On this page

1. Background
2. Privacy Impact Assessment scope
3. Technology
4. Data matching
5. Privacy Risks, Recommendations and Mitigation Action Plan

Background

The Royal Canadian Mounted Police Canadian Firearms Program is modernizing its service delivery; a period of transformation and automation expected to last at least four years. The upcoming changes are driven by government priorities led by the Minister of Public Safety and the Minister of Justice and Attorney General of Canada. The objective is to improve the safety of our cities and communities and reduce gun violence by modernizing systems that are aging and can no longer support program needs, are largely paper-based, and are prone to significant error rates. These issues are further compounded by the inability of existing systems and processes to easily adapt to changing legislation, and by client expectations that services should be faster, easier and available at any time. Ultimately, the Canadian Firearms Program's goals are to improve accessibility, advance equity, decouple legacy systems, elevate user experience by enabling more digital services, and embrace cloud-based technologies.

This Privacy Impact Assessment was conducted to identify, assess, and mitigate privacy risks related to the Canadian Firearms Program's substantial modification to the collection of personal information from a paper-based system to an online, cloud-based service.

Privacy Impact Assessment scope

Currently, the personal information collected by the Canadian Firearms Program for processing applications and registering firearms is stored in the Canadian Firearms Information System, an on-premise solution. Eventually, the Canadian Firearms Information System will be decommissioned when the implementation of all functionality within Canadian Firearms Digital Services Solution is complete in approximately four years. This Privacy Impact Assessment covers Phase 1 of the Canadian Firearms Digital Services Solution project, the implementation of an online portal for new individual Possession and Acquisition Licence applications. Applications for renewals, minors, businesses, and prohibited firearms will be addressed in subsequent phases.

The scope of the Privacy Impact Assessment is restricted to the collection of personal information within the new online portal. This phase does not include the processing of or eligibility determinations for Possession and Acquisition Licence applications which will continue to occur in the Canadian Firearms Information System system until sunset.

The same personal information for paper-based Possession and Acquisition Licence applications will be collected during the online Possession and Acquisition Licence application process as required by law, with the following addition:

• a second piece of identification as evidence of identity and
• email addresses of conjugal partners, references, and photo guarantors.

Technology

The new solution, Canadian Firearms Digital Services Solution, uses a cloud-based platform that will coexist with the legacy Canadian Firearms Information System until all functionality is fully integrated over the next few years. The information is stored and managed in the RCMP's secure cloud Protected B environment and will interface with the on premise Canadian Firearms Information System. The Online Possession and Acquisition Licence portal/application resides on the Canadian Firearms Digital Services Solution platform.

Data matching

Personal information collected in the Possession and Acquisition Licence application will only be used to determine the existence of an existing client profile in Canadian Firearms Information System. In this phase, there are no data linkages across multiple databases.

Privacy Risks, Recommendations and Mitigation Action Plan

The Privacy Impact Assessment identified the following risks rated at low or medium:

Risk to accountability

There is a risk to accountability of provincial Chief Firearms Officers who opt-in to provide licence processing services in the absence of a renewed agreement with the Canadian Firearms Program.

Recommendation: Documentation of the roles and responsibilities of provincial Chief Firearms Officers to ensure accountability via well-defined requirements. Agreements should address training on security and privacy requirements.

Risk to retention

While a Records Disposition Authority was recently assigned, destruction of records which have met their retention has not yet occurred.

Recommendation: Development of retention and disposition procedures in the new solution to ensure that there is no indefinite retention.

Risk to safeguards

Gaps in technical security safeguards commensurate to the sensitivity of the personal information are present.

Recommendation: Mitigation of all risks and completion of the Security Assessment and Authorization mitigations. Current mitigations have permitted an interim authority to operate at an acceptable level of risk.

Risk to openness

Although a compliant privacy notice statement is presented to individual who provide personal information, the personal information banks require updating to reflect the new method of collection and additional data elements being collected.

Recommendation: Update personal information banks as soon as possible (note these are submitted with the Privacy Impact Assessment and require Treasury Board of Canada Secretariat to complete).

Risk Mitigation Action Plan: The RCMP is committed to the protection of personal information and adherence to the Privacy Act and applicable privacy policies. Accordingly, the Canadian Firearms Program has committed to resolve outstanding risks related to safeguards prior to August 2023. Remaining risks are expected to be addressed earlier, in the 2022/2023 fiscal year.

Sur cette page

1. Contexte
2. Portée de l'Évaluation des facteurs relatifs à la vie privée
3. Technologie
4. Couplage de données
5. Risques d'atteinte à la vie privée, recommandations et plan d'action visant l'atténuation des risques

Contexte

Le Programme canadien des armes à feu de la Gendarmerie royale du Canada modernise sa prestation de services, et cette période de transformation et d'automatisation devrait durer au moins cinq ans. Les changements à venir sont dictés par les priorités du gouvernement dont la réalisation est dirigée par le ministre de la Sécurité publique et le ministre de la Justice et procureur général du Canada. L'objectif est d'améliorer la sécurité de nos villes et de nos collectivités et de réduire la violence armée en modernisant des systèmes vieillissants qui ne peuvent plus prendre en charge les fonctionnalités nécessaires et qui sont principalement basés sur le papier et sujets à un taux d'erreurs élevé. Ces problèmes sont exacerbés par l'incapacité des systèmes et des processus existants de s'adapter facilement aux modifications législatives et par les attentes des clients qui souhaitent que les services soient accessibles en tout temps, rapidement et facilement. En fin de compte, le Programme canadien des armes à feu vise à améliorer l'accessibilité, à faire progresser l'équité, à découpler les systèmes existants, à favoriser les services numériques et l'expérience utilisateur numérique et à adopter des technologies infonuagiques.

La présente Évaluation des facteurs relatifs à la vie privée a été réalisée pour cerner, évaluer et atténuer les risques d'atteinte à la vie privée liés à la modification importante apportée par le Programme canadien des armes à feu quant à la collecte de renseignements personnels qui passe d'un système basé sur le papier à un service infonuagique en ligne.

Portée de l'Évaluation des facteurs relatifs à la vie privée

À l'heure actuelle, les renseignements personnels recueillis par le Programme canadien des armes à feu pour traiter les demandes et l'enregistrement des armes à feu sont stockés dans le Système canadien d'information relativement aux armes à feu, une solution sur place. Le Système canadien d'information relativement aux armes à feu sera finalement mis hors service lorsque la mise en œuvre de toutes les fonctionnalités de la Solution de services en ligne du Programme canadien des armes à feu sera achevée dans environ quatre ou cinq ans. L'Évaluation des facteurs relatifs à la vie privée couvre la phase 1 du projet, soit la mise en œuvre du permis de possession et d'acquisition, et vise uniquement les nouvelles demandes de permis de possession et d'acquisition provenant de particuliers. Les demandes de renouvellement, les demandes présentées par des mineurs ou des entreprises et les demandes visant des armes à feu prohibées seront traitées lors de phases subséquentes.

La portée de l'Évaluation des facteurs relatifs à la vie privée est limitée à la collecte de renseignements personnels au moyen de la nouvelle solution. Cette phase n'inclut pas le traitement ou la détermination de l'admissibilité des demandes de permis de possession et d'acquisition, deux tâches qui continueront d'être réalisées au moyen du Système canadien d'information relativement aux armes à feu jusqu'à sa mise hors service.

Les mêmes renseignements personnels inclus dans les demandes sur papier seront recueillis en ligne par l'intermédiaire du portail de demande de permis de possession et d'acquisition comme l'exige la loi, avec l'ajout suivant :

• Renseignements personnels (date de naissance, adresse électronique) sur l'époux(se), le conjoint de fait ou les partenaires conjugaux.

Technologie

La nouvelle solution, la Solution de services en ligne du Programme canadien des armes à feu, est un service infonuagique de Microsoft qui coexistera avec le Système canadien d'information relativement aux armes à feu jusqu'à l'intégration complète de toutes les fonctionnalités, une opération qui sera effectuée au cours des prochaines années. L'information est stockée et se trouve dans l'environnement infonuagique sécurisé Protégé B de la GRC qui sera interfacé avec le Système canadien d'information relativement aux armes à feu sur place. Le portail ou la demande en ligne du permis de possession et d'acquisition réside dans la plateforme de la Solution de services en ligne du Programme canadien des armes à feu.

Couplage de données

Les renseignements personnels recueillis au moyen de la demande de permis de possession et d'acquisition seront uniquement utilisés pour déterminer s'il existe déjà un profil du client dans le Système canadien d'information relativement aux armes à feu. À cette étape-ci, aucun couplage de données n'est effectué entre de multiples banques de données.

Risques d'atteinte à la vie privée, recommandations et plan d'action visant l'atténuation des risques

L'Évaluation des facteurs relatifs à la vie privée a permis de cerner les risques ci-après qui sont jugés faibles ou modérés :

Risque pour la reddition de compte

Il y a un risque pour la reddition de compte en ce qui a trait aux contrôleurs des armes à feu provinciaux qui choisissent de fournir des services de traitement des permis sans le renouvellement d'un accord avec le Programme canadien des armes à feu.

Recommandation : documenter les rôles et responsabilités des contrôleurs des armes à feu provinciaux pour assurer la reddition de compte au moyen d'exigences bien définies. Les accords devraient traiter de la question de la formation en matière de sécurité et des exigences en matière de protection des renseignements personnels.

Risque pour la conservation

Bien qu'une autorisation de conservation et d'élimination a été établie, aucun fichier dont le délai de conservation est expiré n'a été détruit

Recommandation : élaborer des procédures en matière de conservation et d'élimination dans la nouvelle solution et veiller à ce qu'il n'y ait pas de durée de conservation infinie.

Risque pour les mesures de protection

Il existe des lacunes dans les mesures de sécurité techniques qui sont proportionnelles à la nature délicate des renseignements personnels.

Recommandation : atténuer tous les risques et mettre en œuvre toutes les mesures d'atténuation découlant du processus d'évaluation de la sécurité et d'autorisation. Les mesures d'atténuation actuelles ont permis la mise en place d'une autorisation provisoire pour continuer de fonctionner à un niveau de risque acceptable.

Risque pour l'ouverture

Bien qu'un énoncé de confidentialité soit présenté aux particuliers qui fournissent des renseignements personnels, les fichiers de renseignements personnels doivent être mis à jour pour refléter la nouvelle méthode de collecte de renseignements et les éléments de données supplémentaires recueillis.

Recommandation : Mettre à jour les Évaluation des facteurs relatifs à la vie privée dès que possible (ces mises à jour sont présentées conjointement avec l'Évaluation des facteurs relatifs à la vie privée et l'approbation du Secrétariat du Conseil du Trésor du Canada est requise avant d'entreprendre l'Évaluation des facteurs relatifs à la vie privée).

Plan d'action pour l'atténuation des risques : La GRC est déterminée à protéger les renseignements personnels et à respecter les modalités de la Loi sur la protection des renseignements personnels et les politiques applicables en matière de protection de la vie privée. Par conséquent, le Programme canadien des armes à feu s'est engagé à éliminer les risques en suspens liés aux mesures de protection avant août 2023. Les autres risques devraient être traités plus tôt au cours de l'exercice 2022-2023.