Skip to main content
Actualités TRF

L’enquête du Commissariat à la protection de la vie privée de la Colombie-Britannique conclut que Canadian Tire a enfreint les lois sur la protection des renseignements personnels en utilisant la TRF

By avril 20, 2023#!31Jeu, 27 Juil 2023 18:20:31 +0000p3131#31Jeu, 27 Juil 2023 18:20:31 +0000p-6+00:003131+00:00x31 27pm31pm-31Jeu, 27 Juil 2023 18:20:31 +0000p6+00:003131+00:00x312023Jeu, 27 Juil 2023 18:20:31 +0000206207pmJeudi=93#!31Jeu, 27 Juil 2023 18:20:31 +0000p+00:007#juillet 27th, 2023#!31Jeu, 27 Juil 2023 18:20:31 +0000p3131#/31Jeu, 27 Juil 2023 18:20:31 +0000p-6+00:003131+00:00x31#!31Jeu, 27 Juil 2023 18:20:31 +0000p+00:007#No Comments

Aperçu du rapport :

Une enquête menée par le Commissariat à l’information et à la protection de la vie privée (CIPVP) de la Colombie-Britannique a constaté que quatre magasins Canadian Tire de la province avaient enfreint les lois provinciales en matière de protection de la vie privée. L’enquête a été ouverte à la suite de nombreux rapports faisant état de l’utilisation de la TRF par des entités commerciales au Canada. Le CIPVP a interrogé plusieurs grandes entreprises de vente au détail en Colombie-Britannique pour savoir si elles avaient recours à l’analyse de la RF dans leurs établissements. Sur la base de ces réponses, le commissaire a exercé son autorité en vertu de l’alinéa s. 36(1)(a) Loi sur la protection des renseignements personnels de la Loi sur la protection des renseignements personnels (LPRP) pour enquêter sur plusieurs intimés, dont Canadian Tire.

L’enquête ont révélé que, depuis 2019, les quatre magasins Canadian Tire utilisaient des systèmes de TRF comprenant des serveurs informatiques, des logiciels et plusieurs caméras de TRF haute définition activées par le mouvement partout dans leur établissement. Les systèmes de TRF ont été fournis par plusieurs vendeurs, notamment : FaceFirst installé par SilverPoint Systems et AxxonSoft par SEQ Security Surveillance Services Inc.

La TRF commence par capter des images ou des vidéos de toute personne entrant dans les magasins Canadian Tire, y compris les clients, le personnel, les livreurs et les personnes mineures. Le logiciel cartographie ensuite les coordonnées du visage de chaque personne pour créer un modèle biométrique. Par la suite, les images nouvellement captées sont comparées à un référentiel de « personnes d’intérêt », soupçonnées dans des affaires de vol, de vandalisme, de harcèlement ou d’agression. Lorsque le système de TRF établit une correspondance positive avec une personne d’intérêt, une alerte automatique est envoyée à la direction du magasin et au personnel de sécurité.

En 2022, à Winnipeg, au Manitoba, un homme des Premières Nations, Josh Soika, a affirmé avoir été incorrectement identifié par la caméra de TRF d’un magasin Canadian Tire pour avoir prétendument fait un vol à l’étalage quelques mois plus tôt. M. Soika affirme qu’il n’a jamais commis de vol et qu’on lui a demandé de quitter le magasin. Ce n’est qu’un exemple parmi d’autres des effets d’exclusion qu’un dysfonctionnement de la TRF peut avoir sur les libertés civiles des individus.

Résultats :

Dans son rapportle Commissariat a constaté que les magasins Canadian Tire de la Colombie-Britannique :

  • auraient dû obtenir le consentement des personnes avant ou au moment de la collecte des images et de la création des données biométriques faciales.
  • n’ont pas satisfait aux exigences de notification de l’art. 10 de la LPRP.
  • n’ont pas obtenu de consentement implicite ou explicite pour la collecte ou l’utilisation de données biométriques par l’intermédiaire de la TRF, contrairement à ce que prévoient les art. 7 et 8 de la LPRP.
  • n’ont pas démontré qu’ils avaient un objectif raisonnable, comme l’exigent les articles 11 et 14 de la LPRP, pour recueillir ou utiliser des renseignements personnels par l’intermédiaire de la TRF.

À l’issue de son enquête, le Commissariat a formulé trois recommandations à l’intention du secteur et des pouvoirs publics, notamment :

  1. Les magasins doivent créer et maintenir des programmes solides de gestion de la confidentialité qui guident les pratiques internes et les services sous-traités.
  2. Le gouvernement de la Colombie-Britannique devrait modifier la Loi sur les services de sécurité ou un texte similaire afin de réglementer explicitement la vente ou l’installation de technologies qui recueillent des données biométriques.
  3. Le gouvernement de la Colombie-Britannique devrait modifier la Loi sur la protection des renseignements personnels afin de créer des obligations supplémentaires pour les organisations qui collectent, utilisent ou divulguent des données biométriques, y compris l’obligation de notification au CIPVP.

Importance :

Ce rapport s’inscrit dans une série d’enquêtes récentes menées par des commissaires à la protection de la vie privée fédéraux et provinciaux qui ont examiné l’utilisation de la technologie de reconnaissance faciale par des entités en violation de la Loi canadienne sur la protection des renseignements personnels. En 2021, le Commissariat à la protection de la vie privée du Canada a constaté que la Gendarmerie royale du Canada (GRC) avait enfreint la Loi sur la protection des renseignements personnels en utilisant le logiciel de TRF Clearview AI.

Le nombre croissant d’enquêtes et de constatations d’infractions démontre le besoin urgent d’un cadre législatif clair pour réglementer l’utilisation de la TRF au Canada.