Audit of Benefits and Allowances

Vérification des prestations et des indemnités

Défoncer le plafond de verre depuis le plancher du détachement

Ramper dans des buissons sans se faire détecter. Descendre en rappel le long d'un édifice avec son arme. Grimper le long d'un bateau en habit de plongée. Désamorcer un engin pendant le compte à rebours. Présider la destinée d'une association internationale d'analystes. Il y a trente ou quarante ans, une femme ne pouvait qu'en rêver, mais aujourd'hui, on ne parle plus de rêve.

Par les temps qui courent, nous célébrons quarante années de réalisations féminines à la Gendarmerie, et il faut bien admettre que les premières se font de plus en plus rares et qu'il reste peu de plafonds de verre à percer, grâce aux efforts des pionnières d'hier et d'aujourd'hui qui ont ouvert la voie.

Tonita Murray, membre civile à la retraite, a été la première femme directrice générale (DG) du Collège canadien de police (CCP). Pour celle qui consacre sa retraite à défendre l'égalité homme-femme et la réforme de la police en Afghanistan et au Kenya, les six années passées à titre de DG ont été les plus stimulantes de sa carrière. « Aucun changement organisationnel ne s'est fait sans débats houleux, mais je savais que gérer le changement voulait dire remettre en cause le statu quo. »

Des propos reflétés par la plupart des femmes qui, les premières, ont percé certains groupes de la GRC dominés par des hommes – ou comme le dit l'insp. Ruth Roy, première femme recrutée dans une équipe de récupération sous-marine (ERSM) en Columbie-Britannique, « les derniers retranchements du club des boys ». L'insp. Roy, qui avait fait partie de l'équipe de plongeurs de la police de Ports Canada, suivi de la formation et fait de nombreuses sorties avec des plongeurs de la GRC, a peiné à se faire accepter par la gestion lorsqu'elle a postulé une place permanente à l'ERSM en 1991.

« Quand est venu le temps de me faire une place dans l'équipe, la gestion a multiplié les obstacles, » se rappelle l'insp. Roy. Mais connue de l'équipe qu'elle avait côtoyée, elle a fini par s'y tailler une place. L'histoire s'est répétée dans les groupes tactiques d'intervention (GTI), les groupes de l'enlèvement des explosifs (GEE) et divers autres domaines spécialisés qui n'attirent pas beaucoup de femmes.

Une réalité que s'emploie à changer la serg. Regan Douglas, première et seule femme spécialiste en engins explosifs à la GRC. Elle est devenue la première instructrice à plein temps de l'unité de formation aux explosifs au CCP. « J'espère qu'à côtoyer une instructrice, les recrues s'habitueront à travailler avec une femme au point de s'attendre naturellement à en trouver sur le terrain aussi. » La serg. Douglas essaie d'intéresser d'autres femmes à son domaine et en compte d'ailleurs une dans ses cours. Mais elle reconnaît que le milieu est compétitif et que les places sont limitées, au même titre que dans d'autres secteurs de spécialité. Il faut donc beaucoup de détermination.

 »Il faut déjà du courage pour se présenter, » concède la serg. Douglas, qui peine encore à croire qu'on la paye pour faire sauter des trucs. « Pendant des mois, j'ai passé tout mon temps libre avec les gars de l'équipe CBRNE [chimique, biologique, radiologique, nucléaire, explosif], à apprendre les rudiments, à me faire remarquer. » Ç'a marché; la serg. Douglas a réussi le cours et obtenu un poste permanent dans l'équipe en 2009, aux côtés de gars fantastiques chez qui elle n'a senti aucune résistance.

La serg. Val Brooks travaille aussi à changer le visage de la police. À titre de première femme membre opérationnelle du GTI, de 2004 à 2008, elle parle souvent de son expérience à des recrues. Elle insiste beaucoup sur la nécessité de la confiance et du respect dans l'équipe, entre hommes et femmes. « Au GTI, tout est affaire d'équipe. La camaraderie et les liens qui se forment sont inouïs, et ils s'accompagnent d'une grande responsabilité, » explique-t-elle en pensant à ce milieu où la pression, le risque et les exigences physiques sont élevés. « Pour ma part, à ce jour, faire le GTI demeure ma plus grande réalisation personnelle et professionnelle. »

Première femme affectée à plein temps au GTI, l'insp. Rhonda Blackmore estime que l'essentiel est d'avoir des seuils dans les normes de formation et de certification. « Si les normes sont valides, peu importe que vous soyez homme ou femme, on choisira le meilleur candidat pour le poste. » Souvent appelée à parler de ses expériences et à donner son avis, elle dit aux policières que certes, le GTI est exigeant aux points de vue physique, mental et technique, mais les compétences qu'on y acquiert sont transposables à n'importe quel rôle et sont utiles à tout le monde.

Bien des femmes à la GRC se sentent la mission d'inspirer et d'encourager la relève. Et comme la membre civile Jennifer Johnstone, analyste de renseignements aux Crimes graves et Crime organisé en Colombie-Britannique, il faut aspirer non seulement à être la première femme, mais le premier citoyen canadien à faire sa marque dans son domaine à l'échelle internationale. Mme Johnstone a été nommée (pour un second mandat) présidente de l'International Association of Law Enforcement Intelligence Analysts (IALEIA), une première pour un Canadien. Forte de plus de 20 années d'expérience et ayant contribué à l'élaboration de la formation sur les fondements de l'analyse de renseignements qui se donne partout dans le monde, Mme Johnstone est vue comme une experte internationale en formation et en professionnalisme dans le domaine de l'analyse de renseignements. Ayant reçu l'appui entier de la GRC pour son engagement envers l'IALEIA, Mme Johnstone se dit très chanceuse d'avoir pu travailler avec des leaders formidables. « De mes voyages partout dans le monde, je retire que la GRC est un bon endroit où travailler. »

Les femmes à la GRC ont dressé à ce jour une longue liste de premières, mais surtout leur force tranquille leur a permis de surmonter les barrières d'attitude et de génération pour se faire une place aux côtés de leurs collègues masculins. On ne peut qu'imaginer les difficultés qu'ont connues les pionnières premières gendarmes dans un détachement, premières dans un Groupe antidrogue, premières maîtres de chien ou premières enquêtrices en délits commerciaux. Et si beaucoup de femmes de toutes les catégories ont frappé des obstacles, beaucoup ont aussi vécu des expériences gratifiantes.

Pionnière parmi les pionnières, la commissaire à la retraite Bev Busson a fait sauter le plafond de verre pour devenir la première et la seule femme commissaire. Quand on lui demande de quoi elle est le plus fière, Mme Busson répond : « que les membres aient accepté mon leadership à un moment où l'organisation vivait d'énormes pressions. Ça n'a rien à voir avec le fait d'être une femme. »

Lisez les articles intitulés « Gros plan », « Premières féminines » et « Voici la Troupe 17 »

Breaking the glass ceiling, starting at the detachment floor

Crawling undetected through the woods on bush patrol. Rappelling down the side of a building with a weapon. Scaling the side of a ship in full dive gear. Dismantling an explosive device while the timer counts down. Leading an international agency of analysts into the future. Decades ago you wouldn't have pictured a woman in these roles, but now it's a different day.

As we celebrate the accomplishments of women on the Force over the last four decades, we're getting closer to the day when female firsts and glass ceilings are things of the past. It's thanks to the efforts of past and present trailblazers who've helped pave the way to the future.

For retired civilian member Tonita Murray, the first female director general (DG) of the Canadian Police College (CPC), who is spending her retirement working on gender equality and police reform in Afghanistan and now in Kenya, she admits her six years as DG were the most challenging of her career. "All the organizational changes that occurred during my time there were not achieved without hot debate, but I understood that managing change meant destabilizing the status quo."

Destabilizing the status quo was a theme for most of the women who pioneered the entry into some of the RCMP's male-dominated fields – or as Insp. Ruth Roy, the first female member in British Columbia of an Underwater Recovery Team (URT) calls them, "the last bastions of the old boys club." Insp. Roy, who had been part of the Ports Canada Police dive team and participated in countless practice dives and training with the RCMP dive team, still faced pushback from some in management when she applied for a permanent spot on URT back in 1991.

"When it came time to have me on the team, management started putting up barriers," recalls Insp. Roy. But this avid diver's history with the team prevailed and she finally secured a spot on the team. It's a similar story with emergency response teams (ERT), explosive device units (EDU), and various other specialized roles that simply don't attract many females.

But Sgt. Regan Douglas, the first (and only) female bomb tech in the RCMP, is trying to change that, and recently became a full-time (first female) instructor at the CPC in the Explosives Training Unit. "Hopefully, with a female instructor, these new young bomb tech recruits will be so used to working with a woman, they'll just expect us to be out in the field as well." Sgt. Douglas tries to encourage other women to explore the field and currently has one woman in her class. But she admits that it's competitive and like some of the other specialized units has limited positions, so you really have to be committed.

"It takes a lot of courage to just show up," says Sgt. Douglas, who can often be heard saying she can't believe she gets paid to blow things up. "For months I spent my leave days and all my free time hanging out with the CBRNE [Chemical Biological Radiological Nuclear Explosive] guys, learning the ropes, proving myself." It paid off; Sgt. Douglas passed the course and secured a permanent spot on the team in 2009, and joined a "fantastic group of guys" with whom she felt no resistance whatsoever.

Sgt. Val Brooks is also trying to change the face of policing, and as the first operational woman on ERT from 2004 to 2008, she's given a few presentations to new recruits about her experiences on ERT. She talks a lot about the need for trust and respect on a team, which is crucial regardless of gender. "On ERT it's always about the team… the sense of camaraderie and the bonds that form are incredible, and with that comes responsibility," she explains of the highly physically demanding, high pressure, high risk environment. "It was, to date, my biggest accomplishment from a personal and professional perspective."

As the first woman posted to a full-time ERT, Insp. Rhonda Blackmore believes the main point is having applicable benchmarks for training and certification standards. "If the required standards are valid, then it is irrelevant if you are male or female, it is all about selecting the best candidate for that job." Often called on to share her experiences and dispense advice, she tells female officers that while ERT is physically, mentally, and technically challenging, the skills and lessons learned are transferable to any role and will serve anyone well.

Many women in the Force feel it is their obligation to reach out to inspire and encourage the next generation. And like civilian member Jennifer Johnstone, an intelligence analyst with Federal Serious and Organized Crime in British Columbia, one should aspire not only to be the first woman, but to be the first Canadian to achieve international success in their field. Johnstone was appointed (for her second term) as the president of the International Association of Law Enforcement Intelligence Analysts (IALEIA), the first time a Canadian has taken the helm. With more than 20 years experience and having assisted in the development of the Foundations of Intelligence Analysis Training used around the world, Johnstone is considered a subject matter expert in the topic of intelligence analysis with regards to training and professionalism on an international level. Having had the full support of the RCMP for her endeavours with IALEIA, Johnstone says she's been very fortunate to have worked for some incredible leaders. "I realize that as I travel around the world, the RCMP is a good place to work."

The list of acknowledged female firsts in the RCMP is a long one, but greater still is the number of unsung women who have quietly overcome attitudinal and generational barriers to take their place alongside male colleagues. One can only imagine the challenges faced by the first female to serve as a constable in a detachment, the first to work on a drug unit, to handle a police service dog or investigate commercial crime. While many women in all categories have faced obstacles, many have also experienced great rewards.

A true trailblazer who really shattered the glass ceiling is retired Commissioner Bev Busson, the Force's first and only female Commissioner. When asked what she's most proud of, Busson states, "that members accepted my leadership at a time of a lot of pressure and stress on the organization. It was never about being female."

Read the previous In Focus, Female First and Meet Troop 17 features

Analyser des renseignements à l’échelle mondiale

Nommée à la barre de l'International Association of Law Enforcement Intelligence Analysts (IALEIA) il y a quatre ans, une première pour un Canadien, la m.c. Jennifer Johnstone aide à façonner le domaine de l'analyse de renseignements partout dans le monde.

La GRC, où elle travaille depuis 2001, était un choix naturel pour cette experte en renseignements qui vient d'une famille dont les membres travaillent dans l'application de la loi et la sécurité publique. « Je travaillais à l'ASFC [depuis 1993] en tant qu'inspectrice des douanes et analyste de renseignements quand j'ai été affectée à une opération policière conjuguée sur le tabac au Quartier général de la GRC [C.-B.], explique-t-elle. L'idée de travailler sur divers dossiers à tous les niveaux de l'application de la loi était attirante, donc quand la GRC m'a approchée, j'ai accepté. »

Comme analyste criminelle, analyste stratégique ou analyste de renseignements, elle a passé plus de 20 ans à affiner ses compétences analytiques. Elle est actuellement affectée aux Crimes graves et Crime organisé de la Police fédérale de la GRC (C.-B.) et entame son deuxième mandat (bénévolement) à titre de présidente de l'IALEIA. Plus grand regroupement professionnel d'analystes de renseignements dans le monde, l'IALEIA vise à faire avancer les normes de professionnalisme dans le domaine.

« Un des prix dont je suis vraiment fière vient de la Police nationale de Colombie et de la communauté policière du renseignement de l'Amérique latine et des Caraïbes, dit-elle. Ils ont reconnu mes efforts pour favoriser la profession d'analyste de renseignements en Amérique centrale et du Sud. » Elle ajoute que l'IALEIA réalise des percées considérables là-bas, où une telle organisation est plus que nécessaire en matière de professionnalisme et de normes.

Considérée comme étant une experte par le Criminal Intelligence Coordinating Council (CICC – formé de dirigeants américains du renseignement venant d'organismes fédéraux, étatiques et municipaux : FBI, DEA, ATF et DHS), elle est le seul membre non américain et la seule femme à y siéger. Le CICC, spécialisé dans la répression axée sur le renseignement, a pour but d'accroître l'échange de renseignements et d'élaborer des pratiques exemplaires internationales.

Celle qui travaille à la création d'un réseau mondial du renseignement se rappelle qu'elle avait l'habitude de faire des diagrammes sur des tableaux de papier. « Les progrès dans les logiciels de diagramme et de cartographie et les programmes de triage et de compilation des métadonnées sont incroyables », dit-elle. On offre aussi plus de programmes de baccalauréat et de maîtrise pour les analystes.

Mme Johnstone ne rate jamais une occasion de se perfectionner; elle est actuellement en congé afin de terminer sa maîtrise en études de renseignements. Pendant ce temps, elle a été engagée comme experte internationale en analyse de renseignements criminels par l'Organisation pour la sécurité et la coopération en Europe (OSCE). Instructrice certifiée, elle a aidé à élaborer un cours de base sur l'analyse de renseignements pour l'IALEIA qu'elle a donné dans des villes américaines et en Bulgarie, et elle revient tout juste d'Ukraine où elle a enseigné à des analystes par l'entremise de l'OSCE.

Elle a hâte de revenir à la GRC l'an prochain après avoir terminé sa maîtrise et se dit très chanceuse d'avoir travaillé avec des personnes extraordinaires et des dirigeants incroyables.

« De mes voyages partout dans le monde, je retire que la GRC est un bon endroit où travailler, dit-elle. J'entrevois un avenir où plus de femmes occupent des rôles de leader à la GRC. »

Lisez les articles intitulés « Gros plan », « Premières féminines » et « Voici la Troupe 17 »

Analyzing intel worldwide

As the first Canadian to take the helm at the International Association of Law Enforcement Intelligence Analysts (IALEIA) four years ago, civilian member Jennifer Johnstone is helping shape the field of intelligence analysis around the globe.

Joining the force in 2001, the RCMP was a natural choice for this intelligence expert, having grown up with her father, a few siblings and other family members working in law enforcement and public safety. "I was working with the CBSA [since 1993] as a customs inspector and intelligence analyst and was assigned to a tobacco joint forces operation out of the RCMP [B.C.] HQ building," explains Johnstone of her transition to the force. "The idea of working on a variety of files at all levels of policing was appealing, so when the RCMP approached me, I accepted."

Whether as a criminal analyst, strategic analyst, or intelligence analyst, Johnstone has spent over 20 years honing her analytical skills. She's currently an intelligence analyst with RCMP's Federal Serious and Organized Crime Branch in British Columbia, and recently began her second (voluntary) term as president of IALEIA. An organization dedicated to advancing high standards of professionalism in law enforcement intelligence analysis, IALEIA is the largest organization in the world representing law enforcement analysts.

"One award of which I am very proud is from the Colombian National Police and the Latin American and Caribbean Community of Police Intelligence," comments Johnstone. "They recognized my efforts in promoting the profession of intelligence analysis in Central and South America." She adds that IALIEA is making great inroads there, where an organization like IALIEA is much needed to assist with professionalism and establishing standards.

As president of IALEIA she is considered a subject matter expert by the Criminal Intelligence Coordinating Council (made up of U.S. intelligence leaders from federal, state, and municipal departments, including the FBI, DEA, ATF and DHS), and is the only non-U.S. member and the only female who sits on the Council. With a goal of increasing intelligence sharing and developing international best practices, the CICC is dedicated to intelligence-led policing.

While Johnstone continues to connect the global intelligence environment, she still recalls how she used to create link charts by hand on flip-chart paper. "The advances in charting and mapping software, as well as programs to assist with the sorting and collation of meta data, is amazing," she says. There's also been an increase in formal education programs for analysts, with many bachelor and master degree programs now offered at different institutions.

Never missing an opportunity to further her own education, Johnstone is currently on educational leave from the RCMP to complete her Master in Science (MSc) in Intelligence Studies. While on leave, she was also hired as an international expert in criminal analysis for the Organization for Security and Co-operation in Europe (OSCE). As a certified instructor and having helped develop IALIEA's Foundations for Intelligence Analysis course, Johnstone has taught it in several U.S. cities and in Bulgaria, and she just recently returned from teaching analysts in the Ukraine through OSCE.

Johnstone is looking forward to returning to the RCMP next year once she completes her MSc, noting that she's been very fortunate to have worked with "some amazing people and for some incredible leaders."

"I realize that as I travel around the world, the RCMP is a good place to work," Johnston says. "I look forward to a future of more women in leadership roles within the RCMP."

Read the previous In Focus, Female First and Meet Troop 17 features

Online Firearm Licence Renewal and Payment Processing Initiative

Executive summary

1. Introduction

The mission of the Canadian Firearms Program (CFP) is to enhance public safety by helping reduce death, injury and threat from firearms through responsible ownership, use and storage of firearms, and by providing police and other organizations with operational and technical support vital to the prevention and investigation of firearms crime and misuse in Canada.

The CFP is a business line in the Royal Canadian Mounted Police (RCMP) that is made up of accredited law enforcement agencies and provincial Public Safety institutions. One of the key areas of responsibility for the CFP is the issuance of licences.

In general, all individuals that possess or use firearms must be licensed. There are two types of firearms licences available to individuals, Possession Only Licence (POL) or Possession and Acquisition Licence (PAL). These licences are issued for a term of 5 years and as stated in the Firearms Act, firearms licence holders are responsible for renewing their licences prior to expiry.

The renewal of an individual's firearms licence is the CFP's largest operational business activity. As a component of the Web Transformation Project, the Program is introducing automated channels of submission for this business activity through the CFP Online Firearms Licence Renewal and Payment Processing Initiative.

The Privacy Impact Assessment (PIA) referenced in this material is multi-jurisdictional in nature including the federal jurisdiction of the RCMP CFP and those provincial jurisdictions where the Program is administered by a designated Chief Firearms Officer (CFO), as is the case in the provinces of Ontario, Quebec, New Brunswick, Prince Edward Island and Nova Scotia. This is a new PIA and is limited to the information gathered from adult individuals in the Online Licence Renewal Initiative portion of the CFP web services.

Since May 17, 2006, the RCMP has been the primary institution responsible for personal information collected, used and stored in the CFP. At that time, the Commissioner of the RCMP was designated by the Governor in Council as the Commissioner of Firearms, in accordance with section 81.1 of the Firearms Act. In addition, CFOs may collect, use and store additional individual licence information in paper records as part of licence eligibility investigations. All personal information collected, used and stored in the CFP is subject to the Firearms Records Regulations. None of these legislative requirements will change as a result of the Online Licence Renewal Initiative.

The Director General of the Canadian Firearms Program is the delegated officer for this initiative and a Senior Business Analyst for the CFP has been assigned overall responsibility for this PIA.

2. Business model

The Online Licence Application Renewal component of the Program's Web Transformation Project will allow clients to apply online to renew their firearms licence, not only enhancing client service, but also promoting process efficiencies within the Program. Legal authorities to collect, use and store information obtained via individual licence applications are drawn from the Firearms Act and its associated Regulations. Personal information gathered pursuant to the Online Licence Renewal Application will be managed consistently with the existing Personal Information Banks (PIB) governing information in the Canadian Firearms Program (RCMP PPU 100) and the Canadian Firearms Information System (CFIS) (RCMP PPU 037).

In addition, the RCMP Individual Web Services (IWS) has adopted the Government of Canada (GoC) Branded Credential Services Key (GCKey) and Secure Key Concierge authentication solutions. These authentication solutions provide individuals with a choice in the credentials they use to authenticate online GoC programs and Services in a secure manner.

As part of its commitment toward security and the protection of privacy and personal information collected from individuals, the RCMP CFP is implementing the Receiver General Buy Button (RGBB) to process credit card payments.

Privacy risk management

The privacy concerns and risks identified during the Online Licence Renewal and Payment Processing Initiative Privacy Impact Assessment are summarized below. This section also outlines how these risks have been avoided or mitigated.

• Unauthorized Access

• Privacy Management

• Malicious or Inadvertent Misuse of Data

• Identity Theft and Fraud

Unauthorized access

Privacy concern #1

The PIA identified a possible risk with Public Access to the IWS applications within the RCMP Network. In order to secure the web application, multiple safeguards and procedures are in place to limit the vulnerabilities and mitigate these risks including: Network Security zoning, Web Application Firewall (WAF) and the McAfee AV appliances malicious code and anti-virus measures; leverage existing RCMP Internet Presence Environment (IPE) and prevent any direct communication between the user and the IWS applications. Also the use of "IBM Security Appscan" application is being employed to identify application vulnerabilities and reduce overall application risk during the development period.

Privacy concern #2

Access control around the RCMP IWS Online licence renewal application is another privacy risk that is being mitigated through the use of the GCKey, Secure Key Concierge and housing the application on the RCMP Internet Presence Environment solution by reducing the anonymity of an individual and by monitoring individual identity and access. For example, procedures are in place to enable the RCMP CFP/CIO to lockout an individual as required.

Privacy concern #3

Unauthorized access to Online Licence Renewal data sources by RCMP CFP employees, such as the Canadian Firearms Information System (CFIS), is mitigated through Role Based Access Control, so an employee is afforded access based on their need to know, which means the need for someone to access and know information in order to perform his/her duties, and their right to know, which means the legal authority, including the appropriate security clearance to access classified information.

Privacy concern #4

In order to mitigate privacy risks associated to credit card payments, the RCMP CFP is implementing the Receiver General Buy Button (RGBB). Safeguards to ensure that RCMP CFP employees cannot link personal data collected from a firearms licence applicant to payment information that would facilitate fraud and identity theft. Also, when credit card information is collected by a call centre agent over the phone, RGBB technological safeguards will ensure credit card information is irretrievable once taken.

Privacy management

Privacy concern #5

A privacy concern related to the sharing, handling, release and dissemination of information is mitigated through an acknowledgment of responsibility by each employee of acceptable user practices for RCMP Information Technology. This ensures that employees follow RCMP policy, Treasury Board of Canada Secretariat, management of information technology/security and security practices regarding the protection of sensitive information. In addition, disclosure of personal information will be done in accordance with section 8 of the Privacy Act and when in doubt, RCMP ATIP will be consulted.

Privacy concern #6

The PIA identified a privacy risk of sharing Program information with law enforcement officials in both Canada and the United States of America. Risks are mitigated through Memorandums of Understanding outlining the terms of access to Program Information. In addition RCMP policy on sharing, handling and release/dissemination of information is employed to mitigate privacy risks. Online Licence Renewal will not increase the risk.

Malicious or inadvertent misuse of data

Privacy concern #7

The privacy concern that the Online Licence Renewal Application permits two way communication and manipulation of individual information in CFIS and possible malicious or inadvertent misuse of data is mitigated through a number of safeguards. These safeguards include: application and data logging, scripting detection and deterrents, limits on the retrieval of data to one record at a time and in a read only state, and finally a safeguard that limits an individual to the retrieval of data to their data only.

Privacy concern #8

The IWS login window uses personal data elements to confirm a person's identity. A privacy risk exists if an imposter gains unauthorized access to IWS and inadvertently or maliciously uses the personal data. These risks are mitigated through safeguards such as a limited number of login attempts, after which the account will be locked out for a period of time unknown to the public. In addition, the data match algorithm at login will not be made public. A future update to the IWS login window will replace personal data elements with a more robust user ID/password system. Finally, as already identified in privacy concern #7, these risks are also mitigated with application and data logging, scripting detection and deterrents, limits on the retrieval of data to one record at a time and in a read only state.

Identity theft and identity fraud

Privacy concern #9

In order to mitigate the risk of identity theft and identity fraud, the current process for firearms licence renewals submitted by paper applications includes a manual comparison check of the individual client's previous photo to the newly submitted photo. Any anomalies identified between the two photos are referred to the appropriate jurisdiction of the Chief Firearms Officer for investigation to ensure the application is not fraudulent. This process of a manual comparison check will also be done for online licence renewal applications.

This executive summary will be posted to the RCMP corporate website as required under Section "F" - Public Reporting of the Core Privacy Impact Assessment of the Treasury Board Directive on Privacy Impact Assessment. InfoSource descriptions of RCMP Personal Information Banks RCMP PPU100, 037 will be updated to include credit card information as per Treasury Board scheduled InfoSource publication update. Finally, the RCMP CFP has developed a communication plan to explain the Online Licence Renewal and Payment Processing Initiative which will be published to the RCMP corporate website in conjunction with the launch of the initiative.

Initiative de renouvellement des permis d'armes à feu et de traitement des paiements en ligne

Sommaire

1. Introduction

La mission du Programme canadien des armes à feu (PCAF) est de renforcer la sécurité publique en contribuant à la réduction du nombre de décès, de blessures et de menaces liés aux armes à feu. Pour ce faire, il encourage la possession, l'utilisation et l'entreposage responsables des armes à feu. Le PCAF fournit aussi aux services de police et à d'autres organismes le soutien opérationnel et technique nécessaire à la prévention et aux enquêtes relatives aux crimes commis avec des armes à feu et à la mauvaise utilisation de celles-ci au Canada.

Le PCAF est un secteur d'activité de la Gendarmerie royale du Canada (GRC) et il est composé d'organismes d'application de la loi accrédités et d'institutions provinciales chargées de la sécurité publique. L'un des principaux domaines de responsabilité du PCAF est la délivrance de permis.

De façon générale, toutes les personnes qui possèdent ou qui utilisent des armes à feu doivent être titulaires d'un permis. Il existe deux types de permis pour les particuliers, à savoir le permis de possession seulement (PPS) et le permis de possession et d'acquisition (PPA). Ces permis sont valides pour une période de cinq ans, aux termes de la Loi sur les armes à feu, et les titulaires d'un permis ont la responsabilité de le renouveler avant son expiration.

Le renouvellement des permis de possession d'armes à feu des particuliers est la principale activité opérationnelle du PCAF. En tant que volet du projet de transformation Web, le PCAF introduit des modes de transmission automatisée pour cette activité opérationnelle par le biais du Projet de renouvellement des permis d'armes à feu et de traitement des paiements en ligne du PCAF.

L'Évaluation des facteurs relatifs à la vie privée (EFVP) dont il est question dans le présent document est de nature multi-juridictionnelle, car elle comprend le volet fédéral du PCAF de la GRC de même que le volet du programme administré par un contrôleur des armes à feu (CAF) provincial désigné, comme c'est le cas en Ontario, au Québec, au Nouveau-Brunswick, à l'Île-du-Prince-Édouard et en Nouvelle-Écosse. Il s'agit d'une nouvelle EFVP et elle se limite à l'information recueillie auprès des particuliers dans la partie Projet du renouvellement des permis en ligne des services Web du PCAF.

Depuis le 17 mai 2006, date à laquelle le commissaire de la GRC a été désigné par le gouverneur en conseil à titre de commissaire des armes à feu et ce conformément à l'article 81.1 de la Loi sur les armes à feu, la GRC est l'organisation principalement responsable de recueillir, d'utiliser et de conserver les renseignements personnels aux fins du PCAF. En outre, dans le cadre des enquêtes sur l'admissibilité de particuliers à un permis, les CAF peuvent recueillir, utiliser et entreposer des renseignements personnels additionnels dans leurs dossiers format papier. Tous les renseignements personnels recueillis, utilisés et entreposés aux fins du PCAF sont assujettis aux lois et règlements applicables, incluant le Règlement sur les registres d'armes à feu. Aucune des dispositions législatives susmentionnées ne devra être modifiée en raison du Projet du renouvellement des permis en ligne.

Le directeur général du Programme canadien des armes à feu est l'officier délégué de cette initiative, et un analyste d'affaires principal du PCAF s'est vu confier la responsabilité globale de cette EFVP.

2. Modèle opérationnel

Le volet demande de renouvellement des permis en ligne du Projet de transformation Web du PCAF permettra aux clients de présenter une demande de renouvellement de leur permis d'armes à feu en ligne, ce qui améliorera le service à la clientèle, et permettra également d'accroître l'efficacité du Programme. Les autorités législatives permettant de recueillir, d'utiliser et d'entreposer les renseignements personnels provenant des demandes de permis de particuliers proviennent de la Loi sur les armes à feu et de ses règlements d'application. Les renseignements personnels recueillis dans le cadre d'une demande de renouvellement des permis en ligne seront gérés de la même manière que dans les fichiers de renseignements personnels (FRP) actuels, qui déterminent l'information dans le Programme canadien des armes à feu (GRC PPU 100) et le Système canadien d'information relativement aux armes à feu (GRC PPU 037).

En outre, les Services en ligne - particuliers (SELP) de la GRC ont adopté le Service de justificatifs d'identité portant la marque du gouvernement du Canada (CléGC) et les solutions de Service de Concierge de SecureKey. Ces solutions en matière d'authentification donnent aux particuliers le droit de choisir les justificatifs d'identité qu'ils utilisent pour s'authentifier de façon sécurisée lorsqu'ils accèdent aux programmes et aux services du gouvernement du Canada.

Dans le cadre de son engagement en matière de sécurité et de protection des renseignements personnels, le PCAF de la GRC instaurera le Bouton d'achat du receveur général (BARG) dans le traitement des paiements effectués par carte de crédit.

Gestion des risques d'entrave à la vie privée

Les sujets de préoccupation et les risques cernés grâce à l'Évaluation des facteurs relatifs à la vie privée (EFVP) du Projet de renouvellement des permis d'armes à feu et de traitement des paiements en ligne sont résumés ci-après. Cette section explique aussi comment ces risques ont été évités ou atténués.

• Accès non autorisé

• Gestion des renseignements personnels

• Utilisation malveillante ou mauvaise utilisation involontaire des données

• Vol d'identité et fraude

Accès non autorisé

Problème no 1 lié à la protection des renseignements personnels

L'EFVP fait ressortir un risque possible lié à l'accès du public aux applications des Services en ligne - particuliers (SELP) sur le réseau de la GRC. Pour sécuriser l'application Web, de multiples mesures de protection et procédures ont été mises en place pour limiter les vulnérabilités et atténuer ces risques: définition du périmètre de sécurité du réseau, pare-feu d'applications Web (WAF) et mesures de protection contre les codes malveillants et les virus (McAfee), mise à profit de l'Environnement de présence dans Internet de la GRC et prévention de toute communication directe entre l'utilisateur et les applications des SELP. Aussi, l'utilisation de l'application « IBM Security Appscan » sert à trouver les vulnérabilités des applications et à réduire le risque général durant la période de développement.

Problème no 2 lié à la protection des renseignements personnels

Le contrôle de l'accès autour de l'application de renouvellement du permis en ligne est un autre risque lié à la protection des renseignements personnels qui est atténué grâce à l'utilisation de CléGC, du Service de Concierge de SecureKey et de l'hébergement de l'application sur l'Environnement de présence dans Internet de la GRC, car il réduit l'anonymat des personnes et exerce un contrôle sur l'identification et l'accès des particuliers. Par exemple, des procédures ont été mises en place pour permettre au DPI/PCAF de la GRC de bloquer l'accès à certains particuliers, au besoin.

Problème no 3 lié à la protection des renseignements personnels

Le risque d'accès non autorisé aux sources de données du Renouvellement de permis en ligne par les employés du PCAF de la GRC, comme le Système canadien d'information relativement aux armes à feu (SCIRAF), est atténué grâce au Contrôle de l'accès en fonction des rôles, de sorte qu'un employé obtient l'accès aux données en fonction de son besoin de savoir (besoin qu'a une personne d'accéder à cette information et de la connaître afin d'accomplir son travail) et de son droit de savoir (autorisation légale, y compris les cotes de sécurité appropriées pour pouvoir accéder à de l'information classifiée).

Problème no 4 lié à la protection des renseignements personnels

Pour atténuer les risques relatifs à la protection de la vie privée associés au paiement par carte de crédit, le PCAF instaurera le Bouton d'achat du receveur général (BARG). Cette option permettra d'éviter que les employés du PCAF aient accès aux renseignements personnels recueillis dans le cadre d'une demande de permis, incluant l'information relative au paiement, afin de minimiser les risques de fraude et de vol d'identité. De plus, lorsque les renseignements portant sur la carte de crédit sont recueillis par téléphone, les mesures de protection technologiques du BARG font en sorte que les renseignements ne pourront pas être récupérés une fois recueillis dans le système.

Gestion des renseignements personnels

Problème no 5 lié à la protection des renseignements personnels

Une préoccupation en matière de renseignements personnels ayant trait à l'échange, à la manipulation, à la communication et à la diffusion de renseignements est atténuée grâce à une attestation de la responsabilité par chaque employé à l'égard des contraintes d'usage des technologies de l'information de la GRC. Cette démarche fait en sorte que les employés respectent les politiques de la GRC et du Secrétariat du Conseil du Trésor du Canada, la Gestion de la sécurité des technologies de l'information et les pratiques de sécurité ayant trait à la protection de renseignements de nature délicate. De plus, la divulgation de renseignements personnels sera effectuée conformément à l'article 8 de la Loi sur la protection des renseignements personnels. En cas de doute, on consultera les responsables de l'accès à l'information et de la protection des renseignements personnels de la GRC.

Problème no 6 lié à la protection des renseignements personnels

L'EFVP a relevé un risque possible d'entrave à la vie privée lorsque des renseignements sur le Programme sont échangés avec des responsables de l'application de la loi au Canada et aux États-Unis. Les risques sont atténués grâce à un protocole d'entente qui précise les modalités d'accès aux renseignements sur le Programme. Par ailleurs, les politiques de la GRC en matière d'échange, de manipulation et de diffusion de l'information sont employées pour atténuer les risques d'entrave à la vie privée. Le renouvellement des permis en ligne n'augmentera pas le risque.

Utilisation malveillante ou mauvaise utilisation involontaire des données

Problème no 7 lié à la protection des renseignements personnels

La préoccupation selon laquelle l'outil de demande de renouvellement des permis en ligne pourrait permettre la communication bidirectionnelle et la manipulation des renseignements des particuliers dans le SCIRAF et une mauvaise utilisation involontaire ou malveillante des données est atténuée par un nombre de mesures de sécurité, dont les suivantes : enregistrement des demandes et des données, détection et dissuasion du codage, récupération de données limitée à un dossier à la fois dans un format en lecture seule, et mesure permettant à un particulier de ne récupérer que ses propres données personnelles.

Problème no 8 lié à la protection des renseignements personnels

La fenêtre d'ouverture de session des SELP utilise des éléments de données personnelles pour confirmer l'identité d'une personne. Un risque d'entrave à la vie privée existe si un imposteur accède sans autorisation aux SELP et utilise les données personnelles par inadvertance ou par malice. Ce risque est atténué par des mesures de protection comme le nombre limité de tentatives d'ouverture de session, après quoi le compte est verrouillé pendant une période de temps inconnue du public. De plus, l'algorithme de comparaison des données à l'ouverture de session ne sera pas rendu public. Une prochaine mise à jour apportée à la fenêtre d'ouverture de session remplacera les éléments de données personnelles par un système plus solide de nom d'utilisateur et de mot de passe. Enfin, comme il a déjà été mentionné au problème no 7, ce risque sera davantage atténué par d'autres mesures de sécurité, comme l'enregistrement des demandes et des données, la détection et la dissuasion du codage et la récupération de données limitée à un dossier à la fois dans un format en lecture seule.

Vol d'identité et fraude d'identité

Problème no 9 lié à la protection des renseignements personnels

En vue d'atténuer les risques associés au vol d'identité et à la fraude d'identité, le processus actuel de renouvellement des permis d'armes à feu effectué au moyen de formulaires sur papier comprend une vérification manuelle par comparaison de la photo précédente du client et de sa nouvelle photo. Toute anomalie déterminée entre les deux photos est communiquée au contrôleur des armes à feu approprié, qui mènera une enquête en vue de s'assurer que la demande n'est pas frauduleuse. La comparaison manuelle des photos sera également effectuée pour le renouvellement des permis en ligne.

Le présent sommaire sera affiché sur le site Web institutionnel de la GRC, conformément à l'article F (Rendre compte publiquement de l'EFVP de base) de la Directive du Secrétariat du Conseil du Trésor sur l'EFVP. Les descriptions des banques de renseignements personnels de la GRC (PPU 100, 037) seront mises à jour dans Info Source en vue d'y ajouter des renseignements sur les cartes de crédit, conformément à la mise à jour prévue des publications d'Info Source du Secrétariat du Conseil du Trésor. Enfin, le PCAF a élaboré un plan de communication en vue d'expliquer le Projet de renouvellement des permis d'armes à feu et de traitement des paiements en ligne du PCAF. Celui-ci sera publié sur le site Web institutionnel de la GRC lors du lancement du Projet.

Subject Behaviour / Officer Response Database (SBOR) - Addendum

Executive summary

The RCMP recognized the need for capturing the details surrounding use of force by police and developed a reporting framework that provides increased liability protection for police officers and law enforcement agencies. It is a standardized method of articulating the use of intervention options and describes not only the subject's behaviour but the totality of the circumstances. Furthermore, it provides a means of auditing and analyzing the SB/OR data for policy development, statistical trend analysis and training purposes. A stronger accountability to the public will be realized when incidents of use of force are employed and the circumstances surrounding them are documented.

This report is an addendum to the January 14th, 2009 Privacy Impact Assessment (PIA) for the Subject Behaviour / Officer Response (SB/OR) which was provided to the Office of the Privacy Commissioner (OPC) by the Royal Canadian Mounted Police (RCMP). The SB/OR database was upgraded on November 9th, 2011 with additional non-personal features that required amendment, further explanation/detail and the addition of a review and reports features. The addendum will discuss the retention of critical information (see section 3 – Personal Information Data Elements Table for data elements and values) on the SB/OR database along with providing the purposes of retaining this information, upgrades made to the database and address any potential privacy risks.

The SB/OR database collects limited personal information (date of birth, age, gender, height, and weight) of the subject(s) involved in a use of force incident with police. This limited personal information cannot be associated to an individual as the names of individual(s) involved in use of force incidents are not to be contained within the database. This information is, in essence, a copy of the case information contained within the operational police records management system (RMS), which will only be released at the discretion of the RCMP in strict accordance with the provisions of the Privacy Act. No data matching activity will be undertaken. The addendum shows that there is a minimal risk of a privacy breach through the RMS, as the security and retention policies and protocols are strictly adhered.

The limited personal identifiable information is necessary to determine use of force effectiveness and safety impacted by these variables. The subject's date of birth will only be retained for two years, as the age is populated when the exact date of birth is known. The subject's age, gender, height, and weight information will be kept indefinitely for research and statistical purpose.^{Footnote 1} Examples of past research, related to the deployment of the CEW, included minors, female vs. male subjects and the physical stature of the individual.

The RCMP, as part of its law enforcement role, is accountable when a member uses force in the course of his/her duties. An SB/OR report must be completed to capture the nature of the incident, the response by the officer(s) involved, and the police officers' names, contact information and their employee's HRMIS (Human Resources Management Information System) identification number. The member that applied the use of force, the member that actually submits the SB/OR report (different member in some incidents) and the supervising member are all recorded on the SB/OR report for documentation and verification purposes. Members' names and contact information will only be retained on the SB/OR database for two years; however, as stated in sec. 3 of the Privacy Act an employee's identification number is not considered personal information.

One reason for retaining the members' HRMIS identification numbers on the SB/OR database is to track incidents of CEW deployment. The Commission for Public Complaints (CPC) Special Report "RCMP Use of the Conducted Energy Weapon (CEW), Jan 1, 2009 to Dec 31, 2009" reported that a number of members had multiple deployments and were coined "Multiple Report Members" by the CPC. The RCMP conducted a review of each report and demonstrated that the alleged "Multiple Report Members" were justified in each instance where the CEW was used. At the time, the CEW had its own database and the analysis of members' deployment of CEW was conducted going back over seven years. Deleting the member's information would not have allowed this type of analysis to be conducted and the RCMP would not be able to show accountability in its use of force. As well, the RCMP would not have been able to provide a practical and timely response to the CPC's claim if member's information had been deleted from the database.

Another reason to retain the members' HRMIS identification numbers on the SB/OR database is to complete trends analysis: by analyzing the number of different responses in relation to a subject's behavior by member(s), district or division. Trends analysis on prior use and use after a policy change can look at usage and years of service. Using the members' HRMIS identification numbers to track use of force options used over a number of years in different detachment areas or divisions can provide useful statistical analysis for policy development and training. If the members' HRMIS identification numbers are removed then the ability to provide credible data is lost. For example, the RCMP would not be able to show the number of times force (e.g., the CEW only accounts for four percent of the SB/OR reports) was used by a member/district/division in relation to a perceived behavior. Access is provided only to RCMP officers who are required to report, investigate or audit use of force incidents. The HRMIS number also can be related to the transactions of opening and locking of the SB/OR report for security and protection of the report information. The transactional logs are limited to a ten year storage and retention period on the central server where the SB/OR database is housed.

Since every situation a member encounters is unique it needs to be weighed on its own situational factors. Historical data will provide much needed insight into the risk management and assessment, according to the principles of the Incident Management Intervention Model (IM/IM). Therefore, its infancy will continue to build its historical data that will be analyzed and used to research use of force for trends analysis in the future. The retention of member's HRMIS information on the SB/OR database will provide data quality accuracy and credibility for future research which will be a direct benefit to the public, police and all invested partners.

The SB/OR PIA Addendum examines the privacy risks associated to the SB/OR database and advises of the measures taken to avoid or mitigate any privacy risks in the design and/or operation of, or access to, the SB/OR database. The SB/OR database is a direct benefit to Canadians as circumstances surrounding the use of force by police are documented and open to examination when required. This will result in increased transparency and accountability by police to the public.

The RCMP uses a software program called Statistical Package for Social Sciences (SPSS) to statistically analyze the data in the SB/OR reports. The data is retained in aggregate format only for future research. Dissemination of aggregate data only will be provided to legitimate research and statistical studies of use of force by police. The data could be released at the record level at the discretion of the RCMP, in compliance with the provisions of the Privacy Act.

The general public will be provided with a complete and accurate description of the SB/OR reporting database and the use of the SB/OR data through the RCMP corporate web site PIA Executive Summary. The summary will be updated to reflect changes made to the SB/OR database that are covered in the Addendum. Furthermore, Section 11 of the Privacy Act requires government institutions to describe their personal information holdings as personal information banks of classes of personal information in the relevant section(s) of Info Source. The RCMP PIB CMP PPU 005 will be updated this current year 2013/14 to include a reference to the SB/OR database and the removal of the Conducted Energy Weapon Database, which was deactivated upon implementation of the SB/OR database on January 1st, 2010.

Base de données sur le comportement des personnes et l’intervention des agents (CP/IA) - Addendum

Sommaire

La GRC a reconnu la nécessité de saisir des données sur l'emploi de la force par la police et élaboré un cadre de déclaration qui accroît la protection des policiers et des organismes d'application de la loi en matière de responsabilité. Il s'agit d'une méthode normalisée qui présente l'utilisation des options d'intervention et qui décrit non seulement le comportement du sujet, mais l'ensemble des circonstances. En outre, cet outil permet de vérifier et d'analyser les données du CSIA aux fins d'élaboration de politiques, d'analyse de tendances statistiques et de formation. Cet outil permettra de rendre de meilleurs comptes à la population relativement à l'emploi de la force et aux circonstances qui y ont mené.

Le présent rapport est un addendum à l'Évaluation des facteurs relatifs à la vie privée sur le comportement du sujet et l'intervention de l'agent (CSIA), présenté le 14 janvier 2009 par la Gendarmerie royale du Canada (GRC) au Commissaire à la vie privée (CVP). La base de données CSIA a été mise à niveau le 9 novembre 2011 pour y ajouter des caractéristiques non personnelles qui devaient être modifiées, des détails et des explications ainsi que des options d'examen et de rapports. Nous discuterons dans le présent addendum de la conservation de renseignements essentiels (voir la section 3 – Tableau des éléments de données sur les renseignements personnels) dans la base de données CSIA et des raisons qui la justifient, des mises à niveau faites à la base de données et des risques potentiels pour la vie privée.

Sont versés à la base de données CSIA des renseignements personnels limités (date de naissance, âge, sexe, taille et poids) sur le sujet impliqué dans un incident où la police a recouru à la force. Il n'est pas possible d'associer ces renseignements personnels à une personne, puisque le nom de la personne impliquée dans l'incident où il y a eu emploi de la force n'est pas versé à la base de données. Essentiellement, ces données sont les mêmes que celles inscrites dans le dossier opérationnel de police au système de gestion des dossiers (SGD), auquel il n'est donné accès qu'à la discrétion de la GRC dans le strict respect des dispositions de la Loi sur la protection des renseignements personnels (LPRP). Il ne se fera aucune correspondance entre les données. L'addendum prouve que le risque d'une atteinte à la vie privée via le SGD est minime, étant donné le strict respect des politiques et des protocoles en matière de sécurité et de conservation des données.

Il est nécessaire de recueillir certains renseignements personnels sur l'individu afin de déterminer l'incidence de variables sur l'efficacité et sur la sûreté du recours à la force. La date de naissance du sujet sera conservée deux ans, l'âge n'apparaissant que lorsqu'on connaît la date de naissance exacte. L'âge, le sexe, la taille et le poids du sujet seront conservés indéfiniment, aux fins de recherches et de statistiques.^{Notes de bas de page1} Ainsi, des recherches ont déjà été menées par le passé, relativement au déploiement des armes à impulsions, selon que l'individu était un mineur, une femme ou un homme, et selon sa stature.

Étant donné son rôle en application de la loi, la GRC doit rendre des comptes lorsqu'un de ses membres emploie la force dans l'exercice de ses fonctions. Il faut produire un rapport destiné au CSIA où seront décrits la nature de l'incident, l'intervention du policier en cause, son nom, ses coordonnées et son numéro SIGRH (Système d'information sur la gestion des ressources humaines). Le membre qui a employé la force, le membre qui transmet le rapport CSIA (il peut s'agir d'un autre dans certains incidents) et le superviseur sont tous nommés dans le rapport CSIA aux fins de documentation et de vérification. Les noms et les coordonnées des membres ne seront conservés dans la base de données CSIA que pour deux ans. Rappelons que selon l'art. 3 de la LPRP, le numéro identificateur de l'employé n'est pas considéré comme un renseignement personnel.

On conserve les numéros SIGRH des membres dans la base de données CSIA entre autres pour suivre les incidents où il y a eu déploiement d'une arme à impulsions. Dans son rapport spécial intitulé « Utilisation de l'arme à impulsions (AI) à la GRC du 1er janvier 2009 au 31 décembre 2009 », la Commission des plaintes du public (CPP) a signalé que quelques membres avaient déployé leur AI à répétition et les a appelés les « membres ayant présenté de multiples rapports ». La GRC a examiné chacun des rapports et prouvé que les « membres ayant présenté de multiples rapports » étaient justifiés de déployer leur AI chaque fois qu'ils l'ont fait. À l'époque, il y avait une base de données distincte pour les AI et l'analyse du déploiement de l'AI par les membres a été menée sur sept années. Si les données sur les membres avaient été supprimées, il aurait été impossible de procéder à ce genre d'analyse et la GRC n'aurait pas pu rendre compte de son emploi de la force, ni répondre rapidement et précisément aux allégations de la CCP.

Les numéros SIGRH conservés dans la base de données CSIA servent aussi à l'analyse des tendances : on analyse le nombre d'interventions différentes en rapport avec le comportement du sujet par membre, par district ou par division. L'analyse des tendances dans l'utilisation avant et après la modification d'une politique permet d'examiner l'utilisation et les années de service. Faire à l'aide du numéro SIGRH des employés le suivi des options de l'emploi de la force appliquées au fil de quelques années dans différents détachements ou divisions peut fournir une analyse statistique intéressante aux fins de l'élaboration des politiques et de la formation. Si l'on supprimait les numéros SIGRH des membres, on se priverait de la capacité de disposer de données crédibles. Par exemple, la GRC ne pourrait pas préciser le nombre de fois où la force a été employée par un membre, un district ou une division devant un comportement particulier (p. ex. le déploiement d'une AI ne représente que quatre pour cent des rapports au CSIA). L'accès est limité aux membres de la GRC qui sont tenus de rendre compte des incidents où la force est employée, d'enquêter sur ces incidents ou d'en faire la vérification. Le numéro SIGRH peut aussi être lié à l'ouverture et au verrouillage du rapport du CSIA, afin de protéger l'information qu'on y trouve. Les registres des transactions ne sont stockés et conservés que pour dix ans dans le serveur central qui héberge la base de données CSIA.

Puisque chaque situation est unique, il faut l'évaluer en fonction des facteurs qui lui sont propres. Les données historiques apporteront de la profondeur à la gestion du risque et à l'évaluation, suivant les principes du Modèle d'intervention pour la gestion d'incidents (MIGI). Les données historiques continueront de prendre de l'ampleur et pourront servir aux analyses et aux recherches qui alimenteront les futures analyses des tendances sur l'emploi de la force. La présence du numéro SIGRH des membres dans la base de données CSIA contribuera à la qualité, à l'exactitude et à la crédibilité des données pour les recherches futures, dont profiteront la population, la police et tous les partenaires.

L'addendum à l'EFVP sur le CSIA porte sur les risques pour la vie privée associés à la base de données CSIA et rend compte des mesures prises pour les neutraliser ou les atténuer, dans la conception, l'exploitation ou l'accès à la base de données CSIA. La base de données CSIA profite aux Canadiens, puisqu'elle héberge les rapports sur les circonstances entourant l'emploi de la force par la police et qu'elle peut être consultée au besoin. Cet outil accroît la transparence et la responsabilisation de la police pour le bien du public.

La GRC utilise le logiciel Statistical Package for Social Sciences (SPSS) pour faire l'analyse statistique des données des rapports CSIA. Les données sont conservées sous forme consolidée seulement aux fins de recherches futures. Seules des données consolidées seront diffusées pour des recherches et des études statistiques légitimes sur l'emploi de la force par la police. La GRC peut, à sa discrétion, communiquer les données d'un rapport, sous réserve des dispositions de la LPRP.

Le public trouvera sur le site Web public de la GRC le résumé de l'EFVP qui décrit la base de données CSIA et l'utilisation qui est faite de ses données. Le résumé sera mis à jour afin de refléter les modifications apportées à la base de données CSIA dont il est question dans le présent addendum. Par ailleurs, l'article 11 de la LPRP oblige les institutions gouvernementales à décrire leurs fonds de renseignements personnels à titre de fichiers de renseignements personnels ou de catégories de renseignements personnels suivant les sections pertinentes d'Info Source. La mise à jour du FPR GRC PPU 005 en 2013-2014 sera l'occasion d'y ajouter la base de données CSIA et d'en supprimer la base de données des armes à impulsions, qui a été désactivée à la mise en œuvre de la base de données CSIA, le 1er janvier 2010.

Date de modification :

1969-12-31