Protection de la vie privée par défaut

L’article 63.7 de la Loi sur l’accès introduit le principe de protection par défaut. Lorsqu’un organisme public recueille des renseignements personnels en offrant au public un produit ou un service technologique disposant de paramètres de confidentialité, il doit s’assurer que, par défaut, ces paramètres assurent le plus haut niveau de confidentialité sans aucune intervention de la personne concernée.

En d’autres termes, l’utilisatrice ou l’utilisateur ne doit pas avoir à modifier les paramètres pour renforcer la protection de ses renseignements personnels. La protection doit être optimale dès que la personne commence à utiliser le produit ou le service technologique.

Cette obligation s’applique uniquement aux produits et aux services offerts au public, ce qui exclut ainsi ceux qui sont utilisés à l’interne par le personnel ou qui sont destinés à d’autres organismes publics ou aux entreprises. De plus, la protection par défaut ne s’applique pas aux paramètres de confidentialité d’un témoin de connexion.

Le principe de protection par défaut implique que les renseignements personnels soient automatiquement protégés sans qu’aucune action supplémentaire soit requise de la part d’une personne. Ainsi, lorsqu’un produit ou un service technologique offert au public, comme une application ou un objet connecté, dispose de paramètres relatifs à la collecte, à la communication ou à l’utilisation de renseignements personnels, ces derniers doivent, dès le départ, assurer le plus haut niveau de confidentialité. Si une personne souhaite réduire le niveau de confidentialité, c’est-à-dire autoriser, en tout ou en partie, la collecte, la communication ou l’utilisation de renseignements personnels, elle doit elle-même faire l’intervention requise.

Voici un exemple courant de la protection par défaut. Il arrive souvent, lors du téléchargement d’une application, qu’un message apparait pour demander l’accès aux contacts, aux photographies ou au microphone. Il s’agit alors d’une application de protection par défaut, dans la mesure où l’accès aux renseignements personnels mentionnés précédemment est soumis à l’autorisation préalable de l’utilisatrice ou de l’utilisateur.

La protection par défaut doit être prise en compte dès le début du processus de développement du produit ou du service technologique offert au public. En vertu de l’article 63.5 de la Loi sur l’accès, un organisme public doit procéder à une évaluation des facteurs relatifs à la vie privée de tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services qui implique des renseignements personnels. 

Cette obligation de protection par défaut implique également de fournir aux personnes des réglages simples et faciles à comprendre pour modifier les paramètres de confidentialité.

Un témoin de connexion, ou cookie, est un fichier texte déposé par un serveur sur un appareil lorsque, par exemple , une personne consulte un site Internet ou qu’elle installe un logiciel ou une application mobile. Les témoins de connexion peuvent être utiles pour enregistrer les articles déposés dans un panier d’achats, pour mémoriser les préférences de la personne, comme le langage et la configuration, ou pour l’analyse à des fins statistiques.

La mise en place de témoins de connexion est soumise notamment aux obligations relatives à la collecte de renseignements personnels, au consentement et à la politique de confidentialité. Les notions d’une demande facultative et des conséquences d’un refus y trouvent tout leur sens.

Il existe d’autres témoins de connexion dits « tiers », qui permettent le profilage d’une personne, notamment à des fins de ciblage publicitaire. En plus de se conformer aux obligations mentionnées précédemment, ce type de témoins de connexion est assujetti aux exigences relatives à la protection par défaut. Lorsqu’un témoin permet, à priori, l’identification d’une personne, la localisation géographique ou le profilage, il doit être désactivé, puisque l’utilisatrice ou utilisateur doit être informé de l’intervention à effectuer pour l’activer.