MyCFP Enhancements, Release 1, Program Increment 1

On this page

Overview and privacy impact assessment initiation

Government institution

Royal Canadian Mounted Police

Head of the government institution or delegate for section 10 of the Privacy Act

Danielle Golden
Director of Privacy
Access to Information and Privacy Branch

Senior official or executive responsible for the privacy impact assessment

Kellie Paquette
Director General
Specialized Policing Services, Canadian Firearms Program

Name and description of the program or activity of the government institution

Canadian Firearms Program

Legal authority for the program or activity

Firearms Act

Standard or institution-specific personal information bank

Canadian Firearms Program, RCMP PPU 100
Canadian Firearms Information System (CFIS), RCMP PPU 037
Inquiries by Firearms Owners, Licence Applicants, and the general public, RCMP PPU 007

Description of the project, initiative or change

The Royal Canadian Mounted Police Canadian Firearms Program is modernizing its service delivery, a period of transformation and automation expected to evolve over five years. The upcoming changes are driven by government priorities led by the Minister of Public Safety and the Minister of Justice and Attorney General of Canada to improve the safety of our cities and communities and reduce gun violence by modernizing systems that are aging and can no longer support functionalities needed, are largely paper-based, and prone to significant error rates. These issues are further compounded by the inability of existing systems and processes to easily adapt to changing legislation, and by client expectations that services should be faster, easier and available at any time.

The MyCFP enhancements provide new functionalities to the cloud-based solution, the Canadian Firearms Digital Services Solution (publicly branded as "MyCFP"), a large scale initiative to digitize services provided by the Canadian Firearms Program. The Canadian Firearms Digital Services Solution will require the collection and use of personal information to determine eligibility for the licensing and registration requirements of firearms as is required today by existing paper or electronic methods. The Canadian Firearms Digital Services Solution is a Microsoft cloud-based service that will coexist with the existing Canadian Firearms Information System until all functionalities are fully integrated. Information collected in the MyCFP Portal is stored and will operate in the RCMP's secure cloud Protected B environment and will interface with the on-premise Canadian Firearms Information System.

Purpose and scope of the privacy impact assessment

This Privacy Impact Assessment on the MyCFP Portal is the third in a series of Privacy Impact Assessments that is being developed incrementally as the program's new online public-facing system evolves, to ensure that the Royal Canadian Mounted Police meets its legal obligations under the Privacy Act, and to ensure that privacy risks are identified, assessed, and mitigated. This initiative provides further functionality that substantially modify the system to provide submission of online applications for a Minor's Licence, for applications under the Aboriginal Peoples of Canada Adaptations Regulations (Firearms), and Fee and Photo Waivers. The Portal is also updated to provide for technological updates for automating and verifying addresses and secure communication between the applicant and the Canadian Firearms Program.

The scope of the Privacy Impact Assessment is restricted to changes in how the Canadian Firearms Program collects personal information related to these enhancements in this release. The same personal information for paper-based services will be collected by the Portal in accordance with the Firearms Act. Personal information collected in the Portal will only be used to determine the existence of an existing client/individual profile in the Canadian Firearms Information System. Data linkages against the Canadian Firearms Information System exist to verify individual identity only.

Privacy analysis

Based on this assessment, privacy impacts associated with the collection and use of personal information in the MyCFP Enhancements, Release 1, Program Increment 1 are expected to be Moderate. Recommendations from the privacy impact assessment process, once fully completed, are expected to reduce these risks to a low (or acceptable) level. In addition, opportunities to improve the Canadian Firearms Program's privacy practices through policy and technical measures were considered throughout the development of the Privacy Impact Assessment.

Risk area identification and categorization

A) Type of program or activity

Personal information is used for the administration of the Firearms Act (for example to facilitate legislative requirements) and may involve compliance and enforcement activities (for example as required for reasons of public safety and law enforcement).

Level of risk to privacy: Low to moderate risk

B) Type of personal information involved and context

Personal information, with or without contextual sensitivities, for example, personal information collected from or about minors, or representatives of minors, and personal information collected about one's aboriginal or religious community may be collected.

Level of risk to privacy: Moderate risk

C) Program or activity partners and privacy sector involvement

Within the institution, with other government institutions, federal, provincial or territorial, and municipal governments and private sector organizations, international organizations and/or foreign governments.

Level of risk to privacy: Elevated risk

D) Duration of the program or activity

Long-term program or activity

Level of risk to privacy: Moderate risk

E) Program population

The program's use of personal information for external administrative purposes affects certain individuals.

Level of risk to privacy: Moderate risk

F) Technology and privacy

  1. Does the new or substantially modified program or activity involve implementation of a new electronic system or the use of a new application or software, including collaborative software (or groupware), to support the program or activity in terms of the creation, collection or handling of personal information?

    Risk to privacy: Yes

  2. Does the new or substantially modified program or activity require any modifications to information technology legacy systems?

    Risk to privacy: Yes

Amélioration de la version 1 de monPCAF, Incrément de programme 1

Sur cette page

Aperçu et réalisation de l'évaluation des facteurs relatifs à la vie privée

Institution gouvernementale

Gendarmerie royale du Canada

Chef de l'institution gouvernementale ou délégué pour l'article 10 de la Loi sur la protection des renseignements personnels

Danielle Golden
Directrice, Protection des renseignements personnels
Sous-direction de l'accès à l'information et de la protection des renseignements personnels

Haut fonctionnaire ou cadre responsable de l'évaluation des facteurs relatifs à la vie privée

Kellie Paquette
Directrice générale
Services de police spécialisés, Programme canadien des armes à feu

Nom et description du programme ou de l'activité de l'institution gouvernementale

Programme canadien des armes à feu

Autorité légale du programme ou de l'activité

Loi sur les armes à feu

Fichier de renseignements personnels standard ou spécifique à une institution

Programme canadien des armes à feu, GRC PPU 100
Système canadien d'information relative aux armes à feu (SCIRAF), GRC PPU 037
Requêtes des propriétaires d'armes à feu, des demandeurs de permis et du grand public, GRC PPU 007

Description du projet, de l'initiative ou du changement

Le Programme canadien des armes à feu (PCAF) de la Gendarmerie royale du Canada (GRC) modernise sa prestation de services et cette période de transformation et d'automatisation devrait s'étendre sur cinq ans. Les changements à venir s'inscrivent dans le cadre de priorités gouvernementales dirigées par le ministre de la Sécurité publique et le ministre de la Justice et procureur général du Canada afin d'améliorer la sécurité de nos villes et de nos collectivités et de réduire la violence armée en modernisant des systèmes vieillissants qui ne remplissent plus les fonctions requises, qui reposent en grande partie sur des supports papier et qui sont sujets à des taux d'erreur importants. Ces problèmes sont exacerbés par le fait que les systèmes et les processus en place ne peuvent pas s'adapter facilement à l'évolution de la législation et aux attentes des clients qui souhaitent des services plus rapides, plus conviviaux et disponibles en tout temps.

L'amélioration apportée à monPCAF ajoute de nouvelles fonctionnalités à la solution infonuagique, la Solution de services en ligne du Programme canadien des armes à feu (publiquement désignée « monPCAF »), une initiative à grande échelle de numérisation des services fournis par le Programme canadien des armes à feu. La Solution de services en ligne du Programme canadien des armes à feu (SSLPCAF) devra recueillir et utiliser des renseignements personnels pour déterminer l'admissibilité au permis et à l'enregistrement d'armes à feu, comme c'est le cas aujourd'hui avec les méthodes papier ou électroniques. La SSLPCAF est un service infonuagique de Microsoft qui coexistera avec le Système canadien d'information relative aux armes à feu (SCIRAF) en place jusqu'à ce que les fonctionnalités soient entièrement intégrées. Les renseignements recueillis dans le portail MonPCAF seront stockés et utilisés dans l'environnement infonuagique sécurisé protégé B de la GRC qui sera interfacé avec le SCIRAF sur place.

Objectif et portée de l'évaluation des facteurs relatifs à la vie privée

Cette EFVP sur le portail MonPCAF est la troisième d'une série d'EFVP élaborées au fur et à mesure de l'évolution du nouveau système public en ligne du programme, afin de garantir que la GRC respecte ses obligations légales en vertu de la Loi sur la protection des renseignements personnels et que les risques liés à la protection de la vie privée sont cernés, évalués et atténués. Cette initiative offre une fonctionnalité supplémentaire qui modifie considérablement le système en permettant la soumission de demandes en ligne de permis pour mineur, de demandes en vertu du Règlement d'adaptation visant les armes à feu des peuples autochtones du Canada et de dispenses du droit de permis ou de photo. Le portail est également mis à jour afin de permettre des mises à jour technologiques visant l'automatisation et la vérification des adresses ainsi que la communication sécurisée entre le demandeur et le Programme canadien des armes à feu.

La portée de l'EFVP se limite aux changements dans la façon dont le Programme canadien des armes à feu recueille les renseignements personnels à la suite des améliorations apportées à la présente version. Les renseignements personnels recueillis dans le portail seront les mêmes que ceux recueillis en format papier, conformément à la Loi sur les armes à feu. Les renseignements personnels recueillis dans le portail ne seront utilisés que pour déterminer s'il existe déjà un profil client/particulier dans le SCIRAF. Des liens entre ces données et le SCIRAF sont disponibles pour vérifier l'identité des particuliers uniquement.

Analyse des facteurs relatifs à la vie privée

D'après l'évaluation, les incidences sur la vie privée associées à la collette et à l'utilisation de renseignements personnels grâce à l'amélioration de la version 1 de monPCAF, Incrément de programme 1 devraient être modérées. Les recommandations qui découlent du processus d'évaluation des facteurs relatifs à la vie privée devraient, une fois mises en œuvre, ramener ces risques à un niveau faible (ou acceptable). En outre, les possibilités d'amélioration des pratiques du PCAF en matière de protection de la vie privée grâce à des mesures stratégiques et techniques ont été prises en compte tout au long de l'élaboration de l'EFVP.

Détermination et catégorisation des secteurs de risque

A) Type de programme ou d'activité

Les renseignements personnels sont utilisés pour l'administration de la Loi sur les armes à feu (par exemple, pour respecter les exigences législatives), notamment par des activités de conformité et d'application de la loi (par exemple, pour des raisons de sécurité publique et d'application de la loi).

Niveau de risque pour la vie privée : faible à modéré

B) Type de renseignements personnels et contexte

Les renseignements personnels, qu'ils soient de nature délicate ou non selon le contexte, par exemple, les renseignements personnels recueillis auprès de mineurs ou de représentants de mineurs ou concernant des mineurs ou des représentants de mineurs, ainsi que les renseignements personnels recueillis au sujet de la communauté autochtone ou religieuse d'une personne peuvent être recueillis.

Niveau de risque pour la vie privée : modéré

C) Partenaires du programme ou de l'activité et participation du secteur privé

Au sein de l'institution, avec d'autres institutions gouvernementales, les gouvernements fédéral, provinciaux ou territoriaux, les administrations municipales et les organisations du secteur privé, les organisations internationales et/ou les gouvernements étrangers.

Niveau de risque pour la vie privée : élevé

D) Durée du programme ou de l'activité

Programme ou activité à long terme.

Niveau de risque pour la vie privée : modéré

E) Personnes visées par le programme

L'utilisation des renseignements personnels à des fins administratives externes touche certaines personnes.

Niveau de risque pour la vie privée : modéré

F) Technologie et vie privée

  1. L'activité ou le programme nouveau ou considérablement modifié comprend-il la mise en œuvre d'un nouveau système électronique ou l'utilisation d'une nouvelle application ou d'un nouveau logiciel, y compris un logiciel de collaboration (ou logiciel de groupe), pour appuyer le programme ou l'activité dans la création, la collecte ou le traitement des renseignements personnels?

    Risque pour la vie privée : oui

  2. L'activité ou le programme nouveau ou considérablement modifié exige-t-il de modifier les anciens systèmes informatiques?

    Risque pour la vie privée : oui

Cueillette et utilisation d'information de sources ouvertes provenant de l'internet

Institution fédérale
Gendarmerie royale du Canada
Responsable de l'institution fédérale ou délégué aux termes de l'article 10 de la Loi sur la protection des renseignements personnels
Danielle Golden
Directrice de la Protection des renseignements personnels
Sous-direction de l'accès à l'information et de la protection des renseignements personnels
Cadre supérieur responsable de l'Évaluation des facteurs relatifs à la vie privée
Surintendant Wallace Kennedy
Nom et description du programme ou de l'activité de l'institution fédérale
Programme de sources ouvertes de la Police fédérale
Fondement juridique du programme ou de l'activité
Article 18 de la Loi sur la Gendarmerie royale du Canada
Alinéa 14(1)a) du Règlement de la Gendarmerie royale du Canada
Renseignements personnels sur les individus
PPU 015 (Dossiers opérationnels de renseignements sur la criminalité)
PPU 025 (Dossiers des enquêtes relatives à la sécurité nationale)
PPU 005 (Dossiers opérationnels)
PPU 055 (Protection du personnel et des biens de la Couronne)
Description du projet, de l'initiative ou du changement

De nos jours, des milliards de personnes dans le monde utilisent les médias sociaux, les marchés en ligne et l'internet au sens large pour faire des affaires, socialiser et faciliter une grande diversité d'activités, généralement de nature licite. Si l'internet et les médias sociaux contribuent à mettre les gens en relation et à faciliter un large éventail d'intérêts légitimes et légaux, ils facilitent et soutiennent également la conduite d'activités illégitimes et illégales, comme la traite d'êtres humains, le crime organisé, le terrorisme, les violations des droits de l'homme, les crimes de guerre et la fraude. L'utilisation prolifique de l'internet et des sites de médias sociaux a créé de nouvelles sources d'information essentielles sur les activités criminelles et les acteurs de la menace. Cette information est à la fois nécessaire et pertinente pour le maintien de l'ordre et l'application de la loi et pour assurer la sûreté et la sécurité du Canada.

L'« Information de sources ouvertes » est un terme utilisé pour désigner l'information recueillie ou extraite de l'internet, du web profond ou du web caché (dark web), et dans certains cas, acquise commercialement. Afin d'utiliser efficacement cette information pour promouvoir la sûreté et la sécurité du Canada, la Gendarmerie royale du Canada recueille et utilise de l'information de sources ouvertes conformément à son mandat d'application de la loi et de maintien de l'ordre par l'intermédiaire d'une diversité de groupes de la GRC. Plus précisément, la GRC recueille de l'information de sources ouvertes pertinente pour les enquêtes, pour identifier les enjeux et les faits pertinents puis pour élaborer des recommandations et conseiller les partenaires de la GRC sur les questions de sûreté et de sécurité.

Afin de s'assurer que la collecte et l'utilisation de l'information de sources ouvertes par la GRC sont conformes à la Loi sur la protection des renseignements personnels, le Programme de sources ouvertes de la Police fédérale a élaboré un ensemble d'instruments de politique permettant d'établir un cadre opérationnel cohérent pour tous les praticiens du renseignement de sources ouvertes. Le programme supervise également l'intégration d'outils tiers qui facilitent la conduite de cette activité. Il travaille en collaboration avec le Programme national d'intégration des technologies, soit le premier point de contact pour tous les programmes de la GRC qui envisagent d'utiliser une technologie opérationnelle. Conformément à la politique de la GRC, il faut consulter le Programme national d'intégration des technologies avant de mettre à l'essai, d'acheter, d'élaborer ou de déployer toute technologie opérationnelle. Le Programme est chargé de réaliser des évaluations rigoureuses et objectives des nouvelles technologies opérationnelles, y compris des consultations sur les aspects juridiques et de protection de la vie privée. Tout nouvel outil de sources ouvertes dont l'utilisation est envisagée dans le cadre des opérations policières devra faire l'objet d'une évaluation approfondie de la part du programme national d'intégration des nouvelles technologies. Cette politique s'applique également à tout outil ou technologie susceptible de porter atteinte à la vie privée qui est déjà utilisé mais qui n'a pas été évalué.

Objectif et portée de l'évaluation des facteurs relatifs à la vie privée
Afin de s'assurer que l'information de sources ouvertes recueillie sur l'internet et utilisée dans le cadre d'enquêtes légales et à des fins opérationnelles soit conforme à la Loi sur la protection des renseignements personnels, la Police fédérale de la GRC a choisi d'effectuer une évaluation formelle des facteurs relatifs à la vie privée sur l'utilisation par la GRC de l'information de sources ouvertes recueillie sur internet à des fins opérationnelles. La présente évaluation porte sur l'activité de collecte d'information de sources ouvertes ans un contexte opérationnel. Elle n'évalue pas la collecte de cette information dans un contexte administratif, comme les communications, ni la collecte d'information de sources ouvertes à des fins d'enquête de sécurité.
Analyse des facteurs relatifs à la vie privée

Sur la base de cette évaluation, les incidences sur la vie privée liées à la collecte, à l'utilisation, à la divulgation et à la conservation d'informations de sources ouvertes par la GRC à partir d'internet devraient être modérées. Une fois pleinement adoptées, les recommandations découlant du processus d'évaluation des facteurs relatifs à la vie privée devraient réduire ces risques à un niveau acceptable.

Les incidences possibles sur la vie privée des personnes seront gérées par la GRC au moyen de mesures juridiques, politiques et techniques appropriées visant à protéger leurs informations personnelles.

Identification et catégorisation des secteurs de risque
A. Type de programme ou d'activité

Les informations personnelles sont utilisées pour les enquêtes et l'application de la loi dans un contexte criminel (p. ex. les décisions peuvent mener à des accusations/sanctions criminelles ou à l'expulsion pour des raisons de sécurité nationale ou d'application de la loi en matière criminelle).

  • Niveau de risque pour la vie privée : Risque élevé
B. Type d'information personnelle et contexte

Renseignements personnels qui ne sont pas de nature délicate après le moment de la cueillette et qui sont fournis par une personne qui consent aussi à l'utilisation des renseignements personnels détenus par une autre source.

  • Niveau de risque pour la vie privée : Risque faible
C. Partenaires du programme ou de l'activité et participation du secteur privé

Au sein de l'institution, avec d'autres institutions fédérales, le gouvernement fédéral, les gouvernements provinciaux ou territoriaux, les administrations municipales et les organisations du secteur privé, les organisations internationales et/ou les gouvernements étrangers.

  • Niveau de risque pour la vie privée : Risque élevé
D. Durée du programme ou de l'activité

Programme ou activité à long terme. program or activity

  • Niveau de risque pour la vie privée : Risque modéré
E. Populations ciblées par le programme

Dans le cadre de ce programme, l'utilisation de renseignements personnels à des fins administratives externes touche certaines personnes.

  • Niveau de risque pour la vie privée : Risque modéré
F. Technologie et vie privée

Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes prévoit la mise en place d'un nouveau système électronique ou l'utilisation d'un nouveau logiciel ou d'une nouvelle application (y compris les collecticiels ou les logiciels de groupe) dans le but d'appuyer le programme ou l'activité en ce qui concerne la création, la collecte ou le traitement de renseignements personnels?

  • Risque pour la vie privée : Non

L'activité ou le programme nouveau ou considérablement modifié exige‑t‑il de modifier les anciens systèmes informatiques?

  • Risque pour la vie privée : Non

Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes nécessite la mise en œuvre de nouvelles technologies ou d'au moins une des activités suivantes :

  • Amélioration des méthodes d'identification
    • Risque pour la vie privée : Non
  • Surveillance
    • Risque pour la vie privée : Non
  • Analyse automatisée des renseignements personnels, jumelage des renseignements personnels et techniques de découverte des connaissances
    • Risque pour la vie privée : Non

Niveau de risque pour la vie privée : Risque modéré

G. Transmission de renseignements personnels

Les informations de sources ouvertes recueillies par la GRC peuvent être utilisées à l'intérieur de l'organisation ou avec des partenaires chargés de l'application de la loi. La transmission de ces données se fera par le biais d'un réseau sécurisé ou par l'utilisation de dispositifs de stockage portables chiffrés.

  • Niveau de risque pour la vie privée : Risque modéré
H. Risque possible d'incidence sur la personne ou l'employé en cas d'atteinte à la vie privée

L'information de sources ouvertes recueillie par la GRC est accessible au public sur l'internet. Par conséquent, l'impact sur la vie privée d'une personne en cas d'atteinte à la vie privée est considéré comme relativement faible. Les risques pour une personne pourraient comprendre des désagréments, de l'embarras ou des pertes financières. Lorsque l'information recueillie dans le cadre d'une activité de source ouverte donne lieu à une action des forces de l'ordre ou à des poursuites criminelles, l'impact sur la personne serait bien entendu plus important.

  • Niveau de risque pour la vie privée : Risque modéré

Collection and use of open source information from the Internet

Government institution
Royal Canadian Mounted Police
Head of the government institution or delegate for section 10 of the Privacy Act
Danielle Golden
Director of Privacy
Access to Information and Privacy Branch
Senior official or executive responsible for the privacy impact assessment
Superintendent Wallace Kennedy
Name and description of the program or activity of the government institution
Federal Policing Open Source Program
Legal authority for the program or activity
Section 18 of the Royal Canadian Mounted Police Act
Paragraph 14(1)(a) of the Royal Canadian Mounted Police Regulations
Personal Information Banks
PPU 015 (Criminal Operations Intelligence Records)
PPU 025 (National Security Investigations Records)
PPU 005 (Operational Case Records)
PPU 055 (Protection of Personnel and Government Property)
Description of the project, initiative or change

Nowadays billions of people around the world use social media, online marketplaces and the broader internet to conduct business, socialize, and facilitate a massive variety of activities, generally legal in nature. While the internet and social media help to connect people and to facilitate a wide variety of legitimate and lawful interests, they also facilitate and support the conduct of illegitimate and unlawful activities, such as human trafficking, organized crime, terrorism, human rights abuses, war crimes, and fraud. The prolific use of the internet and social media sites has created new and critical sources of information about criminal activities and threat actors. That information is both necessary and relevant to policing and law enforcement, and for ensuring Canada's safety and security.

Open source information is a term used to denote any information gathered or retrieved from the internet, the deep or dark web, and, in certain instances, commercially acquired information. In order to effectively use this information to promote Canada's safety and security, the Royal Canadian Mounted Police gathers and uses OSI according to their law enforcement and policing mandate across a variety of RCMP Units. Specifically, the RCMP collects open source information pertinent to predicated investigations, to identify issues and relevant facts, and to develop and advise RCMP partners on security and safety matters.

In order to ensure that the RCMP's collection and use of OSI complies with the Privacy Act, the Federal Policing Open Source Program developed a set of policy instruments to enable a consistent operating framework for all open source information intelligence Practitioners. The program also oversees the integration of third-party tools that facilitate the conduct of this activity. This is in conjunction with the National Technology Onboarding Program, which is the first point of contact for all RCMP units considering the use of any operational technology. In accordance with RCMP policy, the National Technology Onboarding Program is consulted before testing, purchasing, developing, or deploying any operational technology. The program is responsible for conducting thorough and objective evaluations of all new operational technologies, which includes consultations from privacy and legal perspectives. Any new open source information tool considered for use in policing operations would have to undergo a thorough assessment by the National Technology Onboarding Program. The policy also applies to any potentially privacy-invasive tools or technologies that are already in use but have not been assessed by the Program.

Purpose and scope of the privacy impact assessment
To ensure that open source information collected from the internet and used for lawful investigations and operational purposes is compliant with the Privacy Act, the RCMP Federal Policing Program has elected to perform a formal privacy impact assessment on the RCMP's use of open source information gathered from the internet for operational purposes. The scope of this PIA is on the activity of open source information collection in an operational context. This PIA does not assess the collection of this information used in an administrative context, such as communications, nor does assess the collection of open source information for security screening purposes.
Privacy analysis

Based on this assessment, privacy impacts associated with the collection, use, disclosure and retention of open-source information by the RCMP from the internet are expected to be moderate. Recommendations from the privacy impact assessment process, once fully adopted, are expected to reduce those risks to an acceptable level.

Potential impacts on the privacy of individuals will be managed by the RCMP through appropriate legal, policy and technical measures geared at the protection of their personal information.

Risk Area Identification and Categorization
A. Type of program or activity

Personal information is used for investigations and enforcement in a criminal context (for example, decisions may lead to criminal charges/sanctions or deportation for reasons of national security or criminal enforcement

  • Level of Risk to Privacy: Elevated Risk
B. Type of personal information involved and context

Personal information, with no contextual sensitivities after the time of collection, provided by the individual with consent to also use personal information held by another source.

  • Level of risk to privacy: Low risk
C. Program or Activity Partners and Privacy Sector Involvement

Within the institution, with other government institutions, federal, provincial or territorial, and municipal governments and private sector organizations, international organizations and/or foreign governments.

  • Level of risk to privacy: Elevated risk
D. Duration of the Program or Activity

Long-term program or activity

  • Level of risk to privacy: Moderate risk
E. Program Population

The program's use of personal information for external administrative purposes affects certain individuals.

  • Level of risk to privacy: Moderate risk
F. Technology and Privacy

Does the new or substantially modified program or activity involve implementation of a new electronic system or the use of a new application or software, including collaborative software (or groupware), to support the program or activity in terms of the creation, collection or handling of personal information?

  • Risk to privacy: No

Does the new or substantially modified program or activity require any modifications to information technology legacy systems?

  • Risk to privacy: No

Does the new or substantially modified program or activity involve implementation of new technologies or one or more of the following activities:

  • Enhanced identification methods?
    • Risk to privacy: No
  • Surveillance?
    • Risk to privacy: No
  • Automated personal information analysis, personal information matching and knowledge discovery techniques?
    • Risk to privacy: No

Level of risk to privacy: Moderate Risk

G. Personal Information Transmission

Open source information collected by the RCMP may be used both internally or, with law enforcement partners. The transmission of that data will be effected through secured network, or through the use of encrypted portable storage devices.

  • Level of risk to privacy: Moderate risk
H. Potential Risk that in the event of a privacy breach, there will be an impact on the individual or employee

Open source information collected by the RCMP is publicly available on the internet. As such, the privacy impacts on an individual in the event of a data breach are considered to be relatively low. Risks to an individual could conceivably include inconvenience, embarrassment, or financial harm. Where information collected from an open-source activity results in a law enforcement action or criminal charges, the impact on an individual would naturally be higher.

  • Level of risk to privacy: Moderate risk
Date modified: