Nouvelles

Document d’information

L'enquête sur Nexopia soulève des questions quant à la protection des renseignements personnels des jeunes

OTTAWA, le 1er mars 2012 — Le Commissariat à la protection de la vie privée du Canada (CPVP) a terminé une enquête approfondie sur une plainte concernant les pratiques et les politiques en matière de protection des renseignements personnels de Nexopia, un site de réseautage social destiné aux jeunes.

L’enquête — qui a été déclenchée à la suite d’une plainte déposée par le Centre pour la défense de l’intérêt public — a été menée au titre de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la loi du Canada sur la protection des renseignements personnels dans le secteur privé.

L’enquête a permis de constater que Nexopia contrevenait à plusieurs aspects de la LPRPDE et elle a entraîné la formulation de 24 recommandations.

La commissaire à la protection de la vie privée est satisfaite de la réponse de l’organisation à 20 d’entre elles.

Quatre recommandations liées à la conservation des renseignements personnels n’étaient toujours pas résolues à la fin de l’enquête.

Les prochaines sections font le sommaire des principales préoccupations soulevées au cours de l’enquête.

Le rapport d’enquête complet est disponible sur notre site Web, au www.priv.gc.ca. L’annexe A du rapport de conclusions dresse la liste des recommandations et des réponses de Nexopia.

Enjeux

1. Communication des profils d’utilisateur au public et paramètres de confidentialité par défaut

Au début de notre enquête, les paramètres de confidentialité par défaut de Nexopia étaient fixés à « accessible à tous » — c’est‑à‑dire que les renseignements pouvaient être consultés par tous les internautes.

Compte tenu des circonstances spéciales associées à la protection des renseignements personnels des jeunes utilisateurs, le CPVP a conclu qu’une personne raisonnable trouverait inapproprié que Nexopia choisisse préalablement des paramètres qui incitent les utilisateurs à dévoiler leurs renseignements personnels, qui sont parfois très délicats, à n’importe qui sur Internet.

L’enquête a aussi révélé que Nexopia n’informe pas suffisamment ses utilisateurs au sujet des paramètres de confidentialité par défaut et n’explique pas adéquatement les différences entre les divers paramètres.

Le Commissariat a conclu qu’il serait possible de donner plus d’information sur les paramètres de confidentialité qui sont en place afin que les utilisateurs puissent prendre des décisions éclairées concernant le contrôle de l’accès à leurs renseignements personnels.

On devrait s’attendre à ce que les utilisateurs de Nexopia choisissent activement le paramètre « accessible à tous » — en sachant parfaitement ce que cela implique.

Selon le Commissariat, des paramètres par défaut plus restrictifs, jumelés à une plus grande quantité d’information offerte aux utilisateurs et transmise d’une manière adaptée aux jeunes, permettraient d’atteindre un juste équilibre entre les avantages du réseautage social et la protection de la vie privée.

Le CPVP est convaincu que nos recommandations seront appliquées grâce aux mesures correctrices proposées par Nexopia, qui comprennent la modification des paramètres par défaut et de meilleurs renseignements fournis aux utilisateurs. 

2. Absence d’un consentement valable à la collecte, à l’utilisation et à la communication des renseignements personnels recueillis au moment de l’inscription

Notre enquête a révélé que Nexopia ne fournit pas assez d’information sur les objectifs de la collecte, de l’utilisation et de la communication des renseignements personnels que les utilisateurs doivent fournir au moment de s’inscrire.

Par exemple, il est difficile de savoir quels renseignements « de base » et photos figurant dans le profil seraient accessibles par défaut aux utilisateurs de la communauté Nexopia et à tous les internautes.

Nexopia a reconnu que la version actuelle de sa politique de confidentialité n’a pas nécessairement été rédigée en fonction des besoins des jeunes. 

Nexopia se fiait passivement aux utilisateurs pour qu’ils lisent et acceptent les modalités de sa longue politique de confidentialité officielle afin d’obtenir leur consentement. Le Commissariat considère qu’un simple lien au bas de la page d’inscription menant à la politique est insuffisant pour obtenir un consentement approprié de la part des jeunes ciblés par l’entreprise.

Le CPVP se réjouit du fait que Nexopia a accepté de mettre à jour sa politique de confidentialité, d’ajouter de l’information et d’utiliser un langage adapté à ses principaux utilisateurs. L’entreprise exigera aussi des utilisateurs qu’ils révisent sa politique de confidentialité dans le cadre du processus d’inscription. Toutefois, le Commissariat a invité Nexopia à examiner des méthodes plus novatrices pour présenter sa politique de confidentialité.

3. Échange de renseignements personnels avec d’autres tierces parties sans consentement valable

Les renseignements que Nexopia fournit aux utilisateurs concernant ses pratiques publicitaires, surtout en ce qui concerne l’échange de renseignements personnels avec des annonceurs, sont incomplets. Des renseignements personnels sont parfois échangés sans que les utilisateurs soient avisés clairement.

Par exemple, Nexopia n’explique pas de façon détaillée en quoi consiste la publicité ciblée et comment fonctionne ce type de publicité. De plus, la politique de confidentialité ne précise pas que l’entreprise permet à de tierces parties, comme des réseaux publicitaires, d’installer des témoins dans les navigateurs des utilisateurs et des visiteurs afin de recueillir des renseignements sur l’utilisation du Web.

Le CPVP estime que l’utilisation de renseignements personnels par Nexopia à des fins publicitaires et la diffusion de publicités comportementales ciblées visant les utilisateurs est une condition de service acceptable, pourvu que les personnes concernées soient pleinement conscientes de la façon dont ces pratiques s’appliquent.

Le Commissariat est cependant d’avis que les personnes devraient pouvoir refuser le suivi de leurs activités par des tiers — dont l’identité leur est habituellement inconnue.

Nexopia a accepté de fournir plus de renseignements dans sa politique de confidentialité et sur son site Web au sujet de la publicité ciblée et de la présence de témoins de suivi et de publicités ciblées affichées par des tiers. Ces changements comprendront des liens vers des pages présentant de l’information sur les publicités et les témoins qui se trouvent sur le site — ainsi que sur la façon dont les témoins fonctionnent et peuvent être supprimés.

Le CPVP est satisfait de la réponse de Nexopia à nos préoccupations.

4. Échange de renseignements personnels avec de tierces parties sans consentement valable

Nexopia communique régulièrement les codes d’utilisateur uniques à l’entreprise responsable du traitement des paiements lorsque des utilisateurs effectuent des achats sur le site. Le site Web communique également l’âge, le sexe et le code d’utilisateur unique à l’entreprise offrant des récompenses chaque fois qu’un utilisateur participe aux offres « Obtenez Plus ».

Le site n’expliquait pas aux utilisateurs que leurs renseignements personnels pouvaient être communiqués à l’entreprise offrant des récompenses ou que cette communication pouvait s’ajouter aux renseignements que l’utilisateur fournit déjà directement à cette entreprise à titre de condition à une offre particulière « Obtenez Plus ». Nexopia a admis que les énoncés en ligne et les pratiques de communication réelles étaient devenus trompeurs.

Nexopia affirme que l’information fournie à l’entreprise responsable du traitement des paiements et à l’entreprise offrant des récompenses ne pouvait être utilisée pour identifier des utilisateurs ou pour obtenir d’autres renseignements à leur sujet. Cependant, nos tests ont démontré que le code d’utilisateur unique peut être lié au profil de l’utilisateur et possiblement donner accès à tous les renseignements personnels qui s’y trouvent.

À notre avis, Nexopia pourrait utiliser un autre code unique ou numéro d’identification qui limiterait la quantité de renseignements personnels échangés entre les parties, et qui permettrait tout de même de traiter efficacement la facturation et les paiements.

Nexopia a accepté d’arrêter de fournir les codes d’utilisateur uniques à l’entreprise responsable du traitement des paiements et de retirer entièrement le service « Obtenez Plus » du site. Par conséquent, le site ne communiquera plus les renseignements personnels des utilisateurs à l’entreprise offrant des récompenses.

Le CPVP est satisfait de la réponse de Nexopia.

5. Conservation des renseignements personnels

Nexopia recueille les adresses électroniques des non utilisateurs à partir d’invitations à joindre le site envoyées par les utilisateurs. Avant de fournir au site l’adresse électronique de l’ami, les utilisateurs n’ont pas besoin de confirmer à Nexopia qu’ils ont le consentement de leur ami pour ce qui est de l’envoi de l’invitation à se joindre au site Web.

Un non utilisateur qui ne veut plus recevoir d’invitations peut cliquer sur un lien qui le transfère à une page intitulée « Ne plus recevoir d’invitations de Nexopia.com ».

Toutefois, le non utilisateur n’est pas informé que Nexopia conservera son adresse électronique. Pour que cette fonction soit efficace, le site explique qu’il doit conserver, pour une durée indéterminée, une liste des adresses auxquelles plus aucun message ne sera envoyé à l’avenir.

Selon nous, il est important que l’utilisateur fournissant l’adresse électronique s’assure d’avoir obtenu le consentement préalable du propriétaire de cette adresse, c’est‑à‑dire de son ami, pour que Nexopia envoie le courriel d’invitation.

Le Commissariat a aussi recommandé à Nexopia d’offrir aux non utilisateurs un choix clair entre a) ne plus recevoir les courriels d’invitation à se joindre au site et b) la suppression permanente de leur adresse électronique.

Le CPVP est satisfait de la réponse de Nexopia à nos préoccupations relatives à ce sujet.

Nexopia convenu d'ajouter un avis à sa fonction « Rechercher et ajouter des amis » pour informer les utilisateurs qu’ils doivent obtenir le consentement préalable des non utilisateurs avant de fournir leurs adresses électroniques au site Web.

L’entreprise a également accepté de faire en sorte qu’à l’avenir, les non‑utilisateurs qui reçoivent des courriels d’invitation seront en mesure de demander la suppression permanente de leur adresse électronique dans les bases de données de Nexopia.

Le Commissariat s’est aussi penché sur la question de la suppression des comptes.

Lorsque les utilisateurs cliquent sur l’option « Supprimer un compte », ils apprennent que : Cette action supprimera votre compte, y compris votre profil, vos photos, votre liste d’amis, vos messages, etc. Vos articles de forum, vos commentaires et vos messages contenus dans la boîte de réception d’autres utilisateurs ne seront pas supprimés.

En fait, Nexopia nous a informés que seuls les « cris » de l’utilisateur sont supprimés. Les autres renseignements sont stockés indéfiniment (par exemple le nom d’utilisateur; le code d’utilisateur; l’adresse électronique; l’adresse IP et les renseignements de connexion; la liste d’amis; les galeries de photos; le contenu du profil; les messages et les commentaires; les photos du profil).

Une autre préoccupation est liée à la désactivation des comptes, que la décision provienne de Nexopia ou de l’utilisateur. Les renseignements personnels qui se trouvent dans les comptes désactivés demeurent inactifs sur les serveurs de Nexopia pour une durée indéterminée et ne font pas l’objet d’examens périodiques.

Nexopia a admis qu’il n’a pas supprimé l’information contenue dans les comptes depuis 2004, que ce soit dans les comptes « supprimés » ou désactivés.

Il est manifestement trompeur de fournir une option « Supprimer un compte ». Le CPVP a recommandé que Nexopia fournisse une véritable option de suppression des comptes et des renseignements personnels des utilisateurs.

Malheureusement, Nexopia a affirmé qu’il n’appliquera pas cette recommandation, car le coût de cette opération serait prohibitif. Il a également soutenu que les renseignements enregistrés dans les archives ne sont accessibles qu’aux administrateurs du système et sont seulement récupérés si le site reçoit un mandat de la part d’un organisme d’application de la loi.

Le CPVP ne sous‑estime pas les défis techniques associés à l’élimination permanente des renseignements personnels des utilisateurs, mais la pratique d’archiver indéfiniment tous les renseignements personnels d’une personne va à l’encontre de la LPRPDE.

Il est clair que les organismes d’application de la loi ont parfois besoin d’accéder à l’information. De tels demandes ou mandats peuvent justifier une période de conservation plus longue dans certains cas particuliers, mais ils ne justifient pas la conservation entière et indéfinie de tous les dossiers sous prétexte qu’une demande pourrait être faite un jour.

La pratique de Nexopia qui consiste à conserver indéfiniment des renseignements personnels dans ses archives, au cas peu probable où ces renseignements feraient l’objet d’un mandat, n’est donc pas acceptable.

De plus, la conservation d’une grande quantité de renseignements personnels concernant les anciens utilisateurs, bien après que le but d’origine a été atteint, comporte des risques de sécurité. En outre, le Commissariat craint que les utilisateurs de Nexopia aient l’impression qu’ils pourront supprimer leurs renseignements personnels s’ils le désirent, ce qui est trompeur.

À la fin de notre enquête, cette question n’était toujours pas résolue. Le CPVP s’attaque aux questions non résolues à l’aide des pouvoirs qui nous sont conférés par la LPRPDE, ce qui comprend la possibilité de demander à la Cour fédérale que les recommandations soient appliquées.

Documents connexes

Communiqué

Rapport de conclusions de l’enquête sur Nexopia

Recommandations et réponses tirées de l’enquête sur Nexopia

Lignes directrices sur la publicité comportementale en ligne

12 conseils pratiques en matière de protection de la vie privée à l’usage des parents

À vous de protéger votre réputation en ligne

Site Web du Commissariat à la protection de la vie privée du Canada pour les jeunes