La participation des fournisseurs de services sans fil au Système national d'alertes au public

Soumission du Commissariat à la protection de la vie privée du Canada à l'intention du Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC)

Le 30 mai 2016

Madame Danielle May-Cuconato
Secrétaire général
Conseil de la radiodiffusion et des télécommunications canadiennes
Ottawa (Ontario)
K1A 0N2

Objet : Avis de consultation de télécom CRTC 2016-115 — Appel aux observations concernant la participation des fournisseurs de services sans fil au Système national d’alertes au public

Madame,

  1. Le Commissariat à la protection de la vie privée du Canada (le Commissariat) formule les observations qui suivent en réponse à l'Avis de consultation de télécom CRTC 2016 115 conformément au mandat, qui lui est conféré par la loi, consistant à protéger le droit des individus à la vie privée et de promouvoir les mécanismes de protection de la vie privée à la disposition des Canadiens.
  2. L'Avis de consultation concerne un rôle que les fournisseurs de services sans fil pourraient jouer dans le cadre du Système national d'alertes au public (SNAP), qui envoie des messages d'alerte au public dans un secteur géographique donné concernant des situations d'urgence imminentes ou actuelles.
  3. Plusieurs points de l'Avis de consultation de télécom CRTC 2016 115 portent sur des questions qui ne relèvent pas de la compétence du Commissariat. Ainsi, les observations formulées ci-après concernent uniquement les questions faisant partie de son mandat.
  4. Nos observations sont subdivisées de la façon suivante :
    1. Pouvoirs et rôles complémentaires du Commissariat et du CRTC
    2. Observations antérieures du Commissariat sur des questions connexes
    3. Compréhension du Commissariat à l'égard du Système national d'alertes au public
    4. Prise en compte des défis stratégiques
    5. Conclusion

I - Pouvoirs et rôles complémentaires du Commissariat et du CRTC

  1. Le Commissariat a pour mandat de surveiller le respect de la Loi sur la protection des renseignements personnels, qui porte sur les pratiques de gestion des renseignements personnels des ministères et organismes fédéraux, et de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui est la loi fédérale applicable au secteur privé. La LPRPDE s'applique aux organisations qui recueillent, utilisent ou communiquent des renseignements personnels dans le cadre d'activités commerciales. Elle ne s'applique pas aux organisations assujetties à une loi provinciale jugée essentiellement similaire à la LPRPDE.
  2. Dans toutes les provinces, y compris celles qui ont une loi essentiellement similaire, la LPRPDE continue de s'appliquer aux entreprises qui effectuent des transactions interprovinciales ou internationales et à toutes les organisations sous réglementation fédérale, ce qui inclut les entreprises de télécommunication, les radiodiffuseurs et les entreprises de distribution de radiodiffusion (EDR).
  3. Le CRTC tire son pouvoir de réglementer l'industrie des télécommunications de la Loi sur les télécommunications. En vertu de l'article 7 de cette loi, les objectifs de la politique de télécommunication incluent la protection de la vie privée des personnes en matière de télécommunications. Plus particulièrement, les alinéas 7a) et 7i) de la Loi sur les télécommunications précisent les objectifs suivants :
    7a) favoriser le développement ordonné des télécommunications partout au Canada en un système qui contribue à sauvegarder, enrichir et renforcer la structure sociale et économique du Canada et de ses régions;

    7i) contribuer à la protection de la vie privée des personnes.
  4. Comme l'a mentionné le Commissariat dans des observations présentées antérieurement au CRTC, le rôle du Commissariat et celui du CRTC sont complémentaires. La LPRPDE est une loi d'application générale qui s'applique à diverses industries, tandis que la Loi sur les télécommunications est une loi propre à un secteur qui permet au CRTC de formuler des directives et des règlements particuliers en réponse aux préoccupations concernant la vie privée qui se rapportent à l'industrie.

II - Observations antérieures du Commissariat sur des questions connexes

  1. Le Commissariat a déjà formulé au CRTC des observations concernant une question connexe dans l'Avis public de télécom CRTC 2005 7 — Accès à l'information contenue dans les bases de données d'urgence 9 1 1 des entreprises de services locaux titulaires dans le but de fournir un service d'avis à la communauté.
  2. Nos observations mettaient l'accent sur la question de l'accès aux bases de données du service 9 1 1 par les fournisseurs de services d'avis à la communauté (SAC). Le Commissariat avait alors recommandé que la quantité de renseignements personnels à laquelle ceux-ci ont accès soit limitée au minimum nécessaire aux fins déterminées, conformément aux pratiques équitables en matière d'information et aux exigences de la LPRPDE. Il avait aussi indiqué que des mesures de sécurité étaient nécessaires pour s'assurer que les renseignements ne seraient pas utilisés à d'autres fins. Le Commissariat a également recommandé qu'une définition étroite du terme « urgence » soit élaborée.

III - Compréhension du Commissariat à l'égard du Système national d'alertes au public

  1. Comme il est mentionné dans l'Avis de consultation de télécom CRTC 2016 115, la participation auSNAP est obligatoire pour lesEDR ainsi que pour la plupart des radiodiffuseurs et des télédiffuseurs directs. Le Conseil sollicite les observations concernant plusieurs questions, entre autres :
    • la question de savoir si la participation au SNAP devrait être obligatoire pour tous les fournisseurs de services sans fil;
    • la question de savoir s'il faut laisser le choix aux utilisateurs individuels de ne pas recevoir des messages d'alerte d'urgence sur leur appareil mobile.
  2. L'Avis public sollicite des observations sur la question de savoir si la participation au SNAP devrait être obligatoire pour tous les fournisseurs canadiens de services sans fil. Nous sommes réticents à formuler des observations sur cette question puisqu'elle soulève des considérations qui ne relèvent manifestement pas de notre mandat.
  3. L'Avis public précise que deux technologies d'alerte sans fil sont mises à l'essai au Canada, soit la technologie de diffusion cellulaire (DC) et la technologie appelée « service de messages courts basé sur la localisation » (LB SMS). Selon ce que nous comprenons, certains pays ont opté pour la technologie de DC, tandis que d'autres ont plutôt choisi la technologie LB SMS. L'Avis public ne précise pas quelle technologie sera utilisée au Canada et il ne sollicite pas d'observations concernant le bien fondé de ces deux technologies ou leurs avantages et inconvénients respectifs, y compris leur incidence sur la vie privée.

IV - Prise en compte des défis stratégiques

  1. Nous comprenons que le Conseil souhaite améliorer le SNAP canadien et nous y sommes favorables. En outre, nous sommes conscients des avantages découlant du recours aux fournisseurs de services sans fil compte tenu de l'adoption et de l'utilisation généralisées des appareils mobiles. De plus, l'envoi d'alertes aux appareils mobiles sans fil pourrait permettre de joindre plus rapidement des individus n'ayant peut être pas accès à la radio ou à la télévision.
  2. La protection de la vie privée est souvent considérée comme une entrave à la protection de la sécurité publique. Il s'agit là d'une fausse dichotomie. En effet, en établissant des procédures claires et cohérentes pour protéger les renseignements personnels, un SNAP bien conçu, peut améliorer la sécurité publique sans sacrifier le droit à la vie privée.
  3. Afin d'aider les organisations à intervenir en cas d'urgence tout en s'acquittant de leurs obligations en matière de protection de la vie privée, le Commissariat, de concert avec ses partenaires des provinces et des territoires, a élaboré une Trousse d'urgence pour la protection des renseignements personnels. Cette trousse donne une orientation sur la façon dont on peut communiquer des renseignements personnels en cas d'urgence sous le régime des lois canadiennes sur la vie privéeNote de bas de page 1.

Considérations relatives à la protection de la vie privée

  1. Dans une perspective de protection de la vie privée, l'enjeu le plus important semble concerner le choix de la technologie. L'Avis public ne fait pas état des répercussions respectives de la technologie de DC et de la technologie LB SMS sur la protection de la vie privée.
  2. Nous recommandons fortement au CRTC d'examiner les répercussions des deux technologies susmentionnées sur la protection de la vie privée. D'une part, la technologie LB SMS permet d'envoyer efficacement un message individuel à chaque téléphone mobile et doit donc suivre la géolocalisation des abonnés pour être en mesure de leur envoyer un message texte. D'autre part, la technologie de DC permet d'envoyer un message simultanément à tous les téléphones mobiles acceptant cette technologie dans un secteur donné. Contrairement à la technologie LB SMS, elle ne nécessite pas que l'on détermine à l'avance les numéros de téléphone présents dans un secteur donné. Il n'est donc pas nécessaire de recueillir des renseignements personnels supplémentaires.
  3. Bien des individus considèrent leur numéro de téléphone sans fil comme un renseignement confidentiel qu'ils communiquent ou révèlent de façon très sélective. Les données de géolocalisation peuvent souvent être encore plus sensibles.
  4. La technologie de DC, telle qu'elle est actuellement mise en œuvre dans le cadre du SNAP dans d'autres pays, représente une option plus respectueuse de la vie privée. En outre, elle semble présenter d'autres avantages — par exemple, le risque de problèmes de congestion sur le réseau est plus faible et la technologie est plus sécuritaire. En effet, seul l'exploitant de services mobiles peut envoyer des messages par la technologie de DC, tandis que toute personne prétendant agir à titre officiel peut envoyer des messages textes.
  5. Peu importe la technologie choisie, des mesures de sécurité s'imposent pour s'assurer que l'on ne conservera aucune donnée concernant les téléphones mobiles auxquels des messages d'alerte ont été envoyé ou la géolocalisation de ces appareils. En outre, les rapports indiquant le nombre de messages envoyés ne doivent pas renfermer de données sur l'identité des utilisateurs ni sur les numéros de téléphone auxquels ont été envoyés les messages.
  6. La question de savoir s'il faut laisser le choix aux utilisateurs individuels de ne pas recevoir les alertes d'urgence ou de désactiver ces alertes sur leur appareil mobile, quoique justifiable, soulève des considérations concernant la protection de la vie privée. La nature personnelle et omniprésente des téléphones mobiles — les caractéristiques mêmes qui en font un moyen utile de diffuser des alertes d'urgence — fait aussi en sorte que certaines personnes pourraient considérer que ces alertes sont intrusives. Les utilisateurs individuels sont davantage connectés à leur appareil sans fil qu'à leur téléphone filaire. Même si un nombre croissant de personnes délaissent le service filaire pour s'en remettre uniquement au service sans fil, bien des gens estiment toujours que leur appareil sans fil est confidentiel et personnelNote de bas de page 2.
  7. Cette situation indique qu'il est important de trouver un juste équilibre entre, d'une part, le fait d'informer des utilisateurs individuels d'une situation d'urgence pour qu'ils puissent réagir de façon appropriée et, d'autre part, le respect de leur vie privée.
  8. Avant de mettre en œuvre un système d'alerte sans fil, il faudrait à tout le moins lancer une campagne d'éducation du public pour sensibiliser les utilisateurs individuels au fait qu'ils pourraient recevoir des alertes d'urgence sur leur appareil mobile. De plus, il sera important de limiter à des situations d'urgence clairement définies le recours à ce système.
  9. En ce qui concerne précisément la question de laisser le choix de ne pas recevoir les alertes d'urgence, soulignons qu'il existe aux États Unis trois catégories d'alertes sans fil — alertes AMBER, alertes de menace imminente et alertes présidentielles — et que les utilisateurs individuels peuvent choisir de ne pas recevoir les deux premiers types d'alertes. Nous recommandons au CRTC de se pencher sur la façon dont le choix de ne pas recevoir ces alertes a été mis en œuvre aux États Unis et dans d'autres pays ainsi que sur la question de savoir si cette possibilité a eu une incidence négative considérable pour ce qui est d'informer des utilisateurs individuels de situations d'urgence actuelles ou imminentes. S'il s'agit d'une incidence minime, le CRTC pourrait envisager de laisser le choix aux utilisateurs de ne pas recevoir les alertes d'urgence.

V - Conclusion

  1. Nous sommes conscients qu'il sera probablement difficile d'établir un solide cadre de protection de la vie privée pour un système d'alerte sans fil étant donné le nombre d'entités intervenant aux échelons fédéral, provincial et territorial. Nous estimons cependant qu'il est essentiel d'élaborer à cet égard un cadre prenant en compte la sensibilité des numéros de téléphone et des données de géolocalisation. Les utilisateurs individuels ne devraient pas avoir à choisir entre leur sécurité et la protection de leurs renseignements personnels.
  2. Je vous remercie de m'avoir offert l'occasion de formuler des observations sur cette question et j'attends avec impatience d'examiner le compte rendu des délibérations du Conseil à cet égard.

Veuillez agréer, Madame, l'expression de ma considération distinguée.

Le commissaire à la protection de la vie privée du Canada,

   
         

Original signé par

             
                  

Daniel Therrien

             
   
Date de modification :