Bureau de l'ombudsman des contribuables v 2.0

Bureau de l’ombudsman des contribuables

Aperçu et amorce d’une ÉFVP

Institution fédérale

Agence du revenu du Canada

Fonctionnaire responsable de l’ÉFVP

Éric Giguère
Directeur
Bureau de l’ombudsman des contribuables

Responsable de l’institution fédérale ou délégué aux fins de l’article 10 de la Loi sur la protection des renseignements personnels

Steven Morgan
Directeur général
Direction de l’accès à l’information et de la protection des renseignements personnels 

Nom du programme ou de l’activité de l’institution fédérale

Ombudsman des contribuables

L’ombudsman des contribuables relève directement du (de la) ministre du Revenu national, et exerce ses activités sans lien de dépendance avec la direction de l’Agence du revenu du Canada (ARC) et le Conseil de direction de l’ARC. Il fournit des conseils au (à la) ministre du Revenu national sur les questions liées aux services au sein de l’ARC. Le Bureau de l’ombudsman (BOC) des contribuables permet aux personnes de demander la tenue d’enquêtes indépendantes et impartiales sur les plaintes liées aux services si elles estiment avoir été traitées de manière injuste ou non professionnelle par l’ARC.

Catégories de documents spécifiques à l'institution ou ordinaire :

Ombudsman des contribuables
ARC BOC 330

Fichier de renseignements personnels spécifiques à l'institution ou ordinaire :

Bureau de l’ombudsman des contribuables
ARC PPU 222
Numéro d’enregistrement du Secrétariat du Conseil du Trésor : 20090527

Autorisation légale pour le programme ou l’activité

Décret C.P. 2007 0828 :

Attendu que, en vertu de l’alinéa 127.1(1)c) de la Loi sur l’emploi dans la fonction publique, le gouverneur en conseil peut nommer un conseiller spécial d’un ministre.

Attendu que la gouverneure en conseil juge nécessaire qu’il y ait un conseiller spécial du ministre du Revenu national agissant comme ombudsman des contribuables.

À ces causes, sur recommandation du premier ministre, Son Excellence la gouverneure générale en conseil établit, conformément à l’annexe ci-jointe, les modalités d’emploi du conseiller spécial du ministre du Revenu national, lequel doit porter le titre d’ombudsman des contribuables, que le gouverneur en conseil peut nommer en vertu de l’alinéa 127.1(1)c) de la Loi sur l’emploi dans la fonction publique.

L’article 4 du décret énonce le mandat de l’ombudsman des contribuables qui consiste à aider, à conseiller et à informer le (la) ministre au sujet de toute question relative aux services fournis à un contribuable par l’ARC, y compris l’examen et le traitement de toute demande d’examen d’une plainte liée aux services.

Résumé du projet, de l’initiative ou des modifications

Aperçu du programme ou de l’activité

Le programme du BOC examine de façon impartiale les plaintes liées aux services de l’ARC.

Dans le cadre du programme, les plaintes sont déposées au BOC par un plaignant ou son représentant, soit par la poste, soit par télécopieur, ou encore, au moyen du formulaire de plainte en ligne du BOC. Dans de rares cas, les plaintes peuvent être déposées en personne ou reçues verbalement. Les personnes peuvent appeler la ligne des demandes de renseignements généraux du BOC afin de s’informer avant de déposer une plainte. Les détails de l’appel seront consignés dans le registre téléphonique des renseignements généraux.

Les plaignants sont tenus de remplir une autorisation de divulgation. Celle-ci permet au BOC de communiquer des renseignements à l’ARC, et permet également à l’ARC de fournir des renseignements au Bureau de l’ombudsman des contribuables. Dans le formulaire de plainte, il est indiqué de ne pas inscrire de numéros d’assurance sociale sur toute correspondance envoyée au BOC, car ces renseignements ne sont pas nécessaires pour exécuter le programme.

Différentes demandes de renseignements, demandes d’actions urgentes et non urgentes dans le cadre du mandat du Bureau de l’ombudsman des contribuables sont envoyées par courriel chiffré à une boîte aux lettres restreinte du Bureau de liaison de l’ombudsman – Direction générale du service, de l’innovation et de l’intégration. Des copies papier des dossiers sont entreposées dans les locaux du BOC, au 1000-171, rue Slater, à Ottawa.  

Quoi de neuf

Le 1^er octobre 2020, l’honorable Diane Lebouthillier, ministre du Revenu national, a annoncé la nomination du nouvel ombudsman des contribuables à compter du 5 octobre 2020, M. François Boileau.

Depuis le 1^er octobre 2020, le titre du poste en anglais est passé de « Taxpayers’ Ombudsman » à « Taxpayers’ Ombudsperson », mais en français, le titre demeure « ombudsman des contribuables ».

Le BOC s’attend à intégrer la solution Connexion postel à la fin de l’automne 2021. Le service Connexion postel est un portail en ligne sécurisé permettant d’échanger des renseignements et des documents de nature délicate par voie électronique à l’extérieur des réseaux d’entreprise.

L’ARC utilise maintenant le service Connexion postel afin de répondre aux demandes pour l’accès à l’information ou la protection des renseignements personnels. Cette solution permet de communiquer avec les demandeurs et d’échanger des fichiers numériques avec eux de façon sécuritaire et en temps opportun.

Le BOC utilisera le service Connexion postel de Postes Canada pour envoyer des messages et des documents électroniques aux contribuables et pour en recevoir de ceux-ci.

En recourant au service Connexion postel, le BOC sera en mesure de transmettre en toute sécurité les renseignements requis directement aux contribuables, et ce, en temps opportun (dans le délai prescrit de 72 heures).

Un rapport d’évaluation de la sécurité (SE2021-05003) a été établi et le BOC a obtenu l’autorisation d’exploiter le service.

La portée de l’évaluation des facteurs relatifs à la vie privée

Cette évaluation des facteurs relatifs à la vie privée (ÉFVP) permet de déterminer et d’évaluer les risques en matière de vie privée quant à la collecte de renseignements personnels relatifs aux activités du programme du Bureau de l’ombudsman des contribuables.

La solution Connexion postel ne fait pas partie de la portée de cette évaluation de la protection de la vie privée.

Détermination et classement du risque

A) Type de programme ou d’activité

Administration des programmes/Activités et services  

Niveau de risque pour la vie privée : 2

Détails :

Le BOC examine de façon impartiale les plaintes déposées au sujet des services de l’ARC. 

S’il est jugé que la plainte relève du mandat du BOC, le plaignant est tenu de remplir un formulaire d’autorisation de divulgation, qui permet au BOC et à l’ARC de communiquer des renseignements au sujet des enjeux soulevés par le plaignant.

B) Type de renseignements personnels en jeu et contexte

Renseignements personnels fournis par l’intéressé avec consentement d’utiliser aussi les renseignements personnels détenus par une autre source pour autant qu’ils ne soient pas de nature sensible après leur collecte.   

Niveau de risque pour la vie privée : 2

Détails :

Le BOC ne traite que les plaintes relatives aux services. Le plaignant doit fournir les renseignements personnels suivants dans le formulaire de plainte : nom, coordonnées, sexe (facultatif). La préférence linguistique n’est pas directement demandée sur le formulaire, mais elle est déterminée et enregistrée dans le système en fonction de la langue dans laquelle la plainte est faite.

S’il est jugé que la plainte relève du mandat du BOC, le plaignant est tenu de remplir un formulaire d’autorisation de divulgation, qui permet au BOC et à l’ARC de communiquer des renseignements au sujet des enjeux soulevés par le plaignant. Avant de soumettre une plainte en ligne, les contribuables sont informés de ce qui suit : « Les renseignements personnels tels que votre numéro d’assurance sociale ou des détails fiscaux personnels ne doivent jamais être transmis au BOC. »

Tous les numéros d’assurance sociale et les numéros d’entreprise sont caviardés par l’ARC/le Bureau de liaison de l’ombudsman avant que les renseignements ne soient transmis au BOC. Les employés du BOC sont tenus de configurer leur messagerie vocale à l’aide d’un scénario prédéterminé qui indique expressément au plaignant que s’il laisse un message, il ne doit pas déclarer de renseignements personnels ou fiscaux de nature délicate. Dans les rares cas où le plaignant divulgue des renseignements fiscaux personnels, le BOC n’enregistre pas les numéros d’assurance sociale. Lorsqu’ils communiquent avec le plaignant, les employés du BOC l’informent que son numéro d’assurance sociale n’est pas requis. Les employés BOC n’ont pas accès au système de l’ordinateur central de l’ARC.

Avis de confidentialité pour le formulaire de plainte électronique 

C) Partenaires de programme ou d’activité et participation du secteur privé

Au sein de l’institution (dans au moins un programme de la même institution)

Niveau de risque pour la vie privée : 1

Détails :

Le BOC tente de renforcer la responsabilisation de l’ARC dans ses services, en procédant à des examens indépendants et objectifs des plaintes relatives aux services et des enjeux systémiques. Le BOC exerce ses activités de façon indépendante et sans lien de dépendance avec l’ARC, et ne collabore pas avec d’autres organismes gouvernementaux dans le traitement des plaintes reçues.   

D) Durée du programme ou de l’activité :

Programme à long terme 

Niveau de risque pour la vie privée : 3

Détails :

L’ombudsman des contribuables est nommé en tant que conseiller spécial du (de la) ministre du Revenu national pour une période de cinq ans. À la fin du mandat actuel, un nouvel ombudsman sera nommé. Le BOC constitue un programme à long terme, sans date de fin prévue. 

E) Population du programme

Le programme touche certaines personnes à des fins administratives externes.

Niveau de risque pour la vie privée : 3

Détails :

L’ombudsman des contribuables remplit son mandat en respectant les droits des contribuables en matière de service, et en réalisant un examen indépendant et objectif des plaintes non résolues au sujet du service ou du traitement reçu de la part de l’ARC.

L’ombudsman conseille le (la) ministre sur toute question relative aux services offerts par l’ARC, et formule des recommandations en vue d’améliorer la prestation de services de l’ARC ou de résoudre les enjeux liés aux services.

F) Technologie et vie privée

1. L'activité ou le programme (nouveau ou modifié) comporte-t-il la mise en œuvre d'un nouveau système électronique, d'un logiciel ou d'un programme d'application, y compris un collecticiel (ou logiciel de groupe) qui est utilisé pour soutenir le programme ou l'activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?

Risque pour la vie privée : Oui

2. Le programme, nouveau ou modifié, ou l’activité est-il une modification des anciens systèmes et services de la TI?

Risque pour la vie privée : Non

3. Le programme, nouveau ou modifié, ou l’activité comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes :

Méthode d’identification améliorée – cela comprend la technologie biométrique (c.-à-d. la reconnaissance de visage, l’analyse de la démarche, la lecture de l’iris, l’analyse des empreintes digitales, l’empreinte vocale, l’identification par radiofréquence (IRF), etc.) ainsi que la technologie « E-ZPass », les nouvelles cartes d’identité, y compris les cartes à bande magnétique, les « cartes intelligentes » (c.-à-d. des cartes d’identité dans lesquelles on a intégré une antenne ou une plage de contact qui est reliée à un microprocesseur et à une puce de mémoire ou une seulement à une puce de mémoire dotée d’une logique non programmable).

Risque pour la vie privée : Non

Utilisation de la surveillance – cela comprend les technologies de surveillance telles que les dispositifs d’enregistrement audio ou vidéo, l’imagerie thermique, les dispositifs de reconnaissance, l’IRF, la surveillance clandestine et l’interception, la surveillance assistée par ordinateur, y compris les pistes de vérification, la surveillance par satellite, entre autres.

Risque pour la vie privée : Non

Utilisation de l’analyse automatisée des renseignements personnels, du rapprochement des renseignements personnels et des techniques de découverte des connaissances – pour l’application de la Directive sur l’ÉFVP, les institutions fédérales doivent déterminer les activités qui consistent à utiliser une technologie automatisée pour analyser, créer, comparer, déterminer ou extraire des éléments des renseignements personnels. De telles activités comprendraient le rapprochement de renseignements personnels, le couplage de dossiers, l’exploration et la comparaison de renseignements personnels, la découverte de connaissances, de même que le filtrage ou l’analyse de renseignements personnels. Ce genre d’activités consiste à recourir à une certaine forme d’intelligence artificielle et/ou d’apprentissage automatique pour découvrir des connaissances (renseignements), des tendances ou des modèles ou pour prédire des comportements.

Risque pour la vie privée : Non

G) Transmission des renseignements personnels

Les renseignements personnels sont transmis à l’aide de technologies sans fil. 

Niveau de risque pour la vie privée : 4

Détails :

Le formulaire de plainte électronique est hébergé dans une application qui utilise un certificat de couche de sockets sécurisés (SSL) ayant une capacité de cryptage de 2048 bits. L’utilisation de ce certificat SSL permet de garantir que les renseignements entrés ou reçus depuis l’ordinateur ou l’appareil électronique du plaignant jusqu’au BOC sont cryptés. Le cryptage est la traduction ou la conversion de données en code secret pour restreindre et sécuriser l’accès. 

Le protocole SSL permet de transmettre les communications en toute sécurité sur Internet grâce au cryptage et à l’utilisation de certificats de sécurité. Il renforce la confidentialité de l’information transitant depuis le navigateur d’un plaignant jusqu’à un service Web donné. Une fois qu’une plainte est déposée en ligne, elle est reçue dans une boîte aux lettres générique qui est accessible uniquement par des personnes autorisées selon le principe du besoin de savoir.

Le service Connexion postel offrira une option sécurisée et privée pour les communications. Il s’agit d’un centre de messages et non d’un courriel. Toutes les activités du service se déroulent dans le portail sécurisé de Connexion et elles sont chiffrées au repos et en transit. Les données sont protégées au moyen d’un chiffrement AES de 256 bits au repos et d’un chiffrement de 128 bits en transit avec le protocole TLS 1.2. Les contrôles de sécurité du service Connexion postel prennent en charge le traitement des documents Protégé B. Les données sont stockées uniquement au Canada afin qu’elles ne soient pas assujetties aux lois sur l’accès à l’information intrusives de pays étrangers. Tous les utilisateurs seront tenus de créer des mots de passe sécuritaires pour s’authentifier avant de pouvoir accéder aux conversations.

Tous les employés du BOC ont reçu des ordinateurs portatifs et des téléphones cellulaires sécurisés de l’ARC. 

H) Le risque possible à l'individu ou à l'employé lors d'atteinte à la vie privée

Détails :

Dans le cas d’une atteinte à la protection des renseignements personnels, le plaignant pourrait devenir victime d’un vol d’identité et le préjudice financier qui en résulterait pourrait nuire à sa qualité de vie. Cela pourrait également causer des dommages psychologiques (p. ex. détresse, traumatisme psychologique, inconvénients graves, sérieux embarras) ou d’autres préjudices financiers qui pourraient nuire à sa qualité de vie.

Le niveau de risque est extrêmement faible. Des mesures sont en place pour atténuer ces types de risques. Seules les personnes participant directement au programme ont accès à ces renseignements. Les fichiers papier sont conservés sous clé lorsqu’ils ne sont pas utilisés et les copies numérisées des fichiers sont entrées dans le système sécurisé de gestion des cas partagés. L’accès à ce système est uniquement accordé selon le principe du besoin de savoir. Les renseignements échangés entre le Bureau de liaison de l'Ombudsman et le BOC sont acheminés au moyen d’une boîte aux lettres chiffrée à accès limité.