La Loi sur la protection des renseignements personnels définit les « fins administratives » comme la destination de l’usage de renseignements personnels concernant un individu dans le cadre d’une décision le touchant directement.
Confidentialité
La Politique sur la sécurité du gouvernement définit la confidentialité comme la qualité conférée à des renseignements pour signifier qu’ils ne peuvent être divulgués qu’à des personnes autorisées, afin de prévenir tout préjudice à l’intérêt national ou à d’autres intérêts, en référence aux dispositions particulières de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels.
Informations du gouvernement
Les informations créées, reçues, utilisées et conservées, quelle que soit leur forme physique, et les informations préparées ou produites par le gouvernement du Canada et considérées comme étant sous son contrôle dans le cadre de ses activités ou de ses obligations légales.
Gestion de l’information
Discipline qui dirige et soutient la gestion efficace et efficiente de l’information dans une organisation, depuis la planification et le développement des systèmes jusqu’à l’élimination ou la conservation à long terme.
Gestion des informations
Un élément de chaque fonction au sein du gouvernement du Canada qui a trait au traitement des informations utilisées ou produites dans le cadre de l’exécution des tâches professionnelles en tant que ressource stratégique et en conformité avec les exigences légales et politiques.
Renseignements personnels
Renseignements concernant une personne identifiable au sens de l’article 3 de la Loi sur la protection des renseignements personnels. Cette définition, bien que longue, n’est pas exhaustive, comme l’indique la phrase introductive « y compris, sans limiter le caractère général de ce qui précède » qui figure avant la liste des exemples. Les renseignements qui ne sont pas particulièrement mentionnés dans la liste d’exemples peuvent néanmoins être inclus dans la définition des renseignements personnels s’ils sont qualifiés « de renseignements concernant un individu identifiable ».
Fichiers de renseignements personnels
Une collection ou un regroupement de renseignements personnels sous le contrôle d’une institution gouvernementale qui a été utilisée, est utilisée ou est disponible pour être utilisée à des fins administratives, ou qui est organisée ou destinée à être récupérée par l’institution gouvernementale, le nom d’une personne ou un numéro d’identification, un symbole ou une autre caractéristique attribuée à une personne.
Respect de la vie privée
Le Commissariat à la protection de la vie privée du Canada décrit la « vie privée » comme « le droit de contrôler l’accès à un individu et aux renseignements le concernant. Le droit à la vie privée signifie que les individus peuvent décider de la nature et de la quantité des renseignements qu’ils souhaitent communiquer, à qui ils les communiquent et pour quels usages ».
Textes de loi et lignes directrices
Titre abrégé
Référence
Loi sur la protection des renseignements personnels
En 2008, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a lancé la LNNTE, conformément à la Loi sur les télécommunications (L.C. 1993, ch. 38) [en particulier le régime concernant les télécommunications non sollicitées énoncé aux articles 41 et 72.01]. À l’époque, Bell Canada a été nommé administrateur de la LNNTE à l’issue d’un processus de consultation publique et d’une procédure de passation de marché qui a débuté en 2006. L’administrateur de la LNNTE était responsable de la création, de la mise en œuvre et de l’administration de la base de données ou du système d’information de la LNNTE.
Les renseignements collectés par le CRTC et l’administrateur de la LNNTE en rapport avec la LNNTE comprennent nécessairement des renseignements personnels. Ces renseignements sont essentiels pour que le CRTC puisse remplir son mandat légal en matière de télécommunications non sollicitées, tel qu’il est défini dans la Loi sur les télécommunications et dans les Règles sur les télécommunications non sollicitées (les Règles). Conformément à la Loi sur la protection des renseignements personnels et à l’engagement pris par le CRTC de veiller au respect des droits de la protection des renseignements personnels des Canadiens, le CRTC a procédé à une évaluation des facteurs relatifs à la vie privée (EFVP) et créé un fichier de renseignements personnels (FRP) relatif à la LNNTE. En outre, l’administrateur de la LNNTE a créé une évaluation des facteurs relatifs à la vie privée (EFVP). En 2013, cette délégation a été prolongée, de sorte que Bell Canada a administré la LNNTE pendant un autre mandat de cinq ans.
En 2017, le CRTC a délégué la capacité d’administrer la LNNTE à Raymond Chabot Grant Thornton Inc. (faisant affaire sous le nom de Oxaro en date du 1er juillet 2023) à compter du 15 janvier 2018. Le 11 octobre 2022, le CRTC a prolongé le mandat de RCGT en tant qu’administrateur de la LNNTE pour une durée totale de cinq ans, jusqu’au 17 octobre 2027.
L’élaboration d’une nouvelle EFVP a été motivée par la nomination du nouvel administrateur de la LNNTE en 2017, le renouvellement du contrat de l’administrateur de la LNNTE en 2022 et les changements apportés aux systèmes de la LNNTE du CRTC et aux systèmes et processus de l’administrateur de la LNNTE établis initialement en 2008.
Objectif de l’EFVP de la LNNTE
Le nouveau rapport d’évaluation des facteurs relatifs à la vie privée du CRTC examine les questions liées à la protection de la vie privée dans le cadre de la LNNTE en ce qui concerne le CRTC, et compte tenu des changements apportés aux systèmes de la LNNTE du CRTC et aux systèmes et processus de l’administrateur de la LNNTE mis en place initialement en 2008. Il examine les activités de conformité et d’exécution de la loi associées du CRTC, notamment la collecte, la conservation, l’utilisation et la divulgation des renseignements personnels reçus de l’administrateur de la LNNTE. Le rapport initial et le nouveau rapport d’EFVP ont été élaborés indépendamment par le CRTC. Parallèlement, l’administrateur de la LNNTE a réalisé une EFVP en 2017, ainsi qu’une mise à jour du rapport final d’EFVP de l’administrateur de la LNNTE en 2023. Les nouveaux rapports comprennent des évaluations des risques et des recommandations actualisées, associées au contrat de service pour l’administrateur de la LNNTE, conformément aux politiques et aux orientations du Secrétariat du Conseil du Trésor du Canada et à un examen par le Commissariat à la protection de la vie privée du Canada.
Description du programme de la LNNTE
Le CRTC a établi les Règles afin d’administrer son mandat en ce qui concerne les télécommunications non sollicitées. Les Règles comprennent des directives concernant le télémarketing, la LNNTE et les composeurs-messagers automatiques. En ce qui concerne les Règles, les renseignements personnels sur les individus, les télévendeurs et les gestionnaires de comptes de télévendeurs sont décrits dans ce FRP. Les renseignements personnels des individus peuvent comprendre le nom, l’adresse postale, l’adresse électronique, la langue préférée et le numéro de télécommunication associés à un service de téléphone à domicile (c.-à-d. ligne terrestre), de téléphone cellulaire ou sans fil (c.-à-d. mobile ou satellite), de service de voix sur protocole Internet (VoIP) ou de télécopieur. Ils peuvent également comprendre des renseignements relatifs à une plainte concernant un télévendeur, notamment le nom ou le numéro du télévendeur, la date de l’appel à des fins de télémarketing, la nature de l’appel et les commentaires relatifs à l’appel. Les renseignements personnels des télévendeurs et des gestionnaires de comptes de télévendeurs peuvent comprendre leur nom, leur adresse, leurs coordonnées professionnelles, leur préférence linguistique, la description de leurs activités de télémarketing, les numéros de télécommunication utilisés, les noms utilisés et affichés lors des appels de télémarketing et les registres des appels.
Intervenants
Grâce aux garanties et procédures existantes du CRTC, ainsi qu’à celles mises en place par l’administrateur de la LNNTE, la LNNTE est gérée d’une manière qui respecte et maximise la vie privée des personnes concernées par la LNNTE.
Identification et catégorisation des secteurs de risque
a. Type de programme ou d’activité
Description
Niveau de risque
Cote
Programme ou activité qui NE CONCERNE PAS une décision relative à une personne identifiable
1
1
Administration des programmes/activité et services
2
2
Conformité/enquêtes réglementaires et exécution de la loi
3
3
Enquêtes criminelles et exécution de la loi/sécurité nationale
4
b. Type de renseignements personnels concernés et contexte
Description
Niveau de risque
Cote
Uniquement des renseignements personnels, sans sensibilité contextuelle, recueillis directement auprès de la personne ou fournis avec le consentement de la personne pour être divulgués dans le cadre d’un programme autorisé.
1
1
Renseignements personnels, sans sensibilité contextuelle après le moment du recueil, fournis par l’individu avec le consentement d’utiliser également des renseignements personnels détenus par une autre source.
2
2
Le numéro d’assurance sociale, les renseignements médicaux, financiers ou autres renseignements personnels sensibles, ou le contexte entourant les renseignements personnels est sensible. Les renseignements personnels des mineurs ou des individus incapables ou mettant en cause un représentant agissant au nom de l’individu.
3
Les renseignements personnels sensibles, y compris les profils détaillés, les allégations ou les soupçons, les échantillons corporels ou le contexte entourant les renseignements personnels sont particulièrement sensibles.
4
c. Partenaires du programme ou de l’activité et participation au secteur privé
Description
Niveau de risque
Cote
Au sein de l’institution (entre un ou plusieurs programmes au sein de la même institution)
1
1
Avec d’autres institutions fédérales
2
Avec d’autres gouvernements ou une combinaison des gouvernements fédéraux, provinciaux ou municipaux
3
Organisations du secteur privé ou organisations internationales ou gouvernements étrangers
4
4
d. Durée du programme ou de l’activité
Description
Niveau de risque
Cote
Programme ou activité unique
1
Programme à court terme
2
Programme à long terme
3
3
e. Population visée par le programme
Description
Niveau de risque
Cote
Le programme concerne certains employés à des fins administratives internes.
1
Le programme concerne tous les employés à des fins administratives internes.
2
Le programme concerne certains employés à des fins administratives externes.
3
3
Le programme concerne tous les individus à des fins administratives externes.
4
f. Technologie et protection des renseignements personnels
Description
Oui/Non
L’activité ou le programme nouveau ou modifié signifie-t-il la mise en œuvre d’un nouveau système électronique, d’un logiciel ou d’un programme d’exécution de la loi, y compris un logiciel de collaboration (ou logiciel de groupe) mis en œuvre pour soutenir le programme ou l’activité en termes de création, de recueil ou de traitement de renseignements personnels?
Oui
L’activité ou le programme nouveau ou modifié nécessite-t-il des modifications des systèmes ou services informatiques existants?
Oui
L’activité ou le programme nouveau ou modifié signifie-t-il la mise en œuvre d’une ou de plusieurs des technologies suivantes?
Méthodes d’identification améliorées
Non
Utilisation de la surveillance
Non
Utilisation de techniques automatisées d’analyse des renseignements personnels, de mise en correspondance des renseignements personnels et de découverte de connaissances
Oui
g. Transmission de renseignements personnels
Description
Niveau de risque
Cote
Les renseignements personnels sont utilisés dans un système fermé.
1
Les renseignements personnels sont utilisés dans un système connecté à au moins un autre système.
2
2
Les renseignements personnels sont transférés sur un appareil portable ou imprimés.
3
3
Les renseignements personnels sont transmis à l’aide de technologies sans fil.
4
h. Rupture
Description
Oui/Non
Les répercussions sont minimes. Les renseignements personnels recueillis auprès des plaignants sont facultatifs et sont fournis volontairement. Ils ne sont pas non plus de nature sensible.