1.1 La présente Norme entre en vigueur le 31 janvier 2013.
1.2 Les institutions fédérales qui utilisent le Web analytique à l'externe, sur des serveurs hébergés par des fournisseurs tiers, doivent se conformer aux exigences de l'annexe A de la présente Norme, à compter du 31 janvier 2013, exception faite des exigences de la section 3 de l'annexe A, qui doivent être respectées au plus tard le 30 juin 2014.
2.1 La présente Norme s'applique aux institutions fédérales visées à l'article 3 de la Loi sur la protection des renseignements personnels, y compris toute société d'État mère ou filiale en propriété exclusive de ces sociétés.
2.2 La présente Norme ne s'applique pas à la Banque du Canada.
2.3 La présente Norme s'applique à la collecte, l'utilisation, la divulgation, la conservation et l'élimination de renseignements personnels aux fins du Web analytique dans les sites Web externes accessibles au public du gouvernement du Canada en conformité avec les exigences énumérées à l'annexe A de la présente Norme.
2.4 La présente Norme s'applique, peu importe les technologies de pistage utilisées aux fins du Web analytique.
3.1 Le Web analytique peut se décrire comme la collecte, l'analyse, la mesure et l'établissement de rapports sur les données ayant trait à l'achalandage du Web et aux visites d'utilisateurs pour comprendre et optimiser l'utilisation du Web.
3.2 Bon nombre d'institutions fédérales utilisent le Web analytique pour obtenir de l'information sur les personnes qui visitent leurs sites Web pour deux raisons principales : (i) pour mieux répondre aux besoins des personnes qui visitent le site Web; et (ii) pour les aider à offrir des services en ligne efficaces.
3.3 Les outils du Web analytique fonctionnent par l'entremise de la collecte de données pour enregistrer les interactions en ligne des visiteurs avec un ou plusieurs sites Web. Ces données comprennent, par exemple, l'adresse du protocole Internet (IP) attribuée par un fournisseur de services Internet à l'ordinateur du visiteur.
3.4 Selon la Loi sur la protection des renseignements personnels, les renseignements sont personnels lorsqu'ils « concernent un individu identifiable et sont enregistrés sous toute forme ». Si les renseignements recueillis pour le Web analytique peuvent être utilisés pour distinguer ou trouver l'identité d'un individu, seuls ou combinés à d'autres renseignements personnels liés ou pouvant être liés à un individu précis, alors ces renseignements sont des renseignements personnels qui doivent être protégés conformément aux exigences de la Loi sur la protection des renseignements personnels.
3.5 L'adresse IP peut, dans certaines circonstances, être liée à un individu identifiable dont l'ordinateur utilise cette adresse à tout moment. C'est pour cette raison que le gouvernement du Canada considère l'adresse IP comme étant un renseignement personnel qui doit, dans tous les cas, être traité conformément aux exigences de la Loi sur la protection des renseignements personnels.
3.6 Des exigences précises pour protéger les adresses IP, et tout autre renseignement personnel recueilli par les institutions fédérales dans le cadre du Web analytique, sont énoncées à l'annexe A de la présente Norme.
3.7 Si les institutions fédérales souhaitent déployer des outils de Web analytique à l'interne sur les serveurs ministériels ou à l'externe sur les serveurs hébergés par l'entremise de fournisseurs tiers, elles doivent le faire conformément aux exigences de la présente Norme et de tout autre instrument de politique ou de toute autre loi qui s'applique.
3.8 Les institutions fédérales doivent publier un Avis de confidentialité dans leurs sites Web, qui se conforme aux exigences stipulées dans l'annexe B de la présente Norme. De tels avis doivent également respecter les sections 6.2.9 et 6.2.10 de la Politique sur la protection de la vie privée et également les modalités d'Avis pertinentes sur les Avis de confidentialité de l'annexe C de la Norme sur la facilité d'emploi des sites Web, applicables aux ministères qui font partie de l'annexe I, I.1 et II de la Loi sur la gestion des finances publiques.
3.9 La présente Norme est émise par le président du Conseil du Trésor conformément à l'alinéa 71(1)d) de la Loi sur la protection des renseignements personnels et la section 3.8 de la Politique sur la protection de la vie privée.
3.10 La présente Norme doit être lue de concert avec la Loi sur la protection des renseignements personnels, le Règlement sur la protection des renseignements personnels, la Politique sur la protection de la vie privée, la Directive sur les pratiques relatives à la protection de la vie privée, la Directive sur l'évaluation des facteurs relatifs à la vie privée, la Loi sur la Bibliothèque et les Archives du Canada et la Norme sur la facilité d'emploi des sites Web.
4.1 Les définitions à utiliser dans l'interprétation de la présente Norme sont jointes à l'annexe C. D'autres définitions sont fournies à l'annexe A de la Politique sur la protection de la vie privée et de la Directive sur les pratiques relatives à la protection de la vie privée.
5.1.1 Faciliter l'utilisation du Web analytique conformément à des pratiques saines en matière de protection de la vie privée qui protègent la vie privée des visiteurs des sites Web du gouvernement du Canada.
5.2.1 Les institutions fédérales respecteront les principes liés à la protection de la vie privée lorsqu'elles utilisent le Web analytique.
6.1.1 S'assurer que l'utilisation du Web analytique pour la mesure et l'amélioration du rendement des sites Web institutionnels, comme l'exige la section 6.1.10 de la Directive sur les pratiques relatives à la protection de la vie privée, se fasse conformément aux exigences de la protection de la vie privée comme le stipule l'annexe A de la présente Norme, et s'assurer qu'une mesure corrective appropriée est prise pour régler toutes les lacunes de leur institution.
6.2.1 Porter à l'attention des personnes responsables de la gestion des sites Web de l'institution, ainsi que des spécialistes fonctionnels et des responsables du contenu, la nécessité de garantir le respect des exigences de la présente Norme, comme l'exige la section 6.2.2 de la Directive sur les pratiques relatives à la protection de la vie privée.
6.3.1 S'assurer que le Web analytique fonctionne conformément aux exigences de la Norme.
6.4.1 D'élaborer les lignes directrices, les outils, et d'offrir des conseils d'interprétation et des directives sur la présente Norme en consultation avec d'autres ministères.
6.4.2 De communiquer à la collectivité de l'accès à l'information et de la protection des renseignements personnels à l'échelle du gouvernement, ainsi qu'à la collectivité du Web, les défis que présente la mise en œuvre de la présente Norme et de ses instruments de soutien, et de rallier ces collectivités.
6.4.3 D'approuver des technologies d'anonymisation, autre que de tronquer le dernier octet de l'adresse IP qu'un fournisseur de service tiers voudrait peut-être utiliser aux fins du Web analytique sur des serveurs hébergés à l'externe par un tiers.
6.5.1 Les exigences en matière de surveillance et d'établissement de rapports de la Politique sur la protection de la vie privée s'appliquent à la présente Norme.
7.1 Les conséquences définies dans la Politique sur la protection de la vie privée s'appliquent à la présente Norme.
8.1 Les rôles et responsabilités des organisations gouvernementales sont décrits à la section 8 de la Politique sur la protection de la vie privée.
8.2 Les rôles et responsabilités de Bibliothèque et Archives du Canada sont décrits à la section 9.2 de la Directive sur les rôles et responsabilités en matière de gestion de l'information.
10.1 Veuillez envoyer toute demande de renseignements concernant la présente Norme au coordonnateur de l'accès à l'information et protection des renseignements personnels (AIPRP) de votre institution. Pour une interprétation de la présente Norme, le coordonnateur de l'AIPRP doit communiquer avec les Demandes de renseignement du SCT.
Si votre institution fait la collecte d'adresses IP et d'autres données considérées comme étant des renseignements personnels en vertu de la Loi sur la protection des renseignements personnels, aux fins du Web analytique, elle doit respecter les exigences suivantes :
1.1 Les renseignements personnels ne doivent être utilisés qu'aux fins suivantes : i) le Web analytique; ii) une utilisation conforme à cette fin, comme les statistiques; iii) dans un but pour lequel le renseignement peut être communiqué à l'institution aux termes du paragraphe 8(2) de la Loi sur la protection des renseignements personnels.
1.2 Des renseignements personnels recueillis pour le Web analytique ne peuvent pas être utilisés à des fins administratives, au sens de la Loi sur la protection des renseignements personnels, à moins que la loi ne l'exige.
1.3 Les institutions n'ont pas le droit d'utiliser l'information recueillie en lien avec le Web analytique pour faire le profilage de personnes identifiables.
1.4 L'adresse IP et tout autre renseignement personnel y compris, sans s'y limiter, l'information se trouvant dans les marqueurs numériques employés dans le cadre du Web analytique doivent être protégées conformément aux principes énoncés dans la Directive sur la tenue des documents et ne peuvent être conservées que pour une période maximale de 18 mois, à l'issue de laquelle ces renseignements doivent être détruits conformément à la section 6.2.23 de la Directive sur les pratiques relatives à la protection de la vie privée et tel qu'autorisé par le bibliothécaire et archiviste du Canada.
2.1 Les institutions qui divulguent ou transmettent des renseignements considérés être des renseignements personnels, ou qui en permettent la divulgation, y compris l'adresse IP intégrale, à l'extérieur du gouvernement du Canada à un fournisseur de services tiers aux fins du Web analytique ne doivent le faire qu'après que la fonction d'anonymisation de l'outil du tiers ait été activée, fonction grâce à laquelle le tiers dépersonnalise l'adresse IP.
Si votre institution divulgue ou transmet des renseignements personnels, y compris l'adresse IP complète, à l'extérieur du gouvernement du Canada à un fournisseur de services tiers (tiers) aux fins du Web analytique, elle doit respecter les exigences suivantes, peu importe la technologie ou l'application utilisée, pour divulguer ou transmettre les renseignements :
3.1 Votre institution doit s'assurer de conclure un contrat avec le fournisseur tiers dans lequel est précisé la protection de la vie privée appropriée comme le stipule la section 6.2.20 de la Directive sur les pratiques relatives à la protection de la vie privée et les sections 6.2.10 et 6.2.11 de la Politique sur la protection de la vie privée.
3.2 Le contrat doit contenir, à tout le moins, les exigences énoncées ci-dessous.
L'avis de confidentialité doit être clair et doit fournir assez de détails pour permettre aux visiteurs du site Web de comprendre les éléments suivants : quels renseignements personnels seront recueillis aux fins du Web analytique, la façon dont les renseignements seront utilisés par l'institution fédérale, la façon dont ces renseignements seront échangés/transmis si l'institution utilise un serveur tiers hébergé à l'externe pour le Web analytique, la période pendant laquelle les renseignements seront conservés et la méthode d'élimination tel qu'autorisé par le bibliothécaire et archiviste du Canada. Une référence doit également être faite aux mesures qui sont mises en place pour protéger la vie privée des individus.
Les exigences précises sont énoncées ci-dessous.
Outils de suivi utilisés pour garder en mémoire les interactions en ligne du visiteur avec des sites Web. Ces outils peuvent enregistrer les interactions en ligne d'un visiteur lors d'une session ou visite unique, ou peuvent enregistrer les interactions en ligne d'un visiteur lors de multiples sessions ou visites.
Un témoin est un fichier de données envoyé par un serveur Web au navigateur Web qui se trouve sur l'ordinateur d'un visiteur et que le serveur Web utilise pour faire le suivi ou enregistrer les renseignements sur le visiteur. Un témoin interne (de premier niveau) est celui qui est créé par le site Web que le visiteur consulte.
Étiquette numérique attribuée par le fournisseur de services Internet à chaque ordinateur. C'est la façon dont l'utilisateur de l'ordinateur communique sur l'Internet. Une adresse IP peut être associée à un individu identifiable dont l'ordinateur utilise cette adresse en tout temps et pourrait, de temps à autre, constituer un renseignement personnel selon la signification qui lui est accordée dans l'article 3 de la Loi sur la protection des renseignements personnels. Les versions d'IP peuvent changer de temps à autre.
Organisation qui fournit un accès à Internet.
Les témoins d'un tiers sont créés par un domaine autre que celui du site Web que le visiteur consulte.
Collecte, analyse, mesure et établissement de rapports sur les données Internet ayant trait à l'achalandage du Web et aux visites d'utilisateurs pour comprendre et optimiser l'utilisation du Web.