Le recours par la GRC aux services de surveillance du secteur privé inquiète l’organisme fédéral de surveillance de la vie privée
[ad_1]
Un organisme de surveillance fédéral exhorte la GRC à mieux évaluer les implications sur la vie privée des services commerciaux de surveillance et de surveillance avant de les utiliser.
Dans un rapport publié jeudi, le commissaire à la protection de la vie privée Philippe Dufresne recommande également à la GRC d’être plus transparente envers les Canadiens au sujet de leur collecte de renseignements personnels provenant de sources ouvertes de renseignement.
Dufresne a enquêté sur le projet Wide Awake de la GRC, qui utilise des services tiers pour recueillir des renseignements personnels à partir de sources telles que les médias sociaux, les zones les plus obscures d’Internet, des applications géolocalisées et des bases de données d’accès payantes.
La GRC utilise les données pour enquêter sur d’éventuels crimes, localiser des personnes disparues, identifier des suspects, détecter des menaces lors d’événements publics et assurer la sensibilisation lors d’un scénario qui se déroule, indique le rapport.
Dufresne a exprimé des inquiétudes particulières concernant le contrat de la GRC avec la société américaine Babel Street pour son service Babel X.
Le rapport indique que la GRC n’a pas vérifié correctement que les renseignements personnels fournis à la GRC par Babel X et ses fournisseurs de données ont été collectés conformément aux lois canadiennes sur la protection de la vie privée.
“Le maintien de l’ordre est un travail important et complexe qui nécessite des outils efficaces conçus pour l’environnement numérique d’aujourd’hui”, indique le rapport.
« Un contrôle rigoureux des services tiers ayant un impact sur la vie privée est essentiel pour garantir que le droit fondamental à la vie privée est respecté. »
Le rapport indique que la GRC « n’était pas disposée à s’engager » à mettre en œuvre les recommandations du commissaire.
Ces recommandations comprenaient un appel à la GRC pour qu’elle cesse de collecter des informations personnelles via Babel X à partir de sources qui nécessitent une connexion ou une authentification pour l’accès jusqu’à ce qu’elle ait terminé un examen approfondi de chacune d’elles pour vérifier leur conformité à la loi.
« Par conséquent, cette question n’est pas résolue et des violations continues des droits à la vie privée des Canadiens pourraient se produire », indique le rapport.
Le bureau de Dufresne soutient qu’un contrôle approfondi des services et une plus grande transparence « soutiendront la confiance du public dans notre force de police nationale et permettront à la GRC de remplir son important mandat d’intérêt public tout en protégeant la vie privée ».
Ce n’est pas la première fois que l’utilisation de nouvelles technologies par la GRC enfreint la loi fédérale sur la protection de la vie privée.
En juin 2021, le prédécesseur de Dufresne, Daniel Therrien, a découvert que la GRC avait enfreint la loi en utilisant un logiciel de reconnaissance faciale de pointe pour recueillir des renseignements personnels.
Therrien a déclaré que la GRC avait commis des manquements graves et systémiques à assurer le respect de la Loi sur la protection des renseignements personnels avant de recueillir des informations auprès de la société américaine Clearview AI.
La technologie de Clearview AI permet de collecter un grand nombre d’images provenant de diverses sources qui peuvent aider les forces de police, les institutions financières et d’autres clients à identifier les personnes.
Face aux inquiétudes suscitées par Clearview AI, la GRC a créé un programme interne destiné à évaluer la conformité des techniques de collecte avec la législation sur la protection de la vie privée.
Mais l’examen du programme Babel X n’incluait pas d’évaluations complètes de tous les services inclus dans le contrat de la GRC avec Babel Street, « malgré les indicateurs et les signaux d’alarme dans ses propres documents de non-conformité potentielle », indique le rapport du commissaire à la protection de la vie privée.
Le commissaire n’a donc pas pu conclure que la collecte continue de renseignements personnels par la GRC à partir du large éventail de sources de données disponibles via Babel X est conforme à la Loi sur la protection des renseignements personnels.
La GRC n’a fait aucun commentaire dans l’immédiat sur le rapport du commissaire.
[ad_2]