Résumé de l’évaluation des facteurs relatifs à la vie privée pour le projet de service de demande d’accès à l’information et de protection des renseignements personnels (AIPRP) en ligne

Sur cette page

Présentation

Le changement proposé au Programme d’accès à l’information et au Programme de demandes d’accès à des renseignements personnels qui fait l’objet de la présente évaluation des facteurs relatifs à la vie privée (ÉFVP) consiste à offrir un nouveau mode de prestation de services en ligne par l’intermédiaire d’un site Web central. Le service de demande d’AIPRP en ligne, qui sera administré et exploité par la Division du gouvernement ouvert du Secrétariat du Conseil du Trésor (SCT) du Canada, permettra aux membres du public de présenter des demandes d’accès à l’information en vertu de la Loi sur l’accès à l’information ainsi que des demandes de renseignements personnels en vertu de la Loi sur la protection des renseignements personnels, puis de payer les frais applicables auprès de plus de 260 institutions du gouvernement du Canada assujetties aux lois. Le site Web central remplacera éventuellement le projet-pilote d’AIPRP en ligne qui est en place et exploité par Immigration, Réfugiés et Citoyenneté Canada (IRCC).

Le projet-pilote d’AIPRP en ligne actuellement en place est exploité par IRCC depuis 2013. Il dessert actuellement 33 institutions fédérales et sert de canal d’admission pour environ 57 % de l’ensemble des demandes d’AIPRP reçues par les institutions gouvernementales.

Description

L’objectif du service de demande d’AIPRP (le Service) en ligne consiste à offrir un canal en ligne sécurisé permettant aux membres du public de présenter des demandes d’accès à l’information en vertu de la Loi sur l’accès à l’information (LAI) et des demandes de renseignements personnels en vertu de la Loi sur la protection des renseignements personnels (LPRP). Le site Web permettra d’accélérer et de simplifier le processus de demande, favorisant ainsi le passage des formulaires papier aux formulaires électroniques. Le site Web sera éventuellement accessible par plus de 260 institutions du gouvernement du Canada (GC) assujetties à la Loi sur l’accès à l’information et à la Loi sur la protection des renseignements personnels pour recevoir des demandes. Les frais applicables seront transmis par l’entremise d’un tiers fournisseur de services de traitement des paiements (Moneris) de façon sécurisée, et seront envoyés par la suite au SCT. Le SCT versera ensuite le paiement au receveur général. Toutefois, ce mécanisme de paiement ne peut actuellement être utilisé par les sociétés d’État, qui représentent une partie importante des quelque 265 institutions du GC assujetties aux lois; un mécanisme permettant le paiement des frais par l’entremise du Service pour les demandes faites auprès des sociétés d’État sera établi à une date ultérieure.

Pourquoi était-il nécessaire de procéder à l’évaluation des facteurs relatifs à la vie privée?

Une liste de contrôle a été pour évaluer les facteurs relatifs à la vie privée liés au Web central de l’AIPRP, avec une recommandation de mener une ÉFVP de base. Par conséquent, l’ÉFVP a été menée conformément à la Directive sur l’évaluation des facteurs relatifs à la vie privée du Conseil du Trésor. Selon la Directive, les programmes doivent amorcer une ÉFVP lorsque des modifications importantes aux programmes ou aux activités déjà en place qui comportent des renseignements personnels qui sont utilisés ou que l’on prévoit utiliser à des fins administratives (article 6.3.1).

Objectifs de l’évaluation des facteurs relatifs à la vie privée

Assurer une solide gestion et la prise de décisions judicieuses, ainsi qu’un examen prudent des risques pour la vie privée dans le contexte de la création, de la collecte ou du traitement de renseignements personnels, dans le cadre d’activités ou de programmes gouvernementaux.

Résultats de l’évaluation des facteurs relatifs à la vie privée, résumé des risques et plan d’action

Résumé des risques

La présente ÉFVP a permis de relever dix risques pour la vie privée de faible niveau liés à des atteintes externes et internes, à l’utilisation abusive de l’information, à la conservation excessive et au défaut de conserver l’information. Les risques liés aux atteintes externes comprennent la possibilité que des renseignements personnels transmis entre le demandeur, l’application et le ministère visé soient interceptés par un tiers. Ils comprennent également la possibilité que les auteurs de menaces puissent avoir accès à des messages courriel de confirmation non chiffrés. Toutefois, ces derniers ne contiennent que le titre abrégé que le demandeur a attribué à la demande ainsi que le numéro que le système lui a attribué. Il existe un risque lié à l’omission du système de chiffrer les données transmises à l’application, rendant ainsi les renseignements personnels vulnérables à un accès non autorisé. L’utilisation d’un tiers fournisseur de service de traitement des paiements comporte également des risques pour la vie privée liés à un accès non autorisé aux renseignements personnels qui doivent être recueillis et utilisés par le tiers fournisseur. Les atteintes internes comprennent la possibilité que les dossiers de renseignements personnels soient consultés par des personnes au sein de l’institution sans en avoir l’autorisation appropriée. Les utilisations abusives possibles des renseignements personnels (dossiers ou métadonnées) présentent également un risque pour la vie privée. Enfin, les institutions présentent également un risque pour la vie privée lorsqu’elles éliminent des renseignements trop tôt ou trop longtemps après l’expiration de la période de conservation.

Plan d’action

L’application a fait l’objet d’une évaluation de la menace et des risques pendant la mise en œuvre de la production. Afin d’atténuer les risques susmentionnés, l’application fonctionnera dans un environnement entièrement sécurisé pour veiller à ce que toutes les données et tous les documents transférés entre l’application et l’institution dans le cadre de la demande soient cryptés à partir du moment où ils sont téléversés par le demandeur jusqu’à la réception de la demande par l’institution. Afin d’atténuer le risque d’exposition des renseignements personnels, l’application encourage les demandeurs à inclure uniquement les renseignements personnels nécessaires aux fins de leur demande. Les risques liés au recours à un tiers fournisseur de services sont atténués par des mesures qui sont expliquées et évaluées dans une ÉFVP visant l’arrangement qui est en place entre le gouvernement et un certain nombre de ministères; voir Services publics et Approvisionnement Canada : Bouton d’achat du receveur général : Résumé de l’évaluation des facteurs relatifs à la vie privée. Les risques liés aux atteintes internes, à l’utilisation abusive de l’information et à la conservation seront atténués par un niveau approprié de formation des employés et par des politiques gouvernementales bien établies et des lignes directrices procédurales propres aux institutions (protocoles, code de valeurs et d’éthique, politiques de conservation). En plus de la formation interne sur ces questions dont la responsabilité incombe à chaque institution, la question des atteintes à la vie privée et la façon de les traiter est abordée dans la trousse d’information élaborée par le SCT pour les séances offertes aux institutions à l’appui de leur intégration au système. Le lien vers le plan à suivre en cas de cyberincident (Plan de gestion des événements de cybersécurité du gouvernement du Canada (PGEC GC) 2018) sera fourni pendant ces présentations de formation et également publié par l’entremise de GCcollab. De plus, l’application elle-même atténue les risques liés à la conservation en éliminant automatiquement tous les renseignements personnels associés à la demande 30 jours civils après la transmission de la demande à l’institution répondante prévue. Les renseignements agrégés résiduels et les métadonnées au sujet de la demande sont des renseignements de haut niveau qui ne peuvent faire l’objet d’une rétro-ingénierie permettant d’identifier un demandeur (p. ex., l’institution sélectionnée, les données géographiques générales comme le pays et la province, la date et l’heure et autres).

Détails de la page

Date de modification :