Une banque est accusée d'avoir exigé qu'un demandeur de compte consente à la collecte arbitraire de renseignements personnels

Résumé de conclusions d'enquête en vertu de la LPRPDE no 2002-76

[Principes 4.3.3, 4.4 et 4.4.1 de l'annexe 1]

Plainte

Un individu s'est plaint de ce que la formulation du formulaire de demande de carte de crédit d'une banque lui demandait son consentement pour la collecte d'« autres » renseignements, de « toute autre source », sans préciser le sens de « autre ».

Résumé de l'enquête

La banque avait auparavant assuré la plaignante qu'elle ne recueillait que des renseignements financiers et de solvabilité, et non des renseignements personnels ou liés à la santé. La plaignante a sommé la banque de modifier la formulation du consentement à cet effet. La banque a initialement refusé, déclarant qu'elle devait se réserver le droit de communiquer avec n'importe quelle source, pour dépister les clients qui déménagent sans lui donner de nouvelle adresse.

À la suite de ses discussions avec le Commissariat à la protection de la vie privée, la banque est convenue de modifier la formulation de la clause de consentement, sans toutefois avouer que la formulation actuelle n'est pas conforme aux exigences de la Loi sur la protection des renseignements personnels et les documents électroniques. La banque est convenue des changements suivants :

  • La phrase « Nous pouvons obtenir vos renseignements financiers et autres » sera modifiée et se lira « Nous pouvons obtenir vos renseignements financiers et autres liés à votre situation financière ».
  • La phrase « toute autre source » sera modifiée et se lira « les références que vous nous avez données à l'appui de votre demande ».

Conclusions du commissaire

Rendues le 10 octobre 2002

Compétence : Depuis le 1er janvier 2001, la Loi sur la protection des renseignements personnels et des documents électroniques s'applique aux entreprises fédérales. Le commissaire avait compétence dans cette cause parce que les banques sont des entreprises fédérales selon la définition de la Loi.

Application : Les principes 4.3.3, 4.4 et 4.4.1 de l'annexe 1.

Le commissaire a conclu que la banque avait contrevenu au principe 4.3.3 lorsqu'elle a exigé de l'individu qu'il consente à des pratiques d'aussi vaste collecte pour être détenteur d'une carte. Il a aussi conclu que la banque contrevenait aux principes 4.4 et 4.4.1, qui stipulent que les organisations ne peuvent recueillir que les renseignements personnels nécessaires aux fins déterminées, et ne doivent pas recueillir les renseignements personnels de façon arbitraire.

Il a été heureux de ce que la banque soit convenue de modifier la formulation de sa clause de consentement, et a noté que la plaignante était satisfaite de la réponse de la banque.

Le commissaire a conclu que la plainte était fondée et résolue.

Date de modification :