En tant qu'entreprise détentrice des renseignements personnels, vous devez réaliser une évaluation des facteurs relatifs à la vie privée (EFVP) en vous basant notamment sur les éléments fournis par le chercheur dans sa demande. En effet, ce dernier est bien placé, par exemple, pour décrire la façon dont les renseignements personnels seront utilisés après leur communication, en quoi ils sont nécessaires à la recherche et les mesures de sécurité applicables sur place. Sachez que la décision d’un comité d’éthique de la recherche ne peut pas remplacer votre EFVP. Toutefois, le contenu et les recommandations de ce comité peuvent être utiles lors de l’EFVP.
L'ampleur de cette EFVP doit être proportionnelle à la sensibilité des renseignements concernés, la finalité de leur utilisation, leur quantité, leur répartition et leur support. Par exemple, les renseignements relatifs à la santé constituent des renseignements sensibles. Une demande visant une cohorte de milliers de personnes ou des renseignements échelonnés sur plusieurs années, ainsi que la comparaison ou l’ajout de renseignements obtenus auprès d’autres organisations et entreprises influencent aussi l’évaluation qui doit être réalisée.
Votre évaluation doit permettre de conclure que les cinq critères suivants sont satisfaits :
1. L’objectif poursuivi par la recherche peut être atteint seulement si les renseignements sont communiqués sous une forme permettant d’identifier les personnes concernées
Par exemple, s’il est possible de réaliser la recherche ou l’étude à l’aide de renseignements anonymisés ou de données synthétiques, la communication de renseignements personnels n’est pas autorisée.
Si la recherche peut être menée en utilisant des renseignements dépersonnalisés, seuls ces renseignements devraient être communiqués. Il importe de souligner que ces renseignements constituent tout de même des renseignements personnels confidentiels. Il appartient au chercheur de convaincre l’entreprise de la nécessité d’utiliser des renseignements personnels, dépersonnalisés ou non. L’utilisation de renseignements non dépersonnalisés requiert une démonstration convaincante de l’impossibilité de réaliser la recherche sans les « identifiants directs ».
2. Il est déraisonnable d’exiger que le chercheur obtienne le consentement des personnes concernées en matière de protection des renseignements personnels et de leur droit au respect de la vie privée
Comme il s’agit d’une exception au principe du consentement, l’entreprise doit pouvoir conclure qu’il est déraisonnable d’exiger le consentement de toutes les personnes dont les renseignements sont requis aux fins de la recherche. Cela pourrait être le cas notamment dans les situations suivantes (ces exemples ne sont pas limitatifs et, dans tous les cas, doivent être contextualisés par rapport à la recherche spécifique évaluée) :
- Il peut être déraisonnable d’obtenir le consentement de milliers de personnes dont les coordonnées ne sont pas à jour;
- La recherche pourrait viser les renseignements de personnes inaptes à consentir ou décédées;
- La recherche pourrait s’appuyer sur des renseignements dépersonnalisés détenus par une entreprise, rendant impossible pour le chercheur d’obtenir le consentement;
- Dans certains cas, la constitution d’un échantillon représentatif pourrait nécessiter de ne pas introduire un biais en utilisant seulement les données de personnes désireuses de consentir.
3. L’objectif poursuivi l’emporte, par rapport à l’intérêt public, sur les conséquences de la communication et de l’utilisation des renseignements personnels sur la vie privée des personnes concernées
Cette partie de l’évaluation vise à pondérer l’objectif poursuivi par la recherche en termes d’intérêt public et les conséquences de la communication et de l’utilisation des renseignements personnels sur la vie privée des personnes concernées.
Cette analyse doit d’abord identifier et décrire les différents éléments et les facteurs à considérer pour réaliser cette pondération.
L’entreprise doit ensuite déterminer si l’objectif de la recherche au regard de l’intérêt public l’emporte sur les conséquences possibles sur la vie privée des personnes concernées.
Voici quelques exemples de questions pour évaluer la demande d’un chercheur :
- Quel est l’objectif de la recherche et en quoi est-elle d’intérêt public?
- Quels bénéfices pour la société sont attendus ?
- Quelles sont les différentes conséquences sur la vie privée des personnes concernées par la communication de renseignements?
- Ces conséquences peuvent-elles être minimisées dans le cadre de la recherche? Si oui, comment?
- Les renseignements personnels demandés sont-ils sensibles?
- Les renseignements seront-ils couplés ou comparés à d’autres?
- Si oui, quelles seront les conséquences de ce couplage ou de cette comparaison sur la vie privée des personnes concernées? Est-ce que ces pratiques auront un effet sur les risques de divulgation de renseignements personnels au sujet d’une ou plusieurs personnes?
- Qu’est-ce qui permet de croire que l’intérêt public l’emporte sur les conséquences de la communication et de l’utilisation des renseignements personnels sur la vie privée des personnes concernées?
Attention : l’évaluation de ce critère ne se limite pas à exposer l’objectif poursuivi par la recherche ni à énoncer simplement un effet général, comme le fait qu’elle permettra d’accroître les connaissances dans un domaine d’activité. Il faut préciser les bénéfices attendus de la recherche en lien avec l’intérêt public et les pondérer avec les conséquences sur la vie privée des individus dont les renseignements seront utilisés aux fins de la recherche.
4. Les renseignements personnels sont utilisés de manière à en assurer la confidentialité
Dans cette partie de l’analyse, il faut évaluer si l’utilisation projetée des renseignements et les différentes mesures de protection qui seront mises en place lors de leur communication par l’entreprise et à toutes les étapes de la recherche permettent d’en assurer la confidentialité. Cette évaluation devrait notamment tenir compte de la sensibilité et de la quantité des renseignements personnels.
5. Seuls les renseignements nécessaires sont communiqués
L’évaluation doit permettre à l'entreprise de s’assurer que seuls les renseignements nécessaires à la recherche seront communiqués au chercheur. Une attention particulière devrait être apportée aux « identifiants directs et indirects » (en lien avec le premier critère, par exemple : adresse, code postal complet, numéro d’assurance maladie, date de naissance ou âge) et aux renseignements particulièrement sensibles.
Un document écrit attestant de la démarche d’évaluation pour chacun des critères permet à l’entreprise de démontrer qu’elle a respecté son obligation. Ce document doit permettre de comprendre la façon chacun des critères a été analysé et de savoir quels éléments ont été considérés par l’entreprise. Il peut s’agir, par exemple, d’un tableau ou d’un rapport. La Commission s’attend à recevoir un tel document en même temps qu’une copie de l’entente. La Commission propose d’ailleurs un modèle générique de rapport (DOCX, 151 Ko) permettant de rendre compte des résultats d’une EFVP.
Durant l’évaluation, si des risques pour la protection de la vie privée des personnes concernées ont été ciblés, l’entreprise et le chercheur peuvent convenir de mesures qui permettront de les éliminer ou de les minimiser. Cette étape fait d’ailleurs partie de la démarche générale d’évaluation des facteurs relatifs à la vie privée proposée par la Commission dans son guide d’accompagnement (PDF, 1 108 Ko). Ce guide prévoit, entre autres, des étapes permettant de repérer et d’évaluer les risques et les conséquences sur la vie privée et de mettre en place des stratégies pour éviter ces risques, les minimiser ou les éliminer.
Si l’évaluation permet de conclure au respect des cinq éléments mentionnés précédemment, l’entreprise et le chercheur peuvent conclure une entente en vue de la communication et de l’utilisation des renseignements. En raison de son pouvoir discrétionnaire, l’entreprise n’a toutefois pas l’obligation de poursuivre le processus, même si l’évaluation est favorable. Elle peut choisir de refuser la demande, à ce stade.