Renseignements d’entreprise et évaluation des risques en matière d’observation

Direction de la gestion et du renseignement d’entreprise, Direction générale du secteur international, des grandes entreprises et des enquêtes

Aperçu et lancement d’une ÉFVP

Institution fédérale

Agence du revenu du Canada

Fonctionnaire responsable de l’Évaluation des facteurs relatifs à la vie privée (ÉFVP)

Ted Gallivan

Sous-commissaire
Direction générale du secteur international, des grandes entreprises et des enquêtes

Chef de l’institution fédérale ou son délégué aux fins de l’article 10 de la Loi sur la protection des renseignements personnels

Marie­Claude Juneau

Coordonnatrice de l’AIPRP

Nom du programme ou de l’activité de l’institution fédérale

Observation en matière de déclaration – Taxe sur les produits et services/taxe de vente harmonisée, Secteur international et des grandes entreprises, Petites et moyennes entreprises, Recherche scientifique et développement expérimental

Résumé du projet, de l’initiative et des modifications

L’évolution de l’économie internationale, l’intégration accrue des activités au-delà des frontières, le commerce électronique et les données démographiques changeantes sont des exemples des nombreux facteurs qui posent des défis en matière d’observation à l’Agence du revenu du Canada (ARC). La Direction générale du secteur international, des grandes entreprises et des enquêtes (DGSIGEE) et la Direction générale des programmes d’observation nationaux (DGPON) ont déterminé que le renforcement des activités de recherche, d’évaluation des risques et d’élaboration de la charge de travail fait partie de leurs priorités, un renforcement qui consistera à déterminer, à aborder et à prévenir l’inobservation dans des secteurs prioritaires. Les systèmes et les procédures d’évaluation des risques de l’ARC lui permettent de cibler les activités d’observation et d’exécution sur les secteurs qui présentent le risque le plus élevé et de transférer les ressources à ces secteurs.

La présente Évaluation des facteurs relatifs à la vie privée (ÉFVP) servira à appuyer les activités actuelles de sensibilisation à la protection des renseignements et d’observation relativement aux renseignements d’entreprise et à l’évaluation des risques en matière d’observation de la DGSIGEE et de la DGPON et devrait être lue conjointement avec d’autres ÉFVP terminées en lien avec la fonction d’Observation en matière de déclaration de l’Agence.

Conformément aux lois appliquées par l’Agence, son approche en matière de renseignements d’entreprise et d’évaluation des risques en matière d’observation consiste à établir un équilibre entre les activités de vérification et d’exécution (y compris l’aide à la clientèle) et le service visant à assurer le respect des lois fiscales.

Cette approche sert à recenser les cas d’inobservation les plus graves, à prendre des mesures correctives appropriées et, de façon générale, à prévenir l’inobservation. Elle vise également à renforcer le comportement conforme par l’évaluation des risques, le service et les activités de sensibilisation. Elle a pour but d’accroître l’observation, d’aborder l’évasion fiscale, d’assurer l’équité des régimes d’autocotisation, de maintenir l’intégrité du régime fiscal, d’établir des règles de jeu équitable pour notre clientèle et de promouvoir l’échange de renseignements entre les pays signataires de convention fiscale, ainsi que d’éviter la double imposition pour le revenu de source étrangère.

Le Programme réalise cette fin en glanant des connaissances et des renseignements utiles à partir des données dont dispose l’Agence. Cette approche, intitulée « Renseignements d’entreprise (RE) », est un outil intégré, hautement stratégique pour la direction qui appuie les décisions quotidiennes sur la façon d’exercer les activités et de mieux atteindre les objectifs d’entreprise.

Plus précisément, l’expression « Renseignements d’entreprise » désigne les processus, les technologies, les outils et les méthodes analytiques dont l’organisation a besoin pour transformer les données en renseignements, les renseignements en connaissances et les connaissances en plans qui servent à orienter les activités et les mesures de programme. Les RE englobent l’entreposage de données, les outils analytiques, la gestion du contenu et les techniques et méthodes statistiques servant à extraire des données et à synthétiser ces nouveaux renseignements d’entreprise. Ces renseignements servent à déterminer les modèles et les tendances et à faciliter des prévisions, à aider les secteurs de programme à mieux comprendre des questions complexes et à appuyer des interventions et des décisions stratégiques plus éclairées.

À l’appui de cette approche, l’Agence a mis en place un environnement de données électronique conçu expressément pour fournir un soutien aux renseignements d’entreprise. Cet environnement comprend les données qui se trouvent dans les systèmes sources, l’Entrepôt de données de l’Agence (EDA), de nombreux magasins de données, des sources de données externes et l’infrastructure des logiciels et du matériel connexes.

Cette ÉFVP porte sur les activités liées aux renseignements d’entreprise et à l’évaluation des risques exécutées pour le compte des programmes d’observation en matière de déclaration afin d’obtenir des résultats d’une plus grande valeur.

Les programmes établis de la DGSIGEE et la DGPON et leurs activités, comme la vérification, les non-déclarants et les enquêtes qui mènent l’examen détaillé des indices approuvés et des cas d’inobservation, ne font pas partie de la portée de cette ÉFVP. Ces programmes de la DGSIGEE et de la DGPON sont assujettis à des ÉFVP individuelles.

Description de la catégorie de documents et de fichiers de renseignements personnels

Catégorie de document ordinaire ou propre à une institution : Vérification et examen de l’impôt international et des grandes entreprises

Fichier de renseignements personnels ordinaire ou propre à une institution : ARC PPU 035

Catégorie de document ordinaire ou propre à une institution : Vérification et examen de la TPS/TVH

Fichier de renseignements personnels ordinaire ou propre à une institution : ARC PPU 430

Catégorie de documents ordinaire ou propre à une institution : Petites et moyennes entreprises

Fichier de renseignements personnels ordinaire ou propre à une institution : ARC PPU 421

Catégorie de document ordinaire ou propre à une institution : Recherche scientifique et développement expérimental

Fichier de renseignements personnels ordinaire ou propre à une institution : ARC PPU 441

Fondement juridique du programme ou de l’activité

Détermination et classement du risque

1) Type de programme ou d’activité

Observation et enquêtes réglementaires et exécution de la réglementation

Niveau de risque pour la vie privée : 3

Détails : Les renseignements personnels fournis à l’ARC dans le contexte des activités portant sur les renseignements d’entreprise et l’évaluation des risques en matière d’observation sont utilisés afin de déterminer et d’évaluer les risques d’inobservation. À cette fin, des modèles d’évaluation des risques sont élaborés et appliqués à l’aide de différents éléments de données personnelles. Des modèles sont élaborés à l’aide de techniques telles que les algorithmes analytiques et les modèles statistiques qui génèrent des cotes de risques prédisant le risque d’inobservation. Éventuellement, les cas découlant de cette activité sont transmis aux secteurs de programme de la DGSIGEE et de la DGPON aux fins de traitement. Tous les cas passent par un processus de sélection visant à déterminer s’il faut prendre une mesure d’observation à l’encontre d’un contribuable.

Les cas traités par les programmes de la DGSIGEE et la DGPON entraînent des conséquences administratives se traduisant par une mesure d’observation (vérification, lettres, surveillance, etc.). Cette mesure peut permettre de déterminer que des taxes d’accise, d’autres prélèvements, une TPS/TVH ou des droits pour la sécurité des passagers sont dus, et possiblement conduire à l’imposition des pénalités administratives. Les mesures d’observation peuvent également générer des indices pour d’autres contribuables et inscrits qui pourraient permettre de prendre une mesure d’observation à l’égard de ces contribuables et de ces inscrits.

2) Type de renseignements personnels en jeu et contexte

Renseignements personnels de nature délicate dont les profils détaillés, les allégations ou les soupçons, les échantillons de substances corporelles et/ou le contexte des renseignements personnels de nature particulièrement délicate.

Niveau de risque pour la vie privée : 4

Détails : Une grande partie des renseignements personnels utilisés dans le contexte de l’évaluation des risques en matière d’observation font partie de la catégorie 3, puisque ce sont des renseignements de nature délicate qui se rapportent à des données non modifiables (c.-à-d. NAS, date de naissance, adresse, etc.), à des biens, à des opérations financières, à une propriété, entre autres, d’un particulier.

Toutefois, une partie de ces renseignements personnels pourrait faire partie de la catégorie 4 parce que c’est une conclusion de l’analyse des renseignements personnels du particulier qui pourrait être considérée comme un soupçon concernant l’inobservation du particulier.

3) Partenaires de programme ou d’activité et participation du secteur privé

Organismes du secteur privé, organismes internationaux ou gouvernements étrangers.

Niveau de risque pour la vie privée : 4

Détails : Les renseignements personnels utilisés pour le risque en matière d’observation proviennent principalement des contribuables eux-mêmes au moyen des déclarations qu’ils produisent auprès de l’Agence, tandis que certains renseignements personnels peuvent provenir des représentants des contribuables ou être tirés des renseignements sur les indices fournis par des dénonciateurs (c.-à-d. tous les dénonciateurs (externes) contenus dans le système national Indices).

Des renseignements personnels peuvent également être recueillis auprès d’autres institutions fédérales participantes, des entités provinciales et territoriales, d’organisations internationales, de gouvernements étrangers et de fournisseurs de services du secteur privé.

Cet échange de renseignements personnels peut être le résultat de programmes nationaux (fédéraux, provinciaux et territoriaux), d’accords internationaux, de protocoles d’entente (PE), d’accords de travail coopératif, d’enquêtes et d’accords contractuels.

Mentionnons que, dans le contexte de cette ÉFVP, l’objectif étant les activités de la DREGR, aucun échange de renseignements personnels n’a lieu entre la DREGR et ces sources. C’est la responsabilité de chaque programme de la DGSIGEE et de la DGPON dans le cadre de ses pratiques de vérification.

4) Durée du programme ou de l’activité

Programme à long terme

Niveau de risque pour la vie privée : 3

Détails : Les activités portant sur les renseignements d’entreprise et l’évaluation des risques jouent un rôle important, car elles permettent à l’Agence d’accomplir son mandat. Nous ne prévoyons pas les abandonner dans un avenir prévisible.

5) Population du programme

Le programme touche certains particuliers à des fins administratives externes.

Niveau de risque pour la vie privée : 3

Détails : Afin d’évaluer le risque en matière d’observation et en fin de compte d’identifier les particuliers contrevenants, le processus exige que, dès le début, tous les renseignements personnels des contribuables disponibles passent par les modèles prédictifs intégrés dans une application de la TI.

Par conséquent, dès le début, tous les contribuables font partie de cette population. Toutefois, les résultats de ce processus permettront seulement de déterminer qu’une fraction de cette population est possiblement contrevenante. Les résultats seront mis à la disposition des programmes de la DGSIGEE et de la DGPON à l’aide de COMPASS, de la base de données de données des profils des risques et des applications de la DGPO et de RQ. À la suite de ce processus, un groupe plus restreint des contribuables seront sélectionnés par ces programmes de la DGSIGEE et de la DGPON dont relève ce type d’inobservation.

6) Technologie et vie priée

Est-ce que le programme (nouveau ou modifié) ou l’activité (nouvelle ou modifiée) comporte la mise en œuvre d’un nouveau système électronique, d’un logiciel ou d’un programme d’application, y compris un collecticiel (ou logiciel de groupe) qui est utilisé pour prendre en charge le programme ou appuyer l’activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?

Risque pour la vie privée : oui

Est-ce que le programme (nouveau ou modifié) ou l’activité (nouvelle ou modifiée) est une modification des anciens systèmes et/ou services de la TI?

Risque pour la vie privée : non

Le programme, nouveau ou modifié, ou l’activité, nouvelle ou modifiée, comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes :

Méthode d’identification améliorée – cela comprend la technologie biométrique (c.-à-d. la reconnaissance de visage, l’analyse de la démarche, la lecture de l’iris, l’analyse des empreintes digitales, l’empreinte vocale, l’identification par radiofréquence (IRF), etc.) ainsi que la technologie « E-ZPass », les nouvelles cartes d’identité, y compris les cartes à bande magnétique, les « cartes intelligentes » (c.-à-d. des cartes d’identité dans lesquelles on a intégré une antenne ou une plage de contact qui est reliée à un microprocesseur et à une puce de mémoire ou une seulement à une puce de mémoire dotée d’une logique non programmable).

Risque pour la vie privée : non

Détails : S.O.

Utilisation de la surveillance – cela comprend les technologies de surveillance telles que les dispositifs d’enregistrement audio ou vidéo, l’imagerie thermique, les dispositifs de reconnaissance, l’IRF, la surveillance clandestine et l’interception, la surveillance assistée par ordinateur, y compris les pistes de vérification, la surveillance par satellite, entre autres.

Risque pour la vie privée : non

Détails : Le programme ne comprend pas l’utilisation de la surveillance des contribuables.

Toutefois, dans le cadre du programme de sécurité de l’ARC, les employés qui auront accès aux renseignements personnels seront surveillés au moyen du Système de pistes de vérification (SPVD). Le SPVD enregistre les renseignements, tels que l’ID utilisateur pour l’ouverture de session, la date et l’heure de l’ouverture et de la clôture de session, l’emplacement où se trouve l’utilisateur, l’identité du terminal, le nom et l’ID du client pour les dossiers auxquels on a accédé, y compris les modifications apportées pendant chaque séance de l’utilisateur, entre autres.

On utilise les renseignements pour vérifier que seuls les utilisateurs autorisés accèdent aux renseignements personnels, et pour s’assurer que les accès sont liés à des personnes précises, afin d’appuyer une enquête sur une mauvaise utilisation présumée ou alléguée.

Chaque fois qu’un employé de l’ARC ouvre son ordinateur, un avis s’affiche pour demander à l’employé de reconnaître qu’il sait que tous les accès aux réseaux de l’ARC sont surveillés et que ces accès se font selon le principe du besoin de savoir. Les renseignements sont déjà décrits dans le Fichier de renseignements personnels ordinaire : Journaux de contrôle des réseaux électroniques (POU 905).

Utilisation de l’analyse automatisée des renseignements personnels, du rapprochement des renseignements personnels et des techniques de découverte des connaissances – pour l’application de la Directive sur l’ÉFVP, les institutions fédérales doivent déterminer les activités qui consistent à utiliser une technologie automatisée pour analyser, créer, comparer, déterminer ou extraire des éléments des renseignements personnels. Ces activités comprendraient le rapprochement de renseignements personnels, le couplage de dossiers, l’exploration et la comparaison de renseignements personnels, la découverte de connaissances, de même que le filtrage ou l’analyse de renseignements personnels. Ce genre d’activités consiste à recourir à une certaine forme d’intelligence artificielle et/ou d’apprentissage automatique pour trouver des connaissances (renseignements), des tendances ou des modèles ou pour prédire des comportements.

Risque pour la vie privée : oui

Détails : Afin d’exécuter les activités portant sur les renseignements d’entreprise et l’évaluation des risques en matière d’observation, les renseignements personnels passent par des processus de rapprochement automatisés où certaines caractéristiques des données sont rapprochées avec les renseignements provenant des activités de production de déclarations de revenus et d’autres sources. On attribue une cote aux résultats et on les transmet à des programmes spécialisés de la DGSIGEE aux fins de sélection de la charge de travail et de traitement.

De plus, la DGSIGEE et la DGPON ont élaboré et tiennent à jour des modèles statistiques prédictifs du risque qui sont appliqués à tous les comptes afin d’attribuer une autre cote de risque qui fera l’objet d’un renvoi lorsque les comptes sont sélectionnés pour un traitement éventuel.

Enfin, l’Agence utilise l’analyse automatisée des renseignements personnels, le rapprochement de renseignements personnels et les techniques de découverte de renseignements pendant l’identification des entreprises en ligne au moyen de l’application robot Web Xenon et de ses outils de soutien. Ce genre d’utilisation a été consignée dans l’Évaluation des facteurs relatifs à la vie privée intitulée « Initiative d’exploration Web Xenon ». Cette ÉFVP a été effectuée en 2009 et a été entièrement examinée par le Commissariat à la protection de la vie privée du Canada.

7) Transmission des renseignements personnels

Les renseignements personnels sont transférés à des appareils portatifs ou sont imprimés.

Niveau de risque pour la vie privée : 3

Détails : Dans le cadre du processus d’évaluation des risques, on utilise des applications qui sont liées les unes aux autres. Les risques sont atténués par l’application des protocoles propres à chaque application, réduisant ainsi au minimum l’intervention humaine.

À titre de règle, les renseignements personnels peuvent être visualisés par les employés qui ont des droits d’accès adéquat conformément au Guide d’accès fondé sur les rôles (GAFR) de l’Agence. Ce rôle, attribué à chaque poste, limite les droits d’accès du titulaire de poste à la moindre quantité possible et à la nature des renseignements personnels dont cette personne a besoin pour exercer les fonctions qui ont été confiées.

Toutes les mesures de sécurité standards du gouvernement du Canada et de l’Agence du revenu du Canada sont également appliquées dans le domaine de la sécurité physique. Par exemple, dans le cas des ordinateurs portatifs et des clés USB, leur utilisation est définie et appliquée conformément aux sections 7 et 8 du Manuel des finances et de l’administration de l’Agence. Les politiques de l’ARC sur la sécurité exigent le chiffrement de tous les systèmes informatiques, y compris les ordinateurs portatifs, les ordinateurs de bureau et les supports amovibles.

8) Incidence des risques pour l’institution

Détails : L’ARC estime que la protection des renseignements personnels et de confidentialité revêt une importance capitale.

À tout le moins, la publicité au sujet d’un défaut de l’Agence de gérer des renseignements personnels de nature délicate qui lui ont été fournis volontairement pourrait mettre l’ARC dans l’embarras et avoir une incidence sur la crédibilité globale de l’Agence, de la ministre et de ses hauts dirigeants.

Une violation de renseignements personnels pourrait avoir une incidence négative sur les résultats stratégiques de l’Agence visant à s’assurer que les contribuables s’acquittent de leurs obligations et que l’assiette fiscale du Canada est protégée. Une attention négative des médias et une confiance réduite du public pourraient influencer le comportement en matière d’observation.

9) Incidence des risques pour le particulier ou l’employé

Détails : En cas d’atteinte à la vie privée, un particulier peut devenir victime d’un vol d’identité, et cette identité peut être utilisée à l’insu ou sans le consentement, de sorte que cela pourrait entraîner une perte financière ou nuire à la réputation de cette personne, par exemple l’utilisation malveillante des renseignements sur des cartes de crédit, des dettes contractées au nom de cette personne, entre autres.

Détails de la page

Date de modification :