Plan de cours sur le ratissage pour la protection de la vie privée des enfants

Supports de substitution

Niveau : 7e et 8e année (1re et 2e secondaire au Québec)

Objectifs d’apprentissage

En effectuant leur propre « ratissage » pour examiner les types de renseignements recueillis par leurs sites Web et applications préférés, les élèves :

  • apprendront à mieux connaître la notion de « renseignements personnels » dans le contexte des lois sur la protection de la vie privée;
  • sauront comment et pourquoi les applications et les sites Web recueillent des renseignements personnels;
  • comprendront mieux les politiques de confidentialité et les communications sur la protection de la vie privée pour faire des choix éclairés concernant les sites Web qu’ils consultent et les applications qu’ils utilisent.

Contexte

Les applications mobiles et les sites Web peuvent recueillir de grandes quantités de renseignements personnels auprès des utilisateurs – dans de nombreux cas, cette information est nécessaire pour tirer le maximum de ce que l’application ou le site a à offrir. Mais, en qualité d’utilisateurs, savons-nous quels renseignements sont recueillis et comment ils seront utilisés?

Depuis quelques années, le Commissariat à la protection de la vie privée du Canada et le Commissariat à l'information et à la protection de la vie privée de l'Alberta (CIPVPA), en collaboration avec d’autres autorités de protection de la vie privée du monde entier participent à un exercice appelé le « ratissage pour la protection de la vie privée » sur un thème qui varie d’une année à l’autre. En 2015, le ratissage portait sur la protection de la vie privée des enfants. Au cours du ratissage, des employés du Commissariat et du CIPVPA ont vérifié si les applications et les sites Web recueillaient des renseignements personnels auprès des enfants et, le cas échéant, s’ils donnaient des conseils ou une orientation pour limiter la quantité d’information recueillie. Nous avons examiné des centaines d’applications et de sites Web qui ciblent les jeunes ou qui sont populaires auprès d’eux en utilisant une version du formulaire de ratissage connexe pour déterminer quels types de renseignements personnels étaient recueillis, si des mesures de protection étaient en place pour limiter la collecte, s’il était facile de supprimer un compte et si, à terme, les adultes se sentaient mal à l’aise d’autoriser un enfant à utiliser une application ou un site Web en particulier. 

Certains employés du Commissariat ont également emmené leurs enfants au bureau afin qu’ils les aident à mener à bien le projet. Nos jeunes ratisseurs ont analysé leurs applications et leurs sites Web préférés, tandis que leurs parents observaient attentivement leurs interactions et prenaient des notes sur certaines pratiques et communications en matière de protection de la vie privée. Les jeunes ont eu du plaisir et certains parents participant au ratissage ont signalé que leurs enfants étaient désormais beaucoup plus conscients des risques associés à la communication de leurs renseignements personnels en ligne. Le présent plan de cours repose sur notre expérience du ratissage pour la protection de la vie privée des enfants.

Préparation et matériel

  • Lisez et photocopiez la feuille de travail ci-joint (« formulaire de ratissage ») et la fiche d’information des « Dix conseils » pour vos élèves.
  • Assurez-vous d’avoir accès à un nombre suffisant d’ordinateurs ou d’appareils mobiles (téléphones intelligents ou tablettes électroniques) branchés à Internet pour que les élèves travaillent individuellement ou en petits groupes. Il pourrait être utile de télécharger au préalable certaines applications sur les appareils pour gagner du temps.

Procédure

  • Commencez par demander à vos élèves d’indiquer leurs applications et leurs sites Web préférés.
    • Notez leurs réponses au tableau ou sur une grande feuille de papier.
  • Demandez-leur de définir la notion de « renseignements personnels ».
    • Voici une définition que vous pourriez utiliser :

      On entend par « renseignements personnels » tous les renseignements concernant un individu identifiable, par exemple votre nom, votre date de naissance, votre adresse de courriel et votre numéro de téléphone. Cela peut aussi inclure vos opinions, vos habitudes d’achat, votre adresse IP, vos photos et images numériques, vos courriels et vos messages textes.

  • Demandez aux élèves si les applications et les sites Web qu’ils ont nommés recueillent des renseignements personnels et, le cas échéant, de quels types d’information il s’agit.
    • Réponses courantes :
      • Nom et prénom
      • Adresse de courriel
      • Âge
      • Photo
  • Demandez-leur à quelles fins à leur avis les entreprises utilisent cette information.
    • Réponses courantes :
      • Pour créer un compte.
      • Pour vérifier votre âge ou votre identité.
      • Pour personnaliser votre expérience.
      • Pour les fournir à des spécialistes du marketing afin qu’ils puissent vous présenter des publicités axées sur vos goûts.
      • Demandez aux élèves s’ils sont à l’aise de communiquer ces types de renseignements aux entreprises. (Après l’exercice, il pourrait être utile de mentionner les résultats d’un sondage mené en 2014 par HabiloMédias, selon lequel la majorité des élèves canadiens n’étaient pas à l’aise avec le fait que des spécialistes du marketing aient accès à leurs renseignements personnels – seulement 5 % ont affirmé que les entreprises devraient avoir accès à leur profil sur les réseaux sociaux et seulement 1 %, que les spécialistes du marketing devraient être en mesure de les suivre à la trace là où ils se trouvent : Sommaire — Principales conclusions
  • Expliquez aux élèves qu’ils examineront de plus près leurs applications et sites Web préférés pour voir quels types de renseignements personnels sont recueillis et comment les applications et les sites expliquent les types d’information qu’ils recueillent et l’utilisation qu’ils prévoient en faire.
  • Distribuez la feuille de travail aux élèves et demandez à chacun d’examiner une application ou un site Web en particulier. (Si le nombre d’ordinateurs ou d’appareils mobiles ne permet pas d’en fournir un à chaque élève, faites-les travailler en groupes de deux ou de trois.)
  • Montrez aux élèves la procédure de ratissage. Commencez par lire en entier le formulaire de ratissage pour vous assurer que les élèves savent ce qu’il faut chercher, puis examinez une application ou un site Web et remplissez le formulaire. En premier lieu, recherchez la politique de confidentialité de l’application ou du site – recherchez particulièrement une explication des types d’information qu’ils recueillent et de l’utilisation qu’ils prévoient en faire. Si vous examinez une application, penchez-vous sur les autorisations qu’elle demande pour être fonctionnelle.

Les définitions suivantes pourraient être utiles :

QU’ENTEND-ON PAR . . .

TÉMOIN?

Un témoin est un petit fichier de texte qu’un site Web peut placer sur votre ordinateur. Ce fichier recueille et stocke de l’information, par exemple votre nom d’utilisateur et votre mot de passe et le nombre de fois que vous avez navigué sur le site. L’information peut ensuite être retransmise au site Web. (Pour en savoir plus, consultez notre fiche d’information sur les témoins.)

ADRESSE DE PROTOCOLE INTERNET (IP)?

Une adresse IP est un numéro unique attribué à votre ordinateur ou appareil mobile. Elle ressemble souvent au numéro suivant : 192.168.1.1 Comme une adresse IP peut être attribuée à un seul ordinateur ou appareil, il suffit de la combiner avec d’autres renseignements, par exemple l’emplacement géographique ou l’historique des recherches, pour créer un profil détaillé d’une personne donnée.

IDENTIFIANT UNIQUE D’APPAREIL (UDID – UNIQUE DEVICE IDENTIFIER)?

Un UDID est une chaîne de 40 caractères attribuée à un appareil iOS (Apple). Il s’agit d’une chaîne alphanumérique (composée de lettres et de chiffres) unique. Tout comme l’adresse IP, l’UDID peut révéler beaucoup d’information sur l’utilisateur d’un appareil si on le combine avec d’autres éléments d’information.

INFORMATION DE GÉOLOCALISATION?

L’information de géolocalisation est l’information fournie dans Internet qui permet d’identifier l’emplacement géographique où se trouve une personne, un ordinateur ou un appareil mobile.

CLAVARDAGE DIRIGÉ OU LIBRE?

Dans un clavardage dirigé, les utilisateurs choisissent un commentaire ou une question sur une liste. Dans un clavardage libre, ils peuvent saisir leurs propres messages au clavier.

  • Demandez aux élèves d’examiner une application ou un site Web et de remplir le formulaire de ratissage.
  • Lorsque les élèves ont terminé l’examen des applications et des sites Web, regroupez-les en vue d’une discussion :
    • Quels types de renseignements étaient recueillis? Quels renseignements sont exigés et lesquels sont simplement demandés?
    • Les applications et les sites Web indiquent-ils franchement l’information qu’ils recueillent et les raisons de cette collecte?
    • Avez-vous eu de la difficulté à savoir quels renseignements ils recueillent et les raisons de cette collecte?
    • L’application ou le site Web a-t-il tenté de vous rediriger vers une autre application ou un autre site au moyen d’une publicité, d’un concours ou d’un lien menant à une plateforme de média social?
    • Avez-vous été en mesure de trouver comment supprimer votre compte ou vos renseignements dans l’application ou le site Web?
    • Maintenant que vous savez quels types d’information les entreprises recueillent à votre sujet, votre opinion à l’égard des entreprises qui recueillent cette information est-elle différente de ce qu’elle était avant votre participation au ratissage?
    • Avez-vous trouvé dans l’application ou le site Web des conseils pour protéger votre vie privée (p. ex. ne pas utiliser votre nom véritable comme nom de profil)?
    • Auriez-vous des réticences à laisser votre jeune frère ou sœur utiliser l’application ou le site tout seul?
    • Quels conseils donneriez-vous à votre jeune frère ou sœur ou à un ami? (Il pourrait être utile de distribuer ou de lire à voix haute la fiche d’information des « Dix conseils ». Demandez aux élèves quels autres conseils ils pourraient donner.)
  • Après la discussion, expliquez aux élèves que l’analyse qu’ils viennent de mener à bien est très similaire à celle que les autorités de protection des données ont effectuée plus tôt cette année à l’échelle mondiale. Il pourrait être utile de distribuer ou de lire à voix haute le communiqué ou le message de blogue susmentionné (« Approfondissez vos connaissances »).

Ressources supplémentaires

Branchés et futés : Internet et vie privée

L’information : quand elle est diffusée… – vidéo

Protéger votre réputation en ligne – trousse de présentation destinée aux jeunes de 7e et 8e année (1re et 2e secondaire au Québec)

« Why I make my kids read privacy policies » (anglais seulement) – message de blogue de Nicole Wong

Protéger sa vie privée sur Internet. Les sites commerciaux. –fiche-conseil publiée par HabiloMédias

Pour de plus amples renseignements :

Logo du CPVP

Commissariat à la protection 
de la vie privée du Canada
30, rue Victoria, 1er étage
Gatineau  (Québec)  K1A 1H3 
Tél. : 819-994-5444
Télécopieur : 819-994-5424
ATS : 819-994-6591
www.priv.gc.ca

Alberta Logo

Commissariat à l’information et à la protection de la vie privée de l’Alberta
9925, 109e rue N.-O., bureau 410
Edmonton (Alberta)  T5K 2J8
Sans frais : 1-888-878-4044 
Tél. : 780-422-6860 
Télécopieur : 780-422-5682
Courriel : generalinfo@oipc.ab.ca 
www.oipc.ab.ca


FORMULAIRE DE RATISSAGE
Information de base ☐ Application
☐ Site Web
Nom de l’application ou adresse URL :
  L’application ou le site Web affiche-t-il une politique de confidentialité? (Conseil : Vérifiez si les termes « Politique de confidentialité », « Modalités d’utilisation » ou « Avis juridique » figurent au bas du texte de l’application ou de la page Web. Il vous faudra probablement lire la politique de confidentialité pour répondre aux questions suivantes.) ☐ Oui ☐ Non
L’application ou le site Web indique-t-il qu’il recueille des renseignements personnels? ☐ Oui ☐ Non
L’application ou le site Web indique-t-il qu’il pourrait communiquer des renseignements personnels à des tiers? ☐ Oui ☐ Non
L’application ou le site Web indique-t-il explicitement qu’il ne recueille pas de renseignements personnels? ☐ Oui ☐ Non
  QuelS SONT LES RENSEIGNEMENTS RECUEILLIS… AU MOMENT DE L’INSCRIPTION?
(Les applications ou les sites Web peuvent recueillir de l’information pour vous permettre de faire des achats, de participer à des concours ou d’utiliser certaines fonctions.)
… AU COURS DE L’UTILISATION? … DE FAÇON AUTOMATIQUE? Autre (Précisez)
Nom d’utili-
sateur
Adresse de courriel Nom
(complet ou partiel)
Âge ou niveau scolaire Date de naissance Adresse Numéro de télé-phone Fichier photo, vidéo ou audio Fonction clavar-dage Information concernant des tiers (p. ex. amis) Témoins Adresse IP Identifiant unique d’appareil Emplace-ment géogra- phique  
OPTIONS
Obligatoire
Facultatif
Non recueilli
☐O
☐F
☐NR
☐O
☐F
☐NR
☐O
☐F
☐NR
☐O
☐F
☐NR
☐O
☐F
☐NR
☐O
☐F
☐NR
☐O
☐F
☐NR
☐O
☐F
☐NR
☐Oui
☐Cla-vardage dirigé
☐Cla-vardage libre
☐ Non
☐O
☐F
☐NR
☐Oui
☐Non
☐Oui
☐Non
☐Oui
☐Non
☐Oui
☐Non
 
CONSEILS POUR LA PROTECTION DE LA VIE PRIVÉE L’application ou le site Web donne-t-il des conseils pour limiter la quantité de renseignements personnels que vous fournissez (p. ex. « ne pas utiliser votre nom véritable comme nom d’utilisateur »)?                                                                                                                                                                                          ☐ Oui ☐ Non
Les conseils sont-ils formulés de manière qu’un enfant puisse les comprendre (p. ex. langage simple, gros caractères, audio ou animation)?      ☐ Oui ☐ Non
L’application ou le site Web demande-t-il ou suggère-t-il la participation d’un parent?                                                                                                      ☐ Oui ☐ Non
Le site Web comporte-t-il une section spéciale s’adressant aux parents (parfois appelée « tableau de bord parental »)?                                           ☐ Oui ☐ Non
L’application ou le site Web vous redirige-t-il vers une autre application ou un autre site Web?                                                                                      ☐ Oui ☐ Non
Si oui, est-ce qu’un avertissement s’affiche quand vous quittez l’application ou le site?                                                                                                     ☐ Oui ☐ Non
SUPPRESSION Offre-t-on une option pour supprimer votre compte?                       ☐ Oui ☐ Non
Si oui, est-elle facile à trouver?                                                          ☐ Oui ☐ Non
Si oui, est-elle facile à comprendre?                                                 ☐ Oui ☐ Non

INDICATEUR
1. L’application ou le site Web recueille-t-il vos renseignements personnels?
Réponse : ☐ Oui  ☐ Non
2. L’application ou le site Web donne-t-il des conseils pour la protection de votre vie privée?
Réponse : ☐ Oui  ☐ Non
3. L’application ou le site Web offre-t-il un moyen facile de supprimer votre compte ou votre information?
Réponse : ☐ Oui  ☐ Non
4. Seriez-vous à l’aise de laisser votre jeune frère ou sœur utiliser cette application ou ce site Web tout seul?
Réponse : ☐ Oui  ☐ Non

Conseils de professionnels : Protégez votre vie privée en ligne

Tout comme nous regardons des deux côtés avant de traverser la rue, il faut examiner de près les applications ou les sites Web avant d’accepter de les utiliser. Vous avez probablement déjà reçu des conseils similaires : Parlez à vos parents ou à votre tuteur avant de communiquer votre vrai nom ou tout autre renseignement personnel en ligne. Cette règle s’applique bien entendu, mais voici d’autres conseils supplémentaires qui peuvent aussi vous être utiles

  1. Avant de télécharger une application, vérifiez les autorisations sollicitées. Demandez-vous de quels renseignements l’application a besoin pour fonctionner. Pourquoi aurait-elle besoin de ce renseignement?
  2. Prenez l’habitude de lire la politique de confidentialité de toute nouvelle application ou de tout nouveau site Web. Vous n’y comprenez rien? Demandez l’aide d’un adulte. Si, après avoir lu la politique de confidentialité, vous avez encore des questions quant aux raisons pour lesquelles une application ou un site Web a besoin de renseignements vous concernant, communiquez avec l’entreprise. Vous devriez pouvoir trouver dans sa politique de confidentialité les coordonnées d’une personne-ressource pour la protection de la vie privée.
  3. La collecte et l’utilisation de renseignements vous concernant par une application ou un site Web vous rend encore mal à l’aise? Recherchez une application ou un site Web de remplacement.
  4. Lorsque vous créez un compte dans une application ou un site Web, essayez de fournir uniquement les renseignements nécessaires pour le créer.
  5. N’utilisez pas votre nom véritable comme nom d’utilisateur ou pseudonyme. Créez un nom fictif (un alias).
  6. Soyez à l’affût des liens qui peuvent vous rediriger vers d’autres applications ou sites Web. Vous pourriez aboutir à un endroit en ligne différent où l’information est recueillie et utilisée à des fins différentes de celles énoncées dans la politique de confidentialité de l’application ou du site Web que vous utilisiez au départ.
  7. N’accordez pas une confiance aveugle à une application ou à un site Web du fait qu’il affiche des sceaux, des badges ou des collants semblant indiquer qu’il est sûr ou sécurisé.
  8. Verrouillez les paramètres de confidentialité dans les applications ou les sites Web que vous utilisez.
  9. Si vous êtes particulièrement soucieux de connaître les renseignements que les sites Web peuvent recueillir à votre sujet, vous pourriez essayer de télécharger un module pour votre navigateur permettant d’en savoir plus sur les témoins et autres technologies de suivi, voire pour les bloquer. Ces modules sont souvent offerts gratuitement.
  10. En définitive : Vos renseignements personnels sont précieux et c’est à vous qu’il revient de décider à qui vous voulez les transmettre. Si vous pensez qu’une organisation n’a pas indiqué franchement les renseignements qu’elle recueille et les raisons de cette collecte, signalez-le-lui. Les organisations répondront aux exigences des consommateurs – faites-leur savoir que vous prenez au sérieux la protection de votre vie privée.
Date de modification :