Avis de mise en œuvre de la protection des renseignements personnels 2023-02 : Renseignements personnels aux fins de surveillance et d’évaluation des programmes et de production de rapports

1. Date d’entrée en vigueur

Le présent Avis de mise en œuvre entre en vigueur le 24 juillet 2023.

2. Pouvoirs et autorisations

Le présent Avis de mise en œuvre est émis en vertu de l’alinéa 71(1)d) de la Loi sur la protection des renseignement personnels.

3. Objectif

Le présent Avis de mise en œuvre vise à aider les institutions gouvernementales à recueillir, à utiliser, à conserver et à communiquer des renseignements personnels aux fins de surveillance et d’évaluation des programmes et de production de rapports, y compris pour l’analyse comparative entre les sexes plus (ACS Plus). Le présent Avis contient des orientations destinées aux responsables de la protection de la vie privée concernant la gestion des renseignements personnels pour ces fins non administratives.

4. Contexte

Dans le cadre de la mise en œuvre et de la gestion de programmes, les programmes recueillent des renseignements personnels aux fins de surveillance et d’évaluation des programmes et de production de rapports, y compris pour l’ACS Plus. La Politique sur les résultats établit les exigences fondamentales de la responsabilité concernant l’information sur le rendement et l’évaluation pour les ministères comme le définit l’article 2 de la Loi sur la gestion des finances publiques. Les institutions non couvertes par la section 6 de la Politique sur les résultats sont encouragées à suivre ces exigences en tant que pratique exemplaire. La Directive sur les résultats énonce les exigences pour favoriser la mise en œuvre de la Politique sur les résultats.

La Loi canadienne sur la budgétisation sensible aux sexes promeut l’égalité des genres, la diversité et l’inclusion au Canada. La Loi exige que le gouvernement du Canada mette à la disposition du public de l’information sur les répercussions des décisions gouvernementales sur l’égalité des genres et la diversité et qu’il tienne compte du genre et de la diversité dans l’élaboration des politiques dans un contexte budgétaire.

Les institutions soumises à la Politique sur les résultats et aux instruments de politique connexes, ainsi que les institutions soumises à la Loi canadienne sur la budgétisation sensible aux sexes sont censées mesurer et évaluer leur rendement et utiliser les renseignements qui en résultent pour gérer, améliorer et mieux faire comprendre leurs programmes, politiques et services. Dans ce contexte, les ministères doivent recueillir des données, y compris des renseignements personnels, aux fins de surveillance et d’évaluation des programmes et de production de rapports dans le cadre de la mise en œuvre et de la gestion de programmes. Les responsables de la protection de la vie privée peuvent se reporter aux conseils suivants pour des considérations à prendre en compte lorsque les institutions traitent des renseignements personnels aux fins de surveillance et d’évaluation des programmes et de production de rapports.

Évaluation  

Au sein du gouvernement du Canada, des évaluations sont réalisées dans le but de recueillir et d’analyser des éléments permettant de déterminer si, pourquoi et comment un programme, une initiative ou une politique fonctionne. L’évaluation guide la prise de décisions, les améliorations, l’innovation et la reddition de comptes.

Les évaluations utilisent généralement des méthodes de sciences sociales, comme l’examen de documents, les entrevues, les sondages, les études de cas, les groupes de discussion, les statistiques, l’analyse statistique avancée et les essais contrôlés aléatoires. Elles peuvent prendre en compte une grande variété de sources pour recueillir des renseignements, qu’il s’agisse de bénéficiaires des programmes, de médias sociaux ou d’analyses prévisionnelles fondées sur les mégadonnées. Les évaluations peuvent être effectuées avant la mise en œuvre d’un programme, afin d’orienter sa conception; au cours de la prestation d’un programme, pour en rajuster le cours; ou au terme d’un programme ou après qu’il a été offert pendant un certain temps, pour en évaluer l’impact.

Les institutions soumises à la Politique sur les résultats doivent désigner un responsable de l’évaluation chargé de diriger la fonction d’évaluation. Cette fonction doit être effectuée au sein du ministère, mais hors des secteurs de programme. La fonction d’évaluation est appuyée par la Division des résultats, au sein du Secteur de la gestion des dépenses du Secrétariat du Conseil du Trésor du Canada.

Cadre ministériel des résultats

Les ministères fédéraux présentent leurs plans et leurs résultats, ainsi que leurs rapports à la population canadienne et au Parlement, sur la base de leur cadre ministériel des résultats et d’un Répertoire de programmes, comme le décrit la Politique sur les résultats.

Afin de garantir la clarté, la transparence et l’accessibilité des rapports sur le rendement, les institutions qui sont désignés aux annexes I, I.1 et II de la Loi sur la gestion des finances publiques doivent présenter chaque année au Parlement des plans ministériels et des rapports ministériels sur les résultats. Les plans ministériels permettent aux parlementaires et au public de recevoir des comptes au gouvernement en exigeant que les institutions décrivent comment les ressources sont allouées à chacun de leurs programmes, ce qu’elles ont l’intention de réaliser avec ces ressources et comment elles mesureront les progrès accomplis par rapport aux résultats qu’elles cherchent à atteindre sur une période de trois ans. À la fin de l’exercice, les institutions déterminent si elles ont atteint les objectifs qu’elles s’étaient fixés au début de l’exercice à l’aide de leurs indicateurs, puis rendent compte de leur rendement dans leur rapport ministériel sur les résultats.

Profils d’information sur le rendement

Conformément à la Politique sur les résultats, un profil d’information sur le rendement est un document présentant les renseignements relatifs au rendement pour chaque programme faisant partie du Répertoire de programmes.

Les institutions soumises à la Politique sur les résultats doivent désigner un responsable de la mesure du rendement chargé d’établir, de mettre en œuvre et de tenir à jour un Répertoire de programmes et de surveiller les profils d’information sur le rendement. Les responsables de programme sont, quant à eux, chargés d’établir, de mettre en œuvre et de tenir à jour les profils d’information sur le rendement pour leurs programmes. Les profils doivent comprendre des renseignements sur les extrants et les résultats des programmes.

Analyse comparative entre les sexes Plus (ACS Plus)

Selon la Directive sur les résultats, les responsables de programme et les évaluateurs doivent inclure, s’il y a lieu, les éléments des politiques pangouvernementales à prendre en considération, comme l’ACS Plus, dans les renseignements sur le rendement, ainsi que dans les rapports et les autres activités du gouvernement. Toujours selon la directive, les évaluateurs doivent planifier les évaluations en tenant compte de ces mêmes éléments.

La Loi canadienne sur la budgétisation sensible aux sexes a intégré la dimension de la budgétisation sensible aux dans le processus de gestion budgétaire et financière du gouvernement fédéral. La Loi exige que le président du Conseil du Trésor mette à la disposition du public annuellement une analyse des répercussions, selon le genre et en matière de diversité, des programmes de dépenses existants du gouvernement fédéral. Actuellement, les institutions gouvernementales sont tenues de communiquer ces renseignements dans un tableau de renseignements supplémentaires de l’ACS Plus, qui est publié en complément de leur rapport ministériel sur les résultats.

Les institutions sont incitées à prendre en compte l’ACS Plus lors de la conception et du développement des programmes et de la planification de la collecte des données connexes. Si l’ACS Plus est entreprise au stade de la planification, les évaluateurs peuvent aider à l’intégrer aux processus établis et, ainsi, jeter les bases d’une analyse complète au cours de l’évaluation. De plus, si elle est entreprise au stade de la planification, les responsables de programme peuvent veiller à en tenir compte dans leurs efforts de collecte de données aux fins de surveillance du programme et de production de rapports. Cela devrait être pris en compte dans les profils d’information sur le rendement.

Si l’ACS Plus n’a pas été réalisée dès le départ, les évaluateurs peuvent être amenés à recueillir, souvent rétrospectivement, des données supplémentaires et à effectuer des analyses complémentaires pour combler les lacunes.

Données désagrégées

Les données agrégées sont des renseignements qui sont combinés ou résumés aux fins d’analyse statistique. En revanche, les données désagrégées sont des données ventilées en sous-catégories, ce qui permet d’analyser les caractéristiques propres aux différents groupes en fonction de différents indicateurs. Les données désagrégées comprennent les caractéristiques des sujets d’intérêt (par exemple, programmes universitaires, villes, candidats aux programmes), sans les identifier directement ou indirectement. Il convient de noter que les données désagrégées peuvent être considérées comme des renseignements personnels si les ventilations sont suffisamment détaillées pour permettre l’identification d’un individu.

Les institutions utilisent des données désagrégées pour mieux comprendre l’impact des politiques et des programmes. L’analyse de données désagrégées est un facteur clé pour prendre des décisions éclairées concernant la conception et l des politiques et des programmes fédéraux.

Par exemple, les données désagrégées sont utilisées pour mesurer les répercussions de l’ACS Plus. Elles peuvent être utilisées pour mettre en évidence les tendances, les particularités et les inégalités au sein de divers groupes en fonction d’attributs comme le genre, la région, l’appartenance ethnique et d’innombrables autres. De plus, elles peuvent aider à cerner les obstacles ou les problèmes éventuels qui ont un impact disproportionné sur certains groupes lors de l’élaboration des politiques, de la conception et de la prestation de services, et de l’évaluation des programmes et des politiques. 

Plans de collecte de données

Dans le contexte des programmes, des plans de collecte de données peuvent être élaborés pour définir quelles données doivent être recueillies, comment elles seront recueillies et à quel moment et auprès de qui elles le seront. Les plans de collecte de données englobent toutes les données utilisées pour un programme, y compris les renseignements personnels. Pour la surveillance et l'évaluation des programmes et la production de rapports, les programmes devraient prévoir l’utilisation des données déjà recueillies pour prendre des décisions administratives concernant les participants au programme. Toutefois, dans certains cas, il peut être nécessaire de recueillir des données supplémentaires. L’élaboration d’un plan de collecte de données peut aider les institutions à évaluer les données qu’elles détiennent, les données qui devront être recueillies et la manière dont les différentes données seront utilisées au cours des différentes phases de la mise en œuvre du programme. L’élaboration d’un plan de collecte de données peut également aider les institutions à s’aligner sur la Stratégie relative aux données de 2023-2026 pour la fonction publique fédérale. L’une des missions de la Stratégie préconise le recours aux « données dès la conception », ce qui comprend une planification appropriée des besoins en matière de données dès le départ.

5. Orientation

Les renseignements personnels ne peuvent être créés, recueillis, conservés, utilisés, communiqués et retraités que d’une manière conforme aux dispositions de la Loi sur la protection des renseignements personnels. Ceci inclut le traitement des renseignements personnels pour des fins non administratives, comme l’évaluation, les rapports sur les répercussions et l’ACS Plus. Les renseignements personnels recueillis et créés dans le cadre de la mise en œuvre d’un programme, par exemple pour déterminer l'admissibilité aux subventions, seront nécessaires pour la surveillance et l’évaluation des programmes et la production de rapports. Toutefois, ils peuvent être complétés par d’autres renseignements personnels, comme les opinions, les revenus, ou les antécédents médicaux, criminels ou professionnels. Les renseignements personnels sont recueillis en fonction du programme et de la manière dont les résultats escomptés seront mesurés. 

Dans tous les cas, lorsqu’elles envisagent de recueillir des renseignements personnels aux fins de surveillance et d’évaluation des programmes et de production de rapports, les institutions doivent veiller à ce que les renseignements personnels recueillis soient pris en compte dans l’avis de confidentialité, l’évaluation des facteurs relatifs à la vie privée et les fichiers de renseignements personnels relatifs au programme. Selon les méthodes de surveillance et d’évaluation à appliquer, il convient également de prendre en considération les techniques de protection des renseignements personnels, comme la minimisation et la dépersonnalisation des données.

5.1 Collecte

Conformément à la Loi sur la protection des renseignements personnels, des renseignements personnels peuvent être recueillis s’ils sont directement liés à un programme ou à une activité de l’institution. Cela s’applique aux fins administratives et non administratives des renseignements personnels. Étant donné que la surveillance et l’évaluation des programmes et la production de rapports sont intrinsèques à la mise en œuvre du programme, il est possible qu’il ne soit pas nécessaire de disposer des autorités légitimes spécifiques pour recueillir des renseignements personnels à ces fins. Les institutions devraient consulter leurs services juridiques avant de procéder à la collecte des données.

Lors de la mise en place d’un programme ou d’une activité, les responsables de programme devraient envisager d’élaborer un plan de collecte des données, appuyé par les responsables de la mesure du rendement, de l’évaluation, de la protection des renseignements personnels et de l’aspect juridique, afin d’articuler quelles données il faut recueillir, comment elles seront recueillies et à quel moment et auprès de qui elles le seront.

Au-delà des autorités légitimes obtenues pour la mise en place du programme, pour de nombreuses institutions, les renseignements personnels aux fins d’évaluation sont recueillis en vertu de l’article 42.1 de la Loi sur la gestion des finances publiques.

Étant donné que la surveillance et l’évaluation des programmes et la production de rapports sont directement liées à l’exécution, à la gestion et à la surveillance des programmes, la gestion des renseignements personnels à ces fins doit être prise en compte dans l’évaluation des facteurs relatifs à la vie privée d’un programme donné, conformément au paragraphe 4.2.4 de la Politique sur la protection de la vie privées renseignements personnels et du fichier de renseignements personnels connexe. Dans certaines circonstances, les institutions peuvent employer le fichier de renseignements personnels ordinaire POU 942 « Évaluation ». Par exemple, si le programme initial ne recueillait pas de renseignements personnels et n’avait donc pas de fichier de renseignements personnels enregistré, ce fichier de renseignements personnels ordinaire peut être utilisé si des renseignements personnels, comme les opinions des membres de la collectivité, sont recueillis dans le cadre de l’évaluation. Lorsqu’un fichier de renseignements personnels ordinaire ne permet pas de saisir suffisamment les activités nouvelles ou modifiées du programme, il convient de créer ou de modifier un fichier de renseignements personnels propre à l’institution. Il est à noter que si les renseignements personnels sont recueillis à des fins non administratives autres que pour l’exécution du programme, il faut établir un protocole de protection des renseignements personnels conformément au paragraphe 4.2.5 de la Politique sur la protection de la vie privée.

Les énoncés d’avis de confidentialité pour les programmes doivent mentionner toute collecte, usage ou communication de renseignements personnels aux fins de surveillance et d’évaluation des programmes et de production de rapports. Pour obtenir de plus amples renseignements sur les exigences en matière d’avis de confidentialité, se reporter à la section 4.2.10 de la Directive sur les pratiques relatives à la protection de la vie privée.

5.2 Usage et communication

Les articles 7 et 8 de la Loi sur la protection des renseignements personnels prévoient que les renseignements personnels d’un individu ne peuvent être utilisés ou communiqués qu’aux fins pour lesquelles ils ont été obtenus, pour des usages compatibles avec ces fins, et aux fins pour lesquelles ils peuvent être communiqués en vertu du paragraphe 8(2) de la Loi. L’usage ou la communication de renseignements personnels à d’autres fins nécessite le consentement de l’individu concerné. Étant donné que la surveillance et l’évaluation des programmes et la production de rapports font partie du continuum d’usage d’un programme, l’usage des renseignements personnels à ces fins est conforme à la collecte initiale. En cas de doute, consulter les services juridiques de l’institution.

Les institutions peuvent envisager de consigner l’usage des renseignements personnels pour la surveillance et l’évaluation des programmes et la production de rapports dans la section des usages compatibles des fichiers de renseignements personnels pertinents. Toutefois, ces fins ne devraient pas, en règle générale, être considérées comme des communications au titre du paragraphe 8(2) pour l’application de la Loi, étant donné que la surveillance et l’évaluation des programmes et la production de rapports peuvent être considérées comme faisant partie de la mise en œuvre du programme. Si un nouvel usage compatible est établi, les responsables de la protection devront en informer le Commissariat à la protection de la vie privée et mettre à jour le fichier de renseignements personnels propre à l’institution, conformément à la section 4.1.17 de la Directive sur les pratiques relatives à la protection de la vie privée.

5.2.1 Partage de l’information avec la mesure et l’évaluation du rendement

La fonction d’évaluation au sein d’une institution est établie conformément à la Politique sur les résultats. Les évaluateurs sont indépendants des programmes et des activités, ce qui leur permet de mener des évaluations en toute objectivité. La mesure du rendement est effectuée par les responsables de programme qui travaillent en consultation avec le responsable de la mesure du rendement et le responsable de l’évaluation. Pour l’application de la Loi sur la protection des renseignements personnels, toute activité menée dans le cadre de l’administration d’un programme ou d’une activité, y compris l’évaluation et la mesure du rendement, pourrait être considérée comme faisant partie du programme. Dans ce cas, les évaluateurs peuvent recueillir, créer, utiliser et communiquer les renseignements personnels pour le programme. Il n’est donc pas nécessaire d’établir un accord d’échange de renseignements. Toutefois, les institutions doivent veiller à respecter les exigences de la Directive sur les pratiques relatives à la protection de la vie privée en ce qui concerne la mise en place de mesures de protection, l’usage, la communication et la conservation. Lors du partage de renseignements avec des collègues chargés de la mesure et l’évaluation du rendement, il faut veiller à ce que ces exigences soient bien comprises. Dans la mesure du possible, tirer parti des techniques de protection des renseignements personnels, comme la dépersonnalisation et la minimisation des données lorsque certains renseignements personnels ne sont pas nécessaires pour l’analyse. 

Si l’institution choisit de retenir les services d’un tiers pour effectuer l’évaluation, elle doit veiller à ce que, conformément au paragraphe 4.2.16 de la Politique sur la protection de la vie privée, le tiers sous contrat prennent les mesures de protection des renseignements personnels qui s’imposent. Les sections 4.2.23 à 4.2.27 de la Directive sur les pratiques relatives à la protection de la vie privée présentent en détail les exigences en question. Pour obtenir de plus amples renseignements sur la mise en place de mesures de protection des renseignements personnels appropriées dans le cadre d’un marché, se reporter au Document d’orientation : Prise en compte de la protection des renseignements personnels avant de conclure un marché.

5.2.2 Partage de renseignements avec d’autres institutions gouvernementales

Les institutions peuvent avoir besoin de renseignements personnels détenus par une autre institution du gouvernement fédéral aux fins de surveillance et d’évaluation d’un programme ou de production de rapports. Une institution qui demande des renseignements personnels doit être en mesure d’indiquer clairement la raison pour laquelle ces renseignements sont nécessaires. En outre, selon le paragraphe 4.2.23 de la Directive sur les pratiques relatives à la protection de la vie privée, les institutions sont tenues d’établir un accord d’échange de renseignements ou une entente d’échange de renseignements comportant des mesures de protection appropriées avant que les renseignements personnels ne soient communiqués à une autre institution fédérale.

Si un programme est exécuté en collaboration par plusieurs institutions, les ententes sur l’échange de renseignements qui ont été conclues doivent également prévoir l’échange de renseignements pour la surveillance et l’évaluation des programmes et la production de rapports. Si le Secrétariat du Conseil du Trésor du Canada demande une évaluation dirigée par l’administration centrale, conformément au paragraphe 4.6.2 de la Politique sur les résultats, il faut conclure une entente sur l’échange de renseignements décrivant la gestion des renseignements communiqués.

Pour obtenir de plus amples renseignements sur les exigences relatives aux ententes sur l’échange de renseignements, se reporter au Document d’orientation pour aider à préparer des Ententes d’échange de renseignements personnels.

5.3 Programmes exécutés par des tiers

Le contrôle des renseignements personnels et les responsabilités liées à la Loi sur la protection des renseignements personnels restent du ressort des institutions gouvernementales lorsqu’elles font appel à des tiers fournisseurs de services pour l’administration des programmes. Les contrats conclus avec des tiers fournisseurs de services ou de données doivent clairement décrire les mesures prises pour protéger les renseignements personnels conformément aux exigences de la Loi sur la protection des renseignements personnels et des instruments de politique connexes. Ils devraient également comprendre des dispositions spécifiques pour la collecte et la gestion de renseignements personnels exacts pour la surveillance et l’évaluation des programmes et la production de rapports. L’inclusion de dispositions spécifiques pour ces fonctions peut garantir que les éléments de renseignements personnels nécessaires sont pris en considération. Ces contrats doivent également indiquer les attentes en matière de pratiques exemplaires lors de la collecte de renseignements personnels sensibles aux fins de surveillance et d’évaluation des programmes et de production de rapports. Les autorités contractantes et les services juridiques peuvent aider à faire en sorte que les contrats comportent les dispositions nécessaires pour satisfaire aux obligations de la Loi sur la protection des renseignements personnels.

5.4 Conservation

L’article 7 du Règlement sur la protection des renseignements personnels exige que tous les renseignements personnels utilisés à des fins administratives soient conservés pendant au moins deux ans. Cette période de conservation permet aux personnes d’exercer leurs droits d’accès et de recours en vertu de la Loi sur la protection des renseignements personnels. La Loi sur la protection des renseignements personnels et le Règlement sur la protection des renseignements personnels ne prévoient pas de durée de conservation minimale pour les renseignements personnels utilisés à des fins non administratives, comme les éléments de renseignements personnels recueillis uniquement aux fins de surveillance et d’évaluation des programmes et de production de rapports. Lorsque des renseignements personnels sont recueillis à des fins non administratives, ils doivent être éliminés dès qu’ils ne sont plus nécessaires pour l’activité. Les renseignements doivent parfois être conservés pour satisfaire à d’autres obligations prévues dans le cadre du programme ou de l’activité, notamment les obligations prévues par la loi habilitante de l’institution et les instruments de politique connexes. Dans tous les cas, les institutions doivent examiner régulièrement les renseignements qu’elles détiennent et déterminer s’il est nécessaire de les conserver. Des périodes de conservation claires et le retrait des renseignements une fois la période de conservation écoulée contribueront à atténuer les risques en matière de protection des renseignements personnels. Consulter les spécialistes de la gestion de l’information au sein de l’institution pour obtenir de plus amples renseignements sur les délais de conservation.

5.5 Exigences en matière de transparence

Le paragraphe 4.3.18 de la Politique sur les résultats exige que les institutions publient des rapports d’évaluation et des sommaires, notamment les réponses complètes de la direction et les plans d’action. Le Secrétariat du Conseil du Trésor du Canada doit publier les rapports et les sommaires des évaluations effectuées par l’administration centrale, selon le paragraphe 5.2.3 de cette politique. Conformément à la section 4.2.3 de cette même politique, les ministères et organismes énoncés aux annexes I, I.1 et II de la Loi sur la gestion des finances publiques doivent rendre compte des résultats ministériels au Parlement dans le rapport ministériel sur les résultats. Les agents du Parlement et les sociétés d’État ne sont pas soumis aux exigences de production de rapports de la Politique sur les résultats, mais peuvent avoir des obligations en vertu de leur loi habilitante.

Lorsqu’ils préparent des rapports et des évaluations, les fonctionnaires sont invités à partager des copies provisoires de leurs rapports avec les responsables de la protection de la vie privée pour qu’ils les examinent avant la publication. Dans la plupart des cas, l’analyse des résultats sera synthétisée de manière à ce que les renseignements personnels puissent être suffisamment anonymisés. Toutefois, une quantité limitée de renseignements personnels, généralement des noms ou des titres d’universitaires ou d’autres experts, peuvent figurer dans les rapports d’évaluation lorsque la personne ou le groupe de personnes concerné ont donné leur consentement en toute connaissance de cause.

5.6 Consentement

Les institutions peuvent utiliser et communiquer les renseignements personnels qu’elles recueillent sans le consentement de l’individu concerné pour l’une des 13 fins spécifiques énoncées dans la Loi, notamment les suivantes : aux fins auxquelles les renseignements ont été recueillis, pour des travaux de recherche ou de statistique, qui peuvent comprendre l’évaluation de l’impact du programme ou de l’activité, et pour un usage compatible avec les fins initiales de la collecte, et aux fins auxquelles les renseignements peuvent être communiqués, comme l’indique le paragraphe 8(2) de la Loi. Le paragraphe 4.2.12.1 de la Directive sur les pratiques relatives à la protection de la vie privée autorise la collecte indirecte de renseignements personnels à des fins non administratives sans le consentement de l’individu concerné.

Toutefois, lors de la collecte, de l’usage et de la communication de renseignements personnels, en particulier de renseignements potentiellement sensibles, comme les renseignements de l’ACS Plus ou sur la santé, aux fins de surveillance et d’évaluation des programmes et de production de rapports, les institutions devraient tenir compte de la confiance du public, de la sensibilité des renseignements personnels et du contexte dans lequel ils sont recueillis. Lors de la collecte de renseignements personnels potentiellement sensibles aux fins de surveillance et d’évaluation des programmes et de production de rapports, l’obtention du consentement et la collecte directe de renseignements, dans la mesure du possible, peuvent aider les individus à comprendre pourquoi leurs renseignements personnels sont recueillis et permettre à ceux-ci de prendre des décisions éclairées quant à l’usage qui sera fait de leurs renseignements. La participation aux sondages et aux questionnaires de déclaration volontaire pour la collecte de renseignements devrait être volontaire et des réponses de type « préfère ne pas répondre » devrait être proposées pour les questions. Bien que la collecte directe et l’obtention du consentement ne soient pas toujours nécessaires à des fins non administratives, comme pour la surveillance et l’évaluation des programmes et la production de rapports, l’obtention du consentement de l’individu et la collecte directe de renseignements peuvent fournir des données plus précises et contribuer à préserver la confiance du public en renforçant la transparence et l’obligation de rendre des comptes.

Il convient de noter que l’obtention du consentement d’un individu pour la collecte de renseignements personnels ne remplace ni n’établit l’autorité légitime pour la collecte de ces renseignements. De plus, certains éléments de renseignements personnels potentiellement sensibles, comme les renseignements relatifs à la race ou au genre, peuvent faire l’objet de mesures de protection supplémentaires. Si vous n’êtes pas certain si vous pouvez recueillir, utiliser ou communiquer des éléments de renseignements personnels sans consentement, consulter les services juridiques de l’institution.

5.7 Couplage de données pour la surveillance et l’évaluation des programmes et la production de rapports

Le couplage de données est une technique qui permet de relier ou de joindre des jeux de données en faisant correspondre des renseignements d’identification uniques sur des personnes ou des entreprises communes aux jeux de données. Ces données couplées sont ensuite anonymisées pour protéger les renseignements personnels et utilisées pour effectuer des analyses statistiques, des comparaisons et des évaluations beaucoup plus étendues que celles qui auraient été possibles avec le jeu de données unique d’origine.

Au sein du gouvernement du Canada, le couplage de données est une technique éprouvée pour évaluer l’impact des programmes. Les institutions peuvent entreprendre des activités de couplage de données à l’interne de leurs propres données où les autorités de collecte ont été obtenues, ou elles peuvent exploiter les données de Statistique Canada pour effectuer le couplage de données à des fins non administratives. Le couplage de données à Statistique Canada est facilité par des environnements sécurisés de couplage de données et des protocoles de couplage de microdonnées. L’Environnement de fichiers couplables est destiné aux entreprises et l’Environnement de couplage de données sociales est destiné aux particuliers.

En couplant des données provenant de sources multiples et en exploitant les jeux de données existants, les institutions peuvent mieux comprendre l’impact des politiques et des programmes à des fins de surveillance et d’évaluation des programmes et de production de rapports. Le couplage des données peut également renforcer la protection des renseignements personnels en réduisant la collecte de données dans différents programmes et institutions. Par exemple, les institutions qui travaillent avec Statistique Canada peuvent ne pas avoir besoin de réaliser des enquêtes de suivi (par exemple, sur les revenus ou le niveau de scolarité) dans le cadre d’une analyse d’impact lorsque Statistique Canada dispose déjà des données.

Lors du couplage des données, les institutions doivent veiller à respecter les dispositions de la Loi sur la protection des renseignements personnels et des instruments de politique connexes. Il s’agit notamment de confirmer l’existence d’autorités légitimes et de veiller à ce que les pratiques liées au couplage des données soient prises en compte dans les évaluations des facteurs relatifs à la vie privée, les protocoles de protection des renseignements personnels, les fichiers de renseignements personnels, les énoncés des avis de confidentialité, et les ententes et les accords et ententes pertinents. Lorsqu’elles collaborent avec Statistique Canada pour exploiter des éléments de données qu’elles ne sont pas autorisées à recueillir dans le cadre de leur programme, les institutions ne doivent procéder au couplage de données qu’à des fins non administratives, comme pour la surveillance et l’évaluation des programmes et la production de rapports. L’analyste de l’institution devra prêter serment de confidentialité et travailler dans l’environnement de données de Statistique Canada. L’analyste n’aura accès qu’aux données dépouillées des identifiants personnels après avoir prêté serment de confidentialité. Il retournera dans son institution avec l’analyse agrégée.

5.8 Mesures supplémentaires de protection des renseignements personnels

Cette section aborde les pratiques qui peuvent contribuer à la protection des renseignements personnels lors de la collecte, l’usage, la conservation ou la communication à des fins non administratives. Ces mesures peuvent offrir des possibilités supplémentaires pour garantir que les programmes et les activités respectent les exigences en matière de protection des renseignements personnels.

Minimisation des données

Les institutions doivent être en mesure de démontrer en quoi les différents éléments de renseignements personnels qu’elles recueillent sont directement liés et manifestement nécessaires aux programmes et aux activités qui relèvent du mandat de l’institution pour lequel elle a le pouvoir légal (paragraphe 4.2.9 de la Directive sur les pratiques relatives à protection de la vie privée).

Même lorsqu’elles recueillent, utilisent et communiquent des renseignements personnels à des fins non administratives, comme pour la surveillance et l’évaluation des programmes et la production de rapports, les institutions gouvernementales doivent mettre en place des contrôles administratifs afin de s’assurer de recueillir, d’utiliser ou de communiquer uniquement les renseignements personnels nécessaires aux programmes ou aux activités en question, et de veiller à ce que les renseignements ne soient pas conservés plus longtemps qu’il n’est nécessaire. Par exemple, le jour, le mois et l’année de naissance sont-ils nécessaires pour évaluer les impacts d’un programme ou d’une activité, ou est-ce que seule l’année de naissance pourrait suffire? Le numéro de la maison, le nom de la rue et le nom de la ville sont-ils nécessaires ou est-ce que le nom de la province pourrait suffire?

Dépersonnalisation

Les renseignements dépersonnalisés sont des renseignements personnels qui ont été modifiés au moyen d’un processus visant à supprimer ou à modifier les identifiants dans une mesure appropriée aux circonstances. L’agrégation des données, par exemple, modifier des renseignements personnels pour supprimer les identifiants directs et les regrouper en un sommaire pour l’analyse statistique, est une forme de dépersonnalisation. Il convient de noter que les renseignements dépersonnalisés comportent un risque résiduel de repersonnalisation et qu’ils sont donc visés par la Loi sur la protection des renseignements personnels.

La dépersonnalisation est une technique de protection des renseignements personnels que peuvent utiliser les institutions pour tirer parti des renseignements qu’elles ont déjà recueillis selon leur autorité légitime, tout en protégeant la vie privée des individus. Dans le cadre de la surveillance et de l’évaluation des programmes et de production de rapports, les institutions peuvent envisager de dépersonnaliser les renseignements recueillis pour l’administration d’un programme avant de les utiliser et de les communiquer dans les cas où il n’est pas nécessaire de connaître l’identité des personnes.

Les institutions peuvent envisager d’inclure la dépersonnalisation dans les processus nouveaux ou existants lorsqu’elles prévoient d’autres façons d’utiliser les renseignements. Par exemple, il est possible de faciliter les utilisations futures en créant une version dépersonnalisée des renseignements immédiatement après les avoir utilisés à des fins administratives. Cette version des renseignements comporterait essentiellement une couche de protection des renseignements personnels qui pourrait ultérieurement être améliorée au moyen d’autres méthodes de dépersonnalisation pour une utilisation ou une divulgation particulière. Puisque la dépersonnalisation comporte un risque de repersonnalisation, la Loi sur la protection des renseignements personnels peut continuer de s’appliquer dans de nombreux cas. À la discrétion de l’institution et à la suite d’une évaluation, les renseignements dépersonnalisés peuvent être utilisés ou communiqués à des fins de surveillance et d’évaluation des programmes et de production de rapports, avec des mesures de protection des renseignements personnels appropriées et proportionnées.

L’institution dispose également d’une version entièrement identifiée qui est conservée pendant au moins deux ans après la dernière mesure administrative et pendant une durée maximale définie dans ses calendriers de conservation et d’élimination. L’intégration de la dépersonnalisation dans les processus permet aux institutions d’utiliser davantage les données qu’elles contrôlent, tout en protégeant les renseignements personnels.

Les institutions peuvent consulter l’Avis de mise en œuvre de la protection des renseignements personnels 2023-01 : Dépersonnalisation pour obtenir de plus amples renseignements.

Protection des renseignements personnels lors de la diffusion de renseignements à propos d’un petit nombre de personnes

Dans le cadre de la surveillance et de l’évaluation des programmes et de production de rapports, les institutions peuvent avoir à communiquer des renseignements sur un petit nombre de personnes, par exemple, lorsqu’elles publient des rapports d’évaluation portant sur des programmes ayant un nombre limité de participants (comme les programmes de subvention visant des régions éloignées ou des populations spécifiques).

Lors de la publication de données concernant un petit nombre de personnes, lorsque l’intention est de ne pas communiquer leur identité, il existe un risque qu’une ou plusieurs personnes puissent être identifiées dans un jeu de données, même après que les noms et les autres identifiants ont été supprimés. Afin de minimiser ce risque, les institutions peuvent être amenées à prendre des mesures supplémentaires pour protéger les renseignements personnels et se conformer à la Loi sur la protection des renseignements personnels. Par exemple, les institutions peuvent se protéger contre la repersonnalisation en appliquant des mesures comme la suppression, le masquage et le caviardage des identifiants directs. Lorsqu’elles publient des tableaux de données agrégées, les institutions doivent déterminer la taille minimale appropriée des cellules et envisager de modifier les données afin d’atténuer le risque de repersonnalisation. Les institutions peuvent consulter l’Avis de mise en œuvre de la protection des renseignements personnels 2020-03 : protection des renseignements personnels lors de la diffusion de renseignements à propos d’un petit nombre de personnes pour obtenir de plus amples renseignements.

6. Application

Le présent Avis de mise en œuvre s’applique aux institutions gouvernementales définies à l’article 3 de Loi sur la protection des renseignements personnels, y compris les sociétés d’État mère et leurs filiales en propriété exclusive. Toutefois, le présent Avis ne s’applique pas à la Banque du Canada ni aux renseignements qui sont exclus en vertu de la Loi sur la protection des renseignements personnels.

La Politique sur les résultats et les instruments de politique connexes s’appliquent à tous les ministères au sens de l’article 2 de la Loi sur la gestion des finances publiques, à l’exception des ministères visés par l’alinéa b) de la définition et de ceux qui sont exclus par d’autres lois, des règlements ou des décrets. La section 6 de la politique vise l’application aux petits ministères et organismes (6.2), aux agents du Parlement (6.3) et aux sociétés d’État (6.5).

Lois habilitantes spécifique aux institutions

Certaines institutions ont leur propre code de protection des renseignements personnels intégré dans leur loi habilitante, par exemple Emploi et Développement social Canada. Dans ces cas, les institutions peuvent être soumises à des exigences spécifiques concernant la collecte, la conservation, l’usage, la communication et le retrait des renseignements personnels aux fins de surveillance et d’évaluation des programmes et de production de rapports. En outre, certaines dispositions de la Loi sur la protection des renseignements personnels peuvent être remplacées par des dispositions de la loi habilitante de l’institution. Dans ce cas, les institutions doivent se conformer aux exigences en matière de protection des renseignements personnels énoncées dans leur loi habilitante. En cas de doute quant à la loi qui s’applique aux fonctions de surveillance et d’évaluation des programmes et de production de rapports de votre institution, consulter les services juridiques de l’institution. 

7. Documents de référence

Lois

• Loi canadienne sur la budgétisation sensible aux sexes
• Loi sur la gestion des finances publiques
• Loi sur la protection des renseignements personnels

Instruments de politique connexes

• Directive sur les pratiques relatives à la protection de la vie privée
• Directive sur les résultats
• Directive sur les services et le numérique
• Politique sur la protection de la vie privée
• Politique sur les résultats
• Politique sur les services et le numérique

Instruments d’orientation et stratégies connexes

• Avis de mise en œuvre de la protection des renseignements personnels 2020-03 : protection des renseignements personnels lors de la diffusion de renseignements à propos d’un petit nombre de personnes
• Avis de mise en œuvre de la protection des renseignements personnels 2023-01 : Dépersonnalisation
• Document d’orientation pour aider à préparer des Ententes d’échange de renseignements personnels
• L’évaluation au gouvernement du Canada
• Répercussions de l’Analyse comparative entre les sexes plus
• Intégration de l’analyse comparative entre les sexes plus dans l’évaluation : un guide d’introduction (2019)
• Document d’orientation : Prise en compte de la protection des renseignements personnels avant de conclure un marché
• Stratégie relative aux données de 2023-2026 pour la fonction publique fédérale

8. Demandes de renseignements

Les membres du public peuvent contacter le personnel chargé des demandes de renseignements du public du Secrétariat du Conseil du Trésor du Canada à l’adresse publicenquiries-demandesderenseignement@tbs-sct.gc.ca pour obtenir des renseignements sur le présent Avis de mise en œuvre.

Les employés des institutions gouvernementales peuvent communiquer avec leur coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP) pour obtenir des renseignements sur le présent Avis de mise en œuvre.

Les coordonnateurs de l’AIPRP peuvent contacter la Division de la vie privée et de données responsables du Secrétariat du Conseil du Trésor du Canada à l’adresse ippd-dpiprp@tbs-sct.gc.ca pour obtenir des renseignements sur le présent Avis de mise en œuvre.