National Security and Intelligence Review Agency (NSIRA) podała, że kanadyjska agencja szpiegowska, Communications Security Establishment – CSE, najprawdopdoobniej dopuściła się złamania prawa o poszanowaniu prywatności.
CSE w swoich raportach nie podaje danych identyfikacyjnych Kanadyjczyków i osób przebywających w Kanadzie. Takimi utajnionymi danymi mogą być zarówno imiona i nazwiska, jak i adresy e-mail lub IP komputerów. Inne agencje rządowe lub partnerzy międzynarodowi, będący odbiorcami raportów, mogą jednak poprosić o przekazanie szczegółów, przedstawiając oczywiście uzasadnienie i mając zezwolenie sądu.
NSIRA sprawdziła 2351 przypadków ujawnienia informacji dotyczących Kanadyjczyków z okresu ostatnich pięciu lat. Okazało się, że w ponad jednaj czwartej przypadków do przekazania informacji doszło, mimo że prośba nie była odpowiednio mocno uzasadniona.
W rozpatrywanym przedziale czasu CSE zatwierdziło 99 proc. wniosków o ujawnienie danych złożonych przez podmioty krajowe. Okazuje się jednak, że agencja ujawniała więcej niż powinna. Tłumaczyła się, że jest to zwyczajowa praktyka. Przykładowo zdarzało się, że agencję pytano o nazwę firmy, a CSE ujawniało nazwiska osób z nią związanych.
NSIRA stwierdziła więc, że doszło do złamania przepisów Privacy Act. Zgodnie z procedurami przygotowała raport o niezgodności dla ministra obrony narodowej Harjita Sajjana, który jest odpowiedzialny za CSE. Zarekomendowała przy tym tymczasowo do wyjaśnienia sprawy udostępnianie informacji tylko na żądanie Canadian Security Intelligence Service, RCMP i Canada Border Services Agency, które składały wnioski zasadniczo poprawnie i zgodnie z obszarem swojego działania.
