Centre national contre l'exploitation des enfants
Sur cette page
- Vue d'ensemble et lancement de l'évaluation des facteurs relatifs à la vie privée
- Description du projet, de l'initiative ou du changement
- Objectif et portée de l'évaluation des facteurs relatifs à la vie privée
- Analyse de la protection des renseignements personnels
- Détermination et catégorisation des secteurs de risque
Vue d'ensemble et lancement de l'évaluation des facteurs relatifs à la vie privée
- Institution gouvernementale
- Gendarmerie royale du Canada
- Responsable de l'institution gouvernementale ou délégué pour l'application de l'article 10 de la Loi sur la protection des renseignements personnels
- Danielle Golden
Directrice de la Protection des renseignements personnels
Sous-direction de l'accès à l'information et de la protection des renseignements personnels - Haut fonctionnaire ou cadre responsable de l'évaluation des facteurs relatifs à la vie privée
- Officier responsable, Centre national de coordination contre l'exploitation des enfants
Services d'enquêtes spécialisées et de nature délicate - Nom et description du programme ou de l'activité de l'institution gouvernementale
- Centre national contre l'exploitation des enfants
- Fondement juridique du programme ou de l'activité
-
Loi sur la Gendarmerie royale du Canada, article 18
Code criminel, article 163.1
- Fichier de renseignements personnels standard ou propre à l'institution
-
Dossiers opérationnels, GRC PPU 005
Dossiers opérationnels des renseignements sur la criminalité (Fichier inconsultable) GRC PPU 015
Programme du Centre national contre l'exploitation des enfants GRC PPU 201
Description du projet, de l'initiative ou du changement
Le Centre national contre l'exploitation des enfants (CNEE) de la Gendarmerie royale du Canada (GRC) est un programme national de la Sous-direction des services d'enquêtes spécialisées et de nature délicate qui a pour mandat de réduire la vulnérabilité des enfants face à l'exploitation sexuelle facilitée par Internet grâce à la mise en oeuvre de la Stratégie nationale du Canada pour la protection des enfants contre l'exploitation sexuelle sur Internet. À titre de responsable du programme de la GRC, le CNEE est chargé de la réalisation des objectifs de la stratégie nationale. Il doit : identifier les enfants victimes; mener des enquêtes et appuyer les résultats en matière de justice pénale; développer et déployer des technologies novatrices; fournir un soutien en matière de renseignements criminels; renforcer la capacité des services de police municipaux, provinciaux, territoriaux, fédéraux et étrangers grâce à la recherche, à la formation, à la technologie, au renseignement et au soutien aux enquêtes.
Les augmentations importantes des cas d'exploitation sexuelle des enfants sur Internet (ESEI) sont le résultat du monde numérique moderne qui permet d'aller au-delà des juridictions et qui tire parti de technologies novatrices qui permettent aux délinquants d'échapper aux poursuites. Toutefois, tout comme les outils peuvent être utilisés à des fins criminelles, ils peuvent également être utilisés pour traduire les délinquants en justice et, à cet égard, ils sont absolument nécessaires dans la lutte contre l'ESEI.
L'aperçu général des activités opérationnelles du programme en ce qui a trait à la détection et à la réduction des cas d'ESEI et aux enquêtes connexes s'aligne au plan stratégique Vision 150 de la GRC visant à améliorer la transparence et à renforcer la responsabilisation relativement aux activités policières.
Objectif et portée de l'évaluation des facteurs relatifs à la vie privée
La présente évaluation des facteurs relatifs à la vie privée (EFVP) sur le CNEE est axée sur le programme et se penche de façon générale sur les sources d'informations et les méthodes de collecte, d'utilisation et de communication des renseignements personnels à l'appui de son mandat d'application de la loi aux fins des enquêtes sur l'ESEI. L'EFVP au niveau du programme examine les pratiques de traitement des renseignements personnels du CNEE pour s'assurer que la GRC respecte ses obligations légales en vertu de la Loi sur la protection des renseignements personnels et que les risques d'atteinte à la vie privée sont cernés, évalués et atténués.
La portée de l'EFVP est limitée aux types de technologies opérationnelles utilisées et aux processus en place pour assurer la conformité plutôt qu'aux technologies particulières elles-mêmes. Cette EFVP au niveau du programme constitue une autre étape pour assurer la transparence des activités du CNEE et, en particulier, pour examiner la façon dont le CNEE recueille, utilise et communique les renseignements personnels sur lesquels il s'appuie dans le cadre des enquêtes sur l'ESEI. Bien que l'EFVP adopte une approche de portée générale à l'égard de diverses technologies mises en œuvre, elle satisfait aux exigences du Secrétariat du Conseil du Trésor sur la consignation des pratiques du programme en matière de traitement des renseignements personnels : sources liées à la collecte de renseignements personnels, méthodes utilisées pour recueillir des renseignements personnels de nature très délicate et façon dont ces renseignements sont utilisés et communiqués pour réaliser le mandat.
Analyse de la protection des renseignements personnels
En fonction de cette évaluation, les répercussions potentielles sur la vie privée associées à la collecte et à l'utilisation de renseignements personnels dans le cadre de l'EFVP du programme du CNEE peuvent être élevées. Une fois pleinement adoptées, les recommandations découlant du processus d'évaluation des facteurs relatifs à la vie privée devraient réduire ces risques à un niveau acceptable. En outre, les possibilités d'améliorer les pratiques du CNEE en matière de protection de la vie privée par le biais de mesures administratives et techniques ont été prises en compte tout au long de l'élaboration de l'EFVP.
Détermination et catégorisation des secteurs de risque
A) Type de programme ou d'activité
Les renseignements personnels sont utilisés pour les enquêtes et l'application de la loi dans un contexte pénal (par exemple, les décisions peuvent entraîner des accusations au criminel ou des sanctions pénales).
Niveau de risque pour la vie privée : Risque très élevé
B) Type de renseignements personnels visés et contexte
Les renseignements personnels sont de nature délicate, y compris les profils détaillés, les allégations ou les soupçons et les échantillons de substances corporelles, ou alors le contexte entourant les renseignements personnels est particulièrement délicat.
Niveau de risque pour la vie privée : Risque très élevé
C) Participation des partenaires du programme ou de l'activité et du secteur de la protection de la vie privée
Avec d'autres institutions gouvernementales, les administrations fédérale, provinciales, territoriales ou municipales, les organismes du secteur privé, les organisations internationales ou les gouvernements étrangers.
Niveau de risque pour la vie privée : Risque élevée à risque très élevé
D) Durée du programme ou de l'activité
Activité ou programme de longue durée.
Niveau de risque pour la vie privée : Risque élevé
E) Personnes visées par le programme
Dans le cadre de ce programme, l'utilisation de renseignements personnels à des fins administratives externes touche certaines personnes.
Niveau de risque pour la vie privée : Risque élevé
F) Technologie et vie privée
- Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes prévoit la mise en place d'un nouveau système électronique ou l'utilisation d'un nouveau logiciel ou d'une nouvelle application (y compris les collecticiels ou les logiciels de groupe) dans le but d'appuyer le programme ou l'activité en ce qui concerne la création, la collecte ou le traitement de renseignements personnels?
Risque pour la vie privée : Non - Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes nécessite l'apport de modifications aux systèmes de technologies de l'information existants?
Risque pour la vie privée : Non - Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes nécessite la mise en œuvre de nouvelles technologies ou d'au moins une des activités suivantes :
- Méthodes d'identification améliorée
Risque pour la vie privée : Non - Surveillance
Risque pour la vie privée : Non - Analyse automatisée des renseignements personnels, jumelage des renseignements personnels et techniques de découverte des connaissances
Risque pour la vie privée : Oui
- Méthodes d'identification améliorée
Niveau de risque pour la vie privée : Risque élevé à risque très élevé
G) Transmission de renseignements personnels
Les données sont transmises par l'intermédiaire du système de gestion de l'information du CNEE, OCEAN, aux utilisateurs autorisés seulement, qui se connectent à l'aide du RPV et de leurs identifiants et qui sont autorisés à recevoir des informations destinées uniquement aux responsables de l'application de la loi (groupes de la lutte contre l'exploitation des enfants dans Internet, service de police compétent). Les données sont transmises par chiffrement de bout en bout et ne peuvent être déchiffrées que par les utilisateurs autorisés au moyen des certificats qui leur ont été attribués. Le transfert de données à des entités étrangères doit être soumis à des processus internes gérés par le Comité consultatif sur les risques – Information de l'étranger. Des protocoles de transfert précis doivent être respectés lors du transfert de données à des entités étrangères (p. ex., réseau SIENA d'Europol. Étant donné que les systèmes se trouvent sur des serveurs distincts et ne sont pas reliés entre eux, il peut être nécessaire de procéder au transfert manuel d'une base de données à l'autre au sein du CNEE.
Niveau de risque pour la vie privée : Risque modéré à risque élevé
H) Dans l'éventualité d'une atteinte à la vie privée, il y a un risque d'incidence sur une personne ou un employé.
L'incidence d'une atteinte à la protection des renseignements personnels « accès, utilisation ou divulgation non autorisé » liée à un incident d'ESEI sur une personne – la victime – est considérée comme très grave. La sécurité de l'enfant/de la victime pourrait également être compromise en cas de menaces de violence ou d'intimidation par le délinquant concerné ou d'autres personnes connues. La nature délicate des renseignements personnels ne peut être sous-estimée et, par conséquent, toute violation serait dévastatrice pour la victime. L'incidence d'une atteinte à la vie privée sur le délinquant pendant le processus d'enquête serait également grave et pourrait porter préjudice à ses droits. De plus, l'exposition pourrait mener à des atteintes au-infligées ou à des préjudices de la part du public, étant donné la nature révoltante de l'infraction.
Niveau de risque pour la vie privée : Risque très élevé
- Date de modification :