L'évaluation des risques et des préjudices portés à la vie privée en contexte de transformation numérique : considérations éthiques autour de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25)
Why this work is in the frame
A frame that forgets how it found something cannot be audited. These are the routes that admitted this work.
Bibliographic record
Abstract
RÉSUMÉ : Dès septembre 2023, les organismes publics québécois et les entreprises du secteur privé faisant affaire au Québec devront produire obligatoirement une évaluation des facteurs relatifs à la vie privée pour tout projet d'acquisition, de développement et de refonte d'un système d'information ou de prestation électronique de services qui implique des renseignements personnels. L'objectif de ce mémoire est d'explorer l'une des composantes de ce type d'évaluation, soit l'évaluation des risques et des préjudices portés à la vie privée des personnes concernées par les projets assujettis à cette obligation. À partir d'une recherche théorique et conceptuelle, il s'agira de définir quelle est la nature des risques et des préjudices dont devront tenir compte ces organisations dans leur processus d'évaluation. En prenant pour point de départ que les objectifs de tels processus d'évaluation sont de responsabiliser les organisations qui collectent, utilisent et communiquent des renseignements personnels et de hausser le niveau de protection de la vie privée auquel les citoyennes et citoyens et les consommatrices et consommateurs peuvent s'attendre, il paraît nécessaire d'avoir une certaine compréhension commune de ce que sont les risques et les préjudices portés à la vie privée et de ce que veut dire l'expression « protéger la vie privée » pour atteindre véritablement ces objectifs. L'hypothèse à l'étude dans ce mémoire est que les risques et les préjudices portés à la vie privée s'apparentent en fait aux risques éthiques. Ainsi, l'évaluation des facteurs relatifs à la vie privée devrait, du moins dans sa composante « gestion des risques », s'apparenter à une évaluation éthique, et ce, au moins pour certaines catégories de projets. Certains enjeux éthiques liés plus spécifiquement à la réalisation des évaluations des facteurs relatifs à la vie privée sont également abordés succinctement dans ce mémoire. Il s'agira d'abord d'envisager l'impact qu'auront les caractéristiques des risques et des préjudices portés à la vie privée sur la capacité qu'aura leur évaluation à rivaliser avec les différents impératifs qui sous-tendent la transformation numérique des organisations, puis d'aborder la question de la posture professionnelle des personnes qui seront appelées à réaliser cette évaluation. -- Mot(s) clé(s) en français : vie privée, protection de la vie privée, protection des renseignements personnels, risques, préjudices, gestion des risques, évaluation des facteurs relatifs à la vie privée, projets informatiques, posture professionnelle. -- \nABSTRACT : As of September 2023, Quebec public bodies and private sector companies doing business in Quebec will be required to produce a privacy impact assessment for any project involving the acquisition, development or redesign of an information system or electronic service delivery that involves personal information. The purpose of this thesis is to explore one of the components of such an assessment, which is the assessment of risks and harms to the privacy of individuals involved in projects subject to this obligation. Based on theoretical and conceptual research, we will define the nature of the risks and harms that these organizations must consider in their evaluation process. Taking as a starting point that the goals of such assessment processes are to hold accountable organizations that collect, use and disclose personal information and to raise the level of privacy protection that citizens and consumers can expect, it seems necessary to have some common understanding of what privacy risks and harms are and what the term "privacy protection" means in order to truly achieve these goals. The hypothesis under consideration in this paper is that privacy risks and harms are in fact similar to ethical risks. Thus, privacy impact assessment should, when it comes to its risk management component, be akin to an ethic assessment, at least for certain categories of projects. Some of the ethical issues related to the conduct of privacy impact assessments are also briefly discussed. After considering the impact that the characteristics of privacy risks and harms will have on the ability of the assessment to compete with the various imperatives that underlie the digital transformation of organizations, we will address the question of the professional posture of those persons who will be called upon to carry out this assessment. -- Mot(s) clé(s) en anglais : privacy, privacy protection, privacy, risk, harms, risk management, privacy impact assessment, IT project, professional posture.
Fetched live from OpenAlex and de-inverted. Abstracts are not stored in this database: the inverted indexes are 8.6 GB of the frame’s 9.3 GB of text, and the host has 13 GB free.
Full frame distilled prediction
Teacher imitationNot calibrated prevalence, not ground truth. Human validation pending. Learned from the 10,348 direct Codex labels and 10,348 direct Gemma labels. Candidate is the union of thresholded teacher heads; consensus is their intersection. These outputs are machine_predicted_unvalidated and are not human labels or direct frontier model labels.
Codex and Gemma teacher scores by category
| Category | Codex | Gemma |
|---|---|---|
| Metaresearch | 0.002 | 0.000 |
| Meta-epidemiology (narrow) | 0.001 | 0.001 |
| Meta-epidemiology (broad) | 0.001 | 0.000 |
| Bibliometrics | 0.001 | 0.001 |
| Science and technology studies | 0.003 | 0.002 |
| Scholarly communication | 0.000 | 0.001 |
| Open science | 0.000 | 0.000 |
| Research integrity | 0.001 | 0.001 |
| Insufficient payload (model declined to judge) | 0.026 | 0.000 |
Machine scores (provisional)
The two teacher heads of the student model, read on this work. A score orders the frame for review; it never asserts a category, and the validation status ships verbatim with every row.
Baseline scores from an immature model (maturity gate not passed, 7 training rounds). Scores rank; they never assert a category.
score_only:v0-immature-baseline · verbatim from the scoring run: score_only means the number may rank works, and no category label ships from it