Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Identifier et contenir l’atteinte : définitions et scénarios

Sur cette page

Définir une atteinte

Une atteinte à la vie privée est la création, la collecte, l’usage, la communication, la conservation ou le retrait inappropriée ou non autorisée de renseignements personnels ou accès inapproprié ou non autorisé aux renseignements personnels.

Des atteintes à la vie privée peuvent survenir en raison d’erreurs innocentes ou d’actions intentionnelles commises par :

  • les employés de la fonction publique;
  • les fournisseurs de services tiers agissant au nom d’institutions fédérales;
  • des tiers ayant une intention malveillante;
  • d’autres parties internes ou externes.

Conseil sur la protection de la vie privée

La Loi sur la protection des renseignements personnels définit les renseignements personnels comme suit : « les renseignements, quels que soient leur forme et leur support, concernant un individu identifiable ». Les renseignements peuvent être personnels selon le contexte, car une information particulière peut identifier une personne dans un contexte, mais pas dans un autre.

Pour obtenir de plus amples renseignements sur les renseignements personnels, se reporter au Guide sur les pratiques relatives à la vie privée numérique.

Atteintes substantielles à la vie privée

Une atteinte substantielle à la vie privée est une atteinte qui pourrait vraisemblablement entraîner un risque réel de préjudice grave pour une personne. Les préjudices graves comprennent :

  • lésions corporelles
  • humiliation
  • dommage à la réputation et aux relations
  • perte de possibilités d’emploi ou d’occasions d’affaires ou d’activités professionnelles
  • perte financière
  • vol d’identité
  • effets négatifs sur un dossier de crédit
  • dommage ou perte de biens

Si une atteinte à la vie privée est jugée substantielle, les responsables de la protection de la vie privée doivent signaler l’atteinte au Secrétariat du Conseil du Trésor du Canada (SCT) et au Commissariat à la protection de la vie privée (le Commissariat).

Incidents de sécurité et atteintes impliquant des tiers

Une atteinte à la vie privée peut impliquer un incident de sécurité ou un tiers.

Incidents de sécurité

Une atteinte à la vie privée peut comprendre un incident de sécurité, ce qui doit être signalé aux responsables de la sécurité des institutions. Si un incident de sécurité est suspecté, les responsables de la protection de la vie privée doivent se coordonner avec les responsables de la sécurité de leur institution afin de veiller à ce que la vie privée des individus et la sécurité des personnes et des biens sont prises en compte dans la réponse. La direction du bureau de première responsabilité (BPR) doit également signaler l’incident présumé au chef de la sécurité de son institution et assurer la coordination avec les responsables de la protection de la vie privée et de la sécurité, au besoin.

Atteintes impliquant des tiers

Les institutions peuvent être avisées d’une atteinte qui concerne les informations détenues par un tiers dans le cadre d’un contrat, d’un accord ou d’une entente. Si Services publics et Approvisionnement Canada (SPAC) gère le contrat ou l’entente faisant l’objet de l’atteinte, le BPR, en coordination avec les responsables de la protection de la vie privée, doit alerter la Direction des enquêtes spéciales et de la divulgation interne de SPAC. Cette Direction est chargée d’enquêter sur les atteintes à la vie privée impliquant des sous-traitants tiers. Au besoin, la Direction des enquêtes spéciales et des divulgations internes coordonnera avec l’institution et d’autres intervenants gouvernementaux pour enquêter davantage sur l’atteinte.

Causes d’une atteinte

Voici des exemples de situations pouvant mener à une atteinte à la vie privée :

  • le vol, la perte ou la disparition d’équipements ou d’appareils contenant des renseignements personnels qui n’étaient pas suffisamment chiffrés;
  • documents perdus dans un bureau (également connu sous le nom de perte de contrôle positive);
  • un courriel contenant des renseignements personnels, envoyé à un destinataire involontaire;
  • une communication involontaire de l’identité d’autres destinataires d’un courriel de nature sensible envoyé en copie conforme (cc) au lieu d’une copie conforme invisible (cci); par exemple, un courriel concernant un processus de sélection de personnel;
  • un hameçonnage ou un usage de tactiques trompeuses pour inciter un employé à fournir ses renseignements personnels soit directement, soit en se rendant sur un faux site Web;
  • la collecte de renseignements personnels qui ne sont pas directement liés ou nécessaires à un programme;
  • l’usage de renseignements personnels à des fins qui ne correspondent pas à l’objectif pour lequel ils ont été collectés à l’origine;
  • un accès non autorisé à des renseignements personnels, comme l’espionnage;
  • une cyberattaque touchant un tiers en vertu d’un contrat, d’une entente ou d’un accord avec l’institution.

Exemples d’atteintes à la vie privée

Les cas et scénarios suivants fournissent des exemples de situations qui pourraient constituer une atteinte à la vie privée.

Cas 1 : Documents égarés

Cas 1 : Documents égarés

Scénario A

Une copie papier d’un rapport des ressources humaines contenant les antécédents disciplinaires d’un employé est perdue par un gestionnaire en se rendant au travail. Il a accidentellement laissé son sac contenant le rapport dans l’autobus. Les tentatives de retrouver le sac en contactant l’autorité de transport sont infructueuses.

Ce scénario constitue une atteinte à la vie privée, car il faut supposer que quelqu’un a pu accéder aux dossiers.

Scénario B

Un gestionnaire envoie un fichier contenant les renseignements personnels d’un employé potentiel à la mauvaise adresse électronique. Les fichiers sont chiffrés.

S’il n’y a aucune raison de croire que les documents peuvent être déchiffrés, ce scénario ne constitue pas une atteinte à la vie privée. Cependant, l’institution devrait prendre des mesures afin de veiller à ce que le dossier soit retourné ou supprimé afin de réduire le risque qu’une atteinte se produise.

Cas 2 : Communication accidentelle

Cas 2 : Communication accidentelle

Scénario A

Le groupe de cybersécurité d’un ministère offre une formation aux employés, qui comprend des exemples de comportements d’employés qui ont conduit à des cyberincidents. La formation met en lumière les mesures disciplinaires auxquelles sont confrontés les employés concernés.

Bien qu’ils ne communiquent pas les noms ou les postes, les exemples comprenaient des événements qui se sont produits relativement récemment au ministère et peuvent être connus de certains des employés qui reçoivent la formation.

Ce scénario constitue une atteinte à la vie privée, car il est possible que :

  • les employés qui reconnaissent les événements pourraient identifier les personnes impliquées;
  • par conséquent, certaines des informations communiquées lors de la séance seraient estimées comme des renseignements personnels.

Bien que tous les renseignements sur les fonctionnaires ne soient pas estimés comme des renseignements personnels, dans ce scénario, les renseignements sur les mesures disciplinaires envers des employés sont estimés comme des renseignements personnels.

Scénario B

Le groupe de cybersécurité d’un ministère offre une formation aux employés, qui comprend des exemples de scénarios où le comportement des employés pourrait causer des cyberincidents. Les détails des scénarios sont inspirés d’événements réels, mais sont suffisamment modifiés pour que les actions d’un seul employé ne soient pas reconnaissables.

Cela ne constituerait pas une atteinte à la vie privée, car aucun renseignement personnel n’a été divulgué de manière inappropriée.

Cas 3 : Collecte excessive

Cas 3 : Collecte excessive

Un ministère envoie un sondage aux personnes qui reçoivent l’un des services qu’il fournit pour obtenir des commentaires anonymes des utilisateurs sur le processus de demande.

Toutes les questions du sondage sont directement liées au processus lui-même et proposent des réponses à choix multiples ou des listes déroulantes. Cependant, la dernière question est une zone de texte ouverte avec l’invite « Avez-vous d’autres informations à nous faire part? ».

Un individu répond à cette question en :

  • décrivant la frustration qu’il a ressentie au cours du processus de candidature;
  • il explique qu’il a postulé à un autre programme offert par un autre ministère sans éprouver les mêmes difficultés.

Ce scénario illustre une atteinte à la vie privée, car le fait que l’individu ait également postulé à un autre programme constitue un renseignement personnel qui n’est pas directement lié à l’objet du sondage.

Les méthodes de collecte de renseignements qui permettent aux individus de fournir plus d’informations que nécessaire, telles que les zones de texte ouvertes, augmentent la probabilité d’atteintes à la vie privée.

Cas 4 : Courriel mal acheminé

Cas 4 : Courriel mal acheminé

Un ministère envoie à la mauvaise adresse une enveloppe de documents contenant les renseignements sur les prestations d’une personne.

Le receveur renvoie l’enveloppe au bureau de poste non ouverte avec l’indication de l’adresse erronée. Le ministère récupère l’enveloppe et l’envoie à la bonne adresse. Les renseignements sur l’enveloppe comprennent :

  • le nom du destinataire prévu;
  • la mauvaise adresse;
  • l’adresse de retour qui indique le ministère et la direction responsables du programme de prestations.

Ce scénario illustre une atteinte à la vie privée, car le fait que le destinataire prévu reçoive des documents du programme d’avantages sociaux constitue un renseignement personnel.

Détails de la page

Date de modification :