Aujourd'hui, le Commissariat à la protection de la vie privée (CPVP) a publié son rapport sur l'utilisation par la GRC d'une technologie de reconnaissance faciale appelée Clearview AI. En février 2020, la GRC a reconnu publiquement qu'elle utilisait cette technologie. Nous avons toutefois cessé d'utiliser Clearview AI en juillet 2020, lorsque la société a mis fin à ses activités au Canada. Le rapport et les recommandations du CPVP marquent une étape importante dans la formulation de consignes supplémentaires à l'intention des organismes d'application de la loi sur l'utilisation des technologies nouvelles et émergentes.
Une étroite collaboration avec le CPVP au cours de son enquête a contribué à resserrer les liens entre nos deux organisations, et nous saluons les recommandations qui ont été incluses dans le rapport. Nous jugeons que celles-ci serviront à renforcer le processus d'évaluation des technologies nouvelles et émergentes de la GRC.
Nous reconnaissons qu'il est toujours possible de s'améliorer et nous cherchons continuellement des occasions de perfectionner nos politiques, nos procédures et nos formations.
La GRC a accepté toutes les recommandations du CPVP et a déjà entrepris des efforts pour les mettre en œuvre.
Réformes de l'accès à l'information et de la protection de la vie privée
La GRC procède actuellement à la modernisation de son programme d'accès à l'information et de protection des renseignements personnels (AIPRP). Un élément clé de cette démarche est l'amélioration des possibilités de formation pour tous les employés de la GRC afin de les sensibiliser à nos obligations en vertu de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels.
Par exemple, la GRC en est aux dernières étapes de l'élaboration d'une formation sur les principes fondamentaux de l'accès à l'information et de la protection des renseignements personnels, qui sera lancée plus tard cette année. Cette formation a pour but de rappeler aux employés de la GRC leurs obligations en ce qui concerne la collecte, l'utilisation, la divulgation, la conservation et l'élimination des renseignements personnels.
Nous examinerons également les formations destinées aux gestionnaires et aux décideurs qui traitent expressément des pratiques de protection de la vie privée, y compris le processus d'évaluation des facteurs relatifs à la vie privée (EFVP). Dans l'immédiat, nous tirons parti de notre relation avec le CPVP pour offrir des séances de formation sur la rédaction et l'élaboration des EFVP afin de nous assurer que les programmes sont conçus de manière à respecter et à protéger pleinement la vie privée des Canadiens.
Le programme d'AIPRP de la GRC visera également à améliorer les conseils fournis aux employés sur les questions de protection de la vie privée, y compris l'élaboration d'une EFVP, et à insister sur l'importance cruciale de la protection de la vie privée dans le cadre de l'adoption de programmes, de politiques et de technologies.
Adoption de nouvelles technologies
La GRC reconnaît aussi la nécessité de se doter d'un processus plus centralisé pour l'adoption de nouveaux outils et de nouvelles technologies.
En mars 2021, nous avons créé le Programme national d'intégration des technologies (PNIT), afin de centraliser et de rendre plus transparents les processus qui régissent la façon dont la GRC sélectionne, évalue, surveille et approuve l'utilisation des technologies nouvelles et émergentes et des outils d'enquête qui requièrent la collecte et l'utilisation de renseignements personnels. Ce programme établira des processus normalisés pour l'évaluation des technologies et des services développés ou obtenus, et évaluera la mesure dans laquelle les techniques de collecte sont conformes à la législation sur la protection de la vie privée. En consultation avec notre programme d'AIPRP et nos services juridiques, le PNIT fournira des conseils aux employés de la GRC sur les processus et procédures opérationnels visant la mise en œuvre de nouvelles technologies à l'appui des enquêtes. Le PNIT aidera également à déterminer les cas où une EFVP est nécessaire avant l'utilisation opérationnelle d'un nouvel outil.
Nous continuons à travailler sur le PNIT et nous nous efforçons d'obtenir un statut opérationnel d'ici l'automne 2021.
Recours à la technologie de reconnaissance faciale
Outre les améliorations susmentionnées, la GRC a pris des mesures en mars 2020 pour élaborer une directive interne sur l'utilisation des activités de reconnaissance faciale. La directive stipule que la technologie de reconnaissance faciale ne sera utilisée qu'en cas d'urgence pour l'identification des victimes dans le cadre d'enquêtes sur l'exploitation sexuelle d'enfants, ou dans des circonstances où une menace pour la vie ou des lésions corporelles graves peuvent être imminentes.
L'utilisation était limitée à la prévention ou à l'élimination des préjudices subis par les Canadiens, et nécessitait l'autorisation des échelons supérieurs de la direction de la GRC. La GRC a principalement utilisé Clearview AI au Centre national contre l'exploitation des enfants (CNEE), et l'a réservé à l'usage des spécialistes de l'identification des victimes.
Il semble y avoir un écart entre le nombre de recherches effectuées par Clearview AIT tel que déterminé par le CPVP et le nombre de recherches signalées par la GRC. Cette différence découle de la façon dont chaque partie a fait le suivi de l'information. Clearview AI a suivi les recherches individuelles (c.-à-d. le nombre de fois que quelque chose a fait l'objet d'une recherche dans sa base de données), tandis que la GRC a suivi les dossiers d'enquête pour lesquels des recherches ont été effectuées. Au cours d'une enquête sur l'exploitation sexuelle d'enfants sur Internet, les images de nombreuses victimes que le CNEE s'efforçait d'identifier ont été « recherchées ».
Clearview AI a également été testé par un nombre limité d'autres groupes de la GRC afin de déterminer si l'outil permettait d'améliorer les enquêtes criminelles et d'en faire la démonstration aux intervenants de la GRC.
Conclusion
La GRC est d'avis que d'autres consultations sont nécessaires, non seulement sur la reconnaissance faciale, mais aussi sur toutes les analyses biométriques qui pourraient être utilisées dans le cadre d'enquêtes criminelles. Les technologies continueront à évoluer rapidement et, avec la forte présence des médias numériques, les outils de recherche et de comparaison automatisés deviendront probablement de plus en plus utiles et accessibles aux organismes d'application de la loi.
La GRC continuera de chercher à améliorer sa capacité à recenser et à utiliser les nouvelles technologies à l'appui de son mandat de protection et de maintien de l'ordre dans nos collectivités.