|
![,](/web/20060223030830im_/http://publiservice.tbs-sct.gc.ca/cioscripts/images/Spacer14px.gif) |
NSI - Avis importants ![,](/web/20060223030830im_/http://publiservice.tbs-sct.gc.ca/cioscripts/images/line450x1.gif)
Tous les sites Web du GdC
doivent adapter les avis de
confidentialité suivants dans le lien aux Avis importants
au bas de toutes les pages Web du GdC.
Justification
L'énoncé de confidentialité garantit à l'utilisateur final que
l'information acquise automatiquement au moment d'une consultation de tout site
du GdC sera utilisée
exclusivement à des fins de sécurité et de maintenance du site Web.
Interprétation
La politique de chaque institution en matière de protection des
renseignements personnels devrait être élaborée en collaboration avec les
secteurs responsables de la technologie de l'information, de la sécurité
informatique, de la confidentialité et de la protection des renseignements
personnels, des communications, des services juridiques et de la gestion de
l'information.
L'énoncé de confidentialité
de chaque institution doit inclure les éléments suivants :
- l'identification de l'organisation et la façon d'entrer en communication
avec elle, y compris le nom ou le titre du poste de la personne à contacter
pour tout problème concernant la confidentialité du site Web (normalement,
le coordonnateur chargé de la confidentialité);
- une description claire de toute information personnelle recueillie
automatiquement, une déclaration indiquant que cette information
est protégée en vertu de la Loi sur la protection des renseignements
personnels, une explication du but dans lequel l'information est
recueillie, une indication des personnes qui y ont accès, du lieu et du
temps de conservation et de la façon dont une personne peut accéder à ses
renseignements personnels et les corriger
- un énoncé expliquant que les renseignements personnels, que
l'utilisateur choisit de fournir par courrier électronique ou par d'autres
moyens, sont protégés en vertu de la Loi sur la protection des
renseignements personnels et ne sont utilisés qu'aux fins pour
lesquelles ils ont été fournis (p. ex., pour répondre à une demande
particulière) ou, lorsque la loi l'exige, le lieu et temps de conservation
de l'information, et la façon d'y accéder et de demander des corrections
- un énoncé expliquant que de l'information non identifiable ou
statistique peut être recueillie à des fins de vérification, pour maximiser l'efficacité, ou pour tout autre motif stipulé ici, le
cas échéant
- une explication de toute utilisation de l'information à des fins de sécurité,
par exemple, pour retracer des intrusions suspectes ou la source d'un virus
informatique ou pour contrôler l'accès au système
- un énoncé indiquant si des
témoins, ou quelque autre donnée, seront placés dans l'ordinateur de
l'utilisateur, et l'utilisation qui en sera faite
- une description de toute technologie utilisée ou disponible permettant
d'améliorer la confidentialité (dont l'Infrastructure à clé publique (ICP) ou le protocole de couche des sockets
sécurisés (SSL));
- un énoncé indiquant aux personnes qu'elles peuvent communiquer avec le
Commissariat à la protection de la vie privée si elles ne sont pas
satisfaites de la réponse reçue du responsable de l'institution concernant
un problème de confidentialité du site Web
L'énoncé de confidentialité doit fournir suffisamment de précisions à
l'utilisateur pour lui permettre de connaître la nature de l'information qui
sera recueillie et le moment où elle le sera, et de décider en toute
connaissance de cause s'il doit demeurer sur le site.
On trouve deux exemples d'avis sur la protection des renseignements
personnels à l'adresse
publiservice.tbs-sct.gc.ca/clf-nsi/5/5ex2_f.asp. Utilisez les points appropriés des deux
exemples pour créer votre propre avis.
Lignes
directrices concernant les témoins utilisés sur les sites Web du gouvernement
du Canada (le 19 août 2002)
La politique sur la confidentialité d'un site Web d'une institution doit
inclure :
- un énoncé au sujet de liens à des sites externes non assujettis à la
politique en matière de confidentialité
- un énoncé au sujet de toute politique institutionnelle concernant la cueillette en
direct de renseignements venant d'enfants
Les institutions doivent aussi rappeler à leurs utilisateurs que, sauf
indication contraire, ni les systèmes électroniques ni le courrier électronique
n'offrent des méthodes sûres de transmission d'information et qu'il n'est pas
recommandé de transmettre des renseignements de nature délicate par voie
électronique.
Dans certaines circonstances, des institutions peuvent utiliser les services
d'un fournisseur externe comme webmestre et fournir un lien pour lui faire
parvenir un message. Le fournisseur externe devrait alors être assujetti à une
obligation contractuelle de traiter tout renseignement personnel comme s'il était
protégé en vertu de la Loi sur la protection des renseignements personnels.
De plus, l'institution doit indiquer clairement à l'utilisateur s'il transmet
de l'information à l'extérieur de l'organisation.
|