Une personne se plaint des mesures de sécurité inappropriées relativement aux renseignements personnels et de leur communication

Résumé de conclusions d'enquête en vertu de la LPRPDE no 2002-107

[Principes 4.7, 4.7.1, 4.7.3 et 4.3 de l'annexe 1; paragraphe 5(3)]

Plainte

Une personne travaillant pour un fournisseur d'une compagnie de chemin de fer s'est plainte : (1) que la compagnie n'avait pas mis en place des mesures de sécurité appropriées afin de protéger les renseignements personnels la concernant contre un accès non autorisé; (2) que la compagnie recueillait de façon inappropriée certains renseignements personnels sans son consentement et (3) que la compagnie avait divulgué à son employeur, à son insu et sans qu'elle n'y consente, qu'elle avait déposé une plainte contre la compagnie de chemin de fer auprès du Commissariat à la protection de la vie privée. Elle a également prétendu qu'à la suite de la communication, son employeur l'avait réaffecté à d'autres fonctions.

Résumé de l'enquête

La compagnie de chemin de fer a informé le plaignant qu'elle mettait en place un nouveau programme d'identification des chauffeurs qui exigeait qu'il obtienne un accès approuvé au préalable au système de barrières automatisées de la compagnie. Ce processus exigeait qu'il suive plusieurs procédures, notamment de donner son numéro de permis de conduire et ses empreintes digitales. Il a également signé un formulaire d'enregistrement des chauffeurs, donnant ainsi son consentement pour que la compagnie de chemin de fer utilise seulement les éléments susmentionnés à des fins d'identification chaque fois qu'il entrait et sortait du terminus ferroviaire, et de conserver ces renseignements seulement tant et aussi longtemps qu'il était un chauffeur ayant accès aux installations du chemin de fer. La première allégation de la plainte de la personne découle de son inquiétude à l'effet que des tierces parties, comme les agences d'application de la loi et les pirates informatiques, pourraient avoir accès sans autorisation à la base de données de la compagnie dans laquelle étaient conservés ses renseignements personnels.

L'enquête a révélé que, dès qu'ils sont recueillis, les numéros de permis de conduire sont immédiatement chiffrés et que tous les formulaires d'enregistrement des chauffeurs sont conservés dans des classeurs verrouillés auxquels ont accès un nombre limité d'employés de la compagnie de chemin de fer. De même, seul le personnel approuvé a accès à la base de données de renseignements personnels de la compagnie.

Le commissaire a établi que le système de barrière automatique de la compagnie de chemin de fer exige que tous les chauffeurs autorisés franchissent le portail où des caméras vidéo enregistrent l'état des biens transportés par les chauffeurs qui entrent ou sortent des installations. La deuxième allégation de la plainte de la personne découle de sa préoccupation à l'effet que la caméra vidéo pourrait éventuellement capter son image, une possibilité à laquelle il n'avait pas accordé son consentement.

Au sujet de la troisième allégation, la compagnie a reconnu qu'elle avait en fait appelé le superviseur du plaignant après avoir reçu un avis de sa plainte. Toutefois, le but de l'appel était d'aborder les préoccupations que l'employeur de la personne pouvait avoir au sujet du système automatisé de la compagnie de chemin de fer. Le représentant de la compagnie de chemin de fer qui a parlé avec l'employeur de la personne a indiqué qu'un chauffeur avait déposé une plainte, mais il n'avait pas mentionné son nom. L'employeur a reconnu que, même si le nom du plaignant n'avait pas été mentionné durant l'appel, il pouvait supposer son identité en raison de son manque de collaboration à suivre les procédures de sécurité de la compagnie de chemin de fer et du fait qu'il était le principal chauffeur à se rendre au terminus de la compagnie. Toutefois, selon l'employeur de la personne, cet appel s'est produit plusieurs jours après que le plaignant a été réaffecté à de nouvelles fonctions parce qu'il avait refusé de suivre les procédures de sécurité de la compagnie de chemin de fer.

Le Commissariat a par la suite communiqué avec la compagnie de chemin de fer afin de discuter de la communication et a recommandé que des mesures soient prises afin d'éviter une telle communication dans l'avenir. À la suite de cette intervention, la compagnie a modifié sa politique de « Protection des renseignements personnels ».

Conclusions du commissaire

Rendues le 19 décembre 2002

Compétence : Depuis le 1er janvier 2001, la Loi sur la protection des renseignements personnels et les documents électroniques s'applique aux entreprises fédérales. Le commissaire avait compétence dans cette cause parce que les compagnies de chemin de fer sont des entreprises fédérales selon la définition de la Loi.

Application : Le principe 4.7 énonce que les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité. Le principe 4.7.1 énonce que les mesures de sécurité doivent protéger les renseignements personnels contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l'utilisation ou la modification non autorisées et que les organisations doivent protéger les renseignements personnels quelle que soit la forme sous laquelle ils sont conservés. Le principe 4.7.3 énonce que les méthodes de protection devraient comprendre des moyens matériels tels le verrouillage des classeurs et la restriction de l'accès aux bureaux, des mesures administratives, par exemple des autorisations sécuritaires et un accès sélectif, et des mesures techniques, par exemple l'usage de mots de passe et du chiffrement. Le principe 4.3 énonce que toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu'il soit inapproprié de le faire. Le paragraphe 5(3) énonce que l'organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels qu'à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances.

Au sujet de la première allégation, le commissaire a déterminé que la compagnie de chemin de fer avait mis en place les mesures matérielles, administratives et techniques nécessaires pour permettre à la compagnie de protéger adéquatement les renseignements personnels des chauffeurs. Il a donc conclu que la compagnie s'était conformée aux principes 4.7, 4.7.1 et 4.7.3.

Pour ce qui est de la deuxième allégation, le commissaire a déterminé qu'il est possible que l'image d'un chauffeur soit saisie durant l'enregistrement vidéo à l'arrivée ou au départ d'un conteneur de chemin de fer. Toutefois, il estimait qu'un tel enregistrement de renseignements personnels était non intentionnel et accidentel pour les fins de l'enregistrement vidéo dans l'ensemble, c'est-à-dire, qu'il limite la responsabilité pour les dommages. Il était également convaincu que ces enregistrements étaient conservés uniquement pendant de courtes périodes et que toute image des chauffeurs ainsi collectée ne serait d'aucune utilité ni d'aucun intérêt pour la compagnie pour toute autre fin. En résumé, le commissaire a déclaré qu'il estimait que non seulement une personne raisonnable considérerait le but des enregistrements vidéos comme étant entièrement approprié mais qu'elle ne considérerait ni nécessaire ni approprié que la compagnie de chemin de fer obtienne le consentement du chauffeur pour ce qui en tous les cas représenterait une collecte par inadvertance et sans conséquence de renseignements personnels. Il a donc conclu que la compagnie de chemin de fer s'était conformée au principe 4.3 et au paragraphe 5(3).

Le commissaire a conclu que les deux premières allégations de la plainte de la personne étaient non fondées.

En abordant la troisième allégation, le commissaire a déterminé que la compagnie de chemin de fer avait communiqué de façon inappropriée des renseignements sur la personne sans qu'elle en ait connaissance et n'y consente, ce qui a permis à son employeur d'identifier facilement qu'elle avait déposé une plainte. Il a donc conclu que la compagnie de chemin de fer avait contrevenu au principe 4.3.

Le commissaire a conclu que la troisième allégation de la plainte de la personne était fondée.

Autres considérations

Le commissaire estimait que la compagnie de chemin de fer avait pris les mesures appropriées afin d'éviter toute communication inappropriée de renseignements personnels dans l'avenir.

Date de modification :