Annexe 1 – Résumé de l'évaluation des facteurs relatifs à la vie privée
Sommaire de l'évaluation des facteurs relatifs à la vie privée pour l'application StatsCAN
Introduction
En vertu de la Loi sur la statistiqueFootnote 1, Statistique Canada publie des renseignements statistiques sur les activités générales de la population et sur l'état de celle-ci. Pour soutenir ces activités de diffusion, l'application StatsCAN a été lancée dans les magasins d'applications Apple App Store et Google Play Store le 31 janvier 2022. Cette application gratuite offre à la population canadienne des analyses spécialisées, des faits amusants, des produits de visualisation, de brèves histoires et des observations qui rassemblent des données, des outils et des articles pour lui fournir les renseignements les plus récents sur l'économie, la société et l'environnement du Canada.
L'application offre un accès rapide et pratique à des faits fiables et sans biais provenant directement de Statistique Canada et propose un parcours de navigation personnalisé permettant aux utilisateurs de suivre des sujets d'intérêt pour savoir quand les dernières publications sont accessibles, d'enregistrer des publications pour les lire plus tard ou de recevoir des notifications dans l'application qui offrent une vue d'ensemble des dernières nouvelles statistiques du pays.
L'application StatsCAN soutient les cinq piliers du programme de modernisation de Statistique CanadaFootnote 2, qui s'harmonisent avec la mission, la vision et les valeurs de l'organisme. Ces piliers répondent à l'évolution constante du paysage des données et aux besoins des utilisateurs et des parties intéressées, qui veulent davantage de données, fournies plus rapidement et disponibles dans de multiples formats et à partir de points d'accès multiples.
La version initiale de l'application StatsCAN n'a pas été conçue pour recueillir, utiliser ou divulguer des renseignements personnels sur les utilisateurs, à l'exception des paramètres agrégés standard de l'application et des indicateurs de rendement clés fournis par les magasins d'applications respectifs hébergeant l'application pour mesurer le rendement de l'application, p. ex. le nombre de téléchargements, de désinstallations, d'utilisateurs actifs, etc. Par conséquent, aucune évaluation des facteurs relatifs à la vie privée (EFVP) n'a été nécessaire au lancement de la version initiale.
Toutefois, dans le cadre des efforts déployés par Statistique Canada pour améliorer l'application et fournir des caractéristiques supplémentaires de sorte à améliorer l'expérience de l'utilisateur, certaines nouvelles fonctionnalités (formulaire de rétroaction, paramètres intégrés à l'application et notifications poussées) sont mises en œuvre et utilisent certaines données sur l'utilisateur. Ainsi, la présente EFVP cherche à décrire plus en détail ces utilisations et à analyser les répercussions possibles en matière de protection de la vie privée. Ces nouvelles fonctionnalités peuvent être mises en œuvre simultanément ou successivement.
Objectif
L'application StatsCAN a fait l'objet d'une EFVP afin de déterminer si elle présentait des problèmes touchant la protection de la vie privée, la confidentialité et la sécurité relativement aux nouvelles fonctionnalités mises en œuvre dans l'application. Le cas échéant, des recommandations seront formulées pour atténuer ou régler de tels problèmes.
Description
Formulaire de rétroaction
But
Le formulaire de rétroaction sert à recueillir les commentaires des utilisateurs de l'application StatsCAN, notamment leurs idées et leurs opinions concernant l'application et les améliorations qu'ils souhaiteraient y voir apporter. Il sert également de mécanisme pour signaler des problèmes ou des bogues. Cette information aidera l'équipe de l'application StatsCAN à prendre des décisions concernant l'application. L'avantage de ce mécanisme de rétroaction par rapport au mécanisme actuel est qu'il permettra aux utilisateurs de communiquer plus facilement et plus directement avec l'équipe de Statistique Canada responsable de l'application (il se peut que les utilisateurs ne veuillent pas publier un avis par l'intermédiaire de leur magasin d'applications, ou qu'il ne veuillent pas quitter l'application pour envoyer leurs commentaires). Contrairement au formulaire générique Contactez-nous, qui se trouve sur le site Web de Statistique Canada, le nouveau formulaire de rétroaction sera propre à l'application StatsCAN, ce qui permettra aux utilisateurs de cerner plus facilement les bogues techniques et de fournir des renseignements sur l'appareil afin d'aider l'équipe à résoudre les bogues signalés. Le formulaire de rétroaction de l'application StatsCAN n'est pas destiné à remplacer le formulaire Contactez-nous lorsque les utilisateurs souhaitent communiquer avec Statistique Canada au sujet des produits et services de l'organisme ou se renseigner sur les concepts, les méthodes ou la qualité des données diffusées.
Le formulaire de rétroaction est hébergé sur le site Web de Statistique Canada, mais n'est pas lié à la page d'accueil ni à d'autres pages publiques du site Web de Statistique Canada. Il a été conçu pour être « caché » et ne sera accessible à partir d'un ordinateur de bureau que si l'utilisateur dispose d'un lien direct. Bien qu'il soit hébergé sur le site Web, il sera directement intégré à l'application StatsCAN et accessible à partir de l'écran des paramètres.
L'envoi de renseignements identificatoires personnels (adresse électronique) n'est pas obligatoire. Si l'utilisateur choisit de laisser son adresse électronique lorsqu'il signale un problème ou envoie un commentaire ou une suggestion, l'équipe responsable de l'application peut assurer un suivi auprès de l'utilisateur (si des détails supplémentaires sont nécessaires). Toutefois, si l'utilisateur ne veut pas laisser ses coordonnées, il peut envoyer ses commentaires de manière anonyme, sans identifiant direct.
Paramètres intégrés à l'application
But
De nouvelles mesures intégrées à l'application (détaillés ci-dessous) seront analysées par l'équipe responsable de l'application StatsCAN afin de mieux comprendre ses utilisateurs. Les mesures fourniront des renseignements sur le type de contenu qui intéresse les utilisateurs et sur les fonctions les plus utilisées. Elles permettront à l'équipe responsable de l'application de continuer à élaborer un produit qui répond aux besoins des utilisateurs tout en leur offrant une expérience idéale.
Google Analytics pour Firebase (« Firebase ») sera la technologie utilisée pour recueillir et analyser les mesures détaillées intégrées à l'application pour les utilisateurs d'Android OS et d'iOS. Firebase a été choisie en raison des paramètres du projet et des considérations budgétaires, le temps et les efforts estimés pour la mise en œuvre par l'équipe informatique de l'application StatsCANFootnote 3 étant bien inférieurs à ceux d'autres services d'analyse pour appareils mobiles. Firebase est également considérée comme une norme de l'industrie en ce qui concerne la collecte et l'analyse des mesures intégrées à l'application. Les mesures intégrées à l'application sont recueillis à l'aide d'une interface de programmation d'application qui se trouve à l'arrière-plan de l'application StatsCAN, ce qui lui permet de traiter certaines données conformément aux conditions d'utilisation de FirebaseFootnote 4. Avant de passer à la production en temps réel (opérationnalisation), cette fonctionnalité fera l'objet d'une évaluation appropriée afin d'en assurer la conformité avec la législation canadienne et les directives pertinentes du Secrétariat du Conseil du Trésor du Canada. Les vulnérabilités et les risques relevés lors de l'évaluation seront atténués et approuvés par les partenaires concernés.
Pour obtenir plus d'information sur la façon dont le fournisseur de services d'analyse tiers de l'application StatsCAN utilise et protège vos données, veuillez consulter les ressources suivantes :
- Services de Firebase : Confidentialité et sécurité dans Firebase
- Google Analytics : Protéger vos données
- Google : Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services?
Pour en apprendre davantage à cet égard et pour gérer les renseignements utilisés par les services Google, les utilisateurs peuvent consulter le site Politique de confidentialité – Politique de confidentialité et conditions d'utilisation – Google.
Si les utilisateurs ne veulent pas que leurs données soient utilisées par notre fournisseur de services d'analyse tiers, ils peuvent également accéder au même contenu publié sur le site Web de Statistique Canada, qui respecte l'avis de confidentialité général de Statistique Canada.
Notifications poussées
But
L'objectif des notifications poussées est d'améliorer l'expérience des utilisateurs en les informant de la disponibilité des produits et des communiqués de Statistique Canada qui les intéressent. Les utilisateurs n'auront plus besoin d'accéder directement à l'application pour être informés des nouvelles diffusions, s'ils activent les notifications poussées. Le fait d'informer les utilisateurs du nouveau contenu publié dans l'application augmentera également la visibilité et l'utilisation des nouvelles données, ainsi que leur actualité. Cela permettra d'accroître la pertinence et la portée de l'organisme auprès du public canadien.
Détermination et catégorisation des secteurs de risque
L'EFVP détermine aussi le niveau de risque (le niveau 1 représente le plus faible niveau de risque, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :
| a) Type de programme ou d'activité Niveau de risque |
|
|---|---|
| Programme ou activité qui ne nécessite pas la prise d'une décision concernant une personne identifiable. | 1 |
| b) Type de renseignements personnels recueillis et contexte | |
| Renseignements personnels fournis par la personne avec le consentement d'utiliser des renseignements détenus par une autre source, pour autant qu'ils ne soient pas de nature délicate après la collecte. | 2 |
| c) Participation des partenaires et du secteur privé au programme ou à l'activité | |
| Au sein de l'institution (que ce soit pour un seul ou pour plusieurs programmes ou activités au sein d'une même institution). | 1 |
| d) Durée du programme ou de l'activité | |
| Programme ou activité à long terme | 3 |
| e) Personnes concernées par le programme | |
| * Les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. Les renseignements sont recueillis aux fins d'information des clients et de communication avec le public, et ne seront pas utilisés pour prendre une décision concernant une personne identifiable. | S.O. |
| f) Transmission de renseignements personnels | |
| Les renseignements personnels sont transmis à l'aide de technologies sans fil. | 4 |
| g) Technologie et protection de la vie privée | |
| To implement in-app metrics, Firebase, a mobile application development platform developed & operated by Google will be collecting and handling personal information. Firebase will collect user behaviour metrics within the StatsCAN mobile application. | |
| h) Risque pour la personne ou l'employé en cas d'atteinte à la vie privée | |
| Pour mettre en œuvre les paramètres intégrés à l'application, Firebase, une plateforme de développement d'applications mobiles développée et exploitée par Google, recueillera et traitera des renseignements personnels. Firebase recueillera des données sur le comportement des utilisateurs dans l'application mobile StatsCAN. | |
| i) Risque pour l'établissement en cas d'atteinte à la vie privée | |
| Le risque que certains renseignements personnels soient divulgués sans autorisation adéquate est très faible. Les répercussions sur l'établissement seraient mineures. | |
Conclusion
La présente évaluation de l'application StatsCAN n'a révélé aucun risque d'entrave à la vie privée qui ne peut être géré au moyen des mesures de protection existantes.