Analyses des facteurs relatifs à la vie privée

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Comité consultatif sur la gestion de l'information (CCGI) et les petits organismes fédéraux

Le 15 mai 2002
Ottawa, Ontario

Claude Beaulé
Directeur par intérim - Analyse des facteurs relatifs à la vie privée

(Le texte prononcé fait foi)


On m'a demandé de vous parler au sujet des analyses des facteurs relatifs à la vie privée qui constituent maintenant un aspect obligatoire de tous les projets du gouvernement mettant en cause la collecte, l'utilisation et la divulgation des renseignements personnels et du rôle du Commissariat à la protection de la vie privée du Canada dans ce processus.

Beaucoup d'entre vous sont déjà très familiers avec le Commissariat à la protection de la vie privée du Canada; mais pour ceux qui ne le sont pas, le commissaire à la protection de la vie privée est un protecteur indépendant du droit des Canadiens et Canadiennes à la vie privée. Cette fonction comprend la surveillance et l'application des deux lois fédérales en matière de vie privée : la Loi sur la protection des renseignements personnels, qui s'applique à toutes les institutions du gouvernement fédéral, et la nouvelle Loi sur la protection des renseignements personnels et les documents électroniques, qui étend nos droits de protection des renseignements personnels au secteur privé réglementé par le gouvernement fédéral.

Le Commissariat à la protection de la vie privée a la responsabilité d'assurer que la collecte et le traitement des renseignements personnels se fassent dans le respect du droit à la vie privée des Canadiens et Canadiennes, tant dans le secteur public que dans le secteur privé. Non seulement nous faisons enquête et répondons aux plaintes, mais nous effectuons aussi des vérifications et menons des recherches sur les questions qui touchent à la vie privée, nous sensibilisons le public et nous offrons un service de conseils au Parlement, au gouvernement, et au secteur privé sur les questions portant sur la vie privée.

Bref, nous agissons à titre de chien de garde ; tenus responsables en surveillant de près sur tout ce qui peut avoir un impact sur les droits à la protection de la vie privée des Canadiens et Canadiennes ; ce qui explique pourquoi, nous sommes évidemment intéressés par toute initiative gouvernementale qui implique la collecte, l'utilisation et la divulgation des renseignements personnels.

Avant de descendre dans le détail au sujet des analyses des facteurs relatifs à la vie privée et du rôle du Commissariat à la protection de la vie privée dans le déroulement de ces études, j'aimerais commenter brièvement sur ce que nous voulons dire lorsque nous parlons de vie privée.

Dans le contexte des systèmes d'information, les termes « confidentialité » et « sécurité » sont souvent confondus avec le respect de la vie privée. Or, ces termes représentent en fait, des manifestations particulières du droit à la vie privée.

Le commissaire à la protection de la vie privée définit le droit à la vie privée comme « le droit d'une personne de contrôler l'accès à sa personne et aux renseignements qui la concernent ». Le droit à la vie privée signifie que la personne décide des renseignements qui sont divulgués, à qui et à quelles fins.

La confidentialité, c'est autre chose. C'est l'obligation d'un gardien de données de protéger les renseignements personnels qui lui sont confiés. La promesse de confidentialité entraîne le devoir de diligence pour préserver le caractère secret de l'information et pour qu'elle ne soit pas utilisée ou divulguée à des fins non autorisées.

La sécurité est autre chose encore. C'est le processus d'évaluation des menaces et des risques qui pèsent sur les renseignements, ainsi que les mesures visant à protéger l'information de toute forme non autorisée ou non intentionnelle d'accès, d'utilisation, d'intrusion ou de destruction.

L'importance des différences entre ces concepts est peut-être mieux illustrée par un exemple. Si vous recueillez plus de renseignements personnels que nécessaire pour arriver à une fin particulière ou sans le consentement de la personne, un principe fondamental du droit à la vie privée a été enfreint. Que l'on traite cette information comme confidentielle ou que l'on dispose des meilleurs systèmes de sécurité pour la protéger, cela ne changera rien au fait que le droit à la vie privée d'une personne a été violé.

Ces distinctions sont donc considérables : la protection de la vie privée est un droit fondamental; la confidentialité est une obligation de protéger l'information; la sécurité est le processus de protection.

L'exercice de son droit afin de déterminer à qui et à quelle fin, les renseignements à notre égard seront partagés avec d'autres varie selon le contexte de communication.

Dans un contexte commercial, par exemple, les parties sont libres de conclure une opération et de définir les termes de leur relation. Jusqu'à ce point, les consommateurs sont probablement capables d'exercer un meilleur contrôle de leurs renseignements personnels que lors d'une opération mettant en cause le gouvernement. La raison est que, contrairement aux entreprises, les gouvernements ont le pouvoir de forcer les citoyens à leur fournir des renseignements personnels.

Lorsqu'un organisme ou un programme gouvernemental a besoin de renseignements personnels pour accomplir sa mission, ces renseignements personnels seront certainement recueillis. Qu'il s'agisse d'assurance-emploi ou d'autres programmes comme l'impôt sur le revenu, l'enregistrement des armes à feu ou le recensement, personne ne peut refuser de consentir à la collecte et à l'utilisation de leurs renseignements personnels. À vrai dire, dans certains cas, ceux qui refusent de divulguer des renseignements peuvent non seulement perdre des avantages, mais également se voir frappés d'une amende, et même être envoyés en prison.

Voilà pourquoi le gouvernement a envers les citoyens une relation de confiance encore plus exigeante que celle des entreprises privées. Le gouvernement doit donc être particulièrement vigilant lorsqu'il s'agit de conserver la confiance des citoyens quant à sa capacité de protéger leur vie privée, de même que la sécurité et la confidentialité des dossiers qu'il a sous sa garde.

Le déroulement d'analyses des facteurs relatifs à la protection à la vie privée est une façon très pratique que les institutions gouvernementales peuvent honorer cette confiance auprès du public, et ainsi se mériter la confiance de l'ensemble des citoyens. Gagner la confiance de l'ensemble des citoyens exige, toutefois, quelque chose de plus que de se conformer à la règle de droit immuable. Cela demande d'adopter des pratiques et des procédures qui donnent suite aux principes fondamentaux du droit à la vie privée.

Depuis que la Loi sur la protection des renseignements personnels est en vigueur, le gouvernement et notre société, en général ont subi des changements révolutionnaires. Au gouvernement, ces changements s'expriment dans la nouvelle focalisation sur la rationalisation des structures administratives afin de réduire le gaspillage et l'incidence du dédoublement.

Ces changements s'expriment dans la tendance vers le partenariat avec les autres organisations gouvernementales et non gouvernementales au niveau de la prestation de biens et services publics afin d'améliorer l'efficacité et l'efficience. Ils s'expriment également dans l'agencement de la technologie évoluée du traitement et de la transmission des données au niveau du service de ces objectifs.

Ces tendances, qui sont à changer la manière dont les gouvernements font des affaires ont des répercussions profondes en fonction de la vie privée. La prestation transversale de programmes entre divers ministères et secteurs, par exemple, entraînera vraisemblablement une fusion de bases de données, un décloisonnement au niveau des organismes et des programmes au sein du gouvernement et des paliers de gouvernement.

Cela peut sembler une bonne chose, mais ces cloisons sont aussi une protection contre la collecte de renseignements personnels. Elles ont leur raison d'être !

Un des principes fondamentaux liés à la vie privée est que les renseignements personnels recueillis à une fin particulière ne devraient pas être utilisés à une autre fin sans consentement. Les cloisons entre les banques de renseignements personnels sont en quelque sorte une manière intégrée de s'assurer que ce principe est respecté.

Les renseignements sur les personnes et sur leurs interactions avec le gouvernement ont été recueillis à des fins particulières. Les bases de données distinctes où elles sont conservées - les « silos » comme elles sont appelées - correspondent aux fins qui motivent la collecte et la conservation de l'information, en premier lieu.

On constate un manque d'efficacité en raison du cloisonnement de l'information. Il y a un certain dédoublement. Il y a des questions tentantes que vous pourriez répondre facilement si vous pouviez simplement fusionner quelques bases de données. Toutefois, ce manque d'efficacité est un compromis pour parvenir aux véritables avantages - très importants, même s'ils ne sont pas immédiatement évidents.

Sans ces cloisons, quelqu'un ayant besoin de connaître qu'un seul élément d'information pourrait consulter davantage des renseignements qu'il n'est pas autorisé à le faire ou qu'il a besoin de connaître. Si je soumets des renseignements afin d'obtenir une pension d'invalidité du RPC, la seule personne qui devrait avoir accès à ces renseignements est quelqu'un qui a un besoin démontrable pour ceux-ci, à des fins que j'ai accepté quand je les soumis. Cette personne n'a pas besoin de connaître autre chose à mon sujet. Je peux seulement me fier que ce soit ainsi lorsqu'il y a des cloisons entre les banques de données diverses.

De plus, si les gouvernements fonctionnent sur des plates-formes qui permettent l'échange des données, en autorisant la partage des renseignements entre les ministères, ce sera encore plus difficile pour les personnes connaissant ou contrôlant la qualité et la distribution des renseignements à leurs sujets. Ce qui signifie que les personnes auront encore moins de contrôle sur leurs renseignements personnels.

Ce sont l'une des raisons pour les cloisons de silo, l'autre étant que sans cloisons, les renseignements peuvent être combinés pour révéler de nouvelles informations, ce qui peut donner lieu au pistage et à l'établissement des profils. L'établissement des profils des citoyens est la marque des sociétés de surveillance.

Des bases de données distinctes constituent une protection toute faite contre les dangers liés à la vie privée. Cependant, nous acceptons qu'il soit parfois justifié de faire correspondre des renseignements personnels tirés de diverses sources. La Loi sur la protection des renseignements personnels et la nouvelle loi destinée au secteur privé le permettent toutes deux dans des circonstances exceptionnelles. Mais ces circonstances sont strictement limitées et elles doivent être justifiées.

L'appui accru à des organisations gouvernementales et non gouvernementales afin d'aider la prestation de services publics et la fusion des bases de données privées et publiques font valoir une autre source de préoccupation sérieuse. Encore une fois, nous revenons à la question des cloisons. Le fait de relier les réseaux pourrait éventuellement donner lieu à un seul système interopérable combinant les fonds documentaires personnels de tous les secteurs de la société, publics comme privés.

Le besoin d'une forme ordinaire d'identification du client et de mécanisme d'authentification survient quand les systèmes d'information sont reliés. Ceci fait l'objet d'un autre sujet de préoccupation.

Les mécanismes d'authentification sont nécessaires dans une économie en réseau, mais ils présentent leur lot de problèmes. Par exemple, le besoin de valider les opérations pourrait entraîner de grandes accumulations de données personnelles à des fins d'identification et d'authentification.

Cela pourrait aussi donner lieu à l'établissement d'un nouvel identificateur national, officiel ou non. Un tel identificateur pourrait constituer la clé permettant d'accéder à la mine de renseignements personnels recueillis par le gouvernement et par ses fournisseurs du secteur privé. Il pourrait aussi devenir un outil puissant permettant de créer des dossiers sur les personnes et faire le suivi de leurs activités et de leurs interactions avec le gouvernement. Les gouvernements se verraient donc accorder de plus grandes possibilités d'amasser des renseignements relatifs aux affaires des personnes et d'assembler des profils de ses citoyens.

En outre, on pourrait voir surgir d'autres risques envers les personnes, notamment le vol d'identités et la divulgation non voulue de renseignements personnels si l'identificateur est utilisé par des personnes non autorisées.

Enfin, bien sûr, il y a le risque potentiel qui pèse sur la sécurité et la confidentialité de l'information transmise par des réseaux publics servant à la prestation de services en ligne. S'il est possible de procéder à des correctifs techniques, il n'en demeure pas moins que la vulnérabilité accrue de l'information conservée et transmise sous forme électronique est réelle et importante.

Ces scénarios troublants soulignent le besoin de voir à ce que la protection de la vie privée soit une priorité à l'étape de planification de toute initiative gouvernementale entraînant la collecte, l'utilisation et la divulgation de renseignements personnels. Tel qu'indiqué plus tôt, l'un des moyens d'y parvenir, lorsqu'on crée des projets, est de procéder à une analyse des facteurs relatifs à la vie privée.

Cette analyse est un outil permettant aux ministères de prévoir les répercussions d'une proposition sur la vie privée, d'évaluer sa conformité aux lois et aux principes en matière de vie privée et de déterminer ce qu'il faut faire pour éliminer les effets négatifs.

Nous croyons que les analyses des facteurs relatifs à la vie privée peuvent jouer six rôles principaux dans la conception, l'acceptation et la mise en ouvre de toute proposition gouvernementale :

  1. servir d'outil préliminaire de mise en garde et de planification;
  2. prévoir et / ou confirmer les répercussions d'une proposition gouvernementale sur la vie privée des personnes et des groupes;
  3. évaluer la conformité de la proposition avec les lois et les principes régissant la protection de la vie privée (notamment la Loi sur la protection des renseignements personnels, la LPRPDE et le Code type sur la protection des renseignements personnels de la CSA);
  4. déterminer les mesures et les stratégies nécessaires pour éviter ou éliminer les effets négatifs de la proposition;
  5. éviter la mauvaise publicité, la perte de crédibilité ou de confiance auprès du public, de même que les frais juridiques, les mesures correctives et les sanctions qui pourraient découler d'une proposition gouvernementale ayant une incidence négative sur la vie privée des Canadiens et des Canadiennes;
  6. augmenter le niveau de sensibilisation des Canadiens et des Canadiennes à l'égard du droit à la vie privée en les informant des détails de la proposition et en les faisant participer à sa conception, à son acceptation et à sa mise en ouvre.

Toutefois, nous ne devons pas confondre les analyses des facteurs relatifs à la vie privée avec de simples vérifications de conformité aux lois portant sur la vie privée. Ces vérifications ne se préoccupent que du respect des lois. Par contre, une analyse des facteurs relatifs à la vie privée est un outil d'évaluation des risques qui va au-delà des épreuves de conformité au droit de la vie privée constituant la pratique minimale admissible.

L'analyse des facteurs relatifs à la vie privée vérifie toutes les pratiques du système ayant trait aux renseignements personnels : le genre de renseignements recueillis, la façon d'obtenir le consentement, le moyen et la durée de conservation des renseignements, leur utilisation et à qui ces renseignements seront divulgués.

L'analyse se penche sur des aspects comme les objectifs et les autorisations juridiques de la collecte, de l'utilisation et de la divulgation, les liens qui seront établis entre ces renseignements et d'autres, le moyen que pourront utiliser les personnes pour exercer leur droit de consulter les renseignements qui les concernent.

Elle cerne les risques pour la vie privée associés à un programme particulier, à un système de gestion ou à une technologie et trouve des solutions afin d'éviter ou, à tout le moins, d'atténuer ces risques.

Bref, l'analyse des facteurs relatifs à la vie privée c'est :

  • une étude de faisabilité dans la perspective du droit à la vie privée
  • un outil de gestion des risques
  • un moyen de sensibilisation contribuant à créer une culture organisationnelle respectueusement de la vie privée
  • un procédé permettant de vérifier que vos méthodes de traitement des risques à la vie privée fonctionnent.

Tout comme les évaluations des incidences environnementales sont une des exigences courantes pour les propositions environnementales, il est juste d'évaluer les initiatives technologiques en fonction de leurs répercussions sur la vie privée, et ce, d'entrée de jeu. C'est là la raison d'être de l'analyse des facteurs relatifs à la vie privée.

Le déroulement d'une analyse des facteurs relatifs à la vie privée est une responsabilité partagée. Comme le stipule la politique du Conseil du Trésor, il s'agit d'une entreprise de collaboration nécessitant divers ensembles de compétences, dont celles de gestionnaires de programmes, de spécialistes des domaines techniques, de conseillers juridiques et de conseillers spécialisés dans les questions liées au droit à la vie privée. Au sein des institutions, des ministères et des organismes fédéraux, c'est à l'administrateur général qu'il incombe de déterminer s'il faut procéder à une analyse des facteurs relatifs à la vie privée.

Il est particulièrement important de souligner que cette politique exige que tous les organismes gouvernementaux informent le Commissariat à la protection de la vie privée du Canada de toutes les analyses des facteurs relatifs à la vie privée qui sont effectuées, et qu'ils envoient ces analyses achevées aussitôt que possible à notre bureau à des fins d'examen.

En étudiant la documentation en collaboration avec les représentants des institutions, notre bureau sera à même de fournir des conseils et des directives à ces institutions et de cerner les solutions aux risques potentiels relatifs à la vie privée.

Notre rôle n'est pas d'approuver ou de rejeter les projets examinés lors des analyses des facteurs relatifs à la vie privée, mais plutôt d'évaluer si les ministères ont bien fait leur travail dans leur analyse des facteurs relatifs à la vie privée pour un projet ou une proposition.

En outre, le fait d'inclure officiellement un bureau de surveillance du respect de la vie privée lors du processus d'évaluation des facteurs relatifs à la vie privée des propositions et projets du gouvernement, qu'ils soient nouveaux ou modifiés, constituerait une première. Ainsi, il y aurait un moyen coopératif et objectif de promouvoir les objectifs de la Loi sur la protection des renseignements personnels. Ce genre de démarche est tout à fait logique.

Voilà pourquoi nous suggérons que :

  • vous procédiez à une évaluation initiale de votre projet, et ce, le plus tôt possible;
  • vous communiquiez directement avec nous lorsque vous avez des questions à formuler, et ce, dès que possible - nous pouvons vous aider à comprendre ce que nous recherchons dans une analyse des facteurs relatifs à la vie privée;
  • vous nous fassiez parvenir dès son achèvement, l'analyse finale des facteurs relatifs à la vie privée.

Voyons maintenant de plus près le genre de questions que vous poseriez lors de l'analyse initiale d'un projet. La proposition comprend-t-elle un des aspects suivants ?

  • Une nouvelle collecte ou une collecte accrue de renseignements personnels, l'utilisation ou la divulgation de renseignements personnels, avec ou sans le consentement des personnes.
  • Un élargissement des groupes ciblés.
  • Un passage de la collecte directe à la collecte indirecte de renseignements personnels.
  • Un accroissement de la collecte de renseignements personnels à des fins d'intégration des programmes, d'administration des programmes ou de détermination de l'admissibilité aux programmes.
  • De nouveaux appariements de données et un accroissement de l'échange de renseignements personnels entre les programmes, les institutions, les gouvernements ou les secteurs.
  • L'instauration de nouveaux identificateurs personnels communs ou un élargissement de l'utilisation des identificateurs existants.
  • D'importants changements aux procédés administratifs ou aux systèmes qui ont une incidence sur la séparation physique ou logique des renseignements personnels ou sur les mécanismes de sécurité servant à gérer ou à contrôler l'accès aux renseignements personnels.
  • L'impartition ou la dévolution d'un programme ou d'un service à un autre niveau de gouvernement ou au secteur privé.

Ce sont-là des questions qui risquent de vous alerter quant à la possibilité de violations du droit à la vie privée. Vous devez aussi poser des questions au sujet des ressources permettant d'y faire face - par exemple, y a-t-il une structure d'imputabilité pour régler les problèmes concernant la vie privée ?

En fin de compte, lorsque vous étudiez la conformité de vos systèmes avec les lois et les principes qui régissent le droit à la vie privée, l'analyse des facteurs relatifs à la vie privée s'avère un excellent outil pour garantir que tous les participants à l'examen - les administrateurs de réseau, les gestionnaires et les représentants de l'organisme de surveillance - se comprennent entre eux et comprennent le système.

En résumé, que cherchera notre bureau lors de l'examen d'une analyse des facteurs relatifs à la vie privée ?

Plusieurs choses :

  • Premièrement, nous voulons nous assurer que le ministère ou l'organisme a l'autorisation légale de recueillir des renseignements personnels.
  • Ensuite, nous voulons nous assurer que l'analyse des facteurs relatifs à la vie privée indique clairement la quantité et le genre de renseignements personnels qui seront recueillis, la façon dont ils seront utilisés et mentionne s'ils seront divulgués à d'autres ministères ou organismes.
  • Nous allons aussi chercher à savoir si le projet comprend des appariements de données. Autrement dit, y aura-t-il regroupement de renseignements personnels afin de créer des informations nouvelles sur les personnes ?
  • Enfin, nous étudierons le document d'analyse des facteurs relatifs à la vie privée pour garantir que les renseignements personnels seront protégés adéquatement.

Dans l'ensemble, nous voulons être capables de nous assurer que l'analyse des facteurs relatifs à la vie privée cerne de façon précise tous les risques que le projet pose à la vie privée, ainsi que les mesures qui sont proposées pour éviter ou atténuer ces risques.

Si elle est bien exécutée, l'analyse des facteurs relatifs à la vie privée est un moyen d'éviter des frais supplémentaires, de la mauvaise publicité ainsi que la perte de crédibilité et de confiance auprès du public qui pourraient découler d'une proposition qui ferait peu de cas du droit à la vie privée. L'analyse des facteurs relatifs à la vie privée représente aussi une façon de sensibiliser les citoyens et de leur faire comprendre les principes régissant le droit à la vie privée, tant à l'interne qu'entre citoyens. C'est une manière, tel qu'indiqué plus tôt, que les institutions gouvernementales peuvent honorer la confiance qui leur est conférée de respecter les droits de la protection des renseignements personnels de l'ensemble des citoyens et de gagner leur confiance.

Comment notre bureau procédera-t-il ?

Nos observations ne sont pas faites dans l'intention d'être rendues publiques, mais bien pour servir de directives et de conseils au ministère.

Nous avons élaboré nos procédés d'examen pendant plusieurs mois en prévision de la publication officielle de la politique.

Le commissaire à la protection de la vie privée sera informé de toute analyse des facteurs relatifs à la vie privée dès sa réception à notre bureau.

Nous avons créé une unité dont l'objectif est d'examiner les analyses des facteurs relatifs à la vie privée avec le personnel cadre du CPVP.

Nous comprenons très bien le besoin d'avoir des délais d'exécution rapides, et nous n'avons pas l'intention de retarder les projets.

Nous encourageons les ministères et les organismes à communiquer avec nous le plus tôt possible afin que les points chauds soient cernés dès le départ.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :