Glossaire de la vie privée

Ce glossaire regroupe les termes clés liés à la protection de la vie privée, à la sécurité numérique et aux lois canadiennes et québécoises sur les données personnelles.

A

Anonymisation

Processus irréversible qui consiste à modifier des données personnelles de façon à ce qu'il soit impossible d'identifier la personne concernée, même en croisant d'autres sources.

Autorité de protection des données (APD)

Organisme public chargé de surveiller l'application des lois sur la protection des données. Au Québec, il s'agit de la Commission d'accès à l'information (CAI).

C

Chiffrement (encryption)

Technique cryptographique qui transforme des données lisibles en données illisibles sans la clé de déchiffrement appropriée. Protège les données en transit et au repos.

Consentement

Accord libre, éclairé, spécifique et non ambigu d'une personne à la collecte ou au traitement de ses données personnelles. Exigé par la Loi 25, la LPRPDE et le RGPD.

Cookies

Petits fichiers texte déposés sur un appareil par un site web pour mémoriser des informations (session, préférences, suivi publicitaire). Soumis à des règles strictes de consentement.

D

Données personnelles

Toute information permettant d'identifier directement ou indirectement une personne physique : nom, courriel, adresse IP, données de localisation, données biométriques, etc.

Données sensibles

Catégorie spéciale de données nécessitant une protection renforcée : origine ethnique, opinions politiques, croyances religieuses, santé, orientation sexuelle, données biométriques ou génétiques.

Droit à l'effacement (droit à l'oubli)

Droit de demander la suppression de ses données personnelles. Prévu dans le RGPD (art. 17) et partiellement dans la Loi 25 du Québec.

F

Fuites de données (data breach)

Incident de sécurité entraînant la divulgation accidentelle ou illicite de données personnelles. Les organisations doivent notifier les autorités et les personnes concernées dans des délais précis.

L

Loi 25 (Québec)

Loi modernisant des dispositions législatives en matière de protection des renseignements personnels. Renforce les droits des individus et les obligations des entreprises au Québec, en vigueur progressivement depuis 2022.

LPRPDE

Loi sur la protection des renseignements personnels et les documents électroniques. Loi fédérale canadienne encadrant la collecte et l'utilisation des données personnelles par les entreprises du secteur privé.

M

Métadonnées

Données décrivant d'autres données. Exemple : l'heure et la durée d'un appel téléphonique, sans le contenu de la conversation. Peuvent révéler autant que le contenu lui-même.

P

Portabilité des données

Droit de recevoir ses données personnelles dans un format structuré et lisible par machine afin de les transférer à un autre prestataire de services.

Pseudonymisation

Traitement des données permettant de remplacer les identifiants directs par des pseudonymes, réduisant ainsi les risques d'identification. Contrairement à l'anonymisation, elle est réversible.

R

Responsable du traitement

Personne ou organisation qui détermine les finalités et les moyens du traitement de données personnelles. Terme utilisé dans le RGPD européen.

RGPD (Règlement général sur la protection des données)

Réglementation européenne sur la protection des données, entrée en vigueur en mai 2018. Bien que canadienne, certaines entreprises québécoises doivent s'y conformer si elles traitent des données de résidents de l'UE.

T

Traçage (tracking)

Collecte systématique d'informations sur le comportement en ligne d'un utilisateur (pages visitées, clics, localisation) souvent à des fins publicitaires ou analytiques.

Transparence

Principe fondamental exigeant que les organisations informent clairement les individus sur la collecte, l'utilisation et le traitement de leurs données personnelles.

V

VPN (Réseau privé virtuel)

Technologie chiffrant le trafic internet et masquant l'adresse IP de l'utilisateur. Utile pour protéger sa vie privée en ligne, notamment sur les réseaux Wi-Fi publics.