Une chaîne de cinémas améliore ses pratiques en matière de traitement des renseignements personnels
Résumé de conclusions d'enquête en vertu de la LPRPDE no 2005-304
(Principes 4.1, 4.1.4(c), 4.3.2, 4.3.3, 4.5, 4.5.2, 4.7, 4.8, 4.8.1 de l’Annexe 1)
Plainte
Une personne a fait plusieurs allégations concernant une chaîne de cinémas. Ces allégations portaient sur le traitement des renseignements personnels fournis par les clients qui utilisent le matériel d’accessibilité mis à la disposition des spectateurs par les cinémas. Plus précisément, le plaignant alléguait :
- que la compagnie recueillait et utilisait sans raison valable des renseignements personnels ayant trait aux personnes qui utilisent son équipement d’accessibilité;
- que la compagnie n’a pas pris de mesures de sécurité pour protéger les renseignements personnels recueillis;
- que le personnel de la compagnie ne connaissait pas bien les responsabilités que lui impose la Loi sur la protection des renseignements personnels et les documents électroniques (la Loi);
- que la compagnie ne faisait pas preuve de transparence pour ce qui est de sa politique de protection de la vie privé.
Incapable de résoudre ces questions avec la compagnie directement, le plaignant s’est adressé au Commissariat.
Résumé de l'enquête
Il y a quelques années, la compagnie a installé du matériel dans ses salles afin que les personnes handicapées puissent voir les films. Le plaignant, qui défend les droits des personnes handicapées et passe en revue les films sous-titrés, a obtenu un laissez-passer lui permettant d’assister gratuitement aux films présentés dans les cinémas de la compagnie.
Plainte relative à la collecte et à l’utilisation de renseignements personnels
Le plaignant a affirmé que, lorsqu’il s’est présenté dans une des salles de cinéma de la compagnie et a voulu obtenir le matériel d’accessibilité, on lui a demandé de fournir son nom, son adresse et son numéro de téléphone. Cette information devait ensuite être consignée sur une feuille. Le plaignant a allégué que, dans l’une des salles, on lui a demandé d’inscrire lui-même les renseignements. Dans certaines salles, on lui a demandé de montrer une carte d’identité, tandis que dans d’autres salles, on ne l’a pas fait.
Il s’est opposé à ce qu’on lui demande de donner quelque information que ce soit pour obtenir le matériel et à ce qu’on lui demande de montrer une carte d’identité pour corroborer l’information fournie. Il était d’avis que la compagnie devrait prêter le matériel aux clients sans recueillir ni utiliser de renseignements personnels, puisque ce matériel ne peut être utilisé ailleurs et qu’il est relativement peu coûteux. Il lui semblait aussi que la compagnie n’appliquait pas une pratique cohérente pour les demandes de pièces d’identité.
La compagnie a déclaré qu’elle avait pour politique de demander aux personnes qui utilisent le matériel de fournir leur nom, leur numéro de téléphone et leur adresse. Cette information est ensuite confirmée par celle qui figure sur une pièce d’identité. Les renseignements indiqués sur la pièce d’identité ne sont pas consignés; ils sont utilisés uniquement pour vérifier le nom de la personne. Selon la compagnie, l’information est recueillie pour identifier les clients qui empruntent le matériel et pour lui permettre de contacter le client si le matériel est retourné en mauvais état ou s’il n’est pas retourné, et aussi pour dissuader les utilisateurs d’endommager le matériel. La compagnie estimait que la collecte et l’utilisation de renseignements personnels la protégeaient contre les pertes, les dommages et le vol.
Plainte relative aux mesures de sécurité
Le plaignant a allégué que l’information figurant sur les feuilles est accessible à quiconque en remplit une ou a accès à la planchette à pince qui les contient. À une occasion, il a remarqué qu’on lui avait remis une reliure à feuilles mobiles dont il pouvait lire le contenu. Il pouvait lire les renseignements personnels fournis par les autres personnes qui avaient signé. Il a aussi remarqué que le bureau où était conservé le relieur était laissé sans surveillance.
La compagnie a répondu à cette allégation en disant que, habituellement, les renseignements personnels sont notés par un employé et que les clients n’ont pas à remplir eux-mêmes le formulaire. Comme mesure provisoire, la compagnie a rappelé au personnel et aux gestionnaires de ses salles qu’il est important de protéger les renseignements personnels des clients, et elle a demandé au personnel de faire en sorte qu’on ne puisse pas voir les renseignements fournis par un client précédent.
La compagnie prévoit mettre en application une nouvelle procédure grâce à laquelle les renseignements personnels des clients seront consignés sur des feuilles distinctes. On notera quelle carte d’identité a été utilisée pour vérifier les renseignements fournis par le client, mais pas le numéro qui y figure. La feuille indiquera aussi pour quelles fins les renseignements personnels sont recueillis, et elle mentionnera clairement que la carte d’identité utilisée pour vérifier l’information ne sera pas conservée par le personnel pendant la visite du client.
La feuille sera conservée par les services à la clientèle derrière le comptoir, à l’abri du regard des autres utilisateurs, pendant toute la durée de la visite du client. Les clients qui viendront après pour obtenir le matériel se verront remettre une feuille vierge et, par conséquent, ils ne pourront pas voir les renseignements personnels fournis par l’utilisateur précédent.
Plainte relative à la responsabilité
Le plaignant a allégué que, à plusieurs occasions, il a demandé aux employés des cinémas s’il connaissait la législation relative à la protection de la vie privée. Apparemment, un bon nombre lui auraient répondu qu’ils n’avaient pas eu de formation. Le plaignant a reconnu cependant que certains d’entre eux étaient renseignés au sujet de la politique de la compagnie en matière de protection de la vie privée.
La compagnie s’est dotée d’une politique sur la protection de la vie privée, et l’enquête a révélé que le plaignant savait comment il pouvait en prendre connaissance. En ce qui concerne la formation du personnel, la compagnie a fait parvenir aux gestionnaires, peu avant la mise en application intégrale de la Loi, une trousse renfermant ce qui suit :
- Une note adressée à tous les employés décrivant les principes de base de la Loi et soulignant l’importance de s’y conformer.
- Une copie de la politique sur la protection de la vie privée, accompagnée d’instructions pour que des copies soient disponibles à tous les comptoirs de service à la clientèle des cinémas et pour qu’elles soient remises aux personnes qui en font la demande. On demandait également aux gestionnaires d’informer les clients que la politique pouvait être consultée sur le site Web de la compagnie.
- Les coordonnées de l’agent de protection de la vie privée, y compris une adresse électronique et un numéro sans frais.
- Des instructions pour communiquer à tout le personnel de l’information sur la conformité en matière de protection des renseignements personnels.
L’agent de protection de la vie privée de la compagnie a également rencontré les gestionnaires de toutes les régions du pays pour discuter des questions liées à la conformité en matière de protection des renseignements personnels. La compagnie a mis sur pied un comité de conformité qui se réunit périodiquement pour discuter des problèmes qui sont survenus et examiner et revoir les pratiques et procédures de la compagnie en vue de remédier à ces problèmes.
Plainte relative à la transparence
Le plaignant a admis que l’information relative à la politique de la compagnie sur la protection de la vie privée était disponible sur Internet, mais il a fait remarquer que beaucoup de gens n’ont pas accès à un ordinateur et ne peuvent donc pas obtenir cette information. À son avis, la compagnie dissimulait sa politique sur une page Web inaccessible.
La compagnie a indiqué qu’elle fournit une copie papier de sa politique aux personnes qui n’ont pas accès à un ordinateur. Elle a fait remarquer que c’est une pratique courante d’afficher ce genre de politique sur le site Web d’une entreprise. Même si la compagnie n?était pas en mesure de dire si des copies papier étaient disponibles au moment des visites du plaignant, elle a donné instruction à ses gestionnaires d’avoir des copies imprimées de la politique et de les mettre à la disposition du public aux comptoirs de service à la clientèle.
Plainte relative à la conservation de renseignements
Au cours de l’enquête, le plaignant s’est montré préoccupé par la période de temps au cours de laquelle la compagnie conserve les renseignements personnels qu’elle recueille auprès des utilisateurs du matériel d’accessibilité. Il semble que les salles de cinéma ont différents calendriers de conservation. Depuis, la compagnie a fait une évaluation de sa politique, et elle a décidé qu’il n?était pas nécessaire de conserver les renseignements puisqu’on n’en a besoin que jusqu?à ce que le matériel soit retourné. La compagnie a adopté une nouvelle politique. Lorsque le matériel est retourné, la feuille, ou une partie détachable de celle-ci, sur laquelle sont inscrits les renseignements personnels du client, est remise à ce dernier et constitue en quelque sorte un reçu. La compagnie ne conservera aucun renseignement personnel relatif au client.
Conclusions
Rendues le 7 juin 2005
Application : Le principe 4.1 précise qu’une organisation est responsable des renseignements personnels dont elle a la gestion et doit désigner une ou des personnes qui devront s’assurer du respect des principes énoncés ci-dessous. Le principe 4.1.4(c) stipule que les organisations doivent assurer la mise en ’uvre des politiques et des pratiques destinées à donner suite aux principes, y compris la formation du personnel et la transmission au personnel de l’information relative aux politiques et pratiques de l’organisation. Le principe 4.3.2 prévoit que les organisations doivent faire un effort raisonnable pour s’assurer que la personne est informée des fins auxquelles les renseignements seront utilisés. Pour que le consentement soit valable, les fins doivent être énoncées de façon que la personne puisse raisonnablement comprendre de quelle manière les renseignements seront utilités ou communiqués. Le principe 4.3.3 stipule qu’une organisation ne peut pas, pour le motif qu’elle fournit un bien ou un service, exiger d’une personne qu’elle consente à la collecte, à l’utilisation ou à la communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins légitimes et explicitement indiquées. Le principe 4.5 précise que les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée n’y consente ou que la loi ne l’exige. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des fins déterminées. Le principe 4.5.2 recommande que les organisations élaborent des lignes directrices et appliquent des procédures pour la conservation des renseignements personnels. Ces lignes directrices devraient préciser les durées minimales et maximales de conservation. On doit conserver les renseignements personnels servant à prendre une décision au sujet d’une personne suffisamment longtemps pour permettre à la personne concernée d’exercer son droit d’accès à l’information après que la décision a été prise. Le principe 4.7 stipule que les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité. Le principe 4.8 établit qu’une organisation doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à toute personne. Le principe 4.8.1 indique que les organisations doivent faire preuve de transparence au sujet de leurs politiques et pratiques concernant la gestion des renseignements personnels. Une personne doit pouvoir obtenir sans efforts déraisonnables de l’information au sujet des politiques et des pratiques d’une organisation.
Pour rendre ses décisions, la commissaire adjointe à la protection de la vie privée a délibéré de la façon suivante :
Collecte et utilisation de renseignements
- Pour déterminer s’il était raisonnable de la part de la compagnie d’exiger qu’on lui fournisse des renseignements personnels pour qu’elle prête le matériel d’accessibilité, la commissaire adjointe a pris en considération les fins de la compagnie, à savoir s’assurer qu’elle pourrait contacter le client si le matériel n?était pas rendu ou était endommagé.
- Elle a estimé qu’il était raisonnable de vouloir que le matériel soit remis en bon état. Pour s’assurer que le client est responsable, la compagnie lui demande son nom, son adresse et son numéro de téléphone, de même qu’une pièce d’identité pour vérifier l’information fournie (le numéro n’est pas noté).
- La commissaire adjointe est convaincue que la compagnie n’a pas exigé plus de renseignements personnels que ceux qui sont nécessaires pour des fins légitimes et qu’elle n’a donc pas contrevenu au principe 4.3.3.
- La commissaire adjointe a également noté qu’un employé de cinéma avait expliqué au plaignant pour quelle raison les renseignements étaient recueillis. À une occasion, selon les aveux mêmes du plaignant, un employé lui a dit que ces renseignements étaient nécessaires à cause de tout l’argent qui avait été dépensé pour le matériel. Le même employé a aussi indiqué au plaignant qu’il pouvait consulter le site Web de la compagnie pour obtenir des renseignements plus détaillés.
- La commissaire adjointe estime qu’il s’agit là d’un effort raisonnable pour expliquer les fins de la collecte de renseignements, et elle conclut par conséquent que la compagnie se conforme au principe 4.3.2.
La commissaire adjointe conclut que la plainte relative à la collecte et à l’utilisation était non fondée.
Mesures de sécurité
- La compagnie a admis que, même si sa politique prévoyait que les renseignements personnels d’un client ne devaient pas être accessibles aux autres clients, il a pu arriver que de tels renseignements soient obtenus parce qu’il n’y avait pas de mesures de sécurité adéquates, comme l’exige le principe 4.7.
- La compagnie a modifié ses procédures afin de protéger les renseignements personnels, ce que la commissaire adjointe considère comme suffisant et conforme au principe 4.7.
La commissaire adjointe conclut que la plainte relative aux mesures de sécurité a été résolue.
Responsabilité
- La commissaire adjointe a noté que la compagnie avait désigné un agent de protection de la vie privée, qui est responsable de la conformité de la compagnie à la Loi.
- En ce qui concerne l’allégation du plaignant selon laquelle il avait eu de la difficulté à obtenir de l’information sur la politique de la compagnie en matière de protection de la vie privée de la part du personnel, la commissaire adjointe reconnaît que la compagnie emploie des personnes relativement jeunes et que le taux de roulement du personnel est élevé.
- Cependant, la commissaire adjointe reconnaît avec la compagnie que les employés de celle-ci devraient être capables d’indiquer aux clients les raisons pour lesquelles les renseignements personnels sont recueillis et devraient pouvoir leur fournir de l’information sur la manière d’obtenir la politique de la compagnie sur la protection de la vie privée.
- Reconnaissant que c?était là un point faible, la compagnie a pris des mesures pour améliorer la formation des employés en matière de protection de la vie privée et les connaissances des gestionnaires relativement à leurs responsabilités dans ce domaine.
La commissaire adjointe conclut donc que la plainte relative à la responsabilité a été résolue.
Transparence
- En ce qui concerne l’obligation de rendre ses politiques et ses pratiques facilement accessibles, la compagnie a conseillé au plaignant de consulter son site Web pour obtenir davantage d’information. Elle a indiqué qu’elle aurait également rendu la politique disponible par d’autres moyens et qu’elle continuera à rendre le document disponible en média substitut, si on le lui demande.
- Dans l’ensemble, la commissaire adjointe a estimé que la compagnie s’acquittait des obligations imposées par les principes 4.8 et 4.8.1.
Elle conclut donc que la plainte relative à la transparence était non fondée.
Conservation
- Comme les informations disponibles indiquaient que les cinémas avaient différents calendriers de conservation pour les renseignements personnels fournis par les clients, la commissaire adjointe a jugé que la compagnie conservait ces renseignements sans raison valable, en contravention aux principes 4.5 et 4.5.2.
- Cependant, la compagnie a depuis adopté une nouvelle politique et ne conservera plus les renseignements personnels une fois que le matériel emprunté aura été retourné, et elle remettra au client la feuille contenant les informations.
La commissaire adjointe conclut donc que la plainte relative à la conservation a été résolue.
- Date de modification :