Vie privée et biométrie : un bon ménage?

Actualités
Partager
Imprimer

Certaines entreprises ont commencé à collecter et à vendre des bases de données contenant les renseignements biométriques des Canadiens. Pourtant, ces entreprises n’ont pas toujours demandé votre consentement. Est-ce légal? Quelles sont les règles en vigueur?

Qu’est-ce que la biométrie?

De plus en plus populaire, la biométrie est une technologie qui vous permet de vous identifier en scannant certaines parties de votre corps. Il est possible d’utiliser plusieurs moyens, tels que les empreintes digitales, l’ADN, la voix ou la rétine. De nombreux téléphones portables sont ainsi équipés de scanneurs d’empreintes digitales ou faciales et certaines institutions financières utilisent « l’empreinte vocale » pour identifier les clients.

Quelles sont les règles?

Le Québec a des règles strictes concernant la collecte de renseignements biométriques. Les entreprises doivent informer la Commission d’accès à l’information avant de recueillir tous renseignements biométriques. De cette façon, la Commission d’accès à l’information s’assure que les règles en matière de protection de la vie privée sont suivies. Le but est d’empêcher toute mauvaise utilisation de ces données sensibles.

Pour qu’une entreprise puisse légalement collecter vos renseignements biométriques, deux conditions doivent être remplies :

  • Obtenir votre consentement éclairé. Vous devez comprendre pourquoi vos données biométriques sont enregistrées.
  • Avoir une raison sérieuse de collecter les données biométriques. La définition d’une « raison sérieuse » au Québec n’est pas encore claire. Toutefois, la Commission d’accès à l’information a décidé que la collecte des empreintes digitales d’un client pour lui permettre de passer plus rapidement à la caisse n’est pas une raison sérieuse. 

Une base de données déclarée illégale

La société privée Clearview a collecté des photographies accessibles au public sur les médias sociaux afin de créer une base de données contenant des millions de visages. Elle n’a jamais obtenu le consentement des personnes concernées.

Pourtant, Clearview a vendu l’accès à cette base de données à divers organismes, dont la Gendarmerie royale du Canada (GRC).

La Commission d’accès à l’information du Québec a mené une enquête conjointe avec les commissions de protection de la vie privée du Canada, de l’Alberta et de la Colombie-Britannique. Cette enquête a conclu que, sans consentement préalable, la pratique de Clearview consistant à collecter et à vendre des renseignements biométriques était illégale.

Clearview a cessé d’exploiter sa base de données canadienne en août 2020.

Pour aller plus loin : Commission d’accès à l’information du Québec