Consultations sur les tendances et les développements futurs en matière de télévision
Mémoire du Commissariat à la protection de la vie privée du Canada au Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC)
Le 20 juin 2014
Monsieur John Traversy
Secrétaire général
Conseil de la radiodiffusion et des télécommunications canadiennes
Édifice central
1, promenade du Portage
Gatineau (Québec) K1A 0N2
Objet : Avis de consultation de radiodiffusion CRTC 2014-190 - Troisième étape de Parlons télé : une conversation avec les Canadiens
Monsieur,
1. Le 24 avril 2014, le CRTC a émis l'Avis de consultation de radiodiffusion CRTC 2014 190Note de bas de page 1. Cet avis demande des renseignements sur les tendances et les futurs développements dans le domaine de la télévision ainsi que des observations sur divers enjeux pour déterminer les approches possibles en vue de réviser le cadre réglementaire du système de télévision.
2. Le Commissariat à la protection de la vie privée du Canada (le Commissariat) présente ces observations en qualité de partie intéressée aux procédures, en vertu de son mandat législatifNote de bas de page 2 qui consiste à protéger le droit à la vie privée des individus et à promouvoir les mesures de protection des renseignements personnels dont les Canadiennes et les Canadiens disposentNote de bas de page 3.
3. Le Commissariat a pour mandat de surveiller le respect de la Loi sur la protection des renseignements personnels, qui s'applique aux pratiques de gestion des renseignements personnels des ministères et organismes du gouvernement fédéral, et de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui est la loi fédérale applicable au secteur privé. La LPRPDE s'applique aux organisations qui recueillent, utilisent ou communiquent des renseignements personnels de particuliers dans le cadre de leurs activités commercialesNote de bas de page 4.
4. Dans nos commentaires, qui ne portent que sur les questions ayant trait à notre mandat, nous abordons le sujet de la mesure des cotes d'écoute à l'aide de boîtiers de décodage.
5. Nous remarquons que l'information émanant des boîtiers de décodage peut renfermer des renseignements très granulaires sur les habitudes d'écoute des gens. Étant donné l'ampleur de l'information recueillie par les boîtiers de décodage, celle ci peut brosser des portraits très détaillés des gens. Dans la mesure où les données recueillies ont uniquement trait aux habitudes d'écoute des gens, il peut s'agir de renseignements personnels et, selon la nature des émissions et le contenu présenté, cette information peut être délicate.
6. Ainsi, il est très important que les boîtiers de décodage utilisés pour mesurer les cotes d'écoute soient mis en œuvre d'une façon qui respecte le droit à la vie privée des consommateurs et concorde avec les lois en place en matière de protection des renseignements personnels.
7. Dans nos observations, nous nous demanderons d'abord si la mesure des cotes d'écoute au moyen de boîtiers de décodage fait appel à des renseignements personnels, puis nous examinerons les questions ci-dessous qui figuraient dans le document de consultation et qui ont une incidence implicite sur la protection de la vie privée ainsi que les activités liées au rôle et au mandat du Commissariat.
- Quelle méthode de collecte de données doit être utilisée pour la mesure des cotes d'écoute basée sur des boîtiers de décodage?
- Si le Conseil permettait la collecte et l'utilisation de telles données, quelles mesures de protection de la vie privée devraient être adoptées?
- Quel type de modèle de boîtier de décodage doit être conçu pour la mise en place d'un tel système de mesure de cotes d'écoute, qui respecte la vie privée des Canadiennes et Canadiens?
En quoi consistent les renseignements personnels et quel est le rapport entre ceux-ci et les cotes d'écoute mesurées à l'aide de boîtiers de décodage?
8. Du point de vue de la protection de la vie privée, on doit d'abord se demander si l'information en cause constitue des renseignements personnels. De façon générale, un renseignement personnel est une information « concernant » un individu identifiable. Le terme « concernant » signifie non seulement que le renseignement en question porte sur un individu, mais aussi qu'il le touche ou qu'il peut y être associéNote de bas de page 5.
L'information concerne une personne identifiable s'il y a une forte probabilité que la personne en question peut être identifiée à l'aide de cette information, seule ou avec d'autres renseignementsNote de bas de page 6.
9. Par exemple, les entreprises de distribution de radiodiffusion (EDR) pourraient être en mesure d'associer les données des boîtiers de décodage à des abonnés particuliers. Ainsi, même si les données sont recueillies de façon anonyme, il peut tout de même s'agir de « renseignements personnels » pour les EDR.
10. Dans certains cas, l'information utilisée pour la mesure des cotes d'écoute au moyen de boîtiers de décodage ne se limite pas nécessairement au contenu télévisuel écouté; elle peut également porter sur les habitudes d'achat.
11. Même si l'information sur les cotes d'écoute déterminées à l'aide de boîtiers de décodage est « supposément » anonymisée, il est toujours possible qu'elle soit repersonnalisée. S'il est fort probable qu'une personne puisse être identifiée à l'aide d'une information dépersonnalisée, seule ou avec d'autres renseignements, cette information constitue des renseignements concernant un « individu identifiable ».
12. Il est difficile d'évaluer pleinement les répercussions de la mesure des cotes d'écoute basée sur des boîtiers de décodage sur la protection de la vie privée, car peu de renseignements ont été fournis sur la nature et l'ampleur des données pouvant être recueillies, sur les personnes qui les recueilleront et sur les personnes auxquelles ces renseignements peuvent être communiqués. Selon la nature des émissions et du contenu regardés, les habitudes d'écoute d'une personne peuvent être délicates. En effet, l'information peut avoir trait à des sujets délicats, notamment la politique, l'appartenance religieuse, la santé et l'orientation sexuelle.
13. Si l'information sur le contenu télévisuel qu'une personne regarde est ensuite combinée à d'autres renseignements, l'ampleur du profilage et du suivi peut révéler des profils, des habitudes et des préférences encore plus détaillés.
14. Par conséquent, nous sommes d'avis que l'information qui peut être recueillie dans le cadre de la mesure des cotes d'écoute au moyen de boîtiers de décodage serait sans doute assimilable à des renseignements personnels au sens des lois canadiennes sur la protection des renseignements personnels et pourrait même être considérée comme des renseignements personnels de nature assez délicate.
Quelle méthode de collecte de données doit être utilisée pour la mesure des cotes d'écoute au moyen de boîtiers de décodage?
15. Pour autant que la mesure des cotes d'écoute au moyen de boîtiers de décodage nécessite la collecte de renseignements personnels, le consentement des personnes en cause serait obligatoire.
16. Il faudrait non seulement indiquer les types de renseignements personnels recueillis, mais aussi en restreindre la collecte aux fins précisées.
17. Si l'information recueillie, seule ou avec d'autres renseignements, est de nature délicate, il faut obtenir le consentement explicite en vue de sa collecte, de son utilisation et de sa communication. En outre, on doit envisager de quelle façon les gens pourraient donner ou retirer leur consentement.
Si le Conseil permettait la collecte et l'utilisation de telles données, quelles mesures de protection de la vie privée devraient être adoptées?
18. Si le Conseil venait à permettre la collecte et l'utilisation de telles données, on recommanderait que les mesures de protection des renseignements personnels tiennent compte des responsabilités législatives et des pratiques exemplaires des organisations quant aux méthodes responsables de gestion de l'information. Étant donné l'ampleur de l'information qui peut être associée à la mesure des cotes d'écoute au moyen de boîtiers de décodage, et les risques relatifs à la repersonnalisation, les éléments à prendre en compte seraient notamment les suivants :
- a. Exigences législatives du Canada, y compris la LPRPDE et les lois essentiellement similaires sur la protection des renseignements personnels;
- b. Obligations conformément à la Loi sur la protection des renseignements personnels, pour les organismes assujettis à cette loi;
- c. Toutes les activités liées à la collecte, à l'utilisation et à la communication de renseignements personnels par l'intermédiaire de l'écosystème des boîtiers de décodage. Il s'agit notamment de renseignements recueillis par l'entremise de l'infrastructure technique communiquée/transmise aux intervenants et aux tiers;
- d. Examen de la responsabilité à l'égard des méthodes de gestion des renseignements personnels utilisées pour la mesure des cotes d'écoute à l'aide de boîtiers de décodage;
- e. Définition des fins de la collecte et communication claire de ces fins aux personnes concernées;
- f. Limitation de la mesure des cotes d'écoute au moyen de boîtiers de décodage aux fins pour lesquelles l'information a été recueillie;
- g. Limitation de la collecte, de l'utilisation et de la communication des renseignements personnels;
- h. Reconnaissance du fait que l'information anonymisée ou dépersonnalisée, combinée à des renseignements d'autres sources et bases de données, pourrait produire des données permettant d'identifier des personnes précises, et mise en place de contrôles adéquats visant à atténuer cette possibilité;
- i. Évaluation de la nature délicate de l'information en lien avec la mesure des cotes d'écoute au moyen de boîtiers de décodage, y compris des mesures correspondantes en matière de sécurité et de consentement;
- j. Mécanismes clairs et réalisables permettant aux personnes de donner leur consentement et de le retirer;
- k. Mesures de sécurité adéquates, y compris des mesures et des contrôles de sécurité technologiques;
- l. Conception de vérifications, de programmes et de contrôles opérationnels afin de surveiller les risques et cerner les éventuelles menaces, notamment des activités telles que l'évaluation des facteurs relatifs à la vie privée et l'analyse des risques techniques;
- m. Formation sur la protection des renseignements personnels à l'intention des employés, y compris la méthode de prestation de cette formation et la mise à jour.
19. Le Commissariat a produit divers documents qui facilitent la planification d'activités en lien avec la protection des renseignements personnels. Par exemple, le Commissariat à la protection de la vie privée du Canada, en collaboration avec les commissariats à l'information et à la protection de la vie privée de l'Alberta et de la Colombie Britannique, a conçu un outil d'auto-évaluation pour les organisations sur la protection des renseignements personnelsNote de bas de page 7. Ce document souligne les éléments qui favorisent une planification et une mise en œuvre responsables de la protection des renseignements personnels. Il s'agit notamment des éléments suivants :
- a. la gestion des risques;
- b. les politiques relatives à la sécurité;
- c. la sécurité des ressources humaines;
- d. la sécurité physique;
- e. la sécurité technique;
- f. la gestion des incidents;
- g. la planification de la continuité des activités.
20. En outre, le Commissariat à la protection de la vie privée du Canada, de concert avec les commissariats à l'information et à la protection de la vie privée de l'Alberta et de la Colombie-Britannique, a conçu « Un programme de gestion de la protection de la vie privée : la clé de la responsabilitéNote de bas de page 8 ». Ce document indique en quoi consiste une organisation responsable et il décrit les étapes de l'élaboration et de l'amélioration d'un programme de gestion de la protection de la vie privée par une organisation.
Concernant les boîtiers de décodage, quel type d'approche devrait être élaboré pour mettre en place d'un tel système de mesure de cotes d'écoute qui respecte la vie privée des Canadiennes et Canadiens?
21. Au moment d'examiner les questions touchant la vie privée en lien avec la mesure des cotes d'écoute à l'aide de boîtiers de décodage, il faut définir la portée d'un certain nombre de facteurs pour évaluer pleinement les risques au chapitre de la vie privée ainsi que les mesures de reddition de comptes. Il s'agit notamment de déterminer le modèle d'affaires économique relativement à l'information utilisée pour la mesure des cotes d'écoute au moyen de boîtiers de décodage, la circulation des données et les intervenants en cause, la mesure selon laquelle l'information serait combinée à d'autres données (y compris l'information hors ligne et en ligne sur des personnes) et les méthodes utilisées pour dépersonnaliser les données.
22. Si le CRTC élabore des cadres pour la mesure des cotes d'écoute au moyen de boîtiers de décodage, on recommande de veiller à ce que ces cadres tiennent compte des responsabilités prévues par la loi en matière de renseignements personnels et de restreindre la quantité de renseignements personnels recueillis, utilisés et communiqués au cours de l'initiative, y compris l'information communiquée à des tiers.
Conclusion
23. Bien que le Commissariat reconnaisse le rôle de l'innovation pour favoriser la croissance économique, cette croissance doit se faire dans le respect des données personnelles des clients. Le respect des obligations liées à l'information et au droit à la vie privée rehausse la confiance et, ainsi, incite davantage les consommateurs à participer à l'économie numérique.
24. Les solutions technologiques novatrices peuvent souvent nécessiter de grandes quantités d'information, notamment de l'information découlant d'activités en ligne et hors ligne. Cette situation peut susciter des préoccupations pour la protection de la vie privée des Canadiennes et Canadiens, surtout si l'information peut comprendre des renseignements démographiques, de l'information sur les abonnés et des renseignements de nature délicate.
25. Nous suivrons de près l'application de cette approche au Canada et nous incitons fortement les parties intéressées à mettre en place, d'emblée, des mesures de protection de la vie privée et à définir clairement la structure de gouvernance. Il est essentiel que les parties prenantes de ce système soient tenues responsables de la protection de la vie privée, conformément aux attentes de la population canadienne.
26. Le Commissariat est heureux de pouvoir répondre à cette consultation et souligne les efforts déployés par le Conseil pour faire la promotion d'une discussion à ce sujet.
Veuillez agréer, Monsieur, mes salutations distinguées.
Le commissaire à la protection de la vie privée,
(La version originale est signée par)
Daniel Therrien
- Date de modification :