Évaluation des facteurs relatifs à la vie privée - Service d’information intégrée protégée

Sommaire

Les Enquêtes criminelles relatives à la sécurité nationale (ECSN) de la Direction générale (DG) sont le centre de décision du Programme de la sécurité nationale (PSN) de la GRC. À ce titre, elles gèrent les enquêtes criminelles sur la sécurité nationale (SN) permettant à la GRC de repérer, de prévenir et de perturber les activités criminelles menées au pays ou à l'étranger qui constituent une menace pour la sécurité nationale. Les ECSN ont été créées pour harmoniser et contrôler au sein d'une même structure organisationnelle toutes les ressources et fonctions affectées aux enquêtes criminelles relatives à la sécurité nationale. En novembre 2003, la GRC a reçu une directive ministérielle exigeant que la DG surveille toutes ces enquêtes. Dans son Rapport sur les événements concernant Maher Arar déposé en septembre 2006, le juge Dennis O'Connor a demandé, dans sa 4e recommandation, que la GRC maintienne « sa pratique actuelle de surveillance centralisée des enquêtes relatives à la sécurité nationale ». Le gouvernement et la GRC ont accepté toutes les recommandations du juge O' Connor. Plus tard au cours du même mois, le commissaire Zaccardelli a assuré au gouvernement que les enquêtes relatives à la SN feraient l'objet d'un contrôle central par la DG à Ottawa. En mai 2007, les ECSN ont adopté un cadre de gouvernance qui précise la façon dont le contrôle central est exercé : les ECSN à la DG superviseront et orienteront les enquêtes criminelles relatives à la SN au besoin, en plus d'effectuer une surveillance et de donner des conseils et des directives à cet égard aux divisions, s'il y a lieu. Conformément au cadre de gouvernance, les ECSN s'assureront également que l'information pertinente est communiquée à l'interne et aideront à prévoir les tendances.

Le PSN n'offre pas d'outil efficace et normalisé de recherche et de consultation à l'appui des demandes de données regroupées recueillies par la DG et les divisions. Avant de commencer une enquête, les enquêteurs du PSN font une recherche dans les fichiers existants Protégé B et dans l'environnement classifié. À l'heure actuelle, les recherches sont effectuées individuellement à partir de systèmes informatiques autonomes, par exemple des systèmes de gestion protégée des cas graves (SeMCM), Éléments de preuve et Rapports III (E&R III) et SUPERText, ainsi que dans des documents papier classés dans des boîtes. En gros, il s'agit de recherches axées sur les antécédents et les enquêtes et visant à repérer des cibles communes ou existantes. Comme les systèmes et leurs bases de données fonctionnent tous de façon indépendante et autonome, une coordination par téléphone doit être effectuée avec les utilisateurs autorisés à accéder à chacun des systèmes et les résultats doivent être recueillis ou regroupés manuellement.

L'initiative du Service d'information intégrée protégée (SIIP) prévoit la mise en œuvre du Service d'information intégrée (SII) dans l'environnement classifié afin d'offrir une capacité normalisée de recherche et de consultation de données se rapportant aux enquêtes criminelles relatives à la sécurité nationale partout au pays. Cet outil permet aux membres de la GRC de faire des recherches dans de multiples systèmes internes à partir d'un endroit unique, ce qui comprend la recherche de données structurées et non structurées. Au début, les données seront tirées des systèmes de gestion protégée des cas graves (SeMCM) des divisons, p. ex. Éléments de preuve et Rapports (E&R) et SUPERText. Des données provenant d'autres systèmes opérationnels, comme le Système d'incidents et de rapports de police protégé (SIRPP), pourraient s'ajouter ultérieurement, selon leur pertinence pour les enquêtes. Cet outil normalisé sera mis en place à l'échelle nationale et renforcera la capacité de la GRC à faire des recherches, à consulter des données et à échanger de l'information hébergée à divers endroits, et ce, de manière efficace et efficiente. Cette initiative aidera non seulement les ECSN à remplir leur mandat, mais également les équipes intégrées de la sécurité nationale (EISN), les sections de la sécurité nationale (SSN), les groupes du recrutement des sources (GRS) et les enquêteurs divisionnaires en sécurité nationale dans leurs projets d'enquête.

Haut de la page

Tout au long de la conception et de l'élaboration du SIIP, la GRC s'est engagée à protéger les renseignements personnels et a pris des mesures afin d'atténuer les risques à cet égard : elle met en application les dix principes du Code type sur la protection des renseignements personnels de l'Association canadienne de normalisation. On a également eu recours à la règle énoncée dans l'arrêt Oakes pour déterminer si l'initiative était nécessaire ou s'il existait une autre solution. On a ainsi pu constater que la mise en œuvre du SII dans l'environnement classifié était essentielle afin de répondre au besoin d'accès à l'échelle nationale à toute l'information sur la sécurité nationale; que le SII constituera un outil efficace qui pourra être utilisé par tous les analystes de la sécurité nationale; que la nécessité de recourir au SII est proportionnelle à la nécessité de protéger les renseignements personnels du fait que l'utilisateur cherche dans des sources de renseignements existantes; qu'aucune autre méthode n'offre les résultats voulus. Le SIIP ne contiendra que les renseignements personnels nécessaires à l'exécution du mandat relatif à la sécurité nationale. Par conséquent, la collecte se résume à l'information nécessaire pour les besoins liés directement au PSN à la GRC.

Les risques associés à cette initiative sont considérés comme faibles. On recommande notamment de réaliser chaque année une vérification des utilisateurs du SIIP, d'aviser ces derniers que les transactions effectuées sur le système seront journalisées pour mesurer leur utilisation du système, de diffuser un sommaire sur le site Web de la GRC et d'inscrire le SIIP dans Info Source, la publication annuelle du Conseil du Trésor du Canada, conformément à la Loi sur la protection des renseignements personnels.

La mise en œuvre du SIIP se fera à l'été 2010.