Sommaire de l’évaluation des facteurs relatifs à la vie privée – exploration de données

Introduction

Le présent document fournit un sommaire de l’évaluation des facteurs relatifs à la vie privée (ÉFVP) réalisée à l’égard des activités d’exploration de données qui ont pour but d’améliorer les programmes de recouvrement et d’observation de l’Agence du revenu du Canada (ARC). Cette ÉFVP a été entreprise en vue d’analyser les risques relatifs à la vie privée concernant les renseignements confidentiels sur les contribuables utilisés pour l’exploration de données prédictives et de faire état des mesures de sécurité en place pour atténuer ces risques.

Résumé

L’initiative du Recouvrement intégré des recettes (RIR) a été établie afin de fournir des outils opérationnels techniques et spécialisés en vue d’appuyer la transformation des activités à l’ARC. Elle découle de plusieurs facteurs, y compris la Stratégie de l’ARC de 2010, la Stratégie de développement des marchés de l’ARC, la croissance continue du nombre de comptes débiteurs et d’inventaires vieillissants, les politiques et objectifs du gouvernement du Canada concernant le renouvellement des mécanismes de prestation de services existants afin de mieux servir les Canadiens, et les rapports de 1994 et de 2006 du Bureau du vérificateur général (BVG). En particulier, les recommandations suivantes du BVG ont incité l’Agence à mettre en place l’initiative de l’exploration des données abordée dans cette ÉFVP.

• L’Agence du revenu du Canada devrait déterminer les données dont elle a besoin pour analyser la composition de ses créances fiscales, les recueillir et élaborer de meilleures stratégies de recouvrement.
• L’Agence du revenu du Canada devrait mettre sur pied un système automatisé de cotation du risque que présentent les créances fiscales plus exhaustif, mettre sans cesse à jour les cotes de risque et les utiliser pour établir l’ordre de priorité de la charge de travail dans tout le processus de recouvrement.

L’initiative de l’exploration de données permet à l’ARC d’utiliser des analyses prédictives afin de répondre aux recommandations du BVG et d’améliorer le rendement des programmes de recouvrement et d’observation de l’ARC. Au cours du processus d’exploration de données, un outil d’exploration de données (logiciel) est appliqué aux volumes importants de données antérieures sur les contribuables, qui ont été recueillies par l’ARC dans le cadre de l’administration et de l’exécution des programmes et des lois qui relèvent de son mandat. Les éléments de données utilisés varieront selon les modèles d’exploration de données, en fonction de leur objectif et de leur portée et sont obtenus à partir de sources internes de l’ARC sans utiliser de données sur les tiers. Ces modèles déterminent des tendances qui peuvent permettre à l’Agence de prévoir les comportements futurs d’une catégorie de contribuables (pas de contribuables en particulier) et essayer de prévoir quels contribuables, selon certains critères, sont les plus susceptibles de répondre aux diverses stratégies de traitement. Selon ces prévisions, un regroupement de comptes peut être appliqué aux stratégies de traitement ou aux interventions appropriées qui permettront à l’ARC de les régler de façon efficace.

L’initiative de l’exploration des données comprend l’élaboration des dix modèles d’exploration de données suivants :

• ED01 – Modèle de dépistage des non-déclarants (pas dans le SUDS)
• ED02 – Modèle de réaction à une cotisation arbitraire
• ED04 – Modèle du potentiel fiscal des non-déclarants (population totale des ND)

• ED03 – Remplacement du modèle du SGSRO

• ED05 – Modèle des comptes débiteurs – 100 %

• ED06 – Probabilité de perte pour l’État
• ED07 – Probabilité de payer intégralement en X jours
• ED08 – Potentiel fiscal
• ED09 – Probabilité de perte en utilisant les éléments non-déclarants
• Exploration de textes et validation de principe en utilisant les entrées au journal du SARRS

Un magasin d’exploration des données génériques a été créé dans le niveau exploratoire afin de faciliter la compréhension des données et l’établissement de ces modèles d’exploration des données, tandis que les magasins de données au niveau de la recherche, de l’établissement de rapports et de l’analyse (RRA) sont utilisés pour mettre à l’essai et valider les modèles. Il existe un risque que certains éléments, comme l’âge, le sexe et l’état civil, puissent entrer en conflit avec la Loi canadienne sur les droits de la personne, selon le poids que l’outil d’exploration de données accorde à ces éléments. Toutefois, la Section de l’exploration de données met à l’essai les modèles d’exploration de données avec ou sans éléments de données de nature délicate afin de déterminer leur importance et utilisera seulement les éléments de données de nature sensibles s’ils sont nécessaires pour générer des résultats exacts. Si les essais indiquent qu’un modèle de données précis n’offrira pas des résultats avantageux, il ne sera pas utilisé.

En plus de cette ÉFVP, des énoncés de sensibilité (ES) et des évaluations de la menace et des risques (EMR) ont également été réalisés afin de s’assurer que les protections adéquates sont en place pour protéger la confidentialité, l’intégrité et la disponibilité des renseignements sur les contribuables. Conformément à la Loi sur la protection des renseignements personnels, la Loi de l’impôt sur le revenu et la Loi sur la taxe d’accise confèrent à l’ARC le pouvoir législatif d’utiliser les renseignements de cette façon et cet usage des renseignements personnels sur les contribuables est consigné dans le chapitre d’Info Source sur l’ARC afin d’informer le grand public de son usage des données sur les contribuables. De plus, les activités de rapprochement des données respecteront la Politique sur le couplage des données du Secrétariat du Conseil du Trésor (SCT) et les résultats générés par les modèles d’exploration des données qui découleront d’une décision administrative concernant un contribuable seront retenus conformément aux politiques de l’Agence sur la gestion de l’information.

L’ÉFVP, l’ES et l’EMR ont indiqué que les risques relatifs à la vie privée concernant les activités d’exploration des données vont de bas à élevés. En réaction à ces résultats, un plan d’atténuation des risques a été élaboré afin que tous les risques décelés puissent être réduits à un niveau acceptable.

Analyse des dix principes relatifs à la vie privée

Principe 1 : Responsabilité relative aux renseignements personnels

L’ARC a désigné la Section de l’infrastructure des données (anciennement la SRID) afin d’assumer la responsabilité de la protection et du contrôle des renseignements personnels conservés et utilisés aux fins d’exploration de données. Ces renseignements seront protégés et conservés conformément aux politiques de l’ARC en matière de gestion de l’information, de sécurité et de confidentialité, ainsi qu’à la Politique sur la protection de la vie privée du Conseil du Trésor, et aucun tiers ne participe avec les autres ministères ou le secteur privé.

Principe 2 : Collecte des renseignements personnels

Les modèles d’exploration des données utilisent une variété de différents éléments de données, y compris des éléments de renseignements personnels sur les contribuables, comme l’âge, l’état civil, la date de naissance, le numéro d’assurance sociale (NAS) et les identificateurs du client créés par l’ARC. Toutes ces données sont obtenues à titre de copie à partir des divers systèmes sources de l’ARC et la plupart ont été recueillis, au départ, auprès des contribuables ou de leurs représentants autorisés. Certains renseignements ont été obtenus auprès de tiers, y compris des feuillets de renseignements, comme les T4 et les T5, ainsi que d’autres formulaires ou déclarations de renseignements que ces tiers sont tenus par la loi de présenter à l’ARC à des fins fiscales. Tous ces renseignements sont recueillis afin d’administrer et d’exécuter les lois et les programmes qui relèvent du mandat de l’Agence et la Loi de l’impôt sur le revenu, la Loi sur la taxe d’accise et la Loi sur l’Agence du revenu du Canada fournissent à l’Agence le pouvoir législatif nécessaire pour recueillir ces renseignements personnels et les utiliser à ces fins.

Principe 3 : Consentement

La Section de l’exploration des données et la Section de l’infrastructure des données (qui gère les magasins de données utilisés pour les activités d’exploration des données) n’obtiennent pas le consentement des contribuables. Les renseignements sont recueillis à partir des déclarations de revenus des particuliers, des demandes de prestations et de crédits et de divers autres formulaires remplis par les contribuables concernant les programmes administrés par l’ARC et hébergés dans les systèmes sources qui alimentent les données aux magasins de données de la DASD. Lorsque les contribuables fournissent ces renseignements à l’ARC, ils sont au courant qu’ils seront utilisés pour l’administration et l’exécution des programmes et des lois qui relèvent de l’autorité de l’Agence et leur consentement est donc implicite. De plus, la déclaration de revenus des particuliers (T1) et ses annexes contiennent un énoncé qui informe les contribuables que les renseignements recueillis seront conservés dans le fichier de renseignements personnels (FRP) ARC PPU 005; ce FRP peut être visualisé en ligne par le grand public et décrit les fins auxquelles les renseignements seront utilisés.

Principe 4 : Utilisation des renseignements personnels

La Loi de l’impôt sur le revenu, la Loi sur la taxe d’accise, la Loi sur l’assurance-emploi et d’autres lois du Parlement confèrent à l’Agence l’autorité législative d’utiliser ces renseignements personnels aux fins d’exploration de données, puisqu’il s’agit d’une fonction qui appuie les programmes de recouvrement et d’observation de l’ARC. Les modèles d’exploration des données sont alors utilisés aux fins de l’administration et de l’exécution des programmes et des lois qui relèvent du mandat de l’ARC de façon conforme aux fins pour lesquelles ils ont été recueillis et d’une façon qui respecte le paragraphe 7(a) de la Loi sur la protection des renseignements personnels. Ces renseignements personnels ont déjà été utilisés par l’ARC dans le cadre des activités de recouvrement et d’observation. L’utilisation de modèles d’exploration des données permet simplement à l’Agence de mettre à niveau la technologie moderne afin d’améliorer l’efficacité de ces programmes et d’utiliser plus efficacement les données qui ont été recueillies à ces fins. Le couplage de données se produit au cours du processus d’exploration de données et est effectué conformément à la Politique sur le couplage des données du Secrétariat du Conseil du Trésor. La Section de l’exploration des données déploiera tous les efforts possibles pour s’assurer que les éléments de données comme le sexe, l’âge et d’autres renseignements de nature délicate seront utilisés uniquement lorsqu’ils seront nécessaires afin de réduire au niveau minimum les risques de violer la Loi canadienne sur les droits de la personne.

Principe 5 : Divulgation et destruction des renseignements personnels

Les renseignements personnels ne seront divulgués ni au public, ni aux autres ministères et les éléments de données ne seront communiqués à aucun autre secteur de l’Agence. Le seul moment où des renseignements seront communiqués sera lorsque les résultats générés par les modèles d’exploration de données seront alimentés dans les systèmes sources automatisés de l’Agence, afin d’être pris en considération avec le concours d’autres renseignements au cours des processus automatisés. Les résultats sont conservés conformément à la Politique sur la gestion de l’information de l’Agence et les données dans l’environnement exploratoire sont détruites lorsqu’elles ne sont plus nécessaires.

Principe 6 : Exactitude des renseignements personnels

Les données contenues dans le niveau de la RRA constituent une copie des données de production qui peuvent ou non être à jour, selon la fréquence de mise à jour, et un contrôle de la qualité est effectué par les propriétaires d’entreprise des systèmes sources qui ont saisi les renseignements au départ. Les données au niveau exploratoire ne sont pas mises à jour et ne sont pas utilisées à des fins de production; par conséquent, il n’est pas nécessaire de valider l’exactitude de ces renseignements.

Principe 7 : Protection des renseignements personnels

Des évaluations de la menace et des risques et des énoncés de sensibilité ont été réalisés pour les environnements de données, mais pas pour chacun des modèles d’exploration des données. L’ARC a établi des politiques en matière de sécurité et de confidentialité, qui décrivent en détail les lignes directrices et les exigences en matière de protection des renseignements personnels des contribuables contre la perte, le vol et la consultation, la divulgation, l’utilisation ou la modification non autorisées et de préparer des documents et des rapports sur les violations de la sécurité. Des procédures sont en place concernant l’utilisation, la sécurité et la divulgation des renseignements personnels pour les postes de travail, les supports amovibles et les lecteurs locaux. Les droits d’accès sont fournis uniquement aux entreprises utilisatrices autorisées et aux travailleurs du domaine de la technologie de l’information qui ont un compte valide dans le réseau de l’ARC, dans le cas où ils doivent connaître les renseignements, et tous les accès sont enregistrés par l’ID utilisateur. De plus, tous les systèmes de l’ARC font l’objet d’un examen périodique conformément à la Politique du gouvernement sur la sécurité.

Principe 8 : Transparence des renseignements

Conformément à la Politique de l’ARC sur la réalisation et l’administration des évaluations des facteurs relatifs à la vie privée, les résultats de cette ÉFVP sont publiés en ligne sur le site Web de l’ARC. La catégorie de documents ARC DGSC 550 a été créée et publiée en ligne sur Info Source et un fichier de renseignements personnels (FRP) a été rédigé (il sera probablement publié dans Info Source en 2013) et décrit les types de renseignements personnels contenus dans les magasins de données de la DASD utilisés aux fins d’exploration de données, ainsi qu’aux fins de recouvrement et d’usages compatibles de ces renseignements. Cela fournit au grand public assez de renseignements pour qu’il comprenne clairement la façon dont les renseignements personnels sur les contribuables sont utilisés aux fins de l’initiative de l’exploration des données.

Principe 9 : Accès des particuliers aux renseignements personnels

La page www.arc.gc.ca/aiprp du site Web de l’ARC fournit des renseignements visant à aider les contribuables à faire des demandes d’accès à l’information et à la protection des renseignements personnels (AIPRP), et une catégorie de documents, ainsi qu’un FRP seront publiés en ligne dans Info Source afin de faire état de l’usage de ces renseignements. Ces ressources permettront aux membres du public de faire des demandes d’AIPRP éclairées. Les demandes des contribuables relatives à l’AIPRP seront principalement traitées par les systèmes sources qui ont initialement recueilli les renseignements utilisés pour les modèles d’exploration des données et ceux qui ont reçu les résultats d’exploration de données, qui sont utilisés et sauvegardés dans leurs systèmes respectifs. La Section de l’exploration de données conservera tout renseignement personnel utilisé dans le cadre de décisions administratives pendant au moins deux ans.

Principe 10 : Possibilité de porter plainte à l’égard du non-respect des principes

Les procédures officielles relatives aux plaintes élaborées par la Direction de l’AIPRP de l’ARC seront traitées par les propriétaires d’entreprise du système source. Puisque les renseignements utilisés pour les modèles d’exploration des données constituent une copie des données de production, toute question concernant l’exactitude des renseignements doit être traitée au niveau du système source, où les renseignements ont été recueillis ou créés. Si les systèmes sources apportent des changements à leurs données selon de telles plaintes, il incombe à ce secteur d’informer la Section de l’exploration de données afin que ces corrections et/ou ces changements puissent être apportés aux modèles, le cas échéant.