Avis de mise en œuvre de la protection des renseignements personnels 2025-03 : orientations concernant les drones

1. Dates d’entrée en vigueur

Le présent avis de mise en œuvre entre en vigueur le 21 juillet 2025.

2. Pouvoirs et autorisations

Le présent avis de mise en œuvre est publié en vertu de l’alinéa 71(1)d) de la Loi sur la protection des renseignements personnels.

3. Objectif

Le présent avis de mise en œuvre fournit des orientations conformes aux exigences de la Loi sur la protection des renseignements personnels et des instruments de politique connexes sur la collecte, l’utilisation, la conservation, le retrait et la communication des renseignements personnels obtenus à l’aide de drones. Il vise à guider les responsables de la protection des renseignements personnels et les secteurs de programme.

Les institutions fédérales (les institutions) devraient évaluer les risques et les possibilités liés à l’utilisation de drones pour la collecte de renseignements personnels et élaborer des orientations adaptées à leur situation qui s’alignent sur le présent Avis de mise en œuvre de la protection des renseignements personnels (avis de mise en œuvre) et leurs propres exigences et contexte opérationnel.

Bien que le présent avis de mise en œuvre vise principalement à aider les institutions qui utilisent ou prévoient d’utiliser des drones, la plupart des orientations qu’il contient pourraient s’appliquer à d’autres technologies de surveillance aérienne telles que les aéronefs pilotés, les systèmes à satellites et les systèmes de télévision en circuit fermé.

4. Contexte

Différents termes sont utilisés pour désigner les aéronefs commandés à distance sans pilote à bord. Ces types d’aéronefs, qui peuvent être classés en sous-catégories en fonction de leurs caractéristiques, de leur taille et de leurs capacités techniques, ont été désignés sous divers noms : aéronefs télépilotés (ATP), systèmes d’aéronefs télépilotés (SATP), systèmes d’aéronefs sans équipage (SASE) et aéronefs sans équipage (ASE) ou sans pilote ^{Voir la note en bas de page 1} ^{Voir la note en bas de page 2} ^{Voir la note en bas de page 3}.

Aux fins du présent avis, qui vise à fournir des directives générales en matière de protection des renseignements personnels à tous les utilisateurs du gouvernement du Canada (GC), le terme « drone », plus couramment utilisé et compris, sera utilisé pour englober ces différents termes.

Au GC, les drones sont utilisés à diverses fins, par exemple la surveillance aérienne, la cartographie, l’imagerie, la surveillance environnementale, la recherche et le sauvetage, la recherche, le développement, la démonstration et d’autres activités liées à la sécurité nationale, à la défense, à la sécurité publique, à l’application de la loi et à la sécurité des frontières. Les drones peuvent constituer une option plus viable que les aéronefs traditionnels en raison de leur coût généralement moins élevé, de leur taille plus petite et de leur mobilité accrue. Si les drones peuvent offrir des avantages sur le terrain, ils comportent aussi des risques pour la vie privée et des conséquences possibles que les institutions devraient connaître.

La plupart des drones sont équipés de capacités de capture vidéo et d’images. Ils peuvent également être dotés de fonctionnalités et de pièces d’équipement supplémentaires, par exemple une technologie de reconnaissance faciale, des capteurs de détection de l’énergie thermique, des antennes qui captent les signaux des réseaux sans fil et cellulaires, et un radar à ouverture synthétique. Certains drones sont utilisés pour collecter des données ou assurer une surveillance, et d’autres peuvent être déployés à des fins de transport, de livraison ou à d’autres fins qui ne comportent pas de fonction de saisie ou d’enregistrement d’images.

Les institutions devraient évaluer les capacités précises de chaque drone et l’utilisation qu’elles souhaitent en faire afin de cerner, d’examiner et d’atténuer les risques pour la vie privée.

5. Orientation

5.1 Exigences en vigueur

S’il existe de bonnes raisons de croire qu’une personne puisse être identifiée à partir d’une image, d’une vidéo ou d’autres informations enregistrées par un drone (comme ce l’est dans la majorité des cas), il serait alors question de renseignements personnels^{Voir la note en bas de page 4}. Peu importe si la personne est identifiable à partir de ce matériel seul ou en combinaison avec d’autres informations, ce matériel peut répondre à la définition de renseignements personnels au sens de l’article 3 de la Loi sur la protection des renseignements personnels. Selon les capacités du drone, les renseignements personnels peuvent comprendre, sans s’y limiter, une image ou un enregistrement du visage ou des caractéristiques physiques d’une personne (comme sa démarche), des données de géolocalisation (comme son adresse ou les endroits qu’elle fréquente habituellement), des signaux de téléphone cellulaire ou un numéro d’immatriculation.

La Loi sur la protection des renseignements personnels ne traite pas précisément des dispositifs de collecte numérique tels que les drones et autres technologies de surveillance. Toutefois, il est important de noter que les obligations énoncées dans la Loi sur la protection des renseignements personnels s’appliquent aux institutions, quelle que soit la manière dont les renseignements personnels sont recueillis. Par conséquent, les risques que l’utilisation institutionnelle des drones pourrait représenter pour la vie privée des personnes sont exposés ci-dessous, ainsi que les moyens de les atténuer.

5.1.1 Collecte de renseignements personnels à l’aide de drones

Autorisation de recueillir les renseignements personnels

Comme le stipule l’article 4 de la Loi sur la protection des renseignements personnels, les institutions ne peuvent recueillir des renseignements personnels que si la raison de la collecte est directement liée à leurs programmes ou activités. Elles doivent également s’assurer qu’elles ont l’autorisation légale de recueillir les renseignements avant de le faire, ce qui peut comprendre obtenir une autorisation judiciaire, comme un mandat d’enquête, au besoin.

La collecte de renseignements personnels à l’aide de drones pourrait être assujettie à des exigences légales autres que celles prévues par la Loi sur la protection des renseignements personnels, par exemple celles contenues dans la Loi sur l’aéronautique, la Loi sur l’arpentage des terres du Canada, la Loi sur les transports au Canada et le Code criminel puis être conforme à la Charte canadienne des droits et libertés. Les institutions devraient consulter leurs services juridiques avant de déployer des drones.

Fins administratives et fins non administratives

Les institutions peuvent utiliser des drones pour recueillir des renseignements personnels à des fins administratives et non administratives. Le terme « fins administratives » est définie à l’article 3 de la Loi sur la protection des renseignements personnels comme étant la « destination de l’usage de renseignements personnels concernant un individu dans le cadre d’une décision le touchant directement ». Les fins administratives pour lesquelles les institutions recueillent des renseignements personnels dans le contexte de l’utilisation de drones peuvent comprendre, par exemple :

la surveillance d’un bien ou d’un point d’entrée à des fins de respect de la loi ou de détection d’activités illégales;
la recherche et le sauvetage;
la confirmation de l’identité à des fins d’authentification et de vérification;
pour d’autres raisons liées à l’application de la loi, à la défense et à la sécurité nationale.

Les renseignements personnels, y compris ceux recueillis au moyen de drones, qui sont utilisés à des fins administratives doivent être conservés pendant au moins deux ans, conformément au paragraphe 4(1) du Règlement sur la protection des renseignements personnels. Toutefois, sauf s’ils font l’objet d’une obligation de conservation dans le cadre d’un litige, les renseignements personnels peuvent être conservés moins de deux ans si la personne consent à leur retrait anticipé ou a exercé ses droits en vertu de la Loi sur la protection des renseignements personnels à la suite d’une demande d’accès.

Selon la Politique sur la protection de la vie privée, « fins non administratives » s’entend d’un « usage de renseignements personnels à des fins qui ne sont pas liées à un processus décisionnel touchant directement l’individu ». En ce qui concerne les drones, ces fins pourraient comprendre notamment les suivantes :

la surveillance de la circulation automobile afin d’évaluer les habitudes de circulation;
les inspections des infrastructures;
la prise de conscience de la situation dans l’espace aérien environnant;
la détermination du périmètre des incendies de forêt et des inondations.

Lorsqu’elles recueillent des renseignements personnels à des fins non administratives, les institutions devraient les dépersonnaliser ou les éliminer dès qu’ils ne sont plus nécessaires dans le cadre du programme ou de l’activité. Ces renseignements comprennent ceux recueillis au moyen de drones. Pour obtenir des conseils sur la dépersonnalisation et la saisie involontaire, se reporter à la section Limitation de la collecte du présent avis de mise en œuvre.

Avis de confidentialité

Le paragraphe 5(2) de la Loi sur la protection des renseignements personnels exige que les institutions informent les personnes auprès desquelles elles recueillent des renseignements personnels des fins auxquelles ces renseignements sont recueillis, sauf si le fait de les informer risque d’entraîner la collecte de renseignements inexacts, de contrarier les fins pour lesquelles les renseignements ont été recueillis ou de compromettre l’usage auquel les renseignements sont destinés.

La section 4.2.20 de la Directive sur les pratiques relatives à la protection de la vie privée énonce les éléments que les institutions doivent inclure dans leurs avis de confidentialité. Il s’agit notamment de l’autorité légale de l’institution en vertu de laquelle la collecte est effectuée, des fins pour lesquelles l’institution recueille les renseignements personnels et tout usage ou toute communication de renseignements personnels qui est compatible avec les fins originales de la collecte. Les avis de confidentialité favorisent la transparence et la confiance, car le public est informé des types de renseignements personnels que le gouvernement recueille et des raisons pour lesquelles il le fait.

Les institutions devraient publier un avis lorsque l’utilisation de drones peut entraîner la collecte de renseignements personnels pour s’assurer que les personnes, dont les renseignements personnels sont susceptibles d’être recueillis, ont accès à ces avis, notamment sur leur site Web ou leur compte de réseau social, dans les médias traditionnels ou autour d’un site de déploiement fixe. En plus de fournir les informations prévues à la section 4.2.20 de la Directive sur les pratiques relatives à la protection de la vie privée dans l’avis de confidentialité, les institutions pourraient fournir les dates, la durée et la raison du déploiement.

En règle générale, il n’est pas nécessaire de publier un avis de confidentialité pour l’utilisation de drones dans le contexte de l’application de la loi ou de la sécurité nationale, lorsque cet avis irait à l’encontre des fins originales pour lesquelles la collecte est effectuée (par exemple, en compromettant une enquête). En cas de doute, les secteurs de programme devraient consulter les responsables de la protection des renseignements personnels et les services juridiques de leur institution pour obtenir de l’aide et documenter les résultats de ces consultations.

Limitation de la collecte

Selon la section 4.2.9 de la Directive sur les pratiques relatives à la protection de la vie privée, les institutions doivent limiter la collecte de renseignements personnels aux renseignements qui sont directement liés à leurs programmes ou activités et manifestement nécessaires pour ceux-ci. Les institutions devraient évaluer chaque élément de renseignements personnels à recueillir afin de déterminer s’il satisfait à ces critères, ce qui peut s’avérer difficile dans certains cas où plusieurs éléments de renseignements personnels sont étroitement liés les uns aux autres. Néanmoins, dans ces cas, les institutions devraient limiter leur collecte à ces éléments particuliers, dans la mesure du possible.

Lorsqu’elles utilisent des drones, les institutions peuvent adopter plusieurs pratiques exemplaires afin de limiter la collecte de renseignements personnels. Il peut s’agir, par exemple, des pratiques suivantes :

limiter la durée du déploiement;
exiger des procédures opérationnelles normalisées pour une surveillance prolongée ou intensive;
établir des limites géographiques supplémentaires pour les vols;
lors de la collecte d’images ou de vidéos, utiliser une taille du pixel (GSD) plus grande, par exemple de 25 à 30 cm par pixel, afin de réduire le niveau de détail saisi.

Selon l’annexe A de la Directive sur les pratiques relatives à la protection de la vie privée, la « création de renseignements personnels » est considérée comme une collecte au sens de la Loi sur la protection des renseignements personnels. L’utilisation de techniques de minimisation des données, telles que celles décrites dans les paragraphes suivants, peut empêcher la création inutile de renseignements personnels lors de l’analyse des données recueillies par les drones. Les institutions devraient donc envisager d’utiliser de telles techniques, en particulier lorsque les données recueillies peuvent être combinées à d’autres sources d’information pour créer des profils de personnes^{Voir la note en bas de page 5}.

Il y a un risque que des renseignements personnels soient saisis par inadvertance lors du déploiement de drones. Dans de tels cas, les institutions devraient soit dépersonnaliser les images, par exemple en floutant les visages et autres caractéristiques identifiables ou en les supprimant rapidement si elles ne sont pas directement liées au programme ou à l’activité.

Selon le drone et l’équipement à bord, il peut être possible de minimiser la saisie involontaire grâce à l’intégration de technologies de détection, d’applications de systèmes de vision et d’outils d’intelligence artificielle (IA) qui détectent et suppriment automatiquement les artefacts indésirables. Une technologie de floutage automatisé, par exemple pour les visages ou les plaques d’immatriculation, pourrait être utilisée pour masquer les renseignements personnels recueillis par inadvertance dans les dossiers accessibles^{Voir la note en bas de page 6}.

Évaluation des risques

Selon l’annexe C : Norme sur l’évaluation des facteurs relatifs à la vie privée (la norme) de la Directive sur les pratiques relatives à la protection de la vie privée, les institutions sont tenues d’effectuer une évaluation des facteurs relatifs à la vie privée (EFVP) ou de mettre à jour l’EFVP pertinente si des drones sont intégrés à un programme ou à une activité, nouveau ou existant, qui nécessite l’utilisation de renseignements personnels à des fins administratives. L’EFVP a pour but de cerner et d’évaluer les répercussions éventuelles sur la vie privée et de déterminer les mesures d’atténuation qui s’imposent.

Voici quelques exemples de facteurs à prendre en considération au moment de réaliser une EFVP pour un programme ou une activité, nouveau ou modifié de façon importante, qui nécessite de faire appel à des drones :

tous les capteurs, pièces d’équipement et autres technologies à bord d’un drone;
les capacités de saisie de renseignements de ces technologies;
la façon dont les renseignements personnels recueillis au moyen de drones peuvent être ultérieurement consultés, utilisés, conservés, communiqués et éliminés.

Lorsqu’elles réalisent une EFVP, les institutions devraient être aussi précises que possible quant au moment, à la raison et à la durée du déploiement de la technologie, et à la façon dont elle sera déployée.

Si des drones sont intégrés à un programme ou à une activité, nouveau ou existant, qui nécessite l’utilisation de renseignements personnels à des fins non administratives, il sera nécessaire de préparer un protocole de protection des renseignements personnels ou de mettre à jour le protocole pertinent, conformément à la section 4.2.16 de la Directive sur les pratiques relatives à la protection de la vie privée et à la section C.2.2.18 de la norme. Les éléments à inclure dans un protocole de protection des renseignements personnels à la section C.2.2.19 de la norme.

Fichier de renseignements personnels

Les institutions doivent indiquer la portée et les éléments de renseignements personnels recueillis au moyen de drones dans un fichier de renseignements personnels (FRP). Elles doivent notamment indiquer si ces renseignements sont utilisés à des fins administratives ou organisés de manière à pouvoir être raisonnablement récupérés à l’aide du nom ou du numéro d’identification de la personne ou du symbole ou de tout autre identifiant qui lui a été attribué. Si une institution traite des renseignements personnels recueillis par un drone qui ne sont pas déjà décrits dans un FRP existant, elle devra peut-être enregistrer ou mettre à jour un FRP propre à l’institution qui tient mieux compte des éléments de renseignements recueillis, des fins de la collecte et de la période de conservation.

5.1.2 Usage et communication

Les articles 7 et 8 de la Loi sur la protection des renseignements personnels stipulent que les renseignements personnels d’une personne ne peuvent être utilisés ou communiqués que pour les fins pour lesquelles ils ont été obtenus ou pour des fins compatibles avec celles-ci, à moins que l’institution n’obtienne le consentement de la personne qu’ils concernent.

Le paragraphe 8(2) décrit les circonstances limitées dans lesquelles les renseignements personnels sous le contrôle d’une institution fédérale peuvent être communiqués sans le consentement de la personne qu’ils concernent. En ce qui a trait aux drones, ces circonstances peuvent comprendre entre autres les suivantes :

pour mener une enquête légale ou appliquer une loi au Canada ou dans ses provinces ou territoires;
lorsque le dirigeant de l’institution fédérale est d’avis que l’intérêt public justifie clairement la communication des renseignements personnels, ou que la personne concernée en tirerait un avantage certain (dans des cas tels que la recherche et le sauvetage ou lorsque la sécurité ou la vie d’une personne est en danger).

Ententes d’échange de renseignements

Si une institution a l’intention de communiquer à une autre institution fédérale des renseignements personnels obtenus au moyen d’un drone, elle doit conclure une entente d’échange de renseignements (EER) conformément à la section 4.2.33 de Directive sur les pratiques relatives à la protection de la vie privée. L’EER a pour objet de préciser les obligations et les responsabilités de chaque partie concernée, afin d’assurer le respect de la Loi sur la protection des renseignements personnels et des instruments de politique connexes.

La section 4.2.33 de la Directive sur les pratiques relatives à la protection de la vie privée énumère les éléments qui doivent être pris en compte dans une EER, notamment les renseignements personnels à communiquer, la raison de la communication, l’obligation de signaler rapidement toute atteinte à la vie privée et les mesures de protection administrative, technique et matérielle mises en place pour protéger les renseignements personnels à communiquer. Pour obtenir d’autres informations sur les EER, se reporter au Document d’orientation pour aider à préparer des ententes d’échange de renseignements personnels.

La Loi sur la communication d’information ayant trait à la sécurité du Canada peut s’appliquer si les renseignements personnels sont communiqués à une institution qui a un mandat reconnu en matière de sécurité nationale. Dans ce cas, les institutions devraient consulter leurs services juridiques^{Voir la note en bas de page 7}.

5.1.3 Mesures de protection

Conformément aux sections 4.2.30, 4.2.31 et 4.2.32 de la Directive sur les pratiques relatives à la protection de la vie privée et à titre de mesure préventive contre les atteintes à la vie privée, les institutions sont tenues de protéger les renseignements personnels recueillis par des drones à toutes les étapes de leur traitement. Pour ce faire, elles doivent :

limiter l’accès aux renseignements personnels aux seules personnes qui ont un besoin légitime de les connaître;
mettre en œuvre des mesures de protection administrative, technique et matérielle;
s’assurer que toute utilisation ou communication de renseignements personnels, ou tout accès à ceux-ci, est surveillé, documenté et audité.

Les sections 4.2.4, 4.2.5 et 4.2.6 de la Directive sur les pratiques relatives à la protection de la vie privée font état de la manière dont les institutions doivent gérer les atteintes. L’annexe B : Procédures obligatoires pour les atteintes à la vie privée présente en détail les mesures que doivent prendre les institutions pour s’assurer de pouvoir détecter rapidement et efficacement les atteintes et les gérer avec efficacité.

Mesures de protection administratives

Les institutions devraient élaborer des procédures claires et documentées que les employés doivent suivre en cas de perte ou d’égarement d’un drone. Ces procédures peuvent porter sur les mesures à prendre pour récupérer les données, attribuer la responsabilité de ces mesures, décrire les méthodes de suivi ou de localisation de l’appareil manquant et préciser quand et comment effacer à distance les données de l’appareil, si c’est possible de le faire.

En tant que pratique exemplaire, les institutions devraient conserver les dossiers de vol de tous les drones et de toute technologie de surveillance aérienne similaire. Bien que le Règlement de l’aviation canadien oblige les exploitants à tenir des dossiers de vol pour certaines catégories de drones plus gros, la conservation des dossiers de tous les drones et de toute technologie de surveillance aérienne similaire constitue une pratique exemplaire à des fins d’audit et de reddition de comptes^{Voir la note en bas de page 8}. De même, lorsqu’elles recueillent des renseignements personnels pendant le déploiement d’un drone, les institutions devraient consigner la raison du déploiement.

De plus, les institutions devraient effectuer périodiquement des audits des aspects techniques et procéduraux des programmes ou activités dans le cadre desquels des drones sont utilisés. Les audits, qui peuvent comprendre l’examen des registres d’accès et une évaluation des normes de chiffrement, aident à s’assurer que le traitement des renseignements personnels recueillis est conforme aux exigences établies en matière de sécurité et de protection des renseignements personnels.

En ce qui concerne les mesures de protection administratives, les analystes peuvent atténuer le risque de création inutile de renseignements personnels en établissant des contrôles sur les liens entre les données. Par exemple, les institutions peuvent établir des lignes directrices qui limitent la fusion des données recueillies par les drones avec celles contenues dans d’autres bases de données, sauf s’il est strictement nécessaire de le faire.

Enfin, même si l’utilisation des drones n’a pas pour but de recueillir des renseignements personnels, les exploitants de drones, notamment les entrepreneurs, devraient, à titre de pratique exemplaire, suivre une formation sur les pratiques en matière de protection de la vie privée. Il est également important d’informer ces exploitants des procédures opérationnelles normalisées de l’institution en matière de documentation et de conservation des dossiers de vol.

Mesures de protection techniques

Avant d’acheter un drone et de mettre à jour son logiciel, les exploitants devraient examiner les politiques du fabricant relatives à l’échange et au stockage des données et refuser de faire un échange de renseignements avec des tiers si ce n’est pas nécessaire.

La section 5.2 du présent avis de mise en œuvre traite d’autres éléments à prendre en considération en ce qui a trait au recours à des tiers. À toutes les étapes du traitement, les données doivent être stockées dans des environnements ou sur des appareils contrôlés par le GC, conformément aux exigences de la Politique sur la sécurité du gouvernement.

Lors du déploiement de drones, les exploitants devraient protéger toutes les données stockées sur l’appareil afin d’empêcher tout accès non autorisé. Pour ce faire, ils peuvent notamment mettre en place des mots de passe forts et une authentification à deux facteurs.

En outre, lorsque les drones contiennent de l’équipement qui collecte et stocke des informations sur des cartes mémoire, il est important d’utiliser des cartes de stockage protégées par un mot de passe ou chiffrées. Lorsque des applications mobiles sont utilisées pour piloter des drones, les institutions devraient disposer d’un stock d’appareils réservés à cet usage, plutôt que de laisser les employés utiliser leurs appareils de travail personnels.

Après un vol de drone, les institutions devraient adopter des pratiques sécurisées de transfert des données. Parmi ces pratiques figurent l’utilisation d’une connexion sécurisée pour transférer les données (telles que les séquences vidéo) vers un ordinateur consacré à cette fin et les mesures visant à effacer de manière sécurisée tous les renseignements personnels du drone ou de l’équipement à bord une fois le transfert terminé. Tout dispositif de stockage amovible utilisé dans le cadre d’opérations de drones devrait être chiffré en fonction du caractère sensible des renseignements qu’il contient. Dans tous les cas, l’utilisation de contrôles d’accès est nécessaire pour empêcher toute personne non autorisée d’accéder aux données.

Quel que soit le mode de pilotage des drones, diverses mesures techniques peuvent protéger les informations contre tout accès ou communication non autorisé. Par exemple, il est important de s’assurer de chiffrer et de sauvegarder localement sur le drone toutes les données collectées lorsque les plans de vol dépassent le champ de vision de l’exploitant. Dans tous les cas, les exploitants de drones devraient être conscients que des interférences de signaux peuvent se produire et, dans la mesure du possible, surveiller les autres signaux sur la fréquence utilisée.

Vous trouverez ci-dessous plusieurs mesures de protection techniques supplémentaires qui pourraient être mises en œuvre pour les déploiements de drones. Les secteurs de programme devraient au préalable consulter les responsables de la sécurité et de la protection des renseignements personnels de leur institution :

choisir un mode de données pour bloquer les communications réseau entre une application mobile et des serveurs externes afin d’éviter la transmission involontaire de renseignements personnels;
activer un emplacement de retour prédéfini dans le drone pour éviter toute perte;
utiliser un réseau privé virtuel (VPN) au niveau de l’appareil ou des canaux de communication chiffrés lors de la transmission au moyen d’un réseau sans fil afin d’éviter l’interception non autorisée des communications pendant le vol d’un drone.

Mesures de protection matérielle

Il faut également mettre en place des mesures de protection matérielle pour protéger les renseignements personnels recueillis dans le cadre d’un programme ou d’une activité nécessitant l’utilisation de drones. Les institutions devraient s’assurer que les drones, ainsi que tout équipement ou dispositif de stockage de données connexe, sont entreposés dans des zones verrouillées et des installations sécurisées protégées contre tout accès non autorisé. Pour plus d’informations sur les contrôles et procédures de sécurité matérielle, se reporter à l’annexe C : Procédures obligatoires relatives aux mesures de sécurité matérielle de la Directive sur la gestion de la sécurité.

5.2 Contrats avec des tiers

Les organisations du secteur privé sont assujetties à des obligations légales s’appliquant à la collecte, à l’utilisation, à la conservation, au retrait ou à la destruction et à la communication des renseignements personnels en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques et des lois provinciales sur la protection de la vie privée

Toutefois, en vertu de la Loi sur la protection des renseignements personnels, la responsabilité de protéger les renseignements personnels des personnes relève ultimement des institutions fédérales qui utilisent des biens ou des services fournis par des entrepreneurs dans le cadre de programmes ou d’activités gouvernementaux pour lesquels il faut utiliser des renseignements personnels. Cette responsabilité s’étend à toute atteinte à la vie privée commise par les entrepreneurs. Il est fortement recommandé aux institutions d’adopter les pratiques exemplaires suivantes lorsqu’elles passent des contrats avec des fournisseurs, des vendeurs, des fabricants ou des fournisseurs de services de drones :

consulter les responsables de la protection des renseignements personnels, de la sécurité et de la cybersécurité avant d’acquérir et de déployer des drones ou les éléments connexes, en particulier ceux provenant d’États étrangers, car les drones, comme d’autres technologies, peuvent être vulnérables au piratage et à d’autres menaces pour la cybersécurité;
consulter les responsables juridiques, de la protection des renseignements personnels, de la cybersécurité et de la sécurité au sujet du degré de propriété, de contrôle ou d’influence que des acteurs étrangers peuvent exercer au sein d’un tiers afin de cerner tout risque;
consulter les responsables de la protection des renseignements personnels et de la sécurité de l’institution au sujet des antécédents d’un entrepreneur quant aux incidents liés à la protection des renseignements personnels et à la sécurité;
s’assurer que les contrats, ententes ou accords visant l’échange d’informations décrivent clairement les mesures à prendre pour protéger les renseignements personnels et comprennent l’obligation d’aviser immédiatement l’institution s’il y a lieu de croire qu’il y a eu une atteinte à la sécurité ou à la vie privée;
évaluer régulièrement, ou faire évaluer par un tiers qualifié, les logiciels automatisés d’un entrepreneur, ainsi que ses pratiques de collecte et de stockage des données, afin de s’assurer qu’ils sont conformes aux directives fournies dans le présent avis de mise en œuvre, et, dans la mesure du possible, effectuer des audits périodiques de ces pratiques afin de s’assurer du respect des obligations contractuelles;
vérifier où les renseignements personnels seront stockés et transférés, examiner les accords de licence, veiller au respect des politiques de sécurité des TI de l’institution, comprendre les mises à jour logicielles avant d’approuver ou de renouveler un logiciel et s’assurer de la mise en place de procédures clairement définies et à jour pour les cycles de vie de la gestion des biens, les correctifs et les vulnérabilités^{Voir la note en bas de page 9}.

Pour plus d’informations sur la passation de marchés, voir le Document d’orientation : Prise en compte de la protection des renseignements personnels avant de conclure un marché.

6. Application

Le présent avis de mise en œuvre s’applique aux institutions fédérales au sens de l’article 3 de la Loi sur la protection des renseignements personnels, y compris les sociétés d’État mères et toute filiale en propriété exclusive de ces sociétés. Toutefois, le présent avis ne s’applique pas à la Banque du Canada.

7. Documents de référence

Lois

Instruments de politique et documents d’orientation connexes du Secrétariat du Conseil du Trésor du Canada

8. Demandes de renseignements

Les membres du public peuvent contacter le personnel chargé des demandes de renseignements du public du SCT à l’adresse questions@tbs-sct.gc.ca pour obtenir des renseignements sur le présent avis de mise en œuvre.

Les employés des institutions fédérales peuvent communiquer avec leur coordonnateur de l’accès à l’information et de la protection des renseignements personnels pour obtenir des renseignements sur le présent avis de mise en œuvre.

Les coordonnateurs de l’accès à l’information et de la protection des renseignements personnels peuvent communiquer avec la Division de la vie privée et données responsables à l’adresse ippd-dpiprp@tbs-sct.gc.ca pour obtenir des renseignements sur le présent avis de mise en œuvre.

Notes en bas de page

Note en bas de page 1

Selon le Règlement de l’aviation canadien, aéronef télépiloté s’entend d’un aéronef navigable utilisé par un pilote qui n’est pas à son bord, à l’exclusion d’un cerf-volant, d’une fusée ou d’un ballon. Se reporter au Règlement de l’aviation canadien pour obtenir plus d’informations.

Retour à la référence de la note en bas de page 1

Note en bas de page 2

Un ATP est un élément d’un système d’aéronef télépiloté (SATP), qui est défini comme un ensemble d’éléments configurables comprenant un aéronef télépiloté, un poste de contrôle, des liaisons de commande et de contrôle et d’autres éléments nécessaires pendant les opérations aériennes. Se reporter au Règlement de l’aviation canadien pour obtenir plus d’informations.

Retour à la référence de la note en bas de page 2

Note en bas de page 3

Selon la Banque de terminologie de la défense, système d’aéronef sans équipage (SASE) ou « sans pilote » s’entend d’un système qui comprend un aéronef sans équipage ainsi que l’équipement, le réseau et le personnel nécessaires à son fonctionnement. Le terme aéronef sans équipage (ASE) fait référence à un aéronef qui fonctionne sans intervention humaine à bord.

Retour à la référence de la note en bas de page 3

Note en bas de page 4

L’image d’une personne est considérée comme intrinsèquement personnelle et, dans la plupart des cas, elle concerne une personne identifiable, à moins qu’elle ne soit tellement floue qu’elle ne révèle aucune caractéristique physique de la personne.

Retour à la référence de la note en bas de page 4

Note en bas de page 5

Pour obtenir plus d’informations sur l’utilisation de la dépersonnalisation comme technique de protection de la vie privée pour les formats numériques écrits, tapés, tabulaires ou autres formats similaires, en plus des techniques de minimisation des données, se reporter à l’Avis de mise en œuvre de la protection des renseignements personnels : Dépersonnalisation.

Retour à la référence de la note en bas de page 5

Note en bas de page 6

Les institutions qui envisagent d’utiliser une technologie de floutage devraient procéder avec prudence et en conformité avec d’autres pratiques exemplaires relatives à la protection des renseignements personnels. Il existe un risque que les renseignements personnels restent identifiables en raison d’un « floutage insuffisant ». Il est recommandé d’obtenir une autorisation avant d’utiliser cette technologie et de consulter les responsables des technologies de l’information, de la sécurité et de la protection des renseignements personnels de l’institution. De plus, les institutions devraient garder à l’esprit que la Directive sur la prise de décisions automatisée peut s’appliquer à l’utilisation de la technologie de floutage automatisé.

Retour à la référence de la note en bas de page 6

Note en bas de page 7

Pour plus d’informations, se reporter au document Loi sur la communication d’information ayant trait à la sécurité du Canada : Un guide étape par étape sur la communication d’information responsable.

Retour à la référence de la note en bas de page 7

Note en bas de page 8

Le dossier d’un vol particulier créé par un exploitant de drone (défini à l’origine dans le Règlement de l'aviation canadien comme « dossier d’un vol particulier créé par un exploitant de SATP »). Pour obtenir d’autres informations, se reporter à l’article 901.48 du Règlement de l'aviation canadien.

Retour à la référence de la note en bas de page 8

Note en bas de page 9

Pour plus d’informations sur les exigences et les procédures en matière de sécurité, se reporter à l’annexe F : Procédures obligatoires relatives aux mesures de sécurité lors de l’octroi de contrats et d’autres ententes de la Directive sur la gestion de la sécurité.

Retour à la référence de la note en bas de page 9

Détails de la page

Date de modification :: 2025-07-21

Sélection de la langue

Recherche