Confidentialité

Confidentialité et types de renseignements

Section D.1

Afin de bien décrire le type d’utilisation des données qui est prévu dans le cadre de votre projet, voici quelques définitions pertinentes (EPTC2, 2022, glossaire) : 

Confidentialité – Responsabilité éthique ou légale des personnes ou des organisations de protéger l’information qui leur est confiée contre l’accès, l’utilisation, la divulgation et la modification non autorisés et contre la perte et le vol. 

Renseignements identificatoires – Renseignements qui, seuls ou en combinaison avec d’autres renseignements accessibles, risquent vraisemblablement de permettre d’identifier une personne. Également appelés « renseignements personnels ».  

Respect de la vie privée – Droit d’une personne de ne pas subir l’intrusion ou l’ingérence de tiers. 

Renseignements (types de) : 

  • renseignements anonymes – Renseignements auxquels aucun identificateur n’a été associé (p. ex. réponses à un sondage anonyme). Le risque d’identification des personnes est faible ou très faible.  
  • renseignements anonymisés – Renseignements dont tous les identificateurs directs sont irrévocablement retirés et pour lesquels aucun code permettant une réidentification ultérieure n’est conservé. Le risque de réidentification de la personne à partir des identificateurs indirects restants est faible ou très faible.  
  • renseignements codés – Renseignements dont les identificateurs directs ont été retirés et remplacés par un code. Si ce code est accessible, il peut être possible de réidentifier des participants précis (p. ex. si la chercheuse principale, le chercheur principal conserve une liste permettant d’associer, au besoin, le nom de code des participantes, participants à leur vrai nom).  
  • renseignements d’identification directe – Renseignements permettant d’identifier une personne en particulier par des identificateurs directs (p. ex. nom, numéro d’assurance sociale ou numéro d’assurance maladie).  
  • renseignements d’identification indirecte – Renseignements qui peuvent vraisemblablement permettre d’identifier une personne par une combinaison d’identificateurs indirects (p. ex. date de naissance, lieu de résidence ou caractéristique personnelle distinctive). 

Diffusion des données identificatoires

Question A.6

Dans tous les cas, l’étudiante, l’étudiant qui diffuse des données identificatoires doit obtenir le consentement de la participante, du participant pour l’identifier ou la, le citer explicitement.  

« Dans certains cas, les participants peuvent renoncer à leur anonymat (p. ex. s’ils veulent être reconnus pour les contributions à la recherche). Les chercheurs devraient alors obtenir le consentement de ces participants et négocier avec eux des accords précisant la façon dont ils peuvent être identifiés ou reconnus pour leur contribution à la recherche. Par contre, si un participant renonce à son anonymat, mais que d’autres membres de son groupe s’y opposent parce que son identification pourrait nuire au groupe, le chercheur doit maintenir l’anonymat de tous les membres du groupe. » (EPTC2, 2022, alinéa 3.2f et article 10.4)  Notez que « la recherche peut présenter des risques non seulement pour les individus, mais aussi pour les intérêts de communautés, de sociétés ou d’autres groupes » (EPTC2, 2018, article 2B). 

Renonciation à l’anonymat

Question D.1.1.2

Dans certains cas, les participants peuvent renoncer à leur anonymat (p. ex. s’ils veulent être reconnus pour leur contribution à la recherche). Les chercheurs devraient alors obtenir le consentement de ces participants et négocier avec eux des accords précisant la façon dont ils peuvent être identifiés ou reconnus pour leur contribution à la recherche. Par contre, si un participant renonce à son anonymat, mais que d’autres membres de son groupe s’y opposent parce que son identification pourrait nuire au groupe, le chercheur doit maintenir l’anonymat de tous les membres du groupe (EPTC2, article 5.1). 

Voir aussi l’article 10.4 de l’EPTC2 sur la recherche qualitative.]

Notion de devoir éthique de confidentialité versus les impératifs juridiques et professionnels

Question D.2.2

En recherche, les risques d’atteinte à la vie privée sont liés à la possibilité d’identifier les participants et aux préjudices que ces derniers, ou les groupes auxquels ils appartiennent, risquent de subir à la suite de la collecte, de l’utilisation et de la divulgation de renseignements personnels. Ces risques se posent à toutes les étapes de la recherche : collecte initiale des renseignements; utilisation et analyse des renseignements dans l’étude de questions de recherche; diffusion des résultats de recherche; sauvegarde et conservation des renseignements; élimination des dossiers ou des supports renfermant des renseignements personnels.

La Politique repose sur une approche proportionnelle de l’évaluation de l’acceptabilité éthique de la recherche. On s’attend à ce que les chercheurs et les comités d’éthique de la recherche (CER) reconnaissent et réduisent au minimum les risques d’atteinte à la vie privée, en gardant à l’esprit que certaines questions qui ne sont pas de nature délicate ou embarrassante pour le chercheur peuvent l’être pour le participant.

En plus de suivre les lignes directrices de la Politique, les chercheurs ont la responsabilité de respecter toutes les exigences applicables prévues par les lois et les règlements en matière de protection de la vie privée et de consentement pour la collecte, la divulgation ou l’utilisation des renseignements sur les participants. Ces exigences peuvent varier selon la province ou le territoire, et selon la provenance du financement ou les personnes qui réalisent la recherche. Elles peuvent comporter des obligations prescrites par la Constitution (y compris la Charte canadienne des droits et libertés) et par les lois et règlements sur la protection de la vie privée au niveau fédéral ou provincial, entre autres (EPTC2, 2022, chapitre 5).