Aug 5, 2019 in Interoperability by Chris Ferreira

Request for Review and Comment: PCTF Privacy Component Overview V0.05 and Privacy Conformance Profile V0.12 Discussion Drafts

STATUS: This review is now closed. Thank you for your participation!

Notice of Intent: DIACC is collaborating to develop and publish a Privacy industry standard as a Component of the Pan-Canadian Trust Framework (PCTF) to set a baseline of standards and practices that guide public and private sector interoperability of identity services and solutions.

Le français suit

Summary:

The Privacy Component of the PCTF is concerned with the handling of personal data for digital identity purposes. The objective of the Privacy Component is to ensure the ongoing integrity of the privacy processes, policies and controls of organizations in a digital identity ecosystem by means of standardized conformance criteria used for assessment and certification against the PCTF. The Conformance Criteria for the Privacy Component specify how the PIPEDA Fair Information Principles, defined by the Office of the Privacy Commissioner of Canada, are relevant/apply to the handling of digital identity data. (Note: These do not intend to replace existing regulations; organizations are expected to meet privacy regulations in their jurisdiction).  

Privacy is a fundamental requirement of digital identity interactions. As such, all components in the PCTF have a responsibility to follow privacy-respecting practices. Privacy-respecting practices rely on the principle that individuals are informed about the details and potential benefits and consequences associated with managing their personal information.

Invitation: 

  • All interested parties are invited to comment including identity issuers, identity consumers, developers, and potential users.
  • The Discussion Drafts have been developed by the DIACC Trust Framework Expert Committee (TFEC) that operates under the DIACC controlling policies.

Documents:

Period:

Opens: August 5, 2019 at 23:59 PST | Closes: September 5, 2019 at 23:59 PST

Process:

  • All comments are subject to the DIACC Contributor Agreement;
  • Submit comments using the provided DIACC Comment Submission Spreadsheet;
  • Reference the draft and corresponding line number for each comment submitted;
  • Email completed DIACC Comment Submission Spreadsheet to review@diacc.ca;
  • Questions may be sent to review@diacc.ca.

Value to Canadians:

The Privacy Component will provide value to all Canadians, businesses, and governments by setting a baseline standard to guide public and private sector interoperability of identity solutions and services. The DIACC’s mandate is to collaboratively develop and deliver resources to help Canadian’s to digitally transact with security, privacy and convenience. The Pan-Canadian Trust Framework is one such resource. The Pan-Canadian Trust Framework represents a collection of industry standards, best practices, and other resources that help to establish interoperability of an ecosystem of identity services and solutions. The DIACC is a not-for-profit coalition of members from the public and private sector who are making a significant and sustained investment in accelerating the establishment of Canada’s Identity Ecosystem.

Context:

The purpose of the Discussion Draft review is to ensure transparency in the development and diversity of a truly Pan-Canadian, and international, input. In alignment with our Principles for an Identity Ecosystem, processes to respect and enhance privacy are being prioritized through every step of the PCTF development process. DIACC expects to modify and improve these Discussion Drafts based upon public comments. Comments made during the review will be considered for incorporation to the next drafts and DIACC will prepare a Disposition of Comments to provide transparency with regard to how each comment was handled.

Demande d’examen et de commentaires : Documents de travail sur l’aperçu de la composante « Respect de la vie privée » V0.05 et le profil de conformité au respect de la vie privée V0.12 du cadre de confiance pancanadien

Déclaration d’intention: Le DIACC collabore à l’élaboration et à la publication d’une norme de l’industrie sur le respect de la vie privée en tant que composante du cadre de confiance pancanadien afin d’établir une base de normes et pratiques visant à guider l’interopérabilité des services et solutions en matière d’identité dans les secteurs public et privé.

Résumé:

La composante « Respect de la vie privée » du cadre de confiance pancanadien s’intéresse au traitement des données personnelles aux fins de l’identité numérique. Elle a pour objectif d’assurer l’intégrité permanente des processus, politiques et contrôles des organisations en matière de respect de la vie privée dans un écosystème de l’identité numérique en utilisant pour cela des critères de conformité uniformisés pour faire des évaluations et certifications d’après le cadre de confiance pancanadien. Les critères de conformité de la composante « Respect de la vie privée » spécifient comment les principes relatifs à l’équité dans le traitement de l’information de la LPRPDE, définis par le Commissariat à la protection de la vie privée du Canada, sont pertinents ou s’appliquent au traitement des données sur l’identité numérique (remarque : ils ne visent pas à remplacer des règlements existants; on s’attend à ce que les organismes se conforment aux règlements sur le respect de la vie privée qui sont en vigueur dans leur territoire de compétence).

Le respect de la vie privée est une exigence fondamentale des interactions sur l’identité numérique. Par conséquent, toutes les composantes du cadre de confiance pancanadien ont la responsabilité de suivre des pratiques qui respectent la vie privée. De telles pratiques sont basées sur le principe selon lequel les personnes sont informées des détails et des éventuels avantages et conséquences associés à la gestion de leurs renseignements personnels.

Invitation

  • Toutes les parties intéressées – notamment les émetteurs et les consommateurs d’identité, les développeurs et les utilisateurs potentiels – sont invitées à faire des commentaires.
  • Les documents de travail ont été élaborés par le Comité d’experts du cadre de confiance du DIACC (TFEC) qui est assujetti aux politiques de contrôle du DIACC.

Documents

Période:

Début : 5 août 2019 à 23 h 59 HP | Fin : 5 septembre 2019 à 23 h 59 HP

Processus:

  • Tous les commentaires sont assujettis à l’entente de contributeur du DIACC;
  • Veuillez utiliser le fichier Excel pour soumettre vos commentaires au DIACC;
  • Assurez-vous d’indiquer le numéro de version et de ligne correspondant à chaque commentaire soumis;
  • Le fichier Excel contenant vos commentaires destinés au DIACC doit être envoyé à review@diacc.ca;
  • Questions : review@diacc.ca.

Valeur pour les Canadiens

La composante « Respect de la vie privée » procurera de la valeur à l’ensemble des Canadiens, entreprises et gouvernements en établissant une norme de base pour guider l’interopératibilité des solutions et services en matière d’identité dans les secteurs public et privé. Le DIACC a pour mandat de concevoir et de fournir des solutions en collaborant avec d’autres afin d’aider les Canadiens à effectuer des transactions numériques de façon sécuritaire et commode qui respecte la vie privée. Le cadre de confiance pancanadien est une de ces ressources. Il représente un ensemble de normes de l’industrie, de pratiques exemplaires et d’autres ressources qui permettent d’établir l’interopérabilité d’un écosystème de services et solutions en matière d’identité. Le DIACC est une coalition sans but lucratif de membres des secteurs public et privé qui investissent beaucoup et de manière soutenue dans les efforts déployés pour accélérer la mise sur pied de l’écosystème de l’identité du Canada.

Contexte

L’examen des documents de travail a pour but d’assurer la transparence du développement et la diversité d’un apport véritablement pancanadien et international. Conformément à nos principes pour un écosystème de l’identité, la priorité est accordée aux processus visant à respecter et à renforcer la vie privée à chaque étape du processus de développement du cadre de confiance pancanadien. Le DIACC s’attend à modifier et à améliorer ces documents de discussion en fonction des commentaires du public. Les commentaires faits pendant l’examen seront pris en compte pour être intégrés dans les prochaines ébauches et le DIACC va préparer un document expliquant d’une façon transparente comment chaque commentaire a été traité.