Moteur des règles administratives
Résumé de l'évaluation des facteurs relatifs à la vie privée (ÉFVP)
Introduction
Ce document fournit un sommaire de l’évaluation des facteurs relatifs à la vie privée (ÉFVP) réalisée à l’égard du moteur des règles administratives (MRA), qui est utilisé par l’Agence du revenu du Canada (ARC) afin d’améliorer les fonctions de Recouvrements automatisés dans l’environnement du Recouvrement intégré des recettes (RIR). Le MRA permet à l’Administration centrale d’élaborer et de gérer les règles administratives qui gouvernent l’application de Recouvrements automatisés pour les inventaires de l’impôt sur le revenu des particuliers (T1) et d’apporter les modifications nécessaires lorsque le besoin opérationnel se manifeste, diminuant ainsi leur dépendance par rapport à la TI pour écrire le code ou pour mettre en œuvre des changements en fonction des lancements annuels prévus. Cette ÉFVP a été entreprise afin de déterminer les risques relatifs à la vie privée concernant le MRA et de faire état des mesures de sécurité en place pour atténuer ces risques.
Sommaire
L’initiative du RIR a été établie à l’ARC afin de fournir un soutien opérationnel technologique et spécialisé à la stratégie de transformation opérationnelle de la Direction générale des services aux contribuables et de la gestion des créances (DGSCGC). Le MRA est un composant de nombreux nouveaux outils technologiques intégrés qui ont été élaborés par l’Agence afin de moderniser les processus de Recouvrements automatisés et la répartition de la charge de travail, de fournir un point de vue global des comptes du contribuable, d’améliorer la cotation du risque, d’élaborer des stratégies plus efficaces, d’isoler les règles administratives à partir des systèmes existants afin de permettre à l’Administration centrale de mieux contrôler le moment et la mise en œuvre des changements apportés aux systèmes et de faciliter l’analyse du programme ainsi que d’établir des rapports sur le rendement.
Le MRA est un produit logiciel qui remplace la nécessité que toutes les exigences opérationnelles (règles administratives) soient intégrées aux codes d’application de la TI. Il permet aux utilisateurs propriétaires d’entreprises de mieux comprendre les règles, puisqu’on les voit clairement dans le MRA et permet à la DGSCGC d’élaborer et de gérer ses propres règles sans avoir à programmer un code d’application logicielle. Cela permet aux utilisateurs autorisés de l’ARC de « changer les règles à la volée », ce qui constitue une transformation importante par rapport aux changements programmés de la DGI qui peuvent être mis en œuvre uniquement au moment des lancements de versions annuels des systèmes. Les analystes opérationnels peuvent changer les paramètres des règles et les critères de sélection afin d’exécuter des simulations avec les données afin de mettre à l’essai et de mettre en œuvre de nouvelles stratégies de recouvrement améliorées.
La plus grande préoccupation relative à la vie privée concernant le MRA entoure la nouvelle fonction offerte aux analystes opérationnels, qui pourrait poser des problèmes de protection de la vie privée si les renseignements personnels étaient utilisés d’une façon qui ne serait pas conforme aux fins pour lesquelles ils auraient été recueillis au départ. Avant que le MRA ne soit développé, les analystes respectaient un processus structuré pour changer les paramètres et les règles, puisque tout changement nécessitait une modification du code par les membres du personnel de la DGI. Le MRA donne plus de liberté aux propriétaires d’entreprises pour changer les paramètres et la flexibilité de « jouer » avec les données afin de faire l’essai de différents scénarios et d’analyser les résultats, sans la participation de la TI ou d’autres groupes de travail pour fournir une rétroaction. On évalue que le risque est modéré.
Ce risque a été abordé par la mise en œuvre d’une structure de responsabilité qui surveille les changements apportés aux règles administratives et aux paramètres et pour s’assurer que tous les changements sont fondés sur des données historiques précédentes ou des politiques. De plus, les utilisateurs du MRA reçoivent une formation sur la protection des renseignements personnels et on leur conseille d’être sensibles aux situations pour lesquelles il existe une possibilité de conflit avec la Loi canadienne sur les droits de la personne.
Analyse des dix principes relatifs à la vie privée
Principe 1 : Responsabilité relative aux renseignements personnels
L’ARC a désigné la gestionnaire de la Section de l’infrastructure des données (anciennement la SRID) pour assumer la responsabilité de la conservation et du contrôle des renseignements personnels utilisés par le MRA. Il est important de noter que le MRA en tant que tel n’enregistre ou ne conserve aucune donnée; il applique simplement les règles administratives aux comptes dans l’inventaire automatisé et envoie des messages à l’application qui achemine les comptes aux stratégies et aux mesures appropriées. Les renseignements personnels sont conservés dans un endroit distinct sous la responsabilité de la Section de l’infrastructure des données (à la Division de l’analyse et des solutions de données), tandis que le MRA en tant que tel relève de la responsabilité de la Division de la technologie de premier plan. Des Énoncés de sensibilité et des Évaluations de la menace et des risques ont été réalisés pour les magasins de données qui contiennent les renseignements personnels utilisés, créés et sauvegardés au moyen de la technologie de Recouvrements automatisés. Tous les renseignements personnels sont protégés et conservés conformément aux politiques de l’ARC en matière de gestion de l’information, de sécurité et de confidentialité, de même que la Politique sur la protection de la vie privée du Conseil du Trésor et il n’y a aucune participation d’un tiers avec d’autres ministères ou le secteur privé.
Principe 2 : Collecte des renseignements personnels
Le MRA ne recueille ou ne conserve aucun renseignement personnel. Toutefois, il interagit avec les renseignements personnels lorsqu’il applique les règles administratives aux comptes dans l’inventaire automatisé. Ces renseignements comprennent des éléments de données tels que l’âge, l’état civil, la date de naissance, le numéro d’assurance sociale (NAS) et les identificateurs du client créés par l’ARC, qui sont pertinents pour les charges de travail liées au recouvrement et à l’observation. Toutes ces données sont obtenues à titre de copie de divers systèmes sources de l’ARC, dont la plupart sont initialement recueillies à partir des contribuables ou de leurs représentants autorisés. Certains renseignements sont obtenus à partir de tiers, y compris les feuillets de renseignements, les formulaires et les déclarations de renseignements, qui sont nécessaires à des fins fiscales et d’autres renseignements recueillis au cours du règlement des comptes pour lesquels des déclarations étaient en souffrance ou des soldes d’impôt étaient impayés. Tous les renseignements sont recueillis afin d’administrer et d’exécuter les lois et les programmes qui relèvent du mandat de l’Agence et la Loi de l’impôt sur le revenu, la Loi sur la taxe d’accise et la Loi sur l’Agence du revenu du Canada fournissent à l’Agence le pouvoir législatif nécessaire pour recueillir ces renseignements personnels et les utiliser à ces fins.
Principe 3 : Consentement
Ni la Division de la technologie de premier plan, ni la Section de l’infrastructure des données n’obtiennent le consentement des contribuables. La plupart des renseignements sont recueillis à partir des déclarations de revenus des particuliers produites par les contribuables, des demandes de prestations et de crédits et d’autres formulaires concernant des programmes administrés par l’ARC. Lorsque les contribuables fournissent ces renseignements à l’ARC, ils sont au courant qu’ils seront utilisés pour l’administration et l’exécution des programmes et des lois qui relèvent de l’autorité de l’Agence et leur consentement est donc implicite. De plus, la déclaration de revenus des particuliers (T1) et ses annexes contiennent une déclaration qui informe les contribuables que les renseignements recueillis seront conservés dans le fichier de renseignements personnels (FRP) ARC PPU 005; ce FRP peut être vu en ligne par le grand public et décrit les fins auxquelles les renseignements seront utilisés. Tous les renseignements supplémentaires sont obtenus à partir d’autres sources au cours des activités de recouvrement et d’observation exécutées par l’Agence. Ces renseignements sont recueillis à partir de tiers sans le consentement des contribuables conformément à l’article 5(3) de la Loi sur la protection des renseignements personnels, puisque la collecte directe (et la recherche de l’obtention du consentement) risquerait d’avoir pour résultat soit la collecte de renseignements inexacts, soit de contrarier les fins auxquelles les renseignements sont destinés.
Principe 4 : Utilisation des renseignements personnels
La Loi de l’impôt sur le revenu, la Loi sur la taxe d’accise et les autres lois du Parlement donnent à l’ARC le pouvoir législatif nécessaire pour utiliser les renseignements personnels, y compris le NAS, aux fins d’administration et d’exécution des programmes et des lois qui relèvent du mandat de l’Agence. Le MRA utilise les renseignements personnels pour le traitement automatique des comptes d’impôt contrevenants et le NAS est utilisé pour rapprocher les renseignements sur le compte du contribuable et les autres renseignements liés aux identificateurs des clients internes afin d’avoir une vue d’ensemble exhaustive du compte avant d’appliquer les règles administratives. Puisqu’il s’agit d’une fonction du programme des comptes débiteurs, les renseignements sont utilisés de façon conforme aux fins pour lesquelles ils ont été recueillis et cela respecte le paragraphe 7(a) de la Loi sur la protection des renseignements personnels.
Principe 5 : Communication et destruction des renseignements personnels
Aucun renseignement personnel ne sera communiqué au public, à d’autres ministères ou à d’autres secteurs de l’Agence. Les données utilisées et créées par le MRA seront conservées et détruites conformément à la Politique sur la gestion de l’information de l’Agence.
Principe 6 : Exactitude des renseignements personnels
Tous les renseignements personnels utilisés par le MRA sont une copie des données de production, qui est obtenue à partir des divers systèmes sources de l’ARC. Les propriétaires d’entreprises des systèmes sources qui saisissent ces données sont responsables de la validation et du contrôle de la qualité; la section responsable du MRA ne prend donc aucune mesure supplémentaire pour assurer l’exactitude.
Principe 7 : Protection des renseignements personnels
Les Énoncés de sensibilité et les Évaluations de la menace et des risques ont été réalisés à l’égard du MRA et des environnements de données qui conservent les renseignements utilisés et créés par le MRA. L’ARC a établi des politiques en matière de sécurité et de confidentialité, qui décrivent en détail les lignes directrices et les exigences en matière de protection des renseignements personnels des contribuables contre la perte, le vol et la consultation, la communication, l’utilisation ou la modification non autorisées et de préparation des documents et des rapports sur les violations de la sécurité. Les droits d’accès sont fournis uniquement aux utilisateurs d’entreprises autorisés et aux travailleurs du domaine de la technologie de l’information qui ont un compte valide dans le réseau de l’ARC dans le cas où ils doivent connaître les renseignements et tous les accès sont enregistrés par l’ID utilisateur. De plus, tous les systèmes de l’ARC sont examinés de façon périodique conformément à la Politique du gouvernement sur la sécurité.
Principe 8 : Transparence des renseignements
Conformément à la Politique de l’ARC sur la réalisation et l’administration des évaluations des facteurs relatifs à la vie privée, les résultats de cette ÉFVP sont publiés en ligne sur le site Web de l’ARC. La catégorie de documents (CD) ARC DGSC 190 et le fichier des renseignements personnels (FRP) ARC PPU 050 ont été publiés dans Info Source afin de fournir au public des renseignements sur la façon dont les renseignements personnels du contribuable sont utilisés par le MRA pour les activités de recouvrement des comptes débiteurs.
Principe 9 : Accès de l’individu aux renseignements personnels
La page www.arc.gc.ca/aiprp du site Web de l’ARC fournit des renseignements visant à aider les contribuables à faire des demandes d’accès à l’information et protection des renseignements personnels (AIPRP) et une CD, ainsi qu’un FRP ont été publiés en ligne dans Info Source. Ces ressources permettront aux membres du public de faire des demandes d’AIPRP éclairées. Puisque le MRA ne recueille ou ne conserve aucun renseignement personnel, les demandes des contribuables relatives à l’AIPRP seront traitées par les systèmes sources qui ont initialement recueilli les renseignements utilisés par le MRA.
Principe 10 : Possibilité de porter plainte à l’égard du non-respect des principes
Des procédures officielles relatives aux plaintes ont été élaborées par la Direction de l’AIPRP à l’ARC. Puisque le MRA ne recueille ou n’enregistre aucun renseignement personnel, les plaintes relatives à l’AIPRP au sujet de la collecte ou de l’exactitude des renseignements utilisés par le MRA seront traitées par les propriétaires d’entreprises du système source. Toute question liée à la façon dont les renseignements personnels sont utilisés par le MRA sera traitée par le Comité directeur du RIR, qui est responsable de superviser tous les projets du RIR.
Détails de la page
- Date de modification :