Rapport annuel : Le commissaire à la protection de la vie privée souligne l'importance de la transparence en ligne English

OTTAWA, le 21 août 2014 /CNW/ - Il ne devrait pas être nécessaire d'être diplômé en droit ou de consacrer des heures à chercher l'information pertinente pour comprendre les pratiques d'un site Web en matière de protection de la vie privée, selon le commissaire à la protection de la vie privée du Canada, Daniel Therrien. La transparence des pratiques en matière de confidentialité en ligne est devenue une préoccupation importante et figure parmi les principaux enjeux abordés par le commissaire dans son Rapport annuel 2013 au Parlement concernant la Loi sur protection des renseignements personnels et les documents électroniques (LPRPDE), la loi de protection de la vie privée qui s'applique aux organisations du secteur privé.

Le Commissariat à la protection de la vie privée du Canada s'est penché sur la question de la transparence dans le cadre de diverses activités menées au cours de l'année 2013, par exemple en tenant des enquêtes, en élaborant des lignes directrices à l'intention des organisations et en participant à un ratissage international d'Internet pour la protection de la vie privée.

« Dans l'univers numérique actuel, indique le commissaire Therrien, les sites Web et les applications mobiles recueillent régulièrement un large éventail de renseignements personnels - le lieu où se trouve une personne, ses activités en ligne, ses préférences personnelles et les renseignements relatifs à sa carte de crédit, pour ne nommer que ceux-là.

« Les organisations qui évoluent dans un environnement en ligne se heurtent à de nouveaux défis lorsqu'il s'agit de communiquer efficacement l'information portant sur les renseignements personnels recueillis et les fins auxquelles ils seront utilisés. Les entreprises doivent trouver des solutions dynamiques et créatives pour transmettre aux intéressés l'information sur la protection des renseignements personnels dont ils ont besoin pour prendre des décisions en toute connaissance de cause. »

Voici quelques exemples d'initiatives récentes touchant la transparence :

Coup de filet

En mai 2013, le Commissariat a coordonné le tout premier Ratissage international d'Internet pour la protection de la vie privée. Les 19 autorités chargées de l'application des lois en matière de protection de la vie privée participantes se sont penchées sur les approches adoptées par plus de 2 000 sites Web et applications mobiles afin de communiquer l'information concernant leurs pratiques de protection de la vie privée. Entre les sites Web n'affichant aucune politique de confidentialité et ceux où cette politique est dissimulée, le ratissage a soulevé de nombreuses préoccupations. Le Commissariat a envoyé des lettres à plusieurs organisations pour leur faire part des problèmes cernés dans le cadre du ratissage et une quarantaine d'entre elles ont accepté de modifier leurs pratiques dans le domaine, ce qui a éliminé la nécessité de procéder à une enquête officielle.

Frustration liée à des applications gratuites

Le rapport annuel 2013 fait notamment état d'une enquête du Commissariat portant sur la transparence de la politique de confidentialité en ligne d'Apple Canada. L'entreprise demandait aux clients les renseignements relatifs à leur carte de crédit et leur date de naissance, afin de créer un identifiant Apple leur permettant de télécharger des applications à partir de son site Web, même si les applications étaient gratuites.

Le Commissariat a conclu que la collecte de la date de naissance constituait un moyen légitime de confirmer l'identité des utilisateurs, mais que la pratique n'était pas bien expliquée dans la politique de confidentialité d'Apple.

Apple a précisé qu'il était possible de télécharger des applications gratuites sans fournir les renseignements relatifs à une carte de crédit, mais le Commissariat a conclu que ce n'était pas facile.

Le Commissariat a recommandé que l'entreprise indique clairement aux utilisateurs qu'il est possible de télécharger des applications gratuites sans fournir un numéro de carte de crédit. Il a constaté avec satisfaction qu'Apple avait accepté de mettre ses recommandations en œuvre d'ici l'automne.

Publicité en ligne

Dans le cadre d'une autre enquête, le Commissariat a déterminé que Google installait sur les navigateurs de ses utilisateurs des témoins permettant à des annonceurs de cibler la publicité de produits et de services en fonction des sites Web consultés.

Un homme qui avait fait des recherches en ligne sur des appareils médicaux permettant de traiter l'apnée du sommeil a déposé une plainte auprès du Commissariat après avoir été bombardé de publicités pour ce genre d'appareils lorsqu'il naviguait sur des sites Web n'ayant aucun lien avec ces recherches. Le plaignant a affirmé ne pas avoir consenti à la collecte et à l'utilisation de renseignements personnels sensibles concernant son état de santé à cette fin.

Une enquête a révélé que l'utilisation de renseignements personnels sensibles de cette manière ne correspondait pas au libellé de la politique de Google en matière de protection de la vie privée.

L'enquête a permis par ailleurs de cerner des lacunes dans les mesures prises par l'entreprise pour surveiller les activités des annonceurs. Le Commissariat a formulé plusieurs recommandations visant à mettre un terme à la diffusion d'annonces portant atteinte à la vie privée.

Obtention du consentement en ligne

En collaboration avec des collègues des provinces, le Commissariat a élaboré des lignes directrices afin d'aider les organisations à obtenir un consentement valable pour la collecte, l'utilisation et la communication en ligne de renseignements personnels.

Plaintes reçues par le Commissariat en 2013

En 2013, le Commissariat a accepté 426 plaintes officielles sous le régime de la LPRPDE, soit près de deux fois plus que l'année précédente.

Cette augmentation est principalement attribuable aux 168 plaintes se rapportant à une nouvelle initiative de marketing de Bell Canada qui a été annoncée en octobre. Le Commissariat a regroupé ces plaintes et traite le dossier dans le cadre d'une seule plainte émanant du commissaire, qui devrait être réglée cette année.

À propos du Commissariat à la protection de la vie privée du Canada

Le Parlement a confié au Commissariat à la protection de la vie privée du Canada le mandat d'agir à titre d'ombudsman et de gardien du droit à la vie privée au Canada. Le commissaire est responsable de l'application de deux lois fédérales relatives à la protection des renseignements personnels : la Loi sur la protection des renseignements personnels, qui s'applique au secteur public fédéral, et la LPRPDE, qui s'applique aux organisations du secteur privé.

SOURCE : Commissariat à la protection de la vie privée du Canada

Pour en savoir plus (représentants des médias seulement), veuillez communiquer avec : 

Valerie Lawton, Commissariat à la protection de la vie privée du Canada
Courriel : [email protected]

REMARQUE : Les journalistes sont priés d'envoyer par courriel toute demande d'entrevue ou de renseignements supplémentaires.