Systèmes de consentement perfectionnés en matière de protection de la vie privée
Signatu
Octobre 2016
Remarque : Ce document a été présenté par les auteurs ou auteures au Commissariat à la protection de la vie privée du Canada dans le cadre de la consultation sur le consentement en vertu de la LPRPDE.
Avertissement : Les opinions exprimées dans ce document sont celles des auteurs ou auteures et ne reflètent pas nécessairement celles du Commissariat à la protection de la vie privée du Canada. Comme ce mémoire a été fourni par une entité non assujettie à la Loi sur les langues officielles, il a été traduit de sa langue d’origine par le Commissariat à titre indicatif. En cas de divergence, veuillez consulter la version anglaise. Pour plus d’information sur la politique du Commissariat sur l’offre de contenu dans les deux langues officielles, vous pouvez consulter la page Conditions d’utilisation.
Sommaire
En vertu du principe de responsabilité énoncé dans la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), les organisations doivent élaborer et mettre en œuvre des politiques et des pratiques destinées à soutenir les principes relatifs au traitement équitable de l’information, y compris l’obligation d’obtenir un consentement éclairé. De l’avis du Commissariat à la protection de la vie privée (le Commissariat), les principes relatifs au traitement équitable de l’information obligent les organisations, les chercheurs et les technologues à redoubler de créativité dans la manière dont ils présentent l’information aux personnes concernées et utilisent la technologie pour intégrer des mécanismes de protection de la vie privée dans le but de renforcer la validité du consentement. Dans le présent document de consultation, nous répondrons à la question du Commissariat suivante :
« Quels outils seraient efficaces (pour le consentement) et qui est le mieux placé pour les mettre en œuvre? »
Le Commissariat souligne que le véhicule utilisé pour communiquer l’information sur les pratiques de protection de la vie privée — c’est-à-dire la politique de confidentialité — n’a pas évolué au même rythme que l’écosystème.
Par ailleurs, le Commissariat fait valoir ce qui suit : les personnes concernées disposent de peu de temps et n’ont pas assez d’énergie pour s’intéresser comme il se doit aux politiques de confidentialité et elles font face à des distorsions cognitives et à des contraintes d’ordre pratique au moment de prendre des décisions concernant la protection de la vie privée tandis que les organisations se heurtent à des difficultés concrètes lorsqu’elles essaient d’expliquer leurs pratiques de gestion des renseignements personnels.
Ainsi, comment devrions‑nous procéder pour présenter de l’information utile sur les risques liés à la protection de la vie privée pour aider les personnes concernées à décider en toute connaissance de cause si elles donneront leur consentement ou non. Voilà qui représente un défi de taille.
Nous vous exposons ci‑dessous quelques‑uns des facteurs pris en considération par Signatu lors de la conception de son moteur perfectionné qui permet aux organisations de présenter de l’information utile dans différents formats afin d’aider les personnes concernées à décider si elles donneront leur consentement (voir les points 5 à 12 ci‑dessous).
Le Commissariat ajoute qu’il est difficile d’obtenir et de donner un consentement éclairé en raison de la complexité qui caractérise l’écosystème d’information d’aujourd’hui, plus particulièrement dans le contexte de l’infonuagique, des mégadonnées et de l’Internet des objets.
Le tour de force dans cet environnement consiste à trouver le meilleur moyen de fournir aux personnes concernées une politique efficace en matière de protection de la vie privée, car les systèmes d’information et de communication peuvent imposer des contraintes relativement à la forme que prendra cette politique considérant, par exemple, que chacun de ces systèmes a des interfaces, des modalités de saisie et de sortie de données, des écrans (limités, voire inexistants) et une relation avec des groupes précis qui lui sont propres, sans oublier la collecte incessante de données personnelles. C’est pourquoi les politiques en matière de protection de la vie privée doivent être adaptées aux caractéristiques de chaque système.
Nous vous présentons ci‑dessous quelques‑uns des facteurs pris en considération par Signatu lors de la conception de son moteur perfectionné, lequel prévoit plusieurs scénarios dans lesquels les organisations peuvent intégrer des politiques de protection de la vie privée aux systèmes en vue de les communiquer aux personnes concernées par différents moyens, en bloc ou par étage, ou des parties de telles politiques à des étapes importantes de l’expérience de l’utilisateur (consentement granulaire) (voir les points 13 et 14 ci‑dessous).
La version intégrale est disponible dans les langues suivantes :
Remarque : Comme ce mémoire a été soumis par une entité non assujettie à la Loi sur les langues officielles, la version intégrale n’est disponible que dans la langue dans laquelle il a été rédigé.
- Date de modification :