Sur cette page

• Aperçu et lancement de l'évaluation des facteurs relatifs à la vie privée
• Description du projet, de l'initiative ou du changement
• Objectif et portée de l'évaluation des facteurs relatifs à la vie privée
• Analyse de la protection de la vie privée
• Détermination et catégorisation des secteurs de risque

Aperçu et lancement de l'évaluation des facteurs relatifs à la vie privée

Institution fédérale

Gendarmerie royale du Canada

Responsable de l'institution fédérale ou son représentant au titre de l'article 10 de la Loi sur la protection des renseignements personnels

Danielle Golden
Directrice de la Protection des renseignements personnels
Sous-direction de l'accès à l'information et de la protection des renseignements personnels

Cadre supérieur responsable de l'évaluation des facteurs relatifs à la vie privée

Alison Whelan
Sous-ministre adjointe principale de la Réforme, de la Reddition de comptes et de la Culture

Nom et description du programme ou de l'activité de l'institution fédérale

Services de police contractuels, Transitions de la police

Fondements législatifs du programme ou de l'activité

Loi sur la Gendarmerie royale du Canada
Alinéa 8(2)a) et alinéa 8(2)f) de la Loi sur la protection des renseignements personnels

Fichiers de renseignements personnels standard ou propres à l'institution

Dossier opérationnel : GRC PPU 005
Services d'aide aux victimes : GRC PPU 139
Services des sciences judiciaires et de l'identité et Services canadiens d'identification criminelle en temps réel : GRC PPU 030

Description du projet, de l'initiative ou du changement

La Gendarmerie royale du Canada (GRC) offre des services de police contractuels aux trois territoires et à huit provinces, ainsi qu'à 150 municipalités et collectivités des Premières Nations, dans le cadre d'ententes sur les services de police d'une durée de 20 ans.

Les ententes en vigueur devraient prendre fin le 31 mars 2032. Les ententes contiennent des dispositions qui permettent à l'une ou l'autre des parties de mettre fin aux services de police contractuels le 31 mars de chaque année civile, à condition qu'un préavis suffisant de 24 mois soit fourni; elles permettent également de modifier les limites géographiques avec un préavis d'un an. Les parties à ces ententes sont le gouvernement du Canada et soit une province, un territoire ou une municipalité. Dans le cadre de ces ententes, les parties conviennent également de coopérer et de s'entraider pour assurer une transition harmonieuse des services de la GRC vers d'autres services de police autorisés par la province ou le territoire à exercer les pouvoirs et les fonctions d'application de la loi.

Ces dernières années, un certain nombre de municipalités ont fait part de leur intention de mettre fin à leurs ententes de services de police avec le gouvernement du Canada et de créer de nouveaux services de police municipaux, dont la ville de Surrey, en Colombie-Britannique, et la ville de Grande Prairie, en Alberta. Dans d'autres administrations, des changements aux frontières géographiques modifient les zones desservies par la GRC. Par exemple, une modification des limites des services de police à Terre-Neuve-et-Labrador, ainsi que des changements de frontières et de population entraînés par des réformes municipales au Nouveau-Brunswick ont mené à la transition de certains secteurs géographiques à d'autres services de police provinciaux ou municipaux établis.

Dans le contexte d'une transition des services de police de la GRC vers un autre service de police, les responsabilités et obligations en ce qui a trait aux services de police et aux enquêtes passent de la GRC à l'autre service de police, tout comme les dossiers de police portant sur des enquêtes en cours ainsi que tous les éléments de preuve recueillis. Le transfert de dossiers de police en cours implique la divulgation des renseignements personnels et des pièces à conviction qu'ils contiennent. Ces renseignements personnels sont répartis dans plusieurs fichiers de renseignements personnels comme les dossiers opérationnels, les services d'aide aux victimes, le registre national des délinquants sexuels, les services des sciences judiciaires et de l'identité et les Services canadiens d'identification criminelle en temps réel. Toutefois, seuls les dossiers opérationnels ouverts et pertinents de la GRC seront transmis au nouveau service de police compétent dans le cadre de cette initiative, ce qui limitera dans la mesure du possible la divulgation de renseignements personnels.

Cette évaluation a pour but de faciliter la transition d'un service de police de la GRC à un autre service de police de sorte à protéger la continuité des opérations policières tout en assurant la sécurité des agents de police et du public et en respectant à la fois la compétence provinciale en ce qui a trait aux services de police et les cadres législatifs et opérationnels régissant les activités de la GRC.

Objectif et portée de l'évaluation des facteurs relatifs à la vie privée

L'évaluation des facteurs relatifs à la vie privée a été entreprise pour s'assurer que la GRC respecte les obligations que lui impose la Loi sur la protection des renseignements personnels en ce qui a trait à la divulgation de renseignements personnels au cours d'une transition et pour mitiger convenablement les risques d'atteinte à la vie privée associés à toute divulgation.

Analyse de la protection de la vie privée

Sur la base de son évaluation, les incidences sur la protection de la vie privée des transitions de services de police devraient être modérées. Une fois pleinement adoptées, les recommandations découlant du processus d'évaluation des facteurs relatifs à la vie privée devraient réduire ces risques à un niveau de risque acceptable. La GRC gère les répercussions possibles sur la vie privée des particuliers à l'aide de mesures juridiques, stratégiques et techniques ayant pour but de protéger leurs renseignements personnels et de prévenir les atteintes à la vie privée.

Détermination et catégorisation des secteurs de risque

On this page

• Overview and privacy impact assessment initiation
• Description of the project, initiative or change
• Purpose and scope of the privacy impact assessment
• Privacy analysis
• Risk area identification and categorization

Overview and privacy impact assessment initiation

Government institution

Royal Canadian Mounted Police

Head of the government institution or delegate for section 10 of the Privacy Act

Danielle Golden
Director of Privacy
Access to Information and Privacy Branch

Senior official or executive responsible for the privacy impact assessment

Alison Whelan
Senior Assistant Deputy Minister Reform, Accountability and Culture Sector

Name and description of the program or activity of the government institution

Contract Policing - Police Transitions

Legal authority for the program or activity

Royal Canadian Mounted Police Act
Section 8(2)(a) and Section 8(2)(f) of the Privacy Act

Standard or institution specific personal information bank

Operational Case Records: RCMP PPU 005
Victim Services: RCMP PPU 139
Forensic Science and Identification Services and Canadian Criminal Real Time Identification Services: RCMP PPU 030

Description of the project, initiative or change

The Royal Canadian Mounted Police (RCMP) provides contract policing services to the three territories and eight provinces, as well as 150 municipalities and First Nations communities, under 20-year Police Service Agreements.

The current agreements are all set to expire on March 31, 2032. The agreements contain provisions that permit either party to terminate the policing contract on March 31 of any calendar year, provided sufficient notice of 24 months is provided; and allow for changes to geographic boundaries with one-year notice. Parties to these agreements include the Government of Canada, and either a province, territory, or municipality. As part of these agreements, parties also agree to cooperate and assist each other to affect an orderly transition of service from the RCMP to such other police services authorized by the Province or Territory to carry out the policing powers and duties.

In recent years, a number of municipal jurisdictions have indicated their intention to end their police service agreements with the Government of Canada and establish new municipal police services, namely the City of Surrey, British Columbia and the City of Grande Prairie, Alberta. In other jurisdictions geographic boundary changes are shifting the jurisdiction of the RCMP, for example, a change in policing boundaries in Newfoundland and Labrador, and boundary and population changes driven by municipal reforms in New Brunswick, resulting in a transition of specific geographical areas to other established provincial or municipal police services.

In the context of a transition of policing services from the RCMP to another police service, responsibility and accountability for policing and investigations shifts from the RCMP to the other police service, and along with it the police files associated with open investigations along with all evidence collected. The transfer of open police files involves the disclosure of the personal information and exhibits contained therein. This personal information falls into several personal information banks, such as operational case records, victim services, national sex offender registry, Forensic Science and Identification Services and Canadian Criminal Real Time Identification Services; however, in the context of this initiative, only open and relevant RCMP operational files will be handed over to the new police of jurisdiction, limiting the disclosure of personal information to the extent possible.

The objective of this activity is facilitate the transition of policing services from the RCMP to another police service in a manner that protects the continuity of police operations while ensuring police officer and public safety, all the while respecting both provincial jurisdiction for policing and the legislative and operational frameworks within which the RCMP operates.

Purpose and scope of the privacy impact assessment

The objective of the privacy impact assessment is to ensure that the RCMP meets its legal obligations under the Privacy Act in relation to its disclosure of personal information during a transition, and to ensure that privacy risks associated with any disclosures are appropriately mitigated.

Privacy analysis

Based on its assessment, privacy impacts associated to policing transitions are expected to be moderate. Recommendations from the privacy impact assessment processed, once fully adopted are expected to reduce those risk to an acceptable level of risk. Potential impacts on the privacy of individuals are managed by the RCMP through appropriate legal, policy and technical measures geared at the protection of personal information and prevention of potential breaches.

Risk area identification and categorization

On this page

• Description of program or activity
• Why a PIA was conducted
• Scope of PIA
• Results of PIA
• More information

Description of program or activity

In 2020, through its Fall Economic Statement, the Government of Canada announced funding for the implementation of a National BWC Program for the RCMP. As part of the Program, the RCMP plans to deploy up to 15,000 BWCs to frontline officers in support of contract and federal policing. Once fully implemented, the Program will see all RCMP officers who interact with the public equipped with a BWC while on duty. BWCs will be used overtly and in plain sight to capture audio and visual recordings of interactions and incidents between uniformed police officers and members of the public.

Why a PIA was conducted

The RCMP is named in the Schedule to the Privacy Act and is subject to the privacy policies and directives of the Treasury Board of Canada Secretariat (TBS). Under the TBS Policy on Privacy Protection, all federal institutions subject to the Privacy Act are required to undertake an assessment of the privacy impacts associated with the development or design of new programs or services involving personal information (or when making significant changes to an existing program or service).

The purpose of the PIA was to help ensure that the RCMP operates its BWCs in a privacy sensitive manner. The PIA report serves as a record of the RCMP's consideration of privacy matters related to the use of BWCs for general duty policing and as an assessment of controls adopted by the RCMP to help ensure that its BWC and DEMS Service complies with the federal Privacy Act.

Scope of PIA

The PIA included a review of the lifecycle of personal information collected through BWCs and an assessment of core features and functionality of the RCMP's BWC and DEMS Service. It also included a review of policies, practices, and processes adopted by the RCMP in support of the implementation of its National BWC Program. This includes protocols relating to the activation and de-activation of BWCs, standards for recording in sensitive situations, rules governing access to video recordings, and processes for informal viewings, video management and uploading, video redaction and deletion, evidence storage, and retention.

Results of PIA

Most privacy issues identified in the PIA process have been addressed by the RCMP. Risk mitigation measures, implemented prior to the Program's launch and monitored on an ongoing basis, are expected to reduce the Program's overall privacy risk to a low or acceptable level. Key findings and results from the PIA are summarized below:

• Proper Authority: The RCMP has established the legal authorities under which the Program can be deployed and will limit its planned use of BWCs (and all associated collections of personal information) to requirements under the Privacy Act and Charter.
• Clear Accountability: The RCMP has designated senior-level individuals accountable for the Program and established clear expectations and responsibilities for the proper use of the BWC and DEMS Service by its members.
• Good Governance: The RCMP has developed a comprehensive policy and robust governance framework to guide and support the use of the BWC and DEMS Service and to guide the proper collection, use, disclosure, and retention of personal information.
• Openness and Transparency: The RCMP has been open and transparent about the Program and its implementation, and has made specific information about its policies and practices relating to the management of personal information publicly available.
• Proper Notification: The RCMP has developed operational policies and protocols to guide members on how to inform individuals of the use of the BWCs, and issued public notices about the use of BWCs and their recording of police-public interactions in affected communities. Notifications include both verbal and visual prompts, and extensive communications materials.
• Limited Use: The RCMP will only use BWCs to document officers' interactions with members of the public during the execution of their law enforcement duties, and for training purposes. BWCs will not be hidden or used covertly, or deployed for general surveillance.
• Limited Collection: The RCMP will restrict the use of BWCs in private and sensitive settings where there is a heightened expectation of privacy. The use of BWCs in private dwellings, healthcare facilities, spiritual spaces, and places of worship is only permitted with an individual's consent or in exigent circumstances.
• Limited Disclosure: The RCMP has established limits on the sharing of BWVs to limit disclosures to those permitted by law. This includes policies and procedures to support the limited disclosure of BWVs proactively in the public interest, and the disclosure of recordings as evidence to the Crown.
• Limited Retention: The RCMP has established clear retention periods for BWVs. Retention periods are sufficiently long to facilitate an individual's right of access to recordings, and reasonably short so as not to retain recordings of little to no business value for longer than needed.
• Secure Storage: Access to BWCs and BWVs will be highly restricted and monitored. All recordings will be encrypted at rest, during transit, and while stored in third-party systems. The secure storage and transmission of BWVs is supported by enterprise policies and procedures, and all employees will be trained on data security and protection measures. The primary mechanism to transfer data will be via a secure link. Should it be necessary to use portable storage devices to support the transfer of BWVs to authorized officials and partner agencies - all storage devices used will be encrypted and password protected. In all such instances, the use of USB keys to transfer BWVs will comply with the RCMP and Government of Canada's guidelines and policies pertaining to portable storage devices. Of note, the RCMP created a working group at the Director General level to examine the use of USB keys within the RCMP propose safer storage options and alternatives where feasible. The RCMP will continue to prioritize DEMS to DEMS transfers, whereby information is shared with law enforcement partners and the Crown through a secure on-line channel only.
• Public Access to Information: The RCMP has developed policies and procedures to respond to requests for access to BWVs and an informal process to allow members of the public to view BWVs of themselves with a view to promoting the early resolution of public complaints. RCMP ATIP will receive specialized training and tools to support the timely review and redaction of BWVs. ATIP resources will be re-assessed and re-aligned where necessary to ensure that the RCMP meets its statutory duties.

More information

If you would like more information about this PIA, contact:

• Access to Information and Privacy Branch (Privacy Management Division)
• RCMP MAILSTOP #61, 73 Leikin Drive, Ottawa, Ontario K1A 0R2
• Telephone: 613-843-6800
• atippolicy_politiqueaiprp@rcmp-grc.gc.ca

Sur cette page

• Description du programme ou de l'activité
• Pourquoi une EFVP a-t-elle été réalisée
• Portée de l'EFVP
• Résultats de l'EFVP
• Plus d'information

Description du programme ou de l'activité

En 2020, dans son Énoncé économique de l'automne, le gouvernement du Canada a annoncé un financement pour la mise en œuvre d'un programme national de caméras d'intervention pour la GRC. Dans le cadre du programme, la GRC prévoit déployer jusqu'à 15 000 caméras d'intervention aux agents de première ligne pour appuyer les services de police contractuels et les services de police fédérale. Une fois entièrement mis en œuvre, le programme permettra à tous les agents de la GRC qui interagissent avec le public de porter une caméra lorsqu'ils exercent leurs fonctions. Les caméras d'intervention, qui seront visibles et utilisées de façon non dissimulée, serviront à faire des enregistrements audio et visuels des interactions et des incidents entre des agents de police en uniforme et les membres du public.

Pourquoi une EFVP a-t-elle été réalisée

La GRC est nommée dans l'annexe de la Loi sur la protection des renseignements personnels et est assujettie aux politiques et directives du Secrétariat du Conseil du Trésor du Canada (SCT) en matière de protection des renseignements personnels. En vertu de la Politique sur la protection de la vie privée du SCT, toutes les institutions fédérales assujetties à la Loi sur la protection des renseignements personnels sont tenues d'évaluer les facteurs relatifs à la vie privée associés à l'élaboration ou à la conception de nouveaux programmes ou services qui prévoient l'utilisation de renseignements personnels (ou lorsque des modifications importantes sont apportées à un programme ou service existant).

L'objectif de l'EFVP était de veiller à ce que la GRC exploite ses caméras d'intervention de manière conforme aux exigences en matière de protection de la vie privée. Le rapport d'EFVP sert de compte rendu de l'examen, par la GRC, des questions de protection de la vie privée liées à l'utilisation des caméras d'intervention pour les services de police généraux et d'évaluation des contrôles adoptés par la GRC pour veiller à ce que ses caméras et son système de gestion des preuves numériques soient conformes à la Loi sur la protection des renseignements personnels.

Portée de l'EFVP

L'EFVP comprenait un examen du cycle de vie des renseignements personnels recueillis par les caméras d'intervention et une évaluation de leurs caractéristiques et fonctionnalités de base de même que de celles du système de gestion des preuves numériques de la GRC. Elle comprenait également un examen des politiques, des pratiques et des processus adoptés par la GRC à l'appui de la mise en œuvre de son programme national de caméras d'intervention. Il s'agit notamment des protocoles relatifs à l'activation et à la désactivation; des normes concernant l'enregistrement dans les situations de nature délicate; des règles régissant l'accès aux enregistrements vidéo et des processus relatifs aux visionnements informels, à la gestion et au téléchargement des vidéos, au caviardage et à la suppression des vidéos ainsi qu'au stockage et à la conservation des éléments de preuve.

Résultats de l'EFVP

La plupart des enjeux liés à la protection des renseignements personnels relevés dans le cadre du processus de l'EFVP ont été réglés par la GRC. Les mesures d'atténuation des risques, mises en œuvre avant le lancement du programme et surveillée d'une façon constante, devraient réduire à un niveau faible ou acceptable le risque global du programme lié à la protection des renseignements personnels. Les principales constatations et les principaux résultats de l'EFVP sont résumés ci-dessous :

• Pouvoirs appropriés : La GRC a établi les pouvoirs juridiques en vertu desquels le programme peut être déployé et limitera son utilisation prévue des caméras d'intervention (et de toutes les collectes connexes de renseignements personnels) aux exigences de la Loi sur la protection des renseignements personnels et de la Charte.
• Responsabilité claire : La GRC a désigné des cadres supérieurs responsables du programme et a établi des attentes et des responsabilités claires quant à l'utilisation appropriée des caméras d'intervention et du SGPN par ses membres.
• Saine gouvernance : La GRC a élaboré une politique exhaustive et un cadre de gouvernance solide pour guider et appuyer l'utilisation des caméras d'intervention et du SGPN ainsi que pour orienter la collecte, l'utilisation, la divulgation et la conservation appropriées des renseignements personnels.
• Ouverture et transparence : La GRC a fait preuve d'ouverture et de transparence au sujet du programme et de sa mise en œuvre, et elle a rendu publics des renseignements précis sur ses politiques et pratiques relatives à la gestion des renseignements personnels.
• Avis approprié : La GRC a élaboré des politiques et des protocoles opérationnels pour guider les membres sur la façon d'informer les personnes de l'utilisation des caméras d'intervention, et elle a publié des avis publics sur leur utilisation les enregistrements des interactions entre la police et le public dans les collectivités touchées. Les avis comprennent des messages verbaux et visuels, ainsi que des documents de communication détaillés.
• Utilisation limitée : La GRC n'utilisera les caméras d'intervention que pour documenter les interactions des agents avec les membres du public dans l'exercice de leurs fonctions d'application de la loi et à des fins de formation. Les caméras ne seront pas cachées ou utilisées secrètement, ni déployées à des fins de surveillance générale.
• Collecte limitée : La GRC limitera l'utilisation des caméras d'intervention dans des lieux privés ou des contextes de nature délicate où les attentes en matière de vie privée sont élevées. Leur utilisation dans des logements privés, des établissements de soins de santé, des espaces spirituels et des lieux de culte n'est permise qu'avec le consentement de la personne ou en cas d'urgence.
• Divulgation limitée : La GRC a fixé des limites au partage des enregistrements des caméras d'intervention afin de limiter la divulgation aux personnes autorisées par la loi. Cela comprend les politiques et les procédures à l'appui de la divulgation limitée et proactive des enregistrements des caméras d'intervention dans l'intérêt public et de la divulgation des enregistrements en tant qu'élément de preuve présenté à la Couronne.
• Conservation limitée : La GRC a établi des périodes de conservation claires concernant les enregistrements des caméras d'intervention. Les périodes de conservation sont suffisamment longues pour faciliter le droit d'accès d'une personne aux enregistrements, et raisonnablement courtes pour ne pas conserver plus longtemps que nécessaire des enregistrements qui n'ont que peu ou pas de valeur opérationnelle.
• Stockage sécurisé : L'accès aux CI et aux enregistrements sera très restreint et surveillé. Tous les enregistrements seront chiffrés au repos, pendant le transport et pendant qu'ils sont stockés dans des systèmes tiers. Le stockage et la transmission sécurisés des enregistrements sont appuyés par les politiques et les procédures opérationnelles, et tous les employés recevront une formation sur les mesures de sécurité et de protection des données. La façon principale pour transférer les enregistrements sera par l'entremise d'un lien sécurisé. S'il s'avère nécessaire d'utiliser un dispositif portatif de stockage afin de transférer des enregistrements de cameras d'intervention à des individus autorisés ou agences partenaires, les dispositifs seront chiffrés et protégés par un mot de passe. Dans ces situations, l'utilisation de clés USB pour transférer des enregistrements de caméras d'intervention sera conforme aux lignes directrices et politiques de la GRC et du Gouvernement du Canada relatives aux dispositifs de stockage portatifs. Notons que la GRC a créé un groupe de travail composé de directeurs généraux qui se penche sur l'utilisation des clés USB au sein de la GRC afin de proposer des options plus sécuritaires et alternatives lorsque possible. La GRC continue de prioriser le partage au sein du SGPN de façon sécurisée lorsque l'information est partagée à d'autres services de police ou à la Couronne.
• Accès du public à l'information : La GRC a élaboré des politiques et des procédures pour répondre aux demandes d'accès aux enregistrements des caméras d'intervention ainsi qu'un processus informel pour permettre aux membres du public de voir eux-mêmes les enregistrements afin de favoriser le règlement rapide des plaintes du public. La sous-direction de l'AIPRP de la GRC recevra de la formation et des outils spécialisés et afin de soutenir la revue et le caviardage des enregistrements. Les ressources de la sous-direction seront réévaluées et réalignées lorsque nécessaire afin que la GRC puisse rencontrer les exigences de la loi pour le traitement des demandes d'accès.

Plus d'information

Pour de plus amples renseignements sur cette EFVP, veuillez communiquer avec :

• Sous-direction de l'accès à l'information et de la protection des renseignements personnels (Division de la gestion de la protection des renseignements personnels)
• ARRÊT POSTAL DE LA GRC N^o 61, 73 promenade Leikin, Ottawa (Ontario) K1A 0R2
• Téléphone : 613-843-6800
• atippolicy_politiqueaiprp@rcmp-grc.gc.ca

Institution gouvernementale

Gendarmerie royale du Canada

Responsable de l'institution fédérale ou son délégué en vertu de l'article 10 de la Loi sur la protection des renseignements personnels

Danielle Golden, directrice de la protection de la vie privée, Sous-division de l'accès à l'information et de la protection des renseignements personnels

Haut fonctionnaire ou cadre responsable de l'évaluation des facteurs relatifs à la vie privée

Surintendant Nicolas Gagné, directeur général par intérim, Services d'enquêtes techniques – Services de police spécialisés

Nom et description du programme ou de l'activité de l'institution gouvernementale

Programme national de criminalistique numérique

Autorité légale du programme ou de l'activité

Article 18 de la Loi sur la Gendarmerie royale du Canada

Alinéa 14(1)a) du Règlement sur la Gendarmerie royale du Canada

Fichier de renseignements personnels ordinaire ou spécifique à une institution

Dossiers opérationnels, GRC PPU 005

Dossiers opérationnels des renseignements sur la criminalité, GRC PPU 015

Dossiers des enquêtes relatives à la sécurité nationale, GRC PPU 025

Description du projet, de l'initiative ou du changement

L'utilisation d'appareils électroniques fait désormais partie intégrante de notre vie quotidienne. L'usage de l'électronique pour stocker des données a créé de nouvelles brèches pour des activités criminelles, ce qui signifie que les criminels sont plus susceptibles de laisser des traces numériques de leurs activités. Bien que la police soit parfois en mesure d'extraire les données stockées sur ou par des appareils numériques, des mesures de protection telles que le chiffrement de bout en bout sont souvent utilisées pour rendre cette extraction de données illisibles et donc inutiles pour les enquêteurs. Au fur et à mesure que les technologies de données numériques ont évolué, les outils et les techniques utilisés par les services de police ont également progressés, ce qui a mené à la création du Programme national de criminalistique numérique de la GRC. L'information est à la fois nécessaire et pertinente pour les services de police et d'application de la loi, ainsi que pour assurer la sécurité du Canada.

Les pouvoirs de perquisition et de saisie qui permettent à la police de recueillir des éléments de preuve sont reconnus par les tribunaux. Le mandat du Programme national de criminalistique numérique est de mettre en œuvre des techniques technologiques légales, en utilisant des outils d'accès de criminalistique numérique, pour rechercher et saisir des données numériques contenues dans des appareils électroniques

Les outils et les techniques de criminalistique numérique utilisés peuvent varier considérablement et dépendent du matériel, des logiciels et des configurations de réseau des appareils électroniques saisis. Ces outils sont généralement appelés des outils d'accès de criminalistique numérique.

Objectif et portée de l'évaluation des facteurs relatifs à la vie privée

L'évaluation des facteurs relatifs à la vie privée visait à s'assurer que la GRC respecte ses obligations légales en vertu de la Loi sur la protection des renseignements personnels en ce qui a trait à l'utilisation des outils d'accès de criminalistique numérique et de veiller à ce que les risques d'atteinte à la vie privée associés à la perquisition de renseignements personnels soient gérés de manière appropriée. L'évaluation des facteurs relatifs à la vie privée du Programme national de criminalistique numérique avait également pour but d'aider à cerner et à dissiper les idées fausses du public associées aux activités de criminalistique numérique de la GRC.

Analyse des facteurs relatifs à la vie privée

D'après l'évaluation, les répercussions sur la vie privée associées à la collecte, à l'utilisation, à la communication et à la conservation de renseignements personnels par le Programme national de criminalistique numérique de la GRC à l'aide d'outils d'accès de criminalistique numérique offerts sur le marché devraient être faibles. Les mesures d'atténuation identifiées tout au long du processus de l'évaluation des facteurs relatifs à la vie privée, une fois pleinement adoptées, devraient réduire davantage ces répercussions.

Contrairement à ce qu'affirment les médias et d'autres rapports sur les préoccupations du public, les outils d'accès de criminalistique numérique ne sont pas utilisés par la GRC pour espionner ou surveiller les Canadiens. Le Programme national de criminalistique numérique vise principalement à soutenir les enquêtes. Ce soutien consiste à extraire des données numériques d'appareils électroniques personnels, en vertu d'un mandat ou d'une autorisation légale, lorsque l'on soupçonne qu'il existe des preuves d'actes criminels graves, ainsi qu'à saisir ces données numériques d'une manière conforme à la Charte canadienne des droits et libertés.

Identification et catégorisation des secteurs de risque

Compte tenu du mandat du Programme national de criminalistique numérique, pour certaines des catégories énumérées ci-dessous, le niveau de risque est élevé sur l'échelle de risque du Secrétariat du Conseil du Trésor du Canada. Toutefois, les recommandations issues du processus d'évaluation des facteurs relatifs à la vie privée, une fois pleinement adoptées, devraient réduire ces risques à un niveau acceptable.

Government institution

Royal Canadian Mounted Police

Head of the government institution or delegate for section 10 of the Privacy Act

Danielle Golden, Director of Privacy, Access to Information and Privacy Branch

Senior official or executive responsible for the Privacy Impact Assessment

Superintendent Nicolas Gagné Acting Director General, Technical Investigation Services/Specialized Policing Services.

Name and description of the program or activity of the government institution

National Digital Forensics Program

Legal authority for the program or activity

Section 18 of the Royal Canadian Mounted Police Act

Paragraph 14(1)(a) of the Royal Canadian Mounted Police Regulations

Standard or institution specific personal information bank

Operational Case Records, RCMP PPU 005

Criminal Operations Intelligence Records, RCMP PPU 015

National Security Investigations Records, RCMP PPU 025

Description of the project, initiative or change

The use of electronic devices has become part of our daily lives. Using these devices to store data created new opportunities for criminal activity which means that criminals are likely to leave a digital trail of evidence. Police can extract data stored on digital devices, however, protections like end-to-end encryption are often used to make data extractions unreadable and useless to investigators. The data is critical for law enforcement to ensure Canada's safety and security. Digital technology has evolved, but so have the tools and techniques used by police. This has driven the RCMP's National Digital Forensics Program.

Authorities for police to seize and collect evidence are recognized in the courts. The RCMP National Digital Forensics Program's mandate is to implement lawful technological techniques using Digital Forensics Access Tools to search and seize digital data from electronic devices.

Depending on the hardware, software and network configurations of the lawfully seized devices, different digital forensic tools and techniques may be used to access them. This class of tools are generally referred to as Digital Forensics Access Tools.

Purpose and scope of the privacy impact assessment

The privacy impact assessment ensures that:

• The RCMP's use of Digital Forensics Access tools meets its legal obligations under the Privacy Act;
• The privacy risks with the use and collection of personal information are managed effectively;
• Public misconceptions about the RCMP's digital forensics activities are identified and addressed.

Privacy analysis

Privacy impacts associated with the collection, use, disclosure and retention of personal information using commercial digital forensics access tools are expected to be low. Associated risks identified in the assessment process are expected to be even lower once fully adopted. Potential impacts on the privacy of individuals will be managed through appropriate legal, policy and technical measures geared at protect personal information.

The RCMP does not use Digital Forensics Access tools to spy on or keep tabs on Canadians. The RCMP's National Digital Forensics Program's role is to support investigations through extracting digital data from personal electronic devices, with a warrant or lawful authority, and in compliance with the Canadian Charter of Rights and Freedoms.

Risk area identification and categorization

Given the mandate of the National Digital Forensics Program, for some of the categories listed below, the level of risk is elevated on the Treasury Board of Canada Secretariat risk scale. However, recommendations from the privacy impact assessment process, once fully adopted, are expected to reduce those risks to an acceptable level.

On this page

• Overview and privacy impact assessment initiation
• Risk area identification and categorization

Overview and privacy impact assessment initiation

Risk area identification and categorization

Sur cette page

• Aperçu et réalisation de l'évaluation des facteurs relatifs à la vie privée
• Détermination et catégorisation des secteurs de risque

Aperçu et réalisation de l'évaluation des facteurs relatifs à la vie privée

Détermination et catégorisation des secteurs de risque