Le service en ligne de transmission électronique des déclarations

Direction des déclarations des particuliers
Direction générale de cotisation, de prestation et de service 

Sur cette page

Aperçu et lancement de l’évaluation des facteurs relatifs à la vie privée (ÉFVP)

Institution fédérale

Agence du revenu du Canada

Fonctionnaire responsable de l’ÉFVP

Frank Vermaeten
Sous-commissaire
Direction générale de cotisation, de prestation et de service

Responsable de l’institution fédérale ou délégué aux fins de l’article 10 de la Loi sur la protection des renseignements personnels

Steven Morgan
Directeur général
Direction de l’accès à l’information et de la protection des renseignements personnels 

Nom du programme ou de l’activité de l’institution fédérale

Services fiscaux et traitement des déclarations

Catégories de documents spécifiques à l'institution ou ordinaire :

Services en ligne de la TED
ARC DGCPS 216

Fichier de renseignements personnels spécifiques à l'institution ou ordinaire :

Services en ligne de la TED
ARC PPU 211
Enregistrement au SCT : 20170136

Autorisation légale pour le programme ou l’activité

Le pouvoir législatif d’évaluer les déclarants par voie électronique potentiels et existants est accordé par le paragraphe 150.1(2) de la Loi de l’impôt sur le revenu (LIR).

Le pouvoir législatif concernant la production électronique obligatoire des déclarations de revenus des particuliers est accordé par le paragraphe 150.1(2.3) de la LIR.

Le pouvoir législatif pour la production par voie électronique des déclarations est accordé par le paragraphe 150.1(4) de la LIR.

Les renseignements personnels sont recueillis en vertu de l’article 220 de la LIR, et le numéro d’assurance sociale (NAS) de chaque demandeur de déclaration électronique est recueilli en vertu de l’article 237 de la LIR et est utilisé aux fins d’identification.

Résumé du projet, de l’initiative ou des modifications

Aperçu du programme ou de l’activité

La transmission électronique des déclarations (TED) est un service Web automatisé qui permet aux fournisseurs approuvés et aux escompteurs de préparer et de transmettre des déclarations de revenus à l’Agence du revenu du Canada directement à partir d’un logiciel homologué pour la TED. L’homologation des produits logiciels a lieu chaque année. Les produits logiciels qui seront utilisés par les demandeurs de production par voie électronique pour transmettre des déclarations au moyen du service Web de la TED sont vérifiés et mis à l’essai afin de s’assurer qu’ils sont compatibles avec le service de la TED, ainsi que pour s’assurer que les modifications législatives sont incluses dans les produits certifiés finaux.

Les contribuables peuvent apporter leurs feuillets d’impôt et leurs documents à l’appui à un préparateur de déclarations de revenus inscrit et ce dernier, moyennant des frais, préparera leur déclaration et l’enverra à l’Agence par voie électronique au moyen du service Web de la TED. De plus, les contribuables peuvent utiliser les services offerts par l’intermédiaire du Programme communautaire des bénévoles en matière d’impôt de l’Agence pour que leur déclaration soit préparée et envoyée gratuitement à l’Agence.

Toute entreprise et organisation ou tout particulier fournissant des services de préparation de déclarations de revenus qui respecte la définition d’un demandeur, qui respecte toutes les exigences liées au rôle et qui répond à tous les critères de la vérification d’admissibilité, se verra accorder l’accès à toute la suite de services en ligne de la TED. La liste actuelle des services électroniques est la suivante :

L’accès à tous les services électroniques ci-dessus est accordé au moyen d’un numéro de la TED et d’un mot de passe par l’intermédiaire d’un logiciel de préparation de déclarations de revenus homologué pour la TED.

La vérification d’admissibilité est le processus de vérification de la fiabilité des demandeurs de production par voie électronique potentiels et existants. Elle est effectuée par l’Agence chaque année avant que les demandeurs soient autorisés à produire des déclarations de revenus par voie électronique au nom de leurs clients. Nous évaluons tous les demandeurs avant, pendant et après la période de production des déclarations afin :

Aux fins de la TED, un demandeur peut être :

Un demandeur, ou toute personne ayant la gestion et le contrôle des demandeurs, doit satisfaire aux exigences suivantes :

Un demandeur ou un participant qui répond et continue de satisfaire aux critères de sélection suivants peut produire des déclarations par voie électronique, à la condition que le demandeur :

Nous surveillons également les activités des déclarants par voie électronique afin de nous assurer qu’ils respectent nos exigences. Cela permet de maintenir des normes de qualité élevées pour les déclarations et les transmissions électroniques. Si un déclarant par voie électronique omet de se conformer à ces exigences, nous enverrons des lettres d’avertissement au besoin et nous pourrons suspendre les privilèges de TED. Nous surveillons ces activités comme suit :

Portée de l’évaluation des facteurs relatifs à la vie privée

La portée de la présente évaluation des facteurs relatifs à la vie privée (ÉFVP) couvre le programme des services en ligne de la TED pour les demandeurs de production par voie électronique potentiels et existants.

Cette ÉFVP exclut ce qui suit :

Détermination et classement du risque

A) Type de programme ou d’activité

Administration des programmes/Activités et services 

Niveau de risque pour la vie privée : 2

Détails :

La sélection annuelle des demandeurs de production par voie électronique potentiels et existants consiste à s’assurer que certaines exigences sont respectées et que les critères sont satisfaits avant que l’accès aux services en ligne de la TED soit accordé. Nous utilisons les renseignements personnels, comme le NAS et, s’il y a lieu, le numéro d’entreprise (NE), fournis par les demandeurs de production par voie électronique dans le cadre de leurs demandes d’inscription à la TED, de renouvellement de compte ou de mise à jour des comptes afin de déterminer s’ils satisfont à ces exigences et répondent aux critères de sélection. Lorsque les exigences ne sont pas respectées ou que les critères ne sont pas satisfaits, l’employé de l’Agence discutera de ces questions directement avec le demandeur de production par voie électronique. Si les problèmes peuvent être résolus, le demandeur de production par voie électronique aura accès aux services en ligne de la TED. Si les problèmes ne peuvent être résolus, le demandeur de production par voie électronique se verra refuser l’accès aux services en ligne de la TED.

La surveillance annuelle des demandeurs sélectionnés de la TED consiste à s’assurer qu’ils respectent nos exigences et, lorsque des lacunes sont constatées, nous pouvons envoyer un avertissement ou suspendre l’accès aux services en ligne de la TED, si la lacune est de nature grave.

B) Type de renseignements personnels en jeu et contexte

Le NAS, les renseignements médicaux ou financiers, ou d’autres renseignements personnels de nature délicate ou dont le contexte est de nature délicate. Les renseignements personnels de mineurs, de personnes inaptes ou de représentants agissant au nom d’un particulier.   

Niveau de risque pour la vie privée : 3

Détails :

Les renseignements personnels recueillis au cours du processus d’inscription en ligne à la TED, de renouvellement ou de mise à jour des comptes comprennent les renseignements personnels tels que le nom, les coordonnées, le NAS, le nom d’utilisateur et les mots de passe, ainsi que les critères de sélection du programme tels que les faillites, les condamnations et les soldes impayés dus à l’Agence.

Si le demandeur de production par voie électronique remplit avec succès le formulaire d’inscription en ligne de la TED, un numéro de la TED et un mot de passe seront émis et affichés sur la page Web pendant la séance d’inscription en ligne. Si le demandeur de production par voie électronique a un numéro de la TED et un mot de passe d’une année antérieure du programme de la TED, il est invité à renouveler annuellement ce compte de la TED au moyen d’un processus de renouvellement en ligne à l’aide de ses justificatifs d’identité existants de la TED. Si ce processus est terminé avec succès, un nouveau mot de passe sera affiché sur la page Web pendant la séance de renouvellement en ligne. Les demandeurs de production par voie électronique sont également autorisés à mettre à jour certains renseignements sur un compte de la TED existant au moyen d’une option de mise à jour de compte en ligne.

Les renseignements ci-dessus sont stockés dans le système d’information de la TED par numéro de la TED lorsque l’inscription, le renouvellement ou la mise à jour du compte est effectué avec succès par le demandeur de production par voie électronique. L’accès au système d’information TED est seulement disponible pour les employés de l’Agence qui ont le profil applicable selon le principe du besoin de savoir.

Certains de ces renseignements sont également stockés dans le Programme de la liste des déclarants par voie électronique, une application intranet sur le Web qui fournit des sommaires statistiques, des listes détaillées et trois options de recherche pour les demandeurs de production par voie électronique. Cette application est réservée à un usage interne, car elle se trouve sur le site intranet de l’Agence. On y accède à l’aide d’un ID utilisateur et d’un mot de passe qui sont attribués à chaque bureau d’aide par la Section des services de transmissions électroniques des déclarations (SSTE).

L’adresse de courriel qui est recueillie auprès des demandeurs de production par voie électronique est requise, car l’Agence l’utilise pour communiquer par courriel avec un grand nombre de demandeurs de production par voie électronique à l’aide d’un logiciel de « serveur de liste », connu sous le nom de système Lyris, au moyen de processus automatisés. Les courriels envoyés par l’intermédiaire du système Lyris ne contiennent pas de renseignements confidentiels, et le contenu de ces courriels est publié sur le site Web de la TED. 

C) Partenaires de programme ou d’activité et participation du secteur privé

Avec d’autres gouvernements ou une combinaison des gouvernements fédéral et provinciaux ou des administrations municipales.

Niveau de risque pour la vie privée : 3

Détails :

Les renseignements concernant les demandeurs de production par voie électronique peuvent être sollicités ou communiqués à d’autres programmes de l’Agence, qui sont indiqués dans les fichiers de renseignements personnels suivants :

Conformément aux ententes d’échange de renseignements signées, des renseignements personnels limités concernant les demandeurs de production par voie électronique situés dans la province de Québec peuvent être communiqués à la province de Québec.  

D) Durée du programme ou de l’activité :

Programme à long terme. 

Niveau de risque pour la vie privée : 3

Détails :

Le programme des services en ligne de la TED est un programme bien établi à long terme et n’a donc pas de date de fin prévue dans un avenir prévisible. 

E) Population du programme

Le programme touche certains particuliers à des fins administratives externes.

Niveau de risque pour la vie privée : 3

Détails :

Ce programme touche les particuliers ou les entreprises qui souhaitent accéder à divers services en ligne de la TED. Cela pourrait également avoir une incidence sur les clients de ces particuliers ou de ces entreprises s’ils ne se voyaient pas accorder l’accès à ces services en ligne de la TED.

F) Technologie et vie privée

  1. L'activité ou le programme (nouveau ou modifié) comporte-t-il la mise en œuvre d'un nouveau système électronique, d'un logiciel ou d'un programme d'application, y compris un collecticiel (ou logiciel de groupe) qui est utilisé pour soutenir le programme ou l'activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?

    Risque pour la vie privée : Non

  2. Le programme, nouveau ou modifié, ou l’activité est-il une modification des anciens systèmes et services de la TI?

    Risque pour la vie privée : Non

  3. Le programme, nouveau ou modifié, ou l’activité comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes :

    Méthode d’identification améliorée – cela comprend la technologie biométrique (c.-à-d. la reconnaissance de visage, l’analyse de la démarche, la lecture de l’iris, l’analyse des empreintes digitales, l’empreinte vocale, l’identification par radiofréquence (IRF), etc.) ainsi que la technologie « E-ZPass », les nouvelles cartes d’identité, y compris les cartes à bande magnétique, les « cartes intelligentes » (c.-à-d. des cartes d’identité dans lesquelles on a intégré une antenne ou une plage de contact qui est reliée à un microprocesseur et à une puce de mémoire ou une seulement à une puce de mémoire dotée d’une logique non programmable).

    Risque pour la vie privée : Non

    Utilisation de la surveillance – cela comprend les technologies de surveillance telles que les dispositifs d’enregistrement audio ou vidéo, l’imagerie thermique, les dispositifs de reconnaissance, l’IRF, la surveillance clandestine et l’interception, la surveillance assistée par ordinateur, y compris les pistes de vérification, la surveillance par satellite, entre autres.

    Risque pour la vie privée : Oui

    Détails :

    Nous avons la capacité de faire le suivi des activités des demandeurs de la TED en ce qui concerne les fonctions d’inscription, de renouvellement ou de tenue à jour des comptes. De plus, lorsque la mise à jour des comptes est effectuée par les demandeurs de la TED, le bureau d’aide de la TED responsable du compte de la TED est avisé par courriel des champs qui ont été modifiés. Nous avons également la capacité de faire le suivi de certaines transmissions soumises à l’Agence à l’aide du numéro de la TED et du mot de passe pour les divers services de la TED en ligne.

    De plus, dans le cadre du programme de sécurité de l’Agence, les employés de l’Agence qui ont accès à des renseignements personnels sont surveillés par l’intermédiaire du Programme des affaires internes et du contrôle de la fraude, et cette surveillance comprend l’utilisation de la solution de gestion de la fraude d’entreprise (GFE). Cette solution enregistre certains renseignements, notamment l’ID utilisateur fourni pour ouvrir une session, la date et l’heure d’ouverture et de fermeture de session, l’endroit où se trouve l’utilisateur, l’identité du terminal, le nom et l’ID de la personne aux dossiers de laquelle on a accédé, les modifications apportées pendant chaque session de l’utilisateur, etc.

    Les renseignements servent à s’assurer que seuls les employés autorisés ont accès à des renseignements personnels et que l’accès peut être lié à une personne en particulier pour appuyer les enquêtes sur les cas soupçonnés ou présumés de mauvaise utilisation.

    Chaque fois que les employés de l’Agence ouvrent une session sur leur ordinateur, un avis s’affiche et exige qu’ils reconnaissent qu’ils sont au courant du fait que tout accès aux réseaux de l’Agence est surveillé et que cet accès est accordé uniquement selon le principe du besoin de savoir. Ces renseignements sont décrits dans le fichier de renseignements personnels de l’Agence ARC PPU 718, Surveillance de l’accès électronique aux renseignements sur les contribuables.

    Utilisation de l’analyse automatisée des renseignements personnels, du rapprochement des renseignements personnels et des techniques de découverte des connaissances – pour l’application de la Directive sur l’ÉFVP, les institutions fédérales doivent déterminer les activités qui consistent à utiliser une technologie automatisée pour analyser, créer, comparer, déterminer ou extraire des éléments des renseignements personnels. De telles activités comprendraient le rapprochement de renseignements personnels, le couplage de dossiers, l’exploration et la comparaison de renseignements personnels, la découverte de connaissances, de même que le filtrage ou l’analyse de renseignements personnels. Ce genre d’activités consiste à recourir à une certaine forme d’intelligence artificielle et/ou d’apprentissage automatique pour découvrir des connaissances (renseignements), des tendances ou des modèles ou pour prédire des comportements.

    Risque pour la vie privée : Oui

    Détails :

    Les demandeurs actuels de la TED doivent utiliser leur numéro de la TED et leur mot de passe actuel afin d’ouvrir une session pour renouveler ou mettre à jour leur compte. Ces renseignements sont vérifiés par rapport aux justificatifs de la TED dans le système d’information de la TED et, s’ils sont validés, le demandeur de la TED a la possibilité de renouveler ou de mettre à jour son compte de la TED. La page Web qui s’affiche contiendra les renseignements existants du compte de la TED, puis les présentera au demandeur de la TED, qui est ensuite tenu de vérifier les renseignements et, au besoin, d’apporter des changements avant de soumettre la demande de renouvellement ou de mise à jour du compte. Le NAS sur les comptes de la TED est masqué pendant les séances de renouvellement et de mise à jour des comptes afin de protéger les renseignements confidentiels, et un message s’affiche pour expliquer pourquoi le NAS est masqué.

    Si un demandeur actuel de la TED soumet une nouvelle inscription au lieu de renouveler son compte de la TED existant, le nouveau compte de la TED peut être « signalé » si certaines conditions sont respectées. Un symbole est affiché à côté de ces comptes de la TED à l’écran de la liste des comptes devant faire l’objet d’un examen dans le système d’information de la TED. Il s’agit d’un type de rapprochement qui est utilisé pour déterminer les situations où le demandeur de la TED peut tenter d’obtenir l’accès aux services de la TED en ligne à l’aide d’un autre compte de la TED, après s’être vu refuser l’accès aux services en ligne de la TED ou avoir été suspendu de ceux-ci sous un autre compte de la TED.

    Le programme de la liste des déclarants électroniques peut être utilisé par les employés de l’Agence ayant un accès approuvé pour effectuer une recherche dans cette base de données à l’aide de divers éléments de renseignements personnels, comme le NAS, le numéro d’entreprise, le numéro de l’escompteur, le code postal (entreprise et adresse postale), le numéro de téléphone, le numéro de télécopieur, l’adresse électronique, le nom du demandeur, le nom de la personne-ressource, le nom du propriétaire, le nom officiel, le nom de l’entreprise et l’adresse de protocole Internet. Les résultats des diverses recherches peuvent être téléchargés dans une feuille de calcul Excel ou consultés sur une page Web. L’option de téléchargement permet à l’utilisateur de manipuler les renseignements, au besoin. Les sommaires statistiques et les listes détaillées peuvent également être consultés sur une page Web ou téléchargés.

G) Transmission des renseignements personnels

Les renseignements personnels sont transmis à l’aide de technologies sans fil. 

Niveau de risque pour la vie privée : 3

Détails :

Les demandeurs de production par voie électronique doivent inscrire, renouveler et mettre à jour les renseignements de leur compte en ligne. Le système vérifiera le formulaire soumis et générera les messages d’erreur, le cas échéant. Par exemple, si un champ obligatoire n’est pas rempli, un message informera l’utilisateur de l’erreur qui doit être corrigée, et la demande doit être soumise de nouveau. Une fois que la demande (nouvelle inscription, renouvellement ou modification du compte) est acceptée, le système affichera une page de confirmation qui indiquera au demandeur de production par voie électronique que sa demande a été acceptée, ainsi que le numéro de la TED et le mot de passe. Ces deux pièces d’identité constituent une signature électronique requise pour accéder à nos secteurs et services confidentiels.

Les renseignements reçus des demandeurs de production par voie électronique au cours de l’une des options en ligne disponibles sont stockés de façon sécuritaire dans nos ordinateurs et ne peuvent être consultés que par les employés de l’Agence qui sont approuvés pour avoir accès à ces bases de données. Nous utilisons également une technologie de chiffrement et des techniques de sécurité sophistiquées pour protéger le site d’ouverture de session de la TED en tout temps.

Les demandeurs de production par voie électronique peuvent accéder à notre site d’ouverture de session de la TED à l’aide de technologies sans fil, comme une connexion Wi-Fi. Toutefois, les renseignements sont envoyés à l’Agence à l’aide de technologies de chiffrement (comme la sécurité de la couche de transport [TLS]) et de techniques de sécurité sophistiquées pour protéger les renseignements pendant le processus de transfert.

Les mots de passe de la TED sont automatiquement réinitialisés lors du renouvellement de la TED.

Les employés de l’Agence qui travaillent dans les secteurs suivants peuvent travailler à distance ou au bureau :

Les employés qui travaillent à distance accèdent au système de l’Agence à l’aide d’une connexion VPN sécurisée et, dans la plupart des cas, cette connexion est effectuée sans fil. Ces employés ont accès aux mêmes systèmes de l’Agence qu’ils utiliseraient s’ils travaillaient à partir de leur lieu de travail habituel dans un immeuble de l’Agence. 

H) Le risque possible à l'individu ou à l'employé lors d'atteinte à la vie privée

Détails :

Étant donné que les renseignements personnels recueillis au cours des processus d’inscription à la TED, de renouvellement et de mise à jour des comptes comprennent le NAS et le nom, les demandeurs de production par voie électronique pourraient être touchés par divers types de pertes si une atteinte à la vie privée se produisait. L’une de ces répercussions pourrait être une perte financière, par exemple, en cas de vol d’identité ou de fraude. Une autre incidence pourrait comprendre la perte de réputation, par exemple : si des renseignements sur des problèmes de sélection en suspens (comme une faillite ou des condamnations ou des soldes en souffrance dus à l’Agence) ont été communiqués à d’autres personnes dans l’entreprise au sujet de l’un des demandeurs de production par voie électronique pour l’entreprise.

Si un employé de l’Agence a été impliqué dans une atteinte à la vie privée liée à un demandeur de production par voie électronique, il pourrait y avoir des répercussions financières ou juridiques pour l’employé. Il pourrait également y avoir des répercussions sur la santé ou la réputation de l’employé.

Le niveau de risque associé à l’une ou l’autre des répercussions susmentionnées serait peu probable ou rare. Cela est dû, en partie, aux mesures en place (voir les renseignements à la section G ci-dessus) pour éviter que des atteintes à la vie privée se produisent.

Détails de la page

Date de modification :