Environnement de recherche et développement des renseignements d’entreprise

La Direction de l’intelligence d’affaires, de la statistique et des données de la Direction générale de la stratégie et de l’intégration

Aperçu et amorce d’une ÉFVP

Institution fédérale

Agence du revenu du Canada

Fonctionnaire responsable de l’Évaluation des facteurs relatifs à la vie privée (ÉFVP)

Yves Giroux

Sous­commissaire
Direction générale de la stratégie et de l’intégration

Responsable de l’institution fédérale ou délégué aux fins de l’article 10 de la Loi sur la protection des renseignements personnels

Marie­Claude Juneau

Coordonnatrice de l’AIPRP

Nom du programme ou de l’activité de l’institution fédérale

Services de gestion et de surveillance

Résumé du projet, de l'initiative, des modifications:

Les activités de recherche et développement (R et D) qui se déroulent à l’heure actuelle à l’ARC sont en grande partie décentralisées. Actuellement, le principal moyen pour les chercheurs et les analystes d’obtenir des données est de demander un « accès de visionnement » à l’EDA et à divers magasins de données. Ce processus est géré par la section des READ de la DGI. Les READ élaborent et tiennent à jour l’acquisition de données dans l’environnement de R et D et prennent en charge les outils utilisés par les clients pour utiliser et manipuler les données extraites (c.-à-d. IIAE, LAS, SPSS Modeler, etc.)

Étant donné que les activités de R et D qui se déroulent à l’heure actuelle à l’ARC sont en grande partie décentralisées, l’Agence a identifié le besoin de :

• mieux traiter les besoins de données qui vont au-delà des limites des programmes et de l’organisation;
• fournir un leadership dans de nouveaux types d’utilisation des données et de nouvelles orientations de données (p. ex., gouvernement ouvert);
• fournir une approche coordonnée à l’échelle de l’Agence en ce qui a trait à l’acquisition, l’utilisation, l’échange, la gestion et la publication de données.

Pour faciliter ceci, l’Agence a proposé une approche coordonnée à l’échelle de l’Agence avec la mise en place d’un appareil de renseignements d’entreprise (RE) conçu pour appuyer la R et D en fournissant une infrastructure centrale à l’échelle de l’Agence pour l’utilisation, l’échange et la gestion de données.

Les autorisations d’accès aux données pour utiliser, échanger et gérer les données seront gouvernées par des processus qui seront déterminés dans l’étape de la planification détaillée et mis en œuvre à l’étape de l’exécution du Projet de renouvellement des RE. Il n’y aura pas de R et D sur l’application des RE tant que les processus établis ne soient pas mis en œuvre.  Au fur et à mesure que le Projet de renouvellement des RE progresse ou que les initiatives qui sont axées sur la R et D sont élaborées, cette ÉFVP sera examinée et mise à jour en conséquence, et appuiera les consultations avec le CPVP du Canada et le SCT.

Description de la catégorie de document et du fichier de renseignements personnels

Toutes les FRP propres à une institution, de l’ARC (excluant ceux concernant les services internes).

Dans le cadre de son processus d’examen Info Source de 2016, l’ARC veillera à ce que les FRP de niveau source reflètent le fait que les renseignements personnels pourraient également être utilisés à des fins de rapprochement des données, d’évaluation de programme (assurance de la qualité et intégrité des données), d’élaboration stratégique et d’établissement de rapports et à d’autres fins d’analyse statistique.

Autorisation légale pour le programme ou l’activité

Sous-alinéa 241(1)d)(ix) de la Loi de l’impôt sur le revenu
Sous-alinéa 295(5)d)(v) de la Loi sur la taxe d’accise
Sous-alinéa 211(6)e)(v) de la Loi sur l’accise

Détermination et classement du risque

1) Type de programme ou d’activité

Programme ou activité qui NE nécessitent PAS la prise d’une décision concernant un particulier pouvant être identifié. 

Niveau de risque pour la vie privée : 1

Détails: Bien que l’Agence utilise des renseignements afin de prendre des mesures administratives sur les particuliers en vertu d’autres programmes et activités, les renseignements personnels accédés et utilisés dans l’environnement de la R et D ne nécessitent pas la prise d’une décision sur un particulier pouvant être identifié. L’Agence utilise des données depuis plusieurs années afin d’acquérir une connaissance approfondie de ses programmes et activités, d’apporter des changements stratégiques et de prendre des mesures appropriées. Les renseignements qui proviennent des données appuient également l’équité et l’intégrité du régime fiscal du Canada au moyen de l’observation. Pour être en mesure de détecter, de prévenir et de corriger les comportements des contribuables contrevenants, l’ARC doit apprendre à être proactif au sujet des comportements des contribuables. L’environnement de R et D permet à des employés particuliers d’entreprendre les activités d’analyse nécessaires afin d’explorer et découvrir ces points de vue et relations de données. Les activités principales de R et D peuvent comprendre, sans toutefois s’y limiter :

• Recherche – le Plan de recherche de l’Agence comprend des initiatives provenant de multiples directions générales et peut être propre aux directions générales ou de nature stratégique. Les projets de recherche sont de conception quantitative ou qualitative et sont utilisés pour acquérir une meilleure compréhension des enjeux des contribuables et de concevoir ou améliorer les stratégies de l’Agence et des programmes.
• Analyse – comprend des techniques descriptives et des techniques d’analyse plus avancées, comme l’analyse prédictive, la simulation et l’optimisation. L’analyse peut être effectuée de manière indépendante ou dans le cadre d’un programme de recherche.
• Exploration des données – comprend l’utilisation d’algorithmes d’apprentissage machine pour passer au crible les données afin de découvrir des corrélations, des modèles et des tendances utiles.

L’accès et la compréhension des données – ceci est nécessaire pour lancer et mener une recherche, des analyses et des études d’exploration de données.

2) Type de renseignements personnels en jeu et contexte

Le numéro d’assurance sociale, les renseignements médicaux et financiers ou d’autres renseignements personnels de nature délicate et/ou encore le contexte de ceux-ci sont de nature délicate. Les renseignements personnels sur les mineurs, les personnes incapables ou un représentant agissant au nom du particulier concerné.

Niveau de risque pour la vie privée : 3

Détails: Les données utilisées dans l’environnement de R et D sont tirées des données présentes dans l’EDA ainsi que d’autres systèmes de sources et magasins de données internes. Les renseignements personnels peuvent inclure les renseignements de nature délicate, comme le NAS et les renseignements financiers de particuliers et d’entreprises. Selon la Politique de classification de l’Agence (chapitre 5 du Manuel des Finances et de l’Administration, Volume Sécurité « Identification des renseignements et des biens des catégories Protégé et Classifié »), ces données ont été classifiées au niveau Protégé B. Le personnel de l’Agence dans l’environnement de R et D doivent respecter les politiques et les procédures les plus rigoureuses concernant la vie privée et la confidentialité, la sécurité et la gestion de l’information.

Les données à héberger dans l’environnement de R et D dans une application des RE seront composées de copies de l’EDA de même que des systèmes source et des magasins de données. Les renseignements personnels extraits de ces sources appliqueront les mêmes considérations que celles qui sont appliquées à l’EDA et aux systèmes sources et aux magasins de données.

3) Partenaires de programme ou d’activité et participation du secteur privé

Au sein de l’institution (parmi un ou plusieurs programmes ou activités dans la même institution).

Niveau de risque pour la vie privée : 1

Détails: L’environnement de R et D comprend seulement les activités de recherche, d’analyse et d’élaboration effectuées à l’Agence. Seulement un petit nombre de chercheurs et d’analystes provenant de nombreuses directions générales de l’Administration centrale de l’ARC et au moins un bureau régional participent à des activités de R et D à l’Agence.

L’environnement de R et D aura le potentiel de contenir toutes les données recueillies par les programmes pour les contribuables, qui pourraient inclure des sources de données externes. L’acquisition de ces données externes est gouvernée par des ententes d’échange de renseignements et/ou des contrats entre les programmes pour les contribuables respectifs et les sources de données externes.

4) Durée du programme ou de l’activité

Programme à long terme

Niveau de risque pour la vie privée : 3

Détails: Les activités de R et D à l’ARC sont des activités existantes en cours.

5) Population du programme

S.O.

Niveau de risque pour la vie privée : S.O.

Détails: S.O. – Les activités de R et D à l’ARC n’ont aucune incidence sur les particuliers à des fins administratives. Toutefois, la population du programme comprend la majorité de la population canadienne (c.-à-d. les contribuables). Les activités de renseignement d’entreprise effectuées à des fins administratives (p. ex., la sélection de la charge de travail) seront assujetties à des ÉFVP distinctes.

6) Technologie et vie privée

L'activité ou le programme (nouveau ou modifié) comporte-t-il la mise en œuvre d'un nouveau système électronique, d'un logiciel ou d'un programme d'application, y compris un collecticiel (ou logiciel de groupe) qui est utilisé pour soutenir le programme ou l'activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?

Risque pour la vie privée : Oui

Est-ce que le programme, nouveau ou modifié, ou l’activité, nouvelle ou modifiée, est une modification des anciens systèmes et/ou services de la TI?

Risque pour la vie privée : Non

Le programme, nouveau ou modifié, ou l’activité comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes :

Méthode d’identification améliorée – cela comprend la technologie biométrique (c.-à-d. la reconnaissance de visage, l’analyse de la démarche, la lecture de l’iris, l’analyse des empreintes digitales, l’empreinte vocale, l’identification par radiofréquence (IRF), etc.) ainsi que la technologie « E-ZPass », les nouvelles cartes d’identité, y compris les cartes à bande magnétique, les « cartes intelligentes » (c.-à-d. des cartes d’identité dans lesquelles on a intégré une antenne ou une plage de contact qui est reliée à un microprocesseur et à une puce de mémoire ou une seulement à une puce de mémoire dotée d’une logique non programmable).

Risque pour la vie privée : Non

Détails : S.O.

Utilisation de la surveillance – cela comprend les technologies de surveillance telles que les dispositifs d’enregistrement audio ou vidéo, l’imagerie thermique, les dispositifs de reconnaissance, l’IRF, la surveillance clandestine et l’interception, la surveillance assistée par ordinateur, y compris les pistes de vérification, la surveillance par satellite, entre autres.

Risque pour la vie privée : Non

Détails : Le programme ne comprend pas l’utilisation d’un mécanisme de surveillance à l’égard de particuliers.

Toutefois, dans le cadre du programme de sécurité de l’ARC, les employés qui auront accès à des aux renseignements personnels seront surveillés au moyen du SPVD. Le SPVD enregistre les renseignements, tels que l’ID utilisateur pour l’ouverture de session, la date et l’heure de l’ouverture et de la clôture de session, l’emplacement où se trouve l’utilisateur, l’identité du terminal, le nom et l’ID du client pour les dossiers auxquels on a accédés, y compris les modifications apportées pendant chaque séance de l’utilisateur, entre autres.

Les renseignements sont utilisés pour confirmer que seuls les utilisateurs autorisés accèdent aux renseignements personnels et pour s’assurer que l’accès peut être lié à des particuliers précis à l’appui de l’enquête d’une utilisation malveillante soupçonnée ou alléguée.

Chaque fois que les employés de l’ARC ouvrent une session dans leur ordinateur, un avis s’affiche et exige que les employés reconnaissent qu’ils sont au courant du fait que tout accès aux réseaux de l’ARC est surveillé et que l’accès est uniquement en cas de nécessité absolue. Les renseignements sont déjà décrits dans le Fichier de renseignements personnels ordinaire : Journaux de contrôle des réseaux électroniques (POU 905).

Utilisation de l’analyse automatisée des renseignements personnels, du rapprochement des renseignements personnels et des techniques de découverte des connaissances – pour l’application de la Directive sur l’ÉFVP, les institutions fédérales doivent déterminer les activités qui consistent à utiliser une technologie automatisée pour analyser, créer, comparer, déterminer ou extraire des éléments des renseignements personnels. De telles activités comprendraient le rapprochement de renseignements personnels, le couplage de dossiers, l’exploration et la comparaison de renseignements personnels, la découverte de connaissances, de même que le filtrage ou l’analyse de renseignements personnels. Ce genre d’activités consiste à recourir à une certaine forme d’intelligence artificielle et/ou d’apprentissage automatique pour découvrir des connaissances (renseignements), des tendances ou des modèles ou pour prédire des comportements.

Risque pour la vie privée : Oui

Détails: L’analyse automatisée des renseignements personnels, le rapprochement des renseignements personnels et les techniques de découverte de connaissances sont utilisés par l’Agence. L’environnement de R et D utilise un logiciel d’analyse statistique (LAS), un logiciel d’exploration de données (IBM SPSS Modeler) et d’autres outils logiciels de RE avancés pour explorer et visualiser des données pour la recherche, les analyses et l’établissement de rapports.

7) Transmission des renseignements personnels

Les renseignements personnels sont utilisés dans un système qui a des connexions à au moins un autre système. 

Niveau de risque pour la vie privée : 2

Détails : L’installation de l’espace de travail pour les utilisateurs de la R et D sera :

• configurée avec un secteur de recherche exploratoire avec la capacité pour les utilisateurs d’effectuer ce qui suit :
• accéder à toutes les données (pour lesquelles l’utilisateur a reçu l’approbation d’utiliser) chargées dans une application des RE.
• manipuler des fichiers chargés à partir de systèmes sources, de l’EDA et de magasins de données, et sauvegarder les résultats afin de les réutiliser.
• recombiner et créer de nouveaux ensembles de données, sauvegarder des ensembles de données nouveaux ou combinés à l’aide d’un processus analytique itératif.
• exécuter des tests statistiques.
• créer et sauvegarder des résultats de processus et de recherche analytique.
• exporter ou récupérer les résultats de l’application vers d’autres environnements (p. ex., l’IIAE et les réseaux locaux).
• Être segmenté soigneusement en secteurs opérationnels, qui seront non seulement accessibles aux particuliers dans ces secteurs d’activités avec un besoin de savoir.
• Inclure des outils pour l’utilisateur opérationnel :
• Utiliser les versions du serveur et de bureau des outils du RE (modélisateur de données IBM SPSS Modeler et LAS) pour effectuer les fonctions liées au travail (au-delà des requêtes) en veillant à ce qu’un traitement se produise sur l’application. À l’avenir, l’utilisation de versions de bureau sera vraisemblablement réduite ou même éliminée.
• Ajouter des données qui ont été obtenues en vertu d’une entente par les secteurs de programme à partir de sources externes. 
• Ajouter des chargements de données par libre-service :

Un mécanisme sera défini pour fournir aux utilisateurs la capacité gérée de charger des données uniquement dans leur espace de travail désigné. La DGI est la seule direction générale capable de charger des données dans l’application pour consommation générale.

8) Risque possible pour l’institution

Détails: Dans le cas d’une atteinte à la vie privée, la réputation de l’Agence pourrait en souffrir, ce qui pourrait attirer un intérêt public négatif ou entraîner des critiques. Les agences pourraient également faire l’objet d’une poursuite et d’une responsabilité civile pour atteintes à la vie privée portant préjudice à la personne.

9) Risque possible pour le particulier ou l’employé

Détails: La nature délicate des renseignements utilisés dans l’ensemble de l’environnement de R et D est considérée comme étant élevée (Protégé B). L’utilisation ou la divulgation non autorisée de ces renseignements pourrait entraîner la perte du respect de la vie privée, un préjudice financier personnel grave et/ou un embarras pour le contribuable.