La société Apple sommée de faire preuve d’une plus grande transparence concernant la collecte et l’utilisation d’information pour les téléchargements

Résumé de conclusions d'enquête en vertu de la LPRPDE no 2014-007

Le 22 avril 2014


Leçons apprises

  • Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l’organisation avant la collecte ou au moment de celle-ci.
  • L’organisation ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon honnête et licite.
  • Une organisation doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à toute personne.
  • Les organisations doivent faire preuve de transparence au sujet de leurs politiques et pratiques concernant la gestion des renseignements personnels. Une personne doit pouvoir obtenir sans efforts déraisonnables de l’information au sujet des politiques et des pratiques d’une organisation.

Un individu a allégué qu’il avait été tenu de fournir sans nécessité les renseignements habituellement requis pour les paiements ainsi que sa date de naissance afin de télécharger une application gratuite sur le site Web d’Apple Canada Inc. (« Apple ») parce qu’il s’agissait des exigences de l’entreprise pour créer un identifiant Apple.

Notre enquête a révélé que tous les clients doivent effectivement avoir un identifiant Apple pour accéder aux services en ligne, notamment pour télécharger des applications. Après avoir discuté avec l’entreprise de ses exigences pour créer un identifiant Apple, nous avons accepté son argument selon lequel elle doit avoir un moyen fiable de confirmer l’identité de ses clients canadiens – au nombre de plusieurs millions –, de les différencier et d’effectuer les vérifications requises. D’après Apple, l’utilisation de la date de naissance constitue une pratique acceptable à cette fin. Toutefois, après notre discussion avec Apple, nous avons remarqué que sa politique de confidentialité n’indiquait pas pleinement les fins auxquelles elle recueille les renseignements personnels des utilisateurs (plus précisément la collecte de la date de naissance aux fins de confirmation de l’identité). Nous avons soulevé le problème auprès d’Apple, qui a par la suite accepté de modifier sa politique de confidentialité. C’est pourquoi cet aspect de la plainte est jugé fondé et conditionnellement résolu en attendant la mise en œuvre de notre recommandation.

En ce qui a trait à la collecte de renseignements financiers, Apple a affirmé que la section « assistance Apple » de son site Web contenait des instructions indiquant aux utilisateurs la marche à suivre pour télécharger les applications gratuites sans avoir à communiquer les renseignements habituellement requis pour les paiements. Apple a ajouté que l’on pouvait trouver ces instructions en utilisant le terme de recherche « carte de crédit » dans le moteur de recherche de son site Web.

En effectuant une analyse technique – et en examinant des centaines de commentaires affichés par des utilisateurs mécontents dans un forum ouvert d’Apple –, nous avons constaté que les utilisateurs n’avaient pas facilement et directement accès à l’information sur les politiques et pratiques de l’entreprise concernant la collecte d’information relative à la carte de crédit lorsqu’ils en avaient besoin (p. ex. au moment de l’inscription). Nous nous inquiétions que les pratiques adoptées par Apple n’entraînent une collecte inutile des renseignements sensibles habituellement requis pour les paiements.

Nous estimons donc que cet aspect de la plainte est fondé. Nous avons recommandé à Apple d’indiquer clairement à l’utilisateur qu’aucun mode de paiement n’est exigé lorsqu’il s’inscrit pour obtenir un identifiant Apple afin de télécharger une application gratuite. Nous lui avons aussi recommandé d’ajouter à cette fin l’option de traitement sans obligation de fournir les renseignements habituellement requis pour les paiements dans chaque cas où un utilisateur s’inscrit. En réponse à notre rapport de conclusions final, Apple a accepté notre recommandation. Somme toute, nous sommes heureux que l’entreprise se soit engagée envers les utilisateurs à régler les problèmes mis au jour par notre enquête.


Pour en savoir plus sur ce dossier, vous pouvez consulter le Rapport annuel au Parlement 2013 – Rapport concernant la Loi sur la protection des renseignements personnels et les documents électroniques.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :