Accueil > Centre de ressources > Publications > Publication

De nouveaux systèmes de contrôle d'accès permettant l'identification des personnes par leurs caractéristiques ou des mesures biométriques sont maintenant disponibles pour remplacer les systèmes traditionnels (cartes de poinçon, cartes magnétiques, puces électroniques). Bien que ces nouvelles technologies présentent des avantages indéniables, leur mise en œuvre généralisée au Québec est entravée par des règles juridiques sévères.

LES NOUVEAUX SYSTÈMES

Certains systèmes de contrôle permettent d'identifier les personnes en fonction de leurs caractéristiques, notamment la voix. Après la création d'une banque où sont enregistrées des échantillons de voix de toutes les personnes ayant accès à un établissement, le système permettra d'identifier toute personne voulant entrer dans cet établissement et de lui en interdire l'accès si la voix ne correspond pas à l'échantillon de la banque de données.

D'autres systèmes permettent de saisir des mesures biométriques; ainsi, différentes mesures de la main d'une personne peuvent être converties en un algorithme qui sera mémorisé dans une banque. Il ne s'agit donc pas d'une photo de la main ou des empreintes digitales. La main de chaque personne se présentant dans un établissement pourra alors être identifiée par le système pour déterminer si l'accès sera permis ou non.

Les avantages de ces nouveaux systèmes sont évidents : les possibilités de fraude sont très réduites, la gestion de l'absentéisme est facilitée et tout problème relié au vol, à la perte ou à l'oubli de cartes magnétiques ou de mots de passe est éliminé.

Ces nouveaux systèmes de contrôle connaissent une grande popularité aux États-Unis. Leur mise en œuvre au Canada est toutefois plus problématique en raison des obstacles juridiques qui en compliquent l'utilisation pour la majorité des entreprises intéressées pour des motifs d'efficacité, sans y être contraintes par des motifs de sécurité impérieux.

LA PROTECTION DES DROITS FONDAMENTAUX 

Ces nouvelles technologies ont notamment été contestées parce qu'elles portent atteinte à la vie privée des personnes. Ainsi, la Cour fédérale d'appel a conclu, dans l'affaire Wansink c. Telus Communications inc.[1] qu'un système fondé sur l'identification de la voix humaine nécessitait la collecte de renseignements personnels, puisque les caractéristiques de la voix d'une personne constituent des renseignements personnels. En conséquence, un tel système ne pouvait être instauré par un employeur en vertu de la Loi sur la protection des renseignements personnels[2], sans le consentement de tous les employés touchés. Même si la décision dans cette affaire concernait un employeur assujetti à la compétence fédérale en matière de relations de travail, elle sera généralement suivie dans toutes les provinces puisqu'elle est fondée sur le droit au respect de la vie privée.

Dans une autre affaire récente, 407 ETR Concession Company Limited and National Automobile, Aerospace, Transportation and General Workers Union of Canada, CAW-Canada and its local 414[3], un arbitre de grief, Christopher Albertyn, a conclu que l'imposition d'un nouveau système identifiant la main contrevenait aux croyances religieuses de trois employés qui étaient convaincus que l'identification de leur main par des données biométriques aurait pour effet de les stigmatiser. En effet, se considérant flétris par la saisie numérique de leurs caractéristiques, ils se croyaient identifiés par la « marque de la bête » aux disciples de l'antéchrist, ce qui entraînait leur damnation éternelle. Cette croyance découle d'une interprétation très particulière d'un texte de la Bible. C'est pourquoi il a été ordonné à l'employeur d'accommoder ces employés en leur permettant d'utiliser un système de contrôle différent, comme une carte magnétique associée à un mot de passe individuel.

LA SITUATION AU QUÉBEC 

Au Québec, le droit de l'employeur d'instaurer un tel système de contrôle d'accès ne doit pas enfreindre les droits fondamentaux des personnes, notamment le droit au respect de la vie privée et à la liberté de religion. De plus, les employeurs sont également assujettis aux dispositions particulières de la Loi concernant le cadre juridique des technologies de l'information, plus particulièrement les articles 44 et 45. Les règles qui s'appliquent en vertu de ces dispositions peuvent être résumées comme suit :

• Nul ne peut exiger, sans le consentement exprès de la personne, que la vérification de son identité soit faite au moyen d'un procédé permettant de saisir des caractéristiques de la personne ou des mesures biométriques.
• L'identité de la personne ne peut être établie qu'avec un minimum de caractéristiques ou de mesures permettant de la relier à l'action qu'elle pose; la personne doit avoir connaissance des mesures qui sont saisies.
• Tout autre renseignement sur cette personne qui pourrait être découvert à l'occasion de la saisie des caractéristiques ou mesures biométriques ne peut servir à fonder une décision à l'égard de cette personne ni être utilisé à quelque fin que ce soit.
• Cette autre information ne sera communiquée qu'à la personne en cause et seulement à sa demande.
• Ces caractéristiques ou mesures doivent être détruites lorsque leur utilisation n'a plus de motif ou d'objet.
• L'existence et la création d'une banque de caractéristiques ou de mesures biométriques doit être divulguée à la Commission de l'accès à l'information, que cette banque soit ou non en service.
• La Commission peut prendre toute ordonnance quant à ces banques, afin d'en déterminer :
  • la confection;
  • l'utilisation, la consultation et la communication; et
  • la conservation, y compris l'archivage ou la destruction des mesures ou caractéristiques prises pour établir l'identité d'une personne.
• La Commission peut également, si une telle banque ne respecte pas ces ordonnances ou porte autrement atteinte au respect de la vie privée :
• suspendre ou interdire sa mise en service; ou
• ordonner sa destruction.

Le législateur a donc prévu des conditions très strictes qui s'appliqueront à toutes les entreprises qui choisiront d'instaurer un tel système de contrôle. La Commission de l'accès à l'information dispose de tous les pouvoirs requis pour assurer l'application efficace de cette loi, ayant même le pouvoir d'ordonner la destruction de toute banque de données qui déroge à ses dispositions.

CONCLUSION

Plusieurs employeurs seront certainement tentés d'utiliser les nouvelles technologies permettant d'identifier une personne à partir de ses caractéristiques personnelles ou de mesures biométriques. Toutefois, les conditions d'utilisation de telles technologies sont si strictes au Québec que la plupart des entreprises pourront difficilement justifier leur utilisation. Tout employeur du Québec aura intérêt à s'assurer qu'il respecte les droits fondamentaux de la personne de même que les conditions prévues par la Loi concernant le cadre juridique des technologies de l'information avant de faire l'acquisition d'un tel système.

[1].    2007 CAF 21

[2].    L.C. 2000, c.5

[3].    2007 Can LII 1857 (ON L.A.)

Le présent document est un instrument d'information et de vulgarisation. Son contenu ne saurait en aucune façon être interprété comme un exposé complet du droit ni comme un avis juridique d'Ogilvy Renault S.E.N.C.R.L., s.r.l. ou de l'un des membres du cabinet sur les points de droit qui y sont discutés.

© Ogilvy Renault S.E.N.C.R.L., s.r.l. 2007 - Tous droits réservés

 Retour aux résultats de la recherche de publications

Personnes-ressources

Christian J. Beaudry
Montréal
514.847.4416
cbeaudry@ogilvyrenault.com
Profil

Lukasz Granosik
Montréal
514.847.4996
lgranosik@ogilvyrenault.com
Profil

Pierre Pronovost
Montréal
514.847.4485
ppronovost@ogilvyrenault.com
Profil

Jean Houle
Québec
418.640.5036
jhoule@ogilvyrenault.com
Profil

Jocelyn F. Rancourt
Québec
418.640.5003
jrancourt@ogilvyrenault.com
Profil