Commission d’accès à l’information du Québec
Dossier : Nom de l’entreprise : Adresse :
Date : Membre :
1014137-S Auberge du lac Sacacomie inc. À l’attention de madame X 4000 ch. Yvon-Plante Saint-Alexis-des-Monts (Québec) J0K1V0
7 avril 2022 Me Rady Khuong
APERÇU L’Auberge du lac Sacacomie (l’Entreprise) a déclaré à la Commission d’accès à l’information (la Commission) l’utilisation d’un horodateur biométrique 1 .
Dans sa déclaration, l’Entreprise indique que des données biométriques sont jumelées à la cueillette du nom et du prénom de l’employé, et ce, aux fins de la gestion des heures de travail. L’objectif poursuivi consiste à améliorer l’efficacité du traitement de la paie.
Au départ, les mesures biométriques recueillies incluent la forme de la main et les empreintes de trois doigts d’une main ainsi que la forme du visage. Lors de la procédure d’enrôlement, l’identité de la personne est validée avec une pièce d’identité 2 .
Par la suite, l’entreprise a abandonné l’utilisation des empreintes digitales parce que cela ne fonctionnait pas pour tous les employés. Le lecteur devenait sale en
1 Déclaration d’une banque de mesures biométriques du 21 juillet 2016. 2 Réponses de l’Entreprise du 11 décembre 2018.
raison des tâches exercées par les employés (cuisiniers, entretien de la cour, etc.).
Ainsi, selon les informations au dossier de la Commission, la pratique de l’Entreprise consiste à recueillir maintenant la forme du visage, laquelle est convertie en une représentation mathématique encodée et conservée sur des serveurs sécurisés situés dans les locaux de l’hôtel opéré par l’Entreprise.
La Commission d’accès à l’information (la Commission) a procédé à une enquête au sujet de cette pratique de l’Entreprise.
À la suite de son enquête et à la lumière des documents et des observations produites par l’Entreprise, la Commission conclut que la collecte de renseignements personnels par l’entremise de cet horodateur biométrique ne respecte pas la Loi sur le privé et la Loi concernant le cadre juridique des technologies de l’information 4 .
Préavis d’ordonnance Le 8 décembre 2021, la Commission informe l’Entreprise qu’elle pourrait en arriver à cette conclusion. Elle donne préavis du fait qu’elle pourrait ordonner à l’entreprise de :
- Cesser de recueillir la forme du visage et sa représentation mathématique encodée de ses employés ; - Cesser d’utiliser la représentation mathématique encodée de ses employés ; - Détruire la forme du visage et les représentations mathématiques encodées qu’elle détient.
[5] Conformément à l’article 83 de la Loi sur le privé, la Commission a invité l’Entreprise à fournir des observations additionnelles et un délai de 30 jours lui a été accordé pour ce faire. L’Entreprise a été informée qu’à l’expiration du délai, la Commission rendrait une décision selon les informations contenues au dossier et ce, même si elle n’avait pas reçu d’observations 5 . Au terme de ce délai et à ce jour, la Commission n’a reçu aucune observation supplémentaire.
Par la présente décision, la Commission conclut que l’utilisation par l’Entreprise d’un horodateur biométrique aux fins de la gestion améliorée des heures de travail
3 Conformément à l’article 81 de la Loi sur le sur la protection des renseignements personnels dans le secteur privé, RLRQ, c. P-39.1, la Loi sur le privé. 4 RLRQ, c. C-1.1, la LCCJTI. 5 Tel qu’il appert de la preuve de réception datée du 17 décembre 2021 au dossier de la Commission.
3
et de la paie ne respecte pas la législation applicable en matière de biométrie et de protection des renseignements personnels, en fonction des informations contenues au dossier.
ANALYSE 1. L’En trep ris e es t a s s uje ttie à la Lo i s u r le p rivé e t à la LCCJ TI L’Entreprise exploite une entreprise au Québec. En effet, elle exerce une activité économique au Québec, soit l’exploitation d’un hôtel et est enregistrée au Registraire des entreprises. 6 À ce titre, elle est soumise à la Loi sur le privé à l’égard des renseignements personnels qu’elle recueille, détient, utilise ou communique à des tiers à l’occasion de l’exploitation d’une entreprise 7 .
L’Entreprise est également soumise aux dispositions de la LCCJTI puisqu’elle a constitué une banque de caractéristiques ou de mesures biométriques et qu’elle utilise ces renseignements aux fins d’identification ou d’authentification de ses employés.
2. L’En trep ris e recue ille des rens e ignements pe rs onne ls b iométriques , s o it la fo rme du vis age e t s a convers ion en rep rés en tation mathématique encodée
La Loi sur le privé prévoit que les renseignements qui concernent une personne physique et qui permettent de l’identifier constituent des renseignements personnels, et ce, quelles que soient la nature de leur support et la forme sous laquelle ils sont accessibles 8 .
La pratique en cause consiste à recueillir la forme du visage, laquelle est convertie en une représentation mathématique encodée et conservée sur des serveurs sécurisés situés dans les locaux de l’hôtel, à St-Alexis des Monts. Ces renseignements sont jumelés au nom et au prénom de l’employé.
La Commission est d’avis que la forme du visage de même que sa représentation mathématique encodée sont des renseignements personnels puisqu’ils concernent une personne physique et permettent de l’identifier. Par conséquent, la Commission est d’avis que l’Entreprise collecte ces renseignements personnels.
6 Voir extrait du Registre sous le numéro 1140381600. 7 Loi sur le privé, article 1. 8 Loi sur le privé, articles 1 et 2.
Ces renseignements sont intimes, propres et uniques à chaque personne. Il s’agit de renseignements personnels extrêmement sensibles qui suscitent, par leur nature, un haut degré d’attente raisonnable en matière de vie privée.
Le fait que la forme du visage soit par la suite convertie en une représentation mathématique encodée et que seule cette représentation mathématique encodée soit conservée ne change pas le fait que l’entreprise recueille des renseignements personnels. En effet, la Loi sur le privé s’applique à la collecte de ce type de renseignements 1) que celui-ci soit conservé ou non par la suite et 2) que le renseignement conservé le soit sous sa forme brute ou codée, comme en l’espèce. Ces renseignements sont aussi mis en rapport avec le nom de l’employé afin de l’identifier dans le contexte de la gestion de la paie.
3. L’Entrep ris e n ’a pas démontré la rens e ignemen ts pe rs onne ls b iométriques
néces s ité de
recue illir ces
La Loi sur le privé prévoit qu’une personne qui exploite une entreprise doit avoir un intérêt sérieux et légitime pour constituer un dossier sur autrui 9 et que seuls les renseignements personnels nécessaires pour atteindre l’objectif poursuivi par l’entreprise doivent être recueillis 10 . Une entreprise ne peut pas déroger à ces exigences, même avec le consentement de la personne concernée.
Pour justifier la nécessité de la collecte, l’Entreprise doit démontrer deux critères cumulatifs :
a) Le caractère légitime, important et réel de l’objectif poursuivi par cette collecte ; et
b) La proportionnalité de l’atteinte à la vie privée qu’elle constitue en lien avec les objectifs qu’elle poursuit 11 .
a. Les objectifs poursuivis ont-ils un caractère légitime, important et réel ?
Dans sa déclaration du 19 juillet 2016, l’Entreprise indique que les données biométriques recueillies sont jumelées à la cueillette du nom et du prénom de l’employé, et ce, aux fins de la gestion des heures des employés. Elles sont utilisées uniquement pour le traitement de la paie.
9 Loi sur le privé, article 4. 10 Loi sur le privé, article 5. 11 Laval (Société de transport de la Ville de) c. X., 2003 CanLII 44085 (C.Q.) ; Grenier c. Centre hospitalier universitaire de Sherbrooke, [2010] QCCQ 9397 ; Synergie Hunt International inc. c. Trinque Tessier, 2017 QCCQ 13747 ; Les 3 Piliers inc., CAI 1018507-S, 14 février 2020.
Un logiciel, nommé Tic tac, fait la passerelle entre les données de paie recueillies par l’horodateur ayant recours à la biométrie et le système informatisé de traitement de la paie de Desjardins, le prestataire de services de l’Entreprise qui émet ses paies en fonction des heures travaillées.
L’objectif poursuivi consiste à améliorer l’efficacité du traitement de la paie. L’Entreprise indique utiliser 230 codes identifiant le type de rémunération, ce qui rend impossible une compilation manuelle des feuilles de temps. Le logiciel permet une gestion efficace des heures de travail, car il soustrait automatiquement le temps de pause et permet le paiement des heures réellement travaillées.
Selon les informations obtenues dans le cadre de l’enquête, la Commission conclut que cet objectif est légitime et découle d’une problématique réelle. Cependant, l’Entreprise n’a pas démontré en quoi cet objectif revêt un caractère suffisamment important justifiant la collecte de données biométriques.
Sur le caractère important, l’Entreprise affirme qu’en améliorant son système de gestion du temps de travail, elle a réalisé des économies importantes puisqu’elle paie dorénavant les heures réellement travaillées. De plus, les employés peuvent accéder en ligne aux heures travaillées et valider les talons de paie 12 .
De plus, l’Entreprise affirme que sans le système biométrique, la compilation des cartes de temps est une tâche lourde et fastidieuse 13 . L’Entreprise estime économiser plus de 400 heures par années 14 .
Les objectifs poursuivis ou les problèmes rencontrés qui ont mené l’entreprise à recueillir des renseignements personnels de nature biométrique doivent être suffisamment importants pour justifier la collecte de renseignements sensibles de cette nature 15 . L’utilité d’une collecte de renseignements personnels n’est pas suffisante pour en démontrer la nécessité au sens de la Loi.
Bien que légitime et découlant d’une problématique réelle, la gestion améliorée du traitement de la paie constitue un objectif usuel, courant et intrinsèque à la gestion de toute entreprise. Cet objectif usuel n’atteint pas le degré d’importance requis pour justifier la collecte de renseignements personnels biométriques.
La Commission conclut que l’Entreprise n’a pas démontré en quoi les objectifs
12 Réponses de l’Entreprise du 11 décembre 2018. 13 Réponses de l’Entreprise du 11 décembre 2018. 14 Réponses de l’Entreprise du 11 décembre 2018. 15 R. c. Oakes [1986] 1 RCS 103, par. 69.
poursuivis revêtent un caractère important. De plus, même si l’objectif poursuivi était considéré suffisamment important, la Commission conclut que l’atteinte à la vie privée que constitue cette collecte n’est pas proportionnelle à cet objectif pour les motifs qui suivent.
b. La proportionnalité de l’atteinte à la vie privée en lien avec les objectifs
La collecte de renseignements personnels constitue généralement une atteinte à la vie privée. Cette atteinte doit être proportionnelle à l’objectif qui est visé. L’évaluation de la proportionnalité tient compte de la nature sensible des renseignements personnels en cause, des autres moyens à la disposition de l’Entreprise pour atteindre les objectifs poursuivis et de la balance entre l’atteinte à la vie privée et le bénéfice de cette collecte pour l’entreprise 16 .
Pour démontrer la proportionnalité de cette collecte, l’Entreprise doit donc expliquer en quoi :
- la collecte de ces renseignements est un moyen efficace d’atteindre chaque objectif poursuivi ;
- l’atteinte à la vie privée est minimisée ; - les avantages de mettre en place ce système surpassent l’atteinte aux droits et les conséquences préjudiciables susceptibles de résulter de cette collecte pour les personnes concernées.
Bien que la collecte apparaisse comme un moyen efficace d’atteindre les deux objectifs poursuivis, selon les renseignements qui ressortent du dossier d’enquête, la Commission conclut que l’entreprise n’a pas démontré en quoi l’atteinte à la vie privée est minimisée ni en quoi les avantages de cette collecte surpassent l’atteinte significative aux droits des employés qui en découle.
Les renseignements biométriques revêtent un caractère particulièrement sensible.
Ce sont des caractéristiques permanentes et distinctives, des identifiants uniques composés d’informations intimes provenant du corps d’une personne. Puisqu’ils ne sont pas révocables ni modifiables, leur divulgation en cas d’incident de sécurité ou leur utilisation à des fins malveillantes, par exemple, peut avoir de lourdes conséquences pour la personne concernée. Contrairement à une carte,
16 Société de transport de la Ville de Laval, préc., note 11, par. 44.
on ne remplace pas la forme du visage. L’utilisation de plus en plus répandue de ces renseignements à des fins d’identification ou d’authentification et la hausse du nombre de banques de mesures et de caractéristiques biométriques accroît ce risque.
De plus, certains renseignements biométriques, comme ceux issus du visage, sont particulièrement bavards et peuvent révéler d’autres informations que l’identité de la personne 17 . Ils constituent l’essence de l’identité d’une personne et permettent d’identifier et de surveiller les personnes, même à leur insu. 18 Enfin, d’autres conséquences peuvent être associées à l’utilisation de la technologie de reconnaissance faciale, notamment celles résultant de taux d’erreurs élevés auprès de certains groupes 19 .
En conséquence, la collecte de tels renseignements sensibles constitue une atteinte particulièrement importante à la vie privée des individus. Puisque les renseignements recueillis proviennent du corps de la personne, elle est susceptible de porter aussi atteinte à d’autres droits fondamentaux, comme le droit à l’autonomie ou à la dignité 20 . Dans ce contexte, l’Entreprise a le fardeau de démontrer en quoi l’atteinte à la vie privée ou à d’autres droits fondamentaux est minimisée et en quoi les avantages surpassent les conséquences préjudiciables pour les personnes concernées.
Dans sa déclaration initiale et dans ses réponses de décembre 2018, l’Entreprise indique qu’un mode alternatif existe pour valider les heures travaillées des
17 CHASSÉ, M. (2002), La biométrie au Québec : les enjeux, Commission d’accès à l’information. En ligne : https://www.cai.gouv.qc.ca/documents/CAI_DRA_biometrie_enjeux.pdf, COMMISSION D’ACCÈS À L’INFORMATION (2020), Biométrie : principes à respecter et obligations légales des organisations. Guide d’accompagnement pour les organismes publics et les entreprises. En ligne : https://www.cai.gouv.qc.ca/documents/ CAI_G_biometrie_principes-application.pdf, CASTETS-RENARD, C. (2020), Cadre juridique applicable à l’utilisation de la reconnaissance faciale par les forces de police dans l’espace public au Québec et au Canada : Éléments de comparaison avec les États-Unis et l’Europe. En ligne : https://www.docdroid.com/YIDTjrr/cadre-juridique-applicable-a-lutilisation-de-la-reconnaissance-faciale-par-les-forces-de-police-dans-lespace-public-au-quebec-et-au-canada-pdf#page=31, page 31. 18 Enquête à l’égard de Clearview AI inc., CAI 1023158-S (décision du 14 décembre 2021), paragraphe 103. 19 CHARBONNEAU, S., D. CLICHE et D. ROCHELEAU-HOULE (2020), Avis 2020 de la CEST-Jeunesse sur les enjeux éthiques liés à la reconnaissance faciale, Commission de l’éthique en science et en technologie. En ligne : https://www.ethique.gouv.qc.ca/fr/commissions-jeunesse/2020-la-reconnaissance-faciale/, LUNTER, J. (2020), Beating the bias in facial recognition technology , Biometric Technology Today 2020-9, p. 5-7. En ligne: https://www.magonlinelibrary.com/ doi/full/10.1016/S0969-4765%2820%2930122-3 20 Voir par exemple : Parlement Européen. Biometric Recognition and Behavioural Detection, en ligne : https://www.europarl.europa.eu/thinktank/en/document/IPOL_STU(2021)696968.
employés qui ne consentent pas à l’utilisation de données biométriques, soit le logiciel Maître D. Dans son préavis d’ordonnance, la Commission a demandé à l’Entreprise pourquoi elle n’utilise pas cette alternative, qui pourrait minimiser l’atteinte à la vie privée en n’impliquant pas la collecte de renseignements biométriques, pour l’ensemble de ses employés, tout en permettant un traitement manuel automatisé de la paie. L’Entreprise n’a pas répondu à cette question. Elle n’a pas davantage démontré que l’objectif d’optimisation du traitement de la paie de ses employés ne pouvait pas être atteint en recourant à un système qui n’implique pas la cueillette de renseignements biométriques.
Enfin, l’Entreprise n’a pas démontré que l’atteinte à la vie privée subie est proportionnelle aux avantages obtenus par la mise en place du système. Les avantages mentionnés par l’Entreprise dans le cadre de l’enquête sont une amélioration de la productivité et une réduction des coûts reliés au traitement de la paie.
Or, l’Entreprise n’explique pas en quoi ces avantages surpassent cette atteinte importante à la vie privée ou à d’autres droits fondamentaux de ses employés, ni les conséquences préjudiciables susceptibles de résulter de la mise en place de ce système, comme celles énoncés précédemment. Elle n’a fourni aucune évaluation ni analyse à ce sujet.
Ainsi, la Commission conclut que l’atteinte à la vie privée des employés est disproportionnée par rapport aux objectifs poursuivis par l’entreprise.
CONCLUSION À la lumière de ce qui précède, la Commission conclut que l’Entreprise n’a pas démontré la nécessité de la collecte des renseignements personnels biométriques pour atteindre les objectifs poursuivis.
Dans ces circonstances, la Commission conclut que les renseignements personnels recueillis dans le contexte de l’utilisation de l’horodateur biométrique utilisé par l’Entreprise ne respectent pas la Loi sur le privé.
POUR CES MOTIFS, LA COMMISSION ORDONNE À L’ENTREPRISE, DANS LES TROIS MOIS DE LA RÉCEPTION DE LA PRÉSENTE DÉCISION :
- de CESSER de recueillir la forme du visage des employés et d’utiliser sa représentation mathématique encodée;
- de DÉTRUIRE la forme du visage et les représentations mathématiques encodées détenues par l’Entreprise;
- d’INFORMER la Commission des mesures prises pour exécuter ces ordonnances.
« Original signé » Me Rady Khuong Membre de la Commission, section de surveillance