Ontarionhq

Assault-Style Firearms Compensation Program Phase 1 - Business

Description of program/activity

The "Assault-Style Firearms Compensation Program Phase 1 - Business" is a multi-institutional Privacy Impact Assessment (PIA) led by Public Safety Canada and supported by its partners, the Royal Canadian Mounted Police (RCMP) and Employment and Social Development Canada (ESDC)/Service Canada. This PIA aims to facilitate the self-declaration of Assault-Style Firearms owners; the collection, validation, and destruction of Assault-Style Firearms; and issuing compensation.

To learn more about the "Assault-Style Firearms Compensation Program Phase 1 - Business" Privacy Impact Assessment (PIA), you can visit the Public Safety Canada Privacy Impact Assessments section on their official website.

Programme d'indemnisation pour les armes à feu de style arme d'assaut, phase 1 - Entreprises

Description du programme/de l'activité

Le Programme d'indemnisation pour les armes à feu de style arme d'assaut, Phase 1 - Entreprises, fait l'objet d'une EFVP multi institutionnelle dirigée par Sécurité publique Canada, avec l'aide de ses partenaires, la Gendarmerie royale du Canada (GRC) ainsi qu'Emploi et Développement social Canada (EDSC)/Service Canada. Cette EFVP vise à faciliter l'autodéclaration des propriétaires d'armes à feu de style arme d'assaut, de même que la collecte, la validation et la destruction de ces armes et l'octroi d'une indemnisation.

Pour en savoir plus sur l'évaluation des facteurs relatifs à la vie privée (EFVP) visant le Programme d'indemnisation pour les armes à feu de style arme d'assaut, Phase 1 - Entreprises, vous pouvez consulter la section Évaluations des facteurs relatifs à la vie privée du site Web de Sécurité publique Canada.

Initiative de collecte de données sur la race

Sur cette page

Aperçu et lancement de l'évaluation des facteurs relatifs à la vie privée

Institution gouvernementale
Gendarmerie royale du Canada
Chef de l'institution gouvernementale ou délégué pour l'article 10 de la Loi sur la protection des renseignements personnels
Danielle Golden
Directrice de la Sous-direction de l'accès à l'information et de la protection des renseignements personnels
Haut fonctionnaire ou cadre responsable de l'évaluation des facteurs relatifs à la vie privée
Darryl Dawkins, surintendant
Nom et description du programme ou de l'activité de l'institution gouvernementale
Secrétariat de l'équité, de la diversité, de l'inclusion et de la lutte contre le racisme; Politiques, stratégies et programmes de ressources humaines; dirigeant principal des Ressources humaines
Fondements juridiques du programme ou de l'activité
Article 18 de la Loi sur la Gendarmerie royale du Canada
Article 14 du Règlement de la Gendarmerie royale du Canada
Fichier de renseignements personnels standard ou propre à l'institution
Dossiers opérationnels, GRC PPU 005

Description du projet, de l'initiative ou du changement

La GRC et le gouvernement du Canada font de la collecte, l'analyse et la communication de données désagrégées sur la race une priorité afin de lutter contre le racisme systémique.

L'Initiative de collecte de données sur la race (ICDR), qui englobe des éléments essentiels comme la gestion et la technologie de l'information, la mobilisation de la collectivité et des employés, l'élaboration de politiques, les analyses contextuelles, les communications, l'élaboration de la formation, les rapports ouverts et les données ouvertes, et l'élaboration de plans d'action, aide l'organisation à atteindre son objectif de lutte contre le racisme systémique et la discrimination.

La GRC adoptera une « approche par étapes » pour recueillir les données sur la race perçue, les analyser et en faire rapport; il s'agit de données sur la perception qu'a un membre de la race ou de l'identité autochtone d'une personne avec laquelle il interagit dans certaines circonstances. Par conséquent, la GRC ne demandera pas aux particuliers de lui indiquer leur race ou leur identité autochtone autodéclarée.

En premier lieu, la GRC commencera par mettre l'initiative à l'essai en recueillant des données sur la race perçue, en élaborant un cadre analytique à partir des commentaires des collectivités locales et en analysant les données dépersonnalisées extraites d'un certain nombre d'emplacements en vue de produire des rapports publics sur les tendances et d'élaborer des plans d'action. Le projet pilote devrait aider la GRC à renforcer les capacités et les compétences de façon à assurer l'évolutivité et la durabilité de la collecte de données sur la race dans le cadre d'un éventuel déploiement à l'échelle nationale.

L'EFVP porte sur la phase pilote de l'ICDR. Elle comprend la collecte de données sur la race ou l'identité autochtone perçue dans certains endroits, ainsi que l'évaluation de la qualité des données afin de permettre l'analyse des données dépersonnalisées et la production de rapports publics concernant le recours à la force, les vérifications du bien-être et les arrestations.

Détermination et catégorisation des secteurs de risque

A : Type de programme ou d'activité

Programme ou activité qui ne comporte pas de décision concernant une personne identifiable

Niveau de risque pour la vie privée : Faible

B : Type de renseignements personnels recueillis et contexte

Renseignements personnels de nature délicate (race perçue et identité autochtone)

Niveau de risque pour la vie privée : Modéré

C : Participation de partenaires et du secteur privé au programme ou à l'activité

Au sein de l'institution, avec d'autres institutions gouvernementales, avec les gouvernements fédéral, provinciaux ou territoriaux, les administrations municipales et des organisations du secteur privé

Niveau de risque pour la vie privée : Élevé

D : Durée du programme ou de l'activité

Programme ou activité à court terme (pilote) et à long terme

Niveau de risque pour la vie privée : Modéré

E : Personnes concernées par le programme

L'utilisation, par le programme, de renseignements personnels touche certaines personnes à des fins non administratives

Niveau de risque pour la vie privée : Faible

F : Technologie et vie privée

  1. Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes prévoit la mise en place d'un nouveau système électronique ou l'utilisation d'un nouveau logiciel ou d'une nouvelle application (y compris les collecticiels ou les logiciels de groupe) dans le but d'appuyer le programme ou l'activité en ce qui concerne la création, la collecte ou le traitement de renseignements personnels?
    Risque pour la vie privée : Non
  2. Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes nécessite l'apport de modifications aux systèmes de technologies de l'information existants?
    Risque pour la vie privée : Non
  3. Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes nécessite la mise en œuvre de nouvelles technologies ou d'au moins une des activités suivantes :
    • Méthodes d'identification améliorées
      Risque pour la vie privée : Non
    • Surveillance
      Risque pour la vie privée : Non
    • Analyse automatisée des renseignements personnels, mise en correspondance des renseignements personnels et techniques de découverte des connaissances
      Risque pour la vie privée : Non

Niveau de risque pour la vie privée : Faible

G : Transmission des renseignements personnels

Les renseignements personnels sont utilisés dans un système qui est relié à au moins un autre système

H : Risque de répercussions sur une personne ou un employé en cas d'atteinte à la vie privée

Désagrément, atteinte à la réputation, embarras
Une atteinte possible aux renseignements liés à la race perçue et à l'identité autochtone pourrait, pour certaines personnes, être considérée comme embarrassante ou gênante, surtout si la personne n'est pas d'accord avec la perception du membre. De plus, une telle atteinte diminuerait la confiance des membres de la GRC qui participent au projet pilote.

Race-Based Data Collection Initiative project

On this page

Overview and privacy impact assessment initiation

Government institution
Royal Canadian Mounted Police
Head of the government institution or delegate for section 10 of the Privacy Act
Danielle Golden
Director of Privacy, Access to Information and Privacy Branch
Senior official or executive responsible for the privacy impact assessment
Superintendent Darryl Dawkins
Name and description of the program or activity of the government institution
Anti-Racism, Equity, Diversity and Inclusion Secretariat (AREDIS), Human Resources Policies, Strategies and Programs, Chief Human Resources Officer
Legal authority for the program or activity
Section 18 of the Royal Canadian Mounted Police Act
Section 14 of the Royal Canadian Mounted Police Regulations
Standard or institution specific personal information bank
Operational Case Records, RCMP PPU 005

Description of the project, initiative or change

The collection, analysis and disclosure of disaggregated race-based data is a priority for the RCMP and Government of Canada to address systemic racism.

The Race-Based Data Collection (RBDC) Initiative supports the organization to accomplish its goal to address systemic racism and discrimination by encompassing critical components such as information management and technology, community and employee engagement, policy development, contextual analyses, communications, training development, open reporting and open data, and developing action plans.

The RCMP will adopt a "phased approach" to collecting, analyzing and reporting perceived race-based data; that is the member's perception of an individual's race or Indigenous identity whom they interact with in certain circumstances. As such, the RCMP will not be asking individuals to provide their self-reported race or Indigenous identities to the RCMP.

As a first step, the RCMP will initiate by piloting the collection of perceived race-based data, develop an analytical framework with input from local communities and analyze de-identified data extracted from a select number of locations to publicly report trends and develop action plans. The pilot is expected to help the RCMP to build capacities and competencies for scalability and sustainability for mandatory race-based data collection in a future national roll-out.

The PIA is focused on the pilot phase of the RBDC Initiative. It involves the collection of perceived race-based data and perceived Indigenous identity in selected locations, as well as data quality assessments in order to enable analytics of de-identified data and public reporting in relation to use of force, wellness checks and arrests.

Risk area identification and categorization

A) Type of program or activity

Program or activity that does not involve a decision about an identifiable individual

Level of risk to privacy: Low risk

B) Type of personal information involved and context

Sensitive personal information (perceived race and Indigenous identity)

Level of risk to privacy: Moderate risk

C) Program or activity partners and private sector involvement

Within the institution, with other government institutions, federal, provincial or territorial, and municipal governments and private sector organizations

Level of risk to privacy: Elevated risk

D) Duration of the program or activity

Short term (pilot) and Long-term program or activity

Level of risk to privacy: Moderate risk

E) Program population

The program's use of personal information affects certain individuals for non administrative purposes

Level of risk to privacy: Low risk

F) Technology and privacy

  1. Does the new or substantially modified program or activity involve implementation of a new electronic system or the use of a new application or software, including collaborative software (or groupware), to support the program or activity in terms of the creation, collection or handling of personal information?
    Risk to privacy: No
  2. Does the new or substantially modified program or activity require any modifications to information technology legacy systems?
    Risk to privacy: No
  3. Does the new or substantially modified program or activity involve implementation of new technologies or one or more of the following activities:
    • Enhanced identification methods
      Risk to privacy: No
    • Surveillance
      Risk to privacy: No
    • Automated personal information analysis, personal information matching and knowledge discovery techniques
      Risk to privacy: No

Level of risk to privacy: Low risk

G) Personal information transmission

The personal information is used in a system that has connections to at least one other system

H) Potential risk that in the event of a privacy breach, there will be an impact on the individual or employee

Inconvenience, reputational harm, embarrassment
A potential breach of information related to perceived race and perceived Indigenous identity could, for some individuals, be considered embarrassing or an annoyance, especially if the individual does not agree with the member's perception. Such a breach would also diminish trust with RCMP members who are participating in the pilot project.

Centre national contre l'exploitation des enfants

Sur cette page

Vue d'ensemble et lancement de l'évaluation des facteurs relatifs à la vie privée

Institution gouvernementale
Gendarmerie royale du Canada
Responsable de l'institution gouvernementale ou délégué pour l'application de l'article 10 de la Loi sur la protection des renseignements personnels
Danielle Golden
Directrice de la Protection des renseignements personnels
Sous-direction de l'accès à l'information et de la protection des renseignements personnels
Haut fonctionnaire ou cadre responsable de l'évaluation des facteurs relatifs à la vie privée
Officier responsable, Centre national de coordination contre l'exploitation des enfants
Services d'enquêtes spécialisées et de nature délicate
Nom et description du programme ou de l'activité de l'institution gouvernementale
Centre national contre l'exploitation des enfants
Fondement juridique du programme ou de l'activité

Loi sur la Gendarmerie royale du Canada, article 18

Code criminel, article 163.1

Fichier de renseignements personnels standard ou propre à l'institution

Dossiers opérationnels, GRC PPU 005

Dossiers opérationnels des renseignements sur la criminalité (Fichier inconsultable) GRC PPU 015

Programme du Centre national contre l'exploitation des enfants GRC PPU 201

Description du projet, de l'initiative ou du changement

Le Centre national contre l'exploitation des enfants (CNEE) de la Gendarmerie royale du Canada (GRC) est un programme national de la Sous-direction des services d'enquêtes spécialisées et de nature délicate qui a pour mandat de réduire la vulnérabilité des enfants face à l'exploitation sexuelle facilitée par Internet grâce à la mise en oeuvre de la Stratégie nationale du Canada pour la protection des enfants contre l'exploitation sexuelle sur Internet. À titre de responsable du programme de la GRC, le CNEE est chargé de la réalisation des objectifs de la stratégie nationale. Il doit : identifier les enfants victimes; mener des enquêtes et appuyer les résultats en matière de justice pénale; développer et déployer des technologies novatrices; fournir un soutien en matière de renseignements criminels; renforcer la capacité des services de police municipaux, provinciaux, territoriaux, fédéraux et étrangers grâce à la recherche, à la formation, à la technologie, au renseignement et au soutien aux enquêtes.

Les augmentations importantes des cas d'exploitation sexuelle des enfants sur Internet (ESEI) sont le résultat du monde numérique moderne qui permet d'aller au-delà des juridictions et qui tire parti de technologies novatrices qui permettent aux délinquants d'échapper aux poursuites. Toutefois, tout comme les outils peuvent être utilisés à des fins criminelles, ils peuvent également être utilisés pour traduire les délinquants en justice et, à cet égard, ils sont absolument nécessaires dans la lutte contre l'ESEI.

L'aperçu général des activités opérationnelles du programme en ce qui a trait à la détection et à la réduction des cas d'ESEI et aux enquêtes connexes s'aligne au plan stratégique Vision 150 de la GRC visant à améliorer la transparence et à renforcer la responsabilisation relativement aux activités policières.

Objectif et portée de l'évaluation des facteurs relatifs à la vie privée

La présente évaluation des facteurs relatifs à la vie privée (EFVP) sur le CNEE est axée sur le programme et se penche de façon générale sur les sources d'informations et les méthodes de collecte, d'utilisation et de communication des renseignements personnels à l'appui de son mandat d'application de la loi aux fins des enquêtes sur l'ESEI. L'EFVP au niveau du programme examine les pratiques de traitement des renseignements personnels du CNEE pour s'assurer que la GRC respecte ses obligations légales en vertu de la Loi sur la protection des renseignements personnels et que les risques d'atteinte à la vie privée sont cernés, évalués et atténués.

La portée de l'EFVP est limitée aux types de technologies opérationnelles utilisées et aux processus en place pour assurer la conformité plutôt qu'aux technologies particulières elles-mêmes. Cette EFVP au niveau du programme constitue une autre étape pour assurer la transparence des activités du CNEE et, en particulier, pour examiner la façon dont le CNEE recueille, utilise et communique les renseignements personnels sur lesquels il s'appuie dans le cadre des enquêtes sur l'ESEI. Bien que l'EFVP adopte une approche de portée générale à l'égard de diverses technologies mises en œuvre, elle satisfait aux exigences du Secrétariat du Conseil du Trésor sur la consignation des pratiques du programme en matière de traitement des renseignements personnels : sources liées à la collecte de renseignements personnels, méthodes utilisées pour recueillir des renseignements personnels de nature très délicate et façon dont ces renseignements sont utilisés et communiqués pour réaliser le mandat.

Analyse de la protection des renseignements personnels

En fonction de cette évaluation, les répercussions potentielles sur la vie privée associées à la collecte et à l'utilisation de renseignements personnels dans le cadre de l'EFVP du programme du CNEE peuvent être élevées. Une fois pleinement adoptées, les recommandations découlant du processus d'évaluation des facteurs relatifs à la vie privée devraient réduire ces risques à un niveau acceptable. En outre, les possibilités d'améliorer les pratiques du CNEE en matière de protection de la vie privée par le biais de mesures administratives et techniques ont été prises en compte tout au long de l'élaboration de l'EFVP.

Détermination et catégorisation des secteurs de risque

A) Type de programme ou d'activité

Les renseignements personnels sont utilisés pour les enquêtes et l'application de la loi dans un contexte pénal (par exemple, les décisions peuvent entraîner des accusations au criminel ou des sanctions pénales).

Niveau de risque pour la vie privée : Risque très élevé

B) Type de renseignements personnels visés et contexte

Les renseignements personnels sont de nature délicate, y compris les profils détaillés, les allégations ou les soupçons et les échantillons de substances corporelles, ou alors le contexte entourant les renseignements personnels est particulièrement délicat.

Niveau de risque pour la vie privée : Risque très élevé

C) Participation des partenaires du programme ou de l'activité et du secteur de la protection de la vie privée

Avec d'autres institutions gouvernementales, les administrations fédérale, provinciales, territoriales ou municipales, les organismes du secteur privé, les organisations internationales ou les gouvernements étrangers.

Niveau de risque pour la vie privée : Risque élevée à risque très élevé

D) Durée du programme ou de l'activité

Activité ou programme de longue durée.

Niveau de risque pour la vie privée : Risque élevé

E) Personnes visées par le programme

Dans le cadre de ce programme, l'utilisation de renseignements personnels à des fins administratives externes touche certaines personnes.

Niveau de risque pour la vie privée : Risque élevé

F) Technologie et vie privée

  1. Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes prévoit la mise en place d'un nouveau système électronique ou l'utilisation d'un nouveau logiciel ou d'une nouvelle application (y compris les collecticiels ou les logiciels de groupe) dans le but d'appuyer le programme ou l'activité en ce qui concerne la création, la collecte ou le traitement de renseignements personnels?
    Risque pour la vie privée : Non
  2. Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes nécessite l'apport de modifications aux systèmes de technologies de l'information existants?
    Risque pour la vie privée : Non
  3. Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes nécessite la mise en œuvre de nouvelles technologies ou d'au moins une des activités suivantes :
    • Méthodes d'identification améliorée
      Risque pour la vie privée : Non
    • Surveillance
      Risque pour la vie privée : Non
    • Analyse automatisée des renseignements personnels, jumelage des renseignements personnels et techniques de découverte des connaissances
      Risque pour la vie privée : Oui

Niveau de risque pour la vie privée : Risque élevé à risque très élevé

G) Transmission de renseignements personnels

Les données sont transmises par l'intermédiaire du système de gestion de l'information du CNEE, OCEAN, aux utilisateurs autorisés seulement, qui se connectent à l'aide du RPV et de leurs identifiants et qui sont autorisés à recevoir des informations destinées uniquement aux responsables de l'application de la loi (groupes de la lutte contre l'exploitation des enfants dans Internet, service de police compétent). Les données sont transmises par chiffrement de bout en bout et ne peuvent être déchiffrées que par les utilisateurs autorisés au moyen des certificats qui leur ont été attribués. Le transfert de données à des entités étrangères doit être soumis à des processus internes gérés par le Comité consultatif sur les risques – Information de l'étranger. Des protocoles de transfert précis doivent être respectés lors du transfert de données à des entités étrangères (p. ex., réseau SIENA d'Europol. Étant donné que les systèmes se trouvent sur des serveurs distincts et ne sont pas reliés entre eux, il peut être nécessaire de procéder au transfert manuel d'une base de données à l'autre au sein du CNEE.

Niveau de risque pour la vie privée : Risque modéré à risque élevé

H) Dans l'éventualité d'une atteinte à la vie privée, il y a un risque d'incidence sur une personne ou un employé.

L'incidence d'une atteinte à la protection des renseignements personnels « accès, utilisation ou divulgation non autorisé » liée à un incident d'ESEI sur une personne – la victime – est considérée comme très grave. La sécurité de l'enfant/de la victime pourrait également être compromise en cas de menaces de violence ou d'intimidation par le délinquant concerné ou d'autres personnes connues. La nature délicate des renseignements personnels ne peut être sous-estimée et, par conséquent, toute violation serait dévastatrice pour la victime. L'incidence d'une atteinte à la vie privée sur le délinquant pendant le processus d'enquête serait également grave et pourrait porter préjudice à ses droits. De plus, l'exposition pourrait mener à des atteintes au-infligées ou à des préjudices de la part du public, étant donné la nature révoltante de l'infraction.

Niveau de risque pour la vie privée : Risque très élevé

National Child Exploitation Crime Centre

On this page

Overview and privacy impact assessment initiation

Government institution
Royal Canadian Mounted Police
Head of the government institution or delegate for section 10 of the Privacy Act
Danielle Golden
Director of Privacy
Access to Information and Privacy Branch
Senior official or executive responsible for the privacy impact assessment
Officer in Charge, National Child Exploitation Crime Centre
Sensitive and Specialized Investigative Services
Name and description of the program or activity of the government institution
National Child Exploitation Crime Centre
Legal authority for the program or activity

Royal Canadian Mounted Police Act, Section 18

Criminal Code of Canada, Section 163.1

Standard or institution-specific personal information bank

Operational Case Records, RCMP PPU 005

Criminal Operational Intelligence Records (Exempt Bank), RCMP PPU 015

National Child Exploitation Crime Centre Program, RCMP PPU 201

Description of the project, initiative or change

The Royal Canadian Mounted Police (RCMP) National Child Exploitation Crime Centre (NCECC) is a national program within the Sensitive and Specialized Investigative Services Branch and is mandated to reduce the vulnerability of children to Internet-facilitated sexual exploitation, under Canada's National Strategy for the Protection of Children from Sexual Exploitation on the Internet. As the lead RCMP Program, the NCECC is responsible for operationalizing the National Strategy's objectives by identifying victimized children; investigating and supporting criminal justice outcomes; developing and deploying innovative technologies; providing criminal intelligence support; and, strengthening the capacity of municipal, territorial, provincial, federal, and international police agencies through research, training, technology, intelligence and investigative support.

Significant increases in online child sexual exploitation (OCSE) are the result of the modern digital world that crosses many jurisdictions, and leverages innovative technologies that allow offenders to evade prosecution. However, just as tools may be leveraged for criminal purposes, they can also be leveraged to bring offenders to justice and in this regard, are absolutely necessary in the fight against OCSE.

A broad overview of the Program's operational activities as it relates to the detection, reduction and investigation of OCSE is well aligned with the RCMP's Vision 150 Strategic Plan to improve transparency and increased accountability of policing activities.

Purpose and scope of the privacy impact assessment

This privacy impact assessment (PIA) on the NCECC is program-based and looks broadly at the sources and methods of personal information collected, used and shared to support its mandate of law enforcement for the purpose of investigations of OCSE. The program-level PIA considers the personal information handling practices of the NCECC to ensure the RCMP meets its legal obligations under the Privacy Act, and to ensure that privacy risks are identified, assessed, and mitigated.

The scope of the PIA is restricted to the types of operational technologies used and the processes in place to ensure compliance rather than specific technologies themselves. This Program-level PIA is another step forward, to provide transparency to the activities of the NCECC, and in particular, examine how the NCECC collects, uses and shares personal information it relies on for the purpose of OCSE investigations. Although the PIA takes a broad approach to various technologies implemented, it satisfies Treasury Board Secretariat of Canada's requirements to document personal information handling practices of the Program: sources of collection of personal information, methods used to collect highly sensitive personal information, and how this information is used and shared to achieve its mandate.

Privacy analysis

Based on this assessment, privacy impacts associated with the collection and use of personal information in the NCECC Program PIA are expected to be elevated. Recommendations from the privacy impact assessment process, once fully completed, are expected to reduce these risks to an acceptable level. In addition, opportunities to improve the NCECC's privacy practices through policy and technical measures were considered throughout the development of the PIA.

Risk area identification and categorization

A) Type of program or activity

Personal information is used for investigations and enforcement in a criminal context (for example decisions may lead to criminal charges/sanctions).

Level of risk to privacy: High Risk

B) Type of personal information involved and context

Sensitive personal information, including detailed profiles, allegations or suspicions, bodily samples and/or the context surrounding the personal information is particularly sensitive.

Level of risk to privacy: High risk

C) Program or activity partners and privacy sector involvement

With other government institutions, federal, provincial or territorial, and municipal governments and private sector organizations, international organizations and/or foreign governments.

Level of risk to privacy: Elevated to High risk

D) Duration of the program or activity

Long-term program or activity.

Level of risk to privacy: Elevated risk

E) Program population

The program's use of personal information for external administrative purposes affects certain individuals.

Level of risk to privacy: Elevated risk

F) Technology and privacy

  1. Does the new or substantially modified program or activity involve implementation of a new electronic system or the use of a new application or software, including collaborative software (or groupware), to support the program or activity in terms of the creation, collection or handling of personal information?
    Risk to privacy: No
  2. Does the new or substantially modified program or activity require any modifications to information technology legacy systems?
    Risk to privacy: No
  3. Does the new or substantially modified program or activity involve implementation of new technologies or one or more of the following activities:
    • Enhanced identification methods;
      Risk to privacy: No
    • Surveillance;
      Risk to privacy: No
    • Automated personal information analysis, personal information matching and knowledge discovery techniques?
      Risk to privacy: Yes

Level of risk to privacy: Elevated to High risk

G) Personal information transmission

Data is transmitted through the NCECC's information management system, OCEAN, to authorized users only, who connect with VPN and credentials and who are authorized to receive information which is law enforcement (ICE Units, POJ) only. Data is transmitted with end-end-encryption and can only be decrypted by authorized users via their assigned certificates. Transfer of data to foreign entities must undergo internal processes under FIRAC. Data transmitted to international entities follows specific transfer protocols such as through Europol's SIENA network. Since systems are on separate servers and not connected, some manual transmission within NCECC from one data base to another may be required.

Level of risk to privacy: Moderate to Elevated risk

H) Potential risk that in the event of a privacy breach, there will be an impact on the individual or employee

The impact of a breach of personal information "unauthorized access to, use of, or disclosure" related to OCSE on an individual – the victim – is considered to be very serious. It could also lead to compromised safety of the child/victim with threats of violence or intimidation by the victim's offender or other known individuals. The sensitivity of personal information cannot be understated and therefore any breach would be devastating to the victim. The impact of a breach to the offender during the investigative process would also be serious, could infringe their legal rights and exposure may lead to self-harm or harm from the public given the abhorrent nature of the offence.

Level of risk to privacy: High risk

MyCFP Enhancements, Release 1, Program Increment 2

On this page

Description

The Royal Canadian Mounted Police (RCMP) Canadian Firearms Program (CFP) is modernizing its service delivery. The already made and upcoming changes are driven by government priorities led by the Minister of Public Safety and the Minister of Justice and Attorney General of Canada to improve the safety of our cities and communities and reduce gun violence by modernizing systems that are aging and can no longer support functionalities needed, are largely paper-based, and prone to significant error rates. These issues are further compounded by the inability of existing systems and processes to easily adapt to changing legislation, and by client expectations that services should be faster, easier and available at any time.

The "MyCFP" portal enhancements provide new functionalities to the cloud-based solution, the Canadian Firearms Public Digital Services Solution. This phase of updates will allow members of the public to use the portal to submit four additional types of applications that were previously paper only. Besides expanding digital services, the program will implement a centralized national digital data repository for shooting clubs, shooting ranges and member information.

Why a privacy impact assessment was completed

This Privacy Impact Assessment (PIA) is the fourth in a series of Privacy Impact Assessments that is being developed incrementally as the program's new MyCFP online public-facing system evolves, to ensure that the Royal Canadian Mounted Police meets its legal obligations under the Privacy Act, and to ensure that privacy risks are identified, assessed, and mitigated. The enhanced services available via the new portal now include:

  • Application for a carrier licence (first application only)
  • Application for a firearms licence for businesses or a museum (first application only)
  • Shooting club or shooting range approval application (first application only)
  • Shooting club membership submission

Additional information

Based on this assessment, privacy impacts associated with the collection and use of personal information in the MyCFP enhancements, release 1, program increment 2 are expected to be moderate. Recommendations from the privacy impact assessment process, once fully completed, are expected to reduce these risks to a low (or acceptable) level. Some of the risks identified in the three previous PIAs have been mitigated by the program in the current assessment.

Related personal information banks

Canadian Firearms Program, RCMP PPU 100
Canadian Firearms Information System (CFIS), RCMP PPU 037
Inquiries by Firearms Owners, Licence Applicants and the general public, RCMP PPU 007

For more information about this privacy impact assessment

Joe Oliver
Director General
Specialized Policing Services, Canadian Firearms Program

Amélioration de la version 1 de monPCAF, Incrément de programme 2

Sur cette page

Description

Le Programme canadien des armes à feu (PCAF) de la Gendarmerie royale du Canada (GRC) modernise sa prestation de services. Les changements déjà effectués et à venir s'inscrivent dans le cadre de priorités gouvernementales dirigées par le ministre de la Sécurité publique et le ministre de la Justice et procureur général du Canada afin d'améliorer la sécurité de nos villes et de nos collectivités et de réduire la violence armée en modernisant des systèmes vieillissants qui ne remplissent plus les fonctions requises, qui reposent en grande partie sur des supports papier et qui sont sujets à des taux d'erreur importants. Ces problèmes sont exacerbés par le fait que les systèmes et les processus en place ne peuvent pas s'adapter facilement à l'évolution de la législation et aux attentes des clients qui souhaitent des services plus rapides, plus conviviaux et disponibles en tout temps.

L'amélioration apportée au portail « monPCAF » ajoute de nouvelles fonctionnalités à la solution infonuagique, la Solution de services en ligne au public du PCAF. Grâce à cette phase de mises à jour, les membres du public pourront utiliser le portail pour soumettre quatre types de demandes additionnelles qui étaient auparavant uniquement sur papier. En plus de l'expansion des services numériques, le programme mettra en œuvre un référentiel national centralisé numérique de données pour les clubs de tir, les champs de tir et les informations sur les membres

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée

Cette évaluation des facteurs relatifs à la vie privée (ÉFVP) est la quatrième d'une série d'ÉFVP élaborées au fur et à mesure de l'évolution du nouveau système public en ligne MonPCAF du programme, afin de garantir que la GRC respecte ses obligations légales en vertu de la Loi sur la protection des renseignements personnels et que les risques liés à la protection de la vie privée sont cernés, évalués et atténués. Le rehaussement des services disponibles via le nouveau portail inclus maintenant :

  • Demande de permis de transporteur (première demande seulement)
  • Demande de permis d'armes à feu pour une entreprise ou un musée (première demande seulement)
  • Demande d'agrément de club ou de champ de tir (première demande seulement)
  • Soumission de liste des membres de club de tir

Information supplémentaire

D'après l'évaluation, les incidences sur la vie privée associées à la collette et à l'utilisation de renseignements personnels grâce à l'amélioration de la version 1 de monPCAF, incrément de programme 2 devraient être modérées. Les recommandations qui découlent du processus d'évaluation des facteurs relatifs à la vie privée devraient, une fois mises en œuvre, ramener ces risques à un niveau faible (ou acceptable). Certains risques identifiés lors des trois ÉFVP précédents ont pu être atténués par le programme lors de l'évaluation actuelle.

Fichiers de renseignements personnels connexes

Programme canadien des armes à feu, GRC PPU 100
Système canadien d'information relativement aux armes à feu (SCIRAF), GRC PPU 037
Demandes de renseignements faites par des propriétaires d'armes à feu, des demandeurs de permis et le grand public, GRC PPU 007

Pour obtenir plus de renseignements sur cette évaluation des facteurs relatifs à la vie privée

Joe Oliver
Directeur général
Services de police spécialisés, Programme canadien des armes à feu

Transition des services de police

Sur cette page

Aperçu et lancement de l'évaluation des facteurs relatifs à la vie privée

Institution fédérale
Gendarmerie royale du Canada
Responsable de l'institution fédérale ou son représentant au titre de l'article 10 de la Loi sur la protection des renseignements personnels
Danielle Golden
Directrice de la Protection des renseignements personnels
Sous-direction de l'accès à l'information et de la protection des renseignements personnels
Cadre supérieur responsable de l'évaluation des facteurs relatifs à la vie privée
Alison Whelan
Sous-ministre adjointe principale de la Réforme, de la Reddition de comptes et de la Culture
Nom et description du programme ou de l'activité de l'institution fédérale
Services de police contractuels, Transitions de la police
Fondements législatifs du programme ou de l'activité
Loi sur la Gendarmerie royale du Canada
Alinéa 8(2)a) et alinéa 8(2)f) de la Loi sur la protection des renseignements personnels
Fichiers de renseignements personnels standard ou propres à l'institution
Dossier opérationnel : GRC PPU 005
Services d'aide aux victimes : GRC PPU 139
Services des sciences judiciaires et de l'identité et Services canadiens d'identification criminelle en temps réel : GRC PPU 030

Description du projet, de l'initiative ou du changement

La Gendarmerie royale du Canada (GRC) offre des services de police contractuels aux trois territoires et à huit provinces, ainsi qu'à 150 municipalités et collectivités des Premières Nations, dans le cadre d'ententes sur les services de police d'une durée de 20 ans.

Les ententes en vigueur devraient prendre fin le 31 mars 2032. Les ententes contiennent des dispositions qui permettent à l'une ou l'autre des parties de mettre fin aux services de police contractuels le 31 mars de chaque année civile, à condition qu'un préavis suffisant de 24 mois soit fourni; elles permettent également de modifier les limites géographiques avec un préavis d'un an. Les parties à ces ententes sont le gouvernement du Canada et soit une province, un territoire ou une municipalité. Dans le cadre de ces ententes, les parties conviennent également de coopérer et de s'entraider pour assurer une transition harmonieuse des services de la GRC vers d'autres services de police autorisés par la province ou le territoire à exercer les pouvoirs et les fonctions d'application de la loi.

Ces dernières années, un certain nombre de municipalités ont fait part de leur intention de mettre fin à leurs ententes de services de police avec le gouvernement du Canada et de créer de nouveaux services de police municipaux, dont la ville de Surrey, en Colombie-Britannique, et la ville de Grande Prairie, en Alberta. Dans d'autres administrations, des changements aux frontières géographiques modifient les zones desservies par la GRC. Par exemple, une modification des limites des services de police à Terre-Neuve-et-Labrador, ainsi que des changements de frontières et de population entraînés par des réformes municipales au Nouveau-Brunswick ont mené à la transition de certains secteurs géographiques à d'autres services de police provinciaux ou municipaux établis.

Dans le contexte d'une transition des services de police de la GRC vers un autre service de police, les responsabilités et obligations en ce qui a trait aux services de police et aux enquêtes passent de la GRC à l'autre service de police, tout comme les dossiers de police portant sur des enquêtes en cours ainsi que tous les éléments de preuve recueillis. Le transfert de dossiers de police en cours implique la divulgation des renseignements personnels et des pièces à conviction qu'ils contiennent. Ces renseignements personnels sont répartis dans plusieurs fichiers de renseignements personnels comme les dossiers opérationnels, les services d'aide aux victimes, le registre national des délinquants sexuels, les services des sciences judiciaires et de l'identité et les Services canadiens d'identification criminelle en temps réel. Toutefois, seuls les dossiers opérationnels ouverts et pertinents de la GRC seront transmis au nouveau service de police compétent dans le cadre de cette initiative, ce qui limitera dans la mesure du possible la divulgation de renseignements personnels.

Cette évaluation a pour but de faciliter la transition d'un service de police de la GRC à un autre service de police de sorte à protéger la continuité des opérations policières tout en assurant la sécurité des agents de police et du public et en respectant à la fois la compétence provinciale en ce qui a trait aux services de police et les cadres législatifs et opérationnels régissant les activités de la GRC.

Objectif et portée de l'évaluation des facteurs relatifs à la vie privée

L'évaluation des facteurs relatifs à la vie privée a été entreprise pour s'assurer que la GRC respecte les obligations que lui impose la Loi sur la protection des renseignements personnels en ce qui a trait à la divulgation de renseignements personnels au cours d'une transition et pour mitiger convenablement les risques d'atteinte à la vie privée associés à toute divulgation.

Analyse de la protection de la vie privée

Sur la base de son évaluation, les incidences sur la protection de la vie privée des transitions de services de police devraient être modérées. Une fois pleinement adoptées, les recommandations découlant du processus d'évaluation des facteurs relatifs à la vie privée devraient réduire ces risques à un niveau de risque acceptable. La GRC gère les répercussions possibles sur la vie privée des particuliers à l'aide de mesures juridiques, stratégiques et techniques ayant pour but de protéger leurs renseignements personnels et de prévenir les atteintes à la vie privée.

Détermination et catégorisation des secteurs de risque

A) Type de programme ou d'activité

Les renseignements personnels sont utilisés à des fins d'enquête et d'application de la loi dans un contexte pénal (c'est-à-dire les décisions pouvant conduire à des accusations/sanctions pénales ou à l'expulsion pour des raisons de sécurité nationale ou d'application de la loi au pénal).

Niveau de risque pour la vie privée : Élevé

B) Type de renseignements personnels recueillis et contexte

Les renseignements personnels de nature délicate, y compris les profils détaillés, les allégations ou les soupçons, les échantillons de substances corporelles ou le contexte des renseignements personnels, sont de nature particulièrement délicate.

Niveau de risque pour la vie privée : Élevé

C) Partenaires du programme ou de l'activité

Avec d'autres institutions ou une combinaison des gouvernements fédéral, provinciaux ou territoriaux et municipaux.

Niveau de risque pour la vie privée : Modéré

D) Durée du programme

Chaque transition représente une activité ponctuelle et à court terme.

Niveau de risque pour la vie privée : Modéré

E) Personnes concernées par le programme

L'utilisation des renseignements personnels par le programme à des fins administratives externes aura une incidence sur certaines personnes.

Niveau de risque pour la vie privée : Modéré

F) Technologie et vie privée

L'activité ou le programme nouveau ou ayant subi des modifications importantes comprend-il la mise en œuvre d'un nouveau système électronique ou l'utilisation d'un logiciel ou d'une d'application, y compris un collecticiel (ou logiciel de groupe), afin de créer, de recueillir ou de traiter des renseignements personnels à l'appui du programme ou de l'activité?
Risque pour la vie privée : Non
L'activité ou le programme nouveau ou ayant subi des modifications importantes nécessite-t-il la modification d'anciens systèmes des technologies de l'information?
Risque pour la vie privée : Non
L'activité ou le programme nouveau ou ayant subi des modifications importantes comprend-il la mise en œuvre de nouvelles technologies ou une ou plusieurs des activités suivantes :
Méthodes d'identification améliorées
Risque pour la vie privée : Non
Surveillance
Risque pour la vie privée : Non
Analyse automatisée des renseignements personnels, mise en correspondance des renseignements personnels et techniques de découverte de connaissances
Risque pour la vie privée : Non

Niveau de risque pour la vie privée : Faible

G) Transmission des renseignements personnels

Le transfert de tous les fichiers à transmettre sera effectué conformément aux politiques de la GRC en matière de sécurité. En outre, les renseignements seront stockés dans le système de gestion des dossiers du service de police destinataire qui est conforme à la procédure de la GRC régissant le partage de données relatives aux services de police avec d'autres organismes.

Niveau de risque pour la vie privée : Modéré

H) Risque de répercussions sur la personne ou l'employé en cas d'atteinte à la vie privée

Bien que le risque d'atteinte à la vie privée soit minime compte tenu des mesures de sécurité mises en place par la GRC, il est probable qu'une personne citée dans une enquête de police en cours puisse subir une atteinte à la réputation, un embarras ainsi qu'un préjudice financier et un préjudice physique potentiel compte tenu de la nature des renseignements contenus dans les dossiers de police ouverts et des liens avec l'activité criminelle.

La GRC reconnaît la nécessité d'assurer l'intégrité des données, non seulement à des fins de continuité et d'enquête, mais aussi pour minimiser les répercussions potentielles sur la vie privée d'une personne. À cette fin, toutes les personnes de la GRC qui travaillent avec ces renseignements reçoivent une formation sur les principes de base de la Loi sur la protection de la vie privée et sur la nécessité de protéger convenablement les renseignements personnels contre toute divulgation non autorisée. De même, le service de police destinataire aura une responsabilité équivalente en matière de protection des renseignements personnels en vertu des lois provinciales/territoriales afin de minimiser le risque d'atteinte à la vie privée. Les procédures de l'autre service de police en matière de traitement des renseignements personnels, conformément à leur législation provinciale respective, seront décrites dans un protocole d'accord avec la GRC préalablement au transfert des dossiers opérationnels.

Niveau de risque pour la vie privée : Modéré

Police Transition

On this page

Overview and privacy impact assessment initiation

Government institution
Royal Canadian Mounted Police
Head of the government institution or delegate for section 10 of the Privacy Act
Danielle Golden
Director of Privacy
Access to Information and Privacy Branch
Senior official or executive responsible for the privacy impact assessment
Alison Whelan
Senior Assistant Deputy Minister Reform, Accountability and Culture Sector
Name and description of the program or activity of the government institution
Contract Policing - Police Transitions
Legal authority for the program or activity
Royal Canadian Mounted Police Act
Section 8(2)(a) and Section 8(2)(f) of the Privacy Act
Standard or institution specific personal information bank
Operational Case Records: RCMP PPU 005
Victim Services: RCMP PPU 139
Forensic Science and Identification Services and Canadian Criminal Real Time Identification Services: RCMP PPU 030

Description of the project, initiative or change

The Royal Canadian Mounted Police (RCMP) provides contract policing services to the three territories and eight provinces, as well as 150 municipalities and First Nations communities, under 20-year Police Service Agreements.

The current agreements are all set to expire on March 31, 2032. The agreements contain provisions that permit either party to terminate the policing contract on March 31 of any calendar year, provided sufficient notice of 24 months is provided; and allow for changes to geographic boundaries with one-year notice. Parties to these agreements include the Government of Canada, and either a province, territory, or municipality. As part of these agreements, parties also agree to cooperate and assist each other to affect an orderly transition of service from the RCMP to such other police services authorized by the Province or Territory to carry out the policing powers and duties.

In recent years, a number of municipal jurisdictions have indicated their intention to end their police service agreements with the Government of Canada and establish new municipal police services, namely the City of Surrey, British Columbia and the City of Grande Prairie, Alberta. In other jurisdictions geographic boundary changes are shifting the jurisdiction of the RCMP, for example, a change in policing boundaries in Newfoundland and Labrador, and boundary and population changes driven by municipal reforms in New Brunswick, resulting in a transition of specific geographical areas to other established provincial or municipal police services.

In the context of a transition of policing services from the RCMP to another police service, responsibility and accountability for policing and investigations shifts from the RCMP to the other police service, and along with it the police files associated with open investigations along with all evidence collected. The transfer of open police files involves the disclosure of the personal information and exhibits contained therein. This personal information falls into several personal information banks, such as operational case records, victim services, national sex offender registry, Forensic Science and Identification Services and Canadian Criminal Real Time Identification Services; however, in the context of this initiative, only open and relevant RCMP operational files will be handed over to the new police of jurisdiction, limiting the disclosure of personal information to the extent possible.

The objective of this activity is facilitate the transition of policing services from the RCMP to another police service in a manner that protects the continuity of police operations while ensuring police officer and public safety, all the while respecting both provincial jurisdiction for policing and the legislative and operational frameworks within which the RCMP operates.

Purpose and scope of the privacy impact assessment

The objective of the privacy impact assessment is to ensure that the RCMP meets its legal obligations under the Privacy Act in relation to its disclosure of personal information during a transition, and to ensure that privacy risks associated with any disclosures are appropriately mitigated.

Privacy analysis

Based on its assessment, privacy impacts associated to policing transitions are expected to be moderate. Recommendations from the privacy impact assessment processed, once fully adopted are expected to reduce those risk to an acceptable level of risk. Potential impacts on the privacy of individuals are managed by the RCMP through appropriate legal, policy and technical measures geared at the protection of personal information and prevention of potential breaches.

Risk area identification and categorization

A) Type of Program or Activity

Personal information is used for investigations and enforcement in a criminal context (for example, decisions may lead to criminal charges/sanctions or deportation for reasons of national security or criminal enforcement).

Level of risk to privacy: Elevated risk

B) Type of Personal Information Involved and Context

Sensitive personal information, including detailed profiles, allegations or suspicions and bodily samples, or the context surrounding the personal information is particularly sensitive.

Level of risk to privacy: Elevated risk

C) Program or Activity Partners

With other institutions or a combination of federal, provincial or territorial, and municipal governments.

Level of risk to privacy: Moderate risk

D) Program duration

Each transition represents a one-time, short-term activity.

Level of risk to privacy: Moderate risk

E) Program population

The program's use of personal information for external administrative purposes affects certain individuals.

Level of risk to privacy: Moderate risk

F) Technology and Privacy

Does the new or substantially modified program or activity involve implementation of a new electronic system or the use of a new application or software, including collaborative software (or groupware), to support the program or activity in terms of the creation, collection or handling of personal information?
Risk to privacy: No
Does the new or substantially modified program or activity require any modifications to information technology legacy systems?
Risk to privacy: No
Does the new or substantially modified program or activity involve implementation of new technologies or one or more of the following activities:
Enhanced identification methods;
Risk to privacy: No
Surveillance;
Risk to privacy: No
Automated personal information analysis, personal information matching and knowledge discovery techniques?
Risk to privacy: No

Level of risk to privacy: Low risk

G) Personal Information Transmission

All files to be transferred will be done through methods that comply with the RCMP security policies.

Further, the information will be stored in the receiving another police service's Records Management System that is complaint with RCMP process that governs how RCMP shares policing data with other agencies.

Level of risk to privacy: Moderate risk

H) Potential risk that in the event of a privacy breach, there will be an impact on the individual or employee

While the risk of a breach is minimal given the security measures put in place by the RCMP, given the nature of the information contained in open police files, it is likely that an individual named in an open police investigation may face reputational harm, embarrassment as well as financial harm and potential physical harm given the links to criminal activity.

The RCMP recognizes the need to maintain the integrity of data, not only for continuity and investigative purposes, but also to minimize the potential impacts to an individual's privacy. To that end, all RCMP handlers of this information are provided with training on the basic principles of the Privacy Act and the need to properly protect personal information from unauthorized disclosure. Similarly, the receiving police service will have an equivalent responsibility to protect personal information under provincial/territorial legislation – minimizing the risk of privacy breaches. The other police service's processes for the handling of personal information in line with their respective provincial legislation will be outlined in a Memorandum of Understanding with the RCMP prior to the handover of operational files.

Level of risk to privacy: Moderate risk

Top of page
Date modified: