Ontarionhq

Police Reporting and Occurrence System (PROS)

Executive summary

This report contains a Privacy Impact Assessment (PIA) for the RCMP Police Reporting and Occurrence System (PROS) Project. RCMP officials demonstrated PROS to the Office of the Privacy Commissioner on October 15, 2004.

The scope of this PIA is broad and encompasses the harmonization of the currently used Police Information Retrieval System (PIRS), Operations Statistical Reporting (OSR) and Simplified Paperless Universal Reporting System (SPURS) through the development and implementation of a state of the art robust occurrence/records management system (O/RMS) which will meet the needs of the 21 st Century law enforcement and support the mission of the RCMP.

Currently, two applications, namely PIRS (Police Information Retrieval System) and OSR (Operational Statistical Reporting), process approximately 2.5 million occurrence files per year, and are central and vital instruments used to support the law enforcement mission of the RCMP.

PIRS is an investigative information recording and retrieval system containing detailed information on all events reported to the Royal Canadian Mounted Police. It is considered an indexing system of data fields and accommodates limited free text entry. SPURS is a database that extends the need for unlimited free text capability and is associated to PIRS through a common occurrence number. SPURS also provides the automation of scoring of calls for service, increased data integrity, the reduction of paper-burden on front line investigators and the introduction of electronic filing and workflow. An interface between PIRS and SPURS ensures that simultaneous archiving or purging of information occurs. OSR is the mechanism that collects statistical data from PIRS.

PIRS and OSR are 19 and 17 years old respectively, have outlived any lifecycle expectations and no longer meet organizational requirements. A robust occurrence/records management system (O/RMS) is vital to support effective policing. The lack of such an application is an impediment to the RCMP meeting the continually evolving demands placed on a modern-day law enforcement agency.

PROS is the RCMP solution to its modern-day policing needs and will meet strategic objectives by ensuring consolidated and timely information at the working levels on a national basis. It will over time replace the RCMP's legacy systems: PIRS, OSR and SPURS. PROS will provide automated capabilities to create, store, update, maintain, retrieve, sequester, purge and dispose of information. Authorized users will have the ability to record and manage details of court proceedings from the time the original charges are laid through the disposition of charges. Furthermore, PROS will provide a common platform for sharing information to respond more efficiently to requests in areas such as Access to Information and Privacy Acts.

PROS will enhance integrated policing through exchange of strategic criminal "intelligence" and therefore lay the RCMP foundation that will meet the requirements for an integrated justice information system. External police agencies support the concept of integrated policing and have requested the installation of PROS and its recognition as their official Records Management System (RMS) in their respective locations. Thirty-eight non-RCMP PIRS police agencies would adopt PROS, as well as some law enforcement agencies who presently have either an outdated RMS or no electronic RMS at all. It is important to note that British Columbia uses BC Police Records Information Management Environment (BC PRIME), as mandated by the province, and will not adopt PROS as their RMS.

All agencies using PROS will be subject to a Memorandum of Understanding (MOU). This MOU will be specific to each agency and outline the terms and conditions for access to information by contributing agencies. Additionally each agency will contact their provincial Privacy Commissioner or Ombudsman to advise of their use of PROS as their official RMS and to secure feedback on the proposal. The comparable of a Privacy Impact Assessment (dependant upon provincial requirements) will be completed and forwarded to their respective privacy office for comment. Each agency will also provide a signed copy of the MOU to their respective provincial Privacy Commissioner or Ombudsman. All police forces using PROS will be required to adopt Federal retention and disposal regulations. As each agency is scheduled for implementation, an addendum and the associated MOU will be forwarded to the Office of the Privacy Commissioner of Canada for review and comment.

The events of September 11th, 2001, have brought about a greater sense of urgency for the RCMP to expedite the delivery of a modern O/RMS to its frontline police officers.

Canadian citizens will benefit and be provided with more effective policing through improved information management. As the new improved occurrence management and reporting system, PROS will also directly address the Federal Government's and the RCMP's priority to provide " Safer Homes and Safer Communities for Canadians" as mentioned in the 1999 and 2001 Speeches from the Throne.

External partners

  • Alberta
    • Camrose Police Service
    • Taber Police Service
    • North Peace Tribal Police Service
  • Manitoba
    • Brandon Police Service
  • Nova Scotia
    • Truro Police Department
    • New Glasgow Police Service
    • Stellarton Police Service
    • Trenton Police Department
    • Westville Police Department
    • Amherst Police Department
    • Bridgewater Police Department
    • Springhill Police Department
    • Annapolis Royal Police Department
    • Kentville Police Service'
  • Prince Edward Island
    • Charlottetown Police Department
    • Summerside Police Service
    • Borden-Carleton Community Police Service
    • Kensington Police Service
  • Saskatchewan
    • Estevan Police Service
    • File Hills Police Service
    • Stoughton Police Service

Projet du Système d'incidents et de rapports de police (SIRP)

Sommaire

Le rapport contient une évaluation des facteurs relatifs à la vie privée (EFVP) pour le Projet du Système d'incidents et de rapports de police (SIRP) de la GRC. Des représentants de la GRC ont présenté le SIRP au Commissariat à la protection de la vie privée du Canada le 15 octobre 2004.

Cette EFVP a une vaste portée et comprend l'harmonisation du Système de récupération de renseignements judiciaires (SRRJ), du Système des rapports statistiques sur les opérations (RSO) et du Système universel de rapports simplifiés (SURS) par le développement et la mise en oeuvre d'un solide système de gestion des dossiers d'incidents (SGDD) à la fine pointe de la technologie qui permettra de répondre aux besoins policiers du 21e siècle et de soutenir la mission de la GRC.

Pour l'heure, deux applications, soit le SRRJ et le système RSO, traitent environ 2,5 millions de dossiers d'incidents par année et jouent un rôle central et essentiel dans le soutien à la mission de la GRC.

Le SRRJ est un système de consignation et de récupération de renseignements judiciaires détaillés sur tous les incidents signalés à la Gendarmerie royale du Canada. Il permet d'indexer des zones de données et d'entrer du texte libre en quantité limitée. Le SURS est une base de données qui permet d'entrer du texte libre en quantité illimitée et est associé au SRRJ par un numéro d'incident commun. Grâce au SURS, les appels de service sont notés automatiquement, les données sont de meilleure intégrité, les enquêteurs de première ligne ont moins de papiers à remplir, et le classement et le déroulement du travail sont automatisés. Une interface entre le SRRJ et le SURS assure l'archivage ou l'épuration simultanée de l'information. Quant au système RSO, il sert à recueillir les données statistiques du SRRJ.

Le SRRJ est vieux de 19 ans et le système RSO, de 17 ans. Ils ont contre toute attente dépassé leur cycle de vie et ne répondent plus aux besoins organisationnels. Un solide système de gestion des dossiers d'incidents est essentiel à l'efficacité d'un service de police. L'absence d'un tel système empêche la GRC de répondre aux exigences sans cesse croissantes imposées à un organisme d'application de la loi moderne.

Le SIRP constitue la solution de la GRC à ses besoins policiers d'aujourd'hui et permettra de réaliser les objectifs stratégiques grâce à la possibilité de consulter de l'information consolidée et opportune à l'échelle nationale. Il remplacera les vieux systèmes de la GRC que sont le SRRJ, le système RSO et le SURS. Les fonctions du SIRP permettront de créer, stocker, mettre à jour, tenir, récupérer, conserver, épurer et éliminer l'information. Les utilisateurs autorisés pourront consigner et gérer des renseignements sur les actions en justice, et ce, depuis le dépôt des accusations jusqu'à la décision rendue concernant les accusations. De plus, le SIRP sera doté d'une plate-forme commune pour l'échange d'information afin de pouvoir mieux répondre aux demandes, comme les demandes faites en vertu de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels.

Le SIRP soutiendra les services de police intégrés par l'échange de renseignements criminels stratégiques et par conséquent, servira de base à la GRC pour un système intégré d'information judiciaire. Les services de police externes souscrivent au concept des services de police intégrés et ont demandé à ce que le SIRP soit mis en oeuvre et reconnu comme étant le système officiel de gestion des dossiers dans leur secteur. Trente-huit services de police externes qui ont actuellement le SRRJ seraient prêts à adopter le SIRP, de même que d'autres organismes d'application de la loi qui ont un système de gestion des dossiers désuet ou aucun système électronique de gestion des dossiers. Il importe de souligner que la Colombie-Britannique utilise le Police Records Information Management Environment (BC PRIME), à la demande de la province, et n'adoptera pas le SIRP comme système de gestion des dossiers.

Tous les organismes qui utiliseront le SIRP devront signer un protocole d'entente (PE). Le PE sera spécifique à chaque organisme et décrira les conditions d'accès à l'information par les organismes contributeurs. De plus, chaque organisme devra communiquer avec le commissaire à la protection de la vie privée ou l'ombudsman de sa province afin de faire savoir qu'il utilise le SIRP comme étant son système officiel de gestion des dossiers, et d'obtenir des commentaires sur la proposition. Une évaluation similaire à l'évaluation des facteurs relatifs à la vie privée (selon les dispositions législatives de la province) sera effectuée et les résultats seront transmis au commissaire à la protection de la vie privée compétent pour commentaires. Chaque organisme devra également fournir une copie signée du PE au commissaire à la protection de la vie privée ou à l'ombudsman de sa province. Tous les services de police qui utiliseront le SIRP devront respecter le règlement fédéral sur la conservation et l'élimination de l'information. Lorsque la date de mise en oeuvre aura été fixée pour chaque organisme, le PE et un addenda seront envoyés au Commissariat à la protection de la vie privée du Canada pour examen et commentaires.

Les événements du 11 septembre 2001 ont amené la GRC à accélérer la livraison d'un système moderne de gestion des dossiers d'incidents à ses policiers de première ligne. Les citoyens canadiens profiteront donc d'un maintien de l'ordre plus efficace grâce à l'amélioration de la gestion de l'information. Le SIRP permettra de respecter la priorité du gouvernement fédéral et de la GRC contenue dans les discours du Trône de 1999 et de 2001, soit assurer « la sécurité des foyers et des collectivités pour les Canadiens ».

Partenaires externes

  • Alberta
    • Service de police de Camrose
    • Service de police de Taber
    • Service de police de North Peace Tribal
  • Manitoba
    • Service de police de Brandon
  • Nouvelle-Écosse
    • Service de police de Truro
    • Service de police de New Glasgow
    • Service de police de Stellarton
    • Service de police de Trenton
    • Service de police de Westville
    • Service de police d'Amherst
    • Service de police d'Bridgewater
    • Service de police d'Springhill
    • Service de police de Annapolis
    • Service de police de Kentville
  • Île-du-Prince-Édouard
    • Service de police de Charlottetown
    • Service de police de Summerside
    • Service de police communautaire de Borden-Carleton
    • Service de police de Kensington
  • Saskatchewan
    • Service de police de Estevan
    • Service de police de File Hills
    • Service de police de Stoughton

Canadian Police Information Centre

Executive summary

This report contains a Privacy Impact Assessment (PIA) for the Canadian Police Information Centre, a National Police Service of the Royal Canadian Mounted Police. The scope of this PIA is broad and encompasses the current CPIC system and it's future modernized state upon completion of phase 3 of the CPIC Renewal project.

It is understood that this PIA is limited to the current partners sharing information through the CPIC system and will be subject to updates/amendments as new agencies gain access to the system.

The Royal Canadian Mounted Police through the National Police Services is a key service provider to Canadians at the federal, provincial and municipal levels. The law enforcement services are varied and range from protecting Canadians and Canadian interests abroad. In various ways, the RCMP helps to ensure Safe Homes and Safe Communities.

This is feasible only with sound management and supporting infrastructure, such as the proper use of information and technology to support the law enforcement community both domestically and internationally.

CPIC is a national repository of police information that amounts to a vital shared resource within Canadian law enforcement. Currently, CPIC handles in excess of 120 million queries and stores 9.6 million records in its investigative data banks. The system, on-line since 1972, has served the law enforcement community well but could not meet the challenges of the 21 st century. CPIC has undergone numerous upgrades over the years to keep up with new technologies and to meet new law enforcement requirements. The passage of time had caused the system's key components to become brittle and unstable with age, and the retirement of key human resources placed the system at critical risk. Its network components were prone to failure and its proprietary software language was difficult to maintain.

A major overhaul, called CPIC Renewal, designed as a four-stage stabilization, modernization and improvement effort, was launched in April 1999 to modernize the system comprehensively and to make future changes easier to effect. The original funding of $114.7M was allocated by Treasury Board to the CPIC Renewal Project in April 1999 (TB minute 827145) and is already included in the RCMP Main Estimates.

In the original submission, the Project Team was given EPA and PPA for Project 1 and PPA for Projects 2, 3 and 4. Funding for the entire project was also granted a total amount of $114.7M including the National Criminal Justice Index (NCJI). Since 1999, CPIC Renewal Project has experienced a major restructuring.

CPIC Renewal Project 1, which provided a bypass of the old communications infrastructure for a significant amount of the traffic from CPIC Windows devices and which laid the groundwork for several initiatives that were deferred to Project 2, Phase 1, was completed in the Spring of 2002.

Project 2, CPIC Modernization, was sub-divided into three Phases :

  • Phase 1 Infrastructure Services Modernization completed development and testing summer 2003, providing a new interface specification in June 2003, and rolling out CPIC Windows v2.0 September 15, 2003. As of March 1, 2005, 73% of the total 109 interface agencies have implemented the new interface specification and it is expected that by the end of June 2005 all Agencies will be migrated. In addition, 99% of all workstations have been converted to the new Windows version.

  • Phase 2 PRISM (Police Real Time Information System Monitor) Risk Reduction (PRR) completed development and was implemented July 19, 2003, providing a stable, scaleable, modern platform for further development; and,

  • Phase 3 Application Infrastructure and Functionality is currently in its start-up phase and was scheduled for an Effective Project Approval presentation to TB on Oct 23, 2003. Phase 3 will introduce some of the most significant improvements that CPIC users have seen since the system was first implemented in 1972 including enhanced security technology and access controls, and improvements to key CPIC functionality areas including Property, Persons, Vehicles and Marine.

The CPIC Renewal Project is scheduled to be completed by March of 2005.

CPIC is already an important component in efforts to improve information sharing between the various components of the criminal justice community. It will continue to be integral to meeting the RCMP strategic objectives by facilitating information sharing at the national and international working levels, thus facilitating the prevention of situations such as terrorist attacks, major violent crimes and cross-border child abductions. It is expected that CPIC will play a prominent role in any Integrated Justice Initiative (IJI) plan.

CPIC is and will continue to be a national repository of information of interest to the law enforcement community and provide query capabilities to other indexed data repositories of administrative and law enforcement systems such as CFRO (Canadian Firearms Registration On-Line), OMS (Offender Management System), provincial and territorial registered owner/drivers license systems as well as NCIC and NLETS in the United States. CPIC is currently cooperating with the Data Standard Secretariat of the Solicitor General's Integrated Justice Initiative to ensure compatibility with future systems.

The events of Sept. 11, 2001 have brought about a sense of urgency for the RCMP to modernize CPIC in order to meet the challenges posed by terrorism and organized crime both domestically and internationally. The current CPIC provides the foundation for immediate operational goals. The release of CPIC Renewal Phase 3 in 2005 will solidify the status of CPIC and serve the long-term strategic goals and objectives of integrated policing and integrated justice. Ultimately, CPIC will play a lead role in providing "Safer Homes and Safer Communities for Canadians".

This PIA identified the following privacy risks/issues along with measures for their mitigation:

Control and Use of Personal Information. CPIC is an integrated database (repository) where specific law enforcement data can be entered, electronically queried and ultimately shared with law enforcement partners in their crime prevention and crime fighting roles. From an operational perspective, the RCMP controls the infrastructure, which comprises CPIC including mainframe computers, and data storage devices located at RCMP Headquarters in Ottawa. However; custody and control of the personal information entered on CPIC is deemed to be the sole domain of the agency making the entry. Access to any information entered by an agency can only be granted by that agency under the authority of the federal or provincial access legislation that applies to that agency. The RCMP currently controls the access to CPIC through a safefile process. The CPIC Advisory Committee grants access to CPIC. All agencies accessing CPIC are governed by the policies contained in the CPIC Reference Manual. Police agencies do not enter into an MOU to access CPIC. However, non-police agencies such as Transport Canada are required to enter into an MOU. As the numbers of partners and the types of information being shared expands, there will be a need for formal MOU's. A memorandum of understanding is a useful vehicle to describe the responsibilities of the parties.

  • Mitigation - The RCMP will develop a new memorandum of understanding for new agencies accessing CPIC including the use and disclosure of personal information obtained from the CPIC system.

Use of Fictitious Data. CPIC information will be used for purposes of training and/or testing. Consideration must be given to the use of fictitious data rather than personal information for the noted functions.

  • Mitigation - CPIC currently uses an instructional database that contains fictitious data for training purposes. This capability was not suitable for testing. The RCMP will endeavour to provide a testing and training environment where no personal information is used.

Data Integrity - CPIC is a national repository of law enforcement operational data that amounts to a vital shared resource within Canada law enforcement. The reliability and effectiveness of this support system depends on the accuracy, validity relevance of the data contained within its databanks.

  • Mitigation - CPIC has well-established standards and practices to ensure the accuracy, validity and relevance of its data. Each contributing agency is responsible for the data that they input. Reports are provided to ensure that records are validated at periodic intervals. As well, purge reports are generated to ensure that the expiry date of records remains current. Finally, each agency is subject to an independent audit by CPIC auditors.

Summary of PIA - The policy on Privacy Impact Assessments requires that a summary of the PIA be made available to the public. The RCMP has not yet established a formal Departmental process to publish documents such as PIA's but policy is currently under development.

  • Mitigation - RCMP ATIP authority will establish a formal Departmental process to publish PIA summaries on the RCMP Public Website.

In conclusion, the privacy issues identified in this PIA can be resolved through the development and documentation of appropriate procedures and processes that ensures compliance with the Access to Information and the Privacy Acts.

Centre d'information de la police canadienne

Sommaire

Ce rapport contient une évaluation des facteurs relatifs à la vie privée (EFVP) pour le Centre d'information de la police canadienne (CIPC), un service national de police de la Gendarmerie royale du Canada (GRC). La portée de cette EFVP est vaste et elle englobe le système actuel du CIPC et sa version future modernisée qui sera mise en œuvre lorsque la Phase 3 du Projet de renouvellement du CIPC sera terminée.

Il est entendu que cette EFVP ne s'applique qu'aux partenaires actuels qui échangent des renseignements au moyen du système du CIPC et qu'elle fera l'objet de mises à jour et de modifications à mesure que de nouveaux services obtiendront l'accès au système.

La GRC, par l'intermédiaire des Services nationaux de police, est un fournisseur de services essentiels pour les Canadiens aux échelles fédérale, provinciale et municipale. Les services d'application de la loi fournis sont variés et vont de la protection des Canadiens à la sauvegarde des intérêts canadiens à l'étranger. La GRC aide à assurer la sécurité des foyers et la sécurité des collectivités de diverses façons.

La prestation de tels services n'est possible que grâce à une gestion solide et à une infrastructure de soutien, par exemple l'utilisation appropriée des renseignements et de la technologie visant à appuyer les services de police nationaux et internationaux.

Le CIPC constitue un dépôt national de renseignements judiciaires et une ressource essentielle commune des services canadiens d'application de la loi. À l'heure actuelle, le CIPC traite plus de 120 millions de demandes et emmagasine 9,6 millions de fiches dans sa banque de données d'enquête. En ligne depuis 1972, le système a bien desservi les services de police, mais il ne pouvait relever les défis du 21 e siècle. Il a subi plusieurs mises à niveau au fil des ans afin de s'adapter aux nouvelles technologies et de répondre aux nouveaux besoins en matière d'application de la loi. Les composants clés du système sont devenus fragiles avec le temps et instables avec l'âge, et la mise à la retraite de ressources humaines stratégiques exposait le système à un risque grave. Les éléments de son réseau étaient prédisposés à la défaillance et son progiciel privé était difficile à maintenir.

Un remaniement majeur appelé « Renouvellement du CIPC » qui consiste en un projet de stabilisation, de modernisation et d'amélioration, a été amorcé en avril 1999 afin de moderniser le système de façon exhaustive et de faciliter l'apport de modifications futures. Le Conseil du Trésor a affecté le financement initial de 114,7 M$ au Projet de renouvellement du CIPC en avril 1999 (délibération du CT 827145) et cette allocation est déjà incluse dans le Budget principal des dépenses de la GRC.

Dans la présentation originale, l'équipe du Projet a obtenu l'approbation définitive du projet (ADP) et l'approbation préliminaire du projet (APP) pour le Projet 1 et l'APP pour les projets 2, 3 et 4. De plus, un financement total de 114,7 M$ a été alloué au projet intégral, y compris l'Index national de justice pénale (INJP). Le Projet de renouvellement du CIPC a fait l'objet d'une vaste restructuration depuis 1999.

Le Projet 1, soit le renouvellement du CIPC, qui a fourni une voie de contournement de l'ancienne infrastructure de communications pour une partie importante du trafic provenant de dispositifs utilisant CIPC Windows et qui a jeté les bases de plusieurs initiatives reportées au Projet 2 de la Phase 1, a été terminé au printemps de 2002.

Le Projet 2, soit la modernisation du CIPC, a été subdivisé en trois phases :

  • la Phase 1, soit la modernisation des Services d'infrastructure, a permis d'achever l'élaboration et les essais à l'été de 2003, de fournir une nouvelle spécification d'interface en juin 2003 et de procéder à la mise en œuvre de la version 2.0 de CIPC Windows le 15 septembre 2003. En date du mois de mars 2005, 73% (de 109) services utilisateurs reliés par interface ont mis en œuvre la nouvelle spécification d'interface et la nouvelle version Windows a été installée sur 99% des postes de travail.

  • la Phase 2, soit la réduction du risque PRISM (Système d'information judiciaire en temps réel), a permis de terminer l'élaboration et a été mise en œuvre le 19 juillet 2003, en plus de fournir une plateforme stable, moderne et évolutive aux fins de développement futur, et

  • la Phase 3, soit l'infrastructure et la fonctionnalité des applications, en est à l'étape de démarrage et devait faire l'objet d'une présentation au Conseil du Trésor (CT) le 23 octobre 2003, en vue de l'obtention de l'approbation définitive du projet. La Phase 3 se prêtera à la réalisation de certains des principaux progrès dont les utilisateurs du système du CIPC ont été témoins depuis la mise en œuvre de ce dernier en 1972, y compris une technologie de la sécurité et des contrôles d'accès plus efficaces, et l'amélioration de certains aspects de la fonctionnalité du CIPC, tels le Fichier des biens, le Fichier des personnes, le Fichier des véhicules et le Fichier de la navigation.

Le Projet de renouvellement du CIPC devrait être terminé d'ici mars 2005.

Le CIPC contribue déjà de façon importante aux efforts visant à améliorer l'échange de renseignements entre les divers membres de la communauté de justice pénale. Il continuera d'être indispensable à l'atteinte des objectifs stratégiques de la GRC en facilitant le partage de renseignements aux niveaux de travail national et international, ce qui aidera à prévenir des situations telles que des attaques terroristes, des crimes de violence graves et des enlèvements d'enfants transfrontaliers. On s'attend à ce que le CIPC joue un rôle prépondérant dans les plans relatifs à l'Initiative sur la justice intégrée (IJI).

Le CIPC est et continuera d'être un dépôt national de renseignements d'intérêt pour les services de police, et d'assurer des capacités de transmission de demandes à d'autres dépôts de données indexées de systèmes administratifs et d'application de la loi tels que le Registre canadien des armes à feu en direct (RCAFED), le Système de gestion des détenus (SGD), les systèmes provinciaux et territoriaux de permis de conduire et de propriétaires de véhicules immatriculés, ainsi que le NCIC et le NLETS aux États-Unis. Le CIPC collabore actuellement avec le Secrétariat des normes de données de l'Initiative sur la justice intégrée du Solliciteur général afin de garantir la compatibilité avec les systèmes futurs.

Les événements du 11 septembre 2001 ont fait ressortir l'urgence de la modernisation du système du CIPC par la GRC, afin de relever les défis posés par le terrorisme et le crime organisé tant à l'échelle nationale qu'à l'échelle internationale. Le système actuel du CIPC constitue le fondement des objectifs opérationnels immédiats. La mise en œuvre de la Phase 3 du Projet de renouvellement du CIPC en 2005 renforcera la situation du CIPC et favorisera l'atteinte des objectifs à long terme de la police et de la justice intégrées. En fin de compte, le CIPC jouera un rôle de premier plan dans la réalisation de l'objectif consistant à garantir la « sécurité des foyers et des collectivités ».

Cette EFVP indique les risques d'entrave à la vie privée et les problèmes suivants relatifs à la vie privée, ainsi que les mesures d'atténuation :

Contrôle et utilisation de renseignements personnels. Le CIPC est une base de données intégrée (dépôt) dans laquelle des renseignements précis sur l'application de la loi peuvent être inscrits, échangés par voie électronique et échangés avec les partenaires de l'application de la loi dans leurs rôles actuels aux niveaux de la prévention criminelle et de la lutte contre le crime. Du point de vue opérationnel, la GRC contrôle l'infrastructure qui comprend le CIPC, les ordinateurs centraux et les dispositifs à mémoire situés à la Direction générale de la GRC, à Ottawa. Cependant, on estime que la garde et le contrôle des renseignements personnels inscrits au CIPC relèvent exclusivement du service utilisateur qui effectue l'inscription. L'accès aux renseignements inscrits par un service utilisateur ne peut être permis que par ce dernier en vertu de la législation fédérale ou provinciale sur l'accès à l'information qui le régit. La GRC contrôle actuellement l'accès au CIPC au moyen d'un fichier de sécurité. Le Comité consultatif du CIPC permet l'accès au CIPC. Tous les services utilisateurs ayant accès au système du CIPC sont régis par les politiques énoncées dans le Manuel de référence du CIPC. Les services de police ne sont pas tenus de conclure un protocole d'entente afin d'accéder au système du CIPC. Cependant, les services non policiers tels que Transports Canada doivent conclure un protocole d'entente. À mesure que le nombre de partenaires et les types de renseignements échangés augmentent, des protocoles d'entente officiels deviendront nécessaires. Un protocole d'entente est un outil utile pour décrire les responsabilités des parties.

  • Atténuation La GRC élaborera un nouveau protocole d'entente pour les nouveaux services utilisateurs accédant au système du CIPC, qui portera sur l'utilisation et la divulgation de renseignements personnels obtenus du système du CIPC.

Utilisation de données fictives. Les renseignements du CIPC seront utilisés à des fins de formation et/ou d'évaluation. On doit envisager l'utilisation de données fictives au lieu de renseignements personnels pour les fonctions notées.

  • Atténuation Le CIPC utilise une base de données de formation qui contient des données fictives à des fins de formation. Celle-ci ne convenait pas pour l'évaluation. La GRC essaiera de fournir un milieu d'évaluation et de formation où l'on n'utilise pas de renseignements personnels.

Intégrité des données. Le CIPC est un dépôt national de renseignements opérationnels qui constitue une ressource essentielle partagée au sein des services canadiens d'application de la loi. La fiabilité et l'efficacité de ce système de soutien dépend de l'exactitude, de la validité et de la pertinence des renseignements contenus dans ses banques de données.

  • Atténuation – Le CIPC a des normes et des pratiques bien établies afin d'assurer l'exactitude, la validité et la pertinence de ses données. Chaque service contributeur est responsable des données qu'il inscrit. Des rapports sont présentés afin de veiller à ce que les fiches soient validées à intervalles réguliers. De la même façon, des rapports d'élimination sont générés afin de faire en sorte que la date d'expiration des fiches est toujours valide. Enfin, chaque service utilisateur est soumis à une vérification indépendante effectuée par les vérificateurs du CIPC.

Sommaire de l'EFVP. La politique concernant les évaluations des facteurs relatifs à la vie privée exige qu'un sommaire de l'EFVP soit accessible au public. La GRC n'a pas encore établi de processus organisationnel officiel pour publier des documents tels que les EFVP, mais la politique est en voie d'élaboration.

  • Atténuation – L'autorité de la GRC en matière d'AIPRP établira un processus organisationnel officiel afin de publier les sommaires des EFVP sur le site Web public de la GRC.

Les problèmes relatifs à la vie privée mentionnés dans cette EFVP peuvent être résolus au moyen de l'élaboration et de la documentation de procédures et de processus appropriés qui permettront d'assurer l'observation de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels.

Integrated Query Tool

Executive summary

This report contains a Privacy Impact Assessment (PIA) for the RCMP's Integrated Query Tool (IQT). As part of the Police Reporting and Occurrence System (PROS) Project, the implementation of IQT will simplify the method of obtaining investigative information from internal electronic systems that are currently used to support the law enforcement mission of the RCMP. The scope of this PIA encompasses the synchronization of information from the Police Information Retrieval System (PIRS) and the Police Reporting and Occurrence System (PROS) into a central IQT data repository to enable a single search capability. Additionally, the Canadian Police Information Centre (CPIC) will be subject to this single search, however, the information obtained will come directly from the source system and will not be incorporated in the central data repository. The delivery of IQT will be in a total web-based architecture and will provide a robust environment for the 15,000 RCMP employees currently using CPIC, PIRS or PROS. It is understood that this PIA is limited to the RCMP "internal" release/implementation of IQT and will be subject to updates/amendments for future sharing of IQT with other law enforcement agencies.

The RCMP is a key service provider to Canada and Canadians at federal, provincial and municipal levels. The law enforcement services offered are varied and wide, and range from protecting Canadians, Canadian businesses and visitors to Canada, to protecting Canadians and Canadian interests abroad. This is possible only with a sound management and supporting infrastructure, such as the proper use of information and technology that support RCMP Operations Sectors requirements.

The RCMP's current Occurrence, Records Management and Investigative systems include PIRS, PROS and CPIC. PIRS is a investigative information recording and retrieval system containing detailed information on all events reported to the RCMP. PROS is a complete occurrence and records management system which provides the electronic capability to create, store, update, maintain, retrieve, sequester, purge and dispose of information. CPIC uses computerized files and telecommunications technology to store, retrieve and communicate information.

Currently three separate queries are necessary to obtain information from CPIC, PIRS and PROS. Authorized users must log into each system separately and then consolidate the responses received to obtain a complete and accurate representation of the subject matter queried. This process is an impediment to the RCMP meeting the demands placed on a modern-day law enforcement agency.

IQT is the RCMP solution to deliver an integrated and synchronized query tool where primary information is provided from the IQT data repository and detailed information is available from the respective RCMP source systems. IQT is not a duplication of the PIRS and PROS databases; rather, it is a system where key information on a person, vehicle, property, business and organization is consolidated for querying.

The implementation of IQT will expedite the investigative process and allow RCMP law enforcement personnel to spend more time on front line community policing.

Outil de recherche intégré

Sommaire

Le présent rapport offre une évaluation des facteurs relatifs à la vie privée (ÉFVP) de l'Outil de recherche intégré (ORI). Dans le cadre du projet de Système d'incidents et de rapports de police (SIRP), la mise en œuvre de l'ÉFVP simplifiera la méthode d'obtention de renseignements d'enquête des systèmes électroniques internes actuellement utilisés pour appuyer la mission de la GRC en matière d'application de la loi. La portée de cette ÉFVP englobe la synchronisation de l'information provenant du Système de récupération des renseignements judiciaires (SRRJ) et du Système d'incidents et de rapports de police (SIRP) dans un dépôt central de données de l'ORI facilitant la recherche en une seule fois. De plus, le Centre d'information de la police canadienne (CIPC) sera également visé par cette recherche unique mais l'information obtenue proviendra directement du système source et ne sera pas intégrée au dépôt central de données. L'ORI fonctionnera sur une architecture totalement Internet et offrira un environnement solide aux 15 000 employés de la GRC qui utilisent actuellement le CIPC, le SRRJ et le SIRP. Il est entendu que l'ÉFVP se limite à la version « interne » de l'ORI mise en œuvre à la GRC et qu'elle fera l'objet de mises à jour/modifications pour le partage ultérieur de l'ORI avec d'autres organismes d'application de la loi.

La Gendarmerie royale du Canada (GRC) est un des fournisseurs clés de services au Canada et aux Canadiens aux échelons fédéral, provincial et municipal. Les services d'application de la loi qu'elle offre sont divers et vastes, de la protection des Canadiens et des entreprises et visiteurs, jusqu'à la protection des Canadiens et des intérêts canadiens à l'étranger. Cela n'est possible que grâce à une structure d'appui et de gestion solide, notamment l'utilisation appropriée de l'information et de la technologie à l'appui des besoins des secteurs opérationnels de la GRC.

Les systèmes qu'utilise actuellement la GRC pour traiter les incidents, les dossiers et les enquêtes comprennent le SRRJ, le SIRP et le CIPC. Le SRRJ est un système d'enregistrement et de récupération de l'information d'enquêtes contenant des renseignements détaillés sur tous les rapports d'incidents communiqués à la Gendarmerie royale du Canada. Le SIRP est un système global de gestion des incidents et des dossiers offrant la capacité, par voie électronique, de créer, stocker, mettre à jour, conserver, récupérer, cloisonner, purger et éliminer l'information. Le CIPC fait appel à des dossiers informatisés et la technologie des télécommunications pour stocker, récupérer et communiquer l'information.

Actuellement, il faut trois interrogations distinctes pour obtenir de l'information du CIPC, du SRRJ et du SIRP. L'utilisateur autorisé doit ouvrir une séance séparément dans chaque système et ensuite, regrouper les réponses reçues pour obtenir un tableau complet et exact de la réponse à la question posée. La lourdeur de ce processus pose à la GRC un obstacle pour répondre aux exigences que l'on impose aux organismes modernes d'application de la loi.

L'ORI est la solution mise au point par la GRC pour mettre en place un outil intégré et synchronisé d'interrogation dans lequel l'information primaire provient du dépôt de données de l'ORI, tandis que l'information détaillée peut être obtenue de chaque système source respectif de la GRC. L'ORI ne fait pas double emploi avec les bases de données du SRRJ et du SIRP, mais est plutôt un système où les renseignements clés sur une personne, un véhicule, un bien, une entreprise et une organisation, sont regroupés à des fins d'interrogation.

La mise en œuvre de l'ORI accélérera le processus d'enquête et permettra au personnel d'application de la loi de la GRC de consacrer davantage de temps aux services de police communautaire de première ligne.

Top of page
Date modified: