Collecte et utilisation de signatures électroniques par une compagnie de messagerie

Résumé de conclusions d'enquête en vertu de la LPRPDE no 2002-71

Plainte

Deux récipiendaires de colis ont allégué, dans des plaintes séparées, qu'une compagnie de messagerie avait indûment recueilli leurs renseignements personnels en exigeant leurs signatures électroniques sur livraison du colis puis avait affiché leurs signatures sur le site web de la compagnie sans leur consentement. Un des plaignants a aussi exprimé son inquiétude concernant le danger d'utilisation et de communication subséquentes de sa signature électronique par la compagnie, de manière non consensuelle.

Résumé de l'enquête

Lorsqu'on lui a demandé de signer sur support électronique pour accuser réception d'un colis, le premier plaignant a dit préférer signer un accusé de réception sur papier. On lui a alors répondu qu'il ne recevrait pas son colis à moins de fournir une signature électronique. Le plaignant a fourni sa signature électronique en protestant et a pris possession de son colis. Il s'est par la suite adressé à la compagnie par courriel pour déterminer si les signatures électroniques étaient effectivement obligatoires de par la politique de la compagnie ou si on tenait compte des personnes qui préféraient signer sur papier. Les réponses indiquaient seulement que la politique de la compagnie était d'obtenir des signatures électroniques.

Après avoir accepté de fournir une signature électronique pour accuser réception d'une livraison par la compagnie en question, le deuxième plaignant a découvert que sa signature électronique avait été affichée sur le site Web de la compagnie, dans la section permettant de faire le suivi des colis, de même que son nom, son adresse et le statut d'envoi du colis en question. Lorsqu'il a demandé à ce que sa signature électronique soit rayée du site, un représentant de la compagnie lui a répondu que ce n'était pas possible.

L'enquête du commissaire sur la ligne de la compagnie concernant les signatures électroniques a révélé les faits suivants :

  • La compagnie conserve les signatures des récipiendaires de colis dans son système de suivi des colis, système qui est accessible sur le site Web de la compagnie, et les utilise afin de permettre à ses clients de retracer leur envoi en ligne ;
  • En entrant le numéro de suivi du colis approprié, un utilisateur du site Web a accès aux renseignements qui concernent l'envoi correspondant - en particulier, le nom et l'adresse du récipiendaire projeté, le statut d'envoi du colis et, une fois la livraison complétée, la signature électronique du récipiendaire.
  • Il est parfois possible, en faisant varier un chiffre du numéro de suivi dans une fourchette raisonnable, d'avoir accès à des noms, des adresses et des signatures électroniques se rapportant à d'autres envois - c'est-à-dire, aux renseignements personnels d'autres personnes.
  • Il n'y avait pas de preuve à l'effet que la compagnie ait informé les plaignants de quelque façon que ce soit de son intention d'utiliser leur signature électronique sur son site Web afin de permettre aux clients de retracer leurs colis en ligne, ou qu'elle ait cherché à obtenir leur consentement à cet effet.
  • Au moment des plaintes, ce n'était pas la politique de la compagnie que de rayer les signatures, à la demande des personnes, du système de suivi des colis en ligne.

La compagnie a défendu l'utilisation qu'elle faisait des signatures électroniques selon les arguments suivants :

  • Les utilisateurs du site Web ne peuvent avoir accès au système de suivi des colis en ligne qu'en introduisant un numéro de suivi valide.
  • La possibilité de manipuler un numéro de suivi de façon à avoir accès à des renseignements se rapportant à d'autres envois se limite au 21 % des cas où les clients ont choisi d'utiliser leurs propres numéros de référence, compatibles avec leurs propres systèmes de suivi des colis, plutôt que les numéros de suivi attribués par la compagnie de messagerie.
  • L'intégrité des signatures électroniques est protégée au moyen de distorsion générée par l'ordinateur.
  • La compagnie a aussi eu comme politique d'accepter non seulement les signatures électroniques « alternées » (i.e., des signatures qui diffèrent de celle qu'utilise normalement une personne), mais aussi les signatures sur papier en tant que solutions de rechange aux signatures électroniques.
  • Au moment des plaintes, le personnel faisant la livraison ainsi que les représentants du service à la clientèle étaient au courant de la politique concernant les solutions de rechange aux signatures électroniques, notamment les signatures sur papier, et étaient prêts et aptes à répondre aux demandes à cet effet.

L'enquête n'a pas permis de trouver dans la documentation de la compagnie aucune description de solutions de rechange aux signatures électroniques. La preuve recueillie était à l'effet que la majorité du personnel croyait que les signatures électroniques étaient obligatoires et n'était pas au courant de l'existence d'une solution de rechange acceptable selon la politique de la compagnie.

La compagnie a pris des mesures correctives comme suit :

  • La politique de la compagnie a été modifiée afin de permettre aux personnes, à l'avenir, de faire rayer sur demande leur signature du site Web. La nouvelle politique a été affichée sur le site Web, de même que des instructions et un numéro de téléphone sans frais pour faire rayer les signatures. La compagnie prend des mesures afin de s'assurer que son personnel affecté à la livraison et ses représentants du service à la clientèle sont au courant de ce changement.

Conclusions du commissaire

Rendues le 5 septembre 2002

Compétence : Depuis le 1er janvier 2001, la Loi sur la protection des renseignements personnels et les documents électroniques s'applique à toute entreprise fédérale. Le commissaire avait compétence dans ce cas parce que les compagnies de messagerie interprovinciales sont des entreprises fédérales au sens de la Loi.

Application : Le principe 4.3 à l'Annexe 1 énonce que toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu'il ne soit pas approprié de le faire. Le principe 4.3.3 énonce qu'une organisation ne peut pas, pour le motif qu'elle fournit un bien ou un service, exiger d'une personne qu'elle consente à la collecte, à l'utilisation ou à la communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins légitimes et explicitement indiquées. L'article 5(3) énonce qu'une organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels qu'à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances.

En ce qui a trait à la question de l'utilisation, le commissaire a établi ce qui suit :

  • La compagnie n'avait pas informé les plaignants, ni cherché à obtenir leur consentement, quant à l'utilisation qu'elle prévoyait faire de leur signature électronique, au-delà de la fin immédiate de confirmation de la réception du colis.
  • Malgré l'obligation posée par le principe 4.3, il n'y avait pas de preuve à l'effet que la compagnie avait établi une pratique qui consistait à obtenir le consentement pour la fin subséquente de placer les signatures électroniques sur son site Web et de les utiliser afin d'offrir à ses clients un service de suivi des colis.
  • Une personne raisonnable n'aurait pas estimé qu'une telle utilisation était acceptable en aucune circonstance, surtout en regard du danger démontré de communication non autorisée des signatures au moyen d'une simple manipulation des numéros de suivi.

Le commissaire a par conséquent conclu que la compagnie avait contrevenu au principe 4.3 et au paragraphe 5(3).

En ce qui a trait à la question de la collecte, le commissaire a établi ce qui suit :

  • Malgré la prétention de la compagnie à l'effet que la solution de rechange qui consiste à accepter des signatures sur papier était prévue par la politique de la compagnie à l'époque, il n'y avait aucune preuve à l'effet qu'un tel aspect de la politique avait été compris ou mis en ouvre par la majorité des représentants du service à la clientèle de la compagnie.
  • Il n'y avait pas de doute à l'effet que la signature électronique avait été présentée aux plaignants comme la seule alternative. La compagnie avait ainsi exigé des plaignants qu'ils consentent à la collecte de leur signature électronique pour le motif qu'elle fournit un service.
  • La prochaine étape consistait à déterminer si la collecte avait été nécessaire pour réaliser des fins légitimes et explicitement indiquées.
  • Ainsi qu'il a été mentionné plus haut, l'affichage des signatures électroniques sur le site Web de la compagnie pour effectuer le suivi des colis n'était une fin ni légitime ni explicitement indiquée. De plus, la fin immédiate et apparente pour laquelle on avait recueilli les signatures électroniques était de confirmer la réception d'un colis, mais cette fin aurait pu être atteinte par d'autres moyens - notamment, une signature sur papier.
  • Par conséquent, on ne peut dire d'une signature électronique qu'elle était nécessaire pour réaliser cette fin.

En conclusion, le commissaire a établi que les signatures électroniques n'étaient pas nécessaires pour réaliser des fins légitimes et explicitement indiquées et que par conséquent la compagnie n'avait pas été en droit de les exiger pour le motif qu'elle fournit un service. Il a conclu que la compagnie ne s'était pas conformée au principe 4.3.3.

Il a conclu que les plaintes étaient fondées.

Autres considérations

Le commissaire était heureux d'apprendre que la compagnie est en train d'étudier des solutions de rechange à la collecte de signatures électroniques et à leur affichage sur son site Web. Il a recommandé que la compagnie l'informe dans un délai de 90 jours des mesures qu'elle compte prendre.

Date de modification :