Vie privée

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ) porte principalement sur la protection des « renseignements personnels ». Ce terme y est défini de manière très vaste et vise « [t]out renseignement concernant un individu identifiable », à l’exclusion du nom d’un employé d’une organisation, de son titre et de ses adresse et numéro de téléphone au travail. Même si la loi n’en fait pas la mention expresse, on peut penser que le courriel et le numéro de télécopieur sont aussi inclus dans la définition de « renseignement personnel ».

Les données anonymes (p. ex. : l’information qui n’est pas associée à une personne) ne constituent pas des « renseignements personnels » et, par conséquent, ne sont pas assujetties aux restrictions prévues par cette loi. Toutefois, si un renseignement anonyme peut de façon réaliste être « désanonymisé » ou rattaché à la personne en question, il est classé comme un « renseignement personnel » et assujetti à la loi.

La LPRPDÉ, ou les lois de fond provinciales semblables, s’appliquent à toute entreprise, organisation ou personne qui recueille, utilise ou divulgue des renseignements personnels dans le cadre d’activités commerciales. Le terme « activité commerciale » vise notamment la vente, le troc ou la location de listes de donneurs, d’adhésion ou de collecte de fonds, ou tout acte qui revêt un « caractère commercial ». L’information recueillie par une organisation sur ses employés n’est pas considérée de nature commerciale et n’est assujettie à cette loi qui si l’organisation est une entreprise fédérale. La LPRPDÉ précise certains exemples d’entreprises fédérales, y compris : les compagnies aériennes, les banques, les installations nucléaires, les entreprises de télécommunication telles que les fournisseurs de service Internet, ainsi que les radiodiffuseurs et télédiffuseurs.

Cette loi ne s’applique pas à l’information recueillie à des fins personnelles, comme le numéro de téléphone et l’adresse d’amis et de membres de la famille notés dans un carnet d’adresses. Elle ne s’applique pas non plus à la collecte, à l’utilisation et à la divulgation à des fins journalistiques, artistiques ou littéraires.

En vertu de la LPRPDÉ, vous avez le droit :

• de savoir pourquoi une organisation recueille, utilise ou divulgue vos renseignements personnels;
• de savoir qui au sein de l’organisation est responsable de la protection de vos renseignements personnels;
• de refuser de consentir à ce qu’une organisation utilise vos renseignements personnels, ou de retirer le consentement que vous avez accordé, sous réserve de certaines exceptions telles que le contrôle d’application de la loi et les urgences médicales;
• de recevoir un produit ou un service même si vous refusez de consentir à la collecte, à l’utilisation ou à la divulgation de renseignements personnels qui ne sont pas nécessaires à la transaction;
• de ne pas accepter que vos renseignements personnels soient recueillis, utilisés ou divulgués à des fins qu’une personne jugerait non appropriées dans les circonstances;
• de vous attendre à ce que les renseignements personnels en possession d’une organisation à votre sujet soient exacts, complets et à jour;
• d’avoir accès à vos renseignements personnels et de demander des corrections s’il y a lieu;
• de déposer une plainte auprès de la commissaire à la vie privée au sujet d’une organisation qui, selon vous, ne respecte pas vos droits à la vie privée.

Toutes les organisations au Canada doivent assumer la responsabilité des renseignements personnels à leur disposition et sont tenues :

• de désigner et de rendre identifiable un agent chargé d’assurer la protection de la vie privée;
• d’avoir des politiques sur les renseignements personnels qui sont claires, faciles à comprendre et à portée de la main;
• de recueillir des renseignements par des moyens justes et légaux;
• d’expliquer clairement les raisons pour lesquelles elles recueillent des renseignements personnels;
• d’utiliser le formulaire de consentement approprié pour recueillir, utiliser ou divulguer des renseignements personnels;
• de recueillir seulement l’information nécessaire pour les fins convenues;
• de détruire, d’effacer ou de dépersonnaliser les renseignements personnels qui ont été recueillis à des fins qui ne sont plus nécessaires;
• de veiller à ce que les renseignements personnels qu’elles conservent soient exacts, complets et à jour pour les fins visées;
• de protéger les renseignements personnels grâce à des mesures de sécurité appropriées, y compris des moyens techniques;
• de répondre aux demandes de personnes au sujet de l’existence, de l’utilisation et de la divulgation de renseignements personnels à leur sujet, et de leur permettre d’en contester l’exactitude et l’exhaustivité et d’apporter les correctifs nécessaires.

Un certain nombre d’exceptions s’appliquent aux exigences ci-dessus. Par exemple, les organisations ne sont pas tenues d’obtenir le consentement d’une personne pour :

• recueillir et utiliser des renseignements personnels si cela est clairement dans l’intérêt de la personne et qu’il ne soit pas possible d’obtenir son consentement en temps opportun;
• utiliser des renseignements personnels en cas d’une urgence qui met la vie, la santé ou la sécurité d’une personne en danger;
• divulguer des renseignements personnels aux fins de recouvrement d’une créance que vous n’avez pas remboursée à l’organisation;
• divulguer des renseignements personnels exigés par la loi ou par une ordonnance d’un tribunal;
• recueillir, utiliser ou divulguer des renseignements personnels qui sont accessibles dans un bottin publié comme il est précisé par la réglementation.

Vous pouvez demander à une organisation de divulguer tous les renseignements personnels qu’elle a recueillis à votre sujet. Dans la plupart des cas, l’organisation doit fournir ces renseignements dans un délai raisonnable et gratuitement ou à peu de frais. Pour de plus amples renseignements sur votre droit d’accès aux renseignements personnels à votre sujet détenus par une société du secteur privé ou par le gouvernement, voir le guide Access to Information User Manual du Centre d’intérêt public et de politique d’Internet du Canada.

Il y a certains cas où une organisation ne peut pas ou choisit de ne pas divulguer les renseignements personnels à votre sujet qu’elle a recueillis. Par exemple, une organisation ne peut pas divulguer les renseignements qu’elle possède sur vous s’ils révéleront probablement des renseignements personnels sur quelqu’un d’autre, à moins que cette personne n’y ait consenti ou qu’il y ait un danger de mort.

Dans le même ordre d’idées, une organisation peut choisir de ne pas divulguer de renseignements à votre sujet qu’elle a recueillis si cela risque de révéler de l’information commerciale confidentielle, de violer le secret professionnel ou de faire planer une menace sur la vie ou la sécurité d’un tiers. Il est toutefois important de noter qu’une organisation ne peut pas décider de ne pas divulguer des renseignements si la vie, la santé ou la sécurité d’une personne est menacée.

Les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés. Vous pouvez écrire à une organisation si vous croyez qu’elle a des renseignements inexacts à votre sujet, et lui demander d’apporter des corrections. Dans ces cas, vous pouvez joindre de la documentation à votre demande.

Si l’organisation refuse de corriger vos renseignements personnels, vous pouvez demander qu’elle joigne au dossier une déclaration attestant votre désaccord. Cette déclaration devra être transmise à toute autre organisation qui obtiendra l’accès au dossier.

Le Commissariat à la protection de la vie privée du Canada vous incite à régler l’affaire directement avec l’organisation en communiquant avec la personne à l’interne responsable de traiter ces questions.

Toutefois, si la réponse de l’organisation ne vous donne pas satisfaction, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada en appelant au 1-800-282-1376. Vous pouvez aussi porter plainte à votre commissaire provincial à la vie privée, que vous trouverez en suivant les liens ci-dessous.

Certaines organisations sont assujetties à la LPRPDÉ, tandis que d’autres sont assujetties à des lois provinciales semblables qui sont appliquées par le commissaire à la vie privée de la province. Si le bureau où vous vous adressez n’a pas compétence en la matière, il devrait pouvoir vous aiguiller vers le bureau compétent.

La commissaire à la protection de la vie privée du Canada agit comme ombudsman. Elle fait enquête sur les plaintes reçues et négocie des solutions entre vous et l’organisation. Bien que la commissaire n’ait pas le pouvoir d’ordonner à une organisation de changer ses politiques ou procédures sur les renseignements personnels, elle peut faire connaître publiquement toute information sur les pratiques de gestion des renseignements personnels d’une organisation.

Même s’ils fournissent aussi des services apparentés à celui d’un ombudsman, les commissaires à la vie privée du Québec, de l’Alberta et de la Colombie-Britannique ont des pouvoirs de contrainte supérieurs, y compris la capacité de rendre des décisions qui sont contraignantes pour l’organisation. Pour de plus amples renseignements sur les pouvoirs des divers commissaires à la protection de la vie privée, consultez les liens à la section Ressources ci-dessous.

Si vous n’êtes pas satisfait(e) de l’aboutissement des mesures prises par la commissaire à la protection de la vie privée du Canada, vous pouvez porter l’affaire en appel devant la Cour fédérale du Canada. Ce tribunal a le pouvoir d’ordonner à une organisation de changer ses pratiques de collecte de renseignements personnels. La Cour a également le pouvoir discrétionnaire d’ordonner à une organisation de vous indemniser des dommages subis (y compris l’humiliation) par suite de la violation de la LPRPDÉ.

Il n’y a presque rien de ce que vous faites sur Internet qui soit véritablement privé. Chaque fois que vous accédez à du contenu ou à des services sur Internet, il est possible que des sites Web ou des services en ligne recueillent des renseignements sur votre emplacement, votre fournisseur de service Internet, les sites Web que vous avez consultés, vos intérêts et la configuration technique de votre ordinateur.

Aujourd’hui, la plupart des sites Web recueillent des renseignements personnels sur leurs visiteurs et bon nombre amassent également de l’information sur les internautes par l’intermédiaire de sites Web non liés grâce à des outils de suivi en ligne. La recherche montre une grande inadéquation entre les attentes des internautes à l’égard du respect de leur vie privée et le type de suivi qui se fait effectivement en ligne. Une étude récente a indiqué que 62 % des participants américains croyaient à tort que le simple fait qu’un site soit doté d’une politique de respect de la vie privée l’empêchait de partager de l’information avec d’autres sociétés sans consentement supplémentaire explicite. Même si la LPRPDÉ stipule qu’il est possible de recueillir, d’utiliser et de divulguer des renseignements uniquement après avoir obtenu le consentement d’une personne, bien des organisations se fient à des politiques sur la vie privée rarement lues et souvent longues comme moyen d’obtenir un tel consentement.

Certaines personnes utilisent des pseudonymes dans les clavardoirs et les groupes de discussion afin de protéger leur identité et leur vie privée, mais ces surnoms en ligne ne sont pas une barrière de protection infaillible contre la découverte de la véritable identité des gens. En bref, il est de plus en plus difficile pour quelqu’un de préserver sa vie privée dans le cadre de ses activités en ligne.

Les sites Web et les services en ligne emploient un certain nombre de techniques pour trouver et recueillir des renseignements personnels sur les usagers.

Un témoin est un fichier-texte contenant certains renseignements qu’un site Web ou un service en ligne sauvegarde sur le disque dur d’un internaute. Chaque fois que vous consultez de nouveau un site, le contenu du témoin est lu sur votre ordinateur. Ces témoins permettent aux sites Web et aux services en ligne de recueillir des données telles que le trafic du site Web, les préférences des utilisateurs et les achats en ligne. Dans bien des cas, les entreprises font du profilage entre sites, ce qui leur permet de recueillir et d’analyser de l’information sur les divers sites et pages Web consultés en vue de créer des profils d’usagers.

Un « pixel invisible » est une image insérée dans une page Web ou un courriel qui permet à un tiers de surveiller qui consulte la page ou le message. Comme son nom l’indique, il est généralement invisible et de très petit taille (de la taille d’un pixel). Dans bien des cas, un tiers place un pixel invisible sur une page Web pour recueillir des données sur les personnes qui la consultent. Le pixel invisible peut confirmer qu’un internaute a vu un message ou une page Web et relever son adresse IP. À l’instar des témoins, les pixels invisibles servent à recueillir et à sauvegarder des renseignements qui peuvent violer la vie privée d’un usager.

Un logiciel espion est un logiciel installé sur votre ordinateur, bien souvent à votre insu, pour suivre et rapporter vos déplacements sur Internet. Il sert à recueillir des renseignements personnels plus détaillés à votre sujet et, dans certains cas, à saisir votre numéro de carte de crédit et d’autres données sensibles. Un logiciel publicitaire est un programme semblable qui s’allie souvent à d’autres programmes pour afficher des publicités ou rediriger votre navigateur Web vers des publicités sur Internet.

De plus, les internautes fournissent souvent volontairement des renseignements personnels, tels que leur adresse, numéro de téléphone et courriel personnels, à des sites Web ou à des services en ligne quand ils remplissent des formulaires d’inscription. Quand les compagnies associent l’information recueillie clandestinement à celle fournie volontairement, elles arrivent à créer un profil détaillé d’une personne.

Les sociétés compilent ces renseignements provenant de sources disparates pour dresser un profil élaboré des usagers. Ces profils servent ensuite à créer et à acheminer des publicités ciblées dans l’hypothèse qu’elles arriveront mieux à convaincre une personne d’acheter un produit en particulier.

La commissaire à la protection de la vie privée du Canada a publié des lignes directrices sur les circonstances qui rendent le suivi en ligne acceptable. Ces lignes directrices rappellent qu’une organisation doit obtenir le consentement d’une personne avant de recueillir des renseignements à son sujet, ou peu de temps après, ce qui est difficile pour une société dont la principale activité consiste à suivre les activités en ligne de personnes avec qui elle n’a jamais eu de relation auparavant. Pour respecter cette obligation conformément à ces lignes directrices, les sociétés de suivi en ligne pourraient devoir élaborer un mécanisme de consentement négatif activé par un navigateur et faire des efforts supplémentaires pour informer les gens qu’elles recueillent leurs renseignements personnels quand ils naviguent sur Internet.

Avec la progression du Web participatif, bien des activités en ligne qui étaient auparavant semi-anonymes ont pris un air « social ». Cette tendance est la plus marquée dans les sites de réseautage social, tels que Facebook, Myspace et Google Plus. Ces réseaux soulèvent des questions sur le respect de la vie privée prévue par la LPRPDÉ en raison de leurs mécanismes de conception de l’interface utilisateur, de leur suivi interne et externe des activités des usagers et de leur facilitation de l’accès en aval aux renseignements personnels de leurs usagers. Les sites de réseautage social ont suscité la controverse ces dernières années en ce qui a trait au respect de la vie privée, surtout en raison des frictions entre leur modèle d’affaires sous-jacent – qui commercialise les renseignements personnels de leurs usagers – et les attentes à l’égard du respect de la vie privée que nourrissent les personnes s’inscrivant à ces sites principalement dans le but d’interagir avec leurs amis et leur famille.

La mise en application la plus complète de la LPRPDÉ dans le contexte des réseaux sociaux figure dans le Rapport de conclusions publié par le Commissariat à la protection de la vie privée du Canada contre Facebook inc. en réponse à une plainte déposée par le Centre d’intérêt public et de politique d’Internet du Canada. Selon ce rapport, les réseaux sociaux doivent prendre des mesures pour veiller à ce que les usagers soient au courant de la commercialisation de leurs renseignements personnels, ce qui comprend l’affichage d’un avis bien en évidence pour informer les internautes que leurs activités dans le site serviront à faciliter la publicité ciblée sur Facebook. Toutefois, la transparence ne suffit pas à elle seule à assurer le respect des obligations prévues par la LPRPDÉ. Les sites de réseautage social doivent aussi développer des interfaces utilisateurs qui respectent la vie privée des internautes. Les paramètres de confidentialité doivent être accessibles et « pré-réglés » de façon à refléter les attentes des usagers. Par exemple, le partage de photos est courant dans les sites de réseautage social. Puisque ceux-ci, y compris Facebook, cherchent à créer la même ambiance que dans le cas des interactions entre amis, ils ne peuvent pas forcer les usagers à partager des photographies affichées avec des non-amis. Si le site fournit aux usagers une gamme « d’options » de partage de telles photos (« personne », « seulement mes amis », « mes amis et tous leurs amis », « tout le réseau social » ou « tout Internet »), ces paramètres doivent être réglés par défaut à « seulement mes amis ». Cela signifie qu’un usager doit donner un « consentement positif » pour élargir le partage de ses photos à des non-amis.

Les sites de réseautage social suivent toutes les activités ou presque sur leur réseau et se serviront de cette information et d’éléments du profil des usagers pour vendre de la publicité, laquelle est ensuite diffusée à ces usagers. Il arrive parfois que les réseaux sociaux utilisent l’activité de leurs usagers pour faire de la publicité sociale, qui sert à signaler le « cautionnement » d’un produit. Par exemple, si Anne-Sophie indique qu’elle aime la page Facebook de Coca-Cola, Facebook pourrait utiliser cette information pour faire de la publicité sociale auprès de Robert, un ami d’Anne-Sophie. Cette publicité pourrait inviter Robert à indiquer qu’il aime cette page en lui précisant que son amie Anne-Sophie a déjà dit qu’elle aimait cette page. Conformément à la LPRPDÉ, les sites de réseautage social doivent, à tout le moins, donner aux usagers l’option d’accorder leur « consentement négatif » à une telle utilisation des données de leurs activités sur le réseau.

Il arrive que les réseaux sociaux étendent leur portée pour suivre l’activité d’usagers d’autres sites Web. La popularité croissante des navigateurs par onglets permet aux internautes de consulter plusieurs sites à la fois tout en restant branchés à leur site de réseautage social ou à un compte semblable. Cette pratique donne l’occasion à un site de réseautage social de suivre tous les sites Web consultés par les usagers, en autant que ces sites aient des liens établis jusqu’à un certain degré avec le réseau social. Par exemple, les pages Web qui affichent un bouton « J’aime » de Facebook ou « +1 » de Google signaleront à ces deux sociétés qu’Anne-Sophie a consulté leur page. Cette pratique permet à ces sites d’ajouter les habitudes de navigation générales au profil toujours plus complexe qu’ils possèdent déjà sur leurs usagers. Ce type de suivi sera sans doute assujetti aux lignes directrices du Commissariat à la protection de la vie privé du Canada (voir ci-dessus), mais il porte sensiblement plus atteinte à la vie privée puisqu’il est amalgamé aux profils riches déjà existants des usagers que la plupart des outils de suivi en ligne ne possèdent pas. On peut par ailleurs se demander si la plupart des usagers des sites de réseautage social s’attendent à ce type de suivi lié à leur profil.

Un dernier enjeu a trait à la manière dont un réseau social permet à des concepteurs et à des sites Web de tierces parties d’avoir accès aux renseignements de ses usagers. Bien des sites de réseautage social fournissent une « interface de programmation » qui donne accès à ces renseignements aux concepteurs externes d’applications, telles que des jeux sociaux ou des logiciels horizontaux. Les concepteurs de ces applications pourraient probablement limiter la collecte de renseignements à ce dont ils ont strictement besoin pour offrir leur service. Un jeu dans un réseau qui permet aux usagers de jouer au billard électronique entre eux aura vraisemblablement besoin du nom des usagers ainsi que d’autres renseignements limités sur les amis de ceux-ci, mais sans plus. Conformément à la conclusion du rapport du Commissariat à la protection de la vie privée du Canada contre Facebook, les réseaux sociaux ont l’obligation de veiller à ce que des mesures raisonnables soient en place pour éviter que des concepteurs tiers n’aient accès à bon nombre de renseignements non nécessaires sur les usagers. Il faut que l’interface de programmation d’applications soit conçue de façon à obliger les concepteurs à obtenir un consentement éclairé auprès des usagers avant que le réseau social ne divulgue des catégories de renseignements à leur sujet.

Il y a différentes façons de protéger sa vie privée en ligne. Bien qu’aucune d’entre elles ne soit infaillible, elles peuvent tout de même contribuer à protéger vos renseignements personnels.

Les logiciels de chiffrement compliquent la tâche des tiers qui veulent lire vos messages et documents. Ces logiciels encodent les fichiers pour les rendre incompréhensibles à tous sauf le destinataire visé. Les transferts encodés revêtent une importance particulière pour l’envoi de renseignements délicats par Internet, comme un numéro de carte de crédit ou d’autres informations financières.

Certains sites Web utilisent un logiciel de chiffrement pour s’assurer que l’information envoyée par les usagers restera confidentielle. Ces sites mentionnent habituellement que les transferts seront sécuritaires, et votre navigateur Internet affichera souvent un symbole – d’habitude un cadenas – dans le coin inférieur droit de la page. Il est également possible d’utiliser un service de chiffrement, comme Tor Project, pour obtenir un chiffrement plus poussé des activités de navigation.

Les déflecteurs de témoins rendent illisible le fichier dans lequel le navigateur sauvegarde ses témoins ou empêchent un site Web de copier un témoin sur votre disque dur dès le départ. De plus, il est maintenant possible de configurer la plupart des navigateurs pour que des témoins ne puissent être sauvegardés sur votre ordinateur. Par ailleurs, certains navigateurs, tels que Firefox et Internet Explorer, ont commencé à élaborer des mécanismes pour signaler aux tierces parties qu’un usager ne veut pas être suivi. Microsoft a offert un utilitaire qui permet de vérifier si le paramètre « ne pas suivre » de votre navigateur est activé ou non.

Un service de courriel anonyme permet à l’usager d’envoyer un message électronique sans dévoiler son identité. Contrairement aux serveurs de courrier électronique habituels, qui notent le trafic entrant et sortant et qui ajoutent des renseignements d’identification permettant de suivre le courrier sortant, les services de courriel anonyme suppriment tous ces renseignements. Une fois livré au destinataire, le courriel révélera seulement qu’il provient d’une source anonyme (habituellement le nom et l’adresse du service).

Les programmes de navigation anonyme servent d’intermédiaire entre votre ordinateur et tout site Web que vous consultez. Ils empêchent ces sites de noter des renseignements à votre sujet. L’Electronic Information Privacy Center et le Center for Internet and Society ont dressé une liste d’autres technologies servant à protéger la vie privée en ligne.