Direction générale (SNC Ottawa) | Gendarmerie royale du Canada

Executive summary

1. Introduction

The mission of the Canadian Firearms Program (CFP) is to enhance public safety by helping reduce death, injury and threat from firearms through responsible ownership, use and storage of firearms, and by providing police and other organizations with operational and technical support vital to the prevention and investigation of firearms crime and misuse in Canada.

The CFP is a business line in the Royal Canadian Mounted Police (RCMP) that is made up of accredited law enforcement agencies and provincial Public Safety institutions. One of the key areas of responsibility for the CFP is the issuance of licences.

In general, all individuals that possess or use firearms must be licensed. There are two types of firearms licences available to individuals, Possession Only Licence (POL) or Possession and Acquisition Licence (PAL). These licences are issued for a term of 5 years and as stated in the Firearms Act, firearms licence holders are responsible for renewing their licences prior to expiry.

The renewal of an individual's firearms licence is the CFP's largest operational business activity. As a component of the Web Transformation Project, the Program is introducing automated channels of submission for this business activity through the CFP Online Firearms Licence Renewal and Payment Processing Initiative.

The Privacy Impact Assessment (PIA) referenced in this material is multi-jurisdictional in nature including the federal jurisdiction of the RCMP CFP and those provincial jurisdictions where the Program is administered by a designated Chief Firearms Officer (CFO), as is the case in the provinces of Ontario, Quebec, New Brunswick, Prince Edward Island and Nova Scotia. This is a new PIA and is limited to the information gathered from adult individuals in the Online Licence Renewal Initiative portion of the CFP web services.

Since May 17, 2006, the RCMP has been the primary institution responsible for personal information collected, used and stored in the CFP. At that time, the Commissioner of the RCMP was designated by the Governor in Council as the Commissioner of Firearms, in accordance with section 81.1 of the Firearms Act. In addition, CFOs may collect, use and store additional individual licence information in paper records as part of licence eligibility investigations. All personal information collected, used and stored in the CFP is subject to the Firearms Records Regulations. None of these legislative requirements will change as a result of the Online Licence Renewal Initiative.

The Director General of the Canadian Firearms Program is the delegated officer for this initiative and a Senior Business Analyst for the CFP has been assigned overall responsibility for this PIA.

2. Business model

The Online Licence Application Renewal component of the Program's Web Transformation Project will allow clients to apply online to renew their firearms licence, not only enhancing client service, but also promoting process efficiencies within the Program. Legal authorities to collect, use and store information obtained via individual licence applications are drawn from the Firearms Act and its associated Regulations. Personal information gathered pursuant to the Online Licence Renewal Application will be managed consistently with the existing Personal Information Banks (PIB) governing information in the Canadian Firearms Program (RCMP PPU 100) and the Canadian Firearms Information System (CFIS) (RCMP PPU 037).

In addition, the RCMP Individual Web Services (IWS) has adopted the Government of Canada (GoC) Branded Credential Services Key (GCKey) and Secure Key Concierge authentication solutions. These authentication solutions provide individuals with a choice in the credentials they use to authenticate online GoC programs and Services in a secure manner.

As part of its commitment toward security and the protection of privacy and personal information collected from individuals, the RCMP CFP is implementing the Receiver General Buy Button (RGBB) to process credit card payments.

Privacy risk management

The privacy concerns and risks identified during the Online Licence Renewal and Payment Processing Initiative Privacy Impact Assessment are summarized below. This section also outlines how these risks have been avoided or mitigated.

Unauthorized Access
Privacy Management
Malicious or Inadvertent Misuse of Data
Identity Theft and Fraud

Unauthorized access

Privacy concern #1

The PIA identified a possible risk with Public Access to the IWS applications within the RCMP Network. In order to secure the web application, multiple safeguards and procedures are in place to limit the vulnerabilities and mitigate these risks including: Network Security zoning, Web Application Firewall (WAF) and the McAfee AV appliances malicious code and anti-virus measures; leverage existing RCMP Internet Presence Environment (IPE) and prevent any direct communication between the user and the IWS applications. Also the use of "IBM Security Appscan" application is being employed to identify application vulnerabilities and reduce overall application risk during the development period.

Privacy concern #2

Access control around the RCMP IWS Online licence renewal application is another privacy risk that is being mitigated through the use of the GCKey, Secure Key Concierge and housing the application on the RCMP Internet Presence Environment solution by reducing the anonymity of an individual and by monitoring individual identity and access. For example, procedures are in place to enable the RCMP CFP/CIO to lockout an individual as required.

Privacy concern #3

Unauthorized access to Online Licence Renewal data sources by RCMP CFP employees, such as the Canadian Firearms Information System (CFIS), is mitigated through Role Based Access Control, so an employee is afforded access based on their need to know, which means the need for someone to access and know information in order to perform his/her duties, and their right to know, which means the legal authority, including the appropriate security clearance to access classified information.

Privacy concern #4

In order to mitigate privacy risks associated to credit card payments, the RCMP CFP is implementing the Receiver General Buy Button (RGBB). Safeguards to ensure that RCMP CFP employees cannot link personal data collected from a firearms licence applicant to payment information that would facilitate fraud and identity theft. Also, when credit card information is collected by a call centre agent over the phone, RGBB technological safeguards will ensure credit card information is irretrievable once taken.

Privacy management

Privacy concern #5

A privacy concern related to the sharing, handling, release and dissemination of information is mitigated through an acknowledgment of responsibility by each employee of acceptable user practices for RCMP Information Technology. This ensures that employees follow RCMP policy, Treasury Board of Canada Secretariat, management of information technology/security and security practices regarding the protection of sensitive information. In addition, disclosure of personal information will be done in accordance with section 8 of the Privacy Act and when in doubt, RCMP ATIP will be consulted.

Privacy concern #6

The PIA identified a privacy risk of sharing Program information with law enforcement officials in both Canada and the United States of America. Risks are mitigated through Memorandums of Understanding outlining the terms of access to Program Information. In addition RCMP policy on sharing, handling and release/dissemination of information is employed to mitigate privacy risks. Online Licence Renewal will not increase the risk.

Malicious or inadvertent misuse of data

Privacy concern #7

The privacy concern that the Online Licence Renewal Application permits two way communication and manipulation of individual information in CFIS and possible malicious or inadvertent misuse of data is mitigated through a number of safeguards. These safeguards include: application and data logging, scripting detection and deterrents, limits on the retrieval of data to one record at a time and in a read only state, and finally a safeguard that limits an individual to the retrieval of data to their data only.

Privacy concern #8

The IWS login window uses personal data elements to confirm a person's identity. A privacy risk exists if an imposter gains unauthorized access to IWS and inadvertently or maliciously uses the personal data. These risks are mitigated through safeguards such as a limited number of login attempts, after which the account will be locked out for a period of time unknown to the public. In addition, the data match algorithm at login will not be made public. A future update to the IWS login window will replace personal data elements with a more robust user ID/password system. Finally, as already identified in privacy concern #7, these risks are also mitigated with application and data logging, scripting detection and deterrents, limits on the retrieval of data to one record at a time and in a read only state.

Identity theft and identity fraud

Privacy concern #9

In order to mitigate the risk of identity theft and identity fraud, the current process for firearms licence renewals submitted by paper applications includes a manual comparison check of the individual client's previous photo to the newly submitted photo. Any anomalies identified between the two photos are referred to the appropriate jurisdiction of the Chief Firearms Officer for investigation to ensure the application is not fraudulent. This process of a manual comparison check will also be done for online licence renewal applications.

This executive summary will be posted to the RCMP corporate website as required under Section "F" - Public Reporting of the Core Privacy Impact Assessment of the Treasury Board Directive on Privacy Impact Assessment. InfoSource descriptions of RCMP Personal Information Banks RCMP PPU100, 037 will be updated to include credit card information as per Treasury Board scheduled InfoSource publication update. Finally, the RCMP CFP has developed a communication plan to explain the Online Licence Renewal and Payment Processing Initiative which will be published to the RCMP corporate website in conjunction with the launch of the initiative.

Sommaire

1. Introduction

La mission du Programme canadien des armes à feu (PCAF) est de renforcer la sécurité publique en contribuant à la réduction du nombre de décès, de blessures et de menaces liés aux armes à feu. Pour ce faire, il encourage la possession, l'utilisation et l'entreposage responsables des armes à feu. Le PCAF fournit aussi aux services de police et à d'autres organismes le soutien opérationnel et technique nécessaire à la prévention et aux enquêtes relatives aux crimes commis avec des armes à feu et à la mauvaise utilisation de celles-ci au Canada.

Le PCAF est un secteur d'activité de la Gendarmerie royale du Canada (GRC) et il est composé d'organismes d'application de la loi accrédités et d'institutions provinciales chargées de la sécurité publique. L'un des principaux domaines de responsabilité du PCAF est la délivrance de permis.

De façon générale, toutes les personnes qui possèdent ou qui utilisent des armes à feu doivent être titulaires d'un permis. Il existe deux types de permis pour les particuliers, à savoir le permis de possession seulement (PPS) et le permis de possession et d'acquisition (PPA). Ces permis sont valides pour une période de cinq ans, aux termes de la Loi sur les armes à feu, et les titulaires d'un permis ont la responsabilité de le renouveler avant son expiration.

Le renouvellement des permis de possession d'armes à feu des particuliers est la principale activité opérationnelle du PCAF. En tant que volet du projet de transformation Web, le PCAF introduit des modes de transmission automatisée pour cette activité opérationnelle par le biais du Projet de renouvellement des permis d'armes à feu et de traitement des paiements en ligne du PCAF.

L'Évaluation des facteurs relatifs à la vie privée (EFVP) dont il est question dans le présent document est de nature multi-juridictionnelle, car elle comprend le volet fédéral du PCAF de la GRC de même que le volet du programme administré par un contrôleur des armes à feu (CAF) provincial désigné, comme c'est le cas en Ontario, au Québec, au Nouveau-Brunswick, à l'Île-du-Prince-Édouard et en Nouvelle-Écosse. Il s'agit d'une nouvelle EFVP et elle se limite à l'information recueillie auprès des particuliers dans la partie Projet du renouvellement des permis en ligne des services Web du PCAF.

Depuis le 17 mai 2006, date à laquelle le commissaire de la GRC a été désigné par le gouverneur en conseil à titre de commissaire des armes à feu et ce conformément à l'article 81.1 de la Loi sur les armes à feu, la GRC est l'organisation principalement responsable de recueillir, d'utiliser et de conserver les renseignements personnels aux fins du PCAF. En outre, dans le cadre des enquêtes sur l'admissibilité de particuliers à un permis, les CAF peuvent recueillir, utiliser et entreposer des renseignements personnels additionnels dans leurs dossiers format papier. Tous les renseignements personnels recueillis, utilisés et entreposés aux fins du PCAF sont assujettis aux lois et règlements applicables, incluant le Règlement sur les registres d'armes à feu. Aucune des dispositions législatives susmentionnées ne devra être modifiée en raison du Projet du renouvellement des permis en ligne.

Le directeur général du Programme canadien des armes à feu est l'officier délégué de cette initiative, et un analyste d'affaires principal du PCAF s'est vu confier la responsabilité globale de cette EFVP.

2. Modèle opérationnel

Le volet demande de renouvellement des permis en ligne du Projet de transformation Web du PCAF permettra aux clients de présenter une demande de renouvellement de leur permis d'armes à feu en ligne, ce qui améliorera le service à la clientèle, et permettra également d'accroître l'efficacité du Programme. Les autorités législatives permettant de recueillir, d'utiliser et d'entreposer les renseignements personnels provenant des demandes de permis de particuliers proviennent de la Loi sur les armes à feu et de ses règlements d'application. Les renseignements personnels recueillis dans le cadre d'une demande de renouvellement des permis en ligne seront gérés de la même manière que dans les fichiers de renseignements personnels (FRP) actuels, qui déterminent l'information dans le Programme canadien des armes à feu (GRC PPU 100) et le Système canadien d'information relativement aux armes à feu (GRC PPU 037).

En outre, les Services en ligne - particuliers (SELP) de la GRC ont adopté le Service de justificatifs d'identité portant la marque du gouvernement du Canada (CléGC) et les solutions de Service de Concierge de SecureKey. Ces solutions en matière d'authentification donnent aux particuliers le droit de choisir les justificatifs d'identité qu'ils utilisent pour s'authentifier de façon sécurisée lorsqu'ils accèdent aux programmes et aux services du gouvernement du Canada.

Dans le cadre de son engagement en matière de sécurité et de protection des renseignements personnels, le PCAF de la GRC instaurera le Bouton d'achat du receveur général (BARG) dans le traitement des paiements effectués par carte de crédit.

Gestion des risques d'entrave à la vie privée

Les sujets de préoccupation et les risques cernés grâce à l'Évaluation des facteurs relatifs à la vie privée (EFVP) du Projet de renouvellement des permis d'armes à feu et de traitement des paiements en ligne sont résumés ci-après. Cette section explique aussi comment ces risques ont été évités ou atténués.

Accès non autorisé
Gestion des renseignements personnels
Utilisation malveillante ou mauvaise utilisation involontaire des données
Vol d'identité et fraude

Accès non autorisé

Problème no 1 lié à la protection des renseignements personnels

L'EFVP fait ressortir un risque possible lié à l'accès du public aux applications des Services en ligne - particuliers (SELP) sur le réseau de la GRC. Pour sécuriser l'application Web, de multiples mesures de protection et procédures ont été mises en place pour limiter les vulnérabilités et atténuer ces risques: définition du périmètre de sécurité du réseau, pare-feu d'applications Web (WAF) et mesures de protection contre les codes malveillants et les virus (McAfee), mise à profit de l'Environnement de présence dans Internet de la GRC et prévention de toute communication directe entre l'utilisateur et les applications des SELP. Aussi, l'utilisation de l'application « IBM Security Appscan » sert à trouver les vulnérabilités des applications et à réduire le risque général durant la période de développement.

Problème no 2 lié à la protection des renseignements personnels

Le contrôle de l'accès autour de l'application de renouvellement du permis en ligne est un autre risque lié à la protection des renseignements personnels qui est atténué grâce à l'utilisation de CléGC, du Service de Concierge de SecureKey et de l'hébergement de l'application sur l'Environnement de présence dans Internet de la GRC, car il réduit l'anonymat des personnes et exerce un contrôle sur l'identification et l'accès des particuliers. Par exemple, des procédures ont été mises en place pour permettre au DPI/PCAF de la GRC de bloquer l'accès à certains particuliers, au besoin.

Problème no 3 lié à la protection des renseignements personnels

Le risque d'accès non autorisé aux sources de données du Renouvellement de permis en ligne par les employés du PCAF de la GRC, comme le Système canadien d'information relativement aux armes à feu (SCIRAF), est atténué grâce au Contrôle de l'accès en fonction des rôles, de sorte qu'un employé obtient l'accès aux données en fonction de son besoin de savoir (besoin qu'a une personne d'accéder à cette information et de la connaître afin d'accomplir son travail) et de son droit de savoir (autorisation légale, y compris les cotes de sécurité appropriées pour pouvoir accéder à de l'information classifiée).

Problème no 4 lié à la protection des renseignements personnels

Pour atténuer les risques relatifs à la protection de la vie privée associés au paiement par carte de crédit, le PCAF instaurera le Bouton d'achat du receveur général (BARG). Cette option permettra d'éviter que les employés du PCAF aient accès aux renseignements personnels recueillis dans le cadre d'une demande de permis, incluant l'information relative au paiement, afin de minimiser les risques de fraude et de vol d'identité. De plus, lorsque les renseignements portant sur la carte de crédit sont recueillis par téléphone, les mesures de protection technologiques du BARG font en sorte que les renseignements ne pourront pas être récupérés une fois recueillis dans le système.

Gestion des renseignements personnels

Problème no 5 lié à la protection des renseignements personnels

Une préoccupation en matière de renseignements personnels ayant trait à l'échange, à la manipulation, à la communication et à la diffusion de renseignements est atténuée grâce à une attestation de la responsabilité par chaque employé à l'égard des contraintes d'usage des technologies de l'information de la GRC. Cette démarche fait en sorte que les employés respectent les politiques de la GRC et du Secrétariat du Conseil du Trésor du Canada, la Gestion de la sécurité des technologies de l'information et les pratiques de sécurité ayant trait à la protection de renseignements de nature délicate. De plus, la divulgation de renseignements personnels sera effectuée conformément à l'article 8 de la Loi sur la protection des renseignements personnels. En cas de doute, on consultera les responsables de l'accès à l'information et de la protection des renseignements personnels de la GRC.

Problème no 6 lié à la protection des renseignements personnels

L'EFVP a relevé un risque possible d'entrave à la vie privée lorsque des renseignements sur le Programme sont échangés avec des responsables de l'application de la loi au Canada et aux États-Unis. Les risques sont atténués grâce à un protocole d'entente qui précise les modalités d'accès aux renseignements sur le Programme. Par ailleurs, les politiques de la GRC en matière d'échange, de manipulation et de diffusion de l'information sont employées pour atténuer les risques d'entrave à la vie privée. Le renouvellement des permis en ligne n'augmentera pas le risque.

Utilisation malveillante ou mauvaise utilisation involontaire des données

Problème no 7 lié à la protection des renseignements personnels

La préoccupation selon laquelle l'outil de demande de renouvellement des permis en ligne pourrait permettre la communication bidirectionnelle et la manipulation des renseignements des particuliers dans le SCIRAF et une mauvaise utilisation involontaire ou malveillante des données est atténuée par un nombre de mesures de sécurité, dont les suivantes : enregistrement des demandes et des données, détection et dissuasion du codage, récupération de données limitée à un dossier à la fois dans un format en lecture seule, et mesure permettant à un particulier de ne récupérer que ses propres données personnelles.

Problème no 8 lié à la protection des renseignements personnels

La fenêtre d'ouverture de session des SELP utilise des éléments de données personnelles pour confirmer l'identité d'une personne. Un risque d'entrave à la vie privée existe si un imposteur accède sans autorisation aux SELP et utilise les données personnelles par inadvertance ou par malice. Ce risque est atténué par des mesures de protection comme le nombre limité de tentatives d'ouverture de session, après quoi le compte est verrouillé pendant une période de temps inconnue du public. De plus, l'algorithme de comparaison des données à l'ouverture de session ne sera pas rendu public. Une prochaine mise à jour apportée à la fenêtre d'ouverture de session remplacera les éléments de données personnelles par un système plus solide de nom d'utilisateur et de mot de passe. Enfin, comme il a déjà été mentionné au problème no 7, ce risque sera davantage atténué par d'autres mesures de sécurité, comme l'enregistrement des demandes et des données, la détection et la dissuasion du codage et la récupération de données limitée à un dossier à la fois dans un format en lecture seule.

Vol d'identité et fraude d'identité

Problème no 9 lié à la protection des renseignements personnels

En vue d'atténuer les risques associés au vol d'identité et à la fraude d'identité, le processus actuel de renouvellement des permis d'armes à feu effectué au moyen de formulaires sur papier comprend une vérification manuelle par comparaison de la photo précédente du client et de sa nouvelle photo. Toute anomalie déterminée entre les deux photos est communiquée au contrôleur des armes à feu approprié, qui mènera une enquête en vue de s'assurer que la demande n'est pas frauduleuse. La comparaison manuelle des photos sera également effectuée pour le renouvellement des permis en ligne.

Le présent sommaire sera affiché sur le site Web institutionnel de la GRC, conformément à l'article F (Rendre compte publiquement de l'EFVP de base) de la Directive du Secrétariat du Conseil du Trésor sur l'EFVP. Les descriptions des banques de renseignements personnels de la GRC (PPU 100, 037) seront mises à jour dans Info Source en vue d'y ajouter des renseignements sur les cartes de crédit, conformément à la mise à jour prévue des publications d'Info Source du Secrétariat du Conseil du Trésor. Enfin, le PCAF a élaboré un plan de communication en vue d'expliquer le Projet de renouvellement des permis d'armes à feu et de traitement des paiements en ligne du PCAF. Celui-ci sera publié sur le site Web institutionnel de la GRC lors du lancement du Projet.

Executive summary

The RCMP recognized the need for capturing the details surrounding use of force by police and developed a reporting framework that provides increased liability protection for police officers and law enforcement agencies. It is a standardized method of articulating the use of intervention options and describes not only the subject's behaviour but the totality of the circumstances. Furthermore, it provides a means of auditing and analyzing the SB/OR data for policy development, statistical trend analysis and training purposes. A stronger accountability to the public will be realized when incidents of use of force are employed and the circumstances surrounding them are documented.

This report is an addendum to the January 14th, 2009 Privacy Impact Assessment (PIA) for the Subject Behaviour / Officer Response (SB/OR) which was provided to the Office of the Privacy Commissioner (OPC) by the Royal Canadian Mounted Police (RCMP). The SB/OR database was upgraded on November 9th, 2011 with additional non-personal features that required amendment, further explanation/detail and the addition of a review and reports features. The addendum will discuss the retention of critical information (see section 3 – Personal Information Data Elements Table for data elements and values) on the SB/OR database along with providing the purposes of retaining this information, upgrades made to the database and address any potential privacy risks.

The SB/OR database collects limited personal information (date of birth, age, gender, height, and weight) of the subject(s) involved in a use of force incident with police. This limited personal information cannot be associated to an individual as the names of individual(s) involved in use of force incidents are not to be contained within the database. This information is, in essence, a copy of the case information contained within the operational police records management system (RMS), which will only be released at the discretion of the RCMP in strict accordance with the provisions of the Privacy Act. No data matching activity will be undertaken. The addendum shows that there is a minimal risk of a privacy breach through the RMS, as the security and retention policies and protocols are strictly adhered.

The limited personal identifiable information is necessary to determine use of force effectiveness and safety impacted by these variables. The subject's date of birth will only be retained for two years, as the age is populated when the exact date of birth is known. The subject's age, gender, height, and weight information will be kept indefinitely for research and statistical purpose.^{Footnote 1} Examples of past research, related to the deployment of the CEW, included minors, female vs. male subjects and the physical stature of the individual.

The RCMP, as part of its law enforcement role, is accountable when a member uses force in the course of his/her duties. An SB/OR report must be completed to capture the nature of the incident, the response by the officer(s) involved, and the police officers' names, contact information and their employee's HRMIS (Human Resources Management Information System) identification number. The member that applied the use of force, the member that actually submits the SB/OR report (different member in some incidents) and the supervising member are all recorded on the SB/OR report for documentation and verification purposes. Members' names and contact information will only be retained on the SB/OR database for two years; however, as stated in sec. 3 of the Privacy Act an employee's identification number is not considered personal information.

One reason for retaining the members' HRMIS identification numbers on the SB/OR database is to track incidents of CEW deployment. The Commission for Public Complaints (CPC) Special Report "RCMP Use of the Conducted Energy Weapon (CEW), Jan 1, 2009 to Dec 31, 2009" reported that a number of members had multiple deployments and were coined "Multiple Report Members" by the CPC. The RCMP conducted a review of each report and demonstrated that the alleged "Multiple Report Members" were justified in each instance where the CEW was used. At the time, the CEW had its own database and the analysis of members' deployment of CEW was conducted going back over seven years. Deleting the member's information would not have allowed this type of analysis to be conducted and the RCMP would not be able to show accountability in its use of force. As well, the RCMP would not have been able to provide a practical and timely response to the CPC's claim if member's information had been deleted from the database.

Another reason to retain the members' HRMIS identification numbers on the SB/OR database is to complete trends analysis: by analyzing the number of different responses in relation to a subject's behavior by member(s), district or division. Trends analysis on prior use and use after a policy change can look at usage and years of service. Using the members' HRMIS identification numbers to track use of force options used over a number of years in different detachment areas or divisions can provide useful statistical analysis for policy development and training. If the members' HRMIS identification numbers are removed then the ability to provide credible data is lost. For example, the RCMP would not be able to show the number of times force (e.g., the CEW only accounts for four percent of the SB/OR reports) was used by a member/district/division in relation to a perceived behavior. Access is provided only to RCMP officers who are required to report, investigate or audit use of force incidents. The HRMIS number also can be related to the transactions of opening and locking of the SB/OR report for security and protection of the report information. The transactional logs are limited to a ten year storage and retention period on the central server where the SB/OR database is housed.

Since every situation a member encounters is unique it needs to be weighed on its own situational factors. Historical data will provide much needed insight into the risk management and assessment, according to the principles of the Incident Management Intervention Model (IM/IM). Therefore, its infancy will continue to build its historical data that will be analyzed and used to research use of force for trends analysis in the future. The retention of member's HRMIS information on the SB/OR database will provide data quality accuracy and credibility for future research which will be a direct benefit to the public, police and all invested partners.

The SB/OR PIA Addendum examines the privacy risks associated to the SB/OR database and advises of the measures taken to avoid or mitigate any privacy risks in the design and/or operation of, or access to, the SB/OR database. The SB/OR database is a direct benefit to Canadians as circumstances surrounding the use of force by police are documented and open to examination when required. This will result in increased transparency and accountability by police to the public.

The RCMP uses a software program called Statistical Package for Social Sciences (SPSS) to statistically analyze the data in the SB/OR reports. The data is retained in aggregate format only for future research. Dissemination of aggregate data only will be provided to legitimate research and statistical studies of use of force by police. The data could be released at the record level at the discretion of the RCMP, in compliance with the provisions of the Privacy Act.

The general public will be provided with a complete and accurate description of the SB/OR reporting database and the use of the SB/OR data through the RCMP corporate web site PIA Executive Summary. The summary will be updated to reflect changes made to the SB/OR database that are covered in the Addendum. Furthermore, Section 11 of the Privacy Act requires government institutions to describe their personal information holdings as personal information banks of classes of personal information in the relevant section(s) of Info Source. The RCMP PIB CMP PPU 005 will be updated this current year 2013/14 to include a reference to the SB/OR database and the removal of the Conducted Energy Weapon Database, which was deactivated upon implementation of the SB/OR database on January 1st, 2010.

Sommaire

La GRC a reconnu la nécessité de saisir des données sur l'emploi de la force par la police et élaboré un cadre de déclaration qui accroît la protection des policiers et des organismes d'application de la loi en matière de responsabilité. Il s'agit d'une méthode normalisée qui présente l'utilisation des options d'intervention et qui décrit non seulement le comportement du sujet, mais l'ensemble des circonstances. En outre, cet outil permet de vérifier et d'analyser les données du CSIA aux fins d'élaboration de politiques, d'analyse de tendances statistiques et de formation. Cet outil permettra de rendre de meilleurs comptes à la population relativement à l'emploi de la force et aux circonstances qui y ont mené.

Le présent rapport est un addendum à l'Évaluation des facteurs relatifs à la vie privée sur le comportement du sujet et l'intervention de l'agent (CSIA), présenté le 14 janvier 2009 par la Gendarmerie royale du Canada (GRC) au Commissaire à la vie privée (CVP). La base de données CSIA a été mise à niveau le 9 novembre 2011 pour y ajouter des caractéristiques non personnelles qui devaient être modifiées, des détails et des explications ainsi que des options d'examen et de rapports. Nous discuterons dans le présent addendum de la conservation de renseignements essentiels (voir la section 3 – Tableau des éléments de données sur les renseignements personnels) dans la base de données CSIA et des raisons qui la justifient, des mises à niveau faites à la base de données et des risques potentiels pour la vie privée.

Sont versés à la base de données CSIA des renseignements personnels limités (date de naissance, âge, sexe, taille et poids) sur le sujet impliqué dans un incident où la police a recouru à la force. Il n'est pas possible d'associer ces renseignements personnels à une personne, puisque le nom de la personne impliquée dans l'incident où il y a eu emploi de la force n'est pas versé à la base de données. Essentiellement, ces données sont les mêmes que celles inscrites dans le dossier opérationnel de police au système de gestion des dossiers (SGD), auquel il n'est donné accès qu'à la discrétion de la GRC dans le strict respect des dispositions de la Loi sur la protection des renseignements personnels (LPRP). Il ne se fera aucune correspondance entre les données. L'addendum prouve que le risque d'une atteinte à la vie privée via le SGD est minime, étant donné le strict respect des politiques et des protocoles en matière de sécurité et de conservation des données.

Il est nécessaire de recueillir certains renseignements personnels sur l'individu afin de déterminer l'incidence de variables sur l'efficacité et sur la sûreté du recours à la force. La date de naissance du sujet sera conservée deux ans, l'âge n'apparaissant que lorsqu'on connaît la date de naissance exacte. L'âge, le sexe, la taille et le poids du sujet seront conservés indéfiniment, aux fins de recherches et de statistiques.^{Notes de bas de page1} Ainsi, des recherches ont déjà été menées par le passé, relativement au déploiement des armes à impulsions, selon que l'individu était un mineur, une femme ou un homme, et selon sa stature.

Étant donné son rôle en application de la loi, la GRC doit rendre des comptes lorsqu'un de ses membres emploie la force dans l'exercice de ses fonctions. Il faut produire un rapport destiné au CSIA où seront décrits la nature de l'incident, l'intervention du policier en cause, son nom, ses coordonnées et son numéro SIGRH (Système d'information sur la gestion des ressources humaines). Le membre qui a employé la force, le membre qui transmet le rapport CSIA (il peut s'agir d'un autre dans certains incidents) et le superviseur sont tous nommés dans le rapport CSIA aux fins de documentation et de vérification. Les noms et les coordonnées des membres ne seront conservés dans la base de données CSIA que pour deux ans. Rappelons que selon l'art. 3 de la LPRP, le numéro identificateur de l'employé n'est pas considéré comme un renseignement personnel.

On conserve les numéros SIGRH des membres dans la base de données CSIA entre autres pour suivre les incidents où il y a eu déploiement d'une arme à impulsions. Dans son rapport spécial intitulé « Utilisation de l'arme à impulsions (AI) à la GRC du 1er janvier 2009 au 31 décembre 2009 », la Commission des plaintes du public (CPP) a signalé que quelques membres avaient déployé leur AI à répétition et les a appelés les « membres ayant présenté de multiples rapports ». La GRC a examiné chacun des rapports et prouvé que les « membres ayant présenté de multiples rapports » étaient justifiés de déployer leur AI chaque fois qu'ils l'ont fait. À l'époque, il y avait une base de données distincte pour les AI et l'analyse du déploiement de l'AI par les membres a été menée sur sept années. Si les données sur les membres avaient été supprimées, il aurait été impossible de procéder à ce genre d'analyse et la GRC n'aurait pas pu rendre compte de son emploi de la force, ni répondre rapidement et précisément aux allégations de la CCP.

Les numéros SIGRH conservés dans la base de données CSIA servent aussi à l'analyse des tendances : on analyse le nombre d'interventions différentes en rapport avec le comportement du sujet par membre, par district ou par division. L'analyse des tendances dans l'utilisation avant et après la modification d'une politique permet d'examiner l'utilisation et les années de service. Faire à l'aide du numéro SIGRH des employés le suivi des options de l'emploi de la force appliquées au fil de quelques années dans différents détachements ou divisions peut fournir une analyse statistique intéressante aux fins de l'élaboration des politiques et de la formation. Si l'on supprimait les numéros SIGRH des membres, on se priverait de la capacité de disposer de données crédibles. Par exemple, la GRC ne pourrait pas préciser le nombre de fois où la force a été employée par un membre, un district ou une division devant un comportement particulier (p. ex. le déploiement d'une AI ne représente que quatre pour cent des rapports au CSIA). L'accès est limité aux membres de la GRC qui sont tenus de rendre compte des incidents où la force est employée, d'enquêter sur ces incidents ou d'en faire la vérification. Le numéro SIGRH peut aussi être lié à l'ouverture et au verrouillage du rapport du CSIA, afin de protéger l'information qu'on y trouve. Les registres des transactions ne sont stockés et conservés que pour dix ans dans le serveur central qui héberge la base de données CSIA.

Puisque chaque situation est unique, il faut l'évaluer en fonction des facteurs qui lui sont propres. Les données historiques apporteront de la profondeur à la gestion du risque et à l'évaluation, suivant les principes du Modèle d'intervention pour la gestion d'incidents (MIGI). Les données historiques continueront de prendre de l'ampleur et pourront servir aux analyses et aux recherches qui alimenteront les futures analyses des tendances sur l'emploi de la force. La présence du numéro SIGRH des membres dans la base de données CSIA contribuera à la qualité, à l'exactitude et à la crédibilité des données pour les recherches futures, dont profiteront la population, la police et tous les partenaires.

L'addendum à l'EFVP sur le CSIA porte sur les risques pour la vie privée associés à la base de données CSIA et rend compte des mesures prises pour les neutraliser ou les atténuer, dans la conception, l'exploitation ou l'accès à la base de données CSIA. La base de données CSIA profite aux Canadiens, puisqu'elle héberge les rapports sur les circonstances entourant l'emploi de la force par la police et qu'elle peut être consultée au besoin. Cet outil accroît la transparence et la responsabilisation de la police pour le bien du public.

La GRC utilise le logiciel Statistical Package for Social Sciences (SPSS) pour faire l'analyse statistique des données des rapports CSIA. Les données sont conservées sous forme consolidée seulement aux fins de recherches futures. Seules des données consolidées seront diffusées pour des recherches et des études statistiques légitimes sur l'emploi de la force par la police. La GRC peut, à sa discrétion, communiquer les données d'un rapport, sous réserve des dispositions de la LPRP.

Le public trouvera sur le site Web public de la GRC le résumé de l'EFVP qui décrit la base de données CSIA et l'utilisation qui est faite de ses données. Le résumé sera mis à jour afin de refléter les modifications apportées à la base de données CSIA dont il est question dans le présent addendum. Par ailleurs, l'article 11 de la LPRP oblige les institutions gouvernementales à décrire leurs fonds de renseignements personnels à titre de fichiers de renseignements personnels ou de catégories de renseignements personnels suivant les sections pertinentes d'Info Source. La mise à jour du FPR GRC PPU 005 en 2013-2014 sera l'occasion d'y ajouter la base de données CSIA et d'en supprimer la base de données des armes à impulsions, qui a été désactivée à la mise en œuvre de la base de données CSIA, le 1er janvier 2010.

The RCMP holds recruiting events such as career presentations for people interested in telecommunications operator (9-1-1 Dispatcher) careers. Events are held in a number of cities and towns throughout the year.

Select your province or territory of interest and request information from a recruiter about events in the area.

Alberta

Email:

rcmp.koccrecruiting-kstorecrutement.grc@rcmp-grc.gc.ca

Telephone:

780-412-5350
British Columbia

9-1-1 police dispatcher careers in British Columbia
Manitoba

Email:

rcmp.doccrecruiting.grc@rcmp-grc.gc.ca
New Brunswick

Email:

nbrcmpocc.stogrcnb@rcmp-grc.gc.ca
Newfoundland and Labrador

Telephone:

709-772-5400 (option 2)
Northwest Territories

Email:

rcmp.gocc-gsto.grc@rcmp-grc.gc.ca
Nova Scotia

Email:

hdiv-occstaffing@rcmp-grc.gc.ca
Nunavut

Email:

rcmp.voccrecruiting-vrecrutementsto.grc@rcmp-grc.gc.ca
Ontario

Email:

rcmp.odivo_pscm_staffing-dotation_fpmc.grc@rcmp-grc.gc.ca
Prince Edward Island

Email:

lpshr-rhfpl@rcmp-grc.gc.ca
Quebec

Email:

cdiv_dotationfp_psstaffing@rcmp-grc.gc.ca

Telephone:

514-939-8300
Saskatchewan

Email:

rcmp.foccrecruiting-fstorecrutement.grc@rcmp-grc.gc.ca

Telephone:

639-625-3770
Yukon

Email:

mdiv_occ_recruiting@rcmp-grc.gc.ca

La GRC organise des activités de recrutement, tels des exposés sur les carrières, à l'intention de ceux qui sont intéressés à devenir opérateurs ou opératrices des télécommunications (répartiteurs au 911). Des activités ont lieu dans différentes villes tout au long de l'année.

Sélectionnez votre province ou votre territoire dans la liste ci-dessous pour demander de l'information sur les activités dans votre région.

Alberta

Courriel :

rcmp.koccrecruiting-kstorecrutement.grc@rcmp-grc.gc.ca

Téléphone :

780-412-5350
Colombie-Britannique

Carrières de répartiteurs de la police au service 9-1-1 en Colombie-Britannique
Île-du-Prince-Édouard

Courriel :

lpshr-rhfpl@rcmp-grc.gc.ca
Manitoba

Courriel :

rcmp.doccrecruiting.grc@rcmp-grc.gc.ca
Nouveau-Brunswick

Courriel :

nbrcmpocc.stogrcnb@rcmp-grc.gc.ca
Nouvelle-Écosse

Courriel :

hdiv-occstaffing@rcmp-grc.gc.ca
Nunavut

Courriel :

rcmp.voccrecruiting-vrecrutementsto.grc@rcmp-grc.gc.ca
Ontario

Courriel :

rcmp.odivo_pscm_staffing-dotation_fpmc.grc@rcmp-grc.gc.ca
Québec

Courriel :

cdiv_dotationfp_psstaffing@rcmp-grc.gc.ca

Téléphone :

514-939-8300
Saskatchewan

Courriel :

rcmp.foccrecruiting-fstorecrutement.grc@rcmp-grc.gc.ca

Téléphone :

639-625-3770
Terre-Neuve-et-Labrador

Téléphone :

709-772-5400 (option 2)
Territoires du Nord-Ouest

Courriel :

rcmp.gocc-gsto.grc@rcmp-grc.gc.ca
Yukon

Courriel :

mdiv_occ_recruiting@rcmp-grc.gc.ca

Remarque

Nous sommes en train de passer à cette nouvelle page des nouvelles de la GRC. Pendant cette transition, vous pourriez devoir consulter la nouvelle salle de nouvelles pour accéder à toutes les nouvelles de la GRC. Merci de votre patience.

Note

We are currently transitioning to a new RCMP news page. During this time, you may need to visit the new newsrooms to access all RCMP news. Thank you for your patience.

Rapport final : Avril 2014

Ce rapport fut revu en considération de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels; l'information publiée est NON-CLASSIFIÉE.

Table des matières

Acronymes et abréviations
Sommaire exécutif
Réponse de la gestion à la vérification
1. Contexte
2. Objectif, portée et méthode
3. Principale constatation
- 3.1 Destruction des documents papiers
4. Conclusion
Annexe A - Objectif et critères de vérification
Notes de bas de page

Acronymes et abréviations

CAF: Contrôleur des armes à feu
GRC: Gendarmerie royale du Canada
PCAF: Programme canadien des armes à feu
SCIRAF: Système canadien d'information relatif aux armes à feu
SPS: Services de police spécialisés

Sommaire exécutif

La Loi sur l'abolition du registre des armes d'épaule qui est entrée en vigueur le 5 avril 2012 a supprimé l'obligation d'enregistrer les armes à feu sans restrictions. Les dispositions transitoires de la loi prévoient l'obligation de détruire tous les documents relatifs à l'enregistrement des armes à feu sans restrictions sous la garde du commissaire aux armes à feu et des contrôleurs des armes à feu.

Le présent rapport de vérification est le deuxième produit sur l'issue des mesures prises par le Programme canadien des armes à feu pour appliquer la Loi sur l'abolition du registre des armes d'épaule et ses dispositions transitoires. Le rapport précédent portait sur la destruction des données électroniques relatives à l'enregistrement des armes à feu sans restrictions et celui-ci porte sur la destruction des documents papiers (papier, CD, ruban) relatifs à l'enregistrement des armes à feu sans restrictions sous la garde du commissaire aux armes à feu et des contrôleurs des armes à feu.

Les résultats de la vérification indiquent que globalement, une stratégie rigoureuse et structurée a été élaborée et mise en œuvre pour que les documents papiers relatifs à l'enregistrement des armes à feu sans restrictions (à l'exception des documents concernant le Québec ^{Note de bas de page 1} et les agences publiques ^{Note de bas de page 2}) soient caviardés ou détruits, comme l'exigeaient les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule.

Réponse de la gestion à la vérification

La Gestion accepte les résultats de la vérification. Un plan de mise en œuvre a été élaboré pour appliquer les modifications à la Loi sur les armes à feu et à ses règlements d'application découlant du projet de loi C-19. Le plan de mise en œuvre prévoyait la destruction de toutes les données associées aux fichiers d'enregistrement des armes à feu sans restrictions détenues dans le Système canadien d'information relatif aux armes à feu (SCIRAF), à l'exception des armes enregistrées par des entreprises ou des particuliers résidant dans la Province de Québec et des armes enregistrées au nom des agences publiques. La destruction s'est achevée avec succès le 31 octobre 2012.

Bien que les fichiers d'enregistrement officiel aient été détruits en octobre 2012, l'on s'attendait à trouver certaines données sur des supports tangibles, à l'extérieur du SCIRAF. Par conséquent, un plan d'examen national a été élaboré et mis en œuvre. Il prévoyait l'examen manuel des dossiers matériels et la destruction ou le caviardage de tout renseignement relatif aux armes à feu sans restrictions. Nous sommes heureux de savoir que la vérification indépendante a pu constater que notre plan a été mis en œuvre avec succès.

Le PCAF a aussi mis en œuvre une pratique de diligence raisonnable permanente pour veiller à ce qu'aucun renseignement relatif aux armes à feu sans restrictions ne soit recueilli dans l'avenir.

J'aimerais remercier le personnel du Programme canadien des armes à feu pour son travail acharné et pour son dévouement qui ont contribué directement au succès de cette tâche complexe.

Peter Henschel, sous-commissaire
Services de police spécialisés
Gendarmerie royale du Canada

1. Contexte

Le Programme canadien des armes à feu (PCAF), aux Services de police spécialisés (SPS) de la GRC, est le secteur de service responsable de l'administration de la Loi sur les armes à feu et de ses règlements d'application concernant les permis ainsi que la possession, le transport, l'utilisation et l'entreposage des armes à feu au Canada de même que du soutien opérationnel direct à l'application de la loi pour toutes les enquêtes et demandes d'information ayant trait aux armes à feu.

Le 25 octobre 2011, la Loi modifiant le Code criminel et la Loi sur les armes à feu (projet de loi C-19) visant à supprimer l'obligation pour les particuliers et les entreprises d'enregistrer les armes à feu sans restrictions ^{Note de bas de page 3} a été déposée à la Chambre des communes. Le projet de loi C-19 (sous son titre abrégé - Loi sur l'abolition du registre des armes d'épaule) a reçu la sanction royale le 5 avril 2012, supprimant l'obligation d'enregistrer les armes à feu sans restrictions. La Province de Québec a demandé une injonction pour porter en appel la Loi sur l'abolition du registre des armes d'épaule et le 5 avril 2012, la Cour supérieure du Québec a émis une ordonnance en vertu de laquelle les résidents et les entreprises du Québec doivent continuer d'enregistrer les armes à feu sans restrictions. Depuis, le gouvernement du Canada et la Province de Québec sont devant les tribunaux pour trancher la remise à la Province de Québec par le gouvernement du Canada des données d'enregistrement des armes à feu sans restrictions liées aux résidents et aux entreprises du Québec. En mars 2014, l'affaire était devant la Cour suprême du Canada et devrait être entendue à l'automne 2014. Dans l'intervalle, le PCAF a été avisé de ne pas appliquer les changements entraînés par la Loi sur l'abolition du registre des armes d'épaule aux particuliers et aux entreprises établis au Québec.

La Loi sur l'abolition du registre des armes d'épaule comporte l'obligation de détruire tous les documents relatifs à l'enregistrement des armes à feu sans restrictions qui relèvent du commissaire aux armes à feu ^{Note de bas de page 4} et des contrôleurs des armes à feu (CAF). De manière précise, les dispositions transitoires de la Loi exigent ce qui suit :

« 29. (1) Le commissaire aux armes à feu veille à ce que, dès que possible, tous les registres et fichiers relatifs à l'enregistrement des armes à feu autres que les armes à feu prohibées ou les armes à feu à autorisation restreinte qui se trouvent dans le Registre canadien des armes à feu, ainsi que toute copie de ceux-ci qui relève de lui soient détruits.

(2) Chaque contrôleur des armes à feu veille à ce que, dès que possible, tous les registres et fichiers relatifs à l'enregistrement des armes à feu autres que les armes à feu prohibées ou les armes à feu à autorisation restreinte qui relèvent de lui, ainsi que toute copie de ceux-ci qui relève de lui soient détruits. »

L'organisation du PCAF compte un CAF désigné pour chaque province et territoire. Les CAF sont chargés de la prise de décision et du travail administratif en ce qui a trait aux permis, aux autorisations de transport et de port d'armes à feu. Ils sont aussi chargés de confirmer la raison de la cession des armes à feu à autorisation restreinte et des armes à feu prohibées par les particuliers et les entreprises. Le lien entre le permis et l'enregistrement peut amener le CAF à conserver une copie tangible du fichier d'enregistrement d'une arme à feu sans restrictions, d'où la précision dans les dispositions transitoires qu'elles s'appliquent aussi aux CAF. Sauf dans cinq provinces, les CAF sont nommés par le gouvernement fédéral et relèvent du directeur des Services de réglementation sur les armes à feu au PCAF. Dans les cinq autres provinces - l'Ontario, le Québec, le Nouveau-Brunswick, l'Île-du-Prince-Édouard et la Nouvelle-Écosse - les CAF sont nommés par les provinces et rendent compte au ministre fédéral de la Sécurité publique en vertu d'accords de contribution.

Le 5 avril 2012, le PCAF a cessé de délivrer des certificats d'enregistrement pour les armes à feu sans restrictions, sauf pour les particuliers et les entreprises établis au Québec. Le 20 mai 2012, le PCAF a désactivé ses systèmes en ligne pour éviter que des particuliers et des entreprises n'enregistrent des armes à feu sans restrictions, à moins qu'ils soient établis dans la province de Québec. Ces mesures avaient été mises au point par le PCAF pour se conformer à la Loi sur l'abolition du registre des armes d'épaule et à ses dispositions transitoires. Les étapes prévues détaillent le travail que nécessitait la destruction de tous les dossiers, électroniques et tangibles, des entrepôts d'information de la GRC et du PCAF, exception faite des fichiers concernant les agences publiques ^{Note de bas de page 5} et les particuliers et les entreprises établis au Québec, qui seront conservés.

En octobre 2012, tous les fichiers électroniques relatifs à l'enregistrement des armes à feu sans restrictions que contenait le SCIRAF (à l'exception des fichiers concernant le Québec et les agences publiques) ont été détruits. La destruction a fait l'objet d'une vérification effectuée par la Vérification interne de la GRC. Le rapport de vérification connexe a été approuvé par le commissaire de la GRC en janvier 2013. ^{Note de bas de page 6}

Une fois détruits les fichiers électroniques du SCIRAF, le PCAF a pris des mesures pour détruire tous les documents papiers relatifs à l'enregistrement des armes à feu sans restrictions (à l'exception des documents concernant le Québec et les agences publiques) sous la garde du commissaire aux armes à feu et des contrôleurs des armes à feu. Le CAF de l'Ontario n'a pas participé à cette procédure, en raison d'une instance portée devant les tribunaux. L'issue de ces mesures prises par le PCAF fait l'objet du présent rapport de vérification.

Les mesures prises par le PCAF pour détruire tous les documents papiers relatifs à l'enregistrement des armes à feu sans restrictions (à l'exception des documents concernant le Québec et les agences publiques) comportaient de repérer toutes les formes de support tangible (papier, CD et ruban) qu'on trouvait dans les bureaux du PCAF et des CAF et de déterminer la probabilité que ces dossiers renferment des données relatives à l'enregistrement des armes à feu sans restrictions. Ces dossiers couvraient les permis, les cours sur la sécurité des armes à feu, l'entreposage des armes à feu, le dépistage des armes à feu et leur destruction, ainsi que le soutien aux enquêtes. Les dossiers devaient faire l'objet d'un examen manuel pour que les documents papiers relatifs à l'enregistrement des armes à feu sans restrictions (à l'exception des documents concernant le Québec et les agences publiques) soient caviardés ou détruits. La procédure prévoyait aussi la préservation de l'information nécessaire pour assurer la conformité à la Loi sur les armes à feu. Le caviardage, qui consiste à noircir des renseignements pour qu'ils ne puissent être ni lus ni copiés, a été retenu lorsqu'un document présentait à la fois des renseignements relatifs à l'enregistrement des armes à feu sans restrictions et des renseignements qu'il fallait conserver. La destruction était appliquée aux documents qui ne renfermaient que des données relatives à l'enregistrement des armes à feu sans restrictions sans aucun renseignement qu'il aurait fallu conserver.

Le PCAF a transmis des instructions aux bureaux des CAF qui ont participé à la procédure pour les orienter sur l'examen des dossiers à la recherche de documents relatifs à l'enregistrement des armes à feu sans restrictions et pour les aider à faire l'examen manuel des dossiers, au besoin.

2. Objectif, portée et méthode

2.1 Objectif

La vérification visait à évaluer si les documents papiers que l'on savait liés à l'enregistrement des armes à feu qui ne sont ni prohibées ni à autorisation restreinte ont été détruits conformément aux exigences inscrites dans les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule.

2.2 Portée

La portée de la mission de vérification englobait tous les documents papiers que l'on savait liés à l'enregistrement des armes à feu sans restrictions (exception faite du Québec et des agences publiques) sous la garde du commissaire aux armes à feu et des contrôleurs des armes à feu participants.

La vérification ne comportait pas la vérification des dossiers matériels qui ont été conservés par le PCAF conformément à la Loi sur les armes à feu, puisqu'elle ne cadrait pas dans la portée de la Loi sur l'abolition du registre des armes d'épaule.

2.3 Méthode

La planification de la vérification a pris fin en juillet 2013 et a compris l'examen de documents, une revue générale du processus et l'entrevue de membres du personnel du PCAF. Les sources utilisées pour élaborer les critères de vérification comprenaient la Norme opérationnelle sur la sécurité matérielle du Conseil du Trésor, le Guide d'équipement de sécurité de la GRC et les Critères de vérification liés au Cadre de responsabilisation de gestion élaborés par le Bureau du Contrôleur général. L'objectif et les critères de vérification sont présentés à l'Annexe A.

L'équipe de vérification a utilisé un échantillonnage statistique pour déterminer le nombre de documents papiers à examiner à chaque endroit visité. On a utilisé un échantillonnage aléatoire simple pour choisir les dossiers papiers à examiner.

La partie examen de la vérification a été achevée en février 2014 et a compris :

quatre visites sur place
l'observation des processus de caviardage et de destruction des documents;
des entrevues pour vérifier que l'obligation et la procédure de caviardage et de destruction étaient bien comprises par les bureaux des CAF participants;
l'examen des dossiers papiers à la recherche de preuves de caviardage et de destruction;
la confirmation obtenue de la haute gestion de chacun des lieux visités que les documents papiers que l'on savait liés à l'enregistrement des armes à feu sans restrictions ont été détruits.

Pour clore chaque visite sur place, l'équipe de vérification a rencontré la gestion pour l'informer de ses constatations.

2.4 Énoncé de conformité

La mission de vérification est conforme aux normes de vérification interne du gouvernement du Canada, comme en font foi les résultats du programme d'assurance et d'amélioration de la qualité.

3. Principale constatation

3.1 Destruction des documents papiers

Une stratégie rigoureuse et structurée a été élaborée et mise en œuvre pour que les documents papiers relatifs à l'enregistrement des armes à feu sans restrictions (à l'exception des documents concernant le Québec et les agences publiques) soient caviardés ou détruits, comme l'exigeaient les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule.

L'on s'attendait à ce que tous les dossiers papiers et renseignements que l'on savait liés à l'enregistrement des armes à feu sans restrictions (exception faite du Québec et des agences publiques) aient été caviardés pour en rendre la lecture impossible ou détruits, au besoin. L'on s'attendait aussi à trouver dans chaque dossier une preuve qu'il ait été révisé en conformité avec les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule.

Le PCAF a déterminé les supports tangibles (papier, CD, ruban) des dossiers qu'on trouve dans les bureaux du PCAF et des CAF et établi la probabilité que ces dossiers renferment des documents relatifs à l'enregistrement des armes à feu sans restrictions. Les dossiers présentant une probabilité moyenne à élevée de renfermer des documents relatifs à l'enregistrement des armes à feu sans restrictions traitaient des permis, du dépistage des armes à feu et du soutien aux enquêtes. Les dossiers présentant une probabilité faible de renfermer des documents relatifs à l'enregistrement des armes à feu sans restrictions traitaient de cours sur la sécurité des armes à feu, des autorisations de porter et des autorisations de transporter des armes à feu.

Le PCAF a transmis aux bureaux des CAF participants des instructions pour procéder à l'examen des dossiers à la recherche de documents relatifs à l'enregistrement des armes à feu sans restrictions. Les instructions précisaient les types de dossiers à examiner, la priorité devant être accordée aux types de dossiers présentant une probabilité moyenne à élevée de renfermer des documents relatifs à l'enregistrement des armes à feu sans restrictions Les instructions précisaient aussi les méthodes recommandées pour caviarder ou détruire les documents. Le caviardage nécessitait l'usage combiné de marqueurs permanents noirs et de marqueurs gras noirs. La destruction nécessitait le déchiquetage des documents à l'aide du matériel et des méthodes conformes aux exigences de sécurité de la GRC.

Les communications du PCAF aux bureaux des CAF formulaient clairement les exigences quant au caviardage et à la destruction des documents et quant aux mécanismes pour rendre compte des résultats obtenus. La collaboration a été grande entre le PCAF et les bureaux des CAF dans l'exécution de l'examen des dossiers et le PCAF a offert de l'aide aux CAF pour l'examen manuel des dossiers. Cinq des CAF participants se sont prévalu de l'aide du PCAF pour l'examen manuel des dossiers. Le personnel des bureaux des CAF a aussi été formé pour procéder à l'examen des dossiers.

Le PCAF exigeait de chaque bureau de CAF participant qu'il tienne un registre de tous les dossiers papiers examinés et qu'il lui en rende compte. Le registre de l'examen des dossiers précisait les types de dossiers examinés, la date de l'examen et le nombre de pages caviardées ou détruites. La date de l'examen était apposée dans le dossier, pour indiquer qu'il avait été examiné pour les fins de conformité avec la Loi sur l'abolition du registre des armes d'épaule. Les CAF ont régulièrement informé le PCAF des progrès de l'examen des dossiers. Le PCAF a aussi apporté aide et soutien aux CAF à mesure que des problèmes surgissaient.

Le PCAF et le personnel des bureaux des CAF ont bien compris les rôles et les responsabilités qui leur incombaient dans cette procédure ainsi que l'obligation de caviarder ou de détruire les documents relatifs à l'enregistrement des armes à feu sans restrictions. Les bureaux des CAF ont suivi les étapes du PCAF de façon uniforme. Ainsi, les dossiers ont systématiquement été marqués examinés et le registre de l'examen des dossiers a été dûment rempli.

Devant les résultats de notre vérification, nous sommes d'avis que pratiquement tous les renseignements relatifs à l'enregistrement des armes à feu sans restrictions contenus dans les dossiers échantillonnés ont été caviardés ou détruits comme prévu. Comme on s'y attendait, on a relevé quelques cas où le caviardage était insuffisant, puisque les renseignements étaient encore lisibles, mais chaque fois, des mesures correctives ont été prises. Dans quelques autres cas, dans des dossiers particuliers, des renseignements sur l'enregistrement des armes à feu sans restrictions n'avaient pas été caviardés ou détruits, mais là aussi, des mesures correctives ont été prises. Il est raisonnable d'avoir trouvé quelques erreurs, compte tenu du volume de dossiers que devaient examiner le PCAF et les bureaux des CAF et du délai imparti pour ce faire.

Le PCAF et les CAF ont mis en place une stratégie pour contrôler et examiner en permanence tous les dossiers afin que les renseignements relatifs à l'enregistrement des armes à feu sans restrictions soient caviardés ou détruits, comme il se doit.

Bien qu'il n'existe plus d'obligation d'enregistrer les armes à feu sans restrictions, des particuliers et des entreprises continuent de transmettre au PCAF des renseignements papiers sur leurs armes à feu sans restrictions. Le PCAF a un rôle de surveillance à remplir pour veiller à ce que ces renseignements ne soient pas conservés. Il conservera ce rôle en permanence.

4. Conclusion

Nous sommes d'avis qu'une stratégie rigoureuse et structurée a été élaborée et mise en œuvre pour que les documents papiers relatifs à l'enregistrement des armes à feu sans restrictions (à l'exception des documents concernant le Québec et les agences publiques) soient caviardés ou détruits, comme l'exigeaient les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule.

Étant donné le volume phénoménal de documents papiers qu'ont dû examiner à la main le PCAF et les bureaux des CAF, des efforts considérables ont été faits et continuent de l'être pour examiner les dossiers. Une stratégie est en place pour perpétuer les exigences d'examen et pour veiller à ce que toute nouvelle correspondance et tout nouveau document ne comporte aucun renseignement relatif à l'enregistrement des armes à feu sans restrictions. Étant donné les exigences législatives auxquelles doivent se conformer le commissaire aux armes à feu et les CAF, et la stratégie du PCAF pour veiller à ce que les dossiers ne comportent aucun renseignement relatif à l'enregistrement des armes à feu sans restrictions, une recommandation de la Vérification interne à cet égard aurait une valeur limitée.

Annexe A - Objectif et critères de vérification

Objectif : Évaluer si les documents papiers que l'on savait liés à l'enregistrement des armes à feu qui ne sont ni prohibées ni à autorisation restreinte ont été détruits conformément aux exigences inscrites dans les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule.

Critère 1 : Un plan a été établi pour la destruction des documents papiers que l'on savait liés à l'enregistrement des armes à feu sans restrictions (à l'exception du Québec et des agences publiques) sous la garde du Programme canadien des armes à feu.

Critère 2 : Les documents papiers que l'on savait liés à l'enregistrement des armes à feu sans restrictions (à l'exception du Québec et des agences publiques) ont été effectivement détruits.

Notes de bas de page

Note 1

En raison d'une requête en justice, le PCAF a été avisé de ne pas appliquer les changements entraînés par la Loi sur l'abolition du registre des armes d'épaule aux particuliers et aux entreprises établis au Québec.

Retour à la référence de la note de bas de page 1 referrer

Note 2

Les obligations inscrites dans la Loi sur l'abolition du registre des armes d'épaule ne s'appliquent pas aux agences publiques. Les exigences d'enregistrement pour les agences publiques découlent du Règlement sur les armes à feu des agents publics. On entend par agences publiques les forces policières et d'autres ministères, notamment le Service correctionnel Canada, qui doivent avoir des armes à feu.

Retour à la référence de la note de bas de page 2 referrer

Note 3

On entend par arme à feu sans restrictions une arme à feu qui n'est ni prohibée, ni à autorisation restreinte.

Retour à la référence de la note de bas de page 3 referrer

Note 4

Le commissaire de la GRC est le commissaire aux armes à feu.

Retour à la référence de la note de bas de page 4 referrer

Note 5

Retour à la référence de la note de bas de page 5 referrer

Note 6

Vérification interne de la GRC - Vérification de la destruction des fichiers électroniques relatifs aux dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule, janvier 2013.

Retour à la référence de la note de bas de page 6 referrer

Final Report: April 2014

This report has been reviewed in consideration of the Access to Information and Privacy Acts. The published information is UNCLASSIFIED.

Acronyms and Abbreviations
Executive Summary
Management's Response to the Audit
1. Background
2. Objective, Scope and Methodology
3. Audit Finding
- 3.1 Destruction of Hard Copy Records
4. Conclusion
Appendix A – Audit Objective and Criteria
Footnotes

Acronyms and Abbreviations

CFIS: Canadian Firearms Information System
CFO: Chief Firearms Officer
CFP: Canadian Firearms Program
RCMP: Royal Canadian Mounted Police
SPS: Specialized Policing Services

Executive Summary

The Ending the Long-gun Registry Act, which came into force on April 5, 2012 removes the requirement for non-restricted firearms to be registered. The Act's Transitional Provisions include the requirement that all records related to the registration of non-restricted firearms under the control of the Commissioner of Firearms and the Chief Firearms Officers be destroyed.

This audit report is the second of two reports on the results of the steps the Canadian Firearms Program has undertaken to address the Ending the Long-gun Registry Act and enact the Transitional Provisions. Whereas the first audit report focused on the destruction of electronic records related to the registration of non-restricted firearms, this second report focused on the destruction of hard copy records (paper files, CDs, tapes) related to the registration of non-restricted firearms under the control of the Commissioner of Firearms and the Chief Firearms Officers.

The results of this audit indicate that overall, a structured and rigorous approach was developed and implemented to ensure that hard copy records identified as being related to the registration of non-restricted firearms (except Quebec ^{Footnote 1} and public agencies ^{Footnote 2}) were redacted or destroyed as required by the Transitional Provisions in the Ending the Long-gun Registry Act.

Management's Response to the Audit

Management agrees with the results of the audit. An Implementation Plan was developed to support the changes to the Firearms Act and associated Regulations introduced by Bill C-19. The Implementation Plan included the destruction of all data associated to non-restricted firearm registration records (the official registration records) held within the Canadian Firearms Information System (CFIS) with the exception of firearms registered to businesses or individuals residing in the province of Quebec or firearms recorded to a Public Agency. This was successfully completed on October 31st, 2012.

While the official registration records were destroyed in October 2012, it was anticipated that hard copies of some information would be found outside of CFIS. As a result, a national review plan was designed and implemented. It primarily consisted of manually reviewing physical files and destroying or redacting all information related to non-restricted firearms. We are pleased that the independent audit concluded that our plan was successfully implemented.

The CFP has also implemented an ongoing due diligence practice to ensure that no information associated to the non-restricted firearms is collected in the future.

I would like to thank the staff at the Canadian Firearms Program for their hard work and dedication which directly contributed to the success of this complex task.

Peter Henschel, Deputy Commissioner
Specialized Policing Services
Royal Canadian Mounted Police

1. Background

The RCMP's Canadian Firearms Program (CFP) is the service line within the RCMP's Specialized Policing Services (SPS) responsible for the administration of the Firearms Act and its associated regulations that govern possession, licensing, transportation, use, registration and storage of firearms in Canada as well as providing operational support to law enforcement agencies in all firearm-related inquiries and investigations.

On October 25, 2011, An Act to Amend the Criminal Code and the Firearms Act (Bill C-19) with the intent to remove the requirement for individuals and businesses to register non-restricted firearms ^{Footnote 3} was introduced in the House of Commons. Bill C-19 (short title - Ending the Long-gun Registry Act) received Royal Assent on April 5, 2012, removing the requirement for non-restricted firearms to be registered. The Province of Quebec filed an injunction to appeal the Ending the Long-gun Registry Act and on April 5, 2012, the Quebec Superior Court issued a court order that requires residents and businesses in Quebec to continue to register non-restricted firearms. Since that time, the Government of Canada and the Province of Quebec have been engaged in court proceedings with respect to the Government of Canada providing non-restricted firearms registration records related to individuals and businesses in Quebec to the Province of Quebec. As at March 2014, the case is before the Supreme Court of Canada and it is expected to be heard in the fall of 2014. In the interim, the CFP has been advised not to apply the Ending the Long-gun Registry Act changes to individuals and businesses residing in Quebec.

Ending the Long-gun Registry Act includes the requirement that all records related to the registration of non-restricted firearms under the control of the Commissioner of Firearms ^{Footnote 4} and the Chief Firearms Officers (CFOs) be destroyed. Specifically, the Act's Transitional Provisions require that:

"29.(1) The Commissioner of Firearms shall ensure the destruction as soon as feasible of all records in the Canadian Firearms Registry related to the registration of firearms that are neither prohibited firearms nor restricted firearms and all copies of those records under the Commissioner's control.

(2) Each chief firearms officer shall ensure the destruction as soon as feasible of all records under their control related to the registration of firearms that are neither prohibited firearms nor restricted firearms and all copies of those records under their control."

The organization of the CFP includes a CFO appointed for each province and territory. CFOs are responsible for decision-making and administrative work related to licences, authorizations to transport, authorizations to carry, and confirming the purpose of the transfer of restricted and prohibited firearms by individuals and businesses. The connection between licensing and registration may result in the CFO retaining a hard copy of a record related to the registration of a non-restricted firearm, hence the requirement that the Transitional Provisions also apply to CFOs. The CFOs in all but five provinces are federally appointed and report to the CFP's Director - Firearms Regulatory Services. In the remaining provinces of Ontario, Quebec, New Brunswick, Prince Edward Island, and Nova Scotia, the CFOs are provincially appointed and are accountable to the federal Minister of Public Safety through contribution agreements.

On April 5, 2012, the CFP stopped issuing registration certificates for non-restricted firearms except for individuals and businesses residing in Quebec. On May 20, 2012, the CFP disabled its online systems to prevent individuals and businesses from registering non-restricted firearms unless they reside in the province of Quebec. These actions were part of the CFP's steps to address the Ending the Long-gun Registry Act and to enact the Transitional Provisions. The CFP's steps detail the work involved in destroying all records, both electronic and hard copy, from the RCMP/CFP information stores, except those records related to public agencies ^{Footnote 5} and individuals and businesses residing in Quebec, which will be retained.

The destruction of all electronic records identified as being related to the registration of non-restricted firearms in the Canadian Firearms Information System [CFIS] (with the exception of Quebec and public agencies) took place in October 2012, and was the subject of an audit carried out by RCMP Internal Audit. The resulting audit report was approved by the Commissioner of the RCMP in January 2013. ^{Footnote 6}

After the electronic records were destroyed in CFIS, the CFP initiated steps to destroy any hard copy records related to the registration of non-restricted firearms (with the exception of Quebec and public agencies) under the control of the Commissioner of Firearms and the CFOs. The CFO Ontario did not participate in this process due to a pending court case. The results of the CFP's steps are the subject of this audit report.

The CFP's steps to destroy hard copy records related to the registration of non-restricted firearms (with the exception of Quebec and public agencies) involved identifying the types of hard copy files (paper, CDs, tapes) that were part of the CFP's and CFOs' environment and determining the likelihood of these files containing records related to the registration of non-restricted firearms. These files covered such areas as licences, firearms safety courses, firearms storage, firearms tracing and disposition, and support to investigations. Files were to be manually reviewed and records related to the registration of non-restricted firearms (except for Quebec and public agencies) were to be redacted or destroyed. This also involved ensuring that information required to remain compliant with the Firearms Act was retained. Redaction, which involved 'blacking out' information so that it cannot be read or copied, was used where a document contained both information related to the registration of non-restricted firearms and other information that needed to be retained. Destruction was used when a document contained information related to the registration of non-restricted firearms and no other information needed to be retained.

The CFP provided instructions and guidance to the participating CFO offices with respect to the process to review files for records related to the registration of non-restricted firearms, and assistance for the manual review of files where required.

2. Objective, Scope and Methodology

2.1 Objective

The objective of the audit was to assess whether the hard copy records identified as being related to the registration of firearms that are neither prohibited firearms nor restricted firearms were destroyed as required by the Transitional Provisions in the Ending the Long-gun Registry Act.

2.2 Scope

The scope included all hard copy records identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) under the control of the Commissioner of Firearms and the participating CFOs.

We did not test hard copy records that have been retained by the CFP to remain compliant with the Firearms Act as this was outside the scope of the Ending the Long-gun Registry Act.

2.3 Methodology

Planning for the audit was completed in July 2013 and included documentation review, process walkthroughs and interviews with CFP staff. Sources used to develop audit criteria include the Treasury Board Operational Security Standard on Physical Security, the RCMP Security Equipment Guide and the Audit Criteria related to the Management Accountability Framework developed by the Office of the Comptroller General. Audit objectives and criteria are available in Appendix A.

The audit team used statistical sampling to determine the number of hard copy files to review at each site visited. Simple random sampling was used to select the hard copy files to review.

The examination portion of the audit was completed in February 2014, and included the following techniques:

conducted four on-site visits;
observed the redaction and destruction process;
conducted interviews to ensure the requirement and the process for the redaction/destruction was understood by the participating CFO offices;
reviewed hard copy files for evidence of redaction and/or destruction;
obtained confirmations of the destruction of hard copy records related to the registration of non-restricted firearms from the senior management at each site visited.

Upon completion of each site visit, the audit team held exit meetings to debrief management of the relevant findings.

2.4 Statement of Conformance

The audit engagement conforms with the Internal Auditing Standards for the Government of Canada, as supported by the results of the quality assurance and improvement program.

3. Audit Finding

3.1 Destruction of Hard Copy Records

A structured and rigorous approach was developed and implemented to ensure that hard copy records identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) were redacted or destroyed as required by the Transitional Provisions of the Ending the Long-gun Registry Act.

It was expected that all hard copy records and information related to the registration of non-restricted firearms (except Quebec and public agencies) would be redacted to be illegible or destroyed as required. It was also expected that there would be evidence on each file that it had been reviewed for the purposes of complying with the Transitional Provisions of the Ending the Long-gun Registry Act.

The CFP identified the types of hard copy files (paper, CDs, tapes) that were part of the CFP's and CFOs' environment and determined the likelihood of these files containing records related to the registration of non-restricted firearms. Files with a medium to high likelihood of containing records related to the registration of non-restricted firearms covered such areas as licences, firearms tracing, and support to investigations. Files with a low likelihood of containing records related to the registration of non-restricted firearms covered such areas as firearms safety courses, authorizations to carry, and authorizations to transport.

The CFP provided instructions to the participating CFO offices with respect to the process to review files for records related to the registration of non-restricted firearms. The instructions identified the file types to be reviewed, with a primary focus on those file types with a medium to high likelihood of containing records related to the registration of non-restricted firearms. The instructions also included the recommended methods to redact and/or destroy the records. Records were redacted with black permanent markers combined with black china markers. Records were destroyed by shredding them using equipment and methods that met RCMP security requirements.

Communications from the CFP to the CFO offices were clear with respect to the requirements for redaction and destruction, and mechanisms to report on results achieved. There was strong collaboration between the CFP and the CFO offices in carrying out the review of files and the CFP offered the CFOs assistance with the manual file review process. Five of the participating CFOs availed of the CFP's assistance for the manual file review. CFO staff were also trained on how to perform the file review process.

The CFP required that a log of all the hard copy files reviewed be maintained at each participating CFO office and reported back to the CFP. The file review log identified the types of files reviewed, the date of the review and the number of pages redacted and/or destroyed. Files were date stamped as having been reviewed as part of the Ending the Long-gun Registry Act requirements. The CFP was updated regularly by the CFOs on the progress of the file review process. The CFP also provided ongoing support and assistance to the CFOs as issues arose.

The CFP and CFO office staff clearly understood the roles and responsibilities for this process and the requirement to redact and/or destroy records related to the registration of non-restricted firearms. The CFP's steps were followed consistently in the CFO offices. Accordingly, there was systematic stamping of files and completion of the file review logs.

Based on the results of our audit, we are satisfied that nearly all information related to the registration of non-restricted firearms contained in the files sampled was appropriately redacted or destroyed as planned. As expected, few instances were observed whereby some information was incorrectly redacted such that it was still legible which has since been corrected. Similarly, there were few instances in specific files where information related to the registration of non-restricted firearms had not been redacted or destroyed which has also since been corrected. It is reasonable to have found errors given the volume of records the CFP and CFO offices had to review, and the time frame in which the review was carried out.

The CFP and CFOs have put a strategy in place to continually monitor and review every file to ensure that information related to the registration of non-restricted firearms is being appropriately redacted or destroyed.

Although there is no longer a requirement to register non-restricted firearms, individuals and businesses continue to provide hard copy information to the CFP regarding their non-restricted firearms. The CFP has a gate-keeping role to ensure this information is not retained. This will be an ongoing process.

4. Conclusion

We are satisfied that a rigorous and structured approach was developed and implemented to ensure that hard copy records identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) were redacted or destroyed as required by the Transitional Provisions of the Ending the Long-gun Registry Act.

Given the sheer volume of hard copy records that the CFP and the CFO offices had to manually review, considerable efforts have been made, and continue to be made, to review files. A strategy is in place to address ongoing review requirements and to ensure that new correspondence and records do not include information related to the registration of non-restricted firearms. Given the legislative requirement with which the Commissioner of Firearms and the CFOs have to comply, and the CFP's strategy to ensure that records to do not include information related to the registration of non-restricted firearms, there would be limited value in Internal Audit putting forward a recommendation in this regard.

Appendix A – Audit Objective and Criteria

Objective: To assess whether the hard copy records identified as being related to the registration of firearms that are neither prohibited firearms nor restricted firearms were destroyed as required by the Transitional Provisions in the Ending the Long-gun Registry Act.

Criterion 1: A plan was established for the destruction of hard copy records identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) held by the Canadian Firearms Program.

Criterion 2: Hard copy records identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) were appropriately destroyed.

Footnotes

Note 1

Due to an ongoing court case, the Canadian Firearms Program has been advised not to apply the Ending the Long-gun Registry Act changes to individuals and businesses residing in Quebec.

Return to footnote 1 referrer

Note 2

The requirements of the Ending the Long-gun Registry Act do not apply to public agencies. Recording requirements for public agencies fall under the Public Agents Firearms Regulations. Public agencies are police forces and other government departments, such as Correctional Service Canada, that have requirements to hold firearms.

Return to footnote 2 referrer

Note 3

A non-restricted firearm is defined as a firearm that is neither a prohibited firearm nor a restricted firearm.

Return to footnote 3 referrer

Note 4

The Commissioner of the RCMP is the Commissioner of Firearms.

Return to footnote 4 referrer

Note 5

Return to footnote 5 referrer

Note 6

RCMP Internal Audit – Audit of the Destruction of Electronic Records Pertaining to the Transitional Provisions in the Ending the Long-gun Registry Act (January 2013)

Return to footnote 6 referrer

Date de modification :: 1969-12-31

Online Firearm Licence Renewal and Payment Processing Initiative

Executive summary

1. Introduction

2. Business model

Privacy risk management

Unauthorized access

Privacy concern #1

Privacy concern #2

Privacy concern #3

Privacy concern #4

Privacy management

Privacy concern #5

Privacy concern #6

Malicious or inadvertent misuse of data

Privacy concern #7

Privacy concern #8

Identity theft and identity fraud

Privacy concern #9

Initiative de renouvellement des permis d'armes à feu et de traitement des paiements en ligne

Sommaire

1. Introduction

2. Modèle opérationnel

Gestion des risques d'entrave à la vie privée

Accès non autorisé

Problème no 1 lié à la protection des renseignements personnels

Problème no 2 lié à la protection des renseignements personnels

Problème no 3 lié à la protection des renseignements personnels

Problème no 4 lié à la protection des renseignements personnels

Gestion des renseignements personnels

Problème no 5 lié à la protection des renseignements personnels

Problème no 6 lié à la protection des renseignements personnels

Utilisation malveillante ou mauvaise utilisation involontaire des données

Problème no 7 lié à la protection des renseignements personnels

Problème no 8 lié à la protection des renseignements personnels

Vol d'identité et fraude d'identité

Problème no 9 lié à la protection des renseignements personnels

Subject Behaviour / Officer Response Database (SBOR) - Addendum

Executive summary

Base de données sur le comportement des personnes et l’intervention des agents (CP/IA) - Addendum

Sommaire

Recruiting events for telecommunications operators

Activités de recrutement pour les opérateurs des télécommunications

Nouvelles

Remarque

News

Note

Vérification de la destruction des documents papiers relatifs aux dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule

Table des matières

Acronymes et abréviations

Sommaire exécutif

Réponse de la gestion à la vérification

1. Contexte

2. Objectif, portée et méthode

2.1 Objectif

2.2 Portée

2.3 Méthode

2.4 Énoncé de conformité

3. Principale constatation

3.1 Destruction des documents papiers

4. Conclusion

Annexe A - Objectif et critères de vérification

Audit of the Destruction of Hard Copy Records Pertaining to the Transitional Provisions in the Ending the Long-gun Registry Act

Table of Contents

Acronyms and Abbreviations

Executive Summary

Management's Response to the Audit

1. Background

2. Objective, Scope and Methodology

2.1 Objective

2.2 Scope

2.3 Methodology

2.4 Statement of Conformance

3. Audit Finding

3.1 Destruction of Hard Copy Records

4. Conclusion

Appendix A – Audit Objective and Criteria