Résultats de l’enquête sur le Programme de publicité pertinente de Bell lancée par le commissaire

Rapport de conclusions d'enquête en vertu de la LPRPDE n^o 2015-001

Le 7 avril 2015

Voir aussi : Communiqué : Le programme publicitaire de Bell soulève des préoccupations relatives à la protection de la vie privée

---

---

Sommaire

Aperçu

Dans les semaines ayant suivi l’annonce de Bell, en août 2013, indiquant que l’entreprise utiliserait les renseignements relatifs à l’utilisation du réseau et aux comptes des clients dans le but de présenter des publicités ciblées, le Commissariat a reçu un nombre sans précédent de plaintes du public, et il a finalement décidé d’ouvrir une enquête sur une plainte émanant du commissaire, pour représenter l’ensemble de ces plaintes, afin d’examiner la portée des questions touchant la protection de la vie privée en ce qui concerne le Programme de publicité pertinente (PPP). Les résultats de notre enquête sont résumés ci-dessous.

Bell n’obtient pas un consentement adéquat – Plainte fondée

Nous avons établi que Bell n’obtenait pas, par l’entremise de son modèle de consentement négatif, un consentement adéquat pour le PPP. Nous sommes déçus que Bell ait refusé de mettre en œuvre notre recommandation de donner expressément à ses clients le choix de participer ou non au PPP.

Pour arriver à la conclusion qu’un consentement explicite et positif est nécessaire, le Commissariat a tenu compte de deux facteurs principaux :

1. Sensibilité des renseignements : Bell utilise des adresses URL sensibles pour créer des profils de clients. De plus, à notre avis, l’étendue même des renseignements qui sont utilisés pour le PPP ou qui pourraient éventuellement l’être (notamment des renseignements sur l’utilisation des réseaux Internet, téléphonique et de télévision ainsi que sur les comptes des utilisateurs et les données démographiques) fait en sorte que ces renseignements sont d’autant plus sensibles lorsqu’ils sont compilés. Bell devrait obtenir un consentement explicite pour l’utilisation de renseignements sensibles.
2. Attentes raisonnables des clients de Bell : Le Commissariat a déterminé que les clients de Bell s’attendraient raisonnablement à ce que Bell obtienne un consentement positif en raison de tous les facteurs contextuels entourant lePPP, lorsqu’on les examine dans leur ensemble. Plus particulièrement, le Commissariat a pris en considération que Bell :
   1. a commencé à utiliser les renseignements qu’elle avait déjà recueillis aux fins de la prestation de ses services primaires pour une nouvelle fin secondaire, soit la prestation de publicité comportementale ciblée;
   2. offre des services payants, qui peuvent coûter des centaines de dollars par mois;
   3. facilite la présentation de publicités par des tiers;
   4. est un fournisseur de services de télécommunication à qui les utilisateurs doivent confier d’importantes quantités de leurs renseignements personnels sensibles pour obtenir l’accès à des services de communication mobile, téléphonique, télévisuelle et par Internet au Canada.

Il est important de souligner que, même si les Lignes directrices du Commissariat sur la publicité comportementale en ligne (PCL) précisent que le consentement négatif peut être jugé acceptable dans certaines situations, elles n’en font pas la forme de consentement par défaut pour toutes les publicités comportementales ciblées. Lorsqu’elles déterminent la forme appropriée de consentement, les organisations devraient veiller à tenir compte de tous les éléments se rattachant à leurs programmes de publicité, y compris les facteurs mis en évidence dans le présent rapport.

Nous avons conclu que cet aspect de la plainte était fondé. Nous procéderons au traitement de cette question non résolue conformément aux pouvoirs que nous confère la Loi.

Le PPP n’est pas inapproprié (sauf pour l’utilisation de « renseignements sur le crédit »)

Nous avons conclu que Bell n’obtenait pas un consentement adéquat pour le PPP, mais nous avons reconnu l’objectif commercial légitime de Bell consistant à maximiser ses recettes publicitaires, et nous avons déterminé que le PPP ne représente pas une utilisation des renseignements personnels des clients à une « fin inappropriée ».

Néanmoins, nous avons également conclu qu’il était inapproprié pour Bell d’utiliser les renseignements sur le crédit (p. ex. « cote de solvabilité inférieure à la moyenne ») à des fins de ciblage comportemental. Bell a accepté la recommandation du Commissariat de cesser d’utiliser ce type de renseignements dans le cadre du PPP.

Par conséquent, nous avons conclu que cet aspect de la plainte est en partie non fondé, et qu’il est en partie fondé et résolu.

Les clients de Bell ne peuvent pas retirer leur consentement au PPP

Nous avons conclu que Bell ne permettait pas à ses clients de se retirer du PPP. Plus précisément, lorsque Bell recevait une demande de retrait d’un client, elle cessait de lui envoyer des « publicités pertinentes », mais elle continuait de faire le suivi du client et d’alimenter son profil, au cas où il changerait d’avis dans l’avenir et déciderait de réadhérer au programme.

En réponse à notre recommandation, Bell a convenu que, lorsqu’elle recevrait une demande de retrait, elle supprimerait immédiatement tous les renseignements figurant dans le profil du client et cesserait de faire le suivi de ce client. Par conséquent, nous avons conclu que cet aspect de la plainte était fondé et résolu.

Autres questions résolues ou conditionnellement résolues

1. Caractère adéquat des communications : Bell a convenu que, d’ici le 30 avril 2015, elle améliorerait ses communications dans le cadre du PPP, de façon à expliquer plus clairement l’étendue des renseignements qu’elle pourrait utiliser aux fins du PPP, maintenant et à l’avenir. Par conséquent, nous avons conclu que cet aspect de la plainte était fondé et conditionnellement résolu.
2. Code postal complet : En réponse à notre recommandation, Bell a cessé d’utiliser le code postal complet de ses clients, ce qui était à notre avis plus d’information que nécessaire pour un ciblage d’ordre général. Elle ne se servira maintenant que des trois premiers caractères. Par conséquent, nous avons conclu que cet aspect de la plainte était fondé et résolu.
3. Communication à La Source : Nous avons formulé la recommandation, et Bell l’a acceptée, que d’ici le 31 mars 2015, elle raye La Source de la liste de ses compagnies affiliées auxquelles des renseignements peuvent être communiqués dans le cadre du PPP. Nous avons recommandé de rayer La Source de la liste, car Bell ne pouvait pas expliquer pourquoi l’accès à de tels renseignements était nécessaire. Par conséquent, nous avons conclu que cet aspect de la plainte était fondé et conditionnellement résolu.
4. Communication de renseignements personnels : Lors de notre enquête, nous avons pu constater que Bell ne communiquait pas de renseignements personnels aux publicitaires. Nous avons toutefois également recommandé que Bell fasse preuve d’une diligence raisonnable accrue, sous forme de dispositions contractuelles et d’autres mesures, afin d’empêcher les annonceurs d’identifier les personnes à partir des profils en les combinant à d’autres sources d’information. Bell a convenu de mettre en œuvre de telles mesures. Par conséquent, nous avons conclu que cet aspect de la plainte est en partie non fondé, et qu’il est en partie fondé et résolu.
5. Responsabilité : Finalement, Bell a accepté de mettre en œuvre, d’ici le 31 mars 2015, notre recommandation de documenter et de communiquer au personnel certaines procédures internes visant à assurer l’utilisation appropriée des renseignements personnels des clients. Par conséquent, nous avons conclu que cet aspect de la plainte était fondé et conditionnellement résolu.

Autres questions non fondées

1. Collecte restreinte : Nous avons conclu que Bell ne procédait pas à la collecte de nouveaux renseignements personnels aux fins du PPP, et qu’elle ne recueillait donc pas plus de renseignements qu’il est nécessaire à ces fins.
2. Conservation : Nous avons conclu que Bell ne conservait pas les renseignements plus longtemps qu’il est nécessaire aux fins du PPP.

Plainte

1. Le 15 novembre 2013, le Commissariat à la protection de la vie privée du Canada a déposé une plainte en vertu du paragraphe 11(2) de la Loi, contre Bell Canada, Bell Mobilité inc. (y compris Virgin Mobile Canada, « Bell Mobilité »), Bell ExpressVu L.P., La Source (Bell) Électronique inc. (« La Source ») et Bell Média inc. (les « compagnies de Bell » ou « Bell »).
2. Plus précisément, en s’appuyant sur l’information recueillie avant le début de notre enquête, la commissaire adjointe à la protection de la vie privée de l’époque avait des motifs raisonnables de faire enquête afin de déterminer si les compagnies de Bell, aux termes du Programme de publicité pertinente de Bell (PPP), contrevenaient aux dispositions suivantes de la Loi :
   1. Au paragraphe 5(3) de la partie 1 de la Loi, en recueillant, utilisant ou communiquant des renseignements personnels au sujet de leurs clients à des fins qu’une personne raisonnable jugerait inacceptables;
   2. À l’article 4.3 de l’annexe 1 de la Loi, au motif qu’elles n’obtiennent pas le consentement valable des personnes avant de recueillir, d’utiliser ou de communiquer des renseignements personnels dans le cadre du PPP. Il s’agissait surtout de déterminer si l’utilisation d’un mécanisme de consentement négatif par les compagnies de Bell était conforme à l’article 4.3, dans les circonstances;
   3. À l’article 4.4 de l’annexe 1 de la Loi, au motif qu’elles ne limitent pas la collecte de renseignements personnels nécessaires aux fins déterminées;
   4. À l’article 4.5 de l’annexe 1 de la Loi, au motif qu’elles conservent des renseignements personnels plus longtemps que nécessaire aux fins déterminées.

Résumé de l’enquête

Définitions

3. Les définitions qui suivent s’appliquent au présent rapport :
   1. « Services résidentiels de Bell » s’entend de Bell Télé, Bell Téléphonie et Bell Internet filaire.
   2. « Publicitaire participant au PPP » s’entend d’un publicitaire qui signe un contrat avec Bell pour faciliter la présentation de publicités ciblées aux clients de Bell, dans le cadre du PPP.
   3. « Renseignements dans le cadre du PPP » s’entend de l’information sur l’utilisation du réseau, des catégories d’intérêts et des renseignements sur le compte et les données démographiques utilisés par Bell dans le cadre du PPP.

Contexte

4. BCE inc., la société mère de Bell Canada, est l’une des trois plus grandes entreprises canadiennes de communications (les autres étant Rogers Communications inc. et TELUS Corporation), ayant enregistré des revenus totaux de plus de 18 milliards de dollars en 2013^{Note de bas de page 1}. Bell Mobilité, Bell ExpressVu L.P., La Source (Bell) Électronique inc. et Bell Média inc. sont des compagnies affiliées à Bell Canada.
5. Bell vend des services sans fil (c.­à­d., téléphonie mobile, Internet et messagerie texte), comptant 7,9 millions d’abonnés à la fin de 2013^{Note de bas de page 2}, ainsi que des services résidentiels.
6. En août 2013, Bell a commencé à annoncer, par diverses méthodes (y compris des communiqués de presse, des affichages en ligne et des avis envoyés aux clients par courriel ou texte) le lancement du PPP le 16 novembre 2013. Elle a expliqué qu’elle commencerait à utiliser certains renseignements sur l’utilisation du réseau (p. ex. pages Web consultées à partir d’un appareil mobile), ainsi que des renseignements sur les comptes et des données démographiques (p. ex. code postal, sexe, groupe d’âge et habitudes de paiement) pour présenter des publicités ciblées (c.­à­d. plus pertinentes) à ses clients, en commençant par ceux de Bell Mobilité. Bell a également décrit le processus permettant à ses clients de se retirer du PPP. Enfin, elle a indiqué qu’elle ne communiquerait aucun renseignement personnel à l’extérieur de ses compagnies.
7. Dans les semaines ayant suivi l’annonce de Bell concernant le PPP, le Commissariat a reçu 170 plaintes de personnes qui soutenaient que le PPP contrevenait à la Loi. Il s’agit du plus grand nombre de plaintes jamais reçu par le Commissariat au sujet d’une question précise visée par la LPRPDE.
8. Le 15 novembre 2013, la commissaire adjointe à la protection de la vie privée du Canada de l’époque a déposé une plainte afin de mener une enquête sur les questions exposées au paragraphe 2 du présent rapport, au lieu des 170 plaintes individuelles reçues par le Commissariat.
9. En octobre 2014, le Commissariat a publié le rapport de conclusions préliminaire dans lequel il présentait sa compréhension des faits constatés durant l’enquête, sa position à l’égard des questions visées par l’enquête, ainsi que des recommandations qui permettraient à Bell de rendre le PPP conforme à la Loi.
10. Le présent rapport contient les réponses de Bell aux recommandations du Commissariat, ainsi que nos conclusions finales concernant chacune des questions faisant l’objet de l’enquête.
11. Les faits exposés ci-dessous sont, à moins d’indication contraire, fondés sur l’information que Bell a transmise au Commissariat dans ses observations écrites (appuyées par des affidavits de cadres supérieurs au sein des compagnies de Bell), lors de téléconférences et dans le cadre d’entrevues en personne dans les bureaux de Bell. Même si Bell a fourni des renseignements techniques détaillés importants au sujet des systèmes de composantes et des processus associés au PPP, nous avons, dans la mesure du possible, limité nos explications à des résumés généraux.

Aperçu du PPP

12. Bell impose des frais aux « publicitaires participant au PPP » pour les aider à présenter des publicités ciblées à ses clients. Au moment de l’enquête, seuls les clients de Bell Mobilité étaient touchés par le PPP, mais la société examinait la possibilité d’étendre le programme aux Services résidentiels de Bell.
13. Nous traiterons en détail des principaux éléments duPPP de Bell plus loin dans le présent rapport, mais pour l’instant, voici, en termes simples, comment fonctionne lePPP :
    1. Profil du client - Bell crée et tient à jour le profil de chaque client d’un service Bell associé au PPP, en fonction de l’information sur l’utilisation du réseau, des renseignements sur le compte et des données démographiques qu’elle recueille déjà à diverses fins opérationnelles. Bell a déclaré qu’elle ne recueillait aucun nouveau renseignement aux fins du PPP. De façon générale, le profil du client comprend ses données démographiques, l’information sur son compte, ainsi que des renseignements sur l’utilisation du réseau, comme les sites qu’il a consultés et les applications qu’il a utilisées depuis son appareil mobile. Le profil comprend également les intérêts du client, selon les déductions que Bell fait d’après son utilisation du réseau. À titre d’exemple, il pourrait être inscrit dans le profil que le client de Bell est une femme anglophone âgée entre 26 et 30 ans qui vit à Montréal, a un intérêt moyen à élevé pour le hockey et a récemment consulté le site www.cbc.ca/news.
    2. Profil de publicités - Les publicitaires participant au PPP créent, à l’aide d’une interface Web distincte, un « profil de publicités » qui définit la clientèle à laquelle ils souhaitent présenter des publicités ciblées (p. ex. hommes âgés entre 26 et 30 ans, vivant à Ottawa, dont la cote de solvabilité est inférieure à la moyenne, et qui s’intéressent au hockey). Les profils de publicités englobent un certain nombre de paramètres qui correspondent tous à un type précis d’information saisie dans les profils des clients de Bell. Bell peut limiter les choix de paramètre offerts aux publicitaires participant au PPP. Chaque profil de publicité doit être examiné et approuvé par Bell avant d’être activé.
    3. Concordance des profils et placement d’annonces publicitaires - Bell facilite alors la présentation des publicités ciblées produites par les publicitaires du PPP aux clients de Bell (seuls les clients de Bell Mobilité sont touchés pour le moment). Autrement dit, Bell envoie un numéro de client temporaire et un numéro d’identification du profil du client au publicitaire, qui, par la suite, peut présenter une publicité ciblée au client de Bell dont le profil concorde avec le profil de publicité actif. À moins d’agir elle-même à titre de publicitaire du PPP (voir le paragraphe 20 ci-dessous), Bell ne présente pas la publicité directement aux clients. Elle ne divulgue pas non plus l’identité de ses clients aux publicitaires.

Collecte et utilisation de renseignements par Bell aux fins du PPP

14. Tel que nous l’avons mentionné précédemment, Bell utilise actuellement l’information sur l’utilisation du réseau, les renseignements sur le compte et les données démographiques des clients de Bell Mobilité aux fins du PPP. Bien qu’elle ait l’intention de le faire, Bell n’a pas encore étendu le PPP aux Services résidentiels. Au moment de rédiger le présent rapport, Bell n’utilisait pas de renseignements recueillis par l’entremise de Bell Télé, Bell Téléphonie ou Bell Internet filaire pour présenter des publicités ciblées à ses clients.

Information sur l’utilisation du réseau

15. À l’heure actuelle, l’information sur l’utilisation du réseau dont se sert Bell aux fins duPPP comprend les localisateurs de ressources universels (URL, ou adresses URL) consultés par les clients de Bell Mobilité qui utilisent des navigateurs ou applications Web sur leur appareil mobile, autant à l’intérieur du Canada que sur des réseaux étrangers en mode itinérance. Ces renseignements ne tiennent pas compte de l’utilisation du réseau de Bell par des utilisateurs étrangers en itinérance. Bell utilise ces renseignements de plusieurs façons, comme il est indiqué ci-dessous :
    1. Concordance des adresses URL - Les publicitaires participant au PPP ont la possibilité d’indiquer, en texte libre dans chaque profil de publicité, une ou plusieurs adresses URL, complètes ou partielles, qu’ils aimeraient que Bell fasse concorder avec les adresses URL consultées par les clients de Bell Mobilité. Toutefois, les publicitaires participant au PPP ne sont pas autorisés à établir une correspondance avec des termes de recherche figurant dans la portion de l’adresse URL qui suit le point d’interrogation (p. ex. l’adresse URL pour trouver « nouvelles du hockey » à l’aide d’un navigateur serait www.browser.ca/?... .=nouvelles+du+hockey).
       
       Bell a affirmé qu’avant d’approuver un profil de publicité, un membre de la direction devait, en consultation avec le bureau de la protection de la vie privée de Bell, au besoin, vérifier manuellement toute adresse URL indiquée par un publicitaire participant au PPP afin de s’assurer qu’elle ne contienne pas d’information de nature sensible. Au moment de l’enquête, Bell n’avait pas documenté ce processus décisionnel ou tout autre critère d’évaluation connexe.
    2. Catégories d’intérêts - Bell utilise également les adresses URL consultées par les clients de trois façons afin de classer les catégories d’intérêts et de les assigner au profil des clients :
       1. Bell analyse des adresses URL tronquées (c.­à­d., le nom de domaine et, au plus, deux sous-niveaux, p. ex. www.domain.com/niveau1/niveau2) à l’aide d’un outil automatisé afin d’assigner une ou plusieurs catégories d’intérêts au profil du client. Les catégories d’intérêts correspondent aux catégories standards du « volet 1 » et du « volet 2 » établies et tenues à jour par le Interactive Advertising Bureau (IAB)^{Note de bas de page 3}. Les catégories du volet 1 sont des catégories générales (p. ex. loisirs et intérêts) dans lesquelles s’inscrivent les catégories les plus précises du volet 2 (p. ex. rédaction à la pige). Voici un exemple concret : un client qui consulte le site Web http://www.cbc.ca/sports serait classé comme ayant un intérêt pour les « sports ». S’il se dirige ensuite vers un article précis sur le soccer, la catégorie d’intérêt « soccer » serait également ajoutée à son profil.
          
          Bell a déclaré qu’elle utilisait actuellement environ 22 catégories du volet 1 et plus de 290 catégories du volet 2, couvrant ainsi un large éventail d’intérêts particuliers (p. ex. études en administration des affaires, fabrication de bijoux et plongée sous-marine).
          
          Toute catégorie correspondant à la liste de catégories que Bell a définies comme étant de nature sensible (p. ex. « contenu pour adultes », « éducation spécialisée », « diabète », « catholicisme » ou « vie homosexuelle ») ou susceptible d’intéresser des jeunes d’âge mineur (p. ex. « Internet pour la famille », « société et adolescents », et « animation ») est éliminée et n’est pas ajoutée au profil du client.
          
          Toutefois, les adresses URL pouvant être considérées en soi comme étant de nature sensible pourraient servir à obtenir des catégories d’intérêts de nature non sensible. Par exemple, nous pourrions supposer qu’une adresse URL relative à un certain type de cancer mènerait aux catégories d’intérêts « cancer » et « santé des hommes ». Bell classerait « cancer » dans les catégories qu’elle considère comme étant de nature délicate, et assignerait la catégorie de nature non délicate, en l’occurrence « santé des hommes », au profil du client.
       2. Bell optimise le processus de catégorisation décrit ci-dessus en effectuant une recherche par mots-clés (tirés d’une liste qu’elle a établie [p. ex. hockey]) dans les adresses URL entières (y compris les termes de recherche). Ensuite, en fonction des correspondances obtenues, Bell assigne des catégories d’intérêts issues de sa liste actuelle de 22 catégories qu’elle considère comme étant de nature non sensible. Ces catégories peuvent correspondre ou non à la liste des catégories standards d’IAB Canada dont il est question au paragraphe 15(b)i) ci-dessus.
          
          Bell a expliqué que sa pratique consiste à charger un employé de la direction d’établir et tenir à jour la liste de mots-clés et de catégories d’intérêts connexes, en collaboration avec le bureau de la protection de la vie privée de Bell, au besoin. Au moment de l’enquête, Bell n’avait pas documenté le processus décisionnel ou les critères connexes afin de s’assurer que les recherches par mot-clé n’entraînent pas l’utilisation d’information de nature sensible.
          
          L’interface Web utilisée par les publicitaires participant au PPP comporte une fonction qui pourrait permettre à ces derniers de sélectionner des mots-clés saisis par les clients dans les moteurs de recherche. Toutefois, cette fonction est actuellement désactivée.
       3. Bell assigne également des catégories d’intérêts, issues d’une liste de catégories qu’elle a établie, en fonction des applications mobiles utilisées sur les appareils des clients de Bell Mobilité, comme l’indiquent les adresses URL consultées avec les applications. Bell suit un processus non documenté, comme celui décrit à l’alinéa 15(b)ii) ci-dessus, afin de s’assurer que les catégories d’intérêts assignées en fonction des applications utilisées ne sont pas de nature sensible.

Renseignements sur le compte et données démographiques

16. Bell joint également les renseignements sur le compte et les données démographiques concernant les clients de Bell Mobilité aux profils de ses clients.
17. Au moment de la publication de notre rapport préliminaire, la liste des paramètres liés au compte et aux données démographiques que les publicitaires participant auPPP pourraient utiliser lors de la création des profils de publicité comprenaient les éléments suivants (pour chaque paramètre les publicitaires peuvent choisir une ou plusieurs des options suivantes) :
    1. Adresse de facturation - ville (ou villes) et/ou code(s) postal/aux complet(s) ou partiel(s)
    2. Âge - groupe(s) d’âge (c.-à-d., 18-25, 26-30, 31-35 . . . 56-60)
    3. Sexe - masculin, féminin, peu importe, aucun
    4. Langue maternelle - anglais, français, autre
    5. Cote de crédit - inférieure à la moyenne, égale à la moyenne et/ou au-dessus de la moyenne
    6. Revenu moyen par utilisateur ou « RMU » - (en fonction du montant de la facturation mensuelle) – très bas, bas, moyen, élevé et/ou très élevé
    7. Type de plan - postpayé et/ou prépayé
    8. Information sur l’appareil - p. ex. fabricant d’appareils mobiles, modèle, type d’appareil, plate-forme

Renseignements qui ne sont pas encore utilisés pour le PPP

18. Dans les avis aux utilisateurs, Bell indique qu’elle pourrait utiliser certains renseignements concernant l’utilisation du réseau qui ne sont pas encore utilisés.
    1. Information sur les Services résidentiels de Bell : Bell nous a confirmé que les clients de Bell Mobilité étaient les seuls clients visés par le PPP, mais qu’elle prévoyait élargir le programme, par exemple, pour présenter des publicités pertinentes aux clients des Services résidentiels de Bell en utilisant d’autres renseignements, comme les données sur l’utilisation du Wi-Fi, d’Internet ou des services filaires, le contenu télé visionné et les habitudes d’appel.
       
       Bell a affirmé qu’elle n’était pas en mesure de formuler de commentaires quant aux renseignements concernant l’utilisation du réseau sur lesquels elle pourrait se fonder à l’avenir pour présenter des publicités pertinentes aux clients des Services résidentiels de Bell. Cela étant dit, Bell a notamment accès aux données relatives aux services suivants :
       1. Utilisation du Wi-Fi ou d’Internet filaire – adresses URL complètes pour tous les sites Web visités par les clients sur le réseau de Bell;
       2. Le contenu télé visionné – tous les détails des émissions de télévision visionnées sur Bell Télé (p. ex. émissions visionnées, durée et heure du visionnement) ainsi que les chaînes auxquels ces clients sont abonnés, et les programmes sur demande;
       3. Les habitudes d’appel téléphonique – les numéros de téléphone nationaux et internationaux qu’on a tenté de joindre, ainsi que la durée et l’heure de chaque appel.
    2. Information sur l’emplacement du mobile : Bell fait référence à l’utilisation des données concernant l’emplacement du réseau utilisé dans ses avis [voir le paragraphe 22(c) ci-dessous], cependant, elle indique qu’elle n’utilise pas les renseignements sur l’emplacement émis par les signaux GPS ou la triangulation des tours de téléphonie cellulaire dans le cadre du PPP, pour le moment. Elle n’a pas précisé si elle prévoyait utiliser ces données aux fins du programme à l’avenir.

Limite imposée à la précision des profils de publicité

19. Bell a indiqué au Commissariat que les publicitaires participant au PPP avaient accès à un grand nombre de paramètres qui pourraient, en théorie, être utilisés pour créer des profils de publicité très précis d’auditoires cibles restreints, mais qu’en pratique, Bell veut que les profils de publicité soient axés sur des auditoires généraux, ce qui permettra de justifier les ressources importantes associées à la création et à la publication des publicités en ligne. La version actuelle du PPP de Bell a été conçue pour conserver, et ce, pour tous les publicitaires participant au PPP, un ensemble de tout au plus 1 000 profils de publicité. Bell a également affirmé qu’elle n’approuverait ni n’activerait de profil de publicité associé à un auditoire restreint. Bell n’avait pas encore documenté la taille minimale de l’auditoire associé à un profil de publicité, mais a indiqué au Commissariat qu’il serait composé d’au minimum 1 000 personnes par profil de publicité.

Utilisation de l’information lorsque Bell est également un publicitaire participant au PPP

20. Bell Média peut agir, et a déjà agi, à titre de réseau publicitaire en utilisant le PPP. Quand c’est le cas, elle ne reçoit pas plus d’informations que n’importe quel autre publicitaire participant au PPP. Les employés de Bell Média qui participent à la fonction de réseau publicitaire n’ont pas accès à la base de données contenant l’information sur les profils des clients.

Conservation de l’information aux fins du PPP

21. L’architecture duPPP comprend plusieurs systèmes de composantes, chacune occupant une fonction différente (p. ex. la collecte et la compilation d’information sur l’utilisation du réseau; la production de catégories d’intérêts pour les profils de clients; la compilation et le stockage des profils de clients aux fins de comparaison avec les profils de publicité, etc.). Les renseignements recueillis par lePPP (c.-à-d. les renseignements sur l’utilisation du réseau, sur le compte et les données démographiques) ou produits par lePPP (c.-à-d. les catégories d’intérêts) sont stockés par Bell dans les systèmes de composantes duPPP, pendant différentes périodes de temps correspondant aux fins pour lesquelles ils ont été recueillis. Les périodes de conservation maximales pour les principales catégories d’information utilisées par Bell sont les suivantes :
    1. Adresses URL complètes : conservées dans le cadre du PPP pendant 90 jours, pour définir les intérêts des clients, et pour permettre la mise en correspondance des adresses URL.
    2. Catégories d’intérêts des clients : conservées par Bell pendant un an. Pour le moment, seulement deux mois de données relatives aux catégories d’intérêts sont utilisés par Bell pour la production de publicités ciblées. Toutefois, Bell prévoit un jour utiliser jusqu’à un an de données relatives aux catégories d’intérêts.
    3. Renseignements sur le compte et les données démographiques : conservés dans le cadre du PPP aussi longtemps que la personne est un client de Bell, pour créer les profils des clients.

Messages de Bell concernant le PPP

22. Bell explique qu’elle a adopté une approche à plusieurs volets pour informer les clients actuels, les nouveaux clients et le grand public concernant lePPP :
    1. Avis aux clients actuels – Entre août 2013 et février 2014, Bell a envoyé plus de neuf millions d’avis aux clients concernés de Bell Mobilité, sous différentes formes : messages accompagnant les factures, messages texte et courriels. La plupart des clients touchés de Bell Mobilité ont reçu plusieurs avis. Par exemple, Bell a fait parvenir le message texte suivant aux clients dont elle n’avait pas l’adresse courriel :
       
       Mess grat Bell: Pour rendre les pub. pertinentes, de l'info. sur votre compte sera utilisée. Info et retrait: http://bell.ca/publicite
       
       Le message variait selon la méthode de diffusion (p. ex. les courriels contenaient plus d’explications), mais chaque message : (i) expliquait que les renseignements sur le compte et les données démographiques seraient utilisés pour créer des publicités plus pertinentes, et (ii) fournissaient un lien au moyen duquel les utilisateurs pouvaient obtenir plus d’information sur le PPP, ou tout simplement, se retirer du programme.
    2. Avis aux nouveaux clients – les nouveaux clients de Bell Mobilité sont également informés du PPP dans : (i) le résumé des renseignements essentiels de Bell (que les nouveaux clients doivent signer avant d’utiliser les services de Bell Mobilité), juste au-dessus de la ligne de signature; et (ii) dans les modalités de service de Bell, que l’on retrouve au début du document.
    3. Avis systématiques – Bell fournit de l’information concernant le PPP à tous ses clients et au grand public au moyen de son site Internet. Une bannière publicitaire figure bien en vue sur la page d’accueil www.bell.ca : « Apprenez-en davantage sur le Programme de publicité pertinente de Bell Canada ». Et quand on clique sur la bannière, plus de renseignements sur le programme s’affichent. Selon les explications détaillées affichées sur le site Web de Bell^{Note de bas de page 4},les différentes catégories de renseignements suivants seront utilisées pour lePPP :

       Information sur l’utilisation du réseau, telle que :

       • Pages Web visitées depuis votre appareil mobile ou au moyen de votre accès Internet à la maison. Cette information peut contenir des mots clés que vous avez utilisés.
       • Emplacement
       • Utilisation des applications et des fonctions de l’appareil
       • Contenu télé visionné
       • Habitudes d’appel

       Renseignements sur votre compte :

       • Information concernant votre utilisation des produits et services de Bell (p. ex. type d’appareil, code postal, habitudes de paiement et langue de préférence)
       • Données démographiques, telles que sexe et groupe d’âge
       Nous remarquons que ce message n’énumère pas tous les renseignements relatifs au compte et aux données démographiques que Bell utilise aux fins du PPP. Par exemple, il ne mentionne pas la cote de crédit, le revenu lié au compte, ni le type d’appareil. Et certains termes, comme « emplacement », ne sont pas expliqués.
    4. Politiques de confidentialité de Bell - Bell explique que les messages dont on a parlé plus haut fournissent aux clients une description plus détaillée de l’utilisation qui sera faite des renseignements personnels indiqués dans ses politiques de confidentialité. Par exemple :
       1. La Politique sur la protection des renseignements personnels de Bell énonce les raisons pour lesquels les sociétés de Bell recueillent des renseignements personnels, notamment :
          
          […]
          b. comprendre les besoins et les préférences des clients, et déterminer leur admissibilité aux produits et services
          c. recommander des produits et services particuliers qui répondent aux besoins des clients
          d. concevoir, améliorer, commercialiser ou fournir des produits et des services
       2. de même que celle de Virgin Mobile Canada, une division de Bell Mobilité :
          […]
          5. pour améliorer nos produits et services par une meilleure compréhension de vos besoins
          7. pour vous communiquer des renseignements sur les produits ou services

Possibilité pour les clients de se retirer du PPP

23. Bell a avisé ses utilisateurs de la possibilité de se retirer du PPP, et continue de le faire, comme indiqué au paragraphe 22.
24. Les clients de Bell peuvent se retirer (ou réadhérer) au PPP en utilisant un des deux liens apparaissant au bas de la page de Bell concernant le programme, qui est elle-même accessible à partir de la page d’accueil de Bell. Le client choisit le lien correspondant aux services auxquels il est abonné, puis suit les instructions qui lui sont données pour se retirer du programme (ainsi que pour gérer ses autres préférences commerciales). Bell a aussi indiqué que ses clients pouvaient se retirer du programme ou y adhérer de nouveau grâce à l’option de gestion de compte en ligne de Bell.
25. Le choix d’une personne de se retirer du PPP est enregistré dans la base de données de Bell, et entre en vigueur le jour suivant. Il restera en vigueur jusqu’à ce que la personne décide d’adhérer à nouveau au programme. Quand un client se retire du programme, Bell cesse d’utiliser ses renseignements pour créer des publicités ciblées.
26. Bell nous a indiqué qu’elle continuait à utiliser l’information relative à l’utilisation du réseau pour alimenter les profils des clients (voir paragraphe 15) de Bell Mobilité, même après qu’ils se soient retirés du PPP. Bell ne permet pas à ses clients de mettre fin à l’utilisation de leurs renseignements personnels aux fins de la création et de l’alimentation de leur profil client. Bell ne permet pas non plus aux clients de supprimer tous les renseignements contenus dans leur profil.
27. Si un client décide de se retirer du programme, Bell affirme qu’elle conserve son profil et continue de l’alimenter, afin que si ce client décidait de réadhérer au PPP, Bell soit immédiatement en mesure de lui présenter des publicités ciblées.

Pourquoi Bell a-t-elle mis en œuvre le PPP

28. Bell affirme qu’en présentant des publicités ciblées (donc plus pertinentes) aux utilisateurs, ainsi qu’une fonctionnalité plus grande et plus efficace aux publicitaires, elle peut améliorer l’ensemble de l’expérience en ligne des clients, mieux concurrencer les géants de la publicité sur le marché mondial de la publicité en ligne, et enfin, générer plus de recettes publicitaires.

Application de la Loi

29. Pour parvenir à nos conclusions, nous avons appliqué la définition du terme « renseignement personnel » donnée au paragraphe 2(1) de la Loi. Nous avons également appliqué le paragraphe  5(3) et les principes 4.1.4(a) et (c), 4.3, 4.3.2, 4.3.3, 4.3.5, 4.3.6, 4.3.8, 4.4 et 4.5 de l’annexe 1 de la Loi.
30. Conformément au paragraphe 2(1) de la Loi, un « renseignement personnel » s’entend de tout renseignement concernant un individu identifiable.
31. Conformément au paragraphe 5(3) de la Loi, une organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels qu’à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances.
32. Le principe 4.1.4 établit que les organisations doivent mettre en œuvre des politiques et des pratiques destinées à donner suite aux principes, y compris (a) la mise en œuvre des procédures pour protéger les renseignements personnels; et (c) la formation du personnel et la transmission au personnel de l’information relative aux politiques et aux pratiques de l’organisation.
33. Selon le principe 4.3, toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire. Le principe 4.3.2 précise que, suivant ce principe, il faut informer la personne au sujet de laquelle on recueille des renseignements et obtenir son consentement et les organisations doivent faire un effort raisonnable pour s’assurer que la personne est informée des fins auxquelles les renseignements seront utilisés. Pour que le consentement soit valable, les fins doivent être énoncées de façon que la personne puisse raisonnablement comprendre de quelle manière les renseignements seront utilisés ou communiqués. Le principe 4.3.3 stipule qu’une organisation ne peut pas, pour le motif qu’elle fournit un bien ou un service, exiger d’une personne qu’elle consente à la collecte, à l’utilisation ou à la communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins légitimes et explicitement indiquées. Le principe 4.3.5 explique que, dans l’obtention du consentement, les attentes raisonnables de la personne sont aussi pertinentes. Le principe 4.3.6 précise en outre que la façon dont une organisation obtient le consentement peut varier selon les circonstances et la nature des renseignements recueillis. En général, l’organisation devrait chercher à obtenir un consentement explicite si les renseignements sont susceptibles d’être considérés comme sensibles. Lorsque les renseignements sont moins sensibles, un consentement implicite serait normalement jugé suffisant. Le principe 4.3.8 prévoit qu’une personne peut en tout temps retirer son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels, sous réserve de restrictions prévues par une loi ou un contrat et d’un préavis raisonnable.
34. Selon le principe 4.4, l’organisation ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées.
35. Le principe 4.5 stipule que les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée n’y consente ou que la loi ne l’exige. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des fins déterminées.

Analyse

36. L’analyse présentée ci-dessous tient compte des raisons que nous avons fait valoir à Bell dans notre rapport préliminaire, ainsi que de l’examen des réponses fournies par l’entreprise à la suite de ce rapport préliminaire, telles qu’elles étaient exprimées dans les observations écrites et les discussions subséquentes.

Sommaire

37. Nous avons constaté que l’utilisation des renseignements personnels par Bell dans le cadre du PPP servait, en général, des fins appropriées. Nous sommes heureux que Bell ait pris des mesures et certains engagements qui rendront le PPP conforme à plusieurs aspects de la Loi (à savoir, cesser d’utiliser les renseignements sur le crédit et le code postal complet pour cibler les clients; permettre aux clients de refuser complètement d’être suivis; cesser de communiquer des renseignements du PPP à La Source; faire preuve de diligence raisonnable afin d’empêcher les annonceurs de réidentifier les personnes à partir des profils; améliorer l’information fournie aux clients au sujet du PPP; et documenter certaines pratiques de protection des renseignements personnels). Nous sommes cependant déçus que Bell n’ait pas donné suite à notre recommandation d’adopter un modèle de consentement positif, ce qui nous apparaît nécessaire en raison i) de la nature sensible des renseignements que Bell utilise pour le PPP, et ii) des attentes raisonnables des clients de Bell dans les circonstances.

Portée de l’analyse

38. Bien que Bell ait affirmé que le PPP ne vise pour le moment que Bell Mobilité et ses clients, les avis émis par l’entreprise (tels qu’ils sont décrits en détail au paragraphe 22 du présent rapport) prévoient la possibilité que le programme utilise un plus large éventail de renseignements (notamment les renseignements liés aux services résidentiels de Bell), et ils définissent les paramètres de la pratique pour laquelle Bell demande le consentement des clients. Aux fins de notre analyse, et compte tenu du fait que Bell a l’intention d’aller de l’avant avec ces futures utilisations, nous évaluerons le PPP dans ce contexte élargi et inclusif.

Nombre de plaintes

39. En réponse à notre rapport préliminaire, Bell affirmait que le nombre de plaintes reçues par le Commissariat était plus élevé que de raison parce que : (i) l’entreprise a émis un très grand nombre d’avis; (ii) la couverture médiatique entourant le lancement du PPP contenait dans certains cas des assertions inexactes à propos du programme. Bell a en outre affirmé que les 170 plaintes représentent une faible proportion du nombre total de clients ayant reçu un avis et que, en définitive, le nombre de plaintes indique que le public se préoccupe peu de l’incidence du PPP sur la protection des renseignements personnels.
40. Même si nous n’avons pas tenu compte du nombre de plaintes dans notre analyse du caractère approprié des divers aspects du PPP, à notre avis ce nombre n’indique pas un niveau de préoccupation minimal de la part du public. Le Commissariat reçoit souvent des plaintes individuelles concernant des pratiques relatives à la protection des renseignements personnels qui ont une incidence sur un grand nombre de Canadiens, et qui ont fait l’objet d’une couverture médiatique importante, mais c’est la première fois que tant de Canadiens prennent le temps de déposer une plainte officielle auprès du Commissariat à propos d’une question particulière. Les plaintes individuelles adressées au Commissariat sont souvent l’indice d’une préoccupation plus largement répandue parmi la population canadienne, entre autres parmi ceux qui ont des craintes mais qui ont décidé de ne pas les exprimer par le biais d’une plainte adressée au Commissariat. Nous sommes toujours d’avis que le nombre de plaintes témoigne du niveau élevé de préoccupation des Canadiens à l’égard du PPP et c’est en partie pour cette raison que, dans le cas présent, nous avons décidé d’aller de l’avant avec une plainte émanant du commissaire.

Lignes directrices sur la publicité comportementale en ligne

41. Dans les arguments qui nous ont été présentés, Bell soutenait que le PPP est conforme aux lignes directrices du Commissariat intitulées La protection de la vie privée et la publicité comportementale en ligne (« Lignes directrices »)^{Note de bas de page 5}, qui ont été mises à jour en juin 2012. Nous ne sommes pas d’accord.
42. D’abord, il est important de noter que les Lignes directrices précisent que le consentement négatif pour la publicité comportementale en ligne peut être jugé acceptable à condition que certaines conditions soient respectées. Ensuite, les Lignes directrices précisent que « [t]oute future plainte concernant la publicité comportementale en ligne serait évaluée en fonction des faits propres à chaque situation ». Par conséquent, le Commissariat examine cette plainte en se fondant sur les faits particuliers décrits en détail tout au long du rapport.
43. Dans ce contexte, nous estimons que le PPP va au-delà du type de publicité comportementale en ligne (PCL) dont il est question dans les Lignes directrices et pour lequel le consentement négatif peut être acceptable. Les Lignes directrices décrivent la PCL comme le « suivi des activités des consommateurs en ligne sur les sites Web au fil du temps afin de leur présenter des annonces ciblant leurs champs d’intérêt présumés ». Pour sa part, Bell combine les renseignements sur l’utilisation du réseau, notamment les adresses URL précises des sites visités, avec des renseignements détaillés liés au compte, y compris des données démographiques comme l’âge, le sexe, le revenu moyen de l’utilisateur et le code postal, dans le but de présenter des publicités ciblées. De plus, Bell a l’intention d’utiliser un éventail encore plus large de renseignements personnels parmi ceux auxquels elle a accès, c’est-à-dire non seulement des renseignements sur les sites Web visités, mais aussi sur l’utilisation des applications, les habitudes d’écoute de la télévision et les tendances en matière d’appels.
44. Par ailleurs, les Lignes directrices sur la publicité comportementale en ligne concernaient la publicité ciblée en lien avec les sites Web gratuits, ce qui est nettement différent du PPP de Bell. Dans notre position de principe sur la publicité comportementale en ligne^{Note de bas de page 6} (« position de principe sur la PCL »), rendue publique en juin 2012, nous expliquions que l’une des raisons de notre position générale sur la PCL est que les « services [en ligne] sont généralement gratuits et que les utilisateurs doivent s’attendre à ce que certains renseignements personnels soient nécessaires pour accéder aux services et à l’information […] ». Par contre, Bell a traditionnellement facturé, et facture actuellement, ses clients pour la prestation de services de télécommunication et de distribution de radiodiffusion, et en raison de la nature de ces services, l’entreprise peut utiliser un éventail de renseignements dépassant ce qui est généralement disponible pour un site Web, c’est-à-dire des renseignements qui concernent non seulement la navigation, mais aussi l’utilisation des réseaux (téléphone et télévision), ainsi qu’une réserve importante de renseignements liés au compte et de données démographiques. La nature des liens de Bell avec ses clients est donc très différente du contexte auquel les Lignes directrices sur la PCL devaient s’appliquer.
45. La position de Bell semble être que les Lignes directrices établissent le consentement négatif comme la forme appropriée de consentement pour tout programme de publicité comportementale ciblée, à condition que les renseignements personnels utilisés ne soient pas sensibles. Cependant, il serait erroné de croire que les Lignes directrices cautionnent le consentement négatif comme la norme par défaut pour les programmes de publicité ciblée. Elles décrivent plutôt les circonstances particulières où le consentement négatif peut être jugé approprié. Les facteurs essentiels pour déterminer la forme adéquate de consentement dans des circonstances précises demeurent la sensibilité de l’information et les attentes raisonnables de la personne concernée.
46. Comme cette plainte en fait la démonstration, toute organisation souhaitant se lancer dans la PCL et/ou d’autres formes de publicité ciblée devrait prendre en considération tous les faits qui entourent son programme de publicité, notamment les facteurs dont nous avons tenu compte dans le cas présent et qui sont examinés ci-dessous, pour déterminer la forme appropriée de consentement.

Renseignements personnels

47. Tous les renseignements liés au compte, les données démographiques et les renseignements sur l’utilisation du réseau que Bell recueille et utilise aux fins du PPP sont des données individuelles se rapportant à un client précis de l’entreprise et, par conséquent, il s’agit de renseignements personnels au sens de la Loi.

Communication des renseignements personnels et responsabilités connexes

48. Bell a expliqué au Commissariat, de manière très détaillée du point de vue technique, le processus par lequel elle facilite la présentation de publicités à ses clients par les publicitaires participant au PPP. Nous ne décrivons pas ce processus en détail dans le présent rapport, mais nous reconnaissons que Bell a pris des mesures suffisantes pour s’assurer que le PPP ne communique pas de renseignements personnels aux publicitaires.
49. Nous sommes toutefois conscients qu’un publicitaire du PPP pourrait éventuellement identifier le client de Bell à qui il présente des publicités en utilisant des témoins de suivi, l’empreinte de l’appareil, les renseignements sur le compte ou d’autres méthodes de suivi, et qu’il pourrait donc établir des liens entre les renseignements tirés du profil de publicité connexe et le profil qu’il a lui-même établi pour cette personne. Bien que notre enquête, qui se limitait à l’examen des pratiques de Bell, n’ait pas révélé que les publicitaires participant au PPP s’adonnent à une telle pratique, nous avons par contre noté que Bell n’interdit pas aux publicitaires du PPP de le faire dans les contrats avec ces derniers. Cela dit, Bell a indiqué que cette pratique serait contraire à ses intentions et à ses intérêts commerciaux, car l’entreprise souhaite continuer à tirer parti des renseignements sur le profil de ses clients pour engranger de futures recettes.
50. Dans notre rapport préliminaire, nous recommandions, conformément au principe 4.1.4, que Bell prenne d’autres mesures proactives (p. ex. dispositions contractuelles, processus de suivi, sanctions en cas de non-conformité) pour s’assurer que les publicitaires du PPP n’établissent pas de liens entre le profil de publicité et des personnes identifiables, et qu’elle nous décrive en détail le processus qu’elle suivra pour ce faire.
51. En réponse à notre rapport préliminaire, Bell s’est engagée à prendre des mesures proactives, notamment l’adoption de dispositions contractuelles et des processus permettant de garantir le respect de ces dispositions par les publicitaires participant au PPP.
52. Par conséquent, en ce qui concerne la communication de renseignements, nous considérons que cet aspect de la plainte n’est pas fondé. En ce qui concerne la responsabilité, nous estimons que cet aspect de la plainte est fondé et résolu.

Fins appropriées

53. Avant de déterminer si Bell a obtenu un consentement adéquat pour le PPP, nous devons d’abord nous demander si le PPP est approprié selon le paragraphe 5(3) de la Loi. En général, et tout en reconnaissant la restriction décrite plus bas, nous croyons qu’une personne raisonnable estimerait que les raisons invoquées par Bell pour utiliser les renseignements sur le compte, les données démographiques et les renseignements sur l’utilisation du réseau (c.-à-d. pour présenter des publicités ciblées) sont acceptables dans les circonstances. À notre avis, cependant, une personne raisonnable ne jugerait pas acceptable que Bell utilise les renseignements sur la cote de crédit, même sous forme agrégée (c.-à-d. sous la moyenne, dans la moyenne, au-dessus de la moyenne), pour présenter des publicités ciblées.
54. Pour analyser cette question, nous avons examiné les objectifs visés par Bell dans la mise en place du PPP, l’efficacité probable du PPP pour l’atteinte de ces objectifs, et la nature des renseignements utilisés. Nous ne devons cependant pas perdre de vue que la LPRPDE a pour objet de « fixer […] des règles régissant la collecte, l’utilisation et la communication de renseignements personnels d’une manière qui tient compte du droit des individus à la vie privée à l’égard des renseignements personnels qui les concernent et du besoin des organisations de recueillir, d’utiliser ou de communiquer des renseignements personnels à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances ».
55. Dans cette optique, nous admettons que l’objectif de Bell qui consiste à maximiser ses recettes publicitaires tout en améliorant l’expérience des clients en ligne est un objectif commercial légitime. Nous admettons également que le PPP pourrait très bien s’avérer efficace pour atteindre cet objectif. Des études telles que The Value of Behavioural Advertising^{Note de bas de page 7}, financée par le Network Advertising Initiative, révèlent que les publicités comportementales ciblées sont considérablement plus efficaces que les publicités aléatoires ou contextuelles et qu’elles produisent donc des recettes plus considérables pour les réseaux publicitaires. L’ajout de renseignements sur le compte et de données démographiques aux catégories d’intérêts dans les profils des clients de Bell devrait servir à améliorer la précision et l’efficacité de son ciblage. Nous sommes également conscients que certains utilisateurs pourraient préférer voir des publicités correspondant à leurs centres d’intérêt et/ou à leurs caractéristiques démographiques.
56. Nous soulignons que dans l’analyse précédente, nous ne nous sommes pas souciés de savoir si le PPP de Bell était ou non conforme à la Loi sur les télécommunications,^{Note de bas de page 8} une question sur laquelle se penche actuellement le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC)^{Note de bas de page 9}. S’il devait être établi que Bell ne peut, en vertu de la Loi sur les télécommunications, maintenir le PPP en toute légalité, ce facteur pourrait avoir une incidence sur notre analyse de la conformité au paragraphe 5(3).
57. Selon nous, toutefois, l’utilisation par Bell de renseignements sur la cote de crédit aux fins du PPP nécessite une analyse approfondie. Les lois provinciales limitent expressément la collecte et l’utilisation de renseignements sur le crédit, comme la cote de crédit émise par des agences d’évaluation du crédit. Par exemple, la Loi sur les renseignements concernant le consommateur^{Note de bas de page 10} de l’Ontario interdit aux organisations d’obtenir des renseignements sur le crédit, sauf à certaines fins restreintes, par exemple pour l’octroi de crédit, le recouvrement d’une dette, l’emploi, la location, la souscription d’une police d’assurance, la détermination de l’admissibilité du consommateur en vertu d’une loi ou d’un règlement ou en cas de besoin direct relativement à une opération commerciale ou de crédit qui engage le consommateur. Selon notre interprétation de cette loi, les fins énoncées n’englobent pas la publicité.
58. Nous sommes d’avis que de telles lois provinciales témoignent de la reconnaissance du fait que les indicateurs de solvabilité, comme les cotes de crédit, doivent seulement être utilisés à des fins restreintes liées directement à des décisions ayant des conséquences financières importantes pour le client et l’organisation concernée. L’utilisation par Bell de renseignements sur la cote de crédit afin de concevoir des publicités ciblées va nettement au-delà de ces fins reconnues. Par conséquent, nous considérons que l’utilisation de renseignements sur la cote de crédit aux fins du PPP est clairement inappropriée.
59. Dans notre rapport préliminaire, nous avons recommandé que Bell n’utilise pas de renseignements sur le crédit, même de façon regroupée, à des fins de publicité ciblée.
60. Bell a accepté cette recommandation et s’est engagée à ne pas utiliser de renseignements sur le crédit, sous forme individuelle ou regroupée, dans le cadre du PPP.
61. Nous considérons donc que cet élément de la plainte est en partie non fondé, et en partie fondé et résolu.

Consentement

62. Le fait que Bell utilise les renseignements dans le cadre du PPP, à l’exception de la cote de crédit, à des fins appropriées ne résout cependant pas totalement le problème. Afin de respecter la Loi, Bell doit aussi obtenir un consentement valable à l’utilisation des renseignements dans le cadre duPPP. À notre avis, Bell n’a pas obtenu de consentement approprié auPPP. Pour qu’un consentement soit valable dans le contexte, Bell devrait :
    1. obtenir un consentement positif pour la pratique en cause;
    2. garantir que le refus d’un client de participer au PPP met bel et bien fin à l’utilisation des renseignements dans le cadre du PPP aux fins de l’établissement de profils et de la présentation de publicités ciblées;
    3. veiller à ce que les clients comprennent bien le PPP et les choix qui y sont associés en fournissant des explications claires qui détaillent les renseignements utilisés dans le cadre du PPP.

Forme de consentement : consentement positif ou négatif

63. Dans notre rapport préliminaire, nous avons conclu que Bell ne pouvait se baser sur le consentement négatif de ses clients pour mettre en œuvre le PPP, et nous avons recommandé que Bell adopte un modèle de consentement positif. Tel qu’il est décrit plus bas, Bell ne partageait pas notre avis.
64. Dans sa réponse à notre rapport préliminaire, Bell a affirmé que les changements qu’il a apportés ou s’est engagé à apporter, décrits précédemment et plus loin dans le présent rapport (c’est-à-dire cesser l’utilisation de renseignements sur le crédit sous forme individuelle et du code postal complet des clients aux fins du PPP, donner suite au refus des utilisateurs que leurs activités fassent l’objet d’un suivi, et fournir des explications plus complètes) rendaient le consentement négatif suffisant, si celui-ci ne l’était pas déjà. Nous avons expliqué à Bell que notre analyse de la « forme de consentement » supposait que ces changements seraient apportés, et que ceux-ci n’avaient pas d’incidence sur notre conclusion quant à la forme de consentement nécessaire.
65. Plus précisément, notre motif d’exiger un consentement positif repose principalement sur deux facteurs clés énoncés dans laLPRPDE :
    1. la sensibilité des renseignements en cause;
    2. les attentes raisonnables des clients de Bell.

Sensibilité des renseignements

66. La LPRPDE stipule que le consentement explicite constitue la forme de consentement qui s’impose lorsque des renseignements personnels « sont susceptibles d’être considérés comme sensibles » (principe 4.3.6).
67. À notre avis, vu son utilisation et son stockage d’adresses URL sensibles et sa création de profils hautement détaillés et à multiples facettes, Bell fait usage de renseignements sensibles aux fins du PPP.
68. Plus précisément, même si nous sommes convaincus que Bell ne facilite pas la présentation de publicités ciblées se fondant sur des catégories d’intérêts sensibles, comme celles ayant trait à la santé ou aux enfants, Bell utilise dans certaines circonstances des adresses URL sensibles afin de définir des catégories d’intérêts. À cet égard, nous notons qu’on procède dans le cadre du PPP à l’analyse de l’adresse URL de tous les sites visités par les clients de Bell afin de définir des catégories d’intérêts. Or, certaines des adresses URL des sites visités seront inévitablement sensibles, car elles révéleront un intérêt à l’égard de questions de nature sensible. Le principe 4.3.4 de l’annexe 1 de la Loi stipule que certains renseignements (par exemple les dossiers médicaux et le revenu) sont presque toujours considérés comme sensibles. Selon nous, les adresses URL de sites portant sur de graves problèmes de santé, sur l’orientation sexuelle, sur la situation financière, etc., figureraient dans cette catégorie. Bell a instauré des mécanismes pour garantir que les adresses URL ne génèrent pas de catégories d’intérêts sensibles; cependant, tel qu’il est mentionné plus tôt, des adresses URL sensibles pourraient être utilisées pour définir des catégories d’intérêts non sensibles associées aux clients.
69. Dans sa réponse à notre rapport préliminaire, Bell a affirmé que les adresses URL utilisées aux fins du PPP perdaient leur caractère sensible, puisqu’elles : (i) étaient utilisées afin de générer des catégories d’intérêts non sensibles; (ii) étaient supprimées ultérieurement; et (iii) ne pouvaient être reconstruites à partir des catégories d’intérêts. L’explication fournie par Bell concorde avec notre compréhension du PPP, sous réserve de la clarification notable du fait que les adresses URL sont « supprimées ultérieurement » par Bell au bout de 90 jours seulement, étant conservées auparavant dans le cadre du PPP aux fins de l’établissement de profils. Nous ne sommes toutefois pas d’accord avec l’affirmation que ces facteurs font perdre aux adresses URL leur caractère sensible.
70. À notre avis, qu’on utilise des adresses URL sensibles dans le but de générer des catégories d’intérêts non sensibles ne change rien au fait que les renseignements de base utilisés sont sensibles. Tant les renseignements de base que les catégories générées à partir de ces renseignements doivent être examinés afin de déterminer la sensibilité des renseignements en cause.
71. Se concentrer seulement sur la finalité du processus, comme Bell le suggère, minimiserait indûment le droit à la vie privée en cause et aurait de sérieuses conséquences. Selon la logique de Bell, l’accès à des dossiers médicaux contenant des renseignements sensibles, par exemple, ne constituerait pas une « utilisation » de renseignements sensibles si les catégories créées à partir des renseignements puisés dans ces dossiers n’étaient pas de nature sensible, ce qui, à notre avis, est manifestement déraisonnable.
72. Pour mettre le problème en contexte, posons la question rhétorique suivante : « Un client de Bell qui visiterait un site de rencontre réservé aux personnes séropositives considèrerait-il que l’adresse URL de ce site n’est pas sensible si cette adresse est utilisée et conservée par Bell dans le but de lui présenter des publicités ciblées, même si le ciblage des dites publicités se fonde sur des catégories non sensibles? ». À notre avis, de nombreuses personnes considéreraient de tels renseignements comme sensibles de nature et ne souhaiteraient pas que Bell suppose qu’elles consentent  à leur utilisation dans le but de leur présenter des publicités ciblées – au contraire, elles s’attendraient à ce que Bell leur donne expressément le choix d’accepter ou de refuser l’utilisation et la conservation de tels renseignements dans le cadre du PPP.
73. Nous devons aussi tenir compte de la sensibilité des renseignements utilisés par Bell sous forme regroupée dans le cadre du PPP. Bell dispose de l’infrastructure nécessaire pour offrir un vaste éventail de services de télécommunication et de distribution de radiodiffusion comprenant la téléphonie et les données mobiles, l’Internet et la téléphonie filaires et la télévision. En raison de la nature et de l’étendue de ses services, Bell a accès à un important volume de renseignements au sujet de ses clients. Essentiellement, Bell est en mesure de procéder au suivi de chaque site Web visité par ses clients, de chaque application utilisée par ces derniers, et, à l’avenir, peut-être de chaque émission de télévision qu’ils regarderont et de chaque appel qu’ils effectueront à partir du réseau de Bell, de leur domicile ou à l’étranger. Dans le cadre du PPP, Bell peut se servir de ces renseignements pour déduire une vaste gamme d’intérêts généraux et particuliers. L’amalgame de telles informations et des nombreux renseignements sur le compte et données démographiques (p. ex. groupe d’âge, sexe, revenu moyen par utilisateur, langue de correspondance et code postal) utilisés par Bell dans le cadre du PPP donnera lieu à l’établissement de riches profils multidimensionnels très détaillés qui, à notre avis, seront sans doute jugés fort sensibles par les gens. Nous notons aussi que la sensibilité des renseignements compilés par Bell dans le cadre du PPP augmenterait nécessairement si le programme était étendu pour inclure les données sur l’utilisation du réseau tirées des Services résidentiels de Bell.
74. Dans sa réponse à notre rapport préliminaire, Bell a affirmé que l’ensemble des renseignements utilisés dans le cadre du PPP sous forme regroupée n’est pas plus sensible que les éléments individuels qui constituent cet ensemble. Plus précisément, Bell souligne : (i) que les éléments individuels qui figurent dans les profils des clients ne sont pas sensibles; et (ii) que l’entreprise n’accède pas aux profils complets des clients. Bell utilise simplement un outil automatisé pour trouver des correspondances entre les éléments des profils des clients et ceux des profils de publicité afin de cibler de vastes groupes de personnes.
75. Nous maintenons que l’ensemble des renseignements recueillis par Bell dans le cadre du PPP, y compris toutes les adresses URL des sites visités par les clients de Bell au cours des 90 derniers jours, est plus sensible que les éléments individuels qui forment cet ensemble. Il est à noter que bien que les adresses URL ne soient pas stockées dans les profils des clients, elles sont conservées dans le cadre du PPP et peuvent être liées à un client particulier. En outre, le fait que seuls certains éléments des renseignements contenus dans le profil des clients puissent être utilisés par Bell à un moment donné ne rend pas l’ensemble de ces renseignements moins sensible. Trop souvent, nous avons constaté que même les répertoires de données protégés par les mesures les plus sophistiquées n’étaient pas à l’abri du risque d’accès non autorisé. Ces renseignements pourraient aussi être assujettis, dans certaines circonstances, à des demandes d’accès légal.
76. Selon nous, pour les raisons énoncées plus haut, le PPP fait clairement usage de renseignements personnels sensibles. Or, la sensibilité des renseignements en cause nous mène à la conclusion que Bell doit obtenir un consentement explicite au PPP dans les circonstances. Cette conclusion est également appuyée par notre évaluation des attentes raisonnables des clients de Bell, étayée ci-dessous.

Attentes raisonnables

77. Aux termes du principe 4.3.5, nous devons aussi prendre en considération les attentes raisonnables des personnes afin d’établir la forme de consentement appropriée dans les circonstances. Même lorsque des renseignements personnels sont considérés comme « moins sensibles », les attentes raisonnables des personnes, prises dans un contexte particulier, peuvent être telles qu’un consentement explicite s’impose^{Note de bas de page 11}
78. Les « attentes raisonnables » constituent une norme objective qui exige que le Commissariat se penche sur tous les facteurs contextuels pertinents entourant la pratique en cause, y compris le type de services offerts par l’organisation concernée et la nature de la relation entre cette dernière et ses clients. Ces facteurs contextuels ne doivent pas être examinés individuellement, mais plutôt évalués dans leur ensemble.
79. En prenant en considération tous les facteurs liés au PPP de Bell, pris dans leur ensemble (c’est-à-dire le fait que Bell souhaite utiliser les renseignements personnels de ses clients, pour la plupart de nature sensible, recueillis à l’origine dans le but de fournir des services de télécommunication et de distribution de radiodiffusion payants, dans le nouveau but secondaire de faciliter la présentation de publicités comportementales ciblées par des tiers), nous sommes d’avis que les clients de Bell s’attendraient raisonnablement à ce que Bell leur donne expressément le choix de participer ou non au PPP.
80. Nous aborderons plus en détail dans les paragraphes suivants notre analyse des facteurs contextuels constitutifs que nous avons examinés pour établir quelles seraient les attentes raisonnables des clients de Bell.

Introduction de la publicité comportementale ciblée de tiers

81. Depuis de nombreuses années, les clients s’attendent raisonnablement à devoir donner à Bell accès à leurs renseignements personnels afin qu’en retour, l’entreprise puisse leur fournir ses principaux services – c’est-à-dire les connecter aux sites Web, aux lignes téléphoniques ou aux émissions de télévision demandés. En novembre 2013, Bell a proposé une modification importante à la nature de sa relation avec sa clientèle. L’entreprise utilisera maintenant les renseignements personnels qu’elle recueille dans le but premier de fournir des services de télécommunication et de distribution de radiodiffusion, dans le nouveau but secondaire de faciliter la présentation de publicités comportementales ciblées de tiers. C’est là l’un des facteurs constitutifs que nous avons examinés pour établir si les clients de Bell s’attendraient à devoir fournir un consentement positif.

Services payants

82. Dans certaines circonstances, les utilisateurs d’Internet peuvent s’attendre à ce que des sites Web suivent leurs activités de navigation sur le Web à des fins de ciblage comportemental en vue de générer des revenus à l’appui de la prestation de services autrement gratuits. Or, Bell exige des frais pour ses services, parfois jusqu’à des centaines de dollars par mois. L’entreprise souhaite maintenant toucher des revenus supplémentaires en monnayant les renseignements personnels de ses clients dans le but de faciliter la présentation de publicités ciblées de tiers. Il s’agit là d’un autre facteur constitutif que nous avons examiné pour établir si les clients de Bell s’attendraient à se voir offrir un choix explicite et positif.

Publicités de tiers

83. Les clients de Bell peuvent raisonnablement s’attendre à ce que l’entreprise utilise certains renseignements sur le compte et données démographiques dans le but restreint de faire la promotion de ses propres produits et services, comme elle le fait depuis de nombreuses années. Toutefois, le PPP prévoit la collecte d’une quantité beaucoup plus grande de renseignements – y compris les activités de navigation sur le Web – pour permettre à des tiers de concevoir des publicités comportementales ciblées. De plus, même si nous n’avons rien trouvé nous permettant de penser que Bell communique des renseignements personnels aux publicitaires participant au PPP, et même si nous sommes confiants que Bell respectera son engagement (énoncé au paragraphe 51) de faire désormais preuve de diligence raisonnable pour prévenir la réidentification involontaire, notamment au moyen de dispositions contractuelles, le risque que des publicitaires soient en mesure d’associer les renseignements contenus dans un profil de publicité à une personne identifiable demeure.

La nature des services de télécommunication

84. Selon nous, la nature unique de la relation entre les entreprises de télécommunication et leurs clients doit être prise en considération pour déterminer la forme de consentement au PPP à laquelle les clients de Bell pourraient raisonnablement s’attendre, surtout étant donné que Bell souhaite utiliser les renseignements de ses clients dans un but autre que celui de fournir des services de télécommunication. Les fournisseurs de services de télécommunication comme Bell font office « d’agents de confiance »^{Note de bas de page 12}; ils offrent à leur clientèle des services d’accès à Internet, de téléphonie cellulaire et de téléphonie filaire et servent pour ainsi dire de conduit à toutes les communications mobiles, téléphoniques et Internet de leurs clients, qu’elles soient sensibles ou non. Les clients confient leurs communications privées à leurs fournisseurs de services de télécommunication et s’attendent à ce que celles-ci soient transmises de façon sécuritaire et ne fassent pas généralement l’objet de surveillance, à moins que ce ne soit pour un motif lié directement à la prestation du service. Le PPP va cependant au-delà de cette attente raisonnable en suivant pas à pas les activités des clients de Bell sur le réseau pour un motif n’ayant aucun lien avec la prestation efficace de services de télécommunication.
85. Dans sa réponse à notre rapport préliminaire et au cours de discussions subséquentes, Bell a remis en question le bien-fondé de notre examen de chaque facteur contextuel, tel qu’il est indiqué ci-dessus. Nous réitérons que chaque facteur contextuel qui contribue à forger les attentes des personnes ne peut être examiné individuellement. Ces facteurs doivent plutôt être évalués dans leur ensemble lors de l’analyse du type de consentement requis pour le PPP.
86. Bell a aussi affirmé que les avis envoyés à sa clientèle au sujet du PPP constitueraient un meilleur indicateur des attentes de cette dernière. Nous faisons toutefois remarquer que tous les avis ne sont pas ouverts. Par exemple, une étude a suggéré que le taux d’ouverture des avis commerciaux envoyés par courriel se situait à environ 20 %^{Note de bas de page 13}. Parmi les personnes ayant ouvert ces avis, un plus petit nombre encore a lu le message ou cliqué sur le lien contenu dans le courriel pour obtenir de plus amples renseignements. En raison de leur nature, de tels avis se fondent sur le consentement implicite et n’offrent donc pas la confirmation que tous les clients ont lu et compris les modalités du PPP et les ont expressément acceptées.
87. En outre, l’argument de Bell met la proverbiale charrue devant les bœufs. Il faut d’abord établir les attentes raisonnables des personnes, puis déterminer la forme de consentement qui s’impose. Si l’analyse des attentes raisonnables mène à la conclusion qu’un consentement explicite s’impose, le simple envoi d’avis par l’organisation, en se basant sur un modèle de consentement implicite, ne suffira pas à garantir le respect de la Loi, sans égard au taux de pénétration des avis.
88. Bell a de plus affirmé que le Commissariat n’avait pas adéquatement pris en considération les attentes réelles des Canadiens au moment de déterminer ce à quoi les clients de Bell pouvaient raisonnablement s’attendre. Nous avons convenu d’offrir à Bell la possibilité de fournir d’autres éléments de preuve à ce sujet (après la publication de notre rapport préliminaire). Bell a par la suite soumis des preuves tirées d’un sondage mené en son nom par une firme de sondage en décembre 2014. Bell s’appuie sur les résultats de ce sondage pour maintenir sa position selon laquelle les Canadiens considèrent qu’un consentement négatif au PPP est suffisant.
89. Tout d’abord, nous précisons que les résultats d’un sondage ne peuvent jamais constituer un facteur déterminant dans l’établissement des attentes raisonnables.  Le critère des « attentes raisonnables » constitue une norme objective. Pour appliquer ce critère, nous devons évaluer, d’un point de vue objectif, ce à quoi s’attendrait raisonnablement une personne parfaitement informée, au fait de l’ensemble des circonstances, y compris du contexte juridique. Il est très peu probable que les répondants au sondage aient été au fait de toutes les circonstances et du contexte juridique entourant le PPP. Quoi qu’il en soit, bien qu’un sondage puisse dégager les attentes réelles, il ne permet pas de trancher la question légale à savoir si les attentes sont « raisonnables » à la lumière de l’ensemble des circonstances.
90. Ceci dit, le Commissariat a retenu les services d’une spécialiste des sondages pour que celle-ci se livre à une évaluation professionnelle des résultats du sondage soumis par Bell. La spécialiste nommée par le Commissariat a émis l’opinion, en s’appuyant sur des sources faisant autorité, que les résultats du sondage étaient de faible validité, en raison de graves problèmes liés à l’instrument de sondage, à savoir entre autres (i) que les questions préliminaires étaient manifestement tendancieuses, gonflant sans doute le nombre de réponses favorables aux propositions de Bell dans les questions suivantes; (ii) que certains termes essentiels à l’interprétation des résultats étaient ambigus; et (iii) que plusieurs des questions comportaient de multiples éléments et/ou étaient indûment complexes. En définitive, la spécialiste s’est dite d’avis que « la plupart des conclusions tirées par Bell de ce sondage ne sont pas fondées sur des données scientifiques ».
91. Par exemple, nous relevons de graves problèmes en ce qui a trait à la validité de la question suivante figurant dans le sondage de Bell : Version textuelle de la figure 1

    Est-il raisonnable que votre fournisseur de services Internet fixes ou mobiles utilise des renseignements tels que vos activités de navigation en ligne pour permettre à des systèmes de sélectionner des publicités plus pertinentes pour vous si le fournisseur vous avise à l’avance et vous permet de vous retirer de ce programme si vous le souhaitez?
    
    42% D'accord; 20% Partiellement d’accord; 7% Partiellement en désaccord; 29% En désaccord; 3% Incertain.

92. La spécialiste souligne que pour diverses raisons incluant celles énumérées ci-dessus, les réponses à cette question complexe comportant de multiples éléments « ne reflètent pas les croyances des Canadiens par rapport aux modalités particulières du PPP et au caractère raisonnable du programme de consentement implicite de Bell ».
93. Plus particulièrement, le Commissariat note que le libellé
    
    

    « Est-il raisonnable que votre fournisseur de services Internet fixes ou mobiles utilise des renseignements tels que vos activités de navigation en ligne… [c’est nous qui soulignons] »

    ne reflète pas l’actuel PPP, qui est beaucoup plus large et fait intervenir une entreprise de télécommunication et de distribution de radiodiffusion se servant de données sur l’utilisation du réseau (y compris l’utilisation du réseau Internet fixe et mobile, le contenu télé visionné et les habitudes d’appel), ainsi que de renseignements sur le compte et données démographiques (y compris la ville de résidence, le code postal, l’âge, le sexe, la moyenne de facturation, etc.).
94. La spécialiste a relevé des problèmes similaires en ce qui a trait à la validité des autres questions du sondage sur lequel Bell se fonde. Compte tenu de la faible validité du sondage, nous ne jugeons pas pertinents les résultats soumis par Bell dans le cadre de la détermination des attentes raisonnables des clients de Bell.
95. Nous soulignons toutefois qu’à notre avis, les résultats du sondage (qui, aux dires de la spécialiste, sont sans doute gonflés en faveur de la position de Bell), même présentés tels quels, n’appuient pas l’affirmation de Bell selon laquelle un consentement négatif auPPP suffit. Prenons par exemple la question liée au consentement négatif présentée ci-dessus :
    1. seuls 42 % des répondants se sont dits d’accord avec la proposition;
    2. 20 % des répondants se sont dits partiellement d’accord avec un ou plusieurs des aspects de la question à éléments multiples (il est impossible de déterminer avec quels éléments les répondants étaient en accord ou en désaccord);
    3. 36 % des répondants se sont dit en désaccord ou partiellement en désaccord avec la proposition.
    Trente-six pour cent des répondants correspondrait à plus de deux millions de clients de Bell qui ne seraient pas d’accord avec la proposition du sondage relative au consentement négatif. Même si nous considérions que les résultats du sondage fournis par Bell étaient valides et pertinents dans le cadre de notre examen des attentes raisonnables des clients de Bell, ceux-ci n’appuieraient pas, à notre avis, la position de Bell selon laquelle le consentement négatif au PPP constitue une forme de consentement suffisante.
96. Nous constatons également que certains des 170 plaignants qui ont pris le temps de porter plainte au Commissariat ont exprimé le souhait bien précis que Bell leur demande un consentement explicite et positif afin d’utiliser leurs renseignements personnels aux fins du PPP.

Préoccupations quant à l’équité en matière de concurrence

97. Bell a aussi allégué que forcer l’entreprise à obtenir le consentement positif de ses clients désavantagerait celle-ci par rapport à la concurrence, fournissant divers exemples d’organisations similaires à Bell en rapport avec l’un ou plusieurs des facteurs contextuels indiqués plus haut dans les paragraphes 81 à 84 qui, aux dires de l’entreprise, se livrent à des activités publicitaires en se fondant sur le consentement négatif. Bell a demandé au Commissariat de s’abstenir de se prononcer sur la forme de consentement au PPP qui s’impose d’ici à ce qu’il tienne de vastes consultations et formule des règles qui s’appliqueraient à toutes les organisations participant à des activités de publicité ciblée.
98. En ce qui a trait aux préoccupations soulevées par Bell, nous soulignons que les principes de la Loi s’appliquent de la même manière pour toutes les organisations : la forme de consentement appropriée dépend de la nature sensible des renseignements et des attentes raisonnables des personnes dans un contexte donné.
99. De plus, nous prévoyons que nos conclusions sur cette question éclaireront les pratiques en matière de protection de la vie privée d’autres organisations dans une position similaire à celle de Bell, et particulièrement en ce qui touche à la forme de consentement à obtenir. Si d’autres organisations participent à un programme de publicité ciblée semblable à celui de Bell, nous nous attendrons également à ce qu’un tel programme se base sur le modèle de consentement explicite et positif de la clientèle.
100. Nous faisons aussi remarquer qu’à notre connaissance, aucun autre fournisseur de services de télécommunication et entreprise de distribution de radiodiffusion ne participe à un programme de publicité ciblée semblable au PPP. Dans une lettre adressée au CRTC, Telus Communications Company a indiqué que l’entreprise ne se servirait pas des renseignements personnels de ses clients pour permettre à des tiers de diffuser des publicités ciblées sans avoir obtenu le consentement de ses clients^{Note de bas de page 14}. Ainsi, les concurrents directs de Bell dans le secteur des télécommunications et de la distribution de radiodiffusion ne semblent pas participer à des programmes semblables au PPP.
101. Bell semble adopter la position que ses vrais concurrents ne sont pas seulement les fournisseurs de services de télécommunication et les entreprises de distribution de radiodiffusion, mais aussi les sites Web et d’autres organisations se livrant à des activités de publicité ciblée. Nous ne formulerons pas de commentaires sur les exemples précis fournis par Bell dans le présent rapport; notre enquête porte exclusivement sur les pratiques de Bell dans le cadre du PPP. Chaque enquête doit se fonder sur un ensemble de faits particuliers. De plus, il va sans dire que le fait que d’autres acteurs de l’industrie puissent se livrer à des pratiques similaires en matière de renseignements personnels ne rend pas ces pratiques acceptables si celles-ci violent la LPRPDE^{Note de bas de page 15}.
102. À la lumière de ces considérations, nous sommes toujours d’avis que Bell ne peut simplement se fier au consentement négatif de ses clients pour mettre en œuvre le PPP. La sensibilité des renseignements en cause et l’analyse des attentes raisonnables nous mènent à la conclusion qu’un tel consentement ne suffit pas dans les circonstances.
103. Dans notre rapport préliminaire, nous avons recommandé que Bell offre à ses clients la possibilité de consentir explicitement à ce que Bell utilise leurs renseignements personnels dans le cadre du PPP.
104. Bell a refusé de donner suite à cette recommandation.
105. Nous considérons donc que cet élément de la plainte est fondé.

Décision des clients de ne pas participer

106. Dans notre rapport préliminaire, nous avons exprimé le point de vue que même si Bell cessait bel et bien de présenter des publicités ciblées aux clients de Bell qui se retiraient du PPP,  l’entreprise ne respectait pas pleinement la décision des clients de ne pas participer au PPP.
107. Tout d’abord, le principe 4.3.8 stipule qu’une personne « peut retirer son consentement en tout temps » à la collecte, à l’utilisation et à la communication de ses renseignements personnels. Or, l’option de retrait proposée par Bell ne permettait pas aux clients de retirer leur consentement à l’utilisation de leurs renseignements personnels aux fins de l’établissement de profils par Bell. Comme il est mentionné plus haut, Bell continuait de définir des catégories d’intérêts pour les clients qui s’étaient retirés du PPP au cas où ces clients changeraient d’idée un jour et souhaiterait réintégrer le programme. Dans notre position de principe et nos lignes directrices sur la publicité comportementale en ligne, nous précisons que les organisations ne devraient pas user de méthodes persistantes, comme des « supertémoins » ou des témoins « zombie », qui compliquent la tâche des utilisateurs ou les empêchent carrément de faire respecter leur choix de ne pas être suivi. Le même raisonnement s’applique dans les circonstances entourant la présente plainte.
108. En outre, Bell n’a pas clairement expliqué à ses clients, que ce soit dans sa Politique de protection des renseignements personnels ou dans ses avis au sujet du PPP, que le retrait du PPP ne faisait pas en sorte que Bell cesse d’utiliser les renseignements dans le cadre du PPP aux fins de l’établissement de profils. Il n’est pas évident, selon nous, qu’un retrait du PPP aurait une incidence si limitée. Il s’ensuit que lorsque Bell conserve des renseignements dans le cadre du PPP dans le profil d’un client qui s’est retiré du programme, ou que l’entreprise continue d’alimenter ce profil de nouvelles données sur l’utilisation du réseau malgré la volonté expresse du client de se retirer du programme, Bell agit ainsi sans le consentement du client.
109. Dans notre rapport préliminaire, nous avons recommandé que Bell prenne des mesures pour garantir que le refus d’un client de Bell de participer au PPP donne lieu : (i) à la suppression de tous les renseignements figurant dans le profil de ce client; et (ii) à la cessation de l’utilisation des renseignements dans le cadre du PPP pour alimenter le profil. Nous avons en outre recommandé que Bell décrive en détail au Commissariat les mesures prises à cette fin.
110. Bell a accepté cette recommandation. Le processus de retrait du PPP a été modifié de sorte qu’un retrait mettra fin à toute utilisation du profil du client dans le cadre du PPP à des fins de marketing et entraînera la suppression de tout renseignement relativement aux activités de navigation et aux catégories d’intérêts figurant dans le profil existant. Ce changement sera mis en œuvre rétroactivement afin de s’appliquer à toutes les personnes qui ont choisi de se retirer du PPP depuis son lancement.
111. Nous considérons donc que cet élément de la plainte est fondé et résolu.

Caractère adéquat des communications au sujet du PPP

112. Nous tenons à souligner que Bell a pris d’importantes mesures pour émettre des avis opportuns et visibles à ses clients dans le but de les renseigner au sujet du PPP. Cependant, à notre avis, les avis envoyés par les compagnies Bell n’étaient pas suffisamment détaillés pour constituer le fondement d’un consentement valable au PPP. Les dispositions de la Politique de protection des renseignements personnels de Bell, énoncées à l’alinéa 22(d), n’expliquent pas clairement ou ne couvrent pas l’utilisation par Bell des renseignements personnels de ses clients dans le cadre du PPP. En outre, les explications de haut niveau contenues dans les avis de Bell concernant le PPP, combinées au peu d’exemples fournis des renseignements qui seront utilisés (comme ceux énoncés à l’alinéa 22(c)), sont insuffisantes pour permettre aux clients de Bell de saisir la pleine ampleur des renseignements que Bell pourrait utiliser dans le cadre du PPP, même en ce qui concerne Bell Mobilité seulement. Plus particulièrement, tous les renseignements sur le compte utilisés dans le cadre du PPP (comme les sommes facturées au compte ou le type d’appareil) ne sont pas énumérés, et des mots clés comme l’« emplacement » ou l’« utilisation des applications et des fonctions de l’appareil » ne sont pas expliqués en détail. De plus, Bell n’a pas précisé que toutes les adresses URL sont utilisées pour définir des catégories d’intérêts, même celles qui pourraient être considérées comme sensibles.
113. Comme il est précisé aux paragraphes 73 et 75 ci-dessus, l’amalgame des renseignements que Bell pourrait utiliser aux fins du PPP rend cette information plus sensible. Pour que le consentement des clients au PPP soit valable, il faudrait que celui-ci repose sur une explication détaillée qui permette aux clients de bien comprendre la pleine ampleur des renseignements que Bell pourrait utiliser pour les cibler, y compris une liste complète des paramètres qui s’offrent aux publicitaires participant au PPP pour la création de profils de publicité et une explication claire du fait que l’adresse URL de tous les sites visités pourrait être utilisée dans le but de définir des catégories d’intérêts.
114. Il s’ensuit que Bell a aussi omis de fournir une explication suffisamment claire quant à l’élargissement éventuel du PPP aux Services résidentiels de Bell, dont les détails restent à déterminer. Par exemple, Bell n’a pas clairement expliqué à sa clientèle quels renseignements relativement au « contenu télé visionné » ou aux « habitudes d’appel » pourraient être utilisés dans le cadre du PPP.
115. Nous avons recommandé que Bell fournisse une explication adéquate du PPP à sa clientèle au moyen d’indications visibles et détaillées décrivant l’ensemble des renseignements utilisés à l’heure actuelle par Bell dans le cadre du PPP. Nous avons en outre recommandé que Bell obtienne un consentement à toute utilisation future d’autres types de renseignements, y compris ceux liés à la géolocalisation et à l’utilisation du réseau dans le cadre des Services résidentiels de Bell, seulement une fois que Bell sera en mesure de fournir une explication suffisamment claire et détaillée des fins prévues à l’appui d’un consentement éclairé.
116. Bell s’est engagée, dans le contexte du maintien du modèle de consentement négatif, à augmenter les explications fournies aux clients au sujet des renseignements personnels recueillis à l’heure actuelle dans le cadre du PPP et pouvant être recueillies à l’avenir, ainsi que relativement à l’utilisation de ces renseignements aux fins du PPP, d’ici le 30 avril 2015.
117. Bien que ces avis ne suffisent pas à rendre le consentement négatif approprié, nous considérons que cet élément de la plainte, lié au caractère adéquat des explications de Bell au sujet du PPP, est fondé et conditionnellement résolu.

Consentement obligatoire (code postal complet)

118. Bell a indiqué qu’il ne souhaite pas que les profils de publicité ciblent des auditoires de moins de 1 000 personnes au sein de sa clientèle et que dans la plupart des cas, l’entreprise s’attendrait à ce que l’auditoire soit beaucoup plus vaste. Cependant, l’option pour les publicitaires participant au PPP de sélectionner le code postal complet, par rapport aux trois premiers caractères, pourrait générer des auditoires cibles beaucoup plus petits. Selon Statistique Canada, un même code postal sert pour en moyenne dix-neuf ménages, mais peut aussi ne servir que pour un seul ménage^{Note de bas de page 16}
119. De notre point de vue, Bell exigeait donc des clients qui souhaitaient participer au PPP qu’ils consentent à l’utilisation de plus de renseignements que nécessaire aux fins du programme.
120. Nous avons recommandé que Bell cesse d’utiliser le code postal complet à des fins de publicité ciblée.
121. Bell a accepté cette recommandation et a commencé à utiliser seulement les trois premiers caractères des codes postaux des clients aux fins du PPP
122. Nous considérons donc que cet élément de la plainte est fondé et résolu.

Consentement obligatoire (communication à La Source)

123. 123. Bell a précisé, tel qu'il est énoncé au paragraphe 6, que les renseignements dans le cadre du PPP ne seraient pas communiqués à d’autres entités que les compagnies Bell, ce qui comprend La Source. Dans ses observations au Commissariat, Bell a indiqué que « La Source (Bell Electronics) Inc. ne participait d’aucune manière au PPP ».
124. Selon nous, si La Source ne participe d’aucune manière au PPP, les clients ne devraient pas être tenus de consentir à la communication de leurs renseignements personnels à La Source aux fins du PPP.
125. Nous avons recommandé que Bell raye La Source de la liste des compagnies Bell auxquelles des renseignements peuvent être communiqués dans le cadre du PPP.
126. Bell a accepté cette recommandation et rayera La Source de la liste d’ici le 31 mars 2015.
127. Nous considérons donc que cet élément de la plainte est fondé et conditionnellement résolu.

Collecte restreinte

128. Nous convenons que Bell ne procède pas à la collecte de nouveaux renseignements personnels aux fins du PPP. L’entreprise utilise simplement à de nouvelles fins les renseignements déjà recueillis en vue de la prestation de services. Ainsi, nous sommes convaincus que Bell ne recueille pas plus de renseignements que nécessaire aux fins du PPP.
129. Nous considérons donc que cet élément de la plainte est non fondé.

Conservation

130. Nous sommes aussi convaincus que les périodes de conservation par Bell des différents types de renseignements énoncés au paragraphe 21 du présent rapport sont compatibles avec l’utilisation de ces renseignements aux fins du PPP.
131. Nous considérons donc que cet élément de la plainte est non fondé.

Responsabilité

132. Au cours de l’enquête, nous avons noté l’absence chez Bell de certaines procédures documentées visant à garantir l’utilisation appropriée des renseignements personnels des clients dans le cadre du RAP.
133. Nous avons recommandé que Bell garantisse que de telles pratiques (c’est-à-dire approuver les adresses URL intégrées par les publicitaires participant au PPP dans les profils de publicité, créer d’autres recherches par mots-clés et catégories d’intérêts et garantir la taille minimale de l’auditoire d’un profil de publicité) sont documentées et communiquées aux employés de Bell afin d’assurer leur application constante et cohérente.
134. Bell a accepté cette recommandation et démontrera au Commissariat qu’elle a élaboré la documentation, ainsi que les communications et la formation connexes d’ici le 31 mars 2015.
135. Nous considérons donc que cet élément de la plainte est fondé et conditionnellement résolu.

Conclusion

Allégations fondées et conditionnellement résolues

136. Nous souhaitons toujours veiller à ce que Bell respecte les engagements qu’il a pris envers le Commissariat, énoncés dans le présent rapport, et nous continuerons d’assurer un suivi auprès de Bell pour garantir que les changements prévus sont apportés de manière adéquate et dans les délais convenus. Au moment approprié, nous évaluerons si Bell a bel et bien mis en œuvre nos recommandations et, au besoin, nous donnerons suite à toute préoccupation non réglée conformément aux pouvoirs que nous confère la Loi.

Non-obtention par Bell d’un consentement valable – allégation fondée

137. Bien que nous soyons ravis que Bell ait apporté d’importants changements à certains aspects du PPP afin de rendre celui-ci (dès maintenant ou sous peu) conforme à la Loi, nous sommes également déçus que Bell ait refusé de donner suite à notre recommandation de modifier le PPP de sorte à obtenir le consentement positif de ses clients, ce qui est à notre avis nécessaire en raison i) de la nature sensible des renseignements que Bell utilise pour le programme, et ii) des attentes raisonnables des clients de Bell dans les circonstances. Nous prendrons des mesures pour régler ce problème conformément aux pouvoirs que nous confère la Loi.

Autre

138. Étant donné que les conclusions tirées contribuent grandement à clarifier les attentes du Commissariat à l’égard d’organisations qui se livrent à des activités de publicité comportementale ciblée ou envisagent de le faire, nous procéderons à de plus vastes activités de sensibilisation des secteurs particulièrement touchés par ces conclusions, notamment le secteur des télécommunications.

Notes