Réglementer les modèles d’affaires qui profitent de la divulgation, par les utilisateurs, de renseignements personnels liés à d’autres personnes : comment le régime de protection de la vie privée du Canada peut-il protéger les victimes des entreprises d’humiliation en ligne?
Les Dres Andrea Slane (L'Institut universitaire de technologie de l'Ontario) et Ganaele Langlois (L'Université York)
Août 2016
Remarque : Ce document a été présenté par les auteurs ou auteures au Commissariat à la protection de la vie privée du Canada dans le cadre de la consultation sur la réputation en ligne.
Avertissement : Les opinions exprimées dans ce document sont celles des auteurs ou auteures et ne reflètent pas nécessairement celles du Commissariat à la protection de la vie privée du Canada. Comme ce mémoire a été fourni par une entité non assujettie à la Loi sur les langues officielles, il a été traduit de sa langue d’origine par le Commissariat à titre indicatif. En cas de divergence, veuillez consulter la version anglaise. Pour plus d’information sur la politique du Commissariat sur l’offre de contenu dans les deux langues officielles, vous pouvez consulter la page d’Avis importants.
Sommaire
Cet essai aborde le problème des entreprises en ligne qui encouragent les utilisateurs à divulguer les renseignements personnels délicats d'autres personnes et qui en profitent. Les auteurs affirment que la Loi sur les renseignements personnels et les documents électroniques (LPRPDE) est en mesure de lutter contre la mauvaise utilisation de ces renseignements personnels, pourvu qu'elle soit interprétée de manière à : 1) considérer que le fait de demander aux utilisateurs d'afficher les renseignements liés à d'autres, et de les encourager à le faire, constitue la « collecte » de renseignements personnels, et 2) lorsque la conception de l'entreprise repose sur le fait que les utilisateurs divulguent ce type de renseignements, il s'agit également de l'« utilisation » par l'entreprise des renseignements personnels des sujets liés aux données. L'essai montre certaines façons dont les sites Web de « pornographie vengeresse », par exemple, profitent de la collecte et de l'utilisation de renseignements personnels délicats liés à d'autres personnes par l'entremise de leurs utilisateurs, y compris au moyen de la publicité et en dirigeant les utilisateurs vers d'autres sites de pornographie payants.
Les auteurs affirment également que la LPRPDE pourrait être modifiée afin d'intégrer une orientation claire concernant les cas dans lesquels une entreprise sera tenue responsable de l'affichage par une tierce partie des renseignements personnels liés à d'autres. On peut trouver un bon modèle de ce genre de responsabilité dans la Loi sur le droit d'auteur, qui considère qu'une entreprise a elle-même commis une infraction au droit d'auteur lorsque les services qu'elle fournit « visent principalement à commettre des actes de violation du droit d'auteur » et que les violations de ce genre commises par des utilisateurs se produisent bel et bien. La Loi sur le droit d'auteur établit les facteurs à prendre en compte afin de déterminer si les activités principales d'une entreprise visent à commettre des actes de violation du droit d'auteur. Ceux-ci peuvent facilement se traduire en facteurs pouvant servir à établir si une entreprise existe principalement pour permettre la violation de la vie privée par des utilisateurs (comme cela se comprend en fonction des normes juridiques actuelles, notamment l'infraction criminelle que constitue la diffusion non consensuelle d'images intimes ou le délit de publication de faits privés).
Finalement, l'essai établit en outre que la LPRPDE devrait être modifiée afin d'accroître les pouvoirs d'application de la loi du commissaire à la protection de la vie privée, sur le modèle de la Federal Trade Commission (FTC) des États-Unis. La FTC joue de plus en plus le rôle d'autorité de protection des données aux États-Unis et a poursuivi récemment pour la première fois une entreprise de « pornographie vengeresse » en raison de ses pratiques d'affaires trompeuses et déloyales. La FTC peut délivrer des ordonnances et donner des amendes, et les auteurs affirment que le commissaire à la protection de la vie privée devrait également être investi du pouvoir de rendre des ordonnances exécutoires et d'imposer des sanctions administratives pécuniaires (SAP). Les auteures sont d'avis que, sans une application de la loi plus rigoureuse, l'attrait des profits pouvant découler des modèles d'affaires fondés sur la violation de la vie privée continuera d'exposer les renseignements personnels délicats des Canadiens en ligne à un sérieux risque de divulgation.
La version intégrale est disponible dans les langues suivantes :
Anglais (document HTML)
Remarque : Comme ce mémoire a été soumis par une entité non assujettie à la Loi sur les langues officielles, la version intégrale n'est disponible que dans la langue dans laquelle il a été rédigé.
- Date de modification :