Mémoire reçu dans le cadre de la consultation sur le consentement en vertu de la LPRPDE (ACCAP)

Association canadienne des compagnies d’assurances de personnes

Octobre 2016

Remarque : Ce document a été présenté par les auteurs ou auteures au Commissariat à la protection de la vie privée du Canada dans le cadre de la consultation sur le consentement en vertu de la LPRPDE.

Avertissement : Les opinions exprimées dans ce document sont celles des auteurs ou auteures et ne reflètent pas nécessairement celles du Commissariat à la protection de la vie privée du Canada. Comme ce mémoire a été fourni par une entité non assujettie à la Loi sur les langues officielles, il a été traduit de sa langue d’origine par le Commissariat à titre indicatif. En cas de divergence, veuillez consulter la version anglaise. Pour plus d’information sur la politique du Commissariat sur l’offre de contenu dans les deux langues officielles, vous pouvez consulter la page Conditions d’utilisation.


Sommaire

L’industrie de l’assurance de personnes a été directement confrontée au « paradoxe de la transparence » évoqué dans le document de consultation. Cependant, après des années d’évaluation et de mise au point de leurs approches en matière de divulgation, nos membres estiment avoir atteint un équilibre adéquat. Par conséquent, nous croyons qu’il est toujours possible et approprié d’obtenir un consentement éclairé de nos clients et qu’il n’est donc pas nécessaire de revoir complètement le concept de consentement.

Cela dit, nous suggérons l’ajout d’une nouvelle exception fondée sur le concept d’« intérêt commercial légitime ». Il est nécessaire de soupeser les intérêts commerciaux légitimes et les autres intérêts concernés et de tenir compte de ce qu’une personne raisonnable jugerait approprié dans les circonstances.

Nous serions disposés à mener une étude approfondie sur les marques de confiance garantissant la protection de la vie privée et les codes de pratiques additionnels pour évaluer l’efficacité de ces concepts. Cependant, utiliser ces outils sans qu’il ait été établi que le public comprend clairement que le Commissariat à la protection de la vie privée du Canada (le Commissariat) ou le gouvernement, par exemple, reconnaît officiellement ces mesures de protection pourrait ne pas donner les résultats attendus.

Nous suggérons également de modifier la notion de « renseignement auquel le public a accès » figurant dans les règlements puisqu’elle n’est pas neutre sur le plan technologique et qu’elle ne semble plus correspondre à la réalité et aux attentes des personnes qui doivent être protégées.

Les nouvelles technologies n’ont pas d’incidence sur la capacité de notre industrie à obtenir un consentement éclairé. Toutefois, nous comprenons que la situation peut être différente pour d’autres types d’entreprises. Il est probable que les environnements en ligne soient plus propices à l’adoption d’une approche à niveaux multiples dans le cadre de laquelle une organisation peut fournir des renseignements supplémentaires à un client pour lui permettre de bien comprendre un enjeu, p. ex. en lui fournissant un lien sur lequel il peut cliquer pour accéder à l’information pertinente. Par conséquent, si l’information accessible est importante pour l’utilisateur, celui-ci peut la consulter en cliquant sur un lien.

De plus, certains types de technologies (p. ex. téléphones intelligents ou outils technologiques similaires) pourraient permettre à une organisation d’utiliser une déclaration de consentement initiale normalisée qui pourrait être élaborée par l’industrie, peut-être en collaboration avec le Commissariat ou d’autres intervenants, et à laquelle il serait possible d’avoir accès directement ou à l’aide d’un lien.

Quels que soient les changements apportés au concept de consentement, nous croyons que les clients doivent continuer d’assumer une certaine part de responsabilité et qu’ils doivent notamment prendre acte des renseignements fournis, à défaut de quoi les clients ne sont pas enclins à consulter l’information, même si elle est claire.

Nous croyons que le concept de « zone interdite » manque de nuance et qu’il faut éviter d’établir des règles qui n’offrent pas la flexibilité requise pour s’adapter à un environnement en constante évolution. Cependant, il serait possible de laisser une marge de manœuvre suffisante aux organisations en permettant que des exigences relatives à la divulgation initiale de renseignements soient établies pour chaque catégorie générale de service.

Nous appuyons le maintien du modèle de l’ombudsman actuel puisqu’il est efficace lorsqu’il s’agit de trouver un juste équilibre entre les droits des personnes à la protection de leurs renseignements personnels et les droits des organisations d’utiliser cette information de façon légitime et raisonnable à des fins commerciales. Le modèle permet également au Commissariat d’être plus accessible, d’adopter une approche plus informelle et de faire preuve d’une plus grande souplesse pour ce qui est d’aider les parties à régler les problèmes auxquels elles sont confrontées. De plus, le système judiciaire est un complément efficace aux pouvoirs du Commissariat puisque les tribunaux sont bien placés pour évaluer les dommages et imposer des sanctions aux organisations non conformes.

La version intégrale est disponible dans les langues suivantes :

Anglais (document PDF)

Remarque : Comme ce mémoire a été soumis par une entité non assujettie à la Loi sur les langues officielles, la version intégrale n’est disponible que dans la langue dans laquelle il a été rédigé.

Date de modification :