Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Archivée

Cette page Web a été archivée dans le Web.

Mai 2011

---

Avant propos

Au début de l'année 2010, le Commissariat à la protection de la vie privée a lancé un processus de consultation sur le suivi, le profilage et le ciblage en ligne et sur l'infonuagique. Notre but était de mettre en lumière l'évolution des tendances en matière de nouvelles technologies et de sensibiliser le public et les intervenants à l'égard des incidences que peut avoir le monde virtuel sur la protection de la vie privée. Je crois que ces consultations ont constitué un premier pas positif vers la réalisation de cet objectif.

Au nom du Commissariat, j'aimerais remercier les associations, les organisations, les défenseurs d'intérêts, les universitaires et les membres du public qui ont pris le temps de nous présenter des observations écrites, qui ont participé aux événements publics ou qui ont réagi à la suite de l'ébauche de notre rapport. Nous apprécions l'intérêt qu'ils manifestent à l'égard de ces importants enjeux de politiques publiques et nous sommes heureux de connaître leur point de vue à ce sujet.

J'aimerais également remercier les employés du Commissariat pour leurs efforts assidus et le dévouement dont ils ont fait preuve dans ce dossier. Je tiens tout particulièrement à souligner le travail et le leadership de l'ancienne commissaire adjointe à la protection de la vie privée (LPRPDE), Elizabeth Denham; de l'ancien directeur de Recherche, sensibilisation et engagement, Colin McKay ; d'Ann Goldsmith, directrice, Politiques et affaires parlementaires; de Melanie Millar-Chapman, gestionnaire de la recherche stratégique. Enfin, j'aimerais remercier l'analyste des politiques stratégiques, Barbara Bucknell, qui a rédigé le présent document.

Le présent rapport sur les consultations constitue le sommaire de ce que nous avons entendu pendant les consultations et des réactions faisant suite à l'ébauche publiée de notre rapport, de nos propres convictions, ainsi que des aspects sur lesquels nous voulons que soient axés nos futurs travaux. Nous espérons poursuivre ce que nous avons amorcé en 2010 et faire avancer la discussion en cours sur la protection de la vie privée en ligne.

La commissaire à la protection
de la vie privée du Canada,
Jennifer Stoddart
Mai 2011

Sommaire

Au printemps 2010, le Commissariat à la protection de la vie privée du Canada (CPVP) a tenu des consultations sur le suivi, le profilage et le ciblage en ligne et sur l'infonuagique. Le Commissariat a reçu en tout 32 observations écrites et a organisé 3 événements publics à Toronto, Montréal et Calgary, auxquels ont pris part des représentants d'autres commissariats à la protection de la vie privée, des représentants de l'industrie, des universitaires, des défenseurs d'intérêts et des membres du public. Le 25 octobre 2010, le CPVP a publié une ébauche du rapport sur les consultations dans le but d'obtenir d'autres commentaires sur un vaste éventail de sujets, allant de la séparation des sphères publique et privée jusqu'à l'infonuagique. Nous avons reçu douze réponses portant sur un certain nombre de ces enjeux.

En ce qui a trait au suivi, au profilage et au ciblage en ligne, les commentaires portaient principalement sur des sujets relatifs à la protection de la vie privée, tels que la publicité comportementale — de quoi s'agit-il; quels avantages et quels risques représente-t-elle pour la protection de la vie privée; quelles sont les mesures d'autoréglementation en vigueur? Dans l'ensemble des préoccupations générales liées à la protection de la vie privée, l'absence de distinction claire entre les domaines public et privé et ses répercussions sur la réputation étaient considérées comme des questions importantes liées au suivi, au profilage et au ciblage en ligne. Les activités des enfants en ligne et la nécessité d'intégrer la protection de la vie privée aux programmes de citoyenneté numérique font également partie des sujets ayant été abordés.

Les consultations ont été l'occasion d'examiner les pratiques de suivi, de profilage et de ciblage en ligne en regard de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Si la plupart des participants de l'industrie ont jugé que la LPRPDE pouvait s'ajuster à l'environnement technologique changeant, bon nombre de répondants et de participants ont attiré l'attention sur certains défis que pose l'application de la loi. On a souligné que les questions liées à la LPRPDE, telles que la définition de « renseignements personnels », la détermination de la forme de consentement appropriée, la limitation de l'utilisation des renseignements personnels, la mise en œuvre de mesures de protection raisonnables, la prestation d'un accès et de mesures de correction des données en ligne et la responsabilisation méritaient une attention particulière. En général, les gens en savent encore très peu sur le suivi, le profilage et le ciblage en ligne, et la plupart des répondants et des participants convenaient qu'une plus grande transparence s'imposait dans l'intérêt des personnes et dans la perspective d'encourager l'innovation.

Le Commissariat en a appris davantage sur les différentes caractéristiques et les modèles de l'infonuagique. Il a reçu des commentaires sur les avantages et les risques que présente cette technologie pour les entreprises et les consommateurs. Comme il a été mentionné précédemment, la plupart des répondants et des participants considéraient que la LPRPDE pouvait répondre aux problèmes liés à l'infonuagique, mais d'autres suggéraient que des mesures additionnelles s'imposaient. La plupart des questions relatives à la LPRPDE concernaient les champs de compétences et l'accès des tiers aux renseignements personnels, les mesures de protection, les nouvelles utilisations des renseignements personnels, leur conservation et leur accès.

Le Commissariat envisage la mise sur pied d'activités précises liées au suivi, au profilage et au ciblage en ligne, telles que la recherche et la sensibilisation, de même que l'élaboration de politiques. Il propose également de mener certaines activités, principalement dans le but de sensibiliser les personnes et les petites et moyennes entreprises aux questions liées à la protection de la vie privée dans le cadre de l'infonuagique. Les commentaires portant sur l'observation de la LPRPDE seront également pris en compte dans le cadre de tout examen de cette loi.

Préambule

Pour préparer les discussions dans le cadre des consultations de 2010 sur la protection de la vie privée des consommateurs tenues par le Commissariat à la protection de la vie privée du Canada, nous avons élaboré des scénarios illustrant des activités faisant partie de la vie quotidienne des Canadiens. Le but était de rendre plus concrets pour les Canadiens les concepts souvent techniques et abstraits du suivi, du profilage et du ciblage en ligne, ainsi que de l'infonuagique. Nous souhaitions ainsi que les membres du public, les représentants de l'industrie et les défenseurs de la protection des renseignements personnels amorcent un dialogue sur la façon dont les activités quotidiennes en ligne influent sur la vie privée des Canadiens, sur les mesures prises et à prendre pour protéger ces renseignements. Ces scénarios seront utilisés tout au long du rapport.

« Le monde de Louise et de David »

Louise est une étudiante postsecondaire de 21 ans qui aime rencontrer de gens et essayer de nouvelles choses. Elle est active en ligne, où elle utilise le Web pour faire à peu près tout : acheter des vêtements à la mode et des billets de spectacle, garder le contact avec ses amis et afficher des mises à jour et des photos d'elle sur sa page Facebook. Comme elle termine ses études cette année, Louise a commencé à se chercher un emploi. Elle paie sa scolarité en fabriquant des bijoux et en les vendant en ligne. Elle collectionne également des bandes dessinées et fait partie d'un réseau international d'amateurs de bandes dessinées. Louise a un jeune frère, David, âgé de neuf ans. David aime les jeux en ligne. Il s'y inscrit lui-même, mais utilise la carte de crédit de sa sœur pour effectuer des achats.

Louise se demande parfois ce que ces entreprises en ligne font des renseignements qu'elle leur donne. Elle a déjà entendu l'expression « protection des renseignements personnels en ligne », mais elle ne sait pas trop ce que cela signifie. Elle a déjà remarqué un lien vers une politique sur la protection des renseignements personnels sur un site Web. Elle a suivi le lien, essayé de lire la politique, mais cela l'a ennuyée. Il ne semblait s'agir que de jargon juridique. Elle a cessé de lire et poursuivi ses activités.

I.I Introduction

Louise et David sont des Canadiens typiques. Ils font partie des millions de Canadiens qui utilisent Internet tous les jours pour faire des achats, discuter, jouer à des jeux ou, comme Louise, faire des affaires. Ils perçoivent les avantages de la vie virtuelle et, comme ils sont jeunes, ils ont intégré l'univers virtuel à leur monde réel. Ils ne se souviennent pas de l'époque où l'on utilisait des dossiers papier, des machines à écrire et des cartes routières en papier, et où l'on faisait la file pour acheter des billets de cinéma. Ils vivent une existence sur demande et disposent d'un accès instantané à un vaste éventail de renseignements : ce que leurs amis font, où ils peuvent trouver la meilleure affaire et qui est la petite amie de leur vedette de rock préférée. Ils mènent leur vie sociale en ligne, téléchargent leurs photos, vidéos et opinions et ont le sentiment de faire partie d'une communauté planétaire. S'ils sont assez âgés, ils paient leurs factures, présentent des demandes de crédit ou gèrent des entreprises. Ils peuvent se procurer des chansons, des vidéos, des films, des livres, des vêtements, des journaux et des jeux avec un seul clic de la souris, le plus souvent gratuitement, du moins sur le plan monétaire.

Les Canadiens de tous âges comprennent l'utilité de la technologie (le côté pratique, la connectivité et la créativité) et l'adoptent avec enthousiasme. Cependant, cela ne signifie pas que les Canadiens comme Louise ne se demandent jamais ce qui se cache derrière leurs activités sur le Web. Où les renseignements sont-ils acheminés? Qui les examine? Louise cherche des réponses à ces questions, mais elle constate que les renseignements sont difficiles à trouver ou qu'ils sont confus et plus complexes qu'elle ne le croyait. Louise devine peut-être qu'il lui manque une vue d'ensemble. Mais où peut-elle aller pour en savoir davantage? Elle se dit que la technologie est si facile à utiliser, alors pourquoi faut-il que ce soit si ardu de comprendre la façon dont ses renseignements personnels sont utilisés?

I.II La protection de la vie privée au Canada

Heureusement pour Louise, il existe au Canada des lois sur le traitement des renseignements personnels, ainsi qu'un commissariat qui contribue à surveiller la conformité à ces règles. Le Commissariat à la protection de la vie privée du Canada a pour mandat de veiller au respect de la Loi sur la protection des renseignements personnels, qui porte sur les pratiques de traitement des renseignements personnels utilisés par les ministères et les organismes fédéraux, et de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la loi fédérale sur la protection des renseignements personnels dans le secteur privé. La LPRPDE vise les organisations qui recueillent, utilisent et communiquent des renseignements personnels dans le cadre de leurs activités commerciales (sauf s'il existe une loi provinciale essentiellement similaire^{Note de bas de page 1}). Elle vise également les renseignements personnels des clients et des employés des entreprises fédérales. De façon générale, la LPRPDE régit les pratiques de traitement des renseignements personnels des organisations du secteur privé qui effectuent des activités de suivi, de ciblage et de profilage en ligne, et qui ont recours à l'infonuagique.

Le Commissariat a pour mission de protéger et de promouvoir le droit des personnes à la vie privée. Pour ce faire, le Commissariat cherche des occasions de promouvoir la sensibilisation et l'éducation du public à l'égard des droits et des obligations en matière de protection de la vie privée en nouant le dialogue avec des institutions et des organismes du gouvernement fédéral, le secteur privé, un vaste éventail d'intervenants concernés et le public en général. Si Louise le voulait, elle pourrait se rendre sur notre site Web et téléphoner au Commissariat pour poser des questions ou déposer une plainte si elle était préoccupée par les agissements d'une des entreprises avec lesquelles elle fait affaire. Parmi ses nombreuses fonctions, le Commissariat mène des enquêtes sur les plaintes, répond aux demandes de renseignements de personnes, de parlementaires et d'organisations qui souhaitent obtenir de l'information et de l'orientation, noue de façon proactive des liens avec des intervenants, fournit au public des documents de sensibilisation et d'orientation, surveille les tendances et collabore avec des intervenants du domaine de la protection de la vie privée d'autres administrations, au Canada et à l'étranger, au traitement de questions liées à la protection des renseignements personnels à l'échelle mondiale qui découlent d'une circulation transfrontalière accrue de l'information.

I.III Nouvelles technologies, anciennes questions

L'évolution des technologies au cours de la deuxième moitié du XX^e siècle a incité bon nombre de pays à élaborer des lois sur la protection des renseignements personnels. On s'inquiétait des effets potentiels de l'évolution rapide des technologies sur la protection de la vie privée. À mesure que les ordinateurs et les bases de données gagnaient en puissance, des universitaires, des décideurs, des gouvernements et des organisations internationales ont commencé à s'interroger sur les meilleures façons de protéger la vie privée des gens. Dans le secteur privé canadien, on a élaboré dans les années 1990 un code d'autoréglementation qui était principalement fondé sur les pratiques équitables en matière de renseignements décrites dans les Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel, émises en 1980 par l'OCDE. En 2000, avec l'édiction de la LPRPDE, le code d'autoréglementation s'est vu intégré à la législation. Les pratiques équitables en matière de renseignements figurant à l'annexe 1 de la LPRPDE sont les suivantes : responsabilité, détermination des fins de la collecte des renseignements, consentement, limitation de la collecte, limitation de l'utilisation, de la communication et de la conservation, exactitude, mesures de sécurité, transparence et accès aux renseignements personnels.

La majorité des problèmes sur lesquels le Commissariat s'est penché au cours des premières années de la mise en œuvre de la LPRPDE concernaient les pratiques de protection des renseignements personnels des organisations traditionnelles, comme les institutions financières, les entreprises de télécommunication, les agences d'évaluation du crédit et les entreprises de transport^{Note de bas de page 2}, et avaient trait aux activités opérationnelles quotidiennes. Parmi ces problèmes figuraient notamment la définition de « renseignements personnels » et la détermination du type de consentement approprié. D'autres problèmes portaient sur les répercussions de la technologie sur le traitement de questions liées aux renseignements personnels^{Note de bas de page 3}, comme le fait de déterminer si les témoins sont des renseignements personnels . La façon dont le Commissariat a abordé ces problèmes a fourni le cadre à partir duquel nous examinons les pratiques de protection de la vie privée des modèles opérationnels en évolution et les effets des nouvelles technologies sur certaines pratiques. Cela a fonctionné jusqu'à maintenant parce que la loi est fondée sur des principes et qu'elle est neutre sur le plan technologique.

La technologie a changé, et la façon dont nous interagissons avec cette dernière auss1. Quand la LPRPDE est entrée en vigueur en janvier 2001, les sites Web de réseautage social, les sites d'échange de vidéos et le microblogage n'existaient pas. Le Web était en expansion, et les entreprises commençaient à faire des affaires en ligne; les téléphones cellulaires n'étaient pas très courants, mais ils gagnaient en popularité; les caméras de surveillance étaient de plus en plus présentes; et la biométrie commençait à prendre forme. Il existait certains forums sur Internet où des personnes pouvaient communiquer entre elles, mais les communications en ligne étaient principalement à sens unique, soit du site Web vers la personne.

De nos jours, les gens jouent un rôle différent dans le partage de renseignements personnels. Dans les premières années de la mise en œuvre de la LPRPDE, une personne comme Louise devait presque toujours quitter son domicile pour prendre part à des activités commerciales. Aujourd'hui, elle peut mener la plupart de ses activités commerciales, voire assumer des tâches professionnelles, depuis son domicile. La multiplication des occasions d'échange de renseignements personnels en ligne sur soi-même et sur d'autres personnes à un public souvent invisible fait qu'il est de plus en plus ardu d'établir une distinction entre nos vies publiques et privées et nos vies professionnelles et personnelles. Parler de nous-mêmes ou d'autres personnes n'est pas une nouvelle activité, mais de le faire en ligne consigne ces renseignements de façon permanente, et l'industrie trouve de plus en plus de façons de tirer parti de cette situation.

Cette évolution a des répercussions sur la protection des renseignements personnels. Le Commissariat a le devoir, vis-à-vis des Canadiens et du Parlement, de suivre de près les nouvelles questions liées à la protection de la vie privée et de prendre des mesures proactives pour les informer de ces questions. Étant donnée la rapidité avec laquelle la technologie évolue, il est encore plus important que le Commissariat comprenne bien les nouvelles tendances. Nous devons être informés des répercussions potentielles de la technologie sur la protection de la vie privée et du rôle changeant que jouent les personnes dans la création et la diffusion de renseignements personnels.

I.IV Les outils dont nous disposons actuellement seront-ils assez efficaces pour protéger la vie privée à l'avenir?

En matière de protection des renseignements personnels, le Canada a joué un rôle de chef de file en fournissant un cadre qui protège la vie privée des personnes et appuie les organisations à cet égard. À mesure que la technologie et l'économie numérique évoluent, il est important de veiller à ce que l'équilibre entre les besoins des entreprises et les droits des personnes à la vie privée soit maintenu et renforcé, au besoin. Jusqu'à maintenant, la LPRPDE s'est avérée efficace et a su s'adapter à des technologies et à des modèles opérationnels qui n'existaient pas au moment de son entrée en vigueur. On a également constaté que la LPRPDE s'appliquait à des organisations étrangères qui ont un lien réel et important avec le Canada, fait non négligeable puisque l'essentiel des activités en ligne font fi des frontières géographiques. Il est toutefois important de veiller à ce que les Canadiens puissent continuer de jouir de leur droit à la vie privée, tout en tirant profit des nouvelles tendances et technologies. Il importe également que l'innovation se poursuive pour permettre aux industries de prospérer.

Consultations de 2010

Par conséquent, le Commissariat a décidé de consulter les Canadiens sur des questions qui, selon lui, pourraient compromettre la protection de la vie privée des consommateurs, à l'heure actuelle et dans un avenir rapproché^{Note de bas de page 4}. Comme nous l'avons indiqué dans nos observations présentées dans le cadre de la consultation du gouvernement du Canada sur la stratégie numérique, nous sommes à l'aube d'une convergence des technologies qui entraînera une surveillance exhaustive des données des personnes^{Note de bas de page 5}. Cette consultation auprès des consommateurs visait à en apprendre davantage sur certaines pratiques de l'industrie, à examiner les répercussions de ces dernières sur la protection de la vie privée et à déterminer les mesures de protection de la vie privée auxquelles s'attendent les Canadiens relativement à ces pratiques. La consultation avait également pour objet de favoriser un débat sur les répercussions des progrès technologiques sur la protection des renseignements personnels et d'orienter le prochain processus d'examen de la LPRPDE.

Nous avons choisi d'aborder le suivi, le profilage et le ciblage en ligne et l'infonuagique, car nous considérons que ces tendances sont susceptibles d'avoir des répercussions sur la vie privée des Canadiens. À mesure que les gens et les entreprises se tournent vers Internet et tirent profit des nombreux avantages de l'ère numérique, les pratiques qui soutiennent les services appréciés par les gens doivent être entièrement examinées sous l'angle de la protection de la vie privée.

Nous nous sommes également penchés expressément sur les activités en ligne des enfants, comme David. L'âge moyen des enfants qui utilisent Internet semble diminuer^{Note de bas de page 6}, et les responsables des politiques publiques doivent accorder une attention particulière aux effets des activités en ligne sur la vie privée des enfants. L'un de nos objectifs est d'attirer l'attention sur cette question. En général, les efforts visent surtout à protéger les enfants contre les prédateurs quand ils sont sur le Web. Toutefois, bon nombre d'experts ont affirmé qu'il fallait accorder davantage d'attention à la protection des renseignements personnels des enfants.

Au cours des dernières années, le Commissariat a examiné les pratiques de protection de la vie privée de sites de réseautage social et abordé des questions liées à la technologie d'imagerie à l'échelle de la rue utilisée pour cartographier les villes du Canada. En 2008 et 2009, nous avons examiné la question de l'inspection approfondie des paquets en enquêtant sur son utilisation, en présentant des mémoires au Conseil de la radiodiffusion et des télécommunications canadiennes, et en commandant un ensemble d'essais sur la technologie. En décembre 2009, nous avons pris part aux audiences du Comité permanent des transports et des communications du Sénat sur la société numérique, où nous avons abordé les questions de protection des renseignements personnels et de sécurité dans le monde numérique. En réfléchissant à ce que nous avions appris dans le cadre de ces travaux, nous avons décidé que nous devions mobiliser le public et les intervenants et nous renseigner davantage sur l'incidence des activités en ligne sur la protection des renseignements personnels. Plus précisément, l'évolution du Web 2.0 a souligné l'importance de trouver des façons novatrices de joindre le public pour l'aider à naviguer en ligne en toute connaissance de cause.

Nous voulions entendre l'opinion des Canadiens sur la question. Nous voulions parler aux représentants de l'industrie de leurs pratiques et de la façon dont ils perçoivent la protection des renseignements personnels dans le contexte de la technologie et de l'innovation. Nous voulions connaître le point de vue d'universitaires qui réfléchissent à la protection des renseignements personnels, à la technologie et à ce que nous réserve l'avenir, et le point de vue de défenseurs d'intérêts qui jouent un rôle important en s'exprimant au nom des Canadiens sur un sujet qui devient de plus en plus complexe.

Comme la technologie a éradiqué en grande partie les frontières dans le domaine du traitement des données, le Commissariat reconnaît que la coopération et le consensus à l'échelle internationale quant aux questions de protection de la vie privée sont essentiels pour contribuer à la protection des renseignements personnels des Canadiens. Bon nombre d'organisations internationales, de décideurs et d'autres autorités de protection des données examinent de façon plus approfondie les principes de protection des renseignements personnels qui constituent le fondement des lois et des efforts d'autoréglementation pour déterminer s'ils permettront de bien répondre aux besoins des citoyens à l'avenir. Certains examinent également plusieurs des questions abordées dans le présent rapport. Nous surveillons leurs efforts, et ils font de même. En effet, nous avons eu l'honneur d'accueillir David Vladeck, directeur du Bureau of Consumer Protection de la Federal Trade Commission (FTC) des États-Unis à notre consultation du 29 avril 2010 à Toronto. La FTC a tenu des tables rondes sur la protection des renseignements personnels à la fin de 2009 et au début de 2010 et a publié une ébauche de son cadre de travail à l'intention des entreprises et des décideurs^{Note de bas de page 7}. Nous avons également eu le plaisir d'accueillir, dans le cadre de nos événements, un certain nombre de dirigeants de l'industrie et d'universitaires des États-Unis et d'Europe. Leurs points de vue sur ces questions contribuent aux efforts que nous déployons pour trouver des approches communes visant à assurer la protection des renseignements personnels.

Nous avons tenu les consultations à plusieurs endroits au pays, de façon à rejoindre les Canadiens et à cibler les régions où bon nombre d'associations ou d'entreprises de l'industrie sont situées. Nous avons diffusé l'événement sur le Web et utilisé nos propres outils de réseautage social pour attirer le plus grand nombre de Canadiens possible^{Note de bas de page 8}. Le 25 octobre 2010, nous avons publié une ébauche de ce rapport aux fins de commentaires. Nous avons sollicité, plus particulièrement, des réactions au sujet d'enjeux spécifiques — certaines questions n'ont pas suscité de commentaires, mais sont toujours mises en relief dans le rapport (on peut trouver le sommaire de ces questions à l'annexe A), car nous sommes d'avis que celles-ci méritent une attention continue. Le contenu des douze réponses que nous avons reçues à la suite de la publication de l'ébauche a été intégré au présent rapport.

Nous espérons que les consultations et le présent rapport favoriseront la tenue de nouvelles activités de sensibilisation que le Commissariat pourra mener dans le cadre de son mandat d'éduquer le public sur son droit à la vie privée . La sensibilisation implique la discussion avec les Canadiens et l'éducation des organisations à l'égard de leurs obligations en matière de protection des renseignements personnels. Les consultations permettront l'élaboration du matériel servant à nos activités de sensibilisation. Elles orienteront également nos recherches et nos travaux stratégiques au cours des prochaines années. Elles nous aideront en outre à préparer la contribution du Commissariat au prochain examen parlementaire de la LPRPDE.

Les consultations ont parfois suscité davantage de questions que de réponses, mais elles ont donné lieu à des discussions stimulantes sur les domaines qui, selon nous, compromettent la protection des renseignements personnels. Le présent rapport ne vise pas à présenter des conclusions sur certaines pratiques, mais plutôt à lier les pratiques au cadre de la LPRPDE pour pouvoir déterminer quels sont les domaines pouvant susciter des préoccupations. Il indique également les domaines qui sont associés à des questions plus générales concernant la protection de la vie privée et qui ne sont pas nécessairement couverts par la loi. Les participants étaient souvent d'accord sur ce qui constituait les risques d'entrave à la protection des renseignements personnels, mais leurs opinions divergeaient quant à la façon de traiter ces risques. Le présent rapport se veut également un sommaire des multiples points de vue et suggestions que nous ont fait parvenir les intervenants.

Il précise aussi les questions pour lesquelles nous comptons prendre des mesures, que nous souhaitons examiner davantage et auxquelles l'industrie et le gouvernement doivent, selon nous, prêter attention. Le rapport n'est pas notre contribution au processus d'examen de la LPRPDE et il ne comporte pas de modifications précises que nous aimerions voir apporter à la loi. Nous avons entendu certaines suggestions sur des changements à apporter à la loi et nous en tiendrons compte lorsque nous amorcerons le prochain processus d'examen de la LPRPDE.

Les Canadiens, les commissariats, les entreprises, le gouvernement, les universitaires et les défenseurs d'intérêts ont tous un rôle à jouer dans la protection des renseignements personnels. Ce rapport constitue la contribution du CPVP à l'étude de l'incidence des nouvelles technologies et du monde virtuel sur la protection de la vie privée. Nous espérons que ce rapport entraînera une importante discussion au sujet de la signification que revêt, au 21^e siècle, la protection de la vie privée.

Le suivi, le profilage et le ciblage en ligne

Louise achète un jean griffé dans un magasin^{Note de bas de page 9} du centre commercial de son quartier en payant avec sa carte de crédit. Elle remet aussi sa carte de fidélité au commis pour qu'il enregistre la transaction.

De retour à la maison, Louise ouvre une session dans son nouveau compte, sur le site Web du magasin, pour se renseigner davantage sur les vêtements qu'elle a essayés mais qu'elle n'a pas achetés. Dans son empressement à examiner la marchandise du magasin, elle clique rapidement sur le long énoncé de politique sur la protection de la vie privée du site.

Alors qu'elle parcourt le site Web du magasin à la recherche d'un chemisier pour accompagner son nouveau jean, Louise voit une annonce de bijoux qui lui plaît vraiment et suit le lien. Louise se sent à l'aise sur le petit site canadien de bijoux, parce qu'il lui donne l'impression de visiter la page d'un am1.

Comme elle aime les styles de bijoux offerts sur le site, elle achète aussi un collier et clique sur « j'aime », pour mettre ses amis au courant de cette dernière acquisition. Puis, elle quitte le site, effectue une recherche pour trouver un concert et achète deux billets. Ensuite, elle vérifie l'état d'une enchère en ligne à laquelle elle participe pour tenter d'acquérir une nouvelle bande dessinée spécialisée.

Louise met à jour sa page Facebook pour informer ses amis de ses achats et voir qui d'autre ira au concert. À partir de Facebook, elle consulte le site de sa librairie en ligne préférée, où elle achète un livre que lui a recommandé un autre spécialiste de bandes dessinées.

Lorsque Louise a acheté un jean griffé au centre commercial, le magasin lui a aussi offert d'essayer un gadget logiciel sur son iPhone pour la durée de son magasinage, pour lui indiquer où se trouvent les vêtements qui pourraient l'intéresser en fonction de son sexe et de son âge (21 ans). Louise a opté pour une expérience plus personnelle et a ajouté son adresse de courriel, son numéro de téléphone, ainsi que les styles et les tailles de vêtements qu'elle préfère^{Note de bas de page 10}.

Pendant qu'elle se trouvait dans le magasin, Louise a aussi vérifié un service géodépendant populaire; elle a ensuite reçu un message sur son iPhone l'informant que le café situé à côté du magasin offrait une promotion spéciale pour l'heure du lunch, avec certains de ses plats favoris : un thé vert chai et un sandwich luzerne et gruyère.

Plus tard dans la soirée, Louise sort avec ses amis et porte ses nouveaux vêtements. Elle et ses amis consultent le service géodépendant et reçoivent ensuite des offres de rabais dans des restaurants et des boîtes de nuit situés à proximité. Ils retiennent une offre et en informent d'autres amis. Ils sont impatients de commencer la soirée.

Le jeune frère de Louise, David, est âgé de neuf ans. Il aime les jeux en ligne et s'est inscrit lui-même à plusieurs jeux. Les avis qui s'affichent à l'écran l'impatientent et il clique pour les faire disparaître le plus vite possible. Il demande parfois à Louise d'utiliser son adresse de courriel et son numéro de carte de crédit afin de ne pas avoir à faire intervenir ses parents dans le processus de consentement. Louise est satisfaite de cet arrangement, sauf pour les courriels qu'elle reçoit maintenant, l'informant des offres spéciales liées aux jeux auxquels David s'est inscrit.

Lorsque David s'inscrit à un jeu, il a tendance à remplir tous les champs, parce qu'il ne sait pas s'il peut les laisser en blanc; parfois, il invente des renseignements. Il aime clavarder avec d'autres joueurs et, s'il leur fait confiance, il leur révèle des renseignements à son sujet, par exemple l'endroit où il vit et ce qu'il aime faire.

L'un des jeux préférés de David a affiché un avis indiquant que des renseignements « non personnels » seraient recueillis durant la procédure d'ouverture de session et que le consentement pour ce faire avait été obtenu par le biais des conditions de service. Cela est satisfaisant pour David qui ne s'interroge pas davantage, parce qu'il n'est pas concerné de toute façon. Cependant, la définition de « renseignements non personnels » dans les conditions de service a trait à l'enregistrement de l'adresse IP de l'ordinateur de David, que certains considèrent comme un renseignement personnel.

II.I Qu'est-ce que le suivi, le profilage et le ciblage en ligne?

Que se passe-t-il quand Louise navigue sur le Web, clique sur des publicités, fait des achats et en informe ses amis? Comment l'annonceur ou le courtier en données sait-il que Louise aime les bijoux, par exemple? Les renseignements associés à sa carte de fidélité sont-ils parfois combinés à ses activités en ligne? Qu'en est-il des renseignements qu'elle fournit par l'entremise du gadget logiciel ou de sa page Facebook?

Tout ce que vous faites en ligne est enregistré d'une façon ou d'une autre. On recueille de plus en plus certains de ces renseignements pour les utiliser à des fins commerciales (ainsi que pour des programmes gouvernementaux). Les données sont très lucratives, et il est possible de faire de l'argent au moyen des renseignements personnels fournis sur Internet par des personnes comme Louise et David.

De quelle façon le suivi et le profilage fonctionnent-ils?

Lorsque des organismes effectuent le suivi de Louise en ligne, des données sur ses habitudes de navigation sont recueillies grâce à des indicateurs numériques. Les témoins HTTP et Flash et les pixels invisibles sont actuellement les moyens les plus fréquemment utilisés pour recueillir des renseignements. Les témoins sont de petits fichiers texte placés sur le disque dur de l'ordinateur de Louise quand elle visite des sites Web. Ils servent à recueillir et à emmagasiner des renseignements sur elle, en fonction de ses habitudes de navigation et des renseignements qu'elle fournit. Les témoins Flash peuvent être utilisés pour enregistrer des renseignements entre deux séances, mais ils servent également à effectuer le suivi des sites Web que Louise visite. Les témoins Flash sont souvent utilisés sur les sites Web et avec des témoins traditionnels sur le Web, et on peut les utiliser pour recréer des témoins s'ils sont supprimés. Les pixels invisibles sont de petits segments de code qui constituent une méthode pour intégrer une image graphique sur une page Web ou dans un courriel aux fins de transfert de données. Souvent, le pixel invisible est conçu de façon à s'harmoniser avec l'arrière-plan de la page visitée^{Note de bas de page 11}. Les pixels invisibles peuvent être utilisés pour comprendre certaines tendances de navigation d'un visiteur donné du site. Ils peuvent également servir à envoyer des témoins ou des applications téléchargeables^{Note de bas de page 12}. Louise peut désactiver les témoins ou les supprimer temporairement, mais il est difficile de supprimer ou de refuser les pixels invisibles. Les supertémoins sont un nouveau type de témoins. Ils utilisent de nouveaux emplacements de mémoire intégrés aux navigateurs afin d'enregistrer des renseignements sur un utilisateur.

Voici quelques types de renseignements recueillis dans les fichiers journaux sur les utilisateurs d'Internet : adresse IP (protocole Internet), pages visitées (dans un site donné ou dans plusieurs sites), temps passé sur les pages, publicités consultées, articles lus, achats effectués, termes recherchés ou autres renseignements entrés sur un site, préférences de l'utilisateur, comme la langue et le type de navigateur Web, système d'exploitation et information sur l'emplacement géographique par l'entremise des adresses IP (sur le Web) ou du système de positionnement global (GPS) qui se trouve dans bon nombre d'appareils sans fil.

D'autres données peuvent être recueillies au moyen d'autres technologies, comme l'inspection approfondie des paquets. Les personnes comme Louise fournissent aussi spontanément bon nombre de renseignements personnels, surtout par l'entremise de sites de réseautage social, comme Facebook, MySpace et LinkedIn, et d'autres services Web populaires, comme Foursquare. Les techniques d'exploration de données sont ensuite utilisées pour découvrir les tendances à partir des données, lesquelles peuvent ensuite servir à différentes fins.

II.II Ce que nous avons appris

Nous avons reçu 21 observations écrites sur le suivi, le profilage et le ciblage en ligne. Elles portaient principalement sur la publicité comportementale. Les autres utilisations possibles des renseignements ont fait l'objet de discussions dans le cadre des consultations. Neuf des douze réponses que nous avons reçues faisaient référence au suivi, au profilage et au ciblage en ligne.

Qu'est-ce que la publicité comportementale?

Une bonne part des publicités en ligne — publicité fondée sur les données démographiques, l'emplacement, le comportement, le contexte ou les intérêts — sont des variations sur le thème de la publicité comportementale.

La publicité comportementale consiste à effectuer le suivi des activités de consommateurs en ligne au fil du temps afin de présenter des annonces ciblant leurs intérêts. Les annonceurs qui ont recours à la publicité comportementale utilisent ces données pour créer des profils d'utilisateurs, déterminer les catégories d'intérêt des utilisateurs et montrer des publicités fondées sur les données démographiques et des hypothèses sur les intérêts. D'un annonceur à l'autre, ces catégories d'intérêts peuvent être générales (p. ex., passionné d'automobiles) ou très précises (p. ex., jeune femme propriétaire d'une Honda ayant de jeunes enfants et habitant en Alberta). L'annonceur utilise les catégories d'intérêts pour choisir et présenter des publicités étant définies comme pertinentes à ces catégories.

Les renseignements sur le comportement en ligne de Louise peuvent être utilisés pour optimiser sa sensibilisation aux produits et services. En raison de la popularité accrue des dispositifs mobiles, les annonceurs se penchent de plus en plus sur la localisation afin d'obtenir de nouveaux clients potentiels. On peut connaître l'emplacement d'une personne grâce aux réseaux de téléphones cellulaires, aux points d'accès sans fil, aux liens satellites et aux systèmes de positionnement global, et s'en servir pour offrir des services sur les appareils sans fil. Louise indique également de façon volontaire son emplacement quand elle utilise des services géodépendants, comme les applications qui recommandent des restaurants à proximité ou qui effectuent le suivi d'amis.

Un concept important et distinct de la publicité comportementale est la publicité contextuelle. La FTC (Federal Trade Commission), qui étudie depuis quelque temps les pratiques liées à la publicité en ligne, définit la publicité contextuelle comme un type de publicité axé sur la visite d'un consommateur à une page Web donnée ou une recherche unique qui ne comporte aucune conservation de données sur les activités en ligne du consommateur outre ce qui est nécessaire pour la présentation immédiate d'une annonce ou d'un résultat de recherche^{Note de bas de page 13}. On ne considère pas que ce type de publicité compromette la vie privée, comme c'est le cas de la publicité comportementale, car il ne suppose pas la collecte ou la conservation des renseignements sur le comportement de la personne en ligne, soit ses habitudes de navigation, son emplacement ou ses activités sur les sites de réseautage social, au fil du temps. Cependant, quand une personne clique sur une publicité contextuelle, cette activité est suivie et elle peut être utilisée ultérieurement dans le cadre d'une publicité ciblée.

Qui sont les principaux intervenants dans la diffusion des publicités comportementales en ligne?

En général, trois principaux acteurs interviennent dans le modèle de publicité comportementale : les sites Web, les annonceurs et les réseaux de publicité. En bref, les sites Web ont besoin de fonds pour fonctionner, les annonceurs veulent vendre des produits et les réseaux de publicité permettent la diffusion de publicités à un public cible. On n'a pas traité en détail, dans les observations écrites et les discussions de groupe, des différents intervenants œuvrant dans le domaine du suivi, du profilage et du ciblage en ligne.

En ce qui a trait à l'univers actuel de la publicité en ligne, l'une des observations écrites reçues soulignait qu'au cours des dernières années, le nombre de réseaux de publicité avait diminué. Cela permet à un nombre restreint de très grandes entreprises de publicité d'effectuer de façon globale le suivi des comportements des utilisateurs sur Internet. Bon nombre de ces réseaux sont détenus par les mêmes entités qui fournissent un certain nombre de services Web et qui ont un lien direct avec les utilisateurs.

Avantages et risques

Les associations de l'industrie qui nous ont transmis leurs observations ont souligné les nombreux avantages de la publicité comportementale. Ils ont fait valoir que, bien que les personnes n'aient pas besoin de payer (du moins en argent) pour obtenir certains renseignements et services sur Internet, des revenus doivent néanmoins être générés. La publicité est la source principale de revenus pour les entreprises sur le Web. Les annonceurs cherchent la meilleure façon de mettre en marché les produits et les services, et ceux qui paient pour les annonces veulent que leurs produits et services soient connus du plus grand nombre possible de parties intéressées. Les associations ont souligné, en citant des études qui indiquent que les gens préfèrent recevoir des renseignements qui les intéressent, que la publicité comportementale fournit aux utilisateurs comme Louise des renseignements à caractère commercial pertinents pour eux. Parmi les autres avantages cités, mentionnons l'appui à des événements culturels, sportifs ou autres, la vente de biens et de services et le soutien de l'économie et de l'emploi dans l'industrie de la mise en marché et les industries connexes.

Quelques-unes des réponses fournies en réaction à l'ébauche du rapport ont traité dans une plus ample mesure du suivi, du profilage et du ciblage. Les revenus publicitaires ont rehaussé les expériences en ligne des personnes en finançant une diversité des voix sur Internet. Les recommandations de produits et de services et la personnalisation de sites Web figurent parmi les autres bénéfices que peuvent récolter les utilisateurs. Les petites entreprises peuvent en retirer une source de revenus, en partie grâce aux nouveaux modes de diffusion de la publicité sur leur site. Une compagnie a souligné le fait que la publicité ciblée permettait aux annonceurs de rejoindre, à moindre coût, le même public à l'intérieur d'un plus petit créneau (site Web) que dans les sites Web à plus grand portail. Les sites Web de tailles petite et moyenne auraient à délaisser le modèle à libre accès pour le modèle avec abonnement. Cette compagnie a prétendu que la plupart des entreprises publicitaires et des réseaux de publicités allaient devoir mettre fin à leurs activités commerciales. Une association a soulevé que toute forme de restriction aléatoire sur le ciblage réduirait la capacité des compagnies en ligne au Canada de fournir des services dignes de ce nom aux consommateurs à l'échelle nationale et internationale.

Bon nombre d'associations de l'industrie, de groupes de défense des intérêts et d'universitaires ont toutefois affirmé que le suivi, le profilage et le ciblage en ligne comportaient des risques. Des associations clés de l'industrie ont reconnu que près de la moitié des Canadiens qu'elles avaient sondés ont affirmé ne pas être à l'aise avec l'idée d'être suivis en ligne. Pour les associations de l'industrie qui ont commenté la question, ces pratiques risquent d'ébranler la confiance des consommateurs, surtout parce que le suivi des personnes est invisible pour ces dernières. Ces associations ont mentionné les efforts de l'industrie à l'égard de l'autoréglementation et de la sensibilisation des consommateurs comme moyens d'accroître la visibilité de la pratique et de veiller à ce que la vie privée des utilisateurs soit respectée. Ces mesures d'autoréglementation sont abordées de façon plus approfondie ci-après.

Les défenseurs du droit à la vie privée ou des intérêts des consommateurs qui ont fourni des observations écrites ou pris part aux consultations ont également mentionné bon nombre de risques liés à cette pratique. En réaction à l'ébauche du rapport, une organisation de défense des intérêts a affirmé que les modèles opérationnels élaborés en fonction du suivi en ligne fragilisent l'équilibre entre le cybercommerce et la protection de la vie privée qui sous-tend la LPRPDE. Soulignant le fait que dans de tels modèles, l'utilisateur est davantage un produit qu'un client, l'organisation a dénoté que les revenus étaient tributaires de l'obtention d'un plus grand nombre de renseignements personnels et que, dans ce contexte, les véritables clients étaient les annonceurs. Par conséquent, le concept de légitimité relativement à la collecte, à l'utilisation et à la diffusion de renseignements personnels, tel qu'il est exposé dans la LPRPDE, est compromis.

Le manque de sensibilisation et de compréhension à l'égard du « rôle et de l'ampleur de la collecte de données dans la diffusion de publicités fondées sur le comportement ou le suivi des consommateurs^{Note de bas de page 14} » était une des principales préoccupations ayant été soulevées dans le cadre des consultations. Le fait que de telles pratiques portent atteinte à la capacité de la personne de surveiller la diffusion de ses renseignements personnels figurait également au rang des préoccupations ou des risques soulignés. Une organisation de défense des intérêts, dans son commentaire en réaction à l'ébauche du rapport, contestait les affirmations de l'industrie selon lesquelles les consommateurs percevaient la publicité comme un bénéfice; l'organisation était plutôt d'avis que les consommateurs la toléraient.

On a également mentionné l'utilisation de données potentiellement inexactes influant sur l'expérience en ligne d'utilisateurs et sur des décisions prises les concernant, souvent à leur insu, nuisant ainsi à leur capacité de remettre en question l'exactitude des renseignements. Un autre risque important tient au fait que le profilage peut servir à faire des distinctions injustes envers des personnes, par exemple par l'entremise de structures de prix. Ce qu'il importe de retenir, c'est que ces pratiques menacent l'autonomie des consommateurs. Ces préoccupations seront développées plus longuement dans les sections traitant des questions générales liées à la protection des renseignements personnels et des principes de la LPRPDE.

Portée de la publicité comportementale et contexte international

Une présentation indiquait qu'actuellement, la publicité comportementale ne représente que 10 % des revenus de publicité en ligne au Canada. Même si la discussion sur la publicité comportementale portait sur le contexte canadien, on a insisté sur le fait que les pratiques en ligne sont généralement transfrontalières. Ainsi, bon nombre de répondants de l'industrie ont indiqué que dans toute discussion sur les pratiques exemplaires au chapitre de la protection de la vie privée, il faut tenir compte des différentes exigences sur le plan international.

Autoréglementation

Nous avons appris qu'un certain nombre d'organisations, dont plusieurs mènent des activités ailleurs qu'au Canada, ont mis en place des mesures d'autoréglementation. En règle générale, ces mesures visent à fournir des renseignements aux consommateurs sur les activités de publicité comportementale en ligne et sur les options de retrait dont ils peuvent se prévaloir. Elles sont fondées sur certaines lignes directrices élaborées par des associations américaines comparables et comportent les principes suivants : avis et choix, sensibilisation, transparence, contrôle, sécurité des données, changements importants, données de nature délicate et responsabilisation. Plusieurs organisations ont indiqué dans leur présentation que certains de ces principes, voire tous ces principes, orientaient leurs activités de suivi, de profilage et de ciblage en ligne.

II.III Points de vue des Canadiens

Voici un bref aperçu de certaines enquêtes pertinentes liées aux points de vue sur la protection de la vie privée, dont l'une a été commandée par le Commissariat (nous menons une enquête auprès de personnes tous les deux ans), et d'une enquête menée par Ressources naturelles Canada sur l'information géospatiale. Les auteurs de certaines observations écrites ont mentionné des études précises sur les attitudes des Canadiens à l'égard du suivi en ligne ou de la publicité comportementale. Deux de ces observations ont été rendues publiques, et les études mentionnées dans les observations sont fournies ci-dessous.

Attitudes générales à l'égard de la protection de la vie privée

Une enquête EKOS réalisée en 2009 pour le compte du Commissariat a révélé que 90 % des Canadiens sont préoccupés par les répercussions des nouvelles technologies. Si les Canadiens ne sont pas conscients de certains risques d'atteinte à leur vie privée, ou s'ils acceptent consciemment de faire des compromis à ce chapitre, ils n'en ont pas moins des attentes élevées en ce qui a trait à la protection de leur vie privée, y compris en ligne, et ils se préoccupent de la façon dont leurs renseignements personnels sont utilisés, notamment dans le contexte de la circulation transfrontalière des données.

Les personnes âgées de 45 à 65 ans sont plus susceptibles de s'inquiéter de l'impact des nouvelles technologies sur la vie privée, tandis que les personnes de moins de 25 ans sont moins enclines à exprimer une grande inquiétude à cet égard. De même, les Canadiens de moins de 25 ans sont moins susceptibles de se préoccuper du traitement et du stockage hors frontières de leurs renseignements personnels.

Dans l'ensemble, 98 % des Canadiens croient qu'il est important d'avoir des lois rigoureuses en matière de protection des renseignements personnels^{Note de bas de page 15}.

Attitudes à l'égard du suivi et du ciblage en ligne

Selon une enquête menée en 2009 par le Centre pour la défense de l'intérêt public au sujet du suivi du comportement de consommateurs en ligne, près de 75 % des répondants n'étaient pas très à l'aise ou pas à l'aise du tout avec la publicité fondée sur le suiv1. La moitié des répondants étaient au courant des dispositifs et des techniques de suiv1. L'étude a montré que les personnes avaient tendance à accepter davantage le suivi en ligne aux fins de service à la clientèle ou de publicité si cela était fait par des entreprises avec lesquelles elles avaient déjà fait affaire^{Note de bas de page 16}. Dans une étude menée au nom de l'Association canadienne du marketing en 2009 au sujet de la publicité comportementale, on mentionne que 50 % des Canadiens étaient plutôt mal à l'aise à l'idée que des spécialistes du marketing utilisent des renseignements sur la navigation des consommateurs pour leur présenter des publicités plus pertinentes^{Note de bas de page 17}. Dans une étude qui a fait l'objet d'un panel de discussion à Montréal, on a expliqué que les personnes ont tendance à accepter davantage la publicité comportementale une fois qu'elle leur a été expliquée.

Attitudes à l'égard de la protection des renseignements géoréférencés

En ce qui a trait aux données sur l'emplacement, Ressources naturelles Canada a mené une enquête sur les points de vue des Canadiens à l'égard de la confidentialité et de l'utilisation des données géospatiales. Selon certaines conclusions clés de l'enquête, les Canadiens sont plutôt prudents en ce qui a trait au partage de renseignements liés à leur emplacement, et le contrôle des renseignements partagés de même que le contexte sont les éléments qui influent le plus sur leur sentiment de confiance à l'égard du partage de ces renseignements. Les Canadiens sont moins à l'aise « lorsque les renseignements sont liés à un emplacement en temps réel ou servent à des fins de commercialisation sélective, lorsqu'il n'y a aucun contrôle ou très peu, lorsque les renseignements sont partagés avec le secteur privé ou le grand public, et pour des raisons associées à l'activité économique ». Près de la moitié des répondants ne voient aucun avantage à utiliser la technologie de localisation ou sont incertains des avantages qu'elle procure^{Note de bas de page 18}.

II.IV Questions générales liées à la protection de la vie privée

« Nous vivons notre vie privée en ligne^{Note de bas de page 19}. » — La commissaire à la protection de la vie privée du Canada, Jennifer Stoddart

Grâce aux outils de plus en plus puissants de forage de données, il est possible de dresser le portrait complet d'une personne à partir de ce qu'elle écrit sur elle-même et les autres sur des sites de réseautage social, à partir des capacités de cartographie qui nous montrent, à nous et aux autres, où et comment nous vivons, à partir des contacts avec nos amis, de même qu'à partir du lien qui peut être fait entre nos préférences, les endroits où nous nous trouvons ainsi que l'utilisation que nous faisons de nos biens. En outre, les progrès technologiques permettent le regroupement de fonctions dans un seul dispositif, ou le regroupement de fonctions ou de services dans une seule plateforme. Ce deuxième cas suppose la concentration des renseignements et du pouvoir entre les mains d'un nombre d'organisations de plus en plus restreint, ce qui constitue un problème de taille pour la protection du marché en ligne.

Les individus sont des consommateurs de technologie enthousiastes et participent activement à la vie sociale sur le Web. Ils tirent profit des outils à leur disposition, mais cela a des conséquences positives ou négatives, certaines d'ordre social, d'autres, économique. Malgré cela, ils utilisent avidement ces outils et échangent ou créent un volume accru de renseignements personnels. Cependant, ils affirment toujours que la protection de la vie privée est importante pour eux. Cela semble contradictoire, mais est-ce vraiment le cas?

Dans bon nombre des observations écrites et des discussions en table ronde, on a soulevé des questions générales liées à la protection de la vie privée, ainsi que des questions ayant précisément trait à la portée et aux principes de la LPRPDE. Dans la présente section, nous aborderons certaines des questions générales portant sur la protection de la vie privée en matière de suivi, de profilage et de ciblage en ligne. Certains des commentaires présentés dans cette section se rapportent à des questions liées plus généralement au phénomène des personnes qui passent de plus en plus de temps en ligne et échangent un plus gros volume de renseignements personnels (les leurs et ceux des autres) avec la communauté en ligne. Les questions soulevées dans la présente section ont pour but de déterminer si la technologie influe sur notre comportement et, le cas échéant, dans quelle mesure. Nous tenons également compte des observateurs, soit d'autres personnes, des annonceurs, des chercheurs, des spécialistes du marketing et le gouvernement, qui utilisent ces renseignements pour différentes raisons, ce qui a des répercussions sur la protection de notre vie privée, dont certaines ne sont pas explicitement comprises dans la portée de la LPRPDE.

Ce que nous avons entendu — L'absence de démarcation claire entre les domaines public et privé et les répercussions sur notre réputation

Qui est Louise?

Dans le cadre des consultations tenues à Toronto et à Montréal, bon nombre de discussions portaient sur la façon dont la nature sociale de l'expérience en ligne actuelle a des répercussions profondes sur la protection de la vie privée. Selon certaines des observations écrites que nous avons reçues et certains commentaires que nous avons entendus, les concepts traditionnels d'espace public et d'espace privé changent compte tenu de la prévalence des technologies de communication mobiles et de la popularité accrue du réseautage social. Le réseautage social fournit aux personnes les mécanismes nécessaires pour rendre leur vie privée publique, et cela contribue à l'évolution des attentes à l'égard de la protection des renseignements personnels. En retour, certains exploitants de sites de réseautage social invoquent cette évolution pour justifier une plus grande ouverture et un échange plus libre de renseignements. L'utilisation des téléphones cellulaires et l'accès accru aux applications géodépendantes font que la vie privée est de plus en plus publique.

On a discuté du « public invisible », c'est-à-dire les personnes à qui Louise croit s'adresser. Cela a une incidence importante sur le type et le volume de renseignements communiqués. Les enfants et les jeunes adultes ont une perception très différente du public auquel ils s'adressent en ligne. Lorsqu'ils sont en ligne, les jeunes enfants comme David s'attendent à ce que « le public » soit composé d'autres enfants. Ils ne s'attendent pas à ce que les adultes fassent partie de ce public, même s'ils savent que ces derniers peuvent voir l'information. Les jeunes adultes sont enclins à afficher des renseignements qui renforcent l'image qu'ils veulent montrer au public. Cela explique l'affichage de certains renseignements sociaux par des jeunes qui ressentent le besoin d'être populaires.

On a mentionné que les gens ont de la difficulté à visualiser leur public quand ils téléchargent des renseignements sur eux-mêmes ou d'autres personnes. Ils sont seuls devant un écran, et, comme il s'agit d'une activité solitaire, il est facile de se méprendre sur la composition du public. Dans leurs interactions en ligne, les gens se comportent différemment, et les normes sociales sont remises en question. Par exemple, en ce qui a trait à la question du suivi et de la technologie fondée sur les données géographiques, non seulement les entreprises (et par extension les organismes gouvernementaux) peuvent suivre les personnes, mais les personnes peuvent se suivre les unes les autres. Puisqu'il est possible de le faire, « le suivi des autres devient acceptable sur le plan social, voire une activité sociale^{Note de bas de page 20}».

On a également discuté de l'effet de la pression exercée par les pairs et des relations de pouvoir sur les personnes comme Louise et David, et de la façon dont cela nuit aux mesures de protection de la vie privée normalisées, comme le consentement. Les gens se sentent obligés d'utiliser un grand nombre de ces services, car ils croient que s'ils s'en abstiennent, ils se retrouveront seuls. Certains participants aux consultations ont indiqué que la vie sociale dépend grandement de l'utilisation des technologies de l'information. Par ailleurs, à cause des technologies, nos liens avec les autres peuvent être cartographiés. Il en résulte notamment que les personnes sont stéréotypées en fonction de l'identité de leurs amis. Nous aborderons à nouveau l'utilisation du marketing dans les médias sociaux ultérieurement dans le présent document.

Quand les barrières tombent, mais que les perceptions ne sont pas rajustées en conséquence, et que les personnes affichent des renseignements en ligne comme si elles écrivaient dans leur journal intime, cela compromet véritablement leur réputation. En plus des risques pour les personnes, on a mentionné dans un des groupes de discussion à Montréal que le réseautage social peut compromettre la réputation d'entreprises. Celles-ci peuvent communiquer de façon inadéquate des renseignements, et des organisations entières peuvent être discréditées.

Lors des discussions sur la gestion de l'identité en ligne, on a mentionné que bon nombre des conséquences associées au fait d'avoir une vie sociale en ligne pourraient être atténuées si la technologie permettait aux gens d'être plus prudents dans leurs activités. Un participant a indiqué qu'une grande partie de l'architecture technologique en ligne est publique par défaut et privée moyennant certains efforts^{Note de bas de page 21} D'autres se demandaient pourquoi Louise n'obtenait pas plus d'avantages pour avoir fourni des renseignements personnels et potentiellement mis en cause sa réputation.

On a discuté du fait que la protection des renseignements personnels doit être intégrée d'emblée aux systèmes et aux pratiques, et des paramètres par défaut qui devraient exister sur Internet à cet égard. On a reconnu que le fait de régler les problèmes après l'adoption des pratiques peut avoir des conséquences pour les personnes et les organisations.

Bon nombre de participants ont mentionné que l'industrie de la publicité comportementale en est à ses débuts et que la technologie évolue rapidement. Dans un sens, pour ce qui est de la protection des renseignements personnels, les organisations tentent d'harmoniser leurs politiques à cet égard avec leurs pratiques opérationnelles. Par conséquent, il existe certains risques pour les personnes et les organisations. Pour Louise, cela signifie habituellement que ses renseignements personnels sont recueillis et utilisés à des fins qu'elle ignore totalement. Pour les entreprises, cela signifie que la confiance entre l'organisation et la personne est compromise en raison de l'invisibilité des pratiques et de l'utilisation potentiellement inadéquate des renseignements.

Observations du Commissariat

Le Commissariat convient que les concepts traditionnels d'espace public et d'espace privé sont en train de changer. Les Canadiens continuent de considérer la protection de la vie privée comme importante, mais ils veulent également participer à la vie en ligne. Les deux ne sont pas incompatibles, mais nous croyons qu'il faut en faire davantage pour protéger la vie privée afin que les personnes comme Louise puissent faire confiance à ceux qui leur offrent des produits, des services et des endroits où mener leur vie sociale.

Le Commissariat convient que la pratique consistant à élaborer des profils et à tirer des conclusions en fonction des renseignements que les personnes affichent sur les sites de réseautage social comporte une multitude de risques d'atteinte à leur vie privée (et probablement à d'autres droits fondamentaux). Même si les personnes affichent en ligne des renseignements sur elles-mêmes et leurs amis, cela ne veut pas nécessairement dire qu'elles veulent que des entités inconnues utilisent ces renseignements comme elles l'entendent. Dans les discussions que nous avons tenues à Montréal, on a mentionné que lorsque les gens se trouvent sur un site de réseautage social, ils ont tendance à croire qu'ils sont entre amis et qu'ils n'agissent pas à titre de « consommateurs ». La distinction entre nos interactions sociales et notre « rôle » de consommateurs s'estompe. On essaie de faire de nous des consommateurs à temps plein.

La recherche sur les perceptions que les personnes ont de leur « public invisible » et de la divergence possible entre leurs impressions et la réalité à cet égard en est encore à ses balbutiements. Comme l'a mentionné la chercheuse danah boyd, la façon dont les gens communiquent et interagissent en ligne est complexifiée par le fait que les réseaux sociaux possèdent en particulier certaines propriétés qui modifient la dynamique sociale, soit la persistance, la facilité de recherche, la possibilité de faire des copies exactes et les publics invisibles^{Note de bas de page 22}. En matière d'activités de réseautage social, certaines recherches laissent entendre que les personnes établissent des distinctions en ce qui concerne leur public cible et souhaitent prendre des mesures de contrôle^{Note de bas de page 23}. La difficulté associée à l'exercice du contrôle s'explique par l'architecture des sites. Quand les mesures de protection de la vie privée sont difficiles à trouver ou à comprendre sur un site Web, la capacité de la personne à assurer un certain contrôle est réduite. Si le site est populaire et que la personne souhaite vraiment faire partie de la communauté, elle risque d'être plus conciliante afin de se joindre au site.

Le Commissariat remet en question le point de vue selon lequel les renseignements qui sont affichés en ligne volontairement peuvent être utilisés à toutes sortes de fins. Certaines recherches montrent que des personnes se créent intentionnellement une fausse identité en ligne et affichent des renseignements à l'appui, habituellement pour se donner de l'importance^{Note de bas de page 24}. Leur intention n'est peut-être pas toujours de s'afficher publiquement. Par exemple, une personne peut vouloir entretenir une présence professionnelle en ligne, mais il se peut qu'elle souhaite également disposer d'un espace social distinct où échanger avec ses amis à l'extérieur du contexte professionnel. Établir une distinction entre ces deux environnements et la maintenir n'est ni évident ni facile.

De plus, au Canada, les renseignements personnels qui figurent dans le domaine public ne peuvent pas nécessairement être utilisés à différentes fins. Par exemple, la LPRPDE indique que certains renseignements personnels auxquels le public a accès (au sens de la réglementation de la LPRPDE) peuvent être recueillis, utilisés et communiqués sans le consentement de la personne; les fins auxquelles les renseignements peuvent être recueillis, utilisés ou communiqués sont néanmoins limitées.

Le Commissariat considère que les dommages causés à la réputation des personnes dans la vraie vie est l'exemple par excellence des conséquences du flou apparent entre les existences publique et privée. Des personnes (comme des enseignants, des politiciens et de hauts gradés de la police) ont perdu leur emploi, ont été humiliées publiquement ou ont perdu des avantages en raison de renseignements qu'elles-mêmes (ou d'autres personnes) avaient affichés en ligne. Les données affichées en ligne sont consignées de façon permanente. Les renseignements qui ternissent la réputation d'une personne peuvent ne jamais s'effacer. De plus, en raison de la popularité accrue des applications géodépendantes, le fait de dire aux gens où vous êtes signifie que vous leur dites également où vous n'êtes pas, ce qui peut compromettre la sécurité de votre domicile.

Il y a également des répercussions liées à l'exactitude des profils élaborés par les explorateurs de données. On a fait grand cas de l'utilisation des profils de réseaux sociaux pour déterminer l'employabilité d'une personne ou pour accepter sa candidature dans un établissement d'enseignement postsecondaire. Cependant, le suivi et le profilage des habitudes de navigation en ligne entraînent également des conséquences très préoccupantes compte tenu du fait qu'ils sont presque invisibles. Si ces pratiques n'étaient utilisées que pour le marketing ciblé, les risques d'inexactitude pourraient sembler minimes (quoique cela puisse être problématique si certaines personnes ne reçoivent pas les mêmes avantages que d'autres). Si les profils étaient utilisés de façon plus générale, comme pour accorder des prêts, évaluer les risques d'assurance ou déterminer les risques à la sécurité nationale, les conséquences imprévues pourraient être plus graves. Il existe également d'autres questions de politiques publiques potentiellement graves qui n'ont pas trait à la protection de la vie privée, comme les obstacles à la liberté d'expression.

Le concept de « préjudice » semble être utilisé par certains pour distinguer les pratiques qui devraient nécessiter le consentement de celles qui ne le devraient pas. Il importe toutefois de mentionner que la LPRPDE ne comporte pas un tel concept. Elle exige plutôt que les fins soient « acceptables », que la personne en soit informée et qu'on ait obtenu le consentement de cette dernière (le type de consentement peut varier). Les situations dans lesquelles le consentement n'est pas requis sont peu nombreuses. Les questions liées au consentement sont abordées en détail ultérieurement dans le présent rapport.

Dans le cadre de ses priorités stratégiques, le Commissariat a suivi les progrès réalisés dans le secteur de la gestion de l'identité^{Note de bas de page 25}. La gestion de l'identité peut être utile, car elle fournit aux utilisateurs des moyens plus efficaces de contrôler leurs renseignements personnels, mais elle a également des répercussions sur la protection de la vie privée en ce sens que, si elle n'est pas effectuée adéquatement, il peut être plus facile de lier les données à des identités distinctes. Nous nous intéressons aux idées sur l'« identité numérique » formulées par Kim Cameron^{Note de bas de page 26} et d'autres. Les identités numériques doivent être souples pour correspondre parfois à l'identité naturelle et véritable et pour être parfois complètement distinctes. Les identités devraient permettre à tous de mener une vie publique et privée, en fonction du contexte. Les identités devraient également permettre de vérifier la véracité d'une allégation (âge légal pour consommer de l'alcool), tout en respectant le principe de la communication minimale (p. ex., ne pas révéler la date de naissance). Nous suivons les efforts visant à élaborer des métasystèmes d'identité qui permettent la création et la gestion efficaces d'identités différentes.

Le Commissariat est d'avis que les considérations relatives à la protection de la vie privée devraient être une composante essentielle de la conception de toute technologie ou de l'utilisation des technologies. Selon nos observations présentées récemment au gouvernement du Canada en vue de la Stratégie sur l'économie numérique, nous sommes d'avis que des mesures supplémentaires pourraient être prises afin d'éviter les problèmes relatifs à la protection de la vie privée ou d'atténuer les effets des nouvelles technologies sur la protection de la vie privée, en faisant de la protection de la vie privée une partie intégrante du développement de l'économie numérique. D'autres autorités de protection des données ailleurs au Canada et dans le monde réclament que les lois sur la protection des données obligent à tenir compte de la protection de la vie privée dès l'étape de la conception des produits. La commissaire à l'information et à la protection de la vie privée de l'Ontario, Ann Cavoukian, défend depuis longtemps ce concept.

Le Commissariat croit également que la protection des renseignements personnels doit faire partie intégrante des processus et des modèles opérationnels fondés sur la technologie grâce à l'analyse minutieuse des activités des entreprises. Les évaluations des facteurs relatifs à la vie privée (EFVP) sont un outil pratique que le secteur privé devrait être encouragé à utiliser, car le fait de prêter une attention accrue à de telles analyses pourrait prévenir les problèmes.

Il serait probablement déraisonnable de s'attendre à ce que Louise et David lisent les énoncés relatifs aux répercussions sur la protection de la vie privée des nombreux services et pratiques opérationnelles en ligne, les comprennent et y consentent, en l'absence de solides mesures de protection de la vie privée. La connaissance et le consentement sont des éléments clés de la LPRPDE, mais les organisations doivent tenir davantage compte d'autres principes et les intégrer aux technologies et aux modèles opérationnels.

Questions à commenter dans l'ébauche du rapport — Distinctions entre les domaines public et privé, et réputation

• Le Commissariat aimerait tenir d'autres discussions avec les intervenants sur la gestion de l'identité en ligne.
• Le Commissariat met l'industrie au défi de trouver des façons et des moyens de favoriser l'expiration des données et souhaite tenir d'autres discussions à cet égard. La LPRPDE indique clairement que les renseignements personnels ne doivent être conservés que s'ils sont nécessaires aux fins déterminées.

Réactions aux questions à commenter

Deux des réactions faisant suite à l'ébauche du rapport portaient sur la gestion de l'identité en ligne. Une organisation de défense des intérêts a formulé de nombreux commentaires à cet égard. L'organisation a affirmé que l'anonymat était une composante essentielle de la protection de la vie privée et a mentionné les pressions qui dissuadent les personnes à agir de façon anonyme en ligne, plus particulièrement au phénomène récent qui oblige les personnes à utiliser leur véritable identité en ligne, comme pour les diffusions de nouvelles en ligne. Aux yeux de l'organisation, les processus de vérification plus stricts et les exigences relatives à l'utilisation de noms réels sur certains sites de réseautage social portent également atteinte à l'anonymat en ligne et, par le fait même, à la protection de la vie privée.

Cependant, une personne ayant réagi à l'ébauche du rapport a exprimé son scepticisme à l'égard de la mise en œuvre d'une gestion d'identité en ligne efficace grâce à la combinaison de plusieurs approches telles que les outils rattachés aux nouvelles technologies et la réglementation. Cette personne suggérait d'autres types d'approches : l'octroi au Commissariat de pouvoirs additionnels d'applications de la loi, tels que les pouvoirs de rendre des ordonnances, y compris la capacité d'imposer des amendes pour violation de la LPRPDE; l'intervention d'autres outils législatifs, tels que les poursuites relativement à la protection de la vie privée et un régime légal en vertu duquel les réseaux sociaux en ligne seraient responsables de tout préjudice résultant de l'atteinte à la vie privée (similaire au régime de droit d'auteur en vigueur aux É.-U.).

Ce que nous avons entendu — Il faut prêter une attention particulière aux enfants

Dans le cadre des consultations, on a mentionné que la distinction entre les domaines public et privé est encore plus importante pour les enfants, qui utilisent Internet de plus en plus jeunes et fournissent leurs renseignements personnels sur des sites Web, sans savoir vraiment comment les renseignements seront utilisés et pour quelle raison. Les enfants comme David jouent principalement sur des sites commerciaux, qui semblent combiner le divertissement et le divertissement éducatif, où les jeux auxquels les enfants participent, par exemple, sont un moyen de recueillir des renseignements sur ces enfants, soit la façon dont ils jouent, ce qu'ils aiment et la façon dont ils pensent. Bon nombre de ces sites ne se contentent pas de recueillir des renseignements sur les enfants; en effet, comme dans le cas de Louise et de David, David utilise les renseignements de la carte de crédit de Louise pour s'inscrire aux jeux, et le site recueille ainsi les renseignements de David, mais également ceux de sa sœur. Certains sites demandent aussi aux enfants de divulguer des renseignements sur leurs parents.

Bon nombre de personnes ont signalé qu'il y avait un manque flagrant de transparence dans la façon dont les renseignements personnels sont recueillis ou utilisés; les parents qui souhaitent en apprendre davantage sur les pratiques de protection des renseignements personnels d'un site donné pourraient donc avoir de la difficulté. On a également discuté de la perception des enfants à l'égard de la protection de la vie privée. Les enfants croient qu'ils « discutent » uniquement avec des amis; ils ne sont pas conscients du « public invisible ». Ils considèrent que, si des adultes ont vu leurs renseignements ou les ont utilisés de façon inappropriée selon eux, c'est l'adulte qui a tort et qui devrait prendre des mesures correctives. On a également mentionné que les enfants ne comprennent pas le marketing avant d'atteindre un certain âge. Ils ne savent pas quand on leur présente ou non des publicités. Cela est un fait important, car les enfants qui utilisent Internet sont de plus en plus jeunes. Un participant de la consultation sur les enfants a indiqué qu'il fallait adopter une loi contre l'exploitation des enfants à des fins commerciales. Dans le cadre des discussions, l'Association canadienne du marketing a mentionné ses lignes directrices en matière de publicité destinée aux enfants. Cependant, un participant a signalé que bon nombre des pratiques en ligne ne respectent pas ces lignes directrices.

Observations du Commissariat

Le Commissariat partage les importantes préoccupations soulevées en ce qui a trait aux activités des enfants en ligne. Une modification^{Note de bas de page 28} apportée à la LPRPDE, qui permettrait de répondre aux préoccupations concernant quelques-unes des pratiques liées à la protection de la vie privée de certains sites Web destinés aux enfants est présentement à l'étude. Bien que le changement ne s'applique pas précisément aux enfants, il faudrait raisonnablement s'attendre à ce que le consentement, pour être considéré comme valide, soit fourni par une personne qui comprend la nature, l'objet et les conséquences de la collecte, de l'utilisation ou de la communication des renseignements personnels visés par le consentement. La LPRPDE requiert déjà le consentement valable, et on s'attend à ce qu'une telle modification améliore et clarifie cette exigence. Le Commissariat appuie le changement proposé à la LPRPDE et se réjouit de ces clarifications.

Conformément à notre position relative à la façon dont les technologies et les services sont créés, le Commissariat considère que des normes de base doivent être élaborées pour aider les parents et les éducateurs à s'assurer que les renseignements personnels des enfants sont protégés. Il faut mettre en œuvre un cadre qui permettra de mieux informer les parents et les éducateurs et qui, ultimement, protégera mieux les renseignements personnels d'enfants comme David. Nous savons que les spécialistes du marketing sont tenus de respecter certaines lignes directrices concernant la publicité destinée aux enfants, mais la publicité comportementale ne fait pas partie de ces lignes directrices.

Questions à commenter dans l'ébauche du rapport — Il faut prêter une attention particulière aux enfants

• Le Commissariat aimerait recevoir des commentaires sur ce que pourraient être les normes de base concernant la protection des renseignements personnels des enfants et la façon dont elles devraient être élaborées. Le Commissariat aimerait également obtenir des points de vue sur le type de cadre qu'il faudrait mettre en œuvre.

Réactions aux questions à commenter

Le Commissariat n'a pas reçu de commentaires spécifiques au sujet des normes minimales concernant la protection des renseignements personnels des enfants, sur leur élaboration ou sur la mise sur pied d'un cadre de travail à cet égard. Nous avons reçu de l'information sur les mesures que prenait une compagnie au sujet des enfants en ligne. Cette même compagnie a également fait état de quelques-uns des défis que présentait la publicité comportementale s'adressant aux enfants. Une association a même offert de travailler avec le Commissariat sur les questions relatives aux enfants et à la séparation public/privé.

C'est un domaine sur lequel le Commissariat continuera à se pencher à l'avenir.

Ce que nous avons entendu La citoyenneté numérique est primordiale

Certains répondants ont affirmé que toutes les parties — les utilisateurs de tous âges, les entreprises et les organismes de réglementation — doivent être davantage sensibilisées à la façon dont leurs activités en ligne et hors ligne peuvent influer sur leur existence. De façon générale, les participants étaient d'avis qu'il faut en faire plus pour mieux informer les utilisateurs sur la protection de la vie privée en ligne et qu'il faut trouver des façons novatrices et créatives de le faire.

Observations du Commissariat

Le Commissariat est d'accord avec ce point de vue et considère que la protection de la vie privée devrait faire partie du programme de citoyenneté numérique pour veiller à ce que les personnes participant à l'environnement en ligne puisse le faire en toute confiance conformément à leurs droits, leurs valeurs et leurs règles d'éthique, dans le cadre d'une interaction constructive. Le Commissariat convient qu'il faut trouver des façons plus efficaces de sensibiliser les personnes pour les aider à comprendre les conséquences de leurs gestes. Dans nos propres travaux auprès des jeunes, nous avons constaté que les outils et les ressources pédagogiques suscitaient un grand intérêt et étaient en demande.

Comme nous l'avons toutefois mentionné dans nos observations présentées dans le cadre de la consultation du gouvernement du Canada sur la Stratégie sur l'économie numérique, les jeunes ne doivent pas être le seul point de mire. Les développeurs, les chefs d'entreprise et les utilisateurs de tous âges doivent bien connaître les principes relatifs à la protection de la vie privée si nous voulons protéger le marché en ligne du Canada.

II.V LPRPDE — Principes de la protection de la vie privée

Dans le cadre des consultations, nous avons constaté que les enjeux les plus importants liés aux principes de protection de la vie privée établis dans la LPRPDE pour l'industrie, les personnes et le Commissariat semblent découler du suivi, du profilage et du ciblage en ligne. La définition des renseignements personnels, la détermination des types adéquats de consentement et le contrôle de ses renseignements personnels, voilà les questions fondamentales auxquelles il faut prêter attention si nous voulons mieux protéger la vie privée des Canadiens de tous âges.

Ce que nous avons entendu — LPRPDE : souplesse et neutralité

Bon nombre des personnes et organisations qui ont fourni des observations écrites ou pris part aux consultations ont indiqué que la LPRPDE présente les forces suivantes : elle est neutre sur le plan technologique, axée sur des principes et donc souple. C'est un point de vue que le Commissariat a appuyé et il continue de le faire. Jusqu'à maintenant, la LPRPDE s'est avérée un instrument dynamique et efficace qui a renforcé le droit des Canadiens à la vie privée.

Néanmoins, les répondants ne partagent pas tous le même point de vue en ce qui a trait à l'efficacité de la LPRPDE. Nous avons relevé, dans les observations écrites et dans le cadre des consultations, certaines questions liées à la portée de la protection des renseignements personnels et aux principes équitables à la base de la LPRPDE qui doivent faire l'objet d'un examen minutieux. Elles sont abordées ci-dessous.

Définition des renseignements personnels

Le fait de déterminer si les données recueillies, utilisées ou communiquées sont des renseignements personnels est une étape fondamentale pour définir la portée de l'application de la LPRPDE dans la situation en question.

Nous avons constaté des divergences dans la manière dont les différents répondants décrivent les renseignements recueillis quand les activités en ligne des personnes sont suivies.

• Deux des 21 observations écrites (dont l'une provenait d'une association) établissaient une distinction entre les « données recueillies par l'entremise de publicités » ou les « renseignements non signalétiques », et les « renseignements personnels » ou les « renseignements permettant d'identifier une personne ».
• Une autre association se demandait si les données sur la navigation et les adresses IP étaient des renseignements personnels.
• Un répondant a indiqué qu'il s'adonnait à la pratique de la publicité «axée sur les intérêts », mais que cela ne supposait pas la collecte, l'utilisation ou la communication de renseignements personnels.
• Dans une autre observation écrite, on mentionnait la distinction faite par bon nombre d'entreprises en ligne qui utilisent souvent l'expression « renseignements permettant d'identifier une personne », alors qu'au Canada l'expression utilisée est « renseignements personnels ».
• Les variations d'ordre terminologique ont été reflétées dans les discussions en table ronde au cours des consultations. Dans une des discussions, on a utilisé l'expression renseignements « confidentiels », dont la signification était apparemment semblable à celle de « renseignements permettant d'identifier une personne ».

Outre les divergences terminologiques, il semble que les répondants et les participants étaient nombreux (sans être unanimes) à dire que le suivi, le profilage et le ciblage en ligne touchent la protection de la vie privée.

Observations du Commissariat

Actuellement, dans la LPRPDE, on entend par renseignement personnel « tout renseignement concernant un individu identifiable, à l'exclusion du nom et du titre d'un employé d'une organisation et des adresse et numéro de téléphone de son lieu de travail ».

La LPRPDE ne définit pas les « renseignements permettant d'identifier une personne », les « renseignements non signalétiques » et les « renseignements confidentiels ». L'expression « renseignements permettant d'identifier une personne » est utilisée dans d'autres administrations et elle se rapporte habituellement à un ensemble restreint de renseignements qui peuvent être utilisés pour identifier précisément une personne. Voici quelques exemples : le nom, l'adresse, le numéro national d'identification ou le numéro de permis de conduire d'une personne donnée. En comparaison, selon l'interprétation des tribunaux et du Commissariat, le concept de renseignement personnel établi dans la LPRPDE s'applique de façon plus générale.

En 2008, le Commissariat a diffusé un document d'interprétation qui fournissait des interprétations générales de l'expression « renseignement personnel » par des tribunaux et résumait la position adoptée par le Commissariat dans différentes plaintes liées à la LPRPDE, dans le cadre desquelles on débattait la question des renseignements personnels.

Le Commissariat adopte habituellement une approche générale et contextuelle pour déterminer si un renseignement est personnel ou non. Il importe de mentionner une conclusion de 2003 selon laquelle les renseignements emmagasinés par les témoins temporaires et permanents constituent des renseignements personnels^{Note de bas de page 29}. Le Commissariat a également déterminé qu'une adresse IP est un renseignement personnel si on peut l'associer à une personne identifiable^{Note de bas de page 30}.

Parmi d'autres exemples dignes de mention, on retrouve une enquête sur la collecte et l'utilisation de renseignements du système de positionnement global placé dans les véhicules d'une entreprise, qui en est arrivée à la conclusion que ces renseignements étaient des renseignements personnels puisqu'un lien pouvait être établi entre les renseignements recueillis et les employés qui conduisent les véhicules. On a mentionné que les employés sont identifiables même s'ils ne sont pas identifiés à tout moment par tous les utilisateurs du système^{Note de bas de page 31}. Les renseignements recueillis au moyen de l'identification par radiofréquence (IRF) pour suivre et localiser des valises, des produits de détail et des achats personnels peuvent être considérés comme des renseignements personnels de toute personne identifiable associée à ces éléments^{Note de bas de page 32}.

Qu'est-ce que cela signifie pour les données recueillies au moyen du suivi en ligne?

Le Commissariat est préoccupé par les divergences relatives à la terminologie utilisée dans les observations et les discussions. On semble tenter d'insister sur le fait que les renseignements recueillis sont anonymes (non signalétiques ou non confidentiels), probablement parce qu'ils ne permettent pas d'identifier la personne par son nom (certains répondants considèrent qu'il s'agit de renseignements permettant d'identifier une personne). Cependant, en raison des progrès technologiques, il est de plus en plus difficile de faire en sorte que les renseignements demeurent entièrement anonymes.

Certains répondants aimeraient que le Commissariat fournisse une orientation afin de déterminer le moment où des renseignements découlant d'un suivi deviennent des renseignements concernant une personne identifiable. Sans mener d'enquête, il ne serait pas opportun que le Commissariat indique de façon définitive que toutes les données recueillies en ligne sont ou ne sont pas des renseignements personnels. Dans certains cas, nous avons déterminé que, par exemple, les adresses IP constituent des renseignements personnels, notamment quand elles sont associées aux activités en ligne d'une personne. Nous avons également conclu que les témoins étaient des renseignements personnels. Nous reconnaissons qu'il existe des zones grises et qu'il faut toujours tenir compte du contexte, mais les exemples de conclusions du Commissariat présentés ci dessus montrent que les renseignements recueillis par l'entremise du suivi, du profilage et du ciblage en ligne ont déjà été considérés comme des renseignements personnels, et les organisations devraient en tenir compte dans l'élaboration de leurs pratiques.

Nous constatons que la FTC a adopté une approche globale dans son document intitulé Self-Regulatory Principles for Online Behavioral Advertising, appliquant la portée non seulement aux renseignements permettant d'identifier une personne mais également à ceux qui ne le permettent pas, mentionnant que « la notion traditionnelle de ce qu'englobent ces types de renseignements devient de moins en moins importante et ne devrait donc pas, en soi, servir à déterminer les mesures de protection pour les données des consommateurs ». Elle poursuit en soulignant qu'elle et d'autres intervenants « reconnaissent depuis longtemps que ces renseignements peuvent poser problème sur le plan de la protection de la vie privée^{Note de bas de page 33} ». En décembre 2010, dans son plan de travail pour la protection de la vie privée, la FTC visait les données pouvant raisonnablement être associées à un consommateur, à un ordinateur ou à un dispositif spécifiques^{Note de bas de page 34}. En ce qui a trait à la publicité comportementale, le Groupe de travail Article 29 de l'Union européenne a fourni une opinion sur la pratique, mentionnant que les méthodes (utilisées en publicité comportementale) « impliquent souvent le traitement de données à caractère personnel, telles qu'elles sont définies à l'article 2 de la directive 95/46/CE^{Note de bas de page 35} ».

Nous croyons donc que l'approche contextuelle déjà utilisée par le Commissariat dans le passé pour définir les renseignements personnels ne sera pas incompatible avec les points de vue des organismes de réglementation internationaux à cet égard.

Consentement, consentement valable et transparence

Nous avons entendu beaucoup de discussions sur le type de consentement approprié pour le suivi, le profilage et le ciblage en ligne, et presque tous les participants ont convenu que la transparence est essentielle à cette pratique. En général, les entreprises et les associations industrielles étaient plutôt en faveur du consentement négatif en ce qui a trait à la publicité comportementale, et l'une d'entre elles a indiqué qu'il faudrait donner un consentement positif quand il s'agit de renseignements de nature délicate. Cependant, une autre association privilégiait le consentement positif pour la publicité comportementale, que les renseignements soient de nature délicate ou non.

Bon nombre d'associations ont mentionné que des mesures d'autoréglementation sont prises pour régler le problème de la transparence. Parmi les stratégies potentielles pour aborder la question du consentement, on a mentionné que les réseaux de publicité et les sites Web pourraient insérer des liens bien en évidence concernant les pratiques publicitaires. Nous avons entendu parler des différentes façons d'assurer la transparence (et le consentement négatif) en plaçant une icône spéciale (icône « i ») sur laquelle une personne pourrait cliquer si elle souhaite obtenir immédiatement de l'information^{Note de bas de page 36}. Nous avons également pris connaissance de différentes initiatives de sensibilisation, notamment un site qui fournit aux personnes des renseignements sur la protection de la vie privée en ligne. Certains sites Web commencent à offrir aux utilisateurs la possibilité de gérer les intérêts qu'un annonceur ou un réseau de publicité a pu associer à ses habitudes de navigation. On convenait que les personnes ne devraient pas avoir à faire des recherches pour trouver des renseignements. On convenait également que les informations doivent être faciles à comprendre, mais suffisamment détaillées, tout en affirmant que la pratique en elle même est relativement complexe et difficile à expliquer.

Les personnes qui étaient plus critiques à l'égard des pratiques se demandaient si l'obligation énoncée dans la LPRPDE selon laquelle le consentement doit être valable était respectée, car les descriptions des pratiques, s'il y en a, sont souvent peu détaillées. Une personne se demandait si tous les renseignements recueillis étaient nécessaires aux fins de la publicité.

Observations du Commissariat

Il est difficile de déterminer si une donnée constitue ou non un renseignement personnel, et la question du consentement est également complexe. Nous constatons que bon nombre d'associations industrielles déploient des efforts pour intégrer la transparence et les autres pratiques équitables en matière de renseignements à l'orientation qu'elles fournissent à leurs membres. Voici un sommaire de la façon dont le Commissariat a par le passé abordé les questions du consentement, du consentement valable et de la transparence, et les problèmes liés au consentement posés par le suivi, le profilage et le ciblage en ligne.

Qu'est-ce que le Commissariat a dit par le passé au sujet du consentement?

En 2004, le Commissariat a diffusé une fiche d'information sur le consentement, qui demeure pour l'essentiel notre interprétation des exigences liées à la connaissance et au consentement établies dans la LPRPDE. Nous avons appliqué ce raisonnement à divers types de pratiques et déterminé le type de consentement approprié dans différentes situations.

La LPRPDE stipule que la collecte, l'utilisation ou la communication de renseignements personnels doivent se faire au su de l'intéressé et avec son consentement, sauf dans les situations où cela est inapproprié^{Note de bas de page 37}. Il y est également indiqué que le type de consentement peut varier selon les circonstances et la nature des renseignements. Pour déterminer le type de consentement à utiliser, les organisations doivent tenir compte du degré de sensibilité des renseignements. Certains renseignements (p. ex., les dossiers médicaux et les dossiers sur le revenu) sont presque toujours considérés comme sensibles, mais tous les renseignements peuvent être de cette nature, selon le contexte. Elle indique qu'il faut obtenir le consentement de la personne quand les renseignements sont susceptibles d'être considérés comme sensibles et que le consentement implicite est généralement suffisant quand les renseignements sont moins sensibles. Enfin, la loi prévoit que, relativement à l'obtention du consentement, les attentes raisonnables de la personne sont aussi pertinentes.

Le Commissariat a toujours considéré que le « consentement positif » (explicite) était la méthode de consentement privilégiée, même si le « consentement négatif » peut être acceptable dans certaines situations.

Qu'est-ce que le consentement négatif?

Une organisation offre, par exemple, à une personne comme Louise l'occasion d'exprimer son désaccord envers une utilisation proposée. À moins que la personne ne prenne des mesures pour exprimer un consentement négatif à l'égard de l'utilisation prévue — c'est-à-dire à moins qu'elle ne la refuse — l'organisation présume que le consentement a été donné et utilise l'information aux fins déterminées. Louise devrait être clairement informée qu'en omettant d'exprimer son refus elle consent à ce que les renseignements personnels la concernant soient utilisés aux fins proposées.

Le Commissariat a eu l'occasion d'examiner le refus du consentement sous plusieurs angles. Cette option sert dans le cadre de l'utilisation ou de la communication de renseignements personnels à des fins secondaires de marketing. Les fins secondaires s'ajoutent à celles pour lesquelles l'information doit être recueillie au départ. Le Commissariat estime que pour recourir à un mécanisme de consentement négatif, par exemple pour obtenir un consentement pour l'utilisation de renseignements personnels à des fins secondaires de marketing, l'organisation doit répondre aux exigences suivantes :

• Il faut démontrer que les renseignements personnels ne sont pas à caractère délicat compte tenu de leur nature et du contexte.
• La situation prévoyant le partage d'information doit être limitée et clairement définie sur le plan de la nature des renseignements personnels devant être utilisés ou communiqués, ainsi que de la portée de l'utilisation ou de la communication prévue.
• Les objectifs de l'organisation doivent être limités et nettement définis, et énoncés d'une manière claire et facile à comprendre.
• En règle générale, l'organisation devrait obtenir au moment de la collecte le consentement de la personne concernée pour utiliser ou communiquer les renseignements personnels.
• L'organisation doit mettre en place un mécanisme pratique pour le refus ou le retrait du consentement relativement à l'utilisation de renseignements personnels à des fins secondaires. Le refus devrait prendre effet immédiatement et avant toute utilisation ou communication d'information aux nouvelles fins proposées^{Note de bas de page 38}.

Notre position concernant le consentement positif par rapport au consentement négatif et les critères que nous avons élaborés, surtout en ce qui a trait au marketing, découlent de nos expériences avec les organisations traditionnelles. Cela a quelque peu évolué à la suite de notre examen de l'utilisation faite par les sites de réseautage social des renseignements personnels des utilisateurs pour la publicité^{Note de bas de page 39}. Dans ce cas, nous avons tenu compte du rôle que joue la publicité dans le modèle opérationnel de ces sites, ainsi que du type de renseignements qui sont considérés ou non comme sensibles dans ce contexte.

Le suivi, le profilage et le ciblage en ligne constituent un environnement très complexe dans lequel il faut déterminer le type de consentement approprié. Tout d'abord, la façon dont les données sont recueillies et utilisées est en grande partie invisible pour la plupart des utilisateurs, surtout pour les enfants. Il y a beaucoup d'intervenants (comme les sites Web, les réseaux de publicité et les explorateurs de données), et l'utilisateur peut ne pas les connaître. Même Louise, qui s'y connaît relativement bien en matière de pratiques de suivi en ligne, est susceptible de ne pas savoir qui recueille ses données. Si elle est curieuse de connaître les types de renseignements recueillis et le type de profil qu'on lui attribue, il est probable qu'elle aura de la difficulté à savoir qui détient quelle information à son sujet. Les questions liées à la responsabilité, à l'exactitude et à l'accès seront abordées ultérieurement dans le présent rapport.

La transparence et le consentement valable sont des questions importantes qui ont suscité beaucoup de discussions dans le cadre des consultations. Il est peut-être difficile de bien saisir la distinction entre « consentement positif » et « consentement négatif », mais une question à laquelle il faut absolument prêter attention est le caractère valable. Est-ce que les fins et les pratiques sont suffisamment claires pour que le consommateur fournisse un consentement valable? Il s'agit d'une question d'équité et d'une exigence aux termes de la loi. Et il s'agit selon nous d'un domaine qui nécessite davantage d'attention.

La LPRPDE exige que les organisations soient transparentes au sujet de leurs politiques et pratiques. Les renseignements fournis aux consommateurs sur le suivi et le ciblage en ligne sont, bien souvent, trop complexes ou constituent du jargon juridique. Souvent, les personnes ne souhaitent pas lire les avis concernant la protection de la vie privée, lesquels n'offrent la plupart du temps que deux choix : les accepter ou les refuser. Même s'ils sont bien écrits et faciles à comprendre, il faudrait trouver des façons d'encourager les gens à les lire. Nous avons entendu parler de progrès positifs concernant l'information transmise aux consommateurs au sujet du suivi et du profilage en ligne et de la publicité comportementale. Dans le cadre des consultations, on a discuté de l'icône « i », qu'il faudrait ajouter à la plupart des publicités en ligne faisant appel aux données comportementales, afin de renseigner les consommateurs sur la publicité comportementale et sur ce qui survient quand ils visitent un site Web donné. On a également discuté de la possibilité de mieux rédiger les politiques sur la protection de la vie privée et de les rendre plus accessibles (avis multiples, information sur la protection de la vie privée semblable à l'étiquetage nutritionnel); il s'agit de quelques exemples qui pourraient mieux informer les consommateurs. Le consentement valable est encore plus difficile à obtenir dans l'environnement des télécommunications sans fil. L'écran est petit et il est difficile de fournir aux utilisateurs les détails nécessaires.

La LPRPDE oblige également à ce que les fins auxquelles les renseignements personnels sont recueillis, utilisés et communiqués soient déterminées généralement au moment de la collecte. En ce qui a trait à la publicité comportementale, lorsque des renseignements sont fournis à côté de la publicité, cela se fait après que les renseignements ont été recueillis et utilisés d'une façon donnée. Nous sommes encouragés à adopter des façons novatrices de mieux informer les gens et croyons que l'icône « i » constitue un pas dans la bonne direction, mais le consentement négatif peut ne pas convenir à de nombreux utilisateurs. Toutefois, d'aucuns diront que l'utilisateur sera constamment interrompu si on lui demande son consentement chaque fois qu'il ouvre une session.

Dans le cadre des consultations, on a discuté des témoins : les utilisateurs peuvent décider de bloquer ou de supprimer les témoins, puis de refuser les publicités en cliquant dessus (si ces dernières permettent qu'un utilisateur les refuse). On ne peut toutefois pas s'en remettre uniquement aux témoins et à la capacité des personnes à utiliser les outils qui leur sont offerts en matière de protection de la vie privée. Par exemple, les témoins Flash ne sont habituellement pas visibles pour les utilisateurs, et les options pour les contrôler ou les supprimer sont habituellement inexistantes ou très difficiles à trouver. Les témoins Flash peuvent être utilisés pour recréer des témoins Web quand ces derniers sont supprimés. Les supertémoins sont souvent invisibles pour l'utilisateur, à qui, bien souvent, on ne fournit pas les outils pour contrôler les renseignements emmagasinés. Les navigateurs offrent certains outils pour que les utilisateurs puissent contrôler la collecte de leurs activités de navigation, mais ils sont limités puisque, généralement, ils suppriment certains types de témoins, mais pas d'autres. Afin de supprimer l'ensemble des différents types de témoins et des renseignements emmagasinés sur le Web, les utilisateurs doivent installer et utiliser des applications complémentaires spéciales. Est-il raisonnable de s'attendre à ce que l'utilisateur moyen agisse de la sorte? Et est-ce que l'utilisateur moyen s'attend raisonnablement à prendre de telles mesures uniquement pour prévenir le suivi et le profilage? Une association industrielle a affirmé qu'il faudrait fournir, en un seul clic, accès à des renseignements sur la publicité comportementale et la possibilité de refuser ce type de publicité (au moyen d'un témoin permanent). Si cette solution fonctionne comme prévu et qu'elle est mise en œuvre globalement, elle pourrait permettre de répondre à certaines des préoccupations liées à la convivialité pour les utilisateurs.

Pour déterminer le type de consentement approprié se pose également la question de la nature délicate des renseignements. Or, celle-ci comporte des zones grises. Un renseignement de nature délicate pour certains peut ne pas l'être pour d'autres, et un renseignement peut être de nature délicate dans un contexte donné, mais pas dans un autre. Le problème lorsqu'on essaie de déterminer la sensibilité d'un renseignement en ligne, c'est que l'environnement ne fournit pas de contexte.

Certaines des personnes qui ont soumis des commentaires font valoir que la vie privée pourrait être mieux protégée si l'on prêtait attention à l'utilisation des renseignements. Il faudrait se demander si l'utilisation en question est nuisible ou non pour la personne. Ce ne sont pas toutes les utilisations qui sont nuisibles; bon nombre de personnes pourraient convenir que le fait de recevoir des publicités axées sur leurs intérêts n'est pas un affront à la dignité, contrairement à l'utilisation des activités en ligne pour évaluer leur cote de crédit. Cependant, le concept de préjudice n'est pas établi dans la LPRPDE. La loi met plutôt l'accent sur la collecte, l'utilisation ou la communication de renseignements personnels à des fins acceptables. Il est obligatoire d'informer la personne de ces fins et d'obtenir son consentement. Si l'on ne s'intéresse qu'à l'utilisation finale, on fait également fi du fait que bon nombre de personnes sont réticentes à l'idée d'être « suivies » quand elles sont en ligne.

Existe-t-il une approche pratique pour l'évaluation de la nature délicate des renseignements et la détermination du type de consentement approprié?

Certaines entreprises limitent déjà leurs activités de suivi et n'utilisent pas certains renseignements qui sont généralement considérés comme étant de nature délicate (p. ex., les renseignements sur la santé). Le Commissariat croit qu'il s'agit là d'une approche utile et pratique.

Nous avons également entendu parler d'un registre d'interdiction de suiv1. Cette idée, qui gagne en popularité aux États-Unis, suscite notre intérêt. Dans le cadre de travail qu'elle a proposé en décembre 2010, la FTC se prononce en faveur d'un mécanisme d'interdiction de suivi^{Note de bas de page 40}. Dans l'une des réponses que nous avons reçues en réaction à l'ébauche du rapport, une organisation de défense des intérêts a donné son appui à la mise en œuvre d'un mécanisme d'interdiction de suivi basé sur le navigateur permettant aux utilisateurs de surveiller et, s'ils le souhaitent, de prévenir le suivi en ligne. L'organisation appuie le cadre de travail de la FTC, qui réclame la mise en œuvre d'un mécanisme simple que les consommateurs peuvent utiliser pour signaler leur refus de suiv1. Selon le document de la FTC, un tel mécanisme devrait fournir un niveau de détail suffisant pour que les utilisateurs puissent adhérer à certains réseaux publicitaires et en bloquer d'autres. D'après l'organisation, un tel mécanisme devrait également prévenir la collecte basée sur la navigation de l'utilisateur, et des sanctions sévères devraient être appliquées en cas d'infraction.

Un mécanisme d'interdiction de suivi constitue un moyen pratique de protéger les activités de navigation des personnes, mais il est également lié à des questions techniques et propres aux administrations. Pour qu'il soit réalisé, il faudrait également que les personnes aient une connaissance raisonnable de la façon dont le suivi est effectué et des fins auxquelles les renseignements sont utilisés, et qu'elles prennent des mesures pour s'inscrire au registre.

Un changement proposé à la LPRPDE ferait en sorte que le consentement ne serait considéré comme valide que s'il est raisonnable de croire que la personne comprend la nature, l'objet et les conséquences de la collecte, de l'utilisation ou de la communication des renseignements personnels auxquelles elle a consent1. Cette modification pourrait améliorer et clarifier l'obligation du consentement valable et aider à répondre à certaines préoccupations liées au suivi, au profilage et au ciblage d'enfants en ligne, surtout ceux qui sont trop jeunes pour comprendre comment et pourquoi leurs renseignements sont recueillis et utilisés. Ce changement remettrait d'autant en question la pertinence de se baser sur un consentement négatif en matière de suivi et de ciblage d'enfants. Le Commissariat a retenu un autre commentaire reçu en réponse à l'ébauche du rapport. Une compagnie affirme que l'une des problématiques en matière de publicité comportementale mettant en cause des enfants est l'impossibilité de savoir l'âge de la personne qui navigue en ligne. Elle déclare que les sites Web et les annonceurs présentant des produits sur ces sites ne sont pas en mesure de savoir, sans la mise en place de restrictions d'âge ou de mécanismes d'authentification, si les visiteurs sont adultes ou mineurs.

Fait intéressant concernant les services géodépendants, nous croyons comprendre que le milieu canadien de la publicité sur les appareils sans fil semble être conscient de l'inquiétude des Canadiens à l'idée que les autres puissent savoir où ils se trouvent et de leur méfiance à l'égard de la réception de publicités fondées sur l'emplacement. On nous a mentionné que les dispositifs personnels (comme les téléphones cellulaires) devaient être « privés » et précisé que l'on demande aux utilisateurs leur consentement positif avant de leur présenter des publicités fondées sur l'emplacement. Nous considérons qu'il s'agit d'une approche positive et appropriée.

Fins appropriées

Au moins un répondant se demandait si le suivi était approprié en so1. Ce point de vue apparaissait également dans l'une des réponses données à la suite de l'ébauche du rapport. Il s'agit d'une question importante. La LPRPDE comporte une disposition selon laquelle une organisation peut recueillir, utiliser ou communiquer des renseignements personnels uniquement à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances^{Note de bas de page 41}. Nous n'indiquerons pas si, selon nous, le profilage et le ciblage sont appropriés en soi, mais nous voulons insister sur le fait que les entreprises doivent tenir compte de cette disposition, surtout en raison du malaise que provoquent chez bon nombre de personnes le suivi, le profilage et le ciblage. Il se peut que les gens apprécient certains des services qu'ils reçoivent mais, malgré cela, il faut les informer et leur permettre de décider eux-mêmes ce qu'ils veulent et ce qu'ils ne veulent pas.

Questions à commenter dans l'ébauche du rapport — Consentement, consentement valable et transparence

• Le Commissariat continuera de collaborer avec l'industrie pour élaborer la meilleure approche possible pour veiller à ce que les personnes fournissent un consentement valable à des pratiques opérationnelles légitimes. Il s'agit d'un domaine dans lequel la technologie peut être utile. Par conséquent, nous aimerions recevoir des commentaires sur la meilleure façon de réaliser cet objectif.
• Le Commissariat continuera d'axer ses activités de sensibilisation sur les personnes, afin de les aider à mieux se protéger en ligne. Pour ce faire, on examinera la meilleure façon d'aider les personnes à prêter attention aux explications sur la protection de la vie privée qui leur sont fournies. Le Commissariat aimerait recevoir des commentaires sur la meilleure façon de réaliser cet objectif.

Réactions aux questions à commenter

Dans les commentaires que nous avons reçus à la suite de l'ébauche du rapport, les représentants de l'industrie ont réitéré leur point de vue selon lequel le consentement négatif est approprié et qu'il reste encore du travail à faire en matière de transparence et de participation du consommateur. Un universitaire a fait remarquer que trop d'importance avait été allouée au consentement dans le passé, et ce, au détriment d'autres principes, notamment celui de la limitation de la collecte; il a déclaré que la mise en place de limites quant à la quantité et au type de renseignements recueillis rendrait le consentement plus significatif.

Un défenseur d'intérêts a affirmé le caractère primordial de la forme que prend le consentement lorsqu'il s'agit de déterminer si un consentement est significatif. Prenant à contre-pied la position de l'industrie, selon laquelle les étapes obligatoires à franchir préalablement au consentement perturberaient l'expérience des utilisateurs, l'organisation énonce que de contraindre les utilisateurs au consentement négatif à cause du caractère inadéquat des mécanismes en ce qui a trait à la protection de la vie privée est aussi perturbateur, d'autant plus que certains mécanismes de consentement négatif sont difficiles à repérer et à comprendre.

L'organisation est d'avis que la transparence est nécessaire mais n'est pas suffisante dans un environnement en ligne, et que les organisations ont l'opportunité de faire preuve de créativité dans l'élaboration de mécanismes de consentement pour veiller à ce que les utilisateurs soient d'accord avec les pratiques en ligne.

Autres utilisations et modes de communication

Même si la majorité des observations écrites que nous avons reçues concernaient la publicité comportementale, certaines discussions ont été tenues, dans le cadre des consultations, sur les autres utilisations possibles des renseignements liés au profil et sur le peu de contrôle à l'égard des renseignements personnels que les utilisateurs comme Louise auraient. Des préoccupations ont été soulevées au sujet des utilisations connues des personnes, soit l'utilisation des données dans un réseau social pour mener des évaluations psychologiques, évaluer la solvabilité ou appliquer la loi, pour ne nommer que ces quelques exemples. Généralement, les gens considéraient que le recours au suivi et au profilage pour leur présenter des publicités pertinentes était une chose, mais que l'utilisation de telles données ou de renseignements liés au réseautage social pour d'autres motifs inconnus était déconcertante. La capacité d'entreposage pendant une durée indéterminée rendu possible grâce aux pratiques invisibles a suscité des inquiétudes. Des préoccupations ont également été soulevées en ce qui a trait à l'évolution du traitement des données pour de nouveaux usages, qui rendrait très attrayante la possibilité de trouver d enouvelles utilisations. Des données pourraient également être vendues, et les gens pourraient ne jamais en être au courant. Cependant, certains représentants de l'industrie ont affirmé que, aux termes de la LPRPDE, il existe des exigences selon lesquelles il faut demander le consentement pour les nouveaux usages de renseignements. De plus, la Loi protège les personnes et leur offre des recours quand les renseignements sont utilisés de façon inappropriée.

Certains ont mentionné qu'en tant que société nous devrions être préoccupés par le volume de données recueillies par de grandes sociétés. Dans le cadre de certaines discussions, on a affirmé que les lois étaient « déraisonnablement permissives » en ce qui a trait à la collecte de renseignements par les entreprises privées — lesquelles semblent en savoir plus sur nous que nous n'en savons sur nous-mêmes — et à l'application de la loi. On a soulevé l'argument selon lequel les autorités chargées de l'application de la loi doivent obtenir un mandat pour accéder à des renseignements sur nous et que les renseignements obtenus deviennent ainsi plus révélateurs. En même temps, des lois permettent aux entreprises privées de communiquer à notre insu des renseignements à la police, sans mandat et sans notre consentement.

Observations du Commissariat

Nous avons reçu 21 observations écrites, mais nous aurions aimé recevoir une rétroaction d'un plus vaste éventail d'organisations. Il nous aurait été utile d'obtenir leurs points de vue sur la publicité comportementale et sur certaines autres utilisations des renseignements recueillis par l'entremise du profilage.

Nous savons qu'aux États-Unis, les profils élaborés en fonction des activités des personnes sur les sites de médias sociaux sont utilisés non seulement pour cibler les consommateurs et leur offrir de nouveaux produits et services, mais également pour prendre des décisions concernant l'octroi de prêts^{Note de bas de page 42}. Dans le cadre de ce processus, appelé surveillance des médias sociaux, on fait appel aux renseignements figurant sur les sites de réseautage social comme Facebook et Twitter, aux commentaires affichés sur des sites comme Amazon et aux comptes rendus sur des sites comme Yelp, ou encore aux billets de blogue pour élaborer des graphiques sociaux. Compte tenu de l'expansion du marketing personnalisé et des recherches qui montrent l'influence exercée par les amis sur les décisions d'achat, les explorateurs de données ont formulé l'hypothèse selon laquelle les renseignements sur les comportements de vos amis peuvent être utilisés pour mieux prévoir votre comportement. En d'autres mots, les renseignements personnels d'autrui deviennent vos propres renseignements personnels et, sans votre consentement et à votre insu, ces derniers influeront sur les décisions prises à votre égard^{Note de bas de page 43}.

On a mentionné que, en indiquant où ils se trouvent par l'entremise de services géodépendants, les gens indiquent aussi où ils ne sont pas. Certains ont allégué que le secteur de l'assurance pourrait augmenter les primes ou refuser les demandes d'indemnisation de clients utilisateurs de services tels que Loopt et Foursquare, qui indiquent où ces clients se trouvent.

Mises à part des discussions générales tenues à ce sujet dans le cadre des consultations, peu de renseignements ont été fournis sur l'ampleur de telles utilisations des données sociales au Canada. Ces renseignements sont-ils utilisés à d'autres fins au Canada? Qu'en est-il de la combinaison de renseignements figurant dans les bases de données hors ligne, comme les renseignements recueillis grâce à des cartes de fidélité et à des coupons remis en ligne pour des magasins traditionnels? Nous n'avons pas même obtenu un aperçu complet de l'environnement de la publicité comportementale^{Note de bas de page 44}. Nous sommes préoccupés par le fait que nous ignorons certains aspects importants de cette pratique et d'autres pratiques qui n'ont pas fait l'objet de discussions approfondies dans le cadre des consultations, notamment le jeu en ligne. Le Commissariat est d'avis que, dans l'intérêt des Canadiens, une discussion publique s'impose sur l'état de certaines pratiques, l'orientation qu'elles pourraient prendre et le fait que le public les accepte ou non.

Le Commissariat convient qu'il est essentiel que les utilisateurs puissent contrôler leurs renseignements personnels. Selon nous, des pratiques plus transparentes et des dispositions plus claires sur le consentement feront en sorte que les utilisateurs comme Louise auront un plus grand contrôle. Nous considérons également que l'amélioration de l'architecture pourrait fournir de meilleures mesures de protection de base. Nous sommes d'accord avec le participant qui a affirmé que la LPRPDE doit obliger les organisations à obtenir le consentement des utilisateurs pour chaque nouvelle utilisation des renseignements personnels. Cependant, si l'on ne s'appuie que sur les plaintes qui nous sont présentées dans de tels cas, des pratiques douteuses pourraient passer inaperçues.

Certains répondants ont également suggéré que le Commissariat prête attention à l'utilisation du suivi et du profilage en ligne par le gouvernement. Le Commissariat est au courant des utilisations possibles de ces renseignements à des fins gouvernementales.

Questions à commenter dans l'ébauche du rapport – Autres utilisations et modes de communication

• Le Commissariat aimerait obtenir des points de vue et des commentaires supplémentaires sur les pratiques actuelles et futures de suivi et de profilage en ligne (à l'exception de la publicité comportementale) au Canada.

Réactions aux questions à commenter

Une organisation de défense des intérêts a formulé des commentaires au sujet des différents types de suiv1. En ce qui a trait au suivi considéré comme nécessaire à l'amélioration de produits ou de services, l'organisation a fait remarquer que certaines activités faisant partie de cette catégorie pouvaient être assez vastes — de la prédiction des préférences en matière de produits jusqu'au perfectionnement des algorithmes de recherche, en passant par la recommandation d'amis potentiels sur les sites de réseautage social. Quelques-unes de ces activités peuvent impliquer le suivi d'actions de personnes sur le site Web en tant que tel ou d'activités de personnes sur d'autres sites et la conservation de ces données. Tout en constatant le caractère « légitime » d'un bon nombre de ces activités, l'organisation était d'avis que celles-ci sont à la fois vastes et invisibles pour les utilisateurs.

L'organisation a soulevé le risque que couraient certaines données produites par les utilisateurs de tomber sous l'exception prévue dans la LPRPDE. Selon cette dernière, l'étendue de cette modification devrait être mieux circonscrite par l'ajout d'un critère de raisonnabilité pour que soit conservé l'équilibre entre le degré d'intrusion de l'information communiquée et l'importance de l'information en question. L'organisation s'est montrée préoccupée par le manque de protection vis-à-vis des atteintes à la vie privée qui peuvent se produire en ligne hors du champ des activités commerciales. Elle signale ce domaine en particulier comme devant faire l'objet d'une étude plus approfondie pour que puissent être éliminés les risques en matière de protection de la vie privée que pose le pouvoir de certaines personnes de porter atteinte à la vie privée d'autru1. Des exemples de ce genre peuvent inclure des situations où le consentement ne doit pas venir seulement de la personne, mais d'un « ami », à l'aide, par exemple, de pratiques d'affichage, de diffusion de photos, de l'ajout d'applications dans lesquelles les renseignements personnels d'autres personnes sont communiqués.

L'organisation renvoie aux conclusions figurant dans le rapport de notre enquête de 2009 sur Facebook et aux commentaires que nous avions formulés au sujet du besoin des personnes d'obtenir le consentement d'autres personnes avant de recourir à certaines de ces pratiques (nos commentaires faisaient expressément référence aux listes d'adresses électroniques de non-membres dans le but d'inviter ceux-ci à se joindre à Facebook). L'organisation a énoncé que, advenant le cas où il serait impossible d'obtenir le consentement d'un individu, la raisonnabilité devait être appliquée. Elle a toutefois noté qu'il pouvait s'avérer raisonnable de sous-entendre le consentement à certaines communications de renseignements et non à d'autres. L'organisation est particulièrement préoccupée à l'égard des situations où des renseignements de nature délicate, tels que l'emplacement, sont enregistrés sous une forme consultable ou transformés en métadonnées disponibles aux développeurs.

L'auteur d'une autre réponse à l'ébauche du rapport a déclaré que l'interprétation d'activité commerciale qu'avait faite le Commissariat était trop restreinte, notamment l'interprétation selon laquelle l'information affichée par des personnes au sujet d'autres personnes sur des sites de réseaux sociaux serait une forme de socialisation et non une forme d'activité commerciale menée par les opérateurs du site. L'auteur soutenait que la publicité comportementale dépend de la quantité de renseignements personnels que renferment ces sites (et Internet). Si le Commissariat considérait les renseignements personnels recueillis dans le cadre d'une activité commerciale comme comprenant tous les renseignements personnels détenus par une organisation, un plus grand nombre de pratiques de ces organisations seraient assujetties à la LPRPDE. Cette perspective est intéressante : nous comprenons ce point de vue, mais nous n'avons pas encore eu l'occasion de l'examiner de manière exhaustive et d'en étudier tous les tenants et aboutissants.

Mesures de protection et conservation

Des préoccupations étroitement liées aux utilisations secondaires des renseignements personnels ont été soulevées, au sujet des mesures de protection et de la conservation des renseignements. Les participants préoccupés par les utilisations secondaires des renseignements personnels ont affirmé que les questions de sécurité et la capacité d'entreposer des données pendant une période indéterminée étaient des facteurs pouvant contribuer aux utilisations inadéquates ou aux utilisations élargies. Les associations de l'industrie reconnaissent l'importance des mesures de protection et de conservation des renseignements, et les modèles d'autoréglementation mis en œuvre par bon nombre d'entre elles comportent des exigences liées à la sécurité des données et à la conservation limitée.

Nous avons également entendu dans le cadre des discussions que, dans l'environnement numérique, les données peuvent perdurer, qu'il est moins dispendieux d'entreposer des données que de les supprimer et qu'il pourrait y avoir des façons potentielles d'utiliser les données de manière très attrayante. Certains ont affirmé que la suppression des données en ligne est ardue, voire impossible. En réponse à l'ébauche du rapport, deux compagnies ont remarqué que davantage de travail devrait être effectué quant à l'établissement de normes en matière de conservation des données.

Observations du Commissariat

Le Commissariat convient que les mesures de protection et la conservation sont des questions importantes, et nous sommes heureux que l'industrie les ait intégrées à ses modèles d'autoréglementation, car elles sont également comprises dans la LPRPDE, que ses membres doivent respecter. Plus les modèles d'autoréglementation ressembleront aux lois que les entreprises œuvrant à l'échelle internationale doivent respecter, plus il sera facile pour les organisations d'être raisonnablement certaines que leurs pratiques satisfont aux différentes exigences réglementaires d'autres pays.

La cybersécurité est une préoccupation sérieuse qui ne cesse de croître. Il existe un certain nombre de facteurs qui contribuent à ce problème, notamment le volume accru de données électroniques entreposées et traitées, la complexité croissante du matériel informatique et des logiciels, ainsi que l'omniprésence des dispositifs informatiques, qui sont souvent portables (téléphones intelligents, assistants numériques, ordinateurs portables). Le Commissariat est heureux que le gouvernement du Canada ait apporté des modifications à la LPRPDE pour que le signalement des atteintes à la protection de la vie privée soit obligatoire, car cela pourrait renforcer les exigences de sécurité.

Nous partageons la préoccupation selon laquelle l'existence indéfinie des données en ligne pourrait avoir des répercussions sur la réputation des personnes et donner lieu à des utilisations inadéquates. Nous sommes également d'avis qu'il s'agit d'un problème qui nécessite des solutions techniques afin de satisfaire aux exigences stratégiques et législatives qui consistent à ne pas conserver les renseignements personnels indéfiniment. Ce sujet a aussi été abordé dans le présent rapport, dans la section sur l'absence de distinction claire entre les domaines public et privé et la réputation.

Accès à l'information, correction et exactitude

Pour atténuer les préoccupations liées à la réputation, il faudrait que les gens puissent accéder à leurs renseignements personnels et être en mesure de les corriger. Cependant, bon nombre de participants ont mentionné que les personnes ont souvent du mal à savoir qui détient leurs renseignements personnels (outre les organisations à qui elles ont donné directement leurs renseignements), la façon dont ils sont utilisés et la manière dont elles peuvent corriger les erreurs. Ce problème est aggravé par le fait que les renseignements sont souvent détenus dans un autre pays (ce sujet sera abordé en détail plus bas, dans la section sur l'infonuagique). Comme le suivi et le profilage sont en grande partie invisibles pour la plupart des utilisateurs, ces derniers sont susceptibles d'ignorer la situation et, donc, d'avoir peu à dire sur la façon dont leurs renseignements sont recueillis, utilisés ou communiqués.

Nous avons entendu parler de certaines techniques novatrices élaborées par des organisations qui offrent une myriade de services Web pour permettre aux utilisateurs comme Louise de connaître les renseignements que ces organisations détiennent sur eux et de choisir le type de publicités qu'ils souhaitent recevoir (ou de refuser de recevoir tout type de publicités). Certaines préoccupations ont été soulevées quant au fait que des données inexactes pourraient être utilisées pour prendre des décisions à l'égard de personnes, entraînant des conséquences diverses, selon la façon dont les données sont utilisées.

Observations du Commissariat

Le Commissariat est d'accord avec le fait que la capacité d'accéder à ses renseignements personnels et de les corriger est un élément clé du contrôle de ses renseignements personnels. Nous sommes conscients que l'accès et la correction peuvent être plus ardus tant pour les personnes et que pour les organisations, compte tenu de l'environnement en ligne et de la manière dont l'information est définie. Néanmoins, nous considérons que la technologie pourrait fournir certaines réponses concernant la façon de satisfaire à ces exigences aux termes de la LPRPDE.

Responsabilité

La responsabilité englobe toutes ces questions. Les associations de l'industrie qui ont fourni des observations écrites ont reconnu que ce sujet doit être abordé. Qui effectue le suivi, où les personnes doivent-elles se rendre pour examiner et corriger leurs profils, qui protège leurs renseignements personnels, à qui doivent-elles s'adresser pour retirer leur consentement, et qui s'occupe d'elles quand elles présentent une plainte? Certains travaux sont effectués dans ce domaine afin d'accroître la transparence des pratiques et d'offrir aux gens davantage de renseignements sur le suivi, le profilage et le ciblage en ligne.

Observations du Commissariat

Le Commissariat convient que la responsabilité est essentielle pour garantir que les renseignements personnels d'utilisateurs comme Louise et David ne sont pas utilisés à des fins malveillantes et que ces derniers sont informés et ont fourni un consentement valable relativement à la façon dont leurs renseignements personnels sont recueillis et utilisés.

Nous reconnaissons les efforts que certaines organisations et les associations de l'industrie ou leurs membres déploient pour être responsables des activités de suivi, de profilage et de ciblage en ligne. Nous les encourageons à continuer de prêter attention à cette composante importante de la protection de la vie privée.

Infonuagique

Le commerce de bijoux de Louise fonctionne si bien que sa liste de clients augmente et qu'elle a récemment étendu sa gamme de produits. À mesure que sa petite entreprise prend de l'expansion, Louise se rend compte qu'elle devrait commencer à traiter ses documents électroniques de manière plus professionnelle. Toutefois, elle sent qu'elle aura besoin d'aide : elle n'est pas une experte en informatique et n'a pas beaucoup de temps à consacrer aux détails d'ordre technique. Elle entend beaucoup parler dernièrement des avantages de l'infonuagique et se demande si elle ne trouverait pas là des outils commerciaux qui lui seraient utiles.

Louise utilise déjà des services infonuagiques : elle se sert de Gmail pour sa communication d'entreprise et de Flickr pour stocker les photos de ses créations. Elle accède à son compte commercial sur le Web, par l'entremise des solutions Internet de son institution financière. Elle envisage maintenant d'utiliser une application de carnet d'adresses infonuagique pour tenir à jour sa liste de clients et de fournisseurs, et se servir de FreshBooks pour le suivi des dépenses et la facturation en ligne.

Ces services infonuagiques intéressent Louise, mais elle entretient certaines réserves à l'idée de faire le saut. Elle ne comprend pas tout à fait comment fonctionnent la technologie sous-jacente et le modèle d'affaires. Elle se sent intimidée par plusieurs termes qui ne lui sont pas familiers, comme « virtualisation », parfois difficiles à saisir pour les non-initiés. Elle se demande aussi comment les fournisseurs de services gèreront, utiliseront et protègeront son information. Elle craint par exemple ne pas pouvoir accéder à ses données en tout temps. Elle se demande également comment ses données seront protégées contre les pirates informatiques et les maliciels. Elle a entendu dire que ses données pourraient se retrouver dans un pays étranger et elle se demande quelles seraient les conséquences juridiques pour ses renseignements personnels et commerciaux.

III.I En quoi consiste l'infonuagique?

L'infonuagique se définit de différentes façons : en général, il s'agit de la prestation de services sur le Web à partir d'ordinateurs situés à distance, permettant aux personnes et aux entreprises d'utiliser des programmes et des logiciels gérés par des tiers. Parmi les divers types de services offerts, mentionnons le stockage de fichiers en ligne, les sites de réseautage social, les sites de courrier électronique et les applications commerciales en ligne. Le modèle d'infonuagique permet l'accès à des données et à des ressources informatiques partout où une connexion réseau est offerte. L'infonuagique donne accès à un bassin commun de ressources, y compris de l'espace de stockage de données, des réseaux, de la puissance de traitement et des applications spécialisées pour les entreprises et les personnes.

En ce qui a trait à l'infonuagique, Louise joue différents rôles. Comme nous l'avons vu dans la première section du présent rapport, Louise est une fervente utilisatrice des sites de réseautage social. Louise est également une entrepreneure et elle utilise des services infonuagiques, comme Gmail et Flickr, pour certains aspects de son entreprise. Elle envisage maintenant d'utiliser certains services infonuagiques pour l'aider à gérer les comptes de ses clients. Dans chaque situation, ses attentes et son rôle changent relativement à la protection de la vie privée. Quand elle utilise un réseau social, elle interagit directement avec le service à titre de personne. Dans la mesure où ce service est lié de façon substantielle au Canada et que, par son entremise, on recueille, utilise ou communique les renseignements personnels de Louise dans le cadre d'une activité commerciale, celle-ci est protégée aux termes de la LPRPDE, et l'organisation est tenue de mettre en œuvre certaines pratiques conformément à la loi. Pour ce qui est de sa bijouterie, Louise mène une activité commerciale et traite des renseignements personnels. Elle est donc responsable des renseignements personnels qu'elle confie à un fournisseur de services infonuagiques.

Que ce soit les renseignements personnels de Louise ou ceux de ses clients qui sont détenus par le service infonuagique, il existe des enjeux liés à leur protection. Voici un aperçu de ce que nous avons appris des observations écrites et des discussions tenues à Calgary, nos observations, des questions pour lesquelles nous aimerions recevoir des commentaires et certaines mesures proposées.

III.II Ce que nous avons appris

Bon nombre des onze observations écrites que nous avons reçues et des discussions tenues dans le cadre d'un événement public à Calgary ont fourni des détails et des explications utiles sur l'infonuagique et les modèles connexes. Sur les douze réponses à l'ébauche du rapport, trois portaient exclusivement sur l'infonuagique, alors que deux autres traitaient, en plus de l'infonuagique, du suivi, du profilage et du ciblage en ligne.

La définition élaborée par le National Institute of Standards and Technology (NIST) des États-Unis a été mentionnée par un certain nombre de répondants, et il vaut la peine de la citer dans le présent rapport.

• L'infonuagique est un modèle permettant un accès réseau pratique et sur demande comprenant un bassin partagé de ressources informatiques configurables (p. ex., réseaux, serveurs, entreposage, applications et services) pouvant être rapidement activé et désactivé au moyen d'efforts minimes en matière de gestion ou d'une interaction minimale avec le fournisseur de services. Ce modèle, qui favorise l'accessibilité, est composé de cinq caractéristiques essentielles, de trois modèles de service et de quatre modèles de mise en œuvre^{Note de bas de page 45}. [Traduction] .

Parmi ces caractéristiques, on compte le libre-service sur demande, l'accès global au réseau, un bassin de ressources, la souplesse rapide et les services mesurés. Les modèles de service sont les logiciels-services, la plateforme sous forme de service et l'infrastructure sous forme de service. Les services infonuagiques sont habituellement mis en œuvre par l'entremise d'une infrastructure infonuagique privée, communautaire, publique ou hybride. Ces caractéristiques et ces modèles de service et de mise en œuvre sont décrits de façon plus détaillée dans la définition du NIST^{Note de bas de page 46}.

Un répondant a insisté sur les différences entre les infrastructures infonuagiques publique et privée, car elles peuvent avoir différentes répercussions en matière de protection de la vie privée. Selon la définition du NIST, dans une infrastructure infonuagique publique, « l'infrastructure, qui est offerte au grand public ou à un grand groupe de l'industrie, est détenue par une organisation qui vend des services infonuagiques^{Note de bas de page 47} ». Les infrastructures infonuagiques publiques offrent des ressources sur Internet. À titre d'exemple, on compte les services visant les consommateurs, comme les services d'entreposage de photos en ligne, les fournisseurs de comptes de courriel ou les sites de réseautage social, ainsi que les services aux entreprises. Dans une infrastructure infonuagique privée, « l'infrastructure est destinée uniquement à une organisation. Elle peut être gérée par l'organisation elle-même ou un tiers et elle peut être située à l'interne ou à l'externe^{Note de bas de page 48} ». Qu'il s'agisse d'une infrastructure infonuagique publique ou privée, l'organisation qui prend des dispositions avec le fournisseur de services infonuagiques (et c'est également le cas de Louise quand elle vend des bijoux) devrait protéger les renseignements personnels et veiller à ce que le fournisseur qui traite les renseignements personnels offre un degré de protection comparable, comme l'exige la LPRPDE.

Une distinction a également été établie, dans certaines observations écrites, entre les « services aux consommateurs » et les « services aux entreprises ». Un répondant a mentionné que, dans les cas où le service d'infonuagique est offert directement aux consommateurs, le fournisseur est le responsable du traitement des données^{Note de bas de page 49}; cependant, dans les cas où les services sont offerts à des entreprises, le fournisseur est l'agent de sous-traitement des données. De façon générale, dans le cas de Louise, quand celle-ci utilise pour le plaisir un site de réseautage social ou un compte de courriel, le fournisseur du site ou du compte de courriel est le responsable du traitement des données. Quand Louise souhaite utiliser un service infonuagique pour l'aider à traiter les données des clients de sa bijouterie, le fournisseur est l'agent de sous-traitement des données et Louise, la responsable du traitement des données. Cette distinction est importante, car cela signifie que Louise, quand elle contrôle les données, a certaines obligations envers ses clients relativement à la protection des renseignements personnels.

Avantages et risques

Certains répondants et participants ont mentionné les avantages que présente l'infonuagique. Voici quelques avantages pour les utilisateurs (entreprises, surtout petites et moyennes, gouvernements et personnes) : variabilité dimensionnelle (offre une capacité illimitée de traitement et d'entreposage), fiabilité (élimine le risque de perdre des données précieuses sur papier ou en raison de la perte d'ordinateurs portables ou de disques durs, permet d'accéder à des applications et à des documents partout dans le monde par l'entremise d'Internet), économies, efficience (libère des ressources pour se pencher sur l'innovation et la création de produits) et accès à de nouvelles technologies. Certains répondants et participants ont indiqué que, puisque les utilisateurs de l'infonuagique n'ont pas à investir dans une infrastructure des technologies de l'information ni à acheter du matériel informatique ou des licences de logiciels, les avantages sont les suivants : coûts de départ minimes, rendement rapide des investissements, déploiement rapide, personnalisation, usage souple et solutions Internet qui peuvent utiliser des innovations Web. D'autres ont souligné les avantages potentiels pour la société, comme la prestation plus efficace de soins de santé, la croissance économique et la création d'emplois.

Un avantage potentiel cité par un certain nombre de répondants et de participants est que la protection de la vie privée peut être améliorée. Plus précisément, l'infonuagique peut améliorer cet aspect grâce à des efforts déployés au cours de la conception et l'utilisation de meilleurs mécanismes de sécurité. On a affirmé que l'infonuagique facilitera l'acquisition de TI et les améliorations dans ce domaine, ce qui pourrait permettre le rajustement des procédures en fonction du caractère délicat des données. L'utilisation répandue de l'infonuagique pourrait également favoriser la mise en œuvre de normes transparentes dans ce domaine, ce qui permettra d'établir des fonctions de base communes en matière de sécurité des données dans différents services et chez différents fournisseurs. Les normes techniques pourraient être élaborées au fil du temps (certains ont indiqué qu'elles n'étaient pas bien établies à l'heure actuelle dans le domaine de l'infonuagique), et l'infonuagique pourrait donner lieu à des innovations et à une certaine souplesse. Elle pourrait améliorer la vérification et la fiabilité des données, car les données ne sont plus aussi facilement perdues (en comparaison avec le monde réel).

La plupart des répondants et des participants se sont dits d'accord en ce qui a trait aux risques pour la vie privée posés par l'infonuagique. Ces risques sont généralement liés à la juridiction et à l'accessibilité par les tiers et aux principes figurant à l'annexe 1 de la LPRPDE, y compris les mesures de sécurité, les limites de l'utilisation et de la conservation, ainsi que l'accès et la correction. Une distinction entre les risques posés par le modèle des consommateurs et celui des entreprises, qui ont été abordés dans la section sur le consentement au suivi, au profilage et au ciblage en ligne, est que, souvent, le fournisseur offre au consommateur un accord, qu'il peut accepter ou refuser, alors que les entreprises ont le loisir de négocier les conditions du service. Les entreprises ont ainsi la capacité d'intégrer certaines mesures de protection de la vie privée, mais les consommateurs sont souvent moins en mesure d'assurer leur propre protection.

III.III LPRPDE — Principes de la protection de la vie privée

Ce que nous avons entendu — LPRPDE : cadre réglementaire

La plupart des participants reconnaissaient les problèmes posés par le modèle de l'infonuagique pour la protection de la vie privée et des données, mais ils n'étaient pas tous d'accord pour dire que la LPRPDE constitue un cadre réglementaire adéquat. La plupart étaient d'avis que la LPRPDE fournit un cadre réglementaire solide et souple, par l'entremise duquel on peut aborder les problèmes liés à la protection des renseignements personnels découlant de l'infonuagique. Selon la plupart des répondants et des participants, la force de la LPRPDE tient au fait qu'elle est neutre sur le plan technologique, le Commissariat ayant été en mesure de l'appliquer aux nouvelles technologies et pratiques opérationnelles. Certains participants ont toutefois formulé des suggestions précises en vue de renforcer la LPRPDE. On a également tenu des discussions générales dans le cadre des consultations afin de déterminer si un modèle axé sur les plaintes protège adéquatement les consommateurs qui, pour la plupart, ne connaissent pas l'infonuagique. On a mentionné que les modifications législatives proposées afin de rendre obligatoire le signalement des atteintes à la protection de la vie privée permettront de rendre les pratiques liées à la protection de la vie privée plus transparentes pour les utilisateurs et les autorités chargées de la protection des données, ce qui pourrait favoriser la présentation de plaintes au Commissariat et, ultimement, l'amélioration des pratiques.

Bon nombre de répondants et de participants ont affirmé que l'infonuagique n'était qu'une forme d'impartition et que les problèmes qui en découlent sont les mêmes que ceux liés à l'impartition. Qui contrôle les données? Qui est responsable? Y a-t-il des mesures de protection adéquates mises en œuvre? Qui a accès aux données? À qui les communique-t-on? De quelle façon les utilise-t-on? Y a-t-il des territoires de compétence où les données ne doivent pas être transmises? Les préoccupations concernant l'acheminement transfrontalier des données, sujet de discussion depuis une décennie dans le domaine du droit à la vie privée, sont exacerbées dans le contexte de l'infonuagique.

Administrations et accès des tiers

En grande partie, l'infonuagique fait fi des frontières^{Note de bas de page 50}, car les renseignements sont souvent entreposés dans différents territoires. Certains répondants et participants ont expliqué que, lorsqu'une entreprise utilise le modèle de l'infonuagique, elle ne peut impartir la responsabilité de la protection des données, cela étant établi clairement dans la section sur la responsabilité de la LPRPDE^{Note de bas de page 51}. Les lois canadiennes continueront de s'appliquer aux activités, ce qui sera également le cas des lois d'autres administrations.

Un certain nombre de répondants ont affirmé qu'il fallait plus de transparence au sujet de l'endroit où les données pourraient se retrouver pour être traitées. On a également suggéré que les personnes devraient avoir la possibilité de refuser certains types de traitement si elles ne veulent pas que leurs données soient transmises à une certaine administration.

Certains ont suggéré la mise en place d'une solution élaborée au Canada. Les activités infonuagiques menées uniquement au Canada pourraient atténuer certaines préoccupations soulevées par le fait que les données sont entreposées ou acheminées dans d'autres administrations. Cependant, l'une des réponses à l'ébauche du rapport n'appuyait pas la solution « faite au Canada ». Soulignant la petite taille du marché canadien, l'organisation affirmait qu'une solution infonuagique élaborée au Canada ne serait pas garantie.

Les questions liées à l'accès aux données par des gouvernements étrangers sont étroitement liées à celles concernant les territoires de compétence. Il y a eu des commentaires selon lesquels l'accès des gouvernements aux renseignements personnels peut être plus complexe dans le modèle de l'infonuagique que dans d'autres ententes d'impartition dans le domaine des T1.

Des préoccupations ont été soulevées à l'égard des risques découlant de l'impartition du traitement de renseignements personnels à des pays ayant des lois plus souples (que celles du Canada) en ce qui a trait à l'accès à ces renseignements par les gouvernements. Certains considéraient que les risques liés à l'accessibilité n'étaient pas plus importants à l'étranger qu'au pays. Les lois canadiennes accordent certains pouvoirs semblables à ceux conférés dans d'autres administrations. De plus, le Canada a conclu bon nombre d'ententes officielles et officieuses d'échange de renseignements avec d'autres administrations.

On a suggéré deux modifications qui pourraient être apportées à la LPRPDE afin de régler le problème de vulnérabilité posé par le fait que les renseignements personnels des Canadiens sont accessibles par des gouvernements étrangers : l'élaboration d'une loi sur le blocage des renseignements ou l'ajout d'une disposition proactive à la LPRPDE pour renforcer ses exigences en matière de communication. Une loi de blocage permettrait aux organisations nationales de ne pas respecter une loi étrangère donnée, et une disposition proactive limiterait le traitement des données à l'échelle internationale.

La question de la loi applicable peut être complexe pour les organisations. Une organisation a mentionné que les obligations juridiques peuvent parfois être en contradiction et que les restrictions géographiques imposées à l'acheminement des données peuvent complexifier la situation. De telles restrictions peuvent entraver l'expansion et les avantages de l'infonuagique et entraîner des coûts pour les utilisateurs et les fournisseurs de services. On a plutôt suggéré, avant d'imposer des restrictions à l'acheminement des données, de mener tout d'abord une évaluation au cas par cas des risques liés à la protection de la vie privée qui tienne compte du volume de renseignements et de leur nature délicate, de l'utilisation escomptée et de la sécurité offerte par les mesures de protection technologiques, de la mesure dans laquelle il est probable qu'un gouvernement étranger demande l'accès aux renseignements, de la capacité de cibler les renseignements et de la probabilité que des torts soient causés si les renseignements sont divulgués et de la gravité de ces torts. On a suggéré que les gouvernements envisagent l'élaboration d'un cadre multilatéral sur les questions liées à l'acheminement transfrontalier des données, sous la forme d'un traité ou d'un instrument international semblable. Une solution moins officielle a été proposée selon laquelle les pays pourraient, de façon indépendante, mettre en œuvre des procédures pour régler les problèmes liés à l'accès aux données, de façon à éviter les conflits de revendication de la compétence.

Dans sa réaction à l'ébauche du rapport, une organisation de défense des intérêts a exprimé ses préoccupations à l'égard du rôle des intermédiaires relativement à certains objectifs de politiques publiques. L'organisation est d'avis que cet environnement infonuagique favorise une situation où une quantité accrue d'information se voit confiée à des tiers et est sujette à la diffusion sur demande d'un demandeur civil ou d'un agent du gouvernement. L'organisation s'est montrée inquiète à l'égard des modifications proposées dans le projet de loi C-29^{Note de bas de page 52} et de la manière dont le modèle infonuagique pourrait aggraver leurs effets.

Observations du Commissariat

Dans le cadre d'enquêtes sur des plaintes antérieures, le Commissariat s'est penché sur des questions concernant d'autres pays et l'accessibilité aux données par des tiers. Par exemple, nous avons étudié le recours à des tiers pour le traitement des renseignements dans d'autres pays et les obligations de l'organisation ayant imparti les données; nous avons également examiné les tiers qui traitent les données et qui œuvrent dans de multiples nations, y compris le Canada, ainsi que les organisations du Canada qui font appel à eux pour mener divers processus opérationnels. Nous avons été en mesure d'appliquer la LPRPDE dans tous les cas.

À la suite de ces travaux et en réaction à certaines préoccupations à l'égard de la façon dont la LPRPDE s'applique à l'acheminement transfrontalier de données, le Commissariat a diffusé en 2009 un document intitulé Lignes directrices sur le traitement transfrontalier des données personnelles, afin d'expliquer comment la LPRPDE s'applique aux transferts de renseignements personnels à des tierces parties, y compris à des tierces parties exerçant des activités à l'extérieur du Canada, aux fins de traitement. Les lignes directrices décrivent l'approche envisagée aux termes de la LPRPDE pour protéger les renseignements personnels impartis, indiquent les obligations des organisations et fournissent des conseils sur la façon dont les organisations peuvent atténuer les risques potentiels inhérents au traitement transfrontalier des données.

Nous sommes d'avis que les personnes ont certaines attentes envers les organisations, l'une d'entre elles étant que ces dernières fassent montre de transparence lorsqu'elles acheminent des renseignements personnels dans d'autres pays.

Cependant, comme il est mentionné dans les lignes directrices, le Commissariat reconnaît que l'univers électronique est complexe et qu'il s'avère parfois impossible pour une organisation de savoir précisément où se trouve l'information en cours de transit. Cela dit, la Loi précise clairement où réside la responsabilité, et les organisations doivent, dans leur propre intérêt et dans celui de leur clientèle, faire tout en leur pouvoir pour protéger l'information. Nous sommes d'accord avec les nombreux participants qui ont affirmé qu'une organisation ne peut faire fi des lois d'une administration étrangère dans le cadre d'un marché.

Même si nous comprenons les préoccupations des gens qui proposent de modifier la LPRPDE pour prévenir l'acheminement de données vers certaines administrations, nous ne croyons pas que cela est la solution. Le Canada, qui est un pays membre de l'Organisation de coopération et de développement économiques (OCDE), est en accord avec les Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel, qui constituent le premier ensemble convenu à l'échelle internationale de principes de protection de la vie privée et qui vise à soutenir la protection de la vie privée des gens, tout en éliminant tout obstacle inutile à l'acheminement libre des données imposé au nom de la protection de la vie privée. La LPRPDE est façonnée dans une grande mesure à partir des principes décrits dans les lignes directrices de l'OCDE et elle vise à établir un équilibre entre le droit des personnes à la vie privée et le besoin des organisations de recueillir, d'utiliser ou de divulguer des renseignements à des fins appropriées. Nous affirmons depuis longtemps que la protection des renseignements personnels ne freine pas l'innovation ni le progrès économique. L'approche adaptée à chaque organisation qui sous-tend la LPRPDE appuie l'acheminement transfrontalier et la protection des données, en tenant les organisations pour responsables de leurs pratiques de protection des renseignements personnels. Les autorités peuvent accéder aux renseignements, peu importe où elles se trouvent. Comme il est mentionné dans nos lignes directrices, nous continuons toutefois d'être d'avis qu'il faut mener une évaluation attentive des risques avant de prendre des dispositions visant l'impartition de données personnelles à d'autres organisations œuvrant à l'échelle mondiale, et que cette évaluation doit tenir compte des exigences juridiques de l'administration dans laquelle est établi le tiers qui traite les données ainsi que de certaines conditions politiques, économiques et sociales de cette administration et de tout autre facteur de risque qui y existe.

Il existe entre le Canada et d'autres gouvernements divers traités et accords qui pourraient entraîner un partage de renseignements. Au sujet des accords d'échange de renseignements conclus avec d'autres organisations, le Conseil du Trésor a récemment diffusé le Document d'orientation pour aider à préparer des ententes d'échange de renseignements personnels^{Note de bas de page 53}. Le Commissariat a été consulté pour l'élaboration de ce document, et nous avons formulé des commentaires pour les domaines où, selon nous, il fallait aborder les préoccupations relatives à la protection de la vie privée. Nous croyons que ce document contribuera à l'amélioration de la gouvernance des renseignements.

Quand une personne comme Louise utilise, par exemple, des applications ou des logiciels infonuagiques, il ne s'agit pas d'impartition; en effet, l'entreprise qui recueille des données auprès de personnes contrôle ces données. La LPRPDE a été appliquée à des entreprises œuvrant dans d'autres pays et entretenant des liens réels et importants avec le Canada^{Note de bas de page 54}. Ultimement, le Commissariat croit qu'une approche commune à la protection de la vie privée dans différentes administrations permettrait de garantir que des mesures de protection de la vie privée sont en place et que les entreprises ont un ensemble de règles communes à respecter. Pour ce faire, le Commissariat a travaillé fort avec ses homologues provinciaux et territoriaux pour fournir des approches uniformes à la protection des renseignements personnels pour les citoyens, les consommateurs et les entreprises. À l'échelle internationale, le Commissariat continue de collaborer avec d'autres autorités responsables de la protection des données afin d'en venir à une compréhension mutuelle et à l'élaboration d'approches communes, car nous croyons que les entreprises doivent faire preuve de cohérence et que les citoyens s'y attendent. Nous avons pris part à l'élaboration de la Résolution de Madrid^{Note de bas de page 55} et l'avons soutenue; nous avons aussi participé au Projet responsabilité^{Note de bas de page 56}, dans le cadre duquel un groupe de représentants de gouvernements, d'entreprises et d'universités ont élaboré le concept de responsabilité. Nous participons aux efforts déployés par l'Organisation internationale de normalisation (ISO) en vue de produire et de mettre à jour des normes et des lignes directrices en matière de gestion de l'identité, de biométrie et de protection des renseignements personnels. Parmi les projets-clés de l'Organisation internationale de normalisation, on compte l'élaboration de normes-cadres en vue de la gestion de l'identité et de la protection des renseignements personnels, ainsi que la détermination du besoin d'élaborer à l'avenir des normes et des lignes directrices supplémentaires liées aux technologies améliorant précisément la protection de la vie privée.

En matière d'application de la loi, nous avons récemment été acceptés à titre de participant à l'initiative de la Coopération économique Asie-Pacifique (APEC) visant l'application transfrontalière des lois sur la protection des renseignements personnels. L'entente établit un processus dans le cadre duquel les autorités participantes peuvent demander de l'aide pour la collecte d'éléments de preuve, l'échange de renseignements sur une organisation ou une question faisant l'objet d'une enquête, la prise de mesures et le transfert de plaintes à une autre administration. Le Commissariat est également membre du Global Privacy Enforcement Network (GPEN), mis sur pied en 2010 pour échanger des renseignements sur les questions, les tendances et les expériences liées à l'application de la loi sur la protection des renseignements personnels. Le GPEN participe également à des séances de formation pertinentes, collabore à des activités de sensibilisation, tient des dialogues avec les organisations pertinentes du secteur privé sur l'application de la loi et les questions liées à la sensibilisation et favorise l'application transfrontalière efficace des lois sur la protection des renseignements personnels dans des cas précis, en créant une liste de personnes ressources d'autorités en la matière intéressées par la coopération bilatérale dans les enquêtes transfrontalières et les affaires liées à l'application de la loi. Le GPEN a été mis sur pied en réaction à une recommandation formulée par l'OCDE en 2007, selon laquelle les pays membres devaient établir un réseau informel d'autorités chargées de l'application de la loi sur la protection des renseignements personnels.

Le projet de loi C-28, la loi antipourriel (qui a reçu la sanction royale le 15 décembre 2010), modifie la LPRPDE pour permettre au Commissariat d'échanger des renseignements avec ses homologues provinciaux et internationaux concernant les pratiques des organisations en matière de renseignements personnels. Nous croyons qu'il s'agit d'un changement-clé dans la manière d'envisager les enjeux liés à la protection de la vie privée qui découlent de la mondialisation des renseignements personnels.

Mesures de sécurité

Tous les répondants et les participants ont affirmé que la sécurité des données était l'une des questions les plus importantes relativement à l'infonuagique. Même si certains étaient d'avis que l'infonuagique pose certains risques pour la sécurité, d'autres considéraient qu'elle peut la renforcer si les fournisseurs sont en mesure d'utiliser des technologies et des méthodes de protection qui ne seraient pas habituellement mises en œuvre par des entreprises dans leurs propres centres de données. On a mentionné que la plupart des fournisseurs de ce domaine affectent un volume important de ressources à la protection des renseignements, à l'authentification des utilisateurs et, de façon générale, à la sécurité des données. Une organisation a indiqué que les investissements faits par les fournisseurs de services infonuagiques relativement au personnel et aux pratiques de sécurité bénéficient à tous les utilisateurs de ces services. Elle a expliqué que la technologie s'est répandue plus rapidement qu'il est possible de former des gens pour bien la gérer. Selon un commentaire que nous avons reçu, l'environnement de l'infonuagique est susceptible d'être plus sécurisé que la plupart des environnements de TI du secteur privé.

Une organisation a affirmé que l'infonuagique n'accroît pas le risque d'exposition et d'utilisation inadéquate des renseignements (c'est le cas également avec tout fournisseur de services tiers); elle augmente plutôt l'ampleur de l'exposition. Comme il a été mentionné, le regroupement des données peut faire en sorte que les criminels soient intéressés à s'en prendre aux centres de données infonuagiques.

Une autre organisation a expliqué que la sécurité est fonction des contrôles de sécurité du fournisseur de services infonuagiques et de l'utilisation du service infonuagique par le consommateur. La séparation des données et l'accès limité aux données étaient considérés comme des outils importants. On a discuté de l'encodage, mais un participant a insisté sur le fait qu'il ne s'agit que d'un seul outil d'une stratégie de sécurité. Une organisation soutient les efforts déployés en vue d'élaborer des pratiques de base de protection de la vie privée dans l'industrie de l'infonuagique, qui sont généralement fondées sur les pratiques équitables en matière de renseignements établies dans la LPRPDE. Cette organisation incitait le Commissariat à tenir compte des travaux dans d'autres administrations et des initiatives de l'industrie dans le cadre des directives qu'elle élabore, pour assurer une uniformité avec les approches mises en place ailleurs.

L'élaboration de normes très élevées de sécurité des données recevait un soutien général; un groupe de défense des intérêts était d'avis qu'un organe indépendant ou gouvernemental devrait être affecté à la création et à l'application de normes. Cependant, d'autres participants affirmaient que la culture de l'innovation technologique ne se prête pas bien à la réglementation; conséquemment, la réglementation accuse du retard sur les progrès technologiques.

Bon nombre de participants ont indiqué que le fait de rendre obligatoire le signalement des incidents était un moyen utile d'éclairer certaines pratiques, afin d'améliorer la protection de la vie privée et la sécurité. Il a été souligné que les personnes ont de la difficulté à se plaindre de pratiques qu'elles ne connaissent pas du tout. Bon nombre de personnes ne savent même pas que leurs renseignements personnels se trouvent dans une infrastructure infonuagique, et les incidents ont souvent pour effet de le leur faire savoir. Un résultat très positif du signalement obligatoire des atteintes à la protection de la vie privée est probablement la transparence. Les participants ont laissé entendre que, si cela était rendu obligatoire, les organes de réglementation auraient une meilleure connaissance de la situation et pourraient offrir une orientation afin d'améliorer les pratiques. Un participant a indiqué qu'on pourrait probablement établir une base de données des atteintes pour permettre aux personnes concernées de découvrir si la sécurité de leurs renseignements personnels a été compromise. On a également mentionné que, pour influer davantage sur les pratiques, la commissaire devrait avoir le pouvoir de rendre des ordonnances.

Nous avons entendu parler de différents problèmes en matière de sécurité entre les infrastructures infonuagiques publique et privée. Dans l'infrastructure infonuagique publique, les clients ont probablement moins de contrôle sur la sécurité. On a toutefois mentionné que l'infrastructure infonuagique privée entraîne également des problèmes, malgré le « mur » qui sépare les données et les autres parties d'Internet. Il se peut que des gens ne veuillent pas qu'on accède à certaines données, même à l'intérieur du mur, et l'accès devra être limité à différentes personnes.

On a décrit les risques différents pour la sécurité dans le modèle destiné aux consommateurs et dans celui pour les entreprises. On a indiqué qu'il serait possible d'en faire plus en matière d'entreposage et d'acheminement des données dans le contexte des services offerts aux consommateurs et souligné que la sécurité fait souvent place à la convivialité et à la facilité d'utilisation. Par contre, dans le modèle des services offerts aux entreprises, la sécurité est un argument de vente, car les attentes des clients sont élevées à cet égard. Les fournisseurs de services infonuagiques aux entreprises le savent et en font une priorité.

Comme il a été expliqué de façon détaillée dans la discussion sur les territoires de compétence et l'accessibilité, les organisations qui font appel à un fournisseur de services infonuagiques sont responsables des données et doivent préciser certaines exigences, y compris en ce qui a trait à l'emplacement des données, à la capacité des fournisseurs de faire de la sous-traitance, à l'accès limité aux données et aux vérifications. Un participant a mentionné que les entreprises peuvent négocier des ententes avec des fournisseurs de services infonuagiques, tandis que, bien souvent, les consommateurs se voient offrir un accord qu'ils peuvent accepter ou refuser. Comme un répondant l'a souligné, si les consommateurs étaient aussi conscients des risques à la sécurité que le sont les entreprises, les fournisseurs de services infonuagiques destinés aux consommateurs seraient encouragés à renforcer la sécurité. Cependant, le répondant a expliqué que « les consommateurs n'ont pas le luxe de se sensibiliser eux-mêmes », affirmant qu'il pourrait être nécessaire de mettre en œuvre des mesures de protection techniques dans le marché des services infonuagiques offerts aux consommateurs. Certains ont mentionné que, dans l'espace des consommateurs, les services infonuagiques existent depuis un certain temps, et les fournisseurs de services y appliquent un cadre de protection de la vie privée.

Une organisation a reconnu que les fournisseurs de services infonuagiques utilisent des approches différentes en matière de sécurité; ces différences découlent de divers facteurs, comme les modèles d'affaires et de revenu, et du fait que les clients sont des consommateurs, des entreprises ou des gouvernements. Cette organisation était d'avis que la coexistence de différentes approches à la sécurité n'est pas problématique, mais que le problème tient plutôt à la quasi-invisibilité des distinctions entre les pratiques de sécurité des fournisseurs.

Dans le cadre des discussions tenues pendant les consultations, on a mentionné que les consommateurs doivent avoir accès à davantage de renseignements de meilleure qualité sur les problèmes inhérents à l'infonuagique, afin d'être en mesure de bien choisir leur fournisseur de services. De plus, les organisations doivent obtenir de l'orientation sur les exigences qu'elles peuvent imposer au fournisseur et les attentes qu'elles devraient avoir. Pour les très petites entreprises, comme la bijouterie de Louise, les participants ont formulé différents conseils. Le représentant d'une société a discuté de la façon dont la prise de décisions automatisée pourrait être utile pour les petits entrepreneurs comme Louise. D'autres ont suggéré que celle-ci fasse des recherches, non pas sur la technologie, mais plutôt sur ce que des entreprises semblables ont utilisé, sur les avantages et les risques qui en découlent et sur la façon d'atténuer ces risques. Louise devrait demander de l'aide à des amis de confiance. On a suggéré que le Commissariat fournisse des renseignements aux petites et moyennes entreprises sur les questions à examiner quand elles font affaire avec un fournisseur de services infonuagique.

Observations du Commissariat

Le Commissariat est d'accord pour dire que la sécurité des données personnelles dans une infrastructure infonuagique est essentielle. De quelle façon Louise peut-elle s'assurer que, quand elle utilise les services infonuagiques pour des motifs personnels, ses renseignements personnels sont protégés? Quand Louise fait appel à un fournisseur de services infonuagiques pour l'aider à gérer son entreprise, quelle est la meilleure façon pour elle de trouver des renseignements pour lui permettre de prendre la bonne décision? Peut-elle être plus exigeante? De quelle façon peut-elle savoir quoi chercher ou demander? Après tout, aux termes de la LPRPDE, Louise a l'obligation de veiller à la protection des renseignements personnels de ses clients.

Comme il a été mentionné dans la section sur le suivi, le profilage et le ciblage en ligne, il est essentiel de protéger d'emblée la vie privée, que ce soit dans le cadre des processus technologiques ou opérationnels. Il a été souligné, dans les observations écrites et dans le cadre des discussions tenues pendant les consultations, que l'infonuagique peut améliorer la protection de la vie privée et la sécurité, ce qui est encourageant. Nous sommes d'accord avec les commentaires que nous avons entendus sur la nécessité d'élaborer des normes pour l'industrie et nous encourageons fortement les travaux dans ce domaine. La modification proposée à la LPRPDE, qui rendrait obligatoire le signalement des atteintes à la protection de la vie privée, indique l'importance de la sécurité des renseignements personnels et devrait aider les organisations qui utilisent la technologie et celles qui la créent à mieux intégrer la sécurité à la technologie. Dans le cadre de la discussion, on a mentionné que, une fois que le Commissariat a examiné la façon dont l'incident est survenu^{Note de bas de page 57}, nous examinons les normes de l'industrie pour décider s'il aurait été possible d'en faire plus, autre raison importante pour que de telles normes soient élaborées.

En plus de la nécessité d'élaborer des normes, nous sommes d'accord avec les nombreux répondants et participants qui sont d'avis que les utilisateurs et les petites et moyennes entreprises doivent avoir accès à davantage de renseignements. Nous sommes d'accord avec le point de vue selon lequel les consommateurs doivent recevoir une orientation sur les problèmes inhérents à l'infonuagique, et les organisations ont besoin de directives sur ce qu'elles doivent faire dans ce domaine.

Il est également important de fournir une orientation aux nouveaux fournisseurs de services qui tirent profit de l'évolution rapide des produits rendue possible grâce à l'infonuagique. Les applications sont de plus en plus répandues et de plus en plus complexes, mais elles ont des implications sur le plan de la vie privée. De plus en plus de concepteurs d'applications, de regroupeurs de données et de fournisseurs de services traitent des renseignements personnels, qui leur sont fournis directement par des consommateurs ou transmis par l'entremise de plateformes hôtes. Certains de ces nouveaux intervenants peuvent ne pas avoir l'expérience et la motivation nécessaires pour protéger adéquatement les renseignements personnels.

Nous avons pris note du commentaire concernant les pouvoirs de la commissaire. Nous sommes en train d'examiner nos propres structures et fonction à titre d'autorité chargée de la protection des données. À cette fin, nous avons commandé une étude^{Note de bas de page 58} visant à examiner le contexte économique, juridique et politique global dans le cadre duquel la LPRPDE a été édictée, pour le comparer à l'environnement actuel. Une partie de cette étude consiste en une comparaison de notre modèle à celui de provinces et de pays sélectionnés.

Questions à commenter dans l'ébauche de rapport – Mesures de sécurité

• Nous avons été témoins de discussions sur la nécessité d'élaborer des normes, et nous pressons les organisations d'élaborer de solides normes de sécurité des renseignements personnels. Nous aimerions recevoir d'autres commentaires sur les travaux effectués dans ce domaine au Canada, ainsi que des suggestions sur les étapes à venir. Le Commissariat est ouvert aux commentaires de l'industrie à ce sujet.
• On a suggéré que le gouvernement élabore de telles normes. Nous aimerions recevoir d'autres commentaires sur cette suggestion.
• Nous avons entendu parler des problèmes de sécurité dans les modèles de l'infonuagique publique et privée, mais pas dans le modèle hybride. Nous aimerions recevoir davantage de commentaires sur les problèmes de sécurité qui pourraient découler du modèle hybride.

Réactions aux questions à commenter

Parmi les cinq organisations ayant formulé des commentaires sur l'infonuagique (une compagnie, une association de l'industrie et deux entités de normalisation, ainsi qu'une organisation de défense des intérêts ayant fait une remarque sur l'infonuagique non spécifiquement liée à la normalisation), il y avait consensus sur la nécessité d'établir des normes. La compagnie s'est montrée en faveur de normes ouvertes en fonction de l'industrie. L'association et les deux entités ont dit préférer le processus présentement en vigueur (qui englobe les secteurs public et privé, l'industrie et le milieu universitaire) et ont fait valoir que le gouvernement ne devrait pas entreprendre des travaux pour l'établissement de normes. D'après un commentaire portant sur le processus d'élaboration de normes, des travaux sur la production de normes visant l'infonuagique sont prévus, mais n'ont pas encore été entamés.

Nouvelles utilisations et conservation

Nous avons été témoins de discussions sur le détournement d'usage. Compte tenu de la possibilité de tirer profit du volume imposant de données qu'ils détiennent, certains fournisseurs de services infonuagiques pourraient être tentés d'utiliser ces renseignements à d'autres fins. La publicité comportementale, qui a également fait l'objet de discussions dans le cadre des consultations, est un exemple de la façon dont les renseignements pourraient être utilisés à d'autres fins; cela toucherait les consommateurs comme Louise, qui interagissent directement avec les services infonuagiques offerts aux consommateurs. On a également discuté de l'utilisation des renseignements des clients de Louise. On a mentionné les données transactionnelles (les données créées pour décrire une transaction) ou les flux de données et la façon dont ils pourraient être utilisés. Un participant a indiqué qu'il était nécessaire de compter sur un meilleur nettoyage des bases de données. Comme il est peu coûteux de conserver des données, les organisations ne sont pas enclines à s'en débarrasser, mais plutôt encouragées à les utiliser à d'autres fins. Dans le modèle des entreprises, l'organisation qui conclut un marché (p. ex., Louise, à titre d'entrepreneure) peut imposer des restrictions et veiller à ce que le consentement soit obtenu avant que les données ne soient utilisées de nouvelles façons. Voici deux suggestions formulées pour régler ce problème : les organisations pourraient intégrer à leurs systèmes des restrictions sur les types d'utilisation des données recueillies et se contenter de recueillir uniquement des données qui sont absolument nécessaires à la fourniture des services; elles pourraient aussi établir des calendriers de conservation des données pour améliorer le nettoyage des bases de données.

Observations du Commissariat

Le Commissariat partage les préoccupations exprimées par bon nombre de participants sur la façon dont les données peuvent être utilisées. La LPRPDE indique clairement que les utilisateurs doivent consentir aux nouvelles fins de la collecte, de l'utilisation ou de la communication de renseignements, et que la collecte de renseignements personnels doit être limitée à ce qui est nécessaire. Aux termes de la LPRPDE, les données ne peuvent être conservées qu'aussi longtemps que nécessaire pour la réalisation des fins déterminées. Compte tenu du modèle de responsabilité décrit dans la loi, on s'attend à ce que les organisations qui s'engagent par contrat avec un fournisseur de services infonuagiques imposent certaines restrictions et mènent des vérifications. Les préoccupations les plus importantes semblent viser le modèle des consommateurs, où les personnes ont probablement moins de contrôle et où la transparence et le consentement pourraient être à risque. Cela peut également être problématique pour les très petites entreprises qui n'ont pas la capacité d'exercer la diligence raisonnable nécessaire avant de s'engager auprès d'un fournisseur de services infonuagiques. Nos demandes de commentaires supplémentaires et nos mesures proposées figurent dans les sections antérieures du présent rapport.

Accès à ses renseignements personnels

Dans les observations écrites et pendant les consultations, on avait tendance à indiquer que la façon dont les personnes peuvent accéder à leurs renseignements personnels est liée à la propriété et à la portabilité. En effet, il s'agit d'une question sur laquelle Louise doit se pencher, car elle est obligée de fournir à ses clients un accès à leurs renseignements personnels et la possibilité de les corriger. Qui est propriétaire des renseignements? Peuvent-ils être déplacés? Certains se demandaient ce qu'il adviendrait de ses renseignements si, par exemple, Louise souhaitait mettre fin au marché conclu avec le fournisseur de données. Peut-elle les reprendre et s'assurer qu'ils ne seront pas utilisés à l'avenir? De quelle façon peut-elle les récupérer dans un format utile? On a indiqué que la suppression des données ou le fait de les remettre en format utile n'étaient pas garantis. Mentionnant que bon nombre de fournisseurs de services infonuagiques ne permettent pas aux utilisateurs de récupérer ou de retirer facilement leurs renseignements quand ils décident de changer de fournisseur ou d'annuler les services, un répondant était d'avis que cela entravait davantage les utilisateurs qui souhaitaient partir et laissait place à de potentiels abus du pouvoir sur le marché et à l'utilisation abusive des renseignements des utilisateurs. Il a suggéré que l'élimination des obstacles pourrait atténuer bon nombre de problèmes potentiels liés à la protection de la vie privée.

Observations du Commissariat

Le consentement et la capacité d'accéder à ses renseignements personnels et de les corriger sont des pratiques équitables en matière de renseignements, figurant dans la LPRPDE, qui permettent aux personnes de contrôler leurs renseignements personnels. Les autres pratiques protègent essentiellement ces renseignements et soutiennent la capacité de la personne de les contrôler. Le Commissariat est préoccupé par le fait que l'accès aux données et leur correction ne sont pas facilités dans Internet, mais nous reconnaissons que cela peut être complexe. Les technologies, les modèles opérationnels et le nombre important d'intervenants font qu'il est très difficile pour les personnes de découvrir les renseignements détenus à leur sujet par les organisations et de corriger toute erreur factuelle. Cela nous préoccupe et est en lien avec la gestion de son identité et de sa réputation en ligne, ainsi qu'avec la sécurité des renseignements personnels. En ayant accès à davantage d'information, les utilisateurs sont susceptibles de soulever plus de préoccupations, mais le Commissariat est d'avis que l'industrie doit régler les problèmes liés à l'accès et à la correction en ligne.

Conclusion

Pour Louise et David, la technologie constitue principalement une source de divertissement et un moyen de socialiser. Louise tire profit de toutes les occasions qui lui sont fournies en ligne, y compris celle de pouvoir diriger sa propre entreprise. Elle est toutefois préoccupée au sujet de ses renseignements personnels, de ceux de son jeune frère et de ceux des clients de sa boutique de bijoux.

Vivre sa vie privée en ligne peut entraîner de nombreuses répercussions sur la protection de notre vie privée. Lorsque nous naviguons, magasinons, mettons à jour notre profil sur les sites de réseautage social et jouons à des jeux, nous laissons derrière nous des renseignements personnels. Ces derniers — qui portent sur nous et parfois sur d'autres personnes — peuvent être utilisés par des organisations, qui s'en servent pour faire des hypothèses à notre sujet. Certaines de ces hypothèses peuvent être utilisées à des fins discutables mais bénignes, alors que d'autres utilisations peuvent avoir des conséquences graves. La dimension sécuritaire de cette information revêt également une grande importance — qui la détient et quelle utilisation en est faite?

Les consultations de 2010 sur la protection de la vie privée des consommateurs visaient à en apprendre davantage au sujet des pratiques de l'industrie, à étudier leurs implications sur la protection de la vie privée et à connaître les attentes des Canadiens en matière de protection de la vie privée relativement au suivi, au profilage et au ciblage en ligne et à l'infonuagique. Les consultations avaient également pour buts de promouvoir la tenue d'un débat sur les répercussions du développement technologique en matière de protection de la vie privée et de contribuer au prochain examen de la LPRPDE.

Parallèlement à l'évolution technologique, il est important que soit maintenu l'équilibre entre les besoins de l'industrie et le droit à la vie privée des personnes. Nous avons demandé si les outils dont nous disposons présentement seront suffisamment adaptés à la protection de la vie privée dans l'avenir. Il n'est pas facile de répondre à cette question.

Nos interactions avec la technologie, particulièrement dans le monde virtuel, rendent la frontière entre vie privée et vie publique de plus en plus floue. Nos enfants aussi sont touchés par ce phénomène. Ils ont une existence numérique de plus en plus tôt, avant même de savoir prononcer le mot « non ». La protection des renseignements personnels devra être considérée comme un élément-clé de la littératie numérique si nous voulons continuer à privilégier la protection de nos renseignements personnels et de ceux d'autru1. Nous devrons insister davantage sur l'importance d'intégrer la protection de la vie privée au cadre des technologies et des modèles corporatifs, ainsi que sur l'élaboration de moyens efficaces de gérer nos identités en ligne.

Plusieurs participants considéraient que la LPRPDE est assez efficace; d'autres étaient plus sceptiques et ont mis de l'avant des suggestions pour renforcer la structure de cette loi. À notre avis, même si la LPRPDE a été en mesure de s'adapter aux technologies et aux modèles corporatifs qui n'existaient pas encore au moment de son entrée en vigueur, il y a aujourd'hui des défis à relever et des sujets de préoccupation.

Le deuxième examen quinquennal de la LPRPDE approche. Il nous apparaît clairement qu'il y a des défis à relever relativement à son application en ligne :

• Comment les renseignements personnels sont-ils définis?
• Comment un consentement positif peut-il être obtenu de façon claire et raisonnable?
• Comment les personnes peuvent-elles accéder à leurs renseignements personnels et modifier ceux-ci, dans un environnement virtuel où les données peuvent être stockées indéfiniment et reproduites?

En matière d'infonuagique, la normalisation propre à protéger les renseignements personnels est un domaine auquel nous devrons consacrer plus d'attention. L'exercice de consultation a permis de lever le voile sur les pratiques qui sont en grande partie invisibles pour les utilisateurs. L'enjeu de la transparence dans un environnement qui, pour plusieurs, est complexe sur le plan technique revêt un caractère primordial. En effet, un grand nombre de personnes ne comprennent pas ou ont une compréhension très partielle de l'utilisation qui peut être faite de leurs renseignements personnels. Les problématiques soulevées lors des consultations nous ont donné beaucoup de matière en vue du deuxième examen de la LPRPDE, exercice auquel nous avons commencé à nous préparer.

En plus de veiller au respect de la loi, le Commissariat joue un autre rôle important. Tout en remplissant notre mandat relatif à la protection et à la promotion du droit à la vie privée au Canada, nous menons des activités spécifiques pour mieux informer les citoyens au sujet de nos pratiques liées à la vie privée en ligne. Nous tiendrons à jour les informations diffusées sur notre site Web qui sont destinées aux parents, aux enseignants, aux jeunes et aux petites et moyennes entreprises portant sur des enjeux relatifs à la vie privée, tels que le réseautage social, les témoins, la publicité comportementale, les jeux et l'infonuagique. Nous poursuivons également nos travaux de recherche sur les approches en matière de protection de la vie privée, y compris la meilleure manière d'informer les personnes au sujet des pratiques, les façons d'obtenir un consentement et la meilleure gestion de l'identité. Ce travail contribuera à guider nos politiques en matière de protection de la vie privée au fil de l'évolution de l'ère numérique.

Les Canadiens ont besoin de sentir qu'ils peuvent adopter de nouvelles technologies et soutenir de nouvelles entreprises sans sacrifier complètement le contrôle qu'ils exercent sur leurs renseignements personnels. Les consultations de 2010 du Commissariat constituent une première étape dans le cadre de notre contribution à la discussion qui doit être engagée sur la meilleure façon de protéger notre vie privée au 21^e siècle.

ANNEXE A – Sommaire des questions

Suivi, profilage et ciblage en ligne

Distinctions entre les domaines public et privé, et réputation

• Le Commissariat aimerait engager d'autres discussions avec les intervenants sur la gestion de l'identité en ligne.
• Le Commissariat enjoint l'industrie de trouver des moyens de favoriser l'expiration des données et est prêt à organiser d'autres discussions relativement à cette question. La LPRPDE est très claire à cet égard : les renseignements personnels ne devraient être conservés qu'aussi longtemps que nécessaire à la réalisation des fins ayant été préalablement déterminées.

Il faut prêter une attention particulière aux enfants

• Le Commissariat aimerait recevoir des commentaires sur ce que devraient être les normes de base concernant la protection des renseignements personnels des enfants et la façon dont ces normes pourraient être élaborées. Nous aimerions également obtenir des points de vue sur le type de cadre qu'il faudrait mettre en place.

Consentement, consentement valable et transparence

• Le Commissariat continuera de collaborer avec l'industrie pour élaborer la meilleure approche possible pour veiller à ce que les personnes fournissent un consentement valable vis-à-vis des pratiques opérationnelles légitimes. Il s'agit d'un domaine dans lequel la technologie peut être utile. Par conséquent, nous aimerions recevoir des commentaires sur la meilleure façon de réaliser cet objectif.
• Le Commissariat continuera d'axer ses activités de sensibilisation sur les personnes afin de les aider à mieux se protéger en ligne. Parmi ces activités figurera l'étude de la meilleure façon d'aider les personnes à prêter attention aux explications sur la protection de la vie privée qui leur sont fournies. Nous aimerions recevoir des commentaires sur la meilleure façon de réaliser cet objectif.

Autres utilisations et modes de communication

• Le Commissariat aimerait obtenir des points de vue et des commentaires supplémentaires sur les pratiques actuelles et futures de suivi et de profilage en ligne (à l'exception de la publicité comportementale) au Canada.

Infonuagique

Mesures de sécurité

• Nous avons été témoin de discussions sur la nécessité d'élaborer des normes, et nous pressons les organisations d'élaborer des normes solides relatives à la sécurité des renseignements personnels. Nous aimerions recevoir d'autres commentaires sur les travaux effectués dans ce domaine au Canada et des suggestions quant aux étapes à venir. Le Commissariat est ouvert à tout commentaire que l'industrie voudrait formuler à ce sujet.
• On a suggéré que le gouvernement élabore de telles normes. Nous aimerions recevoir d'autres commentaires en réaction à cette suggestion.
• Nous avons entendu parler des problèmes de sécurité dans les modèles de l'infonuagique publique et privée, mais pas dans le modèle hybride. Nous aimerions recevoir davantage de commentaires sur les problèmes de sécurité qui pourraient découler du modèle hybride.

Pour plus de renseignements

Veuillez visiter notre site Web au www.priv.gc.ca
ou nous téléphoner

Sans frais : 1-800-282-1376
Tél. : 613-947-1698
ATME/ATS : 613-992-9190
Téléc. : 613-947-6850

Suivez-nous sur Twitter : @PrivacyPrivee

N° de cat. : IP54-37/2011
ISBN : 978-1-100-53156-4

Notes en fin de texte