Une entreprise offrant des vidanges d'huile rapides a saisi indûment les renseignements apparaissant sur le certificat d'immatriculation de véhicules

Résumé de conclusions d’enquête de LPRPDE n^o 2010-006

L’un des clients d’une entreprise offrant des vidanges d’huile rapides s’est opposé à ce qu’on procède au balayage des renseignements personnels apparaissant sur le certificat d’immatriculation de son véhicule simplement pour une vidange d’huile. Lorsqu’il a remis en question cette pratique et la façon dont ses renseignements personnels étaient traités, il n’a reçu aucune réponse de la part de l’entreprise.

La commissaire adjointe a déterminé que la pratique était abusive et qu’elle contrevenait aux principes 4.4 et 4.4.1. Les deux recommandations qu’elle a formulées à l’endroit de l’entreprise, qui consistaient à recueillir uniquement les renseignements nécessaires et à mettre en place des procédures officielles pour gérer les plaintes des clients au sujet de la protection des renseignements personnels, ont été ignorées par l’entreprise. Elle a donc déterminé que la plainte était fondée.

Voici un résumé de l’enquête et des conclusions de la commissaire adjointe.

Résumé de l’enquête

Un employé d’une entreprise offrant des vidanges d’huile rapides a demandé à un client régulier de lui présenter le certificat d’immatriculation de son véhicule pour qu’il puisse balayer le code à barres y apparaissant. Le client visé s’est demandé pourquoi puisque, dans le passé, le seul fait de relever le numéro d’identification du véhicule (VIN) permettait d’obtenir tous les renseignements nécessaires (c.‑à‑d. marque, modèle, année, type d’huile et numéro de filtre) pour une vidange d’huile. Il se rappelait que l’entreprise possédait déjà son nom et son adresse, ainsi que les numéros de sa plaque d’immatriculation et de sa carte de crédit.

La situation lui a semblé encore plus inquiétante lorsque la société d’assurance automobile de sa province lui a indiqué que le code à barres de son certificat d’immatriculation contenait aussi son numéro de permis de conduire. Lorsqu’il a téléphoné au bureau de l’entreprise pour obtenir une explication plus satisfaisante, personne ne l’a rappelé et le responsable de la protection de la vie privée de l’entreprise n’a pas non plus répondu à la demande d’information écrite qu’il a envoyée.

Le propriétaire de l’entreprise a reconnu, lors de ses échanges avec le Commissariat, que le balayage du code à barres qui figure sur le certificat d’immatriculation d’un véhicule peut permettre d’obtenir plus de renseignements personnels que le seul fait de relever le numéro d’identification du véhicule, mais il a signalé que cela pouvait être utile pour confirmer qu’il n’y a pas de fautes d’orthographe dans les renseignements qui figurent dans le dossier d’un client. Les personnes qui font affaire pour la première fois avec l’entreprise doivent aussi fournir leur nom, leur adresse et leur numéro de téléphone. Le propriétaire de l’entreprise a reconnu que ces renseignements n’étaient pas obligatoires. Ces renseignements supplémentaires sont recueillis lors de l’exécution de travaux couverts par une garantie ou de plaintes concernant le service, ou à titre préventif dans le cas où les employés découvriraient l’existence d’un problème après avoir travaillé sur le véhicule et où il serait nécessaire de communiquer rapidement avec le client.

Au cours de notre enquête, nous avons appris que le VIN est intégré dans le code à barres du certificat d’immatriculation du véhicule et qu’une lecture « plus claire » du VIN peut être obtenue au moyen du balayage du code à barres du certificat d’immatriculation puisque le numéro peut être masqué sur le véhicule.

Même si d’autres renseignements personnels figurent dans le code à barres du certificat d’immatriculation du véhicule (p. ex. frais d’assurances et d’immatriculation provinciaux, numéro de permis de conduire), notre enquête a confirmé que la technologie de balayage de l’entreprise offrant les vidanges d’huile est seulement en mesure de lire les renseignements suivants : nom et adresse du propriétaire immatriculé du véhicule, année de fabrication du véhicule, marque, modèle, classe et couleur, et numéro de la plaque d’immatriculation.

La commissaire adjointe a recommandé que l’entreprise cesse d’avoir recours à la pratique inutile qui consiste à balayer le certificat d’immatriculation du véhicule.

Par ailleurs, après avoir remarqué qu’aucun des documents portant sur la protection des renseignements personnels des clients de l’entreprise n’indiquait le nom du responsable de la protection de la vie privée ou la procédure à suivre pour le traitement des demandes d’information ou des plaintes, la commissaire adjointe a recommandé que l’entreprise mette en place des politiques et des procédures pour aiguiller les particuliers vers un responsable capable de gérer les demandes d’information et les plaintes à ce sujet.

L’entreprise n’a pas donné suite aux recommandations de la commissaire adjointe et n’a pas non plus rendu les appels de suivi du Commissariat.

Constatations

Rendues le 9 février 2010

Application : Le principe 4.4 stipule que l’organisation ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et qu’elle doit procéder de façon honnête et licite. Le principe 4.4.1 précise que les organisations ne doivent pas recueillir des renseignements de façon arbitraire. On doit restreindre tant la quantité que la nature des renseignements recueillis à ce qui est nécessaire pour réaliser les fins déterminées. Le principe 4.10 stipule que toute personne doit être en mesure de se plaindre du non‑respect des principes énoncés ci‑dessus en communiquant avec le ou les personnes responsables de les faire respecter au sein de l’organisation concernée. Enfin, le principe 4.10.2 stipule que les organisations doivent établir des procédures pour recevoir les plaintes et les demandes de renseignements concernant leurs politiques et pratiques de gestion des renseignements personnels et y donner suite.

Pour rendre sa décision, la commissaire adjointe s’est appuyée sur les considérations suivantes :

• Il a été établi que, lors du balayage de l’information apparaissant sur le certificat d’immatriculation du véhicule du plaignant, l’entreprise n’a recueilli aucun renseignement personnel concernant le plaignant qui ne figurait pas déjà dans ses dossiers. La commissaire adjointe considère néanmoins que les préoccupations du plaignant au sujet du balayage par l’entreprise du certificat d’immatriculation du véhicule pour la réalisation d’une tâche simple liée à l’entretien d’un véhicule sont tout à fait valables. À son avis, la collecte de tout renseignement apparaissant sur le certificat d’immatriculation du véhicule d’un client n’est tout simplement pas nécessaire aux fins d’une vidange d’huile.
• Le principe 4.4.1 exige que les organisations fassent preuve de discernement, c’est‑à‑dire qu’elles doivent restreindre tant la quantité que la nature des renseignements recueillis à ce qui est nécessaire pour réaliser les fins déterminées. La commissaire adjointe a expliqué qu’elle ne s’opposait pas, en principe, à ce que l’entreprise procède au balayage du code à barres correspondant au VIN qui est apposé sur le véhicule. Pour changer l’huile d’un véhicule, il ne fait aucun doute qu’il est nécessaire de posséder certains renseignements qui peuvent être obtenus au moyen du balayage du VIN; toutefois, il est évident qu’il n’est pas nécessaire de saisir des renseignements personnels comme le nom du propriétaire du véhicule, son adresse et son numéro de permis de conduire, qui apparaissent sur le certificat d’immatriculation du véhicule.
• Même si la commissaire adjointe a reconnu qu’il était fort pratique pour l’entreprise de balayer un document d’immatriculation dans lequel le VIN est intégré, la commissaire adjointe a déterminé que le caractère pratique d’une telle procédure se situait à mille lieues du caractère nécessaire qui sert de critère pour la collecte de renseignements personnels en vertu du principe 4.4. À son avis, dans ce cas, le caractère pratique de la procédure pour l’entreprise ne justifie d’aucune façon l’atteinte à la vie privée du client. Le principe 4.4 prévoit en outre que l’organisation doit procéder de façon honnête et licite. Or, dans diverses provinces du Canada, il est illégal d’utiliser certains documents et cartes d’identité émis par le gouvernement à d’autres fins que celles pour lesquelles ils ont été conçus.
• La commissaire adjointe a par ailleurs indiqué que, à sa connaissance, il était la plupart du temps assez facile de composer avec les objets ou les articles qui masquent le code à barres du VIN apposé sur un véhicule, et que la présence de tels objets ou articles ne justifiait pas le balayage d’un document d’immatriculation délivré par le gouvernement.
• Il a par conséquent été déterminé que la pratique de l’entreprise contrevenait aux principes 4.4 et 4.4.1.
• En ce qui concerne les principes 4.10 et 4.10.2, l’entreprise n’a pas démenti les allégations et nous n’avons vu aucun élément probant indiquant que l’entreprise avait corrigé ses manquements par rapport aux procédures établies pour ce qui est de répondre aux préoccupations et aux questions en matière de protection des renseignements personnels de ses clients.

Conclusion

La commissaire adjointe a conclu que la plainte était fondée.

Autres

Le Commissariat a envisagé de saisir la Cour fédérale de l’affaire afin d’obliger l’entreprise à s’acquitter de ses obligations en matière de protection des renseignements personnels, mais le plaignant a demandé que le traitement de sa plainte s’arrête là.