La collecte de signatures électroniques par Postes Canada pour assurer le suivi du courrier fait l’objet d’une plainte
Plainte présentée en vertu de la Loi sur la protection des renseignements personnels (la Loi)
- Le présent rapport de conclusions (le rapport) concerne une plainte contre la Société canadienne des postes (la SCP) relativement à l’utilisation et la communication de signatures électroniques pour confirmer la livraison de colis repérables.
- Plus particulièrement, le plaignant a fait part de ses préoccupations sur la façon dont la SCP informe le destinataire qu’il a le droit de refuser d’apposer sa signature sur un appareil électronique qui permet à la SCP d’envoyer une image numérisée de la signature sur son site Web aux fins de suivi par l’expéditeur. Le plaignant a fait valoir que l’étiquette apposée sur l’appareil de saisie de signature électronique n’informe pas adéquatement le destinataire sur le fait qu’il peut refuser que sa signature soit affichée en ligne ou que d’autres options s’offrent à lui. En outre, au moment de porter plainte au Commissariat, le plaignant s’est dit préoccupé par le fait qu’aucune étiquette n’avait été apposée sur l’appareil de saisie de signature du comptoir postal de la succursale T à Ottawa (Ontario) pour informer les clients que leur signature serait affichée en ligne.
- Compte tenu des préoccupations soulevées dans la plainte, notre enquête s’est concentrée sur la collecte, l’utilisation et la communication de signatures électroniques pour confirmer la livraison de colis repérables. De plus, notre enquête a examiné les mesures de protection des renseignements personnels et de sécurité mises en place par la SCP en ce qui concerne son site Web de repérage afin de protéger les signatures électroniques affichées en ligne.
- La SCP a fait valoir que l’alinéa 8(2)a) de la Loi l’autorise à communiquer la signature du destinataire d’un colis à l’expéditeur aux fins auxquelles elle a été recueillie, soit comme preuve de livraison. La SCP n’est donc pas tenue de demander un consentement. Cependant, elle offre aux destinataires le choix de publier ou non leur signature en ligne à des fins de repérage par l’expéditeur. La SCP a indiqué qu’elle appose une étiquette sur les appareils de saisie de signature électronique des comptoirs postaux sur laquelle il est inscrit : « J’accepte que ma signature puisse être vue en ligne », et elle s’est montrée d’avis que cet énoncé informe clairement les destinataires qu’ils peuvent refuser que leur signature soit affichée en ligne. De plus, la SCP a indiqué qu’elle avait corrigé la situation signalée par le plaignant et qu’elle s’est assurée qu’une étiquette était apposée sur l’appareil de saisie de signature électronique du comptoir postal de la succursale T.
- Après avoir examiné les observations des parties et passé les faits en revue, nous avons conclu que cet aspect de la plainte n’était pas fondé. Cependant, comme la SCP offre aux clients la possibilité de refuser que leur signature soit publiée en ligne, nous rappelons à la SCP qu’elle devrait prendre des mesures pour assurer l’uniformité dans l’ensemble de ses comptoirs postaux en s’assurant que des étiquettes sont apposées sur tous les appareils et en veillant à ce que ses employés soient au courant des procédures et puissent répondre aux questions concernant l’utilisation et/ou la communication des signatures des clients.
- Après notre examen des mesures de protection des renseignements personnels et de sécurité sur le site de repérage en ligne de la SCP, le Commissariat a formulé plusieurs recommandations à la SCP pour améliorer la protection des signatures en ligne. En réponse, la SCP a accepté nos recommandations et elle est en voie de mettre en place les contrôles proposés.
- Après avoir examiné les observations des parties et passé les faits en revue, nous avons conclu que cet aspect de la plainte est conditionnellement résolu. Nous demandons à la SCP qu’elle assure le suivi auprès du Commissariat dans six mois pour confirmer les progrès réalisés dans la mise en œuvre des mesures de protection des renseignements personnels et de sécurité recommandées dans le cadre de l’enquête.
Observations initiales de la SCP
Collecte et utilisation de signatures par la SCP
- LaSCP offre des services d’expédition de colis en vertu de l’alinéa 5(1)a) de la Loi sur la Société canadienne des postes, qui prévoit ce qui suit :
5. (1) La Société a pour mission :
(a) de créer et d’exploiter un service postal comportant le relevage, la transmission et la distribution de messages, renseignements, fonds ou marchandises, dans le régime intérieur et dans le régime international. - La Loi sur la Société canadienne des postes exige que laSCP obtienne la signature des destinataires d’envois visés par le Règlement sur les droits postaux de services spéciaux. Le Règlement ne s’applique qu’aux articles décrits au paragraphe 6(1) :
- les envois poste-lettres, au sens du Règlement sur les envois poste-lettres;
- les lettres visées dans le Règlement sur les envois de la poste aux lettres du régime postal international.
- LaSCP a déterminé à quelles fins elle demande une signature électronique à un destinataire :
- Comme preuve de livraison pour le courrier recommandé, comme l’exige le Règlement sur les droits postaux de services spéciaux;
- Comme preuve de livraison pour les destinataires qui ont demandé le service et payé les frais;
- Pour répondre aux exigences du Règlement concernant les colis postaux de l’Union postale universelle.
- La SCP indique que la collecte de la signature d’un destinataire est conforme aux exigences de l’article 4 de la Loi, car la collecte de ce renseignement fait partie intégrante d’un programme opérationnel de la SCP, soit la livraison du courrier.
- La SCP s’appuie sur l’alinéa 8(2)a) de la Loi pour ensuite communiquer la signature à l’expéditeur du colis ou de la lettre aux fins auxquelles elle a été recueillie, c’est à dire comme preuve de livraison. Selon la SCP, il n’est donc pas nécessaire de demander le consentement du destinataire pour communiquer sa signature.
Appareil de saisie de signature électronique
- Les comptoirs postaux de la SCP utilisent un appareil électronique pour numériser la signature du destinataire – le « RPS VeriFone » est fourni par VeriFone, une entreprise qui fournit des services et du matériel sécurisé pour les points de vente électroniques. Selon la SCP, les destinataires qui vont au comptoir postal pour prendre livraison d’un article exigeant une signature peuvent choisir que leur signature soit ou non publiée en ligne aux fins de repérage par l’expéditeur. La SCP a créé une étiquette pour l’appareil de saisie de signature électronique sur laquelle il est inscrit : « J’accepte que ma signature puisse être vue en ligne » pour indiquer clairement aux destinataires qu’ils ont le choix. La SCP a confirmé que l’étiquette est utilisée depuis 2006 et que des instructions ont été fournies aux comptoirs postaux afin qu’ils apposent l’étiquette sous la fenêtre de signature de l’appareil, et ce, dans la langue appropriée en premier.
- La SCP a expliqué que lorsqu’un expéditeur utilise ses services pour envoyer un colis et demande une signature comme preuve de livraison, il a accès à la signature au moyen de l’outil « Repérer »Note de bas de page 1 en ligne de la SCP ou en demandant une copie papier. Par exemple, si le destinataire refuse que sa signature soit publiée en ligne, l’expéditeur peut demander qu’une copie papier de la confirmation de livraison, qui inclut la signature, lui soit envoyée par la poste régulière.
- Selon les instructions fournies par la SCP, le bouton « Publier la signature en ligne » indique « OUI » par défaut sur l’appareil de saisie de signature. Si le destinataire n’accepte pas que sa signature soit publiée en ligne, l’agent de la SCP doit appuyer un bouton pour que celui-ci indique « NON ». La SCP estime que l’énoncé sur l’appareil visant à informer les destinataires de la possibilité de refuser la publication de leur signature en ligne est efficace, direct et bien compris.
- De plus, laSCP fait valoir que le destinataire dispose d’autres moyens de s’informer sur le fait qu’ils peuvent refuser de consentir à la publication de leur signature en ligne. Plus particulièrement, ils peuvent :
- En faire la demande à l’agent de livraison;
- Communiquer avec le service à la clientèle de la SCP;
- Consulter le fichier de renseignements personnels L’exactitude des adresses et de la livraison du courrier (SCP PPU 001), qui indique que la SCP fera la collecte de la signature et l’utilisera pour assurer l’exactitude de la livraison du courrier;
- Consulter le Guide du client pour les services de colis sur le site Web de la SCP. À la section 2.2, il est indiqué, pour les services avec signature, qu’une « image de la signature est disponible en ligne sans frais supplémentaires ».
- La SCP a également expliqué le fait que les signatures publiées en ligne n’étaient pas l’image reçue au départ. Elle utilise un logiciel privé pour altérer l’image, qui renferme également un filigrane. De plus, les destinataires ne sont pas tenus d’utiliser une signature qui correspond à celle qu’ils utilisent dans d’autres contextes car la SCP ne vérifie pas la validité de la signature. Les destinataires peuvent écrire leur nom en lettres moulées ou se limiter à inscrire leurs initiales. De plus, l’image de la signature n’est plus accessible en ligne 45 jours après la livraison. La SCP estime que ces mesures protègent adéquatement la signature contre toute mauvaise autorisation. Elle a déclaré que le processus actuel était en place depuis 2003 et qu’il a été amélioré à un certain nombre d’occasions pour répondre aux préoccupations soulevées par le Commissariat et en réponse à certains changements apportés de façon proactive par la SCP pour répondre aux besoins en constante évolution de leurs clients en matière de protection des renseignements personnels et de sécurité.
Comptoir postal de la succursale T
- À la lumière des préoccupations particulières soulevées par le plaignant en l’espèce, la SCP a confirmé que l’étiquette habituellement apposée sur tous les appareils de saisie de signature électronique manquait bel et bien au comptoir postal de la succursale T au moment où la plainte a été déposée. La SCP a indiqué que l’étiquette n’avait pas été placée sur le nouvel appareil après le remplacement du précédent. Pour corriger la situation, la SCP a veillé à ce qu’une étiquette soit apposée sur l’appareil de saisie de signature électronique. Elle a également fourni d’autres étiquettes à son fournisseur de services qui répare et remplace les appareils ainsi qu’à tous les comptoirs de détail.
- Pendant l’enquête, le plaignant a signalé une deuxième fois l’absence d’étiquette apposée sur l’appareil. La SCP a confirmé que le comptoir postal a dû remplacer ses appareils Verifone, ce qui a nécessité une nouvelle commande d’étiquettes. Pendant la transition, les appareils n’étaient pas munis de l’étiquette standard de la SCP, qui a toutefois indiqué que la situation avait été corrigée depuis.
Outil de repérage en ligne
- Dans le cadre de notre enquête, nous avons également examiné les mesures de protection des renseignements personnels et de sécurité relatives à l’outil en ligne « Repérer » de la SCP. Les expéditeurs peuvent repérer un article en saisissant le numéro de repérage qui se trouve sur le reçu ou l’article (soit 16 caractères numériques, ou 13 caractères alphanumériques), le numéro de carte Avis de livraison (15 caractères), ou bien le numéro de référence fourni par l’expéditeur et la date d’expédition.
- La SCP a expliqué qu’elle utilise la signature pour confirmer qu’une personne a bien reçu un article, et qu’elle affiche cette signature pour confirmer que la livraison a eu lieu. L’expéditeur peut sauvegarder ou imprimer une copie de l’image en format JPEG pour la conserver dans ses dossiers, ou il peut communiquer avec la SCP pour obtenir une copie papier de la signature.
- La SCP a soutenu qu’une confirmation de la livraison qui comporte une signature est l’une des principales caractéristiques du produit relatif aux services de repérage – c’est un élément que les expéditeurs exigent, pour lequel ils paient et auquel ils s’attendent dans le cadre du service offert. De plus, le fait de pouvoir afficher en ligne une confirmation de la livraison qui porte une signature est un aspect que les clients apprécient. Cette façon de procéder est plus commode et efficace, car elle évite à l’expéditeur d’appeler le service à la clientèle pour obtenir une copie papier.
Analyse préliminaire du CPVP
- Dans le cadre de l’enquête, en plus d’avoir examiné les observations de la SCP, le Commissariat a également présenté ses points de vue préliminaires dans une lettre datée du 10 novembre 2014 qu’il a transmise à la SCP.
- Nous avons plus particulièrement porté à l’attention de laSCP les observations mentionnées ci après concernant l’autocollant apposé sur les appareils VeriFone de laSCP et sa procédure actuelle que doivent suivre les clients qui ne veulent pas que leur signature soit affichée en ligne :
- Bien que la SCP soutienne que la procédure en place permet aux clients de choisir de faire afficher ou non leur signature en ligne, nous estimons que cette procédure n’est peut être pas assez claire pour que les destinataires donnent un consentement éclairé et valable.
- Compte tenu de l’énoncé figurant sur l’autocollant qui se trouve sur l’appareil VeriFone, nous croyons que la plupart des destinataires présument que l’appareil de signature électronique est la seule option possible, comme condition, pour recevoir un colis.
- Bien que la SCP ait soutenu que les clients peuvent se prévaloir d’« autres options », nous sommes d’avis que celles ci ne sont pas communiquées de façon claire, compréhensible ou évidente. Compte tenu de la plainte reçue, nous estimons que rien ne permet de penser que les autres options offertes étaient bien comprises par tous les clients ou qu’elles étaient communiquées par les représentants du service à la clientèle de la SCP ou à l’aide d’autres instructions mises en évidence dans les comptoirs de la SCP.
- Nous avons également fait part à laSCP de nos préoccupations en ce qui a trait aux mesures de protection des renseignements personnels et de sécurité relatives à son site Web de repérage. Nous lui avons plus particulièrement indiqué qu’elle n’avait pas dûment pris en compte les risques associés à la fonctionnalité actuelle du site et à sa conception afin de garantir une protection adéquate des signatures des clients. À la suite d’essais effectués par le Commissariat, nous avons fait part à laSCP des préoccupations suivantes :
- le site n’utilise pas un protocole sécuritaire (« HTTPS »);
- bien qu’elle soit altérée, l’image en format JPEG de la signature affichée en ligne pourrait être copiée ou manipulée à l’aide d’un logiciel de base;
- les numéros de repérage peuvent facilement être manipulés, ce qui permettrait l’extraction de nombreux dossiers de livraison, tous susceptibles de comporter une signature.
- Nous avons également constaté que, bien que la signature corresponde à celle qu’une personne emploie dans un autre contexte, elle est affichée sur le site Web de repérage de la SCP avec d’autres renseignements qui permettent d’identifier le destinataire (nom, ville de destination). À notre avis, la SCP devrait mettre en œuvre des stratégies visant à atténuer le risque d’accès, d’utilisation ou de communication non autorisé de tels renseignements.
- Enfin, compte tenu des observations que la SCP a présentées au Commissariat, nous nous sommes également demandé si, dans l’ensemble, il était nécessaire que la signature d’un destinataire soit saisie pour permettre spécifiquement à l’expéditeur de repérer un colis en ligne. Selon la SCP, cette dernière utilise un logiciel propriétaire pour altérer l’image de la signature; un filigrane est ajouté avant que la signature soit affichée en ligne; la validité de la signature n’est pas vérifiée; les clients peuvent choisir de ne pas avoir leur signature affichée en ligne; et ils ne sont pas obligés d’utiliser une signature semblable à celle qu’ils emploient dans un autre contexte. Nous nous sommes donc demandé s’il n’y aurait pas des solutions moins susceptibles de porter atteinte à la vie privée et qui permettraient à la SCP d’obtenir le même résultat, lorsqu’elle offre le service de repérage en ligne de colis à ses clients.
Réponse de la SCP à l’analyse préliminaire du CPVP
- Dans sa réponse au Commissariat, reçue le 8 avril 2015, la SCP a soutenu sa position selon laquelle le processus actuel, qui permet à une personne de choisir de faire afficher ou non sa signature en ligne, est évident, efficace et bien compris. Elle a également fait valoir que les destinataires exercent régulièrement le choix de faire afficher ou non leur signature en ligne pour que les expéditeurs puissent repérer leurs colis.
- À titre d’exemple, la SCP a fourni des statistiques qui démontrent que, dans les faits, les clients choisissent de faire supprimer leur signature afin qu’elle ne soit pas affichée en ligne. Elle a soutenu que, au cours d’une période de 60 jours, plus de 4 000 destinataires ont fait ce choix. Elle est d’avis que les clients comprennent qu’ils peuvent choisir de faire supprimer leur signature afin qu’elle ne soit pas visible en ligne, et qu’ils exercent ce choix. Elle a également soutenu que ce produit est en quelque sorte unique, car il permet aux destinataires d’interagir directement, au point de collecte, avec les agents de livraison de la SCP ou les commis, et de poser des questions concernant l’utilisation ou la communication de leur signature.
- En réponse aux préoccupations soulevées concernant les mesures de protection des renseignements personnels et de sécurité relatives au site Web de repérage, la SCP a reconnu que la mise en œuvre d’un protocole HTTPS peut contribuer à atténuer dans son ensemble le risque d’atteinte à la vie privée. Elle a également informé le Commissariat qu’elle apportera des améliorations aux éléments de sécurité visant à protéger les signatures affichées en ligne afin d’atténuer les risques de mauvaise utilisation ou de communication par inadvertance. Elle a précisé que les efforts nécessaires sont actuellement déployés.
- En réponse à la question de savoir s’il est nécessaire, dans l’ensemble, de saisir la signature d’un client aux fins de repérage en ligne d’un colis, la SCP a déclaré que cette pratique constitue une norme largement acceptée et reconnue dans l’industrie. En tant que société d’État, la SCP exécute un mandat commercial et doit mener ses activités de manière autonome sur le plan financier, ce qui suppose le recours à la technologie et à des méthodes novatrices pour répondre aux attentes des clients. Elle a soutenu qu’elle doit être en mesure de rivaliser avec d’autres concurrents internationaux qui bénéficient d’un bon soutien financier, si elle veut offrir des services à valeur ajoutée à ces clients. La saisie des signatures est donc un élément qui continuera de faire partie du produit de repérage des colis.
- La SCP a affirmé que les améliorations qui seront apportées aux éléments de sécurité lui permettront de répondre aux préoccupations exprimées par le Commissariat, et qu’elle pourra ainsi exécuter son mandat commercial tout en protégeant la vie privée de ses clients.
Application
- Pour arriver à notre décision finale, nous avons pris en considération les articles 3, 4, 7 et 8 de la Loi.
- L’article 3 de la Loi définit les renseignements personnels comme étant les renseignements, quels que soient leur forme et leur support, concernant un individu identifiable.
- Selon l’article 4 de la Loi, « [l]es seuls renseignements personnels que peut recueillir une institution fédérale sont ceux qui ont un lien direct avec ses programmes ou ses activités ».
- L’alinéa 7a) de la Loi prévoit qu’à défaut du consentement de l’individu concerné, les renseignements personnels ne peuvent servir à l’institution fédérale qu’aux fins auxquelles ils ont été recueillis ou préparés par l’institution de même que pour les usages qui sont compatibles avec ces fins.
- La Loi prévoit que les renseignements personnels ne peuvent être communiqués qu’avec le consentement de l’individu – paragraphe 8(1) – ou conformément à l’un des cas de communication autorisés énoncés au paragraphe 8(2) de la Loi.
Analyse des faits et des questions
- La signature d’une personne est consignée. Elle peut être attribuée à une personne identifiable et constitue un identificateur personnel. Une signature n’est pas simplement un nom – c’est également l’expression calligraphique personnelle du nom de la personne. Par conséquent, aux termes de l’article 3 de la Loi, une signature constitue manifestement un renseignement personnel.
- En conséquence, toute collecte, utilisation ou communication de la signature d’un client par la SCP doit être conforme aux obligations prévues par la Loi.
La collecte de la signature par la SCP contrevient-elle à la Loi?
- En vertu de la Loi sur la Société canadienne des postes, la SCP est tenue de recueillir la signature des personnes qui reçoivent du courrier assujetti au Règlement sur les droits postaux de services spéciaux. Elle recueille la signature en tant que preuve de livraison du courrier recommandé, conformément au Règlement; en tant que preuve de livraison pour les clients qui ont payé un service qu’ils ont demandé; et pour satisfaire aux exigences règlementaires prévues par le Règlement concernant les colis postaux de l’Union postale universelle.
- Bien que la question de la collecte de signatures elle même n’ait pas été soulevée dans le cadre de la présente plainte, nous sommes toutefois convaincus que la collecte de signatures qu’effectue la SCP à titre de preuve de livraison satisfait aux exigences de l’article 4 de la Loi, puisqu’elle fait partie intégrante d’un programme de la SCP et de sa mission qui consiste à créer et à exploiter un service postal.
La SCP contrevient elle à la Loi lorsqu’elle communique la signature du destinataire à l’expéditeur d’un colis?
- La SCP s’appuie sur l’alinéa 8(2)a) de la Loi pour communiquer la signature du destinataire à l’expéditeur d’un colis ou d’un article de courrier comme preuve de livraison. En vertu de la Loi, il n’est pas nécessaire d’obtenir le consentement d’une personne pour utiliser ou communiquer des renseignements personnels aux fins auxquelles ils ont été recueillis ou préparés, ou pour les usages qui sont compatibles avec ces fins.
- À notre avis, la communication de la signature permettant à l’expéditeur de faire le suivi d’un colis est conforme aux fins auxquelles les renseignements ont été recueillis et respecte les exigences de l’alinéa 8(2)a) de la Loi. Par conséquent, la SCP n’est pas tenue d’obtenir un consentement à cette fin.
La SCP contrevient elle à la Loi lorsqu’elle communique la signature en ligne?
- Notre enquête a révélé que pour faciliter le suivi d’un colis, la SCP a créé un service de repérage de colis en ligne. Nous confirmons que la SCP utilise un appareil de signature numérique pour envoyer une image numérisée de la signature à son site Web de suivi des colis. Une étiquette apposée sur l’appareil informe le destinataire qu’il peut refuser que sa signature soit diffusée en ligne. Si le destinataire choisit cette option, l’expéditeur d’un colis ou d’un article de courrier peut demander qu’une copie papier de la confirmation de livraison, qui inclut la signature, lui soit envoyée par le courrier ordinaire.
- À notre avis, le service de repérage des colis en ligne n’est qu’un outil mis en place par la SCP pour faciliter le suivi d’un colis. Par conséquent, la communication de la signature à l’expéditeur au moyen de l’outil de repérage en ligne est également conforme aux fins auxquelles la signature a été recueillie, et respecte les exigences de l’alinéa 8(2)a) de la Loi. En conséquence, la SCP n’est pas tenue selon la Loi d’obtenir le consentement du destinataire pour communiquer sa signature à l’expéditeur du colis, notamment au moyen de son service de repérage en ligne.
- Assurer le contrôle des renseignements personnels d’une personne est un principe fondamental de protection de la vie privée. Demander le consentement est une manière pour les organisations de permettre aux personnes d’exercer un certain contrôle sur la façon dont les renseignements les concernant sont utilisés et communiqués. La SCP n’est pas tenue d’obtenir de consentement pour communiquer une signature lorsque l’expéditeur veut faire le suivi d’un colis (notamment en ligne au moyen du service de repérage), et elle offre le choix au destinataire de refuser que sa signature soit affichée en ligne pour faciliter le processus.
- Se fondant sur les préoccupations soulevées dans la plainte, le Commissariat a présenté son point de vue à la SCP sur le libellé actuel de l’étiquette apposée sur l’appareil de saisie de signature, et ce, dans le but de préciser qu’un choix s’offre bel et bien au destinataire. La SCP n’était pas d’accord pour modifier le libellé de l’étiquette, mais ce refus ne signifie pas, à notre avis, qu’elle contrevient à la Loi, car nous avons déterminé que la communication de la signature aux fins du suivi d’un colis, notamment au moyen de l’outil de repérage en ligne, est conforme aux fins auxquelles elle a été recueillie par la SCP.
La SCP protège t elle adéquatement la signature numérisée qui est affichée en ligne?
- Nonobstant ce qui précède, étant donné que la SCP a mis à profit la technologie pour faciliter le suivi d’un colis, elle doit donc prendre les mesures nécessaires pour utiliser l’image numérisée de la signature affichée en ligne conformément à la Loi, c’est à dire que la SCP doit mettre en place les mesures appropriées pour protéger l’image numérisée de la signature contre l’accès, l’utilisation ou la communication non autorisés. À la suite de notre examen des mesures de protection des renseignements personnels et de sécurité mis en place pour protéger les signatures numérisées en ligne, nous ne sommes pas convaincus que la SCP a suffisamment tenu compte des risques inhérents à la fonctionnalité et à la conception du site pour protéger adéquatement la signature des destinataires.
- Après avoir souligné certaines préoccupations à la SCP, nous constatons avec satisfaction que la SCP s’est engagée à sécuriser davantage son site Web de suivi des colis en mettant en place des mesures de protection des renseignements personnels et de sécurité. Plus particulièrement, la SCP a convenu de mettre en œuvre le protocole HTTPS afin d’atténuer le risque général sur le plan de la protection de la vie privée. Au moment de rédiger le présent rapport, nous confirmons que le niveau de sécurité HTTPS est désormais en place sur le site de la SCPNote de bas de page 2. Nous ajoutons que des efforts pertinents sont en cours pour améliorer la sécurité et la protection des signatures affichées en ligne.
Conclusions
- Compte tenu de ce qui précède, nous sommes convaincus que le fait que la SCP demande une signature pour permettre à l’expéditeur de faire le suivi d’un colis respecte les exigences de l’article 4 de la Loi.
- Nous sommes également convaincus que la communication de la signature aux fins du suivi des colis par l’expéditeur respecte les exigences de l’alinéa 8(2)a) de la Loi. Ainsi, la SCP n’est pas tenue d’obtenir de consentement pour communiquer à l’expéditeur la signature du destinataire aux fins du suivi d’un colis, notamment au moyen de l’outil de repérage en ligne. Même si le destinataire a le choix d’accepter ou non que sa signature soit affichée en ligne, nous croyons que la communication de la signature pour permettre à l’expéditeur de faire le suivi d’un colis est conforme aux fins auxquelles elle a été recueillie et que le consentement n’est donc pas requis. Par conséquent, la SCP n’est pas tenue, selon la Loi, de modifier le libellé de l’étiquette apposée sur l’appareil de saisie de signature numérique.
- Compte tenu de ce qui précède, nous avons conclu que cet aspect de la plainte n’est pas fondé.
- Toutefois, nous ne sommes pas convaincus que la SCP a mis en place des mesures de protection adéquates pour diminuer les risques d’accès, d’utilisation ou de communication non autorisés d’une signature en ligne. À notre avis, cela engendre une vulnérabilité accrue pour les renseignements personnels du destinataire, dont un risque accru de communication non autorisée de la signature d’un destinataire, de sorte que la SCP contreviendrait à l’article 8 de la Loi.
- Puisque la SCP a accepté les recommandations que le Commissariat a formulées et qu’elle est bien avancée dans la mise en œuvre des mesures de contrôle devant être appliquées pour améliorer la protection de la signature en ligne, nous concluons que cet aspect de l’affaire est résolu sous conditions.
- Nous demandons à la SCP de faire un suivi auprès du Commissariat dans six mois pour confirmer les progrès réalisés dans la mise en œuvre des mesures de protection des renseignements personnels et de sécurité qui ont été cernées au cours de l’enquête.
Autres
- Puisque la SCP a généralement pour pratique de fournir aux clients la possibilité de renoncer à l’affichage de leur signature en ligne, nous aimerions également lui rappeler qu’elle doit donc prendre les mesures nécessaires pour assurer une uniformité dans ses comptoirs postaux en veillant à ce que tous les appareils de saisie de la signature soient dotés d’une étiquette. En outre, comme la SCP affirme que le processus actuel permet au destinataire d’interagir directement au point de collecte avec un agent ou un commis de la SCP, nous incitons la SCP à prendre des mesures nécessaires pour s’assurer que ses employés connaissent les procédures et soient en mesure de répondre adéquatement aux questions sur l’utilisation qui sera faite de la signature d’un client.
- En outre, bien que nous ayons déterminé que la collecte, l’utilisation et la communication de la signature du destinataire à l’expéditeur aux fins du suivi d’un colis respectent les exigences de la Loi, nous aimerions également soulever de nouveau une question générale concernant la nécessité de recueillir une signature lorsqu’il s’agit spécifiquement de faire le suivi en ligne d’un colis. Malgré les observations de la SCP à cet égard, nous affirmons que l’avantage supplémentaire qu’apporte l’utilisation en particulier de la signature n’est pas clair étant donné que la SCP offre au destinataire la possibilité de refuser que sa signature soit en ligne, que le destinataire n’est pas tenu d’utiliser la signature qu’il utilise en d’autres circonstances et que la signature est modifiée (filigrane).
- Bien que la SCP ait une vocation commerciale et qu’elle doive mener ses activités de façon autonome sur le plan financier, notamment en tirant profit de la technologie et en faisant preuve d’innovation afin de suivre le rythme de ses compétiteurs, elle est toutefois une institution assujettie à la Loi et doit s’acquitter de son obligation de protéger les renseignements personnels qu’elle recueille, utilise et communique dans le cadre de ses programmes et de ses activités de fonctionnement. Nous jugeons satisfaisant le fait que la SCP se soit engagée à améliorer les éléments de sécurité de son site de repérage en ligne. Toutefois, il peut y avoir d’autres solutions qui portent moins atteinte à la protection de la vie privée et qui permettraient à la SCP d’atteindre le même objectif, soit de fournir le service de suivi des colis en ligne à ses clients, et c’est pourquoi nous incitons la SCP à revoir la nécessité de recueillir la signature du destinataire.
- Date de modification :