Banque nationale de données génétiques

1. Au sujet du programme

La Banque nationale de données génétiques (BNDG) est une base de données nationale qui sert à identifier des individus, à établir des liens et à orienter les enquêtes sur les personnes impliquées dans des infractions désignées, et à soutenir les enquêtes sur des personnes disparues et des restes humains non identifiés. Elle est administrée par les Services des sciences judiciaires et de l'identité (SSJI) et relève du programme des Services nationaux de police (SNP) de la Gendarmerie Royale du Canada (GRC).

La BNDG a été établie en juin 2000 à la suite de l'adoption de la Loi sur l'identification par les empreintes génétiques. Il s'agit de la seule banque de données au Canada permettant l'enregistrement et la récupération rapide de profils génétiques dans le contexte d'infractions désignées. Elle est exploitée par les responsables d'organismes canadiens d'application de la loi à l'appui d'enquêtes criminelles.

En décembre 2014, la Loi sur l'identification par les empreintes génétiques a été modifiée de façon à élargir la portée de la BNDG et l'application de l'analyse génétique à la GRC pour soutenir les enquêtes sur les personnes disparues et les restes humains non identifiés. Les modifications à la loi sont entrées en vigueur le 6 mars 2018. La BNDG comprend depuis cinq nouveaux fichiers : le fichier des familles des personnes disparues (FFPD), le fichier des personnes disparues (FPD), le fichier des restes humains (FRH), le fichier des victimes (FV) et le fichier des donneurs volontaires (FDV).

Le FFPD, le FPD et le FRH ont été créés essentiellement pour aider les responsables (policiers, coroners et médecins légistes) dans les enquêtes d'ordre humanitaire sur les personnes disparues et l'identification des restes humains. Il s'agit de fournir un nouvel outil national coordonné pour faire avancer ces enquêtes là où d'autres méthodes ont échoué. Le FV et le FDV, quant à eux, servent principalement aux enquêtes criminelles en permettant le prélèvement d'échantillons biologiques auprès de victimes et de donneurs volontaires.

2. Portée de l'Évaluation des facteurs relatifs à la vie privée (EFVP)

En 2016-2017, une EFVP sur la BNDG a été entreprise. Le but était de déterminer et d'analyser les répercussions éventuelles sur la vie privée de la collecte, de l'utilisation, de la divulgation et de la conservation de renseignements personnels par la GRC relié à l'exploitation et l'administration de la BNDG. De plus, l'évaluation permettait d'identifier et d'atténuer les risques découlant de la création de nouveaux fichiers génétiques en vertu des modifications apportées à la Loi sur l'identification par les empreintes génétiques.

L'EFVP montre que la GRC respecte les exigences législatives en matière de vie privée, et remplit son obligation de signaler à la direction les principaux risques du programme pour la vie privée ainsi que les plans d'atténuation en la matière.

L'EFVP a été effectuée sous la direction du directeur des Sciences et Partenariats stratégiques et portait sur l'exploitation et l'administration de la BNDG par la GRC. Si l'évaluation reflète accessoirement les activités d'autres services de police, y compris le prélèvement d'échantillons biologiques, elle ne constitue pas un examen des pratiques de ces services pour ce qui est du prélèvement et de l'exploitation de ces échantillons. Les utilisateurs fédéraux, provinciaux et municipaux de la BNDG (dont les utilisateurs à la GRC) sont tenus d'exécuter leur propre EFVP afin de faire en sorte que leurs pratiques de traitement des renseignements personnels sont conformes à la loi.

3. Analyse des facteurs relatifs à la vie privée

Comme le confirme l'EFVP, les risques inhérents à l'exploitation et à l'administration de la BNDG sont évalués de moyens à élevés. Toutefois, les recommandations issues de la présente évaluation, telles que mises en oeuvre par la GRC, devraient permettre de réduire ces risques à un degré acceptable (soit faible).

4. Détermination et catégorisation des éléments de risque

A : Type de programme ou d'activité

Sur une échelle de 1 à 4, le degré de risque pour les renseignements personnels au sein du programme est évalué à 4, car il touche les renseignements personnels exploités dans les enquêtes et l'application de la loi dans un contexte criminel (c.-à-d. que les correspondances établies peuvent entraîner le dépôt d'accusations criminelles et l'imposition de sanctions pénales, voire l'expulsion d'un sujet pour des raisons de sécurité nationale ou de répression criminelle).

B : Type de renseignements personnels recueillis et contexte

Sur une échelle de 1 à 4, le genre de renseignements personnels recueillis dans la BNDG et le contexte sont évalués à 4, car il s'agit de renseignements personnels de nature délicate, incluant des profils détaillés, des allégations ou des soupçons, des échantillons de substances corporelles, et/ou le contexte des renseignements personnels est de nature particulièrement délicate.

C : Participation des partenaires et du secteur privé au programme ou à l'activité

Sur une échelle de 1 à 4, les activités du programme (BNDG) sont évaluées à 4, car elles touchent des organisations du secteur privé ou d'envergure internationale, ou encore des gouvernements étrangers, en plus des gouvernements fédéral, provinciaux ou municipaux, d'autres institutions fédérales ou au sein de l'institution (d'autres programmes au sein de l'institution).

D : Durée du programme ou de l'activité

Sur une échelle de 1 à 3, la durée du programme ou de l'activité (BNDG) est évaluée comme risque de degré 3 pour les renseignements personnels, car il s'agit d'un programme à long terme – un programme existant qui a fait l'objet de modifications ou qui ne fait pas l'objet de dispositions de réexamen.

E : Personnes concernées par le programme

Sur une échelle de 1 à 4, le programme est évalué au degré 3, parce qu'il touche certains individus à des fins administratives externes.

F : Technologie et vie privée

Le programme ou l'activité (BNDG) ne comprend pas la mise en œuvre d'un nouveau système électronique, logiciel ou programme d'application incluant un collecticiel (ou logiciel de groupe) qui sera mis sur pied afin de créer, collecter ou traiter les renseignements personnels dans le but de soutenir le programme ou l'activité.

Le programme ou l'activité ne nécessite pas de modifications importantes à des services ou systèmes de hérités des technologies de l'information.

Le programme ou l'activité n'exige pas la mise en œuvre de technologies intrusives dans la vie privée.

G : Transmission des renseignements personnels

Sur une échelle de 1 à 4, le degré de risque pour les renseignements personnels sur le plan de la transmission est évalué à 3, car les renseignements personnels peuvent être imprimés ou transférés à un dispositif portatif.

H : Risque pour l'individu ou l'employé

Sur une échelle de 1 à 4, le programme est évalué au degré 4, car les facteurs relatifs à la vie privée peuvent entraîner un préjudice physique, notamment des contraintes pour la liberté de mouvement ou d'association d'une personne.

I : Risque pour l'institution

Sur une échelle de 1 à 4, le risque pour l'institution est évalué au degré 4, car il y a risque d'un préjudice à sa réputation, d'embarras ou de perte de crédibilité. De plus, il y a risque d'affaiblir la confiance du public, de placer des responsables élus sur la sellette, de compromettre les résultats stratégiques de l'institution, de compromettre les priorités du gouvernement et d'avoir des répercussions sur les secteurs de résultats du gouvernement du Canada.

Date de modification :