Sommaire de l’évaluation des facteurs relatifs à la vie privée (EFVP)
Institution fédérale
Anciens Combattants Canada
Fonctionnaire responsable de l’évaluation des facteurs relatifs à la vie privée
Hélène Robichaud
Directrice générale p.i., Direction générale de la commémoration
Chef de l’institution fédérale ou son délégué pour l’application de l’article 10 de la Loi sur la protection des renseignements personnels
Crystal Garrett-Baird
Directrice, Protection des renseignements personnels et gestion de l’information
Nom du programme ou de l’activité de l’institution fédérale
Activités commémoratives internationales
Description du programme ou de l’activité
Le gouvernement du Canada, à l’initiative d’Anciens Combattants Canada, commémore des jalons importants des Première et Deuxième Guerres mondiales. Depuis 2016, les activités commémoratives incluent le 100e anniversaire des batailles de la Somme et de Beaumont-Hamel en juillet 2016, le 100e anniversaire de la bataille de la Crête de Vimy en avril 2017, le 75e anniversaire du raid sur Dieppe en août 2017 et le 100e anniversaire de la bataille de Passchendaele en novembre 2017. En réponse aux changements du contexte en matière de sécurité, certains gouvernements sollicitent plus de renseignements d’identification que dans le passé, ce qui entraîne le besoin d’évaluer les risques relatifs à la vie privée d’une telle demande.
L’évaluation des facteurs relatifs à la vie privée comprend deux volets : a) les risques relatifs à la vie privée associés à l’activité commémorative de Beaumont-Hamel en juillet 2016 et b) un addenda qui inclut une analyse menée après l’activité, applicable aux activités commémoratives internationales futures. À la conclusion de l’activité commémorative de Beaumont-Hamel en juillet 2016, la démarche de collecte, de divulgation et de rétention des renseignements personnels a été modifiée pour réduire les risques qui ont été cernés au cours de l’activité aux fins de la prestation en constante évolution du programme de sorte à équilibrer les besoins en matière de sécurité et les droits à la vie privée des personnes. Les risques additionnels et les mesures d’atténuation qui ont été mises en œuvre sont consignés dans une analyse menée après l’activité qui constitue un addenda au présent document.
En décembre 2018, un addenda à l’évaluation des facteurs relatifs à la vie privée (EFVP) a été préparé afin de mieux tenir compte de toutes les activités commémoratives internationales plutôt que des événements de 2016 seulement. Compte tenu de l’augmentation du niveau d’alerte dans le monde, cet addenda mettait l’accent sur les mesures de sécurité nécessaires, tant pour les participants que pour leurs renseignements personnels. Aucun nouveau risque n’a été signalé dans le processus de l’addenda et tous les risques cernés précédemment dans l’EFVP de 2016 ont été atténués.
Description des catégories de documents et des fichiers de renseignements personnels associés au programme ou à l'activité
Catégorie de documents : Cérémonies et activités (VAC MVA 755)
Fichier de renseignements personnels : Cérémonies et activités (VAC PPU 621)
Autorisation légale relative au programme ou à l’activité
Décret C.P. 1965-688
Détermination et catégorisation des facteurs de risque
La section qui suit porte sur les risques constatés par l’EFVP relativement à un nouveau programme ou à un programme modifié. Une échelle de risques est incluse. L’échelle de risques consiste en une suite de nombres ascendants : le nombre 1 correspond au plus bas niveau de risques possible pour ce secteur, tandis que le nombre 4 correspond au plus haut niveau de risques possible pour ce secteur. Veuillez consulter l’annexe C de la Directive sur l'évaluation des facteurs relatifs à la vie privée du SCT pour en savoir davantage sur l’échelle de risques.
1) Type de programme ou d’activité
Administration de programmes/d’activités et de services
Enquête criminelle et exécution/sécurité nationale
Niveau de risque pour la vie privée – 2 et 4
2) Type de renseignements personnels recueillis et contexte
Les renseignements personnels fournis par l’individu avec le consentement à utiliser les renseignements personnels détenus par une autre source en autant que les renseignements ne soient pas de nature délicate dans le contexte après la collecte.
Numéro d’assurance sociale, renseignements médicaux ou financiers ou autres renseignements personnels sensibles et/ou éléments contextuels sensibles entourant les renseignements personnels. Renseignements personnels sur des mineurs ou des personnes frappées d’incapacité ou encore concernant une personne ayant qualité pour agir au nom de l’intéressé.
Renseignements personnels sensibles, y compris des profils détaillés, des allégations ou soupçons, des échantillons de substances corporelles et/ou éléments contextuels particulièrement sensibles entourant les renseignements personnels.
Niveau de risque pour la vie privée – 2, 3 et 4
3) Participation des partenaires et du secteur privé au programme ou à l’activité
Avec d’autres institutions fédérales
Organisations du secteur privé ou organisations internationales ou gouvernements étrangers
Niveau de risque pour la vie privée – 2 et 4
4) Durée du programme ou de l’activité
Programme à long terme
Niveau de risque pour la vie privée – 3
5) Population visée par le programme
Le programme touche certains individus à des fins administratives externes.
Niveau de risque pour la vie privée – 3
6) Technologie et vie privée
a) L’activité ou le programme (nouveau ou modifié) comporte-t-il l’implantation d’un nouveau système électronique, logiciel ou programme d’application, y compris un collecticiel (ou logiciel de groupe) qui est implanté pour soutenir le programme ou l’activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?
Risque pour la vie privée – Non
b) L’activité ou le programme nouveau ou modifié exige-t-il une modification de systèmes ou services existants de TI?
Risque pour la vie privée – Non
c) Méthodes d’identification améliorées – Cela comprend la technologie biométrique (comme la reconnaissance faciale, l’analyse de la démarche, la lecture ou le balayage de l’iris, l’analyse des empreintes digitales, la signature ou empreinte vocale, l’identification par radiofréquence (IRF) etc.) ainsi que la technologie des laissez-passer facilités (Easy pass), les nouvelles cartes d’identification comportant des bandes magnétiques, comme les « cartes intelligentes » (c. à d. des cartes d’identité sur lesquelles est gravée soit une antenne soit une plage de contact connectée à un microprocesseur et une puce mémoire ou uniquement à une puce mémoire avec matrice logique non programmable).
Risque pour la vie privée – Non
d) Recours à la surveillance – Cela comprend les technologies de surveillance tels que les appareils d’enregistrement audio/vidéo, l’imagerie thermique, les appareils de reconnaissances, l’IRF, la surveillance/interception clandestine, le contrôle assisté par ordinateur, y compris les pistes de vérification, la surveillance par satellite, etc.
Risque pour la vie privée – Non
e) Utilisation de l’analyse automatisée des renseignements personnels, du couplage de renseignements personnels et des techniques de découverte de connaissances – Aux fins de la directive sur l’EFVP, les institutions fédérales doivent préciser quelles activités comportent le recours à des technologies d’analyse, de création, de comparaison, de tri, d’identification ou d’extraction automatiques d’éléments de renseignements personnels. Ces activités comprendraient le couplage (ou appariement) de renseignements personnels, le couplage de dossiers, l’exploration de renseignements personnels, la comparaison de renseignements personnels, la découverte de connaissances et le filtrage ou l’analyse d’informations. De telles activités comportent une forme ou une autre d’intelligence artificielle et/ou d’apprentissage machine pour découvrir des connaissances (renseignements), des tendances ou des modèles, ou encore pour prédire des comportements.
Risque pour la vie privée – Non
7) Transmission des renseignements personnels
Les renseignements personnels sont utilisés dans un système qui est connecté à au moins un autre système.
Les renseignements personnels sont transférés à un appareil portable ou sont imprimés.
Niveau de risque pour la vie privée – 2 et 3
8) Risque pour l’institution
Préjudice relativement à la gestion.
Tort à la réputation, embarras, perte de crédibilité.
Niveau de risque pour la vie privée – 1 et 4
9) Risque pour l’individu concerné ou l’employé
Sévices physiques
Niveau de risque pour la vie privée – 4