Un demandeur de services refuse de donner des renseignements concernant sa carte de crédit ou son compte bancaire

Résumé de conclusions d'enquête en vertu de la LPRPDE no 2002-48

[Principe 4.3.3 de l'annexe 1; paragraphe 5(3)]

Plainte

Un individu s'est plaint qu'une organisation ait tenté de façon inappropriée de recueillir des renseignements concernant sa carte de crédit ou son compte bancaire, pour le motif qu'elle fournit un service.

Résumé de l'enquête

Lorsque la plaignante a téléphoné pour s'informer d'une offre spéciale proposée par une division de l'organisation, un préposé lui a dit qu'elle avait le choix entre deux modalités de paiement possibles : (1) des frais mensuels portés à une carte de crédit; ou (2) des prélèvements mensuels automatiques sur un compte bancaire personnel. Ayant déjà été victime de fraude, la plaignante s'opposait à donner les renseignements concernant son compte bancaire ou sa carte de crédit pour le traitement des paiements. Elle a plutôt proposé de payer d'avance par chèque certifié. Le préposé lui a dit qu'elle ne pouvait pas payer les frais d'avance pour l'unique service sur lequel elle s'était renseignée, mais qu'elle pourrait le faire si elle s'abonnait à un forfait.

Trouvant cette suggestion trop coûteuse, la plaignante a demandé à parler à un superviseur, qui lui a confirmé la politique des deux modalités de paiement possibles pour l'unique service en question. D'après ses conversations, la plaignante a cru qu'il était en fait possible de payer d'avance, mais qu'elle ne pourrait se prévaloir de cette option que si elle s'abonnait à un forfait plus coûteux.

Bien que faisant partie d'une plus grande société, la division qui proposait l'offre spéciale est dotée de fonctions administratives distinctes, comme la facturation. À la différence du reste de la société, la division n'a pas de système de facturation capable de traiter les paiements faits d'avance et les chèques. Le forfait, une offre promotionnelle, était en fait le fruit d'une collaboration spéciale entre la division en question et une autre division de la société. Cette autre division traitait les paiements pour le forfait par le système de facturation principal de la société. Si elle s'était abonnée au forfait, la plaignante aurait pu payer d'avance, mais ses paiements se seraient appliqués à l'utilisation des services combinés du forfait, et non à l'unique service qui l'intéressait au départ.

Une vérification du site Web de la division a fait constater que les clients n'ont effectivement que deux options de paiement pour l'unique service en question. L'entreprise a refusé de fournir le service à la plaignante, non pas parce qu'elle avait refusé de donner ses renseignements personnels, mais plutôt parce qu'elle avait refusé de se prévaloir d'une des deux options de paiement disponibles. La division avait expliqué que c'est par souci d'économie et d'efficacité qu'elle limitait son système de facturation à deux options de paiement mensuel automatique.

Conclusions du commissaire

Rendues le 29 avril 2002

Compétence : Depuis le 1er janvier 2001, la Loi sur la protection des renseignements personnels et les documents électroniques s'applique aux entreprises fédérales. Le commissaire avait compétence dans cette cause parce que la société en question est une entreprise fédérale selon la définition de la Loi.

Application : Le principe 4.3.3 de l'annexe 1 énonce : « Une organisation ne peut pas, pour le motif qu'elle fournit un bien ou un service, exiger d'une personne qu'elle consente à la collecte, à l'utilisation ou à la communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins légitimes et explicitement indiquées. » Le paragraphe 5(3) énonce que l'organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels qu'à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances.

En ce qui concerne le principe 4.3.3, le commissaire a établi que la division a déclaré explicitement dans ses communications avec ses clients, par le truchement tant de son centre d'appels que de son site Web, qu'elle n'offrait que les deux options de paiement en question pour le service auquel la plaignante s'intéressait. Il a aussi établi que les renseignements concernant le compte bancaire ou la carte de crédit recueillis par la division étaient requis aux fins légitimes de traiter les paiements pour le service et n'étaient utilisés qu'à ces fins. Il a donc conclu que l'organisation s'était conformée aux obligations énoncées au principe 4.3.3.

En ce qui concerne le paragraphe 5(3), le commissaire est convaincu qu'une personne raisonnable aurait estimé acceptables les fins de la collecte, soit le traitement des paiements pour service, et s'attendrait que l'organisation établisse ses propres options de facturation. Il a donc conclu que l'organisation se conformait aussi au paragraphe 5(3).

Le commissaire a conclu que la plainte était non fondée.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :