Résumé de l’évaluation des facteurs relatifs à la vie privée de l’Outil « Snappy»

Résumé

Description du projet

Le projet de l’Outil “Snappy” a pour but de mettre en place un nouvel outil permettant aux Canadiens de soumettre leurs commentaires et préoccupations sur divers sujets au Commissariat à la protection de la vie privée du Canada de la manière la plus efficace et sécuritaire possible.

Il s’agit d’un projet conjoint mené par la Direction des communications, les directions des enquêtes ainsi que la Direction des services juridiques, des politiques et de la recherche du Commissariat. La Direction des communications et la Direction des enquêtes liées la LPRPDE dirigent le projet.

Le but de ce projet est de créer une plateforme sécuritaire permettant aux Canadiens de communiquer rapidement et facilement leurs commentaires et préoccupations concernant la protection de la vie privée, sans entamer le processus de plainte officiel.

L’outil “Snappy” permettra au Commissariat de créer des formulaires sur une variété de sujets et d’enjeux liés à la protection de la vie privée, tous accessibles sur son site Web. Il offrira aux Canadiens une solution plus rapide et simple que le formulaire de plainte officiel pour faire connaître leurs préoccupations en matière de protection de la vie privée. Il permettra également au Commissariat d’envoyer aux personnes des avis de suivi sur d’importantes enquêtes et initiatives en cours sur la protection de la vie privée. Les formulaires pourront probablement être utilisés à d’autres fins, mais cela reste à déterminer.

Contexte du projet

En étudiant les options pour améliorer les capacités de collecte de renseignements, la Direction des communications et la Direction des enquêtes liées à la LPRPDE ont examiné l’Outil “Snappy” utilisé par notre homologue international chargé de la protection de la vie privée, le Commissariat à l’information du Royaume-Uni (CIRU).

L’Outil “Snappy” du CIRU offre aux Britanniques une solution de rechange simplifiée au formulaire ordinaire de plainte pour divers enjeux liés à la protection de la vie privée, tels que le signalement des pourriels et des appels de télévendeurs non sollicités.

Lorsque le Commissariat aura mis en place sa version modifiée de l’Outil “Snappy”, les Canadiens auront à leur disposition une solution de rechange plus rapide et plus simple que le formulaire de plainte officiel pour faire connaître leurs préoccupations relatives à la vie privée et pour recevoir, dans la mesure du possible, des avis de suivi sur d’importantes enquêtes et initiatives en cours sur la protection de la vie privée menées par le Commissariat.

Avec ce projet, le Commissariat souhaite réduire le volume d’appels et de plaintes officielles concernant la protection de la vie privée, tout en ayant une meilleure compréhension, en temps réel, des préoccupations des Canadiens.

Objectif

Offrir aux Canadiens un outil en ligne souple pouvant prendre en charge diverses fonctionnalités de rechange pour formuler une plainte, tout en permettant au Commissariat d’avoir une meilleure compréhension, en temps réel, des préoccupations des Canadiens en matière de protection de la vie privée.

Buts

  • Offrir aux Canadiens une façon simple d’exprimer leurs préoccupations concernant les enjeux liés à la protection de la vie privée.
  • Offrir aux Canadiens des fonctionnalités de rechange en ligne qui sont faciles et simples à utiliser pour formuler une plainte.
  • Réduire le nombre de plaintes officielles liées à la protection de la vie privée.
  • Prévoir les tendances liées à la protection de la vie privée et déterminer les enjeux émergents qui en découlent.

Approche

L’Outil “Snappy” sera conçu comme un outil souple offrant diverses fonctionnalités de rechange au processus de plainte officielle. Avec l’Outil “Snappy”, le Commissariat pourra créer des formulaires sur une variété de sujets et d’enjeux liés à la protection de vie privée, accessibles sur son site Web. L’outil offrira aux Canadiens une option plus rapide et simple que le formulaire de plainte officiel pour faire connaître leurs préoccupations concernant la protection de la vie privée. Il permettra également au Commissariat d’envoyer des avis de suivi sur d’importantes enquêtes et initiatives en cours sur la protection de la vie privée.

Détermination et classification des secteurs de risque

a) Type de programme ou d’activité Échelle de risque
Programme ou activité qui NE nécessite PAS la prise d’une décision concernant une personne identifiable 1 NON
Administration des programmes, des activités et des services 2 OUI
Enquête sur la conformité ou enquête réglementaire, et application de la loi 3 NON
Enquête criminelle et application de la loi ou sécurité nationale 4 NON
b) Type de renseignements personnels en cause et contexte Échelle de risque
Seuls les renseignements personnels fournis par la personne – au moment de la collecte – relatifs à un programme autorisé et recueillis directement auprès de la personne ou avec son consentement pour la diffusion pourvu que les renseignements ne soient pas de nature sensible dans le contexte. 1 OUI
Les renseignements personnels fournis par la personne avec le consentement à utiliser les renseignements personnels détenus par une autre source pourvu que les renseignements ne soient pas de nature sensible après la collecte. 2 OUI
Le numéro d’assurance sociale, les renseignements personnels médicaux, financiers ou autres de nature sensible ou dont l’utilisation peut s’avérer sensible dans certains contextes; renseignements personnels relatifs à des mineurs ou à des personnes légalement incapables, ou mettant en cause un représentant qui agit au nom de la personne. 3 NON
Renseignements personnels de nature sensible, dont les profils détaillés, les allégations ou les soupçons, et les échantillons de substances corporelles, ou contexte particulièrement sensible lié aux renseignements personnels. 4 NON
c) Participation des partenaires et du secteur privé au programme ou à l’activité Échelle de risque
Au sein de l’institution (un ou plusieurs programmes dans la même institution) 1 OUI
Autres institutions gouvernementales 2 NON
Autre administration publique fédérale, provinciale, territoriale ou municipale ou combinaison de celles-ci 3 NON
Organisations du secteur privé, organisations internationales ou gouvernements étrangers 4 NON
d) Durée du programme ou de l’activité Échelle de risque
Programme ponctuel ou activité ponctuelle 1 NON
Programme ou activité de courte durée 2 NON
Programme ou activité de longue durée 3 OUI
e) Personnes visées par le programme Échelle de risque
L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives internes touche certains employés. 1 NON
L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives internes touche tous les employés. 2 NON
L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives externes touche certaines personnes. 3 OUI
L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives externes touche toutes les personnes. 4 NON
f) Technologie et vie privée Échelle de risque
Est-ce que le programme ou l’activité, de création récente ou ayant subi des modifications importantes, prévoit l’installation d’un nouveau système électronique, logiciel ou programme d’application (y compris les collecticiels ou logiciels de groupe) pour faciliter la création, la collecte ou le traitement des renseignements personnels? OUI
Est-ce que le programme ou l’activité, de création récente ou ayant subi des modifications importantes, nécessite que des modifications soient apportées aux systèmes de TI existants? NON
Questions propres aux technologies et à la protection de la vie privée

Est-ce que le programme ou l’activité, de création récente ou ayant subi des modifications importantes, nécessite la mise en œuvre de nouvelles technologies ou d’au moins une des activités suivantes? § méthodes d’identification améliorées; § surveillance; § techniques d’analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et d’acquisition de connaissances.
NON
g) Transmission des renseignements personnels Échelle de risque
Les renseignements personnels sont utilisés à l’intérieur d’un système fermé (c.-à-d. pas de connexion à Internet, à l’intranet ou à un autre système, et diffusion contrôlée des documents papier). 1 NON
Les renseignements personnels sont utilisés dans un système qui est connecté à au moins un autre système. 2 OUI
Les renseignements personnels sont transférés sur un dispositif portatif (c.­à-d. clé USB, disquette, ordinateur portatif) ou sur un autre support, ou sont imprimés. 3 NON
Les renseignements personnels sont transmis à l’aide de technologies sans fil. 4 NON
h) Il existe un risque de répercussions pour le particulier ou l’employé dans l’éventualité d’une atteinte à la vie privée OUI
i) Il existe un risque de répercussions pour l’institution dans l’éventualité d’une atteinte à la vie privée OUI

Classement des risques selon une échelle commune

Le tableau ci-après résume les résultats de l’évaluation du risque normalisé dont nous faisons état ci­dessus :

Catégories de risque cernées Cote de risque global
Nombre de caractéristiques du programme considérées comme étant à risque « faible » (niveau 1 ou 2 du SCT) 5
Nombre de caractéristiques du programme considérées comme étant à risque « modéré » (niveau 2 ou 3 du SCT) 3
Nombre de caractéristiques du programme considérées comme étant à risque « élevé » (niveau 3 ou 4 du SCT) 1
Nombre d’autres risques d’atteinte à la vie privée qui pourraient survenir ou qui ne sont pas pris en compte 0
Cote de risque globale pour l’Outil “Snappy” du Commissariat Faible

L’Outil “Snappy” du Commissariat, selon une analyse sommaire des caractéristiques du programme, ne devrait présenter, en général, qu’un faible risque d’atteinte à la vie privée des personnes.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :