Rapport d’activité résultant de la comparaison, du couplage ou de l’appariement des fichiers de renseignements inscrits au Plan d’utilisation

À propos de ce contenu

Ce contenu est une reformulation vulgarisée de la publication officielle de Revenu Québec : ADM-506(2024-09).pdf, produite pour aider les citoyens et entrepreneurs à mieux comprendre leurs obligations fiscales. Il ne constitue pas un avis juridique ou fiscal. Référez-vous au document officiel pour toute décision.

À qui s'adresse ce document

Ce rapport s’adresse principalement aux citoyennes et citoyens, aux entreprises, aux travailleuses et travailleurs autonomes, aux mandataires, aux organismes publics et à toute personne qui souhaite comprendre comment Revenu Québec utilise des fichiers de renseignements provenant d’organismes publics dans le cadre de ses activités fiscales et sociofiscales.

Il vise aussi les personnes intéressées par :

• la protection des renseignements confidentiels détenus par Revenu Québec;
• les mécanismes de contrôle des accès aux systèmes d’information;
• l’utilisation de renseignements externes pour détecter la non-conformité fiscale;
• les activités de recouvrement, d’enquête, d’inspection et de vérification;
• les programmes liés aux pensions alimentaires;
• l’administration des biens non réclamés;
• la reddition de comptes exigée par la Loi sur l’administration fiscale.

Contexte et objectif

Ce document est un rapport d’activité pour l’exercice 2022-2023. Il porte sur les activités découlant de la comparaison, du couplage ou de l’appariement de fichiers de renseignements obtenus d’organismes publics et inscrits au Plan d’utilisation des fichiers de renseignements des organismes publics.

Le rapport est soumis à la Commission d’accès à l’information du Québec et déposé à l’Assemblée nationale du Québec en vertu de l’article 71 de la Loi sur l’administration fiscale.

Revenu Québec explique que sa mission consiste notamment à soutenir le financement des services publics, à aider les particuliers et les entreprises à comprendre et à respecter leurs responsabilités fiscales, à veiller à ce que les personnes reçoivent les sommes ou programmes auxquels elles ont droit, à percevoir les impôts et taxes, à administrer certains programmes sociofiscaux, à percevoir et verser les pensions alimentaires et à administrer provisoirement les biens non réclamés.

Pour remplir cette mission, Revenu Québec utilise des fichiers de renseignements provenant d’organismes publics en vertu de l’article 71 de la Loi sur l’administration fiscale. Ces renseignements externes servent à améliorer la connaissance de ses clientèles et à accroître l’efficacité de ses travaux de contrôle fiscal, de recouvrement, d’enquête, d’inspection, de recherche, d’innovation, de versement de sommes dues aux clientèles, de perception des pensions alimentaires et d’administration des biens non réclamés.

Le rapport couvre exclusivement la période du 1er avril 2022 au 31 mars 2023.

Le document officiel comporte aussi les renseignements bibliographiques suivants :

• ISBN de la version imprimée : 978-2-550-98541-9;
• ISBN de la version PDF : 978-2-550-98542-6;
• dépôt légal : Bibliothèque et Archives nationales du Québec, 2025;
• code de publication : ADM-506 (2024-09).

Informations complètes et détaillées

1. Cadre légal applicable

La Loi sur l’administration fiscale encadre la collecte, l’utilisation, la comparaison, le couplage et l’appariement des fichiers de renseignements obtenus auprès d’organismes publics.

Les obligations mentionnées dans le rapport sont les suivantes :

• Revenu Québec doit préparer un plan d’utilisation des fichiers de renseignements qu’il veut obtenir d’organismes publics pour effectuer des comparaisons, des couplages ou des appariements.
• Ce plan doit être soumis pour avis à la Commission d’accès à l’information du Québec.
• Le plan, accompagné de l’avis de la Commission, doit être déposé à l’Assemblée nationale.
• Le plan doit également être publié dans la Gazette officielle du Québec.
• Ces obligations découlent des articles 71.0.3 et 71.0.4 de la Loi sur l’administration fiscale.
• Revenu Québec doit produire, pour chaque année financière, un rapport d’activité sur l’utilisation des fichiers obtenus selon ce plan.
• Ce rapport annuel doit être soumis à la Commission d’accès à l’information du Québec et déposé à l’Assemblée nationale avec l’avis de la Commission.
• Cette reddition de comptes est prévue à l’article 71.0.6 de la Loi sur l’administration fiscale.
• Revenu Québec doit tenir un registre de toute demande de fichiers de renseignements adressée à un organisme public en vertu du plan d’utilisation.
• Ce registre doit être accessible à toute personne qui en fait la demande.
• Ces exigences découlent des articles 71.0.7 et 71.0.9 de la Loi sur l’administration fiscale.

Le cadre légal de protection des renseignements collectés dans le contexte du plan d’utilisation est établi aux articles 69 à 71.6 de la Loi sur l’administration fiscale.

Une note du document précise que la Loi sur l’administration fiscale est citée ainsi : RLRQ, c. A-6.002, art. 71 à 71.0.9.

2. Politiques, directives et documents internes mentionnés

Revenu Québec indique qu’il applique un cadre normatif interne composé de politiques organisationnelles et de directives. Ce cadre vise la protection de l’information, la sécurité de l’information et la gestion rigoureuse des renseignements obtenus dans l’exercice de sa mission.

Les documents internes mentionnés sont les suivants :

Code	Document
CPS-1001	Politique encadrant la protection et la sécurité de l’information
CPS-1004	Politique sur la gestion des renseignements externes
CPS-2005	Directive concernant la gouvernance et la gestion de la protection et de la sécurité de l’information
CPS-2014	Directive concernant la gestion des privilèges d’accès à l’environnement informationnel de Revenu Québec
CPS-2016	Directive concernant la gestion des renseignements du plan d’utilisation extraits de l’environnement informationnel de Revenu Québec
CPS-4001	Code de conduite en matière de sécurité de l’information
PU	Plan d’utilisation des fichiers de renseignements des organismes publics

3. Lois et sigles utilisés

Le rapport contient les sigles et références suivants :

Sigle	Signification
CAI	Commission d’accès à l’information du Québec
EIRQ	Environnement informationnel de Revenu Québec
PSI	Protection et sécurité de l’information
LAF	Loi sur l’administration fiscale
LBNR	Loi sur les biens non réclamés
LCOP	Loi sur les contrats des organismes publics
LFPPA	Loi facilitant le paiement des pensions alimentaires
LIMBA	Loi sur les infractions en matière de boissons alcooliques
RLRQ	Recueil des lois et des règlements du Québec

4. Protection des renseignements confidentiels

Revenu Québec affirme qu’il protège les renseignements confidentiels reçus de sa clientèle et des organismes publics au moyen de mesures concrètes destinées à préserver la confiance des particuliers et des entreprises envers l’État et à respecter ses obligations légales.

La Direction de l’accès à l’information et de la protection des renseignements confidentiels, créée en 2001, a notamment pour rôle :

• de veiller à la protection des renseignements confidentiels détenus par l’organisation;
• d’assurer l’accès à l’information;
• de soutenir la diffusion de l’information;
• de respecter les obligations légales, réglementaires et administratives;
• de conseiller stratégiquement la haute direction en matière de protection des renseignements confidentiels;
• d’appuyer les décisions organisationnelles concernant la prestation électronique de services;
• de contribuer aux décisions liées à l’acquisition, au développement ou à la refonte de systèmes d’information;
• d’offrir un service-conseil aux directions générales;
• de collaborer aux modifications législatives touchant la protection des renseignements confidentiels.

La Politique encadrant la protection et la sécurité de l’information s’applique :

• aux membres du personnel;
• aux partenaires;
• aux mandataires;
• aux fournisseurs de services.

La Directive concernant la gouvernance et la gestion de la protection et de la sécurité de l’information précise :

• le modèle de gouvernance;
• le processus de gestion de la protection et de la sécurité de l’information;
• les rôles et responsabilités des personnes concernées.

Deux comités participent à la cohérence des actions en protection et sécurité de l’information :

• un comité organisationnel d’intégration en protection et sécurité de l’information;
• un comité organisationnel stratégique en protection et sécurité de l’information.

Le cadre normatif interne prévoit des règles et processus concernant notamment :

• l’obtention des renseignements;
• leur traitement;
• leur utilisation;
• leur conservation;
• leur destruction;
• leur confidentialité pendant tout leur cycle de vie;
• la protection des systèmes informatiques;
• la protection des équipements informatiques;
• le contrôle des droits d’accès aux renseignements confidentiels;
• la journalisation des accès;
• le contrôle périodique de la consultation des fichiers;
• la gestion des documents papier;
• la gestion des dossiers papier;
• la transmission sécurisée des renseignements confidentiels;
• le contrôle de l’accès aux locaux.

Revenu Québec offre régulièrement de la formation à son personnel sur la protection et la sécurité de l’information. Une campagne annuelle de sensibilisation est aussi organisée afin de rappeler les comportements attendus, les règles de confidentialité, les règles de sécurité de l’information et les règles de déontologie.

5. Contrôle des accès aux systèmes d’information

Revenu Québec limite les droits d’accès aux systèmes d’information, y compris à l’EIRQ, selon les tâches confiées aux personnes utilisatrices.

Les règles de sécurité applicables dans le travail quotidien comprennent notamment :

• l’attribution d’un code d’identité unique et permanent;
• l’utilisation de mots de passe confidentiels associés au code d’identité;
• le déclenchement automatique d’un écran de veille sécurisé après 10 minutes d’inactivité;
• la réalisation de copies de sécurité;
• l’installation d’un antivirus;
• l’interdiction d’utiliser des logiciels non autorisés par Revenu Québec;
• l’authentification à deux facteurs pour tout le personnel en télétravail;
• l’utilisation d’un antivirus de type endpoint detection and response (EDR) basé sur l’analyse comportementale pour prévenir les infections;
• l’utilisation d’une cote de sécurité comportant trois niveaux;
• la séparation des tâches au moyen d’un compte supplémentaire pour les privilèges d’accès élevés, distinct du compte régulier;
• la restriction et le contrôle en écriture des périphériques USB;
• le blocage des transferts de données vers un espace infonuagique personnel;
• l’analyse et le contrôle du contenu des flux sortants au moyen d’un système de protection contre la perte de données, ou data loss prevention (DLP);
• la normalisation des postes de travail fixes et mobiles qui peuvent accéder à l’environnement informationnel.

Une note précise que les règles de sécurité relatives à l’utilisation de l’infrastructure technologique et des systèmes d’information numérique de Revenu Québec sont notamment rassemblées dans le Code de conduite en matière de sécurité de l’information (CPS-4001).

6. Droit d’accès et journalisation

Le personnel est informé que des contrôles existent avant et après les accès aux renseignements confidentiels.

Le contrôle avant accès consiste à accorder des droits selon les fonctions de chaque personne.

Le contrôle après accès repose sur la journalisation. Cette journalisation permet de détecter des consultations qui pourraient ne pas être justifiées.

Chaque fois qu’un membre du personnel accède à des renseignements confidentiels sur support numérique, des données sont enregistrées dans des journaux informatiques. Ces journaux permettent de retracer certaines actions effectuées sur les renseignements confidentiels de la clientèle.

Revenu Québec mène régulièrement des travaux de détection et d’enquête interne lorsqu’un manquement aux règles de confidentialité est soupçonné.

En cas de faute, les conséquences possibles comprennent :

• des mesures administratives;
• des mesures disciplinaires;
• le congédiement, selon la nature et la gravité du manquement;
• des sanctions pénales lorsqu’une personne consulte, utilise ou communique sans autorisation un renseignement contenu dans un dossier fiscal.

7. Nature des renseignements externes

Revenu Québec explique que les méthodes d’évasion fiscale évoluent continuellement et que les moyens de cacher des activités économiques deviennent plus modernes et plus complexes. L’organisation estime donc nécessaire de disposer de méthodes de contrôle efficaces et de renseignements suffisants pour analyser les cas potentiels de non-production et de sous-déclaration de revenus.

Les renseignements externes peuvent avoir un effet direct sur les activités suivantes :

• prévention;
• contrôle fiscal;
• recouvrement de créances;
• perception et versement des pensions alimentaires;
• administration provisoire des biens non réclamés;
• recherche;
• innovation.

Les renseignements nécessaires à l’application ou à l’exécution des lois sous la responsabilité de Revenu Québec sont classés en quatre catégories :

1. les renseignements internes obtenus au moyen des déclarations et relevés prescrits produits par les contribuables et les mandataires;
2. les renseignements externes obtenus d’organismes publics selon l’article 71 de la Loi sur l’administration fiscale, incluant ceux inscrits au plan d’utilisation;
3. les renseignements externes obtenus au moyen d’ententes conclues avec différents organismes pour appliquer ou exécuter les lois;
4. les renseignements obtenus par contrats d’acquisition auprès de firmes privées, par exemple un guide sur la valeur marchande des véhicules routiers.

8. Plan d’utilisation des fichiers de renseignements des organismes publics

Les articles 71.0.3 et 71.0.4 de la Loi sur l’administration fiscale exigent que Revenu Québec prépare un plan d’utilisation pour tout fichier de renseignements qu’il souhaite obtenir d’un organisme public afin de comparer, coupler ou apparier des données.

Dans ce contexte, l’expression organisme public est utilisée selon le sens prévu par la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, c. A-2.1).

Le plan d’utilisation doit comprendre :

• une brève description des fichiers demandés;
• la provenance des fichiers;
• les objectifs recherchés;
• les usages prévus;
• les modalités d’échange;
• les mesures de sécurité, lorsque pertinent.

Le plan doit ensuite être :

• soumis à la Commission d’accès à l’information du Québec pour avis;
• déposé à l’Assemblée nationale avec l’avis de la Commission;
• publié dans la Gazette officielle du Québec.

Le premier plan d’utilisation a été élaboré en septembre 1996, au moment de la mise en œuvre du programme de lutte contre l’évasion fiscale et le travail au noir.

Depuis ce plan initial, neuf mises à jour ont été faites. La plus récente date de mars 2017. Toutes les mises à jour ont reçu un avis favorable de la Commission d’accès à l’information, ont été déposées à l’Assemblée nationale et ont été publiées dans la Gazette officielle du Québec.

Historique des mises à jour du plan d’utilisation

Mise à jour	Ajouts	Retraits	Solde
Plan initial, septembre 1996	68	0	68
Mise à jour de juillet 1998	47	8	107
Mise à jour de mars 2000	2	0	109
Mise à jour de septembre 2000	5	17	97
Mise à jour de janvier 2003	18	52	63
Mise à jour de juin 2006	11	12	62
Mise à jour de juin 2010	11	12	61
Mise à jour de septembre 2012	10	2	69
Mise à jour de février 2016	7	9	67
Mise à jour de mars 2017	1	0	68

Finalités prévues

Les renseignements inscrits au plan d’utilisation peuvent servir aux finalités suivantes :

• repérer les déclarations non produites dans les délais prescrits;
• détecter les écarts dans les déclarations produites, notamment concernant les revenus déclarés ou les demandes de crédit, de déduction ou de remboursement;
• soutenir le recouvrement des créances afin de récupérer et de protéger les sommes dues;
• remplir certaines finalités non fiscales, notamment :
  • la perception des pensions alimentaires;
  • l’administration et la liquidation des biens non réclamés;
  • les contrats des organismes publics.

Les notes associées précisent que ces fins non fiscales sont liées aux lois suivantes :

• Loi facilitant le paiement des pensions alimentaires (LFPPA) [RLRQ, c. P-2.2];
• Loi sur les biens non réclamés (LBNR) [RLRQ, c. B-5.1], ainsi qu’à l’administration provisoire d’un bien confié à Revenu Québec en vertu d’une loi;
• Loi sur les contrats des organismes publics (LCOP) [RLRQ, c. C-65.1].

9. Usages projetés des renseignements externes

Le plan d’utilisation prévoit trois grands usages :

1. la sélection de dossiers;
2. la documentation;
3. les études et analyses.

Sélection de dossiers

La sélection de dossiers sert à concentrer les interventions sur les dossiers présentant un indice d’irrégularité ou une présomption de non-respect des lois administrées par Revenu Québec.

Elle permet notamment :

• de repérer des activités économiques non déclarées;
• de repérer des activités économiques sous-déclarées;
• de vérifier l’admissibilité à des crédits d’impôt;
• de vérifier l’admissibilité à des déductions;
• de vérifier l’admissibilité à des remboursements;
• de vérifier l’admissibilité à certains droits;
• d’évaluer la conformité des déclarations;
• de définir des sous-populations pour des études;
• de cibler des groupes à risque pour des interventions;
• de limiter l’utilisation et la circulation des renseignements confidentiels à l’intérieur de l’organisation;
• de réduire le risque d’interventions non appropriées;
• de mieux établir les actions à poser pour optimiser le recouvrement.

Documentation

Les renseignements externes peuvent servir à :

• préparer des avis de cotisation;
• documenter des avis de cotisation;
• produire des avis de cotisation;
• entreprendre une vérification;
• documenter une vérification;
• compléter une vérification;
• entreprendre une inspection;
• documenter une inspection;
• compléter une inspection;
• entreprendre une enquête;
• documenter une enquête;
• compléter une enquête;
• entreprendre le recouvrement de sommes impayées;
• documenter le recouvrement de sommes impayées;
• compléter le recouvrement de sommes impayées.

Un dossier peut être repéré autrement que par un croisement de fichiers, notamment :

• lors d’une vérification;
• après une dénonciation;
• après une divulgation volontaire.

Dans tous les cas, Revenu Québec indique que l’utilisation de renseignements externes pour documenter un dossier doit être justifiée par un risque de non-conformité à la loi.

Les renseignements externes peuvent aussi être utilisés à des fins non fiscales, par exemple :

• compléter des dossiers pour rechercher les ayants droit à des biens non réclamés;
• compléter des dossiers de recouvrement de créances alimentaires.

Lorsque le volume et la récurrence des dossiers le justifient, Revenu Québec privilégie la création d’applications spécialisées. Ces applications :

• génèrent des fiches de renseignements pour des dossiers à risque;
• encadrent directement les accès des utilisatrices et utilisateurs;
• journalisent tous les accès par dossier;
• sont accompagnées, lors de leur mise en œuvre, d’une formation sur la protection des renseignements externes inscrits au plan d’utilisation pour le personnel visé.

Études et analyses

Les études et analyses servent à :

• concevoir des programmes de récupération fiscale;
• évaluer des programmes de récupération fiscale;
• concevoir des projets de récupération fiscale;
• évaluer des projets de récupération fiscale;
• concevoir des programmes ou projets de recouvrement des créances;
• évaluer des programmes ou projets de recouvrement des créances;
• analyser l’évolution des comportements de la clientèle;
• étudier les répartitions géographiques;
• mesurer les effets des interventions;
• estimer l’ampleur des stratagèmes;
• évaluer la pertinence des critères de sélection;
• élaborer des mesures correctrices;
• soutenir, dans certains cas, des modifications aux lois ou aux règlements.

Ces travaux sont réalisés à l’aide de méthodes statistiques reconnues.

10. Gestion des fichiers et documents dérivés

L’utilisation des renseignements externes peut entraîner la production de fichiers ou documents dérivés, dont des extrants.

Un extrant est un fichier ou document dérivé :

• produit pour une fin déterminée;
• destiné à une personne ou à une unité précise;
• créé sur support électronique ou papier.

La gestion des extrants contenant des renseignements inscrits au plan d’utilisation et copiés hors de l’EIRQ est encadrée par la Directive concernant la gestion des renseignements du plan d’utilisation extraits de l’environnement informationnel de Revenu Québec (CPS-2016).

Cette directive vise cinq objectifs administratifs :

1. assurer la traçabilité des renseignements du plan d’utilisation extraits de l’EIRQ;
2. sécuriser la transmission et la conservation de ces renseignements;
3. déterminer les extrants à détruire selon un calendrier de conservation et de destruction;
4. soutenir les redditions de comptes internes et externes;
5. soutenir les vérifications et audits de sécurité.

Tous les extrants doivent être inscrits dans un registre organisationnel. Ce registre est géré au moyen de l’application sécurisée et centralisée Gestion des extrants.

Le registre contient notamment :

• le contenu de l’extrant;
• les renseignements du plan d’utilisation qui ont été utilisés;
• les noms des personnes qui produisent l’extrant;
• les noms des personnes qui l’utilisent;
• le projet ou l’activité concerné;
• les répertoires utilisés pour les transferts;
• les données de journalisation des accès.

Les gestionnaires immédiats des personnes qui produisent ou détiennent un extrant doivent :

• connaître les conditions légales et administratives d’utilisation des renseignements;
• sensibiliser leur personnel à ces conditions;
• autoriser la production d’un extrant avant sa transmission à une utilisatrice ou un utilisateur;
• adapter les procédures internes et l’organisation du travail de leur unité afin de respecter la directive CPS-2016.

Les fichiers et documents dérivés sont produits sous la responsabilité des personnes qui utilisent directement l’EIRQ.

Tous les fichiers et documents dérivés contenant des renseignements inscrits au plan d’utilisation doivent être :

• conservés dans des répertoires informatiques sécurisés;
• exploités dans des répertoires créés à cette fin;
• soumis à des accès strictement contrôlés.

Le Code de conduite en matière de sécurité de l’information (CPS-4001) exige que les fichiers et documents produits ou consultés soient enregistrés dans les répertoires sécurisés du réseau local de Revenu Québec afin de préserver :

• la disponibilité;
• l’intégrité;
• la confidentialité de l’information.

11. Conservation et destruction des renseignements externes

La directive CPS-2016 prévoit que les fichiers de renseignements inscrits au plan d’utilisation doivent être détruits :

• dès qu’ils ne sont plus nécessaires;
• ou, au plus tard, à l’expiration du délai convenu avec la Commission d’accès à l’information.

Si des renseignements doivent être conservés plus longtemps que prévu, Revenu Québec indique qu’il en informe la Commission.

La destruction vise :

• les fichiers originaux;
• les fichiers dérivés présents dans l’EIRQ;
• les fichiers dérivés conservés dans des répertoires spécialisés;
• les documents dérivés conservés dans ces répertoires;
• les renseignements inscrits dans l’application Gestion des extrants;
• les copies de sécurité de ces fichiers.

En décembre 2022, Revenu Québec a établi son calendrier annuel de conservation et de destruction des renseignements externes inscrits au plan d’utilisation. Il a alors commencé le processus de destruction des fichiers de renseignements de 2017 et des années antérieures.

Le calendrier prévoyait :

• la destruction de tous les fichiers de renseignements externes, documents dérivés et extrants de l’année 2017;
• la destruction des fichiers de renseignements externes ayant déjà fait l’objet d’une dérogation dans une année antérieure;
• la destruction anticipée de certains fichiers avant le délai convenu avec la Commission, lorsque ces fichiers n’étaient plus jugés nécessaires.

Le rapport précise toutefois que le processus annuel de destruction n’élimine pas certaines données externes dites opérationnalisées. Ces données ne représentent qu’une partie des renseignements présents dans un fichier externe.

Ces données opérationnalisées comprennent :

• les renseignements transmis à une unité opérationnelle et ajoutés au dossier d’une ou d’un contribuable ou mandataire;
• les renseignements intégrés à certains systèmes de Revenu Québec comme données référentielles, notamment le nom, l’adresse et le numéro de téléphone.

Même dans ces cas, l’article 73 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels impose la destruction des renseignements personnels lorsque les objectifs pour lesquels ils ont été recueillis ou utilisés sont atteints.

12. Registre des demandes de fichiers de renseignements

En vertu du paragraphe c de l’article 71.0.7 de la Loi sur l’administration fiscale, Revenu Québec doit inscrire dans un registre chaque demande de fichiers de renseignements faite à un organisme public.

Selon l’article 71.0.9 de la Loi sur l’administration fiscale, ce registre est accessible à toute personne qui en fait la demande.

Le registre présenté dans le rapport correspond à l’état du registre au 31 mars 2023.

13. Environnement informationnel de Revenu Québec

L’Environnement informationnel de Revenu Québec (EIRQ) est un environnement informatique qui regroupe :

• des renseignements internes provenant des systèmes de Revenu Québec;
• des renseignements provenant de sources externes;
• des renseignements inscrits au plan d’utilisation.

L’EIRQ permet le croisement des renseignements disponibles.

Il sert principalement à :

• sélectionner des dossiers présentant des indices d’irrégularité ou de non-conformité;
• sélectionner des sous-populations ou groupes cibles pour des études ou interventions;
• documenter des dossiers de cotisation, vérification, inspection, enquête ou recouvrement;
• établir des liens entre personnes, propriétés, entreprises et administrateurs ou administratrices;
• évaluer les actifs de personnes ou d’entreprises selon les revenus déclarés;
• soutenir la recherche et l’innovation;
• concevoir et utiliser des applications spécialisées générant des fiches sur des dossiers à risque;
• produire des outils informationnels d’analyse et d’aide à la décision.

Ces activités peuvent utiliser des renseignements couvrant plusieurs années afin de produire un portrait complet des cas traités. La consultation des renseignements externes doit toujours respecter les finalités et usages inscrits au plan d’utilisation.

L’exploitation des renseignements dans l’EIRQ repose sur deux processus importants :

1. l’identification des particuliers et des entreprises;
2. la description des données, ou métadonnées.

Identification des particuliers et des entreprises

Le processus d’identification vise à vérifier que des renseignements provenant de différentes sources concernent bien la même personne physique ou morale.

Chaque personne possède un numéro d’identification unique dans l’EIRQ.

Le système vérifie que chaque occurrence d’un fichier externe est associée à la bonne personne.

Pour faire cette identification, seules les variables pertinentes sont utilisées, par exemple :

• le nom;
• l’adresse;
• le code postal.

Ces variables provenant des fichiers externes sont comparées avec les banques de données référentielles issues des systèmes de Revenu Québec relatifs :

• aux particuliers;
• aux entreprises.

Si l’identité ne peut pas être déterminée avec ces variables :

• pour les particuliers, la comparaison peut être faite avec les renseignements sur les bénéficiaires inscrits aux programmes de la Régie de l’assurance maladie du Québec;
• pour les entreprises, la comparaison peut être faite avec les renseignements du fichier du Registraire des entreprises.

Les données présentes dans les fichiers externes mais inconnues de Revenu Québec peuvent faire l’objet de vérifications. Elles peuvent aussi servir à repérer :

• des cas possibles de non-production de déclarations;
• des personnes non inscrites aux fichiers de Revenu Québec.

Description des données et métadonnées

L’outil de consultation des métadonnées permet aux personnes utilisant l’EIRQ :

• de consulter la définition des éléments d’information d’un fichier;
• de connaître la provenance des données;
• de connaître les caractéristiques informatiques des données.

La description des renseignements externes est d’abord rédigée à partir de l’information fournie par les organismes publics. Elle est ensuite enrichie après le traitement effectué par Revenu Québec.

14. Utilisation de l’EIRQ

L’utilisation des renseignements externes dans l’EIRQ doit correspondre aux usages prévus par le plan d’utilisation :

• sélection de dossiers;
• documentation de dossiers;
• études et analyses.

Toute personne qui utilise l’EIRQ doit d’abord obtenir des droits d’accès correspondant à son profil utilisateur.

Deux catégories d’utilisateurs peuvent être autorisées :

1. les utilisatrices et utilisateurs directs;
2. les utilisatrices et utilisateurs d’applications spécialisées.

Utilisatrices et utilisateurs directs

Les utilisatrices et utilisateurs directs peuvent accéder à l’EIRQ pour exploiter les renseignements qui s’y trouvent. Ils n’ont accès qu’aux sources pour lesquelles ils ont reçu une autorisation préalable selon l’activité ou le projet à réaliser.

Une personne peut donc avoir accès à une ou plusieurs sources inscrites au plan d’utilisation, mais aucune utilisatrice directe ni aucun utilisateur direct n’a accès à l’ensemble des renseignements contenus dans l’EIRQ.

Exemple donné dans le rapport : une personne affectée au traitement de dossiers du secteur de la construction n’a accès qu’aux renseignements liés à ce secteur.

Les utilisatrices et utilisateurs directs alimentent les activités et projets de Revenu Québec et produisent les fichiers et documents dérivés nécessaires, y compris les extrants.

Nombre d’utilisatrices et utilisateurs directs

Date de fin d’exercice	Nombre
2020-03-31	247
2021-03-31	227
2022-03-31	272
2023-03-31	292

Au 31 mars 2023, 292 utilisatrices et utilisateurs directs avaient accès à des sources de renseignements externes liées à leurs fonctions.

Ce nombre représentait 2,25 % de l’effectif total de Revenu Québec, qui comptait 13 001 personnes au 31 mars 2023.

Le rapport explique la légère hausse par les activités de vérification et de recouvrement liées à l’équité fiscale.

Revenu Québec indique aussi que ses besoins en outils informatiques augmentent, notamment pour développer des applications spécialisées. Une autonomie de développement est accordée aux directions opérationnelles, tout en demeurant assujettie au cadre de gestion en protection et sécurité de l’information.

Cette autonomie est confiée aux utilisatrices et utilisateurs directs en raison de leur expertise en développement informatique et en exploitation de renseignements. Les droits d’accès doivent toujours être obtenus au préalable et le profil utilisateur doit correspondre aux besoins des fonctions.

Applications spécialisées

Les applications spécialisées qui exploitent des renseignements externes dans l’EIRQ sont des programmes informatiques qui génèrent des fiches de renseignements relatives à des dossiers à risque.

Elles sont créées pour des activités précises lorsque :

• le volume de dossiers est important;
• les dossiers sont récurrents;
• une normalisation des méthodes d’intervention est justifiée.

Ces applications permettent :

• de réduire le nombre de personnes ayant un accès direct à l’EIRQ;
• d’optimiser l’utilisation de l’EIRQ par les directions opérationnelles;
• de produire des fiches uniquement pour les dossiers à risque devant faire l’objet d’une intervention;
• de limiter le contenu des fiches selon le type d’intervention;
• de contrôler très strictement les accès;
• de journaliser tous les accès par dossier.

Nombre d’utilisatrices et utilisateurs d’applications spécialisées

Le rapport précise qu’une même personne peut avoir accès à plus d’une application spécialisée. Le tableau ne représente donc pas un nombre total unique de personnes.

Application spécialisée	2020-03-31	2021-03-31	2022-03-31	2023-03-31
Vérification	104	104	114	162
Recouvrement des créances fiscales	1 104	974	970	1 024
Enquête	11	8	9	105
Divulgation volontaire	48	54	50	47
Secteur immobilier	189	150	111	116
Secteur de la construction	82	S. O.	S. O.	S. O.
Indices de richesse	180	123	124	112
Recherche d’adresses	675	507	518	677
Statut de résidence	28	24	23	30
Consommation Hydro-Québec	51	39	42	40
Registre des droits personnels et réels mobiliers (RDPRM)	49	49	55	83
Pensions alimentaires – Traitement	13	S. O.	S. O.	S. O.
Pensions alimentaires – Recouvrement des créances	59	68	73	63
Pensions alimentaires – Profil du débiteur aux fins de recouvrement des créances alimentaires	S. O.	S. O.	9	72
Biens non réclamés	104	91	99	112
Produits financiers non réclamés – Info sur le bénéficiaire	S. O.	S. O.	S. O.	26
Enquêtes internes	17	18	16	16
Frais de garde d’enfants	43	23	28	32
Secteur des marchés financiers	S. O.	S. O.	S. O.	42

L’exercice 2022-2023 est décrit comme le premier exercice de reprise complète des activités de contrôle fiscal après la pandémie de COVID-19.

Au 31 mars 2023, 17 applications spécialisées utilisant des renseignements externes étaient disponibles pour les utilisatrices et utilisateurs de différentes directions.

Les variations expliquées dans le rapport sont les suivantes :

• Vérification : hausse liée au rattrapage des dossiers de vérification suspendus pendant la pandémie et à l’utilisation de l’application par plusieurs directions.
• Enquête : hausse importante, car les enquêteuses et enquêteurs ont reçu des accès directs à l’application pour améliorer les façons de faire; auparavant, peu de personnes traitaient les demandes d’extraction.
• Recouvrement des créances fiscales : hausse liée au rétablissement de droits d’accès qui avaient été retirés au début du télétravail durant la pandémie de COVID-19.
• Indices de richesse et Pensions alimentaires – Recouvrement des créances : baisse attribuée à l’optimisation et à la réorganisation des activités après des départs de ressources, ainsi qu’au regroupement de personnes ayant des besoins semblables dans une même unité administrative.
• Secteur immobilier : légère hausse liée au nombre de dossiers de vérification immobilière traités et à l’augmentation des ressources affectées.
• Recherche d’adresses : hausse liée au caractère essentiel de l’application dans plusieurs secteurs d’activité.
• RDPRM : hausse destinée à évaluer la nécessité d’utiliser cette application dans les activités de recouvrement.
• Pensions alimentaires – Profil du débiteur aux fins de recouvrement des créances alimentaires : hausse liée au déploiement d’une nouvelle application après des tests concluants auprès d’un nombre restreint d’utilisateurs.
• Secteur des marchés financiers : hausse liée à une nouvelle application conçue pour les vérifications dans ce secteur.
• Secteur de la construction : application remplacée par un algorithme de sélection centralisée des dossiers à vérifier.
• Pensions alimentaires – Traitement : application remplacée par une application systémique destinée au traitement de l’ensemble des dossiers de perception des créances alimentaires.

Revenu Québec indique qu’il poursuit l’optimisation de ses méthodes et outils de travail afin de soutenir l’équité fiscale, d’innover en contrôle fiscal, d’intervenir efficacement dans les secteurs à risque, d’améliorer l’utilisation de l’EIRQ, de contrôler les accès et d’améliorer la performance organisationnelle.

15. Mesures de sécurité propres à l’EIRQ

L’EIRQ contient des renseignements confidentiels sur la clientèle de Revenu Québec. Des mesures particulières d’organisation du travail et de sécurité visent à protéger la vie privée et la confidentialité.

La personne responsable de l’environnement informationnel de Revenu Québec doit :

• veiller à la gestion de l’EIRQ;
• assurer sa sécurité;
• gérer notamment les accès aux renseignements internes et externes qui y sont hébergés.

Gestion des droits d’accès

La Directive concernant la gestion des privilèges d’accès à l’environnement informationnel de Revenu Québec (CPS-2014) encadre les profils utilisateurs.

Chaque profil est défini distinctement. L’accès est limité selon le travail de la personne.

Le droit d’accès aux renseignements externes :

• est accordé pour une durée maximale de un an;
• peut être renouvelé à l’échéance;
• doit être renouvelé seulement si une justification adéquate est fournie;
• est renouvelé selon un calendrier prédéterminé par direction générale.

Pour toute demande d’accès aux fichiers de renseignements externes dans l’EIRQ :

1. la ou le gestionnaire doit justifier la demande pour chaque fichier;
2. la demande doit correspondre aux finalités et usages du plan d’utilisation;
3. la demande doit être autorisée par la personne dirigeante compétente selon la structure hiérarchique;
4. la demande doit être validée et approuvée par la direction responsable de la gestion centrale des renseignements;
5. cette validation vise à confirmer que les finalités et usages sont conformes au plan d’utilisation.

Lorsqu’un accès est accordé ou renouvelé :

• les obligations de protection des renseignements sont rappelées;
• les utilisatrices, utilisateurs et gestionnaires sont informés qu’ils sont responsables de protéger les renseignements consultés;
• les politiques et directives en protection et sécurité de l’information doivent être consultées;
• il est rappelé que les renseignements externes doivent être utilisés uniquement pour les fins indiquées dans la demande d’accès;
• les responsabilités prévues à la directive CPS-2016 sont rappelées.

Les personnes suivantes doivent aussi être autorisées lorsqu’elles ont besoin d’accéder aux renseignements externes :

• personnel de développement informatique;
• personnel de soutien;
• personnel d’entretien des systèmes;
• personnel chargé de préparer les fichiers reçus;
• personnel chargé de charger les fichiers.

Authentification

Chaque personne autorisée à accéder directement à l’EIRQ doit :

• s’identifier au réseau local pour être authentifiée comme personne autorisée à utiliser un poste pouvant accéder à l’EIRQ;
• être authentifiée par un bastion à l’entrée de l’EIRQ.

Pour les applications spécialisées, la personne doit :

• posséder les accès requis;
• être authentifiée par le serveur qui héberge l’application.

Journalisation propre à l’EIRQ

Revenu Québec journalise les accès aux renseignements de l’EIRQ, y compris aux renseignements externes.

Lorsque l’accès se fait par une application spécialisée dans le milieu opérationnel, la journalisation est faite par dossier.

Le journal informatique contient :

• le code utilisateur de la personne qui a consulté ou imprimé des renseignements;
• le code de la personne destinataire du dossier;
• le code d’identification du dossier extrait;
• le moment où l’accès à l’EIRQ a eu lieu.

Lorsque le personnel exécute des requêtes massives pour traiter un ensemble de renseignements, par exemple pour établir une clientèle particulière, le journal enregistre :

• le code utilisateur de la personne requérante;
• les requêtes soumises;
• les sources consultées;
• les éléments d’information consultés;
• la clientèle visée par les requêtes.

Ces journaux sont conservés et peuvent faire l’objet :

• de vérifications ultérieures;
• d’enquêtes particulières;
• de contrôles visant à confirmer la légitimité des accès.

16. Utilisation des renseignements externes en 2022-2023

Revenu Québec utilise les renseignements externes pour :

• les activités de contrôle fiscal;
• les activités de recouvrement;
• le programme des pensions alimentaires;
• l’administration des biens non réclamés;
• les activités de recherche;
• les activités d’innovation.

Conformément au plan d’utilisation, les renseignements externes servent à :

• détecter la non-production de déclarations;
• repérer des divergences dans les déclarations produites;
• optimiser le recouvrement;
• administrer certains programmes non fiscaux.

Ces renseignements permettent de sélectionner ou documenter les dossiers présentant des irrégularités et nécessitant une intervention.

Ils servent aussi à identifier les personnes ou entreprises :

• qui n’ont pas respecté leurs obligations légales;
• qui ont droit à des paiements;
• qui ont droit à des remises;
• qui ont droit à des crédits d’impôt.

Pendant l’exercice 2022-2023, Revenu Québec a utilisé des renseignements externes dans 140 projets et activités spécifiques, dont 16 nouveaux projets.

Les secteurs d’activité touchés sont :

• alimentation et hébergement;
• construction;
• services professionnels;
• transports;
• immobilier;
• finances;
• enquêtes et inspections;
• monnaies virtuelles et économie collaborative;
• administration de mesures fiscales pour les particuliers, les entreprises et les fiducies;
• administration du crédit d’impôt pour solidarité;
• administration du crédit d’impôt pour maintien à domicile des aînés;
• administration des pensions alimentaires;
• administration des biens non réclamés.

Le rapport ne présente pas le détail de ces projets et activités afin de ne pas révéler les méthodes d’enquête de Revenu Québec.

Selon l’article 71.0.5 de la Loi sur l’administration fiscale, un élément du plan d’utilisation est confidentiel lorsqu’il pourrait révéler :

• une méthode d’enquête;
• une source confidentielle d’information;
• un programme destiné à prévenir, détecter ou réprimer les infractions fiscales;
• un plan d’action destiné à prévenir, détecter ou réprimer les infractions fiscales;
• un renseignement contenu dans un dossier fiscal.

17. Registre des demandes et fichiers reçus du 1er avril 2022 au 31 mars 2023

Les usages projetés du registre sont codés ainsi :

Code	Usage
a	sélection
b	documentation
c	études et analyses
d	amélioration des référentiels internes
e	établissement des liens entre les personnes
f	établissement des coordonnées de contribuables pour vérifier leur dossier ou recouvrer les sommes dues
g	établissement des coordonnées des locateurs pour communiquer avec eux
h	communication avec la clientèle exerçant des activités de restauration afin de déterminer son assujettissement à de nouvelles mesures fiscales et d’en assurer l’application

Demandes et fichiers reçus

Provenance	Renseignements demandés	Date de demande / rappel	Période visée	Dernière réception	Usage	Réf. PU
Autorité des marchés financiers (AMF)	Renseignements sur les émetteurs assujettis, courtiers, conseillers, représentants, dirigeants et entreprises du secteur financier	2022-11-22	2022	2022-01-30	a, b, c	237
AMF	Renseignements sur les déclarations d’initiés	2022-11-22	2022	2023-01-30	a, b, c	248
Bureau du taxi de Montréal (BTM)	Conventions de garde, soit contrats de location	Non applicable	Non applicable	2020-02-13	a, b, c	17
Commission de la construction du Québec (CCQ)	Fichier général des employeurs et ouvriers	2022-11-21	2022-2023	2023-03-02	a, b, c	52
CCQ	Inspections de chantiers	2022-11-21	2022	2023-03-02	a, b, c	62
CCQ	Réclamations de la CCQ auprès des employeurs	2022-11-21	2022-2023	2022-10-04	a, b, c	63
CCQ	Résultats d’enquêtes et d’inspections de chantiers	2022-11-21	2022-2023	2023-03-02	a, b, c	64
CCQ	Employeurs à risque de non-conformité détectés par la CCQ	2022-11-21	2022	2023-03-02	a, b, c	249
CNESST	Employeurs et classifications	2022-11-21	2023	2023-03-01	a, b, c	260
CNESST	Déclarations de salaires	2022-11-21	2023	2023-03-01	a, b, c	261
CNESST	Conformité des employeurs	2022-11-21	2023	2023-03-01	a, b, c	262
CNESST	Avis de démolition, d’ouverture et de fermeture de chantier	2022-11-21	2023	2023-03-01	a, b, c	263
CNESST	Demandes d’indemnisation	2022-11-21	2022	2023-03-01	a, b, c	264
Commission des transports du Québec (CTQ)	Gestion des opérations des détenteurs de permis de transport	Non applicable	Non applicable	2021-01-11	a, b, c	134
Hydro-Québec	Consommation d’électricité et nouveaux contrats	2022-11-21	2023	2023-03-18	a, b, c	16
Corporation municipale – Alma	Consommation d’électricité et nouveaux contrats	2022-11-21	2021	2022-04-19	a, b, c	16
Corporation municipale – Amos	Consommation d’électricité et nouveaux contrats	2022-11-21	2022	2023-01-04	a, b, c	16
Corporation municipale – Baie-Comeau	Consommation d’électricité et nouveaux contrats	2022-11-21	2021	2022-04-28	a, b, c	16
Corporation municipale – Coaticook	Consommation d’électricité et nouveaux contrats	2022-11-21	2022	2023-02-21	a, b, c	16
Corporation municipale – Joliette	Consommation d’électricité et nouveaux contrats	2022-11-21	2022	2023-01-23	a, b, c	16
Corporation municipale – Magog	Consommation d’électricité et nouveaux contrats	2022-11-21	2022	2023-03-29	a, b, c	16
Corporation municipale – Saguenay	Consommation d’électricité et nouveaux contrats	2022-11-21	2022	2023-01-18	a, b, c	16
Corporation municipale – Sherbrooke	Consommation d’électricité et nouveaux contrats	2022-11-21	2022	2023-03-28	a, b, c	16
Corporation municipale – Westmount	Consommation d’électricité et nouveaux contrats	2022-11-21	2022	2023-03-27	a, b, c	16
Entités publiques assujetties à l’article 71 de la LAF, mais non tenues de produire le relevé 27	Fournisseurs de biens et services, contrats accordés, honoraires professionnels et autres paiements	2022-11-22	2022	2023-03-29	a, b, c	225
Entités publiques assujetties à l’article 71 de la LAF	Subventions accordées – Ville de Montréal	2022-11-22	2022	2023-01-19	a, b, c	226
Entités publiques assujetties à l’article 71 de la LAF	Subventions accordées – Ville de Québec	2022-11-22	2022	2023-02-06	a, b, c	226
Loto-Québec	Gagnants	2022-11-21	2021-2022	2022-09-02	a, b, c	37
MAPAQ	Permis de restauration	2022-11-21	2022	2023-01-06	a, b, c, h	105
MELCCFP	Pourvoiries	2022-11-21	2022	2023-02-20	a, b, c	270
MEQ / MES	Élèves inscrits, programmes, diplômes et établissements des réseaux scolaires	2022-11-21	2021	2022-06-15	a, b, c	158
MIFI	Permis de travail et certificats d’acceptation pour travailleurs temporaires	2022-11-22	2021	2022-08-12	a, b, c	251
Ministère de la Famille (MFA)	Prestataires de services de garde subventionnés par le MFA	2022-11-21	2019	2022-04-22	a, b	273
Ministère de la Justice du Québec (MJQ)	Registre des droits personnels et réels mobiliers	Aucune	2022-2023	2023-01-10	a, b, c	235
MSSS / Agence de la santé et des services sociaux	Résidences pour aînés	2022-11-21	2023	2023-03-07	a, b, c, g	233
MSSS / RAMQ	Adultes hébergés, ressources intermédiaires et usagers	2022-11-21	2023	2023-03-05	a, b, c	265
Ministère de la Sécurité publique (MSP)	Personnes détenues dans une prison ou un établissement semblable, pour un mois donné	2022-11-21	2023	2023-03-14	a, b, c	256
MAMH	Rôles d’évaluation foncière	2022-11-21	2022	2023-03-28	a, b, c	211
MRNF	Registre foncier du Québec	2022-11-21	2022	2023-03-21	a, b, c	229
MTO / MRNF	Établissements touristiques assujettis et non assujettis à la réglementation, incluant restauration, hébergement et activités touristiques	2022-11-21	2022	2023-02-27	a, c, d	117
RAMQ	Fichier d’inscription des personnes assurées	2022-11-22	2023	2023-03-28	a, b, c, d, e, f	14
RAMQ	Honoraires professionnels et autres paiements versés à des professionnels de la santé	2022-11-22	2022	2023-03-29	a, b, c	225
SAAQ	Honoraires professionnels et autres paiements versés à des professionnels de la santé	2022-11-22	2022	2023-03-29	a, b, c	225
RACJ	Détenteurs de licences d’appareils d’amusement et nombre de vignettes	2022-11-21	2022	2022-12-22	a, b, c	139
RACJ	Détenteurs de permis industriels, de brasseurs et de distributeurs de bière	2022-11-21	2022	2022-12-22	a, b, c	141
RACJ	Détenteurs de permis de boissons alcooliques	2022-11-21	2023	2023-03-06	a, b, c	22
RACJ	Établissements avec ou sans permis de la RACJ ayant commis des infractions à des lois, dont la LIMBA, détectées par les corps policiers participant au programme ACCES	2022-11-21	2022	2023-01-02	a, b, c	201
Retraite Québec	Fichier d’inscription de la clientèle	2022-11-21	2023	2023-01-13	a, b, c	4
Retraite Québec	Paiement de soutien aux enfants	2022-11-21	2022	2023-01-08	a, b, c	244
RBQ	Entreposeurs de carburant, dépôts terrestres et détaillants de carburant	2022-11-21	2022	2023-02-23	a, b, c	243
RBQ	Intervenants et interlocuteurs du milieu de la construction concernant le droit d’exercice et les champs de compétence	2022-11-21	2023	2023-03-09	a, b, c	254
RBQ / Municipalités	Déclarations de travaux nécessitant des permis de construction	2022-11-21	2023	2023-03-01	a, b, c	41
Registraire des entreprises (REQ)	Registre des entreprises du Québec	Aucune	2022	2023-01-02	a, b, c	80
Société d’habitation du Québec (SHQ)	Logements sociaux et communautaires	2022-11-22	2023	2023-03-01	a, b	257
SAAQ	Données d’inspection mécanique des véhicules routiers	2022-11-21	2023	2023-03-02	a, b, c	205
SAAQ	Transactions de véhicules	2022-11-21	2022	2023-01-09	a, b, c	213
SAAQ	Immatriculation des véhicules routiers au Québec	2022-11-21	2023	2023-03-02	a, b, c	9
SAAQ / BTM	Détenteurs de permis de chauffeurs de taxi	2022-11-21	2023	2022-03-02	a, b, c	23
SAAQ / BTM	Détenteurs de permis de chauffeurs de taxi	2022-11-21	2023	2023-03-02	a, b, c	23
SAAQ / OPC	Détenteurs de licences de commerçants et recycleurs d’automobiles	2022-11-21	2023	2022-01-01	a, b, c	21
SAQ	Factures périodiques concernant les achats d’alcool des détenteurs de permis, notamment restaurants et bars	2022-11-22	2022-2023	2023-03-05	a, b, c	34
Tribunal administratif du logement (TAL)	Demandes déposées, données sur la fixation des loyers, décisions rendues et données statistiques	2022-11-22	2023	2022-05-27	a, b, c	267

18. Étapes de traitement des renseignements externes inscrits au plan d’utilisation

Le rapport présente huit étapes principales.

1. Définition des besoins des utilisatrices et utilisateurs

Cette étape comprend :

• la consultation des utilisatrices et utilisateurs pour connaître et préciser leurs besoins;
• la validation de la conformité de ces besoins avec les finalités et usages inscrits au plan d’utilisation.

2. Collecte des renseignements externes

Cette étape comprend :

• la communication avec l’organisme concerné;
• l’explication des fondements légaux de la demande;
• l’obtention d’information sur le fichier recherché;
• la détermination des renseignements nécessaires à l’application ou à l’exécution des lois prévues au plan d’utilisation;
• l’envoi d’une demande officielle à l’organisme;
• l’exigence d’une transmission sécurisée des fichiers.

3. Réception des renseignements

Cette étape comprend :

• la vérification de la conformité des renseignements reçus par rapport à la demande officielle;
• la destruction des renseignements non demandés, le cas échéant;
• la sauvegarde des fichiers;
• l’analyse des fichiers;
• la normalisation des fichiers;
• la validation de la structure des données;
• la validation de la qualité des données;
• la documentation des données reçues.

4. Identification des renseignements

Cette étape comprend :

• des travaux spécialisés pour vérifier que les différentes sources d’information concernent la même personne physique ou morale;
• l’établissement d’une clé d’identification pour chaque personne.

5. Chargement des renseignements

Cette étape comprend :

• la préparation des travaux de chargement;
• le dépôt des fichiers reçus et identifiés dans un environnement sécurisé pour exploitation;
• le chargement de la grande majorité des renseignements dans l’EIRQ.

6. Utilisation des renseignements

Cette étape comprend :

• les travaux de comparaison;
• les travaux de couplage;
• les travaux d’appariement;
• le respect des finalités recherchées et des usages projetés du plan d’utilisation;
• la gestion de la sécurité liée à l’utilisation des renseignements.

7. Destruction des renseignements

Cette étape comprend :

• les travaux de destruction selon le délai convenu avec la Commission d’accès à l’information.

8. Reddition de comptes

Cette étape correspond :

• à la reddition de comptes sur l’utilisation des fichiers de renseignements reçus;
• au présent rapport d’activité.

19. Avis de la Commission d’accès à l’information

L’avis de la Commission d’accès à l’information porte sur le rapport d’activité 2022-2023. Le dossier porte le numéro 1037242-S et l’avis est daté de mai 2025.

Objet de l’avis

Revenu Québec a soumis le rapport à la Commission le 10 septembre 2024, conformément à l’article 71.0.6 de la Loi sur l’administration fiscale.

Cet article prévoit notamment :

• que Revenu Québec doit soumettre chaque année financière un rapport d’activité à la Commission concernant les fichiers obtenus selon l’article 71 pour des comparaisons, couplages ou appariements;
• que le rapport et l’avis de la Commission doivent être déposés à l’Assemblée nationale dans les 30 jours suivant l’avis;
• que si l’Assemblée nationale ne siège pas, le dépôt doit être fait dans les 30 jours suivant la reprise des travaux;
• que le rapport ne doit pas contenir de renseignements permettant d’identifier une personne autre qu’un organisme public ayant fourni un fichier de renseignements conformément à l’article 71.

Revenu Québec a présenté son rapport en deux sections :

1. un rapport public;
2. un document confidentiel complémentaire 2022-2023.

Le document confidentiel complémentaire décrit les projets dans lesquels les fichiers prévus au plan d’utilisation ont été utilisés pendant l’année financière 2022-2023.

Revenu Québec a demandé à la Commission de garder confidentielle la description de ces projets pour ne pas révéler ses méthodes d’enquête, conformément à l’article 71.0.5 de la Loi sur l’administration fiscale.

La Commission a pris acte de cette demande. Son avis ne contient donc aucune description des projets du rapport confidentiel.

Après des recherches et validations supplémentaires, Revenu Québec a transmis à la Commission une mise à jour du rapport d’activité le 17 décembre 2024. Les ajustements concernaient :

• l’annexe 2 de la section publique;
• l’annexe 3 de la section confidentielle.

L’avis de la Commission porte donc sur l’ensemble du rapport transmis le 17 décembre 2024, couvrant la période du 1er avril 2022 au 31 mars 2023.

Constats de la Commission

La Commission constate notamment que :

• les sections 2, 3, 4 et 5 du rapport traitent respectivement :
  • de la protection des renseignements confidentiels;
  • du cadre de gestion des renseignements externes;
  • de l’EIRQ;
  • de l’utilisation des renseignements externes;
• la section 6 présente la conclusion;
• les annexes 2 et 3 présentent :
  • le registre des demandes effectuées et fichiers reçus du 1er avril 2022 au 31 mars 2023;
  • les principales étapes de traitement des renseignements externes inscrits au plan d’utilisation;
• Revenu Québec a indiqué avoir modifié la structure de son rapport;
• contrairement aux années précédentes, la section sur le contrôle fiscal et la lutte contre l’évasion fiscale a été retirée du rapport public, car ces références apparaissent déjà dans le contexte et la section 5;
• au 31 mars 2023, 292 utilisateurs directs avaient accès aux renseignements externes hébergés dans l’EIRQ, comparativement à 272 pour 2021-2022;
• ces accès sont autorisés seulement selon les activités à réaliser;
• Revenu Québec explique cette hausse par les activités de vérification et de recouvrement liées à l’équité fiscale;
• au 31 mars 2023, 17 applications spécialisées exploitant des renseignements externes étaient disponibles;
• l’exercice 2022-2023 correspond à la première reprise complète des activités de contrôle fiscal après la pandémie de COVID-19;
• Revenu Québec a utilisé des renseignements externes dans 140 projets et activités spécifiques, dont 16 nouveaux projets;
• les secteurs concernés sont énumérés dans le rapport;
• la Commission comprend que Revenu Québec utilise l’intelligence artificielle dans certaines activités de recherche et d’innovation ainsi que dans certaines activités opérationnelles, notamment dans des applications spécialisées utilisant des renseignements externes;
• une entente de mai 1999 entre Revenu Québec et la Commission fixe la durée de conservation des fichiers de renseignements, sauf dérogation particulière;
• cette durée correspond à l’année de cotisation en cours et aux trois années antérieures;
• le calendrier de conservation et de destruction de décembre 2022, produit en annexe du document confidentiel complémentaire, mentionne 19 fichiers dont la conservation dépasse les délais prévus ou les dérogations antérieures;
• le 5 mars 2025, Revenu Québec a transmis à la Commission les justifications relatives à ces dépassements;
• après analyse, la Commission retient que des dérogations sont notamment nécessaires pour :
  • compléter le traitement massif de certaines données non entièrement analysées ou traitées;
  • établir la valeur de certains actifs toujours détenus;
  • éviter que certains citoyens soient ciblés à tort;
• la Commission juge ces justifications satisfaisantes;
• la Commission invite toutefois Revenu Québec, au cours de l’exercice financier en cours, à réévaluer la nécessité de conserver ces fichiers au-delà des délais convenus et à déterminer la durée requise afin de convenir de nouvelles ententes de dérogation;
• la Commission constate que le rapport respecte l’exigence selon laquelle il ne doit pas identifier une personne autre qu’un organisme public ayant fourni un fichier;
• la Commission prend acte des mesures de sécurité et de protection des renseignements confidentiels décrites dans le rapport;
• le rapport public et l’avis de la Commission doivent être déposés à l’Assemblée nationale par Revenu Québec dans les délais requis.

Conclusion de la Commission

La Commission d’accès à l’information rend un avis favorable sur le rapport d’activité 2022-2023 relatif à la comparaison, au couplage ou à l’appariement des fichiers de renseignements inscrits au plan d’utilisation.

Cas particuliers et exceptions

Les cas particuliers et exceptions mentionnés dans le rapport sont les suivants :

• Certains renseignements peuvent être utilisés à des fins autres que fiscales, notamment pour les pensions alimentaires, les biens non réclamés et les contrats des organismes publics.
• Les projets détaillés utilisant les renseignements externes ne sont pas présentés publiquement lorsque leur description pourrait révéler une méthode d’enquête, une source confidentielle, un programme d’action, un plan d’action ou un renseignement contenu dans un dossier fiscal.
• Les renseignements externes doivent être détruits dès qu’ils ne sont plus nécessaires ou au plus tard à l’échéance convenue avec la Commission, sauf si Revenu Québec informe la Commission d’une conservation au-delà du délai prévu.
• Certaines données externes dites opérationnalisées ne disparaissent pas nécessairement lors du processus annuel de destruction, notamment lorsqu’elles sont versées au dossier d’un contribuable ou intégrées comme données référentielles.
• Même les données opérationnalisées doivent être détruites lorsque les fins pour lesquelles elles ont été recueillies ou utilisées sont accomplies, conformément à l’article 73 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels.
• Les droits d’accès aux renseignements externes sont accordés pour un maximum de un an, mais peuvent être renouvelés si une justification adéquate est fournie.
• Une même personne peut avoir accès à plus d’une application spécialisée; les chiffres du tableau des applications ne constituent donc pas un total de personnes distinctes.
• Certains fichiers du calendrier de conservation de décembre 2022 dépassaient les délais prévus; la Commission a accepté les justifications de Revenu Québec, mais l’a invitée à réévaluer ces conservations.
• Certains renseignements non demandés reçus par Revenu Québec doivent être détruits, s’il y a lieu.
• Le rapport ne contient pas d’information permettant d’identifier une personne autre qu’un organisme public ayant fourni un fichier.

Démarches et procédures

Les démarches décrites dans le rapport peuvent être résumées ainsi.

Pour obtenir et utiliser un fichier de renseignements d’un organisme public

1. Définir les besoins des utilisatrices et utilisateurs.
2. Vérifier que ces besoins correspondent aux finalités et usages du plan d’utilisation.
3. Communiquer avec l’organisme public concerné.
4. Expliquer les bases légales de la demande.
5. Déterminer les renseignements nécessaires à l’application ou à l’exécution des lois.
6. Transmettre une demande officielle à l’organisme.
7. Exiger une transmission sécurisée.
8. Recevoir les fichiers.
9. Vérifier la conformité des fichiers reçus.
10. Détruire les renseignements non demandés, le cas échéant.
11. Sauvegarder, analyser et normaliser les fichiers.
12. Valider la structure et la qualité des données.
13. Documenter les données reçues.
14. Identifier les personnes physiques ou morales concernées.
15. Attribuer une clé d’identification.
16. Charger les fichiers dans un environnement sécurisé, généralement l’EIRQ.
17. Utiliser les renseignements selon les finalités et usages autorisés.
18. Journaliser les accès et requêtes.
19. Détruire les renseignements selon le délai convenu avec la Commission.
20. Produire la reddition de comptes annuelle.

Pour obtenir un droit d’accès à l’EIRQ

1. La demande doit viser un ou plusieurs fichiers précis.
2. Le gestionnaire de la personne utilisatrice doit justifier l’accès demandé.
3. La demande doit respecter les finalités et usages du plan d’utilisation.
4. La demande doit être autorisée par l’autorité hiérarchique compétente.
5. La direction responsable de la gestion centrale des renseignements doit valider et approuver la demande.
6. Les obligations de protection des renseignements sont rappelées à la personne utilisatrice et à son gestionnaire.
7. Le droit d’accès est accordé pour une durée maximale de un an.
8. Le renouvellement est possible à l’échéance si une justification adéquate est fournie.

Pour gérer les extrants

1. Produire l’extrant uniquement pour une fin précise et une destination précise.
2. Obtenir l’autorisation du gestionnaire avant la transmission.
3. Inscrire l’extrant au registre organisationnel.
4. Déposer l’extrant dans l’application sécurisée Gestion des extrants.
5. Utiliser les répertoires sécurisés prévus.
6. Contrôler strictement les accès.
7. Assurer la traçabilité.
8. Détruire l’extrant selon le calendrier applicable.

Pour déposer la reddition de comptes annuelle

1. Préparer le rapport d’activité annuel.
2. Le transmettre à la Commission d’accès à l’information.
3. Obtenir l’avis de la Commission.
4. Déposer le rapport et l’avis à l’Assemblée nationale dans les 30 jours suivant l’avis.
5. Si l’Assemblée nationale ne siège pas, effectuer le dépôt dans les 30 jours suivant la reprise des travaux.

Mises en garde importantes

• Les renseignements externes sont confidentiels et doivent être utilisés uniquement pour les finalités et usages autorisés.
• L’accès aux renseignements est limité selon les fonctions et les besoins réels.
• Aucun accès général à l’ensemble des renseignements de l’EIRQ n’est accordé aux utilisatrices et utilisateurs directs.
• Les accès sont journalisés et peuvent faire l’objet de vérifications ou d’enquêtes.
• Les accès non justifiés peuvent entraîner des mesures administratives, disciplinaires ou le congédiement.
• Une consultation, une utilisation ou une communication non autorisée d’un renseignement fiscal peut entraîner des sanctions pénales.
• Les fichiers doivent être détruits lorsqu’ils ne sont plus nécessaires ou à l’échéance convenue avec la Commission, sauf dérogation ou information transmise à celle-ci.
• Les renseignements personnels doivent être détruits lorsque les fins de collecte ou d’utilisation sont atteintes.
• Les extrants contenant des renseignements inscrits au plan d’utilisation doivent être consignés, sécurisés, suivis et détruits conformément aux règles applicables.
• Le rapport public ne doit pas révéler de méthodes d’enquête, de sources confidentielles, de plans d’action de lutte contre les infractions fiscales ou de renseignements contenus dans un dossier fiscal.
• Les applications spécialisées permettent un accès plus ciblé, mais leurs accès demeurent contrôlés et journalisés.
• La Commission d’accès à l’information a relevé des dépassements de délais de conservation pour 19 fichiers, a accepté les justifications fournies, mais a invité Revenu Québec à réévaluer ces conservations et à conclure de nouvelles ententes de dérogation au besoin.

Synthèse

Ce rapport explique comment Revenu Québec a utilisé, du 1er avril 2022 au 31 mars 2023, des fichiers de renseignements provenant d’organismes publics pour comparer, coupler ou apparier des données dans le cadre du plan d’utilisation prévu par la Loi sur l’administration fiscale. Ces renseignements servent notamment à détecter la non-production de déclarations, les divergences fiscales, les créances à recouvrer, les dossiers à risque, ainsi qu’à administrer les pensions alimentaires et les biens non réclamés. En 2022-2023, Revenu Québec a utilisé ces renseignements dans 140 projets et activités spécifiques, dont 16 nouveaux projets, et comptait 292 utilisatrices et utilisateurs directs de renseignements externes dans l’EIRQ, soit 2,25 % de son effectif de 13 001 personnes. L’organisation utilisait aussi 17 applications spécialisées au 31 mars 2023 pour limiter les accès directs et documenter des dossiers ciblés. Les accès sont accordés selon les fonctions, pour une durée maximale de un an, et font l’objet d’une journalisation pouvant mener à des vérifications ou enquêtes. Les renseignements externes, les fichiers dérivés et les extrants doivent être conservés de façon sécurisée et détruits lorsqu’ils ne sont plus nécessaires ou à l’échéance convenue avec la Commission d’accès à l’information. La Commission a rendu un avis favorable sur le rapport, tout en invitant Revenu Québec à réévaluer la conservation prolongée de certains fichiers dépassant les délais convenus. Le rapport confirme que la protection, la traçabilité, le contrôle des accès et la confidentialité des renseignements sont au cœur du cadre de gestion appliqué par Revenu Québec.