Bon nombre d’entreprises mettent à profit l’économie numérique en concevant des applications que les clients peuvent télécharger pour améliorer leur expérience utilisateur. Les entreprises peuvent ensuite utiliser ces applications pour recueillir des données afin d’offrir des services mieux adaptés à leurs clients.
L’année dernière, une enquête conjointe menée par le Commissariat à la protection de la vie privée du Canada et ses homologues du Québec, de l’Alberta et de la Colombie-Britannique a permis d’établir que l’application de Tim Hortons recueillait une grande quantité de données de localisation de nature sensible. En effet, l’application permettait de suivre les déplacements des clients même lorsqu’ils n’utilisaient pas l’application, notamment lorsqu’ils se rendaient chez le médecin, qu’ils faisaient des courses et même alors qu’ils se trouvaient à l’extérieur du pays.
L’enquête a révélé que la chaîne de restaurants recueillait bien plus de renseignements que ce qui était nécessaire aux fins énoncées de publicité ciblée, et qu’elle n’avait pas utilisé ces renseignements à ces fins. Les conséquences de cette vaste collecte de données de localisation de nature sensible représentaient une atteinte à la vie privée des utilisateurs de l’application qui n’était pas proportionnelle aux avantages que l’entreprise aurait pu espérer tirer d’une publicité ciblée améliorée faisant la promotion de son café et de ses produits connexes. Le tiers qui fournissait à Tim Hortons les services de géolocalisation pour l’application n’a jamais utilisé ni vendu les données recueillies à ses propres fins. Toutefois, le contrat contenait un libellé à ce point large et peu encadré pour que nous craignions qu’il n’ait pu le faire.
Après avoir effectué un suivi auprès de Tim Hortons, le Commissariat est désormais convaincu que l’entreprise a respecté ses engagements et mis en œuvre les recommandations issues des conclusions de son enquête.
À l’occasion du premier anniversaire de l’enquête, nous offrons aux entreprises quelques principaux points à retenir :
Fins acceptables
- Lorsque vous concevez une application mobile, demandez-vous si vous recueillerez, utiliserez ou communiquerez les données des utilisateurs à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances.
- Ne recueillez que les renseignements dont vous aurez véritablement besoin, et seulement au moment où vous en avez besoin. Si vous n’êtes pas prêt à utiliser les données, ne les recueillez pas. Si vous décidez de ne plus utiliser les données, cessez de les recueillir et supprimez celles qui ne sont plus utiles.
- Tenez compte des éléments suivants pour établir si vos fins respectent les dispositions de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) :
- le degré de sensibilité que présentent les renseignements personnels que vous comptez recueillir;
- si les fins visées par votre organisation représentent un besoin ou un intérêt commercial légitime;
- si la collecte, l’utilisation et la communication de données vous permettent de répondre au besoin de votre organisation;
- s’il existe des moyens portant moins atteinte à la vie privée qui vous permettraient d’atteindre les mêmes fins;
- si les fins visées par votre organisation entraînent une perte disproportionnée de la vie privée.
Consentement
- Si vos fins sont inacceptables dans les circonstances, le fait d’obtenir un consentement ne rendra pas la collecte, l’utilisation et la communication des renseignements personnels des utilisateurs de votre application conformes à la LPRPDE.
- Demandez un consentement explicite avant de recueillir, d’utiliser ou de communiquer les données des utilisateurs de l’application qui sont susceptibles d’être considérées comme sensibles, telles que les données de localisation détaillées. Un consentement explicite est également requis dans le cas où l’utilisateur de l’application ne s’attendrait pas raisonnablement à cette pratique, par exemple lorsque vous comptez utiliser ou communiquer les renseignements personnels de celui-ci à des fins autres que celles prévues au départ lorsqu’il a téléchargé l’application.
- Assurez-vous que le consentement des utilisateurs est valable, en expliquant vos pratiques en des termes faciles à comprendre et d’une façon détaillée et accessible aux utilisateurs de l’application qui souhaitent en prendre connaissance dans leur intégralité.
- Au moment où les utilisateurs doivent choisir de donner leur consentement ou non, fournissez une explication claire et bien en vue sur les éléments clés de vos pratiques de protection de la vie privée, notamment :
- les données des utilisateurs que vous recueillez dans l’application, et le moment où vous le faites (p. ex. si l’application continue de recueillir des données lorsqu’elle est fermée);
- à qui vous communiquerez les données des utilisateurs;
- les fins auxquelles vous recueillez ces données;
- tout risque de préjudice grave ou toute autre conséquence néfaste qui pourrait survenir.
- Lorsque la collecte des données des utilisateurs ne fait pas partie intégrante des services offerts au moyen de l’application, offrez aux utilisateurs le choix de consentir ou de ne pas consentir, et ce choix doit être expliqué clairement et être facilement accessible. Lorsqu’un consentement explicite est requis, comme dans le cas de données de localisation de nature sensible, ce choix devrait généralement être offert sous forme de consentement « actif ».
Autres attentes
- Si vous transmettez des renseignements personnels à un tiers aux fins de traitement, examinez attentivement le contrat et assurez-vous que les clauses sont claires afin que le tiers comprenne ses obligations en ce sens. Assurez-vous que vous comprenez tous deux ce que le tiers peut faire et ne peut pas faire avec les renseignements de vos clients, et entendez-vous sur ce point.
- Mettez en place un programme rigoureux de gestion de la protection de la vie privée lorsque vous envisagez de recueillir, d’utiliser ou de communiquer des renseignements personnels par l’intermédiaire d’une application, afin d’intégrer la protection de la vie privée dès le départ et de respecter vos obligations au titre de la LPRPDE. Effectuez des évaluations des facteurs relatifs à la vie privée afin de cerner tous les risques que présentent vos projets, et prenez des mesures pour atténuer ces risques et protéger adéquatement les renseignements personnels des utilisateurs de votre application.