Politique d'anonymisation et de depersonnalisation des renseignements personnels
Mont-Laurier, Quebec
This is the exact embedded text of the captured official document.
Snapshot 939823f1710e · verified 2026-06-14 ·
original document ·
archived snapshot ·
unofficial consolidation, the official version is held by the municipal clerk.
POLITIQUE D'ANONYMISATION ET DE
DÉPERSONNALISATION DES
RENSEIGNEMENTS PERSONNELS
Ville de Mont-Laurier
Responsable de la politique : Responsable
de
la
protection
des
renseignements
personnels
Émis par : Direction du Greffe et des affaires
juridiques
Politique numéro : GRE-05
Entrée en vigueur : 23 juin 2025
Sommaire
1)
Portée, objectif et utilisateurs ...................................................................................... 2
2)
Documents de référence ............................................................................................. 2
3)
Définitions ..................................................................................................................... 2
4)
Dépersonnalisation et Anonymisation de renseignements personnels (Titre 2) ........ 3
4.1
Anonymisation......................................................................................................... 3
4.1.1
Tableau résumant les Étapes .................................................................................... 4
4.1.2
Avant de débuter le processus d'anonymisation ......................................................... 4
4.1.3
Pendant le processus d'Anonymisation ..................................................................... 5
4.1.4
Après le processus d'anonymisation ......................................................................... 5
4.1.5
Réévaluation périodique ........................................................................................... 6
4.2
Dépersonnalisation .................................................................................................. 7
5)
Mise à jour .................................................................................................................... 8
6)
Entrée en vigueur ......................................................................................................... 8
POLITIQUE D'ANONYMISATION ET
DE DÉPERSONNALISATION
DES RENSEIGNEMENTS PERSONNELS
2
Ville de Mont-Laurier - villemontlaurier.qc.ca
1) Portée, objectif et utilisateurs
Portée et objectif. Le but de ce document est de fournir des conseils à la Ville de Mont-
Laurier (ci-après l'« Organisme ») pour établir et maintenir la dépersonnalisation et
d'anonymisation de renseignements personnels.
Utilisateurs. Ces lignes directrices s'appliquent à tous les employés de l'Établissement, et
particulièrement au responsable de l'accès à l'information et de la protection des
renseignements personnels (« Responsable AIPRP »), au responsable de la sécurité
informatique, aux responsables des directions traitantes de Renseignements personnels,
de même qu'au comité sur l'accès à l'information et la protection des renseignements
personnels (le « Comité »).
2) Documents de référence
- Loi sur l'accès aux documents des organismes publics et sur la protection des
renseignements personnels, c. A-2.1, telle que modifiée par la Loi modernisant des
dispositions législatives en matière de protection des renseignements personnels,
LQ 2021 c 25 (la « Loi sur l'accès »);
- Règlement sur l'anonymisation des renseignements personnels, Décret 783-2024,
Gazette officielle du Québec, 15 mai 2024, 156e année, no 20 (le « Règlement »);
- Charte des droits et libertés de la personne, RLRQ c C-12 (la « CDLP »);
- Code civil du Québec, RLRQ c CCQ-1991 (le « CCQ »);
- Loi sur les archives (chapitre A-21.1).
3) Définitions
Les mots et expressions qui suivent, lorsqu'ils apparaissent avec une première lettre en
majuscule aux présentes lignes directrices, ont le sens qui leur est attribué ci-dessous, à
moins d'une dérogation implicite ou explicite dans le texte.
« Dépersonnalisation » signifie toute méthode, incluant la suppression des noms et
identifiants évidents, permettant de faire en sorte qu'un renseignement personnel ne
permette plus d'identifier directement la personne concernée;
« Anonymisation » désigne le traitement de renseignements personnels dans le but
d'empêcher de manière irréversible l'identification de la personne à laquelle ils se
rapportent. Des renseignements peuvent être considérés comme anonymisés lorsqu'il est
possible de démontrer qu'il est, en tout temps, raisonnable de prévoir dans les circonstances
que les renseignements produits au terme du processus d'anonymisation ne permettent
plus, de façon irréversible, d'identifier directement ou indirectement une personne. Selon le
POLITIQUE D'ANONYMISATION ET
DE DÉPERSONNALISATION
DES RENSEIGNEMENTS PERSONNELS
3
Ville de Mont-Laurier - villemontlaurier.qc.ca
Règlement, l'anonymisation ne requiert pas de démontrer un risque nul, mais il convient de
démontrer que les risques de pouvoir réidentifier la personne concernée à partir des
renseignements anonymisés sont très faibles.
« Critère d'individualisation » réfère au fait de ne pas être en mesure de relier entre eux
des ensembles de données qui concernent une même personne et de ne pas être en
mesure d'isoler ou de distinguer une personne dans un ensemble de données;
« Critère d'inférence » réfère au fait de ne pas être en mesure de déduire des
renseignements personnels à partir d'autres renseignements disponibles.
4) Dépersonnalisation et Anonymisation de renseignements personnels
4.1 Anonymisation
Objectif de l'Anonymisation. En vertu de la Loi sur l'accès, lorsque les fins pour
lesquelles un Renseignement personnel a été recueilli ou utilisé sont accomplies,
la Ville doit le détruire sous réserve de la Loi sur les archives (chapitre A-21.1) ou
l'anonymiser pour l'utiliser à des fins d'intérêt public. À ce titre, l'Anonymisation
constitue une alternative à la destruction des renseignements personnels. Le but
de l'Anonymisation des renseignements personnels est de rendre impossible
l'identification d'un individu dans l'ensemble de données anonymisées, même à
l'aide des données d'origine, de sorte que les données anonymisées ne sont pas
considérées comme des renseignements personnels.
POLITIQUE D'ANONYMISATION ET
DE DÉPERSONNALISATION
DES RENSEIGNEMENTS PERSONNELS
4
Ville de Mont-Laurier - villemontlaurier.qc.ca
4.1.1
Tableau résumant les Étapes
4.1.2
Avant de débuter le processus d'anonymisation
Responsabilités. Le choix de procéder à l'Anonymisation de renseignements
personnels revient au Comité d'accès ou au Responsable AIPRP. Avant de choisir
le processus d'Anonymisation approprié, le Comité d'accès ou le Responsable
AIPRP doit demander l'apport d'une personne compétente en matière
d'Anonymisation (ci-après l'« Expert »). Tout le processus d'Anonymisation doit
être réalisé sous la supervision de cet Expert.
Conformité des fins. Avant de débuter tout processus d'Anonymisation, la Ville
doit identifier les fins pour lesquelles les renseignements personnels sont
anonymisés et s'assurer que les renseignements anonymisés seront utilisés à des
fins d'intérêt public.
Retirer les renseignements personnels permettant d'identifier directement
une personne. Avant de débuter tout processus d'Anonymisation, la Ville doit
retirer
des
renseignements
qu'elle
entend
Anonymiser
tous
les
renseignements personnels permettant d'identifier directement la
personne concernée, telle que son nom, son numéro d'assurance
sociale et ses identifiants uniques. À ce titre, il n'est pas possible
d'Anonymiser des renseignements personnels permettant d'identifier
directement la personne concernée au sens de la Loi sur l'accès et du Règlement.
POLITIQUE D'ANONYMISATION ET
DE DÉPERSONNALISATION
DES RENSEIGNEMENTS PERSONNELS
5
Ville de Mont-Laurier - villemontlaurier.qc.ca
Analyse préliminaire des risques. Ensuite, une analyse préliminaire
des risques de réidentification (ci-après « Analyse préliminaire »)
doit être effectuée. Cette analyse doit, notamment, considérer les
risques de réidentification au regard des :
- risques que d'autres renseignements raisonnablement disponibles,
notamment dans l'espace public, soient utilisés pour identifier directement
ou indirectement une personne;
- risques liés au Critère d'individualisation;
- risques liés au Critère de corrélation;
- risques liés au Critère d'inférence.
Utilisation de l'analyse préliminaire. En fonction des résultats cette analyse
préliminaire des risques, la Ville doit déterminer les techniques d'Anonymisation
devant être privilégiées, ainsi que des mesures de protection et de sécurité
raisonnables pour diminuer ce risque de réidentification. Ces techniques doivent
être conformes aux meilleures pratiques généralement reconnues.
Documenter. Finalement, avant de commencer le processus d'Anonymisation, il
conviendra pour la Ville d'inscrire dans son Registre des
renseignements anonymisés :
- une description des renseignements personnels qui ont été
anonymisés ;
- les fins pour lesquelles elle entend utiliser ces renseignements
anonymisés ; et
- les techniques d'anonymisation utilisées et les mesures de protection et de
sécurité établies.
4.1.3
Pendant le processus d'Anonymisation
Selon les meilleures pratiques généralement reconnues. Pendant le
processus d'Anonymisation, la Ville doit utiliser des mesures et des
techniques
conformes
aux
meilleures
pratiques
généralement
reconnues et établir des mesures de protection et de sécurité
raisonnables pour diminuer les risques de réidentification. Le processus
d'Anonymisation doit également se faire sous la supervision de l'Expert.
4.1.4
Après le processus d'anonymisation
Analyse des risques de réidentification. Après avoir mis en œuvre
les techniques d'anonymisation et les mesures de sécurité et de
protection, la Ville doit effectuer une seconde analyse des risques
POLITIQUE D'ANONYMISATION ET
DE DÉPERSONNALISATION
DES RENSEIGNEMENTS PERSONNELS
6
Ville de Mont-Laurier - villemontlaurier.qc.ca
de réidentification (ci-après l' « Analyse des risques de réidentification »).
Pour que les renseignements soient considérés légalement anonymisés,
l'Analyse des risques de réidentification doit démontrer qu'il est, en tout
temps, raisonnable de prévoir dans les circonstances que les renseignements
produits à la suite du processus ne permettent plus, de façon irréversible,
d'identifier directement ou indirectement une personne. L'Analyse des risques
de réidentification n'a pas à démontrer un risque nul. Elle doit néanmoins
démontrer que, postérieurement au processus d'Anonymisation, les risques
résiduels de réidentification sont très faibles au regard des éléments suivants :
1
Les circonstances de l'anonymisation, y compris les fins pour lesquels la Ville
entend utiliser les renseignements anonymisés.
2
La nature des renseignements.
3
Le Critère d'individualisation, le Critère de corrélation et le Critère d'inférence.
4
Les risques que d'autres renseignements raisonnablement disponibles,
notamment dans l'espace public, soient utilisés pour identifier directement ou
indirectement une personne.
5
Les moyens nécessaires pour réidentifier les personnes, en considérant les
efforts, les ressources et le savoir-faire requis.
Documenter. Si l'Analyse des risques de réidentification s'avère concluante, il
conviendra
pour
la
Ville
d'inscrire
dans
son
Registre
de
renseignements anonymisés la date à laquelle cette Analyse des
risques de réidentification a été complétée.
4.1.5
Réévaluation périodique
Analyse périodique des renseignements anonymisés. Il est
possible que les risques de réidentification liés aux renseignements
ayant fait l'objet d'une procédure d'Anonymisation puissent varier en
raison d'avancées technologiques. À ce titre, le Règlement impose à la
Ville de réévaluer périodiquement les risques de réidentifications de ses
renseignements anonymisés en mettant à jour son Analyse des risques de
réidentification (ci-après la « Mise à jour »). La Mise à jour a notamment comme
objectif de considérer l'impact des avancées technologiques sur la réidentification
des personnes concernées.
Périodicité de la réévaluation. La fréquence de la réévaluation de l'Analyse
dépend des risques résiduels identifiés lors de la dernière analyse de risques de
réidentification effectuée. En toutes circonstances, il est suggéré de demander à
l'Expert l'estimation de cette fréquence et de fixer une période de temps fixe à la
fin de laquelle une mise à jour sera nécessaire au sein d'un calendrier
opérationnel. En plus, il est suggéré d'engager l'Expert à réaliser une veille sur les
POLITIQUE D'ANONYMISATION ET
DE DÉPERSONNALISATION
DES RENSEIGNEMENTS PERSONNELS
7
Ville de Mont-Laurier - villemontlaurier.qc.ca
avancées technologiques pouvant influencer le risque de réidentification du
processus et de contacter la Ville en cas d'avancées ou de découverte qui
pourraient présenter un tel risque.
Documenter. Le Comité d'accès ou Responsable AIPRP doit inscrire la date de
la Mise à jour dans le Registre des renseignements anonymisés.
Conséquences d'une analyse négative. Si les résultats de la mise à jour de
l'Analyse des risques de réidentification identifient que les risques de
réidentification à partir des renseignements anonymisés seraient plus que « très
faibles » au regard des éléments prévus à la section 0 - 4.1.4
Après
le
processus d'anonymisation susmentionnée, les renseignements qui ont fait l'objet
du processus d'Anonymisation ne sont plus considérés comme anonymisés.
Ces derniers devront donc être traités comme des renseignements personnels
soumis aux obligations de la Loi sur l'accès, dont celles liées à leur destruction.
4.2 Dépersonnalisation
Objectif de la Dépersonnalisation. En vertu de la Loi sur l'accès, la Ville peut
utiliser un Renseignement personnel sans le consentement de la Personne
concernée lorsque son utilisation est nécessaire à des fins d'étude, de recherche
ou de production de statistiques et qu'il est dépersonnalisé.
Limiter les risques d'identification. Pour ce faire, la Ville doit prendre les
mesures raisonnables afin de limiter les risques que quiconque procède à
l'identification d'une personne physique à partir de Renseignements personnels
dépersonnalisés.
Exemples de méthodes. Le Comité d'accès ou Responsable AIPRP établira les
méthodes de Dépersonnalisation appropriées telles que :
1
Chiffrement (à l'aide d'une clé secrète) - Les renseignements personnels
sont chiffrés à l'aide d'une clé secrète. Le détenteur de la clé secrète peut
réidentifier les personnes concernées en déchiffrant l'ensemble de
renseignements personnels.
2
Fonctions de hachage - Utilisées pour mapper des renseignements
personnels de n'importe quelle taille à des codes de taille fixe (notez qu'il
existe plusieurs techniques de hachage (par exemple, salage, hachages à
clé, etc.). Le salage est une méthode permettant de renforcer la sécurité des
informations qui sont destinées à être hachées en y ajoutant une donnée
supplémentaire afin d'empêcher que deux informations identiques
conduisent à la même empreinte.
POLITIQUE D'ANONYMISATION ET
DE DÉPERSONNALISATION
DES RENSEIGNEMENTS PERSONNELS
8
Ville de Mont-Laurier - villemontlaurier.qc.ca
3
Tokenisation - Processus de substitution d'un élément de données
sensibles par un équivalent non sensible, appelé jeton (Token). Le jeton est
une référence (c'est-à-dire un identifiant) qui correspond aux données
sensibles via un système de Tokenisation. Le système de Tokenisation fournit
aux applications de traitement de données l'autorité et les interfaces
nécessaires pour demander des jetons ou revenir à des données sensibles.
5) Mise à jour
La présente Politique est révisée, au besoin, suivant l'évolution du cadre normatif applicable
en matière de protection des Renseignements personnels.
6) Entrée en vigueur
La présente directive entre en vigueur à la date de son adoption par le Conseil municipal.
Toute modification à son contenu doit également recevoir les approbations nécessaires.