Conclusions
Rendues le 3 novembre 2005

«Selon l’article 2 de la Loi sur la protection des renseignements personnels et les documents électroniques, « tout renseignement concernant un individu identifiable» constitue un « renseignement personnel ». Le principe 4.3 stipule que « toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire ».

Pour rendre sa décision, la commissaire adjointe à la protection de la vie privée s’est appuyée sur les considérations suivantes :

• D’abord, la commissaire adjointe à la protection de la vie privée devait déterminer si l’information dont il est question dans la présente plainte pouvait être considérée comme un « renseignement personnel » suivant la définition de l’article 2.
  À son avis, une adresse IP peut être considérée comme un renseignement personnel si elle peut être associée à une personne identifiable.
• Dans le cas du plaignant, celui-ci s’est vu attribuer une adresse IP dynamique, c’est-à-dire que celle-ci change chaque fois qu’il entre en communication. Cette adresse IP se rapportait à l’ordinateur utilisé par celui-ci.
• Le FSI n’identifie pas l’utilisateur avant que ce dernier ne soit autorisé à envoyer un message électronique, mais il s’assure que l’utilisateur est directement connecté au réseau du FSI et que, par conséquent, il est un client du FSI.
• Dans la présente plainte, où il est question de l’envoi de messages électroniques par le plaignant, la commissaire adjointe convient que l’adresse IP d’origine identifiait le plaignant et, par conséquent, constituait un renseignement personnel, conformément à l’article 2.
• Le FSI doit connaître l’adresse IP de destination pour livrer le message envoyé. Cependant, une adresse de port n’est pas considérée comme un renseignement personnel puisque cette information ne se rapporte pas à un individu identifiable.
• Le plaignant a accepté les conditions de la convention de service, laquelle spécifie que le FSI recueille et utilise des renseignements personnels aux fins de la prestation du service. En envoyant des messages électroniques, le plaignant a également consenti à ce que le FSI lise les adresses IP afin d’acheminer le courrier.
• Par conséquent, elle a établi que le FSI ne contrevenait pas au principe 4.3 en lisant l’adresse IP d’origine.
• Pour ce qui est de l’allégation selon laquelle le FSI lisait tout le contenu du paquet de messages électroniques sans le consentement du plaignant, la commissaire adjointe a déterminé qu’aucune preuve permettait de croire que c’était le cas.
• Le FSI a affirmé ne lire aucune autre information que l’adresse IP et l’adresse de port (cette dernière n’est pas un renseignement personnel). Lorsque l’information sur le port contenue dans l’adresse est lue, elle est lue de façon électronique par les serveurs de courrier du FSI. Personne ne lit réellement les messages courriels au cours de ce processus.
• Pour effectuer la lecture de l’adresse de courrier électronique et acheminer le message, il n’est pas nécessaire que les serveurs aient accès à la partie utilisateur du courriel ou lisent celle-ci. Le logiciel est réglé pour accéder à une portion prédéterminée de l’adresse et, par conséquent, seule cette portion de l’adresse est lue.
• Par conséquent, la commissaire adjointe a conclu que le FSI n’avait pas contrevenu au principe 4.3.»