OpenUM 31 mai 2012 LCCJTI.ca, Sécurité Lors de l’adoption de la Loi concernant le cadre juridique des technologies de l’information («LCCJTI») en 2001, le Québec s’est porté initiateur d’un encadrement consacrant certaines règles relatives à l’utilisation de la biométrie à des fins d’identification et d’authentification. La Loi ayant notamment pour mission d’assurer la sécurité juridique des communications et le lien entre une personne et un document technologique, c’est dans ce contexte que les quelques dispositions concernant la biométrie se sont mises en place. Parlons plus précisément de l’article 44 [Article 44], énoncé comme suit : “44. Nul ne peut exiger, sans le consentement exprès de la personne, que la vérification ou la confirmation de son identité soit faite au moyen d’un procédé permettant de saisir des caractéristiques ou des mesures biométriques. L’identité de la personne ne peut alors être établie qu’en faisant appel au minimum de caractéristiques ou de mesures permettant de la relier à l’action qu’elle pose et que parmi celles qui ne peuvent être saisies sans qu’elle en ait connaissance. Tout autre renseignement concernant cette personne et qui pourrait être découvert à partir des caractéristiques ou mesures saisies ne peut servir à fonder une décision à son égard ni être utilisé à quelque autre fin que ce soit. Un tel renseignement ne peut être communiqué qu’à la personne concernée et seulement à sa demande. Ces caractéristiques ou mesures ainsi que toute note les concernant doivent être détruites lorsque l’objet qui fonde la vérification ou la confirmation d’identité est accompli ou lorsque le motif qui la justifie n’existe plus.” Cet article énonce plusieurs points importants. Alors que l’alinéa 1 se consacre à l’exigence de consentement et de saisie minimale des caractéristiques physiques servant à identifier une personne, l’alinéa 2 observe quant à lui le principe du respect de la finalité de la saisie et vient ainsi encadrer le risque de discrimination potentielle de par la découverte de renseignements physiques utilisés dans un autre but que l’identification ou l’authentification. En toute cohérence avec l’alinéa 2, l’alinéa 3 vient prolonger cette obligation du respect de la finalité en obligeant la destruction des données biométriques une fois la finalité terminée. Sans entrer dans les détails, l’utilisation de la biométrie engendrerait bien un risque de profilage social discriminatoire en catégorisant les individus. Tel que le mentionne le Conseil de l’Europe, renvoyant à une étude menée par le UK Passport Service : “En un mot, l’usage croissant de la biométrie pourrait conduire à une stigmatisation et à l’exclusion sociale des personnes handicapées et de celles dont les caractéristiques physiques ne sont pas facilement mesurables.” De plus, l’alinéa 1 mentionne que, suite au consentement exprès de la personne, son identité ne pourra être établie qu’en faisant appel au minimum de caractéristiques ou de mesures permettant de la relier à l’action qu’elle pose. Le caractère minimal des mesures à être saisies devra être évalué en fonction de la nature de l’action que l’individu pose. Le terme action semble renvoyer à la finalité de la prise de mesures biométriques, soit l’identification ou l’authentification, bien qu’il puisse être interprété plus largement. De cette manière, cet article vient limiter les abus qu’il pourrait y avoir au niveau de la prise de mesures qui ne seraient pas justifiées au regard de l’objectif initial. Parlons du test de nécessité. Les données biométriques étant personnelles, elles sont soumises au critère de nécessité de la collecte des renseignements personnels prévus à l’article 64 de la Loi sur l’Accès, ainsi qu’aux articles 4 et 5 de la Loi sur la protection des renseignements personnels dans le secteur privé. L’organisme désirant prélever les données biométriques d’une personne doit non seulement obtenir son consentement, mais également démontrer la nécessité d’une telle saisie. En d’autres mots, elle doit faire la démonstration, d’une part, du caractère primordial de la collecte de la donnée biométrique et, d’autre part, qu’il n’existe pas d’autres alternatives moins intrusives pour la vie privée. Le caractère primordial ou indispensable de la collecte s’apprécie en fonction de son contexte. D’ailleurs, le «caractère indispensable des renseignements recueillis» est un principe d’application mentionné par la Commission d’accès à l’information du Québec en matière de biométrie et celui-ci doit faire l’objet d’une série de questions afin de déterminer si un organisme qui envisage d’utiliser la biométrie se conforme à la législation en vigueur. De cette manière, une entreprise ou un organisme souhaitant mettre en place une technologie biométrique devra prouver que les renseignements recueillis sont absolument essentiels à la constitution du dossier. Ils ne devront recueillir que le « minimum de caractéristiques permettant de la relier [la personne] à l’action qu’elle pose ». Selon Ann Cavoukian, commissaire à l’information et à la protection de la vie privée de l’Ontario, la commodité que comporte l’utilisation de la biométrie ne devrait pas être considérée comme une raison suffisante à l’implantation d’un tel système. Les organisations devraient être en mesure de fournir une explication claire de l’objectif poursuivi, des avantages du système, des inconvénients qu’apportent les solutions alternatives et les raisons pour lesquelles il a été décidé que la nécessité du système l’emportait sur les atteintes potentielles à la vie privée. De plus, elle est aussi d’avis qu’il doit être tenu compte du contexte dans lequel oeuvre l’organisation pour évaluer de la nécessité de l’implantation d’un tel système. Par exemple, il sera plus probable qu’un système destiné à contrôler l’accès à une centrale nucléaire soit jugé plus approprié dans les circonstances qu’un centre sportif. À cet effet, elle ajoute : “This is not to say that deployment at a health club is necessarily inappropriate; rather, it should be understood that such a use will require significant justification. Questions that should be addressed might include: What is the “problem” being solved by such a system? Have other alternatives been considered? Would alternatives be more or less privacy invasive? Would such a system be voluntary, or mandatory? Do other, similar institutions face similar problems? If so, what solutions have been deployed? Are biometrics common in this situation?…and so forth.” [CAVOUKIAN, #11] Ainsi, l’objectif est alors de déterminer si le moyen d’identification choisi est proportionné par rapport au besoin de sécurité et toutes ces questions serviront à établir et justifier la finalité réelle de l’organisation désirant se prévaloir d’un système biométrique d’identification. Ceci oblige à s’assurer de l’adéquation de la solution d’identification aux besoins véritables de l’organisme ou de l’entreprise ayant l’intention d’adopter cette nouvelle technologie.
OpenUM 31 mai 2012 LCCJTI.ca, Sécurité Lors de l’adoption de la Loi concernant le cadre juridique des technologies de l’information («LCCJTI») en 2001, le Québec s’est porté initiateur d’un encadrement consacrant certaines règles relatives à l’utilisation de la biométrie à des fins d’identification et d’authentification. La Loi ayant notamment pour mission d’assurer la sécurité juridique des communications et le lien entre une personne et un document technologique, c’est dans ce contexte que les quelques dispositions concernant la biométrie se sont mises en place. Parlons plus précisément de l’article 44 [Article 44], énoncé comme suit : “44. Nul ne peut exiger, sans le consentement exprès de la personne, que la vérification ou la confirmation de son identité soit faite au moyen d’un procédé permettant de saisir des caractéristiques ou des mesures biométriques. L’identité de la personne ne peut alors être établie qu’en faisant appel au minimum de caractéristiques ou de mesures permettant de la relier à l’action qu’elle pose et que parmi celles qui ne peuvent être saisies sans qu’elle en ait connaissance. Tout autre renseignement concernant cette personne et qui pourrait être découvert à partir des caractéristiques ou mesures saisies ne peut servir à fonder une décision à son égard ni être utilisé à quelque autre fin que ce soit. Un tel renseignement ne peut être communiqué qu’à la personne concernée et seulement à sa demande. Ces caractéristiques ou mesures ainsi que toute note les concernant doivent être détruites lorsque l’objet qui fonde la vérification ou la confirmation d’identité est accompli ou lorsque le motif qui la justifie n’existe plus.” Cet article énonce plusieurs points importants. Alors que l’alinéa 1 se consacre à l’exigence de consentement et de saisie minimale des caractéristiques physiques servant à identifier une personne, l’alinéa 2 observe quant à lui le principe du respect de la finalité de la saisie et vient ainsi encadrer le risque de discrimination potentielle de par la découverte de renseignements physiques utilisés dans un autre but que l’identification ou l’authentification. En toute cohérence avec l’alinéa 2, l’alinéa 3 vient prolonger cette obligation du respect de la finalité en obligeant la destruction des données biométriques une fois la finalité terminée. Sans entrer dans les détails, l’utilisation de la biométrie engendrerait bien un risque de profilage social discriminatoire en catégorisant les individus. Tel que le mentionne le Conseil de l’Europe, renvoyant à une étude menée par le UK Passport Service : “En un mot, l’usage croissant de la biométrie pourrait conduire à une stigmatisation et à l’exclusion sociale des personnes handicapées et de celles dont les caractéristiques physiques ne sont pas facilement mesurables.” De plus, l’alinéa 1 mentionne que, suite au consentement exprès de la personne, son identité ne pourra être établie qu’en faisant appel au minimum de caractéristiques ou de mesures permettant de la relier à l’action qu’elle pose. Le caractère minimal des mesures à être saisies devra être évalué en fonction de la nature de l’action que l’individu pose. Le terme action semble renvoyer à la finalité de la prise de mesures biométriques, soit l’identification ou l’authentification, bien qu’il puisse être interprété plus largement. De cette manière, cet article vient limiter les abus qu’il pourrait y avoir au niveau de la prise de mesures qui ne seraient pas justifiées au regard de l’objectif initial. Parlons du test de nécessité. Les données biométriques étant personnelles, elles sont soumises au critère de nécessité de la collecte des renseignements personnels prévus à l’article 64 de la Loi sur l’Accès, ainsi qu’aux articles 4 et 5 de la Loi sur la protection des renseignements personnels dans le secteur privé. L’organisme désirant prélever les données biométriques d’une personne doit non seulement obtenir son consentement, mais également démontrer la nécessité d’une telle saisie. En d’autres mots, elle doit faire la démonstration, d’une part, du caractère primordial de la collecte de la donnée biométrique et, d’autre part, qu’il n’existe pas d’autres alternatives moins intrusives pour la vie privée. Le caractère primordial ou indispensable de la collecte s’apprécie en fonction de son contexte. D’ailleurs, le «caractère indispensable des renseignements recueillis» est un principe d’application mentionné par la Commission d’accès à l’information du Québec en matière de biométrie et celui-ci doit faire l’objet d’une série de questions afin de déterminer si un organisme qui envisage d’utiliser la biométrie se conforme à la législation en vigueur. De cette manière, une entreprise ou un organisme souhaitant mettre en place une technologie biométrique devra prouver que les renseignements recueillis sont absolument essentiels à la constitution du dossier. Ils ne devront recueillir que le « minimum de caractéristiques permettant de la relier [la personne] à l’action qu’elle pose ». Selon Ann Cavoukian, commissaire à l’information et à la protection de la vie privée de l’Ontario, la commodité que comporte l’utilisation de la biométrie ne devrait pas être considérée comme une raison suffisante à l’implantation d’un tel système. Les organisations devraient être en mesure de fournir une explication claire de l’objectif poursuivi, des avantages du système, des inconvénients qu’apportent les solutions alternatives et les raisons pour lesquelles il a été décidé que la nécessité du système l’emportait sur les atteintes potentielles à la vie privée. De plus, elle est aussi d’avis qu’il doit être tenu compte du contexte dans lequel oeuvre l’organisation pour évaluer de la nécessité de l’implantation d’un tel système. Par exemple, il sera plus probable qu’un système destiné à contrôler l’accès à une centrale nucléaire soit jugé plus approprié dans les circonstances qu’un centre sportif. À cet effet, elle ajoute : “This is not to say that deployment at a health club is necessarily inappropriate; rather, it should be understood that such a use will require significant justification. Questions that should be addressed might include: What is the “problem” being solved by such a system? Have other alternatives been considered? Would alternatives be more or less privacy invasive? Would such a system be voluntary, or mandatory? Do other, similar institutions face similar problems? If so, what solutions have been deployed? Are biometrics common in this situation?…and so forth.” [CAVOUKIAN, #11] Ainsi, l’objectif est alors de déterminer si le moyen d’identification choisi est proportionné par rapport au besoin de sécurité et toutes ces questions serviront à établir et justifier la finalité réelle de l’organisation désirant se prévaloir d’un système biométrique d’identification. Ceci oblige à s’assurer de l’adéquation de la solution d’identification aux besoins véritables de l’organisme ou de l’entreprise ayant l’intention d’adopter cette nouvelle technologie.
