Avis de mise en œuvre de la protection des renseignements personnels 2022-02 : Vérification de l’identité pour les demandes de renseignements personnels
1. Date d’entrée en vigueur
Le présent Avis de mise en œuvre entre en vigueur le 17 octobre 2022. Il remplace l’avis ayant été publié le 25 mai 2022.
2. Pouvoirs
Le présent Avis de mise en œuvre est émis en vertu de l’alinéa 71(1)d) de la Loi sur la protection des renseignements personnels.
3. Objectif
Le présent Avis de mise en œuvre donne des directives aux coordonnateurs de l’accès à l’information et de la protection des renseignements personnels (AIPRP) sur l’exigence énoncée à l’article 4.1.4 de la Directive sur les demandes de renseignements personnels et de correction des renseignements personnels selon laquelle les institutions doivent établir des procédures pour valider l’identité d’un demandeur. Le fait de ne pas vérifier correctement l’identité d’un demandeur pourrait entraîner la communication de renseignements personnels à une personne ou à une organisation non autorisée, ce qui constituerait une atteinte à la vie privée.
L’avis fournit également des directives sur les exigences 4.1.1 à 4.1.6 énoncées dans la Directive sur la gestion de l’identité. La Directive définit la façon dont les programmes et les services, comme les services d’AIPRP, gèrent l’identité d’une manière qui atténue les risques, tout en protégeant l’intégrité du programme et en permettant une prestation de services fiable et axée sur les citoyens. Elle garantit également une gestion uniforme de l’identité au sein du gouvernement du Canada. La Directive sur la gestion de l’identité s’applique aux institutions décrites à l’article 6 de la Politique sur la sécurité du gouvernement, à savoir toutes les institutions figurant aux annexes I, I.1, IV et V de la Loi sur la gestion des finances publiques. Les responsables des institutions, ou leurs délégués, qui ne sont pas soumis à la Directive sur la gestion de l’identité devraient néanmoins considérer ces exigences comme des pratiques exemplaires et les respecter dans la mesure du possible.
4. Contexte
Le paragraphe 12(1) de la Loi sur la protection des renseignements personnels donne aux citoyens canadiens, aux résidents permanents et aux personnes présentes au Canada le droit d’accéder aux renseignements personnels les concernant et qui sont détenus par des institutions gouvernementales. À compter du 13 juillet 2022, date d’entrée en vigueur du Décret d’extension no 3 (Loi sur la protection des renseignements personnels), ce droit d’accès sera étendu à tout individu à l’étranger qui ne bénéficie pas déjà de ce droit. Selon l’article 8 de la Loi sur la protection des renseignements personnels, les renseignements personnels qui relèvent d’une institution fédérale ne peuvent être communiqués, sans le consentement de l’individu dont il fait l’objet, conformément aux dispositions prévues au paragraphe 8(2) de la Loi. En outre, le paragraphe 8(2) du Règlement sur la protection des renseignements personnels stipule qu’un individu qui présente une demande d’accès à ses renseignements personnels doit fournir une preuve d’identité adéquate à l’institution fédérale en cause avant que l’accès à ses renseignements ne lui soit accordé. Par conséquent, les institutions qui répondent aux demandes de renseignements personnels devraient être raisonnablement assurées de l’identité de la personne qui en fait la demande, de sorte que les renseignements personnels ne soient divulgués qu’à celle-ci. Le paragraphe 8(2) du Règlement précise également que les individus peuvent être tenus de se présenter en personne.
Lorsque la Loi sur la protection des renseignements personnels a été rédigée, les documents physiques constituaient la principale méthode de preuve d’identité pour les programmes et services du gouvernement du Canada. Par le passé, une personne pouvait devoir fournir des copies papier de pièces d’identité originales et se présenter en personne afin que l’on vérifie son identité. Alors que les modes de prestation numérique se répandent de plus en plus, les représentations numériques de l’identité sont de plus en plus acceptées comme alternative aux documents physiques. Cela est particulièrement vrai pour les demandeurs étrangers pour qui il est peut-être difficile de se présenter en personne à un emplacement du gouvernement du Canada. Il est impératif de garantir une vérification adéquate des documents d’identité numérique afin d’atténuer les risques d’atteinte à la vie privée, tout en fournissant des services gouvernementaux.
Les méthodes de vérification de l’identité sont variées. Certains programmes ou services exigent un degré élevé de certitude quant à l’identité de la personne en raison de la nature confidentielle des renseignements communiqués. D’autres programmes peuvent adopter une approche basée sur le risque, reconnaissant qu’il est peut-être inutile de consacrer le temps et les ressources nécessaires pour être absolument certain de l’identité de l’individu, étant donné que l’identité a peut-être déjà été établie lors de rapports antérieurs avec l’institution fédérale.
L’évaluation du type de renseignements personnels demandés à l’institution et de l’incidence d’une possible atteinte à ces renseignements est l’une des façons d’évaluer les risques associés à la prestation des services d’AIPRP. Par exemple, les documents de réponse qui comprennent des détails des comptes bancaires, des dossiers médicaux ou des documents utilisés pour l’application de la loi et qui sont de nature sensible sont plus importants que le titre professionnel et l’adresse courriel d’une personne. La Directive sur la gestion de l’identité et ses outils créent un cadre permettant de déterminer ce qui constitue une identification adéquate compte tenu de ces risques.
5. Orientation
Les institutions doivent veiller à ce qu’une identification adéquate soit fournie et respecter les exigences juridiques en matière de protection des renseignements personnels lorsqu’elles fournissent un droit d’accès. Lorsque le niveau de sensibilité des renseignements demandés est relativement faible et que l’identité est raisonnablement assurée conformément à la Directive sur la gestion de l’identité, les institutions devraient faciliter le droit d’accès. Toutefois, à mesure que le niveau de confidentialité des renseignements et le préjudice potentiel pour la personne augmentent, la norme de vérification adéquate de l’identité augmente et la prévention des atteintes à la vie privée doit devenir prioritaire.
Il incombe à chaque institution d’établir ses propres procédures afin de valider l’identité des demandeurs. L’annexe A donne une orientation sur les mesures à prendre pour établir ces procédures. L’annexe A met l’accent sur la procédure en général, et non sur la vérification de l’identité pour une demande précise. L’équipe de la cybersécurité du Secrétariat du Conseil du Trésor du Canada (SCT) a également élaboré une Ligne directrice sur l’assurance de l’identité, une Ligne directrice sur la définition des exigences en matière d’authentification et un outil pour déterminer l’Exigence relative au niveau d’assurance. Elles soutiennent les exigences de la Directive sur la gestion de l’identité.
L’annexe B présente un tableau indiquant le niveau de confidentialité des renseignements et le niveau d’assurance correspondant requis pour leur communication. Il est tiré de la Ligne directrice sur l’assurance de l’identité.
6. Application
Le présent Avis de mise en œuvre s’applique aux institutions fédérales visées à l’article 3 de la Loi sur la protection des renseignements personnels, y compris toute société d’État mère ou filiale en propriété exclusive de ces sociétés. Cependant, il ne s’applique pas à la Banque du Canada.
7. Documents de référence
Lois
Instruments de politique connexes du Conseil du Trésor
- Directive sur la gestion de l’identité
- Directive sur le numéro d’assurance sociale
- Directive sur les demandes de renseignements personnels et de correction des renseignements personnels
- Directive sur les services et le numérique
- Politique sur la protection de la vie privée
- Politique sur la sécurité du gouvernement
- Politique sur les services et le numérique
Autres publications
- À propos des exigences de vérification de l’identité (Services publics et Approvisionnement Canada [SPAC])
- Définitions provinciales d’un enfant mineur (Immigration, Réfugiés et Citoyenneté Canada [IRCC])
- Exigence relative au niveau d’assurance (SCT)
- Exigences en matière d’identification avant l’embarquement (Agence des services frontaliers du Canada)
- Gestion des atteintes à la vie privée (SCT)
- Ligne directrice sur l’assurance de l’identité (SCT)
- Ligne directrice sur la définition des exigences en matière d’authentification (SCT)
- Méthodes pour vérifier l’identité des personnes et des entités (Centre d’analyse des opérations et déclarations financières du Canada [CANAFE])
- Outils pour aider à déterminer les documents authentiques (SPAC)
- Prise en compte de la protection des renseignements personnels avant de conclure un marché (SCT)
- Règlement général sur la protection des données sur la vérification de l’identité (en anglais seulement)
- Services notariaux (Affaires mondiales Canada)
8. Demandes de renseignements
Les membres du public peuvent communiquer avec le Service des demandes de renseignements du Secrétariat du Conseil du Trésor du Canada pour obtenir de plus amples renseignements au sujet du présent Avis de mise en œuvre.
Les employés des institutions fédérales peuvent communiquer avec leur coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP) pour obtenir de plus amples renseignements au sujet du présent Avis de mise en œuvre.
Les coordonnateurs de l’AIPRP peuvent communiquer avec la Division de la protection de la vie privée et des données du Secrétariat du Conseil du Trésor du Canada pour obtenir de plus amples renseignements au sujet du présent Avis de mise en œuvre.
Annexe A : Établissement de procédures pour vérifier l’identité des demandeurs
Étape 1 – Classer le type de demandes reçues par l’institution
Classez les types courants de demandes reçues par votre institution. L’un des éléments à prendre en considération est l’information recherchée par les demandeurs. À titre d’exemple, notons les demandes visant à obtenir une mise à jour du statut d’un dossier, les notes d’un agent d’immigration ou des renseignements financiers dans une déclaration de revenus. Les types de dossiers de réponse fondés sur ces demandes peuvent être de nature plus ou moins délicate. Regroupez les demandes semblables en fonction de la nature sensible des types de dossiers de réponse.
Il faut également déterminer si la demande provient d’un demandeur situé au pays ou à l’étranger. Les demandeurs au pays ont des documents d’identité que le bureau de l’AIPRP de l’institution devrait bien connaître. Plus important encore, en cas d’atteinte à la vie privée, l’individu subirait un préjudice, mais le risque d’atteinte à la réputation serait probablement limité au Canada. Si une atteinte à la vie privée survenait avec les renseignements d’un demandeur étranger, non seulement l’individu subirait un préjudice, mais les relations diplomatiques pourraient également être touchées. Les pays avec lesquels le Canada n’entretient pas de relations diplomatiques étroites peuvent présenter un risque d’atteinte à la réputation plus élevé en cas d’atteinte à la vie privée. Ainsi, cela ajouterait au soin à porter au moment de divulguer des renseignements.
Étape 2 – Analyser le niveau de sensibilité des renseignements demandés
Effectuez une analyse des risques du niveau de confidentialité des types d’information qui seront communiqués. Le SCT a mis au point un outil pour déterminer les exigences relatives au niveau d’assurance qui peut être utilisé pour aider à cet égard.
Il est recommandé de compléter de l’outil en équipe afin que la note de niveau d’assurance soit obtenue par consensus et dans le cadre de discussions entre les membres de l’équipe. L’outil fournira une note de la sensibilité des renseignements recherchés et du niveau d’assurance requis pour vérifier adéquatement l’identité.
Afin d’assurer l’uniformité à l’échelle du gouvernement fédéral, si d’autres institutions fédérales traitent des demandes semblables, il est recommandé de leur présenter votre analyse et les procédures qui en découlent pour les demandes semblables.
Étape 3 – Prescrire les documents d’identité ou les renseignements personnels requis du demandeur
À la lumière de l’évaluation des risques, reportez-vous au tableau de l’annexe B afin de déterminer le nombre de pièces d’identité et les types de documents d’identité à fournir pour chaque type de demande.
Si vous recueillez une pièce d’identité avec photo, le document doit indiquer le nom, la date de naissance et l’adresse du demandeur, inclure une photo de celui-ci et comporter un numéro d’identification unique. Si le document est délivré par un gouvernement étranger, il doit être équivalent à un document canadien. Les documents émis par une administration municipale, comme les cartes de bibliothèque ou les laissez-passer d’autobus, ne sont pas acceptables.
La liste des documents d’identité acceptables possibles peut être différente pour les demandeurs selon qu’ils se trouvent au pays ou à l’étranger. Certains exemples de documents d’identification ou de tout numéro d’identification ayant été attribués à la personne en question comprennent notamment :
- Passeports
- Permis de conduire ou permis de conduire Plus
- Cartes photo provinciales ou territoriales pour les personnes qui n’ont pas de permis de conduire (sauf les cartes de santé)
- Certificats de statut d’Indien (cartes de statut)
- Cartes de citoyenneté ou cartes d’identité nationales
- Carte de résident permanent
- Cartes Nexus
- Fiche relative au droit d’établissement ou confirmation de résidence permanente (IMM 5292)
- Documents d’immigration délivrés aux étrangers présents au Canada (p. ex., permis de travail, permis d’études, statut de réfugié approuvé.)
- Certificat de naissance
- Code d’identification de dossier personnel (CIDP) pour les fonctionnaires actuels ou les anciens fonctionnaires.
Le numéro d’assurance sociale (NAS) n’est pas une pièce d’identité, mais il peut arriver que certaines institutions en fassent la demande afin d’obtenir des renseignements sur l’emploi, les programmes de prestations du gouvernement et de l'impôt. (Pour obtenir de plus amples renseignements sur la collecte et l’utilisation du NAS, veuillez consulter la Directive sur le numéro d’assurance sociale.)
Le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE) donne plus de directives sur les documents d’identité acceptables dans ses méthodes pour vérifier l’identité des personnes et des entités.
Si l’identité d’un demandeur a déjà été vérifiée au sein de l’institution fédérale dans le cadre d’un autre programme ou service, il est possible qu’un numéro de dossier ou un numéro de cas lui ait déjà été attribué. Les institutions voudront peut-être exiger d’obtenir ce numéro de dossier ou cet identifiant unique dans le cadre d’une demande : cela permettra de confirmer l’identité du demandeur. Ce type d’information est déjà identifié dans le Fichier de renseignements personnels ordinaire POU 901 – Demandes en vertu de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels.
Étape 4 – Informer les demandeurs des documents d’identité requis ou renseignements personnels
Élaborer une procédure pour demander les renseignements d’identité au demandeur. Tant le formulaire de demande de renseignements personnels mis à jour que le Service de demande en ligne de l’AIPRP (SDAL) indique que les institutions peuvent demander des documents supplémentaires dans le cadre de la vérification de l’identité, ce qui signifie que les demandeurs doivent être au courant et prêts à les fournir.
En se basant sur les exigences d’assurance pour les différentes catégories de demandes déterminées à l’étape 3, les institutions voudront peut-être inclure les exigences d’identité dans les lettres d’accusé de réception qui doivent être envoyées aux demandeurs, conformément à 4.1.7.1 de la Directive sur les demandes de renseignements personnels et la correction des renseignements personnels. En attendant la réponse d’un demandeur, il est recommandé de les informer que la demande ne sera pas traitée tant que leur identité ne sera pas confirmée. Ainsi, les délais législatifs pour une réponse sont préservés. Si le demandeur ne répond pas dans un délai raisonnable, sa demande peut être considérée comme abandonnée et ensuite fermée.
Le SDAL offre un environnement de sécurité Protégé B dans lequel les documents d’identité énumérés ou les renseignements personnels énumérés ci-dessus peuvent être transférés aux institutions participantes en toute sécurité. Les connexions au SDAL sont chiffrées et protègent adéquatement les renseignements sensibles. Les individus devraient être encouragés à utiliser le SDAL, car l’envoi par courriel de renseignements d’identité à partir de leurs appareils personnels à l’environnement de courriel du gouvernement du Canada comporte un risque plus élevé d’être compromis. A titre d’alternative, le courrier postal est une solution de rechange non numérique et sécuritaire pour envoyer des copies de documents d’identité à l’institution. Les institutions voudront peut-être inclure ces conseils dans leurs lettres d’accusé de réception.
Étape 5 – Vérifier l’authenticité des documents collectés
Vérifier l’identité de la personne qui fait une demande, implique qu’il faut confirmer l’authenticité des documents présentés afin de veiller à ce qu’ils ne soient pas contrefaits. L’authenticité est définie sur la page À propos des exigences de vérification de l’identité de Services publics et Approvisionnement Canada.
Les procédures visant à déterminer l’authenticité d’un document doivent comprendre la confirmation selon laquelle le document :
- Ne semble pas avoir été falsifié ou modifié
- Ne contient pas d’erreurs de grammaire ni de fautes d’orthographe
- Est conforme aux renseignements contenus dans d’autres documents fournis
- Est lisible et non manuscrit
Les procédures devraient comprendre l’examen des caractéristiques et marqueurs de sécurité afin de déterminer si le document fourni est authentique, valide et à jour. Les bureaux de l’AIPRP peuvent collaborer avec des intervenants internes pour appuyer cette étape. Par exemple, certaines institutions peuvent avoir des experts en matière d’authenticité des documents, d’autres peuvent communiquer avec leurs experts en sécurité et d’autres peuvent avoir des solutions technologiques que le Bureau de l’AIPRP peut exploiter. L’administration qui délivre le document d’identité a intérêt à veiller à ce que ses documents ne soient pas mal représentés. Par conséquent, des directives sur les caractéristiques de sécurité de nombreux documents d’identité nationaux et internationaux sont disponibles en ligne pour fins de référence croisée. Il est aussi possible de se procurer des services d’authenticité commerciaux. Consultez le document d’orientation du SCT intitulé Prise en compte de la protection des renseignements personnels avant de conclure un marché si vous explorez cette option.
Si le document n’est pas clair ou que les marqueurs ne peuvent être observées, les institutions peuvent demander au demandeur d’en fournir une copie notariée et clairement lisible.
Étape 6 – Demander une traduction des documents d’identité soumis dans une langue autre que l’anglais ou le français
Selon l’article 22 de la Loi sur les langues officielles, les institutions fédérales doivent veiller à ce que le public puisse communiquer et recevoir des services, dans l’une ou l’autre des langues officielles. Si les documents d’identité ne sont ni en anglais ni en français, l’institution peut en demander une copie notariée traduite, accompagnée d’une copie du document dans l’autre langue. Les ambassades canadiennes offrent des services notariaux dans certains pays.
En attendant la réponse d’un demandeur, il est recommandé de les informer que la demande ne sera pas traitée tant que leur identité ne sera pas confirmée. Ainsi, les délais législatifs pour une réponse sont préservés. Si le demandeur ne répond pas dans un délai raisonnable, sa demande peut être considérée comme abandonnée et ensuite fermée.
Étape 7 – Faire correspondre les documents et les renseignements au demandeur
Une fois que l’authenticité des documents a été confirmée, les institutions devraient veiller à ce que les renseignements contenus dans les documents soient compatibles avec ceux indiqués dans le formulaire de demande et d’autres documents fournis. Comme il est indiqué à l’étape 3, si l’institution a un dossier ou un cas associé à un individu, elle peut être en mesure de vérifier son identité en établissant un lien entre le dossier ou le numéro de dossier fourni avec les renseignements contenus dans la demande.
Par exemple, l’Agence des services frontaliers du Canada (ASFC) et Immigration, Réfugiés et Citoyenneté Canada (IRCC) utilisent tous deux un numéro d’identificateur unique de client (IUC) uniforme attribué à l’ouverture de leur dossier dans le Système mondial de gestion des cas (SMGC). Cet identificateur unique et les données qu’il mentionne dans le SMGC peuvent servir à corroborer l’identité d’un demandeur avec une autre pièce d’identité qui contient son nom, son adresse et sa date de naissance. Cette méthode n’est pas sans risque, car elle suppose que la personne qui a utilisé l’IUC est la même que celle qui a communiqué avec le gouvernement du Canada à l’origine.
Si l’institution a une adresse courriel au dossier pour la personne autre que ce qui est indiqué dans la demande, un courriel peut être envoyé à la personne afin de l’informer qu’une demande de communication de ses renseignements a été faite. Il faut dire à la personne de communiquer immédiatement avec l’institution si c’est une erreur ou que cette situation n’était pas prévue.
Lorsqu’une pièce d’identité avec photo est incluse, le nom et l’apparence du demandeur doivent correspondre à la personne identifiée. La planification d’une séance de clavardage par vidéo en direct est un autre moyen de déterminer si la personne qui fait la demande correspond aux documents d’identité fournis. Si les institutions procèdent à une vérification par vidéo, elles devraient envisager d’encourager les personnes à protéger leur vie privée en suggérant, par exemple, qu’ils s’expriment devant un arrière-plan neutre ou en utilisant un filtre d’arrière-plan.
Si une institution n’est pas en mesure de vérifier l’identité du demandeur, soit parce qu’il y a une discordance entre la personne et les documents, soit parce que les renseignements fournis sont insuffisants, l’institution peut demander des renseignements supplémentaires pour vérifier l’identité. Les questions liées au contenu du dossier, comme la nature de l’octroi ou du visa demandé, peuvent aider à confirmer l’identité de la personne.
En attendant la réponse d’un demandeur, il est recommandé de les informer que la demande ne sera pas traitée tant que leur identité ne sera pas confirmée. Ainsi, les délais législatifs pour une réponse sont préservés. Si le demandeur ne répond pas dans un délai raisonnable, sa demande peut être considérée comme abandonnée et ensuite fermée.
Étape 8 – Vérifier l’identité du demandeur lorsque quelqu’un d’autre que la personne auxquels les renseignements se rapportent présente la demande en vertu de l’article 10 du Règlement sur la protection des renseignements personnels
Exemple 1 : Un parent ou un tuteur demande d’obtenir les renseignements personnels d’un enfant mineur.
Si la demande porte sur un enfant mineur (voir les définitions provinciales d’un enfant mineur d’IRCC), l’institution doit vérifier l’identité du parent ou du tuteur requérant et consigner ses renseignements. Si l’institution a des adresses courriel dans son dossier pour le parent ou le tuteur requérant, ainsi que pour tout parent ou tuteur qui n’en fait pas la demande, selon la nature des renseignements, envisagez d’aviser toutes les parties qu’une demande a été faite en vue d’obtenir les renseignements du mineur. Les parties intéressées devraient être informées de communiquer immédiatement avec l’institution si la demande a été faite par erreur ou si elle n’était pas attendue. En plus de valider l’identité du demandeur, les institutions doivent également confirmer que le demandeur a le pouvoir légal de présenter une telle demande au nom du mineur.
Exemple 2 : Un avocat ou un autre professionnel demande des renseignements personnels au nom d’une autre personne
Si la demande provient d’une personne autre que celle à qui les renseignements se rapportent, l’institution doit vérifier à la fois l’identité du demandeur et de la personne, ainsi que la validité de l’autorisation de la personne de demander à ce tiers de présenter la demande en son nom. Le niveau de validation de l’identité et d’authentification des documents doit dépendre du niveau de sensibilité des renseignements demandés, comme indiqué précédemment dans le présent avis. Les institutions doivent veiller à ce que le tiers ait l’autorisation de la personne à qui les renseignements se rapportent. S’il est fréquent pour une institution qu’un tiers présente une demande au nom d’une autre personne, l’institution peut prescrire des formulaires afin de veiller à ce que l’autorisation soit valide.
Étape 9 – Envoyer un avis écrit et des refus de documents en fonction de l’identité
Consignez les résultats du processus de vérification de l’identité et les motifs de tout refus. Par exemple, tenez un registre des problèmes relevés dans les documents ou des incohérences dans les renseignements fournis. Les copies des documents d’identité fournis par le demandeur doivent être conservées pendant deux ans, conformément à l’alinéa 4(1)a) du Règlement sur la protection des renseignements personnels, à moins que le demandeur n’ait donné son consentement à leur élimination anticipée. Tous ces renseignements seront utiles en cas de plainte ou d’enquête sur une atteinte à la vie privée.
S’il demeure impossible de confirmer l’identité de la personne même après avoir obtenu des renseignements supplémentaires et que le risque d’atteinte à la vie privée est trop élevé, le responsable délégué de l’institution devrait refuser la demande en vertu du paragraphe 8(2) du Règlement sur la protection des renseignements personnels. Dans ce cas, les institutions doivent aviser par écrit la personne que sa demande d’accès a été refusée, lui exposer les motifs du refus et l’informer de son droit de porter plainte auprès du Commissariat à la protection de la vie privée.
Étape 10 – Évaluer l’efficacité des procédures de vérification de l’identité
Les institutions devraient examiner périodiquement leurs procédures pour confirmer qu’elles demeurent appropriées aux types de demandes qu’elles reçoivent et aux renseignements qu’elles communiquent. Ceci est particulièrement important, étant donné qu’une nouvelle catégorie de demandeurs commencera à avoir accès à l’entrée en vigueur du Décret d’extension no 3 (Loi sur la protection des renseignements personnels).
Annexe B : Directives sur le niveau d’assurance pour la preuve d’identité
Tiré de la Ligne directrice sur l’assurance de l’identité
| Exigence | Niveau 1 | Niveau 2 | Niveau 3 | Niveau 4 |
|---|---|---|---|---|
| Unicité | Définir les renseignements sur l’identité. Définir le contexte. |
Définir les renseignements sur l’identité. Définir le contexte. |
Définir les renseignements sur l’identité. Définir le contexte. |
Définir les renseignements sur l’identité. Définir le contexte. |
| Preuve de l’identité | Aucune restriction quant à ce qui peut être fourni à titre de preuve de l’identité. |
Une preuve de l’identité. |
Deux preuves de l’identité (Dont au moins une est une preuve essentielle). |
Trois preuves de l’identité (Dont au moins une est une preuve essentielle). |
| Exactitude de l’information confirmant l’identité | Acceptation de l’affirmation de soi à titre de confirmation des renseignements sur l’identité. |
Information sur l’identité correspond de façon acceptable à l’affirmation par une personne et à la preuve de l’identité. et Confirmation que la preuve de l’identité provient d’une autorité compétente. |
Information sur l’identité correspond de façon acceptable à l’affirmation par une personne et à toutes les preuves de l’identité. et Confirmation de la preuve de l’identité à l’aide d’une source faisant autorité. et Confirmation que la preuve de l’identité provient d’une autorité compétente, à l’aide d’une source faisant autorité ou Inspection par un examinateur d’expérience. |
Information sur l’identité correspond de façon acceptable à l’affirmation par une personne et à toutes les preuves de l’identité. et Confirmation de la preuve de l’identité à l’aide d’une source faisant autorité. et Confirmation que la preuve de l’identité provient d’une autorité compétente, à l’aide d’une source faisant autorité ou Inspection par un examinateur d’expérience. |
| Lien entre l’information confirmant l’identité et la personne | Aucune exigence |
Aucune exigence |
Au moins un des éléments suivants :
|
Au moins trois des éléments suivants :
|
Définitions :
- Preuve de l’identité essentielle :
- La preuve de l’identité qui comprend de l’information de base, comme le nom de famille, le ou les prénoms, la date de naissance, le sexe et le lieu de naissance. Exemples : dossiers de naissance, d’immigration ou de citoyenneté provenant d’une autorité au sein de la compétence pertinente.
- Preuve à l’appui de l’identité :
- La preuve de l’identité qui corrobore la preuve essentielle et permet d’établir un lien entre l’information d’identification et la personne concernée. Elle peut comprendre également de l’information supplémentaire, comme une photo, une signature ou une adresse. Exemples : dossier d’assurance sociale; dossier de droit de se déplacer, de conduire ou d’obtenir de l’assurance maladie; dossier de mariage, de décès ou de changement de nom provenant d’une autorité compétente.
Détails de la page
- Date de modification :