Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Questions et réponses de la comparution du Comité permanent de l’industrie, des sciences et de la technologie (INDU) sur le traçage numérique des contacts

Table des matières

TRAÇAGE NUMÉRIQUE DES CONTACTS

Principaux messages

Utilisation volontaire ou obligatoire : lien avec l’efficacité

Autres limites à l’efficacité

Technologies Bluetooth (traçage des contacts étroits) et GPS (géolocalisation)

Système centralisé et décentralisé de mise en correspondance

MILA

CONSULTATIONS AVEC LE GOUVERNEMENT

LOIS SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Législation s’appliquant spécifiquement au traçage numérique des contacts

Réforme des lois sur la protection des renseignements personnels

Cadre juridique pour la communication des renseignements personnels sur la santé

Accès des autorités provinciales de la santé publique aux dossiers de tiers

Compétence en matière d’applications de traçage des contacts

SCÈNE INTERNATIONALE

SCÈNE PROVINCIALE

AUTRES MÉTHODES

Passeports d’immunité

Enquête sérologique en Colombie-Britannique

Propriété des données

Identifiant numérique

Prise de la température

Médecine virtuelle

Facebook

Le 29 mai 2020

TRAÇAGE NUMÉRIQUE DES CONTACTS

Principaux messages

  • L’urgence de limiter la propagation du virus constitue un enjeu important pour le gouvernement et les autorités de la santé publique.
  • Dans ce contexte, nous sommes prêts à adopter une approche souple et contextuelle dans l’application des lois sur la protection des renseignements personnels.
  • Nous pensons qu’il est possible d’utiliser la technologie pour protéger à la fois la santé publique et le droit à la protection de la vie privée.
  • Tout est dans la conception.
  • Les choix que nos gouvernements font aujourd’hui sur la manière d’assurer à la fois la protection de la santé publique et le respect de nos valeurs canadiennes fondamentales, notamment du droit des personnes à la vie privée, façonneront l’avenir de notre pays.
  • Le gouvernement a un rôle crucial à jouer pour assurer que les mesures adoptées sont nécessaires et proportionnelles et, par conséquent, qu’elles reposent sur des données scientifiques et sont requises pour atteindre un objectif spécifique, adaptées à cet objectif et susceptibles d’être efficaces.

Utilisation volontaire ou obligatoire : lien avec l’efficacité

  • L’efficacité d’une mesure dépend du niveau d’adhésion du public, ce qui amène à se demander si l’utilisation des applications de traçage des contacts devrait être obligatoire.
  • Je ne pense pas qu’il soit possible de rendre l’utilisation des applications obligatoire. En outre, une telle mesure pourrait nécessiter l’adoption d’une loi spéciale.
  • À mon avis, la meilleure façon de susciter davantage l’adhésion du public est d’accroître sa confiance.
  • C’est ce qui a amené les commissaires à la protection de la vie privée de partout au Canada à déclarer, dans notre déclaration commune du 7 mai, que l’utilisation de ces applications doit être volontaire.
  • La confiance du public dépendra également de la capacité des gouvernements à faire preuve d’un niveau élevé de transparence et de responsabilisation.
  • Les personnes concernées devront être pleinement informées de l’usage qui sera fait de leurs renseignements personnels afin que leur consentement à l’utilisation de l’application soit valable.
  • Les évaluations des facteurs relatifs à la vie privée (EFVP) devraient être effectuées et examinées par les commissaires à la protection de la vie privée. Dans certains pays, elles ont été rendues publiques dans leur intégralité. Le code source doit être rendu public afin qu’il puisse faire l’objet d’un examen par les Canadiens et les Canadiennes ainsi que par des experts. Cette mesure a également été prise par d’autres pays.
  • Comme je l’ai mentionné dans ma déclaration, la responsabilisation envers un tiers indépendant renforcerait la confiance du public et son niveau d’adhésion.

Autres limites à l’efficacité

Principaux messages

  • L’efficacité est l’un des éléments du principe de nécessité et de proportionnalité.
  • Autrement dit, les mesures ayant une incidence sur la protection de la vie privée, telles que les applications de traçage des contacts, se doivent d’être efficaces. Toutefois, l’efficacité doit être évaluée dans son contexte.
  • Bien que les applications de traçage des contacts ne soient pas une panacée, les exigences en matière d’efficacité seraient probablement satisfaites si des données probantes amenaient les experts en santé publique à penser que ces applications pourraient contribuer efficacement à la solution.

Autres facteurs influant sur l’efficacité

  • Disponibilité de tests de dépistage de la COVID-19.
  • Limites technologiques – par exemple :
    • La technologie Bluetooth peut être vulnérable aux interférences dues à des obstacles environnementaux ou physiques.
    • La technologie GPS est bien adaptée à la géolocalisation, mais elle n’est pas précise pour la détection de contacts étroits dans les zones densément peuplées.
  • Répercussions sociales : Une confiance excessive dans les solutions numériques pourrait créer un faux sentiment de sécurité et influer sur l’adhésion du public aux exigences de distanciation sociale (p. ex., des personnes asymptomatiques pourraient continuer à propager le virus, c’est pourquoi le recours à d’autres mesures demeure important).

Technologies Bluetooth (traçage des contacts étroits) et GPS (géolocalisation)

  • Les outils de traçage numérique des contacts reposent actuellement sur deux technologies différentes, mais principalement sur la technologie Bluetooth, qui peut être combinée avec la technologie GPS.
  • La technologie Bluetooth permet le traçage des contacts étroits (permet de répondre à la question : ai-je eu un contact direct avec une personne contaminée?), tandis que la technologie GPS permet la géolocalisation (permet de répondre à la question : suis-je allé dans un établissement où des cas d’infection ont été relevés?). Chaque technologie a ses propres caractéristiques, avantages et inconvénients.
Chaque technologie a ses propres caractéristiques, avantages et inconvénients.
Bluetooth (traçage des contacts étroits) GPS/AP/Cellulaire (géolocalisation)
Portée d’environ 1,5 mètre. Précision d’environ 5 mètres.
La plupart des protocoles basés sur la technologie Bluetooth utilisent des clés rotatives qui empêchent l’identification d’un appareil ou d’une personne. Ces clés changent chaque fois que la durée déterminée par une application de traçage des contacts est écoulée. Les fichiers GPS pourraient également être protégés par un dispositif de clés rotatives.
La technologie Bluetooth ne permet pas de savoir où le contact a eu lieu, mais seulement qu’il s’est produit pendant une certaine durée. La technologie GPS permet d’indiquer où et quand un contact d’infection a pu se produire, à condition qu’elle soit couplée à un dispositif d’horodatage.
Elle ne permet pas de générer des données statistiques basées sur la géolocalisation. Elle permet de générer des données statistiques sur les lieux où se trouvent des foyers d’infection.
Elle se prête difficilement au contrôle des pratiques d’auto-isolement. Elle se prête bien au contrôle des pratiques d’auto-isolement.
La distance mesurée n’est pas toujours très précise. La précision sera moindre si la puissance du signal est faible en raison de la faible capacité de l’émetteur, du récepteur ou de l’antenne d’un appareil. Les personnes et les bâtiments peuvent également influer sur la puissance du signal. La précision d’un signal GPS n’est pas toujours assurée. Des interférences au GPS peuvent se produire si les émissions radio se trouvent dans une bande de signal rapprochée ou si elles sont intentionnellement brouillées, ou encore en raison de conditions météorologiques naturelles (dans l’espace et sur la planète).

Système centralisé et décentralisé de mise en correspondance

  • Les modèles centralisés ou décentralisés servent à faciliter le processus de mise en correspondance. Ces deux méthodes présentent des risques liés à la communication et à l’utilisation des renseignements personnels recueillis, car elles contiennent toutes deux des métadonnées de base de données et des journaux de serveur qui pourraient être utilisés pour relier les dossiers à l’adresse IP d’une personne.
  • Un système centralisé traitera le risque d’infection sur ses serveurs tandis qu’un système décentralisé assurera la même fonction depuis le téléphone de l’utilisateur.
  • Un système centralisé peut stocker plus de renseignements dans sa base de données qu’un système décentralisé.
  • REMARQUE : Il est important de comprendre que les applications de traçage numérique des contacts peuvent être configurées pour utiliser la mise en correspondance centralisée ou décentralisée *ainsi qu’une* base de données centralisée complémentaire qui stocke des renseignements supplémentaires sur les utilisateurs (p. ex., leur âge, sexe, état de santé ou code postal).
Système centralisé et décentralisé de mise en correspondance
Système centralisé de mise en correspondance Système décentralisé de mise en correspondance
La mise en correspondance est effectuée sur un serveur. La mise en correspondance est effectuée depuis le téléphone de l’utilisateur.
Une base de données centralisée pourrait créer un problème de protection des renseignements personnels si les données sont conservées dans un format qui peut être utilisé pour établir l’identité des personnes ou suivre leurs déplacements. Un système décentralisé pourrait créer un problème de protection de la vie privée si les données du téléphone intelligent de l’utilisateur ne sont pas conservées dans un format sécuritaire (p. ex., si l’utilisateur n’a pas installé la version la plus récente).
Ce système puise davantage dans les ressources de la batterie du téléphone de l’utilisateur du fait que l’appareil doit se connecter au serveur plus souvent. Ce système est moins énergivore.

MILA

Description

  • COVI est une application mobile qui exploite l’intelligence artificielle et la technologie de traçage des contacts. Elle permet de prévoir le niveau de risque de l’utilisateur, d’enregistrer ses contacts et de récupérer l’information sur le niveau de risque associé aux contacts récents.
  • Elle fait appel à la technologie Bluetooth et à un système GPS local pour détecter les contacts. Le GPS local est une caractéristique indirecte du prédicteur de risque et de la modélisation épidémiologique.
  • COVI utilise l’apprentissage machine pour calculer localement les niveaux de risque, qui permettent d’estimer à quel moment un utilisateur peut avoir été infecté et quel peut être son niveau de contagiosité à différents jours dans un passé récent.
  • L’outil d’intelligence artificielle (IA) utilisé par COVI peut tenir compte d’une série de facteurs, notamment les conditions de santé et les symptômes, pour estimer le niveau de risque personnel de chaque utilisateur jour après jour. L’outil d’IA cherchera à comprendre, au delà de ce que nous savons actuellement grâce aux études cliniques, la façon dont le virus se propage.

Prestation de services-conseils aux concepteurs

  • Les concepteurs de cette application se sont adressé à notre bureau pour obtenir des conseils en matière de protection de la vie privée, et nous avons eu un certain nombre de communications avec eux dans le cadre d’un mandat de consultation mené par nos services-conseils aux entreprises.
  • L’information qui nous a été fournie au cours de notre mandat nous a permis de constater que les concepteurs avaient intégré à l’application plusieurs principes fondamentaux de protection de la vie privée. Ces principes sont, notamment, les suivants :
    • les raisons justifiant l’utilisation des renseignements personnels sont étroitement définies et limitées à l’atténuation de la crise de santé publique;
    • l’application ne serait utilisée que pendant une période limitée, c’est à dire jusqu’à ce que la pandémie se résorbe;
    • seules les données groupées et anonymisées seraient communiquées aux autorités gouvernementales;
    • l’utilisation de l’application repose sur le consentement de l’utilisateur, qui la téléchargerait sur une base volontaire;
    • l’énoncé de confidentialité est formulé en termes clairs.
  • Notre mandat de consultation auprès de Mila a pris fin la première semaine de mai. Notre examen de l’application et les recommandations que nous avons fournies reposaient sur l’information dont nous disposions à ce moment.

CONSULTATIONS AVEC LE GOUVERNEMENT

  • Des représentants du gouvernement ont mis MILA en contact avec nous, ce qui a conduit à notre mandat de consultation auprès de cette entreprise.
  • Jusqu’à présent, le gouvernement ne nous a pas demandé de lui fournir des conseils sur une application en particulier.
  • Bien que nous lui ayons proposé nos services, le gouvernement n’a pas encore fait appel à nous. Il peut encore le faire, mais il n’est pas tenu par la loi de procéder à des consultations. Cela dit, nous estimons que le recours à nos services renforcerait la confiance du public. Nous avons consulté bon nombre d’autorités de protection des données de partout dans le monde.

LOIS SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Législation s’appliquant précisément au traçage numérique des contacts

  • En l’absence de lois fédérales bien établies sur la protection des renseignements personnels au Canada, il serait utile de disposer d’une loi fournissant un cadre permettant d’assurer une protection adéquate des droits en matière de protection des renseignements personnels pour ce qui concerne le traçage numérique des contacts.
  • L’Australie, par exemple, a adopté une loi s’appliquant précisément au traçage des contacts. Au Canada, l’Institut canadien de recherches avancées (ICRA) a recommandé que les gouvernements fédéral et provinciaux, en consultation avec leurs commissaires à la protection de la vie privée, envisagent l’adoption d’une loi-cadre afin que les différentes administrations adoptent une approche communeNote de bas de page 1.
  • L’une des raisons pour lesquelles les commissaires FPT à la protection de la vie privée ont jugé important de publier une déclaration commune appelant au respect des principes fondamentaux tient à la reconnaissance du fait que certaines des lois sur la protection des renseignements personnels en vigueur au Canada n’offrent pas un niveau de protection adéquat qui soit adapté à l’environnement numérique. Nous avons également constaté que l’attribution de mandats explicites pour la surveillance et la vérification de ces technologies contribuera à assurer la responsabilisation et à renforcer la confiance du public.
  • Je note que l’ICRA convient que les commissaires à la protection de la vie privée devraient être explicitement habilités par une loi-cadre à réguler le déploiement des applications de traçage des contacts et que la loi-cadre pour le traçage numérique des contacts devrait être conforme au cadre du Commissariat à la protection de la vie privée du Canada (CPVP)Note de bas de page 2.
  • L’ICRA recommande également que la loi cadre :
    • indique les types de données qui peuvent être recueillies;
    • indique les raisons pour lesquelles les données peuvent être recueillies;
    • donne des précisions sur les personnes qui pourront avoir accès aux données;
    • donne des précisions sur l’obligation de supprimer les données après une période déterminée ou après que des critères précis ont été remplis (p. ex., la constatation par les organismes de santé publique que la pandémie est terminée);
    • comprenne des dispositions permettant de mettre fin à la législation après une période déterminée;
    • comprenne des interdictions et des sanctions relatives à l’utilisation des données à des fins non autorisées.
  • En principe, je suis d’accord au sujet de ces points et suis ouvert à la tenue de nouvelles discussions sur la nécessité d’élaborer une loi sur le traçage des contacts au Canada.
  • Cela dit, le traçage numérique des contacts n’est qu’une des mesures qui pourraient être adoptées durant cette pandémie et qui seraient susceptibles d’avoir un impact important sur les droits en matière de vie privée des Canadiens et des Canadiennes. La meilleure façon de faire en sorte que les droits en matière de vie privée soient reconnus et protégés comme un droit fondamental est donc de moderniser nos lois fédérales sur la protection des renseignements personnels.
  • Aujourd’hui plus que jamais, les citoyens et les citoyennes ont besoin d’être assurés que leurs droits en matière de vie privée sont protégés.

Réforme des lois sur la protection des renseignements personnels

  • Il est encourageant de constater que les gouvernements ont souligné l’importance que la conception des applications de traçage des contacts respecte les droits en matière de vie privée. La protection de la vie privée a même été qualifiée de primordiale.
  • Il importe toutefois que les parlementaires comprennent que plusieurs des principes fondamentaux de la déclaration FPT et de notre cadre ne sont pas encore des exigences juridiques dans les deux lois fédérales sur la protection des renseignements personnels.
  • Par conséquent, si les gouvernements disent ce qu’il faut et semblent le dire de bonne foi, aucune loi n’empêche les gouvernements et les entreprises d’utiliser de l’information de nature sensible sur la santé à des fins autres que celles de traiter des problèmes urgents de santé publique, par exemple à des fins commerciales. Une telle situation se serait produite récemment aux États-Unis, où l’information recueillie par le biais de la plateforme Apple a été communiquée à un courtier en données, puis à d’autres entreprises, à des fins de marketing.
  • La crise actuelle a démontré clairement que les technologies numériques peuvent rendre de grands services : peut-être par le biais du traçage des contacts, mais certainement par la médecine virtuelle ou l’apprentissage en ligne.
  • Nous avons un besoin urgent de nous doter de lois sur la protection des renseignements personnels qui sont fondées sur les droits et qui permettent à ces technologies d’être avantageuses pour le bien public sans pour autant entraîner des risques de violation des droits fondamentaux tels que les droits en matière de vie privée.
  • Comme l’a écrit un ancien conseiller de Barack Obama dans Foreign Policy, personne n’est d’avis que la liberté de réunion est menacée par les restrictions temporaires imposées par la réaction à la crise sanitaire actuelle, car la liberté de réunion est protégée par la constitution. Mais les droits en matière de vie privée étant menacés, il est nécessaire d’adopter de nouvelles lois pour s’assurer que ces droits fondamentaux bénéficient de la protection dont ils ont besoin.
  • Le rôle croissant des partenariats public-privé est devenu plus évident pendant la crise de la COVID. Cette situation entraîne un surcroît de complexité et fait courir des risques additionnels.
  • Il nous faut au moins établir des principes communs en matière de protection de la vie privée qui sont inscrits dans nos lois régissant les secteurs public et privé.
  • Même avant la pandémie, ces tendances nous ont conduits à un tournant où les droits démocratiques et les droits en matière de vie privée ont été mis à rude épreuve et où une réforme s’imposait. La pandémie, bien qu’elle nous confronte à des enjeux en matière de protection de la vie privée, a fait ressortir l’urgence de procéder à une réforme législative.

Autres appels en faveur d’une réforme législative

  • À l’occasion du deuxième anniversaire du Règlement général sur la protection des données (RGPD), la Commission européenneNote de bas de page 3 a souligné que l’adoption de règles européennes strictes en matière de protection de la vie privée était essentielle pour gagner la confiance des citoyens et des citoyennes dans les mesures de traçage numérique des contacts. Le Canada était à la traîne par rapport à d’autres pays, en particulier ceux de l’UE, même avant la crise actuelle, qui a mis en évidence la nécessité de se doter d’une loi sur la protection des renseignements personnels fondée sur des droits.
  • Dans le même ordre d’idées, Shoshana Zuboff a déclaré que le moment était venu pour les sociétés bien informées de se doter du cadre juridique qui leur manque pour contrôler le pouvoir de la technologie et en tirer profit. Elle insiste sur les points suivantsNote de bas de page 4 :
    • La santé publique a toujours comporté une composante de surveillance et de suivi pour contrôler la propagation d’une maladie, et ce, même avant l’arrivée des grandes technologies.
    • Néanmoins, on observe un certain niveau de méfiance du fait de notre incapacité, au cours des 20 dernières années, à nous doter des institutions, de la législation et des paradigmes réglementaires qui nous permettraient de faire confiance à ce nouveau monde envahissant.
    • Nous avons une responsabilité envers la société ainsi qu’envers la protection de la vie privée des individus, et nous pensons qu’il est possible de concilier ces deux responsabilités.

Cadre juridique pour la communication des renseignements personnels sur la santé

  • On dit souvent que les lois sur la protection des renseignements personnels constituent un obstacle à la communication des renseignements personnels sur la santé (p. ex., entre les provinces).
  • Au terme de nos consultations, nous pensons que ce n’est pas le cas. Les lois provinciales contiennent des dispositions qui permettent la communication des renseignements personnels sur la santé à d’autres administrations dans des circonstances appropriées, notamment à des fins de santé publique ou pour contrôler ou prévenir la propagation de maladies transmissibles.
  • Il semble que les obstacles à la communication de l’information ont une autre origine que les lois sur la protection des renseignements personnels.

Accès des autorités provinciales de la santé publique aux dossiers de tiers

  • D’après ce que nous avons compris, les lois provinciales prévoient de donner de vastes pouvoirs aux autorités dans le contexte d’une urgence de santé publique.
  • Ce point relève de la surveillance exercée par mes collègues provinciaux et je m’en remets à leur examen de l’utilisation de ces pouvoirs. D’une manière générale, si de tels pouvoirs sont accordés aux autorités, celles-ci devront veiller à ce que l’information recueillie soit nécessaire à l’atteinte d’un objectif bien déterminé de santé publique, qu’elle ne soit utilisée qu’à cette fin et que la solution la moins intrusive pour atteindre l’objectif visé soit choisie.

Compétence en matière d’applications de traçage des contacts

  • La question de savoir si la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) peut s’appliquer aux applications de traçage des contacts est liée à la question de savoir si elles sont utilisées par un organisme dans le cadre d’activités commerciales (et si elles recueillent des renseignements personnels).
  • Le Commissariat pourrait avoir compétence sur des institutions du gouvernement fédéral ou des organismes commerciaux s’ils devaient recueillir, utiliser ou communiquer des renseignements personnels obtenus au moyen d’une application de traçage des contacts.

Apple/Google et la LPRPDE

  • En ce qui concerne l’interface de programmation d’applications (API) d’Apple et de Google, d’après ce que nous avons compris des déclarations publiques, elle serait mise à la disposition des autorités publiques, qui pourront l’utiliser pour développer leurs propres applications.
  • Nous savons que Google et Apple ont fait savoir que les applications fonctionnant avec cette API ne leur permettraient pas de recueillir des renseignements personnels.
  • Si tel est bien le cas, la LPRPDE ne viserait pas ces applications. La collecte de renseignements personnels au moyen de ces applications serait plutôt régie par les lois fédérales ou provinciales sur la protection des renseignements personnels dans le secteur public ou de la santé.
  • La situation est encore assez incertaine et nous continuerons de surveiller la façon dont ces applications sont déployées et les fonctionnalités qu’elles offriront.

SCÈNE INTERNATIONALE

Principaux messages

  • Nous constatons que de nombreux pays préconisent des principes de protection de la vie privée similaires à ceux que nous avons énoncés dans notre déclaration fédérale-provinciale territoriale.
  • À titre d’exemple, de nombreux États membres de l’UE ainsi que l’Australie et la Nouvelle-Zélande débattent activement ou ont adopté des principes similaires aux nôtres.

Réussite de certains pays en matière de confinement et d’applications

  • Nous devons nous garder d’évaluer trop rapidement les progrès réalisés par ces pays, car leurs autorités de la santé publique ont clairement indiqué que le risque de propagation communautaire persisteNote de bas de page 5.
  • Même les pays qui ont obtenu très tôt de bons résultats, comme Singapour et la Corée du Sud, ont été confrontés à des foyers d’infection et à des revers dans certains lieux de travail ou lors de rassemblements publics importantsNote de bas de page 6.
  • Tout cela pour dire que, si l’utilisation d’applications de traçage numérique des contacts peut contribuer efficacement à endiguer le virus, il est encore trop tôt pour établir de façon définitive que le succès de ces pays est directement lié à leur utilisationNote de bas de page 7.

Australie

  • L’Australie a adopté ce mois-ci une nouvelle loi prévoyant des mesures strictes de protection de la vie privée pour COVIDSafe, son application de traçage des contacts.
  • Le commissaire australien à la protection de la vie privée a approuvé l’application et la législation, laquelle lui confère un rôle élargi de surveillance réglementaire.
  • Les volets de la législation portant sur la protection de la vie privée recoupent les principes fondamentaux de la déclaration des commissaires FPT. D’autres mesures législatives prévoient que :
    • toute infraction à la réglementation sur la collecte, l’utilisation et la communication de renseignements personnels ainsi que le décryptage et la réidentification des données soient passibles d’une peine d’emprisonnement maximale de cinq ans ou d’une amende de 63 000 dollars australiens;
    • le téléchargement de données sans consentement soit passible de sanctions;
    • le fait d’exiger d’une personne qu’elle télécharge ou utilise l’application soit considéré comme une infraction;
    • le fait de refuser de vendre des biens et des services à une personne qui n’a pas téléchargé une application, de faire preuve de discrimination à son égard en matière d’emploi ou de lui interdire l’accès à son lieu de travail soit considéré comme une infraction pénale.

Singapour

  • Leur application (Trace Together), qui semble avoir rapidement fait ses preuves, intègre bon nombre des principes que nous avons énoncés dans notre cadre, notamment le caractère volontaire de son utilisation, la minimisation des données, le cryptage renforcé et l’utilisation des renseignements personnels uniquement à des fins précisesNote de bas de page 8.
  • Malheureusement, le pays traverse actuellement une deuxième vague d’infections, qui a réduit l’importance du recours aux applications de traçage des contacts.
  • Les autorités de la santé publique ont, par conséquent, instauré le programme « Safe Entry » de mesures de distanciation sociale. Ces mesures ne reposent pas sur des alertes de contacts étroits (via Bluetooth), mais sur un système de géolocalisation mobile qui tient un registre de toutes les personnes qui entrent dans certaines « zones sécuritaires » ou en sortent.
  • Les personnes qui entrent dans des lieux très fréquentés (écoles, bureaux, épiceries, centres commerciaux, maisons de retraite, etc.) doivent s’inscrire/s’enregistrer soit en présentant une carte d’identité reconnue, soit en balayant un code QR avec leur téléphone intelligent.
  • La Chine, Hong Kong et la Corée du Sud ont adopté des mesures similaires.

Application Co100 (Corée du Sud)

  • Les autorités de ce pays ont le pouvoir législatif, en vertu de l’article 76-2 de l’Infectious Disease Control and Prevention Act, de recueillir des données si cela s’avère nécessaire pour prévenir les maladies infectieuses et enrayer la propagation de l’infectionNote de bas de page 9.
  • Les sources de données comprennent les dossiers médicaux, les données GPS d’appareils mobiles, les transactions par carte à puce et la vidéosurveillance.
  • En février, les autorités sud-coréennes ont lancé une application mobile publique de traçage des contacts (via la géolocalisation des patients) afin de ralentir la transmission du virusNote de bas de page 10.
  • Toutefois, à la différence du Canada, la Corée du Sud a également mis au point un système d’alerte publique (CORONA-100M) qui permet de diffuser de l’information sur les personnes infectées et leurs activités par le biais de la téléphonie mobile à tous les utilisateurs qui ont été en contact avec ellesNote de bas de page 11. Ce système diffuse des rapports détaillés sur les personnes infectées comprenant leur description physique (p. ex., la personne infectée est un homme dans la cinquantaine) et de l’information sur leurs déplacements (p. ex., la personne se trouvait dans une certaine rue à une certaine heure)Note de bas de page 12.

SCÈNE PROVINCIALE

Application de l’Alberta

  • Le gouvernement albertain a récemment lancé l’application de traçage des contacts ABTraceTogether.
  • Cette application mobile est basée sur le protocole de traçage centralisé des contacts Bluetrace/Opentrace qui a été conçu par le gouvernement de Singapour.

Analyse de l’application par la Division de l’analyse des technologies (DAT)

  • Le seul renseignement personnel dont l’application mobile ABtraceTogether a besoin pour identifier une personne est son numéro de téléphone cellulaire. Il s’agit d’une exigence établie par le protocole de traçage des contacts Bluetrace/Opentrace.
  • Le consentement est requis lors de la procédure d’inscription et du téléversement de l’information vers les serveurs après qu’un utilisateur a reçu un résultat positif au test de dépistage de la COVID-19. Les utilisateurs peuvent retirer leur consentement à tout moment.
  • La version iOS d’ABtraceTogether requiert que le téléphone soit déverrouillé en permanence. Il est nécessaire de déverrouiller l’appareil pour maintenir les interactions Bluetooth. Cette méthode pourrait compromettre la confidentialité des renseignements de l’utilisateur s’il laissait son téléphone sans surveillance.
  • La version Android requiert diverses autorisations de la part de l’utilisateur pour localiser l’emplacement précis de son appareil. Elle ne fonctionne que si l’utilisateur autorise la géolocalisation de son appareil. Les concepteurs de l’application ont indiqué que l’autorisation d’avoir accès aux données de géolocalisation d’un appareil mobile était une exigence du système d’exploitation Android (pour les applications qui utilisent les services Bluetooth). Les concepteurs assurent que les données de géolocalisation des utilisateurs ne sont jamais consultées ou recueillies, malgré que l’application doit avoir accès à ces données.

AUTRES MÉTHODES

Passeports d’immunité

  • Même si plusieurs administrations auraient envisagé cette solution, ce concept n’a pas encore été mis à l’essai. Nous n’avons eu aucune discussion formelle avec les autorités de la santé publique du Canada à ce sujet.
  • Comme la Dre Tam l’a récemment fait remarquer devant le Comité permanent de la santé, les autorités de la santé publique ne sont pas en mesure d’affirmer que nous disposons de tests précis pour évaluer le niveau d’immunité requis chez les individus.
  • Les scientifiques ne sont pas non plus certains de l’impossibilité d’une réinfection après guérison. Par conséquent, la délivrance d’une forme quelconque de passeport ou de certification sanitaire soulève des préoccupations éthiques évidentes, car des tests erronés pourraient entraîner une augmentation de l’exposition au virus et des flambées épidémiques.

Enquête sérologique en Colombie-Britannique

  • Le Centre de contrôle des maladies de la Colombie-Britannique a lancé une enquête pour évaluer les effets de la COVID-19 et le niveau d’immunité communautaire au virus. À la fin de l’enquête, on a demandé aux participants s’ils étaient prêts à participer à de futurs tests d’anticorps pour aider à déterminer le niveau d’immunité dans la population.
  • Santé Canada a approuvé un test d’anticorps pour évaluer le niveau d’immunité des personnes qui se sont remises de la COVID-19, dont certaines ne savaient peut-être pas qu’elles avaient été exposées (d’autres tests sont en cours d’élaboration).
  • Dre Bonnie Henry, agente provinciale de santé de la Colombie-Britannique, a averti que les tests ne sont pas précis à 100 % et que la signification de la présence d’anticorps de la COVID-19 est encore mal connue, tout comme le sont leur durée de vie dans l’organisme et le niveau requis pour assurer l’immunité.
  • Jusqu’à présent, ni Santé Canada ni l’Agence de la santé publique du Canada n’a communiqué avec le Commissariat au sujet des tests sérologiques ou de la communication de l’information sur les tests.

Propriété des données

  • Le fait de donner aux particuliers des droits économiques à l’égard de leurs renseignements personnels devient un enjeu pour la protection de la vie privée si ces droits visent à reconnaître que les renseignements personnels sont un bien sur lequel on peut avoir un droit de propriété.
  • Une telle approche peut avoir des conséquences imprévues telles que l’aliénation des droits des particuliers à la protection de ces données après leur vente ou leur transfert en propriété. Cela serait incompatible avec une approche fondée sur les droits, où la reconnaissance que la protection de la vie privée est un droit quasi constitutionnel attesterait qu’il s’agit d’un droit inné de la personne.
  • Cela pourrait donner lieu à des modèles commerciaux où les individus devraient payer pour protéger leur vie privée et qui pourraient s’avérer particulièrement coûteux pour les populations vulnérables.
  • Le Commissariat considère que le consentement est un mécanisme fondamental permettant aux personnes d’exercer leur autonomie et d’avoir un contrôle sur leurs renseignements personnels.
  • Cela dit, dans le contexte numérique actuel, le fait de se fier uniquement au consentement peut faire peser une trop grande responsabilité sur les particuliers.
  • Les progrès de la technologie et le recours à de volumineuses politiques de confidentialité ont trop souvent servi à rendre illusoire le contrôle exercé par le consentement.
  • En conséquence, nous avons publié des lignes directrices sur l’obtention d’un consentement valable et nous avons également plaidé pour que nos lois sur la protection des renseignements personnels reposent sur des droits.
  • Bien que le consentement soit important, il est injuste et pas toujours efficace de placer le fardeau de la protection de la vie privée sur les épaules des particuliers. Il appartient au gouvernement et aux organismes de réglementation indépendants comme le CPVP de protéger les citoyens et les citoyennes et de rétablir l’équilibre dans leurs interactions avec les organismes.

Identifiant numérique

  • Un identifiant numérique, de par sa conception, pourrait simplifier la façon dont les personnes fournissent leur identité et limiter le nombre de renseignements personnels communiqués en ligne.
  • Nous avons examiné des rapports indiquant que certaines administrations qui disposent d’un système d’identification numérique étaient bien équipées pour faire face à aux répercussions de la pandémie de COVID.
  • Bien que l’utilisation d’identifiants numériques puisse garantir un niveau élevé d’assurance et de précision en matière d’identification et d’authentification, cette approche comporte des risques liés aux atteintes à la sécurité, à l’usurpation d’identité et à la surveillance (si les renseignements liés à l’identifiant étaient corrélés par différentes bases de données).
  • Pour contrer ces risques, tout système d’identification numérique devrait :
    • veiller à ce que le respect de la vie privée soit intégré à sa conception technique;
    • mettre en place un dispositif de sécurité de bout en bout;
    • être axé sur l’utilisateur en garantissant le respect de ses droits, notamment de son droit au consentement et aux autres formes de contrôle;
    • être mis en œuvre selon un cadre juridique détaillé.
  • Nous savons que le gouvernement canadien a montré de l’intérêt pour le modèle adopté en Estonie, où l’adoption d’une législation rigoureuse en matière de protection de la vie privée a précédé la création d’un registre d’identifiants numériques. Il s’agit là d’un élément essentiel.
  • Au sujet de la biométrie : Certains gouvernements se rendent compte de l’utilité de la biométrie pour identifier des personnes ou authentifier individuellement leur identité. Les renseignements biométriques sont par nature délicats étant donné leur caractère permanent et individuel dans le cadre d’un processus d’identification. Toute atteinte à la sécurité des renseignements biométriques personnels peut accroître considérablement les risques d’usurpation d’identité, de fraude et d’éventuelles atteintes à la sécurité des personnes.
  • Au sujet du NAS : Quant à savoir si le NAS pourrait constituer un identifiant numérique acceptable, rappelons qu’il s’agit d’une forme d’identifiant, tandis qu’un identifiant numérique est une représentation électronique de qui vous êtes. Par conséquent, le NAS n’est peut-être pas la solution la plus appropriée, bien que son utilisation en tant qu’identifiant numérique mérite un examen plus approfondi.

Prise de la température

  • Des articles publiés dans les médias ont cité une déclaration de l’administratrice en chef de la santé publique du Canada selon laquelle la prise de la température comme mesure de dépistage de la COVID-19 était inefficace, surtout lorsqu’elle était utilisée à l’exclusion de tout autre moyen.
  • La prise de la température implique la collecte de renseignements personnels de nature sensible. Par conséquent, nous attendons de tout organisme qui lance une telle initiative de veiller à ce qu’elle soit nécessaire, proportionnelle et conforme aux directives et orientations des autorités de la santé publique.
  • La LPRPDE énonce un certain nombre d’obligations à l’intention des organismes, qui peuvent jouer un rôle régulateur dans un tel scénario. À titre d’exemple :
    • un organisme ne peut recueillir, utiliser ou communiquer des renseignements personnels qu’à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances;
    • la Loi impose également aux organismes l’obligation de ne recueillir que les renseignements personnels nécessaires aux fins déterminées;
    • un consentement valable est généralement requis pour la collecte, l’utilisation et la communication des renseignements personnels.
  • Notre cadre souligne que les mesures prises pour faire face à la pandémie de COVID-19 qui ont une incidence sur la protection de la vie privée doivent avoir un caractère nécessaire et proportionnel, c’est-à-dire qu’elles doivent être fondées sur des données probantes, être nécessaires à l’atteinte d’un objectif précis et ne pas avoir une portée excessive.

Médecine virtuelle

  • La médecine virtuelle a une valeur immense pour l’intérêt public, en particulier pour les personnes vulnérables ou vivant dans des régions éloignées.
  • Cependant, elle fait courir un risque élevé à la protection des renseignements personnels en raison de la nature de la relation patient-fournisseur de soins médicaux et des renseignements de nature très sensible sur la santé qui sont en jeu.
  • Ces risques comprennent la possibilité que des renseignements de nature sensible sur la santé soient communiqués à des fins commerciales par des plateformes.
  • Par conséquent, afin d’assurer la confiance du public envers ce service médical, il est essentiel de disposer d’un cadre juridique rigoureux fondé sur les droits et protégeant efficacement les droits en matière de vie privée des patients.
  • Inforoute a contribué à la discussion sur les soins virtuels en raison de son expertise en matière de dossiers électroniques, et nous participons régulièrement à des discussions avec cet organisme.

Facebook

  • En avril 2019, le CPVP et le commissariat à la protection de la vie privée de la Colombie Britannique ont clos une enquête d’un an sur une plainte fondée contre Facebook. Facebook, qui a contesté les conclusions de l’enquête, a décidé de ne pas appliquer nos recommandations pour remédier aux défaillances.
  • Le 6 février dernier, à la suite de l’enquête, le CPVP a présenté une demande d’audition en Cour fédérale dans l’affaire Facebook.
  • Le CPVP et le Bureau de la concurrence sont des organismes de réglementation distincts. Le Bureau de la concurrence a pour mission de traiter les questions relatives aux pratiques commerciales trompeuses ou mensongères. Le Commissariat est responsable de la surveillance de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), laquelle décrit la façon dont les organismes qui exercent des activités commerciales peuvent recueillir, utiliser ou communiquer des renseignements personnels.
  • Le Commissariat réclame depuis de nombreuses années une réforme législative, notamment un renforcement de son pouvoir de sanctionner le non-respect de la loi.
  • Le Commissariat a également déclaré que son interprétation de la loi devrait être contraignante pour les organismes et que, pour assurer une application efficace de la loi, le commissaire devrait être habilité à rendre des ordonnances et à imposer des amendes en cas de non-respect de la loi.
  • Le pouvoir de rendre des ordonnances et d’imposer des amendes nous permettrait de modifier la dynamique de nos discussions avec les entreprises au cours des enquêtes, ce qui se traduirait par des règlements plus rapides au bénéfice des Canadiens et des Canadiennes. À l’heure actuelle, comme nous l’avons vu dans notre enquête sur Facebook, un organisme dont nous avons constaté qu’il contrevenait à la loi peut tout simplement ignorer nos recommandations et « attendre » que les tribunaux se prononcent, peut-être des années plus tard.
  • Le cadre actuel incite les entreprises à vaquer à leurs affaires sans trop se soucier du respect des lois sur la protection des renseignements personnels. Elles ne modifient leurs pratiques que si elles y sont contraintes au terme de nombreuses années de contestations juridiques. D’autres commissaires à la protection de la vie privée, tant à l’échelle provinciale qu’internationale, qui sont déjà habilités à rendre des ordonnances et à imposer des amendes, déclarent que ces outils d’application de la loi ont conduit à une coopération beaucoup plus importante de la part des entreprises. Lorsque l’organisme de réglementation décèle une infraction, les entreprises sont davantage disposées à corriger les lacunes, sans longs délais.

Table des matières

TRAÇAGE NUMÉRIQUE DES CONTACTS

Principaux messages

Utilisation volontaire ou obligatoire : lien avec l’efficacité

Autres limites à l’efficacité

Technologies Bluetooth (traçage des contacts étroits) et GPS (géolocalisation)

Système centralisé et décentralisé de mise en correspondance

MILA

CONSULTATIONS AVEC LE GOUVERNEMENT

LOIS SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Législation s’appliquant spécifiquement au traçage numérique des contacts

Réforme des lois sur la protection des renseignements personnels

Cadre juridique pour la communication des renseignements personnels sur la santé

Accès des autorités provinciales de la santé publique aux dossiers de tiers

Compétence en matière d’applications de traçage des contacts

SCÈNE INTERNATIONALE

SCÈNE PROVINCIALE

AUTRES MÉTHODES

Passeports d’immunité

Enquête sérologique en Colombie-Britannique

Propriété des données

Identifiant numérique

Prise de la température

Médecine virtuelle

Facebook

Date de modification :