Identification, localisation et profilage

L’article 65.0.1 de la Loi sur l’accès crée une obligation de transparence pour les organismes publics qui collectent des renseignements personnels auprès de la personne concernée en ayant recours à une technologie comprenant des fonctions permettant de l’identifier, de la localiser ou d’effectuer un profilage de celle-ci. À ce moment, l’organisme doit, au préalable, l’informer :

• des éléments décrits à l’article 65 de la Loi sur l’accès;
• du recours à une telle technologie et des moyens offerts pour activer les fonctions permettant de l’identifier, de la localiser ou d’effectuer un profilage.

Ces informations permettent à la personne concernée d’accepter ou de refuser, en toute connaissance de cause, l’utilisation de cette technologie.

L’article 65.0.1 crée également une obligation de protection par défaut.

Il est primordial de cibler les cas auxquels l’article 65.0.1 de la Loi sur l’accès s’applique.

Une fonction permet l’identification d’une personne lorsqu’elle est en mesure de distinguer celle-ci par rapport à une autre. On peut penser, par exemple, à la reconnaissance faciale ou à la technologie d’identification par radiofréquence.

Une technologie qui comprend une fonction de localisation indique où la personne se trouve à un moment donné. Le degré de localisation est variable. Il peut viser, notamment, une adresse précise, un lieu approximatif, un quartier ou une ville. Par exemple, il peut s’agir d’une technologie GPS.

On parle de profilage lorsqu’on se sert de la collecte et de l’utilisation de renseignements personnels afin d’évaluer et d’analyser certaines caractéristiques d’une personne physique, notamment :

• son rendement au travail,
• sa situation économique,
• sa santé,
• ses préférences personnelles,
• ses intérêts,
• son comportement.

Ce procédé repose sur l’établissement d’un profil qui concerne une personne en particulier. Il vise à évaluer certaines caractéristiques en vue de porter un jugement ou de tirer des conclusions sur cette personne. Il ne comprend pas les traitements purement statistiques qui visent une vue d’ensemble sur un groupe.

Par exemple, le fait d’offrir une navigation personnalisée sur un site Internet en fonction des champs d’intérêt et des préférences est considéré comme du profilage. Un autre exemple serait une technologie qui effectuerait un profilage à partir des informations fournies par une personne candidate pour lui refuser automatiquement un emploi. Dans ce dernier cas, les règles quant aux décisions fondées exclusivement sur un traitement automatisé de renseignements personnels s’appliqueraient également.

Lorsque des fonctions permettent l’identification, la localisation ou le profilage d’une personne, l’article 65.0.1 de la Loi sur l’accès prévoit une protection par défaut. En effet, il faut que ces fonctions soient désactivées par défaut, puisque la personne doit être informée des moyens offerts pour les activer.

Si une personne souhaite utiliser de telles fonctions, elle doit elle-même faire l’intervention requise, c’est-à-dire les activer, par exemple, en :

• modifiant les paramètres d’une application;
• fournissant les renseignements nécessaires;
• cliquant sur un bouton « J’accepte ».

Voici un exemple concret de protection par défaut :

Si un organisme public offre une option de géolocalisation qui indique son point de service le plus près d’une personne, il faut nécessairement que celle-ci l’active afin de la faire fonctionner.

Bien que l’article 63.7 de la Loi sur l’accès mentionne que la protection par défaut prévue ne s’applique pas aux paramètres de confidentialité d’un témoin de connexion, ces derniers demeurent soumis aux autres exigences de la Loi sur l’accès. L’article 65.0.1 de la Loi sur l’accès s’applique donc lorsqu’un témoin de connexion permet l’identification, la localisation ou le profilage d’une personne.

Dans plusieurs cas, le profilage se fait à l’aide de témoins de connexion : par exemple, lorsque ceux-ci sont utilisés à des fins de ciblage publicitaire. Ainsi, un tel profilage ne peut se faire sans un acte positif de la personne concernée, puisque cette fonction doit être désactivée par défaut.

Cette nouvelle obligation demande aux organismes publics de revoir leurs pratiques en lien avec l’utilisation de témoins de connexion lorsque ceux-ci sont visés par l’article 65.0.1 de la Loi sur l’accès. L’utilisation d’un bandeau pour obtenir l’accord de la personne concernée afin qu’un tel témoin de connexion soit activé peut être une option à envisager à cette fin.

Le profilage peut créer de la discrimination, notamment lorsqu’il entraîne le refus d’accès à un emploi ou à un programme en raison de motifs qui contreviennent à l’article 10 de Charte des droits et libertés de la personne. À titre d’exemple, un profilage automatisé qui aurait pour effet de défavoriser les femmes pour l’obtention d’un poste serait discriminatoire, et ce, même si ce préjudice n’était pas volontaire et qu’il découlait d’un biais de l’algorithme utilisé par une technologie d’intelligence artificielle.

Un organisme public doit donc prévoir les conséquences que pourrait avoir le profilage sur la personne concernée ainsi que sur ses droits et libertés. Il doit mettre en œuvre des mesures appropriées pour prévenir la discrimination. Lorsqu’il a recours à l’intelligence artificielle pour rendre des décisions automatisées, il est recommandé de procéder à une analyse d’impact algorithmique.

Une telle analyse consiste :

• à évaluer les risques associés à l’utilisation de décisions fondées exclusivement sur un traitement automatisé de renseignements personnels, comme des erreurs ou encore un effet discriminatoire;
• à déterminer les mesures à mettre en place pour atténuer de tels risques.