Résumé de l'évaluation des facteurs relatifs à la vie privée (ÉFVP) - Espace du Réseau professionnel (Wiki de l'ARC) - Technologies de pointe d'Internet, Pratiques exemplaires et Architecture, Solutions, La Direction générale de l'informatique
Technologies de pointe d'Internet, Pratiques exemplaires et Architecture, Solutions, La Direction générale de l'informatique
Aperçu et amorce d'une ÉFVP
Institution gouvernementale
Agence du revenu du Canada
Fonctionnaire responsable de l'évaluation des facteurs relatifs à la vie privée (ÉFVP)
Tammy Labelle
Directrice générale
Direction des pratiques exemplaires et de l'architecture et Gouvernement en direct, Direction générale de l'informatique
Responsable de l'institution gouvernementale ou délégué aux fins de l'article 10 de la Loi sur la protection des renseignements personnels
Marie-Claude Juneau
coordonnatrice de l'AIPRP
Nom du programme ou de l'activité de l'institution gouvernementale
Espace(s) Wiki du Réseau professionnel de l'ARC
Description de l'initiative
L'espace ou les espaces Wiki du Réseau professionnel seront développés aux fins de participation et de consultation internes à l'ARC afin de permettra aux employés de l'ARC de mieux tisser des liens entre eux et de se consulter au sujet des politiques et des initiatives d'intérêt commun. Seuls les employés de l'ARC pourront accéder à l'espace ou aux espaces Wiki aux fins d'utilisation interne.
Le groupe des Technologies de pointe d'Internet à la DGI fournit un soutien continu pour le Wiki de l'ARC.
Description de la catégorie de document et du fichier de renseignements personnels
Catégorie de document ordinaire : Communications (Site web d'Info Source)
FRP ordinaire : Communications internes (Site web d'Info Source)
Autorisation légale pour le programme ou l'activité
Cette activité appuie la fonction Communications et les renseignements personnels sont recueillis sous l'autorité de la Loi sur gestion des finances publiques, de l'alinéa 30(1)a) de la Loi sur l'Agence du revenu du Canada et conformément à la Politique de communication du gouvernement du Canada et de à la Politique de communications de l'ARC.
Identification et classification du risque
1) Type de programme ou d'activité
Le programme ou l'activité NE comporte PAS une décision au sujet d'une personne identifiable - les renseignements personnels seraient habituellement indiqués dans une « catégorie de renseignements personnels ». Cela peut comprendre, par exemple, les activités suivantes :
- des activités effectuées à des fins statistiques, de recherche ou d'évaluation lorsqu'aucune décision ne sera prise.
- des consultations avec des pairs à l'ARC ainsi qu'autres activités de participation de la collectivité sur divers sujets qui sont liés à des programmes ou à des activités de l'ARC en général. Cela ne comprend pas des consultations sur des décisions portant la participation d'une personne à un programme ou à une activité.
- Tenir une liste d'envoi dans l'institution lorsqu'aucune décision qui a une incidence directe sur une personne identifiable n'est prise.
Remarque : Bien que le but principal de l'activité de consultation visant la participation soit de nature non administrative, les employés doivent savoir que les renseignements personnels peuvent être utilisés à des fins secondaires qui seront considérées comme des utilisations compatibles (c.àd. prendre une mesure disciplinaire contre un employé pour des commentaires inappropriés ou injurieux ou en cas de problèmes avec le code de valeurs et d'éthique). (Lire l'avis sur la protection des renseignements personnels.)
Niveau de risque pour la vie privée : 1
2) Type de renseignements personnels recueillis et contexte
Seuls les renseignements personnels fournis par la personne directement ou avec son consentement (explicite ou autrement) au moment de la collecte et sans que le contexte soit de nature délicate.
Le contexte dans lequel les renseignements personnels sont recueillis n'est pas particulièrement de nature délicate. Exemple : délivrance de permis généraux ou renouvellement de documents de voyages ou d'identité.
Niveau de risque pour la vie privée : 1
3) Participation des partenaires et du secteur privé au programme ou à l'activité
Dans l'institution (un seul ou plusieurs programmes ou activités dans la même institution).
Niveau de risque pour la vie privée : 1
4) Durée du programme ou de l'activité
Programme à long terme
Un programme existant qui a été modifié ou un nouveau programme ou une nouvelle activité est établi sans une date « d'élimination progressive » claire.
La consultation et la participation sont bien établies et on s'attend à ce que l'utilisation d'un collecticiel et des outils de collaboration fassent partie des processus opérationnels ayant trait à la consultation et aux activités de participation. Il n'y a de « date d'élimination » progressive pour ces activités.
Niveau de risque pour la vie privée : 3
5) Personnes concernées par le programme
Le programme touche certains employés à des fins administratives internes.
Niveau de risque pour la vie privée : 1
6) Formation et compréhension de la vie et de la protection des renseignements personnels
Une formation systématique sur la protection des renseignements privés a été mise place et des séances de formation sont fournies ou sont disponibles pour les employés et les secteurs ou l'institution gouvernementale.
Niveau de risque pour la vie privée : 2
7) Technologie et vie privée
Est-ce que le nouveau programme ou le programme modifié ou l'activité consiste à mettre en œuvre un nouveau système électronique, un logiciel ou un programme d'application, y compris un collecticiel (ou logiciel de groupe) afin d'appuyer le programme ou l'activé en ce qui concerne la création, la collecte ou la manipulation des renseignements personnels?
Risque pour la vie privée : Oui
Le programme, nouveau ou modifié, ou l'activité est-il une modification des anciens systèmes et services de la TI?
Risque pour la vie privée : Non
Le programme, nouveau ou modifié, ou l'activité consiste-t-il à mettre en œuvre une ou plusieurs technologies ci-dessous?
Méthodes d'identification améliorées - Cela comprend la technologie biométrique (c.-à-d. la reconnaissance faciale, l'analyse de la démarche, la lecture de l'iris, l'analyse d'empreintes, l'empreinte vocale, d'identification par radiofréquence (IRF), etc.) ainsi que la technologie easy pass, les nouvelles cartes d'identité, y compris celle à bande magnétique, les cartes à puce (c.-à-d. des cartes d'identité auxquelles on a intégré une antenne ou une plage de contact, connectées à un microprocesseur et une puce mémoire, ou uniquement à une puce mémoire avec une logique non-programmable).
Risque pour la vie privée : Non
Utilisation de la surveillance - Ce comprend les technologies de surveillance, comme les appareils d'enregistrement audio et vidéo, l'imagerie thermique, les appareils de reconnaissance, l'IRF, la surveillance ou l'interception clandestine, la surveillance assistée par ordinateur, y compris les pistes de vérification, la surveillance par satellite, entre autres.
Indiquer la ou les catégories en question
Bien que le Wiki lui-même ne soit pas un outil de surveillance, il contient bel et bien des caractéristiques - telles que lier les utilisateurs au contenu qu'ils ont publié sur le Wiki - qui permettent de repérer ceux qui y participent et contribuent. Le but du Wiki est de permettre un environnement de travail transparent et qui favorise la collaboration. Toutefois, si une intervention était nécessaire en raison d'une mauvaise utilisation du Wiki, il y a des caractéristiques qu'on peut utiliser pour identifier la partie responsable. Il s'agit, entre autres, des caractéristiques qui enregistrent les renseignements de connexion du participant, la date, l'heure et les commentaires du collaborateur.
Risque pour la vie privée : Oui
Utilisation de l'analyse automatisée des renseignements personnels, du rapprochement des renseignements personnels et des techniques de découverte des connaissances - Pour l'application de la Directive sur l'ÉFVP, les institutions gouvernementales doivent déterminer les activités qui consistent à utiliser une technologie automatisée pour analyser, créer, comparer, déterminer ou extraire des éléments des renseignements personnels. De telles activités comprendraient le rapprochement de renseignements personnels, le couplage de dossiers, l'exploration des renseignements personnels, la comparaison des renseignements personnels, la découverte des connaissances, le filtrage ou l'analyse des renseignements personnels. Ce genre d'activités consiste à recourir à une certaine forme d'intelligence artificielle et/ ou d'apprentissage automatique pour découvrir des connaissances (renseignements), des tendances ou des modèles ou pour prédire des comportements.
Risque pour la vie privée : Non
8) Transmission des renseignements personnels
Les renseignements personnels sont utilisés dans un système qui a des connexions à au moins un autre système.
Il n'y a aucun transfert systématique à d'autres systèmes, mais les renseignements ayant une valeur opérationnelle pourraient être copiés et classés dans des référentiels des dossiers ministériels. Il y a également la possibilité d'imprimer des écrans ou des commentaires fournis par les utilisateurs. Toutefois, il ne s'agit pas d'une norme ou d'une pratique recommandée, le concept des technologies Web 2.0 est de faciliter la communication entre les employés des institutions gouvernementales à l'aide d'un réseau.
Niveau de risque pour la vie privée : 2
9) Le risque possible à l'individu ou à la vie privée
Préjudice à la direction.
Les processus doivent être examinés, les outils doivent être changés, changement de fournisseur ou de partenaire.
Niveau de risque pour la vie privée : 1
10) Le risque possible a l'institution lors d'atteinte a la vie privée
Atteinte à la réputation, gêne.
Niveau de risque pour la vie privée : 2
Détails de la page
- Date de modification :