Lexique de la Protection des Renseignements Personnels [Division des archives et de la gestion de l'information, 2023]
Glossaire extrait de : [Gouvernement du Canada, 2023]
Renseignements anonymisés (Anonymized information)
Renseignements personnels qui ont été dépersonnalisés à un point tel qu’il n’existe aucune possibilité sérieuse de repersonnalisation par toute personne ou tout organe utilisant des données ou des technologies supplémentaires à ce moment-ci.
Données (Data)
Ensemble des valeurs liées à des sujets concernant des variables qualitatives ou quantitatives qui représente de façon officielle des faits, des statistiques ou des éléments d’information d’une manière qui est propice à la divulgation, à la réinterprétation ou au traitement.
Renseignements dépersonnalisés (De-identified information)
Renseignements personnels qui ont été modifiés dans le cadre d’un processus visant à supprimer ou à modifier les identifiants dans une mesure appropriée aux circonstances. Les renseignements dépersonnalisés comportent un risque résiduel de repersonnalisation.
Identifiant direct (Direct identifier)
Caractéristique qui peut être utilisée seule pour identifier une personne identifiable ou qui peut permettre de remonter jusqu’à une telle personne (p. ex., nom, numéro d’assurance sociale ou numéro de dossier médical) (Avis de mise en œuvre de la protection des renseignements personnels 2020-03 : protection des renseignements personnels lors de la diffusion de renseignements à propos d’un petit nombre de personnes).
Identifiant indirect (Indirect identifier)
Caractéristique qui utilisée, seule ou en combinaison avec d’autres, peut établir un lien avec d’autres informations ou être utilisés par une personne possédant des connaissances du contexte pour identifier une personne (p. ex., âge, sexe ou province de résidence). Plus le nombre d’identifiants indirects est élevé, plus la probabilité de repersonnalisation est élevée (Avis de mise en œuvre de la protection des renseignements personnels 2020-03 : protection des renseignements personnels lors de la diffusion de renseignements à propos d’un petit nombre de personnes).
Information (Information)
Connaissances saisies sous quelque forme que ce soit, comme des faits, des événements, des choses, des processus ou des idées, qui peuvent être structurés ou non, y compris des concepts qui, dans un certain contexte, ont une signification particulière. L’information comprend les données.
Mesures de protection des renseignements personnels proportionnées (Proportionate privacy protections)
Les mesures de protection des renseignements personnels appliquées aux renseignements sont proportionnelles au risque d’atteinte à la vie privée ou de repersonnalisation. La détermination des mesures de protection des renseignements personnels proportionnées comprend une analyse de nombreux facteurs interdépendants tels que le degré de sensibilité associé à l’information initiale, le fait que les utilisateurs de l’information soient au sein de l’institution ou ailleurs, le but dans lequel ils utilisent l’information et la manière dont l’information est transférée
Autres terminologies
Condensat ou empreinte numérique
Séquence de caractères alphanumériques de longueur fixe, qui représente un groupe de données sans le révéler, dont la valeur unique est produite par un algorithme de hachage.
Corrélation
Capacité de relier entre eux au moins deux enregistrements se rapportant à la même personne concernée (ou à un groupe de personnes concernées), soit dans la même base de renseignements, soit dans des bases différentes.
Désidentification
Opération consistant à altérer des renseignements personnels par suppression ou modification d’identifiants directs
Son but est de rendre difficile l’identification de personnes concernées.
Données agrégées
Données combinant plusieurs mesures, obtenues par addition ou moyenne de valeurs individuelles.
Hachage (fonction de)
Fonction mathématique qui permet la transformation non réversible d’un groupe de données de taille variable en un code unique de longueur fixe.
Identifiant
Renseignement relatif à une personne physique et qui peut être utilisé pour l’identifier.
Par extension, un identifiant désigne également une information qui permet d'individualiser une personne ou de circonscrire son identité à un groupe de personnes.
Identifiant partiel
Renseignement relatif à une personne qui permet d'identifier celle-ci, mais seulement s'il est combiné à une autre information.
Individualisation
Opération à l'issue de laquelle on parvient à attribuer des renseignements personnels à une personne distincte – bien que non identifiée.
Inférence
Capacité de déduire – de façon certaine ou quasi-certaine – de nouvelles informations sur un individu spécifique (identifié ou non), à partir d'une base de renseignements anonymisés.
Information non structurée
Information représentée ou stockée sans format prédéfini.
Information structurée
Information figurant dans une base de données.
Micro-données (ou données brutes)
Ensemble des valeurs obtenues pour chaque attribut au niveau d'un ou plusieurs individus.
Ce sont ces données brutes qui sont entrées dans la base de données.
Quasi-identifiant
Identifiant partiel ou ensemble d'identifiants partiels d'une personne, dont la combinaison offre une forte probabilité d'individualiser cette personne et peut donc servir à l'identifier – directement ou indirectement.
Réidentification
Opération à l'issue de laquelle on parvient à inverser une désidentification, c'est-à-dire à relier des informations à une personne déterminée et identifiée.
Renseignement identificatoire
Renseignement personnel dont dispose l'organisation et qui permet à lui seul d'identifier avec certitude la personne concernée
On suppose ici que l'organisation traite plusieurs renseignements personnels de la personne concernée.
