Suivi et surveillance des consommateurs : qui vous observe ?

Le suivi des consommateurs est une question complexe. Les nouvelles technologies présentent de nombreuses fonctionnalités attrayantes, et les risques liés à la vie privée peuvent sembler lointains par rapport aux avantages immédiats, tels que des itinéraires personnalisés ou une demande d’ajout à sa liste d’amis. Nous savons que, souvent, l’utilisation de services qui surveillent votre comportement semble être votre seul choix : vous pourriez avoir l’impression de passer à côté d’une partie importante de votre vie si vous décidiez de ne pas utiliser des services populaires comme Google ou Instagram.

Cependant, l’ACLC s’inquiète de la manière dont les entreprises collectent et utilisent vos données personnelles. La législation canadienne sur la protection de la vie privée impose aux organisations de collecter et d’utiliser vos données de manière responsable, mais malheureusement, les droits des Canadiens en matière de protection de la vie privée ne sont pas toujours respectés.

C’est pourquoi nous tenons à ce que vous soyez informé de la manière dont les entreprises collectent et utilisent vos données. Ce guide vous fournira des informations sur les moments où vous faites l’objet d’un suivi, les méthodes utilisées, les risques qui en découlent, ainsi que certaines mesures que vous pouvez prendre pour protéger votre vie privée. Nous espérons que ce guide vous aidera à prendre des décisions plus éclairées quant à l’opportunité de donner aux entreprises l’accès à vos informations personnelles.

QUAND ET COMMENT SUIS-JE SUIVI ?

Vous savez sans doute que des entreprises privées collectent des données vous concernant : vous avez probablement déjà été confronté à de la publicité ciblée en naviguant sur Internet ou en utilisant des réseaux sociaux comme Facebook. Peut-être avez-vous même donné votre consentement explicite à la collecte de données en répondant à un sondage ou en participant à un jeu-concours.

Cependant, même si certaines formes de suivi des consommateurs peuvent sembler de notoriété publique, les entreprises ont également recours à un certain nombre de méthodes de suivi plus subtiles et moins connues. Nous avons répertorié ci-dessous ce que nous considérons comme quelques-unes des façons dont les entreprises surveillent les individus.

SUIVI DE LOCALISATION : WIFI

Vous savez peut-être qu’il est possible de localiser votre téléphone portable grâce à la technologie GPS ; vous avez sans doute remarqué que des applications comme Google Maps ou Waze vous demandent ces informations. Cependant, la localisation ne repose pas uniquement sur les signaux GPS : les capacités Wi-Fi de votre téléphone peuvent également être utilisées pour déterminer sa position. En réalité, la localisation de votre téléphone à l’aide des signaux Wi-Fi est bien plus précise que celle par GPS, et fonctionne même dans des endroits où le GPS ne fonctionne pas, comme dans le métro.

Localiser votre téléphone à l’aide du Wi-Fi est une opération quelque peu technique (pour plus d’informations, consultezcet article) et il existe plusieurs façons de procéder. Cependant, d’une manière générale, il est possible de déterminer la position de votre téléphone à l’aide des signaux Wi-Fi, car lorsque vous vous déplacez avec votre téléphone, celui-ci émet en permanence des signaux à la recherche de réseaux Wi-Fi auxquels se connecter. Il est possible de déterminer la position de votre téléphone en mesurant le temps que mettent ces signaux pour atteindre un routeur Wi-Fi. La distance indiquée correspond à la distance qui vous sépare du routeur et, par conséquent, à votre position.

Cette méthode peut également être utilisée par des tiers pour déterminer votre position. Lorsque votre téléphone se trouve à portée d’un réseau Wi-Fi et émet des signaux, la personne qui gère ce réseau pourra voir l’adresse MAC (Media Access Control) de votre téléphone. L’adresse MAC est un numéro unique associé à votre appareil mobile. Ainsi, lorsque votre téléphone se trouve à portée d’un réseau Wi-Fi, la personne qui gère ce réseau peut identifier votre appareil et déterminer son emplacement précis.

Ces informations sont extrêmement précieuses pour les commerces, qui souhaitent obtenir des données détaillées sur leurs clients et leurs habitudes. Ainsi, lorsque vous vous trouvez à proximité d’un commerce disposant d’un réseau Wi-Fi, celui-ci peut suivre vos déplacements. Les commerces peuvent utiliser les signaux Wi-Fi de votre téléphone pour savoir quand vous entrez dans un magasin et quand vous passez devant. À l’intérieur du magasin, ils peuvent déterminer devant quels présentoirs vous vous arrêtez ou dans quelles allées vous vous attardez. Ils peuvent utiliser ces informations pour optimiser l’agencement de leurs magasins, voire pour vous envoyer de manière stratégique des publicités en fonction de votre emplacement dans le magasin. Les données qu’ils collectent pourraient également être combinées avec celles recueillies par d’autres détaillants. Par exemple, plusieurs magasins d’un centre commercial pourraient établir un profil détaillé de votre parcours lors d’une sortie shopping en combinant les informations que chacun a collectées individuellement à votre sujet (pour un exemple de fonctionnement, consultez ceci).

LOGICIELS DE VIDÉOSURVEILLANCE ET DE RECONNAISSANCE FACIALE

Une autre tendance en matière de suivi des consommateurs réside dans l’utilisation généralisée de caméras de surveillance dans les centres commerciaux, les immeubles de bureaux et d’autres lieux publics. Par exemple, on dénombre environ 500 caméras à l’intérieur et aux abords de l’Eaton Centre, et près de 13 000 caméras sur le réseau de la TTC. Nous sommes très habitués à voir ces caméras et nous supposons souvent qu’elles font partie d’un système de sécurité. Cependant, les données capturées par ces caméras peuvent avoir de nombreuses utilisations possibles.

À l’ACLC, nous sommes préoccupés par cette tendance, d’autant plus que les caméras de surveillance utilisées par ces organisations ne respectent souvent pas strictement la législation sur la protection de la vie privée. Les personnes qui utilisent des caméras de surveillance sont tenues de vous informer que vous êtes filmé, ainsi que de vous indiquer : 1) qui exploite la caméra, 2) qui vous pouvez contacter en cas de questions, et 3) l’objectif de la surveillance.

Malgré ces exigences, des études indiquent que 70 % des réseaux de vidéosurveillance privés au Canada n’informent pas les citoyens qu’ils sont filmés. Même lorsque les entreprises apposent un panneau pour signaler la présence de caméras, elles omettent généralement de fournir certaines informations obligatoires, comme leurs coordonnées ou l’identité de l’exploitant du système.

La vidéosurveillance est particulièrement préoccupante, car les logiciels de reconnaissance faciale ne cessent de gagner en sophistication. Ces logiciels sont capables d’identifier des personnes à partir d’une simple image de leur visage. Une fois qu’une personne a été identifiée, les organisations peuvent alors associer son identité à d’autres informations qu’elles ont recueillies à son sujet. Par exemple, dans le secteur de la vente au détail, un logiciel de reconnaissance faciale pourrait être utilisé pour scanner le visage des clients et les identifier. Si le visage d’un client est scanné et identifié à chaque fois qu’il entre dans un magasin, le commerçant pourrait suivre son historique d’achats et ses préférences d’achat au fil du temps, et associer la personne à cet historique à chaque fois qu’elle pénètre dans l’espace de vente. En conséquence, les clients perdraient la possibilité d’entrer et de sortir des magasins de manière anonyme. Tout cela pourrait se produire sans que le consommateur ne sache même qu’il a été identifié, ou qu’il existe des informations le concernant.

Bien que les logiciels de reconnaissance faciale soient encore en cours de développement, ils sont déjà utilisés dans certains contextes au Canada. Par exemple, Saks Fifth Avenue, qui a récemment ouvert un nouveau magasin au Centre Eaton, utilise la reconnaissance faciale dans ses magasins pour identifier les voleurs à l’étalage et les malfaiteurs potentiels, ainsi que pour suivre et identifier les clients. D’autres entreprises, comme Facebook, s’emploient activement à développer leur technologie de reconnaissance faciale. Facebook a mis en avant certaines de ces fonctionnalités via son application Moments, qui analyse les photos pour identifier les personnes qui y figurent, bien que ces fonctionnalités n’aient pas toutes été incluses dans la version canadienne du produit. Il est probable qu’à mesure que les logiciels de reconnaissance faciale continueront de se développer, de plus en plus d’acteurs du commerce de détail les adopteront pour les utiliser dans leurs magasins.

CARTES DE FIDÉLITÉ

Les commerçants vous suivent également à l’aide de cartes et de programmes de fidélité. Les programmes de fidélité sont des initiatives qui offrent des avantages aux consommateurs s’ils téléchargent une application sur leur téléphone ou s’ils possèdent une carte. Les consommateurs s’inscrivent au programme, en fournissant généralement leur nom, leur âge, leur sexe, leur adresse et leur adresse e-mail, et accumulent des points en présentant ou en scannant la carte ou l’application à chaque fois qu’ils effectuent un achat en magasin. Par exemple, Shoppers Drugmart attribue aux utilisateurs des points donnant droit à des réductions chaque fois qu’ils passent leur carte Shoppers Optimum, et le programme Starbucks Rewards offre aux membres des cafés gratuits s’ils effectuent des achats via une application sur leur téléphone. Les exemples sont légion, et la plupart d’entre nous avons au moins une ou deux cartes de fidélité dans notre portefeuille.

Souvent, les entreprises ne vous disent pas que l’objectif de ces programmes n’est pas de vous offrir des récompenses, mais plutôt de recueillir des informations détaillées à votre sujet. Grâce aux programmes de fidélité, les entreprises suivent des informations telles que la fréquence de vos visites en magasin, les marques et les produits que vous achetez, ainsi que le moment où vous les achetez. Elles peuvent utiliser ces informations pour deviner quels produits vous souhaiterez à l’avenir et pour mieux cibler leur publicité afin de vous inciter à vous rendre plus souvent en magasin. Les informations recueillies par ces programmes peuvent également donner aux magasins un aperçu extrêmement intime de votre vie. Par exemple, les informations que vous fournissez à un détaillant pourraient être utilisées pour déterminer quand vous partez en vacances, si vous couvez un rhume ou encore vos habitudes d’hygiène personnelle, en se basant sur vos achats.

ACHATS EN LIGNE ET CONSENTEMENT

Les commerçants en ligne consacrent également beaucoup d’efforts à suivre votre comportement. Les cookies de suivi constituent l’un des moyens les plus courants utilisés par les boutiques en ligne pour suivre votre comportement. Les cookies sont de petits fichiers texte que les sites web enregistrent dans votre navigateur lorsque vous naviguez sur Internet. Le cookie vous identifie auprès des sites web lorsque vous y retournez, et conserve vos préférences, telles que votre mot de passe et votre nom d’utilisateur. Les cookies de suivi sont un type de cookie qui ne se contente pas de mémoriser vos préférences : ils enregistrent également des informations sur tout ce que vous faites en ligne, puis transmettent ces informations à la personne qui a installé le cookie. Ils enregistrent des données telles que les sites web que vous visitez, votre localisation géographique et les liens sur lesquels vous cliquez lorsque vous naviguez sur le web (pour plus d’informations , voici un article intéressant). En suivant ces informations, les commerçants sont mieux à même de vous proposer des publicités ciblées : ils sauront à quel moment vous abandonnez un panier d’achat en ligne, ou si vous choisissez de ne pas acheter chez eux après avoir consulté le site web d’un concurrent.

En général, les entreprises informent les consommateurs de l’utilisation de cookies de suivi soit par le biais d’une fenêtre contextuelle indiquant à l’utilisateur que s’il continue à utiliser le site, il consent à l’utilisation de cookies, soit simplement en incluant un lien vers leur politique de confidentialité au bas de leur site web. Les détaillants affirment souvent que l’une ou l’autre de ces pratiques équivaut à l’obtention du consentement pour l’installation de cookies de suivi. Cependant, l’ACLC émet plusieurs réserves quant à cette pratique. Techniquement, le consentement est censé être « éclairé », c’est-à-dire que vous êtes censé savoir à quoi vous donnez votre accord. Mais les consommateurs ignorent souvent ce que font les cookies de suivi, en quoi ils diffèrent des autres cookies, ou quelles sont les implications de leur installation sur leur navigateur. La plupart des gens ne lisent pas les politiques de confidentialité, en partie parce qu’elles sont souvent longues et rédigées dans un langage très complexe et difficile à comprendre.

COMMENT LES ENTREPRISES UTILISENT-ELLES MES DONNÉES ?

Souvent, nous fournissons des informations à des entités en partant de quelques hypothèses : nous pouvons supposer que les entreprises garderont nos informations pour elles, qu’elles sont anonymes et ne peuvent pas être reliées à nous, ou qu’elles ne seront utilisées que pour améliorer les services dont nous bénéficions au quotidien. Cependant, à l’ACLC, nous craignons que ces hypothèses ne correspondent souvent pas à la réalité de la manière dont les entreprises utilisent vos données. Nous souhaitons que les consommateurs comprennent le fonctionnement du secteur du Big Data, afin que vous saisissiez les implications liées au fait de communiquer vos informations personnelles à des entreprises.

AGRÉGATION DES DONNÉES

Lorsque vous donnez à des entreprises l’accès à vos données personnelles, celles-ci ne les gardent souvent pas pour elles. En général, ces ensembles de données sont vendus à des agrégateurs de données. Les agrégateurs de données sont des entreprises qui collectent des informations sur les personnes et les revendent à d’autres organisations. Ils combinent les ensembles de données qu’ils ont achetés avec des informations accessibles au public qu’ils ont récupérées sur Internet à partir de sources telles que les registres publics, les journaux et les comptes de réseaux sociaux. Par exemple, au Canada, le groupe Cornerstone propose aux organisations « des listes de diffusion ou d’autres données pour prospecter de nouveaux clients » et offre une gamme de services destinés à aider les organisations à trouver de nouveaux clients, à enrichir leurs données et à monétiser leurs listes de clients (voici un exemple). Les agrégateurs de données sont capables d’établir des profils très détaillés des consommateurs et peuvent disposer de bien plus d’informations à votre sujet que vous ne le pensez.

Par conséquent, les données que vous fournissez dans un contexte donné ne sont pas traitées isolément : elles sont au contraire combinées à toutes les autres informations que vous avez communiquées au fil du temps. Il est important d’en tenir compte lorsqu’on vous demande de fournir ce qui semble n’être qu’une petite quantité d’informations vous concernant, comme votre adresse e-mail, votre code postal ou vos habitudes d’achat. N’oubliez pas que ces données sont utilisées pour compléter ce qui est probablement déjà un portrait détaillé de vous et de vos habitudes.

ANONYMISATION

Une autre idée fausse courante concernant la collecte et l’agrégation des données est que les consommateurs fournissent des informations de manière anonyme et qu’il est impossible de les relier à la personne qui les a fournies. Or, cette conception est souvent erronée.

Il est vrai qu’il est possible de supprimer des informations permettant d’identifier clairement les personnes, telles que les noms ou les numéros d’assurance sociale, des ensembles de données. Ce processus s’appelle la dépersonnalisation. La dépersonnalisation peut aller de méthodes simples, comme la suppression des noms d’un ensemble de données, à des méthodes plus complexes qui suppriment encore davantage d’informations.

Cependant, la dépersonnalisation ne garantit pas toujours l’anonymat des données. Même lorsque les entreprises dépersonnalisent leurs données, elles collectent tellement d’informations incroyablement détaillées que celles-ci restent souvent identifiables, même après la suppression des informations permettant de vous identifier clairement. Prenons l’exemple de vos recherches sur Internet. Même si votre nom n’y est pas clairement associé, vous avez probablement recherché sur Google votre adresse, les événements se déroulant dans votre quartier, les services de santé auxquels vous avez recours, des informations sur votre école, des personnes que vous connaissez, les films et séries télévisées que vous avez vus, ainsi que d’autres éléments liés à votre situation et à vos expériences de vie propres. Si quelqu’un disposait ne serait-ce que d’une petite quantité d’informations vous concernant, il pourrait potentiellement les utiliser pour relier ces recherches à vous.

C’est pourquoi certains data scientists ont avancé qu’aucune donnée ne peut véritablement être anonymisée (lire le résumé d’une étude ici). Les données collectées par nos appareils modernes étant si spécifiques et détaillées, il est fort probable qu’avec les compétences techniques et les ressources adéquates, il soit possible de réidentifier n’importe quel ensemble de données. Les data scientists ont démontré cette possibilité à plusieurs reprises. Par exemple, en 2006, AOL a rendu publiques des informations anonymisées concernant l’historique de recherche de ses clients. Les data scientists ont pu utiliser ces informations pour identifier les recherches effectuées par une femme de 66 ans en particulier.

ANALYTIQUE PRÉDICTIVE

Les informations personnelles que vous fournissez aux entreprises peuvent également avoir des répercussions sur vous à l’avenir, d’une manière que vous ne pouvez pas prévoir. Les entreprises utilisent les données que vous leur communiquez dans le cadre de l’analyse prédictive, une méthode statistique permettant d’analyser de vastes ensembles de données. L’analyse prédictive cherche à établir des liens entre différents facteurs au sein d’un ensemble de données, et utilise ces liens pour prédire le comportement des consommateurs. Un exemple très simple de ce type de prédiction pourrait être le constat que, lorsqu’il pleut, les ventes de parapluies augmentent, ou que les femmes sont plus enclines à acheter du shampoing parfumé aux fruits. L’analyse prédictive est bien sûr désormais capable de tirer des conclusions bien plus avancées ; en effet, elle permet souvent de découvrir des liens inattendus entre des points de données. Par exemple, aux États-Unis, Target a utilisé l’analyse prédictive pour découvrir que l’achat de savon pour les mains non parfumé est un indicateur potentiel qu’une femme en est au deuxième trimestre de sa grossesse (vous souhaitez en savoir plus ? consultez cet article).

Par conséquent, lorsque vous communiquez des informations à des entreprises, vous devez savoir qu’elles peuvent les utiliser pour ce type d’analyse. De plus, vous devez garder à l’esprit que les résultats de ces analyses prédictives peuvent avoir sur vous des répercussions auxquelles vous ne vous attendez pas. Prenons, par exemple, le lien entre le savon pour les mains non parfumé et la grossesse. Les personnes qui ont fourni les informations ayant permis d’établir cet indicateur étaient des clients de Target qui n’avaient aucune idée que leur comportement était suivi et analysé. En général, rares sont les femmes, voire aucune, qui sont tombées enceintes par la suite et ont reçu des bons de réduction pour du savon, à savoir que leur comportement avait contribué au type d’offres qui apparaissaient dans leur boîte de réception.

L’analyse prédictive peut également servir à tirer des conclusions sur de larges groupes sociaux. Ces conclusions auront également une incidence sur la manière dont les organisations interagissent avec vous. Les organisations peuvent adapter leurs interactions avec vous en fonction des hypothèses qu’elles ont formulées sur le comportement des personnes de votre tranche d’âge, de votre sexe ou de votre catégorie socio-économique. Par exemple, un détaillant pourrait déterminer quels coupons vous proposer en fonction de votre sexe ou du quartier dans lequel vous vivez. Ce type d’analyse peut accentuer certaines différences entre les groupes sociaux et conduire à une ségrégation sociale (pour plus d’informations à ce sujet, la FTC aux États-Unis a publié un excellent rapport). Par exemple, les personnes à faibles revenus peuvent être inscrites sur des listes les identifiant comme présentant un risque de crédit. Les institutions financières peuvent choisir de ne pas montrer aux personnes figurant sur ces listes des publicités pour des taux hypothécaires ou de prêt compétitifs. En conséquence, les personnes à faibles revenus n’auraient pas connaissance des mêmes options d’emprunt que les personnes à revenus plus élevés. De cette manière, l’analyse prédictive et la publicité ciblée peuvent renforcer les inégalités et conduire à des expériences et des opportunités différentes selon les groupes. Lorsque vous communiquez vos informations à des organisations, vous les aidez à tirer ces conclusions et vous leur indiquez quelles hypothèses formuler à votre sujet.

Les informations que vous fournissez ont également des répercussions sur vous dans d’autres contextes. Par exemple, les compagnies d’assurance utilisent le Big Data pour tirer des conclusions sur les facteurs permettant de prédire l’espérance de vie ou le risque d’accident, notamment vos choix de mode de vie, votre quartier ou le type de voiture que vous conduisez (voir par exemple cet article). Par conséquent, vos informations personnelles pourraient avoir une incidence sur le montant de vos primes d’assurance. Le Big Data est même utilisé par les forces de l’ordre. Par exemple, certaines forces de police aux États-Unis utilisent le logiciel Beware, un outil d’analyse statistique qui examine des ensembles de données, y compris des bases de données commerciales et des recherches sur le Deep Web, afin d’indiquer aux forces de police quelle est votre évaluation des risques lorsqu’elles interviennent suite à des appels d’urgence (pour plus d’informations, consultez cet article).

Compte tenu de ces tendances, nous estimons, à l’ACLC, qu’il est important de réfléchir à la manière dont vos données seront utilisées lorsque vous les communiquez à des entités commerciales. Lorsque vous acceptez d’être suivi en ligne ou dans une application, vous ne vous attendez probablement pas à ce que cela ait une incidence sur vos primes d’assurance ou sur vos interactions avec la police. Vous devriez vous demander si et comment les organisations utiliseront vos informations lorsque vous les communiquez à des acteurs commerciaux.

QUELS SONT MES DROITS ?

Le droit à la vie privée des Canadiens n’est pas explicitement mentionné dans la Charte des droits et libertés ni dans aucun autre de nos textes constitutionnels. Cependant, les tribunaux reconnaissent depuis longtemps que le droit à la vie privée est essentiel à la démocratie et que la législation protégeant ce droit revêt un statut quasi constitutionnel.

Deux textes législatifs essentiels protègent vos droits à la vie privée et régissent l’utilisation que le gouvernement et les entreprises privées peuvent faire de vos données : la Loi sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). La Loi sur la protection des renseignements personnels régit les données que le gouvernement peut recueillir et la manière dont il peut les utiliser. La LPRPDE définit les exigences relatives à la manière dont les entreprises privées peuvent recueillir, utiliser et traiter vos données. Dans certaines provinces, comme l’Ontario, l’Alberta et la Colombie-Britannique, il existe également une législation provinciale régissant la collecte et l’utilisation des données. Souvent, la législation provinciale est très similaire aux dispositions de la LPRPDE, bien qu’il existe de légères différences d’une province à l’autre. Les entreprises qui collectent vos données de la manière décrite ci-dessus sont régies par la LPRPDE et sont tenues de se conformer à ses dispositions.

En vertu de la LPRPDE, les organisations ne sont autorisées à recueillir, à utiliser ou à communiquer vos données « qu’à des fins qu’une personne raisonnable jugerait appropriées dans les circonstances ». Vous devez être informé de cette finalité au moment de la collecte de vos données, et les organisations ne doivent pas utiliser vos renseignements à d’autres fins sans avoir obtenu votre consentement. La collecte doit également se limiter à ce qui est nécessaire pour atteindre la finalité indiquée – elles ne doivent pas recueillir de renseignements superflus.

Les organisations doivent également obtenir votre consentement pour collecter vos données et ne peuvent pas les collecter à votre insu, sauf si les circonstances relèvent de l’une des nombreuses exceptions prévues, par exemple lorsqu’une organisation collecte ces données à des fins journalistiques. Il est également interdit aux entreprises privées de divulguer vos renseignements personnels à des tiers sans votre consentement, là encore à quelques exceptions près, par exemple lorsque la divulgation de ces renseignements est nécessaire en cas d’urgence pour sauver une vie.

Vous remarquerez peut-être qu’un certain nombre d’organismes ne semblent pas respecter ces dispositions, ou que lorsqu’ils les respectent, ce n’est que de manière superficielle – par exemple, en vous indiquant la finalité de la collecte dans une politique de confidentialité longue et compliquée, difficile à lire et à comprendre. Nous sommes d’accord : nous avons récemment soumis des propositions au Commissariat à la protection de la vie privée qui recommandaient, entre autres, que la vie privée des Canadiens serait mieux protégée si les mesures de protection prévues par la LPRPDE étaient mieux appliquées.

ALORS, QUE PUIS-JE FAIRE ?

Si les questions de confidentialité dont nous avons parlé plus haut vous préoccupent, vous pouvez prendre certaines mesures pour protéger votre vie privée ou vous engager politiquement.

PROTÉGEZ VOTRE VIE PRIVÉE

La première chose que vous pouvez faire, c’est de faire des choix qui vous permettront de protéger votre vie privée. Par exemple, vous pouvez sélectionner les paramètres de confidentialité les plus stricts sur les réseaux sociaux et désactiver la localisation sur votre téléphone. Lorsque vous téléchargez de nouvelles applications, que vous vous inscrivez à de nouveaux services tels que des cartes de fidélité ou que vous créez un profil sur un site web, il est important de réfléchir de manière critique aux informations qu’une organisation vous demande et à l’usage qu’elle pourrait en faire. Évaluez les risques que nous avons identifiés pour vous par rapport aux avantages que vous pourriez tirer d’un service donné. Si vous pensez qu’une organisation n’utilisera pas vos informations de manière responsable, ne les lui communiquez pas !

Vous pouvez également rechercher activement des produits et services qui protègent votre vie privée. Il existe un certain nombre de services qui vous offrent une certaine confidentialité en ligne, tels que des moteurs de recherche permettant d’effectuer des recherches cryptées, des extensions Chrome qui empêchent le suivi par des tiers et des fournisseurs de messagerie anonyme. Vous trouverez une excellente liste de ressources pour la protection de la vie privée publiée par l’Electronic Privacy Information Center, une liste d’outils à utiliser pour la confidentialité sur mobile proposée par le Library Freedom Project, ainsi qu’un site web intitulé« Right to Hide »(Droitàla confidentialité), créé par l’un des membres de l’organisation internationale de défense des libertés civiles à laquelle appartient l’ACLC, qui fournit toutes sortes d’informations sur l’utilisation des outils de protection de la vie privée.

RESTEZ INFORMÉ

Une autre chose importante que vous pouvez faire est de vous tenir informé des questions relatives à la protection de la vie privée, en prenant note des nouvelles tendances et des critiques qui apparaissent à mesure que les technologies évoluent. En vous tenant informé, vous serez mieux à même de faire des choix qui protègent davantage votre vie privée, car cela vous aidera à identifier les risques.

Tout d’abord, vous pouvez simplement suivre l’actualité, en restant attentif aux articles traitant des questions de protection de la vie privée, comme les nouveaux types de suivi ou les failles de cybersécurité. Pour des informations plus ciblées, il existe plusieurs blogs juridiques qui suivent l’évolution du droit des technologies et de la protection de la vie privée. Le Canadian Privacy Law Blog est géré par un avocat canadien spécialisé dans la protection de la vie privée et rend compte des développements juridiques notables en la matière. La Clinique canadienne de politique d’Internet et d’intérêt public suit l’actualité et les développements juridiques en matière de droit de l’Internet, et Michael Geist, professeur de droit à l’Université d’Ottawa, tient également un blogue consacré aux développements juridiques en matière de protection de la vie privée et de droit des technologies. Vous pouvez également en savoir plus sur le travail de l’ACLC en matière de protection de la vie privée sur notre site Web, aclc.org. Notre site web Talk Rights propose un ensemble croissant de ressources d’information sur la protection de la vie privée.

IMPLIQUEZ-VOUS

Si les sujets que nous avons abordés vous préoccupent, vous pouvez également vous engager sur le plan politique. Vous pouvez écrire à votre député pour lui faire part de vos préoccupations concernant la protection de la vie privée en général, ou une pratique particulière.

Vous pouvez également faire entendre votre voix auprès des entreprises en choisissant des produits qui protègent votre vie privée et en évitant ceux qui, selon vous, portent atteinte à celle-ci. Si les consommateurs font savoir aux entreprises que la protection de la vie privée est une priorité, cela pourrait les inciter à développer des produits qui la protègent davantage. Vous pouvez également écrire directement aux entreprises pour leur faire part de vos préoccupations concernant leurs pratiques en matière de protection de la vie privée, ainsi que de vos préférences en tant que consommateur.

Enfin, si vous estimez qu’une entreprise agit de manière inappropriée ou que vos droits à la vie privée ont été violés, vous pouvez déposer une plainte auprès d’un commissaire à la protection de la vie privée, qui pourra mener une enquête indépendante sur votre plainte. Si la plainte est justifiée ou fondée, le commissaire à la protection de la vie privée rédige généralement un rapport résumant ses conclusions et ses recommandations. Il peut également demander à l’organisation en cause de prendre des mesures spécifiques.

Il existe à la fois un commissaire fédéral à la protection de la vie privée et plusieurs commissaires provinciaux à la protection de la vie privée. L’organisme auquel vous devez adresser votre plainte dépend à la fois de votre lieu de résidence et du type d’organisme qui, selon vous, a porté atteinte à votre vie privée.

Le Commissariat à la protection de la vie privée du Canada traite toutes les plaintes relatives aux données qui circulent au-delà des frontières provinciales ou nationales. Le Commissariat à la protection de la vie privée du Canada traite également toutes les plaintes relatives aux travaux, entreprises et activités fédéraux (TEAF). Cela comprend :

• Télécommunications ;
• Diffusion ;
• le transport routier interprovincial ou international, le transport maritime, le transport ferroviaire ou tout autre mode de transport ;
• Aviation
• Secteur bancaire
• Énergie nucléaire
• Activités liées à la navigation et au transport maritime
• Entreprises locales du Yukon, du Nunavut et des territoires.

Si votre plainte concerne l’un des types d’organismes mentionnés ci-dessus, vous pouvez la déposer auprès du Commissariat à la protection de la vie privée du Canada.

Toutefois, si votre plainte concerne une organisation qui n’entre pas dans les catégories mentionnées ci-dessus (il ne s’agit pas d’un organisme, d’une entreprise ou d’une activité fédérale, et elle ne traite pas de données qui franchissent les frontières fédérales ou provinciales), l’organisme auquel vous devez adresser votre plainte dépend de votre lieu de résidence et de l’objet de votre plainte :

Si vous résidez en Alberta, en Colombie-Britannique ou au Québec, il existe dans votre province une législation provinciale qui a été déclarée substantiellement similaire à la LPRPDE. Par conséquent, si vous avez une plainte à formuler à l’encontre d’un organisme qui recueille, utilise et communique des données exclusivement au sein de la province, vous devez adresser votre plainte au commissaire à la protection de la vie privée de votre province. Vous trouverez ci-dessous les liens vers la procédure de plainte pour chaque province :

• Alberta
• Colombie-Britannique
• Québec
• L’Ontario, le Nouveau-Brunswick et Terre-Neuve-et-Labrador disposent d’une législation en matière de protection des renseignements personnels qui est, pour l’essentiel, similaire à la LPRPDE, mais uniquement en ce qui concerne les renseignements médicaux. Ainsi, si votre plainte porte sur la manière dont un responsable de renseignements médicaux a traité vos données dans l’une de ces provinces, vous devez déposer votre plainte dans cette province.

Si votre plainte concerne un organisme du gouvernement provincial, vous devez la déposer auprès de l’organisme de protection de la vie privée de cette province. Une liste des lois applicables et des organismes de contrôle dans chaque province canadienne est disponible.