Lois sur la protection de la vie privée et drones: considérations juridiques et meilleures pratiques pour les opérateurs de drones commerciaux

Vue d'ensemble

Les capacités de collecte de données des drones sont sans précédent.
Les caméras et les images utiles peuvent capturer et transmettre des données et des images haute résolution.
images, permettant aux opérateurs de drones d'identifier et de suivre des personnes et des véhicules.
En outre, les drones équipés de charges utiles de radiocommunication peuvent potentiellement intercepter
communications ou collecter des données à partir de points d’accès Wi-Fi.

Ces capacités soulèvent une nouvelle et difficile confidentialité
défis, y compris:

  • Identifier quand des informations capturées par des drones,
    seul ou en combinaison avec d’autres informations, il s’agit de «renseignements personnels»
    définis par la législation applicable);
  • Obtenir le consentement significatif des personnes concernées
    Où il faut;
  • Informer les individus sur la collection, utiliser
    et la divulgation de leurs informations personnelles, et en veillant à ce que les opérateurs de drones
    restent responsables de leurs pratiques; et
  • Limiter la collecte et réduire le potentiel
    pour la collecte excessive sans discernement de renseignements personnels.

Les lois canadiennes sur la protection de la vie privée s’appliquent aux secteurs commercial et récréatif.
drones, et doivent être pris en compte avant toute opération. Cet article
se concentre sur les préoccupations centrales en matière de protection de la vie privée des opérateurs commerciaux, et
discute: i) de la législation la plus pertinente en matière de protection de la vie privée pour les opérateurs de drones; ii) la plupart
délits de confidentialité communs commis par les opérateurs de drones; et iii) les meilleures pratiques pour
éviter les atteintes à la vie privée.

Loi applicable – LPRPDE

Au Canada, le gouvernement fédéral Protection des informations personnelles et
Loi sur les documents électroniques
(LPRPDE),
ainsi que des lois provinciales essentiellement similaires dans les provinces de
Colombie-Britannique, l’Alberta et le Québec, établissent des règles sur la façon dont le secteur privé
les organisations peuvent collecter, utiliser ou divulguer des «informations personnelles» dans le cours
d'activités commerciales.

Ce qui constitue
"renseignements personnels"?

Une question de seuil importante est de savoir si les informations et les données
Les «informations personnelles» collectées par les drones constituent des «informations personnelles».
personne identifiée ou identifiable, soit seule, soit en combinaison avec
les autres informations. Par exemple, une image granuleuse d'un véhicule capturé par un drone
ne peut constituer une "information personnelle"
seul. Cependant, si le drone capture le même véhicule garé dans une
allée d'une maison pendant la nuit puis dans un immeuble de bureaux pendant la journée,
toutes les informations peuvent être combinées pour identifier le propriétaire du véhicule et
suivre les mouvements du propriétaire, constituant ainsi des «informations personnelles».

Les 10 principes de la LPRPDE

Toute organisation assujettie à la LPRPDE doit se conformer à 10
des principes. Les principes les plus remarquables pour les opérateurs de drones commerciaux sont les suivants:

  • Responsabilité:
    Une organisation est responsable des informations personnelles sous son contrôle, et
    doit mettre en place une structure de gouvernance et des politiques de confidentialité pour démontrer
    respect de la loi sur la protection de la vie privée;
  • Consentement:
    Le consentement (explicite ou implicite) d'un individu est nécessaire pour recueillir des informations personnelles.
    information. Que le consentement soit explicite ou implicite dépend de la sensibilité
    des informations, les attentes raisonnables de la personne dans le
    circonstances et le risque de préjudice. Le consentement doit être informé, libre et
    significatif;
  • Limiter la collecte:
    Une organisation ne peut pas collecter d’informations au-delà de ce dont elle a besoin pour fournir
    biens ou services offerts;
  • Sauvegardes:
    Les informations personnelles doivent être protégées au moyen de mesures de sécurité.
    approprié à sa sensibilité;
  • Ouverture:
    Une organisation doit mettre à disposition de manière proactive ses politiques et procédures
    sur la gestion de l'information dans un langage clair et accessible;
  • Individuel
    accès
    : Les individus ont le droit d’avoir accès à leurs données personnelles
    information sur demande; et
  • Remèdes:
    Les personnes doivent avoir un recours pour se plaindre de problèmes de conformité.

Délit d'intimité

Au Canada, les délits légaux et les délits de common law sont disponibles
pour violation de la vie privée par des individus et des organisations. En droit de la responsabilité délictuelle, un
personne peut engager une action en justice pour obtenir un recours civil, tel que
dommages-intérêts, contre la personne qui a commis l'acte ou l'omission (par exemple, un
violation de la vie privée).

Certaines provinces ont établi un délit légal pour l’invasion de
la vie privée, qui permet à une personne d'intenter une action civile pour accès illégal
à ou l'utilisation d'informations personnelles. Par exemple, sous la Loi sur la protection des renseignements personnels dans
Colombie-Britannique, une personne a le droit de poursuivre en justice pour atteinte à la vie privée. Il
est un délit pour une personne d'utiliser le portrait (ou l'image) d'une autre à des fins commerciales
fins sans consentement.

Les particuliers peuvent également avoir recours aux délits de droit commun pour demander réparation pour les infractions
de la vie privée. Cela inclut le délit de "l'intrusion sur l'isolement" et le roman
délit de "divulgation de faits privés." Ces délits et d’autres (tels que le
délit d’atteinte) sont potentiellement disponibles pour les personnes qui ont leur
la vie privée envahie par les drones.

Le délit d'intrusion dans l'isolement peut survenir dans les cas suivants:

  • La conduite de l’opérateur de bourdon était intentionnelle
    (y compris imprudence);
  • Le drone opérateur envahi, sans licite
    justification, les affaires privées ou les préoccupations du demandeur; et
  • Une personne raisonnable considérerait l'invasion comme
    très offensant, provoquant détresse, humiliation ou angoisse.

Le délit de divulgation de faits privés peut se produire
où:

  • L’opérateur de drones a rendu public un aspect de la
    vie privée du demandeur;
  • Le demandeur n'a pas consenti à la
    publication;
  • La matière publiée ou sa publication serait
    être très offensant pour une personne raisonnable; et
  • La publication n'était pas un sujet de préoccupation légitime
    le public.

Il n'y a pas de procès rapporté au Canada alléguant un drone
l'opérateur avait commis l'un de ces délits de confidentialité. Quand cela se produit, le
L’opérateur de drone accusé sera bien inspiré de suivre certaines bonnes pratiques de
opérations pour éviter de commettre des atteintes à la vie privée.

Étapes pour éviter la vie privée
des violations

Les actions suivantes peuvent être entreprises par les opérateurs de drones pour:
limiter le risque de violation des lois sur la vie privée ou des droits à la vie privée des personnes
le déroulement de leurs opérations:

  • Restreindre l'utilisation de drones dans la vie privée sensible
    zones (par exemple, zones résidentielles, cours d'école, abris, hôpitaux, etc.);
  • Informer le public proche de la présence de drones et de
    types d'opérations;
  • Utiliser les technologies de flou pour les visages et les véhicules
    plaques d'immatriculation lorsqu'elles sont collectées;
  • Mettre en place un mécanisme permettant aux individus de
    demander le blocage ou la suppression de leurs images (par exemple, pour les images qui sont
    posté en ligne);
  • Limiter la collecte et la conservation des informations
    identifiant une personne (référencée ci-dessus comme "informations personnelles") à
    ce qui est nécessaire aux fins commerciales de l’exploitant;
  • Assurer des mesures de sécurité appropriées pour les données
    collecté; et
  • Instituer une formation obligatoire sur la vie privée pour
    employés drone opérateurs.

Pour plus d'informations, n'hésitez pas à contacter
Jawaid Panjwani, Kathryn McCulloch ou tout autre
membre de l’équipe Aviation ou Privacy de Dentons.

Abonnez-vous et restez à jour

Recevez nos derniers articles de blog par email.

Nous serions ravis de connaître votre avis

      Laisser un commentaire