Centre d'information de la police canadienne

Sommaire

Ce rapport contient une évaluation des facteurs relatifs à la vie privée (EFVP) pour le Centre d'information de la police canadienne (CIPC), un service national de police de la Gendarmerie royale du Canada (GRC). La portée de cette EFVP est vaste et elle englobe le système actuel du CIPC et sa version future modernisée qui sera mise en œuvre lorsque la Phase 3 du Projet de renouvellement du CIPC sera terminée.

Il est entendu que cette EFVP ne s'applique qu'aux partenaires actuels qui échangent des renseignements au moyen du système du CIPC et qu'elle fera l'objet de mises à jour et de modifications à mesure que de nouveaux services obtiendront l'accès au système.

La GRC, par l'intermédiaire des Services nationaux de police, est un fournisseur de services essentiels pour les Canadiens aux échelles fédérale, provinciale et municipale. Les services d'application de la loi fournis sont variés et vont de la protection des Canadiens à la sauvegarde des intérêts canadiens à l'étranger. La GRC aide à assurer la sécurité des foyers et la sécurité des collectivités de diverses façons.

La prestation de tels services n'est possible que grâce à une gestion solide et à une infrastructure de soutien, par exemple l'utilisation appropriée des renseignements et de la technologie visant à appuyer les services de police nationaux et internationaux.

Le CIPC constitue un dépôt national de renseignements judiciaires et une ressource essentielle commune des services canadiens d'application de la loi. À l'heure actuelle, le CIPC traite plus de 120 millions de demandes et emmagasine 9,6 millions de fiches dans sa banque de données d'enquête. En ligne depuis 1972, le système a bien desservi les services de police, mais il ne pouvait relever les défis du 21 e siècle. Il a subi plusieurs mises à niveau au fil des ans afin de s'adapter aux nouvelles technologies et de répondre aux nouveaux besoins en matière d'application de la loi. Les composants clés du système sont devenus fragiles avec le temps et instables avec l'âge, et la mise à la retraite de ressources humaines stratégiques exposait le système à un risque grave. Les éléments de son réseau étaient prédisposés à la défaillance et son progiciel privé était difficile à maintenir.

Un remaniement majeur appelé « Renouvellement du CIPC » qui consiste en un projet de stabilisation, de modernisation et d'amélioration, a été amorcé en avril 1999 afin de moderniser le système de façon exhaustive et de faciliter l'apport de modifications futures. Le Conseil du Trésor a affecté le financement initial de 114,7 M$ au Projet de renouvellement du CIPC en avril 1999 (délibération du CT 827145) et cette allocation est déjà incluse dans le Budget principal des dépenses de la GRC.

Dans la présentation originale, l'équipe du Projet a obtenu l'approbation définitive du projet (ADP) et l'approbation préliminaire du projet (APP) pour le Projet 1 et l'APP pour les projets 2, 3 et 4. De plus, un financement total de 114,7 M$ a été alloué au projet intégral, y compris l'Index national de justice pénale (INJP). Le Projet de renouvellement du CIPC a fait l'objet d'une vaste restructuration depuis 1999.

Le Projet 1, soit le renouvellement du CIPC, qui a fourni une voie de contournement de l'ancienne infrastructure de communications pour une partie importante du trafic provenant de dispositifs utilisant CIPC Windows et qui a jeté les bases de plusieurs initiatives reportées au Projet 2 de la Phase 1, a été terminé au printemps de 2002.

Le Projet 2, soit la modernisation du CIPC, a été subdivisé en trois phases :

  • la Phase 1, soit la modernisation des Services d'infrastructure, a permis d'achever l'élaboration et les essais à l'été de 2003, de fournir une nouvelle spécification d'interface en juin 2003 et de procéder à la mise en œuvre de la version 2.0 de CIPC Windows le 15 septembre 2003. En date du mois de mars 2005, 73% (de 109) services utilisateurs reliés par interface ont mis en œuvre la nouvelle spécification d'interface et la nouvelle version Windows a été installée sur 99% des postes de travail.

  • la Phase 2, soit la réduction du risque PRISM (Système d'information judiciaire en temps réel), a permis de terminer l'élaboration et a été mise en œuvre le 19 juillet 2003, en plus de fournir une plateforme stable, moderne et évolutive aux fins de développement futur, et

  • la Phase 3, soit l'infrastructure et la fonctionnalité des applications, en est à l'étape de démarrage et devait faire l'objet d'une présentation au Conseil du Trésor (CT) le 23 octobre 2003, en vue de l'obtention de l'approbation définitive du projet. La Phase 3 se prêtera à la réalisation de certains des principaux progrès dont les utilisateurs du système du CIPC ont été témoins depuis la mise en œuvre de ce dernier en 1972, y compris une technologie de la sécurité et des contrôles d'accès plus efficaces, et l'amélioration de certains aspects de la fonctionnalité du CIPC, tels le Fichier des biens, le Fichier des personnes, le Fichier des véhicules et le Fichier de la navigation.

Le Projet de renouvellement du CIPC devrait être terminé d'ici mars 2005.

Le CIPC contribue déjà de façon importante aux efforts visant à améliorer l'échange de renseignements entre les divers membres de la communauté de justice pénale. Il continuera d'être indispensable à l'atteinte des objectifs stratégiques de la GRC en facilitant le partage de renseignements aux niveaux de travail national et international, ce qui aidera à prévenir des situations telles que des attaques terroristes, des crimes de violence graves et des enlèvements d'enfants transfrontaliers. On s'attend à ce que le CIPC joue un rôle prépondérant dans les plans relatifs à l'Initiative sur la justice intégrée (IJI).

Le CIPC est et continuera d'être un dépôt national de renseignements d'intérêt pour les services de police, et d'assurer des capacités de transmission de demandes à d'autres dépôts de données indexées de systèmes administratifs et d'application de la loi tels que le Registre canadien des armes à feu en direct (RCAFED), le Système de gestion des détenus (SGD), les systèmes provinciaux et territoriaux de permis de conduire et de propriétaires de véhicules immatriculés, ainsi que le NCIC et le NLETS aux États-Unis. Le CIPC collabore actuellement avec le Secrétariat des normes de données de l'Initiative sur la justice intégrée du Solliciteur général afin de garantir la compatibilité avec les systèmes futurs.

Les événements du 11 septembre 2001 ont fait ressortir l'urgence de la modernisation du système du CIPC par la GRC, afin de relever les défis posés par le terrorisme et le crime organisé tant à l'échelle nationale qu'à l'échelle internationale. Le système actuel du CIPC constitue le fondement des objectifs opérationnels immédiats. La mise en œuvre de la Phase 3 du Projet de renouvellement du CIPC en 2005 renforcera la situation du CIPC et favorisera l'atteinte des objectifs à long terme de la police et de la justice intégrées. En fin de compte, le CIPC jouera un rôle de premier plan dans la réalisation de l'objectif consistant à garantir la « sécurité des foyers et des collectivités ».

Cette EFVP indique les risques d'entrave à la vie privée et les problèmes suivants relatifs à la vie privée, ainsi que les mesures d'atténuation :

Contrôle et utilisation de renseignements personnels. Le CIPC est une base de données intégrée (dépôt) dans laquelle des renseignements précis sur l'application de la loi peuvent être inscrits, échangés par voie électronique et échangés avec les partenaires de l'application de la loi dans leurs rôles actuels aux niveaux de la prévention criminelle et de la lutte contre le crime. Du point de vue opérationnel, la GRC contrôle l'infrastructure qui comprend le CIPC, les ordinateurs centraux et les dispositifs à mémoire situés à la Direction générale de la GRC, à Ottawa. Cependant, on estime que la garde et le contrôle des renseignements personnels inscrits au CIPC relèvent exclusivement du service utilisateur qui effectue l'inscription. L'accès aux renseignements inscrits par un service utilisateur ne peut être permis que par ce dernier en vertu de la législation fédérale ou provinciale sur l'accès à l'information qui le régit. La GRC contrôle actuellement l'accès au CIPC au moyen d'un fichier de sécurité. Le Comité consultatif du CIPC permet l'accès au CIPC. Tous les services utilisateurs ayant accès au système du CIPC sont régis par les politiques énoncées dans le Manuel de référence du CIPC. Les services de police ne sont pas tenus de conclure un protocole d'entente afin d'accéder au système du CIPC. Cependant, les services non policiers tels que Transports Canada doivent conclure un protocole d'entente. À mesure que le nombre de partenaires et les types de renseignements échangés augmentent, des protocoles d'entente officiels deviendront nécessaires. Un protocole d'entente est un outil utile pour décrire les responsabilités des parties.

  • Atténuation La GRC élaborera un nouveau protocole d'entente pour les nouveaux services utilisateurs accédant au système du CIPC, qui portera sur l'utilisation et la divulgation de renseignements personnels obtenus du système du CIPC.

Utilisation de données fictives. Les renseignements du CIPC seront utilisés à des fins de formation et/ou d'évaluation. On doit envisager l'utilisation de données fictives au lieu de renseignements personnels pour les fonctions notées.

  • Atténuation Le CIPC utilise une base de données de formation qui contient des données fictives à des fins de formation. Celle-ci ne convenait pas pour l'évaluation. La GRC essaiera de fournir un milieu d'évaluation et de formation où l'on n'utilise pas de renseignements personnels.

Intégrité des données. Le CIPC est un dépôt national de renseignements opérationnels qui constitue une ressource essentielle partagée au sein des services canadiens d'application de la loi. La fiabilité et l'efficacité de ce système de soutien dépend de l'exactitude, de la validité et de la pertinence des renseignements contenus dans ses banques de données.

  • Atténuation – Le CIPC a des normes et des pratiques bien établies afin d'assurer l'exactitude, la validité et la pertinence de ses données. Chaque service contributeur est responsable des données qu'il inscrit. Des rapports sont présentés afin de veiller à ce que les fiches soient validées à intervalles réguliers. De la même façon, des rapports d'élimination sont générés afin de faire en sorte que la date d'expiration des fiches est toujours valide. Enfin, chaque service utilisateur est soumis à une vérification indépendante effectuée par les vérificateurs du CIPC.

Sommaire de l'EFVP. La politique concernant les évaluations des facteurs relatifs à la vie privée exige qu'un sommaire de l'EFVP soit accessible au public. La GRC n'a pas encore établi de processus organisationnel officiel pour publier des documents tels que les EFVP, mais la politique est en voie d'élaboration.

  • Atténuation – L'autorité de la GRC en matière d'AIPRP établira un processus organisationnel officiel afin de publier les sommaires des EFVP sur le site Web public de la GRC.

Les problèmes relatifs à la vie privée mentionnés dans cette EFVP peuvent être résolus au moyen de l'élaboration et de la documentation de procédures et de processus appropriés qui permettront d'assurer l'observation de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels.

Integrated Query Tool

Executive summary

This report contains a Privacy Impact Assessment (PIA) for the RCMP's Integrated Query Tool (IQT). As part of the Police Reporting and Occurrence System (PROS) Project, the implementation of IQT will simplify the method of obtaining investigative information from internal electronic systems that are currently used to support the law enforcement mission of the RCMP. The scope of this PIA encompasses the synchronization of information from the Police Information Retrieval System (PIRS) and the Police Reporting and Occurrence System (PROS) into a central IQT data repository to enable a single search capability. Additionally, the Canadian Police Information Centre (CPIC) will be subject to this single search, however, the information obtained will come directly from the source system and will not be incorporated in the central data repository. The delivery of IQT will be in a total web-based architecture and will provide a robust environment for the 15,000 RCMP employees currently using CPIC, PIRS or PROS. It is understood that this PIA is limited to the RCMP "internal" release/implementation of IQT and will be subject to updates/amendments for future sharing of IQT with other law enforcement agencies.

The RCMP is a key service provider to Canada and Canadians at federal, provincial and municipal levels. The law enforcement services offered are varied and wide, and range from protecting Canadians, Canadian businesses and visitors to Canada, to protecting Canadians and Canadian interests abroad. This is possible only with a sound management and supporting infrastructure, such as the proper use of information and technology that support RCMP Operations Sectors requirements.

The RCMP's current Occurrence, Records Management and Investigative systems include PIRS, PROS and CPIC. PIRS is a investigative information recording and retrieval system containing detailed information on all events reported to the RCMP. PROS is a complete occurrence and records management system which provides the electronic capability to create, store, update, maintain, retrieve, sequester, purge and dispose of information. CPIC uses computerized files and telecommunications technology to store, retrieve and communicate information.

Currently three separate queries are necessary to obtain information from CPIC, PIRS and PROS. Authorized users must log into each system separately and then consolidate the responses received to obtain a complete and accurate representation of the subject matter queried. This process is an impediment to the RCMP meeting the demands placed on a modern-day law enforcement agency.

IQT is the RCMP solution to deliver an integrated and synchronized query tool where primary information is provided from the IQT data repository and detailed information is available from the respective RCMP source systems. IQT is not a duplication of the PIRS and PROS databases; rather, it is a system where key information on a person, vehicle, property, business and organization is consolidated for querying.

The implementation of IQT will expedite the investigative process and allow RCMP law enforcement personnel to spend more time on front line community policing.

Outil de recherche intégré

Sommaire

Le présent rapport offre une évaluation des facteurs relatifs à la vie privée (ÉFVP) de l'Outil de recherche intégré (ORI). Dans le cadre du projet de Système d'incidents et de rapports de police (SIRP), la mise en œuvre de l'ÉFVP simplifiera la méthode d'obtention de renseignements d'enquête des systèmes électroniques internes actuellement utilisés pour appuyer la mission de la GRC en matière d'application de la loi. La portée de cette ÉFVP englobe la synchronisation de l'information provenant du Système de récupération des renseignements judiciaires (SRRJ) et du Système d'incidents et de rapports de police (SIRP) dans un dépôt central de données de l'ORI facilitant la recherche en une seule fois. De plus, le Centre d'information de la police canadienne (CIPC) sera également visé par cette recherche unique mais l'information obtenue proviendra directement du système source et ne sera pas intégrée au dépôt central de données. L'ORI fonctionnera sur une architecture totalement Internet et offrira un environnement solide aux 15 000 employés de la GRC qui utilisent actuellement le CIPC, le SRRJ et le SIRP. Il est entendu que l'ÉFVP se limite à la version « interne » de l'ORI mise en œuvre à la GRC et qu'elle fera l'objet de mises à jour/modifications pour le partage ultérieur de l'ORI avec d'autres organismes d'application de la loi.

La Gendarmerie royale du Canada (GRC) est un des fournisseurs clés de services au Canada et aux Canadiens aux échelons fédéral, provincial et municipal. Les services d'application de la loi qu'elle offre sont divers et vastes, de la protection des Canadiens et des entreprises et visiteurs, jusqu'à la protection des Canadiens et des intérêts canadiens à l'étranger. Cela n'est possible que grâce à une structure d'appui et de gestion solide, notamment l'utilisation appropriée de l'information et de la technologie à l'appui des besoins des secteurs opérationnels de la GRC.

Les systèmes qu'utilise actuellement la GRC pour traiter les incidents, les dossiers et les enquêtes comprennent le SRRJ, le SIRP et le CIPC. Le SRRJ est un système d'enregistrement et de récupération de l'information d'enquêtes contenant des renseignements détaillés sur tous les rapports d'incidents communiqués à la Gendarmerie royale du Canada. Le SIRP est un système global de gestion des incidents et des dossiers offrant la capacité, par voie électronique, de créer, stocker, mettre à jour, conserver, récupérer, cloisonner, purger et éliminer l'information. Le CIPC fait appel à des dossiers informatisés et la technologie des télécommunications pour stocker, récupérer et communiquer l'information.

Actuellement, il faut trois interrogations distinctes pour obtenir de l'information du CIPC, du SRRJ et du SIRP. L'utilisateur autorisé doit ouvrir une séance séparément dans chaque système et ensuite, regrouper les réponses reçues pour obtenir un tableau complet et exact de la réponse à la question posée. La lourdeur de ce processus pose à la GRC un obstacle pour répondre aux exigences que l'on impose aux organismes modernes d'application de la loi.

L'ORI est la solution mise au point par la GRC pour mettre en place un outil intégré et synchronisé d'interrogation dans lequel l'information primaire provient du dépôt de données de l'ORI, tandis que l'information détaillée peut être obtenue de chaque système source respectif de la GRC. L'ORI ne fait pas double emploi avec les bases de données du SRRJ et du SIRP, mais est plutôt un système où les renseignements clés sur une personne, un véhicule, un bien, une entreprise et une organisation, sont regroupés à des fins d'interrogation.

La mise en œuvre de l'ORI accélérera le processus d'enquête et permettra au personnel d'application de la loi de la GRC de consacrer davantage de temps aux services de police communautaire de première ligne.

Haut de la page
Date de modification :