Rapport annuel au parlement 2024-2025 sur l'application de la Loi sur la protection des renseignements personnels

Volet de la Protection des renseignements personnels

Dirigé par un directeur, le volet de la Protection des renseignements personnels compte deux groupes, l'un chargé de traiter les demandes de renseignements personnels officielles et l'autre, d'appuyer la conformité de l'exécution des programmes de la GRC aux dispositions de la LPRP ainsi qu'aux politiques et aux directives du Secrétariat du Conseil du Trésor du Canada (SCT).

Volet de l'Accès à l'information

Dirigé par un directeur, le volet de l'Accès à l'information est chargé de répondre à toutes les demandes officielles et informelles présentées en vertu de la LAI. Ce volet compte quatre équipes de divulgation, chacune ayant son domaine d'expertise. La première se concentre sur le traitement des demandes présentées dans les délais prescrits, aidant ainsi la GRC à respecter ses obligations au titre de la loi, tandis que la deuxième se concentre sur les dossiers en souffrance les plus anciens afin de réduire le risque associé à ces demandes. Une troisième équipe, composée d'analystes hautement expérimentés, est responsable de traiter les enquêtes les plus délicates qui peuvent nécessiter des consultations approfondies ou une expertise particulière. La quatrième équipe est chargée d'examiner les plaintes reçues par l'intermédiaire du Commissariat à l'information (CI) et d'y répondre.

Le volet de l'Accès à l'information assure également la coordination générale des exigences en matière de publication proactive prévues à la partie 2 de la LAI pour la GRC et collabore avec les intervenants en vue de surveiller et de garantir la conformité. Ce volet travaille également en étroite collaboration avec ses partenaires en Communications, des Affaires parlementaires, du Bureau du commissaire et du Cabinet du ministre en vue d'assurer une visibilité horizontale des tendances actuelles, notamment des questions ayant une incidence sur le ministère, de l'opinion publique et de la planification stratégique. On vise ainsi à permettre une compréhension commune des priorités de l'organisation et à d'orienter les demandes d'AIPRP existantes ou prévues.

Volet Soutien opérationnel

Dirigé par un directeur, le volet Soutien opérationnel supervise les étapes préliminaires d'une demande, fournit des services d'établissement de rapports internes et numérise ses processus. Il compte deux équipes. L'équipe de Direction des opérations gère l'ouverture, le triage, l'attribution des tâches et l'importation de toutes les demandes entrantes. L'équipe Solutions innovantes, pour sa part, s'occupe de créer des processus robotiques pour automatiser les tâches répétitives, améliorant ainsi l'efficacité et optimisant les flux de travail. En outre, ces volets jouent aussi un rôle essentiel dans la gestion et la maintenance du logiciel de gestion des dossiers d'AIPRP et dans le soutien opérationnels d'AIPRP à la GRC, veille à l'exactitude des données, gère l'accès des utilisateurs et fournit des rapports statistiques pour soutenir les opérations d'AIPRP. L'équipe comprend également un centre d'excellence pour toutes les demandes ayant trait aux médias enrichis, y compris celles relatives à l'initiative sur le déploiement de caméras d'intervention et aux séquences vidéo des caméras d'intervention qui figurent dans les dossiers opérationnels.

Lors de l'attribution des demandes, l'équipe Direction des opérations travaille en étroite collaboration avec les agents de liaison (AL) divisionnaires et les détenteurs de dossiers, appelés bureaux de première responsabilité (BPR). Voici quelques-unes des responsabilités des agents de liaison et des BPR :

Agents de liaison

Les AL doivent transmettre toutes les demandes au BPR approprié de leur secteur d'activité ou de leur division. Ils ont également comme responsabilités d'exécuter le suivi des demandes pour veiller à ce que les BPR envoient des documents conformes à la Sous-direction de l'AIPRP, de s'assurer que les réponses sont envoyées en temps opportun, ainsi que de documenter et communiquer les processus internes de la GRC en matière d'AIPRP à tous ceux qui facilitent le traitement des demandes. En 2022, le Comité de gestion des contrats de la GRC a été consulté pour un projet pilote visant initialement à étendre l'empreinte de l'AIPRP dans les divisions. À l'époque, la Direction générale a transféré des fonds à cinq divisions pour soutenir une capacité limitée afin de servir de preuve de concept et de cerner les défis à relever. Les premiers résultats de ce projet pilote ont été extrêmement concluants, les divisions signalant une visibilité et une prise en charge accrues des demandes d'AIPRP circulant dans les divisions. En raison de priorités contradictoires et de demandes croissantes, ainsi que d'un manque de financement, le projet pilote n'a pas pu se poursuivre au-delà de la première année.

Bureau de première responsabilité

En tant que détenteur de dossiers, le BPR doit fournir des copies électroniques des documents visés par les demandes, examiner les documents pour vérifier s'il y a des doublons, s'assurer que l'information correspond à la portée de la demande, aviser la Sous-direction de l'AIPRP si les documents sont volumineux et aviser la Sous-direction ou l'AL si une prolongation s'impose.

Modernisation de l'AIPRP

En novembre 2020, le Commissariat à l'information (CI) a publié les résultats d'une enquête systémique sur le programme d'AIPRP de la GRC, intitulée Question d'accès : Le besoin de leadership. Le rapport était très critique à l'égard du programme d'AIPRP de la GRC et contenait 15 recommandations d'amélioration. Par la suite, le ministre de la Sécurité publique a émis une directive à l'intention de la GRC afin de donner suite aux recommandations du CI, de présenter une stratégie décrivant la voie à suivre et de la concevoir en consultation avec le SCT. En réponse, la GRC a conçu une stratégie générale intitulée Accès accordé : Rétablir la confiance dans le Programme d'accès à l'information et de protection des renseignements personnels de la GRC, accompagnée d'un plan d'action décrivant les initiatives visant à moderniser le programme.

La GRC a entrepris la mise en œuvre de la stratégie en 2021–2022 et spest engagée à la mener à bien au cours d'une période de cinq ans. Depuis lors, la Sous-direction de l'AIPRP de la GRC a réalisé des progrès en matière de ressources humaines, de technologie, de politiques et de procédures. L'objectif est d'augmenter les taux de conformité et d'améliorer la transparence auprès du public. La GRC a publié la stratégie et fournit des mises à jour sur son site Web externe. Nous encourageons tous les Canadiens à visiter le site et à suivre nos progrès à l'adresse https://grc.ca/fr/renseignements-organisationnels/acces-linformation-et-protection-renseignements-personnels/acces-accorde-retablir-confiance-dans-programme-dacces-linformation-et-protection-renseignements.

Au cours de la période de référence, la GRC a continué de progresser dans la mise en œuvre de la stratégie. Bien que l'on puisse trouver de plus amples renseignements sur notre site Web externe, les principales initiatives sont notamment les suivantes :

Le logiciel de gestion des dossiers utilisé par la Sous-direction de l'AIPRP de la GRC est en fin de vie et ne sera plus pris en charge après le 30 juin 2026. Toutes les institutions qui utilisent actuellement ce logiciel obsolète doivent maintenant donner la priorité à la modernisation de leur système de gestion des dossiers, commencer à intégrer une nouvelle plateforme d'ici juin 2025 et achever la transition complète d'ici juin 2026. Le SCT a approuvé deux nouvelles solutions logicielles d'AIPRP, qui ont toutes deux été évaluées en fonction des critères établis par la communauté de l'AIPRP et qui satisfont à toutes les exigences obligatoires. Le système actuel en place est obsolète et sa défaillance pourrait entraîner une perte de renseignements et perturber ou retarder considérablement le traitement des dossiers d'AIPRP. Cependant, les sources de financement pour le remplacement et la modernisation du système existant doivent encore être déterminées et garanties.

La stratégie de modernisation quinquennale initiale devant prendre fin au cours de la prochaine période de référence, la Sous-direction de l'AIPRP se tourne vers l'avenir pour déterminer comment continuer de bâtir sur les succès obtenus au cours des quatre dernières années. Les quatre priorités stratégiques sur lesquelles la Sous-direction se concentrera sont les suivantes :

1. Éliminer l'arriéré existant;
2. Surveiller la divulgation et améliorer la conformité;
3. Faire progresser les initiatives de modernisation; et
4. Fournir à la GRC de solides services de soutien en matière de protection des renseignement personnels.

S'attaquer à l'arriéré hérité des années antérieures : Une réussite stratégique

Pour résorber l'arriéré d'ici 2029, la Sous-direction a adopté une stratégie ciblée : faire appel temporairement à des consultants expérimentés et très performants pour accélérer le traitement des dossiers. Cette approche donne déjà de bons résultats : près de 30 % de l'arriéré hérité des années antérieures a été résorbé en 2024–2025, le volume ayant été réduit de 6,4 millions à 4,6 millions de pages au cours de l'exercice. Notamment, la Sous-direction a réussi à fermer presque tous les dossiers en suspens reçus avant le 1er mars 2020.

Ces progrès permettent au personnel nommé pour une durée indéterminée de se concentrer sur les demandes en cours et à venir, améliorant ainsi la réactivité et l'efficacité globales.

Sur la base de la capacité de traitement actuelle, la Sous-direction de l'AIPRP prévoit de résorber l'arriéré hérité des exercices antérieurs, composé des dossiers en suspens de 2020 à 2025, d'ici l'exercice 2028–2029, comme l'indique le tableau 7.

Combler l'écart de production : Une stratégie durable pour la divulgation de renseignements en temps utile

Afin d'éviter la création d'un nouvel arriéré qui s'aggrave, la Sous-direction met en œuvre une stratégie globale et prospective visant à combler son écart de production annuelle et à garantir des réponses en temps utile aux demandes d'AIPRP. La Sous-direction reçoit environ 2 millions de pages à examiner chaque année, alors que les employés de la Sous-direction traitent actuellement 1,2 million de pages, ce qui se traduit par un écart croissant de 800 000 de pages par année. Afin de combler cet écart et de mettre en correspondance la capacité et la demande, la Sous-direction a déjà commencé à mettre en œuvre les trois mesures clés suivantes, et continuera à le faire au cours du prochain exercice :

Augmenter la productivité des analystes (réduction de la charge de travail : +20 %)

La plupart des analystes de l'AIPRP étant encore en début de carrière, il existe un fort potentiel de croissance. Grâce à la formation continue et à l'expérience, la productivité devrait augmenter de 20 %, permettant aux analystes de traiter plus de dossiers de manière efficace à mesure qu'ils approfondissent leur compréhension de la législation sur l'AIPRP.

Réduire le volume de pages au moyen du triage et de la négociation (réduction de la charge de travail :-15 %)

En dotant les analystes de compétences en matière de négociation et en se concentrant sur le triage précoce, la Sous-direction vise à réduire le volume de pages à examiner d'environ 300 000 pages. Cela sera réalisé en travaillant avec les demandeurs afin de limiter la portée de leurs demandes aux seuls renseignements les plus importants.

Miser sur l'automatisation pour augmenter la vitesse et réduire la charge de travail (réduction de la charge de travail : -10 %)

Le déploiement d'outils d'automatisation devrait à la fois accélérer le traitement et réduire la charge de travail manuel d'environ 200 000 pages, ce qui permettra aux analystes de se concentrer sur des tâches plus complexes.

L'ensemble de ces mesures devraient permettre d'équilibrer le nombre de pages reçues et traitées, en éliminant efficacement l'écart de production et en empêchant la création d'un nouvel arriéré. Ainsi, la majorité, voire la totalité, des informations demandées pourront être examinées et divulguées au cours du même exercice fiscal, ce qui améliorera considérablement le service offert aux Canadiens.

Ce tableau montre comment chacune des trois mesures clés - augmentation de la productivité; triage et négociation; automatisation - contribue à combler l'écart de 800 000 pages.

Fournir à la GRC des services de soutien rigoureux en matière de protection des renseignements personnels

La confiance se gagne, mais elle se perd lorsqu'il y a des atteintes à la vie privée. À ce titre, des pratiques rigoureuses en matière de protection de la vie privée constituent le fondement de la protection des données des Canadiens et de la préservation de leur confiance dans les institutions publiques.

Dans le paysage numérique actuel, la protection des données est une protection de la réputation. Des atteintes à la vie privée très médiatisées, telles que celles subies par Desjardins, Equifax et Capital One, ont montré comment une mauvaise manipulation des renseignements personnels peut entraîner des pertes financières dévastatrices, des conséquences juridiques et des dommages irréparables à la confiance du public.

Pour éviter des résultats similaires, la Division de la gestion de la protection des renseignements personnels de la GRC joue un rôle essentiel en aidant l'organisation à relever les défis croissants en matière de protection de la vie privée. La Sous-direction joue le rôle de bouclier de protection de la vie privée, en veillant à ce que les renseignements personnels des Canadiens soient recueillis, utilisés, conservés et divulgués dans le respect total de la Loi sur la protection des renseignements personnels.

Les recours collectifs mettant en cause Desjardins, Equifax et Capital One ont donné lieu à des règlements se chiffrant à plusieurs centaines de millions de dollars, et ont touché des millions de personnes. Bien qu'il s'agisse d'exemples parmi les plus graves, ces cas soulignent les risques financiers et réputationnels liés aux mesures de protection de la vie privée inadéquates. Au-delà des coûts financiers et juridiques, les atteintes érodent la confiance du public et suscitent une surveillance accrue de la part des médias, du Parlement et des organismes de réglementation mondiaux qui appliquent des lois plus strictes en matière de protection des données.

La Division de la gestion de la protection des renseignements personnels de l'AIPRP fournit des conseils d'experts et exerce une surveillance pour s'assurer que l'ensemble des programmes, des technologies et des activités de la GRC respectent les obligations en matière de protection de la vie privée, renforçant ainsi la confiance des Canadiens dans la GRC. Ses principales contributions sont les suivantes :

Permettre la conformité juridique et l'atténuation des risques.

Réaliser des évaluations des facteurs relatifs à la vie privée (EFVP) afin de garantir un traitement légal des données personnelles.

Prévenir les initiatives à haut risque, comme ce fut le cas avec l'utilisation de Clearview AI, en éliminant le risque d'une comparution devant le Parlement, comme cela s'est produit avec les outils d'enquête sur appareils.

Soutenir la modernisation et la transparence.

Contribuer au Programme national d'intégration des technologies (PNIT) afin d'évaluer les risques pour la vie privée que présentent les technologies émergentes.

Mettre à jour des politiques en matière d'AIPRP afin de tenir compte des recommandations de la Commission des pertes massives (CPM).

Gérer l'Info Source et les fichiers de renseignements personnels pour favoriser la transparence.

Faire face aux menaces émergentes.

Aider la GRC à faire face aux complexités de l'intelligence artificielle (IA), de la cybersécurité et de l'évolution des menaces numériques.

Faciliter la divulgation légale des renseignements personnels tout en protégeant les droits des personnes.

En intégrant la protection de la vie privée à toutes les strates de ses activités, la GRC ne se contente pas de protéger les renseignements de nature délicate, elle renforce la confiance du public, réduit les risques institutionnels et consolide son engagement en matière de transparence et de responsabilisation.

Utilisation de dispositifs de stockage USB non chiffrés

En juillet 2022, le Commissariat à la protection de la vie privée (CPVP) a déposé une plainte contre la GRC au sujet de la perte d'une clé USB non chiffrée contenant cinq années de données opérationnelles touchant plus de 1 700 personnes et trouvée par une personne des milieux criminels qui copiait et vendait activement les renseignements qui s'y trouvaient. En mars 2024, le CPVP a présenté son rapport de conclusions préliminaire, dans lequel il concluait que la GRC avait enfreint la disposition relative à la communication des renseignements de la Loi sur la protection des renseignements personnels et recommandait à la GRC de mettre en œuvre une série de mesures visant à renforcer ses mesures de sécurité liées à l'utilisation de dispositifs de stockage USB. La GRC a accepté les recommandations du CPVP et, en mai 2024, un groupe de travail sur les clés USB a été formé au niveau des DG pour examiner diverses options visant à mettre fin à l'utilisation des clés USB. Dans l'intervalle, elle a mis à l'essai des solutions pour réduire considérablement l'utilisation de ces dispositifs et a rappelé aux employés que tous les dispositifs de stockage utilisés pour stocker des renseignements protégés doivent être chiffrés.

À l'issue d'une longue enquête, le rapport final du CPVP de mars 2025 a conclu que la plainte contre la GRC était fondée et non résolue malgré les recommandations antérieures. Reconnaissant les efforts de la GRC pour atténuer les conséquences de la violation et y répondre, le CPVP a indiqué que la GRC ne s'était pas engagée à mettre en œuvre ses recommandations dans un délai précis. Plus particulièrement, le CPVP a demandé à la GRC de renforcer les mesures de contrôle des dispositifs USB afin de prévenir les violations de données en veillant à ce que seuls des dispositifs USB sécurisés et approuvés soient utilisés, le tout appuyé par un système d'alerte en cas de connexions non autorisées.

La GRC travaille activement sur un plan visant à éliminer l'utilisation de dispositifs de stockage USB non chiffrés, sauf dans les cas limités et précis où il est impossible de le faire. La GRC mise sur des outils de rechange tels que LiquidFiles, M365 OneDrive et OneNote, le système de gestion des preuves numériques (SGPN) et, bien sûr, les clés USB chiffrées.

En collaboration avec d'autres divisions, le Programme numérique de la Direction générale abandonne l'utilisation des clés USB non chiffrées. La GRC a mis en œuvre plusieurs initiatives pour renforcer la sécurité de l'information dans toutes ses divisions. À la Division E, en Colombie-Britannique, un programme « USB Bounty » a été lancé en mars 2025 pour éliminer progressivement les dispositifs USB non chiffrés en les remplaçant par des dispositifs conformes, et il est prévu d'étendre l'initiative à l'échelle nationale. La Division K, en Alberta, a déployé un système qui invite l'utilisateur à procéder au chiffrement lorsqu'une clé USB non chiffrée est connectée, et étudie la possibilité d'un déploiement plus large. En outre, la Division K a lancé le programme Criminal eFile (CreF), qui permet la communication numérique des dossiers d'enquête par l'intermédiaire d'un portail en ligne, LiquidFiles servant d'outil de rechange pour les dossiers plus volumineux. Afin de poursuivre l'amélioration de la sécurité des communications, la Division K a également lancé le projet pilote « USB Free », qui utilise LiquidFiles pour communiquer des renseignements « Protégé B » à des partenaires externes, lequel a été accompagné par une large distribution de dispositifs de stockage chiffrés approuvés.

En réponse à la recommandation du CPVP, la GRC évalue activement des solutions sécurisées et évolutives afin d'améliorer le contrôle des dispositifs USB et de prévenir les violations de données. Une nouvelle initiative autorisant uniquement les dispositifs USB chiffrés est en cours de préparation et devrait être lancée à l'automne 2025.

Utilisation du polygraphe dans le cadre du processus de filtrage de sécurité

En janvier 2025, le CPVP a amorcé une enquête relative à la conformité touchant la GRC et des ministères concernant les conséquences sur la vie privée de l'utilisation du polygraphe à des fins de sécurité. La GRC a présenté ses observations au CPVP à la fin du mois de janvier, soulignant que le polygraphe n'est utilisé dans le cadre du processus de filtrage de sécurité uniquement dans des circonstances limitées et précises. En fait, il n'y a eu qu'un seul cas de ce genre au cours des cinq années précédentes. La GRC s'est également engagée à modifier son EFVP existante d'ici la fin de 2025 afin de refléter que les pratiques actuelles d'examen polygraphique ne peuvent pas être utilisées uniquement pour déterminer si une habilitation de sécurité doit être délivrée et que les résultats ne sont utilisés qu'à titre d'outil pour apprécier la totalité des renseignements.

La GRC attend actuellement une réponse du CPVP.

Divulgation de renseignements médicaux pour des évaluations médicales indépendantes

En janvier 2019, la GRC a reçu un avis du CPVP l'informant qu'elle enquêtait sur une plainte déposée par un employé (membre de la GRC) alléguant que la GRC avait contrevenu à la LPRP en divulguant ses renseignements médicaux personnels à un médecin externe aux fins d'une évaluation médicale indépendante sans avoir obtenu son consentement. Le 25 mars 2021, la GRC a reçu le rapport de conclusions du CPVP, qui a conclu que la plainte était fondée. Depuis lors, des travaux importants ont été réalisés pour répondre à cette plainte, notamment une nouvelle politique en matière de renseignements personnels médicaux a été élaborée et les formulaires de consentement ont été actualisés et sont à l'étape finale de la consultation.

Renseignements de non-condamnation dans le cadre de vérifications des antécédents en vue d'un travail auprès de personnes vulnérables

En novembre 2014, la GRC a reçu un avis du CPVP l'informant qu'elle enquêtait sur une plainte alléguant que la GRC avait contrevenu à la LPRP lorsqu'elle considérait que les renseignements de non‑condamnation étaient pertinents aux fins des vérifications des antécédents en vue d'un travail auprès de personnes vulnérables. En plus de cette plainte, le CPVP enquêtait également sur deux autres cas portant sur le même problème. Le CPVP a conclu que la pratique de la GRC consistant à déclarer de manière générale les renseignements de non-condamnation, y compris les incidents liés à la santé mentale, dans le cadre des vérifications des antécédents en vue d'un travail auprès de personnes vulnérables, ne respectait pas les principes de proportionnalité et d'atteinte minimale à la vie privée et que la GRC avait contrevenu à l'article 7 de la LPRP en utilisant ces renseignements sans avoir obtenu le consentement éclairé de l'intéressé. À la suite des recommandations du CPVP, la GRC a accepté de mettre à jour son formulaire de consentement à une vérification des antécédents en vue d'un travail auprès de personnes vulnérables et sa politique afin de donner suite aux préoccupations du CPVP.

Depuis la réception des conclusions et des recommandations du CPVP en mars 2021, le Groupe des politiques opérationnelles et de la conformité de la GRC travaille à faire progresser l'examen de sa politique nationale concernant les vérifications des antécédents en vue d'un travail auprès de personnes vulnérables. Bien que des progrès importants aient été réalisés, l'achèvement de la politique actualisée a été retardé en raison de changements législatifs et de la nécessité d'harmoniser la politique aux directives fédérales mises à jour.

À la fin de l'année 2022, le projet de loi C-5 a modifié la Loi réglementant certaines drogues et autres substances, changeant la façon dont les condamnations pour possession simple sont traitées. En conséquence, en 2024, des mises à jour ont été apportées à la Directive ministérielle concernant la divulgation par la Gendarmerie royale du Canada de renseignements sur les antécédents judiciaires et à la politique de divulgation relative aux Services canadiens d'identification criminelle en temps réel. La politique nationale de la GRC a été modifiée pour tenir compte de ces changements.

Outre l'intégration des récentes modifications législatives, la GRC a rédigé un projet de politique qui tient compte des conclusions du CPVP comprenant des mises à jour du formulaire de consentement et des dispositions de la politique tenant compte des recommandations et des préoccupations du CPVP en ce qui concerne la divulgation des renseignements de non-condamnation dans le cadre des vérifications des antécédents en vue d'un travail auprès des personnes vulnérables.

La politique modifiée, accompagnée de six formulaires mis à jour et de nouvelles annexes, fait actuellement l'objet d'un examen interne et sera prochainement soumise à une consultation à l'échelle des divisions. Ces mises à jour représentent une étape importante vers l'adoption définitive d'une approche modernisée et conforme aux vérifications des casiers judiciaires, qui concilie la sécurité publique et les droits individuels à la vie privée.

Plaintes relatives à la divulgation

Dans le cadre de la stratégie de modernisation, une équipe d'analystes en matière de divulgation spécialement chargés d'examiner les plaintes reçues par l'entremise du CPVP et d'y répondre a été mise sur pied, afin de permettre à la GRC de répondre plus efficacement aux plaintes. Pour la période de référence 2024–2025, la GRC a reçu et fourni les éléments suivants en vertu de la LPRP :

Recours judiciaire

Sept procédures judiciaires ont été engagées relativement aux demandes de communication de renseignements personnels traitées en 2024–2025. Aucune n'a été abandonnée, conclue, ni rejetée dans la période de référence.

9-1-1 de prochaine génération

Le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a rendu obligatoire le service 9-1-1 de nouvelle génération pour tous les services de traitement des appels 9-1-1 au Canada. L'objectif de ces changements majeurs est de fournir de nouveaux outils aux premiers répondants, ce qui devrait se traduire par des délais d'intervention plus rapides et une communication plus accessible en cas d'urgence. Ces changements permettront à terme à l'appelant de fournir davantage de renseignements aux répartiteurs du 9-1-1, y compris l'envoi de vidéos ou de photographies et de renseignements médicaux, mais le tout commence par des changements dans les systèmes dorsaux. La GRC a entrepris plusieurs EFVP afin de documenter l'incidence de ces changements sur la vie privée et d'atténuer les risques. Dans le cadre de ces efforts, le 18 février 2025, la GRC a organisé une séance de consultation avec le CPVP sur l'analyse préliminaire de ces incidences en matière de protection de la vie privée et a sollicité ses commentaires.

Projet de politique relative à la reconnaissance faciale de la GRC

Le Programme national d'intégration des technologies (PNIT) de la GRC a demandé l'avis du CPVP sur son projet de politique en matière de technologie de reconnaissance faciale dans le cadre d'une consultation pour services-conseils organisée par la Division de la gestion de la protection des renseignements personnels. Le projet de politique tient compte, entre autres choses, du document du CPVP intitulé Document d'orientation sur la protection de la vie privée à l'intention des services de police relativement au recours à la reconnaissance faciale et du rapport du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique de 2022 intitulé La technologie de reconnaissance faciale et le pouvoir grandissant de l'intelligence artificielle. Le projet de politique établit des définitions, des limites et des procédures internes qui doivent être suivies avant que la GRC n'ait recours à la technologie de reconnaissance faciale. Au moment de la rédaction du présent document, la GRC poursuit ses consultations internes et externes sur son projet de politique.