La collecte d’information (ci-après, les « Données sensibles ») est plus souvent qu’autrement la matière première d’un projet de création numérique. Tout comme une personne ne peut s’approprier unilatéralement le minerai du sol ou les arbres d’une forêt, la collecte et l’utilisation de telles Données sensibles font l’objet d’un encadrement juridique contraignant et restreignant.

Constitue généralement un renseignement personnel, tout renseignement qui à la fois concerne une personne physique et permet de l’identifier (aux fins du présent texte, les « Données sensibles »). En contrepartie, un renseignement personnel concernant une personne physique qui ne permet pas de l’identifier ne constituerait pas en soi une Donnée sensible. Par exemple, demander à un utilisateur d’indiquer son code postal pour mieux connaître la provenance géographique de sa clientèle ne constituerait pas en elle-même la collecte de Données sensibles. Cependant, effectuer la même demande, en y ajoutant, par exemple, le nom de la personne et son numéro de téléphone constituerait alors la collecte de Données sensibles.

Afin que les créateurs de produits culturels numériques puissent éviter tout faux pas en matière de collecte, d’utilisation, de communication et de conservation de Données sensibles, ceux-ci seraient encouragés à suivre les règles suivantes :

1. Respecter les principes généraux de l’article 37 du Code civil du Québec, à savoir :

  • Avoir un intérêt sérieux et légitime de collecter les Données sensibles;
  • Ne collecter que les Données sensibles nécessaires;
  • Obtenir le consentement lorsque nécessaire; et
  • Ne pas porter atteinte à la vie privée ou à la réputation.

2. Mettre en place une politique de confidentialité et la respecter. Voir notamment à cet effet le Générateur de politique de confidentialité de la Chaire L. R. Wilson sur le droit des technologies de l’information et du commerce électronique, rattachée au Centre de recherche en droit public (CRDP) de la Faculté de droit.

3. Indiquer clairement la raison pour laquelle les Données sensibles sont collectées, à savoir, préciser l’intérêt sérieux et légitime de le faire.

4. Limiter le nombre de personnes qui ont accès aux Données sensibles, à savoir, aux personnes qui « ont besoin d’avoir accès » à telles données.

5. Informer et sensibiliser les personnes qui ont accès aux Données sensibles : i) à leurs obligations; ii) aux conséquences collectives advenant que l’une ou l’autre de ces personnes ne respecte pas ses obligations; et iii) aux sanctions individuelles auxquelles s’exposent telles personnes.

6. Advenant que pour une raison ou une autre, une partie ou la totalité des Données sensibles soit hébergée dans une juridiction autre que la province de Québec, s’assurer que cette juridiction possède des règles concernant la protection des Données sensibles similaires à celles en place dans la province de Québec.

7. Ne pas communiquer les Données sensibles à un tiers sans avoir obtenu le consentement écrit préalable de la personne visée et, dans ces cas, indiquer à la personne visée qui sera le tiers qui recevra les Données sensibles et quelle utilisation il en fera.

8. Advenant que les Données sensibles aient été collectées dans le but de l’exploitation d’une entreprise, prendre connaissance des « Bonnes questions à se poser! » de la Commission d’accès à l’information.

9. Lorsqu’il n’y a plus d’intérêt sérieux et légitime à conserver les Données sensibles ou que celles-ci ne sont plus pertinentes à l’objet pour lequel elles ont été collectées, procéder à destruction de celles-ci (consulter à ce propos la fiche d’information préparée par la Commission d’accès à l’information).

10. Mettre en place un plan d’action advenant la perte ou le vol des Données sensibles. Voir à cet effet le document préparé par la Commission d’accès à l’information du Québec.

Enfin, étant donné qu’aux termes de l’article 37 du Code civil du Québec, l’utilisation des Données sensibles ne doit pas non plus porter atteinte à la vie privée ou à la réputation d’une personne, il peut être bon de se rappeler le dialogue attribué à Socrate (!), à savoir :

— Sais-tu, Socrate, ce que je viens d’entendre sur un de tes disciples?

— Avant, j’aimerais que tu fasses l’épreuve du triple filtre. Le premier est celui de la vérité. Es-tu sûr que ce que tu vas me dire est vrai?

— Je viens de l’entendre et…

— … c’est-à-dire que tu ne sais même pas si c’est vrai. Le deuxième filtre est celui de la bonté. Veux-tu me raconter quelque chose de bon sur mon disciple?

— Au contraire.

— Alors, tu veux me raconter quelque chose de mauvais sur lui sans savoir si c’est vrai. Cependant, on pourrait encore passer le troisième, celui de l’utilité, est-ce que ce sera utile?

— Pas beaucoup.

— Si ce n’est pas vrai, ni bon, ni utile, à quoi bon le raconter?

*

MISE EN GARDE : Cette publication a pour but de donner des renseignements généraux sur des questions d’ordre juridique. Les renseignements en cause ne sont pas des avis juridiques et ne doivent pas être traités ni invoqués comme tels. Nous vous recommandons de toujours obtenir l’avis de votre propre conseiller juridique avant de prendre des décisions ou des mesures susceptibles d’avoir des répercussions juridiques.