L'importance de la confiance

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Congrès national et exposition commerciale 2004 de l'Association canadienne du marketing

Le 4 mai 2004
Ottawa, Ontario

Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


Bonjour. Je suis très heureuse d'être parmi vous aujourd'hui. Je voudrais profiter de l'occasion pour aborder deux questions qui, selon moi, vous intéressent particulièrement. Mais avant de commencer, j'aimerais parler de la confiance et de son lien avec la protection de la vie privée et le marketing.

L'importance de la confiance

La confiance est un mot très simple, mais qui désigne une notion très complexe. Le dictionnaire nous dit que la confiance, c'est la croyance dans l'honnêteté, la fiabilité ou la force de quelqu'un ou de quelque chose. Mais une définition ne suffit nullement à saisir la complexité de la notion.

Notre société ne pourrait fonctionner sans confiance. En effet, nos relations personnelles, notre système politique et notre économie sont bâtis sur la confiance.

Sans confiance, nous nous sentirions isolé et seul. La perte de confiance dans le système politique nuit à la participation à la vie politique et produit un « déficit démocratique ». Notre monnaie est bâtie sur la confiance; sans elle, l'économie s'effondrerait.

Lorsque je me suis adressé à un groupe de responsables de l'application de la loi et de la sécurité nationale la semaine dernière, j'ai parlé de l'anonymat de la société urbaine moderne et de l'affaiblissement consécutif de la responsabilisation et des contrôles sociaux. Cet anonymat influence considérablement les relations de confiance.

Les commerçants connaissent-ils leurs clients – Les directeurs de banque connaissent-ils les clients qui font une demande de prêt – Les consommateurs connaissent-ils les commerçants dont ils achètent les produits et services – Les parents connaissent-ils les enseignants, les entraîneurs ou les gardiens à qui ils confient leurs enfants ?

Nous appuyons de plus en plus la prise de décision sur l'information plutôt que sur les connaissances ou les relations personnelles, et faisons de plus en plus appel à des tiers comme des bureaux de crédit pour agir à titre d'intermédiaires de confiance.

Vie privée et confiance

Bien entendu, la vie privée est étroitement liée à la confiance. On trouve des définitions de la vie privée en quantité innombrable, mais en général, elles désignent la capacité des individus à choisir le moment et les personnes à qui communiquer des renseignements personnels.

La confiance est peut-être le facteur le plus important servant à décider du moment et du lieu de communication de renseignements personnels.

Nous désirons protéger notre vie privée lorsque nous ne sommes pas certains de pouvoir communiquer des renseignements confidentiels en toute confiance. Si la confiance n'y est pas, nous refuserons de communiquer des renseignements personnels, donnerons de l'information fausse ou incomplète, ou déciderons de ne pas acheter un produit ou un service.

Les gouvernements ont adopté des lois sur la protection des renseignements personnels pour établir et renforcer la confiance.

La Loi sur la protection des renseignements personnels, qui est en vigueur depuis plus de vingt ans, a été adoptée en partie pour que les citoyennes et les citoyens aient l'assurance que le gouvernement n'utilisera pas les renseignements personnels à mauvais escient.

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) a été adoptée à la fin des années quatre-vingt-dix afin de promouvoir la confiance dans le commerce électronique. D'égale importance, la Loi visait à rassurer l'Union européenne que les renseignements personnels concernant les citoyennes et les citoyens européens transmis au Canada seraient protégés adéquatement.

En tant que commerçants, vous savez l'importance de la confiance. Votre gagne-pain et votre existence sont basés sur la confiance.

L'Association canadienne du marketing

L'Association canadienne du marketing sait que ses clients se soucient du traitement que les entreprises accordent aux renseignements personnels.

Vous direz peut-être qu'il s'agit d'intérêt personnel éclairé, mais qu'à cela ne tienne, votre association a exercé un leadership important en encourageant les entreprises à reconnaître que l'utilisation et la communication de renseignements personnels sont essentielles à leur réussite.

L'ACM applique un programme de protection des renseignements personnels depuis plusieurs années. En fait, l'ACM a été une des premières associations canadiennes importantes à exiger que ses membres adhèrent à un code de protection de la vie privée.

L'ACM a été un des premiers participants à l'initiative de l'Association canadienne de normalisation (CSA) visant à élaborer un code type pour la protection des renseignements personnels. Comme vous le savez, le code type de l'ACM a été incorporé à la LPRPDE, à titre d'annexe 1.

En 1995, L'ACM a été le premier groupe sectoriel à réclamer une loi nationale sur la protection des renseignements personnels. Notre bureau a émis un communiqué de presse à l'appui de la « position courageuse » de l'ACM. Lorsque la LPRPDE a été adoptée, votre président, John Gustavson, a déclaré que la nouvelle loi « profitait également aux consommateurs et aux entreprises ».

Malheureusement pour la population canadienne, tous les commerçants ne sont pas membres de l'ACM, et tous ne partagent pas l'engagement de l'Association envers un marketing éthique, fondé sur l'autorisation. Malgré le bien-fondé des programmes de l'ACM, nous devons tous redoubler d'effort. Nous désirons collaborer avec l'ACM, le CRTC, Industrie Canada et d'autres commissaires à la protection de la vie privée afin d'éliminer les pratiques de marketing qui ne respectent pas les principes de la pratique équitable de traitement de l'information.

LPRPDE

La LPRPDE est entrée en vigueur le 1er janvier 2001, mais jusqu'en janvier dernier, son application se limitait aux ouvrages, aux installations, aux entreprises et aux secteurs d'activité fédéraux comme les banques, les compagnies aériennes et les entreprises de télécommunications, et aux renseignements personnels communiqués au-delà des frontières, à des fins d'étude.

À présent, la Loi s'applique de façon plus générale à toutes les organisations canadiennes actives dans la collecte, l'utilisation ou la communication de renseignements personnels à des fins commerciales. Comme cela est toujours le cas, il y a cependant une exception. Dans les provinces qui ont adopté des lois essentiellement similaires, ce sont ces lois qui ont préséance. La législation du Québec a été déclarée essentiellement similaire par le gouverneur en conseil, et celles de l'Alberta et de la Colombie-Britannique devraient l'être prochainement.

Malgré les vaillants efforts de votre association, certains d'entre vous verront d'abord la LPRPDE comme un obstacle aux affaires. Après tout, les renseignements personnels sont presque le flot nourricier du commerce moderne. En effet, ils aident les entreprises à repérer des clients potentiels et à comprendre les comportements et les besoins de ces derniers, à évaluer l'efficacité de leur publicité et à déterminer la solvabilité.

Les Canadiens et les Canadiennes acceptent l'échange de renseignements personnels pour les biens et services, mais ils exigent que le processus soit transparent. Ils désirent déterminer le degré acceptable de protection des renseignements et la quantité de renseignements personnels qu'ils sont disposés à communiquer en échange d'un avantage particulier. Ils ne veulent pas qu'on prenne cette décision à leur place.

Cela a donné naissance à la « culture de la protection des renseignements personnels » en affaires. Le respect de la vie privée des clients est essentiel pour gagner et conserver leur confiance. Des pratiques commerciales respectueuses de la culture de la protection des renseignements personnels ne profite pas seulement à la vie privée, mais aussi au commerce.

Les entreprises qui ne respectent pas les intérêts de leurs clients en matière de protection des renseignements personnels risquent de souffrir bien plus de la perte de la confiance et du bon vouloir des consommateurs que des effets de la LPRPDE. La confiance que l'on prend des années à bâtir peut être anéantie du jour au lendemain.

LPRPDE et consentement

J'aimerais à présent aborder des questions pratiques qui intéressent particulièrement les membres de l'ACM.

Un élément important de la vie privée est la capacité des personnes de choisir le moment et les personnes à qui communiquer des renseignements personnels. Les individus exercent ce contrôle en accordant ou en refusant leur consentement à la collecte, à l'utilisation ou à la communication de renseignements concernant leur vie privée.

La LPRPDE reconnaît qu'il existe différentes façons d'obtenir ce consentement. Au cours des trois dernières années, nous avons beaucoup réfléchi à la question du consentement. J'aimerais aujourd'hui vous faire part de nos observations sur l'option de refus du consentement.

Nous avons examiné le refus du consentement sous divers angles. Cette option sert habituellement dans le cadre de l'utilisation ou de la communication de renseignements personnels à des fins secondaires comme le marketing. Nous acceptons que l'option de refus du consentement constitue un moyen légitime d'obtenir le consentement dans les conditions suivantes :

  • Il faut démontrer que les renseignements personnels ne sont pas sensibles.
  • La collecte de renseignements doit être limitée et clairement définie selon la nature des renseignements personnels devant être utilisés ou communiqués ainsi que la portée éventuelle de l'utilisation ou de la communication.
  • Les objectifs de l'organisation doivent être limités et nettement définis, et énoncés d'une manière claire et facile à comprendre.
  • L'organisation doit établir une procédure facile et peu coûteuse qui permet aux personnes de retirer, immédiatement ou ultérieurement, leur consentement à l'objectif secondaire.

Il y a environ un an, le Commissariat a rendu ses conclusions — numéro 167 — concernant le retrait du consentement par un magazine dans le but de communiquer des renseignements personnels à des tiers, à des fins de marketing. Ces conclusions ont suscité de l'inquiétude, notamment en ce qui concerne le moment de l'obtention du consentement.

Après avoir réexaminé les conclusions, nous croyons que le message inhérent dépasse les intentions. En effet, les conclusions n'énoncent pas de principe général qu'il faut respecter dans tous les cas. Dans le cas présent, le magazine aurait pu facilement fournir des renseignements concernant la communication possible sur le formulaire d'abonnement et donner aux clients la possibilité de retirer leur consentement.

Cela dit, permettez-moi de clarifier notre point de vue sur cette question. Nous continuons de penser qu'en général, les organisations doivent informer les particuliers de l'utilisation ou de la communication des renseignements fournis et obtenir leur consentement au moment de la collecte. Nous reconnaissons toutefois le défi lié à la présentation de cette information aux particuliers durant certains types de transactions comme les appels de télémarketing et les achats en magasin. Dans certains cas, les consommateurs qui sont pressés de terminer l'opération prennent des décisions qui ne sont pas nécessairement éclairées sur le consentement à la communication. En fait, il se peut qu'ils prennent une décision éclairée ultérieurement, par exemple lorsqu'ils reçoivent une facture ou relevé mensuel.

Nous acceptons par conséquent qu'il n'est peut-être pas toujours possible d'obtenir un consentement valable au moment de la collecte. En vertu du principe 4.3.1, dans certains cas, on peut l'obtenir pour utiliser ou communiquer l'information après la collecte, mais avant l'utilisation ou la communication. Autrement dit, il faut obtenir le consentement avant toute utilisation ou communication.

Je dois également mentionner que nous avons eu des discussions avec Postes Canada au sujet d'une option de refus du consentement sur les formulaires d'avis de changement d'adresse. Postes Canada doit obtenir ce consentement avant de communiquer de l'information à des expéditeurs commerciaux. Je suppose que nombre d'entre vous utilisent ce service.

Nous croyons que Postes Canada devrait pouvoir ajouter l'option de refus de communication sur ses formulaires. En effet, les renseignements que la société communique ne sont généralement pas de nature délicate. Pour plus de cohérence, nous avons indiqué à Postes Canada que nous accepterions l'ajout d'une case de refus de communication, pourvu qu'elle réponde aux critères énumérés précédemment.

Le marketing pose d'autres défis

Les lois concernant la protection des renseignements personnels... en fait, toutes les lois peuvent contribuer à établir la confiance. Mais elles ont des limites. Au bout du compte, ce sont les entreprises qui doivent prendre l'initiative à cet égard.

Cela devient manifeste si l'on examine deux questions de marketing actuelles et urgentes.

Les courriels non sollicités constituent un grave problème. Selon certaines estimations, le pourriel représente plus de la moitié de tous les courriels au Canada. Le pourriel est irritant, envahissant et souvent offensant. Le pourriel coûte cher. Il peut aussi renfermer des virus, des mouchards Web ou des vers susceptibles de compromettre la sécurité d'un ordinateur et de l'information qu'il contient.

Le phishing, ou pêche aux données personnelles, est un autre type d'envoi de messages électroniques frauduleux qui cause de graves problèmes. Les fraudeurs envoient des messages qui semblent provenir d'entreprises légitimes et reconnues. Les messages informent souvent les destinataires que leur compte pose problème et leur demandent de fournir des renseignements sur leur compte et sur eux-mêmes. Les contrevenants utilisent ensuite cette information pour commettre des vols d'identité et des fraudes.

Certains pays ont tenté de légiférer, mais dans ce domaine, les lois ont des limites. La LPRPDE peut s'avérer pertinente, et une adresse électronique ferait partie des renseignements personnels. Il faut toutefois par la suite identifier les expéditeurs des courriels. Si ceux-ci se trouvent à l'extérieur du Canada, nos lois ont alors peu d'effet.

Nous nous interrogeons aussi sur l'utilisation actuelle ou éventuelle des renseignements personnels que contiennent les registres publics, les décisions des tribunaux et les dossiers judiciaires à des fins de marketing et à d'autres fins. Il se peut que ces dossiers contiennent des renseignements personnels de nature très délicate concernant les finances, la santé, les enfants et la santé mentale des individus. Il faut que cette information serve uniquement aux fins pour lesquelles elle a été recueillie.

L'utilisation de cette information à d'autres fins préoccupe depuis longtemps les commissaires à la vie privée partout au Canada. En 1997, la Commission d'accès à l'information du Québec a publié un rapport percutant sur la question. Nous avons récemment fait part de nos points de vue sur le sujet au Conseil canadien de la magistrature. Nous sommes heureux de constater que certaines organisations ont commencé à limiter l'accès. Par exemple, le ministère de la Justice du Canada a recommandé, à la fin de 2003, que les dossiers de divorce soient traités comme des renseignements personnels confidentiels.

Le pourriel, les appels de télémarketing non sollicités et l'utilisation malveillante des renseignements personnels causent beaucoup plus de problèmes aux commerçants légitimes comme vous qu'aux particuliers ou aux organisations comme la nôtre, chargés de protéger la vie privée. Malgré leur importance, les lois comme la LPRPDE et les organismes comme le Commissariat à la protection de la vie privée ont des limites.

C'est ici que vous intervenez. Nous désirons continuer de collaborer avec l'ACM à titre de partenaire. L'ACM a joué un rôle clé en demandant aux entreprises d'adopter des pratiques équitables de traitement de l'information, et nous l'encourageons à continuer à exercer un rôle de chef de file. Nous souhaitons continuer de travailler avec vous à étendre les pratiques équitables de traitement de l'information à grande échelle.

Je vous remercie.

Date de modification :