Signalement des incidents suspects (SIS)
Sommaire
La GRC lutte contre le terrorisme en Amérique du Nord comme ailleurs, en collaboration avec des organismes canadiens et étrangers. Le paragraphe 6(1) de la Loi sur les infractions en matière de sécurité et l'article 2 de la Loi sur le Service canadien du renseignement de sécurité confèrent à la GRC la responsabilité d'enquêter sur les menaces à la sécurité du Canada.
Selon ce mandat, la GRC doit aussi contribuer à protéger les infrastructures essentielles (IE) du pays. Le Cadre de gestion des urgences pour le Canada définit les IE comme les systèmes et les installations essentiels sur lesquels repose notre niveau de vie. Cette définition englobe les installations physiques, la technologie de l'information, les réseaux ainsi que les biens et services essentiels à la santé de la population canadienne, à sa sécurité, à son bien-être économique et à la bonne marche de son gouvernement.
Une part non négligeable des IE du Canada est gérée et protégée par des entreprises privées (voir la liste des participants à la section 3.5). Les Enquêtes criminelles relatives à la sécurité nationale (ECSN) de la GRC ont donc lancé le projet Signalement des incidents suspects (SIS), qui permettra de recueillir des renseignements sur les incidents suspects pouvant mettre en jeu la sécurité nationale. Les partenaires externes de la protection des IE qui fournissent des renseignements le font volontairement; par conséquent, la présente évaluation des facteurs relatifs à la vie privée (EFVP) n'abordera pas la façon dont ils gèrent les renseignements avant de les soumettre.
La collecte, le traitement, le stockage, la distribution et le retrait des renseignements personnels du système RIS respectent les politiques et les procédures du gouvernement du Canada de même que le GRC PPU 025 (Dossiers des enquêtes relatives à la sécurité nationale) et le GRC PPU-005 (Documents opérationnels), qui sont disponibles à l'adresse www.InfoSource.gc.ca. Une EFVP distincte fait état des questions de vie privée liées au Système d'incidents et de rapports de police protégé (SIRPP), notre principal système de gestion des dossiers où seront versés tous les RIS. De même, la conservation et le retrait des données du SIRPP et des RIS se feront conformément au Tableau de classification des incidents (TCI), tel qu'il est décrit dans l'EFVP du SIRPP.
Seuls les employés des partenaires de la protection des IE, des services de police locaux ou des organismes gouvernementaux peuvent être autorisés à utiliser le système RIS sur le Web, qui comprendra deux environnements : l'un Protégé B et l'autre intitulé « Environnement classifié ».
Pour les utilisateurs de l'extérieur de la GRC, l'accès à l'environnement Protégé B du système RIS sera accordé au moyen de l'Environnement de présence dans Internet (EPI), un service protégé d'hébergement Web qui assure l'authentification des utilisateurs grâce à un laissez-passer électronique. Travaux Publics et Services gouvernementaux (TPSGC) tient à jour une EFPV distincte sur ce laissez-passer. Les utilisateurs des partenaires seront désignés comme personnes-ressources dans les protocoles d'entente ou les accords officiels conclus avec les partenaires de la protection des IE. Pour obtenir des droits d'accès, les utilisateurs potentiels feront l'objet d'une vérification en vue d'obtenir une cote minimale de niveau II Secret de la GRC. Le personnel de la GRC accédera au système RIS en passant par le Réseau des Services nationaux de police (RSNP) et le Portail d'accès sécurisé de l'Infrastructure de gestion des privilèges (IGP). L'Environnement classifié est un environnement interne de la GRC sans lien avec l'environnement Protégé B du système RIS. Les renseignements sur les incidents suspects reçus seront versés manuellement dans les systèmes de l'EC.
La fonctionnalité de l'interface externe du système RIS permet d'accorder des droits à l'utilisateur et l'autorise à visionner certains renseignements. Seuls la GRC et les services de PAL auront accès à la version intégrale des rapports d'incidents suspects pour les besoins en matière de renseignements criminels relatifs à la sécurité nationale. Tout autre partenaire désigné par l'auteur et qui a un besoin de savoir pourra également, à condition d'avoir fait l'objet d'une vérification de sécurité par la GRC consulter les rapports, mais en version aseptisée (c. à d. sans renseignements personnels).
Le système RIS ne permettra ni le rapprochement de données ni l'établissement de profils.
Conformément à l'alinéa 5(3)b) de la Loi sur la protection des renseignements personnels, une personne soupçonnée d'être impliquée dans un incident suspect ne doit pas être informée qu'elle fait l'objet d'une collecte de renseignements personnels, car les fins de l'enquête criminelle s'en trouveraient compromises.
La GRC affichera le présent résumé sur son site Web pour que toutes les personnes concernées, dont le grand public, puissent le consulter. Elle préviendra les participants au projet de RIS, de même que les principaux intervenants gouvernementaux, lorsqu'elle soumettra la présente EFVP au Commissariat à la protection de la vie privée (CPVP). Les nouveaux participants au projet de RIS seront avisés qu'une EFVP a été présentée au CPVP. Dans les présentations, exposés et autres communications sur le projet de RIS, il sera question de protection des renseignements personnels. N'importe qui pourra obtenir une version aseptisée de l'EFVP en vertu de la Loi sur l'accès à l'information. Dans la prochaine révision annuelle d'InfoSource, les fichiers de renseignements personnels pertinents (GRC PPU 005 et 025) feront mention du projet de RIS.
Pour que le public soit en mesure d'exercer les droits que lui garantit la Loi sur l'accès à l'information, celle ci charge le Conseil du Trésor de produire et de publier chaque année une description des organisations, des attributions et des dossiers du gouvernement qui soit suffisamment claire et détaillée.
Le Conseil du Trésor doit aussi publier chaque année un répertoire des renseignements personnels que détient le gouvernement fédéral. Ainsi, le public peut savoir comment le gouvernement utilise ceux ci, et il est à même d'exercer les droits que lui garantit la Loi sur la protection des renseignements personnels.
- Date de modification :