A) Type de programme ou d'activité

Les renseignements personnels sont extraits et traités à partir d'appareils électroniques conformément aux autorisations judiciaires et filtrés selon les modalités de l'autorisation. L'information obtenue légalement n'est pas conservée par les unités criminalistiques numériques. Elle est remise aux enquêteurs, qui peuvent alors l'utiliser à des fins d'enquête et d'application de la loi dans un contexte criminel ou pénal. Par exemple, les décisions peuvent mener à des accusations ou à des sanctions criminelles, ou à une mesure de renvoi pour des raisons de sécurité nationale ou d'application de la loi.

Niveau de risque pour la vie privée : élevé

B) Type de renseignements personnels recueillis et contexte

Les renseignements personnels sont de nature délicate, y compris les profils détaillés, les allégations ou les soupçons et les échantillons de substances corporelles, ou alors le contexte entourant les renseignements personnels est particulièrement délicat.

Les Services de criminalistique numérique (SCN)

Niveau de risque pour la vie privée : élevé

C) Partenaires de l'activité ou du programme et l'implication du secteur privé

Les activités de criminalistique numérique de la GRC sont autorisées par la GRC lorsque des demandes de soutien à des régions du monde sont présentées par l'intermédiaire d'Affaires mondiales Canada (AMC). Les évaluations de déploiement sont effectuées en vertu d'une directive ministérielle. Il n'y a pas de restriction sur le partage des données ou des informations numériques acquises par le biais de l'analyse des Services de criminalistique numérique (SCN), mais toute l'information (y compris les renseignements personnels) extraite et traitée demeure avec le partenaire international.

Les SCN ne déterminent pas si des renseignements personnels canadiens ont été extraits. Le travail de criminalistique numérique est effectué strictement en soutien au partenaire international qui en fait la demande, avec l'autorisation judiciaire canadienne de l'organisme gouvernemental canadien approprié. Toute organisation privée ou internationale qui souhaite obtenir les services des SCN de la GRC doit obtenir une autorisation judiciaire et présenter une demande par l'intermédiaire d'une agence gouvernementale ou d'un service de police compétent.

Niveau de risque pour la vie privée : modéré

D) Durée du programme ou de l'activité

Programme ou activité à long terme

Niveau de risque pour la vie privée : modéré

E) Personnes concernées par le programme

Le programme n'utilise pas les renseignements personnels à des fins administratives externes.

Niveau de risque pour la vie privée : modéré

F) Technologie et vie privée

1. L'activité ou le programme nouveau ou ayant subi des modifications importantes comprend-il la mise en œuvre d'un nouveau système électronique ou l'utilisation d'un logiciel ou d'une d'application, y compris un collecticiel (ou logiciel de groupe), afin de créer, de recueillir ou de traiter des renseignements personnels à l'appui du programme ou de l'activité?

   Risque pour la vie privée : non

2. L'activité ou le programme nouveau ou ayant subi des modifications importantes nécessite-t-il la modification d'anciens systèmes des technologies de l'information?

   Risque pour la vie privée : non

3. L'activité ou le programme nouveau ou ayant subi des modifications importantes comprend-il la mise en œuvre de nouvelles technologies ou une ou plusieurs des activités suivantes :
   • Méthodes d'identification améliorées;

     Risque pour la vie privée : non

   • Surveillance;

     Risque pour la vie privée : non

   • Analyse automatisée des renseignements personnels, mise en correspondance des renseignements personnels et techniques de découverte de connaissances?

     Risque pour la vie privée : non

4. Niveau de risque pour la vie privée : faible

G) Transmission des renseignements personnels

L'information extraite par la GRC à l'aide d'outils d'accès criminalistique numérique n'est pas partagée ou transmise entre les groupes à l'interne. Une partie de l'information extraite sera communiquée aux enquêteurs conformément aux modalités d'une autorisation judiciaire. La transmission de ces données se fera par l'intermédiaire d'un réseau sécurisé ou par l'utilisation de dispositifs de stockage portables chiffrés, qui sont soumis à des règles et à des politiques strictes.

Niveau de risque pour la vie privée : faible

H) Risque de répercussions sur la personne ou l'employé en cas d'atteinte à la vie privée

Une atteinte à la vie privée pendant les activités des SCN pourrait causer un préjudice à la personne qui fait l'objet d'une enquête policière ou qui est accessoire à l'enquête. Divers types d'autorisations judiciaires sont accordés pour appuyer les efforts de saisie de données numériques des SCN. Ces autorisations définissent les informations que le tribunal a jugé appropriées d'extraire dans le cadre de l'enquête spécifique et la manière dont ces données numériques peuvent être extraites. Les appareils électroniques contiennent une myriade de données numériques (qui peuvent contenir des renseignements personnels). Les organismes d'application de la loi n'ont le droit de divulguer que les renseignements précisés dans le mandat.

Le risque d'atteinte à la vie privée est minime en vertu des mesures de sécurité mises en place par la GRC. Compte tenu de la nature des données saisies par l'intermédiaire des SCN, il est possible qu'une atteinte puisse causer un préjudice grave à la personne. La GRC et les unités divisionnaires des SCN reconnaissent la nécessité de maintenir l'intégrité des données saisies, non seulement à des fins de continuité et d'admissibilité devant les tribunaux, mais également pour réduire les répercussions potentielles sur la vie privée d'une personne. À cette fin, les Services de criminalistique numérique gère les renseignements extraits conformément aux politiques de la GRC et du gouvernement du Canada concernant les renseignements « Protégé B ».

Niveau de risque pour la vie privée : modéré

A) Type of program or activity

Personal information is extracted from electronic devices and processed in accordance with judicial authorizations. Information is filtered by the terms and conditions of the authorization. The legally obtained information is not retained by the digital forensics units. It is provided to the investigators and may be used for investigations and enforcement in a criminal context. For example, decisions can result in criminal charges, sanctions or removal orders for reasons of national security or criminal enforcement.

Level of risk to privacy: Elevated risk

B) Type of personal information involved and context

Sensitive personal information, including detailed profiles, allegations or suspicions, bodily samples and/or the context surrounding the personal information is particularly sensitive.

National Digital Forensics Program

Level of risk to privacy: Elevated risk

C) Program or activity partners and private sector involvement

RCMP digital forensics activities are authorized by the RCMP when support requests from international partners come through Global Affairs Canada. Deployment assessments are done under Ministerial Directive. There are no restrictions on sharing digital data/information acquired through Digital Forensics Services (DFS) analysis. Any information (including personal information) extracted and processed remains within the supported international partner.

DFS does not determine if Canadian personal information was extracted. RCMP Digital Forensics Examiner's work is conducted strictly to support the international partner requesting assistance. Everything is done with Canadian judicial authorization from the appropriate Canadian government agency. Private sector or international organizations wanting RCMP DFS services, require judicial authorization and must make the request through the proper government or police agency.

Level of risk to privacy: Moderate Risk

D) Duration of the program or activity

Long-term program or activity

Level of risk to privacy: Moderate Risk

E) Program population

The program does not use personal information for external administrative purposes.

Level of risk to privacy: Moderate Risk

F) Technology and privacy

1. Does the new or substantially modified program or activity involve implementation of a new electronic system or the use of a new application or software, including collaborative software (or groupware), to support the program or activity in terms of the creation, collection or handling of personal information?

   Risk to privacy: No

2. Does the new or substantially modified program or activity require any modifications to information technology legacy systems?

   Risk to privacy: No

3. Does the new or substantially modified program or activity involve implementation of new technologies or one or more of the following activities:
   • Enhanced identification methods;

     Risk to privacy: No

   • Surveillance;

     Risk to privacy: No

   • Automated personal information analysis, personal information matching and knowledge discovery techniques?

     Risk to privacy: No

4. Level of risk to privacy: Low risk

G) Personal information transmission

Information extracted with the RCMP using Digital Forensics Access tools are not shared or transmitted between groups internally. A portion of the extracted information will be shared with investigators in accordance with the terms and conditions of a judicial authorization. The transmission of that data will be done through secured network, or through the use of encrypted portable storage devices, which are subject to strict rules and policies.

Level of risk to privacy: Moderate risk

H) Potential risk that in the event of a privacy breach, there will be an impact on the individual or employee

A privacy breach during DFS operations could be damaging to the subject of a police investigation or an individual who is incidental to the investigation. Various types of judicial authorizations are granted to support the DFS' digital data seizure efforts. Authorizations define what the court has deemed appropriate information to extract for the investigation and how it can be extracted. Electronic devices contain countless amounts of digital data (which may contain personal information). Law enforcement is only entitled to disclose the information specified in the warrant.

The risk of a breach is minimal given the security measures put in place by the RCMP. Given the nature of the data extracted by DFS, a possible breach could result in serious injury to the individual. The RCMP and the divisional DFS units recognize the need to maintain the integrity of seized data, not only for continuity and admissibility in court, but also to minimize potential impacts to an individual's privacy. To that end, the National Digital Forensics Program manages the extracted information in accordance with RCMP and Government of Canada policies for Protected B information.

Level of risk to privacy: Moderate risk

Government institution

Royal Canadian Mounted Police

Head of the government institution or delegate for section 10 of the Privacy Act

Danielle Golden
Director of Privacy
Access to Information and Privacy Branch

Senior official or executive responsible for the privacy impact assessment

Kellie Paquette
Director General
Specialized Policing Services, Canadian Firearms Program

Name and description of the program or activity of the government institution

Canadian Firearms Program

Legal authority for the program or activity

Firearms Act

Standard or institution-specific personal information bank

Canadian Firearms Program, RCMP PPU 100
Canadian Firearms Information System (CFIS), RCMP PPU 037
Inquiries by Firearms Owners, Licence Applicants, and the general public, RCMP PPU 007

Description of the project, initiative or change

The Royal Canadian Mounted Police Canadian Firearms Program is modernizing its service delivery, a period of transformation and automation expected to evolve over five years. The upcoming changes are driven by government priorities led by the Minister of Public Safety and the Minister of Justice and Attorney General of Canada to improve the safety of our cities and communities and reduce gun violence by modernizing systems that are aging and can no longer support functionalities needed, are largely paper-based, and prone to significant error rates. These issues are further compounded by the inability of existing systems and processes to easily adapt to changing legislation, and by client expectations that services should be faster, easier and available at any time.

The MyCFP enhancements provide new functionalities to the cloud-based solution, the Canadian Firearms Digital Services Solution (publicly branded as "MyCFP"), a large scale initiative to digitize services provided by the Canadian Firearms Program. The Canadian Firearms Digital Services Solution will require the collection and use of personal information to determine eligibility for the licensing and registration requirements of firearms as is required today by existing paper or electronic methods. The Canadian Firearms Digital Services Solution is a Microsoft cloud-based service that will coexist with the existing Canadian Firearms Information System until all functionalities are fully integrated. Information collected in the MyCFP Portal is stored and will operate in the RCMP's secure cloud Protected B environment and will interface with the on-premise Canadian Firearms Information System.

Purpose and scope of the privacy impact assessment

This Privacy Impact Assessment on the MyCFP Portal is the third in a series of Privacy Impact Assessments that is being developed incrementally as the program's new online public-facing system evolves, to ensure that the Royal Canadian Mounted Police meets its legal obligations under the Privacy Act, and to ensure that privacy risks are identified, assessed, and mitigated. This initiative provides further functionality that substantially modify the system to provide submission of online applications for a Minor's Licence, for applications under the Aboriginal Peoples of Canada Adaptations Regulations (Firearms), and Fee and Photo Waivers. The Portal is also updated to provide for technological updates for automating and verifying addresses and secure communication between the applicant and the Canadian Firearms Program.

The scope of the Privacy Impact Assessment is restricted to changes in how the Canadian Firearms Program collects personal information related to these enhancements in this release. The same personal information for paper-based services will be collected by the Portal in accordance with the Firearms Act. Personal information collected in the Portal will only be used to determine the existence of an existing client/individual profile in the Canadian Firearms Information System. Data linkages against the Canadian Firearms Information System exist to verify individual identity only.

Privacy analysis

Based on this assessment, privacy impacts associated with the collection and use of personal information in the MyCFP Enhancements, Release 1, Program Increment 1 are expected to be Moderate. Recommendations from the privacy impact assessment process, once fully completed, are expected to reduce these risks to a low (or acceptable) level. In addition, opportunities to improve the Canadian Firearms Program's privacy practices through policy and technical measures were considered throughout the development of the Privacy Impact Assessment.

A) Type of program or activity

Personal information is used for the administration of the Firearms Act (for example to facilitate legislative requirements) and may involve compliance and enforcement activities (for example as required for reasons of public safety and law enforcement).

Level of risk to privacy: Low to moderate risk

B) Type of personal information involved and context

Personal information, with or without contextual sensitivities, for example, personal information collected from or about minors, or representatives of minors, and personal information collected about one's aboriginal or religious community may be collected.

Level of risk to privacy: Moderate risk

C) Program or activity partners and privacy sector involvement

Within the institution, with other government institutions, federal, provincial or territorial, and municipal governments and private sector organizations, international organizations and/or foreign governments.

Level of risk to privacy: Elevated risk

D) Duration of the program or activity

Long-term program or activity

Level of risk to privacy: Moderate risk

E) Program population

The program's use of personal information for external administrative purposes affects certain individuals.

Level of risk to privacy: Moderate risk

F) Technology and privacy

1. Does the new or substantially modified program or activity involve implementation of a new electronic system or the use of a new application or software, including collaborative software (or groupware), to support the program or activity in terms of the creation, collection or handling of personal information?

   Risk to privacy: Yes

2. Does the new or substantially modified program or activity require any modifications to information technology legacy systems?

   Risk to privacy: Yes

Institution gouvernementale

Gendarmerie royale du Canada

Chef de l'institution gouvernementale ou délégué pour l'article 10 de la Loi sur la protection des renseignements personnels

Danielle Golden
Directrice, Protection des renseignements personnels
Sous-direction de l'accès à l'information et de la protection des renseignements personnels

Haut fonctionnaire ou cadre responsable de l'évaluation des facteurs relatifs à la vie privée

Kellie Paquette
Directrice générale
Services de police spécialisés, Programme canadien des armes à feu

Nom et description du programme ou de l'activité de l'institution gouvernementale

Programme canadien des armes à feu

Autorité légale du programme ou de l'activité

Loi sur les armes à feu

Fichier de renseignements personnels standard ou spécifique à une institution

Programme canadien des armes à feu, GRC PPU 100
Système canadien d'information relative aux armes à feu (SCIRAF), GRC PPU 037
Requêtes des propriétaires d'armes à feu, des demandeurs de permis et du grand public, GRC PPU 007

Description du projet, de l'initiative ou du changement

Le Programme canadien des armes à feu (PCAF) de la Gendarmerie royale du Canada (GRC) modernise sa prestation de services et cette période de transformation et d'automatisation devrait s'étendre sur cinq ans. Les changements à venir s'inscrivent dans le cadre de priorités gouvernementales dirigées par le ministre de la Sécurité publique et le ministre de la Justice et procureur général du Canada afin d'améliorer la sécurité de nos villes et de nos collectivités et de réduire la violence armée en modernisant des systèmes vieillissants qui ne remplissent plus les fonctions requises, qui reposent en grande partie sur des supports papier et qui sont sujets à des taux d'erreur importants. Ces problèmes sont exacerbés par le fait que les systèmes et les processus en place ne peuvent pas s'adapter facilement à l'évolution de la législation et aux attentes des clients qui souhaitent des services plus rapides, plus conviviaux et disponibles en tout temps.

L'amélioration apportée à monPCAF ajoute de nouvelles fonctionnalités à la solution infonuagique, la Solution de services en ligne du Programme canadien des armes à feu (publiquement désignée « monPCAF »), une initiative à grande échelle de numérisation des services fournis par le Programme canadien des armes à feu. La Solution de services en ligne du Programme canadien des armes à feu (SSLPCAF) devra recueillir et utiliser des renseignements personnels pour déterminer l'admissibilité au permis et à l'enregistrement d'armes à feu, comme c'est le cas aujourd'hui avec les méthodes papier ou électroniques. La SSLPCAF est un service infonuagique de Microsoft qui coexistera avec le Système canadien d'information relative aux armes à feu (SCIRAF) en place jusqu'à ce que les fonctionnalités soient entièrement intégrées. Les renseignements recueillis dans le portail MonPCAF seront stockés et utilisés dans l'environnement infonuagique sécurisé protégé B de la GRC qui sera interfacé avec le SCIRAF sur place.

Objectif et portée de l'évaluation des facteurs relatifs à la vie privée

Cette EFVP sur le portail MonPCAF est la troisième d'une série d'EFVP élaborées au fur et à mesure de l'évolution du nouveau système public en ligne du programme, afin de garantir que la GRC respecte ses obligations légales en vertu de la Loi sur la protection des renseignements personnels et que les risques liés à la protection de la vie privée sont cernés, évalués et atténués. Cette initiative offre une fonctionnalité supplémentaire qui modifie considérablement le système en permettant la soumission de demandes en ligne de permis pour mineur, de demandes en vertu du Règlement d'adaptation visant les armes à feu des peuples autochtones du Canada et de dispenses du droit de permis ou de photo. Le portail est également mis à jour afin de permettre des mises à jour technologiques visant l'automatisation et la vérification des adresses ainsi que la communication sécurisée entre le demandeur et le Programme canadien des armes à feu.

La portée de l'EFVP se limite aux changements dans la façon dont le Programme canadien des armes à feu recueille les renseignements personnels à la suite des améliorations apportées à la présente version. Les renseignements personnels recueillis dans le portail seront les mêmes que ceux recueillis en format papier, conformément à la Loi sur les armes à feu. Les renseignements personnels recueillis dans le portail ne seront utilisés que pour déterminer s'il existe déjà un profil client/particulier dans le SCIRAF. Des liens entre ces données et le SCIRAF sont disponibles pour vérifier l'identité des particuliers uniquement.

Analyse des facteurs relatifs à la vie privée

D'après l'évaluation, les incidences sur la vie privée associées à la collette et à l'utilisation de renseignements personnels grâce à l'amélioration de la version 1 de monPCAF, Incrément de programme 1 devraient être modérées. Les recommandations qui découlent du processus d'évaluation des facteurs relatifs à la vie privée devraient, une fois mises en œuvre, ramener ces risques à un niveau faible (ou acceptable). En outre, les possibilités d'amélioration des pratiques du PCAF en matière de protection de la vie privée grâce à des mesures stratégiques et techniques ont été prises en compte tout au long de l'élaboration de l'EFVP.

A) Type de programme ou d'activité

Les renseignements personnels sont utilisés pour l'administration de la Loi sur les armes à feu (par exemple, pour respecter les exigences législatives), notamment par des activités de conformité et d'application de la loi (par exemple, pour des raisons de sécurité publique et d'application de la loi).

Niveau de risque pour la vie privée : faible à modéré

B) Type de renseignements personnels et contexte

Les renseignements personnels, qu'ils soient de nature délicate ou non selon le contexte, par exemple, les renseignements personnels recueillis auprès de mineurs ou de représentants de mineurs ou concernant des mineurs ou des représentants de mineurs, ainsi que les renseignements personnels recueillis au sujet de la communauté autochtone ou religieuse d'une personne peuvent être recueillis.

Niveau de risque pour la vie privée : modéré

C) Partenaires du programme ou de l'activité et participation du secteur privé

Au sein de l'institution, avec d'autres institutions gouvernementales, les gouvernements fédéral, provinciaux ou territoriaux, les administrations municipales et les organisations du secteur privé, les organisations internationales et/ou les gouvernements étrangers.

Niveau de risque pour la vie privée : élevé

D) Durée du programme ou de l'activité

Programme ou activité à long terme.

Niveau de risque pour la vie privée : modéré

E) Personnes visées par le programme

L'utilisation des renseignements personnels à des fins administratives externes touche certaines personnes.

Niveau de risque pour la vie privée : modéré

F) Technologie et vie privée

1. L'activité ou le programme nouveau ou considérablement modifié comprend-il la mise en œuvre d'un nouveau système électronique ou l'utilisation d'une nouvelle application ou d'un nouveau logiciel, y compris un logiciel de collaboration (ou logiciel de groupe), pour appuyer le programme ou l'activité dans la création, la collecte ou le traitement des renseignements personnels?

   Risque pour la vie privée : oui

2. L'activité ou le programme nouveau ou considérablement modifié exige-t-il de modifier les anciens systèmes informatiques?

   Risque pour la vie privée : oui