Microsoft 365 - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Microsoft 365 est une version infonuagique des outils de productivité de Microsoft Office qui est utilisée à l'échelle de l'organisation et qui permet de créer des documents, des présentations et des feuilles de calcul électroniques pour gérer des courriels, planifier du travail et effectuer d'autres tâches administratives courantes. Cette suite intégrée d'outils appuie les activités quotidiennes des employés de Statistique Canada, y compris la collaboration au sein de l'organisme.

Objectif

On a mené une évaluation des facteurs relatifs à la vie privée (EFVP) pour Microsoft 365 (M365) afin de déterminer si, entre autres, ce produit soulève des problèmes ou des questions sur le plan de la protection de la vie privée, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

Microsoft 365 remplacera la suite Microsoft Office (p. ex. Word, Excel, PowerPoint) et le système de courriel actuel. Il offre également d'autres applications et produits (p. ex. le Planificateur, PowerApps) pour aider le personnel à travailler efficacement.

Détermination et catégorisation des secteurs de risque

L'évaluation des facteurs relatifs à la vie privée détermine le niveau de risque potentiel (le niveau 1 correspond au niveau de risque le plus faible, et le niveau 4, au plus élevé) associé aux secteurs de risque suivants :

a) Type de programme ou d'activité

Administration des programmes, des activités et des services.

Échelle de risque : 2

b) Type de renseignements personnels recueillis et contexte

Les renseignements personnels peuvent comprendre le numéro d'assurance sociale d'une personne, des renseignements médicaux et financiers ou d'autres renseignements personnels de nature délicate, des renseignements personnels dont le contexte est de nature délicate, des renseignements personnels sur des mineurs ou des personnes légalement incapables ou des renseignements mettant en cause un représentant agissant au nom de la personne concernée.

Échelle de risque : 3

c) Participation des partenaires et du secteur privé au programme ou à l'activité

Organisations du secteur privé, organisations internationales ou gouvernements étrangers.

Échelle de risque : 4

d) Durée du programme ou de l'activité

Programme ou activité à long terme (continu).

Échelle de risque : 3

e) Personnes concernées par le programme

Les renseignements personnels utilisés dans le cadre du programme à des fins administratives internes touchent tous les employés.

Échelle de risque : 2

f) Transmission de renseignements personnels

Les renseignements personnels sont transmis à l'aide de technologies sans fil.

Échelle de risque : 4

g) Technologie et protection des renseignements personnels

M365 comprend des applications de productivité de bureau et des outils logiciels mis à jour et nouveaux qui appuieront la création, l'utilisation et le stockage de renseignements personnels par les employés dans le cadre de leur travail quotidien.

h) Risque qu'en cas d'atteinte à la vie privée, il y ait une incidence sur la personne ou l'employé

Il y a un risque qu'une atteinte à la vie privée ait une incidence sur une personne. Selon le type d'information divulguée, l'incidence pourrait comprendre un préjudice financier, un préjudice à la réputation, un embarras personnel ou un inconvénient.

Le risque global d'atteinte à la vie privée est faible en raison des contrôles et des procédures en place dans le système.

i) Risque potentiel pour l'établissement institutionnel en cas d'atteinte à la vie privée

Il y a un risque qu'une atteinte à la vie privée ait une incidence sur Statistique Canada. Selon le type d'information divulguée, les répercussions pourraient comprendre un préjudice à la réputation, une perte de confiance des employés à l'égard de la sécurité de cet outil et des inconvénients. Le risque global d'atteinte à la vie privée est faible en raison des contrôles et des procédures en place dans le système.

Conclusion

La présente évaluation de Microsoft 365 n'a pas permis de déterminer de risques relatifs à la vie privée qui ne peuvent pas être gérés à l'aide des mesures de protection existantes.

Meltwater : Outil de veille des tendances sociales - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada utilisera Meltwater, un outil de veille des tendances sociales, pour explorer, surveiller et analyser les tendances sociales et les conversations dans les médias sociaux et les médias traditionnels sur des enjeux et des sujets pertinents au mandat de l'organisme afin de maintenir et d'améliorer ses relations publiques, communications ainsi que ses activités de sensibilisation et d'engagement.

Objectif

On a mené une évaluation des facteurs relatifs à la vie privée pour Meltwater afin de déterminer si ce produit soulève des questions sur le plan de la protection de la vie privée, de la confidentialité et de la sécurité et, le cas échéant, de formuler des recommandations pour les résoudre ou les atténuer.

Description

Statistique Canada utilisera Meltwater, un outil de veille des tendances sociales, pour faire des recherches, observer et analyser les tendances sociales et les conversations sur les médias sociaux et dans les médias traditionnels sur des enjeux et des sujets pertinents pour Statistique Canada. Grâce aux interfaces de programmation d'applications (API), Meltwater fait des recherches dans le contenu des médias sociaux et traditionnels en fonction de mots-clés de requête précis qui s'inscrivent dans le mandat de Statistique Canada, indexe les renseignements connexes trouvés et il présente les résultats aux détenteurs de licence pour cet outil. Par la suite, les résultats sont agrégés dans des rapports sommaires que l'on peut partager avec des employés de l'organisme qui ont besoin de connaître ces renseignements. L'outil Meltwater permettra à l'organisme de mieux comprendre l'opinion des gens, ce qu'ils pensent et ce qu'ils disent au sujet des enjeux précis de Statistique Canada afin de rédiger des produits de communication qui interpellent les publics cibles.

Identification et catégorisation des secteurs de risque

L'évaluation des facteurs relatifs à la vie privée détermine le niveau de risque (le niveau 1 correspond au niveau de risque le plus faible et le niveau 4 au niveau le plus élevé) associé aux secteurs de risque suivants :

a) Type de programme ou d'activité

Programme ou activité qui ne nécessitent pas la prise d'une décision concernant une personne identifiable.

Échelle de risque : 1

b) Type de renseignements personnels recueillis et contexte

Renseignements personnels de nature délicate, dont les profils détaillés, les allégations ou les soupçons et les échantillons de substances corporelles, ou renseignements personnels dont le contexte est de nature particulièrement délicate.

Échelle de risque : 4

c) Participation des partenaires et du secteur privé au programme ou à l'activité

Au sein de l'établissement institutionnel (que ce soit pour un seul ou pour plusieurs programmes ou activités au sein d'une même institution)

Échelle de risque : 1

d) Durée du programme ou de l'activité

Programme à long terme.

Échelle de risque : 3

e) Program population

Les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. Les renseignements sont recueillis en vertu de la Loi sur la statistique.

Échelle de risque : S.O.

f) Transmission des renseignements personnels

Les renseignements personnels sont utilisés dans un système branché à au moins un autre système.

Échelle de risque : 2

g) Technologie et protection des renseignements personnels

Bien que l'outil en ligne Meltwater soit nouveau pour Statistique Canada, ses fonctions et ses objectifs, eux, ne le sont pas. La veille des médias sociaux et traditionnels est une pratique courante depuis des années à Statistique Canada. L'utilisation de ce logiciel augmentera l'efficacité de cette pratique et soutiendra directement l'organisme dans ses activités sur les médias sociaux, de sensibilisation et d'engagement ainsi que dans ses relations avec les médias. Ce sera aussi un système de soutien fondamental pour la stratégie de collecte de données pour le Recensement de 2021. Les rapports quotidiens sur l'avis du public permettront à l'organisme d'apporter des ajustements immédiats à la stratégie de communication pour favoriser la collecte de données. Les conditions d'utilisation de l'organisme pour les médias sociaux seront mises à jour pour y inclure une section sur l'utilisation d'outils de veille des médias sociaux comme Meltwater.

h) Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.

Statistique Canada dispose de solides procédures d'atténuation des risques pour éviter les atteintes accidentelles ou intentionnelles à la vie privée. L'utilisation du logiciel Meltwater fait que les personnes sont exposées à un faible risque parce qu'il n'accédera qu'aux renseignements personnels publics des personnes qui les rendent accessibles au moyen des paramètres de confidentialité de leurs comptes sur les médias sociaux. Meltwater utilise des interfaces de programmation d'applications libres pour accéder aux bases de données publiques des médias sociaux et traditionnels. Les API sont des logiciels intermédiaires qui permettent à deux applications d'échanger des renseignements. Meltwater effectue des recherches dans le contenu sur les médias sociaux et traditionnels en fonction de mots-clés de requête précis qui s'inscrivent dans le mandat de Statistique Canada, indexe les renseignements connexes trouvés et il présente les résultats aux détenteurs de licence pour cet outil. Par la suite, les résultats sont agrégés dans des rapports sommaires que l'on peut partager avec des employés de l'organisme qui ont besoin de connaître ces renseignements.

Les mesures et les pratiques d'atténuation des risques de Statistique Canada seront mises à pleine contribution pour contrer les atteintes intentionnelles. Cela comprend, notamment, le processus de filtrage de sécurité des employés, la culture organisationnelle en matière de protection des renseignements personnels et de la confidentialité, ainsi que les pratiques et la formation dont les intervieweurs de l'organisme se servent pour contrôler l'accès physique aux données confidentielles. Les documents de formation décriront les politiques et les directives encadrant les activités quotidiennes des employés.

Le risque que certains renseignements personnels soient diffusés sans autorisation appropriée est faible. Les conséquences pour la personne seraient mineures parce que l'information accessible par l'intermédiaire de Meltwater se limite à des critères de recherche précis et parce que les renseignements personnels que recueille l'application sont déjà publics et se conforment aux paramètres des plateformes des médias sociaux.

i) Risque potentiel pour l'établissement institutionnel en cas d'atteinte à la vie privée.

Le risque que certains renseignements personnels soient divulgués sans autorisation appropriée est très faible. L'incidence sur l'établissement serait minime.

j) Risque potentiel que les utilisateurs de Meltwater soient capables d'identifier une personne grâce aux renseignements recueillis (adresse IP, photo ou une série de caractères unique)

Meltwater n'a pas été conçu pour accéder aux adresses IP, aux photos ni aux vidéos. Aucun de ces renseignements n'est nécessaire et n'a de valeur pour l'organisme. Toutefois, certains renseignements permettant d'identifier autrui peuvent être visibles pour certains utilisateurs de Meltwater en raison de la nature et des paramètres du compte d'une personne ou de la plateforme des médias sociaux. Par exemple, les renseignements au sujet d'un lieu sont accessibles dans Meltwater si la personne a accepté les conditions suivantes et y a consenti : a) publier l'endroit où elle se trouve dans ses publications sur les médias sociaux, b) publier l'endroit où elle se trouve dans son profil ou c) permettre aux plateformes des médias sociaux d'accéder au GPS de leur appareil (les services de localisation sont activés). Il est important de mentionner que l'accès à l'outil Meltwater sera contrôlé au moyen de licences remises à un petit groupe de personnes sélectionnées qui font partie de l'équipe de veille sur les médias sociaux et de l'équipe des médias sociaux. L'accès aux renseignements personnels par l'outil sera contrôlé au moyen de licences remises à un petit groupe de personnes sélectionnées qui font partie de l'équipe de veille sur les médias sociaux et de l'équipe des médias sociaux. Les renseignements personnels connus grâce à l'outil ne seront divulgués qu'aux personnes qui ont besoin de connaître ces renseignements.

Le risque qu'une personne soit identifiée au moyen de son adresse IP, ses photos, ses vidéos ou une série de caractères unique dans ses messages est très faible. L'incidence sur l'établissement serait minime.

Conclusion

La présente évaluation de Meltwater n'a pas permis de déterminer de risques relatifs à la vie privée qui ne peuvent être gérés à l'aide des mesures de protection existantes.

Enquête canadienne sur la santé et les anticorps contre la COVID-19 - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Depuis novembre 2020, Statistique Canada mène l'Enquête canadienne sur la santé et les anticorps contre la COVID-19 qui se terminera en mars 2021. L'Enquête permet de recueillir des données sur la santé dans le contexte actuel de la pandémie de la COVID-19. Les participants sélectionnés sont invités à remplir un questionnaire électronique et à se piquer le doigt afin de fournir leur échantillon de gouttes de sang séché. Cette enquête à participation volontaire sera envoyée à environ 48 000 Canadiens âgés d'au moins un an dans l'ensemble des provinces et des territoires. Statistique Canada prévoit qu'environ 20 000 participants réaliseront les deux parties de l'enquête (questionnaire et échantillon de sang).

Tous les processus de l'ECSAC ont été examinés et approuvés par le Comité d'éthique de la recherche de Santé Canada et de l'Agence de la santé publique du Canada aux fins de conformité aux normes éthiques reconnues sur le plan international en matière de recherche sur des êtres humains.

Objectif

Statistique Canada a mené une évaluation des facteurs relatifs à la vie privée (EFVP) pour l'ECSAC afin de déterminer si cette enquête soulève des problèmes ou des questions sur le plan de la protection de la vie privée, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

Cette enquête a été mise au point en consultation avec le Groupe de travail sur l'immunité face à la COVID-19, qui est financé par le gouvernement du Canada et composé de membres provenant de divers milieux, y compris les universités, les hôpitaux et le secteur de la santé publique. Le Groupe de travail a été créé pour appuyer l'élaboration et la mise en œuvre d'études sérologiques auprès de la population (réalisées au moyen de tests sanguins) portant sur le SRAS-CoV-2, dans le but de mieux comprendre les répercussions de la pandémie au Canada.

Les résultats de cette enquête fourniront des renseignements importants sur l'état de santé des Canadiens pendant la pandémie de COVID-19, dont une estimation de la prévalence de l'infection par le SRAS-CoV-2, le virus responsable de la COVID-19. L'Enquête fournira également une plateforme permettant d'explorer de nouvelles techniques de mesure, puisque ce sera la première fois que des échantillons de sang autoprélevés seront recueillis auprès d'un échantillon de Canadiens représentatif à l'échelon national.

Détermination et catégorisation des secteurs de risque

L'EFVP détermine le niveau de risque (le niveau 1 correspond au plus faible niveau de risque, et le niveau 4, au plus élevé) associé aux secteurs de risque suivants :

Détermination et catégorisation des secteurs de risque
  Échelle de risque

a) Type de programme ou d'activité

Programme ou activité qui ne nécessitent pas la prise d'une décision concernant une personne identifiable.

 1

b) Type de renseignements personnels recueillis et contexte

Renseignements personnels de nature délicate, y compris les profils détaillés, les allégations ou les soupçons et les échantillons de substances corporelles, ou renseignements personnels dont le contexte est de nature particulièrement délicate.

 4

c) Participation des partenaires et du secteur privé au programme ou à l'activité

Organisations du secteur privé, organisations internationales ou gouvernements étrangers.

 4

d) Durée du programme ou de l'activité

Programme ou activité ponctuels.

 1

e) Personnes visées par le programme

Les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. Les renseignements sont recueillis à des fins statistiques, en vertu de la Loi sur la statistique.

 S.O.

f) Transmission de renseignements personnels

Les renseignements personnels sont transmis à l'aide de technologies sans fil.

 4

g) Technologie et protection de la vie privée

L'ECSAC n'exige pas la mise en place de nouvelles technologies ou la modification de vieux systèmes pour appuyer la création, la collecte et le traitement des renseignements personnels.

h) Risque qu'en cas d'atteinte à la vie privée, il y ait une incidence sur la personne ou l'employé

Le risque que certains renseignements personnels soient divulgués sans autorisation adéquate est très faible. Les répercussions sur la personne seraient importantes, car elles pourraient nuire à la réputation de celle-ci, compte tenu de la stigmatisation liée à certains problèmes de santé ou à certaines maladies.

Conclusion

La présente évaluation pour l'ECSAC n'a relevé aucun risque d'entrave à protection de la vie privée qui ne peut être géré à l'aide des mesures et des procédures de protection mises en place par Statistique Canada, ainsi que celles en place dans les divers laboratoires. Tout risque résiduel serait négligeable ou suffisamment faible pour que Statistique Canada soit prêt à l'assumer et à le gérer.

Plateforme d'infrastructure infonuagique - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

La présente évaluation des facteurs relatifs à la vie privée traitera des risques pour la vie privée et des mesures d'atténuation des risques associés à la plateforme d'infrastructure infonuagique. Toute application et tout système qui traite des renseignements personnels identificatoires feront l'objet d'une analyse approfondie pour évaluer les risques pour la vie privée, la confidentialité et la sécurité afin de déterminer si des évaluations distinctes des facteurs relatifs à la vie privée seront requises. Le projet d'habilitation des services infonuagiques applique toutes les politiques pertinentes des organismes centraux et de Statistique Canada en matière de protection de la vie privée dans le contexte de la plateforme infonuagique. Par conséquent, la présente évaluation des facteurs relatifs à la vie privée s'articulera autour des deux aspects suivants, qui sont importants pour la protection des renseignements personnels identificatoires : la gestion de l'identité et de l'accès ainsi que les audits et la production de rapports.

Objectif

Une évaluation des facteurs relatifs à la vie privée a été menée pour la plateforme d'infrastructure infonuagique afin de déterminer si cette initiative soulève des problèmes sur le plan de la protection de la vie privée, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer. Elle sert également à démontrer la façon dont la plateforme d'infrastructure infonuagique répond aux principes de nécessité et de proportionnalité.

Description

Statistique Canada a créé une plateforme d'infrastructure infonuagique hébergée dans un centre de données infonuagiques Microsoft Azure autorisé par le gouvernement du Canada. Cette plateforme d'infrastructure infonuagique a été autorisée pour la protection de l'information catégorisée jusqu'au niveau Protégé B, inclusivement. « Protégé B » désigne des renseignements de nature délicate. Les renseignements de nature délicate comprennent les renseignements personnels (par exemple, les dossiers des Ressources humaines), les renseignements sur l'industrie (par exemple, les secrets commerciaux détenus en fiducie) et les renseignements gouvernementaux de nature délicate (par exemple, les présentations au Conseil du Trésor).La conservation de documents classifiés Secret ou Très secret dans le nuage ne sera pas autorisée. La plateforme d'infrastructure infonuagique jette les bases sur lesquelles les applications et les systèmes infonuagiques futurs renfermant des renseignements personnels identificatoires pourront être créés de façon sécuritaire et auxquels les utilisateurs autorisés pourront accéder en toute sécurité. Cette évaluation portera sur les risques liés à la protection de la vie privée associés à cette plateforme d'infrastructure infonuagique. Plus précisément, elle mettra l'accent sur deux des aspects sous-jacents de l'infrastructure qui sont essentiels à la protection de la vie privée, à savoir la gestion de l'identité et de l'accès ainsi que les audits et la production de rapports. Des protocoles sont en place pour détecter, déclarer et analyser les incidents, ainsi que pour intervenir, comme dans le cas d'une atteinte à la vie privée. Dans ce dernier cas, des mesures correctives seront prises, et tous les utilisateurs touchés en seront avisés afin de minimiser les répercussions sur eux.

Par le passé, Statistique Canada stockait les renseignements et les applications et y accédait au moyen de centres de données appartenant au gouvernement ou loués. Le personnel autorisé avait alors accès aux renseignements et aux applications au moyen des connexions aux réseaux privés fournies par les entreprises de télécommunications. En raison des risques pour la protection de la vie privée et la sécurité liés au stockage et au traitement de renseignements personnels identificatoires, ces centres de données ont été évalués et autorisés à stocker et à traiter de l'information catégorisée jusqu'au niveau Protégé B, inclusivement. La prestation de services de technologie de l'information de cette façon nécessite l'utilisation d'une multitude de processus désuets élaborés pour gérer les anciens environnements et les infrastructures de centres de données qui s'y trouvent.

La protection des renseignements personnels identificatoires est une priorité qui doit être protégée tout au long de leur cycle de vie. La sécurité joue un rôle important dans l'amélioration de la protection de la vie privée et, bien qu'elles soient étroitement liées, la protection de la vie privée et la sécurité sont des disciplines indépendantes et distinctes. Le gouvernement du Canada s'est attaqué à ces risques liés au nuage en publiant des mesures de protection obligatoires qui doivent être mises en œuvre lors de l'accès, du stockage et du traitement de renseignements personnels identificatoires provenant de fournisseurs de services infonuagiques autorisés. Les organismes du gouvernement du Canada responsables de la publication de ces mesures de protection obligatoires sont le Centre canadien pour la cybersécurité, le Secrétariat du Conseil du Trésor du Canada et Services partagés Canada. Avec leur aide, Statistique Canada a adopté une approche coordonnée pour cerner et gérer les risques liés à la protection de la vie privée et à la sécurité que pose le nuage. Statistique Canada a créé un environnement infonuagique comportant des contrôles obligatoires de protection de la vie privée et de la sécurité pour les renseignements classifiés jusqu'au Protégé B, inclusivement, selon les directives d'une publication fédérale intitulée La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie. Il s'agit d'un catalogue des contrôles de protection de la vie privée et de la sécurité utilisés pour protéger le gouvernement du Canada et ses renseignements détenus contre les menaces et les risques. La plateforme d'infrastructure infonuagique jette les bases sur lesquelles les futures applications informatiques infonuagiques utilisées par Statistique Canada peuvent être développées et mises à la disposition des utilisateurs autorisés. Elle permettra de lancer des projets infonuagiques en réalisant d'importantes économies tout en augmentant en toute sécurité la disponibilité, la fiabilité, la sûreté et la vitesse du service.

Avant que les intervenants internes ou externes (exemples d'intervenants externes : chercheurs universitaires, chercheurs de bureaux de statistique provinciaux, etc.) puissent accéder à ces applications et services infonuagiques, ils doivent se connecter à un système centralisé de gestion de l'identité et de l'accès. Cet aspect de l'infrastructure infonuagique enregistre l'identité de l'utilisateur, son activité et d'autres renseignements pertinents. Les renseignements consignés font l'objet d'audits et de rapports. Par conséquent, la présente évaluation des facteurs relatifs à la vie privée s'articulera autour des deux aspects suivants, qui sont importants pour la protection des renseignements personnels identificatoires : la gestion de l'identité et de l'accès ainsi que les audits et la production de rapports.

Gestion de l'identité et de l'accès

Le but de la gestion de l'identité et de l'accès consiste à veiller à ce que seules les personnes autorisées ayant un besoin de travail essentiel au mandat puissent avoir accès aux renseignements et aux données appropriés. Cette pratique fait en sorte que l'accès aux renseignements personnels identificatoires est réservé aux employés qui doivent les connaître pour s'acquitter de leurs fonctions et responsabilités professionnelles. À cette fin, des contrôles de sécurité stricts en matière d'authentification et d'autorisation ont été mis en place afin d'atténuer le risque de divulgation non autorisée de renseignements personnels identificatoires. Les outils de gestion de l'identité et de l'accès sont gérés de façon centralisée, et tous les renseignements pertinents, y compris le prénom et le nom de famille de l'utilisateur, sont consignés dans un registre aux fins des activités futures d'audit et de production de rapports.

Audits et rapports

La plateforme d'infrastructure infonuagique de Statistique Canada a mis en œuvre d'importantes capacités de journalisation, d'audit et de production de rapports. Ensemble, ces capacités permettent à Statistique Canada de conserver la confiance du public dans sa gérance des données, en surveillant toujours les applications et les services auxquels il a eu accès et à quelles fins. Les registres peuvent être conservés jusqu'à deux ans ou plus, selon les besoins.

Identification et catégorisation des secteurs de risque

L'ÉFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

L'ÉFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :
  Échelle de risque
Type de programme ou d'activité
Programme ou activité qui ne nécessitent pas la prise d'une décision concernant une personne identifiable.		 1
Type de renseignements personnels recueillis et contexte
Seuls les renseignements personnels, qui ne sont pas de nature délicate selon le contexte, recueillis directement auprès de la personne ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.		 1
Participation des partenaires et du secteur privé au programme ou à l'activité
Organisations du secteur privé, organisations internationales ou gouvernements étrangers		 4
Durée du programme ou de l'activité
Programme ou activité à long terme		 3
Personnes concernées par le programme
Les renseignements personnels utilisés à des fins administratives externes dans le cadre du programme touchent certaines personnes.		 3
Transmission des renseignements personnels
Les renseignements personnels sont transmis à l'aide de technologies sans fil.		 4
Technologie et protection des renseignements personnels
Est-ce que le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d'un nouveau système électronique, logiciel ou application, dont un collecticiel (ou logiciel de groupe), qui sera mis sur pied afin de créer, recueillir ou traiter des renseignements personnels dans le but de soutenir le programme ou l'activité?
Oui, la plateforme offre de nouvelles solutions et de nouveaux services pour fournir du soutien infrastructurel aux applications et services infonuagiques.
Est-ce que le programme ou l'activité, nouveau ou ayant subi des modifications importantes, nécessite la modification d'anciens systèmes de technologie de l'information?
Non.
Questions propres aux technologies et à la protection de la vie privée
Indiquer si le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d'une ou de plusieurs des technologies suivantes :
  • Méthodes d'identification améliorées (p. ex. technologie biométrique)
  • Recours à la surveillance
  • Recours à des techniques d'analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et de découverte de connaissances
Oui, le centre de données Microsoft Azure, la plateforme d'infrastructure infonuagique de Statistique Canada et le réseau privé entre Statistique Canada et le centre de données infonuagiques Microsoft Azure ont tous été évalués par les entités appropriées du gouvernement du Canada et autorisés à transmettre, stocker et traiter les renseignements personnels identificatoires classifiés jusqu'au niveau Protégé B, inclusivement. Tous les contrôles techniques, opérationnels et de gestion concernant la protection de la vie privée et la sécurité pour les renseignements personnels identificatoires ont été mis en œuvre; par exemple, l'authentification à facteurs multiples a été mise en œuvre, de même que le niveau requis de journalisation, de surveillance, de vérification et de déclaration des activités des utilisateurs.
Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Les aspects visés par la présente évaluation des facteurs relatifs à la vie privée (gestion de l'identité et de l'accès, audits et journalisation) traitent et stockent une quantité limitée de renseignements personnels (p. ex. nom d'utilisateur, heure d'ouverture de session, prénom et nom de famille). L'incidence d'une atteinte est faible.
Risque potentiel pour l'établissement institutionnel en cas d'atteinte à la vie privée.
L'incidence sur l'établissement institutionnel est jugée faible en raison des contrôles de sécurité mis en œuvre.

Conclusion

Cette évaluation de la plateforme d'infrastructure infonuagique n'a mis au jour aucun risque relatif à la vie privée qui ne puisse être géré au moyen des mesures de protection existantes. Elle démontre également que les renseignements personnels ou de nature délicate recueillis dans le cadre de cette initiative sont nécessaires et proportionnels à son but précis.

Plateforme d'Analyse des données en tant que service - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada est à mettre en œuvre une nouvelle plateforme d'Analyse des données en tant que service (ADS) afin d'aider l'organisme à atteindre ses objectifs de modernisation. Cette plateforme appuie les secteurs de programme de l'organisme dans le travail qu'ils font avec le milieu externe de la recherche afin d'accroître la capacité des chercheurs à créer des modèles et des renseignements qui profitent aux Canadiens. La plateforme offre un ensemble complet de fonctions qui comprennent l'accès à la recherche dans les catalogues de données, des laboratoires de données analytiques sécurisés pour effectuer des analyses statistiques et scientifiques des données par des moyens extrêmement protégés, ainsi que la possibilité de publier des produits et des descriptions de modèles à l'aide de tableaux de bord et d'autres outils. La plateforme appuie également des activités d'intendance des données comme la gestion des acquisitions de données, la gestion des données et des métadonnées, la recherche et la découverte, et les fonctions de visualisation des données. Tout le contenu des données est géré et contrôlé par les services d'accès aux microdonnées et responsables opérationnels concernés et est traité dans le cadre des évaluations des facteurs relatifs à la vie privée (ÉFVP) actuellement en place.

Objectif

On a mené une évaluation des facteurs relatifs à la vie privée (ÉFVP) au regard de la mise en œuvre de plateforme d'Analyse des données en tant que service afin de déterminer si cette solution provisoire soulève des problèmes ou des questions sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

Insérer du texte L'ÉFVP a ciblé deux domaines dans lesquels les données personnelles des utilisateurs et des chercheurs sont recueillies et gérées : la création et la gestion de comptes d'utilisateurs renfermant des coordonnées de base, et la surveillance de toutes les activités et actions effectuées par les utilisateurs et les logiciels agissant en leur nom.

Audits et production de rapports – Toutes les composantes pertinentes de la plateforme doivent tenir des dossiers relatifs à la qualité des états et des événements qui se produisent, et les données qu'ils contiennent doivent être exposées de manière à rendre efficaces la réalisation d'audits, la détection des tendances d'utilisation irrégulières, ainsi que l'établissement de rapports connexes pour appuyer les exigences en matière de protection de la vie privée et de cybersécurité.

Gestion de l'identité et de l'accès – L'accès à la plateforme et à son contenu est contrôlé au moyen d'une authentification et d'une autorisation fondées sur des identités électroniques afin d'empêcher la divulgation non autorisée de renseignements. Les coordonnées personnelles et les métadonnées de projet sont associées à ces identités gérées au moyen de services de répertoires électroniques.

Détermination et catégorisation des secteurs de risque

L'ÉFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

L'ÉFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :
  Échelle de risque
Type de programme ou d'activité
Administration des programmes, des activités et des services.		 2
Type de renseignements personnels recueillis et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.		 1
Participation des partenaires et du secteur privé au programme ou à l'activité
Avec des gouvernements étrangers, des organisations internationales et/ou des organisations du secteur privé.		 4
Durée du programme ou de l'activité
Programme à long terme.		 3
Personnes concernées par le programme
Le programme touche certains individus à des fins administratives externes.		 3
Transmission des renseignements personnels
Les renseignements personnels sont transmis à l'aide de technologies sans fil.		 4
Technologie et protection de la vie privée
La plateforme et les services d'infrastructure connexes ont besoin d'identités électroniques et de données connexes liées aux utilisateurs (comme les projets, les coordonnées et l'organisation) pour satisfaire aux exigences en matière de cybersécurité et de protection de la vie privée. Les utilisateurs doivent être dûment authentifiés et autorisés chaque fois qu'ils accèdent à la plateforme, en utilisant les renseignements de répertoires conservés par la plateforme et ses services. L'accès aux renseignements sur l'identité de l'utilisateur est limité aux administrateurs de répertoires dont l'élévation des privilèges par activité est fondée sur des politiques et des processus stricts relatifs au « besoin de savoir » pour créer, modifier ou supprimer des renseignements de répertoires.
Toutes les activités et les mesures prises par les utilisateurs ou les logiciels agissant en leur nom sont surveillées et consignées dans un ou plusieurs services administratifs sécurisés de la plateforme pour appuyer la réalisation d'audits, la surveillance et la production de rapports. Une analyse supplémentaire des données sur les activités est effectuée pour repérer les tendances irrégulières en matière de comportement dans le cadre de la gestion des risques liés à la cybersécurité des plateformes et des infrastructures. Les registres et rapports d'activités servent à appuyer la production de rapports sur les contrôles et les principes liés à la protection des renseignements personnels.
Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Il existe un faible risque de violation de certains des renseignements personnels divulgués sans autorisation appropriée. L'impact sur l'individu serait très faible compte tenu de la faible sensibilité des informations fournies dans la plateforme.

Conclusion

Cette évaluation de la Plateforme d'Analyse des données en tant que service n'a relevé aucun risque d'entrave à la vie privée qui ne peut être géré à l'aide des mesures de protection existantes.

Accès aux microdonnées de Statistique Canada dans les lieux de travail autorisés - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada élargit son modèle d'accès aux données afin de faciliter l'accès sécurisé aux données protégées, conformément à la Loi sur la statistique. Il s'agit d'une extension du projet pilote mené avec la Société canadienne d'hypothèques et de logement de juillet 2019 à mars 2020.

Objectif

Une évaluation des facteurs relatifs à la vie privée pour l'accès aux microdonnées de Statistique Canada dans les lieux de travail autorisés a été effectuée afin de déterminer s'il existait des problèmes de protection des renseignements personnels, de confidentialité ou de sécurité liés à cette activité et, le cas échéant, de formuler des recommandations en vue de leur résolution ou de leur atténuation.

Description

Le modèle élargi de Statistique Canada fournira aux chercheurs approuvés (personnes réputées être employées) un accès sécurisé aux données anonymisées dans un « lieu de travail autorisé », tel que défini ci-dessous :

Lieu de travail autorisé : lieu de travail approuvé par Statistique Canada et précisé dans une entente sur l'accès aux données. Il peut s'agir d'un bureau fermé, d'une salle de conférences ou d'une salle de réunions fermée, d'un lieu de travail ouvert dans les locaux d'un organisme, ou d'un espace privé dans la résidence personnelle d'une personne réputée être employée.Note de bas de page 1

Seules les données anonymisées (c.-à-d. dont les identificateurs personnels directs ont été supprimés) présentant un faible niveau de sensibilité et un risque moindre de réidentification seront accessibles dans un lieu de travail autorisé. En tout temps, les données sont hébergées dans l'infrastructure de TI approuvée par le gouvernement du Canada.

Statistique Canada continuera d'évaluer cette modalité d'accès afin de veiller à la sécurité, à la protection des renseignements personnels et à l'amélioration de l'accès aux données pour les utilisateurs. Si des incidents liés à des violations des protocoles de sécurité surviennent, Statistique Canada analysera les facteurs déterminants et mettra en œuvre des facteurs d'atténuation supplémentaires, lorsque cela sera jugé nécessaire.

Détermination et catégorisation des secteurs de risque

L'évaluation des facteurs relatifs à la vie privée détermine le niveau de risque potentiel (le niveau 1 est le niveau de risque potentiel le plus faible et le niveau 4 est le niveau le plus élevé) associé aux secteurs de risque suivants :

facteurs relatifs à la vie privée détermine le niveau de risque potentiel (le niveau 1 est le niveau de risque potentiel le plus faible et le niveau 4 est le niveau le plus élevé) associé aux secteurs de risque suivants
  Échelle de risque
a) Type de programme ou d'activité
Programme ou activité qui ne nécessitent pas la prise d'une décision concernant une personne identifiable.		 1
b) Type de renseignements personnels recueillis et contextet
Seules les données anonymisées de Statistique Canada peuvent être consultées et utilisées par les personnes réputées être employées. Tous les identificateurs personnels ont été retirés des ensembles de données et il y a un faible risque de réidentification.		 S/O
c) Participation des partenaires et du secteur privé au programme ou à l'activité
Organisations du secteur privé, organisations internationales ou gouvernements étrangers		 4
d) Durée du programme ou de l'activité
Programme ou activité à long terme		 3
e) Personnes concernées par le programme
Les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. Les renseignements sont recueillis à des fins statistiques, en vertu de la Loi sur la statistique.		 S/O
f) Transmission des renseignements personnels
Seules les données anonymisées de Statistique Canada peuvent être consultées et utilisées par les personnes réputées être employées. Tous les identificateurs personnels ont été retirés des ensembles de données et il y a un faible risque de réidentification.		 S/O
g) Technologie et protection des renseignements personnels
L'initiative ne comprend pas la mise en œuvre d'un nouveau système électronique, l'utilisation d'une nouvelle application ou d'un nouveau logiciel, ni la moindre modification aux vieux systèmes des TI.		 S/O
h) Risque potentiel de répercussions sur la personne ou l'employé dans l'éventualité d'une atteinte à la vie privée.
Le risque d'accès non autorisé à des renseignements personnels est très faible parce que toutes les données sont anonymisées et désidentifiées. Les répercussions sur la personne seraient minimes, car les renseignements ne sont pas liés au nom, à l'adresse ou à tout autre identificateur personnel d'une personne.		 S/O

Conclusion

Cette évaluation de l'accès aux microdonnées de Statistique Canada dans les lieux de travail autorisés n'a relevé aucun risque relatif à la vie privée qui ne peut être géré à l'aide des mesures de protection existantes.

Réseau des professionnels de StatCan : défis et activités (mise à jour) - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Le Réseau des professionnels de StatCan (auparavant le Réseau des jeunes professionnels de StatCan) tient régulièrement divers défis et activités visant à rassembler des spécialistes et des étudiants d’une variété de secteurs. Ces activités sont conçues pour que les participants interagissent avec les données de Statistique Canada dans l’objectif de créer des produits novateurs qui améliorent l’accessibilité aux données pour les Canadiens et de sensibiliser le public aux programmes et services de l’organisme.

Description

Les activités ont comme objectif : de sensibiliser le public à l'importance des statistiques dans le développement économique et social du Canada; de présenter de nouvelles technologies qui intéressent les spécialistes et les étudiants; de trouver des solutions à des études de cas concrets du gouvernement du Canada; de recruter des personnes talentueuses; et/ou d’établir de nouveaux partenariats au sein de la fonction publique et avec le milieu universitaire.

Les participants s'inscrivent en ligne et doivent fournir certains renseignements personnels de base, utilisés uniquement aux fins de l’inscription. Dans certains cas, des images des participants pourraient être captées à des fins de promotion.

Objectif

Une évaluation des facteurs relatifs à la vie privée (EFVP) de ces activités, y compris le processus d’inscription en ligne et les activités de promotion, a été réalisée afin de déterminer si ces activités posaient des problèmes sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité et, le cas échéant, de formuler des recommandations pour résoudre ces problèmes.

Détermination et catégorisation des secteurs de risque

L’EFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

  Échelle de risque
a) Type de programme ou d'activité
Administration des programmes, des activités et des services. 2
b) Type de renseignements personnels et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.. 1
c) Participation des partenaires et du secteur privé au programme ou à l'activité
Au sein de l'établissement 1
d) Durée du programme ou de l'activité
Programme à long terme (continu) 3
e) Personnes visées par le programme
L'utilisation de renseignements personnels à des fins administratives externes dans le cadre du programme touche certaines personnes. 3
f) Transmission de renseignements personnels
Les renseignements personnels sont transmis à l'aide de technologies sans fil. 4
g) Technologie et protection de la vie privée
Cette activité implique la mise en place d'un nouveau logiciel qui est une plateforme développée par Statistique Canada à partir d'Orchard. La plateforme est hébergée sur le nuage Microsoft Azure, qui est une infrastructure infonuagique approuvée par le Gouvernement du Canada.
h) Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Le risque que certains renseignements personnels soient divulgués est très faible.

Conclusion

Cette évaluation des défis et activités du Réseau des professionnels de StatCan n’a relevé aucun risque d’entrave à la vie privée qui ne peut être géré à l’aide des mesures de protection existantes.

Office 365 – Mise en œuvre provisoire - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Office 365 sera mis en œuvre de façon provisoire à l’intention de tous les employés de Statistique Canada, en vue de permettre une collaboration efficace en dehors du réseau de Statistique Canada pendant la crise de la COVID 19. Cette mesure devrait se poursuivre jusqu’au 31 octobre 2020, après quoi ce service provisoire sera désactivé. Des processus seront mis en place pour s’assurer qu’au moment de la désactivation, les renseignements seront gérés conformément aux pratiques de gestion de l’information en vigueur.

Objectif

On a mené une évaluation des facteurs relatifs à la vie privée (EFVP) au regard de la mise en œuvre d’Office 365 afin de déterminer si cette solution provisoire soulève des problèmes ou des questions sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

Office 365 sera provisoirement mis à la disposition des employés de Statistique Canada en vue de leur permettre d’utiliser leurs appareils personnels pour travailler en collaboration sur des documents qui ne sont pas protégés ou classifiés. Cette mesure vise à réserver une bande passante limitée du réseau aux programmes essentiels au mandat. La plateforme Office 365 donnera aux employés les moyens de collaborer efficacement grâce aux applications qu’elle propose.

Office 365 offre une version infonuagique des produits de base de Microsoft, tels qu’Excel, Word, PowerPoint et Outlook, ainsi que des fonctionnalités de collaboration améliorées, comme la possibilité que plusieurs utilisateurs travaillent simultanément sur un même document en temps réel. Office 365 comprend également l’application Microsoft Teams, un carrefour de collaboration comportant des fonctionnalités intégrées de messagerie instantanée et de vidéoconférence de même que des canaux de groupe et des capacités de partage de fichiers.

Aucun renseignement protégé qui est recueilli en vertu de la Loi sur la statistique ne pourra être utilisé dans cet environnement. Aucun renseignement personnel sur des clients ou des employés n’y sera recueilli, utilisé ou conservé. Il faudra notamment éviter, sur cette plateforme, toute communication portant sur des renseignements protégés en vertu de la Loi sur la statistique ainsi que d’autres renseignements protégés, comme la situation de travail ou la rémunération d’un employé, les mémoires au Cabinet ou les présentations au Conseil du Trésor, les communications proposant des options ou des conseils à la haute direction sur des sujets d’intérêt national, ou les communications avec des entreprises qui comprennent des renseignements sur leurs activités.

La seule exception en ce qui concerne les renseignements personnels a trait au profil personnel. Un employé pourra créer un profil personnel et y inclure quelques renseignements personnels, comme une description de ses projets, de ses compétences et de son expertise, de ses études, de ses champs d’intérêt et de ses passe temps. L’inscription de ces renseignements est volontaire, et les employés doivent délibérément choisir de le faire.

Détermination et catégorisation des secteurs de risque

L’EFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

  Échelle de risque
a) Type de programme ou d'activité
Programme ou activité qui ne nécessitent pas la prise d’une décision concernant un individu identifiable. 1
b) Type de renseignements personnels et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l’individu ou fournis avec son consentement aux fins de divulgation en vertu d’un programme autorisé. 1
c) Participation des partenaires et du secteur privé au programme ou à l'activité
Avec d’autres institutions fédérales. 2
d) Durée du programme ou de l'activité
Programme à court terme. 2
e) Personnes visées par le programme
Le programme touche certains employés à des fins administratives internes. 1
f) Transmission de renseignements personnels
Les renseignements personnels sont transmis à l’aide de technologies sans fil. 4
g) Technologie et protection de la vie privée
La plateforme Office 365 comprend une variété d’applications infonuagiques (Teams, Excel, Word, SharePoint, PowerPoint, etc.) qui permettent aux employés de collaborer sur des documents non protégés et non classifiés, en dehors du réseau de Statistique Canada. Les employés ne pourront accéder à aucun document se trouvant sur le réseau de Statistique Canada à partir de cette plateforme. Il n’y a aucune modification à apporter aux systèmes de TI existants.
h) Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Le risque d’atteinte à la sécurité des renseignements personnels est très faible. Exception faite du profil personnel pouvant être créé par les employés, aucun renseignement personnel ne doit être stocké sur la plateforme Office 365.

Conclusion

Cette évaluation de la mise en œuvre provisoire d’Office 365 n’a relevé aucun risque d’entrave à la vie privée qui ne peut être géré à l’aide des mesures de protection existantes.

Portail d’accès aux microdonnées de Statistique Canada : inscription en ligne des chercheurs et demande de projet - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada met en œuvre une nouvelle application Web, le Portail d’accès aux microdonnées, qui permettra aux chercheurs (fédéraux, provinciaux et universitaires) de demander l’accès aux fichiers de microdonnées de Statistique Canada et de gérer leur demande de projet. Grâce au Portail d’accès aux microdonnées, les chercheurs pourront également suivre l’état de leur demande à mesure qu’elle est traitée.

Description

À l’heure actuelle, les propositions de recherche sont soumises aux différentes divisions de Statistique Canada selon diverses méthodes. En tant que nouveau guichet unique pour l’enregistrement et la présentation d’une proposition de projet, le Portail d’accès aux microdonnées regroupera au même endroit les différents processus et les différentes exigences, ce qui améliorera l’expérience des utilisateurs et l’efficacité des processus administratifs de Statistique Canada. Le Portail d’accès aux microdonnées ne sera utilisé que pour les nouvelles propositions présentées à compter de la date de diffusion du portail. Les propositions présentées par l’intermédiaire des systèmes précédents ne seront pas transférées au Portail d’accès aux microdonnées.

Objectif

Une évaluation des facteurs relatifs à la vie privée (EFVP) a été réalisée afin de cerner et de gérer, le cas échéant, les risques potentiels d’entrave à la vie privée associés aux renseignements personnels des chercheurs qui présentent des propositions par l’intermédiaire du Portail d’accès aux microdonnées.

Détermination et catégorisation des secteurs de risque

L’EFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

  Échelle de risque
a) Type de programme ou d'activité
Administration des programmes, des activités et des services. 2
b) Type de renseignements personnels et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé. 1
c) Participation des partenaires et du secteur privé au programme ou à l'activité
Avec d'autres institutions ou avec une combinaison des gouvernements : fédéral, provinciaux et/ou municipaux. 1
d) Durée du programme ou de l'activité
Programme à long terme. (aucune date de fin). 3
e) Personnes visées par le programme
Le programme touche certains individus à des fins administratives externes. 3
f) Transmission de renseignements personnels
Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système. 4
g) Technologie et protection de la vie privée
Cette activité nécessite une nouvelle application en ligne pour appuyer plusieurs programmes et activités visant à recueillir et à traiter des renseignements personnels. Les fonctionnalités comprendraient notamment, sans s’y limiter, la saisie de renseignements au moyen de formulaires en ligne, le stockage de renseignements dans une base de données électronique, l’accès par le personnel de Statistique Canada aux renseignements recueillis aux fins d’intégration dans d’autres systèmes et un accès limité accordé aux chercheurs pour leur permettre de gérer leurs propres profils et projets. L’application ne sera pas créée à l’aide d’un nouveau logiciel.
h) Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Il existe un faible risque d’atteinte à la sécurité relativement à la divulgation de certains renseignements personnels sans autorisation appropriée. L’incidence sur la personne serait faible compte tenu de la nature peu sensible des renseignements fournis dans l’application.

Conclusion

Cette évaluation du Portail d’accès aux microdonnées de Statistique Canada : inscription en ligne des chercheurs et demande de projet n’a relevé aucun risque d’entrave à la vie privée qui ne peut être géré à l’aide des mesures de protection existantes.

Utilisation d'espaces de travail autorisés au Centre fédéral de données de recherche virtuel de Statistique Canada situé à la Société canadienne d'hypothèques et de logement : un prototype de laboratoire de données virtuelles

Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Afin d'améliorer son service, Statistique Canada modernise ses méthodes pour rendre accessibles des données régies par des lois fédérales et soumises à des protocoles de sécurité du gouvernement du Canada. Dans le cadre de cette initiative, Statistique Canada permettra l'utilisation d'espaces de travail autorisés en plus de la salle certifiée désignée où il est permis d'accéder au laboratoire de données virtuelles, pour donner aux employés fédéraux accès à des données anonymisées (dont les identificateurs personnels directs ont été supprimés) issues d'enquêtes-ménages, d'enquêtes-entreprises et de fonds de données administratives de Statistique Canada.

Objectif

La présente EFVP porte sur les risques relatifs à la vie privée et à la sécurité associés à l'accès à des données anonymisées dans des espaces de travail autorisés se trouvant à l'extérieur de la salle certifiée désignée au Centre fédéral de données de recherche virtuel (CFDRv) situé à la Société canadienne d'hypothèques et de logement (SCHL), et contient des recommandations pour résoudre ou atténuer les problèmes. Statistique Canada met à l'essai des méthodes modernes d'accès aux données afin d'accroître la collaboration avec des partenaires de confiance et d'utiliser à leur plein potentiel les fonds de données créés pour le bien public, tout en veillant à la protection de toutes les données contre l'utilisation et la divulgation non autorisées.

Description

S'appuyant sur le premier prototype, au moyen duquel l'accès sécurisé à des données anonymisées à des fins de projets de recherche statistique est accordé par l'intermédiaire du CFDRv situé au bureau national de la SCHL à Ottawa, Statistique Canada et la SCHL ont conclu une entente pour réglementer l'accès d'employés approuvés par la SCHL à des fichiers de recherche anonymisés à partir d'espaces de recherche autorisés se trouvant à l'extérieur de la salle certifiée désignée. L'accès accordé à la SCHL lui permettra de produire des renseignements statistiques pour améliorer la prise de décisions en matière de politiques, plus précisément, pour la Stratégie nationale sur le logement du gouvernement fédéral.

Les données anonymisées sont stockées exclusivement dans des serveurs sécurisés situés au bureau central de Statistique Canada, et les chercheurs autorisés devront utiliser des appareils chiffrés sécurisés de Statistique Canada dans les espaces de travail pour se connecter à ces serveurs centraux, par l'intermédiaire d'une infrastructure de poste de travail virtuel. L'Outil de classification de la confidentialité de Statistique Canada est utilisé pour déterminer le niveau de sensibilité du contenu des fichiers de données, et pour déterminer les fichiers de données anonymisées qui posent un risque de réidentification de niveau faible à modéré. Les données anonymisées rendues accessibles dans les espaces de travail autorisés sont de nature moins délicate que les données rendues accessibles dans la salle certifiée désignée, puisque les données anonymisées présentent une ou plusieurs des caractéristiques suivantes, qui permettre de réduire la possibilité d'identification : les données portent sur un sujet qui est en soi de nature moins délicate, les données ont été perturbées afin de réduire le risque de divulgation, les variables sensibles ont été supprimées du fichier, ou les données contiennent des agrégats additionnels pour les variables sensibles. Les données anonymisées les plus délicates de Statistique Canada seront uniquement accessibles à partir de la salle certifiée désignée.

Statistique Canada continuera à évaluer ce prototype afin de veiller à la sécurité, à la protection des renseignements personnels et à l'amélioration de l'accès aux données pour les utilisateurs. Statistique Canada analysera tout incident lié à des violations des protocoles de sécurité et, au besoin, mettra en place des mesures d'atténuation supplémentaires.

Identification et catégorisation des secteurs de risque

L'EFVP relève aussi les secteurs de risque et les classe selon le niveau de risque potentiel (le niveau 1 représentant le niveau de risque potentiel le plus faible et le niveau 4, le plus élevé) associé à la collecte et à l'utilisation de renseignements personnels des employés.

  • Type de programme ou d'activité — Niveau 1 : programme ou activité qui ne nécessite PAS la prise d'une décision concernant une personne identifiable.
  • Type de renseignements personnels recueillis et contexte — Sans objet : seules des données anonymisées détenues par Statistique Canada seront accessibles aux chercheurs autorisés et utilisées par ces derniers dans le cadre de ce projet pilote.
  • Participation des partenaires et du secteur privé au programme ou à l'activité — Niveau 2 : avec d'autres institutions fédérales.
  • Durée du programme ou de l'activité — Niveau 3 : programme à long terme (continu).
  • Personnes concernées par le programme — Sans objet : les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. L'accès aux renseignements sert à des fins statistiques, en vertu de la Loi sur la statistique.
  • Transmission des renseignements personnels — Niveau 2 : les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système.
  • Technologie et protection de la vie privée : le projet pilote ne nécessite pas la mise en place de nouvelles technologies.
  • Atteinte à la protection des renseignements personnels : il existe un très faible risque que des renseignements personnels soient divulgués.
    1. L'incidence sur un particulier serait minime, car les renseignements ne comprennent pas le nom ou l'adresse du particulier, ni d'autres renseignements permettant de l'identifier.
    2. L'incidence sur l'institution serait modérée, et prendrait la forme d'une possible perte de confiance à l'égard de Statistique Canada et d'une légère atteinte à sa réputation.

Conclusion

L'accès aux données anonymisées de Statistique Canada dans un espace de travail autorisé améliorera l'expérience des utilisateurs en matière d'accès aux données, tout en assurant un bon contrôle de la divulgation.

Statistique Canada s'est assuré que des mesures sont en place pour répondre aux normes de sécurité de l'organisme central et de Statistique Canada relatives à la protection des renseignements personnels.

Cette évaluation conclut que, grâce aux mesures de protection existantes et de la surveillance continue de Statistique Canada, les risques résiduels sont suffisamment faibles pour que Statistique Canada accepte de gérer le risque.

S'abonner à
Date de modification :