X. et Skyventure Montréal, 2013 QCCAI 101888

Extraits pertinents :

[2] La plaignante reproche à l’entreprise d’avoir recueilli des renseignements personnels qui n’étaient pas nécessaires à l’objet du dossier, soit l’inscription à une activité sportive, en l’occurrence, la simulation d’un saut en parachute. De plus, la plaignante soumet que le formulaire ne donnait aucune information quant
aux mesures de sécurité prises par l’entreprise pour protéger les renseignements personnels ainsi recueillis.

[6] Le formulaire, à l’origine de la plainte, vise à colliger des renseignements servant à identifier la personne et à connaître sa condition physique relativement à l’activité offerte par l’entreprise. De plus, cette dernière collecte un numéro contenu sur une pièce d’identité valide au motif qu’il s’agit de la seule façon d’établir hors de tout doute l’identité de la personne qui s’inscrit à l’activité.

[12] L’entreprise justifie la nécessité de recueillir ces renseignements par le fait que l’exercice de l’activité offerte comporte des risques inhérents. Elle n’accepte de recevoir comme client que des personnes majeures ou des personnes mineures ayant obtenu le consentement d’un parent, gardien ou tuteur. La condition physique de la personne est également considérée pour s’assurer qu’elle peut participer à l’activité de façon sécuritaire. De plus, les coordonnées complètes de la personne sont nécessaires en cas d’urgence si un incident se produit ou pour la localiser afin de lui remettre tout bien oublié dans ses locaux.

[13] La présentation d’une pièce d’identité lui permet de vérifier que la personne est majeure et qu’elle a fourni les bonnes coordonnées. Ainsi, le document est utilisé pour permettre d’identifier et de valider les nom, prénom et date de naissance du client.

[14] La conservation d’une partie du numéro du document exhibé permet de faire la preuve par la suite de cette vérification et protège également l’entreprise contre la fraude.

[15] En effet, pour les transactions faites par carte de crédit, en cas de refus de paiement de la compagnie émettrice, les renseignements servent à prouver que la personne qui a payé pour l’activité est celle qui a profité du service, afin que l’entreprise puisse exiger le paiement. Plus d’une dizaine de cas de fraudes auraient été identifiés dans les trois dernières années.

[16] Selon l’entreprise, le meilleur moyen d’atteindre cet objectif est de conserver une partie du numéro du document exhibé pour les fins d’identification. Ainsi, dans le cas d’une réclamation contre un client ayant annulé un paiement, elle peut démontrer, par comparaison avec la carte d’identité, que les numéros correspondent.

Analyse

[22] La Loi sur le privé s’applique à l’égard des renseignements personnels sur autrui qu’une entreprise de biens ou de services recueille, détient, utilise ou communique à des tiers. L’article 2 de cette loi définit la notion de renseignement personnel comme suit :

2. Est un renseignement personnel, tout renseignement qui concerne une personne physique et permet de l’identifier.

[23] L’identifiant inscrit sur une pièce d’identité est un renseignement personnel qui permet d’identifier une personne physique.

[24] L’article 5 de la Loi sur le privé édicte que :

5. La personne qui recueille des renseignements personnels afin de constituer un dossier sur autrui ou d’y consigner de tels renseignements ne doit recueillir que les renseignements nécessaires à l’objet du dossier.

Ces renseignements doivent être recueillis par des moyens licites.

[27] La Commission est d’avis qu’il est justifié pour une entreprise qui offre la participation à une activité sportive qui comporte des risques de recueillir les coordonnées de ses clients, leur date de naissance afin de s’assurer qu’ils sont des personnes majeures ou des personnes mineures qui ont obtenu le consentement d’un parent, gardien ou tuteur, le nom et le numéro de téléphone d’une personne à contacter en cas d’urgence, ainsi que des renseignements sur leur condition physique afin de s’assurer que la personne peut participer à cette activité de façon sécuritaire.

[29] Selon la Commission, le droit de l’entreprise d’exiger la confirmation de l’identité de la personne au moyen de la présentation d’une pièce d’identité ne va pas jusqu’à lui permettre de collecter et conserver le numéro de la pièce d’identité présentée à cette fin, et ce, même en partie.

[33] Finalement, l’entreprise allègue que le fait de limiter la collecte aux quatre derniers caractères de la pièce d’identité fournie est une solution acceptable puisque cette pratique ne permet pas de connaître le numéro identifiant en entier. Elle s’appuie sur la décision du Commissariat à la protection de la vie privée du Canada dans l’affaire TJX Compagnies inc./Winners Merchant International L.P.6

[34] Toutefois, la solution proposée en l’espèce n’équivaut pas à une fonction de hachage cryptographique des identifiants comme dans cette affaire. En effet, Cette procédure est décrite de la manière suivante dans la décision :

Une fonction de hachage est un algorithme qui transforme une
suite de chiffres – dans ce cas-ci, le numéro d’identification du
client – en un nouveau code différent d’une longueur fixe ou en
une clé représentant la valeur initiale.

POUR CES MOTIFS, LA COMMISSION :

[42] DÉCLARE la plainte fondée en partie;

[43] ORDONNE à l’entreprise de cesser de recueillir, même partiellement, le
numéro de la pièce d’identité exhibée à des fins d’identification.

[44] CONSTATE, pour le reste, que le formulaire de l’entreprise a été modifié
afin qu’il soit conforme à la Loi sur le privé.

Dernière modification : le 13 décembre 2017 à 16 h 21 min.

Informations
Commentaires

Lois sur la protection des renseignements personnels

Un site utilisant la Plateforme OpenUM.ca

LPRPSP (QC)

Règlement général sur la protection des données UE 2016/679

LADOPPRP (QC)

LPRPDE (Can)

FIPPA (ON)

Charte des droits et libertés de la personne (QC)

Charte canadienne des droits et libertés

C.c.Q.

LCCJTI

X. et Skyventure Montréal, 2013 QCCAI 101888

Extraits pertinents :