Le Commissariat a participé hier au tout premier ratissage international d’Internet pour la protection de la vie privée. Cette initiative du Global Privacy Enforcement Network (GPEN) repose sur un effort concerté déployé par plusieurs organismes de protection des données pour se pencher sur un enjeu particulier relatif à la vie privée. Le ratissage de cette année portait sur la transparence en ligne.
Je fais partie de la vingtaine d’employés du Commissariat qui ont consacré une partie de la journée au ratissage, qui consistait à visiter des sites figurant sur la liste de plus de 1 000 sites Web très fréquentés par les Canadiens établie par nos soins. Notre tâche consistait à examiner les politiques de confidentialité des sites du point de vue du consommateur moyen et à déterminer s’il est possible de connaître les pratiques de traitement de l’information des organisations, de leur poser des questions ou de leur faire part de nos préoccupations concernant leurs pratiques de traitement de l’information et de comprendre leur politique de confidentialité.
Nous avons été nombreux à nous installer, munis de nos ordinateurs portables branchés en réseau, dans une petite salle de réunion surnommée « le placard à balais ». Armés de café et de feuilles de calcul, nous avons navigué dans les politiques de confidentialité, vérifié leur lisibilité, compté les mots et pris note des « bouquets » (les éléments des politiques de confidentialité qui nous ont semblé particulièrement appropriés) et des « navets » (les éléments des politiques de confidentialité auxquels des modifications pourraient être apportées).
Par l’intermédiaire du GPEN, les résultats de tous les ratissages effectués cette semaine seront analysés et les constatations seront rendues publiques d’ici quelques mois.
J’ai passé la matinée à explorer des sites Web populaires s’adressant aux enfants et j’en ai tiré quelques observations.
J’ai remarqué que les politiques de confidentialité des sites Web qui s’adressent aux enfants sont rédigées à l’intention des parents et non des enfants.
Les exploitants des sites s’adressant aux enfants qui sont accessibles aux États‑Unis doivent respecter la Children’s Online Privacy Protection Act (COPPA).
Les exploitants des sites qui s’adressent aux enfants s’efforcent d’élaborer des politiques en matière de vie privée qui sont exhaustives et capables de résister à un examen critique, mais ils risquent, du même coup, de se retrouver avec des politiques longues, complexes et truffées de termes juridiques.
Malgré tout, les responsables de certains des sites que j’ai visités ont manifestement déployé un effort particulier pour fragmenter le contenu de leur politique de confidentialité afin de la rendre claire et compréhensible, comme l’exige la COPPA – ils ont structuré l’information en blocs ou en tableaux renfermant des hyperliens ou proposé des résumés renfermant des liens vers la version intégrale de la politique, laquelle figure plus bas sur la page.
Je suis en mesure de comprendre les difficultés auxquelles les exploitants de ces sites sont confrontés – d’un côté, ils doivent faire la preuve de leur conformité à la loi, et de l’autre, ils doivent veiller à ce que les parents des enfants qui utilisent leurs sites puissent prendre des décisions éclairées. Sans oublier que les parents doivent souvent pouvoir prendre des décisions rapidement ou faisant plusieurs choses à la fois. Avez‑vous déjà tenté de comprendre les règles d’un nouveau jeu auquel un de vos enfants voulait jouer tout en empêchant une bataille sur l’utilisation du iPad ET en ramassant des craquelins Goldfish et des Cheerios par terre? (Eh bien, moi non plus!)
Quand on sait que des chercheurs ont estimé qu’il est possible de consacrer jusqu’à 250 heures à lire toutes les politiques de confidentialité affichées sur les sites consultés au cours d’une seule année, est‑ce que ça ne serait pas bien, pour changer, d’avoir affaire à une politique de confidentialité qui nous indique ce qu’on a besoin de savoir, mais qui nous permet aussi de sauver quelques minutes en le faisant de façon claire et simple?