Cueillette et utilisation d'information de sources ouvertes provenant de l'internet
- Institution fédérale
- Gendarmerie royale du Canada
- Responsable de l'institution fédérale ou délégué aux termes de l'article 10 de la Loi sur la protection des renseignements personnels
- Danielle Golden
Directrice de la Protection des renseignements personnels
Sous-direction de l'accès à l'information et de la protection des renseignements personnels - Cadre supérieur responsable de l'Évaluation des facteurs relatifs à la vie privée
- Surintendant Wallace Kennedy
- Nom et description du programme ou de l'activité de l'institution fédérale
- Programme de sources ouvertes de la Police fédérale
- Fondement juridique du programme ou de l'activité
- Article 18 de la Loi sur la Gendarmerie royale du Canada
- Alinéa 14(1)a) du Règlement de la Gendarmerie royale du Canada
- Renseignements personnels sur les individus
- PPU 015 (Dossiers opérationnels de renseignements sur la criminalité)
- PPU 025 (Dossiers des enquêtes relatives à la sécurité nationale)
- PPU 005 (Dossiers opérationnels)
- PPU 055 (Protection du personnel et des biens de la Couronne)
- Description du projet, de l'initiative ou du changement
-
De nos jours, des milliards de personnes dans le monde utilisent les médias sociaux, les marchés en ligne et l'internet au sens large pour faire des affaires, socialiser et faciliter une grande diversité d'activités, généralement de nature licite. Si l'internet et les médias sociaux contribuent à mettre les gens en relation et à faciliter un large éventail d'intérêts légitimes et légaux, ils facilitent et soutiennent également la conduite d'activités illégitimes et illégales, comme la traite d'êtres humains, le crime organisé, le terrorisme, les violations des droits de l'homme, les crimes de guerre et la fraude. L'utilisation prolifique de l'internet et des sites de médias sociaux a créé de nouvelles sources d'information essentielles sur les activités criminelles et les acteurs de la menace. Cette information est à la fois nécessaire et pertinente pour le maintien de l'ordre et l'application de la loi et pour assurer la sûreté et la sécurité du Canada.
L'« Information de sources ouvertes » est un terme utilisé pour désigner l'information recueillie ou extraite de l'internet, du web profond ou du web caché (dark web), et dans certains cas, acquise commercialement. Afin d'utiliser efficacement cette information pour promouvoir la sûreté et la sécurité du Canada, la Gendarmerie royale du Canada recueille et utilise de l'information de sources ouvertes conformément à son mandat d'application de la loi et de maintien de l'ordre par l'intermédiaire d'une diversité de groupes de la GRC. Plus précisément, la GRC recueille de l'information de sources ouvertes pertinente pour les enquêtes, pour identifier les enjeux et les faits pertinents puis pour élaborer des recommandations et conseiller les partenaires de la GRC sur les questions de sûreté et de sécurité.
Afin de s'assurer que la collecte et l'utilisation de l'information de sources ouvertes par la GRC sont conformes à la Loi sur la protection des renseignements personnels, le Programme de sources ouvertes de la Police fédérale a élaboré un ensemble d'instruments de politique permettant d'établir un cadre opérationnel cohérent pour tous les praticiens du renseignement de sources ouvertes. Le programme supervise également l'intégration d'outils tiers qui facilitent la conduite de cette activité. Il travaille en collaboration avec le Programme national d'intégration des technologies, soit le premier point de contact pour tous les programmes de la GRC qui envisagent d'utiliser une technologie opérationnelle. Conformément à la politique de la GRC, il faut consulter le Programme national d'intégration des technologies avant de mettre à l'essai, d'acheter, d'élaborer ou de déployer toute technologie opérationnelle. Le Programme est chargé de réaliser des évaluations rigoureuses et objectives des nouvelles technologies opérationnelles, y compris des consultations sur les aspects juridiques et de protection de la vie privée. Tout nouvel outil de sources ouvertes dont l'utilisation est envisagée dans le cadre des opérations policières devra faire l'objet d'une évaluation approfondie de la part du programme national d'intégration des nouvelles technologies. Cette politique s'applique également à tout outil ou technologie susceptible de porter atteinte à la vie privée qui est déjà utilisé mais qui n'a pas été évalué.
- Objectif et portée de l'évaluation des facteurs relatifs à la vie privée
- Afin de s'assurer que l'information de sources ouvertes recueillie sur l'internet et utilisée dans le cadre d'enquêtes légales et à des fins opérationnelles soit conforme à la Loi sur la protection des renseignements personnels, la Police fédérale de la GRC a choisi d'effectuer une évaluation formelle des facteurs relatifs à la vie privée sur l'utilisation par la GRC de l'information de sources ouvertes recueillie sur internet à des fins opérationnelles. La présente évaluation porte sur l'activité de collecte d'information de sources ouvertes ans un contexte opérationnel. Elle n'évalue pas la collecte de cette information dans un contexte administratif, comme les communications, ni la collecte d'information de sources ouvertes à des fins d'enquête de sécurité.
- Analyse des facteurs relatifs à la vie privée
-
Sur la base de cette évaluation, les incidences sur la vie privée liées à la collecte, à l'utilisation, à la divulgation et à la conservation d'informations de sources ouvertes par la GRC à partir d'internet devraient être modérées. Une fois pleinement adoptées, les recommandations découlant du processus d'évaluation des facteurs relatifs à la vie privée devraient réduire ces risques à un niveau acceptable.
Les incidences possibles sur la vie privée des personnes seront gérées par la GRC au moyen de mesures juridiques, politiques et techniques appropriées visant à protéger leurs informations personnelles.
- Identification et catégorisation des secteurs de risque
-
- A. Type de programme ou d'activité
-
Les informations personnelles sont utilisées pour les enquêtes et l'application de la loi dans un contexte criminel (p. ex. les décisions peuvent mener à des accusations/sanctions criminelles ou à l'expulsion pour des raisons de sécurité nationale ou d'application de la loi en matière criminelle).
- Niveau de risque pour la vie privée : Risque élevé
- B. Type d'information personnelle et contexte
-
Renseignements personnels qui ne sont pas de nature délicate après le moment de la cueillette et qui sont fournis par une personne qui consent aussi à l'utilisation des renseignements personnels détenus par une autre source.
- Niveau de risque pour la vie privée : Risque faible
- C. Partenaires du programme ou de l'activité et participation du secteur privé
-
Au sein de l'institution, avec d'autres institutions fédérales, le gouvernement fédéral, les gouvernements provinciaux ou territoriaux, les administrations municipales et les organisations du secteur privé, les organisations internationales et/ou les gouvernements étrangers.
- Niveau de risque pour la vie privée : Risque élevé
- D. Durée du programme ou de l'activité
-
Programme ou activité à long terme. program or activity
- Niveau de risque pour la vie privée : Risque modéré
- E. Populations ciblées par le programme
-
Dans le cadre de ce programme, l'utilisation de renseignements personnels à des fins administratives externes touche certaines personnes.
- Niveau de risque pour la vie privée : Risque modéré
- F. Technologie et vie privée
-
Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes prévoit la mise en place d'un nouveau système électronique ou l'utilisation d'un nouveau logiciel ou d'une nouvelle application (y compris les collecticiels ou les logiciels de groupe) dans le but d'appuyer le programme ou l'activité en ce qui concerne la création, la collecte ou le traitement de renseignements personnels?
- Risque pour la vie privée : Non
L'activité ou le programme nouveau ou considérablement modifié exige‑t‑il de modifier les anciens systèmes informatiques?
- Risque pour la vie privée : Non
Est-ce que l'activité ou le programme nouvellement créé ou ayant subi des modifications importantes nécessite la mise en œuvre de nouvelles technologies ou d'au moins une des activités suivantes :
- Amélioration des méthodes d'identification
- Risque pour la vie privée : Non
- Surveillance
- Risque pour la vie privée : Non
- Analyse automatisée des renseignements personnels, jumelage des renseignements personnels et techniques de découverte des connaissances
- Risque pour la vie privée : Non
Niveau de risque pour la vie privée : Risque modéré
- G. Transmission de renseignements personnels
-
Les informations de sources ouvertes recueillies par la GRC peuvent être utilisées à l'intérieur de l'organisation ou avec des partenaires chargés de l'application de la loi. La transmission de ces données se fera par le biais d'un réseau sécurisé ou par l'utilisation de dispositifs de stockage portables chiffrés.
- Niveau de risque pour la vie privée : Risque modéré
- H. Risque possible d'incidence sur la personne ou l'employé en cas d'atteinte à la vie privée
-
L'information de sources ouvertes recueillie par la GRC est accessible au public sur l'internet. Par conséquent, l'impact sur la vie privée d'une personne en cas d'atteinte à la vie privée est considéré comme relativement faible. Les risques pour une personne pourraient comprendre des désagréments, de l'embarras ou des pertes financières. Lorsque l'information recueillie dans le cadre d'une activité de source ouverte donne lieu à une action des forces de l'ordre ou à des poursuites criminelles, l'impact sur la personne serait bien entendu plus important.
- Niveau de risque pour la vie privée : Risque modéré
- Date de modification :