Groupe de travail sur le consentement et le partage d’information de l’Initiative Kantara : Spécification relative au reçu de consentement
Initiative Kantara (Groupe de travail sur le consentement et le partage d’information)
Août 2016
Remarque : Ce document a été présenté par les auteurs ou auteures au Commissariat à la protection de la vie privée du Canada dans le cadre de la consultation sur la réputation en ligne.
Avertissement : Les opinions exprimées dans ce document sont celles des auteurs ou auteures et ne reflètent pas nécessairement celles du Commissariat à la protection de la vie privée du Canada. Comme ce mémoire a été fourni par une entité non assujettie à la Loi sur les langues officielles, il a été traduit de sa langue d’origine par le Commissariat à titre indicatif. En cas de divergence, veuillez consulter la version anglaise. Pour plus d’information sur la politique du Commissariat sur l’offre de contenu dans les deux langues officielles, vous pouvez consulter la page d’Avis importants.
En réponse à l’avis de consultation et demande d’articles du Commissariat à la protection de la vie privée du Canada,
Nous vous écrivons au nom du groupe de travail sur le consentement et le partage d’information (Consent and Information Sharing Work Group) de l’Initiative Kantara.
C’est avec plaisir que nous fournissons au commissaire à la protection de la vie privée une mise à jour sur le projet de reçu de consentement. Le projet vise essentiellement à créer un format pour l’enregistrement du consentement et l’envoi d’un reçu de consentement semblable au reçu qui nous est remis lorsque nous achetons quelque chose au magasin.
Plus particulièrement, le projet vise à permettre aux gens de contrôler leurs données personnelles grâce à la transparence en matière de consentement et de partage de l’information. Nous voulons établir un fondement pour améliorer le contrôle et, par extension, l’expérience des gens lorsqu’ils donnent leur consentement et partagent des renseignements personnels.
Nous travaillons dans le but de créer la première version de la spécification relative au reçu de consentement pour septembre 2016.
Cordialement,
Signatures :
Mark Lizar, coprésident, groupe de travail sur le consentement et le partage d’information
Iain Henderson, coprésident, groupe de travail sur le consentement et le partage d’information
Introduction
Le reçu de consentement est une spécification à la fois horizontale et transversale qui, à bien des égards, ressemble beaucoup au concept du reçu de paiement pour l’achat de biens et de services.
Contexte
L’idée d’un reçu pour l’échange de biens et de services ne date pas d’hier. En fait, la plus ancienne forme de rédaction n’est ni un poème ni une histoire, mais bien un reçuNote de bas de page 1. Le premier reçu témoignait d’un nouveau niveau de comptabilité à l’égard des biens et des services, en ce sens qu’une comptabilisation abstraite de biens et services était utilisée pour créer une forme de contrôle et un sentiment de confiance par rapport aux échanges.
Au fil de l’histoire, la comptabilité a toujours représenté un excellent exemple de la façon dont la transparence s’est développée afin de permettre aux gens d’effectuer le suivi de choses qu’ils ne peuvent voir. Sur bien des plans, avant l’avènement des reçus, la comptabilisation des fonds s’apparentait à essayer, dans notre monde d’aujourd’hui, d’effectuer le suivi des données personnelles sans consigner la façon dont elles ont été partagées et les personnes avec qui elles l’ont été.
Autrefois, le prix à la caisse pouvait être plus élevé que celui indiqué sur la tablette. Aujourd’hui, les gens acceptent une politique donnée et partagent des renseignements personnels; cependant, la politique peut changer dès que le service est utilisé. Il y a souvent des ententes de partage de données entre les domaines qui sont prépondérantes mais qui ne sont pas transparentes. C’est au particulier qu’incombe le fardeau de comprendre ces multiples politiques et leurs conséquences.
Avant que les caisses enregistreuses produisent des reçus, une cloche sonnait à l’ouverture du tiroir caisse afin de signaler clairement que de l’argent était échangé. Des reçus étaient alors rédigés. Au fil du temps, la comptabilité et le commerce ont été combinés de façon à ce que des reçus soient générés pour chaque transaction. Dans le même ordre d’idées, les gens ne peuvent recenser toutes les situations où ils consentent au traitement de leurs données personnelles à moins de le faire eux mêmes, un cas à la fois; mais demandez à une personne à quoi elle a consenti la semaine dernière et quelles pratiques elle utilise pour le partage de ses renseignements personnels, et il lui sera très difficile, voire impossible, de répondre.
Dans ce contexte, le reçu de consentement est le seul outil qui pourrait être adopté à l’échelle internationale pour rendre compte de l’utilisation et du contrôle de renseignements personnels auxquels les personnes consentent. En fait, même s’il n’existe aucune pratique qui consiste à fournir un document attestant le consentement, tous les pays de l’Organisation de coopération et de développement économiques qui suivent les principes liés aux pratiques équitables de traitement de l’information ont des règlements fondés sur un principe de transparence. La transparence est le huitième principe de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Dans ce contexte, on soutient dans le présent document qu’à l’heure actuelle, les mécanismes de consentement au traitement des données personnelles ne sont pas suffisamment transparents pour protéger les gens.
Transparence
Le principe de la transparence dans la LPRPDE établit que les organisations doivent veiller à ce que leurs politiques et procédures sur la façon dont elles gèrent les renseignements personnels soient facilement accessibles.
De plus, voici des conseils diffusés en ligne :
[traduction]
Les organisations ne devraient pas imposer d’obstacles à l’accès – si une personne présente une demande afin de connaître les pratiques relatives au traitement des renseignements de votre organisation, elle ne devrait pas avoir à déployer un effort déraisonnable pour obtenir une réponse.
L’information devrait être fournie dans un format généralement compréhensible ainsi que dans un langage clair et simple dont l’interprétation ne nécessite pas un diplôme universitaire; gardez le jargon juridique pour les avocats et les contrats.
Il est maintenant clair, à la lumière des pratiques relatives au partage de renseignements numériques qui ont été élaborées au cours des deux dernières décennies, que ce niveau de transparence est insuffisant. La personne est laissée pour compte, car elle n’est pas en mesure de gérer ni de comprendre les pratiques de consentement et de partage des renseignements dans leur ensemble.
L’infrastructure de consentement et de notification a très peu évolué au cours des 20 dernières années. Aujourd’hui, les politiques et les pratiques relatives au consentement imposent un fardeau injuste aux gens. Ceux ci doivent lire, suivre et comprendre des politiques qui, simplement en raison des détails qu’elles renferment, les empêchent de surveiller le partage de leurs renseignements personnels une fois qu’ils ont cliqué sur « J’accepte ».
L’économie des renseignements personnels
« Comme nos renseignements personnels deviennent de plus en plus monnayables et représentent en quelque sorte une nouvelle monnaie comme moteur de l’économie émergente du numérique, il serait difficile de contenir le mouvement de collecte de renseignements personnels et leur utilisation à de nouvelles fins innovantes. Chaque jour voit éclore des idées novatrices sur la façon pour les entreprises de tirer encore plus de profit de nos renseignements personnels et de nouveaux modèles d’affaires qui redéfinissent notre conception de l’activité commercialeNote de bas de page 2. »
Un document commun attestant le consentement permet aux gens de gérer ce dernier de façon globale, hors du contexte compartimenté de la société concernée, et de manière beaucoup plus expérientielle et judicieuse. De par sa nature, un reçu de consentement permet de lever le voile sur les pratiques de consentement et de partage de renseignements, et peut être utilisé pour surveiller les fournisseurs de services de même que la réputation. Cela permet la création d’un marché ouvert pour les services de gestion des renseignements personnels.
De nombreuses technologies axées sur un agent personnel sont déjà en voie de développement, dans le but de mettre sur pied l’architecture de service nécessaire pour permettre aux gens de maîtriser le potentiel de leurs données.
La spécification relative au reçu de consentement est la pierre angulaire de l’élaboration d’un cadre de consentement visant à renseigner les gens sur la façon d’accorder eux mêmes des autorisations, de contrôler leur propre image et de créer leurs propres formes de loyauté.
Consentement dynamique et confiance
Le groupe de travail sur le consentement et le partage d’information de l’Initiative Kantara travaille à l’élaboration de la première version des reçus de consentement, dans l’objectif ambitieux de créer la version initiale de la spécification relative au reçu de consentement pour septembre 2016.
La démarche concernant le reçu de consentement a commencé en 2012 et a évolué en une spécification, laquelle fera bientôt l’objet d’un examen par la communauté de l’Initiative Kantara, pour qu’elle soit rendue publique.
« Un premier objectif pour le Commissariat sera de renforcer la protection de la vie privée et la confiance des gens pour qu’ils puissent participer avec assurance à l’économie innovante du numériqueNote de bas de page 3. »
L’économie des renseignements personnels va jusqu’à englober une discussion sur ce qu’est la transparence sociale, juridique et commerciale dans le contexte du consentement.
Contrairement à un reçu papier, un reçu de consentement a les mêmes caractéristiques qu’un document numérique (comme un témoin sur le Web). À certains égards, un reçu de consentement pourrait être décrit comme un témoin inversé, dans la mesure où la personne et l’organisation reçoivent toutes deux un document attestant le consentement, et où la personne peut l’utiliser pour effectuer le suivi et établir le profil de l’organisation et du service, en plus d’établir ses préférences en ce qui touche le consentement et le partage de renseignements. Ainsi, les règles du jeu sont équitables : les personnes peuvent faire le suivi du partage avec des tiers, comme des tiers peuvent faire un suivi de personnes. Tel qu’il est précisé dans un règlement européen récemment publiéNote de bas de page 4 (rendant le consentement numérique dynamique), les personnes peuvent utiliser un reçu de consentement pour communiquer avec les contrôleurs des données et, évidemment, pour retirer leur consentement.
La version bêta (version 0.8) de la spécification relative au reçu de consentement sera disponible vers la fin mai. À ce stade ci, nous aimerions proposer au gouvernement du Canada de jouer un rôle de chef de file pour favoriser la transparence du consentement et le contrôle des données personnelles, en faisant la promotion des reçus de consentement et en soutenant cette initiative. Le Canada est un pays fier de la liberté, de la protection de la vie privée et de la qualité de vie qu’il offre à ses citoyens en faisant preuve de transparence.
La simplicité de la loi canadienne sur la protection de la vie privée crée un environnement idéal pour les reçus de consentement. Il s’agit d’offrir un outil facilitant la transparence, pour permettre aux gens de voir et gérer les pratiques de partage de leurs données.
« Protéger les Canadiens dans un monde sans frontières : Dans une économie mondiale réseautée et intégrée, les données et les renseignements personnels peuvent voyager rapidement et facilement dans le monde entier, y compris dans les pays qui ont de faibles mesures de protection de la vie privée ou aucune, ce qui peut compromettre le respect de la vie privée des Canadiens à l’étranger. De quelle façon pouvons-nous protéger les flux de données personnelles dans un monde virtuel dépourvu de contrôles et de frontièresNote de bas de page 5? »
La protection des données personnelles au delà des frontières est un sujet très populaire cette année, à la lumière de l’échec de l’accord relatif à la sphère de sécurité entre l’Union européenne et les États Unis. Par ailleurs, le nouveau bouclier de protection ajoute des mesures pour la protection des données européennes. Ces mesures englobent des précisions concernant le partage avec des tiers, les contrats et les protocoles de recoursNote de bas de page 6.
Le reçu de consentement et de partage d’information comprend une section entièrement consacrée à des précisions concernant le partage avec des tiers, l’objectif visé par les tiers, la cessation du partage, de même que les facteurs techniques et juridiques liés aux pratiques de partage en question.
Réputation
L’objectif fondamental de la spécification relative au reçu de consentement consiste à créer une voie de communication entre les gens et les fournisseurs de services en ce qui a trait au consentement et au partage de renseignements.
Le reçu de consentement représente ainsi un véhicule ou un contexte idéal pour des normes, des facteurs liés à la réputation, des certifications Kitemark et des applications sécuritaires; on parle ici d’une zone où les services sont dignes de confiance — des services s’accompagnant d’icônes de protection de la vie privée, de marques de confiance, de protocoles, d’agents personnels, d’autres services de gestion des renseignements personnels ainsi que de pratiques exemplaires de l’industrie. Toutes les initiatives permettent elles mêmes de vérifier les pratiques et de valider les organisations, afin de suivre les pratiques dignes de confiance.
De la même façon que les gens avaient du mal à voir s’ils étaient floués au moment de payer, ils ne sont pas en mesure, sans reçu de consentement, de gérer leur consentement et leurs renseignements, ni de maintenir un consentement valable sans devoir effectuer eux mêmes le suivi du partage de l’information, étant donné que les politiques peuvent changer.
En l’absence d’une spécification détaillée relative au partage de l’information, d’un contrat entre les parties ou d’un mécanisme de surveillance et de transparence, la protection des renseignements personnels des Canadiens à l’extérieur des frontières du pays est pratiquement impossible.
Détails de la spécification
On peut prendre connaissance de la version et de l’état actuels de la spécification sur la page wiki de l’Initiative KantaraNote de bas de page 7.
La terminologie et les champs ont été sélectionnés en fonction des principes existants, de la loi et des pratiques exemplaires applicables de même que du cadre de protection de la vie privée (Privacy Framework) 29100 de l’Organisation internationale de normalisation (ISO). La spécification renferme également des définitions et des éléments éprouvés provenant de diverses instances.
Le reçu de consentement est conceptualisé d’un point de vue axé sur la personne. Dans cette optique, la première version du reçu pour le consentement en ligne est divisée en six parties.
1. En-tête
Cette partie renferme les renseignements nécessaires pour utiliser le reçu de consentement de façon globale et pour permettre aux deux parties de prouver le consentement.
No de champ | Nom du champ | Consentement exprès : reçu (version 0.7) | Reçu de consentement (version 1) | Délicat (version 2) | CONFORME (version 2.1) |
---|---|---|---|---|---|
1 | Compétence | DEVRAIT | DOIT | DOIT | DOIT |
2 | Horodatage du consentement | DOIT | DOIT | DOIT | DOIT |
3 | Méthode de collecte | DEVRAIT | PEUT | DOIT | DOIT |
4 | ID consentement | DEVRAIT | DOIT | DOIT | DOIT |
5 | ID principale – Rens. personnels | DOIT | DOIT | DOIT | DOIT |
2. Renseignements sur le contrôleur des données
Cette partie renferme l’identité du contrôleur des données ainsi que les caractéristiques liées à la confiance. Plus particulièrement, on y trouve l’adresse et l’emplacement de celui ci, la politique de protection de la vie privée de même que les coordonnées pertinentes, en fonction du contexte.
No de champ | Nom du champ | Consentement exprès : reçu (version 0.7) | Reçu de consentement (version 1) | Délicat (version 2) | CONFORME (version 2.1) |
---|---|---|---|---|---|
7 | Contrôleur des rens. personnels | DOIT | DOIT | DOIT | DOIT |
8 | Au nom de | DOIT | DOIT | DOIT | DOIT |
9 | Contact : Nom | DEVRAIT | DEVRAIT | DEVRAIT | DEVRAIT |
10 | Contact : Adresse | DOIT – 1 sur 9-13 | DEVRAIT | DOIT | DEVRAIT |
11 | Contact : Courriel | DOIT – 1 sur 9-13 | DOIT | DEVRAIT | DEVRAIT |
12 | Contact : Téléphone | DOIT – 1 sur 9-13 | DEVRAIT | DOIT | DEVRAIT |
13 | Contact : Autres | DOIT – 1 sur 9-13 | FACULTATIF | FACULTATIF | FACULTATIF |
14 | Politique de protection de la vie privée | DOIT | DOIT | DOIT | DOIT |
3. Détermination du but
Cette partie renferme des détails énoncés selon le contexte; on y précise aussi le contexte propre à l’utilisation. La raison et la portée du traitement des données personnelles devraient être affichées clairement. De même, les ensembles d’icônes indiquant le but visé et les caractéristiques sont conçus pour permettre à la personne de procéder par un simple « clic » dans le reçu et non pour renvoyer la personne à la politique.
No de champ | Nom du champ | Consentement exprès : reçu (version 0.7) | Reçu de consentement (version 1) | Délicat (version 2) | CONFORME (version 2.1) |
---|---|---|---|---|---|
15 | Service | DEVRAIT | DOIT | DOIT | DOIT |
16 | Lien vers le but | FACULTATIF | FACULTATIF | DOIT | DOIT |
17 | Catégorie de but | DEVRAIT | DOIT | DOIT | S.O. |
18 | Type de consentement | DEVRAIT | DOIT | DOIT | DOIT |
19 | Préférence liée au but (O/N) | FACULTATIF | FACULTATIF | FACULTATIF | FACULTATIF |
20 | Cessation, durée et renouvellement du but | FACULTATIF | FACULTATIF | FACULTATIF | FACULTATIF |
4. Catégories de renseignements personnels et descriptions
La catégorie précise le type de renseignements personnels qui sont recueillis et traités.
No de champ | Nom du champ | Consentement exprès : reçu (version 0.7) | Reçu de consentement (version 1) | Délicat (version 2) | CONFORME (version 2.1) |
---|---|---|---|---|---|
21 | Catégorie de rens. personnels | DOIT | DOIT | DOIT | DOIT |
22 | Partage des rens. personnels (O/N) | DEVRAIT | DOIT | DOIT | DOIT |
5. Partage
No de champ | Nom du champ | Consentement exprès : reçu (version 0.7) | Reçu de consentement (version 1) | Délicat (version 2) | CONFORME (version 2.1) |
---|---|---|---|---|---|
22 | Partage des rens. personnels (O/N) | DEVRAIT | DOIT | DOIT | DOIT |
23 | Tiers | DEVRAIT | DEVRAIT | DEVRAIT | DEVRAIT |
6. Portée(s)
No de champ | Nom du champ | Consentement exprès : reçu (version 0.7) | Reçu de consentement (version 1) | Délicat (version 2) | CONFORME (version 2.1) |
---|---|---|---|---|---|
24 | Portée(s) | FACULTATIF | FACULTATIF | DOIT | DOIT |
Les portées technique et fonctionnelle peuvent être précisées ici; elles sont indiquées lors de l’établissement d’un reçu de consentement et, souvent, changent et se développent par la suite.
Si la portée de l’utilisation change de façon importante, un nouveau consentement est requis.
24 | Portée(s) | FACULTATIF | FACULTATIF | DOIT | DOIT |
La deuxième version (avancée) de la spécification relative au reçu de consentement renfermera quelques champs supplémentaires concernant la désignation des données personnelles de nature délicate, la délégation des pouvoirs en matière de consentement, les contrats avec des tiers, la cessation et le suivi. En outre, nous illustrerons la conformité avec des règlements particuliers en ajoutant aux reçus des cadres de confiance en ce qui concerne les modalités applicables.
Feuille de route : 2016 2018
Jalon | 2016 | 2017 | 2018 |
---|---|---|---|
Version 0.8 | 1er juin | ||
Projet pilote Alpha – été | 1er juin | ||
Version 1 | Septembre | ||
Dév - Interopérabilité et conformité |
Année complète | ||
Version 2 – ISO 29 100 : description des portées juridique et technique |
Janvier |
Pour de plus amples renseignements (disponible en anglais seulement)
Élaboration de la spécification – documents de démonstration
- Date de modification :