Publication

Vidéosurveillance publique municipale : 5 étapes clés pour la conformité légale

Published:

26 juin 2024

Author(s):

• Sarah Anderson Dykema, Partner
• Sarah Anderson Dykema, CIPP/C, CIPM, AIGP

Share

Print

Un nombre croissant de municipalités au Canada utilisent la vidéosurveillance publique pour promouvoir la sécurité publique et aider à dissuader les délits, tels que le vandalisme et le vol. Mais la vidéosurveillance publique peut avoir (et a) un impact sur la vie privée des personnes susceptibles d’être filmées. Pour assurer la conformité avec les lois canadiennes sur la protection des renseignements personnels des individus ainsi que des meilleures pratiques, les municipalités doivent, avant de mettre en place une vidéosurveillance publique, trouver le juste équilibre entre la réalisation d’objectifs civiques légitimes et le droit du public à la vie privée. Par conséquent, avant d’activer votre système de vidéosurveillance, suivez ces cinq étapes clés.

1. Comprendre vos obligations de conformité en matière de collecte, d’utilisation et de divulgation

Les organismes publics du Canada, y compris les municipalités, sont soumis aux lois provinciales sur l’accès à l’information qui régissent la collecte, l’utilisation et la divulgation des renseignements personnels. De façon générale, les lois sur l’accès à l’information définissent les « renseignements personnels » comme des « informations enregistrées concernant un individu identifiable ». Ainsi, l’image vidéo ou l’enregistrement d’une personne capturée par une municipalité au moyen d’un système de vidéosurveillance caméra constitue un « renseignement personnel » lorsqu’une personne peut être identifiée à partir de cette image ou enregistrement vidéo. Bien que chaque loi varie, elles imposent toutes des obligations spécifiques aux municipalités en ce qui concerne la collecte, l’utilisation et la divulgation des renseignements personnels. En général, les municipalités doivent

– S’assurer que toute collecte de renseignements personnels soit autorisée ou exigée par la loi, ou encore qu’elle soit nécessaire pour un service, une programmation ou une activité de la municipalité.

– Aviser les personnes de l’objet de la collecte de renseignements, y compris par le biais de la vidéosurveillance (par exemple, au moyen d’un affichage appropriée).

– Limiter l’utilisation et la divulgation des renseignements au minimum nécessaire pour atteindre l’objectif pour lequel ils ont été collectés.

– Protéger les renseignements par des mesures de sécurité raisonnables.

Pour garantir la conformité, il est important d’identifier les lois applicables en matière de protection de la vie privée et d’accès à l’information.

2. Préparer une ’valuation des facteurs relatifs à la vie privée (EFVP)

Une EFVP est un outil utilisé pour identifier les risques d’atteinte à la vie privée et les stratégies d’atténuation associées à l’utilisation de renseignements personnels. Bien que ce ne sont pas chacune des lois provinciales sur la protection de la vie privée ne l’exigent, une EFVP est extrêmement utile pour assurer que la collecte, l’utilisation et la divulgation de renseignements personnels par un organisme public, y compris par le biais d’un système de vidéosurveillance, sont conformes aux obligations légales et aux meilleures pratiques en matière de protection de la vie privée. Étant donné les répercussions graves potentielles sur la vie privée que peut entrainer une vidéosurveillance, un organisme public devrait toujours procéder à une EFVP avant de mettre en place un système de vidéosurveillance.

Le Commissariat fédéral à la protection de la vie privée (CPVP) a publié des lignes directrices sur la surveillance vidéo au moyen d’appareils non dissimulés (vidéosurveillance dont le public est conscient, à la fois par la notification au moyen d’une signalisation claire et par l’installation évidente de caméras vidéo ou d’autres dispositifs d’enregistrement) dans le secteur privé. Bien que les organismes publics qui utilisent la vidéosurveillance à des fins de sécurité et de protection des biens ne sont pas, en principe, soumis à la loi canadienne sur la protection de la vie privée qui s’applique au secteur privé, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, qui sera bientôt remplacée par la Loi sur la protection des renseignements personnels des consommateurs ou LPRP), les lignes directrices du CPVP sont considérées comme meilleures pratiques. De même, certains organismes provinciaux chargés de la réglementation de la protection de la vie privée, comme le bureau du commissaire à l’information et à la protection de la vie privée de la Nouvelle-Écosse (OPIC NS), ont publié des lignes directrices concernant la mise en œuvre et l’utilisation de systèmes de vidéosurveillance visibles. Bien que formulés différemment, le CPVP fédéral et l’OPIC NS recommandent tous les deux qu’avant qu’un organisme public (ou toute organisation) ne mette en place un système de vidéosurveillance visible, de se poser les questions suivantes

– La vidéosurveillance est-elle manifestement nécessaire pour répondre à un besoin spécifique et est-il probable que la vidéosurveillance soit probablement efficace pour répondre à ce besoin?

– L’étendue de l’atteinte à la vie privée est-elle proportionnelle au besoin?

– Existe-t-il un moyen moins attentatoire à la vie privée pouvant atteindre le même objectif?

Une EFVP permettra à une municipalité d’apprécier pleinement les considérations ci-haut, ainsi que d’autres considérations plus spécifiques concernant l’utilisation des systèmes de vidéosurveillance. Certains organismes de réglementation en matière de protection de la vie privée proposent des gabarits d’EFVP qui guident les organismes publics à travers les considérations pertinentes, y compris une analyse des risques et des stratégies d’atténuation pour aider à se conformer aux lois applicables en matière de protection de la vie privée. Par exemple, l’OIPC NS a publié un modèle d’évaluation des facteurs relatifs à la vie privée à l’intention des organismes publics de la Nouvelle-Écosse.

Une EFVP détaillée et bien documentée, montrant une évaluation claire des risques et des incidences sur la vie privée, est cruciale au cas où votre utilisation des systèmes de vidéosurveillance serait contestée, par exemple si un membre du public déposait une plainte en matière de protection de la vie privée.

3. Préparer une politique de vidéosurveillance

Une fois votre EFVP réalisée, utilisez-la pour élaborer une politique écrite de vidéosurveillance. Le guide fédéral du CPVP recommande l’élaboration d’une politique de vidéosurveillance comme meilleure pratique et décrit en détail ce que cette politique devrait comprendre :

– La raison d’être et l’objectif du système de vidéosurveillance.

– L’emplacement et le champ de vision de l’équipement de vidéosurveillance.

– Toutes les fonctionnalités spéciales du système, par exemple le son, le zoom, la reconnaissance faciale ou les fonctions de vision nocturne.

– La justification et l’objectif des emplacements spécifiques des équipements et des champs de vision choisis.

– Le personnel autorisé à faire fonctionner le système et à accéder aux informations qu’il contient.

– Les heures pendant lesquelles la vidéosurveillance aura lieu.

– Si le système de vidéosurveillance enregistre le contenu, et si oui, les heures pendant lesquelles la vidéosurveillance sera enregistrée.

– L’endroit où les signaux provenant de l’équipement seront reçus et contrôlés.

– Les lignes directrices relatives à la gestion des enregistrements de vidéosurveillance, y compris la sécurité, l’utilisation, la divulgation et la conservation.

– Les procédures de suppression sécurisée des enregistrements de vidéosurveillance.

– Une procédure à suivre en cas de divulgation non autorisée d’images.

– Les procédures permettant aux individus d’accéder aux renseignements personnels enregistrées et de contester tout manquement soupçonné à la politique.

– Des sanctions pour les employés de l’organisation et les sous-traitants qui ne respectent pas la politique.

– La personne responsable du respect de la vie privée et qui peut répondre à toute question concernant la surveillance.

De même, certains organismes provinciaux de réglementation de la protection de la vie privée ont publié des lignes directrices. Par exemple, l’OIPC NS a préparé un modèle de politique de vidéosurveillance suggérant les sections qu’une politique de vidéosurveillance devrait comporter :

– Objet.

– Collecte.

– Notification.

– Utilisation.

– Divulgation.

– Sécurité.

– Conservation.

– Demandes d’accès à l’information.

– Coordonnées.

4. Être prêt à répondre aux demandes d’accès à l’information

De plus, les lois sur l’accès à l’information

– donnent aux individus un droit d’accès à tous les documents dont la municipalité a la garde ou le contrôle (sous réserve de certaines exceptions), y compris les documents qui contiennent leurs propres renseignements personnels.

– décrivent la procédure par laquelle les individus peuvent demander l’accès à ces informations et la manière dont les organismes publics doivent répondre à ces demandes.

Avant d’appuyer sur le bouton « marche » :

– Assurez-vous que vous soyez prêt à répondre à toute demande d’accès à l’information faite par des individus concernant leurs propres renseignements personnels que vous collectez par le biais d’un système de vidéosurveillance, conformément à vos obligations légales.

– Réfléchissez à la manière dont vous pouvez protéger la vie privée des autres personnes susceptibles d’apparaître dans les vidéos demandées (par exemple, le système vidéo comprend-il une technologie de brouillage des visages ?).

5. Révision régulière

Enfin, élaborez un plan pour examiner et réévaluer régulièrement si vous avez réellement besoin d’effectuer une vidéosurveillance et, en un tel cas, si vous devez apporter des modifications aux lieux ou à la manière dont vous l’effectuez ou à vos politiques et procédures connexes (y compris la formation du personnel) pour vous assurer que la collecte, l’utilisation et la divulgation des informations personnelles restent conformes à votre objectif et aux meilleures pratiques et pour vous assurer que vous continuez à respecter vos obligations en matière de protection de la vie privée.

Veuillez contacter votre avocat McInnes Cooper ou l’un des membres de notre équipe Protection de la vie privée, des données et de la cybersécurité @ McInnes Cooper pour discuter de votre utilisation de la vidéosurveillance publique.

Share

Print