Centre d'information de la police canadienne

Sommaire

Ce rapport contient une évaluation des facteurs relatifs à la vie privée (EFVP) pour le Centre d'information de la police canadienne (CIPC), un service national de police de la Gendarmerie royale du Canada (GRC). La portée de cette EFVP est vaste et elle englobe le système actuel du CIPC et sa version future modernisée qui sera mise en œuvre lorsque la Phase 3 du Projet de renouvellement du CIPC sera terminée.

Il est entendu que cette EFVP ne s'applique qu'aux partenaires actuels qui échangent des renseignements au moyen du système du CIPC et qu'elle fera l'objet de mises à jour et de modifications à mesure que de nouveaux services obtiendront l'accès au système.

La GRC, par l'intermédiaire des Services nationaux de police, est un fournisseur de services essentiels pour les Canadiens aux échelles fédérale, provinciale et municipale. Les services d'application de la loi fournis sont variés et vont de la protection des Canadiens à la sauvegarde des intérêts canadiens à l'étranger. La GRC aide à assurer la sécurité des foyers et la sécurité des collectivités de diverses façons.

La prestation de tels services n'est possible que grâce à une gestion solide et à une infrastructure de soutien, par exemple l'utilisation appropriée des renseignements et de la technologie visant à appuyer les services de police nationaux et internationaux.

Le CIPC constitue un dépôt national de renseignements judiciaires et une ressource essentielle commune des services canadiens d'application de la loi. À l'heure actuelle, le CIPC traite plus de 120 millions de demandes et emmagasine 9,6 millions de fiches dans sa banque de données d'enquête. En ligne depuis 1972, le système a bien desservi les services de police, mais il ne pouvait relever les défis du 21 e siècle. Il a subi plusieurs mises à niveau au fil des ans afin de s'adapter aux nouvelles technologies et de répondre aux nouveaux besoins en matière d'application de la loi. Les composants clés du système sont devenus fragiles avec le temps et instables avec l'âge, et la mise à la retraite de ressources humaines stratégiques exposait le système à un risque grave. Les éléments de son réseau étaient prédisposés à la défaillance et son progiciel privé était difficile à maintenir.

Un remaniement majeur appelé « Renouvellement du CIPC » qui consiste en un projet de stabilisation, de modernisation et d'amélioration, a été amorcé en avril 1999 afin de moderniser le système de façon exhaustive et de faciliter l'apport de modifications futures. Le Conseil du Trésor a affecté le financement initial de 114,7 M$ au Projet de renouvellement du CIPC en avril 1999 (délibération du CT 827145) et cette allocation est déjà incluse dans le Budget principal des dépenses de la GRC.

Dans la présentation originale, l'équipe du Projet a obtenu l'approbation définitive du projet (ADP) et l'approbation préliminaire du projet (APP) pour le Projet 1 et l'APP pour les projets 2, 3 et 4. De plus, un financement total de 114,7 M$ a été alloué au projet intégral, y compris l'Index national de justice pénale (INJP). Le Projet de renouvellement du CIPC a fait l'objet d'une vaste restructuration depuis 1999.

Le Projet 1, soit le renouvellement du CIPC, qui a fourni une voie de contournement de l'ancienne infrastructure de communications pour une partie importante du trafic provenant de dispositifs utilisant CIPC Windows et qui a jeté les bases de plusieurs initiatives reportées au Projet 2 de la Phase 1, a été terminé au printemps de 2002.

Le Projet 2, soit la modernisation du CIPC, a été subdivisé en trois phases :

  • la Phase 1, soit la modernisation des Services d'infrastructure, a permis d'achever l'élaboration et les essais à l'été de 2003, de fournir une nouvelle spécification d'interface en juin 2003 et de procéder à la mise en œuvre de la version 2.0 de CIPC Windows le 15 septembre 2003. En date du mois de mars 2005, 73% (de 109) services utilisateurs reliés par interface ont mis en œuvre la nouvelle spécification d'interface et la nouvelle version Windows a été installée sur 99% des postes de travail.

  • la Phase 2, soit la réduction du risque PRISM (Système d'information judiciaire en temps réel), a permis de terminer l'élaboration et a été mise en œuvre le 19 juillet 2003, en plus de fournir une plateforme stable, moderne et évolutive aux fins de développement futur, et

  • la Phase 3, soit l'infrastructure et la fonctionnalité des applications, en est à l'étape de démarrage et devait faire l'objet d'une présentation au Conseil du Trésor (CT) le 23 octobre 2003, en vue de l'obtention de l'approbation définitive du projet. La Phase 3 se prêtera à la réalisation de certains des principaux progrès dont les utilisateurs du système du CIPC ont été témoins depuis la mise en œuvre de ce dernier en 1972, y compris une technologie de la sécurité et des contrôles d'accès plus efficaces, et l'amélioration de certains aspects de la fonctionnalité du CIPC, tels le Fichier des biens, le Fichier des personnes, le Fichier des véhicules et le Fichier de la navigation.

Le Projet de renouvellement du CIPC devrait être terminé d'ici mars 2005.

Le CIPC contribue déjà de façon importante aux efforts visant à améliorer l'échange de renseignements entre les divers membres de la communauté de justice pénale. Il continuera d'être indispensable à l'atteinte des objectifs stratégiques de la GRC en facilitant le partage de renseignements aux niveaux de travail national et international, ce qui aidera à prévenir des situations telles que des attaques terroristes, des crimes de violence graves et des enlèvements d'enfants transfrontaliers. On s'attend à ce que le CIPC joue un rôle prépondérant dans les plans relatifs à l'Initiative sur la justice intégrée (IJI).

Le CIPC est et continuera d'être un dépôt national de renseignements d'intérêt pour les services de police, et d'assurer des capacités de transmission de demandes à d'autres dépôts de données indexées de systèmes administratifs et d'application de la loi tels que le Registre canadien des armes à feu en direct (RCAFED), le Système de gestion des détenus (SGD), les systèmes provinciaux et territoriaux de permis de conduire et de propriétaires de véhicules immatriculés, ainsi que le NCIC et le NLETS aux États-Unis. Le CIPC collabore actuellement avec le Secrétariat des normes de données de l'Initiative sur la justice intégrée du Solliciteur général afin de garantir la compatibilité avec les systèmes futurs.

Les événements du 11 septembre 2001 ont fait ressortir l'urgence de la modernisation du système du CIPC par la GRC, afin de relever les défis posés par le terrorisme et le crime organisé tant à l'échelle nationale qu'à l'échelle internationale. Le système actuel du CIPC constitue le fondement des objectifs opérationnels immédiats. La mise en œuvre de la Phase 3 du Projet de renouvellement du CIPC en 2005 renforcera la situation du CIPC et favorisera l'atteinte des objectifs à long terme de la police et de la justice intégrées. En fin de compte, le CIPC jouera un rôle de premier plan dans la réalisation de l'objectif consistant à garantir la « sécurité des foyers et des collectivités ».

Cette EFVP indique les risques d'entrave à la vie privée et les problèmes suivants relatifs à la vie privée, ainsi que les mesures d'atténuation :

Contrôle et utilisation de renseignements personnels. Le CIPC est une base de données intégrée (dépôt) dans laquelle des renseignements précis sur l'application de la loi peuvent être inscrits, échangés par voie électronique et échangés avec les partenaires de l'application de la loi dans leurs rôles actuels aux niveaux de la prévention criminelle et de la lutte contre le crime. Du point de vue opérationnel, la GRC contrôle l'infrastructure qui comprend le CIPC, les ordinateurs centraux et les dispositifs à mémoire situés à la Direction générale de la GRC, à Ottawa. Cependant, on estime que la garde et le contrôle des renseignements personnels inscrits au CIPC relèvent exclusivement du service utilisateur qui effectue l'inscription. L'accès aux renseignements inscrits par un service utilisateur ne peut être permis que par ce dernier en vertu de la législation fédérale ou provinciale sur l'accès à l'information qui le régit. La GRC contrôle actuellement l'accès au CIPC au moyen d'un fichier de sécurité. Le Comité consultatif du CIPC permet l'accès au CIPC. Tous les services utilisateurs ayant accès au système du CIPC sont régis par les politiques énoncées dans le Manuel de référence du CIPC. Les services de police ne sont pas tenus de conclure un protocole d'entente afin d'accéder au système du CIPC. Cependant, les services non policiers tels que Transports Canada doivent conclure un protocole d'entente. À mesure que le nombre de partenaires et les types de renseignements échangés augmentent, des protocoles d'entente officiels deviendront nécessaires. Un protocole d'entente est un outil utile pour décrire les responsabilités des parties.

  • Atténuation La GRC élaborera un nouveau protocole d'entente pour les nouveaux services utilisateurs accédant au système du CIPC, qui portera sur l'utilisation et la divulgation de renseignements personnels obtenus du système du CIPC.

Utilisation de données fictives. Les renseignements du CIPC seront utilisés à des fins de formation et/ou d'évaluation. On doit envisager l'utilisation de données fictives au lieu de renseignements personnels pour les fonctions notées.

  • Atténuation Le CIPC utilise une base de données de formation qui contient des données fictives à des fins de formation. Celle-ci ne convenait pas pour l'évaluation. La GRC essaiera de fournir un milieu d'évaluation et de formation où l'on n'utilise pas de renseignements personnels.

Intégrité des données. Le CIPC est un dépôt national de renseignements opérationnels qui constitue une ressource essentielle partagée au sein des services canadiens d'application de la loi. La fiabilité et l'efficacité de ce système de soutien dépend de l'exactitude, de la validité et de la pertinence des renseignements contenus dans ses banques de données.

  • Atténuation – Le CIPC a des normes et des pratiques bien établies afin d'assurer l'exactitude, la validité et la pertinence de ses données. Chaque service contributeur est responsable des données qu'il inscrit. Des rapports sont présentés afin de veiller à ce que les fiches soient validées à intervalles réguliers. De la même façon, des rapports d'élimination sont générés afin de faire en sorte que la date d'expiration des fiches est toujours valide. Enfin, chaque service utilisateur est soumis à une vérification indépendante effectuée par les vérificateurs du CIPC.

Sommaire de l'EFVP. La politique concernant les évaluations des facteurs relatifs à la vie privée exige qu'un sommaire de l'EFVP soit accessible au public. La GRC n'a pas encore établi de processus organisationnel officiel pour publier des documents tels que les EFVP, mais la politique est en voie d'élaboration.

  • Atténuation – L'autorité de la GRC en matière d'AIPRP établira un processus organisationnel officiel afin de publier les sommaires des EFVP sur le site Web public de la GRC.

Les problèmes relatifs à la vie privée mentionnés dans cette EFVP peuvent être résolus au moyen de l'élaboration et de la documentation de procédures et de processus appropriés qui permettront d'assurer l'observation de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels.

Date de modification :