Extraits pertinents :

Aperçu

Dans les semaines ayant suivi l’annonce de Bell, en août 2013, indiquant que l’entreprise utiliserait les renseignements relatifs à l’utilisation du réseau et aux comptes des clients dans le but de présenter des publicités ciblées, le Commissariat a reçu un nombre sans précédent de plaintes du public, et il a finalement décidé d’ouvrir une enquête sur une plainte émanant du commissaire, pour représenter l’ensemble de ces plaintes, afin d’examiner la portée des questions touchant la protection de la vie privée en ce qui concerne le Programme de publicité pertinente (PPP). Les résultats de notre enquête sont résumés ci-dessous.

Bell n’obtient pas un consentement adéquat – Plainte fondée

Nous avons établi que Bell n’obtenait pas, par l’entremise de son modèle de consentement négatif, un consentement adéquat pour le PPP. Nous sommes déçus que Bell ait refusé de mettre en œuvre notre recommandation de donner expressément à ses clients le choix de participer ou non au PPP.

Pour arriver à la conclusion qu’un consentement explicite et positif est nécessaire, le Commissariat a tenu compte de deux facteurs principaux :

1. Sensibilité des renseignements : Bell utilise des adresses URL sensibles pour créer des profils de clients. De plus, à notre avis, l’étendue même des renseignements qui sont utilisés pour le PPP ou qui pourraient éventuellement l’être (notamment des renseignements sur l’utilisation des réseaux Internet, téléphonique et de télévision ainsi que sur les comptes des utilisateurs et les données démographiques) fait en sorte que ces renseignements sont d’autant plus sensibles lorsqu’ils sont compilés. Bell devrait obtenir un consentement explicite pour l’utilisation de renseignements sensibles.
2. Attentes raisonnables des clients de Bell : Le Commissariat a déterminé que les clients de Bell s’attendraient raisonnablement à ce que Bell obtienne un consentement positif en raison de tous les facteurs contextuels entourant lePPP, lorsqu’on les examine dans leur ensemble. Plus particulièrement, le Commissariat a pris en considération que Bell :
   1. a commencé à utiliser les renseignements qu’elle avait déjà recueillis aux fins de la prestation de ses services primaires pour une nouvelle fin secondaire, soit la prestation de publicité comportementale ciblée;
   2. offre des services payants, qui peuvent coûter des centaines de dollars par mois;
   3. facilite la présentation de publicités par des tiers;
   4. est un fournisseur de services de télécommunication à qui les utilisateurs doivent confier d’importantes quantités de leurs renseignements personnels sensibles pour obtenir l’accès à des services de communication mobile, téléphonique, télévisuelle et par Internet au Canada.

Il est important de souligner que, même si les Lignes directrices du Commissariat sur la publicité comportementale en ligne (PCL) précisent que le consentement négatif peut être jugé acceptable dans certaines situations, elles n’en font pas la forme de consentement par défaut pour toutes les publicités comportementales ciblées. Lorsqu’elles déterminent la forme appropriée de consentement, les organisations devraient veiller à tenir compte de tous les éléments se rattachant à leurs programmes de publicité, y compris les facteurs mis en évidence dans le présent rapport.

Nous avons conclu que cet aspect de la plainte était fondé. Nous procéderons au traitement de cette question non résolue conformément aux pouvoirs que nous confère la Loi.

Contexte

5. Bell vend des services sans fil (c.­à­d., téléphonie mobile, Internet et messagerie texte), comptant 7,9 millions d’abonnés à la fin de 2013^{Note de bas de page2}, ainsi que des services résidentiels.

6. En août 2013, Bell a commencé à annoncer, par diverses méthodes (y compris des communiqués de presse, des affichages en ligne et des avis envoyés aux clients par courriel ou texte) le lancement du PPP le 16 novembre 2013. Elle a expliqué qu’elle commencerait à utiliser certains renseignements sur l’utilisation du réseau (p. ex. pages Web consultées à partir d’un appareil mobile), ainsi que des renseignements sur les comptes et des données démographiques (p. ex. code postal, sexe, groupe d’âge et habitudes de paiement) pour présenter des publicités ciblées (c.­à­d. plus pertinentes) à ses clients, en commençant par ceux de Bell Mobilité. Bell a également décrit le processus permettant à ses clients de se retirer du PPP. Enfin, elle a indiqué qu’elle ne communiquerait aucun renseignement personnel à l’extérieur de ses compagnies.

Collecte et utilisation de renseignements par Bell aux fins du PPP

14.Tel que nous l’avons mentionné précédemment, Bell utilise actuellement l’information sur l’utilisation du réseau, les renseignements sur le compte et les données démographiques des clients de Bell Mobilité aux fins du PPP. Bien qu’elle ait l’intention de le faire, Bell n’a pas encore étendu le PPP aux Services résidentiels. Au moment de rédiger le présent rapport, Bell n’utilisait pas de renseignements recueillis par l’entremise de Bell Télé, Bell Téléphonie ou Bell Internet filaire pour présenter des publicités ciblées à ses clients.

19. Bell a indiqué au Commissariat que les publicitaires participant au PPP avaient accès à un grand nombre de paramètres qui pourraient, en théorie, être utilisés pour créer des profils de publicité très précis d’auditoires cibles restreints, mais qu’en pratique, Bell veut que les profils de publicité soient axés sur des auditoires généraux, ce qui permettra de justifier les ressources importantes associées à la création et à la publication des publicités en ligne. La version actuelle du PPP de Bell a été conçue pour conserver, et ce, pour tous les publicitaires participant au PPP, un ensemble de tout au plus 1 000 profils de publicité. Bell a également affirmé qu’elle n’approuverait ni n’activerait de profil de publicité associé à un auditoire restreint. Bell n’avait pas encore documenté la taille minimale de l’auditoire associé à un profil de publicité, mais a indiqué au Commissariat qu’il serait composé d’au minimum 1 000 personnes par profil de publicité.

Conservation de l'information aux fins du PPP

21. L’architecture duPPP comprend plusieurs systèmes de composantes, chacune occupant une fonction différente (p. ex. la collecte et la compilation d’information sur l’utilisation du réseau; la production de catégories d’intérêts pour les profils de clients; la compilation et le stockage des profils de clients aux fins de comparaison avec les profils de publicité, etc.). Les renseignements recueillis par lePPP (c.-à-d. les renseignements sur l’utilisation du réseau, sur le compte et les données démographiques) ou produits par lePPP (c.-à-d. les catégories d’intérêts) sont stockés par Bell dans les systèmes de composantes duPPP, pendant différentes périodes de temps correspondant aux fins pour lesquelles ils ont été recueillis. Les périodes de conservation maximales pour les principales catégories d’information utilisées par Bell sont les suivantes :

1. Adresses URL complètes : conservées dans le cadre du PPP pendant 90 jours, pour définir les intérêts des clients, et pour permettre la mise en correspondance des adresses URL.
2. Catégories d’intérêts des clients : conservées par Bell pendant un an. Pour le moment, seulement deux mois de données relatives aux catégories d’intérêts sont utilisés par Bell pour la production de publicités ciblées. Toutefois, Bell prévoit un jour utiliser jusqu’à un an de données relatives aux catégories d’intérêts.
3. Renseignements sur le compte et les données démographiques : conservés dans le cadre du PPP aussi longtemps que la personne est un client de Bell, pour créer les profils des clients.

Possibilité pour les clients de se retirer du PPP

24. Le choix d’une personne de se retirer du PPP est enregistré dans la base de données de Bell, et entre en vigueur le jour suivant. Il restera en vigueur jusqu’à ce que la personne décide d’adhérer à nouveau au programme. Quand un client se retire du programme, Bell cesse d’utiliser ses renseignements pour créer des publicités ciblées.

25. Bell nous a indiqué qu’elle continuait à utiliser l’information relative à l’utilisation du réseau pour alimenter les profils des clients (voir paragraphe 15) de Bell Mobilité, même après qu’ils se soient retirés du PPP. Bell ne permet pas à ses clients de mettre fin à l’utilisation de leurs renseignements personnels aux fins de la création et de l’alimentation de leur profil client. Bell ne permet pas non plus aux clients de supprimer tous les renseignements contenus dans leur profil.

27. Si un client décide de se retirer du programme, Bell affirme qu’elle conserve son profil et continue de l’alimenter, afin que si ce client décidait de réadhérer au PPP, Bell soit immédiatement en mesure de lui présenter des publicités ciblées.

Application de la loi 

29. Pour parvenir à nos conclusions, nous avons appliqué la définition du terme « renseignement personnel » donnée au paragraphe 2(1) de la Loi. Nous avons également appliqué le paragraphe  5(3) et les principes 4.1.4(a) et (c), 4.3, 4.3.2, 4.3.3, 4.3.5, 4.3.6, 4.3.8, 4.4 et 4.5 de l’annexe 1 de la Loi.

30. Conformément au paragraphe 2(1) de la Loi, un « renseignement personnel » s’entend de tout renseignement concernant un individu identifiable.

31. Conformément au paragraphe 5(3) de la Loi, une organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels qu’à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances.

32. Le principe 4.1.4 établit que les organisations doivent mettre en œuvre des politiques et des pratiques destinées à donner suite aux principes, y compris (a) la mise en œuvre des procédures pour protéger les renseignements personnels; et (c) la formation du personnel et la transmission au personnel de l’information relative aux politiques et aux pratiques de l’organisation.

33. Selon le principe 4.3, toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire. Le principe 4.3.2 précise que, suivant ce principe, il faut informer la personne au sujet de laquelle on recueille des renseignements et obtenir son consentement et les organisations doivent faire un effort raisonnable pour s’assurer que la personne est informée des fins auxquelles les renseignements seront utilisés. Pour que le consentement soit valable, les fins doivent être énoncées de façon que la personne puisse raisonnablement comprendre de quelle manière les renseignements seront utilisés ou communiqués. Le principe 4.3.3 stipule qu’une organisation ne peut pas, pour le motif qu’elle fournit un bien ou un service, exiger d’une personne qu’elle consente à la collecte, à l’utilisation ou à la communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins légitimes et explicitement indiquées. Le principe 4.3.5 explique que, dans l’obtention du consentement, les attentes raisonnables de la personne sont aussi pertinentes. Le principe 4.3.6 précise en outre que la façon dont une organisation obtient le consentement peut varier selon les circonstances et la nature des renseignements recueillis. En général, l’organisation devrait chercher à obtenir un consentement explicite si les renseignements sont susceptibles d’être considérés comme sensibles. Lorsque les renseignements sont moins sensibles, un consentement implicite serait normalement jugé suffisant. Le principe 4.3.8 prévoit qu’une personne peut en tout temps retirer son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels, sous réserve de restrictions prévues par une loi ou un contrat et d’un préavis raisonnable.

34. Selon le principe 4.4, l’organisation ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées.

35. Le principe 4.5 stipule que les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée n’y consente ou que la loi ne l’exige. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des fins déterminées.

Lignes directrice sur la publicité comportementale en ligne 

42. D’abord, il est important de noter que les Lignes directrices précisent que le consentement négatif pour la publicité comportementale en ligne peut être jugé acceptable à condition que certaines conditions soient respectées. Ensuite, les Lignes directrices précisent que « [t]oute future plainte concernant la publicité comportementale en ligne serait évaluée en fonction des faits propres à chaque situation ». Par conséquent, le Commissariat examine cette plainte en se fondant sur les faits particuliers décrits en détail tout au long du rapport.

46. Comme cette plainte en fait la démonstration, toute organisation souhaitant se lancer dans la PCL et/ou d’autres formes de publicité ciblée devrait prendre en considération tous les faits qui entourent son programme de publicité, notamment les facteurs dont nous avons tenu compte dans le cas présent et qui sont examinés ci-dessous, pour déterminer la forme appropriée de consentement.

Fins appropriées 

53. Avant de déterminer si Bell a obtenu un consentement adéquat pour le PPP, nous devons d’abord nous demander si le PPP est approprié selon le paragraphe 5(3) de la Loi. En général, et tout en reconnaissant la restriction décrite plus bas, nous croyons qu’une personne raisonnable estimerait que les raisons invoquées par Bell pour utiliser les renseignements sur le compte, les données démographiques et les renseignements sur l’utilisation du réseau (c.-à-d. pour présenter des publicités ciblées) sont acceptables dans les circonstances. À notre avis, cependant, une personne raisonnable ne jugerait pasacceptable que Bell utilise les renseignements sur la cote de crédit, même sous forme agrégée (c.-à-d. sous la moyenne, dans la moyenne, au-dessus de la moyenne), pour présenter des publicités ciblées.

54. Pour analyser cette question, nous avons examiné les objectifs visés par Bell dans la mise en place du PPP, l’efficacité probable du PPP pour l’atteinte de ces objectifs, et la nature des renseignements utilisés. Nous ne devons cependant pas perdre de vue que la LPRPDE a pour objet de « fixer […] des règles régissant la collecte, l’utilisation et la communication de renseignements personnels d’une manière qui tient compte du droit des individus à la vie privée à l’égard des renseignements personnels qui les concernent et du besoin des organisations de recueillir, d’utiliser ou de communiquer des renseignements personnels à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances ».

55. Dans cette optique, nous admettons que l’objectif de Bell qui consiste à maximiser ses recettes publicitaires tout en améliorant l’expérience des clients en ligne est un objectif commercial légitime. Nous admettons également que le PPP pourrait très bien s’avérer efficace pour atteindre cet objectif. Des études telles que The Value of Behavioural Advertising^{Note de bas de page7}, financée par le Network Advertising Initiative, révèlent que les publicités comportementales ciblées sont considérablement plus efficaces que les publicités aléatoires ou contextuelles et qu’elles produisent donc des recettes plus considérables pour les réseaux publicitaires. L’ajout de renseignements sur le compte et de données démographiques aux catégories d’intérêts dans les profils des clients de Bell devrait servir à améliorer la précision et l’efficacité de son ciblage. Nous sommes également conscients que certains utilisateurs pourraient préférer voir des publicités correspondant à leurs centres d’intérêt et/ou à leurs caractéristiques démographiques.

57. Selon nous, toutefois, l’utilisation par Bell de renseignements sur la cote de crédit aux fins du PPP nécessite une analyse approfondie. Les lois provinciales limitent expressément la collecte et l’utilisation de renseignements sur le crédit, comme la cote de crédit émise par des agences d’évaluation du crédit. Par exemple, la Loi sur les renseignements concernant le consommateur^{Note de bas de page10} de l’Ontario interdit aux organisations d’obtenir des renseignements sur le crédit, sauf à certaines fins restreintes, par exemple pour l’octroi de crédit, le recouvrement d’une dette, l’emploi, la location, la souscription d’une police d’assurance, la détermination de l’admissibilité du consommateur en vertu d’une loi ou d’un règlement ou en cas de besoin direct relativement à une opération commerciale ou de crédit qui engage le consommateur. Selon notre interprétation de cette loi, les fins énoncées n’englobent pas la publicité.

Consentement 

62. Le fait que Bell utilise les renseignements dans le cadre du PPP, à l’exception de la cote de crédit, à des fins appropriées ne résout cependant pas totalement le problème. Afin de respecter la Loi, Bell doit aussi obtenir un consentement valable à l’utilisation des renseignements dans le cadre duPPP. À notre avis, Bell n’a pas obtenu de consentement approprié auPPP. Pour qu’un consentement soit valable dans le contexte, Bell devrait :

1. obtenir un consentement positif pour la pratique en cause;
2. garantir que le refus d’un client de participer au PPP met bel et bien fin à l’utilisation des renseignements dans le cadre du PPP aux fins de l’établissement de profils et de la présentation de publicités ciblées;
3. veiller à ce que les clients comprennent bien le PPP et les choix qui y sont associés en fournissant des explications claires qui détaillent les renseignements utilisés dans le cadre du PPP.

Forme de consentement : consentement positif ou négatif 

65. Plus précisément, notre motif d’exiger un consentement positif repose principalement sur deux facteurs clés énoncés dans laLPRPDE :

1. la sensibilité des renseignements en cause;
2. les attentes raisonnables des clients de Bell.

Sensibilité des renseignements 

66. La LPRPDE stipule que le consentement explicite constitue la forme de consentement qui s’impose lorsque des renseignements personnels « sont susceptibles d’être considérés comme sensibles » (principe 4.3.6).

67. À notre avis, vu son utilisation et son stockage d’adresses URL sensibles et sa création de profils hautement détaillés et à multiples facettes, Bell fait usage de renseignements sensibles aux fins du PPP.

70. À notre avis, qu’on utilise des adresses URL sensibles dans le but de générer des catégories d’intérêts non sensibles ne change rien au fait que les renseignements de base utilisés sont sensibles. Tant les renseignements de base que les catégories générées à partir de ces renseignements doivent être examinés afin de déterminer la sensibilité des renseignements en cause.

71. Se concentrer seulement sur la finalité du processus, comme Bell le suggère, minimiserait indûment le droit à la vie privée en cause et aurait de sérieuses conséquences. Selon la logique de Bell, l’accès à des dossiers médicaux contenant des renseignements sensibles, par exemple, ne constituerait pas une « utilisation » de renseignements sensibles si les catégories créées à partir des renseignements puisés dans ces dossiers n’étaient pas de nature sensible, ce qui, à notre avis, est manifestement déraisonnable.

Attentes raisonnables 

77. Aux termes du principe 4.3.5, nous devons aussi prendre en considération les attentes raisonnables des personnes afin d’établir la forme de consentement appropriée dans les circonstances. Même lorsque des renseignements personnels sont considérés comme « moins sensibles », les attentes raisonnables des personnes, prises dans un contexte particulier, peuvent être telles qu’un consentement explicite s’impose^{Note de bas de page11}

78. Les « attentes raisonnables » constituent une norme objective qui exige que le Commissariat se penche sur tous les facteurs contextuels pertinents entourant la pratique en cause, y compris le type de services offerts par l’organisation concernée et la nature de la relation entre cette dernière et ses clients. Ces facteurs contextuels ne doivent pas être examinés individuellement, mais plutôt évalués dans leur ensemble.

79. En prenant en considération tous les facteurs liés au PPP de Bell, pris dans leur ensemble (c’est-à-dire le fait que Bell souhaite utiliser les renseignements personnels de ses clients, pour la plupart de nature sensible, recueillis à l’origine dans le but de fournir des services de télécommunication et de distribution de radiodiffusion payants, dans le nouveau but secondaire de faciliter la présentation de publicités comportementales ciblées par des tiers), nous sommes d’avis que les clients de Bell s’attendraient raisonnablement à ce que Bell leur donne expressément le choix de participer ou non au PPP.

80. Nous aborderons plus en détail dans les paragraphes suivants notre analyse des facteurs contextuels constitutifs que nous avons examinés pour établir quelles seraient les attentes raisonnables des clients de Bell.

Conclusion

Allégations fondées et conditionnellement résolues

136. Nous souhaitons toujours veiller à ce que Bell respecte les engagements qu’il a pris envers le Commissariat, énoncés dans le présent rapport, et nous continuerons d’assurer un suivi auprès de Bell pour garantir que les changements prévus sont apportés de manière adéquate et dans les délais convenus. Au moment approprié, nous évaluerons si Bell a bel et bien mis en œuvre nos recommandations et, au besoin, nous donnerons suite à toute préoccupation non réglée conformément aux pouvoirs que nous confère la Loi.

Non-obtention par Bell d’un consentement valable – allégation fondée

137. Bien que nous soyons ravis que Bell ait apporté d’importants changements à certains aspects du PPP afin de rendre celui-ci (dès maintenant ou sous peu) conforme à la Loi, nous sommes également déçus que Bell ait refusé de donner suite à notre recommandation de modifier le PPP de sorte à obtenir le consentement positif de ses clients, ce qui est à notre avis nécessaire en raison i) de la nature sensible des renseignements que Bell utilise pour le programme, et ii) des attentes raisonnables des clients de Bell dans les circonstances. Nous prendrons des mesures pour régler ce problème conformément aux pouvoirs que nous confère la Loi.

Autre

138. Étant donné que les conclusions tirées contribuent grandement à clarifier les attentes du Commissariat à l’égard d’organisations qui se livrent à des activités de publicité comportementale ciblée ou envisagent de le faire, nous procéderons à de plus vastes activités de sensibilisation des secteurs particulièrement touchés par ces conclusions, notamment le secteur des télécommunications.