Accès au Portail de la sécurité publique par le Programme canadien des armes à feu

1.0 Sommaire

Le Programme canadien des armes à feu (PCAF) a pour mission de renforcer la sécurité publique en réduisant le risque de dommages causés par des armes à feu. Il veille à la sécurité relative aux armes à feu par la délivrance de permis à tous les propriétaires d'armes à feu, qui comprend plusieurs niveaux d'enquête de sécurité à l'intention des détenteurs et des demandeurs de permis d'armes à feu.

Le PCAF fait partie d'un secteur d'activité à la Gendarmerie royale du Canada (GRC) composé d'organismes d'application de la loi accrédités et d'institutions provinciales chargées de la sécurité publique. Dans chaque province et territoire, la délivrance des permis d'armes à feu et des autorisations d'en posséder est administrée par les contrôleurs des armes à feu (CAF). Partout au pays, des CAF et des préposés aux armes à feu (PAF) s'acquittent des mêmes fonctions et responsabilités en application du paragraphe 2(1) de la Loi sur les armes à feu ou du paragraphe 84(1) du Code criminel, peu importe si leurs pouvoirs leur sont délégués par un ministre provincial ou par le ministre fédéral de la Sécurité publique.

Le directeur général du Centre d'information de la police canadienne (CIPC) a approuvé la demande d'accès au Portail de la sécurité publique (PSP) présentée par le PCAF (voir l'annexe A). L'accès au PSP aidera les CAF, les PAF et les employés désignés de remplir leur mandat, soit d'effectuer la vérification continue de l'admissibilité des clients, à vérifier les antécédents des détenteurs et des demandeurs de permis d'arme à feu, et à assurer leur sécurité et celle du public, tout en accomplissant des tâches relatives au travail sur le terrain.

Le PCAF a l'autorisation aux renseignements des clients par l'intermédiaire du PSP en vertu de l'alinéa 8(2)a) de la Loi sur la protection des renseignements personnels, qui permet la communication de renseignements personnels relevant d'une institution gouvernementale aux fins auxquelles ils ont été recueillis ou préparés par l'institution ou pour un usage qui correspond à ces fins, et en vertu des articles 5 et 55 de la Loi sur les armes à feu.

  • Aux fins de l'application de la Loi sur les armes à feu ou de la partie III du Code criminel, qui confère au PCAF son mandat, le Programme est autorisé à nommer des agents d'exécution (les contrôleurs des armes à feu, ou CAF, et les préposés aux armes à feu, ou PAF). Ces derniers sont des fonctionnaires publics désignés au titre du Code criminel. Ils participent à des enquêtes dans l'éventail complet des activités d'application qui s'inscrivent dans leur mandat prescrit par la loi. La Loi accorde l'autorisation expresse liée à la prise de décisions et au travail administratif en ce qui a trait à l'admissibilité à un permis des mineurs âgés de 12 à 17 ans et des adultes, aux autorisations de transport et de port, aux cessions d'armes à feu par les particuliers et les entreprises et aux agréments d'expositions d'armes à feu. De plus, la Loi autorise le Programme à effectuer des enquêtes et des inspections sur le terrain, en plus de donner implicitement le pouvoir de recueillir des renseignements qui se rapportent à ces activités et qui sont systématiquement utilisés par le PCAF et d'autres organismes d'application de la loi.

La formation donnée par le PCAF et les pratiques internes liées aux enquêtes, à la vie privée et à la sécurité, ainsi que le fait de devoir recueillir des preuves qui peuvent être utilisées en cour, font en sorte que l'information obtenue par l'intermédiaire du PSP sera traitée conformément à la politique et aux procédures relatives au PSP, y compris la validation auprès du détenteur du dossier et l'obtention d'une autorisation de divulgation de la part du détenteur.

Le PCAF de la GRC a également mis à jour le chapitre de son Manuel de politiques qui porte sur la collecte et l'utilisation de renseignements personnels de façon à indiquer les méthodes appropriées de gestion des renseignements tirés des dossiers opérationnels de la police, y compris ceux obtenus par l'intermédiaire du PSP, aux fins des enquêtes sur les incidents impliquant des personnes d'intérêt relativement aux armes à feu (PIAF).

Tous les CAF, les PAF et leurs employés ont fourni leurs empreintes digitales et ont au moins fait l'objet d'un contrôle approfondi de la fiabilité par la Direction de l'identité judiciaire et la Sous-direction de la sécurité ministérielle de la GRC. En outre, tous les CAF, les PAF, et leurs employés utilisent un système solide d'identification et d'authentification à deux facteurs pour accéder aux applications par l'intermédiaire de l'environnement protégé du système standard de bureautique de la GRC (système ROSS). Les bureaux des CAF sont situés dans une zone de sécurité dont l'accès est contrôlé.

1.1 Résumé des risques et des mesures d'atténuation

Le tableau ci-dessous résume les risques d'entrave à la vie privée qui ont été relevés dans le cadre de l'EFVP et les classe selon les niveaux faible, modéré ou élevé. Le niveau est défini en fonction des répercussions que le risque peut avoir et des probabilités qu'il se concrétise.

Les critères pour la catégorisation des risques sont les suivants :

Faible : Il est peu probable que le risque se concrétise, et le cas échéant, les répercussions seraient mineures.

Modéré : Il est peu probable que le risque se concrétise, mais le cas échéant, les répercussions seraient importantes, ou il est très probable que le risque se concrétise, mais le cas échéant, les répercussions seraient mineures, ou encore la probabilité que le risque et ses répercussions se concrétisent est modérée.

Élevé : Il est presque certain que le risque se concrétisera si aucune mesure correctrice n'est prise, et les répercussions de ce risque sur le projet seront graves.

Élément Nature du risque Niveau de risque : Faible Niveau de risque : Modéré Niveau de risque : Élevé Mesures d'atténuation

1

L'accès au Portail de la sécurité publique (PSP) permettra aux contrôleurs des armes à feu et aux employés désignés d'avoir accès à des données supplémentaires concernant l'application de la loi auxquelles ils n'avaient pas accès auparavant.

L'accès à des données supplémentaires augmente le risque que des renseignements personnels soient utilisés de façon inappropriée.

F

La quantité d'information qu'il est possible d'obtenir directement du PSP est volontairement limitée par le Contrôle de l'accès en fonction des rôles (CAFR); par conséquent, cela réduit le risque d'usage inapproprié de l'information. Le PSP servira à aiguiller le PCAF vers l'organisme d'où vient l'information.

L'information dans le PSP peut seulement être lue, et il n'est pas possible de sauvegarder ou d'imprimer les résultats de recherche.

Les conditions d'utilisation sont indiquées dans un protocole d'entente (PE) conclu entre le Centre d'information de la police canadienne (CIPC), relevant des Services nationaux de police de la GRC, et les CAF qui auront besoin d'accéder au PSP (voir les annexes E, F, G, et H pour consulter les PE applicables).

Le PCAF effectuera annuellement des vérifications internes pour veiller à ce que les cas d'utilisation inappropriée ou par mégarde soient relevés et que des mesures correctrices soient prises. La première vérification est prévue en mars 2016.

Le PCAF communiquera au CIPC les résultats de sa vérification.

2

Le PCAF doit veiller à ce que l'information provenant d'organismes d'application de la loi qu'il utilise concorde avec son mandat.

Il se peut que les utilisateurs du PSP accèdent, sans être autorisés à le faire, à des renseignements personnels, et les utilisent.

F

L'addenda élaboré par le PCAF relativement à l'évaluation globale pangouvernementale des facteurs relatifs à la vie privée réalisée par le CIPC (anciennement N-III) décrit le mandat légal du PCAF et l'autorisation d'accéder aux données dans le PSP.

Le PCAF a présenté une demande d'accès qui décrit clairement les types de données auxquelles le programme peut accéder conformément à son mandat légal. Le directeur général du CIPC a approuvé la demande et elle fera partie du PE conclu entre les CAF qui ont besoin d'accéder au PSP et la GRC; le PE précisera les conditions d'accès au PSP.

Le CIPC et le PCAF ont conclu des PE qui décrivent clairement les types de données auxquelles le PCAF peut accéder conformément à son mandat légal.

La quantité d'information qu'il est possible d'obtenir directement du PSP est volontairement limitée par le Contrôle de l'accès en fonction des rôles (CAFR); les CAF peuvent seulement accéder à l'information dont ils ont besoin pour remplir leur mandat légal.

Conformément aux exigences du PSP, tous les CAF, les PAF et les employés, qu'ils relèvent des provinces ou du fédéral, ont fourni leurs empreintes digitales et ont au moins fait l'objet d'un contrôle approfondi de la fiabilité par la Direction de l'identité judiciaire et la Sous-direction de la sécurité ministérielle de la GRC. Les installations du PSP respectent les exigences de la GRC en matière de sécurité liée aux documents qui ont la classification Protégé B, notamment des mesures de contrôle d'accès physique restreint et la surveillance d'alarme.

De plus, tous les bureaux des CAF relevant du fédéral et des CAF relevant des provinces utilisent le système solide d'identification et d'authentification à deux facteurs pour accéder aux applications (systèmes) par l'intermédiaire de l'environnement du système standard ROSS de la GRC.

Tous les CAF, les PAF et les employés, qu'ils relèvent des provinces ou du fédéral, doivent adopter les pratiques acceptables pour les utilisateurs en ce qui a trait aux technologies de l'information de la GRC, dont les principaux points sont :

Les applications et les systèmes de la GRC appuient l'administration et les opérations de la GRC et des Services nationaux de police (SNP) et doivent être utilisés à des fins professionnelles seulement.

L'utilisation des installations de technologie de l'information (TI) de la GRC pour réaliser des gains personnels ou à des fins récréatives ou illégales est interdite.

Tous les employés doivent remplir le formulaire 2871, le protocole d'accord pour accéder aux systèmes de TI et aux données de la GRC.

Le PFAC de la GRC a un coordonnateur du PSP au sein de la Section de l'amélioration des activités liées aux armes à feu qui est chargé de recevoir les deux formulaires (Avis sur la recherche de données et le respect de la vie privée des utilisateurs et Contrat d'utilisation pour les partenaires non policiers) et d'inscrire l'utilisateur dans le registre Accès aux applications (feuille Excel). Les formulaires remplis et la feuille Excel sont envoyés à l'équipe du PSP du CIPC comme demande d'accès. L'équipe du PSP du CIPC informe le coordonnateur du PSP du PFAC de la GRC une fois l'accès accordé. Le coordonnateur du PSP de la GRC assure la mise à jour et la tenue de la liste d'accès et informe l'équipe du PSP du CIPC de toute demande de changement. Vous trouverez les formulaires à l'annexe K.

3

Le PSP aiguillera parfois les décideurs vers d'anciens renseignements personnels ou dossiers qui doivent être vérifiés.

Il se peut que des renseignements policiers qui ne sont plus à jour soient utilisés pour prendre des décisions concernant un particulier, ce qui pourrait entraîner le refus d'une demande de permis ou la révocation d'un permis ou d'une autorisation de transport ou de port.

F

Le PSP servira à aiguiller le PCAF vers l'organisme d'où provient l'information.

Étant donné que l'information dans le PSP n'est qu'une « piste » probable jusqu'à ce qu'elle soit confirmée, le PCAF vérifiera, dans chaque cas, l'exactitude de l'information se trouvant dans le dossier auprès de l'organisme qui a entré les données et, s'il y a lieu, obtient l'autorisation de divulguer l'information.

Le CIPC ajoutera un avis qui sera affiché dans le système, lequel demandera à l'utilisateur de confirmer l'information auprès de l'organisme qui l'a entrée, avant de s'en servir.

La page d'accueil du PSP présente la mise en garde suivante :

Les renseignements font l'objet d'un traitement confidentiel et sont vérifiés auprès de l'organisme d'origine.

Les renseignements accessibles sur le Portail de Sécurité publique (PSP) sont réservés à des fins officielles lorsque les lois de l'organisme autorisent l'accès à des données relatives à l'application de la loi. À moins que la divulgation en soit exigée par la loi, un utilisateur ne peut divulguer les renseignements d'un autre organisme sans l'autorisation de cet organisme.

Le PCAF transmettra une copie de l'avis de révocation de permis ou d'autorisation, ou de l'avis de refus d'une demande de permis, à l'organisme qui a entré les renseignements lorsque ceux-ci sont utilisés pour appuyer la décision de refus ou de révocation.

4

Les utilisateurs du PCAF pourraient par inadvertance communiquer de l'information à des institutions qui ne sont pas autorisées, par leur mandat, à y accéder.

Il se peut que l'information communiquée par erreur par l'utilisateur ait pour effet d'entraîner le refus d'une demande de permis ou d'autorisation présentée par un particulier ou une entreprise.

F

Le PCAF :

prendra toutes les mesures nécessaires pour protéger les renseignements exclusifs des tiers, conformément à l'esprit et à l'intention de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels.

consultera l'organisme contributeur d'où proviennent les renseignements avant de divulguer les renseignements ou le dossier.

maintiendra un programme de vérification pour examiner l'utilisation du PSP et les mesures prises par les utilisateurs. La première vérification est prévue en mars 2016.

5

Le contrôle d'accès en fonction de la gouvernance (CAFG) pourrait faire défaut et permettre à l'utilisateur d'accéder à des renseignements qui ne s'inscrivent pas dans le mandat de son organisme.

Il pourrait arriver que le CAFG n'applique pas les règles relatives à l'échange de renseignements et permette à des utilisateurs d'accéder à des renseignements qui n'ont rien à voir avec leur mandat.

F

Le CIPC et le PCAF ont effectué des essais pour veiller à ce que la programmation du CAFG respecte le mandat et l'autorisation légale de recueillir de l'information du PCAF.

Les utilisateurs doivent également signaler tout accès non autorisé à de l'information.

6

Les utilisateurs du PSP ne sont pas au courant des facteurs pangouvernementaux relatifs à la vie privée.

Il n'y a pas de trousse de sensibilisation aux facteurs relatifs à la vie privée concernant l'échange d'information à l'échelle pangouvernementale.

F

Une trousse de sensibilisation aux facteurs relatifs à la vie privée approuvée par le Secrétariat du Conseil du Trésor sera remise au PCAF. De plus, les PE indiqueront que le PCAF formera les employés/utilisateurs choisis avant de leur donner accès au PSP.

Les utilisateurs du PSP de la GRC reçoivent le Guide de l'utilisateur du PSP et doivent signer deux formulaires, dont l'Avis sur la recherche de données et le respect de la vie privée des utilisateurs et Contrat d'utilisation pour les partenaires non policiers avant d'obtenir l'accès.

Le chapitre 1.4 du Manuel sur les politiques du PCAF de la GRC portant sur la collecte et l'utilisation des renseignements personnels a été mis à jour. Il est maintenant indiqué au paragraphe 3.3.1 qu'au moment d'appliquer les pratiques de gestion des renseignements, les employés du PCAF doivent se limiter aux renseignements obtenus des dossiers opérationnels de la police qui sont relatifs aux PIAF et mettre par écrit leurs activités et leurs décisions. (Le chapitre 1.4 du Manuel du PCAF est présenté en entier à l'annexe M.)

7

Absence de politiques et de procédures communes relatives à la gestion de l'information.

Les provinces n'ont pas toutes les mêmes politiques et lois en ce qui a trait à la gestion de l'information.

F

L'information publiée dans le PSP par des services de police partenaires est conservée en vertu des lois fédérales et provinciales applicables relatives à la protection de la vie privée et à la conservation de dossiers.

La procédure de validation indiquée au paragraphe 3.3.1 du chapitre 1.4 du Manuel sur les politiques du PCAF informe les services de police partenaires de l'utilisation que fait le PCAF de leurs renseignements, et elle permet au détenteur de dossier de changer la période de conservation des dossiers au moment où les renseignements sont échangés, conformément aux lois fédérales et provinciales applicables relatives à la vie privée et à la conservation de dossiers.

Le PCAF se conformera aux dispositions législatives et aux directives en matière de politique sur la gestion de l'information, p.ex. Règlement sur les registres d'armes à feu, aux politiques du Secrétariat du Conseil du Trésor et à la Loi sur la Bibliothèque et les Archives du Canada.

Date de modification :