Le consentement, combien de chausse-trappes cache-t-il? Essayons de les compter

  • 02 janvier 2018

De nos jours, le consentement ne se donne pas à la légère. Nombreux sont les secteurs dans lesquels on tente de décider le moment où il est nécessaire, la façon dont il doit être donné et les éléments qui permettent de le reconnaître.

Parfois, la question de savoir si le consentement a été donné peut être expliquée grâce à la simple métaphore d’une tasse de thé (lien disponible uniquement en anglais) : l’autre personne veut-elle du thé, oui ou non?

Cependant, lorsqu’il s’agit de la collecte et de la communication de renseignements personnels à des fins commerciales, la question du consentement se complique considérablement.

Cet automne, le Commissariat à la protection de la vie privée, dans le cadre d’une recherche de commentaires, a publié une ébauche de lignes directrices pour obtenir un consentement en ligne valable en vertu de la LPRPDE. La Section du droit de la vie privée et de l’accès à l’information et l’ACCJE ont présenté leurs observations en décembre.

[TRADUCTION] « L’exigence d’un consentement est une composante fondamentale de la LPRPDE », affirment les sections dans le mémoire (disponible uniquement en anglais). « Cependant, pour que le consentement soit recevable, afin de permettre aux personnes de mieux contrôler leurs renseignements personnels, le consentement doit être valable. »

Comme elles l’avaient déjà exprimé dans des mémoires antérieurs, les sections affirment que la protection des renseignements personnels doit atteindre un équilibre entre les droits des personnes à la protection de leur vie privée et les besoins légitimes des entreprises de recueillir, utiliser et divulguer des renseignements personnels.

Le document d’orientation ne devrait pas tenter d’ajouter de nouvelles obligations en vertu de la LPRPDE, mais plutôt fournir aux organisations des renseignements sur la façon dont elles peuvent s’acquitter de leurs obligations existantes.

Les sections soulignent que le fait que le document d’orientation utilise un langage normatif se traduit par une confusion entre les obligations prescrites par la législation et l’assistance offerte par le document. Elles suggèrent que le langage devrait être clarifié.

En outre, un grand nombre des exemples fournis dans le document présentent une situation purement théorique et ne sont pas réalistes. Un grand nombre d’organisations les trouveront donc peu utiles. Les sections recommandent que le document offre un vaste éventail d’exemples, et que l’assistance soit  révisée afin d’éviter de donner l’impression que l’on s’attendrait à ce que toutes les organisations se placent dans la situation théorique parfaite qui a été décrite ou que l’on n’en exigerait pas moins d’elles.

Alors que le concept de préjudice joue un rôle important dans la protection de la vie privée, les sections affirment que [TRADUCTION] « le document d’orientation sur le consentement tel qu’il est rédigé risque de créer une confusion au niveau du concept de “risque de préjudice” lorsqu’une personne évalue les conséquences de la collecte, de l’utilisation ou de la divulgation de renseignements personnels. En d’autres termes, le document d’orientation sur le consentement pourrait amener une personne à croire qu’il existe un risque de préjudice à chaque fois qu’elle fournit des renseignements personnels à une organisation ».

Les sections font en tout six recommandations au sujet du document d’orientation; recommandations portant principalement sur la nécessité d’en clarifier le libellé. Elles exhortent en outre le Commissariat à la protection de la vie privée à rechercher les commentaires de parties prenantes avant de publier la version définitive du document d’orientation.

[0] Commentaires

Les membres de l’ABC peuvent commenter ce billet.