Note pour la période des questions : Article de la Société Radio-Canada (SRC) : MP accuses RCMP officials of delivering ‘dodgy’ testimony on facial recognition technology

le 9 mai 2022, la SRC a publié l’article susmentionné portant sur le témoignage de la Gendarmerie royale du Canada (GRC) pendant le Comité parlementaire sur l’accès à l’information, la protection des renseignements personnels et l’éthique en lien avec la technologie de reconnaissance faciale.

• La GRC reconnait l’importance des activités entreprises par le Comité et demeure déterminée à répondre aux questions et à fournir les renseignements supplémentaires demandés par les membres du Comité.

• Entre octobre 2019 et juillet 2020, la GRC a utilisé la technologie de Clearview AI pour aider les enquêteurs à identifier les victimes d’exploitation sexuelle des enfants sur Internet.

• Les enquêteurs sur l’exploitation sexuelle des enfants sur Internet examinent des dizaines de milliers de photos et de vidéos numériques afin d’identifier des victimes. La technologie de reconnaissance faciale peut grandement réduire le nombre de photographies qui doivent être examinées par un enquêteur. Pendant la période où la GRC utilisait la technologie de Clearview AI, les résultats des recherches étaient révisés par une personne.

• Après la résiliation de son contrat avec Clearview AI, en juillet 2020, la GRC n’a pas utilisé de technologies de reconnaissance faciale.

• La GRC a travaillé en étroite collaboration avec le commissaire à la protection de la vie privée en vue d’élaborer de nouveaux processus visant à mieux évaluer les nouvelles technologies avant de les utiliser à des fins opérationnelles, conformément aux attentes des Canadiens en matière de protection de la vie privée.

• La GRC est déterminée à veiller à ce que les nouveaux outils et technologies soient évalués en profondeur au moyen d’une analyse comparative entre les sexes plus et mis en œuvre en toute légalité.

Un article intitulé MP accuses RCMP officials of delivering ‘dodgy’ testimony on facial recognition technology a été publié par la Société Radio-Canada (SRC) le 9 mai 2022. Cet article décrit le témoignage de la Gendarmerie royale du Canada (GRC) pendant la rencontre du Comité parlementaire sur l’accès à l’information, la protection des renseignements personnels et l’éthique qui a eu lieu le 9 mai 2022. L’article indique que les députés ont certaines préoccupations que la GRC faisait délibérément obstruction et qu’elle n’a pas fourni de réponses directes aux questions posées par les membres du Comité.

La GRC a brièvement utilisé la technologie de Clearview AI pour faciliter l’identification des victimes d’exploitation sexuelle des enfants sur Internet, mais elle a arrêté de l’utiliser en juillet 2020. La GRC n’utilise actuellement pas de technologies automatisées de reconnaissance faciale. Clearview AI est un logiciel qui donne accès à un répertoire d’images et leurs métadonnées connexes, recueillies à partir de sites Web publics en vue de faciliter la comparaison d’images.

Le 28 février 2020, le Commissariat à la protection de la vie privée (CPVP) a annoncé qu’il mènerait une enquête sur l’utilisation par la GRC de la technologie de reconnaissance faciale de Clearview AI. Le 10 juin 2021, le commissaire à la protection de la vie privée du Canada a présenté les résultats de cette enquête, qui a conclu que la GRC a contrevenu à l’article 4 de la Loi sur la protection des renseignements personnels, et il a formulé un certain nombre de recommandations. En réponse au rapport, la GRC a indiqué au CPVP qu’elle accepte toutes les recommandations, mais qu’elle ne souscrit pas à un nombre des conclusions, y compris la conclusion que la GRC a contrevenu à l’article 4 de la Loi sur la protection des renseignements personnels. Selon la GRC, l’article 4 de la Loi sur la protection des renseignements personnels n’impose pas une obligation de confirmer la collecte et l’utilisation légales de renseignements personnels par un tiers, avant que l’institution fédérale ne recueille ces renseignements personnels. L’article 4 de la Loi s’applique seulement aux institutions fédérales qui recueillent des renseignements personnels dans le cadre de leur mandat. Le 2 mai 2022, le commissaire à la protection de la vie privée a reconnu ce désaccord dans son témoignage devant le Comité parlementaire sur l’accès à l’information, la protection des renseignements personnels et l’éthique, et il a cité une lacune législative qui laisse cette question libre à l’interprétation.

Les questions du Comité étaient axées sur l’achat de l’outil de reconnaissance faciale de Clearview AI et la responsabilité de son utilisation au sein de l’organisation, particulièrement à la lumière des résultats de l’enquête du commissaire à la protection de la vie privée. Les membres du Comité ont demandé d’obtenir les documents concernant l’achat du logiciel de Clearview AI par la GRC, et cette dernière a accepté de les fournir. De plus, les membres ont demandé à la GRC les noms des personnes qui occupaient un poste de responsabilité au cours de la période d’octobre 2019 à juillet 2020. Ces personnes ont pris leur retraite et les témoins se demandaient si cette information pouvait être divulguée au Comité. Finalement, ces renseignements ont été confirmés pendant la rencontre.

Le CPVP a formulé un certain nombre de recommandations à la GRC en vue d’améliorer ses processus actuels en matière de formation et d’opérations, y compris le besoin de formations améliorées pour les employés de la GRC, et le besoin d’établir des processus centralisés et normalisés d’identification, de suivi, d’évaluation et d’établissement de rapports sur les nouvelles technologies qui utilisent des renseignements personnels avant leur utilisation opérationnelle. En réponse à une récente vérification interne et enquête systémique, la GRC entreprend aussi la modernisation de son programme d’accès à l’information et de protection des renseignements personnels, dont l’objectif principal est l’amélioration de son régime de protection de la vie privée. Plus précisément, la GRC procède actuellement à la mise en œuvre d’une initiative pluriannuelle qui comprend les ressources humaines, la formation et les stratégies de gestion du changement, avec un accent sur le leadership et la surveillance, pour assurer que la GRC est en mesure de répondre à ses obligations en matière d’AIPRP et à toutes les exigences prévues par la Loi sur la protection des renseignements personnels.

La GRC a accepté toutes les recommandations du CPVP et, afin de respecter les recommandations, elle a entrepris l’élaboration de nouveaux documents de formation ainsi que la mise en œuvre du Programme national d’intégration des technologies (PNIT) lancé en mars 2021 et du statut opérationnel initial lancé à l’automne 2021. Le PNIT élabore un système centralisé pour permettre à la GRC de trouver, d’évaluer et d’assurer le suivi des nouveaux outils et technologies d’enquête qui impliquent la collecte de nouveaux types de renseignements à des fins d’enquête. Le PNIT s’appuiera sur les cadres politiques existants et établira des processus centralisés et normalisés pour l’élaboration et/ou l’achat de nouveaux services et technologies, l’amélioration de l’analyse comparative entre les sexes plus, l’évaluation du respect des lois sur la protection de la vie privée et la prestation de directives aux employés de la GRC concernant les procédures et les processus opérationnels pour les techniques d’enquêtes innovatrices.

aucun