Résumé de l’évaluation des facteurs relatifs à la vie privée pour le formulaire de demande en ligne

Résumé

Description du projet

Le projet de formulaire de demande d’information en ligne consiste à mettre en œuvre un nouvel outil permettant aux Canadiens de présenter des demandes d’information au Commissariat à la protection de la vie privée du Canada (Commissariat) de la façon la plus efficace et sécuritaire possible.

Cette initiative est menée par la Direction des communications et relève du gestionnaire du Centre d’information.

Le but du projet est d’offrir une plateforme sécurisée permettant aux Canadiens, lorsqu’ils posent des questions relatives à la vie privée au Commissariat, d’inclure dans leur demande tous les détails dont le Commissariat a besoin pour déterminer les autorités compétentes et présenter la meilleure réponse possible.

Cet outil permettra aux Canadiens de demander des renseignements sur des questions liées à la vie privée relevant du Commissariat au moyen d’un formulaire sécurisé hébergé sur son site Web. Ce formulaire comprendra des champs obligatoires qui seront remplis par le demandeur. Une fois présentée, l’information sera chiffrée et versée dans une base de données sécurisée afin d’être traitée par le Centre d’information. Les champs, choisis avec soin, aideront les agents d’information à comprendre la demande, à déterminer les autorités compétentes et à fournir une réponse.

Contexte du projet

La pratique actuelle du Commissariat consiste à accepter les demandes du public formulées par téléphone ou par écrit au moyen d’une lettre, ce qui, dans les deux cas, donne lieu à une réponse du Centre d’information. Dans certains cas, les demandes d’information suivent une voie différente et parviennent au Centre d’information par le truchement de personnes responsables des demandes des médias, des courriels au webmestre ou de la boîte d’arrivée des avis d’atteinte à la vie privée d’une autre direction. Ces voies de rechange entraînent un manque d’efficacité dans la procédure normale de demande et des retards pour le demandeur dans l’obtention d’une réponse à sa demande, compliquent le suivi des demandes, et pourraient aboutir à la perte d’une demande.

À l’époque actuelle, la communication avec les organisations par des méthodes en ligne est courante et elle est sans doute une pratique exemplaire pour la gestion des demandes de renseignements du public. L’adoption du formulaire de demande en ligne va dans ce sens et permettra au Commissariat d’offrir aux Canadiens une solution en ligne pour présenter des demandes de renseignements écrites par voie électronique. Elle atténuera aussi les risques liés à l’utilisation par les demandeurs d’une voie de rechange pour présenter une demande.

Après un examen des activités du Centre d’information, il a été recommandé qu’un mécanisme soit mis au point pour permettre aux Canadiens de présenter des demandes par voie électronique.

Objectif

Offrir aux Canadiens une méthode pour envoyer des demandes écrites par voie électronique au Commissariat, tout en trouvant une méthode pour faire en sorte que les délais de réponse aux demandes d’information sont respectés.

Buts

  • Fournir aux Canadiens une méthode pour présenter des demandes de renseignements écrites par voie électronique au moyen d’un formulaire Web facile à utiliser.
  • Éliminer ou réduire la présentation de demandes au Commissariat par des voies qui échappent aux méthodes de demande appropriées et approuvées.
  • Réaliser des gains d’efficacité en réduisant le nombre de demandes par téléphone et par courrier présentées au Centre d’information.

Approche

À l’heure actuelle, le Commissariat utilise des méthodes traditionnelles pour gérer les demandes du public canadien – c’est-à-dire par téléphone ou par lettre. Toutefois, l’évolution de la technologie présente de nouvelles possibilités de gestion des demandes en ligne présentées par le public. D’un autre côté, les attentes des demandeurs ont aussi évolué de sorte que ces derniers s’attendent à communiquer avec les organisations par des méthodes en ligne.

La mise en place du formulaire de demande en ligne permettra au Commissariat d’offrir aux Canadiens une solution en ligne pour présenter des demandes d’information par écrit.

Détermination et classification des secteurs de risque

a) Type de programme ou d’activité Échelle de risque
Programme ou activité qui NE nécessite PAS la prise d’une décision concernant une personne identifiable 1 NON
Administration des programmes, des activités et des services 2 OUI
Enquête sur la conformité ou enquête réglementaire, et application de la loi 3 NON
Enquête criminelle et application de la loi ou sécurité nationale 4 NON
b) Type des renseignements personnels en cause et contexte Échelle de risque
Seuls les renseignements personnels fournis par la personne – au moment de la collecte – relatifs à un programme autorisé et recueillis directement auprès de la personne ou avec son consentement pour la diffusion pourvu que les renseignements ne soient pas de nature sensible dans le contexte. 1 OUI
Les renseignements personnels fournis par la personne avec le consentement à utiliser les renseignements personnels détenus par une autre source pourvu que les renseignements ne soient pas de nature sensible après la collecte. 2 OUI
Le numéro d’assurance sociale, les renseignements personnels médicaux, financiers ou autres de nature sensible ou dont l’utilisation peut s’avérer sensible dans certains contextes; renseignements personnels relatifs à des mineurs ou à des personnes légalement incapables, ou mettant en cause un représentant qui agit au nom de la personne. 3 NON
Renseignements personnels de nature sensible, dont les profils détaillés, les allégations ou les soupçons, et les échantillons de substances corporelles, ou contexte particulièrement sensible lié aux renseignements personnels. 4 NON
c) Participation des partenaires et du secteur privé au programme ou à l’activité Échelle de risque
Au sein de l’institution (un ou plusieurs programmes dans la même institution) 1 OUI
Autres institutions gouvernementales 2 NON
Autre administration publique fédérale, provinciale, territoriale ou municipale ou combinaison de celles-ci 3 NON
Organisations du secteur privé, organisations internationales ou gouvernements étrangers 4 NON
d) Durée du programme ou de l’activité Échelle de risque
Programme ponctuel ou activité ponctuelle 1 NON
Programme ou activité de courte durée 2 NON
Programme ou activité de longue durée 3 OUI
e) Personnes visées par le programme Échelle de risque
L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives internes touche certains employés. 1 NON
L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives internes touche tous les employés. 2 NON
L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives externes touche certaines personnes. 3 OUI
L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives externes touche toutes les personnes 4 NON
f) Technologie et vie privée Échelle de risque
Est-ce que le programme ou l’activité, de création récente ou ayant subi des modifications importantes, prévoit l’installation d’un nouveau système électronique, logiciel ou programme d’application (y compris les collecticiels ou logiciels de groupe) pour faciliter la création, la collecte ou le traitement des renseignements personnels? OUI
Est-ce que le programme ou l’activité, de création récente ou ayant subi des modifications importantes, nécessite que des modifications soient apportées aux systèmes de TI existants? NON

Questions propres aux technologies et à la protection de la vie privée

Est-ce que le programme ou l’activité, de création récente ou ayant subi des modifications importantes, nécessite la mise en œuvre de nouvelles technologies ou d’au moins une des activités suivantes?

  • méthodes d’identification améliorées;
  • surveillance;
  • techniques d’analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et d’acquisition de connaissances.
NON
g) Transmission des renseignements personnels Échelle de risque
Les renseignements personnels sont utilisés à l’intérieur d’un système fermé (c.-à-d. pas de connexion à Internet, à l’intranet ou à un autre système, et diffusion contrôlée des documents papier). 1 NON
Les renseignements personnels sont utilisés dans un système qui est connecté à au moins un autre système. 2 OUI
Les renseignements personnels sont transférés sur un dispositif portatif (c.­à-d. clé USB, disquette, ordinateur portatif) ou sur un autre support, ou sont imprimés. 3 NON
Les renseignements personnels sont transmis à l’aide de technologies sans fil. 4 NON
h) Risque possible, en cas d’atteinte à la vie privée, de répercussions pour l’individu ou l’employé OUI
i) Risque possible, en cas d’atteinte à la vie privée, de répercussions pour l’institution OUI

Classement des risques selon une échelle commune

Le tableau ci-après résume les résultats de l’évaluation du risque standard présentée ci-dessus :

Catégories de risque Cote de risque
Nombre de caractéristiques du programme considérées comme étant à risque « faible » (niveau 1 ou 2 du SCT) 5
Nombre de caractéristiques du programme considérées comme étant à risque « modéré » (niveau 2 ou 3 du SCT) 3
Nombre de caractéristiques du programme considérées comme étant à risque « élevé » (niveau 3 ou 4 du SCT) 1
Nombre d’autres risques d’atteinte à la vie privée qui pourraient survenir ou qui ne sont pas pris en compte 0
Cote de risque globale pour le formulaire de demande en ligne du Commissariat Faible

Selon une analyse sommaire des caractéristiques du programme, le formulaire de demande en ligne du Commissariat ne devrait présenter, en général, qu’un faible risque d’atteinte à la vie privée des personnes.

Date de modification :