Mémoire reçu dans le cadre de la consultation sur le consentement en vertu de la LPRPDE (BAC)

Bureau d’assurance du Canada

Octobre 2016

Remarque : Ce document a été présenté par les auteurs ou auteures au Commissariat à la protection de la vie privée du Canada dans le cadre de la consultation sur le consentement en vertu de la LPRPDE.

Avertissement : Les opinions exprimées dans ce document sont celles des auteurs ou auteures et ne reflètent pas nécessairement celles du Commissariat à la protection de la vie privée du Canada. Comme ce mémoire a été fourni par une entité non assujettie à la Loi sur les langues officielles, il a été traduit de sa langue d’origine par le Commissariat à titre indicatif. En cas de divergence, veuillez consulter la version anglaise. Pour plus d’information sur la politique du Commissariat sur l’offre de contenu dans les deux langues officielles, vous pouvez consulter la page Conditions d’utilisation.

---

Sommaire

Le Bureau d’assurance du Canada (BAC) est l’association nationale qui représente les sociétés privées d’assurance du Canada. Les sociétés qui en sont membres constituent plus de 90 % du marché de l’assurance de dommages au Canada. Au nom de ses membres, le BAC soumet les commentaires suivants au sujet des améliorations possibles au consentement sous le régime de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Le BAC et ses membres estiment que le modèle de consentement établi actuellement dans la LPRPDE est approprié pour les sociétés canadiennes d’assurance de dommages et leurs clients et qu’il n’est pas nécessaire de le modifier. Les sociétés canadiennes d’assurance de dommages ont déjà recours à une approche à niveaux multiples pour obtenir le consentement aux fins de la collecte, de l’utilisation et de la divulgation de renseignements personnels. Par ailleurs, cette approche permet aux assureurs d’aviser leurs clients chaque fois que leurs renseignements personnels sont utilisés ou divulgués et d’obtenir leur consentement lorsque c’est nécessaire et à mesure que leur relation évolue. De plus, les assureurs ont parfois recours à des exceptions au consentement prévues à l’article 7 de la LPRPDE, en particulier aux fins de la détection des fraudes et des enquêtes connexes. 

Le BAC et ses membres appuient certaines propositions du document susmentionné qui permettront d’améliorer le régime de consentement.

Amélioration du consentement – transparence accrue dans les politiques de confidentialité et les avis concernant la protection de la vie privée. Actuellement, les assureurs ont recours à des politiques de confidentialité faciles à comprendre et à une approche de consentement à niveaux multiples, ce qui permet aux clients de bien comprendre de quelle façon leurs renseignements personnels sont, ou peuvent être, utilisés.

Solutions de remplacement du consentement – désidentification. Les assureurs utilisent actuellement des données d’ensemble rendues anonymes, une forme de données anonymisées, ce qui devrait demeurer une solution de remplacement viable au modèle de consentement. Il existe de nombreuses façons légitimes d’exploiter cette solution, et des garanties peuvent être incluses dans les contrats conclus entre les assureurs et les tiers fournisseurs de services pour empêcher ces derniers d’utiliser les données de façon inappropriée.

Solutions de remplacement du consentement – intérêts commerciaux légitimes. Bien que la pertinence de cette solution de remplacement ne fasse pas l’unanimité chez les membres du BAC, selon la description figurant dans le Règlement général sur la protection des données (2016/679), l’ajout de cette solution aux exceptions prévues à l’article 7 de la LPRPDE pourrait être envisagé, mais elle ne doit pas les remplacer. Les organisations peuvent avoir recours à cette solution de remplacement aux fins de la détection des fraudes à l’assurance et des enquêtes connexes.

Le BAC estime que certaines solutions proposées sont discutables ou ne s’appliquent pas aux assureurs, notamment les suivantes :

Gouvernance – codes de pratiques. Le BAC estime que cette solution ne s’applique pas au marché de l’assurance de dommages. Contrairement à d’autres secteurs, les assureurs sont des institutions financières lourdement réglementées qui doivent déjà se conformer aux multiples exigences que leur imposent les surintendants des assurances des gouvernements fédéral, provinciaux et territoriaux, ce qui comprend des exigences relatives à la protection de la vie privée et à la gestion des données et de l’information.

Modèles d’application. D’après leurs expériences avec le Commissariat à la protection de la vie privée du Canada (le Commissariat) jusqu’à maintenant, les assureurs estiment que ce dernier travaille de façon extrêmement efficace avec les pouvoirs qui lui sont conférés. Adoptée en juin 2015, la Loi sur la protection des renseignements personnels numériques a apporté plusieurs modifications à la LPRPDE, notamment de nouveaux pouvoirs d’application de la loi. Le BAC estime que le Commissariat n’a pas besoin de pouvoirs supplémentaires pour continuer de travailler de façon appropriée et s’acquitter de son mandat.

La version intégrale est disponible dans les langues suivantes :

Anglais (document HTML)

Remarque : Comme ce mémoire a été soumis par une entité non assujettie à la Loi sur les langues officielles, la version intégrale n’est disponible que dans la langue dans laquelle il a été rédigé.