Les 8 critères de validité du consentement, qu’on le veuille ou non !

Il y a plusieurs années, au cours d’un souper de Noël, un de mes oncles me disait : « Mon jeune, tant que l’autre ne dit pas non, ça veut dire oui, c’est ça un consentement ! » Je suis resté sans mot, mais non sans maux, même si j’étais encore assis à la table des petits…  

Heureusement, il y a, comme les bons vins, de ces choses qui s’améliorent avec le temps. Aujourd’hui nos enfants répondent à cet oncle et lui explique (du moins ils essaient) : « Mon oncle, tant que l’autre ne dit pas oui, c’est non : c’est ça un consentement ! »

Considérez-vous comme salué, si vous me le consentez !

Ce fameux consentement, c’est une notion essentielle en matière de protection des renseignements personnels car il nous permet d’exercer un contrôle sur nos renseignements. Au Québec, nous sommes protégés comme nulle part ailleurs dans le monde avec : 

  • la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25 ou Loi sur le privée ou la LP), 
  • et la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels du Québec (ou Loi sur l’accès à l’Information ou la LAI). 

Le 31 octobre 2023, la CAI (Commission d’accès à l’information) a apporté plusieurs précisions avec – les Lignes directrices du consentement : critère de validité version 1.0

Que ce soit à titre de consommateurs, de clients ou d’employés, nous sommes protégés comme individu, car afin d’être valide, le consentement qu’on donne doit respecter les 8 critères suivants :

1. Manifeste : Le consentement doit être évident, et notre volonté doit être claire. Nous devons savoir que nous donnons notre consentement. Nous pouvons démontrer notre accord en signant un document, en cochant une case ou simplement en disant oui. Il est important de noter que le consentement ne doit pas nécessairement être exprès ou explicite (opt in). La loi prévoit que le consentement peut être implicite dans certaines circonstances, mais, même dans ces cas, nous devons avoir la possibilité de refuser. 

« Ce fameux consentement, c’est une notion essentielle en matière de protection des renseignements personnels car il nous permet d’exercer un contrôle sur nos renseignements. »

2. Libre : Il doit être aussi facile de donner son consentement que de ne pas le donner. Nous devons donner notre consentement sans y être forcés ni subir de pression. Le consentement doit impliquer un choix et un contrôle réel. Nous pouvons le retirer à tout moment et facilement. Les mécanismes de consentement qui ne garantissent pas l’équité des options ou qui influent sur notre choix pourraient mener à un consentement invalide, puisque non véritablement libre. Par exemple, le fait de mettre en valeur le bouton Accepter plutôt que le bouton Refuser peut rendre le consentement sans effet, que ce soit avec mise en évidence visuelle comme les couleurs ou la taille, le nombre de clics, etc.

3. Éclairé : Nous devons comprendre ce qu’on nous demande et les implications de notre consentement. Le consentement doit être donné par une personne capable de donner son accord, ce qui exclut les personnes inaptes et les moins de 14 ans. Pour que notre consentement soit éclairé, l’entreprise ou l’organisation doit nous fournir toutes l’information nécessaire pour comprendre la portée du consentement. Cela comprend, entre autres, l’objectif poursuivi, nos renseignements visés, les personnes qui y auront accès et la durée du consentement.

4. Spécifique : Notre consentement doit être donné pour un objectif précis, clairement circonscrit et uniquement pour les raisons qui nous ont été expliquées. Nous devons être en mesure de comprendre exactement ce qu’on nous demande, donc pas de termes vagues, larges ou imprécis. L’entreprise ou l’organisation doit veiller à utiliser des termes qui précisent les finalités (les raisons, les objectifs) car elle ne peut pas utiliser nos renseignements à d’autres fins sans obtenir un nouveau consentement. 

5. Granulaire : Le consentement est demandé pour chacun des éléments ou pour chacune des fins. On ne peut pas avoir de consentement en bloc. Nous devons pouvoir exprimer notre accord ou notre désaccord séparément pour chacune des fins. La granularité du consentement est essentielle pour nous permettre d’exercer un contrôle réel sur nos renseignements personnels. Par exemple, dans le cas d’une communication, nous devons avoir la liste des tiers ou catégories de tiers qui recevront nos renseignements. Nous devons pouvoir manifester notre accord ou notre désaccord séparément, et ce, pour chacune des finalités et chacun des tiers ou des catégories de tiers visés.

6. Compréhensible : La demande de consentement doit être claire et formulée en termes simples et faciles à comprendre pour nous, le commun des mortels. Nous ne devons pas nous retrouver avec des mots ou des phrases complexes, du jargon juridique ou technique. La demande doit nous être présentée de manière concise, en utilisant un vocabulaire courant et en expliquant clairement les intentions de l’entreprise ou l’organisation.

« Nous comprenons bien que l’obtention d’un consentement valide est essentielle pour le respect de la vie privée et la protection des renseignements personnels. » 

7. Temporaire : Notre consentement est valable pour la durée nécessaire et expire lorsque la fin autorisée est accomplie. La durée de validité du consentement peut être déterminée à l’avance avec une date, durée ou liée à un événement spécifique. Donc lorsque l’objectif pour lequel nos renseignements ont été collecté a été accompli, et qu’il n’y a pas d’obligation légale de conservation, c’est terminé ! 

8. Distinct : La demande de consentement doit nous être présentée séparément des autres renseignements donc pas de possibilité de noyer les consentements dans du texte. Si la demande de consentement nous est faite par écrit, elle doit nous être présentée distinctement de toute autre information. Par exemple, elle doit donc être séparée des conditions d’utilisation, des politiques de confidentialité, des engagements, des signatures, etc. et doit nous être présentée dans une section distincte ou sur une interface dédiée.

Nous comprenons bien que l’obtention d’un consentement valide est essentielle pour le respect de la vie privée et la protection des renseignements personnels. C’est une superbe nouvelle pour le consommateur, le client, l’employé ou le citoyen. 

Maintenant, nous mesurons aussi l’ampleur du défi quand nous sommes dans l’autre chaise, soit l’entreprise, la concession. Nous avons la responsabilité de nous assurer que nos pratiques de consentement respectent les 8 critères de validité et qu’elles sont documentées de manière adéquate.

Autant de joie et de tristesse, de bonheur et d’inquiétude selon la chaise !

On gagne d’un côté et on semble perdre de l’autre…

L'article Les 8 critères de validité du consentement, qu’on le veuille ou non ! a été publié initialement sur Affaires automobiles.

ENCORE PLUS DE CONTENU JUSTE ICI SELON TES INTÉRÊTS

Vous avez aimé ?

Partagez sur Linkedin
Partagez sur Facebook
Partagez par courriel