Résumé de l’évaluation des facteurs relatifs à la vie privée pour le formulaire de demande en ligne
Résumé
Description du projet
Le projet de formulaire de demande d’information en ligne consiste à mettre en œuvre un nouvel outil permettant aux Canadiens de présenter des demandes d’information au Commissariat à la protection de la vie privée du Canada (Commissariat) de la façon la plus efficace et sécuritaire possible.
Cette initiative est menée par la Direction des communications et relève du gestionnaire du Centre d’information.
Le but du projet est d’offrir une plateforme sécurisée permettant aux Canadiens, lorsqu’ils posent des questions relatives à la vie privée au Commissariat, d’inclure dans leur demande tous les détails dont le Commissariat a besoin pour déterminer les autorités compétentes et présenter la meilleure réponse possible.
Cet outil permettra aux Canadiens de demander des renseignements sur des questions liées à la vie privée relevant du Commissariat au moyen d’un formulaire sécurisé hébergé sur son site Web. Ce formulaire comprendra des champs obligatoires qui seront remplis par le demandeur. Une fois présentée, l’information sera chiffrée et versée dans une base de données sécurisée afin d’être traitée par le Centre d’information. Les champs, choisis avec soin, aideront les agents d’information à comprendre la demande, à déterminer les autorités compétentes et à fournir une réponse.
Contexte du projet
La pratique actuelle du Commissariat consiste à accepter les demandes du public formulées par téléphone ou par écrit au moyen d’une lettre, ce qui, dans les deux cas, donne lieu à une réponse du Centre d’information. Dans certains cas, les demandes d’information suivent une voie différente et parviennent au Centre d’information par le truchement de personnes responsables des demandes des médias, des courriels au webmestre ou de la boîte d’arrivée des avis d’atteinte à la vie privée d’une autre direction. Ces voies de rechange entraînent un manque d’efficacité dans la procédure normale de demande et des retards pour le demandeur dans l’obtention d’une réponse à sa demande, compliquent le suivi des demandes, et pourraient aboutir à la perte d’une demande.
À l’époque actuelle, la communication avec les organisations par des méthodes en ligne est courante et elle est sans doute une pratique exemplaire pour la gestion des demandes de renseignements du public. L’adoption du formulaire de demande en ligne va dans ce sens et permettra au Commissariat d’offrir aux Canadiens une solution en ligne pour présenter des demandes de renseignements écrites par voie électronique. Elle atténuera aussi les risques liés à l’utilisation par les demandeurs d’une voie de rechange pour présenter une demande.
Après un examen des activités du Centre d’information, il a été recommandé qu’un mécanisme soit mis au point pour permettre aux Canadiens de présenter des demandes par voie électronique.
Objectif
Offrir aux Canadiens une méthode pour envoyer des demandes écrites par voie électronique au Commissariat, tout en trouvant une méthode pour faire en sorte que les délais de réponse aux demandes d’information sont respectés.
Buts
- Fournir aux Canadiens une méthode pour présenter des demandes de renseignements écrites par voie électronique au moyen d’un formulaire Web facile à utiliser.
- Éliminer ou réduire la présentation de demandes au Commissariat par des voies qui échappent aux méthodes de demande appropriées et approuvées.
- Réaliser des gains d’efficacité en réduisant le nombre de demandes par téléphone et par courrier présentées au Centre d’information.
Approche
À l’heure actuelle, le Commissariat utilise des méthodes traditionnelles pour gérer les demandes du public canadien – c’est-à-dire par téléphone ou par lettre. Toutefois, l’évolution de la technologie présente de nouvelles possibilités de gestion des demandes en ligne présentées par le public. D’un autre côté, les attentes des demandeurs ont aussi évolué de sorte que ces derniers s’attendent à communiquer avec les organisations par des méthodes en ligne.
La mise en place du formulaire de demande en ligne permettra au Commissariat d’offrir aux Canadiens une solution en ligne pour présenter des demandes d’information par écrit.
Détermination et classification des secteurs de risque
| a) Type de programme ou d’activité | Échelle de risque |
|---|---|
| Programme ou activité qui NE nécessite PAS la prise d’une décision concernant une personne identifiable | 1 NON |
| Administration des programmes, des activités et des services | 2 OUI |
| Enquête sur la conformité ou enquête réglementaire, et application de la loi | 3 NON |
| Enquête criminelle et application de la loi ou sécurité nationale | 4 NON |
| b) Type des renseignements personnels en cause et contexte | Échelle de risque |
|---|---|
| Seuls les renseignements personnels fournis par la personne – au moment de la collecte – relatifs à un programme autorisé et recueillis directement auprès de la personne ou avec son consentement pour la diffusion pourvu que les renseignements ne soient pas de nature sensible dans le contexte. | 1 OUI |
| Les renseignements personnels fournis par la personne avec le consentement à utiliser les renseignements personnels détenus par une autre source pourvu que les renseignements ne soient pas de nature sensible après la collecte. | 2 OUI |
| Le numéro d’assurance sociale, les renseignements personnels médicaux, financiers ou autres de nature sensible ou dont l’utilisation peut s’avérer sensible dans certains contextes; renseignements personnels relatifs à des mineurs ou à des personnes légalement incapables, ou mettant en cause un représentant qui agit au nom de la personne. | 3 NON |
| Renseignements personnels de nature sensible, dont les profils détaillés, les allégations ou les soupçons, et les échantillons de substances corporelles, ou contexte particulièrement sensible lié aux renseignements personnels. | 4 NON |
| c) Participation des partenaires et du secteur privé au programme ou à l’activité | Échelle de risque |
|---|---|
| Au sein de l’institution (un ou plusieurs programmes dans la même institution) | 1 OUI |
| Autres institutions gouvernementales | 2 NON |
| Autre administration publique fédérale, provinciale, territoriale ou municipale ou combinaison de celles-ci | 3 NON |
| Organisations du secteur privé, organisations internationales ou gouvernements étrangers | 4 NON |
| d) Durée du programme ou de l’activité | Échelle de risque |
|---|---|
| Programme ponctuel ou activité ponctuelle | 1 NON |
| Programme ou activité de courte durée | 2 NON |
| Programme ou activité de longue durée | 3 OUI |
| e) Personnes visées par le programme | Échelle de risque |
|---|---|
| L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives internes touche certains employés. | 1 NON |
| L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives internes touche tous les employés. | 2 NON |
| L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives externes touche certaines personnes. | 3 OUI |
| L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives externes touche toutes les personnes | 4 NON |
| f) Technologie et vie privée | Échelle de risque |
|---|---|
| Est-ce que le programme ou l’activité, de création récente ou ayant subi des modifications importantes, prévoit l’installation d’un nouveau système électronique, logiciel ou programme d’application (y compris les collecticiels ou logiciels de groupe) pour faciliter la création, la collecte ou le traitement des renseignements personnels? | OUI |
| Est-ce que le programme ou l’activité, de création récente ou ayant subi des modifications importantes, nécessite que des modifications soient apportées aux systèmes de TI existants? | NON |
|
Questions propres aux technologies et à la protection de la vie privée
|
NON |
| g) Transmission des renseignements personnels | Échelle de risque |
|---|---|
| Les renseignements personnels sont utilisés à l’intérieur d’un système fermé (c.-à-d. pas de connexion à Internet, à l’intranet ou à un autre système, et diffusion contrôlée des documents papier). | 1 NON |
| Les renseignements personnels sont utilisés dans un système qui est connecté à au moins un autre système. | 2 OUI |
| Les renseignements personnels sont transférés sur un dispositif portatif (c.à-d. clé USB, disquette, ordinateur portatif) ou sur un autre support, ou sont imprimés. | 3 NON |
| Les renseignements personnels sont transmis à l’aide de technologies sans fil. | 4 NON |
| h) Risque possible, en cas d’atteinte à la vie privée, de répercussions pour l’individu ou l’employé | OUI |
| i) Risque possible, en cas d’atteinte à la vie privée, de répercussions pour l’institution | OUI |
Classement des risques selon une échelle commune
Le tableau ci-après résume les résultats de l’évaluation du risque standard présentée ci-dessus :
| Catégories de risque | Cote de risque |
|---|---|
| Nombre de caractéristiques du programme considérées comme étant à risque « faible » (niveau 1 ou 2 du SCT) | 5 |
| Nombre de caractéristiques du programme considérées comme étant à risque « modéré » (niveau 2 ou 3 du SCT) | 3 |
| Nombre de caractéristiques du programme considérées comme étant à risque « élevé » (niveau 3 ou 4 du SCT) | 1 |
| Nombre d’autres risques d’atteinte à la vie privée qui pourraient survenir ou qui ne sont pas pris en compte | 0 |
| Cote de risque globale pour le formulaire de demande en ligne du Commissariat | Faible |
Selon une analyse sommaire des caractéristiques du programme, le formulaire de demande en ligne du Commissariat ne devrait présenter, en général, qu’un faible risque d’atteinte à la vie privée des personnes.
- Date de modification :