Norme sur la protection de la vie privée et le Web analytique

Outils de soutien

Formats alternatifs

1. Date d'entrée en vigueur

1.1 La présente Norme entre en vigueur le 31 janvier 2013.

1.2 Les institutions fédérales qui utilisent le Web analytique à l'externe, sur des serveurs hébergés par des fournisseurs tiers, doivent se conformer aux exigences de l'annexe A de la présente Norme, à compter du 31 janvier 2013, exception faite des exigences de la section 3 de l'annexe A, qui doivent être respectées au plus tard le 30 juin 2014.

2. Application

2.1 La présente Norme s'applique aux institutions fédérales visées à l'article 3 de la Loi sur la protection des renseignements personnels, y compris toute société d'État mère ou filiale en propriété exclusive de ces sociétés.

2.2 La présente Norme ne s'applique pas à la Banque du Canada.

2.3 La présente Norme s'applique à la collecte, l'utilisation, la divulgation, la conservation et l'élimination de renseignements personnels aux fins du Web analytique dans les sites Web externes accessibles au public du gouvernement du Canada en conformité avec les exigences énumérées à l'annexe A de la présente Norme.

2.4 La présente Norme s'applique, peu importe les technologies de pistage utilisées aux fins du Web analytique.

3. Contexte

3.1 Le Web analytique peut se décrire comme la collecte, l'analyse, la mesure et l'établissement de rapports sur les données ayant trait à l'achalandage du Web et aux visites d'utilisateurs pour comprendre et optimiser l'utilisation du Web.

3.2 Bon nombre d'institutions fédérales utilisent le Web analytique pour obtenir de l'information sur les personnes qui visitent leurs sites Web pour deux raisons principales : (i) pour mieux répondre aux besoins des personnes qui visitent le site Web; et (ii) pour les aider à offrir des services en ligne efficaces.

3.3 Les outils du Web analytique fonctionnent par l'entremise de la collecte de données pour enregistrer les interactions en ligne des visiteurs avec un ou plusieurs sites Web. Ces données comprennent, par exemple, l'adresse du protocole Internet (IP) attribuée par un fournisseur de services Internet à l'ordinateur du visiteur.

3.4 Selon la Loi sur la protection des renseignements personnels, les renseignements sont personnels lorsqu'ils « concernent un individu identifiable et sont enregistrés sous toute forme ». Si les renseignements recueillis pour le Web analytique peuvent être utilisés pour distinguer ou trouver l'identité d'un individu, seuls ou combinés à d'autres renseignements personnels liés ou pouvant être liés à un individu précis, alors ces renseignements sont des renseignements personnels qui doivent être protégés conformément aux exigences de la Loi sur la protection des renseignements personnels.

3.5 L'adresse IP peut, dans certaines circonstances, être liée à un individu identifiable dont l'ordinateur utilise cette adresse à tout moment. C'est pour cette raison que le gouvernement du Canada considère l'adresse IP comme étant un renseignement personnel qui doit, dans tous les cas, être traité conformément aux exigences de la Loi sur la protection des renseignements personnels.

3.6 Des exigences précises pour protéger les adresses IP, et tout autre renseignement personnel recueilli par les institutions fédérales dans le cadre du Web analytique, sont énoncées à l'annexe A de la présente Norme.

3.7 Si les institutions fédérales souhaitent déployer des outils de Web analytique à l'interne sur les serveurs ministériels ou à l'externe sur les serveurs hébergés par l'entremise de fournisseurs tiers, elles doivent le faire conformément aux exigences de la présente Norme et de tout autre instrument de politique ou de toute autre loi qui s'applique.

3.8 Les institutions fédérales doivent publier un Avis de confidentialité dans leurs sites Web, qui se conforme aux exigences stipulées dans l'annexe B de la présente Norme. De tels avis doivent également respecter les sections 6.2.9 et 6.2.10 de la Politique sur la protection de la vie privée et également les modalités d'Avis pertinentes sur les Avis de confidentialité de l'annexe C de la Norme sur la facilité d'emploi des sites Web, applicables aux ministères qui font partie de l'annexe I, I.1 et II de la Loi sur la gestion des finances publiques.

3.9 La présente Norme est émise par le président du Conseil du Trésor conformément à l'alinéa 71(1)d) de la Loi sur la protection des renseignements personnels et la section 3.8 de la Politique sur la protection de la vie privée.

3.10 La présente Norme doit être lue de concert avec la Loi sur la protection des renseignements personnels, le Règlement sur la protection des renseignements personnels, la Politique sur la protection de la vie privée, la Directive sur les pratiques relatives à la protection de la vie privée, la Directive sur l'évaluation des facteurs relatifs à la vie privée, la Loi sur la Bibliothèque et les Archives du Canada et la Norme sur la facilité d'emploi des sites Web.

4. Définitions

4.1 Les définitions à utiliser dans l'interprétation de la présente Norme sont jointes à l'annexe C. D'autres définitions sont fournies à l'annexe A de la Politique sur la protection de la vie privée et de la Directive sur les pratiques relatives à la protection de la vie privée.

5. Énoncé standard

5.1.1 Faciliter l'utilisation du Web analytique conformément à des pratiques saines en matière de protection de la vie privée qui protègent la vie privée des visiteurs des sites Web du gouvernement du Canada.

5.2.1 Les institutions fédérales respecteront les principes liés à la protection de la vie privée lorsqu'elles utilisent le Web analytique.

6. Exigences

6.1.1 S'assurer que l'utilisation du Web analytique pour la mesure et l'amélioration du rendement des sites Web institutionnels, comme l'exige la section 6.1.10 de la Directive sur les pratiques relatives à la protection de la vie privée, se fasse conformément aux exigences de la protection de la vie privée comme le stipule l'annexe A de la présente Norme, et s'assurer qu'une mesure corrective appropriée est prise pour régler toutes les lacunes de leur institution.

6.2.1 Porter à l'attention des personnes responsables de la gestion des sites Web de l'institution, ainsi que des spécialistes fonctionnels et des responsables du contenu, la nécessité de garantir le respect des exigences de la présente Norme, comme l'exige la section 6.2.2 de la Directive sur les pratiques relatives à la protection de la vie privée.

6.3.1 S'assurer que le Web analytique fonctionne conformément aux exigences de la Norme.

6.4.1 D'élaborer les lignes directrices, les outils, et d'offrir des conseils d'interprétation et des directives sur la présente Norme en consultation avec d'autres ministères.

6.4.2 De communiquer à la collectivité de l'accès à l'information et de la protection des renseignements personnels à l'échelle du gouvernement, ainsi qu'à la collectivité du Web, les défis que présente la mise en œuvre de la présente Norme et de ses instruments de soutien, et de rallier ces collectivités.

6.4.3 D'approuver des technologies d'anonymisation, autre que de tronquer le dernier octet de l'adresse IP qu'un fournisseur de service tiers voudrait peut-être utiliser aux fins du Web analytique sur des serveurs hébergés à l'externe par un tiers.

6.5.1 Les exigences en matière de surveillance et d'établissement de rapports de la Politique sur la protection de la vie privée s'appliquent à la présente Norme.

7. Conséquences

7.1 Les conséquences définies dans la Politique sur la protection de la vie privée s'appliquent à la présente Norme.

8. Rôles et responsabilités des organisations gouvernementales

8.1 Les rôles et responsabilités des organisations gouvernementales sont décrits à la section 8 de la Politique sur la protection de la vie privée.

8.2 Les rôles et responsabilités de Bibliothèque et Archives du Canada sont décrits à la section 9.2 de la Directive sur les rôles et responsabilités en matière de gestion de l'information.

10. Demandes de renseignements

10.1 Veuillez envoyer toute demande de renseignements concernant la présente Norme au coordonnateur de l'accès à l'information et protection des renseignements personnels (AIPRP) de votre institution. Pour une interprétation de la présente Norme, le coordonnateur de l'AIPRP doit communiquer avec les Demandes de renseignement du SCT.


Annexe A : Exigences relatives à la collecte, à l'utilisation, à la divulgation, à la conservation et à l'élimination des renseignements personnels dans le cadre du Web analytique

Si votre institution fait la collecte d'adresses IP et d'autres données considérées comme étant des renseignements personnels en vertu de la Loi sur la protection des renseignements personnels, aux fins du Web analytique, elle doit respecter les exigences suivantes :

1.1 Les renseignements personnels ne doivent être utilisés qu'aux fins suivantes : i) le Web analytique; ii) une utilisation conforme à cette fin, comme les statistiques; iii) dans un but pour lequel le renseignement peut être communiqué à l'institution aux termes du paragraphe 8(2) de la Loi sur la protection des renseignements personnels.

1.2 Des renseignements personnels recueillis pour le Web analytique ne peuvent pas être utilisés à des fins administratives, au sens de la Loi sur la protection des renseignements personnels, à moins que la loi ne l'exige.

1.3 Les institutions n'ont pas le droit d'utiliser l'information recueillie en lien avec le Web analytique pour faire le profilage de personnes identifiables.

1.4 L'adresse IP et tout autre renseignement personnel y compris, sans s'y limiter, l'information se trouvant dans les marqueurs numériques employés dans le cadre du Web analytique doivent être protégées conformément aux principes énoncés dans la Directive sur la tenue des documents et ne peuvent être conservées que pour une période maximale de 18 mois, à l'issue de laquelle ces renseignements doivent être détruits conformément à la section 6.2.23 de la Directive sur les pratiques relatives à la protection de la vie privée et tel qu'autorisé par le bibliothécaire et archiviste du Canada.

2.1 Les institutions qui divulguent ou transmettent des renseignements considérés être des renseignements personnels, ou qui en permettent la divulgation, y compris l'adresse IP intégrale, à l'extérieur du gouvernement du Canada à un fournisseur de services tiers aux fins du Web analytique ne doivent le faire qu'après que la fonction d'anonymisation de l'outil du tiers ait été activée, fonction grâce à laquelle le tiers dépersonnalise l'adresse IP.

Si votre institution divulgue ou transmet des renseignements personnels, y compris l'adresse IP complète, à l'extérieur du gouvernement du Canada à un fournisseur de services tiers (tiers) aux fins du Web analytique, elle doit respecter les exigences suivantes, peu importe la technologie ou l'application utilisée, pour divulguer ou transmettre les renseignements :

3.1 Votre institution doit s'assurer de conclure un contrat avec le fournisseur tiers dans lequel est précisé la protection de la vie privée appropriée comme le stipule la section 6.2.20 de la Directive sur les pratiques relatives à la protection de la vie privée et les sections 6.2.10 et 6.2.11 de la Politique sur la protection de la vie privée.

3.2 Le contrat doit contenir, à tout le moins, les exigences énoncées ci-dessous.

  1. Les « renseignements personnels » se définissent comme des renseignements sur un individu recueillis ou générés dans l'exécution du contrat, y compris les types de renseignements décrits en détail dans la Loi sur la protection de la vie privée et également les renseignements qui peuvent être liés ou sont liés à un individu, comme l'adresse IP du visiteur d'un site Web.
  2. Le fournisseur tiers doit nommer un agent dans l'organisation qui agira à titre de représentant pour toutes les questions liées à la protection de la vie privée et doit fournir le nom et les coordonnées de cet agent à l'institution fédérale dans les 10 jours suivant l'adjudication du contrat.
  3. Le fournisseur tiers doit fournir à tous ses employés ou contractants l'information sur leurs obligations en matière de protection de la vie privée lorsqu'ils traitent des renseignements personnels divulgués/transmis dans le cadre du travail qu'ils accomplissent en vertu du contrat (le « travail »).
  4. Le fournisseur tiers doit rendre l'adresse IP anonyme avant qu'elle ne soit stockée, afin que l'adresse IP complète ne puisse être reconstituée. Cela doit être fait en l'amputant de manière irréversible de son dernier octet ou en employant d'autres techniques qui offrent une protection de la vie privée comparable et qui ont été approuvées par la Direction du dirigeant principal de l'information du Secrétariat du Conseil du Trésor du Canada.
  5. Le fournisseur tiers ne doit pas lier ou tenter de lier l'adresse IP ou tout identifiant unique apparaissant dans le marqueur numérique lié à l'identité de l'utilisateur d'un ordinateur personnel.
  6. L'adresse IP rendue anonyme, ainsi que d'autres données divulguées à un fournisseur tiers pour le Web analytique, doivent être utilisées seulement dans le cadre du travail, et le fournisseur ne doit faire aucune autre utilisation ou réutilisation subséquente de ces données à d'autres fins, à moins d'autorisation écrite préalable de l'institution.
  7. Le fournisseur tiers ne doit pas divulguer ni transférer l'adresse IP rendue anonyme ni aucune autre donnée qui lui ont été divulguées sauf : pour le travail, avec l'approbation écrite préalable de l'institution ou si la loi l'exige.
  8. Le fournisseur tiers ne doit utiliser que les témoins internes de premier niveau.
  9. Le fournisseur tiers n'a pas le droit d'utiliser des techniques telles que, notamment, l'interconnexion, les renvois croisés, l'exploration de données ou la comparaison de données de sources multiples sur les renseignements personnels recueillis en relation au travail, à moins que ce ne soit autorisé au préalable par l'institution fédérale par écrit.
  10. Le fournisseur tiers doit mettre en place une protection des renseignements personnels et des renseignements rendus anonymes qui respecte au minimum la Politique sur la sécurité du gouvernement du Canada.
  11. Le fournisseur tiers doit protéger l'adresse rendue anonyme et d'autres données divulguées dans le cadre du travail, et ces données doivent être conservées pendant une période maximale de 6 mois, après quoi les données, y compris les copies de sauvegarde, doivent être éliminées.
  12. Une disposition relative aux vérifications en vertu de laquelle le fournisseur tiers peut faire l'objet d'une vérification, qui comprend une vérification à une date qui sera déterminée par le gouvernement du Canada, au moins une fois dans l'année pour garantir le respect de ces exigences.

Annexe B : Exigences relatives aux avis de confidentialité

L'avis de confidentialité doit être clair et doit fournir assez de détails pour permettre aux visiteurs du site Web de comprendre les éléments suivants : quels renseignements personnels seront recueillis aux fins du Web analytique, la façon dont les renseignements seront utilisés par l'institution fédérale, la façon dont ces renseignements seront échangés/transmis si l'institution utilise un serveur tiers hébergé à l'externe pour le Web analytique, la période pendant laquelle les renseignements seront conservés et la méthode d'élimination tel qu'autorisé par le bibliothécaire et archiviste du Canada. Une référence doit également être faite aux mesures qui sont mises en place pour protéger la vie privée des individus.

Les exigences précises sont énoncées ci-dessous.

  1. Une déclaration indiquant quelle est l'autorité légale pour la collecte de ces renseignements.
  2. Une explication de ce qu'est le Web analytique et les objectifs de l'utilisation des outils de Web analytique par l'institution.
  3. Un énoncé indiquant quels renseignements personnels, y compris l'adresse IP, sont automatiquement recueillis sur les visiteurs par l'institution fédérale.
  4. Un énoncé indiquant aux visiteurs si l'adresse IP et d'autres données dans des marqueurs numériques sont recueillies et utilisées à l'interne par l'institution pour le Web analytique ou si elles sont divulguées ou transmises à un fournisseur tiers externe à cette même fin.
  5. Dans les cas où l'adresse IP et d'autres données dans les marqueurs numériques sont divulguées ou transmises à un fournisseur tiers pour le Web analytique, une explication est fournie quant à la manière dont la protection de la vie privée des visiteurs des sites Web du gouvernement du Canada est assurée, soit, au minimum, grâce à l'activation d'une fonction d'anonymisation grâce à laquelle le fournisseur tiers dépersonnalise l'adresse IP.
  6. Si les données divulguées ou transmises pour le Web analytique vont à l'extérieur du Canada, comme aux États-Unis, il est nécessaire d'ajouter un énoncé qui l'indique, de même qu'une référence à toutes les lois auxquelles les renseignements sont assujettis, comme dans le cas de la USA Patriot Act.
  7. Un énoncé indiquant la période maximale de conservation de tout renseignement personnel recueilli aux fins du Web analytique.

Annexe C : Définitions

Marqueurs numériques

Outils de suivi utilisés pour garder en mémoire les interactions en ligne du visiteur avec des sites Web. Ces outils peuvent enregistrer les interactions en ligne d'un visiteur lors d'une session ou visite unique, ou peuvent enregistrer les interactions en ligne d'un visiteur lors de multiples sessions ou visites.

Témoins internes (de premier niveau)

Un témoin est un fichier de données envoyé par un serveur Web au navigateur Web qui se trouve sur l'ordinateur d'un visiteur et que le serveur Web utilise pour faire le suivi ou enregistrer les renseignements sur le visiteur. Un témoin interne (de premier niveau) est celui qui est créé par le site Web que le visiteur consulte.

Adresse du protocole Internet (IP)

Étiquette numérique attribuée par le fournisseur de services Internet à chaque ordinateur. C'est la façon dont l'utilisateur de l'ordinateur communique sur l'Internet. Une adresse IP peut être associée à un individu identifiable dont l'ordinateur utilise cette adresse en tout temps et pourrait, de temps à autre, constituer un renseignement personnel selon la signification qui lui est accordée dans l'article 3 de la Loi sur la protection des renseignements personnels. Les versions d'IP peuvent changer de temps à autre.

Fournisseur de services

Organisation qui fournit un accès à Internet.

Témoins d'un tiers

Les témoins d'un tiers sont créés par un domaine autre que celui du site Web que le visiteur consulte.

Web analytique

Collecte, analyse, mesure et établissement de rapports sur les données Internet ayant trait à l'achalandage du Web et aux visites d'utilisateurs pour comprendre et optimiser l'utilisation du Web.

Date de modification :