Chapitre 4.6 : Respecter les renseignements personnels et protéger la confidentialité

Contexte

Toutes les enquêtes statistiques suscitent un certain degré d'atteinte à la vie privée, celle-ci étant définie comme le droit des répondants à ne pas être sollicités et d'être libres de toute interférence, surveillance ou intrusion.

Des données exactes et fiables reposent sur la bonne volonté et la coopération du public, que sa participation soit optionnelle ou se fonde sur des obligations légales. Afin de conserver la confiance des répondants, il est crucial que les organismes statistiques veillent à ce que la confidentialité des données des ménages et des entreprises soit protégée, en faisant en sorte que les données diffusées ne puissent pas être liées à un particulier ou à une entreprise identifiableNote de fin de page 1.

On s'attend à ce que la confidentialité soit mise en œuvre à chaque niveau et à chaque étape du processus statistique, de l'élaboration de l'enquête à la diffusion des produits statistiques.

À Statistique Canada, les renseignements statistiques de nature délicate sont définis en fonction de la Directive sur la sécurité des renseignements statistiques de nature délicate et consistent en ce qui suit :

  • les renseignements fournis de façon confidentielle, dont :
    • les données obtenues en vertu de la Loi sur la statistique, soit directement auprès de répondants ou auprès de tierces parties sous une forme permettant l'identification d'un particulier ou d'une organisation (c.-à-d. des renseignements administratifs statistiques);
    • les fonds de données dépouillés de leurs identifiants, mais conservés dans une structure géographique ou un format qui pourrait permettre d'établir une relation directe entre ces fonds de données et des unités identifiables;
  • les renseignements liés à la collecte ou le processus de production de données statistiques touchant un particulier, une entreprise ou une organisation identifiable (les paradonnées).
  • Les renseignements statistiques agrégés à l'étape de la prédiffusion (y compris les travaux en cours fournis à des organismes externes aux fins de validation des données).

En vertu de la loi, les organismes statistiques sont tenus de protéger la confidentialité des renseignements des répondants, et il est essentiel que des dispositions légales claires soient prévues dans la législation statistique pour garantir la protection de la confidentialité des statistiques. Au Canada, le cadre légal repose sur les deux lois suivantes :

  • La Loi sur la statistique du Canada accorde à Statistique Canada l'accès à tous les documents détenus par les gouvernements, les entreprises et les organisations et désigne tout particulièrement les dossiers fiscaux et douaniers, tout comme les dossiers des tribunaux. La Loi sur la statistique contient de solides dispositions montrant le degré d'importance que le Parlement du Canada accorde aux renseignements statistiques de qualité. Les renseignements obtenus par Statistique Canada en vertu de ces dispositions sont soumis à la même garantie de confidentialité qui s'applique aux données recueillies directement par l'organisme. Des mesures importantes sont en vigueur pour promouvoir une culture organisationnelle où tous les employés se sentent personnellement responsables de maintenir les garanties de confidentialité. Ces derniers sont également passibles de pénalités en vertu de la Loi sur la statistique s'ils divulguent volontairement des renseignements confidentiels.
  • La Loi sur la protection des renseignements personnels est une loi très détaillée qui s'applique uniquement aux particuliers, et qui oblige l'organisme et ses employés à protéger la confidentialité de tous les renseignements personnels obtenus en vertu de la Loi sur la protection des renseignements personnels. Les exceptions à cette restriction sont peu nombreuses et soigneusement circonscrites. La Loi sur la protection des renseignements personnels garantit la confidentialité dans le cadre des aspects légaux et organisationnels de la production d'une enquête statistique. Un certain nombre de politiques internes concernant la collecte, l'utilisation et la divulgation de renseignements statistiques sont en vigueur au sein de l'organisme.

Les lois qui précèdent garantissent les quatre principes directeurs suivants :

  • la protection de la vie privée des fournisseurs de données (ménages, entreprises ou autres répondants) et la confidentialité des renseignements qu'ils fournissent;
  • la sécurité des renseignements obtenus des fournisseurs de données;
  • l'utilisation des données à des fins statistiques;
  • des pénalités et des sanctions en cas d'infraction.

Mécanismes et mesures pour respecter la vie privée et protéger la confidentialité

Un certain nombre de mécanismes et de mesures sont en vigueur pour veiller à ce que la vie privée soit respectée et que la confidentialité soit protégée, y compris ce qui suit :

  • des obligations formelles des employés;
  • une formation;
  • une solide culture favorisant le respect de la vie privée et de la confidentialité;
  • la sécurité matérielle;
  • la sécurité des technologies de l'information (TI);
  • le contrôle de la divulgation;
  • le contrôle du couplage des enregistrements;
  • des évaluations des facteurs relatifs à la vie privée;

des mesures pour protéger la confidentialité tout en fournissant un accès à des renseignements confidentiels à des fins statistiques ou de recherche (voir le chapitre 4.4 : L'accès aux microdonnées).

1. Obligations formelles des employés

On demande aux employés de Statistique Canada de prêter un serment de discrétion afin que chaque employé soit pleinement conscient et responsable des enjeux liés à la protection de la confidentialité.

Le serment de discrétion de la Loi sur la statistique est une exigence pour tous les employés de Statistique Canada ainsi que pour les personnes réputées être employées en vertu de la Loi. Les employés assermentés en prêtant ce serment promettent de remplir leurs fonctions en acceptant de respecter les exigences en matière de confidentialité de la Loi sur la statistique. La promesse de ne jamais divulguer de renseignements identifiables concernant un particulier, une entreprise ou une organisation, et dont les employés prennent connaissance lorsqu'ils exercent leurs fonctions, est de première importance. Ce serment dure toute la vie. Même après l'abandon d'un emploi à Statistique Canada, les personnes doivent continuer d'honorer leur serment et protéger la confidentialité de tout renseignement statistique auquel elles ont eu accès. Les personnes sont passibles de pénalités aux termes de la Loi sur la statistique (amendes ou peines d'emprisonnement) ou d'autres sanctions qui pourraient aller jusqu'à la cessation d'emploi si elles ne respectent pas leur serment. Veuillez consulter l'encadré 4.6.1 (à la fin de ce chapitre) pour prendre connaissance du libellé du serment de discrétion de Statistique Canada.

2. Formation

Statistique Canada a pris des mesures pour améliorer sa formation en matière de respect de la vie privée, de confidentialité et de sécurité. Des cours vedettes qui sont obligatoires pour des groupes d'employés précis contiennent un module portant sur ces trois volets. Le cours d'orientation que tous les employés doivent aussi suivre comprend une formation de base sur la confidentialité et la sécurité.

Pour répondre aux besoins non seulement de tous les employés, mais aussi des personnes suivant un cheminement professionnel, un module de formation informatisé a été élaboré. Ce cours est présenté aux employés au moment où ils reçoivent leur carte d'identité pour l'accès au système informatique. Il dure seulement 20 minutes et englobe toute l'information de base sur la confidentialité, le respect de la vie privée, l'utilisation du réseau, la sécurité des TI, la sécurité matérielle, la sécurité en cas d'incendie et les pratiques d'évacuation de l'immeuble. Ce cours doit être repris régulièrement lorsque les employés renouvellent leur carte d'identité.

3. Une solide culture favorisant le respect de la vie privée et de la confidentialité

Statistique Canada est connu pour ses pratiques rigoureuses en matière de respect de la vie privée et de protection de la confidentialité. Les directeurs de secteurs de programmes statistiques jouent un rôle très important à cet effet, et il leur incombe d'assurer le contrôle et la protection de tout renseignement statistique de nature délicate obtenu par leurs unités de travail respectives dans la réalisation des objectifs de leur programme. Par exemple, ils doivent veiller à ce que des mesures de contrôle appropriées concernant l'accès aux fichiers de microdonnées confidentielles soient en vigueur dans leurs divisions. Ils doivent aussi évaluer la nécessité de conserver des fichiers identifiables et veiller à ce que ces fichiers soient référencés, comme l'exigent la Loi sur la protection des renseignements personnels et la Loi sur l'accès à l'information.

4. Sécurité matérielle

L'approche du gouvernement du Canada en matière de mesures de sécurité matérielle consiste à concevoir et à gérer des environnements ou des installations selon des normes de sécurité matérielle précises.

La sécurité matérielle est mise en œuvre à plusieurs niveaux au sein de l'organisme. L'application des mesures de sécurité matérielle dans un secteur peut varier en fonction des opérations, de l'emplacement, du type et de la nature du travail et en fonction de tout autre facteur ayant une incidence sur le milieu de travail en général.

  • Cartes d'identité

    Des cartes d'identité électroniques sont délivrées à tous les employés de Statistique Canada et les personnes y travaillant sous contrat ainsi qu'à tous les autres employés de ministères et organismes qui occupent des locaux au bureau central de Statistique Canada.

    La carte d'identité électronique comporte une date d'expiration (habituellement trois ans à partir de sa date de délivrance pour les employés nommés pour une période indéterminée). Avant l'expiration de la carte, les employés doivent communiquer avec la Sécurité du Bureau pour mettre à jour leur carte afin de continuer à avoir accès aux immeubles de l'organisme. La carte d'identité électronique est exigée pour accéder aux locaux de Statistique Canada et elle doit être portée de façon visible à tout moment.
  • Secteurs à accès restreint

    Les trois immeubles du bureau central sont tous désignés comme secteurs à accès restreint, ce qui signifie que des mesures de sécurité sont en vigueur pour permettre l'accès uniquement au personnel autorisé. Dans les bureaux régionaux, les secteurs à accès restreint sont désignés conformément aux exigences opérationnelles.

    Du personnel de sécurité est embauché pour protéger la santé et la sécurité des employés de même que les avoirs et les renseignements de l'organisme. Plus précisément, les tâches des gardes de sécurité comprennent l'accueil, le contrôle des accès aux immeubles, les fonctions de patrouille et d'escorte, la surveillance des systèmes d'alarme ou de vidéosurveillance et des systèmes de sécurité des personnes ainsi que l'intervention d'urgence.
  • Contrôles et accès aux immeubles

    Toutes les portes du périmètre possèdent l'équipement nécessaire afin de pouvoir surveiller les entrées ou les départs non autorisés. Ces portes doivent être utilisées seulement dans le cas où une situation d'urgence nécessite l'évacuation d'un immeuble ou au cours d'un exercice d'évacuation organisé. Les employés qui se servent de ces portes sans en avoir l'autorisation peuvent faire l'objet de mesures disciplinaires.

5.  Sécurité des technologies de l'information

La sécurité des technologies de l'information (TI) touche la protection des renseignements pendant la collecte, la saisie des transactions, la transmission, le traitement, le stockage, la récupération, la production et l'élimination des données. Elle comprend aussi la protection des systèmes et des installations de TI. Cette protection est assurée grâce à des procédures et des pratiques techniques, procédurales et administratives. Globalement, ces procédures et pratiques sont conçues pour prévenir et détecter des pertes potentielles et permettre de rétablir la situation, en cas d'atteinte à la confidentialité, à l'intégrité et à la disponibilité des données, des systèmes et des installations de l'organisme.

Statistique Canada a toujours observé un code de sécurité des TI très strict, en mettant en œuvre et en maintenant en vigueur les mesures suivantes :

  • Politique d'utilisation des réseaux de l'organisme

    Tous les employés doivent lire et accepter la Politique d'utilisation des réseaux pour se voir attribuer un compte d'utilisateur. De plus, trois fois par année, ils doivent signer une réaffirmation confirmant qu'ils comprennent la politique et s'engagent à la respecter. Cette politique régit leur utilisation du système de TI et porte sur des questions comme l'utilisation acceptable du courrier électronique et d'Internet et la protection contre les virus.
  • Accès contrôlé au système de base de données

    L'organisme gère les différents accès au moyen du Système de demande d'accès de l'organisme, lequel est utilisé pour automatiser et contrôler l'accès des employés aux données, aux applications et aux immeubles après les heures normales de travail.
  • Protection antivirus

    Des virus graves peuvent avoir un effet désastreux sur une organisation fondée sur la gestion de l'information. Les méthodes de détection, de quarantaine et de suppression les plus récentes doivent être en vigueur, les employés doivent être sensibilisés, et les protocoles de protection et de prévention des virus doivent être respectés. Le personnel des TI de Statistique Canada est très vigilant en ce qui concerne les virus puisque la fiabilité, l'intégrité et la confidentialité des données sont à risque en cas d'attaque d'un virus.

    Tous les employés de Statistique Canada doivent prendre en compte les enjeux liés à la vie privée et à la confidentialité lorsqu'ils choisissent le courrier électronique comme moyen de communication. À l'heure actuelle, le système de courrier électronique de l'organisme n'offre pas de dispositifs de sécurité comme le cryptage pour protéger les courriels ou les pièces jointes au moment de leur transmission. Néanmoins, les renseignements confidentiels peuvent être transmis au moyen d'une plateforme de transfert de fichiers électroniques, au besoin.

6. Contrôle de la divulgation

Les mesures de contrôle de la divulgation sont conçues pour veiller à ce que l'engagement de protection de la confidentialité des organismes statistiques soit respecté, tout en assurant autant que possible l'utilité des données produites.

Ces mécanismes sont habituellement appliqués comme suit :

  • Pendant la collecte et le traitement des données, il y a une séparation entre les identifiants directs et les statistiques fournies; les données personnelles et les questionnaires sont placés en sécurité et sont ensuite détruits après la durée requise.
  • Avant la publication des données agrégées, les renseignements sont supprimés si le nombre de répondants permet une divulgation facile des données des particuliers; des logiciels standards sont utilisés pour vérifier les totalisations; un examen de toutes les données préparées aux fins de publication et de possible divulgation est mené par le personnel autorisé.
  • Lorsque des données individuelles sont diffusées, toutes les applications doivent être examinées en lien avec les exigences d'accès à des données confidentielles du Comité de l'examen de la divulgation; la diffusion de données individuelles est autorisée sous forme de microdonnées anonymes seulement pour des besoins d'enquête et les diffusions doivent limiter les données géographiques détaillées, le nombre de variables, le recodage et l'échantillonnage.

Le Comité de l'examen de la divulgation a été créé pour faire connaître les pratiques exemplaires dans tous les secteurs de programme. De plus, l'augmentation de la quantité et de la complexité des analyses entreprises, essentiellement par les centres de données de recherche, a créé de nouveaux défis en matière de contrôle de la divulgation.

Dans des circonstances précises, le statisticien en chef est le seul responsable qui peut, sur ordre, autoriser la divulgation des données confidentielles, comme le prévoit la Loi sur la statistique.

7. Contrôle du couplage d'enregistrements

Selon la Directive sur le couplage d'enregistrements, le couplage d'enregistrements est défini comme la combinaison de deux microenregistrements ou plus formant un enregistrement composite qui renferme des renseignements sur la même entité. Le couplage d'enregistrements est une technique importante dans l'élaboration, la production, l'analyse et l'évaluation de données statistiques. Cette technique allège le fardeau des répondants, car elle évite d'avoir à communiquer de nouveau avec un répondant pour recueillir d'autres renseignements.

Le couplage d'enregistrements peut être entrepris à Statistique Canada pour la recherche et à des fins statistiques seulement, et le couplage doit se traduire par des avantages qui servent le bien du pays. Il convient également de définir clairement comment la méthodologie proposée peut mener à des résultats dont la mise en œuvre permettrait de répondre à des enjeux importants d'intérêt public.

Le couplage d'enregistrements a toujours pris en compte l'équilibre entre les biens publics concurrentiels suivants : la protection de la vie privée et la valeur des renseignements obtenus par couplage. Les systèmes statistiques centralisés offrent un vaste potentiel de couplage d'enregistrements, ce qui est particulièrement vrai dans le cas de celui de Statistique Canada  qui comporte un vaste accès aux fonds de données des autres ministères et organismes fédéraux. C'est pourquoi l'organisme a mis au point une procédure d'examen à niveaux multiples ainsi que des mécanismes étendus de consultation en continu auprès des intervenants et du Commissariat à la protection de la vie privée. Tous les couplages doivent être approuvés par le Conseil exécutif de gestion présidé par le statisticien en chef.

8. Évaluation des facteurs relatifs à la vie privée

Une évaluation des facteurs relatifs à la vie privée (EFVP) constitue une évaluation des risques relatifs à la vie privée, à la confidentialité et à la sécurité associés à la collecte, à l'utilisation et à la divulgation des renseignements personnels. Les EFVP aident les secteurs de programme à élaborer des mesures pour atténuer ou éliminer les risques identifiés.

Toutes les EFVP doivent être envoyées au Commissariat à la protection de la vie privée.

Facteurs clés de réussite

En tant qu'organisme statistique moderne, Statistique Canada possède une longue expérience dans la tenue à jour de politiques, de procédures et d'outils qui améliorent constamment la protection des renseignements statistiques.

Une solide culture de la confidentialité est primordiale. La sensibilisation et la formation des employés sont essentielles afin de préserver la confidentialité des données des répondants. Les outils de formation garantissent la diligence raisonnable et font en sorte que toutes les pratiques sont suivies et appliquées systématiquement.

Stimuler la recherche en restant informé et en prenant en compte les nouvelles méthodes et tendances ou les meilleures pratiques, tout en protégeant la confidentialité, est aussi un facteur clé de réussite. Toutes les améliorations apportées aux moyens techniques peuvent offrir une protection supplémentaire et avoir une incidence positive.

Défis et perspectives d'avenir

Le respect de la vie privée des répondants et la préservation de la confidentialité des réponses sont fondamentaux pour la survie de tout institut national de la statistique. Toute atteinte grave, réelle ou apparente, à la protection de la vie privée pourrait gravement nuire à la confiance du public et avoir une incidence sur les taux de réponse.

Étant donné les progrès rapides en matière de technologies de communications électroniques et une prise de conscience des préoccupations liées à protection de la vie privée que suscitent ces technologies, les organismes statistiques subissent de plus en plus de pression lorsqu'il s'agit de défendre leurs activités dans le contexte des répercussions sur la vie privée. Une approche ouverte et cohérente à l'égard des enjeux liés à la vie privée de la part des organismes statistiques est désormais un élément nécessaire à leur gestion efficace.

Encadré 4.6.1 : Serment Professionnel et Engagement au Secret Professionnel de Statistique Canada
Pour les employés et les personnes réputés être employées

1. Objet

L'objet du présent préambule est de clarifier la portée des dispositions relatives au secret professionnel, ainsi que les conséquences d'une violation du serment ou engagement aux termes de la Loi sur la statistique. La Loi sur la statistique exige que tous les employés et que toutes les personnes réputées être employées de Statistique Canada prêtent serment ou s'engagent au secret professionnel. La Loi sur la statistique donne à Statistique Canada le pouvoir de recueillir des renseignements en communiquant directement avec les répondants et en accédant à des dossiers administratifs détenus par d'autres ministères et organismes gouvernementaux, à l'échelle fédérale et provinciale, ainsi que par les administrations municipales, les entreprises, les personnes morales et les organisations.

2. Obligation de protéger la confidentialité

Afin de contrebalancer les pouvoirs étendus de Statistique Canada lui permettant d'accéder à des renseignements et de les recueillir, la Loi sur la statistique impose à l'organisme l'obligation juridique stricte de préserver la confidentialité des renseignements obtenus sous le sceau de la confidentialité. La Loi sur la statistique contient un engagement formel envers les répondants et les fournisseurs de données voulant que les renseignements qu'ils fournissent ne seront jamais divulgués à quiconque sous une forme permettant leur identification, sans leur autorisation.

3. Principe de la confidentialité

Le principe général de la confidentialité est décrit au paragraphe 17(1) de la Loi sur la statistique : seul un employé ou une personne réputée être employée de Statistique Canada qui a été assermentée ou qui a pris l'engagement de respecter le secret professionnel peut prendre connaissance de renseignements identifiables recueillis sous l'autorité de la Loi sur la statistique. De plus, de tels renseignements ne peuvent être communiqués sous une forme qui permettrait d'identifier une personne, une entreprise ou une organisation.

4. Peines

Comme il est indiqué dans la Loi sur la statistique, les violations des dispositions sur la confidentialité constituent une infraction criminelle. Après avoir prêté le serment ou affirmé leur engagement à garder le secret professionnel aux termes de la Loi sur la statistique, toutes les personnes qui cherchent à obtenir des renseignements qu'elles ne sont pas autorisées à avoir, qui abandonnent leurs fonctions ou font une fausse déclaration ou un faux relevé dans l'exercice de leurs fonctions, ou qui divulguent des renseignements statistiques identifiables, sont passibles d'une amende maximale de 1 000 $ et d'un emprisonnement maximal de six mois, ou de l'une de ces peines. De plus, la Loi sur la statistique prévoit également des peines plus sévères pour les employés et les personnes réputées être employées qui, après avoir prêté le serment professionnel, divulguent illégalement des renseignements qui pourraient avoir une influence sur la valeur de titres ou d'autres biens, ou qui se servent de ces renseignements pour spéculer. En pareil cas, les peines encourues sont une amende maximale de 5 000 $ et un emprisonnement maximal de cinq ans, ou l'une de ces peines.

Serment professionnel et engagement au secret professionnel de la Loi sur la statistique

Le serment professionnel et l'engagement au secret professionnel aux termes de la Loi sur la statistique sont une exigence de la Loi sur la statistique. Ils reflètent et corroborent les dispositions de la Loi sur la statistique sur la confidentialité. Les personnes qui prêtent ce serment ou qui font cette affirmation promettent de remplir leurs fonctions en acceptant de respecter les exigences en matière de confidentialité de la Loi sur la statistique. La promesse de ne jamais divulguer de renseignements identifiables concernant une personne, une entreprise ou une organisation dont ces personnes prennent connaissance lorsqu'elles exercent leurs fonctions à titre d'employé ou de personne réputée être employée de Statistique Canada revêt une importance clé. Le serment dure toute la vie. Ainsi, même après avoir quitté l'emploi de Statistique Canada, les personnes doivent continuer d'honorer leur serment et de protéger la confidentialité de tout renseignement statistique auquel elles ont eu accès.

Je, __________________________, (nom), jure (ou affirme) solennellement que j'exercerai fidèlement et honnêtement mes fonctions d'employé de Statistique Canada en conformité avec les prescriptions de la Loi sur la statistique, ainsi que toutes règles et instructions établies sous son régime, et que je ne révélerai ni ne ferai connaître, sans y avoir été dûment autorisé(e), rien de ce qui parviendra à ma connaissance du fait de mon emploi.

Notes de fin de page :

Note de fin de page 1

Nations Unies, 2014.

Retour à la référence de la note de fin de page 1

Bibliographie

Nations Unies (2014). United Nations Fundamental Principles of Official Statistics; Implementation Guide.

Gouvernement du Canada (2005). Loi sur la statistique. L.R.C. (1985), ch. S-19, avec les modifications suivantes : 1988, ch. 65, art. 146; 1990, ch. 45, art. 54; 1992, ch. 1, art. 130 et 131; 2005, ch. 31; 2005, ch. 38. Consulté le 11 mars 2016 et récupéré de http://laws-lois.justice.gc.ca/fra/lois/S-19/TexteComplet.html.

Gouvernement du Canada (1985). Loi sur la protection des renseignements personnels, Ottawa. Consulté le 11 mars 2016 et récupéré de http://lois.justice.gc.ca/fra/lois/p-21/.

Gouvernement du Canada (1985). Loi sur l'accès à l'information, Ottawa. Consulté le 31 mars 2016 et récupéré de http://laws-lois.justice.gc.ca/fra/lois/A-1/.

Statistique Canada (2012). Directive sur la sécurité des renseignements statistiques de nature délicate, Ottawa. Document interne fourni sur demande.

Statistique Canada (1998). Politique d'utilisation des réseaux, Ottawa. Document interne fourni sur demande.

Statistique Canada (2011). Directive sur le couplage d'enregistrements, Ottawa. Document interne fourni sur demande.

Date de modification :