Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Mémoire reçu dans le cadre de la consultation sur le consentement en vertu de la LPRPDE (Shaw)

Shaw Communications Inc

Octobre 2016

Remarque : Ce document a été présenté par les auteurs ou auteures au Commissariat à la protection de la vie privée du Canada dans le cadre de la consultation sur le consentement en vertu de la LPRPDE.

Avertissement : Les opinions exprimées dans ce document sont celles des auteurs ou auteures et ne reflètent pas nécessairement celles du Commissariat à la protection de la vie privée du Canada. Comme ce mémoire a été fourni par une entité non assujettie à la Loi sur les langues officielles, il a été traduit de sa langue d’origine par le Commissariat à titre indicatif. En cas de divergence, veuillez consulter la version anglaise. Pour plus d’information sur la politique du Commissariat sur l’offre de contenu dans les deux langues officielles, vous pouvez consulter la page Conditions d’utilisation.

Sommaire

À titre d’important fournisseur de connectivité actif dans un marché très compétitif, Shaw s’est engagé à respecter la vie privée de ses clients. Même si notre approche en matière de protection de la vie privée est entièrement compatible avec les lois en vigueur, nous reconnaissons qu’elle fait partie intégrante de l’expérience client exceptionnelle que nous proposons et qui est un élément fondamental de la philosophie de Shaw. Dans l’environnement complexe d’aujourd’hui, il est primordial que la collecte et l’utilisation des renseignements personnels se fassent de façon consensuelle. La confiance est le dénominateur commun qui permet aux personnes de profiter de nouveaux produits et services et aux entreprises de prospérer en satisfaisant leur clientèle.

Les produits et les services sont de plus en plus raffinés, et les consommateurs les comprennent de mieux en mieux ainsi que les avantages qu’ils présentent. Pour que les organisations puissent s’adapter à l’évolution des exigences et des attentes, il faut veiller à ce que le cadre canadien de protection de la vie privée contienne des mesures de protection adéquates tout en permettant une souplesse raisonnable. Ainsi, les parties peuvent bénéficier au maximum des nouvelles technologies sur les plans personnel et commercial, et les Canadiens bénéficieront dans leur pays d’une économie numérique robuste et novatrice.

La LPRPDE a créé un cadre de consentement solide, mais souple. En réaction à l’évolution de la collecte des renseignements personnels depuis la création de la LPRPDE, le Commissariat à la protection de la vie privée du Canada (le Commissariat) a rédigé des lignes directrices de très grande valeur. L’application de la LPRPDE peut continuer à évoluer afin de satisfaire aux exigences d’un environnement en mutation sans qu’il soit nécessaire d’entreprendre un remaniement fondamental ni d’adopter une interprétation trop rigide. Une démarche souple et collaborative répondra aux attentes et aux intérêts des personnes et favorisera l’innovation, tout en évitant des mesures réglementaires coûteuses (comme un certificat délivré par une tierce partie ou de nouvelles dispositions d’exécution) qui pourraient avoir un effet paralysant sur l’économie numérique.

Le document de discussion présente quelques solutions qui nous semblent adéquates, notamment celle qui consiste à accroître la transparence des politiques de protection de la vie privée et des avis, ce qui, selon Shaw, devrait comprendre des mesures qui permettraient de mettre en place des politiques de protection de la vie privée simples et faciles à comprendre et des communications qui accroîtront l’efficacité de ces politiques et la qualité du consentement. Il faudrait permettre de simplifier les communications liées à des utilisations de renseignements personnels dont le seul but est d’offrir des produits ou des services. La nouvelle approche de la transparence devrait être axée sur ce qui suit :

  • la façon dont les renseignements personnels sont recueillis à des fins qui vont au-delà des activités de base requises pour offrir un produit ou un service;
  • la définition d’initiatives qui supposent la collecte et l’utilisation de renseignements personnels délicats ou la création de profils;
  • la définition claire des situations dans lesquelles les renseignements personnels sont communiqués à des tierces parties à des fins commerciales.

Shaw est également favorable à la poursuite de l’examen des renseignements qui pourraient être recueillis sans consentement aux fins d’« intérêts commerciaux légitimes » et à l’élaboration dans l’industrie de codes volontaires de pratiques exemplaires en matière de protection de la vie privée en collaboration avec le Commissariat. Il pourrait s’agir de codes portant sur les pratiques acceptables de désidentification et de regroupement de données et sur la collecte de données anonymes liées à des codes d’identification de dispositifs.

Voici d’autres solutions pourraient permettre de relever les défis en matière de consentement :

  • Observer rigoureusement le principe de la neutralité technologique et sectorielle dans l’établissement et l’interprétation des exigences en matière de consentement, ce qui limitera la confusion chez les personnes concernant les utilisations de leurs renseignements personnels, l’insatisfaction par rapport à leurs attentes et la création d’inégalités dans la compétitivité des différents secteurs.
  • Éviter une interprétation trop large de ce qui constitue des renseignements personnels, ce qui pourrait entraîner des restrictions inadéquates sur la collecte et l’utilisation de renseignements qui ne sont pas liés à une personne, par exemple des données recueillies en lien avec un code anonyme d’identification de dispositif. Cette interprétation pourrait créer de la confusion chez les gens à qui un consentement est demandé et nuire à l’activité économique. De bonnes politiques organisationnelles internes peuvent assurer la protection de ces renseignements.
  • Reconnaître que certaines utilisations de renseignements personnels ne nécessitent pas de consentement, par exemple les renseignements de base nécessaires pour offrir à un client les services fondamentaux qu’il demande.
  • Faire progresser le modèle de consentement du Canada afin de permettre l’utilisation sécuritaire de données regroupées et anonymisées par l’établissement de limites claires et pratiques. À cette fin, Shaw appuie l’élaboration de paramètres de l’industrie pour la désidentification.

Finalement, en ce qui concerne les rôles, les responsabilités et les pouvoirs des parties à des fins d’élaboration de solutions, Shaw ne croit pas qu’il soit utile ou adéquat d’imposer des sanctions administratives pécuniaires ou des exigences en matière de certification ou de mettre en place des interprétations trop larges de la LPRPDE. Dans l’ensemble, la LPRPDE ainsi que les politiques et la méthode d’exécution qui ont été élaborées aux termes de celle‑ci demeurent adéquates et devraient être maintenues en général. Nous croyons que l’industrie pourrait formuler des pratiques exemplaires sur la façon d’établir des interprétations souples de la loi qui bénéficieraient aux personnes et aux organisations.

La version intégrale est disponible dans les langues suivantes :

Anglais (document HTML)

Remarque : Comme ce mémoire a été soumis par une entité non assujettie à la Loi sur les langues officielles, la version intégrale n’est disponible que dans la langue dans laquelle il a été rédigé.

 

Date de modification :