Un ratissage international pour la protection de la vie privée met au jour des préoccupations liées aux applications mobiles English

Des énoncés clairs et concis sur la protection de la vie privée suscitent un sentiment de confiance chez le consommateur et sont bons pour les affaires, affirme le commissaire à la protection de la vie privée après un ratissage international portant sur plus de 1 200 applications mobiles.

OTTAWA, le 10 sept. 2014 /CNW Telbec/ - À l'heure où la popularité des applications mobiles explose, plusieurs d'entre elles cherchent à avoir accès à de grandes quantités de renseignements personnels sans expliquer adéquatement les fins auxquelles ces renseignements seront utilisés, ont constaté les participants au deuxième ratissage annuel pour la protection de la vie privée du Global Privacy Enforcement Network (GPEN).

« Heureusement, on a relevé peu d'exemples d'applications qui recueillaient plus de renseignements que ceux qui semblent être nécessaires pour exercer leurs fonctions -- par exemple, une application de lampe de poche demandant l'autorisation d'avoir accès à la liste de contacts de l'utilisateur », explique Daniel Therrien, commissaire à la protection de la vie privée du Canada.

« Mais nous avons recensé de nombreuses applications qui demandaient l'autorisation d'accéder à des renseignements potentiellement sensibles comme l'emplacement de l'utilisateur ou d'accéder la caméra de l'appareil, sans nécessairement expliquer pourquoi. Ces demandes ont suscité un vrai malaise chez bon nombre de nos ratisseurs. »

Les résultats du ratissage donnent un aperçu des types d'autorisations que demandent certaines applications mobiles particulièrement populaires dans le monde et de la mesure dans laquelle les organisations informent leurs clients de leurs pratiques de protection de la vie privée. Plusieurs exemples précis illustrant ces tendances sont mentionnés dans un blogue sur le site Web du Commissariat à la protection de la vie privée du Canada. Le commissaire estime qu'il en va de l'intérêt public de communiquer des résultats précis du ratissage pour aider les Canadiens et les Canadiennes à mieux comprendre les faits observés. Le Commissariat a aussi préparé dix conseils pour aider les concepteurs à mieux communiquer aux utilisateurs d'applications leurs pratiques en matière de protection des renseignements personnels.

Au total, 1 211 applications ont été évaluées, dont 151 par le Commissariat à la protection de la vie privée du Canada.

Les participants ont examiné les types d'autorisations demandées en tentant de déterminer si elles dépassaient les autorisations auxquelles on pourrait s'attendre d'après les fonctions de l'application et, surtout, ils se sont penchés sur la façon dont l'application expliquait aux clients pourquoi les renseignements personnels étaient demandés et à quelles fins ils seraient utilisés.

« De petits et grands concepteurs d'applications profitent de l'occasion pour gagner la confiance des utilisateurs en leur donnant en temps opportun des explications claires et faciles à comprendre indiquant quels renseignements ils recueilleront et comment ils entendent les utiliser », a ajouté le commissaire Therrien.

« D'autres ratent cette occasion en ne fournissant même pas l'information la plus rudimentaire à propos de la protection de la vie privée. »

Vingt-six autorités chargées de l'application des lois en matière de protection de la vie privée du monde entier ont participé au ratissage, qui a eu lieu du 12 au 18 mai 2014, comparativement à 19 participants internationaux lors de l'édition inaugurale du ratissage l'année dernière. L'augmentation du nombre de participants montre que les autorités chargées de la protection de la vie privée sont plus déterminées que jamais à unir leurs efforts pour promouvoir la protection des renseignements personnels.

Cette initiative du GPEN a pour objet d'inciter les organisations à se conformer aux lois en matière de protection de la vie privée et à accroître la collaboration entre les autorités chargées de l'application de ces lois. Ce n'était pas une enquête et elle ne visait pas non plus à cerner de façon concluante des problèmes de conformité ou des infractions à la loi. Les préoccupations soulevées lors du ratissage donneront lieu à des mesures de suivi, comme une sensibilisation des organisations, une analyse approfondie des dispositions de protection des renseignements personnels associées aux applications et des mesures d'exécution de la loi.

Points saillants du ratissage effectué par le Commissariat à la protection de la vie privée du Canada :

• 28 % des applications expliquaient clairement leur politique régissant la collecte, l'utilisation et la communication des renseignements personnels.
• Plus du quart (26 %) des applications examinées par le Commissariat n'affichaient aucune politique de confidentialité ou la politique affichée soulevait de vives préoccupations chez les ratisseurs quant aux modes de collecte, d'utilisation et de communication des renseignements.
• Parmi les applications les mieux classées figuraient des applications très prisées dans le cybermarché, ce qui montre que la collecte des renseignements n'entraîne pas de répercussions négatives sur les téléchargements lorsque la politique est expliquée de façon adéquate aux clients.

Points saillants du ratissage global :

• Les trois quarts des applications examinées demandaient au moins une autorisation, portant le plus souvent sur les données de localisation de l'utilisateur, le code d'identification de l'appareil et l'accès à d'autres comptes, à la caméra et aux contacts. La proportion des applications demandant des autorisations et le degré de sensibilité éventuel des renseignements demandés montrent bien que les applications doivent être plus transparentes.
• Dans le cas de près du tiers (31 %) des applications, les ratisseurs ne pouvaient comprendre -- après avoir lu les différents énoncés relatifs à la protection de la vie privée des applications et à la lumière de ce qu'ils savaient concernant la fonction de l'application -- pourquoi l'application avait besoin d'accéder à certains renseignements.
• Les communications de la vie privée de quelque 43 % des applications n'étaient pas conçue pour être lue sur un petit écran. Les ratisseurs se sont plaints de la petite taille des caractères et de la longueur des politiques de confidentialité, qu'il fallait faire défiler ou consulter en cliquant sur plusieurs pages. Les pratiques exemplaires relevées comprennent l'utilisation de caractères plus gros, de fenêtres contextuelles, de renseignements superposés et d'avis juste à temps informant l'utilisateur lorsqu'une collecte ou une utilisation potentielle de renseignements est sur le point de se produire.

À propos du Commissariat à la protection de la vie privée du Canada

Le Parlement a confié au Commissariat à la protection de la vie privée du Canada le mandat d'agir à titre d'ombudsman et de gardien du droit à la vie privée au Canada. Le commissaire est responsable de l'application de deux lois fédérales relatives à la protection des renseignements personnels : la Loi sur la protection des renseignements personnels, qui s'applique au secteur public fédéral, et la LPRPDE, qui s'applique aux organisations du secteur privé.

Voir également :

Blogue, Document d'information

Dix conseils pour faire connaître les pratiques en matière de protection de la vie privée aux utilisateurs de votre application

Note aux journalistes : Veuillez envoyer par courriel vos demandes d'entrevue ou de renseignements complémentaires.

SOURCE : Commissariat à la protection de la vie privée du Canada

Tobi Cohen, Commissariat à la protection de la vie privée du Canada, Courriel : [email protected]