Liste des pratiques particulièrement à éviter, selon le Commissaire à la protection de la vie privée

Pour faire suite à notre billet récent, le rapport annuel du Commissaire à la protection de la vie privée (publié plus tôt cette année) énumérait lui-aussi des pratiques qui sont particulièrement à éviter pour les entreprises. En complément à notre dernier billet, je me permets donc de les reprendre dans ce qui suit.

Selon le Commissariat, aucune entreprise ne devrait pouvoir justifier ses pratiques en matière de renseignements personnels (des « R.P. ») lorsque celles-ci comprennent certains types d’agissements clairement contraires aux valeurs exprimées par la loi canadienne. En l’occurrence, le Commissariat considère, conformément aux décisions récentes, que les types de gestes suivants (quant à des R.P.) sont particulièrement à prohiber:

  1. Toute cueillette, tout usage et toute divulgation de R.P. qui s’avère illégale ou illicite [pas de grosse surprises ici];
  2. L’établissement ou l’usage de profils d’individus qui permettent qu’ils soient traités injustement, de façon discriminatoire ou contraire à l’éthique;
  3. Toute cueillette, tout usage et toute divulgation de R.P. à des fins susceptibles de causer un préjudice sérieux à l’individu visé;
  4. Toute publication de R.P. dans le but d’exiger compensation pour leur retrait subséquent;
  5. Le fait pour une entreprise d’exiger de ses candidats ou employés l’accès privé à leur compte de réseaux sociaux;
  6. Toute surveillance (subreptice) vidéo ou audio par l’appareil d’un individu.

Le message est assez clair : aucune entreprise ne devrait s’adonner à l’un ou l’autre de ces types de comportements. Le cas échéant, les tribunaux et les organismes publics chargés de protéger le droit à la vie privée des individus seront généralement justifiés d’imposer des sanctions aux entreprises délinquantes. En effet, selon le Commissaire, ce genre de pratiques dépasse clairement ce qu’une personne moyenne considérerait comme raisonnable ou approprié.

Cette liste est évidemment appelée à évoluer, mais nous donne déjà des balises utiles que les entreprises ne devraient pas dépasser, et ce, même quand elles semblent par ailleurs respecter le texte des lois en matière de vie privée ou de renseignements personnels.