Définitions de mots en lien avec la protection des renseignements personnels

Catégorisation

Processus permettant à l’organisme public d’évaluer le degré de sensibilité de son information, dans le but d’en déterminer le niveau de protection eu égard aux risques encourus en matière de disponibilité, d’intégrité et de confidentialité.

Évaluation des facteurs relatifs à la vie privée

Démarche préventive qui vise à mieux protéger les renseignements personnels et à respecter davantage la vie privée des personnes physiques.

Généralisation

La généralisation implique de modifier l’échelle des attributs des jeux de données, ou leur ordre de grandeur, afin de s’assurer que ces derniers sont communs à un ensemble de personnes.

Incident de confidentialité

Accès non autorisé par la loi à un renseignement personnel, à son utilisation ou à sa communication, de même que sa perte ou toute autre forme d’atteinte à sa protection.

En voici quelques exemples :

  • Un membre du personnel qui consulte des renseignements personnels non nécessaires à l’exercice de ses fonctions en outrepassant les droits d’accès qui lui ont été consentis, ou un pirate informatique qui s’infiltre dans un système.
  • Un membre du personnel qui utilise des renseignements personnels d’une base de données à laquelle il a accès dans le cadre de ses fonctions dans le but d’usurper l’identité d’une personne.
  • Une communication faite par erreur à la mauvaise personne par son employeur.
  • Une personne qui perd ou se fait voler des documents contenant des renseignements personnels;
  • Une personne qui s’immisce dans une banque de données contenant des renseignements personnels afin de les altérer.

Intérêt public

Se définit comme ce qui est à l’avantage de l’ensemble de la population et qui profite à la société en général.

Prestation électronique de services

L’Office québécois de la langue française la définit comme une prestation de services gouvernementaux, sécurisés ou non, offerts aux citoyens par l’intermédiaire d’Internet.

Randomisation

La randomisation consiste à modifier les attributs d’un jeu de données de telle sorte qu’elles soient moins précises, tout en conservant la répartition globale.

Renseignement anonymisé

Un renseignement est dit « anonymisé » lorsqu’il est, en tout temps, raisonnable de prévoir dans les circonstances qu’il ne permet plus, de façon irréversible, d’identifier directement ou indirectement la personne concernée.

Le terme « irréversible » implique qu’il ne doit pas être possible, au moment de l’anonymisation et en tout temps, et ce, en considérant un futur prévisible, d’identifier de nouveau la personne concernée directement ou indirectement.

L’évaluation du caractère irréversible de l’anonymisation doit notamment tenir compte :

  • des avancées technologiques raisonnablement prévisibles;
  • du nombre et de la nature des renseignements visés;
  • des liens qui peuvent être effectués entre ces renseignements et d’autres informations qui sont détenues par l’organisme ou publiquement accessibles, ou qu’il est raisonnable de prévoir qu’elles le seront.

Renseignement dépersonnalisé

Un renseignement personnel est dépersonnalisé lorsque ce renseignement ne permet plus d’identifier directement la personne concernée.

La dépersonnalisation consiste à retirer tous les renseignements qui permettent l’identification directe de la personne concernée, notamment les renseignements identificatoires. Il s’agit, par exemple, du nom, de l’adresse du domicile ou d’un numéro associé à une personne, comme celui de l’assurance sociale ou de l’assurance maladie. Habituellement, ces renseignements sont remplacés par un code.

Les renseignements dépersonnalisés demeurent des renseignements personnels, car l’identification indirecte de la personne concernée est toujours possible. Cela peut se faire, par exemple, en combinant différents renseignements sur une personne, tels son sexe, son âge ou son code postal.

Renseignement personnel sensible

Un renseignement personnel est considéré comme sensible lorsque, par sa nature notamment médicale, biométrique ou autrement intime ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de respect de la vie privée.

Ainsi, certains renseignements personnels sont sensibles par leur nature. Il peut s’agir, par exemple, de renseignements médicaux, biométriques, génétiques ou financiers, ou encore de renseignements sur la vie ou l’orientation sexuelle, les convictions religieuses ou bien l’origine ethnique.

Quant aux renseignements visés à l’article 59 de la Loi sur l’accès qui sont considérés comme sensibles en raison du contexte de leur utilisation ou de leur communication, leur référence se révèle assez large et englobante. Celle-ci tient compte des circonstances particulières dans lesquelles s’inscrivent cette utilisation ou cette communication eu égard à l’expectative élevée, mais raisonnable, de protection de la vie privée qui en découle. Pour déterminer la sensibilité d’un tel renseignement personnel, il faut évaluer l’attente en matière de respect de la vie privée de la personne concernée. Il faut donc se demander si une personne raisonnable et bien informée, placée dans la même situation que la personne concernée, aurait un haut degré d’attente en matière de respect de sa vie privée.

Sondage

Le sondage est un instrument d'observation mis au point à partir de deux techniques déjà utilisées séparément : l'échantillonnage, qui appartient au domaine des statistiques, et le questionnaire, utilisé pour la recherche en sciences.

Il existe plusieurs types de sondage et plusieurs dénominations :

  • sondage d’opinion,
  • mesure de la qualité du service à la clientèle,
  • mesure de la satisfaction,
  • études de marché,
  • service de recherches marketing,
  • sondage téléphonique entièrement automatisé,
  • sondage par interception sur site internet,
  • sondage auto-administré par internet,
  • enquêtee par entrevues face à face,
  • enquêtes postales,
  • sondages omnibus,
  • groupes de discussion (focus group),
  • entrevue en profondeur,
  • sondage de comportement.

Système d’information

Selon l’Office québécois de la langue française, un système d’information est constitué des ressources humaines (le personnel), des ressources matérielles (l’équipement) et des procédures permettant d’acquérir, de stocker, de traiter et de diffuser les éléments d’information pertinents pour le fonctionnement d’une entreprise ou d’une organisation (ex. : base de données, logiciels d'application, procédures, documentation, etc.). Il faut différencier le système d’information du système informatique. Ce dernier ne constitue que la partie informatique du système d’information, notamment l’unité centrale de traitement, les périphériques, le système d'exploitation, etc.

Dernière mise à jour : 8 avril 2022

Évaluation de page

L’information sur cette page vous a-t-elle été utile?

Des questions ou besoin de renseignements?

Communiquez avec Services Québec