Introduction
En vertu de la Loi sur la statistiqueNote de bas de page 1, Statistique Canada élabore et met en œuvre une application mobile qui servira de nouvelle manière d’inviter les répondants à accéder à l’infrastructure de collecte sécurisée des données d’enquête de notre organisme et d’y remplir un questionnaire. L’application elle-même ne recueille aucune donnée personnelle. Par le biais de notifications, elle ne fait qu’inviter et diriger les répondants vers le portail Web sécurisé de Statistique Canada pour y remplir le questionnaire. Cette application servira d’abord dans le contexte de l’Étude pilote longitudinale sur le bien-être quotidien, qui recueillera des données sur le bien-être de la population canadienne et pour laquelle nous avons réalisé un autre supplément à l’Évaluation générique des facteurs relatifs à la vie privée (EFVP).
Objectif
Une EFVP de l’application mobile Vitali-T-Stat a été réalisée pour déterminer si cette initiative posait des problèmes de protection de la vie privée, de confidentialité ou de sécurité et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.
Description
L’application sera hébergée dans Google Play Store et Apple App Store, et la première version s’appellera Vitali-T-Stat.
Nous inviterons les Canadiens et les Canadiennes à participer à l’étude longitudinale volontaire et nous leur fournirons des instructions sur la façon de télécharger l’application. L’application mobile est une application hybride, ce qui signifie qu’elle comprend une composante native qui est stockée et qui fonctionne dans un appareil mobile, en plus de fournir des liens vers des composantes en ligne qui sont stockées dans un portail en ligne et auxquelles les utilisateurs accèdent au moyen d’un navigateur Web.
La composante native de l’application permet à une personne de télécharger l’application à partir d’une boutique d’applications, de la stocker sur son appareil, de la sécuriser avec un mot de passe et une question de sécurité, et de recevoir des notifications pour participer à l’étude. Cette composante comprend également des renseignements de démarrage propres à l’Étude pilote sur le bien-être quotidien, les conditions générales d’utilisation de l’application, les coordonnées de Statistique Canada, une foire aux questions concernant l’utilisation de l’application et un menu des paramètres. Dans ce menu, le répondant peut personnaliser les paramètres de notification.
L’application comprend des liens vers deux composantes en ligne qui exigent que le répondant se connecte à des données ou à un réseau Wi-Fi pendant son utilisation :
- START (COMMENCER)
Cette composante connectera le répondant au portail sécurisé de collecte anonyme de Statistique Canada, où il pourra remplir et retourner les questionnaires. - Results (Résultats)
Cette composante connectera le répondant à un portail Web sécurisé de Statistique Canada, où il pourra examiner les tendances regroupées concernant ses données personnelles.
Lorsque le répondant sélectionnera l’une de ces composantes, une interface de programmation d’applications (API) s’activera. Une API est un logiciel intermédiaire qui permet à deux applications de communiquer entre elles au moyen d’un canal sécurisé. L’API autorisera l’accès au portail Web sécurisé de collecte de Statistique Canada au moyen de la connexion API, puis elle affichera le questionnaire si le répondant appuie sur le bouton START (COMMENCER), ou le tableau de bord d’affichage de données personnalisé si le répondant appuie sur le bouton Results (Résultats). Le questionnaire et le tableau de bord s’affichent dans l’application, mais ils demeurent tous deux stockés dans les portails Web sécurisés de Statistique Canada, où les renseignements seront conservés.
Identification et catégorisation des secteurs de risque
L’EFVP détermine le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) associé aux secteurs de risque suivants :
a) Type de programme ou d’activité
Programme ou activité qui ne nécessite pas la prise d’une décision concernant une personne identifiable.
Niveau de risque: 1
b) Type de renseignements personnels recueillis et contexte
S. O. L’application mobile Vitali-T-Stat ne recueille ni n’utilise aucun renseignement personnel. Les données de l’enquête même sont recueillies dans l’infrastructure de collecte sécurisée de Statistique Canada, qui est analysée dans l’Évaluation générique des facteurs relatifs à la vie privée de Statistique Canada.
Niveau de risque: S. O.
c) Participation de partenaires et du secteur privé au programme ou à l’activité
Avec des gouvernements étrangers, des organisations internationales et/ou des organisations du secteur privé.
Niveau de risque: 4
d) Durée du programme ou de l’activité
Programme ou activité à court terme.
Niveau de risque: 2
e) Personnes concernées par le programme
S. O. L’application mobile Vitali-T-Stat ne recueille ni n’utilise aucun renseignement personnel. Les données de l’enquête même sont recueillies dans l’infrastructure de collecte sécurisée de Statistique Canada à des fins statistiques, en vertu de la Loi sur la statistique.
Niveau de risque: S. O.
f) Transmission de renseignements personnels
S. O. L’application mobile Vitali-T-Stat ne recueille ni ne transmet aucun renseignement personnel. Les données de l’enquête même sont recueillies dans l’infrastructure de collecte sécurisée de Statistique Canada à des fins statistiques, en vertu de la Loi sur la statistique.
Niveau de risque: S. O.
g) Technologie et protection de la vie privée
Cette application a été conçue afin de fournir aux répondants une nouvelle manière d’accéder à l’infrastructure existante de collecte sécurisée des données d’enquête de l’organisme. Après avoir appuyé sur le bouton START (COMMENCER) dans l’application, les répondants seront redirigés, au moyen d’une API (un logiciel intermédiaire qui permet à deux applications de communiquer entre elles au moyen d’un canal sécurisé), vers le portail de collecte anonyme sécurisé de Statistique Canada, afin de remplir et de retourner les questionnaires. Ce portail sécurisé est entièrement indépendant de l’application.
L’application mobile hybride ne créera pas, ne recueillera pas et ne traitera pas de renseignements personnels.
L’application générera un identificateur unique lorsqu’un répondant l’installera. Cet identificateur unique sera envoyé au serveur de Statistique Canada lorsque le répondant enverra les données d’un questionnaire. Cela permettra à Statistique Canada d’effectuer des couplages d’enregistrements pour alimenter le tableau de bord des résultats du répondant et pour lui permettre de réaliser des analyses. Pour alimenter le tableau de bord des résultats, l’identificateur unique sera transmis avec les réponses au questionnaire au serveur sécurisé de Statistique Canada. Le serveur créera alors un code d’accès sécurisé et il le liera à l’identificateur unique. Les données du questionnaire seront ensuite envoyées vers un portail Web sécurisé de Statistique Canada. Lorsque le répondant sélectionnera dans l’application le tableau de bord des résultats, l’identificateur unique dans l’application sera validé par rapport au code d’accès sécurisé dans le portail Web sécurisé. En cas de réussite de la validation, une image statique des résultats regroupés du répondant s’affichera. En cas d’échec de la validation, le tableau de bord demeurera vide.
Le Portail de gestion de la collecte de Statistique Canada a été modifié pour permettre la génération d’un code d’accès sécurisé, le traitement des données du répondant, la génération d’images statiques pour le tableau de bord des résultats regroupés, et l’exécution de la validation pour afficher ces images sur l’appareil du répondant.
Par ailleurs, de légères modifications ont été apportées afin de présenter le questionnaire électronique de manière conviviale dans une application mobile, qui est accessible depuis le portail Web de collecte sécurisée de Statistique Canada. Ces modifications sont cosmétiques et n’ont pas eu de répercussions sur la fonctionnalité de l’unité de présentation.
h) Risque potentiel pour la personne ou l’employé en cas d’atteinte à la vie privée
Le risque que certains renseignements personnels soient divulgués sans autorisation adéquate est très faible. Les répercussions sur la personne seraient faibles, car l’application mobile Vitali-T-Stat même ne recueille ni n’utilise aucun renseignement personnel.
i) Risque potentiel pour l’établissement en cas d’atteinte à la vie privée
Le risque que certains renseignements personnels soient divulgués sans autorisation adéquate est très faible. Les répercussions sur l’établissement seraient faibles, car l’application mobile Vitali-T-Stat même ne recueille ni n’utilise aucun renseignement personnel.
Conclusion
La présente évaluation conclut que l’application mobile Vitali-T-Stat n’introduit aucun risque aux pratiques de collecte de données de Statistique Canada et n’a révélé aucun risque d’entrave à la vie privée qui ne peut être géré au moyen des mesures de protection existantes.