Les raisons pour lesquelles une compagnie de chemin de fer recueille des renseignements personnels sont jugées appropriées; ses mesures de sécurité sont adéquates

Résumé de conclusions d'enquête en vertu de la LPRPDE no 2003-185

[Principes 4.3, 4.7, 4.7.1, 4.7.3 de l'annexe 1; paragraphe 5(3)]

Plainte

Les plaignants, tous les deux des camionneurs, se sont plaints lorsqu'une compagnie de chemin de fer, dans le cadre de son nouveau système d'identification des conducteurs, a demandé à tous les conducteurs qui entrent et sortent dans son terminal intermodal de fournir le numéro de leur permis de conduire ainsi que leurs empreintes digitales. Par ailleurs, un des camionneurs s'inquiétait du fait que la compagnie n'avait pas pris les mesures de sécurité adéquates pour protéger les renseignements personnels qu'elle recueillait dans le cadre de ce programme.

Résumé de l'enquête

Le terminal intermodal de la compagnie est le lieu de déchargement et de chargement des camions qui transportent des biens emballés dans des conteneurs. Le terminal s'occupe de l'expédition d'une vaste gamme de biens, y compris des denrées périssables et des marchandises dangereuses, telles que des explosifs.

Compte tenu de la nature du fret, des nouvelles préoccupations de plus en plus pressantes en matière de sécurité, ainsi que du besoin d'améliorer son efficacité, la compagnie a décidé de mettre en ouvre un nouveau système d'identification des conducteurs. Elle a informé tous les camionneurs concernés, y compris les deux plaignants, du nouveau programme qui exige que les camionneurs obtiennent un accès préautorisé au système de barrières automatisées de la compagnie. Dans le cadre de ce processus, les camionneurs doivent suivre plusieurs procédures, consistant notamment fournir le numéro de leur permis de conduire, de même que leurs empreintes digitales. On leur demande également de signer un formulaire d'inscription dans lequel ils consentent à ce que les éléments mentionnés plus haut soient utilisés pour fin de vérification, uniquement à chaque fois qu'ils entreront dans le terminal ferroviaire et le quitteront. La compagnie conserve ces renseignements aussi longtemps que les conducteurs ont accès à ses installations.

Les numéros de permis de conduire obtenus sont immédiatement encodés, puis stockés avec les empreintes digitales scannés et seul le personnel autorisé du chemin de fer y a accès. Par ailleurs, tous les formulaires d'inscription des conducteurs sont conservés sous clef et seulement un nombre retreint d'employés y ont accès.

Conclusions du commissaire

Rendues le 12 mai 2003

Compétence : Depuis le 1er janvier 2001, la Loi sur la protection des renseignements personnels et les documents électroniques (la Loi) s'applique à toutes les installations, tous les ouvrages, toutes les entreprises et tous les secteurs d'activité fédéraux. Le commissaire avait compétence dans cette cause, parce qu'une compagnie de chemin de fer est une installation, un ouvrage, une entreprise ou un secteur d'activité fédéral au sens de la Loi.

Application : Le paragraphe 5(3) stipule que l'organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels qu'à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances. Le principe 4.3 prévoit que toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu'il ne soit pas approprié de le faire. Le principe 4.7 stipule que les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité. Le principe 4.7.1 stipule que les mesures de sécurité doivent protéger les renseignements personnels contre la perte ou le vol, ainsi que contre la consultation, la communication, la copie, l'utilisation ou la modification non autorisées. Les organisations doivent protéger les renseignements personnels, quelle que soit la forme sous laquelle ils sont conservés. Le principe 4.7.3 explique les méthodes de protection et souligne qu'elles devraient comprendre : (a) des moyens matériels, par exemple le verrouillage des classeurs et la restriction de l'accès aux bureaux; (b) des mesures administratives, par exemple des autorisations sécuritaires et un accès sélectif; et (c) des mesures techniques, par exemple l'usage de mots de passe et du chiffrement.

Le commissaire a d'abord déterminé qu'une personne raisonnable jugerait probablement appropriées et, par conséquent, conformes au paragraphe 5(3), les raisons pour lesquelles la compagnie a décidé de mettre en ouvre le nouveau système, dans le but notamment de mieux gérer l'important volume de camions qui entrent au terminal et en sortent, de minimiser le niveau de responsabilité de la compagnie pour les dommages occasionnés aux conteneurs, ainsi que de réduire les actes de vandalisme et de terrorisme sur ses biens et sur son fret.

Il était également convaincu que la compagnie de chemin de fer avait pris les mesures nécessaires pour informer les conducteurs des nouvelles mesures et pour obtenir leur consentement, se conformant ainsi au principe 4.3.

Pour ce qui est de l'allégation concernant les mesures de sécurité, le commissaire a fait remarquer que les renseignements personnels concernant la plaignante qui a soulevé le problème n'avaient pas été interceptés et qu'elle se préoccupait surtout des risques d'un accès non autorisé. Le commissaire était convaincu que la compagnie avait adopté des pratiques de collecte, de stockage et d'extraction qui permettaient de protéger adéquatement les renseignements personnels des camionneurs qui utilisent ses installations. Il en a donc conclu que la compagnie se conformait aux principes 4.7, 4.7.1 et 4.7.3.

Le commissaire a donc conclu que la plainte était non fondée.

Date de modification :