RCMP dismantles Cannabis network that had approximately 17,000 illegal plants
March 27, 2025 — Milton, Ontario
La GRC démantèle un réseau de production de cannabis qui comptait environ 17 000 plants illégaux
27 mars 2025 — Milton (Ontario)
L'ASFC met fin à une tentative de contrebande de kétamine d'une valeur de 4,6 millions de dollars au Canada, ce qui entraîne des accusations criminelles de la part de la GRC
20 mars 2025 — Mississauga (Ontario)
CBSA stops the smuggling of $4.6M worth of Ketamine into Canada leading to criminal charges by the RCMP
March 20, 2025 — Mississauga, Ontario

Centre national contre l'exploitation des enfants

Sur cette page

Vue d'ensemble et lancement de l'évaluation des facteurs relatifs à la vie privée

Institution gouvernementale
Gendarmerie royale du Canada
Responsable de l'institution gouvernementale ou délégué pour l'application de l'article 10 de la Loi sur la protection des renseignements personnels
Danielle Golden
Directrice de la Protection des renseignements personnels
Sous-direction de l'accès à l'information et de la protection des renseignements personnels
Haut fonctionnaire ou cadre responsable de l'évaluation des facteurs relatifs à la vie privée
Officier responsable, Centre national de coordination contre l'exploitation des enfants
Services d'enquêtes spécialisées et de nature délicate
Nom et description du programme ou de l'activité de l'institution gouvernementale
Centre national contre l'exploitation des enfants
Fondement juridique du programme ou de l'activité

Loi sur la Gendarmerie royale du Canada, article 18

Code criminel, article 163.1

Fichier de renseignements personnels standard ou propre à l'institution

Dossiers opérationnels, GRC PPU 005

Dossiers opérationnels des renseignements sur la criminalité (Fichier inconsultable) GRC PPU 015

Programme du Centre national contre l'exploitation des enfants GRC PPU 201

Description du projet, de l'initiative ou du changement

Le Centre national contre l'exploitation des enfants (CNEE) de la Gendarmerie royale du Canada (GRC) est un programme national de la Sous-direction des services d'enquêtes spécialisées et de nature délicate qui a pour mandat de réduire la vulnérabilité des enfants face à l'exploitation sexuelle facilitée par Internet grâce à la mise en oeuvre de la Stratégie nationale du Canada pour la protection des enfants contre l'exploitation sexuelle sur Internet. À titre de responsable du programme de la GRC, le CNEE est chargé de la réalisation des objectifs de la stratégie nationale. Il doit : identifier les enfants victimes; mener des enquêtes et appuyer les résultats en matière de justice pénale; développer et déployer des technologies novatrices; fournir un soutien en matière de renseignements criminels; renforcer la capacité des services de police municipaux, provinciaux, territoriaux, fédéraux et étrangers grâce à la recherche, à la formation, à la technologie, au renseignement et au soutien aux enquêtes.

Les augmentations importantes des cas d'exploitation sexuelle des enfants sur Internet (ESEI) sont le résultat du monde numérique moderne qui permet d'aller au-delà des juridictions et qui tire parti de technologies novatrices qui permettent aux délinquants d'échapper aux poursuites. Toutefois, tout comme les outils peuvent être utilisés à des fins criminelles, ils peuvent également être utilisés pour traduire les délinquants en justice et, à cet égard, ils sont absolument nécessaires dans la lutte contre l'ESEI.

L'aperçu général des activités opérationnelles du programme en ce qui a trait à la détection et à la réduction des cas d'ESEI et aux enquêtes connexes s'aligne au plan stratégique Vision 150 de la GRC visant à améliorer la transparence et à renforcer la responsabilisation relativement aux activités policières.

Objectif et portée de l'évaluation des facteurs relatifs à la vie privée

La présente évaluation des facteurs relatifs à la vie privée (EFVP) sur le CNEE est axée sur le programme et se penche de façon générale sur les sources d'informations et les méthodes de collecte, d'utilisation et de communication des renseignements personnels à l'appui de son mandat d'application de la loi aux fins des enquêtes sur l'ESEI. L'EFVP au niveau du programme examine les pratiques de traitement des renseignements personnels du CNEE pour s'assurer que la GRC respecte ses obligations légales en vertu de la Loi sur la protection des renseignements personnels et que les risques d'atteinte à la vie privée sont cernés, évalués et atténués.

La portée de l'EFVP est limitée aux types de technologies opérationnelles utilisées et aux processus en place pour assurer la conformité plutôt qu'aux technologies particulières elles-mêmes. Cette EFVP au niveau du programme constitue une autre étape pour assurer la transparence des activités du CNEE et, en particulier, pour examiner la façon dont le CNEE recueille, utilise et communique les renseignements personnels sur lesquels il s'appuie dans le cadre des enquêtes sur l'ESEI. Bien que l'EFVP adopte une approche de portée générale à l'égard de diverses technologies mises en œuvre, elle satisfait aux exigences du Secrétariat du Conseil du Trésor sur la consignation des pratiques du programme en matière de traitement des renseignements personnels : sources liées à la collecte de renseignements personnels, méthodes utilisées pour recueillir des renseignements personnels de nature très délicate et façon dont ces renseignements sont utilisés et communiqués pour réaliser le mandat.

Analyse de la protection des renseignements personnels

En fonction de cette évaluation, les répercussions potentielles sur la vie privée associées à la collecte et à l'utilisation de renseignements personnels dans le cadre de l'EFVP du programme du CNEE peuvent être élevées. Une fois pleinement adoptées, les recommandations découlant du processus d'évaluation des facteurs relatifs à la vie privée devraient réduire ces risques à un niveau acceptable. En outre, les possibilités d'améliorer les pratiques du CNEE en matière de protection de la vie privée par le biais de mesures administratives et techniques ont été prises en compte tout au long de l'élaboration de l'EFVP.

Détermination et catégorisation des secteurs de risque

A) Type de programme ou d'activité

Les renseignements personnels sont utilisés pour les enquêtes et l'application de la loi dans un contexte pénal (par exemple, les décisions peuvent entraîner des accusations au criminel ou des sanctions pénales).

Niveau de risque pour la vie privée : Risque très élevé

B) Type de renseignements personnels visés et contexte

Les renseignements personnels sont de nature délicate, y compris les profils détaillés, les allégations ou les soupçons et les échantillons de substances corporelles, ou alors le contexte entourant les renseignements personnels est particulièrement délicat.

Niveau de risque pour la vie privée : Risque très élevé

C) Participation des partenaires du programme ou de l'activité et du secteur de la protection de la vie privée

Avec d'autres institutions gouvernementales, les administrations fédérale, provinciales, territoriales ou municipales, les organismes du secteur privé, les organisations internationales ou les gouvernements étrangers.

Niveau de risque pour la vie privée : Risque élevée à risque très élevé

D) Durée du programme ou de l'activité

Activité ou programme de longue durée.

Niveau de risque pour la vie privée : Risque élevé

E) Personnes visées par le programme

Dans le cadre de ce programme, l'utilisation de renseignements personnels à des fins administratives externes touche certaines personnes.

Niveau de risque pour la vie privée : Risque élevé

F) Technologie et vie privée

  1. Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes prévoit la mise en place d'un nouveau système électronique ou l'utilisation d'un nouveau logiciel ou d'une nouvelle application (y compris les collecticiels ou les logiciels de groupe) dans le but d'appuyer le programme ou l'activité en ce qui concerne la création, la collecte ou le traitement de renseignements personnels?
    Risque pour la vie privée : Non
  2. Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes nécessite l'apport de modifications aux systèmes de technologies de l'information existants?
    Risque pour la vie privée : Non
  3. Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes nécessite la mise en œuvre de nouvelles technologies ou d'au moins une des activités suivantes :
    • Méthodes d'identification améliorée
      Risque pour la vie privée : Non
    • Surveillance
      Risque pour la vie privée : Non
    • Analyse automatisée des renseignements personnels, jumelage des renseignements personnels et techniques de découverte des connaissances
      Risque pour la vie privée : Oui

Niveau de risque pour la vie privée : Risque élevé à risque très élevé

G) Transmission de renseignements personnels

Les données sont transmises par l'intermédiaire du système de gestion de l'information du CNEE, OCEAN, aux utilisateurs autorisés seulement, qui se connectent à l'aide du RPV et de leurs identifiants et qui sont autorisés à recevoir des informations destinées uniquement aux responsables de l'application de la loi (groupes de la lutte contre l'exploitation des enfants dans Internet, service de police compétent). Les données sont transmises par chiffrement de bout en bout et ne peuvent être déchiffrées que par les utilisateurs autorisés au moyen des certificats qui leur ont été attribués. Le transfert de données à des entités étrangères doit être soumis à des processus internes gérés par le Comité consultatif sur les risques – Information de l'étranger. Des protocoles de transfert précis doivent être respectés lors du transfert de données à des entités étrangères (p. ex., réseau SIENA d'Europol. Étant donné que les systèmes se trouvent sur des serveurs distincts et ne sont pas reliés entre eux, il peut être nécessaire de procéder au transfert manuel d'une base de données à l'autre au sein du CNEE.

Niveau de risque pour la vie privée : Risque modéré à risque élevé

H) Dans l'éventualité d'une atteinte à la vie privée, il y a un risque d'incidence sur une personne ou un employé.

L'incidence d'une atteinte à la protection des renseignements personnels « accès, utilisation ou divulgation non autorisé » liée à un incident d'ESEI sur une personne – la victime – est considérée comme très grave. La sécurité de l'enfant/de la victime pourrait également être compromise en cas de menaces de violence ou d'intimidation par le délinquant concerné ou d'autres personnes connues. La nature délicate des renseignements personnels ne peut être sous-estimée et, par conséquent, toute violation serait dévastatrice pour la victime. L'incidence d'une atteinte à la vie privée sur le délinquant pendant le processus d'enquête serait également grave et pourrait porter préjudice à ses droits. De plus, l'exposition pourrait mener à des atteintes au-infligées ou à des préjudices de la part du public, étant donné la nature révoltante de l'infraction.

Niveau de risque pour la vie privée : Risque très élevé

National Child Exploitation Crime Centre

On this page

Overview and privacy impact assessment initiation

Government institution
Royal Canadian Mounted Police
Head of the government institution or delegate for section 10 of the Privacy Act
Danielle Golden
Director of Privacy
Access to Information and Privacy Branch
Senior official or executive responsible for the privacy impact assessment
Officer in Charge, National Child Exploitation Crime Centre
Sensitive and Specialized Investigative Services
Name and description of the program or activity of the government institution
National Child Exploitation Crime Centre
Legal authority for the program or activity

Royal Canadian Mounted Police Act, Section 18

Criminal Code of Canada, Section 163.1

Standard or institution-specific personal information bank

Operational Case Records, RCMP PPU 005

Criminal Operational Intelligence Records (Exempt Bank), RCMP PPU 015

National Child Exploitation Crime Centre Program, RCMP PPU 201

Description of the project, initiative or change

The Royal Canadian Mounted Police (RCMP) National Child Exploitation Crime Centre (NCECC) is a national program within the Sensitive and Specialized Investigative Services Branch and is mandated to reduce the vulnerability of children to Internet-facilitated sexual exploitation, under Canada's National Strategy for the Protection of Children from Sexual Exploitation on the Internet. As the lead RCMP Program, the NCECC is responsible for operationalizing the National Strategy's objectives by identifying victimized children; investigating and supporting criminal justice outcomes; developing and deploying innovative technologies; providing criminal intelligence support; and, strengthening the capacity of municipal, territorial, provincial, federal, and international police agencies through research, training, technology, intelligence and investigative support.

Significant increases in online child sexual exploitation (OCSE) are the result of the modern digital world that crosses many jurisdictions, and leverages innovative technologies that allow offenders to evade prosecution. However, just as tools may be leveraged for criminal purposes, they can also be leveraged to bring offenders to justice and in this regard, are absolutely necessary in the fight against OCSE.

A broad overview of the Program's operational activities as it relates to the detection, reduction and investigation of OCSE is well aligned with the RCMP's Vision 150 Strategic Plan to improve transparency and increased accountability of policing activities.

Purpose and scope of the privacy impact assessment

This privacy impact assessment (PIA) on the NCECC is program-based and looks broadly at the sources and methods of personal information collected, used and shared to support its mandate of law enforcement for the purpose of investigations of OCSE. The program-level PIA considers the personal information handling practices of the NCECC to ensure the RCMP meets its legal obligations under the Privacy Act, and to ensure that privacy risks are identified, assessed, and mitigated.

The scope of the PIA is restricted to the types of operational technologies used and the processes in place to ensure compliance rather than specific technologies themselves. This Program-level PIA is another step forward, to provide transparency to the activities of the NCECC, and in particular, examine how the NCECC collects, uses and shares personal information it relies on for the purpose of OCSE investigations. Although the PIA takes a broad approach to various technologies implemented, it satisfies Treasury Board Secretariat of Canada's requirements to document personal information handling practices of the Program: sources of collection of personal information, methods used to collect highly sensitive personal information, and how this information is used and shared to achieve its mandate.

Privacy analysis

Based on this assessment, privacy impacts associated with the collection and use of personal information in the NCECC Program PIA are expected to be elevated. Recommendations from the privacy impact assessment process, once fully completed, are expected to reduce these risks to an acceptable level. In addition, opportunities to improve the NCECC's privacy practices through policy and technical measures were considered throughout the development of the PIA.

Risk area identification and categorization

A) Type of program or activity

Personal information is used for investigations and enforcement in a criminal context (for example decisions may lead to criminal charges/sanctions).

Level of risk to privacy: High Risk

B) Type of personal information involved and context

Sensitive personal information, including detailed profiles, allegations or suspicions, bodily samples and/or the context surrounding the personal information is particularly sensitive.

Level of risk to privacy: High risk

C) Program or activity partners and privacy sector involvement

With other government institutions, federal, provincial or territorial, and municipal governments and private sector organizations, international organizations and/or foreign governments.

Level of risk to privacy: Elevated to High risk

D) Duration of the program or activity

Long-term program or activity.

Level of risk to privacy: Elevated risk

E) Program population

The program's use of personal information for external administrative purposes affects certain individuals.

Level of risk to privacy: Elevated risk

F) Technology and privacy

  1. Does the new or substantially modified program or activity involve implementation of a new electronic system or the use of a new application or software, including collaborative software (or groupware), to support the program or activity in terms of the creation, collection or handling of personal information?
    Risk to privacy: No
  2. Does the new or substantially modified program or activity require any modifications to information technology legacy systems?
    Risk to privacy: No
  3. Does the new or substantially modified program or activity involve implementation of new technologies or one or more of the following activities:
    • Enhanced identification methods;
      Risk to privacy: No
    • Surveillance;
      Risk to privacy: No
    • Automated personal information analysis, personal information matching and knowledge discovery techniques?
      Risk to privacy: Yes

Level of risk to privacy: Elevated to High risk

G) Personal information transmission

Data is transmitted through the NCECC's information management system, OCEAN, to authorized users only, who connect with VPN and credentials and who are authorized to receive information which is law enforcement (ICE Units, POJ) only. Data is transmitted with end-end-encryption and can only be decrypted by authorized users via their assigned certificates. Transfer of data to foreign entities must undergo internal processes under FIRAC. Data transmitted to international entities follows specific transfer protocols such as through Europol's SIENA network. Since systems are on separate servers and not connected, some manual transmission within NCECC from one data base to another may be required.

Level of risk to privacy: Moderate to Elevated risk

H) Potential risk that in the event of a privacy breach, there will be an impact on the individual or employee

The impact of a breach of personal information "unauthorized access to, use of, or disclosure" related to OCSE on an individual – the victim – is considered to be very serious. It could also lead to compromised safety of the child/victim with threats of violence or intimidation by the victim's offender or other known individuals. The sensitivity of personal information cannot be understated and therefore any breach would be devastating to the victim. The impact of a breach to the offender during the investigative process would also be serious, could infringe their legal rights and exposure may lead to self-harm or harm from the public given the abhorrent nature of the offence.

Level of risk to privacy: High risk

La Gazette : Le coût de la fraude n'est pas que financier, disent les victimes

French

Gazette: The cost of fraud exceeds financial loss, victims say

English

Project STEEL leads to the arrest of 106 online child sex offenders

English

Le projet STEEL mène à l’arrestation de 106 auteurs de délits sexuels en ligne sur des enfants

French
Top of page
Date modified: