Sommaire de l'évaluation des facteurs relatifs à la vie privée
Introduction
Afin d'améliorer son service, Statistique Canada modernise ses méthodes pour rendre accessibles des données régies par des lois fédérales et soumises à des protocoles de sécurité du gouvernement du Canada. Dans le cadre de cette initiative, Statistique Canada permettra l'utilisation d'espaces de travail autorisés en plus de la salle certifiée désignée où il est permis d'accéder au laboratoire de données virtuelles, pour donner aux employés fédéraux accès à des données anonymisées (dont les identificateurs personnels directs ont été supprimés) issues d'enquêtes-ménages, d'enquêtes-entreprises et de fonds de données administratives de Statistique Canada.
Objectif
La présente EFVP porte sur les risques relatifs à la vie privée et à la sécurité associés à l'accès à des données anonymisées dans des espaces de travail autorisés se trouvant à l'extérieur de la salle certifiée désignée au Centre fédéral de données de recherche virtuel (CFDRv) situé à la Société canadienne d'hypothèques et de logement (SCHL), et contient des recommandations pour résoudre ou atténuer les problèmes. Statistique Canada met à l'essai des méthodes modernes d'accès aux données afin d'accroître la collaboration avec des partenaires de confiance et d'utiliser à leur plein potentiel les fonds de données créés pour le bien public, tout en veillant à la protection de toutes les données contre l'utilisation et la divulgation non autorisées.
Description
S'appuyant sur le premier prototype, au moyen duquel l'accès sécurisé à des données anonymisées à des fins de projets de recherche statistique est accordé par l'intermédiaire du CFDRv situé au bureau national de la SCHL à Ottawa, Statistique Canada et la SCHL ont conclu une entente pour réglementer l'accès d'employés approuvés par la SCHL à des fichiers de recherche anonymisés à partir d'espaces de recherche autorisés se trouvant à l'extérieur de la salle certifiée désignée. L'accès accordé à la SCHL lui permettra de produire des renseignements statistiques pour améliorer la prise de décisions en matière de politiques, plus précisément, pour la Stratégie nationale sur le logement du gouvernement fédéral.
Les données anonymisées sont stockées exclusivement dans des serveurs sécurisés situés au bureau central de Statistique Canada, et les chercheurs autorisés devront utiliser des appareils chiffrés sécurisés de Statistique Canada dans les espaces de travail pour se connecter à ces serveurs centraux, par l'intermédiaire d'une infrastructure de poste de travail virtuel. L'Outil de classification de la confidentialité de Statistique Canada est utilisé pour déterminer le niveau de sensibilité du contenu des fichiers de données, et pour déterminer les fichiers de données anonymisées qui posent un risque de réidentification de niveau faible à modéré. Les données anonymisées rendues accessibles dans les espaces de travail autorisés sont de nature moins délicate que les données rendues accessibles dans la salle certifiée désignée, puisque les données anonymisées présentent une ou plusieurs des caractéristiques suivantes, qui permettre de réduire la possibilité d'identification : les données portent sur un sujet qui est en soi de nature moins délicate, les données ont été perturbées afin de réduire le risque de divulgation, les variables sensibles ont été supprimées du fichier, ou les données contiennent des agrégats additionnels pour les variables sensibles. Les données anonymisées les plus délicates de Statistique Canada seront uniquement accessibles à partir de la salle certifiée désignée.
Statistique Canada continuera à évaluer ce prototype afin de veiller à la sécurité, à la protection des renseignements personnels et à l'amélioration de l'accès aux données pour les utilisateurs. Statistique Canada analysera tout incident lié à des violations des protocoles de sécurité et, au besoin, mettra en place des mesures d'atténuation supplémentaires.
Identification et catégorisation des secteurs de risque
L'EFVP relève aussi les secteurs de risque et les classe selon le niveau de risque potentiel (le niveau 1 représentant le niveau de risque potentiel le plus faible et le niveau 4, le plus élevé) associé à la collecte et à l'utilisation de renseignements personnels des employés.
- Type de programme ou d'activité — Niveau 1 : programme ou activité qui ne nécessite PAS la prise d'une décision concernant une personne identifiable.
- Type de renseignements personnels recueillis et contexte — Sans objet : seules des données anonymisées détenues par Statistique Canada seront accessibles aux chercheurs autorisés et utilisées par ces derniers dans le cadre de ce projet pilote.
- Participation des partenaires et du secteur privé au programme ou à l'activité — Niveau 2 : avec d'autres institutions fédérales.
- Durée du programme ou de l'activité — Niveau 3 : programme à long terme (continu).
- Personnes concernées par le programme — Sans objet : les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. L'accès aux renseignements sert à des fins statistiques, en vertu de la Loi sur la statistique.
- Transmission des renseignements personnels — Niveau 2 : les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système.
- Technologie et protection de la vie privée : le projet pilote ne nécessite pas la mise en place de nouvelles technologies.
- Atteinte à la protection des renseignements personnels : il existe un très faible risque que des renseignements personnels soient divulgués.
- L'incidence sur un particulier serait minime, car les renseignements ne comprennent pas le nom ou l'adresse du particulier, ni d'autres renseignements permettant de l'identifier.
- L'incidence sur l'institution serait modérée, et prendrait la forme d'une possible perte de confiance à l'égard de Statistique Canada et d'une légère atteinte à sa réputation.
Conclusion
L'accès aux données anonymisées de Statistique Canada dans un espace de travail autorisé améliorera l'expérience des utilisateurs en matière d'accès aux données, tout en assurant un bon contrôle de la divulgation.
Statistique Canada s'est assuré que des mesures sont en place pour répondre aux normes de sécurité de l'organisme central et de Statistique Canada relatives à la protection des renseignements personnels.
Cette évaluation conclut que, grâce aux mesures de protection existantes et de la surveillance continue de Statistique Canada, les risques résiduels sont suffisamment faibles pour que Statistique Canada accepte de gérer le risque.