Directive sur le numéro d'assurance sociale

1. Date d'entrée en vigueur

1.1 La présente directive entre en vigueur le 1er avril 2008.

1.2 Elle remplace « Les exigences relatives au numéro d'assurance sociale (NAS) » énumérées dans la Politique sur la protection des renseignements personnels (1993).

2. Application

2.1 La présente directive concerne les institutions fédérales, telles que définies à l'article 3 de la Loi sur la protection des renseignements personnels (la Loi), ceci comprend toute société d'État mère ou filiale à cent pour cent d'une telle société.

2.2 Cette directive ne s'applique pas à la Banque du Canada ni aux utilisations du NAS par les provinces, territoires ou par le secteur privé.

2.3 Cette directive ne s'applique pas lorsque le responsable d'une institution fédérale a l'autorité déléguée en vertu du paragraphe 71(6) de la Loi d'approuver les nouveaux fichiers de renseignements personnels et ceux auxquels on a apporté des changements importants, qui comprennent le NAS. Cependant, le responsable d'une telle institution fédérale doit se conformer aux modalités relatives à la gestion du NAS, telles que précisées dans la délégation.

3. Contexte

3.1 Le NAS est un numéro de neuf chiffres utilisé pour l'administration de divers programmes et activités du gouvernement du Canada. Le NAS n'est pas une pièce d'identité; il est plutôt, tel que définit dans la Loi sur l'assurance-emploi (l'a.-e.),un numéro individuel utilisable comme numéro de dossier ou de compte ou pour le traitement des données. À titre d'identificateur personnel, le NAS a une importance primordiale en ce qui concerne la gestion rigoureuse et l'intégrité des programmes et des activités clés du gouvernement fédéral. Ressources humaines et Développement social Canada détient l'autorité législative lui permettant d'émettre des numéros d'assurance sociale (NAS) et de tenir à jour le Registre d'assurance sociale (RAS), y compris mettre à la disposition les renseignements contenus dans le RAS en vertu du paragraphe 139(5) de la Loi sur l'a.-e..

3.2 La Loi sur la protection des renseignements personnels et ses Règlements constituent le cadre juridique qui gouverne la collecte, la conservation, l'exactitude, l'utilisation, la divulgation et le retrait de renseignements personnels par une institution fédérale dans le cadre de ses programmes et activités. La définition de renseignements personnels comprend, entre autres, les numéros identificateurs tel que le NAS. Le NAS facilite la comparaison des données, ce qui peut soulever des préoccupations concernant la protection de la vie privée. À ce titre, le gouvernement fédéral s'engage à l'utilisation du NAS de façon efficace, tout en s'assurant que des mesures sont en place pour protéger les renseignements personnels des particuliers dans la prestation de programmes et activités.

3.3 La Loi sur la protection des renseignements personnels stipule que les institutions fédérales doivent recueillir uniquement les renseignements personnels nécessaires aux programmes et aux activités concernés. Ces programmes et activités doivent être établis en vertu d'une autorisation parlementaire. La Loi indique également que les institutions fédérales doivent, dans la mesure du possible, recueillir les renseignements personnels directement auprès des personnes concernées; et veiller à ce que celles-ci soient informées des fins auxquelles ses renseignements personnels sont destinés. En vertu de la Loi sur la protection des renseignements personnels, les institutions fédérales peuvent utiliser les renseignements personnels sans le consentement de la personne uniquement pour :

  • les fins auxquelles les renseignements personnels ont été recueillis;
  • les utilisations qui sont compatibles avec ces fins; ou
  • les fins auxquelles les renseignements personnels peuvent être communiqués à l'institution fédérale en vertu du paragraphe 8(2) de la Loi.

3.4 Outre la protection dont font l'objet les renseignements personnels de façon générale en vertu de la Loi sur la protection des renseignements personnels, en 1989, le gouvernement a choisi de mettre en application une politique limitant la collecte et l'utilisation du NAS à des fins administratives spécifiques. Afin de respecter l'intention historique de limiter l'utilisation du NAS, cette directive donne un aperçu des exigences particulières en matière de protection de la vie privée en ce qui concerne la collecte, l'utilisation et la divulgation du NAS par les institutions fédérales et établit le processus politique à suivre pour obtenir l'autorisation en vue d'une nouvelle collecte ou une nouvelle utilisation compatible du NAS dans le secteur public fédéral.

3.5 La présente directive doit être lue en se référant à la Politique sur la protection de la vie privée.

3.6 La présente directive est diffusée conformément aux pouvoirs conférés au président du Conseil du Trésor en vertu de l'alinéa 71(1)d) et des paragraphes 71(3) et 71(4) de la Loi sur la protection des renseignements personnels.

3.7 D'autres exigences obligatoires à l'intention des institutions fédérales assujetties à la Loi sur la protection des renseignements personnels setrouvent dans la Politique sur la protection de la vie privée et la Politique d'évaluation des facteurs relatifs à la vie privée.

4. Définitions

4.1 Les définitions à utiliser dans l'interprétation de la présente directive figurent dans la Politique sur la protection de la vie privée.

5. Énoncé de la directive

5.1 Objectifs

Cette directive a pour objet:

5.2.1. d'exposer les restrictions spécifiques concernant la collecte, l'utilisation et la divulgation du NAS par les institutions fédérales;

5.2.2 de prescrire le processus à suivre pour obtenir l'autorisation politique en vue d'une nouvelle collecte ou une nouvelle utilisation compatible du NAS.

5.2 Résultats attendus

Les résultats attendus de la présente directive sont les suivants :

5.2.1 une gestion et une prise de décision saines en ce qui concerne la collecte et l'utilisation du NAS;

5.2.2 une collecte et une utilisation du NAS par des institutions fédérales limitées aux fins légitimes et autorisées énumérées à l'annexe A;

5.2.3 des avis et des rapports au public cohérents concernant les fins pour lesquelles le NAS est recueilli par des institutions fédérales.

6. Exigences de la directive

6.1 Collecte du NAS

En ce qui concerne le NAS, les institutions fédérales sont tenues de respecter les dispositions de la Loi sur la protection des renseignements personnels portant sur la collecte, l'utilisation et la divulgation, et sont responsable de ce qui suit :

6.1 Collecte du NAS

6.1.1 Limiter la collecte du NAS uniquement aux fins énumérés à l'annexe A;

6.1.2 Informer les personnes concernées lorsqu'on collecte leur NAS à des fins administratives ou non administratives, afin qu'elles sachent exactement :

  • pourquoi leur NAS est requis;
  • comment il sera utilisé;
  • les conséquences découlant du fait de ne pas fournir leur NAS; par exemple, l'inadmissibilité à une prestation ou à un privilège.

L'obligation d'informer ne s'applique pas lorsque l'avis à la personne risquerait de contrarier les fins ou de compromettre l'usage auxquels les renseignements sont destinés, par exemple dans le cas d'une enquête. Veuillez consulter l'annexe A pour plus de détails concernant les enquêtes licites.

6.2 Utilisation et divulgation du NAS

6.2.1 Veiller à ce que toutes utilisations ou divulgations du NAS soient compatibles avec les fins énumérées à l'annexe A et aient un rapport avec celles-ci. En d'autres mots, lorsqu'il y a divulgation du NAS, il faut s'assurer que l'institution qui recueille le NAS a l'autorité légitime de le faire. Cela inclut les programmes et les activités de nature intergouvernementales.

6.2.2 Conclure une entente, un accord ou un contrat lorsque la divulgation du NAS se produit couramment ou de façon systématique.

6.2.3 Prévoir des dispositions spécifiques, dans le cadre d'un accord, d'une entente ou d'un contrat quelconque, selon lesquelles le NAS servira uniquement pour des besoins conformes aux modalités dudit accord, arrangement ou contrat. Les dispositions spécifiques seront utilisées conformément à la présente directive sur le NAS et à la Loi sur la protection des renseignements personnels.

6.3 Obtention d'une autorisation politique pour une nouvelle collecte ou une utilisation compatible du NAS

6.3.1 Veiller à ce que toutes les propositions visant l'obtention d'une autorisation politique pour une nouvelle collecte ou une utilisation compatible du NAS :

  • visent des fins liées à l'administration des pensions, de l'impôt sur le revenu, des programmes sociaux et de santé;
  • soient conformes à la définition du NAS en vertu de la Loi sur l'assurance-emploi.

6.3.2 Il y a deux façons selon lesquelles une institution fédérale peut établir l'autorité légitime pour une nouvelle collecte et une nouvelle utilisation compatible du NAS :

  • Faire expressément référence au NAS dans une loi nouvelle ou modifiée ou dans un règlement nouveau ou modifié :
    Les institutions fédérales se conforment au processus législatif fédéral afin qu'il soit expressément fait référence au NAS dans une loi ou un règlement en vigueur ou nouvellement adopté. Il n'est pas nécessaire d'obtenir l'approbation du Conseil du Trésor dans le cadre de ce processus.
  • Établir l'autorité légitime implicite :
    Les institutions fédérales doivent avoir l'autorisation parlementaire pour les programmes ou les activités pour lesquelles les renseignements personnels sont recueillis. En vertu de la Loi sur la protection des renseignements personnels, les institutions fédérales peuvent seulement recueillir les renseignements personnels, y compris le NAS, qui ont un lien direct avec ses programmes ou ses activités. En outre, les institutions fédérales doivent faire la preuve qu'il est nécessaire de recueillir ou d'utiliser le NAS dans le cadre de ces programmes ou activités.

En ce qui a trait à l'établissement d'une nouvelle utilisation compatible du NAS, la nouvelle utilisation doit se rapporter de façon raisonnable et directe à l'objectif premier pour lequel les renseignements ont été obtenus ou recueillis.

6.3.3 Lorsqu'une institution fédérale établit une autorité légitime implicite, elle doit obtenir l'approbation politique des ministres du Conseil du Trésor avant la mise en oeuvre de la nouvelle collecte ou la nouvelle utilisation compatible du NAS. On trouve à l'annexe B de plus amples détails concernant le processus d'obtention de l'approbation politique pour une nouvelle collecte ou une nouvelle utilisation compatible du NAS.

Nota : Le NAS peut quand même être utilisé ou divulgué conformément au paragraphe 8(2) et aux alinéas 8(2)b) à 8(2)m) de la Loi sur la protection des renseignements personnels. Il n'est pas nécessaire d'obtenir une autorisation politique spéciale pour de telles utilisations ou divulgations. Néanmoins, la collecte originale doit avoir été faite conformément à la présente directive.

6.4 Identification d'utilisation du NAS

6.4.1 Signaler l'utilisation du NAS dans un fichier de renseignements personnels dans la description du fichier versée dans Info Source et préciser :

  • l'autorité sous laquelle le NAS a été recueilli;
  • les fins auxquelles il est utilisé.

6.5 Exigences en matière de surveillance et de rapports

Les responsables ou délégués d'institutions fédérales ont les responsabilités suivantes :

6.5.1 S'assurer de la conformité aux dispositions de la présente directive dans leurs institutions respectives.

6.5.2 Aviser les fonctionnaires du Secrétariat du Conseil du Trésor (SCT) des changements apportés aux responsabilités de l'institution à la suite d'une restructuration gouvernementale ou de modifications législatives qui nécessitent des changements à la Liste des utilisations autorisées du NAS (annexe A).

Le Secrétariat du Conseil du Trésor a la responsabilité suivante :

6.5.3 Surveiller la conformité à la présente directive grâce à une analyse et à un examen :

  • des descriptions des fichiers de renseignements personnels exigées par la Loi sur la protection des renseignements personnels;
  • des rapports annuels au Parlement;
  • des rapports statistiques portant sur l'application de la Loi sur la protection des renseignements personnels;
  • des autres informations obtenues ou demandées par le SCT concernant l'application de la Loi sur la protection des renseignements personnels.

6.5.4 Réexaminer la présente directive, de même que son degré d'efficacité, cinq ans après la date d'entrée en vigueur de celle-ci. Au besoin, à la lumière d'une analyse du risque, le SCT procédera également à une évaluation.

7. Conséquences

7.1 Les conséquences liées au fait de se conformer ou de ne pas se conformer à la présente directive sont énumérées à la section 7 de la Politique sur la protection des renseignements personnels.

8. Rôles et responsabilités des organisations gouvernementales

8.1 Il revient au Secrétariat du Conseil du Trésor d'émettre des orientations politiques et des lignes directrices aux institutions fédérales concernant l'administration de la Loi sur la protection des renseignements personnels. À cette fin, le Secrétariat du Conseil du Trésor :

  • s'assure que les modalités du maintien et de la gestion des fichiers de renseignements personnels (FRP) sont conformes à la Loi;
  • prescrit la forme et le fond du rapport annuel, qui peut inclure des obligations spécifiques pour faire rapport sur les nouvelles utilisations du NAS;
  • examine et approuve de nouveaux FRP ainsi que toute modification importante aux FRP existants pour les ministères au sens de l'article 2 de la Loi sur la gestion des finances publiques;
  • fixe les conditions pour l'approbation des FRP ainsi que les modalités et les limites de la délégation des fonctions d'examen et d'approbation des FRP aux responsables de ces institutions fédérales.

8.2 Ressources humaines et Développement social Canada est l'institution gouvernementale qui a l'autorisation parlementaire d'émettre les numéros d'assurance sociale (NAS) et de tenir à jour le Registre d'assurance sociale (RAS), y compris mettre à la disposition les renseignements contenus dans le RAS en vertu du paragraphe 139(5) de la Loi sur l'a.-e..

8.3 Le Commissaire à la protection de la vie privée du Canada est un agent du Parlement qui reçoit et examine les plaintes concernant la façon dont les institutions gouvernementales fédérales utilisent les renseignements personnels, y compris le NAS. Le commissaire a aussi le pouvoir de mener des examens de conformité des pratiques de protection des renseignements personnels se rapportant à la collecte, à la conservation, à l'exactitude, à l'utilisation, à la divulgation et à la disposition des renseignements personnels par les institutions gouvernementales assujetties à la Loi. Le commissaire a le pouvoir d'un ombudsman, et peut présenter des recommandations en ce qui concerne n'importe quel sujet qui a fait l'objet d'une enquête ou d'un examen. En outre, le Commissaire peut rendre compte des activités exercées par les institutions dans des rapports annuels ou spéciaux présentés au Parlement.

9. Références

10. Demandes de renseignements

10.1 Veuillez adresser toute demande de renseignements au sujet de la présente directive au coordonnateur de l'AIPRP de votre institution. Pour toute question concernant l'interprétation de la présente directive, le coordonnateur de l'AIPRP doit communiquer avec la :

Division des politiques de l'information et de la protection des renseignements personnels
Direction du dirigeant principal de l'information
Secrétariat du Conseil du Trésor du Canada
L'Esplanade Laurier
219, avenue Laurier Ouest
Ottawa (Ontario) K1A 0R5

Courriel : ippd-dpiprp@tbs-sct.gc.ca
Téléphone : 613- 946-4945
Télécopieur : 613-952-7287


Annexe A – Liste des fins autorisées du NAS

Les institutions fédérales doivent limiter la collecte et leur utilisation du NAS aux fins administratives et non administratives expressément autorisées par une loi ou un règlement, ou aux fins d'un programme ou d'une activité établie en vertu d'une autorisation parlementaire et approuvé par le Conseil du Trésor. Les lois et règlements dans lesquels on fait expressément référence au NAS et les programmes et activités autorisés pour la collecte et l'utilisation du NAS sont énumérés ci-dessous.

Lois et règlement dans lesquels on fait explicitement référence au NAS

  • Loi d'exécution du budget de 1998 (Subvention canadienne pour l'épargne-études)
  • Loi canadienne sur l'épargne-invalidité
  • Loi électorale du Canada
  • Règlement du Canada sur les normes du travail (Code canadien du travail)
  • Règlement sur le Régime de pensions du Canada (Régime de pensions du Canada)
  • Loi fédérale sur l'aide financière aux étudiants et son règlement
  • Règlement canadien sur les prêts aux étudiants (Loi canadienne sur les prêts aux étudiants)
  • Loi sur la Commission canadienne du blé
  • Loi sur les mesures de réinsertion et d'indemnisation des militaires et vétérans des Forces canadiennes
  • Loi sur l'assurance-emploi
  • Loi sur la taxe d'accise (Partie IX – Taxe sur les biens et services)
  • Loi sur la protection du revenu agricole
  • Règlement sur la saisie-arrêt pour l'exécution d'ordonnances et d'ententes alimentaires (Loi d'aide à l'exécution des ordonnances et des ententes familiales)
  • Règlement sur les demandes de versement au titre de la taxe d'accise sur l'essence et l'essence d'aviation (Loi sur la taxe d'accise)
  • Loi de l'impôt sur le revenu
  • Loi sur les prestations d'adaptation pour les travailleurs
  • Règlement sur la sécurité de la vieillesse (Loi sur la sécurité de la vieillesse)
  • Règlement concernant la Loi sur la cession du droit au remboursement en matière d'impôt (Loi sur la cession du droit au remboursement en matière d'impôt)
  • Règlement sur les allocations aux anciens combattants (Loi sur les allocations aux anciens combattants)

Programmes et activités

  • Programme d'aide à l'adaptation des immigrants – renommé Programme d'aide au rétablissement des immigrants en 1998 (Citoyenneté et Immigration) y compris le Système de comptes à recevoir du programme d'immigration
  • Programmes du revenu et des soins de santé (Anciens combattants)
  • Appels en matière d'impôt sur le revenu (Agence du revenu du Canada)
  • Office d'aide à l'adaptation des travailleurs (Ressources humaines et Développement social Canada)
  • Fichier dosimétrique national du Canada pour la radioexposition professionnelle (Santé Canada)
  • Programme de logement pour les ruraux et les Autochtones (Société canadienne d'hypothèques et de logement)
  • Programme en matière d'assistance sociale et de développement économique (Affaires indiennes et du Nord)
  • Programmes autochtones (Ressources humaines et Développement des compétences Canada)
  • Subvention incitative aux apprentis (Ressources humaines et Développement social Canada)
  • Fonds d'intégration pour les personnes handicapées (Ressources humaines et Développement social Canada)
  • Prestation universelle pour la garde d'enfants (Agence du revenu du Canada)
  • Stratégie emploi jeunesse (Ressources humaines et Développement social Canada)
  • Régimes de retraite de la fonction publique, des Forces canadiennes et de la Gendarmerie royale du Canada

Activités autorisées

Voici une liste des utilisations appropriées du NAS en fonction du contexte historique et législatif. La collecte du NAS pour les programmes et activités n'est pas effectuée de façon systématique, mais elle est plutôt une conséquence des obligations découlant de l'administration de ceux-ci.

Récupération des dossiers historiques

Bibliothèque et Archives Canada et le ministère de la Défense nationale sont autorisés à utiliser le NAS pour récupérer des dossiers historiques, lorsque celui-ci constitue le seul identificateur disponible pour les anciens fonctionnaires et les anciens militaires. Cette situation découle du fait que le NAS était utilisé avant l'entrée en vigueur du numéro d'identification de l'employé ou du numéro de service militaire. En outre, la Société canadienne d'hypothèques et de logement est autorisée à utiliser le NAS pour récupérer des dossiers et procéder à des demandes de renseignements associés au Programme de logement pour les ruraux et les Autochtones, qui a pris fin en 1993. Les responsables du Programme des rentes du gouvernement du Canada sont autorisés à utiliser le NAS aux fins de l'administration du programme. Il est possible que d'autres institutions fédérales aient des exigences similaires. Toutefois, l'utilisation du NAS doit se limiter à la récupération des dossiers historiques.

Collecte et utilisation du NAS dans le cadre d'enquêtes licites

Les entités doivent limiter l'accès au NAS à des circonstances spécifiques lorsque ce numéro s'applique au contexte et est relié directement à une enquête, ou lorsqu'il est recueilli ou fourni dans le cadre du processus de rassemblement de preuves. Ces activités peuvent comprendre des enquêtes ou de la recherche du renseignement de la part des institutions fédérales en ce qui concerne le recyclage des produits de la criminalité et le financement des activités terroristes.

Autres fins liées à l'administration de lois

La Société d'assurance-dépôts du Canada (SADC) peut recueillir et utiliser le NAS :

  • lorsque la viabilité future d'une institution membre est douteuse ou que la faillite de cette dernière est imminente, afin de mener des examens préparatoires au dépôt en temps opportun des indemnités au titre de l'assurance-dépôts prévues par la Loi sur la Société d'assurance-dépôts du Canada;
  • lorsqu'une institution membre fait faillite et que la SADC doit verser les indemnités au titre de l'assurance-dépôts en vertu de la Loi sur la Société d'assurance-dépôts du Canada, en plus de s'acquitter de ses autres obligations en vertu de cette Loi.

Le ministère des Finances Canada est autorisé à communiquer le NAS à l'Agence du revenu du Canada, conformément aux dispositions de la Loi de l'impôt sur le revenu et de la Loi sur la taxe d'accise.

La Commission de la fonction publique est autorisée à obtenir le NAS auprès de Travaux publics et Services gouvernementaux Canada aux fins de la création d'un numéro de service client.

À des fins non administratives seulement

Statistique Canada, Bibliothèque et Archives Canada et la vérificatrice générale du Canada sont autorisés à utiliser le NAS à des fins non administratives et d'une manière conforme à l'administration de la Loi sur la statistique, de la Loi sur la Bibliothèque et les Archives du Canada et de la Loi sur le vérificateur général, respectivement.

Annexe B - Obtention de l'approbation politique

Étape 1 – Évaluation initiale

Les institutions qui souhaitent déterminer s'il est approprié d'obtenir l'approbation politique pour établir une nouvelle collecte ou une nouvelle utilisation compatible du NAS doivent examiner les points ci-après.

  • La nécessité d'utiliser le NAS dans le cadre de l'administration du programme ou de l'activité :
    • Il faut établir que la collecte des NAS ne fait pas que comporter des avantages, mais qu'elle est en fait essentielle pour le programme ou l'activité, et il faut pouvoir montrer qu'elle est nécessaire. Cela signifie aussi que l'on doit faire la preuve que la non-utilisation du NAS pourrait avoir des répercussions nuisibles considérables.
  • Les raisons pour lesquelles on ne doit pas proposer des modifications législatives visant à autoriser expressément la nouvelle collecte la nouvelle utilisation compatible du NAS.
  • Après avoir pris en considération la nécessité d'utiliser le NAS et les raisons de ne pas obtenir expressément de nouvelles autorisations parlementaires, une institution qui souhaite toujours aller de l'avant avec le processus d'approbation par le Conseil du Trésor, doit tenir compte de ce qui suit :
    • L'autorisation sous la loi ou les lois habilitantes de l'institution;
    • Le lien entre toute nouvelle utilisation proposée du NAS et l'utilisation actuelle ou autres utilisations de nature législative du NAS;
    • La Loi sur la protection des renseignements personnels et différentes considérations possibles ayant trait à la Charte des droits et libertés;
    • La Politique sur la protection de la vie privée, et les directives et normes applicables.

Il est impératif que les institutions établissent l'autorisation parlementaire nécessaire pour effectuer la collecte. Cette autorisation constituera aussi le fondement législatif pour refuser un droit, un avantage ou un service à un particulier qui ne fournit pas son NAS. Il est à noter que la demande de consentement auprès d'un particulier comme moyen d'obtenir son NAS ne remplace pas l'obligation d'établir une autorisation parlementaire et d'obtenir l'approbation politique conformément à ce qui est indiqué dans la présente directive.

Étape 2 – Analyse et consultation

Avant d'obtenir l'approbation des ministres du Conseil du Trésor, il faut suivre les étapes suivantes :

  • Présenter une évaluation des facteurs relatifs à la vie privée (ÉFVP) dûment remplie ayant trait à la nouvelle collecte ou la nouvelle utilisation compatible à la Division des politiques de l'information et de la protection des renseignements personnels du Secrétariat du Conseil du Trésor, aux fins d'examen.
  • Aviser le Commissaire à la protection de la vie privée en conformité avec la section 6.2.12 de la Politique sur la protection de la vie privée et le paragraphe 9(4) de la Loi sur la protection des renseignements personnels.

Étape 3 – Obtenir l'approbation

Pour obtenir l'approbation des ministres du Conseil du Trésor :

  • Les institutions fédérales doivent préparer une présentation pour obtenir l'approbation visant une nouvelle collecte ou une nouvelle utilisation compatible du NAS, ou intégrer cette demande dans une présentation plus vaste visant un programme ou une activité. Les considérations prises en compte à l'étape 1 de la présente annexe doivent également faire partie du texte de la présentation.