Note pour la période des questions : Utilisation et protection de la vie privée des données de mobilité en matière de santé publique

N/A

Les préoccupations du public au sujet de l’utilisation des données sur la mobilité par l’Agence de la santé publique du Canada (ASPC) sont apparues à la suite de l’affichage public d’une demande de propositions (DP) le 17 décembre 2021 afin d’accéder aux données sur l’emplacement de la tour de téléphonie cellulaire ou de l’exploitant pour faciliter la réponse à la pandémie de COVID-19 et pour d’autres applications en santé publique. Cette DP a soulevé des préoccupations du public au sujet du droit à la vie privée des particuliers et des préoccupations au sujet de la collecte de renseignements personnels par le gouvernement.
Messages clés
• Des données fiables, opportunes et pertinentes sur la santé et la santé publique sont toujours essentielles dans cette pandémie pour éclairer les politiques et lors de la prise de décisions en cas d’urgence en santé publique et pour améliorer les résultats à long terme en matière de santé publique pour les Canadiens.
• Le Commissariat à la protection de la vie privée a mené une enquête selon les plaintes concernant l’utilisation des données sur la mobilité par l’Agence et a conclu que l'Agence n'avait pas contrevenu à la Loi sur la protection des renseignements personnels.
• L’Agence de la santé publique du Canada prend au sérieux la protection de la vie privée des personnes et a veillé à ce qu’aucun renseignement personnel n’ait été demandé ou reçu et qu’aucune donnée individuelle ou identifiable ne soit contenue dans les données sur la mobilité reçues par l’agence.

Si l’on insiste sur la protection des renseignements personnels
● L’Agence de la santé publique du Canada a fait appel à des experts internes en matière de protection des renseignements personnels et d’éthique pour veiller à ce que le gouvernement du Canada utilise les données sur la mobilité conformément aux pratiques exemplaires. L’Agence a également rencontré le Commissariat à la protection de la vie privée à cette initiative en avril 2020 et en janvier 2022.
● L'Agence de la santé publique du Canada continuera de protéger la vie privée des utilisateurs en veillant à ce que toutes les futures demandes de propositions exigent que les contractants protègent la vie privée des utilisateurs en ne fournissant que des données sécurisées, dépersonnalisées et agrégées. Cela signifie que tous les identifiants personnels sont supprimés avant que l'Agence ne reçoive les données, que celles-ci représentent une population de personnes et qu'elles ne peuvent être utilisées pour identifier ou suivre des individus.
● Conformément aux exigences précédentes relatives aux données sur la mobilité, les propositions futures incluront également les mêmes exigences pour que les personnes puissent facilement se retirer des programmes de partage des données sur la mobilité des fournisseurs tiers.
● L’Agence tiendrait seulement compte des fournisseurs dans le processus de DP qui satisfont aux exigences strictes du gouvernement du Canada en matière de sécurité, de droit, de protection des renseignements personnels et de transparence.

Les données sur la mobilité sont un outil utile pour éclairer les analyses de la santé publique. À ce jour, l’ASPC a utilisé deux types de données sur la mobilité, soit les données sur la mobilité externalisée et les données sur la mobilité des opérateurs (qui sont complémentaires et utilisées pour vérifier les données externalisées).

Au début de la réponse à la COVID-19, des données sur la mobilité des exploitants ont été fournies à l’ASPC par l’entremise du Centre de recherches sur les communications (CRC) d’Innovation, Sciences et Développement économique Canada, en partenariat avec TELUS Mobilité.

L’ASPC a conclu un contrat à fournisseur unique avec TELUS Mobilité pour ces données en mars 2021, contrat qui a pris fin le 8 octobre 2021. L’ASPC avait également un contrat avec BlueDot Inc. pour des données anonymisées et agrégées obtenues par externalisation ouverte qui a pris fin le 18 mars 2022.

Les données reçues des deux contrats étaient sécurisées, dépersonnalisées, agrégées (c.-à-d. non identifiable au niveau d’une personne) et vérifiées pour des considérations de sécurité, de nature juridique, de protection des renseignements personnels et de transparence par TELUS et l’ASPC.

Ces données contribuent à générer des renseignements sur la santé publique, notamment la capacité d’estimer les répercussions des interventions en santé publique et les facteurs de risque. Cela comprend l’utilisation de l’analyse des données sur la mobilité pour contextualiser la situation de la santé publique au fil du temps, l’examen des liens possibles entre le déplacement de la population au Canada et la propagation de la COVID-19, la mesure de l’efficacité des mesures de santé publique, et donner aux Canadiens les moyens d’améliorer et de protéger leur santé.

Depuis septembre 2020, TendancesCOVID, le tableau de bord public COVID-19 de l’ASPC, fournit aux Canadiens un indicateur de mouvement de la population pour accroître la sensibilisation aux tendances de la mobilité par rapport à un éventuel assouplissement ou resserrement des mesures de santé publique dans leur région sanitaire. Les données sur la mobilité sont utilisées pour appuyer cet indicateur. Comme les contrats avec TELUS et BlueDot sont maintenant arrivés à échéance, l’indicateur de mobilité a été retiré du site Web TendancesCOVID le 31 mars 2022. TendancesCOVID a pris fin à l’automne 2022.

L’ASPC produit des résumés de rapports pour examiner comment les tendances des mouvements de la population canadienne ont changé au cours de la pandémie, notamment la détermination de nouvelles tendances pour aider à orienter les messages de santé publique, la planification et l’élaboration de politiques. Ces résumés ont été régulièrement communiqués aux provinces et aux territoires tout au long de la pandémie par l’entremise du Comité consultatif spécial.

Au début de l’automne 2021, l’ASPC a lancé un sondage interne auprès des utilisateurs de données sur la mobilité. Les résultats du sondage indiquent que les utilisateurs trouvent ces données utiles et informatives pour la connaissance de la situation de la COVID-19. Les utilisateurs ont également perçu le potentiel évolutif de ces données pour éclairer d’autres défis en santé publique.

L'ASPC a lancé une demande de propositions (DP) pour son prochain partenariat pour les données de mobilité basées sur les opérateurs afin d'accroître la transparence et de s'aligner sur les initiatives de « données ouvertes » du gouvernement du Canada.

Une DP a été affichée sur le site achatsetventes.gc.ca en décembre 2021. Afin d’assurer la protection de l’identité, la présente DP exige qu’un fournisseur fournisse des données qui ont été dépersonnalisées et agrégées (c.-à-d. non individualisées) dans un format sécurisé qui est approuvé pour des considérations de sécurité, de nature juridique, de protection de la vie privée et d’éthique.

Éthique et consultations
En réponse à une demande interne d’analyse de la protection des renseignements personnels pour l’utilisation prévue des données sur la mobilité, la Division de la gestion de la protection des renseignements personnels (DGPRP) a conclu en août 2020 que bien que les données soient considérées comme sensibles, elles ne contiennent pas de renseignements personnels et ne sont donc pas assujetties à la Loi sur la protection des renseignements personnels.

En janvier 2021, l’ASPC a tenu des consultations internes avec le Groupe consultatif sur l’éthique en santé publique (GCESP) pour obtenir des conseils sur le consentement et les façons d’atténuer les préoccupations possibles du public au sujet de la perception de la surveillance de l’État. Ce groupe a fourni une analyse éthique qui soulignait la nécessité pour l’ASPC d’être claire au sujet des objectifs de santé publique, d’être transparent et de mobiliser le public. L’ASPC a accepté toutes les recommandations. En raison de la priorité de l’intervention pendant la pandémie, le DMIA n’a pas été en mesure de mener une consultation publique.

Le 6 janvier 2022 était la rencontre la plus récente des représentants du Commissariat pour décrire le projet de données sur la mobilité, la demande de propositions connexe, les types d’analyses effectuées à ce jour et les plans pour appuyer la santé publique. L'Agence a fourni au CPVP une présentation très détaillée portant notamment sur les types et les pipelines de données, les utilisations épidémiologiques, la protection de la vie privée et les garanties, ainsi que les options d'exclusion des utilisateurs.

En ce qui concerne les données sur les exploitants, un certain nombre de mesures de sécurité – au niveau de l’entrepreneur, à l’ASPC et par l’entremise du CRC – existent pour préserver la confidentialité et l’intégrité des données sur la mobilité :
● Les entrepreneurs doivent avoir une plateforme sécurisée avec des protocoles de sécurité clairs (p. ex., identification d’utilisateur à deux facteurs), des données anonymisées (p. ex., SIM brouillée) et s’assurer que les emplacements précis ne sont pas inclus (p. ex., emplacement de la tour la plus proche seulement).
● Les analyses effectuées à l’intérieur de la plateforme utilisent des codes et des protocoles normalisés pour s’assurer que les données sont anonymisées.
● Avant l’extraction des données, les ID d’utilisateur anonymisés sont supprimés, les données sont agrégées à au moins 20 appareils au niveau de la subdivision de recensement (c. à d. la municipalité) et les mesures doivent être transformées en pourcentages. Ce traitement des données sur la mobilité empêche de suivre les habitudes de mouvement des utilisateurs individuels, notamment au niveau de la tour de téléphonie cellulaire.
● Les données agrégées exportées sont stockées en toute sécurité dans le nuage AWS, où des rapports automatisés sont créés par le CRC et envoyés à l’ASPC.
● Les rapports produits montrent les tendances au niveau de la population dans les régions sociosanitaires (avec pas moins de 20 appareils) et toutes les mesures sont en proportions.
Les employés de l’ASPC ont assisté à la réunion du Comité d’éthique du 2 février 2022 et ont répondu aux questions du comité, directement et par mandat.
Le 8 février 2022, la Chambre des communes a adopté une motion demandant au gouvernement de suspendre l’appel d’offres de l’Agence de la santé publique du Canada pour les données cellulaires jusqu’à ce que le comité ETHI présente un rapport à la Chambre qui indique qu’il est convaincu que la vie privée des Canadiens ne sera pas touchée.
Étant donné qu’il n’y a pas d’option pour suspendre une demande de propositions, l’ASPC a autorisé sa clôture le 18 février 2022. L'ASPC a autorisé l'expiration de la DP en juin 2022, car aucun candidat n'a satisfait aux exigences de transparence envers le public en termes de capacité à fournir une option de retrait simple. Cette exigence de fournir des options pour refuser la collecte de données par l'opérateur tiers était cohérente avec les contrats précédents pour les données de mobilité.

• Des données de mobilité anonymisées et agrégées au niveau de la population ont été explorées pour évaluer l'efficacité des directives de santé publique pendant la pandémie. En analysant les données sur les déplacements de la population, l'intention était de mieux comprendre la réactivité du public pendant les mesures de confinement.
• Les fournisseurs de données utilisent de nombreux contrôles physiques pour réduire le risque de partage ou de réidentification de renseignements personnels. Il s’agissait notamment de méthodes de dépersonnalisation, de contrôles d’accès robustes et de processus de partage, et d’agrégation de données temporelles et/ou spatiales. Ces contrôles, combinés aux propres contrôles physiques de l’ASPC, ont fait en sorte que l’ASPC n’a reçu aucun renseignement personnel identifiable (p. ex. numéros de téléphone, noms, adresses) et qu’il n’y avait aucun risque important de réidentification.
• De plus, l’ASPC a expressément énoncé ces contrôles et autres exigences juridiques et éthiques dans ses contrats ainsi que dans la demande de proposition. De plus, l'analyse des données s'est concentrée sur le niveau régional de santé publique (comme une municipalité) et ne comprend pas de renseignements individuels identifiables ou personnels. Il a été utilisé pour évaluer les macro-tendances des mouvements de population et non les mouvements individuels. Les contrats de l'ASPC et l'appel d'offres en témoignent expressément.
• Les analyses et les constatations des données sur la mobilité ont été régulièrement communiquées avec les provinces et les territoires comme source d’information supplémentaire pour appuyer les décisions stratégiques et l’évaluation de leur intervention pendant la pandémie.
• Le 30 mai 2023, le Commissariat à la protection de la vie privée a publié son rapport de conclusions, selon lequel l'ASPC n'a pas enfreint la Loi sur la protection des renseignements personnels.