L’article 73 de la Loi sur l’accès est modifié afin de prévoir qu’un organisme public peut, lorsque les finalités pour lesquelles un renseignement personnel a été collecté ou utilisé sont accomplies, le conserver en procédant à son anonymisation pour l’utiliser à des fins d’intérêt public. Il s’agit d’une possibilité, et non d’une obligation. Si un organisme public ne perçoit pas d’avantages ou de plus-value à conserver des renseignements personnels anonymisés, il doit tout simplement détruire ceux-ci.
Utilisation à des fins d’intérêt public
Une fois dûment anonymisé, un renseignement personnel n’est plus soumis à la Loi sur l’accès, à l’exception des balises prévues à l’article 73. Cet article impose notamment une limite à l’utilisation qui peut être faite des renseignements anonymisés, soit uniquement à des fins d’intérêt public.
Si l’organisme public souhaite utiliser des renseignements personnels à des fins d’étude, de recherche ou de production de statistiques, il peut les dépersonnaliser sans le consentement des personnes concernées, comme le permet l’article 65.1 de la Loi sur l’accès.
Techniques d’anonymisation
Un organisme public doit utiliser les mesures et les techniques généralement reconnues comme étant les meilleures pratiques en vue de procéder à l’anonymisation de renseignements personnels.
Le processus d’anonymisation doit notamment respecter les trois critères suivants :
L’individualisation Il ne doit pas être possible d’isoler une personne ni de l’identifier directement ou indirectement.
La corrélation Il ne doit pas être possible de relier des ensembles de données distincts qui concernent une même personne.
L’inférence Il ne doit pas être possible de déduire de nouvelles informations sur une personne.
Un organisme public qui a procédé à l’anonymisation de renseignements doit s’assurer que les mesures et les techniques utilisées sont à jour afin de conserver le caractère anonyme des renseignements. Les risques associés à l’anonymisation, comme la possibilité d’identifier à nouveau une personne, doivent être réévalués régulièrement. Ainsi, il est notamment nécessaire de tester l’anonymisation pour s’assurer qu’il n’est toujours pas possible d’identifier des personnes directement ou indirectement.
Il n’y a pas une seule façon de procéder à l’anonymisation d’un renseignement personnel. Tout dépend de la nature des renseignements concernés, de leur quantité et des liens qui peuvent être effectués entre eux ou avec d’autres données, notamment celles qui sont publiquement accessibles, de même que du besoin à combler. Dans certaines circonstances, il est impossible de procéder à une anonymisation des renseignements, par exemple, si le besoin nécessite des renseignements très précis.
Pour procéder à l’anonymisation de renseignements personnels, il faut d’abord retirer tous les renseignements permettent l’identification directe des personnes concernées. Ensuite, différentes techniques peuvent être utilisées pour empêcher l’identification indirecte d’une personne, comme la randomisation et la généralisation.
Le Secrétariat à l’accès à l’information et à la réforme des institutions invite les organismes publics qui envisagent de procéder à l’anonymisation de certains renseignements personnels à se tenir au courant des meilleures techniques existantes et à détenir une expertise dans ce domaine. Le choix de la solution optimale doit être évalué au cas par cas et nécessite généralement une combinaison de techniques différentes.
