Communiqué

Le commissaire publie un nouveau document d’orientation pour répondre aux défis que pose le consentement à l’ère numérique

TORONTO, le 24 mai 2018 – Le Commissariat à la protection de la vie privée du Canada a publié deux nouveaux documents d’orientation importants sur l’obtention d’un consentement valable et sur les pratiques inacceptables en matière de traitement des données. Ils visent à aider les organisations à s’assurer qu’elles respectent leurs obligations en matière de protection de la vie privée à l’ère numérique.

« Les lignes directrices sur le consentement présentent des conseils pratiques et réalisables pour les organisations afin qu’elles s’assurent d’obtenir un consentement valable dans l’environnement en ligne », a déclaré Daniel Therrien, commissaire à la protection de la vie privée, qui a lancé les documents d’orientation aujourd’hui à Toronto, à l’occasion de la conférence de l’Association internationale des professionnels de la protection de la vie privée. « Notre but est aussi de permettre aux Canadiens d’exercer leurs droits. »

Les lignes directrices sur les « zones interdites » quant à elles indiquent aux entreprises les pratiques inacceptables et informent les individus de ce que les organisations n’ont généralement pas le droit de faire, même si elles ont leur consentement.

« Lors de notre vaste consultation publique, nous avons compris très clairement que l’environnement de plus en plus complexe, en raison des innovations technologiques comme les mégadonnées, l’Internet des objets et l’intelligence artificielle, pose des difficultés quant à la protection de la vie privée et au modèle de consentement. Les nouveaux documents d’orientation font partie d’une série de mesures que nous prenons pour tenter d’aborder cet enjeu », a déclaré le commissaire Therrien.

Ces documents aideront aussi les Canadiens à comprendre leur droit à la vie privée en vertu de la loi et ce à quoi ils peuvent s’attendre de la part des entreprises qui traitent leurs renseignements.

Les deux documents d’orientation sont :

Le document d’orientation sur le consentement valable, publié conjointement avec les commissariats à l’information et à la protection de la vie privée de l’Alberta et de la Colombie-Britannique, établit sept principes directeurs pour le consentement valable. Par exemple :

  • Mettre l’accent sur certains éléments clés dans l’information sur la protection de la vie privée et les expliquer dans des termes faciles à comprendre

    Cela permettra aux individus de mieux comprendre l’information importante relative à la protection de la vie privée et de prendre des décisions éclairées quant à leur consentement à la collecte, à l’utilisation et à la communication de ces renseignements personnels.

    Les quatre éléments clés sont les suivants : les renseignements personnels qui seront recueillis; les tiers auxquels les renseignements personnels sont transmis; les fins auxquelles les renseignements personnels seront recueillis, utilisés ou communiqués; les risques de préjudice et les autres conséquences.

  • Donner clairement aux individus la possibilité de choisir « oui » ou « non »

    On ne peut pas exiger des individus qu’ils consentent à la collecte, à l’utilisation ou à la communication de renseignements personnels au-delà de ce qui est nécessaire pour fournir le produit ou le service. Ils doivent avoir le choix de consentir ou de ne pas consentir. Ces choix doivent être expliqués clairement, et être facilement accessibles.

  • Être responsable : Se tenir prêt à démontrer en tout temps sa conformité

    Les organisations devraient être en mesure de démontrer leur conformité sur demande. Plus particulièrement, elles devraient pouvoir démontrer que le processus de consentement mis en œuvre est suffisamment compréhensible du point de vue du public cible, de manière à permettre un consentement valable.

Le deuxième document définit une série de « zones interdites » dont le Commissariat estime en général qu’elles ne sont pas conformes à la loi fédérale sur la protection des renseignements personnels dans le secteur privé au Canada, soit la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Les « zones interdites » sont les suivantes :

  • Collecte, utilisation ou communication qui autrement est illégale
  • Profilage ou catégorisation donnant lieu à un traitement injuste, contraire à l’éthique ou discriminatoire en vertu de la législation sur les droits de la personne
  • Collecte, utilisation ou communication à des fins qui causent ou sont susceptibles de causer un préjudice probable et grave à des individus
  • Publication de renseignements personnels dans le but de réclamer un paiement aux individus pour retirer ces renseignements
  • Obligation de communiquer le mot de passe des comptes de médias sociaux aux fins de la sélection des employés
  • Surveillance exercée par une organisation au moyen des fonctions audio ou vidéo de l’appareil de l’individu lui-même

Le commissionnaire Therrien a fait remarquer qu’il est bon, et même nécessaire, de fournir des exemples précis de pratiques qui seront généralement jugées inacceptables et que les zones interdites devraient établir des limites utiles pour les individus et les organisations.

« Notre rôle à titre d’organisme de réglementation est aussi de fournir une orientation qui précise les exigences de la LPRPDE et qui fixe des attentes quant à la manière générale d’interpréter et d’appliquer la loi. Étant donné la formulation large de la LPRPDE, les individus et les organisations doivent pouvoir compter sur un niveau de certitude adéquat. »

Les organisations devraient s’informer au sujet des obligations établies dans ces nouveaux documents d’orientation et prendre les mesures pour se conformer aux exigences. Le Commissariat à la protection de la vie privée du Canada commencera à appliquer le document d’orientation sur les pratiques inacceptables en matière de traitement des données le 1er juillet 2018 et le document d’orientation sur le consentement à compter du 1er janvier 2019.

La consultation sur le sujet du consentement a été lancée à la mi-2016 avec pour objectif de déterminer des améliorations à apporter au modèle existant et de définir plus clairement les rôles et les responsabilités des diverses parties qui pourraient les mettre en œuvre.

En septembre 2017, le Commissariat à la protection de la vie privée du Canada a publié un rapport détaillant les résultats de la consultation, dont les mesures et les recommandations. Le commissaire avait alors dit que le Commissariat allait mettre à jour le document d’orientation principal traitant du consentement en ligne et élaborer un nouveau document d’orientation qui définirait les secteurs où la collecte, l’utilisation et la communication de renseignements personnels sont interdites. Les ébauches ont été publiées afin de recueillir les commentaires du public, qui ont été pris en compte avant la publication des documents d’orientation définitifs.

Au sujet du commissaire à la protection de la vie du Canada

Le Parlement a confié au commissaire à la protection de la vie privée du Canada le mandat d’agir à titre d’ombudsman et de gardien du droit à la vie privée au Canada. Le commissaire est responsable de l’application de deux lois fédérales relatives à la protection des renseignements personnels : la Loi sur la protection des renseignements personnels, qui s’applique au secteur public fédéral, et la Loi sur la protection des renseignements personnels et les documents électroniques, qui s’applique aux organisations du secteur privé au Canada.

Contenu connexe

- 30 -

Pour de plus amples renseignements :

communications@priv.gc.ca

 

Date de modification :