Rapport annuel au parlement 2023-2024 sur l'application de la Loi sur la protection des renseignements personnels

Gendarmerie royale du Canada (GRC)

La GRC, qui soulignait son 150e anniversaire en mai 2023, poursuit ses efforts de modernisation. Le Plan stratégique de la GRC, Vision150 et au-delà, trace une voie à suivre ambitieuse vers une Gendarmerie moderne, inclusive et digne de confiance. Le plan s’inscrit dans une optique renouvelée, axée sur la technologie, les services de police numériques et l’amélioration de la culture organisationnelle. En tant que corps policier fédéral, provincial, territorial et municipal, la GRC fournit des services de police à toute la population canadienne et des services de police contractuels à trois territoires, à huit provinces et à plus de 150 municipalités, par l’entremise de plus de 700 détachements dans des collectivités canadiennes, 600 collectivités autochtones et trois aéroports internationaux.

La GRC a un vaste mandat, qui consiste notamment à prévenir la criminalité et à mener des enquêtes, à maintenir la paix et l’ordre, à faire respecter les lois, à contribuer à la sécurité nationale, à veiller à la sécurité des représentants de l’État, des dignitaires en visite et des membres de missions étrangères, et à offrir un soutien opérationnel crucial à d’autres services de police et organismes d’application de la loi au Canada et à l’étranger.

Un commissaire dirige la GRC avec l’appui d’un État-major supérieur (EMS) composé de membres réguliers, de membres civils et de fonctionnaires. L’EMS a pour rôle d’élaborer, de promouvoir et de communiquer les objectifs et priorités stratégiques, les stratégies de gestion et les modalités de gestion du rendement à des fins d’orientation et de responsabilisation.

L’organisation compte en quinze divisions (dix provinces, trois territoires, la Division Dépôt et la Direction générale à Ottawa), qui ont toutes à leur tête un commandant divisionnaire ou un directeur général.

La Direction générale s’organise selon les dix secteurs d’activité suivants : Services de police fédéraux, Services de police contractuels et autochtones, Services de police spécialisés, Gestion générale et contrôle, Ressources humaines, Vérification interne et évaluation, Secteur de la responsabilité professionnelle, Politique stratégique et relations externes, et Services juridiques.

À l’issue d’une réorganisation interne en mai 2023, la Sous-direction de l’AIPRP relève dorénavant du dirigeant principal de l’Information (DPI), Programme de gestion de l’information et de technologie de l’information (GI-TI). Bien qu’il ne s’agisse pas d’une structure courante au sein du gouvernement, celle ci permet de regrouper l’expertise en matière de données, de gestion de l’information (GI), de technologie de l’information (TI) et d’AIPRP, de façon à permettre la modernisation du programme d’AIPRP. Une telle structure a ses avantages : la Sous-direction assume notamment un rôle plus important à l’égard, entre autres, de la gestion des dossiers numériques, de l’initiative du gouvernement ouvert et de la déclassification des documents historiques.

Sous-direction de l’accès à l’information et de la protection des renseignements personnels

La GRC a mis sur pied la Sous-direction de l’AIPRP en 1983, à titre de point de contact central pour toutes les questions découlant de la LAI et de la LPRP. Durant la majeure partie de la période de référence, la Sous-direction de l’AIPRP relevait du service de GI-TI des Services de police spécialisés.

Le directeur général agit au nom du chef de l’organisation en qualité de coordonnateur de l’accès à l’information et de la protection des renseignements personnels pour la GRC. Le coordonnateur de l’AIPRP veille à ce que la GRC se conforme à l’esprit et à l’intention de la LAI et de la LPRP, ainsi qu’à l’ensemble des règlements, des politiques et des lignes directrices qui en découlent. La personne titulaire du poste de directeur général doit également diriger le vaste effort de modernisation.

Conformité

La Sous-direction de l’AIPRP a observé une hausse en matière de la conformité quant au nombre de demandes fermées dans les délais prescrits par la LPRP. Au cours de l’exercice 2023-2024, la conformité est passée à 61 %, contre 55 % au cours de l’exercice précédent. Cette augmentation repose en partie sur les modifications apportées aux processus au sein de la Sous-direction, qui ont permis de réaliser des gains d’efficacité, d’intensifier les efforts à l’égard des ressources humaines (dotation, formation, maintien en poste) et de recourir à des experts-conseils pour régler des dossiers complexes et en retard afin d’assurer la conformité à la loi.

Demandes reçues et fermées

Comme l’indique le rapport statistique à l’Annexe B, la GRC a reçu un total de 7 808 nouvelles demandes en vertu de la LPRP en 2023-2024. Il y a également eu 4 988 demandes provenant des dernières périodes de référence, pour un total de 12 796 demandes. De ce total, 6 822 ont été réglées et 5 974 ont été reportées à l’exercice 2024-2025.

Les demandes en vertu de la LPRP couvrent les renseignements personnels des demandeurs touchant un éventail de dossiers et de médias (c. à d. audio et vidéo), notamment des renseignements sur des dossiers opérationnels de la police, comme des collisions de véhicules à moteur, et des dossiers d’emploi.

Tel qu’illustré dans le graphique ci-dessous, il y a eu une augmentation du nombre de demandes reçues par rapport à la période de référence précédente. Le nombre de demandes reçues a augmenté de 64,6 % comparativement à l’exercice précédent, et de 82 % par rapport à l’exercice 2021-2022. L’augmentation du nombre de demandes reçues en vertu de la LPRP est directement liée aux efforts en matière d’éducation de la Sous-direction. Une orientation a été ajoutée au portail du SCT pour guider davantage de demandeurs vers la LPRP afin qu’ils puissent demander leurs renseignements personnels. Cela présente des avantages pour les demandeurs, car les demandes relatives à la LPRP peuvent être faites gratuitement. De plus, elles bénéficient d’un droit d’accès élargi et elles accordent aux demandeurs le droit de demander une correction, ce qui n’existe pas dans le cadre de la LAI. L’augmentation des demandes susmentionnées correspond à une diminution des demandes présentées en vertu de la LAI.

Le graphique illustre également que le nombre de demandes fermées au cours de cette période de référence a augmenté de 112 % comparativement à l’exercice précédent. Ce résultat remarquable est le fruit d’une combinaison de plusieurs facteurs, notamment le changement dans le traitement des demandes, de l’équipe de l’AIPRP à l’équipe de la LPRP, la concentration sur les solutions rapides, l’embauche en ressources humaines et de nombreuses améliorations de processus.

Délai de traitement et prorogations

La Sous-direction de l’AIPRP a traité 2 334 demandes (34 %) en 30 jours ou moins. Au cours de la période de référence, 1 869 demandes (27 %) ont été traitées dans un délai de 31 à 60 jours, 558 demandes (8 %) dans un délai de 61 à 120 jours et 2 091 demandes (30 %) dans un délai de plus de 121 jours.

Au titre de l’article 15 de la LPRP, les institutions sont autorisées à proroger les délais prévus par la loi pour répondre à une demande au-delà de 30 jours.

Pour les demandes fermées au cours de la période de référence 2023-2024, la GRC a demandé 5 018 prorogations en vertu du sous-alinéa 15a)(i), qui porte sur l’entrave déraisonnable au fonctionnement.

Aucune prorogation en vertu du sous-alinéa 15a)(ii) n’a été demandée pour des consultations.

Règlement des demandes traitées

Les 6 822 demandes réglées au cours de l’exercice 2023-2024 se ventilent comme suit :

• 3 238 demandes (47 %) ont fait l’objet d’une divulgation partielle;
• 1 970 demandes (29 %) ont été abandonnées par le demandeur;
• 701 demandes (10 %) n’ont pas permis de trouver de documents;
• 362 demandes (5 %) ont été entièrement communiquées;
• 516 demandes (7 %) ont fait l’objet d’une exception totale;
• 35 demandes (moins de 1 %) n’ont été ni confirmées ni infirmées.
• Aucune demande (0 %) n’a fait l’objet d’une exclusion totale.

Les pourcentages ont été arrondis et ne totalisent pas 100.

Consultations reçues d’autres institutions

Au cours de la période de référence actuelle, la GRC a mené à bien 105 consultations, pour un total de 12 156 pages examinées. Sur les 105 demandes de consultation terminées, 53 ont été reçues d’autres organismes du gouvernement du Canada, et 52 d’autres organisations. Il s’agit d’une nette augmentation par rapport à la période de référence précédente, au cours de laquelle la GRC n’avait examiné que 62 demandes et 6 234 pages. La GRC continue de mettre l’accent sur les consultations en tant que service à la communauté de l’AIPRP et conformément aux attentes du Commissaire à la protection de la vie privée.

Demandes actives en suspens des périodes de référence antérieures

À la fin de l’exercice 2023-2024, 5 974 demandes étaient en suspens. Parmi ces demandes en suspens, 14 % ont été reportées dans les délais prévus par la loi et 86 % ont été reportées au-delà de ces délais. Les demandes reportées ont été reçues au cours des exercices suivants :

• 3 099 (52 %) reçues en 2023-2024;
• 1 490 (25 %) reçues en 2022-2023;
• 795 (13 %) reçues en 2021-2022;
• 405 (7 %) reçues en 2020-2021;
• 152 (3 %) reçues en 2019-2020;
• 24 (moins de 1 %) reçues en 2018-2019;
• 4 (moins de 1 %) reçues en 2017-2018;
• 3 (moins de 1 %) reçues en 2015-2016;
• 1 (moins de 1 %) reçue en 2014-2015 ou avant.

Les pourcentages ont été arrondis et ne totalisent pas 100.

Plaintes actives en suspens des périodes de référence antérieures

À la fin de la période de référence, 128 plaintes étaient en suspens. Les plaintes en suspens ont été reçues au cours des exercices suivants :

• 112 (88 %) reçues en 2023-2024;
• 11 (9 %) reçues en 2022-2023;
• 1 (moins de 1 %) reçue en 2021-2022;
• 1 (moins de 1 %) reçue en 2020-2021;
• 0 (0 %) reçue en 2019-2020;
• 3 (moins de 1 %) reçue en 2018-2019;
• 0 (0 %) reçue en 2017-2018 ou plus tôt.

Les pourcentages ont été arrondis et ne totalisent pas 100.

Article 8 de la LPRP

En ce qui concerne les exigences législatives en matière de divulgation de renseignements personnels conformément à l’article 8 de la LPRP, le GPPRP de la Sous-direction de l’AIPRP a examiné 791 pages liées à une communication au titre de l’alinéa 8(2)f), a traité 22 demandes au titre de l’alinéa 8(2)e), 20 demandes au titre de l’alinéa 8(2)m), et a continué de fournir des conseils et une orientation sur toutes les autres dispositions de l’article 8. Aussi, en plus des travaux soulignés dans les sections ci-après, le GPPRP a continué de fournir un soutien à l’organisation en répondant à 124 demandes relatives à la politique de protection des renseignements personnels.

Politiques, lignes directrices et procédures

Durant cette période de référence, la Sous-direction de l’AIPRP a continué de moderniser et de mettre à jour les politiques et les procédures internes pour en assurer l’arrimage aux normes actuelles d’établissement de rapports. Ces changements continueront d’être élaborés et mis en œuvre au cours de la période de référence 2024-2025.

Au cours de 2023-2024, la Sous-direction de l’AIPRP a accompli les tâches suivantes :

• amélioration des processus internes pour faciliter le transfert des dossiers au sein de la GRC, y compris la création de lecteurs partagés nationaux pour les renseignements classifiés;
• mise à jour des procédures opérationnelles réglementaires de l’équipe de l’accès à l’information et de l’équipe de la protection des renseignements personnels et des opérations, ce qui s’inscrivait dans les efforts de la Sous-direction pour officialiser ses processus internes;
• modification des lignes directrices pour traiter les dossiers en cours et les dossiers en retard, ce qui a permis d’améliorer l’efficacité du traitement;
• collaboration avec les secteurs d’activité et les agents de liaison divisionnaires pour concevoir des lignes directrices, des normes et des communiqués de sensibilisation afin de faciliter davantage la modernisation de l’AIPRP de la GRC; et la poursuivre à l’aide de réunions hebdomadaires régulières afin de résoudre les problèmes le plus rapidement possible;
• poursuite de la direction du groupe de travail interministériel chargé de dresser des plans de continuité des activités pour les programmes d’AIPRP, ce qui a permis un meilleur échange de l’information entre les ministères participants.
• examen des régimes de travail des employés et établissement d’un modèle de travail hybride afin d’offrir une meilleure conciliation travail-vie personnelle.
• tenue de réunions hebdomadaires avec la Sous-direction de l’AIPRP, les Communications de la GRC et les Affaires parlementaires permettant à l’organisation d’informer adéquatement le commissaire et le cabinet du ministre en cas de questions. Ces réunions ont également permis à la Sous-direction de l’AIPRP de mieux comprendre les sujets qui ont suscité l’intérêt des médias et qui pourraient donner lieu à des demandes;
• projet pilote réussi dans le cadre duquel des employés temporaires qui peuvent travailler à distance ont été embauchés partout au pays, afin d’appuyer les divisions;
• intégration des employés qui travaillent à distance dans le cadre de la modernisation de la Sous-direction de l’AIPRP afin d’augmenter le bassin d’employés expérimentés en matière d’AIPRP de l’extérieur de la région de la capitale nationale;
• élaboration de nouvelles politiques opérationnelles pour des types de documents uniques. Par exemple, la Sous-direction de l’AIPRP et le Groupe des sources humaines ont approuvé une nouvelle directive sur la façon de traiter les demandes contenant une source d’information.

Nos AL divisionnaires travaillent également à établir des processus et des flux de travail. Plus précisément, la Division J (Nouveau-Brunswick) met sur pied son équipe et offre des séances d’information sur l’AIPRP à ses employés. Au total, cinq séances de formation ont été offertes au cours de la dernière année, rejoignant plus de 150 employés. La Division F (Saskatchewan) a également offert à ses employés une formation sur les processus d’AIPRP, les atteintes à la vie privée et l’échange informel de renseignements. En consultation avec le GPPRP, la Division F a également effectué une évaluation des facteurs relatifs à la vie privée (EFVP) liés aux protocoles de divulgation de la violence interpersonnelle. À la Division E (Colombie-Britannique), l’activité « Days of Summer », une activité annuelle d’apprentissage populaire et bien fréquentée sur la gouvernance de l’information, a eu lieu et une formation sur tous les sujets de la gestion de l’information y a été offerte. Au cours de ces deux semaines, une séance de formation et d’information sur l’AIPRP a été présentée à l’ensemble de la Division. La gestion de l’information représente une base essentielle pour assurer la réussite et l’efficacité de l’AIPRP afin de répondre aux exigences législatives en tant qu’organisation. La Division E continue de tenir des appels mensuels tout au long de l’année, ce qui accroît la formation et la sensibilisation des BPR sur les obligations en matière d’AIPRP et améliore l’efficacité de la Division. Alors que le volume de demandes continue d’augmenter de façon constante, la Division E travaille avec des ressources limitées pour traiter les demandes et les arriérés en temps opportun et complète compte tenu des pressions opérationnelles, des exigences législatives, et des lacunes organisationnelles en matière de connaissances et de sensibilisation, tout en s’efforçant de créer des ressources pour appuyer un programme de la Division.

En plus d’une charge de travail déjà bien remplie, tous les AL divisionnaires et des secteurs d’activité ont déployé des efforts considérables pour traiter un arriéré de demandes qui avait augmenté au cours des deux dernières périodes de référence en raison de la COVID-19 et des restrictions qui étaient différentes dans chaque administration et qui ont changé rapidement.

De plus, le GPPRP a :

• poursuivi ses travaux sur l’élaboration de procédures opérationnelles réglementaires (POR), les mises à jour de politiques et de son cadre de protection de la vie privée, ainsi que ses efforts de restructuration des fichiers de renseignements personnels de la GRC;
• terminé l’examen de ses documents de politique et d’orientation par rapport aux évaluations des facteurs relatifs à la vie privée (EFVP). Les nouveaux documents d’orientation comprennent un manuel détaillé sur l’EFVP, un guide de haut niveau sur l’EFVP, un modèle provisoire d’EFVP mis à jour et la mise en œuvre d’un nouveau modèle de questionnaire d’EFVP qui comprend une courte évaluation du GPPRP ainsi que des stratégies d’atténuation des risques à adopter par le programme.
• élaboré des POR au sujet des questionnaires d’évaluation des facteurs relatifs à la vie privée, conformément aux directives et lignes directrices du Conseil du Trésor en matière de protection des renseignements personnels;
• procédé à la mise à jour des POR internes relatives aux atteintes à la vie privée et aux plaintes reçues au titre des articles 4 à 8 de la LPRP. De plus, pour veiller à ce que l’organisme reçoive des avis utiles et opportuns, le GPPRP a élaboré une POR interne relative à la réponse aux demandes de renseignements.

Modernisation de l’AIPRP

En novembre 2020, le commissaire à l’information du Canada a publié les résultats d’une enquête systémique sur le programme d’AIPRP de la GRC, intitulée Question d’accès : Le besoin de leadership. Le rapport était très critique à l’égard du programme d’AIPRP de la GRC et contenait 15 recommandations d’amélioration. Par la suite, le ministre de la Sécurité publique a ordonné à la GRC de donner suite aux recommandations du CI, de présenter une stratégie décrivant la voie à suivre et de la concevoir en consultation avec le SCT. En réponse, la GRC a conçu une stratégie générale intitulée Accès accordé : Rétablir la confiance dans le Programme d’accès à l’information et de protection des renseignements personnels de la GRC, accompagnée d’un plan d’action décrivant les initiatives visant à moderniser le programme.

La GRC a entrepris la mise en œuvre de la stratégie en 2021-2022 et s’est engagée à la mener à bien au cours des prochaines années. L’objectif est d’augmenter les taux de conformité et d’améliorer la transparence auprès du public. La GRC a publié la stratégie, et fournit des mises à jour trimestrielles, sur son site Web externe. Nous invitons tous les Canadiens à consulter le site et à surveiller nos progrès à l’adresse https://www.grc-rcmp.gc.ca/fr/strategie-modernisation-du-programme-dacces-a-linformation-et-protection-des-renseignements.

Au cours de la période de référence, la GRC a continué de faire des progrès dans la mise en œuvre de la stratégie. Bien que l’on puisse trouver de plus amples renseignements sur notre site Web externe, les principales initiatives sont notamment les suivantes :

Premier pilier : le personnel de la GRC

• Le programme de perfectionnement professionnel approuvé au cours de la période de référence précédente est opérationnel. Les employés ont été jumelés à des mentors et travaillent avec diligence à leur première promotion. Ce programme aide à faciliter le recrutement, la formation et le maintien en poste d’analystes hautement qualifiés qui appuieront adéquatement la GRC.
• La formation demeure au cœur de la Sous-direction. Elle est essentielle à la croissance des employés et au renforcement des capacités pour l’avenir de la Sous-direction. Collectivement, les employés de la Sous-direction ont participé à plus de 200 cours (formation sur l’AIPRP, gestion du changement, gestion de projet, etc.) ainsi qu’à de la formation sur la négociation et d’autres compétences générales (communications Insights Discovery, Civilité et respect, Renouvellement des valeurs fondamentales). Ces efforts contribuent à faire de la GRC un chef de file au sein de la collectivité de l’AIPRP.
• Selon un sondage interne, 73 % des employés de l’AIPRP estimaient qu’ils recevaient une reconnaissance adéquate pour leurs efforts au travail. Des efforts considérables ont été consacrés à la reconnaissance des employés à tous les niveaux au moyen de processus formels et informels.
• La Sous-direction de l’AIPRP a élargi sa relation avec VivreTravaillerJouer, une organisation qui offre un soutien et des services directs aux personnes ayant une déficience intellectuelle, aux personnes autistes et aux personnes ayant reçu un double diagnostic pour qu’elles puissent vivre, travailler et jouer en tant que citoyens valorisés. La Sous-direction compte actuellement trois employés qui sont appuyés par VivreTravaillerJouer.
• La Sous-direction de l’AIPRP a pu obtenir un soutien supplémentaire du programme de GI-TI en recourant à des étudiants recrutés dans le cadre du Programme fédéral d’expérience de travail étudiant. Ces étudiants, représentant 1 639 ETP, travaillaient à temps partiel pendant les congés scolaires. Cela a permis d’obtenir une aide très nécessaire dans le cadre du volet Soutien opérationnel tout en exposant les étudiants à une carrière dans la fonction publique fédérale. La Sous-direction continuera de développer ces relations dans l’espoir de recruter de nouveaux analystes à la fin de leurs études.
• Les langues officielles sont au premier plan de l’apprentissage au sein de la Sous-direction. Conformément à la Directive sur les langues officielles pour la gestion des personnes du Secrétariat du Conseil du Trésor, 33 employés ont été inscrits à des activités de formation linguistique allant de l’apprentissage en groupe à la formation à temps plein au cours de la période de référence.
• La formation ne se limite pas aux cours externes. Les employés qui participent à des conférences et à des formations externes sont appelés à transmettre leurs nouvelles connaissances à leurs collègues. Au cours de la présente période de référence, il y a eu des séminaires dans le cadre de conférences de l’Association du Barreau canadien, du Symposium annuel sur la protection des renseignements personnels de l’International Association of Privacy Professionals et de la conférence annuelle de l’Association canadienne d’accès à l’information et de protection des renseignements personnels.
• Une nouvelle série de déjeuners-conférences a été lancée, soit la section responsable de l’apprentissage de la Sous-direction de l’AIPRP durant la période de référence. Conçue pour tirer parti de la richesse des connaissances au sein de la Sous-direction, cette série de présentations mensuelles sur toutes sortes de sujets liés à l’AIPRP. Parmi les sujets abordés jusqu’à maintenant, mentionnons la façon de préparer un affidavit en réponse à une plainte, le nouveau Document d’orientation sur la divulgation de documents historiques du SCT et l’entente de règlement avec le fonds LGBT Purge visant la divulgation des dossiers liés au traitement des employés LGBT au sein du gouvernement du Canada entre les années 1950 et les années 1990.

Deuxième pilier : les outils de la GRC

• L’adoption des caméras d’intervention à la GRC pourrait changer la nature de l’AIPRP et de la gestion de l’information pour l’organisation en général. La mise à l’essai des caméras et des solutions de stockage se poursuit, mais la Sous-direction de l’AIPRP a adopté de nouveaux logiciels, CaseGuard et AVS4You, qui permettent l’examen et le caviardage des documents audio et vidéo reçus dans le cadre de demandes, dont la quantité augmente sans cesse.
• Le logiciel archaïque Access Pro Case Management utilisé par de nombreux bureaux de l’AIPRP à l’échelle du gouvernement a été mis à jour, et le fournisseur et le service des TI de la GRC fournissent maintenant du soutien. Le processus d’approvisionnement se poursuit à l’échelon des organismes centraux en ce qui concerne les nouveaux logiciels destinés au secteur, mais ce processus connaît toujours des problèmes qui retardent encore davantage les mises à jour désespérément nécessaires.
• La Sous-direction de l’AIPRP a mis au point deux outils d’automatisation des processus robotiques, des robots, qui visent à réduire le fardeau administratif qui pèse sur chaque analyste lorsqu’il s’agit de remplir une demande. Ces deux robots, qui sont actuellement à l’étape de la mise à l’essai, peuvent repérer les documents en double (ce qui devrait réduire la charge de travail des analystes de 10 %) et automatiser la saisie des données de la demande. On prévoit que les deux robots seront utilisés au cours de la prochaine période de référence.

Troisième pilier : les procédures de la GRC

• À mesure que la Sous-direction continue de croître, nous continuons de réexaminer nos processus et nos procédures. Des réunions sur l’efficacité opérationnelle ont été organisées chaque mois, et les trois volets ont contribué aux discussions sur la façon de simplifier les processus au bénéfice de tous.
• Le volet Soutien opérationnel a établi des IRC concernant le traitement des demandes sur une base trimestrielle/hebdomadaire. L’équipe dispose maintenant d’un processus de circulation de l’information qui fonctionne comme un système d’alerte rapide fournissant aux gestionnaires des renseignements clés qui les aident à déterminer et à planifier (p. ex. personnel, heures supplémentaires, étudiants) si la conformité en matière de traitement des demandes fluctue – en repérant les problèmes avant qu’ils ne s’aggravent et deviennent impossibles à gérer.
• Le volet Soutien opérationnel a établi un solide processus de triage, qui a permis de fermer ou de transférer 2 136 demandes (22 % des demandes) de façon indépendante (il n’est pas nécessaire que l’équipe de la divulgation examine la demande). Cette année, l’équipe de triage a communiqué avec le demandeur dans le cas de 1 772 demandes de précisions.
• La rédaction de POR est devenue une priorité au cours de la période de référence. De nombreuses procédures étaient informelles et étaient communiquées de bouche à oreille. Afin de faciliter la formation et d’assurer l’uniformité, des POR ont été rédigées pour traiter des dossiers de collision de la route, les déclarations, les enquêtes en cours et les dossiers de candidats, pour n’en nommer que quelques-uns.
• La Sous-direction de l’AIPRP a continué de travailler sur les compétences acquises au cours de la période de référence précédente. Les pratiques de gestion agiles, y compris les caucus et les réunions éclair, ont favorisé la souplesse, la collaboration et la réponse rapide aux besoins changeants.

Efforts supplémentaires

• Dans le cadre de l’intervention de la GRC à des événements majeurs, la Sous-direction de l’AIPRP a affecté des analystes clés qui collaborent directement avec les titulaires de dossiers pour récupérer les dossiers pertinents. Cela a permis d’assurer une réponse uniforme et rapide en raison de leur connaissance approfondie et unique des dossiers.
• La Sous-direction de l’AIPRP a participé à la mise en œuvre des recommandations de la Commission sur les pertes massives à la suite des événements de Portapique, en Nouvelle-Écosse. Des conseils et une orientation ont été offerts pour veiller à ce que la réponse de la GRC soit plus ouverte et transparente dès le départ.
• La Sous-direction de l’AIPRP collabore régulièrement avec l’équipe de vérification et d’évaluation de la GRC pour effectuer des examens du point de vue d’une demande d’AIPRP de toutes les vérifications et de tous les rapports avant leur publication.
• À la suite d’une directive ministérielle, la Sous-direction de l’AIPRP continue d’appuyer le Comité consultatif de gestion de la GRC en effectuant des examens informels avant la publication de ses recommandations à l’appui de la réforme interne tout en demeurant transparente avec le public.
• La Sous-direction de l’AIPRP collabore avec des intervenants internes afin de répondre aux demandes de documents dans le cadre de l’enquête publique sur l’ingérence étrangère. Ce sujet très délicat nécessite un examen minutieux parce qu’il faut s’assurer que toute divulgation potentielle satisfait aux exigences de l’enquête, mais ne nuit à aucune enquête en cours.
• La GRC continue de copiloter un groupe de travail interministériel pour mettre en commun les pratiques exemplaires et déterminer les domaines de collaboration. Parmi les sujets abordés cette année, mentionnons les plaintes, les pratiques en matière de protection des renseignements personnels, les mises à jour des logiciels, le programme de perfectionnement professionnel, l’amélioration des pratiques de rationalisation et les stratégies relatives à l’arriéré.

Ces réussites n’ont pas été sans défis. Le contexte de l’AIPRP a beaucoup évolué, et jusqu’aux récents efforts de modernisation, le programme de la GRC a pris du retard. Au fil du temps, des problèmes communs sont apparus dans le logiciel de gestion de cas utilisé pour gérer les demandes, ce qui a amené chaque utilisateur à élaborer ses propres solutions de rechange. Cette méthode insoutenable, combinée à la décision de renoncer au soutien en matière de maintenance de la part du fournisseur, a incité la GRC à renouveler les contrats de maintenance. Les mises à jour ont nécessité des efforts de la part du personnel informatique sur une période de 18 mois et visaient à résoudre les problèmes existants. Toutefois, la mise à jour effectuée en juillet 2023 a entraîné plusieurs erreurs nouvelles et importantes, notamment la perte de modèles de lettre et de courriel générés automatiquement. La perte de ces modèles a entraîné un surcroît de travail toutes les semaines, car il a fallu les modifier manuellement pour chaque destinataire, ce qui a ralenti les délais de traitement des demandes et augmenté le risque d’atteinte à la vie privée. Les problèmes liés au fait que le logiciel de gestion des cas vieillit persistent malgré la mise à jour. Pour respecter les obligations prévues par la loi, la GRC doit consacrer des fonds et des efforts à l’acquisition d’une nouvelle solution logicielle de traitement des demandes avant la fin de vie du logiciel. Cette mise à jour est actuellement au point mort en raison de problèmes d’approvisionnement au niveau des organismes centraux.

Durant la période de référence précédente, la GRC s’est jointe au portail des Outils de gestion de l’AIPRP en ligne du SCT. Ce portail a été conçu pour permettre aux demandeurs de présenter en ligne leurs demandes en vertu de la LAI et de la LPRP, directement à l’institution, de télécharger tous les documents justificatifs requis et même de recevoir les documents demandés en ligne. En pratique, pour la GRC, ce portail a ralenti le temps de traitement de chaque demande reçue et a ajouté de nombreuses étapes manuelles supplémentaires à suivre. Le portail tel qu’il a été lancé était lourd et ne pouvait pas être adapté aux besoins de la GRC. La Sous-direction de l’AIPRP a travaillé en étroite collaboration avec le SCT pour tenter d’améliorer le portail, car environ 80 % des demandes reçues par l’entremise du portail nécessitent des précisions manuelles de la part des employés de la Sous-direction de l’AIPRP, ce qui augmente considérablement le temps requis pour traiter chaque demande. On estime que ces étapes supplémentaires coûtent à la Sous-direction de l’AIPRP de la GRC plus de 100 000 $ par année. Cela dit, on espère qu’en travaillant de concert avec le SCT, un portail mieux adapté permettra d’éliminer ces inefficacités et sera résolu au cours de la période de référence 2024-2025.

Au cours de l’exercice 2023-2024, le GPPRP a continué de renforcer sa relation avec le nouveau PNIT. Dans le cadre de renforcement des relations, les deux équipes ont collaboré à l’élaboration d’une matrice RASCI qui clarifie et définit les rôles et les responsabilités des personnes qui travaillent avec les bureaux de première responsabilité de la GRC. Chaque évaluation du PNIT requiert la production du questionnaire d’EFVP, dans lequel le GPPRP fournit aux clients des recommandations pour assurer la conformité à la LPRP lors de l’intégration de nouvelles technologies.

Le Groupe a aussi renforcé sa relation avec d’autres intervenants internes clés, comme la section de la GI-TI, le Centre d’expertise sur l’ACS Plus et le Centre de décision sur les protocoles d’entente. Le Groupe rencontre désormais régulièrement ses partenaires pour échanger de l’information et de l’expertise et identifier les lacunes en matière de protection de la vie privée au sein de l’organisation.

Dans le cadre de Vision 150 de la GRC et des efforts de modernisation du Bureau de l’AIPRP, une vaste stratégie de sensibilisation à la protection des renseignements personnels et à la sécurité est en cours d’élaboration, qui comporte ce qui suit, sans s’y limiter :

• Élaboration et mise en commun d’outils de gestion des atteintes à la vie privée et des EFVP;
• Création d’une présentation à l’intention de la haute direction, qui est maintenant diffusée et utilisée;
• Augmentation des ressources responsables de la protection des renseignements personnels au sein du GPPRP, qui sont passées de 3 à 11 depuis janvier 2022, vers un total prévu de 14 ressources pour appuyer la GRC et tout ce qui est lié aux politiques connexes. Cela comprend une équipe dédiée à la mobilisation et à la sensibilisation des clients, ainsi qu’une équipe de la conformité en matière de protection des renseignements personnels, le but étant d’accroître la conformité en matière de protection des renseignements personnels, l’éducation, la sensibilisation et le soutien au sein de la GRC.

Établissement d’un groupe de travail interministériel sur la gestion des politiques de protection des renseignements personnels

Étant donné que de nombreux ministères et organismes sont confrontés à des défis similaires en matière de politique de protection des renseignements personnels aux niveaux de la gestion et des opérations, le GPPRP de la GRC a créé, au cours de l’été 2023, un groupe de travail interministériel chargé de partager et d’exploiter les efforts déployés par les partenaires du point de vue des politiques, des procédures, de la structure et des opérations. L’objectif de ce groupe de travail est de fournir une structure pour les discussions et les consultations avec les partenaires interministériels, en mettant l’accent sur les ministères ayant des mandats similaires ou des programmes importants de protection des renseignements personnels, afin d’assurer une collaboration interministérielle efficace et la mise en commun des leçons apprises.

Plaintes et enquêtes

Au cours de la période de référence, la GRC a continué de collaborer avec le CPVP pour traiter les plaintes déposées en vertu des articles 4 à 8 de la LPRP concernant la collecte, la correction, la conservation, l’utilisation, la divulgation et l’élimination des renseignements personnels de la GRC. Voici quelques faits saillants de ces plaintes :

Section 9 – Rapport statistique

Dans le cadre de la stratégie de modernisation, une équipe d’analystes en matière de divulgation spécialement chargés d’examiner les plaintes reçues par l’entremise du CPVP et d’y répondre a été mise sur pied, afin de permettre à la GRC de répondre plus efficacement aux plaintes. La section 9 du rapport statistique, qui se trouve à l’annexe B, fait état des données relatives aux plaintes reçues et réglées. Plus précisément, pour la période de référence 2023-2024, la GRC a reçu et fourni les éléments suivants en vertu de la LPRP :

• Article  31 – La GRC a reçu 226 avis qui se rapportent à l’article 31, ce qui représente 3 % de toutes les demandes réglées au cours de la période de référence. La majorité des plaintes reçues concernaient des retards et des présomptions de refus, ce qui pourrait s’expliquer par l’augmentation importante du nombre de demandes dans la période de référence, l’arriéré permanent de la GRC et la nature complexe et/ou volumineuse des demandes. En vertu de cet article, le CPVP informe officiellement l’institution de son intention d’enquêter sur une plainte reçue concernant une demande.
• Article  33 – La GRC a reçu 312 avis qui se rapportent à l’article 33. En vertu de cet article, le CPVP demande des représentations du plaignant et de l’institution dans le cadre d’une enquête sur une plainte en cours.
• Article  35 – La GRC a reçu 119 avis qui se rapportent à l’article 35. En vertu de cet article, à la conclusion de l’enquête, le CPVP publie un rapport de conclusions, qui peut comprendre des recommandations pour les plaintes jugées fondées.

Recours judiciaire

Quatre procédures judiciaires ont été engagées relativement aux demandes de communication de renseignements personnels traitées en 2023-2024. Aucune n’a été abandonnée, conclue, ni rejetée dans la période de référence.

Résumés des atteintes substantielles à la vie privée :

1. Un employé de la GRC a utilisé la base de données du Système d’incidents et de rapports de police (SIRP) pour faire un contrôle non autorisé sur un membre du public. Les renseignements personnels de deux membres du public ont été examinés de façon inappropriée et communiqués à un tiers. Les deux personnes concernées ont été avisées par la GRC, et les renseignements n’ont pas été divulgués davantage. Depuis l’incident, la Sécurité ministérielle a révisé l’habilitation de sécurité de l’employé, et imposé une formation supplémentaire pour empêcher qu’une telle situation se reproduise.
2. Un carnet de notes contenant des renseignements opérationnels et personnels de nature délicate a été perdu par un membre de la GRC puis trouvé par un criminel connu, qui a ensuite distribué des photos des inscriptions. La GRC n’est pas encore parvenue à récupérer le carnet de notes. Vu la nature des renseignements compromis, des plans de sûreté ont été dressés pour les personnes concernées. Pour éviter qu’un tel incident se reproduise, une formation sur les politiques de traitement approprié de l’information a été implantée.
3. Le cahier d’information remis aux médias au sujet de la suspension d’un membre de la GRC contenait accidentellement le nom de ce dernier. Le directeur de l’accès à l’information de la GRC a communiqué lui même avec le demandeur, de vive voix et par écrit, pour s’assurer que ce renseignement demeure confidentiel et pour lui fournir un nouveau cahier d’information. La personne concernée a été avisée et des mesures ont été prises pour empêcher que le renseignement circule davantage. Pour que cela ne se reproduise pas, la GRC s’est fait une politique d’examiner tous les documents deux fois plutôt qu’une avant de les publier.
4. Un rapport à la Couronne contenait l’identité non caviardée d’un membre du public, ainsi que des extraits d’un document visé par une ordonnance de suspension. L’erreur a été rapidement découverte, le document, détruit par le Ministère, et la personne concernée, avisée de l’erreur. L’information n’a pas été divulguée davantage. Des ressources supplémentaires ont été allouées au détachement responsable pour empêcher que cela se reproduise dans un rapport futur.
5. Un employé de la GRC a consulté la base de données du SIRP pour effectuer des vérifications non autorisées sur de nombreuses personnes. Son habilitation de sécurité suspendue et en cours d’examen, l’employé n’a plus accès à l’équipement informatique, aux bases de données ni aux locaux de la GRC. Une enquête sur les dossiers touchés est en cours et les personnes concernées seront avisées. Cela dit, aucun renseignement personnel ni de nature délicate n’est sorti de la GRC. Pour éviter qu’une telle situation se reproduise, toute la GRC a reçu un courriel intitulé [notre traduction] « Abuser des bases de données de la GRC est une violation grave du code de déontologie » et doit désormais suivre un cours de sensibilisation à la sécurité.
6. Une photo qui désignait à tort deux individus comme des suspects dans une affaire criminelle a été communiquée aux médias et publiée sur le site Web Échec au crime de la GRC. Une fois l’erreur signalée, la photo a été immédiatement retirée et les personnes concernées, avisées. À l’avenir, les photos de cette nature nécessiteront une autorisation judiciaire.
7. Les mesures d’adaptation dont bénéficiait un membre ont été consultées à tort par un de ses collègues, et divulguées à d’autres collègues. La GRC travaille avec le service des TI et les personnes concernées pour s’assurer que l’information compromise ne circule pas davantage et empêcher à l’avenir qu’elle puisse être consultée inutilement. Pour sa part, la personne ayant consulté et divulgué l’information fait l’objet d’un examen disciplinaire.
8. Après qu’on l’en a informée, la GRC a ouvert une enquête sur une compromission des données de Brookfield Global Relocation Services (BGRS) et de Sirva Canada LP, des sociétés affiliées dont le gouvernement du Canada retient les services de réinstallation pour ses employés. Des renseignements de ces entreprises ont été trouvés sur le Web clandestin, ce qui pourrait toucher environ 17 300 employés actuels et anciens de la GRC. Les systèmes des deux entreprises ont fait l’objet de mesures de cybersécurité; celui de BGRS a aussi été mis hors ligne pour limiter l’accès. La Section de la sécurité ministérielle de la GRC a formé un groupe de travail pour déterminer les prochaines étapes et protéger et soutenir les employés touchés.
9. La GRC a constaté que des saisies d’écran d’un bulletin interorganisationnel sur la criminalité avaient été divulguées en ligne. Bien qu’on ne sache pas encore très bien dans quelle mesure les photos ont circulé, la GRC et la police municipale de la région touchée ont géré la fuite, tandis que le site Web qui avait publié les photos les a retirées. Les personnes identifiées dans la fuite ont été avisées rapidement. À cela s’ajoutent une nouvelle politique de sécurité, des travaux de recherche pour créer de nouvelles applications logicielles, la mise à l’essai de celles-ci, et des ajouts aux programmes pour renforcer et protéger le processus de diffusion des bulletins.
10. 1Un commissionnaire engagé à contrat par la GRC a été surpris à filmer avec son cellulaire des images CCTV de détenues. Son contrat a été suspendu et son habilitation de sécurité, révoquée. Une enquête en vertu du Code criminel est en cours. Les personnes concernées ont été avisées et aiguillées vers les services aux victimes. La GRC collabore avec l’équipe du commissionnaire pour assurer l’intégrité du processus d’enquête de sécurité. Un coordonnateur a aussi été affecté au bloc cellulaire afin de s’assurer que les normes éthiques et professionnelles sont respectées en tout temps.
11. 1Un membre à la retraite de la GRC s’est servi de renseignements personnels obtenus pendant son mandat à titre d’enquêteur pour critiquer vertement un membre du public travaillant dans un bureau de l’administration locale. Bien que les systèmes qui contiennent les renseignements opérationnels soient protégés de multiples manières, il n’y avait pas moyen de prévenir cet incident, puisque le membre retraité a volontairement choisi de divulguer des renseignements obtenus dans l’exercice de ses fonctions. À la GRC, les groupes de la sécurité ministérielle et de la responsabilité professionnelle s’efforcent de régler et d’atténuer les risques résiduels envers les renseignements personnels, y compris les risques de violations dans l’après mandat.
12. 1Un colis contenant le dossier personnel d’un membre régulier de la GRC a été perdu pendant le processus d’expédition. Malheureusement, les documents manquants ont été jugés perdus de façon permanente, car tous les efforts pour récupérer le dossier ont échoué. Afin d’éviter que des préjudices s’ensuivent, des conseils et des ressources supplémentaires ont été offerts au membre concerné pour prévenir les incidents éventuels et protéger ses renseignements. Pour éviter que cela se reproduise, on recommande de nouvelles méthodes qui ne nécessiteraient pas l’utilisation de courrier non protégé ou sans suivi.
13. 1Dans un incident à la Division Dépôt, des cadets ont eu accès aux renseignements personnels les uns des autres dans des dossiers sur un disque partagé. L’incident a touché 142 personnes. Les renseignements divulgués avaient trait à l’historique d’emploi (motifs de cessation d’emploi, de réinsertion ou de démission), au dossier médical ou à la famille. L’accès partagé au disque a été supprimé, et la Sécurité ministérielle a été informée de l’incident pour aider à le gérer. La Division continue de mettre à jour ses procédures opérationnelles et d’explorer de nouvelles méthodes de stockage de données pour éviter que cela se reproduise.
14. 1En Alberta, un membre de la GRC s’est fait voler un disque dur de la GRC quand sa demeure a été cambriolée. Le disque contenait des données d’enquêtes, en plus de documents personnels. Bien que la GRC n’ait pas encore retrouvé le disque malgré tous ses efforts, l’enquête se poursuit et des évaluations internes sont en cours pour connaître le risque exact envers les personnes concernées.

Programme de l’Équipe d’accès secret et d’interception

Les technologies Internet et de télécommunications évoluent, et avec elles les outils et les techniques utilisés par la police. L’Équipe d’accès secret et d’interception de la GRC a vu le jour à la fin de 2016; son mandat consiste à employer des technologies légales pour la collecte de preuves dans le respect des dispositions législatives sur la fouille et à la saisie numériques. Conformément à la Loi sur la GRC et au Code criminel, le programme autorise la fouille et la saisie clandestines de données à même des dispositifs technologiques, moyennant autorisation judiciaire, dans le cadre d’enquêtes sur des activités criminelles graves. Le choix des outils et des techniques, qui sont très variés, dépend de la configuration matérielle, logicielle et réseau des systèmes informatiques, tablettes ou téléphones intelligents ciblés. Cette catégorie d’outils est généralement appelée « outils d’enquête sur appareils ». Selon l’EFVP, vu les mesures de protection rigoureuses mises en place par la GRC, le risque d’atteinte à la vie privée est jugé minime. Compte tenu de la nature délicate de l’information et de la possibilité de préjudices graves en cas de violation, l’Équipe respecte rigoureusement les politiques de la GRC et du gouvernement du Canada sur les renseignements « Protégé B » afin d’assurer la sécurité des pratiques de gestion des données. Vous trouverez d’autres renseignements dans le sommaire publié ici : https://www.grc-rcmp.gc.ca/fr/evaluation-des-facteurs-relatifs-a-vie-privee-lequipe-dacces-secret-et-dinterception.

Portail des cours de sécurité du Programme canadien des armes à feu

Dans le cadre de sa stratégie de modernisation, cette année, le Programme canadien des armes à feu est passé de son système de Rapport sur les cours de sécurité sur papier à un service infonuagique en ligne. La GRC a effectué une EFVP dans le cadre de l’initiative, la deuxième d’une série d’évaluations des facteurs relatifs à la vie privée élaborées à mesure que le Programme canadien des armes à feu modernise sa prestation de services. L’évaluation a permis de constater que le nouveau service, qui recueille les mêmes renseignements personnels sur les titulaires de permis d’armes à feu que dans le système papier et conformément à la Loi sur les armes à feu, présente des niveaux de risque modérés. Tout au long de l’EFVP, la GRC a cerné et évalué les risques liés à la collecte et à l’échange de renseignements personnels par l’intermédiaire du portail. Après la mise en œuvre des recommandations de l’EFVP, l’initiative devrait présenter un faible niveau de risque. Vous trouverez d’autres renseignements dans le sommaire publié ici : https://www.grc-rcmp.gc.ca/fr/portail-rapports-cours-securite-monpcaf.

Loi sur le protocole de divulgation des violences interpersonnelles (Loi de Clare)

La GRC a effectué une EFVP de base sur la Loi de Clare, souvent connue officiellement sous le nom de plan de divulgation de la violence familiale (Domestic Violence Disclosure Scheme). Un tel régime de divulgation a été introduit pour la première fois en Angleterre et au Pays de Galles, et a été nommé à la mémoire de Clare Wood, qui a été assassinée en 2009 par son ancien partenaire domestique qui avait des antécédents de violence contre les femmes dont elle n’était pas au courant. Au Canada, plusieurs provinces ont adopté la Loi de Clare, qui autorise un service de police à divulguer des renseignements liés au risque à un partenaire intime actuel ou ancien, lorsque ces renseignements pourraient aider le partenaire actuel ou l’ancien partenaire à prendre des décisions éclairées concernant sa sécurité et sa relation. La Loi exige l’élaboration d’un protocole pour guider les services de police tout au long du processus de divulgation. En raison du type de renseignements communiqués, la GRC a effectué une EFVP sur les points communs de la Loi qui existera dans les provinces et territoires. L’évaluation a révélé que l’initiative présentait des niveaux de risque modérés, mais le risque de violation de la vie privée devrait être faible compte tenu des mesures d’atténuation rigoureuses prévues par la loi, le protocole et les politiques et procédures de la division. La Division F de la GRC (Saskatchewan) a été la première division à remplir une annexe divisionnaire à l’EFVP de base. L’annexe évaluait les risques liés à sa participation à la Loi de Clare. Vous trouverez d’autres renseignements dans le sommaire publié ici : https://www.grc-rcmp.gc.ca/fr/loi-protocole-divulgation-des-violences-interpersonnelles-loi-clare.

Police fédérale

La Police fédérale est une responsabilité centrale de la GRC dont cette dernière s’acquitte dans toutes les provinces et tous les territoires du Canada ainsi qu’à l’échelle internationale. Le mandat de la Police fédérale de la GRC comprend les enquêtes sur les drogues et le crime organisé, le crime économique et les activités criminelles terroristes, la protection des frontières du Canada et la sécurité des événements majeurs, des représentants de l’État, des dignitaires et des missions étrangères.

À l’appui des activités centrales de la Police fédérale, le GPPRP de la GRC a examiné et fourni des conseils sur 14 questionnaires pour déterminer la nécessité d’une EFVP et 22 protocoles d’entente concernant les renseignements personnels pendant la période visée par le présent rapport.

Services de police contractuels et autochtones

La GRC offre des services de police contractuels à tous les territoires et à toutes les provinces du Canada à l’exception du Québec et de l’Ontario; ce sont des services de police dits « contractuels ». Ces ententes sur les services de police couvrent 75 % du territoire du Canada, notamment une grande partie du Canada rural, tout le Nord canadien (sauf en Ontario et au Québec) et bon nombre de villes et de grands centres urbains dans les provinces contractantes. Les services de police contractuels sont la façon dont la plupart des membres de la GRC acquièrent les compétences pratiques en matière de services de police et d’enquête qui leur seront utiles tout au long de leur carrière.

À l’appui des activités centrales des Services de police contractuels et autochtones, le GPPRP de la GRC a examiné et fourni des conseils sur deux questionnaires pour déterminer la nécessité d’une EFVP et cinq protocoles d’entente concernant les renseignements personnels pendant la période visée par le présent rapport.

Services de police spécialisés

Les Services de police spécialisés (SPS) fournissent des services de soutien opérationnel de première ligne essentiels dans des domaines tels que les analyses criminalistiques, les armes à feu, les casiers judiciaires, les technologies policières avancées et la lutte contre l’exploitation sexuelle des enfants. Les SPS sont responsables de la gestion et de la fourniture des services de la police des Services nationaux de police. Leurs services sont offerts à la GRC, à ses partenaires des communautés canadiennes de l’application de la loi et de la justice pénale, ainsi qu’à certaines organisations étrangères.

À l’appui des activités centrales des SPS, le GPPRP de la GRC a examiné et fourni des conseils sur 25 questionnaires pour déterminer la nécessité d’une EFVP et 16 protocoles d’entente concernant les renseignements personnels pendant la période visée par le présent rapport.

Services internes

Le rôle principal des Services internes est de fournir un soutien essentiel aux priorités stratégiques qui, en fin de compte, facilitent le fonctionnement efficace de la GRC. Il s’agit notamment de la gestion des ressources, du respect des politiques internes et du soutien des objectifs et des mandats opérationnels généraux.

À l’appui des activités centrales des Services internes, le GPPRP de la GRC a examiné et fourni des conseils sur 10 questionnaires pour déterminer la nécessité d’une EFVP pendant la période visée par le présent rapport.

Le GPPRP a participé à deux séances de consultation avec le CPVP. La première séance de consultation portait sur le déploiement national des caméras d’intervention. La GRC a informé le CPVP de la phase d’essai sur le terrain, d’une étape de la procédure d’approvisionnement et des mesures d’atténuation des risques en matière de protection de la vie privée qui s’y rapportent. La GRC a également informé le CPVP d’une campagne de prévention de la cybercriminalité.

Enfin, la GRC a également rencontré le CPVP sur l’utilisation de deux outils d’enquête, utilisés dans le cadre des enquêtes sur la traite de personnes (Traffic Jam) et des enquêtes sur l’exploitation des enfants (Griffeye). Traffic Jam offre une série d’outils d’analyse développés par Marinus Analytics pour aider les organismes d’application de la loi à reconnaître les victimes potentielles de la traite de personnes et à trouver des personnes disparues. Il recueille des renseignements de sources ouvertes provenant de plusieurs sites Web de services pour adultes que Marinus Analytics estime être des points névralgiques d’exploitation potentielle. Il est également doté d’une fonction de reconnaissance faciale, qui est actuellement désactivée, jusqu’à ce que des évaluations supplémentaires soient effectuées. La GRC procède actuellement à une EFVP en ce qui a trait à son utilisation de Traffic Jam.

Griffeye est un outil utilisé pour analyser, catégoriser et traiter efficacement des volumes élevés de données. Étant donné la venue du stockage numérique de masse et la disponibilité de l’internet à haute vitesse, la production, la transmission et la collecte de vidéos et d’images sont presque instantanées, ce qui fait souvent en sorte qu’une seule enquête sur l’exploitation des enfants permet de recueillir en moyenne plus de 2 ou 3 millions d’articles multimédias à examiner (il est possible de trouver chez quelqu’un de nombreux ordinateurs, téléphones cellulaires, tablettes et autres appareils courants dotés d’une grande capacité de stockage et d’une grande connectivité). Sans Griffeye, l’analyse des médias numériques par les enquêteurs pour dégager le matériel d’exploitation des enfants serait beaucoup plus longue. Griffeye comprend une fonction d’appariement des visages, qui est une forme de reconnaissance faciale, qui consiste à comparer les visages de personnes se trouvant dans la même collection ou le même dépôt d’éléments de preuve recueillis légalement afin de grouper ou de catégoriser des images pouvant représenter le même ou les mêmes visages.

Le GPPRP continue de rencontrer le CPVP pour lui fournir régulièrement des mises à jour sur les dossiers clés.

Ordonnance de délégation de pouvoirs en vertu de la Loi sur l’accès à l’information et de la LPRP

En vertu de l’article 73 de la Loi sur l’accès à l’information et de la LPRP, le ministre de la Sécurité publique et de la Protection civile délègue aux titulaires des postes mentionnés dans la présente annexe, ou aux personnes occupant à titre intérimaire lesdits postes, les attributions dont il est, en qualité de responsable d’une institution fédérale, c’est à dire, la Gendarmerie royale du Canada, investi par les articles de la loi mentionnés en regard de chaque poste. Cette délégation annule et remplace toute autre délégation précédemment datée et signée par le ministre.

Signé, à Ottawa, ce 4e jour de décembre 2015 Signé, à Ottawa, ce 4 e jour de décembre 2015

L'honorable Ralph Goodale, P.C., M.P.
Ministre de la Sécurité publique et de la Protection civile

Section 1 – Demandes en vertu de la Loi sur la protection des renseignements personnels

Section 2 – Demandes informelles

Section 3 – Demandes fermées pendant la période d'établissement de rapport

Section 4 – Communications en vertu des paragraphes 8(2) et 8(5)

Section 5 – Demandes de correction de renseignements personnels et mentions

Section 6 – Prorogations

Section 7 – Demandes de consultation reçues d’autres institutions et organisations

Section 8 – Délais de traitement des demandes de consultation sur les documents confidentiels du Cabinet

Section 9 – Avis de plaintes et d'enquêtes reçus

Section 10 – Évaluations des facteurs relatifs à la vie privée (ÉFVP) et des Fichiers de renseignements personnels

Section 11 – Atteintes à la vie privée

Section 12 – Ressources liées à la Loi sur la protection des renseignements personnels

Section 1 : Demandes ouvertes et plaintes en vertu de la Loi sur l'accès à l'information

Section 4 : Demandes ouvertes et plaintes en vertu de la Loi sur la protection des renseignements personnels

Section 5 : Numéro d'assurance social

Section 6 : Accès universel sous la Loi sur la protection des renseignements personnels