Aperçu de l’EFVP
Titre du projet
Solutions de gestion de l’identité et des justificatifs à Innovation, Sciences et Développement économique Canada (ISDE).
Date de mise en œuvre
Janvier 2023 L’objectif de la présente EFVP est d’officialiser l’analyse de la protection de la vie privée visant de multiples solutions de gestion de l’identité actuellement utilisées à ISDE dans plusieurs secteurs de programme et de prendre en charge un nouveau fichier de renseignements personnels (FRP) visant toutes ces solutions, collectivement. Voir les renseignements supplémentaires sous Description du projet.
Responsable et autres institutions gouvernementales
Ceci n’est pas une EFVP pluri-institutionnelle. L’institution responsable du gouvernement du Canada est ISDE. D’autres institutions fédérales fournissent des services à ISDE pour certains services de gestion de l’identité détaillés dans la présente EFVP, mais ne sont pas des partenaires ou des signataires.
Cadres supérieurs responsables chargés de faire des recommandations
Kathleen Fraser
Directrice – Direction de la stratégie, de la politique et de la gouvernance des données
Secteur du Service de transformation numérique
235, rue Queen
Ottawa (Ontario) K1A 0H5
(613) 301-6716
kathleen.fraser@ised-isde.gc.ca
et
Barry Antle
Directeur, Direction des solutions des lignes d’affaires
Secteur du Service de transformation numérique
235, rue Queen
Ottawa (Ontario) K1A 0H5
(343) 291-1778
barry.antle@ised-isde.gc.ca
Cadre supérieur chargé de l’approbation
(et fonctionnaire délégué en vertu de l’article 10 de la Loi sur la protection des renseignements personnels)
Chris Parsons
Directeur, Services d’AIPRP
235, rue Queen, 2e étage – tour Ouest
Ottawa (Ontario) K1A 0H5
(613) 462-3160
chris.parsons@ised-isde.gc.ca
Agent de projet pour l’analyse de la protection de la vie privée
Vance W. Collier
Conseiller principal, Services d’AIPRP
235, rue Queen, 2e étage – tour Ouest
Ottawa (Ontario) K1A 0H5
(343) 550-4660
vance.collier@ised-isde.gc.ca
Autorisations légales
L’autorisation légale qui permet toutes les solutions de gestion de l’identité dans le cadre des programmes d’ISDE se trouve dans les paragraphes suivants de la Partie I de la Loi sur le ministère de l’Industrie :
- 4 (1) Compétence générale
- 4 (2) Extension
- 5 Objectifs;
- 6 Fonctions;
- 7 Services d’inspection
Fichier de renseignements personnels (FRP) relatif à cette activité
Un nouveau FRP pour prendre en charge les solutions de gestion de l’identité et des justificatifs à ISDE est soumis avec la présente EFVP pour approbation par le SCT, intitulé :
- ISED PPU 501 – Gestion de l’identité et des justificatifs
Description du projet
La fraude identitaire est l’un des plus importants risques au fonctionnement sécuritaire des processus opérationnels en ligne offerts par le gouvernement du Canada. Pour la contrer, ISDE a mis en œuvre plusieurs solutions de gestion de l’identité et des justificatifs visant les personnes qui accèdent à ses programmes et services en tant que représentants de leurs entreprises ou organisations respectives.
Toutes les solutions traitées par la présente EFVP sont soit déployées présentement à ISDE, soit sur le point de l’être. Elles assurent que :
- les services gouvernementaux sont offerts à la bonne personne ou entreprise;
- la bonne personne a accès à l’information, aux programmes, aux avantages et aux services du gouvernement;
- le risque de fraude identitaire est atténué.
L’utilisation de ces solutions permet à ISDE d’identifier avec certitude les personnes souhaitant se prévaloir des programmes d’ISDE (en leur nom propre ou au nom de leurs entreprises ou organisations respectives), et d’émettre des justificatifs numériques à ces personnes pour leur permettre d’interagir avec le ministère (déposer des demandes, fournir des documents, de l’information ou des dépôts réglementaires, ou mener d’autres opérations commerciales) par l’intermédiaire des portails Internet qu’ISDE a établis pour chacun de ses programmes.
Les solutions de gestion de l’identité et des justificatifs en utilisation à ISDE sont toutes liées à un ou plusieurs programmes du ministère et ne constituent pas une nouvelle collecte de renseignements personnels, à moins d’une déclaration expresse dans la présente EFVP.
Certains de ces programmes disposent d’EFVP existantes, qui feront l’objet de mises à jour futures, afin de les harmoniser avec les résultats de la présente EFVP et de refléter le nouveau FRP relatif aux solutions de gestion de l’identité et des justificatifs.
Bon nombre des solutions documentées dans le cadre de la présente EFVP sont destinées à un déploiement élargi au sein d’ISDE et du gouvernement du Canada dans son ensemble. La présente EFVP et le FRP connexe sont censés être en vigueur jusqu’à ce que le Secrétariat du Conseil du Trésor du Canada (SCT) établisse un nouveau FRP pangouvernemental normalisé pour la gestion de l’identité et des justificatifs au cours des prochaines années.
Les solutions suivantes sont traitées par la présente EFVP (à compléter au fur et à mesure que d’autres solutions sont déployées) :
- Service de validation de Postes Canada :
Ce service permet aux personnes qui souhaitent faire affaire avec ISDE de s’identifier avec certitude auprès d’un employé d’une succursale de la Société canadienne des postes. Une fois la personne identifiée auprès d’un employé de la Société canadienne des postes, Postes Canada émet des jetons numériques à ISDE pour assurer à celui-ci que les personnes souhaitant faire affaire avec le ministère ont été identifiées avec certitude.
- Services de validation de l’identité d’Interac (institutions financières) :
Ce service permet aux personnes qui souhaitent faire affaire avec ISDE de s’identifier avec certitude auprès de leur institution financière, par l’intermédiaire de la technologie d’Interac Canada. Une fois la personne identifiée avec certitude auprès de son institution financière, Interac Canada émet des jetons numériques à ISDE pour assurer à celui-ci que les personnes souhaitant faire affaire avec le ministère ont été identifiées avec certitude.
- Services de validation de l’identité d’Interac (service de validation des documents) :
Ce service permet aux personnes souhaitant faire affaire avec ISDE de soumettre des pièces d’identité et des photographies par caméra Web d’elles-mêmes à Interac Canada, qui utilise des technologies numériques pour valider l’identité des personnes. Une fois que l’identité est validée, Interac Canada émet des jetons numériques à ISDE pour assurer celui-ci que les personnes souhaitant faire affaire avec le ministère ont été identifiées avec certitude.
- Service de détection de fraudes :
[CAVIARDÉ] – Conformément à l’alinéa 16(2)c) [Sécurité] de la Loi sur l’accès à l’information.
- Justificatif simplifié pour le Programme canadien d’adoption du numérique (une solution provisoire, dans l’attente de la mise en œuvre de la solution pangouvernementale, Connexion Canada, présentement en développement par Services partagés Canada) :
Ce service permet aux personnes de fournir des renseignements personnels afin d’obtenir des justificatifs numériques à utiliser pour faire affaire avec le Programme canadien d’adoption du numérique.
Les solutions mentionnées précédemment sont détaillées davantage, de manière individuelle, à la section IV (Flux de l’information) de l’EFVP.
Section II – Identification et catégorisation des risques
Les EFVP de base doivent inclure une section remplie sur l’identification et la catégorisation des risques, comme il est détaillé dans la présente section. Afin que la mesure et la catégorisation des risques soient uniformes à l’échelle des institutions du gouvernement du Canada, des secteurs de risque normalisés (énoncés ci-dessous), ainsi qu’une échelle de risque commune, sont prescrits par le SCT et doivent être maintenus comme base de l’analyse des risques.
L’échelle de risque chiffrée est présentée en ordre croissant : le premier niveau (1) représente le niveau de risque le plus bas pour le secteur; le quatrième niveau (4) représente le niveau de risque le plus haut pour le secteur.
|
A) Type de programme ou d’activité |
Échelle de risque |
|---|---|
| Programme ou activité qui ne nécessitent pas la prise d’une décision concernant un individu identifiable | 1 |
| Administration des programmes, des activités et des services | 2 |
| Conformité/Enquêtes réglementaires et exécution de la réglementation | 3 |
| Enquête criminelle et application de la loi ou sécurité nationale | 4 |
|
Commentaires du secteur de programme : Les solutions traitées par la présente EFVP sont aux fins suivantes :
Le niveau de risque 2 s’applique aux cinq solutions traitées dans la présente EFVP. Les particularités des cinq solutions sont présentées en détail, de manière individuelle, à la section IV (Flux de l’information) de la présente EFVP. |
|
B) Type de renseignements personnels recueillis et contexte |
Échelle de risque |
|---|---|
| Seules les données fournies directement par l’individu – au moment de la collecte – relatives à un programme autorisé et recueillies directement auprès de l’individu ou avec son consentement pour la communication pour autant que les données ne soient pas de nature délicate dans le contexte. | 1 |
| Données personnelles fournies par l’individu avec le consentement d’utiliser des données détenues par une autre source pour autant que les données ne soient pas de nature délicate après la collecte. | 2 |
| Le numéro d’assurance sociale, les renseignements médicaux et financiers ou d’autres renseignements personnels de nature délicate, ou encore le contexte de ceux-ci, sont de nature délicate. Renseignements personnels sur les mineurs, les personnes incapables ou un représentant agissant au nom de l’individu concerné. | 3 |
| Renseignements personnels de nature délicate, dont les profils détaillés, les allégations ou les soupçons, les échantillons de substances corporelles, ou le contexte des renseignements personnels de nature particulièrement délicate. | 4 |
|
Commentaires du secteur de programme : Pour ce qui est du Service de validation de Postes Canada et des deux services de validation de l’identité d’Interac, le niveau de risque 2 s’applique, en ce sens que les personnes vont fournir un ensemble minimal de renseignements personnels pour validation par un tiers (Postes Canada ou Interac Canada) et le tiers va répondre par l’affirmative ou la négative quant à l’identité de la personne concernée, et fournir des renseignements personnels accessoires supplémentaires. Pour ce qui est du justificatif simplifié dans le cadre du PCAN, le niveau de risque 1 s’applique, car ISDE va seulement collecter et sauvegarder l’adresse courriel de la personne, ainsi que le mot de passe qu’elle a choisi, ces deux éléments étant ce qui constitue le justificatif du compte d’utilisateur du PCAN. Toutefois, pour ce qui est du service de détection de fraudes, le niveau de risque 3 s’applique. [CAVIARDÉ] – Conformément à l’alinéa 16(2)c) [Sécurité] de la Loi sur l’accès à l’information. |
|
C) Participation des partenaires et du secteur privé au programme ou à l’activité |
Échelle de risque |
|---|---|
| Au sein de l’institution (que ce soit pour un seul ou pour plusieurs programmes ou activités au sein d’une même institution) | 1 |
| Avec d’autres institutions fédérales | 2 |
| Avec d’autres institutions ou avec une combinaison des gouvernements fédéral, provinciaux et/ou municipaux | 3 |
| Avec des gouvernements étrangers, des organisations internationales et/ou des organisations du secteur privé | 4 |
|
Commentaires du secteur de programme : Pour ce qui est du justificatif simplifié dans le cadre du PCAN, le niveau de risque 1 s’applique, car tous les renseignements collectés sont conservés et utilisés uniquement par ISDE. Dans le cas du Service de validation de Postes Canada, le niveau de risque 2 s’applique, car ISDE échangera des renseignements personnels avec la Société canadienne des postes, une société d’État fédérale. Dans le cas des deux services de validation de l’identité d’Interac et du service de détection de fraudes, le niveau de risque 4 s’applique, car ISDE échangera des renseignements personnels avec des organisations du secteur privé. |
|
D) Durée du programme ou de l’activité |
Échelle de risque |
|---|---|
| Programme ou activité ponctuel | 1 |
| Programme ou activité à court terme | 2 |
| Programme ou activité à long terme | 3 |
|
Commentaires du secteur de programme : Les cinq solutions traitées dans la présente EFVP représentent des solutions à long terme. Par conséquent, le niveau de risque 3 s’applique à toutes. |
|
E) Personnes concernées par le programme |
Échelle de risque |
|---|---|
| Le programme touche certains employés ou certaines personnes à des fins administratives internes. | 1 |
| Le programme touche tous les employés et toutes les personnes à des fins administratives internes. | 2 |
| Le programme touche certains employés ou certaines personnes à des fins administratives externes. | 3 |
| Le programme touche tous les employés et toutes les personnes à des fins administratives externes. | 4 |
|
Commentaires du secteur de programme : Pour les cinq solutions traitées par la présente EFVP, la collecte de renseignements personnels sert uniquement à des fins administratives internes (pour assurer l’identité et émettre des justificatifs dans le cadre des programmes d’ISDE). Dans tous les cas, l’utilisation des renseignements touche uniquement les employés travaillant dans les secteurs de programme concernés d’ISDE et les personnes concernées souhaitant se prévaloir de ces programmes. Par conséquent, pour toutes les solutions, le niveau de risque 1 s’applique. |
|
F) Technologie et vie privée REMARQUE : Une réponse affirmative à l’une ou l’autre des trois questions suivantes indique la présence possible de risques et d’atteinte à la vie privée qui devront être évalués et, si requis, atténués. |
Oui / non |
| Est-ce que le programme ou l’activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d’un nouveau système électronique, logiciel ou programme d’application, dont un collecticiel (ou logiciel de groupe), qui sera mis sur pied afin de créer, collecter ou traiter les renseignements personnels dans le but de soutenir le programme ou l’activité? | Oui |
|
Commentaires du secteur de programme (facultatif) : Les cinq solutions traitées par la présente EFVP nécessitent l’utilisation de solutions Web nouvelles ou modifiées pour leur fonctionnement; toutefois, elles utiliseront toutes des technologies Web et seront propulsées par l’intranet d’ISDE, qui est conforme à toutes les exigences du gouvernement du Canada en matière de sécurité des TI. |
|
| L’activité ou le programme, nouveau ou ayant subi des modifications importantes, requiert-il des modifications aux systèmes hérités des TI? | Non |
|
Commentaires du secteur de programme (facultatif) : Il n’y a pas d’incidence sur les systèmes hérités pour ce qui est des cinq solutions traitées par la présente EFVP. |
|
| Le programme ou l’activité, nouveau ou ayant subi des modifications importantes, comprend-il la mise en œuvre d’une ou de plusieurs des technologies suivantes : Méthodes d’identification améliorées; Recours à la surveillance; Recours à des techniques d’analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et de découverte de connaissances? |
Oui |
|
Commentaires du secteur de programme (facultatif) : Le justificatif simplifié pour la solution du PCAN ne met pas en cause les technologies ou les activités mentionnées ci-haut. Les quatre autres solutions traitées par la présente EFVP mettent en cause dans une certaine mesure les technologies ou activités mentionnées ci-haut, comme suit : Service de validation de Postes Canada et Services de validation de l’identité d’Interac (institutions financières) :
Services de validation de l’identité d’Interac (service de validation des documents) :
Service de détection de fraudes :
|
|
G) Transmission des renseignements personnels |
Échelle de risque |
|---|---|
| Les renseignements personnels sont utilisés au sein d’un système fermé (aucune connexion à Internet, à l’intranet ou à tout autre système. La distribution des documents papier est surveillée). | 1 |
| Les renseignements personnels sont utilisés au sein d’un système qui est branché à au moins un autre système. | 2 |
| Les renseignements personnels sont transférés à des dispositifs portatifs ou sont imprimés (clé USB, disquette, ordinateur portatif, ou tout transfert de renseignements personnels à un support de données différent.) | 3 |
| Les renseignements personnels sont transmis à l’aide de technologies sans fil. | 4 |
|
Commentaires du secteur de programme : Pour les cinq solutions traitées par la présente EFVP, le niveau de risque 2 s’applique, car toutes les solutions sont connectées à l’Internet et au système propre au tiers (comme dans le cas des solutions de Postes Canada, d’Interac et du service de détection de fraudes). |
|
H) Le risque possible à l’individu ou à l’employé lors d’atteinte à la vie privée. |
|---|
|
Commentaires du secteur de programme : Une violation accidentelle de renseignements personnels peut occasionner des conséquences négatives, voire causer un certain préjudice, à la personne concernée par l’information, selon la nature des renseignements compromis. Le préjudice varie de la simple révélation de l’identité dans le cas d’une personne qui fait affaire avec ISDE (comme dans le cas du Service de validation de Postes Canada et des Services de validation de l’identité d’Interac – institutions financières) à une compromission d’autres données d’identité démographiques, selon le type de pièce d’identité qu’une personne choisit d’utiliser (comme pour les Services de validation de l’identité d’Interac – service de validation des documents). Le risque d’un préjudice augmente dans le cas de violations visant les autres solutions. Par exemple, une violation du justificatif simplifié dans le cadre du PCAN pourrait permettre à un auteur malveillant de déposer des renseignements erronés ou frauduleux au nom d’une entreprise ou organisation, alors qu’une violation du service de détection de fraudes pourrait [CAVIARDÉ] – conformément à l’alinéa 16(2)c) [Sécurité] de la Loi sur l’accès à l’information. Toute violation de renseignements personnels pourrait causer un préjudice psychologique sous forme d’embarras ou donner lieu à un vol d’identité. Toutefois, toutes les solutions traitées dans la présente EFVP sont approuvées pour utilisation par le gouvernement du Canada et à ce titre, doivent respecter toutes les politiques du gouvernement du Canada en matière de sécurité des TI. Par conséquent, le risque d’une violation de la vie privée n’existe que dans la mesure où un employé d’ISDE en serait l’instigateur, en raison de négligence ou d’inconduite, et est considéré comme faible. |