Comparution devant le Comité sénatorial des transports et des communications au sujet de la pratique consistant à recueillir et à analyser les données des clients de Bell Canada à des fins commerciales, notamment à des fins de publicité ciblée

Le 29 avril 2014
Ottawa (Ontario)

Déclaration prononcée par Chantal Bernier
Commissaire à la protection de la vie privée du Canada par intérim

(Le texte prononcé fait foi)


Introduction

Monsieur le président, mesdames et messieurs les membres du Comité, je vous remercie de votre invitation.

Je suis accompagnée aujourd’hui par notre conseiller juridique Regan Morris.

Je traiterai des trois enjeux soulevés dans l’invitation que vous nous avez lancée, soit i) notre opinion concernant les pratiques de l’industrie des télécommunications, ii) les responsabilités des entreprises de télécommunications et iii) les mesures de sécurité.

Comme vous le savez, le Commissariat à la protection de la vie privée du Canada est chargé de s’assurer du respect de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE),qui s’applique au secteur privé au Canada. Les entreprises de télécommunications relèvent donc de sa compétence.

Nous faisons en ce moment enquête sur les modifications que Bell Canada a récemment apportées à sa politique de confidentialité. Toutefois, en vertu de l’article 20 de la LPRPDE, nous sommes tenus au secret concernant cette enquête.

Même si nous ne pouvons parler de cette enquête en particulier, j’aimerais traiter de quelques enjeux relatifs à la vie privée qui se rapportent aux entreprises de télécommunications.

Pratiques des entreprises de télécommunications

Les avancées technologiques constituent un enjeu clé touchant les pratiques des entreprises de télécommunications, puisqu’elles permettent souvent aux entreprises d’utiliser des renseignements personnels afin d’établir un profil détaillé des consommateurs et de personnaliser les produits et services en fonction de leurs intérêts présumés.

Bien entendu, ce n’est pas d’hier que les organisations veulent se renseigner sur leurs clients. Mais ce qui est nouveau, c’est que les entreprises disposent maintenant d’outils permettant de brosser un portrait de plus en plus détaillé des gens.

Les entreprises de télécommunications modifient leurs pratiques face à la concurrence dans l’environnement en ligne et numérique. En ce qui touche par exemple le cyberespace, notre enquête sur Google et la publicité comportementale en ligne, dont nous avons publié les résultats en janvier dernier, a révélé l’existence d’un modèle d’affaires où les entreprises utilisent les renseignements personnels recueillis à partir des activités en ligne des internautes pour cibler les annonces publicitaires. Plus la publicité est ciblée, plus elle sera lucrative.

Au fil des années, nous nous sommes notamment penchés sur la question du consentement en lien avec le marketing. Nous avons également examiné d’autres pratiques des entreprises de télécommunications qui soulèvent des inquiétudes à l’égard de la protection de la vie privée, par exemple la collecte de renseignements personnels à des fins de vérification et d’authentification, la communication de renseignements personnels à des membres de la famille de l’intéressé ainsi que la communication de renseignements personnels aux autorités chargées de l’application de la loi.

Responsabilités des entreprises de télécommunications

Devant la complexité et la concurrence à l’ère numérique, la transparence et les politiques de confidentialité jouent un rôle primordial pour obtenir un consentement valide et permettre aux internautes de garder la maîtrise de leurs renseignements personnels.

Le printemps dernier, le Commissariat et 18 autorités de protection des données d’autres pays ont effectué un ratissage en ligne pour analyser la pertinence et la transparence des politiques de confidentialité. Nous avons constaté que de nombreux sites Web n’affichaient aucune politique de confidentialité et que certains se contentaient d’un énoncé trop général ne donnant aucun détail sur la façon dont l’organisation utilise les renseignements des clients. À la suite du ratissage, certaines organisations ont amélioré leur politique de confidentialité.

Nous avons publié dans notre site Web la liste complète des éléments observés dans le cadre du ratissage. Nous y faisons aussi état des pratiques exemplaires que nous avons constatées.

Mesures de sécurité

Les entreprises de télécommunications doivent également mettre en place des mesures de sécurité adéquates pour protéger les consommateurs contre un accès non autorisé à leurs renseignements personnels. La technologie numérique permet aux organisations de recueillir et de conserver de grandes quantités de renseignements qui peuvent être vulnérables aux atteintes à la sécurité. Afin de protéger les renseignements personnels des consommateurs, il est essentiel d’adopter des procédures rigoureuses pour confirmer l’identité des individus et d’utiliser des moyens technologiques à la fine pointe.

Notre rôle

En plus de faire enquête sur les plaintes et les atteintes à la sécurité, le Commissariat mène plusieurs autres activités pour relever les défis liés à la protection de la vie privée, par exemple :

  • Nous avons mis au point des outils pour aider les entreprises à tirer parti de la technologie tout en respectant la vie privée des consommateurs, notamment des lignes directrices et une position de principe sur la publicité comportementale en ligne et un document d’orientation sur les comptes des membres d’un ménage, et nous publierons bientôt un document d’orientation sur le consentement en ligne et les politiques de confidentialité.
  • Plus tôt cette année, nous avons formulé des recommandations au Parlement en vue de la réforme de la législation actuelle sur la protection des renseignements personnels pour obliger les entités du secteur privé, notamment les entreprises de télécommunications, à présenter des rapports publics sur la communication de renseignements personnels aux organismes de sécurité nationaux sans surveillance judiciaire en vertu des dispositions de la LPRPDE.

Conclusion

En terminant, j’aimerais insister sur le fait que le respect des lois sur la protection des renseignements personnels n’est pas un obstacle à l’innovation.

Les problèmes auxquels les entreprises de télécommunications doivent s’attaquer dans le domaine sont d’autant plus complexes que la technologie évolue sans cesse.

Le respect de la vie privée dans l’écosystème de la technologie est essentiel. Le maintien de la confiance des consommateurs repose en grande partie sur la transparence, l’obtention d’un consentement valide et l’adoption de mesures de sécurité adéquates.

J’aimerais remercier encore une fois les membres du Comité d’avoir pris le temps de m’écouter. Si vous avez des questions, je me ferai un plaisir d’y répondre.

Date de modification :