Résumé de l’évaluation des facteurs relatifs à la vie privée (ÉFVP) – Programme de demandes de renseignements téléphoniques
Direction des services aux contribuables, Direction générale des services aux contribuables et de la gestion des créances
Aperçu et amorce d’une ÉFVP
Institution fédérale
Agence du revenu du Canada
Fonctionnaire responsable de l’Évaluation des facteurs relatifs à la vie privée (ÉFVP)
Michael Snaauw
Souscommissaire
Direction générale des services aux contribuables et de la gestion des créances
Responsable de l’institution fédérale ou délégué aux fins de l’article 10 de la Loi sur la protection des renseignements personnels
Marie-Claude Juneau
Coordonnatrice de l’AIPRP
Nom du programme ou de l’activité de l’institution fédérale
Services aux contribuables – Demandes de renseignements
Le programme des Services aux contribuables – Demandes de renseignements et produits d’information élabore et maintient des services et des produits d’information qui aident les contribuables à observer volontairement les lois fiscales du Canada. Il fournit des réponses rapides et exactes à leurs demandes de renseignements par téléphone ou écrites, de même que des renseignements fiscaux au moyen de notre site Web, ainsi que d’autres services ciblés.
Description de l’initiative :
Le programme de demandes de renseignements téléphoniques de l’Agence du revenu du Canada (ARC) fournit du soutien aux particuliers, aux bénéficiaires de prestations, aux entreprises et aux fiducies afin de les aider à respecter leurs obligations fiscales et de les sensibiliser aux prestations auxquelles ils ont droit, ainsi que de les aider en ce qui concerne leurs demandes de renseignements généraux ou spécifiques à un compte. Ce programme encourage l’observation, car il donne aux demandeurs l’occasion d’aborder n’importe quelle question ou d’obtenir n’importe quel renseignement dont ils ont besoin afin de respecter leurs obligations et de recevoir les prestations auxquelles ils sont admissibles.
Le téléphone reste la méthode la plus utilisée par les particuliers pour communiquer avec l’ARC. Les demandes de renseignements sont traitées par l’entremise d’un agent et au moyen de réponses automatisées. Au cours de l’exercice 2012‑2013, on a répondu à plus de 23 millions d’appels, environ 80 % étaient spécifiques à un compte. Les appels auxquels on a répondu comprenaient environ 16,5 millions d’appels auxquels un agent a répondu et environ 6,6 millions d’appels qui ont reçu une réponse automatisée.
Les systèmes et les processus sont en place pour soutenir le programme de demandes de renseignements téléphoniques, y compris un système de réponse vocale interactive (RVI) qui fournit des renseignements généraux ou propres à un compte (sécurisés et validés). Les systèmes utilisés par les agents dans le cadre de leur travail sont les systèmes centraux utilisés par d’autres fonctions de l'ARC qui comprennent les fonctions de traitement. Le programme téléphonique surveille aussi les appels téléphoniques pour l'assurance de la qualité dans le cadre de son Programme national d'apprentissage de la qualité et de l'exactitude (PNAQE). Le PNAQE est conçu pour fournir un outil national standardisé d'apprentissage de la qualité pour aider les agents téléphoniques à atteindre leur but qui consiste à s’améliorer sur le plan de la qualité et de l’exactitude. Les résultats du PNAQE sont utilisés afin de donner de la rétroaction aux agents individuels, de déterminer les besoins de formation individuels, de déterminer les tendances locales, régionales et nationales et de réaliser des gains d’efficacité. Cela mènera à une meilleure qualité des services que nous offrons à nos clients. Aucune donnée sur les contribuables n’est recueillie ou retenue dans le cadre du programme du PNAQE.
Le programme de demandes de renseignements téléphoniques a permis de mettre en place le Système de gestion de liens de courriels qui permettra aux agents de centre d'appels téléphoniques la capacité d’envoyer un courriel à un contribuable comportant des liens vers un formulaire ou une publication. Une fois qu’un agent confirme auprès du contribuable qu’il aimerait qu’on lui envoie le lien, l’agent ouvre l’application qui lui demande de choisir la ou les publications demandées à partir d’une liste de sélection. Une fois que l’agent sélectionne les publications, l’agent entre l’adresse de courriel du contribuable et la confirme. Les agents n’accèdent pas aux renseignements confidentiels sur les contribuables avec cette application et les adresses de courriel ne sont pas stockées. Le contribuable reçoit le courriel d’une adresse de courriel de l’ARC du type « ne pas répondre » – Canada Revenue Agency / Agence du revenu du Canada <noreply@cra-arc.gc.ca>.
La portée de cette évaluation des facteurs relatifs à la vie privée (ÉFVP) est limitée au volet des demandes de renseignements téléphoniques du programme de demandes de renseignements.
Étant donné que Services partagés Canada (SPC) a le mandat de centraliser la gestion des réseaux de télécommunication du gouvernement du Canada, la portée de cette ÉFVP n’inclura pas :
• Les services de réseaux de données, y compris tout logiciel ainsi que le câblage, les commutateurs, les concentrateurs, les routeurs et tout autre matériel exigé dans le soutien des communications de données entre les dispositifs informatiques.
• Les services de communication vocale, y compris les services locaux et interurbains de façon générale, ainsi que des services vocaux sécurisés et d’autres services connexes.
Description de la catégorie de document et du fichier de renseignements personnels
Catégories de documents spécifiques à l'institution ou ordinaire : Services aux contribuables – Programme des demandes de renseignements
Numéro de dossier : ARC DGSCGC 141
Catégories de documents spécifiques à l'institution ou ordinaire : Services aux contribuables – Demandes de renseignements: ARC DGSCGC 141
No ADD: 92/005
Numéro de fichier : ARC PPU 914
Autorité légale du programme ou activité
Le paragraphe 220(1) de la Loi de l’impôt sur le revenu et le paragraphe 275(1) de la Loi sur la taxe d’accise. Le pouvoir d’obtenir le numéro d’assurance sociale se trouve dans la Loi de la taxe d’accise, alinéa 277(1)d), Règlement sur la divulgation du numéro d’assurance sociale. L’accès aux renseignements sur les contribuables afin de répondre aux demandes de renseignements des contribuables et de valider l’identité de la personne qui demande des renseignements (ellemême ou un représentant autorisé) est autorisé en vertu de l’alinéa 241(4)j) et du paragraphe 241(5).
Détermination et classement du risque
1) Type de programme ou d’activité
Administration des Programmes / Activité et Services
Niveau de risque pour la vie privée : 2
Détails:
L’utilisation des renseignements personnels dans l’administration du programme de demandes de renseignements téléphoniques vise principalement à demander suffisamment de renseignements au demandeur pour que l’agent au téléphone puisse confirmer l’identité du demandeur et répondre à ses demandes de renseignements. L’agent au téléphone peut également fournir les services suivants :
- mettre à jour le dossier du contribuable (p. ex. changements d’adresse, renseignements bancaires);
- établir le dépôt direct;
- fixer des rendezvous et les gérer;
- aider les contribuables à déterminer leur statut de résidence;
- envoyer par courriel un lien au demandeur vers un formulaire ou une publication;
- envoyer des demandes de redressements.
Même si le programme des services téléphoniques envoie les indices provenant de dénonciateurs à la Direction générale des programmes d’observation pour l’administration du programme des indices provenant de dénonciateurs, ce qui pourrait entraîner des accusations criminelles, les renseignements des dénonciateurs ne sont pas utilisés dans le cadre du programme des demandes de renseignements téléphoniques et ne sont pas conservés dans le programme des services téléphoniques.
Le programme des services téléphoniques utilise le Programme national d’apprentissage de la qualité et de l’exactitude (PNAQE) pour surveiller les appels téléphoniques aux fins d’assurance de la qualité. Le PNAQE est conçu dans le but de fournir un outil national standardisé d’apprentissage de la qualité en vue d’aider les agents au téléphone à améliorer la qualité et l’exactitude.
2) Type de renseignements personnels en jeu et contexte
Les renseignements personnels de nature délicate, y compris les profils détaillés, les allégations ou les soupçons, les échantillons de substances corporelles et le contexte entourant les renseignements personnels, sont particulièrement délicats.
Niveau de risque pour la vie privée : 4
Détails:
Les renseignements fournis pendant les demandes de renseignements téléphoniques comprendront tout ce qu’une personne révèle lorsqu’elle appelle l’ARC pour obtenir des renseignements fiscaux sur les particuliers, les fiducies ou les entreprises, de même que des renseignements sur les prestations. Ces renseignements pourraient inclure ce qui suit :
- Numéro d’assurance sociale.
- État de santé.
- Renseignements financiers.
- Renseignements sur les personnes à charge, y compris des renseignements relatifs aux mineurs.
- Renseignements représentatifs, y compris des renseignements sur la relation de dépendance entre deux personnes.
- Détails du vol d’identité.
- Détails de la fraude et de l’évasion fiscale présumées (dénonciateurs). L’agent des demandes de renseignements téléphoniques renvoie le dénonciateur à la ligne téléphonique du Centre national des indices provenant de dénonciateurs; toutefois, si le dénonciateur refuse d’être renvoyé et souhaite seulement fournir les renseignements à l’agent des demandes de renseignements téléphoniques, celui-ci remplira un formulaire T133B, Indice de dénonciateurs; l’enverra au Centre national des indices provenant de dénonciateurs dans une enveloppe T133C protégée; et inclura toutes les copies du formulaire T133B, les notes ou les copies des documents, y compris les papiers brouillons.
- Divulgations volontaires.
Les renseignements ne sont pas saisis dans le cadre du Programme national d’apprentissage de la qualité et de l’exactitude (PNAQE). La surveillance du PNAQE saisit les renseignements des l’employés se limitant au nom, au bureau, à l’emplacement et à l’ID utilisateur de l’employé surveillé, au nom de l’employé qui surveille, à la date de la séance de surveillance, et aux observations du surveillant quant à la façon dont l’employé surveillé suit les politiques et les procédures dans la gestion de l’appel et la réponse à la demande de renseignements.
3) Partenaires de programme ou d’activité et participation du secteur privé
Avec d’autres institutions fédérales
Niveau de risque pour la vie privée : 2
Détails:
Les renseignements recueillis dans le cadre du programme des demandes de renseignements téléphoniques sont saisis dans les différents systèmes informatiques de l’ARC et peuvent être utilisés par divers secteurs de l’ARC afin d’administrer les programmes connexes de l’ARC. Par exemple, les renseignements qu’une personne fournit concernant ses prestations pourraient être saisis dans le Système T1PRE afin d’être traités par le programme de prestations.
Services partagés Canada (SPC) est responsable du système de réponse vocale interactive (RVI) par lequel les appels sont acheminés; toutefois, ces renseignements doivent continuer à être contrôlés par l’ARC.
4) Durée du programme ou de l’activité
Programme à long terme
Niveau de risque pour la vie privée : 3
Détails:
Ces activités continueront indéfiniment.
5) Population du programme
Le programme touche certaines personnes à des fins administratives externes.
Niveau de risque pour la vie privée : 3
Détails:
Le programme des demandes de renseignements téléphoniques pourrait toucher certains employés ou certaines personnes qui appellent la ligne des demandes de renseignements téléphoniques de l’ARC.
6) Technologie et vie privée
Does the new or modified program or activity involve the implementation of a new electronic system, software or application program including collaborative software (or groupware) that is implemented to support the program or activity in terms of the creation, collection or handling of personal information?
Risque pour la vie privée : Non
Le programme, nouveau ou modifié, ou l’activité est-il une modification des anciens systèmes et services de la TI?
Risque pour la vie privée : Non
Le programme, nouveau ou modifié, ou l’activité comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes :
Méthode d’identification améliorée – cela comprend la technologie biométrique (c.-à-d. la reconnaissance de visage, l’analyse de la démarche, la lecture de l’iris, l’analyse des empreintes digitales, l’empreinte vocale, l’identification par radiofréquence (IRF), etc.) ainsi que la technologie « E-ZPass », les nouvelles cartes d’identité, y compris les cartes à bande magnétique, les « cartes intelligentes » (c.-à-d. des cartes d’identité dans lesquelles on a intégré une antenne ou une plage de contact qui est reliée à un microprocesseur et à une puce de mémoire ou une seulement à une puce de mémoire dotée d’une logique non programmable).
Risque pour la vie privée : Non
Détails:
Utilisation de la surveillance – cela comprend les technologies de surveillance telles que les dispositifs d’enregistrement audio ou vidéo, l’imagerie thermique, les dispositifs de reconnaissance, l’IRF, la surveillance clandestine et l’interception, la surveillance assistée par ordinateur, y compris les pistes de vérification, la surveillance par satellite, entre autres.
Risque pour la vie privée : Oui
Détails:
Les agents de centre d’appels accèdent à divers comptes afin de leur permettre de répondre aux questions des demandeurs.
Conformément aux exigences de la Politique pour la journalisation et la surveillance de l’accès aux renseignements des contribuables de l’ARC, tous les accès aux renseignements sur les contribuables identifiables sont journalisés (piste de vérification). L’utilisation de renseignements de registres de pistes de vérification, tels que l’ID utilisateur pour l’ouverture de session, la date et l’heure de l’ouverture et de la fermeture de session, l’emplacement où se trouve l’utilisateur, l’identité du terminal, le nom et l’ID du contribuable dont les dossiers ont fait l’objet d’un accès, y compris les modifications apportées pendant chaque séance de l’utilisateur. Les renseignements sont utilisés afin de vérifier que seuls les utilisateurs autorisés accèdent aux renseignements personnels et de s’assurer que l’accès peut être lié à des personnes précises à l’appui de l’enquête d’une mauvaise utilisation présumée.
La surveillance des pistes de vérification se limite actuellement à des « vérifications ponctuelles » aléatoires en vue de garantir l’observation des politiques et des normes de l’ARC au cas par cas à la suite d’une plainte d’une personne, à l’appui d’une enquête concernant des allégations ou un soupçon d’un accès non autorisé, ou à la suite d’une demande d’AIPRP. Les rapports de piste de vérification sont considérés comme des renseignements « Protégé B », tel que le définit la Politique sur l’identification des renseignements et des biens de catégories Protégé et Classifié. Par conséquent, la communication de la demande, le rapport de piste de vérification et les résultats de son analyse doivent se limiter aux personnes qui ont « besoin de savoir ». Les pistes de vérification sont conservées pendant sept ans plus un an.
De plus, le Programme national d’apprentissage de la qualité et de l’exactitude de l’ARC concerne la surveillance des appels des agents au téléphone par des écouteurs agréés aux fins d’assurance de la qualité. Les employés et les demandeurs sont informés que les appels sont écoutés. On donne aux demandeurs le choix de refuser; toutefois, aucun renseignement sur les contribuables n’est saisi dans le cadre du Programme national d’apprentissage de la qualité et de l’exactitude.
Utilisation de l’analyse automatisée des renseignements personnels, du rapprochement des renseignements personnels et des techniques de découverte des connaissances – pour l’application de la Directive sur l’ÉFVP, les institutions fédérales doivent déterminer les activités qui consistent à utiliser une technologie automatisée pour analyser, créer, comparer, déterminer ou extraire des éléments des renseignements personnels. De telles activités comprendraient le rapprochement de renseignements personnels, le couplage de dossiers, l’exploration et la comparaison de renseignements personnels, la découverte de connaissances, de même que le filtrage ou l’analyse de renseignements personnels. Ce genre d’activités consiste à recourir à une certaine forme d’intelligence artificielle et/ou d’apprentissage automatique pour découvrir des connaissances (renseignements), des tendances ou des modèles ou pour prédire des comportements.
Risque pour la vie privée : Oui
Détails:
Si la demande de renseignements de la personne exige l’accès à son compte et la divulgation de renseignements personnels ou confidentiels, la personne devra fournir des renseignements d’identification afin de s’identifier et d’obtenir les renseignements requis. Les renseignements fournis seront comparés aux renseignements au dossier de l’ARC.
7) Transmission des renseignements personnels
Les renseignements personnels sont transférés à un dispositif portable ou sont imprimés.
Niveau de risque pour la vie privée : 3
Détails:
Les renseignements recueillis dans le cadre du programme de demandes de renseignements téléphoniques constituent un risque de niveau 2. Les renseignements sur les contribuables recueillis dans le cadre du programme de demandes de renseignements téléphoniques ne sont pas transférés à des dispositifs portables. Ils sont saisis dans les divers systèmes informatiques de l’ARC et peuvent être utilisés par divers secteurs de l’ARC afin d’administrer les programmes connexes de l’ARC. Les secteurs de programme de l’ARC accordent l’accès aux agents des demandes de renseignements téléphoniques pour leur permettre d’aider les demandeurs. À titre de responsables de système, les secteurs de programme s’assurent que les mesures de protection sont en vigueur.
L’application du Programme national d’apprentissage de la qualité et de l’exactitude constitue un risque de niveau 3. Les renseignements recueillis dans le cadre de ce programme peuvent être imprimés sous forme de rapports. Ces rapports ne contiennent pas de renseignements sur les contribuables; toutefois, ils peuvent contenir des renseignements personnels sur les employés. À ce titre, ils sont PROTÉGÉ A et doivent être protégés conformément aux exigences relatives aux renseignements PROTÉGÉ A. Si les rapports sont transmis, ils doivent l’être au moyen d’une protection appropriée à la nature délicate des renseignements. Manuel des F et A, Sécurité, Chapitre 7.
8) Risque possible pour l’institution
Détails: Atteinte à la réputation, embarras, perte de crédibilité. Si l’ARC perd ou utilise mal les renseignements, cela aurait des répercussions sur la confiance du public envers l’ARC, ce qui pourrait entraîner une diminution de l’observation à l’avenir. La ministre du Revenu national et le commissaire de l’ARC accepteraient la critique si des renseignements étaient perdus ou mal utilisés de quelque façon que ce soit.
9) Risque possible pour le particulier ou l’employé
Détails: Préjudice financier. Si des renseignements fiscaux personnels sont perdus, cela pourrait causer un préjudice financier à la personne (tel que le vol d’identité). Le PNAQE constitue un niveau de risque plus faible – Atteinte à la réputation, embarras.
Détails de la page
- Date de modification :