Photo by Marvin Esteve on Unsplash

Renseignements d’utilisateurs mineurs: attention, zone piégée

Le Commissariat à la protection de la vie privée publiait récemment une fiche-conseil bien faite, destinée aux entreprises mettant en marché des services pour les mineurs.

Ce qu’il faut savoir particulièrement à ce sujet, c’est que la Loi sur la protection des renseignements personnels et les documents électroniques (la « LPRPDE » ou « PIPEDA », selon son acronyme anglophone) impose aux entreprises de veiller à ce que les individus dont elle manipule les données y consentent réellement. Un tel consentement s’avère difficile à obtenir quand il s’agit d’un enfant.

On doit en principe s’assurer que l’individu visé comprenne véritablement la nature de ce qu’on fait avec ses renseignements, les fins auxquelles on le fait et les conséquences de ce qu’on propose de faire avec ces données. Il n’est donc pas suffisant de fournir un survol de haut niveau, sans expliquer adéquatement aux usagers de nos services ce qui sera réellement fait avec les données visées. Dans le cas des enfants, une telle explication s’avère particulièrement difficile à fournir convenablement, compte tenu de la capacité réduite de compréhension du public en question.

On considèrera d’ailleurs généralement (juridiquement) que les renseignements personnels de mineurs doivent être traités de facto comme des renseignements sensibles, un peu à l’instar des renseignements sur la santé d’adultes, par exemple.

La fiche publiée par le Commissariat cherche à partager avec les entreprises une série de leçons tirées de cas récents ayant impliqué des services destinés aux jeunes. Parmi ceux-ci, on peut mentionner particulièrement :

  • Attention au fait qu’il peut s’avérer difficile (voire même impossible) d’obtenir un consentement valable d’un mineur – évitez donc de recueillir des renseignements personnels concernant des enfants (oui, vraiment!);
  • Si vous insistez pour le faire, songez au problème que représente la capacité juridique limitée d’un mineur – assurez-vous d’obtenir le consentement d’un parent, par exemple;
  • Au besoin, présentez l’information visant à expliquer vos pratiques d’une façon qui la rende plus facile à comprendre pour un enfant ou son parent;
  • Même la collecte de renseignements par inadvertance peut s’avérer problématique quand il s’agit d’enfant – attention de l’éviter;
  • Attention de ne pas conserver indéfiniment les renseignements d’enfants, par exemple quand le compte de l’usager en question devient inactif;
  • Adaptez votre politique générale relative aux renseignements personnels aux services particuliers visant les jeunes afin de bien y décrire la réalité de ce qu’impliquent ces services par rapport à leurs renseignements;
  • Recommandez aux utilisateurs mineurs de demander des conseils ou de l’aide à leurs parents.