Ontarionhq
SECURE Police Reporting and Occurrence System (SPROS)
Executive summary
We live in an increasingly interconnected, complex and often dangerous world. The increase in terrorist acts and the threat of rapid, globalized spread of infectious disease all challenge our society and the sense of security that is so critical to our quality of life. Canadians understand this new reality. They know that the threats to security and public safety are not just the problems other nations face.
In combating terrorism and other matters of national security, it is vital that information collected by law enforcement is accessible in "real time" and that the information systems which are used to collect the data are reliable and sustainable over the long term. Additionally, the systems must have the capacity to present a consolidated view of all information relative to an entity within a short time span. This is critical to effectively assess and identify matters not only of a criminal nature, but of those that impact national security.
The RCMP, in its objective to be an effective intelligence-led organization, has the responsibility to ensure that sensitive information collected is afforded the highest level of security. Furthermore, stringent controls must be in place to ensure that only "need to know, right to know" access be provided.
The evolution of police information systems now enables a technical and functional solution that meets the requirements of a modern police organization and guarantees sustainability and reliability over the long term. The RCMP has responded to the need for such a system through the assessment of its legacy system, the Secure Criminal Information System (SCIS).
SCIS has outlived its life expectancy and no longer meets the needs of a law enforcement organization in its mandate to detect, prevent and suppress crime. As criminals become more advanced and cross national and international boundaries to participate in criminal activities, it is evident that a system which can operate in a seamless environment is required. The RCMP has met the challenge in procuring a solution which introduces a "single file management capability" and permits the consolidation of a traditional "paper-based" file into an electronic environment.
This report is a Privacy Impact Assessment (PIA) for the Secure Police Reporting and Occurrence System (SPROS). SPROS is the new National Security Program's primary database for the electronic storage, retrieval and management of national security criminal investigations and information, and on a required basis, classified criminal intelligence and other sensitive cases. SPROS is the secure installation of the Police Reporting and Occurrence System (PROS) within a classified environment. Since April 2006 SPROS has replaced SCIS which was the former national security database. SPROS functionality parallels that of PROS; the difference is the classification of the data stored on the application, the security afforded to the information, and the classified environment in which it resides. SPROS provides automated capabilities to create, store, update, maintain, retrieve, sequester, purge and dispose of information.
The implementation of SPROS provides the RCMP with an information system that meets the need of a modern day police organization. This system offers the assurance that sensitive information collected by the organization is afforded the highest level of security and that the environment in which it resides is protected against potential threats. The personal information collected is in the interest of matters of national security and Canadians can be offered the assurance that the information contained within is afforded the highest degree of protection.
Système d'incidents et de rapports de police PROTÉGÉ (SIRPP)
Sommaire
Nous vivons dans un monde de plus en plus interdépendant, complexe et dangereux. Le terrorisme grandissant et la menace de propagation rapide et mondialisée de maladies infectieuses viennent confronter notre société et ébranler le sentiment de sécurité qui est si cher à notre qualité de vie. Les Canadiens comprennent cette nouvelle réalité. Ils savent que les menaces à la sécurité publique et individuelle ne sont pas seulement l'affaire des autres nations.
Dans la lutte au terrorisme et autres menaces afférentes à la sécurité nationale, il est d'une importance capitale que les renseignements recueillis par les autorités soient accessibles en «temps réel» et que les systèmes utilisés pour les recueillir soient fiables à court et à long terme. De plus, les systèmes doivent pouvoir présenter une vue globale de tous les renseignements pertinents sur un sujet donné, et ce, en peu de temps. Ceci est primordial afin de repérer et d'évaluer efficacement non seulement les questions de nature criminelle, mais également celles touchant la sécurité nationale.
La GRC, dans sa mission de chef de file en matière de renseignement, a la responsabilité de voir à ce que le plus haut niveau de sécurité soit accordé aux renseignements délicats qui sont recueillis. En outre, des contrôles rigoureux doivent être exercés afin de s'assurer que seul l'accès selon le «besoin de savoir, droit de savoir» est accordé.
Les avancées relatives aux systèmes de renseignements policiers permettent maintenant d'adopter des solutions techniques et fonctionnelles qui rencontrent les exigences d'un corps de police moderne tout en assurant la fiabilité et la pérennité de telles solutions. C'est dans cet esprit de modernisation que la GRC a réagi en évaluant son système traditionnel de sécurité, le Système de renseignements protégés sur la criminalité (SRPC).
Le SRPC a longtemps rempli son rôle, mais n'est plus à la hauteur des attentes d'un corps de police dans la détection, la prévention et la répression du crime. Comme les criminels sont toujours à l'affût de la technologie et ne connaissent pas de frontières, il est évident que les forces de l'ordre se doivent, elles aussi, d'actualiser leurs systèmes de renseignements. La GRC a relevé ce défi grâce, entre autres, à une solution qui comporte une «capacité de gestion de fichier unique» et qui permet la conversion de fichiers papiers traditionnels en fichiers électroniques.
Le présent rapport est une évaluation des facteurs relatifs à la vie privée (ÉFVP) dans le cadre du Système d'incidents et de rapports de police protégé (SIRPP). Le SIRPP consiste en la nouvelle base de données principale du programme pour la sécurité nationale et s'occupe du stockage électronique, de la recherche documentaire (extraction) et de la gestion des enquêtes criminelles sur la sécurité nationale et le renseignement. Le SIRPP se charge également, en cas de besoin, du renseignement criminel classifié et d'autres sujets délicats; il équivaut par ses fonctionnalités, au Système d'incidents et de rapports de police (SIRP) mais traite les données dans un milieu «classifié» où les renseignements sont sécurisés. Il s'est substitué au SRPC, ancienne base de données sur la sécurité nationale, en avril 2006. Le SIRPP permet la création, le stockage, la mise à jour, le maintien, la recherche documentaire, l'encryptage, l'élimination et la destruction des renseignements, tout cela de façon automatisée.
L'implémentation du SIRPP dote la GRC d'un système de renseignements qui répond aux besoins d'un corps de police moderne. Ce système assure le plus haut degré de sécurité aux renseignements recueillis par la GRC et protège l'environnement du système contre toute menace potentielle. Les renseignements personnels collectés servent la cause de la sécurité nationale; les Canadiens peuvent être rassurés que ces renseignements seront bien protégés.
Subject Behaviour / Officer Response Database (SBOR)
Executive summary
Incidents requiring the use of force by police are an unfortunate reality for law enforcement agencies. Each occurrence demands accurate documentation that demonstrates in detail the necessity of such a response. Police officers must be able to explain to an investigator, a judge, a jury or any court of inquiry that what they did at any given moment of time when applying use of force was reasonable and necessary based on the totality of the circumstances.
The RCMP recognizes the need for capturing the details surrounding use of force by police and is developing a reporting framework that will provide increased liability protection for police officers and law enforcement agencies, provide a standardized method of gathering subject behaviour and officer response (SB/OR) data, and provide a means of reporting SB/OR data for statistical, trend analysis and training purposes. Furthermore, stronger accountability to the public will be realized as incidents of use of force employed and the circumstances surrounding them are recorded.
The RCMP proposes to collect data in relation to incidents involving use of force by its members into a new electronic database. The SB/OR database will permit online reporting and storage of information where there have been an intervention, the behaviour and actions of the subject prior to the intervention, the results of the intervention, and information on any injuries sustained by the subject, the officer or any other individual present at the scene. Limited personal information will be collected within the SB/OR database. This comprises the police officers name and employee identification number. With respect to the personal information of the individual involved in the altercation with police, the date of birth, the weight and the height of the individual will also be included within the SB/OR database. This limited personal information cannot be associated to an individual as the names of persons involved in use of force incidents will not be contained within the database.
The SB/OR Privacy Impact Assessment (PIA) examines the privacy risks associated to the proposed SB/OR database and makes recommendations to avoid or mitigate said privacy risks in the design and/or operation of, or access to, the SB/OR database. Access will be provided only on a "need to know" basis and the use of role based access controls (RBAC) will limit such access to only RCMP officers who are required to report, investigate or audit use of force incidents. Users will be notified of transaction monitoring when logging onto the SB/OR database and will be advised of what activities are being tracked or monitored, what is being recorded about each activity, who will view the information, and how long it will be stored and retained.
The general public will be provided with a complete and accurate description of the Use of Force program as the PIA executive summary will be posted to the RCMP corporate web site that explains the purpose of the program and the use of the SB/OR database. Furthermore, Section 11 of the Privacy Act requires government institutions to describe their personal information holdings as personal information banks of classes of personal information in the relevant section(s) of Info Source. The RCMP PIB CMP PPU 005 will be updated to include a reference to the SB/OR database.
The SB/OR PIA raises no serious privacy risks. Limited personal information will be only retained for two years after which such information is depersonalized for research purposes. This information is, in essence, a copy of the case information contained within the operational police records management system. Personal information will only be released at the discretion of the RCMP in strict accordance with the provisions of the Privacy Act. No data matching activity will be undertaken.
Less personal identifiable information (date of birth, gender, height, and weight) necessary to determine use of force effectiveness and safety impacted by these variables will normally only be released in aggregate format, although it could be released at the record level at the discretion of the RCMP, in compliance with the provisions of the Privacy Act. Age, gender, height, and weight information, in relation to the SB/OR subject, will be kept indefinitely for research and statistical purposes.Footnote 1 Dissemination of aggregate data will only be provided to legitimate research and statistical studies of use of force by police.
The implementation of the SB/OR database will be a direct benefit to Canadians as circumstances surrounding the use of force by police will be documented and open to examination when required. This will result in increased transparency by police to the public.
Base de données sur le comportement des personnes et l’intervention des agents (CP/IA)
Sommaire
Les incidents où la police doit recourir à la force représentent une réalité déplorable pour les organismes d'application de la loi. Chaque incident exige de la documentation précise expliquant en détail pourquoi le recours à la force était nécessaire. Les agents de police doivent être en mesure d'expliquer à un enquêteur, à un juge, à un jury ou à tout conseil d'enquête qu'à tout moment durant le recours à la force, leurs actions étaient raisonnables et nécessaires compte tenu de l'ensemble des circonstances.
La GRC est consciente qu'il faut enregistrer toute information concernant les incidents où la police a recours à la force. Elle est donc en train de créer un cadre pour le signalement des incidents qui fournira aux policiers et aux organismes d'application de la loi une meilleure protection en matière de responsabilité, une méthode normalisée pour recueillir les données relatives au comportement des personnes et à l'intervention des agents (CP/IA) ainsi qu'un moyen de consigner ces données à des fins de statistiques, d'analyse des tendances et de formation. De plus, en enregistrant les incidents où la police a eu recours à la force et leurs circonstances, la GRC fera preuve d'une responsabilité accrue envers le public.
La GRC propose de recueillir les données sur les incidents où ses membres ont eu recours à la force et de les verser dans une nouvelle base de données électronique. La base de données CP/IA permettra de consigner en ligne l'intervention, le comportement et les gestes du sujet avant l'intervention, les résultats de l'intervention ainsi que les blessures reçues par le sujet, l'agent ou toute autre personne présente sur les lieux. Les renseignements personnels versés dans la base de données CP/IA seront limités et comprendront le nom des agents de police et le numéro d'identification de l'employé. Quant aux renseignements personnels de l'individu impliqué dans l'altercation avec la police, seuls sa date de naissance, son poids et sa taille seront versés dans la base de données. Celle-ci ne contiendra pas les noms des personnes concernées, ce qui rendra impossible l'association de ces renseignements personnels à une personne en particulier.
L'évaluation des facteurs relatifs à la vie privée pour la base de données CP/IA porte sur la base de données envisagée et détermine les risques liés à la vie privée. Des recommandations sont formulées pour éviter ou atténuer ces risques lors de la création et de l'utilisation de la base de données, puis au moment d'y accéder. Seules les personnes qui doivent avoir accès à certains renseignements pour exercer leurs fonctions pourront consulter la base de données. L'utilisation du contrôle de l'accès en fonction des rôles (CAFR) limitera l'accès à la base de données aux seuls agents de la GRC qui doivent établir un rapport ou procéder à une vérification relativement à un incident où il y a eu recours à la force ou encore, enquêter sur un tel incident. À l'ouverture d'une session dans la base de données CP/IA, les utilisateurs seront avisés de la surveillance des transactions. Ils seront informés des activités faisant l'objet d'une surveillance ou d'un contrôle, des renseignements recueillis pour chaque activité, des personnes qui auront accès à ces renseignements ainsi que de la période pendant laquelle ils seront conservés.
Une description précise et complète du Programme sur le recours à la force sera présentée au public. En effet, le sommaire de l'évaluation des facteurs relatifs à la vie privée sera affiché dans le site Web de la GRC, expliquant le but du programme et l'utilisation de la base de données CP/IA. De plus, selon l'article 11 de la Loi sur la protection des renseignements personnels, les institutions fédérales sont tenues de décrire leurs fonds de renseignements personnels comme des fichiers de renseignements personnels et des catégories de renseignements personnels dans les sections pertinentes d'Info Source. Le GRC PPU 005 sera mis à jour pour qu'il soit fait mention de la base de données CP/IA.
L'évaluation des facteurs relatifs à la vie privée pour la base de données CP/IA ne révèle aucun risque important en matière de respect de la vie privée. Les renseignements personnels limités qui sont recueillis ne seront conservés que pendant deux ans, après quoi ceux‑ci seront dépersonnalisés à des fins de recherche. Ces renseignements consistent essentiellement en une copie de l'information sur l'affaire que renferme le système opérationnel de gestion des dossiers de la police. Les renseignements personnels seront divulgués uniquement à la discrétion de la GRC, en stricte conformité avec les dispositions de la Loi sur la protection des renseignements personnels. Aucun couplage de données ne sera effectué.
Les renseignements personnels qui permettent moins aisément d'identifier une personne (date de naissance, genre, taille et poids) et qui sont nécessaires pour établir l'efficacité et les risques du recours à la force parce qu'ils influent sur ces deux éléments seront normalement divulgués uniquement sous forme de données d'ensemble. Toutefois, le dossier pourrait être divulgué à la discrétion de la GRC et conformément aux dispositions de la Loi sur la protection des renseignements personnels. Les renseignements relatifs à l'âge, au genre, à la taille et au poids du sujet seront conservés indéfiniment à des fins de recherche et de statistiquesNotes de bas de page 1. Les données d'ensemble ne seront diffusées qu'aux auteurs de recherches et d'études statistiques sérieuses sur le recours à la force par la police.
Les Canadiens retireront un avantage direct de la mise en œuvre de la base de données CP/IA. En effet, les circonstances des incidents où la police a recours à la force seront enregistrées et pourront faire l'objet d'un examen au besoin. La transparence de la police à l'égard du public s'en trouvera accrue.
National Administrative Records Management System - Employee-management relations addendum
Executive summary
The National Administrative Records Management System (NARMS) Privacy Impact Assessment (PIA) was submitted in 2008 to the Office of the Privacy Commissioner (OPC). This Addendum to the original PIA, applies to the implementation, within NARMS, of the Duty to Accommodate, administrative processes, namely accommodating a Regular Member or Civilian Member of the Royal Canadian Mounted Police (RCMP) following an injury or request for special considerations.
Information will be entered into NARMS through direct data entry (keyboarding), by attaching external documents/reports, and by the scanning of hardcopy documents and the subsequent inclusion of the scanned images into the NARMS dataset. All data entry, attaching of documents and document scanning will be done by RCMP personnel.
The data in NARMS will be used for statistical reporting on the number, type and status of activities which are recorded in NARMS. Forecasting, planning, evaluating and training requirements may also be derived from the data. When used for any of these purposes, all personal information will be removed or rendered unidentifiable; therefore this addendum to the original PIA has no impact on privacy issues as it relates to reporting.
The information entered into NARMS; as stated in the original PIA will be accessed through the National Police Services Network (NPSNet) which provides national network support to the RCMP and its public safety partners over a dedicated inter-network and Asynchronous Transfer Mode (ATM) backbone. As well NARMS will use the ENTRUST API (Application Programming Interface) to access the ENTRUST security manager to obtain Authentication and Authorization permissions to access NARMS.
In addition to the above noted security features, NARMS users will be assigned to one or more Domains depending upon their position within the RCMP and will operate using Role Based Access Controls (RBACs).
Domains are specific to a business process and the information housed within a Domain is only visible to users with an account in that specific Domain. Personal Security Domain user will have access to information housed within the Personal Security Domain, however that same user will not have access to information housed in the Duty to Accommodate Domain unless specifically granted access to the Duty to Accommodate Domain.
Domains are assigned based on "need to know" requirements, and roles are associated to permission (rights) to access information and functions specific to the role being performed. Further security is available within NARMS to restrict access to specific data to only those users who are included on Access Control Lists (ACL).
Système national de gestion des dossiers administratifs (SNGDA) - Addendum des relations entre les employés et les gestionnaires
Sommaire
L'évaluation des facteurs relatifs à la vie privée (EFVP) du Système national de gestion des dossiers administratifs (SNGDA) a été présentée au Commissariat à la protection de la vie privée en 2008. Le présent addendum à l'EFVP d'origine s'applique à la mise en œuvre, à l'intérieur du SNGDA, de l'obligation d'accommodement et des processus administratifs, notamment à l'accommodement d'un membre régulier ou d'un membre civil de la Gendarmerie royale du Canada (GRC) à la suite d'une blessure ou d'une demande concernant des éléments particuliers à prendre en considération.
Il sera possible d'entrer de l'information dans le SNGDA directement au clavier, en annexant des documents ou des rapports externes et en numérisant des documents papier avant d'inclure les images numérisées à l'ensemble de données du SNGDA. Le personnel de la GRC veillera à l'entrée de toutes les données, à l'annexion des documents et à la numérisation des documents.
Les données compilées dans le SNGDA serviront à la présentation de rapports statistiques sur le nombre, le type et le statut des activités enregistrées dans le SNGDA. Les exigences relatives à la prévision, à la planification, à l'évaluation et à la formation peuvent aussi être établies d'après les données. Lorsque ces données sont utilisées à l'une ou l'autre de ces fins, tous les renseignements personnels seront retirés ou non identifiables; par conséquent, le présent addendum à l'EFPV d'origine n'aura aucune incidence sur les questions de vie privée liées à la présentation de rapports.
Comme l'EFPV d'origine l'indique, il sera possible d'accéder à l'information entrée dans le SNGDA au moyen du Réseau des Services nationaux de police (RSNP), qui offre un soutien national en matière de réseau à la GRC et à ses partenaires de la sécurité publique grâce à un interréseau dédié et au réseau fédérateur du mode de transfert asynchrone (MTA). De plus, le SNGDA utilisera l'interface de programmation d'application (API) ENTRUST pour accéder à ENTRUST Security Manager afin d'obtenir les permissions d'authentification et d'autorisation lui permettant d'accéder au SNGDA.
En plus des éléments de sécurité ci-haut mentionnés, les utilisateurs du SNGDA seront affectés à un ou à plusieurs domaines en fonction de leur poste à la GRC et ils utiliseront les contrôles d'accès en fonction des rôles (CAFR).
Les domaines sont propres à un processus administratif et seuls les utilisateurs qui possèdent un compte dans un domaine particulier peuvent consulter l'information contenue dans ce domaine. L'utilisateur du domaine de sécurité personnelle aura accès à l'information contenue dans le domaine de sécurité personnelle, cependant ce même utilisateur n'aura pas accès à l'information contenue dans le domaine d'obligation d'accommodement à moins d'avoir obtenu précisément l'accès au domaine d'obligation d'accommodement.
Les domaines sont attribués en fonction du principe du besoin de connaître et les rôles sont associés à la permission (droits) d'accéder à l'information et aux fonctions propres au rôle occupé. Des éléments de sécurité accrue sont disponibles dans le SNGDA afin de limiter l'accès à des données spécifiques aux utilisateurs dont le nom figure sur les listes de contrôle d'accès.
National Administrative Records Management System
Executive summary
This Privacy Impact Assessment (PIA) is applicable to the implementation of the National Administrative Records Management System (NARMS) for use within the Royal Canadian Mounted Police (RCMP) to support administrative investigations. Administrative investigations are related to existing RCMP employees and assets, applicants to become RCMP employees and individuals who request access to RCMP assets (for example: contractors, volunteers, etc.). Operational investigations (i.e., policing; law enforcement) are not supported by NARMS and therefore are not within the scope of this PIA.
Version 2.0 of the NARMS PIA applies to Phase 1 of NARMS which is the support of RCMP security screening investigations. Addendums and/or new versions of this PIA will be created as additional types of administrative investigations are scheduled for implementation in NARMS.
Administrative investigations are a requirement within most/all organizations, and the RCMP is not an exception, therefore the collection, disclosure and use of personal information for the purpose of investigation is not new. What will be new with the implementation of NARMS is:
- the manner in which the personal information is stored and made available to investigators; and
- the manner in which investigators are tasked to perform the validation and the way in which they confirm completion of the task(s) and provide the specific results.
The primary goals of NARMS are to improve the efficiency of the investigation process, monitor the status of each investigation and provide for the ability to produce national, regional and divisional statistics on investigative workload.
NARMS will use the ENTRUST API (Application Programming Interface) to access the ENTRUST security manager to obtain Authentication and Authorization permissions to access NARMS.
NARMS users will be assigned to one or more domains within NARMS. Domains are assigned based on "need to know" requirements. Data created during the course of an investigation is only accessible by those users signed-on to the specific domain in which it was created.
NARMS will operate using Role Based Access Controls (RBAC). Each role has associated permissions (rights) to access information and functions specific to the role being performed.
Access Control Lists (ACL) will be created within NARMS to restrict access to specific data to only those users who are included on the specified ACL.
Although some of the personal information that will be used in NARMS may also be resident in other RCMP systems (such as in the Human Resources Management Information System (HRMIS)), there are no electronic interfaces to other systems planned for NARMS.
The data in NARMS may be used for statistical reporting on the number, type and status of activities which are recorded in NARMS, or for forecasting, planning, evaluating and training requirements. When used for any of these purposes all personal information will be removed or rendered unidentifiable, therefore this PIA has no privacy issues to address concerning the use of the data in this manner.
Système national de gestion des dossiers administratifs (SNGDA)
Sommaire
Cette évaluation des facteurs relatifs à la vie privée (ÉFVP) porte sur la mise en œuvre du Système national de gestion des dossiers administratifs (SNGDA), qui doit aider la Gendarmerie royale du Canada (GRC) à réaliser des enquêtes administratives. Les enquêtes administratives portent sur les employés ou sur les biens actuels de la GRC, sur les candidats à des postes de la GRC ou sur les personnes (p. ex. entrepreneurs ou bénévoles) qui demandent l'accès aux biens de la GRC. Cette ÉFVP ne concerne pas les enquêtes opérationnelles (police, application de la loi), puisque le SNGDA ne les prend pas en charge.
La version 2.0 de l'ÉFVP du SNGDA s'applique à la phase 1 du SNGDA, soit à la prise en charge des enquêtes de sécurité à la GRC. Des addendas ou de nouvelles versions seront créés au fur et à mesure que de nouveaux types d'enquêtes administratives seront intégrés au SNGDA.
Les enquêtes administratives sont incontournables dans la majorité des organisations, pour ne pas dire dans toutes, et la GRC ne fait pas exception à la règle. Donc, la collecte, la divulgation et l'utilisation des renseignements personnels à des fins d'enquête n'ont rien de nouveau. Ce qui changera avec l'arrivée du SNGDA, c'est :
- La façon d'entreposer les renseignements personnels et de les mettre à la disposition des enquêteurs;
- Le mode d'attribution des tâches aux différents enquêteurs et la façon pour ces derniers d'annoncer qu'ils les ont terminées et d'en transmettre les résultats.
Le SNGDA a été créé principalement pour rendre les enquêtes plus efficaces, pour observer l'évolution de chaque enquête et pour produire des statistiques nationales, régionales et divisionnaires sur la charge de travail des enquêteurs.
Pour le SNGDA, l'accès à ENTRUST Security Manager pour obtenir les permissions (authentification et autorisation) d'accès au système s'obtiendra au moyen de l'API (Application Programming Interface, interface de programmation d'applications) d'ENTRUST. Pour en savoir plus sur les certificats numériques, consulter l'annexe A.
Les utilisateurs auront accès à un ou plusieurs domaines du SNGDA, selon leur « besoin de connaître ». Les données créées au cours d'une enquête sont accessibles uniquement aux utilisateurs inscrits au domaine où elles ont été créées.
Il existera pour le SNGDA un contrôle d'accès en fonction des rôles (CAFR). À chaque rôle correspondront des permissions (des droits) d'accès aux fonctions et aux renseignements pertinents.
Des listes de contrôle d'accès (LCA) seront dressées dans le SNDGA; n'auront accès à un renseignement donné que les personnes inscrites sur la LCA correspondante.
Même si une partie des renseignements personnels que contiendra le SNGDA existent peut-être déjà dans d'autres systèmes de la GRC (comme le Système d'information sur la gestion des ressources humaines (SIGRH)), il n'est prévu de créer aucune interface électronique entre le SNGDA et d'autres systèmes.
Les données contenues dans le SNGDA pourront être utilisées pour dresser des statistiques sur le nombre, le type et l'état des activités inscrites, ou encore à des fins de prévision, de planification, d'évaluation ou de formation. Le cas échéant, tous les renseignements personnels seront soit effacés, soit anonymisés. Par conséquent, cette ÉFVP n'a pas à traiter de ce genre d'utilisation, car les questions de protection de la vie privée ne s'y appliquent pas.
Conducted Energy Weapon
Executive summary
The Conducted Energy Weapon is listed as an "Intermediate Device" on the Incident Management Intervention Model, used by the RCMP to determine the appropriate level of force, if any, required to preserve public and officer safety in relation to a police incident. As an "Intermediate Device", the CEW would only be used against those subjects, normally under arrest, who are displaying "resistant" or "combative" behaviors against police officers and/or members of the public. The CEW uses electrical shock to incapacitate in "probe mode"; or to induce pain as a compliance measure in "touch stun" mode.
The use of TASER® s by the Canadian policy community, including the RCMP, has generated occasional controversy because of sporadic media and advocacy group allegations that Conducted Energy Weapons (CEWs) cause, or contribute to, fatalities in some cases. When the RCMP adopted the TASER® M26 in late 2001, a paper form, the Conducted Energy Weapon Usage Report (Form 3996), was developed to capture information, including personal information, in relation to every CEW incident.
The primary purpose behind development of the form was to gather statistical information that would inform the debate as to the safety and efficacy of the CEW as a less-lethal force option. A secondary purpose was to be able to quickly retrieve CEW incident data in response to a request as to whether a Form 3996 had been submitted in relation to a given subject.
The original proposal in 2001 was that the Form 3996 CEW incident data would have been stored in a restricted-access, stand-alone electronic database, housed on a national server. The database was partially developed; however, it was never implemented or populated. Paper forms have been submitted and are on file, but the data from those forms have never been loaded into a database.
It is now proposed to proceed with the development, implementation, and population of a new CEW incident database, that would contain some personal information on a temporary basis (name, date of birth, and FPS number), and other less identifying personal information on a permanent basis (age, gender, height, and weight). The CEW data would reside on a national server, to which access would be restricted to ATIP coordinators, division Criminal Operations Branches, and the national CEW policy centre analyst. It is proposed to "back load" all available Form 3996 data submitted since 2001.
Limited personal information (name, date of birth, and FPS number) would only be retained for two years from the date of a CEW incident and then the personal information would be purged, since the requirement to link a specific CEW incident to a specific individual is of waning importance as time passes. The completed form, in paper or electronic format, will be stored separately on the operational case file, which will be retained until the appropriate retention period has expired.
To demonstrate the safety and efficacy of CEWs, it is essential to gather the data from all incidents involving the deployment of a CEW. Statistical data is necessary to enable accountability to the public.
The RCMP believes that the CEW is an effective and safe less-lethal weapon. The RCMP contends that the use of the CEW is averting injuries and fatalities to public and peace officer alike. To assess/ establish the validity of this position, it is essential to collect and analyze empirical statistical data in relation to all incidents during which RCMP members had occasion to deploy a CEW.
The Canadian Police Research Centre, a part of the National Research Council, is undertaking a multiyear, multi-jurisdictional study of TASER s, the brand name of the most widely-sold CEW® W. The Victoria Police Service, as a result of an order issued by the British Columbia Police Complaints Commissioner in August 2004, is also undertaking an intensive review of TASER®s. Both have already requested that the RCMP provide statistical data in relation to the CEW incidents reported by RCMP officers. There will be future studies and legal proceedings, such as trials, inquests, etc., for which empirical statistical data would be of great benefit to the legitimate public interest in the safety of the CEW.
The RCMP, as an acknowledged leader in the Canadian policy community, wants to ensure that Conducted Energy Weapons are a safe and effective less-lethal weapon, saving lives and averting injuries. The CEW database would enable the RCMP to discharge its mandate of accountability and transparency to the Canadian public. This proposed CEW statistical database, which would contain limited personal information (name, date of birth, and FPS number) for only a limited period of time, would advance the understanding of Conducted Energy Weapons and any possible harmful effects, not only within Canada, but internationally. Note that the studies would be conducted using CEW data would cite aggregate data only, and would not contain personally-identifiable information.
Arme à impulsions
Sommaire
L'arme à impulsions (AI) est enregistrée comme « dispositif intermédiaire » dans le Modèle d'intervention pour la gestion des incidents, utilisé par la Gendarmerie royale du Canada (GRC) afin de déterminer le niveau de force approprié, le cas échéant, qui est nécessaire pour assurer la sécurité publique et celle des officiers relativement à un incident de police. Comme « dispositif intermédiaire », l'AI ne serait utilisée que contre des sujets, normalement en état d'arrestation, qui démontrent un comportement « résistant » ou « combatif » contre les agents de police ou les membres du public. L'AI utilise un choc électrique afin de diminuer les capacités en « mode sonde »; ou afin d'inciter la douleur comme mesure de conformité en mode « matraque sur appui ».
Le recours aux TASER ® par la collectivité policière canadienne, y compris la GRC, a provoqué une controverse occasionnel en raison des allégations sporadiques qui proviennent des groupes de médias et de revendication qui déclarent que les AI causent des morts accidentelles ou y contribuent dans certains cas. Lorsque la GRC a adopté l'arme TASER ® M26 à la fin de l'année 2001, une formule papier, Rapport d'utilisation d'une arme à impulsions (Formule 3996), a été conçue pour saisir des renseignements, y compris les renseignements personnels, relativement à chaque incident d'AI.
L'objet principal de la création de la formule était de recueillir des renseignements statistiques qui pourraient nourrir le débat en ce qui concerne la sécurité et l'efficacité de l'AI comme option de force moins meurtrière. Un objet secondaire était de pouvoir récupérer rapidement des données relativement aux incidents d'AI, et en réponse à la demande à savoir si une formule 3996 a été soumise concernant un sujet donné.
La première proposition en 2001 était que les données relativement aux incidents avec AI de la formule 3996 auraient été stockées dans une base de données électroniques autonome à réserve de consultation et emmagasinées dans un serveur national. La base de données était élaborée partiellement; cependant, elle n'a jamais été mise en oeuvre ni chargée. Des formules papier ont été soumises et sont classées, mais les données n'ont jamais été chargées dans une base de données.
On propose maintenant de poursuivre avec l'élaboration, la mise en oeuvre et le chargement d'une nouvelle base de données relativement aux incidents avec AI, qui contiendrait certains renseignements personnels à titre temporaire (nom, date de naissance (DDN) et numéro du Système d'empreintes digitales (SED)), et les autres renseignements personnels à titre permanent (âge, sexe, taille et poids). Les données sur une AI résideront dans un serveur national, auquel l'accès serait limité aux coordonnateurs de l'Accès à l'information et protection des renseignements personnels (AIPRP), à la Sous-direction des affaires criminelles divisionnaire et à l'analyste du centre en matière de politiques nationales sur les AI. On propose de « remettre en mémoire » toutes les données provenant des formules 3996 disponibles soumises depuis 2001.
Les renseignements personnels limités (nom, DDN et numéro du SED) ne seraient conservés que pendant deux années à partir de la date de l'incident avec l'AI, et ensuite les renseignements personnels seront éliminés, puisque l'exigence de relier un incident avec l'AI particulier à une personne précise diminue en importance au fil du temps. La formule dûment remplie, en format papier ou électronique, sera stockée de façon distincte dans un dossier de cas opérationnel, qui sera conservé jusqu'à ce que la période de conservation appropriée ait expiré.
Pour démontrer la sécurité et l'efficacité des AI, il est primordial de recueillir les données provenant de tous les incidents concernant le déploiement d'une AI. Les données statistiques sont nécessaires afin de pouvoir valider la responsabilité à l'égard du public.
La GRC croit que l'AI est une arme efficace et sûre moins meurtrière. La GRC affirme que l'utilisation d'une AI évite les blessures et les morts accidentelles, tant pour le public et que les agents de la paix. Pour évaluer et établir la validité de cette prise de position, il est essentiel de recueillir et d'analyser les données empiriques statistiques reliées à tous les incidents au cours desquels les membres de la GRC ont eu l'occasion de déployer une AI.
Le Centre canadien de recherches policières, une division du Conseil national de recherches du Canada, entreprend une étude pluriannuelle, pluri-gouvernementale, des armes à impulsions TASER ®, le nom de marque de l'AI la plus vendue. Les services policiers de Victoria, à la suite d'une ordonnance rendue par le commissaire aux plaintes contre la police de la Colombie-Britannique en août 2004, entreprend également un examen approfondi des armes à impulsions TASER®. Les deux ont déjà demandé à ce que la GRC fournisse des renseignements statistiques reliés aux incidents avec AI signalés par les agents de la GRC. Il y aura des études futures et des procédures judiciaires, comme des procès et des enquêtes, pour lesquelles les données empiriques statistiques seraient d'une grande utilité pour l'intérêt public légitime quant à la sûreté de l'AI.
La GRC, comme chef reconnu dans la collectivité policière canadienne, veut s'assurer que les armes à impulsions sont des armes sûres et efficaces moins meurtrières, qui sauvent des vies et qui évitent des blessures. La base de données de l'AI permettra à la GRC d'accomplir son mandat de responsabilité et de transparence au public canadien. Cette base de données statistiques de l'AI proposée, qui ne comprendrait des renseignements personnels limités (nom, DDN et numéro du SED) que pendant une période limitée, ferait avancer les connaissances en matière d'armes à impulsions et de tout effet nocif, non seulement au Canada, mais également au niveau international. Il faut cependant noter que les études qui seraient menées en utilisant les données de l'AI ne citeraient que les données agrégées, et ne contiendraient pas de renseignements d'identification d'une personne.
- Date de modification :