Contexte

Les présentes Règles et procédures sont mises en œuvre conformément à la Politique de l'ACEI en matière de confidentialité dans le but de fournir un processus permettant à certains organismes chargés de l'application de la loi et de la sécurité nationale de demander la divulgation, dans des circonstances restreintes et spécifiées, de certains renseignements spécifiques des titulaires qui ne sont pas accessibles par l'entremise de l'outil de recherche WHOIS de CIRA.

Sauf si cela est prévu expressément aux présentes ou dans la Politique, toute autre demande de divulgation de renseignements des titulaires qui sont des particuliers doit l'être par l'entremise d'une ordonnance, d'un arrêté, d'une décision judiciaire, d'une assignation à témoigner, d'un mandat ou d'un jugement.

Les expressions et termes importants utilisés aux présentes, mais qui n’y sont pas définis, ont le sens qui leur est attribué dans la Convention d’enregistrement – Titulaires ou dans la Convention de registraire.

Les présentes Règles et procédures précisent :

  • le genre de renseignements spécifiques des titulaires qui peuvent être divulgués dans le cadre de ces Règles et procédures à la suite d'une demande de divulgation;
  • les entités qui peuvent demander à ce que de tels renseignements soient divulgués par l'ACEI en vertu de ces Règles et procédures (« Demandeurs chargés de l'application de la loi »); et
  • les exigences exactes que les Demandeurs chargés de l'application de la loi doivent satisfaire avant que l'ACEI ne puisse considérer une divulgation de renseignements à la suite d'une demande.

Règles et procédures

 

Renseignements à divulguer

Les présentes Règles et procédures permettent la divulgation éventuelle des renseignements suivants des titulaires, tels que trouvés dans le registre de l'ACEI :

  1. le nom du Titulaire;

  2. les noms du contact administratif et du contact technique du Titulaire; et

  3. l'adresse postale et l'adresse courriel du contact administratif et du contact technique du Titulaire;

(collectivement, les « Renseignements »).

L'ACEI ne divulguera aucun autre renseignement dans le cadre de ces Règles et procédures.

Qui peut demander une divulgation de Renseignements?

Les Demandeurs chargés de l'application de la loi doivent être des membres d'organismes canadiens chargés de l'application de la loi ou de la sécurité nationale. Ils doivent être, ou faire partie, d'un établissement gouvernemental, posséder le pouvoir légal les habilitant à obtenir les renseignements demandés et remplir toutes les obligations énumérées à la section 3 cidessous.

Exigences.

Pour pouvoir demander des Renseignements, un Demandeur chargé de l'application de la loi doit satisfaire à toutes les exigences suivantes :

  1. Les Renseignements ne sont pas accessibles au public par l'entremise de l'outil de recherche WHOIS de l'ACEI.

  2. Le Demandeur chargé de l'application de la loi doit demander les Renseignements dans le but soit:

    1. d'exécuter une loi canadienne sur l'exploitation des enfants (telle que définie à l'Annexe « A » ci-jointe) ou effectuer une enquête liée à l'exécution d'une telle loi sur l'exploitation des enfants. Aux fins des présentes Règles et procédures, le terme « loi sur l'exploitation des enfants » a la signification indiquée à l'Annexe « A » ci-jointe;

      ou

    2. d’enquêter sur :

      1. une menace d’espionnage ou de sabotage; ou

        une menace terroriste, telles que définies dans l’Annexe « A » ci-jointe

      ou

    3. d'enquêter sur une menace réelle, ou sérieuse et imminente, à la stabilité ou à l'intégrité de l'Internet, qui découle :

      1. d'une attaque pour déni de service provenant d'un domaine de l'ACEI;

      2. d'un piratage provenant d'un domaine de l'ACEI;

      3. d'un hameçonnage provenant d'un domaine de l'ACEI; ou

      4. d'un détournement de domaine à partir d'un domaine de l'ACEI.

      (selon les définitions de ces termes fournies à l'Annexe « A » ci-jointe);

    (collectivement, un « Cas d'application de la loi »). Rien d'autre ne peut constituer un Cas d'application de la loi selon les modalités des présentes.

  3. Le Demandeur chargé de l'application de la loi doit demander les Renseignements uniquement dans le cadre de l'application de la loi et les Renseignements, s'ils sont fournis, ne pourront être utilisés (en totalité ou en partie) à aucune autre fin.

  4. La demande de Renseignements du Titulaire doit être présentée sur le formulaire pertinent spécifié par l'ACEI. Le formulaire doit être : (i) rempli au complet et de manière précise; (ii) signé par le Demandeur chargé de l'application de la loi ou par son représentant autorisé, attestant une entière conformité avec les exigences de ces Règles et procédures et que les renseignements fournis sur le formulaire sont véridiques et exacts; et (iii) l'original doit être envoyé par la poste, par messager, par courriel, par télécopier, ou livré en personne à l'adresse suivante :

    Demandes de divulgation
    Autorité canadienne pour les enregistrements Internet
    400 - 979 rue Bank
    Ottawa (Ontario) K1S 5K5
    Télécopieur: (613) 237-0534 ou 1-800-285-0517
    Courrier électronique: disclosurerequests@cira.ca

Réponse de l'ACEI.

L'ACEI répondra à la demande aussi vite que possible après la réception d'un formulaire. L'ACEI se réserve le droit de ne pas répondre à la demande, ou de refuser une demande pour laquelle le Demandeur chargé de l'application de la loi n'a pas, ou l'ACEI pense qu'il n'a pas, entièrement satisfait aux exigences des présentes Règles et procédures.

Avis au Titulaire.

Si l'ACEI approuve une demande en vertu des présentes Règles et procédures, l'ACEI devra, à moins que la loi ne l'interdise, et pas moins de 30 jours et pas plus de 60 jours après la divulgation des Renseignements, déployer des efforts raisonnables pour envoyer un courriel au contact administratif du Titulaire indiquant : (a) que l'ACEI a divulgué des Renseignements; et (b) le nom de l'organisme chargé de l'application de la loi ou de la sécurité nationale à qui l'ACEI a divulgué l’information.

Annexe A
Définitions

Aux fins des présentes Règles et procédures :

« Loi sur l'exploitation des enfants »

désigne les infractions suivantes dans le Code criminel :

  1. les infractions qui sont énumérées dans la définition des « infractions désignées » au paragraphe 490.011; et

  2. les articles : 159 (relations sexuelles anales), 160(2) (bestialité en présence d'enfants ou incitation de ceux-ci), 162 (voyeurisme), 282 (enlèvement en contravention avec une ordonnance de garde), et 283 (enlèvement),

et, pour chacun des ces cas, lorsque la victime d'une telle infraction est une personne de moins de 18 ans.

« Attaque pour déni de service »

désigne une tentative visant à rendre un site ou un service Internet indisponible pour ses utilisateurs prévus en submergeant ce site ou ce service de demandes de service, et comprend les attaques réparties pour déni de service.

« Détournement de domaine »

désigne une tentative visant à rediriger un site ou un service Internet à un faux site ou service sans que l'usager final ne s'en doute.

« Hameçonnage »

désigne une tentative visant à acquérir des renseignements délicats (tels que des noms réels, des mots de passe et des détails de cartes de crédit) en se faisant passer pour une entité digne de foi dans une communication électronique.

« Menace d’espionnage ou de sabotage »

désigne l’espionnage ou le sabotage visant le Canada ou préjudiciables à ses intérêts, ainsi que les activités tendant à favoriser ce genre d’espionnage ou de sabotage.

« Menace terroriste »

désigne les activités qui touchent le Canada ou s'y déroulent et visent à favoriser l'usage de la violence grave ou de menaces de violence contre des personnes ou des biens dans le but d'atteindre un objectif politique, religieux ou idéologique au Canada ou dans un État étranger.

« Piratage »

désigne l'accès intentionnel et non autorisé à un système informatique.