Enquête sur les pratiques de traitement des renseignements personnels de Ganz Inc.

Rapport de conclusions en vertu de la LPRPDE n^o 2014-011

Le 7 octobre 2014

---

Plainte déposée en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (la « Loi »)

Sommaire

1. Le 7 mars 2012, le Commissariat a pris l’initiative d’une plainte contre Ganz en vertu du paragraphe 11(2) de la Loi.
2. Ganz est un partenariat canadien privé qui fabrique et distribue des jouets, des cadeaux, des objets de collection et des articles de décoration intérieure.
3. En avril 2005, Ganz a créé le concept de jouets en peluche ayant une vie sur le Web, appelés « Webkinz » (« animaux de compagnie », et lancé le site Web « Webkinz World » (le « site Web »), dont l’adresse est www.webkinz.com.
4. Le site Web est conçu pour des enfants de 6 à 13 ans^{Note de bas de page 1}.
5. Les enfants peuvent ouvrir un compte gratuit sur le site Web pour avoir accès au « Webkinz World », sans avoir à acheter un animal de compagnie réel ou virtuel.
6. Les animaux en peluche sont vendus dans les magasins de détail et par l’entremise de distributeurs indépendants. On peut se procurer les versions virtuelles en visitant le magasin virtuel de Ganz.
7. Chaque animal en peluche a son « code secret », grâce auquel le propriétaire de l’animal peut ouvrir une session sur le site Web et jouer avec la version virtuelle de l’animal acheté.
8. Le site Web permet aux utilisateurs de : (i) prendre soin de son animal virtuel; (ii) s’occuper de son bien-être; (iii) jouer à des jeux avec les animaux virtuels appartenant à d’autres utilisateurs; (iv) effectuer des tâches et gagner de l’argent virtuel, appelé « Kinzcash », pour acheter des articles virtuels; (v) découvrir de nouveaux animaux, articles et jeux; (vi) échanger des articles Webkinz; et (vii) clavarder dans un environnement protégé.
9. Nous avons déposé une plainte contre Ganz, car nous avions des motifs raisonnables de croire que cette entreprise recueillait, utilisait et conservait des renseignements personnels concernant des enfants dans le cadre du processus d’enregistrement des utilisateurs de son site Web, sans expliquer en détail pourquoi elle le faisait, ou à leur insu et sans leur consentement, ce qui contrevient à certaines dispositions de l’annexe 1 de la Loi.
10. Le 18 mai 2012, nous avons élargi la portée de la plainte. Nous l’avons fait parce que nous avions des motifs raisonnables de croire que Ganz permettait à des annonceurs tiers de suivre des enfants sur le site Web et de les profiler dans le but de leur présenter des publicités comportementales en ligne (PCL). Nous estimions qu’en permettant aux annonceurs d’agir ainsi, Ganz omettait d’expliquer aux utilisateurs quels renseignements personnels étaient recueillis, à quelles fins ils étaient utilisés et à qui ils pouvaient être communiqués. Nous croyions également que Ganz avait agi à l’insu des utilisateurs et n’avait pas obtenu leur consentement valable pour la collecte, l’utilisation et la communication des renseignements personnels des enfants sur le site Web.
11. Ganz a été informé de la plainte le 11 juin 2012, et l’entreprise a pleinement collaboré à notre enquête.
12. Le Commissariat a reçu les observations de Ganz entre juillet 2012 et juin 2014.
13. Le siège de Ganz a été visité en décembre 2012. Le site Web a également été soumis à des tests à différentes étapes de l’enquête.
14. Pendant que nous menions notre enquête, Ganz a apporté un certain nombre de changements unilatéraux à son site Web dans le but d’améliorer ses pratiques en matière de protection des renseignements personnels.
15. Le 21 novembre 2013, en se fondant sur les résultats de l’enquête, le Commissariat a transmis un rapport d’enquête préliminaire (le « rapport préliminaire ») à Ganz. Les 11 recommandations que le rapport adressait à Ganz visaient à garantir que l’entreprise s’acquitte des obligations que la Loi lui impose en matière de protection des renseignements personnels.
16. L’entreprise a déclaré qu’elle ne recueillait pas sciemment les renseignements personnels des enfants de moins de 13 ans. À la suite de notre enquête, nous avons conclu que Ganz recueillait bel et bien de tels renseignements au cours du processus d’inscription.
17. En tenant compte de ce fait et d’autres résultats de l’enquête, nos principales recommandations étaient axées sur :
    1. la nécessité d’une plus grande clarté pendant le processus d’inscription, par exemple : en indiquant aux enfants qu’ils doivent faire participer leurs parents au processus d’inscription; en obtenant le consentement des parents pour l’ouverture d’un compte par un enfant; en précisant qui accepte les conditions et les politiques du site Web; en utilisant un langage adapté au groupe d’utilisateurs du site Web;
    2. le rétablissement des politiques et des conditions en français à l’intention des utilisateurs francophones pour permettre la connaissance appropriée et le consentement valable;
    3. les changements devant être apportés à la Politique de confidentialité afin :
       1. qu’elle corresponde davantage aux pratiques réelles du site Web concernant la collecte, l’utilisation et la communication des renseignements personnels;
       2. d’indiquer aux utilisateurs comment ces pratiques diffèrent selon les divers sites Web de Ganz régis par la même Politique;
    4. l’amélioration des procédures de diligence raisonnable de Ganz pour garantir une meilleure compréhension des activités des réseaux de publicité et d’autres tiers sur le site Web et pour empêcher le suivi et le profilage des enfants qui utilisent et visitent le site Web;
    5. la nécessité, pour Ganz, d’améliorer et de mieux faire connaître ses politiques et ses procédures relatives à la conservation et à la destruction des données du site Web, particulièrement en ce qui concerne les comptes d’utilisateurs archivés et inactifs.
18. Après la publication de notre rapport préliminaire, Ganz a proposé qu’au moment de l’inscription, la collecte de renseignements se limite à des éléments à partir desquels il serait impossible d’identifier une personne inscrite. Ce faisant, l’entreprise cesserait de recueillir des « renseignements personnels » et éviterait d’avoir à demander le consentement explicite des parents.
19. Nonobstant cette décision, nous étions d’avis que les autres questions examinées au cours de l’enquête nécessitaient que Ganz effectue des changements.
20. En ce qui concerne la question de la transparence, le contenu de certaines politiques et matériel de communication de Ganz nous a paru obscur, en particulier les différences entre les pratiques de protection de la vie privée décrites et les pratiques réelles sur le site Web. Cette confusion découle en partie du fait que la Politique de confidentialité de Ganz est une politique globale qui s’applique à plusieurs sites Web appartenant à Ganz. Dans le même ordre d’idées, nous avons aussi déterminé que Ganz devait utiliser un langage et des méthodes plus simples pour faire connaître ses pratiques en matière de protection des renseignements personnels aux jeunes utilisateurs et à leurs parents.
21. Les questions entourant les activités des réseaux d’annonceurs et d’autres annonceurs tiers sur le site Web demeurent aussi pertinentes. Si notre enquête n’a pas révélé la présence de PCL sur le site Web, les tests que nous avons effectués ont par contre révélé que des annonceurs semblent suivre des enfants qui utilisent ou qui visitent le site Web, ce qui a paru quelque peu surprendre Ganz.
22. En ce qui concerne les recommandations visant la conservation et la destruction des données, les futurs comptes des utilisateurs du site Web ne contiendront peut-être pas de renseignements personnels, mais Ganz continue de gérer et de stocker une grande quantité de renseignements personnels liés à des comptes d’utilisateurs actifs et inactifs.
23. Pour dissiper nos inquiétudes et donner suite à nos recommandations, Ganz a accepté d’adopter une série de mesures correctives, notamment :
    1. améliorer ses communications avec les enfants et leurs parents durant le processus d’inscription, en utilisant un langage et des méthodes adaptés au groupe d’utilisateurs du site Web;
    2. rétablir et mettre à jour la version française des politiques et des conditions du site Web;
    3. réviser sa politique de confidentialité afin qu’elle corresponde exactement aux pratiques réelles de gestion de la vie privée du site Web concernant la collecte, l’utilisation et la communication des renseignements sur les utilisateurs, et établir une distinction entre ces pratiques-là et celles d’autres sites Web de Ganz;
    4. améliorer ses procédures de diligence raisonnable pour mieux comprendre les activités des réseaux de publicité et des d’annonceurs tiers sur son site Web et y réagir;
    5. améliorer ses procédures de conservation et de destruction des données, y compris la suppression des comptes d’utilisateurs inactifs après sept ans, et mieux faire connaître aux utilisateurs les options concernant l’archivage ou la suppression des comptes.
24. L’entreprise s’est engagée à mettre en œuvre les mesures pour donner suite à nos recommandations dans un délai de cinq, six et neuf mois, selon la recommandation.
25. Le Commissariat s’attend à ce que, une fois mises en œuvre, les mesures proposées par Ganz respecteront nos recommandations et permettront à l’organisation de se conformer à la Loi. Par conséquent, nous concluons que les questions soulevées par notre enquête sont fondées et conditionnellement résolues.
26. Dans les paragraphes qui suivent, nous présentons les constatations que nous avons faites au cours de l’enquête, notre analyse des pratiques de protection des renseignements personnels de Ganz, les recommandations que nous avons adressées subséquemment à Ganz et la réponse de l’entreprise à ces recommandations.

Section 1 – Détermination des fins de la collecte des renseignements, collecte et consentement valable

Questions

27. En ce qui concerne cet aspect de l’enquête, nous avons examiné les points suivants :
    1. Les fins auxquelles des renseignements personnels sont recueillis sur le site Web sont-elles déterminées par Ganz avant la collecte ou au moment de celle-ci, comme l’exige le principe 4.2 de l’annexe 1 de la Loi?
    2. L’entreprise informe-t-elle les utilisateurs de toute collecte, utilisation ou communication de renseignements personnels qui les concernent au moment de la création d’un compte pour avoir accès au site Web et obtient-elle leur consentement valable, comme l’exige le principe 4.3?
    3. L’entreprise informe-t-elle les utilisateurs de la collecte, de l’utilisation et de la communication de leurs renseignements personnels et obtient-elle leur consentement lorsqu’ils ouvrent un compte ou y accèdent à partir de la version française du site Web, en les avisant des fins auxquelles les renseignements seront utilisés, et ce, de façon que la personne puisse raisonnablement comprendre les fins énoncées, comme l’exige le principe 4.3.2?
    4. L’entreprise exige-t-elle que les utilisateurs consentent à la collecte, à l’utilisation ou à la communication de renseignements personnels autres que ceux qui sont nécessaires pour réaliser les fins énoncées et comme condition d’utilisation du site Web, en violation du principe 4.3.3?

Résumé de l’enquête

Création d’un compte

28. Au cours de l’enquête, Ganz a déclaré à maintes reprises que la sécurité et la protection de la vie privée des enfants qui utilisent son site Web étaient importantes pour l’entreprise. Celle-ci a reconnu que, lorsqu’elle a conçu le site Web, elle n’a pas cherché à empêcher l’inscription directe d’enfants de moins de 13 ans. Elle a affirmé qu’elle voulait permettre à des personnes de tout âge d’ouvrir un compte sans avoir à demander, ou à recueillir, des renseignements personnels à leur sujet^{Note de bas de page 2}.
29. Ganz a souligné qu’il est nécessaire de recueillir suffisamment de renseignements auprès des utilisateurs pour que les comptes fonctionnent dans le monde virtuel. L’entreprise a donc demandé aux utilisateurs de fournir certains renseignements de base pour créer des noms d’utilisateur et des mots de passe, ouvrir et gérer les comptes, permettre aux utilisateurs d’interagir avec leurs animaux de compagnie et sauvegarder les articles gagnés ou achetés.
30. Nous avons testé le processus d’inscription au site Web afin de savoir quels renseignements étaient demandés aux utilisateurs, comment ils étaient recueillis et les fins pour lesquelles Ganz les recueillait.
31. Nous avons fait nos premiers tests à l’été et à l’automne 2012. À ce moment-là, les utilisateurs ouvraient un nouveau compte par le biais du « Webkinz Adoption Centre ». Ils ouvraient soit un compte gratuit, soit un compte utilisant un code secret associé à un animal de compagnie.
32. Dans le cadre de nos tests, nous avons essayé d’ouvrir différents comptes Webkinz à partir du site Web. Au cours du processus d’inscription, Ganz utilisait un avatar adapté aux enfants appelé « Miss Birdy » (l’« avatar ») pour les guider. Les instructions prenaient la forme de consignes orales simples et de texte dans des « bulles » parlantes.

Renseignements recueillis au cours de l’inscription

Le processus d’inscription initial (avant le 24 avril 2013)

33. Nous avons d’abord dû confirmer notre pays de résidence pour que les activités sur le site puissent avoir lieu dans un fuseau horaire approprié.
34. Par la suite, pendant l’inscription, on nous a demandé de fournir les renseignements suivants : (i) prénom réel; (ii) date de naissance; (iii) sexe (facultatif); (iv) pays de résidence (il fallait le confirmer à nouveau); (v) État, province ou territoire de résidence.
35. Nous avons également dû créer un nom d’utilisateur et un mot de passe pour chaque compte. L’avatar nous a avertis de ne pas utiliser notre prénom et notre nom, ni le code secret, pour les noms d’utilisateur que nous choisissions. Les Conditions d’utilisation et la Politique de confidentialité du site Web contenaient des avertissements semblables.
36. Chaque fois que nous avons ouvert un compte gratuit, on nous a demandé de choisir un chien ou un chat virtuels, puis de donner un nom à l’animal de compagnie.
37. Nous avons également ouvert des comptes à l’aide du « code secret » en suivant un processus d’inscription similaire. Cependant, au lieu de nous demander de choisir un chien ou un chat virtuels, on nous a demandé d’entrer le code à huit chiffres associé à chacun des animaux de compagnie Webkinz achetés.
38. Nous avons demandé à l’entreprise si elle déterminait où et comment un animal de compagnie avait été acheté à l’aide du code secret. Elle a confirmé qu’elle ne le pouvait pas. Elle a expliqué que Ies codes secrets étaient créés en lots avant la production. Chaque code secret n’indique que le type d’animal acheté, par exemple une licorne. Quand le code secret était enregistré dans le compte d’un utilisateur, le site créait une version virtuelle de l’animal acheté.

Le processus d’inscription après le 24 avril 2013

39. Selon le processus d’inscription révisé, les personnes doivent d’abord ouvrir un compte gratuit. Une fois ce compte gratuit ouvert, l’utilisateur peut « adopter » n’importe quel animal acheté en entrant le code secret correspondant.
40. Lors de l’utilisation du processus mis à jour, pour chaque compte, on nous a demandé de fournir les renseignements suivants : vrai prénom, date de naissance, sexe (facultatif) et pays de résidence. On nous demandait de fournir les renseignements réels à des fins de sécurité. Nous n’avions plus à indiquer un État, une province ou un territoire de résidence.
41. Ganz nous a expliqué que la collecte de renseignements sur l’État, la province ou le territoire n’était plus nécessaire parce que son serveur publicitaire pouvait déterminer si une adresse IP correspondait à une province ou à un État particulier et s’il y avait lieu de présenter des publicités à un utilisateur ou à un visiteur. Par exemple, l’entreprise nous a expliqué que certaines campagnes publicitaires pouvaient être présentées uniquement aux utilisateurs qui vivent aux États-Unis et que les annonces de tiers étaient bloquées dans le cas des enfants de moins de 13 ans dans la province de Québec. Cela laisse supposer que, plutôt que de servir simplement à déterminer le fuseau horaire, la collecte de renseignements sur le lieu de résidence servait à une autre fin, à savoir modifier les publicités affichées sur le site Web.
42. Comme auparavant, on nous a demandé de créer un nom d’utilisateur et un mot de passe pour chaque compte. Encore une fois, l’avatar nous a avertis de ne pas utiliser notre prénom et notre nom, ni un code secret, pour le nom d’utilisateur que nous choisissions.
43. Contrairement à ce qui se faisait dans le processus initial, nous avons dû fournir l’adresse de courriel d’un parent. Une note expliquait qu’un avis par courriel serait envoyé à l’adresse indiquée. Ganz a confirmé que ces adresses étaient protégées et qu’elles servaient à la gestion des comptes pendant qu’ils sont actifs.

Le processus d’inscription après septembre 2013

44. Dans sa réponse à notre rapport préliminaire, Ganz a confirmé avoir réduit en septembre 2013 la quantité de renseignements demandés aux utilisateurs. En effet, la date de naissance et l’adresse de courriel d’un parent ne sont plus obligatoires, mais simplement facultatives.
45. Le tableau ci-dessous indique les renseignements que Ganz recueillait au cours du processus d’inscription à différents moments.

Initialement	À partir du 24 avril 2013	Depuis septembre 2013
Nom d’utilisateur	Nom d’utilisateur	Nom d’utilisateur
Mot de passe	Mot de passe	Mot de passe
Prénom réel	Prénom réel	Prénom réel
Date de naissance	Date de naissance	Date de naissance (facultatif)
Sexe (facultatif)	Sexe (facultatif)	Sexe (facultatif)
Pays	Pays	Courriel d’un parent (facultatif)
État/province	Courriel d’un parent	Pays
Nom de l’animal virtuel	Nom de l’animal virtuel	Nom de l’animal virtuel
Sexe de l’animal virtuel	Sexe de l’animal virtuel	Sexe de l’animal virtuel
Code secret (pour chaque animal acheté) )	Code secret	Code secret

Fins de la collecte de renseignements sur les personnes qui s’inscrivent

46. Lors de nos premiers tests, le site Web expliquait pourquoi Ganz demandait la confirmation du sexe par le biais d’un lien placé près de la case en question :

    • Nous vous demandons d’indiquer votre sexe pour savoir qui utilise notre site. Grâce à ce renseignement, nous pouvons nous assurer que Webkinz World est l’espace de jeu le plus agréable pour notre public cible. L’appartenance à un sexe ou à l’autre ne change rien à l’expérience de jeu Webkinz. Tous les membres jouent sur le même site. [Traduction]

47. Dans le cadre de la mise à jour du 24 avril 2013, d’autres liens ont été ajoutés pour aider les personnes qui s’inscrivent à comprendre pourquoi Ganz leur demande leur date de naissance, le pays à partir duquel elles accèdent au site Web, et l’adresse de courriel d’un parent ou d’un tuteur.
48. Le lien « Parent’s Email » (courriel du parent) faisait apparaître une fenêtre avec le texte qui suit :

    • « Pourquoi demandons-nous l’adresse de courriel d’un parent?

      Pour des raisons de sécurité, nous demandons l’adresse de courriel d’un parent au moment de l’ouverture d’un nouveau compte.

      Si vous oubliez votre nom d’utilisateur ou si vous devez réinitialiser votre mot de passe, nous pourrons envoyer les renseignements à cette adresse à l’aide des liens de récupération sur la page d’ouverture de session.

      Cette adresse de courriel ne sera pas communiquée à des tiers.

      Elle sera sauvegardée sur notre système sous une forme cryptée pour protéger votre vie privée.

      Un parent peut choisir de recevoir des courriels promotionnels de Ganz et de Webkinz par le biais de son compte de parent, qui se trouve dans la section réservée aux parents. » [Traduction]

49. L’entreprise a expliqué que, dans le cadre de la collecte de renseignements sur les personnes qui s’inscrivent, elle choisit les éléments qui sont suffisants pour ouvrir et gérer un compte et dont les enfants peuvent se souvenir facilement. Pour Ganz, la collecte d’une quantité minimale de renseignements réduit également la possibilité que l’entreprise puisse identifier les utilisateurs. Cependant, cette façon de réduire au minimum la collecte d’informations limite l’éventail de questions de sécurité qu’il est possible de poser à des fins de vérification. L’entreprise a expliqué que la date de naissance de l’enfant était l’une des questions de sécurité qu’elle utilisait lorsque les parents l’appelaient pour poser des questions sur le compte de leur enfant.
50. La Politique de confidentialité de Webkinz contient des informations supplémentaires concernant la collecte, par Ganz, de renseignements sur les personnes qui s’inscrivent et les raisons pour lesquelles ces renseignements sont recueillis. D’autres détails sur le contenu de ce document sont fournis à la section 2 du présent rapport de conclusions.

Noms d’utilisateur

51. Nous avons demandé à l’entreprise ce qu’elle faisait pour empêcher les enfants d’utiliser leur vrai nom lorsqu’ils créent un nom d’utilisateur sur le site Web.
52. Ganz a déclaré que les noms d’utilisateur sur le site Web ne servent pas de noms d’écran. Seul le nom d’un animal qu’un utilisateur a choisi est affiché. En outre, lorsqu’ils créent un nom d’utilisateur, les enfants sont avertis de ne pas inclure leur vrai nom. Ils sont avertis par l’avatar pendant l’inscription, et par les Conditions d’utilisation et la Politique de confidentialité de Ganz.
53. L’entreprise a expliqué qu’elle ne contrôlait pas activement les noms d’utilisateur en fonction de listes de prénoms et de noms courants. Elle soutenait que c’était impossible et que ce n’était pas compatible avec sa mission, qui consiste à éviter d’associer des renseignements permettant l’identification des utilisateurs.
54. Ganz a ajouté que, si son équipe de soutien à la clientèle remarque qu’un nom d’utilisateur inclut une partie ou l’ensemble du vrai nom d’un utilisateur, elle demande à cet utilisateur ou à son parent de changer le nom d’utilisateur pour régler le problème avant de fermer la demande.
55. Pour examiner la prévalence des prénoms et des noms réels parmi les noms d’utilisateur, nous avons demandé à Ganz de nous fournir une liste de 200 comptes gratuits et de comptes « à code secret » créés par les utilisateurs en avril 2012.
56. Les résultats montrent qu’environ 16 % des noms d’utilisateur figurant sur la liste (pour les enfants âgés de 13 ans ou moins) semblent contenir des combinaisons de lettres et de chiffres dont on pourrait croire qu’elles contiennent le prénom, les initiales et le nom, ou le nom d’un utilisateur.
57. Au cours de l’enquête, Ganz a remis en question ces résultats, faisant valoir que ces incidents étaient beaucoup moins fréquents. L’entreprise a signalé, entre autres choses, qu’il est difficile de savoir si un prénom ou un nom est réellement lié à un enfant utilisant le site, que les enfants ont tendance à utiliser des variations de noms de célébrités et des « noms de plume » fictifs lorsqu’ils créent des noms d’utilisateur, et qu’il y a différentes conventions d’appellation selon les cultures. Elle a rappelé également qu’il faut être prudent, car certaines informations fournies par les utilisateurs, comme la date de naissance, risquent de ne pas être fiables.

Renseignements transmis « en clair » par les utilisateurs

58. Nos premiers tests ont également révélé que des renseignements sur les utilisateurs étaient transmis à Ganz sur Internet « en clair » (c’est-à-dire sous une forme non chiffrée). Cela signifie que l’information fournie par les enfants risque d’être interceptée pendant sa transmission sur le réseau.
59. Nous nous sommes réjouis que Ganz règle ce problème lors de la mise à jour du 24 avril 2013. Au cours des tests subséquents, nous avons constaté que la majorité des renseignements nécessaires pour ouvrir une session étaient envoyés sous forme chiffrée, selon une méthode personnalisée. Trois éléments d’information ont continué d’être transmis en clair, jusqu’à ce qu’ils soient chiffrés eux aussi plus tard dans l’année.

Autres renseignements recueillis

Codes d’utilisateur

60. Ganz attribue un code d’utilisateur unique et aléatoire à chaque nouveau compte. Les codes d’utilisateur ne servent qu’à l’usage interne de Ganz. Ils ne sont jamais communiqués aux utilisateurs ni à leurs parents et, par conséquent, ni les utilisateurs ni le public ne peuvent faire des recherches pour les trouver. Ganz a précisé que les codes d’utilisateur servent à établir un lien avec le compte d’utilisateur dans le journal interne des transactions, mais qu’aucun lien n’est établi avec les renseignements biographiques de l’utilisateur recueillis pendant l’inscription. L’accès à ces renseignements obéit au principe de l’accès sélectif et est réservé aux employés assumant certains rôles et faisant partie de certaines équipes.

Adresses IP

61. Nous avons demandé à l’entreprise si elle enregistrait l’adresse de protocole Internet (« IP ») lorsqu’un utilisateur ouvrait un compte pour la première fois. Elle a répondu qu’elle n’enregistrait pas cette adresse et qu’elle ne l’associait pas à l’utilisateur au moment de la création du compte.
62. Ganz a expliqué que les adresses IP ne sont pas non plus enregistrées ni associées à des personnes lorsque celles-ci visitent simplement le site Web, c’est-à-dire lorsqu’il s’agit d’utilisateurs qui n’ouvrent pas de session à partir d’un compte existant.
63. Nous avons demandé à l’entreprise si elle enregistrait l’adresse IP lorsqu’un utilisateur ouvrait une session à partir de son compte et si cette adresse IP était mise en lien avec les renseignements relatifs à l’inscription de l’utilisateur.
64. Ganz a confirmé que, lorsqu’un utilisateur ouvre une session à partir de son compte, son nom d’utilisateur, son mot de passe, la langue choisie et l’adresse IP sont enregistrés. Cette information est recueillie pour permettre la reconnaissance des utilisateurs et la présentation d’un contenu approprié. Aucun lien n’est établi avec les renseignements relatifs à l’inscription de l’utilisateur, comme le prénom, le sexe et la date de naissance.
65. Ganz vérifie l’adresse IP et l’utilise pour : (i) déterminer le lieu géographique approximatif, afin de pouvoir présenter des publicités de première et de tierces parties s’adressant au pays en question; (ii) empêcher la présentation de publicités dans des régions géographiques particulières afin de se conformer aux lois locales.

Coordonnées – Demandes d’information et règlement des problèmes liés aux comptes des utilisateurs

66. Ganz a reconnu que, lorsque les parents communiquent avec le soutien à la clientèle au sujet du compte de leur enfant, les renseignements personnels des parents, comme le numéro de téléphone et l’adresse de courriel, sont enregistrés afin de régler le problème lié à un compte. Cependant, quand nous avons visité le siège de Ganz, nous avons constaté que ces renseignements étaient effacés rapidement et automatiquement dès que l’équipe du soutien à la clientèle avait réglé le problème.

Consentement de l’utilisateur

67. Pendant les tests effectués sur les différents processus d’inscription, nous avons examiné comment les utilisateurs étaient censés passer en revue et comprendre les Conditions d’utilisation et les politiques du site Web, et y consentir. Nous présentons ci-dessous un résumé de ce que nous avons constaté.

Consentement de l’utilisateur avant le 24 avril 2013

68. Lorsque nous avons ouvert un compte, on nous a demandé de lire et d’accepter les modalités des Conditions d’utilisation, de la Politique de confidentialité et de la Politique sur la publicité de Ganz.
69. Les premières Conditions d’utilisation que nous avons examinées (datées du 19 janvier 2011) disaient aux utilisateurs de moins de 18 ans, ou mineurs, de demander à un parent ou à un tuteur d’accepter les modalités :

    • VEUILLEZ LIRE ATTENTIVEMENT CES CONDITIONS D’UTILISATION (LES « “Conditions d’utilisation » ”). EN CLIQUANT SUR LE BOUTON « J’ACCEPTE » CI-DESSOUS OU EN CONTINUANT D’UTILISER LE SITE WEB, VOUS ACCEPTEZ D’ÊTRE LIÉ PAR TOUTES LES MODALITÉS DE CES CONDITIONS D’UTILISATION. SI VOUS AVEZ MOINS DE 18 ANS OU SI VOUS N’AVEZ PAS ENCORE L’ÂGE DE LA MAJORITÉ DANS VOTRE PAYS, VOTRE PARENT OU TUTEUR LÉGAL DOIT ACCEPTER LES MODALITÉS DE CES CONDITIONS D’UTILISATION AVANT QUE VOUS PUISSIEZ UTILISER LE SITE WEB. SI VOUS ET, DANS LE CAS DES MINEURS, VOTRE PARENT OU TUTEUR LÉGAL N’ACCEPTEZ PAS D’ÊTRE LIÉS PAR LES MODALITÉS DES CONDITIONS D’UTILISATION, IL NE VOUS EST PAS PERMIS D’UTILISER CE SITE WEB OU D’Y ACCÉDER […]. [Éléments mis en évidence par Ganz]. [Traduction]

70. La Politique de confidentialité était facilement disponible : on la trouvait au bas de chaque page du site Web. Les enfants qui voulaient ouvrir un compte devaient demander à un parent ou à un tuteur de passer en revue la Politique de confidentialité et de l’accepter en consentant aux modalités des Conditions d’utilisation.
71. Selon nous, la Politique de confidentialité et les Conditions d’utilisation étaient des documents passablement longs et complexes. Ils s’adressaient manifestement aux parents des enfants qui ouvraient un compte, plutôt qu’aux enfants eux-mêmes. Malgré cela, nous avons noté que l’avatar du site Web ne nous a pas dit (lorsque nous ouvrions un compte comme si nous étions un enfant) de demander à un parent ou à un tuteur légal de passer les documents en revue avec nous.

Consentement de l’utilisateur après le 24 avril 2013

72. En ce qui concerne le processus d’inscription révisé, nous avons constaté qu’il fallait cocher une case contenant l’énoncé suivant : « J’accepte les Conditions d’utilisation, la Politique de confidentialité et les Règles concernant le clavardage de Webkinz World. » [Traduction] Des liens menaient à chacun des documents, de sorte que nous pouvions les lire avant de confirmer que nous en acceptions le contenu.
73. Nous avons examiné les Conditions d’utilisation révisées (datées du 13 mars 2013). Sauf l’introduction, le contenu s’adresse encore aux parents et aux tuteurs légaux des enfants qui ouvrent un compte.
74. L’introduction continue de dire aux enfants de demander à un parent ou à un tuteur d’accepter les modalités, mais le contenu lui-même a changé par rapport à la version de janvier 2011 :

    • À LIRE AVANT D’UTILISER LE SERVICE :

      Veuillez noter que toute personne qui n’a pas atteint l’âge de la majorité dans son pays doit demander à un parent ou à un tuteur légal de lire les Conditions d’utilisation et de les accepter en son nom, et d’assumer l’entière responsabilité du respect de ces conditions […].

      AVANT QUE VOUS OU UN ENFANT À QUI VOUS AUREZ DONNÉ L’AUTORISATION (ENFANT DONT VOUS ÊTES LE PARENT OU LE TUTEUR LÉGAL) PUISSIEZ AVOIR ACCÈS AU SERVICE OU L’UTILISER, VEUILLEZ LIRE CE QUI SUIT ATTENTIVEMENT.

      EN CLIQUANT SUR LE BOUTON « J’ACCEPTE » CI-DESSOUS OU EN CONTINUANT D’UTILISER LE SERVICE, VOUS RECONNAISSEZ QUE VOUS AVEZ AU MOINS 18 ANS, QUE VOUS AVEZ LE POUVOIR ET LA CAPACITÉ D’ACCEPTER CES CONDITIONS, OU QUE VOUS AVEZ L’ÂGE LÉGAL REQUIS POUR SOUSCRIRE UN CONTRAT OBLIGATOIRE DANS VOTRE PAYS SI CET ÂGE EST DE PLUS DE 18 ANS, ET QUE VOUS AVEZ LU ET COMPRIS LES CONDITIONS ET QUE VOUS LES ACCEPTEZ.

      SI VOUS N’ACCEPTEZ PAS D’ÊTRE LIÉ PAR LES CONDITIONS, NE CRÉEZ PAS DE COMPTE, NE VOUS ABONNEZ PAS ET N’UTILISEZ PAS LE SERVICE DE QUELQUE AUTRE FAÇON. VEUILLEZ IMPRIMER UNE COPIE DES CONDITIONS POUR VOS DOSSIERS. [Éléments mis en évidence par Ganz]. [Traduction]

75. Les instructions à l’écran et l’avatar ne nous ont pas dit de demander à un parent ou à un tuteur légal de passer en revue les Conditions d’utilisation, la Politique de confidentialité et les Règles concernant le clavardage, ou d’en accepter le contenu.
76. Nous avons aussi examiné la Politique de confidentialité, qui a également été révisée dans le cadre de la mise à jour du site Web en avril 2013. Elle continue d’être incluse, sous forme de renvoi, dans les Conditions d’utilisation, et son contenu s’adresse toujours aux parents ou aux tuteurs légaux des enfants qui veulent ouvrir un compte.
77. Dans sa forme révisée, le processus d’inscription a fait en sorte qu’un courriel a été envoyé à l’adresse de courriel du parent que nous avions fournie. On nous a dit également de demander à notre parent de vérifier sa boîte de réception (ou son dossier de pourriels) pour voir le courriel.
78. Nous avons remarqué que le processus de consentement n’avait pas changé après la mise à jour du site Web faite en septembre 2013.

Avis aux parents

79. Le courriel d’avis informe les parents que leur enfant a créé un compte dans Webkinz World. Il indique le nom d’utilisateur et le mot de passe associés au compte de l’enfant, et précise que l’adresse de courriel du parent servira à récupérer le nom d’utilisateur et le mot de passe du compte ainsi qu’à fournir des renseignements concernant les changements apportés au compte. À notre avis, l’indication du nom d’utilisateur et du mot de passe dans un courriel représente un risque pour la sécurité, car cette information est transmise « en clair » et pourrait être interceptée par un tiers.
80. Nous avons noté que Ganz permet aux parents et aux tuteurs de créer un compte de parent. Un tel compte peut être créé en tout temps et permet au parent de contrôler certains aspects du compte de l’enfant, entre autres les permissions pour le clavardoir, le blocage des publicités des tiers et la fermeture du compte de l’enfant.
81. De plus, le courriel informe le parent au sujet des renseignements recueillis auprès de l’enfant pendant l’inscription. Des liens vers les Conditions d’utilisation et la Politique de confidentialité sont fournis, et on demande au parent de lire ces documents et d’en discuter avec son enfant.
82. Nous avons demandé à l’entreprise si elle demandait au parent de répondre par courriel pour approuver l’ouverture du compte de l’enfant, et si l’enfant serait empêché de poursuivre son inscription jusqu’à ce que la confirmation soit reçue. L’entreprise a répondu qu’elle n’exigeait pas de confirmation des parents et qu’elle ne prenait pas de mesures pour empêcher les enfants de terminer le processus d’inscription en l’absence d’une réponse des parents.

Politique de confidentialité — Version française

83. En avril 2012, nous avons examiné la version française du site Web. Nous avons remarqué qu’un écran de mise en garde en français était présenté aux visiteurs.
84. L’avertissement indiquait que le site Webkinz World était en train d’être traduit et que, lorsqu’on jouait sur le site, on pouvait voir certains éléments et sections en français et d’autres en anglais. On ajoutait que d’autres sections seraient traduites dans les prochains mois. Si un visiteur rencontrait des problèmes en jouant sur le site, il pouvait visiter la section « Aide » ou le « Guide Webkinz ».
85. Nous avons examiné les Conditions d’utilisation et la Politique de confidentialité dans la version française du site Web. Nous avons noté que les Conditions d’utilisation étaient traduites en français, mais que la Politique de confidentialité ne l’était pas. Cela nous préoccupait, car nous nous demandions comment les utilisateurs francophones ou leurs parents pouvaient accorder un consentement valable si l’information utile n’était pas aisément compréhensible.
86. Selon Ganz, la version française de la Politique de confidentialité avait disparu du site Web pendant une mise à jour du site au début de 2012. Lorsque nous avons signalé la chose à Ganz, des mesures ont été prises immédiatement pour rétablir la version française de cette politique.
87. En avril 2013, l’entreprise nous a informés qu’elle avait l’intention d’offrir le site Web en anglais seulement. Nous avons de nouveau visité le site Web, et nous avons vu un message disant que le nouveau contenu du site serait offert en anglais uniquement et qu’il n’avait pas été traduit en français :

    • ATTENTION!

      Pour l’instant, le nouveau contenu du Webkinz World™ n’est offert qu’en anglais seulement; il n’est pas traduit en français. Pour obtenir les nouvelles conditions d’utilisation du site webkinz.com, veuillez consulter la version anglaise du site.

88. En cliquant sur le nouvel onglet d’inscription nommé « s’inscrire », nous sommes arrivés à la version anglaise du processus d’ouverture d’un compte. De même, en cliquant sur l’onglet « connexion » pour les utilisateurs déjà inscrits, nous sommes arrivés à la version anglaise de la page d’ouverture de session.

Application de la Loi

89. Pour rendre nos décisions sur ces questions, nous nous sommes fondés sur le paragraphe 2(1) de la Loi et sur les principes 4.2, 4.3, 4.3.2 et 4.3.3 de l’annexe 1 de la LPRPDE .
90. Selon le paragraphe 2(1) de la Loi, « renseignement personnel » s’entend de tout renseignement concernant un individu identifiable, à l’exclusion du nom et du titre d’un employé d’une organisation et des adresse et numéro de téléphone de son lieu de travail.
91. Selon le principe 4.2, les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l’organisation avant la collecte ou au moment de celle-ci.
92. Selon le principe 4.3, toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire.
93. Selon le principe 4.3.2, les organisations doivent faire un effort raisonnable pour s’assurer que la personne est informée des fins auxquelles les renseignements seront utilisés. Pour que le consentement soit valable, les fins doivent être énoncées de façon que la personne puisse raisonnablement comprendre de quelle manière les renseignements seront utilisés ou communiqués.
94. Selon le principe 4.3.3, une organisation ne peut pas, pour le motif qu’elle fournit un bien ou un service, exiger d’une personne qu’elle consente à la collecte, à l’utilisation ou à la communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins légitimes et explicitement indiquées.

Analyse

Est-ce que Ganz recueille des « renseignements personnels » sur le site Web?

95. Si on tient compte des renseignements que le site Web recueillait initialement sur les personnes qui s’inscrivaient, nous concluons que Ganz recueillait des renseignements personnels sur les personnes qui utilisaient le site Web.
96. L’élément central de la définition du terme « renseignement personnel » qu’on trouve dans la LPRPDE , c’est le segment « renseignement concernant un individu identifiable ». Compte tenu de la façon dont le Commissariat et les tribunaux ont interprété ce qui constitue un renseignement concernant un individu identifiable, nous sommes toujours d’avis que l’information concerne un individu identifiable lorsqu’il y a une forte possibilité que cet individu puisse être identifié au moyen de cette information, seule ou en association avec d’autres renseignements disponibles.
97. Nous reconnaissons que Ganz avertit les personnes qui s’inscrivent de ne pas inclure leur vrai nom dans le nom d’utilisateur qu’elles créent au cours du processus d’inscription initial. Pourtant, l’examen des noms d’utilisateur que nous avons effectué en avril 2012 a révélé que plusieurs noms d’utilisateur semblent contenir des prénoms, des initiales et des noms de famille, ou des noms de famille bien réels.
98. En examinant l’ensemble de l’information que Ganz recueillait initialement au cours du processus d’inscription, et en tenant compte du fait que Ganz recueillait de temps à autre d’autres coordonnées et que l’entreprise attribuait des codes d’utilisateur uniques à tous les comptes d’utilisateur, nous estimions qu’il y avait une forte possibilité que Ganz puisse identifier certains des enfants qui utilisaient son site Web. Un seul élément d’information ne créait peut-être pas une forte possibilité d’identification, mais une combinaison des différents éléments d’information recueillis par Ganz pouvait créer une telle possibilité.
99. Notre opinion à cet égard a été renforcée quand, après le 24 avril 2013, Ganz a commencé à recueillir l’adresse de courriel des parents lors de l’inscription. Ce faisant, Ganz pouvait obtenir, dans certains cas, le nom complet d’un parent, par exemple : jeandupont@gmail.com. Cela renforçait la possibilité que Ganz puisse identifier certains des enfants qui avaient ouvert un compte sur le site Web.
100. Par conséquent, dans notre rapport préliminaire, nous indiquions que, selon nous, Ganz recueillait des renseignements personnels concernant des enfants de moins de 13 ans.
101. Ganz a répondu que, pour qu’une information constitue un « renseignement personnel », elle doit concerner un individu identifiable, et que la notion d’identifiabilité doit s’ancrer dans la réalité. L’entreprise a de plus fait valoir que, pour qu’un individu soit « identifiable », l’information doit avoir un lien précis avec cet individu, c’est-à-dire un lien unique avec une personne.
102. L’entreprise a soutenu que, si on tient compte des cinq éléments d’information qu’elle recueille au moment de l’inscription (dont trois sont facultatifs), il n’était pas réaliste de penser qu’elle pouvait identifier, ou identifier de nouveau, les utilisateurs.
103. Ganz a mis en doute l’affirmation du Commissariat selon laquelle la combinaison d’un nom d’utilisateur (qui peut inclure le nom réel) avec la date de naissance de l’utilisateur, son sexe (renseignement non obligatoire) et l’adresse de courriel d’un parent (qui peut aussi inclure le nom réel) pouvait permettre d’identifier certains utilisateurs. L’entreprise estimait que ce point de vue reposait sur une série d’hypothèses qui, selon elle, rendaient la possibilité d’identifier des utilisateurs individuels très faible.
104. Ganz a également remis en question l’opinion du Commissariat selon laquelle Ganz « recueille » les noms réels des utilisateurs dans leur intégralité. L’entreprise a confirmé qu’elle avait toujours demandé le prénom réel des utilisateurs à des fins de sécurité. Cependant, elle n’a jamais cherché à obtenir les noms complets. En fait, elle a délibérément conçu son processus d’inscription pour éviter que cette information soit recueillie, de manière à protéger les enfants qui utilisent son service. Si des utilisateurs incluent leur nom complet réel dans leur nom d’utilisateur, ils le font à l’encontre des instructions explicites de Ganz. De plus, l’entreprise a affirmé que, si elle se rendait compte que des noms d’utilisateur contenaient des noms réels décelables, elle prenait immédiatement des mesures pour que ces noms d’utilisateur soient modifiés et qu’elle continue d’agir ainsi.
105. En examinant la réponse de Ganz, nous avons tenu compte du fait que ce site Web est très populaire parmi les enfants : des millions d’utilisateurs y sont inscrits. Par conséquent, même si un pourcentage relativement faible des comptes d’utilisateur contenait le nom réel des utilisateurs, cela voudrait dire que les renseignements personnels d’un nombre considérable d’enfants sont recueillis. À notre avis, même si Ganz ne cherchait pas expressément à recueillir les noms complets, notre enquête a révélé que l’entreprise savait qu’elle recevait ces renseignements dans certains cas et elle a continué dans la même voie pendant une longue période. Selon nous, cela équivaut à « recueillir » des renseignements personnels aux termes de la Loi.
106. Nous reconnaissons qu’en rendant la communication de certaines informations facultative, Ganz a réduit la quantité de renseignements personnels qu’elle recueillait. Cependant, cette information facultative continue d’être fournie par certains utilisateurs et, par conséquent, on peut dire que Ganz continue de recueillir ces renseignements personnels.
107. Pour réduire encore davantage la collecte de tels renseignements personnels, nous pensons que Ganz doit prendre d’autres mesures actives pour empêcher les utilisateurs, autant qu’il est raisonnablement possible de le faire, d’inclure leur vrai nom ou d’autres renseignements personnels dans le nom d’utilisateur qu’ils choisissent.

Les fins pour lesquelles Ganz recueille des renseignements personnels sur les utilisateurs sont-elles indiquées?

108. Avant la mise à jour d’avril 2013, l’entreprise présentait un avis aux utilisateurs pour leur expliquer pourquoi elle recueillait des renseignements sur le sexe dans les écrans d’inscription. Les autres informations sur la collecte de renseignements et les fins pour lesquelles Ganz les recueillait étaient fournies uniquement dans la Politique de confidentialité qui, si elle était disponible, était cependant longue et détaillée.
109. Après la mise à jour d’avril 2013, Ganz fournissait davantage de liens expliquant, de manière plus accessible et au moment même de la collecte, pourquoi des renseignements tels que la date de naissance, le pays d’origine et l’adresse de courriel du parent d’un utilisateur étaient recueillis.
110. Si un utilisateur fournit l’adresse de courriel d’un parent, Ganz envoie un avis par courriel à ce parent pour lui indiquer quels renseignements ont été recueillis sur son enfant lorsqu’il a ouvert un compte et pour demander au parent de passer en revue la Politique de confidentialité s’il veut en savoir davantage sur les fins de la collecte.
111. Ganz a continué de prendre des mesures pour faire mieux connaître ses pratiques à cet égard afin de se conformer au principe 4.2 de l’annexe 1 de la Loi. Dans notre rapport préliminaire, nous encouragions Ganz à poursuivre ses efforts, et plus particulièrement à veiller à ce que le langage et les outils utilisés soient adaptés aux enfants qui utilisent son site Web.

Le consentement obtenu au moment de la création du compte est-il éclairé et valable?

112. Les dispositions de la LPRPDE relatives au consentement ne parlent pas expressément de l’âge du consentement. Le principe 4.3 stipule que toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir. Selon le principe 4.3.2, les organisations doivent s’assurer que la personne est informée des fins auxquelles les renseignements seront utilisés et que le consentement obtenu est valable. La personne concernée doit pouvoir raisonnablement comprendre de quelle manière les renseignements seront utilisés ou communiqués avant de donner son consentement pour qu’il soit valable.
113. La notion de consentement valable devient plus complexe quand on recueille des renseignements personnels auprès d’enfants. Un enfant peut-il raisonnablement comprendre ce à quoi on lui demande de consentir?
114. Selon le principe 4.3.6 de l’annexe 1, le consentement peut être donné par un représentant autorisé (par exemple, tuteur ou détenteur d’une procuration). Cependant, il ne précise pas dans quelles circonstances cela peut ou doit se faire.
115. Dans le Rapport de conclusions en vertu de la LPRPDE no 2012-001, nous reconnaissions qu’il pourrait être souhaitable que les utilisateurs d’un site Web canadien de réseautage social s’adressant aux adolescents et aux jeunes adultes informent leurs parents de leurs interactions en ligne. Cependant, nous concluions que la LPRPDE n’exigeait pas que les parents donnent leur consentement au nom de leur adolescent dans le contexte de ce site Web. Dans ce cas particulier, nous concluions que, pour obtenir un consentement valable, l’organisation devait expliquer ses pratiques en matière de traitement des renseignements personnels de manière à ce que les utilisateurs adolescents puissent comprendre comment les renseignements personnels les concernant seront traités par le site Web.
116. Le site Web de Ganz s’adresse à des enfants de moins de 13 ans, un groupe démographique plus jeune que celui dont il est question dans le Rapport de conclusions en vertu de la LPRPDE no 2012-001. On peut soutenir que les enfants de moins de 13 ans ont une compréhension moins fine du marketing en ligne et des interactions sur les médias sociaux.
117. Au moment de nos tests initiaux, les enfants pouvaient créer un compte gratuit ou accéder au site Web à l’aide d’un code secret sans que les parents soient avisés ou qu’ils aient à faire quoi que ce soit.
118. Après le 24 avril 2013, Ganz exigeait que chaque utilisateur fournisse l’adresse de courriel d’un parent ou d’un tuteur au moment de l’inscription.
119. Nous reconnaissons que Ganz a pris des mesures proactives pour informer les parents lorsque leurs enfants essaient de s’inscrire au site Web et leur indiquer quels renseignements sont recueillis. Nous nous sommes également réjouis des efforts déployés par Ganz pour inciter les parents à s’intéresser à ce que leurs enfants font sur le site Web, en mettant à leur disposition des informations s’adressant expressément à eux et des options améliorées de contrôle parental.
120. Nous avons cependant constaté que, même si Ganz informait les parents que leurs enfants créaient un compte, l’entreprise n’exigeait pas qu’ils y consentent explicitement, par exemple en cliquant sur un lien. En l’absence d’un tel consentement, les enfants peuvent donc poursuivre librement le processus de création du compte.
121. L’avis indiquant de faire appel à un parent au cours du processus d’inscription n’est porté à l’attention des enfants pendant l’inscription que s’ils cliquent sur le lien menant aux Conditions d’utilisation, les lisent et les comprennent. Les Conditions d’utilisation disent ce qui suit :

     • Veuillez noter que toute personne qui n’a pas atteint l’âge de la majorité dans son pays doit demander à un parent ou à un tuteur légal de lire les Conditions d’utilisation et de les accepter en son nom, et d’assumer l’entière responsabilité du respect de ces conditions. [Traduction]

122. Il nous paraissait douteux qu’un enfant de moins de 13 ans qui crée un compte puisse trouver cette disposition dans les Conditions d’utilisation, comprendre le texte et agir en conséquence.
123. Au cours des tests que nous avons faits sur le site Web, nous avons remarqué qu’aucune instruction adaptée aux enfants ne leur était donnée pour les inviter à faire participer leurs parents au processus d’inscription, que ce soit par le biais de l’avatar ou d’un autre moyen adapté aux très jeunes utilisateurs du site Web.
124. Nous avons également noté qu’on ne pouvait dire avec certitude si l’individu qui tentait de créer un compte était la même personne qui acceptait les conditions liées à l’ouverture de ce compte. Ganz nous a dit ne pas chercher à empêcher les enfants de moins de 13 ans de créer directement un compte. En fait, Ganz permet à des joueurs de tout âge d’ouvrir un compte.
125. Pourtant, Ganz a déclaré que les parents des utilisateurs étaient censés accepter les Conditions d’utilisation, la Politique de confidentialité et les Règles concernant le clavardage. Ces documents sont tous rédigés dans un style s’adressant à des adultes.
126. Nous avons constaté que la case à cocher pour créer un compte était accompagnée de la déclaration suivante : « J’accepte les Conditions d’utilisation et les modalités de la Politique de confidentialité et des Règles concernant le clavardage de Webkinz » [Traduction]. Selon nous, cette déclaration porte à confusion puisque rien n’indique que les parents ou les tuteurs doivent confirmer leur accord. En tant que créateur du compte, un enfant pourrait facilement croire qu’il est censé cocher la case et accepter les modalités.
127. Compte tenu de ce qui précède, nous considérons que Ganz n’obtenait pas un consentement valable, conformément aux principes 4.3 et 4.3.2 de l’annexe 1 de la Loi.
128. Nous sommes également d’avis que puisque de jeunes enfants devaient fournir des renseignements personnels sur le site Web lors du processus d’inscription, il est important qu’un parent ou un tuteur légal donne un consentement approprié au nom de son enfant afin d’ouvrir un compte.
129. De plus, nous estimons que les communications de Ganz avec ses utilisateurs et leurs parents ou tuteurs devraient être conformes aux pratiques réelles du site Web, et que l’entreprise devrait utiliser des méthodes appropriées et un langage pouvant être facilement compris par les deux groupes, de manière à s’assurer que tout consentement obtenu est suffisamment éclairé.

Ganz demande-t-elle aux utilisateurs plus de renseignements que ce qui est nécessaire?

130. Tout au long de l’enquête, nous avons constaté que Ganz avait considérablement réfléchi à l’information qu’elle demandait aux utilisateurs et à leurs parents par l’entremise du service Webkinz. Elle a prétendu qu’elle ne recueillait pas les renseignements personnels des utilisateurs.
131. Ganz a affirmé qu’elle recueillait la quantité minimale d’information sur les utilisateurs nécessaire pour être en mesure d’ouvrir et de gérer un compte de Webkinz World. En effet, certains renseignements qui étaient initialement demandés sont devenus facultatifs par la suite. L’entreprise fait valoir que, contrairement à d’autres sites Web pour enfants, elle n’a pas tenté d’obtenir d’autres renseignements personnels auprès des utilisateurs, comme leur nom de famille, leurs intérêts personnels ou des coordonnées supplémentaires (p. ex. numéros de téléphone cellulaire).
132. Ganz surveillait les adresses IP des utilisateurs lorsqu’ils accédaient à un compte existant uniquement pour reconnaître les utilisateurs et assurer la diffusion de contenu approprié. Les tests que nous avons effectués ne nous ont pas permis de trouver d’éléments de preuve indiquant que Ganz associait les adresses IP des utilisateurs aux renseignements personnels recueillis lors de l’inscription.
133. Ganz a également fait en sorte de limiter la collecte potentielle d’information additionnelle en rappelant à ses clients d’éviter d’utiliser leur vrai nom en guise de nom d’utilisateur. Ganz a affirmé avoir pris des mesures pour supprimer tous les noms qui semblaient être de vrais noms, lorsqu’ils étaient portés à son attention, par exemple, au moment de répondre à une demande de renseignements sur un compte ou de régler un problème lié à un compte.
134. En outre, Ganz a déclaré avoir pris des dispositions afin d’utiliser les coordonnées supplémentaires recueillies par son équipe de soutien à la clientèle dans le but strict et précis de régler les problèmes liés au service à la clientèle. L’entreprise nous a démontré qu’elle prenait des mesures immédiates pour supprimer ces renseignements dès que l’objectif pour lequel ils ont été recueillis a été atteint.
135. Nous avons examiné les buts de la collecte et de l’utilisation des renseignements personnels des utilisateurs énoncés dans la Politique de confidentialité de Ganz^{Note de bas de page 3}. Ganz a déclaré que la collecte et l’utilisation de ces renseignements sur le site Web avaient une moins grande portée que ce qui était décrit dans la Politique de confidentialité. L’entreprise a ajouté que cette politique était, en fait, un document général visant à décrire les pratiques relatives à la protection des renseignements personnels de plusieurs sites Web de Ganz, dont la majorité était destinée à des adultes et à des adolescents et nécessitait la collecte et l’utilisation de renseignements personnels^{Note de bas de page 4}. Nous estimions que cette pratique ne faisait que semer la confusion chez les utilisateurs quant aux véritables pratiques du site Web.
136. En réponse à notre rapport préliminaire, Ganz a expliqué qu’en septembre 2013 elle avait modifié son processus d’inscription de manière à rendre facultative la divulgation de l’adresse de courriel des parents et des dates de naissance. Elle a également manifesté son intention de réduire la quantité d’information recueillie au moment de l’inscription afin de ne recueillir aucun « renseignement personnel » au sens de la Loi.
137. Compte tenu de la capacité de Ganz de réduire la quantité d’information recueillie auprès des utilisateurs au fil du temps, nous demeurons d’avis que l’entreprise recueillait initialement plus de renseignements personnels qu’il n’en fallait pour les fins visées, c’est­à­dire ouvrir et administrer des comptes de sites Web. Par conséquent, nous continuons de croire que Ganz contrevenait au principe 4.3.3.

Politique de confidentialité de Ganz — Versions françaises

138. En examinant la version française du site Web, nous avons constaté qu’elle ne contenait pas de Politique de confidentialité en français ni de lien vers une telle politique en français. Nous avons donc estimé que l’entreprise contrevenait aux principes 4.2 et 4.3.2 de l’annexe 1 de la Loi, puisque nous étions d’avis que Ganz n’avait pas pris les mesures adéquates pour informer ses clients francophones des raisons pour lesquelles elle recueillait, utilisait ou communiquait leurs renseignements personnels.
139. Ganz a immédiatement pris des mesures pour régler le problème et a rétabli la version française de la Politique de confidentialité de l’entreprise qui, selon elle, avait disparu du site Web plus tôt en 2012. Bien que nous ayons été encouragés par cette réponse, nous étions un peu préoccupés par le fait que l’absence de la politique soit passée inaperçue pendant plusieurs mois.
140. Notre examen du site Web mis à jour le 24 avril 2013 a soulevé de nouvelles inquiétudes; nous avons appris que Ganz avait cessé de traduire le contenu de la version française du site Web.
141. Nous avons constaté que, même si les utilisateurs pouvaient accéder à la version française du site Web, Ganz avait ajouté un avertissement en français pour informer les utilisateurs francophones et leurs parents des nouvelles limites linguistiques du site Web.
142. Malgré cet avertissement, nous craignions que certains utilisateurs francophones ne soient plus en mesure de comprendre les raisons de la collecte, de l’utilisation et de la communication, par Ganz, de leurs renseignements personnels compte tenu de la version modifiée du site Web. Lorsqu’une nouvelle option de suppression a été ajoutée au site dans le cadre de la mise à jour du 1^er juillet 2013, il est devenu évident pour nous que les utilisateurs francophones pouvaient être de plus en plus exclus du site et mal informés des pratiques de Ganz en matière de protection des renseignements personnels.
143. À notre avis, les mesures prises par Ganz après le 24 avril 2013 contreviennent à nouveau aux principes 4.2, 4.3.2 et 4.8.2c) de l’annexe 1 de la LPRPDE .

Recommandations

144. Compte tenu de tout ce qui précède, nous avons fait quatre recommandations à Ganz :

Mesures proposées par Ganz

145. Dans sa réponse officielle au rapport préliminaire du Commissariat, Ganz a convenu d’appliquer un ensemble de mesures pour donner suite à toutes les recommandations énoncées ci-dessus.
146. En réponse à la recommandation 1, Ganz a convenu d’ajouter un énoncé au processus d’inscription et d’utiliser son avatar pour inciter les enfants à faire examiner et accepter les conditions énoncées dans les documents par leurs parents ou tuteurs.
147. En ce qui a trait à la recommandation 2, le Commissariat a discuté avec Ganz jusqu’à ce qu’il soit satisfait des mesures qu’elle proposait. Ganz a indiqué qu’elle cesserait de recueillir le prénom et la date de naissance des utilisateurs, de même que l’adresse électronique des parents. Elle a fait valoir que cette mesure invaliderait la recommandation 2 du fait que l’entreprise ne recueillerait plus les renseignements personnels des utilisateurs, rendant ainsi impossible leur identification.
148. En plus de ce qui précède, Ganz a proposé de modifier le déroulement du processus d’inscription de sorte qu’au moment d’accepter les Conditions d’utilisation et la Politique de confidentialité, les parents soient informés de la politique du site Web contre l’utilisation de vrais noms et d’autres renseignements personnels dans les noms d’utilisateur. Les parents auraient alors l’occasion de vérifier le nom d’utilisateur choisi par leurs enfants et de le modifier au besoin, et ce, avant de confirmer la conformité à la Politique.
149. Pour ce qui est de la recommandation 3, Ganz a convenu d’apporter des modifications qui tiennent compte de la recommandation 1 et qui font en sorte que la case à cocher et la déclaration s’adressent à l’adulte responsable de l’enfant qui s’inscrit pour ouvrir un compte.
150. En réponse à la recommandation 4, Ganz a convenu de rétablir et mettre à jour la version française des Conditions d’utilisation, de la Politique de confidentialité et de la Politique sur la publicité de manière à ce qu’elles reflètent les versions anglaises révisées.
151. Ganz a convenu d’apporter les changements faisant suite aux recommandations 1, 3 et 4 dans les cinq mois suivant la date de diffusion de notre rapport de conclusions d’enquête, et ceux faisant suite à la recommandation 2 dans les six mois suivant la date de publication.

Conclusion

152. Nous sommes convaincus que, lorsqu’elles seront appliquées, les mesures proposées par Ganz répondront adéquatement aux quatre recommandations. Par conséquent, nous concluons que les aspects de la plainte portant sur la détermination, par Ganz, des fins de la collecte de renseignements personnels et sur l’obtention, par Ganz, du consentement valable des personnes souhaitant s’inscrire et obtenir un compte Webkinz sont fondés et conditionnellement résolus.
153. En acceptant les mesures proposées par Ganz pour répondre à la recommandation 2, nous avons tenu compte de la structure de son site Web, de la quantité réduite d’information recueillie auprès de ses utilisateurs, de la durée minimale de conservation de certains renseignements des utilisateurs, tels que leurs coordonnées et adresses IP, de l’utilisation de technologie pour protéger la vie privée de ses utilisateurs et de son engagement à réviser et à mettre à jour constamment ses politiques et pratiques de confidentialité de façon proactive.
154. Lorsque Ganz aura mis en œuvre les mesures applicables au processus d’inscription, elle demandera uniquement le sexe de l’utilisateur (information facultative), son pays de résidence, son nom d’utilisateur (en utilisant une méthode plus robuste pour réduire la possibilité de recueillir son vrai nom au complet), son mot de passe, le nom et le sexe de ses animaux de compagnie virtuels et ses codes secrets.
155. Ganz continuera de recueillir les adresses IP (qu’elle conservera pendant une très courte période et à des fins très limitées) et d’attribuer des codes d’utilisateur (lesquels ne sont pas reliés aux renseignements biographiques des utilisateurs). Elle peut également recueillir des renseignements personnels lorsque des parents communiquent avec elle concernant le compte de leur enfant. Cependant, nous sommes convaincus que, dans le contexte précis de son service et de son site Web, Ganz a réduit au minimum les renseignements recueillis au moment de l’inscription, à un point tel qu’il n’y a pas de possibilité sérieuse qu’elle puisse identifier un de ses utilisateurs grâce à ses renseignements.
156. Nous reconnaissons que nos conclusions en l’espèce sont fondées sur la capacité ou l’incapacité actuelle de Ganz d’identifier une personne. Si Ganz devait modifier l’information qu’elle recueille auprès des utilisateurs ou si les capacités technologiques, la structure du site Web ou les pratiques de gestion de l’information évoluaient au fil du temps, de sorte qu’il y ait un risque sérieux qu’une personne puisse être identifiée, la question visant à déterminer si Ganz recueille des « renseignements personnels » pourrait être réexaminée.

Section 2 — Transparence des pratiques

Question

157. Lors de l’enquête, nous avons tenté de déterminer si Ganz décrivait de façon exhaustive et précise les renseignements personnels en sa possession. Ganz indique notamment dans sa politique de confidentialité qu’elle ne recueille pas les renseignements personnels d’utilisateurs de moins de 13 ans.

Résumé de l’enquête

158. Dans le cadre de notre enquête, nous avons examiné les versions du 9 juillet 2012, du 24 avril 2013 et du 20 novembre 2013 de la Politique de confidentialité de Ganz.
159. Ganz a confirmé que la Politique de confidentialité ne s’appliquait pas exclusivement au site Web visé, mais plutôt à plusieurs de ses sites Web, à savoir, webkinz.com; amazingworld.com; nakamas.com; webkinzfriends.com; tailtownsfriends.com; ganzworld.com; ganz.com; ganzestore.com; « Webkinz Friends » sur Facebook et iPad; TailTownsFriends sur Facebook, ainsi que les applications de jeux Webkinz sur iTunes.
160. La Politique de confidentialité n’indique pas explicitement qu’elle s’applique aux sites Web susmentionnés. Elle indique plutôt qu’elle s’applique à tous les renseignements permettant d’identifier une personne qui sont recueillis, conservés ou distribués par un site Web, un jeu ou une application mobile affichant ces renseignements.
161. Ganz a affirmé que peu importe le site Web vers lequel les gens sont dirigés, elle s’efforce toujours d’appliquer des pratiques cohérentes en matière de protection des renseignements personnels : (i) elle recueille les renseignements minimums requis pour fournir des services; (ii) elle conserve les renseignements personnels pendant une période raisonnable seulement; et (iii) elle évite de recueillir des renseignements personnels d’enfants de moins de 13 ans.
162. Ganz a fait connaître sa position selon laquelle la Politique de confidentialité était conforme à la Loi. Elle a expliqué que sa politique était facile à trouver sur le site Web et que les utilisateurs pouvaient la consulter au moment de l’inscription, de la collecte d’information et du consentement.

Renseignements personnels

163. La Politique de confidentialité indique clairement la position de Ganz à l’égard de la collecte des renseignements personnels des jeunes utilisateurs du site Web.

     • Nous ne recueillons pas sciemment les renseignements personnels d’enfants âgés de moins de 13 ans.

       Certaines parties du Service offert par Ganz ne sont pas destinées aux enfants âgés de moins de 13 ans et nous ne recueillons pas sciemment les renseignements personnels de ces enfants dans le cadre de notre Service.

       Pour ce qui est des parties du Service qui sont directement destinées aux enfants âgés de moins de 13 ans, nous avons inclus dans la présente politique de confidentialité les dispositions supplémentaires suivantes concernant la confidentialité des renseignements personnels des enfants. Lorsque vos enfants auront à fournir des renseignements personnels, vous aurez la possibilité de consentir à la divulgation de ces renseignements conformément à la loi applicable. [Traduction]

164. Cette section de la Politique de confidentialité donne des explications sur l’information qui peut être recueillie auprès des parents ou de leurs enfants pour permettre à ces derniers d’utiliser les services offerts par Ganz, y compris le site Web. En résumé, l’information recueillie peut comprendre ce qui suit :
     1. Nom d’utilisateur et mot de passe de l’enfant aux fins d’inscription;
     2. Information globale recueillie au moyen de sondage ou de demandes de rétroaction;
     3. Adresses IP aux fins de l’administration courante des systèmes;
     4. Communications par courriel : pour une très courte période et des réponses ponctuelles;
     5. Communications par courrier : l’enfant peut communiquer avec Ganz par courrier au moyen d’un formulaire conçu à cette fin. Ce formulaire peut servir à recueillir de l’information auprès de l’enfant, avec le consentement d’un parent;
     6. Clavardage en ligne : Ganz offre le clavardage en ligne avec messages prérédigés (Kinzchat), pour les enfants, ainsi que le clavardage en ligne dirigé sans message prérédigé (Kinzchat Plus), pour les utilisateurs plus âgés;
     7. Noms, adresses électroniques et autres renseignements personnels d’un enfant ou d’un adulte ou parent pour diverses raisons, notamment pour assurer la sécurité de l’enfant, préserver l’intégrité du service et coopérer avec des autorités judiciaires ou chargées de l’application de la loi.
165. Nonobstant ce qui précède, la Politique de confidentialité indique également que Ganz peut recueillir des renseignements personnels lorsque les utilisateurs communiquent avec elle au moyen du site Web :

     • Cette politique s’applique à tous les renseignements qui servent à identifier une personne.

       […] Ganz recueille les renseignements personnels que vous fournissez volontairement lorsque vous commandez un produit, répondez aux questions d’un de nos sondages, vous inscrivez au Service ou communiquez avec nous par courrier, téléphone ou courriel. Ganz recueille également automatiquement les renseignements personnels et les renseignements de nature non personnelle de la manière décrite ci-dessous. Voici des exemples de renseignements que nous recueillons et conservons : votre nom, votre adresse postale, votre adresse électronique, votre numéro de téléphone, votre sexe, votre date de naissance, votre historique des achats, vos communications échangées sur la conversation en ligne, les plaintes que vous pouvez avoir formulées sur nos produits et services, votre dossier des promotions qui vous ont été offertes et vos préférences concernant les produits Ganz. D’autres renseignements comme l’adresse IP, l’information du système (notamment le système d’exploitation, le type de navigateur et les logiciels et le matériel disponibles), si vous avez été dirigé vers notre site par un moteur de recherche (y compris les termes tapés au clavier) et combien de temps vous avez utilisé le Service sont des renseignements qui sont utilisés dans le but d’améliorer l’efficacité de la messagerie et du Service, d’en apprendre davantage sur l’origine de nos utilisateurs, de comprendre de quelle façon nos utilisateurs utilisent le Service et de trouver des façons d’améliorer le Service en général. [Traduction]

166. La Politique de confidentialité décrit comme suit les raisons pour lesquelles Ganz utilise et communique les renseignements personnels recueillis auprès de ses clients : i) fournir aux utilisateurs les produits et services qu’ils ont demandés; ii) mieux comprendre les besoins des utilisateurs et mieux les servir en leur offrant des produits améliorés, un meilleur service à la clientèle et des promotions personnalisées susceptibles de les intéresser; iii) bien cerner les besoins et répondre aux plaintes, questions ou préoccupations que les utilisateurs pourraient avoir; v) solliciter l’opinion des utilisateurs sur des produits et services; vi) échanger de l’information avec d’autres membres du groupe Ganz (en offrant aux parents la possibilité de refuser de communiquer l’information de leurs enfants); vii) enquêter sur les cas d’utilisation inappropriée ou non autorisée du service; et viii) divulguer de l’information dans des situations d’urgence lorsque la sécurité d’une personne est menacée.
167. Nous avons interrogé Ganz sur les différences et contradictions apparentes entre la référence initiale, dans la Politique, à la collecte de renseignements uniquement de nature non personnelle des enfants utilisant le site Web, et la référence ci-dessus à la collecte de renseignements personnels, comme des coordonnées.
168. Ganz a répondu qu’elle adoptait une approche prudente à l’égard de ses obligations en matière de protection des renseignements personnels. La Politique de confidentialité a été rédigée de manière à s’adresser aux parents des utilisateurs et à les informer de toutes les possibilités de collecte, d’utilisation et de communication de renseignements personnels par les divers sites Web de Ganz sur lesquels elle est publiée.
169. Ganz a déclaré qu’en pratique, le site Web ne recueille, n’utilise et ne communique aucun renseignement personnel d’enfants. Ganz a reconnu qu’en l’espèce, le contenu de sa politique de confidentialité ne représentait pas l’expérience réelle des enfants sur le site Web et s’appliquait davantage à la collecte, à l’utilisation et à la communication des renseignements personnels des utilisateurs plus âgés de ses autres sites Web.

Application de la Loi

170. Pour rendre notre décision sur ces questions, nous avons appliqué les principes 4.2, 4.3.2, 4.4.1 et 4.8.2c) de l’annexe 1 de la Loi.
171. Selon le principe 4.2, les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l’organisation avant la collecte ou au moment de celle-ci.
172. Le principe 4.3.2 prévoit que les organisations doivent faire un effort raisonnable pour s’assurer que la personne est informée des fins auxquelles les renseignements seront utilisés. Pour que le consentement soit valable, les fins doivent être énoncées de façon que la personne puisse raisonnablement comprendre de quelle manière les renseignements seront utilisés ou communiqués.
173. Conformément au principe 4.4.1, les organisations ne doivent pas recueillir des renseignements de façon arbitraire. On doit restreindre tant la quantité que la nature des renseignements recueillis à ce qui est nécessaire pour réaliser les fins déterminées. Conformément au principe de la transparence (principe 4.8), les organisations doivent préciser la nature des renseignements recueillis comme partie intégrante de leurs politiques et pratiques concernant le traitement des renseignements.
174. Selon le principe 4.8.2c) les renseignements fournis conformément au principe de la transparence doivent comprendre la description du genre de renseignements personnels que possède l’organisation, y compris une explication générale de l’usage auquel ils sont destinés.

Analyse

175. La Politique de confidentialité a toujours affirmé que Ganz ne recueille « pas sciemment les renseignements personnels d’enfants âgés de moins de 13 ans ». Toutefois, selon l’information que nous avons obtenue et les analyses poussées du site Web, le Commissariat est d’avis que Ganz recueille les renseignements personnels des enfants qui utilisent son site Web.
176. Nous reconnaissons que la Politique de confidentialité de Ganz contient une description exhaustive des renseignements personnels que les divers sites Web de Ganz peuvent recueillir, utiliser ou communiquer et qu’elle semble décrire adéquatement les fins auxquelles ils sont recueillis, conformément au principe 4.2.
177. Toutefois, la Politique de confidentialité ne précise pas à quels sites Web de Ganz elle s’applique généralement, et n’indique pas dans quelle mesure les pratiques organisationnelles de traitement des renseignements personnels diffèrent d’un site Web à l’autre.
178. Nous convenons que Ganz a affiché les façons dont elle peut recueillir, utiliser ou communiquer les renseignements personnels des utilisateurs sur plusieurs sites Web à des fins éducatives et par excès de prudence. Nous croyons cependant que cette approche multisites touffue pourrait semer la confusion chez les utilisateurs du site Web et leurs parents.
179. En ne précisant pas quels renseignements sont réellement recueillis, utilisés ou communiqués par l’entremise du site Web, Ganz pourrait laisser croire aux utilisateurs et à leurs parents qu’elle recueille, utilise ou communique plus d’information qu’elle ne le fait en réalité, ou encore, que certains renseignements sont recueillis, utilisés ou communiqués par d’autres sites Web de Ganz et non le site Web visé, ce qui pourrait être inexact.
180. Nous estimons que ce manque d’explication quant à la portée et aux objectifs de la collecte, de l’utilisation et de la communication de renseignements personnels par Ganz sur ses sites Web, en particulier le site Web en question, contrevient aux principes 4.3.2 et 4.4.1, ainsi qu’au principe correspondant de transparence 4.8.2c), à l’annexe 1 de la LPRPDE .

Recommandation

181. Compte tenu de ce qui précède, nous avons fait la recommandation suivante à Ganz :

Mesures proposées par Ganz

182. Ganz a accepté de mettre à jour ses documents constitutifs, y compris sa politique générale de confidentialité, afin de communiquer plus clairement ses pratiques. Elle a convenu de le faire dans les cinq mois suivant la date de publication de notre rapport de conclusions d’enquête.

Conclusion

183. Nous croyons que, lorsqu’elles seront appliquées, les mesures proposées par Ganz répondront à la recommandation. Par conséquent, nous concluons que l’aspect de la plainte portant sur la transparence des pratiques est fondé et conditionnellement résolu.

Section 3 – Témoins et publicité comportementale en ligne (PCL)

Questions

184. Cette section traite de notre enquête sur (i) le suivi et le profilage des utilisateurs et visiteurs du site Web aux fins de PCL grâce à des technologies de ciblage publicitaire fondées sur des témoins; et (ii) la question de savoir si Ganz informe les utilisateurs et les visiteurs au sujet desquels elle recueille des renseignements et obtient leur consentement pour la collecte, l’utilisation et la communication de leurs renseignements personnels aux fins de PCL.

Résumé de l’enquête

Publicité sur le site Web — Renseignements généraux

185. En expliquant son modèle publicitaire, Ganz a affirmé qu’elle ne recueillait pas de renseignements personnels à des fins de publicité, pas plus qu’elle ne fournissait ce type de renseignements à des tiers pour qu’ils puissent établir le profil des utilisateurs ou cibler ces derniers avec de la PCL.
186. En examinant le site Web, nous avons constaté que Ganz faisait abondamment la promotion de ses propres produits et services destinés aux enfants auprès des utilisateurs et visiteurs (publicité interne) et qu’elle présentait certaines publicités de films, jouets et céréales pour enfants produites par des annonceurs externes (publicité de tiers).
187. Ganz a informé le Commissariat que les annonceurs tiers qui diffusent des publicités sur le site Web lui sont présentés par (i) des agences de publicité (qualifiées de « publicités supérieures » par Ganz) ou (ii) des réseaux de publicité.
188. Lors de notre visite dans les bureaux de Ganz, l’équipe de publicité numérique nous a expliqué comment elle procédait pour travailler avec ces annonceurs tiers.
189. Ganz a indiqué qu’elle procédait à un examen préliminaire des agences souhaitant diffuser une publicité supérieure sur son site Web avant de conclure une quelconque entente avec elles. Toutes les agences sont informées que le site s’adresse à des préadolescents et sont mises au courant des restrictions qui s’appliquent aux publicités diffusées sur le site Web. Ganz a expliqué que les annonceurs sont tenus de s’engager à respecter une entente de service publicitaire. Pour ce faire, ils doivent respecter les lois canadiennes sur la publicité et la protection des renseignements personnels et consentir à ne pas établir le profil des enfants qui regardent leurs publicités aux fins de diffusion de PCL. Ganz s’assure que les publicités répondent à ses normes avant leur diffusion et les examine périodiquement une fois qu’elles sont diffusées.
190. Ganz a également expliqué qu’elle procédait à un examen préliminaire des réseaux de publicité avant de conclure une quelconque entente de publicité avec eux. Elle a mentionné qu’elle avait rejeté les réseaux de publicité qui (i) avaient refusé de protéger les utilisateurs du site Web des PCL ciblées faites par les réseaux eux-mêmes ou par les annonceurs utilisant leurs services; et (ii) n’avaient pas autorisé l’examen et le contrôle individuels de toutes les publicités proposées aux fins de diffusion sur le site Web.
191. Ganz a expliqué qu’elle avait rejeté les publicités liées à des concours puisque, pour s’y inscrire, les visiteurs doivent généralement fournir des renseignements personnels à un annonceur. Ganz craignait de ne pas être en mesure de vérifier ce que les annonceurs pouvaient faire avec ces renseignements une fois les concours terminés. Elle a également rejeté toutes les publicités qui auraient mené ses utilisateurs à des pages de sites Web exigeant la divulgation de renseignements personnels ou affichant un contenu répréhensible.
192. Nous avons enquêté sur les deux formes de publicités par des tiers diffusées sur le site Web. Compte tenu des résultats de notre enquête, cette section du rapport de conclusions d’enquête porte sur les publicités diffusées par les réseaux de publicité tiers.

Témoins sur le site Web

193. Lors de notre enquête, Ganz a affirmé qu’elle n’utilisait pas de témoins sur son site Web pour suivre les utilisateurs en vue d’établir leur profil ou de leur envoyer de la PCL. Elle a également indiqué qu’elle interdisait aux annonceurs tiers, aux agences publicitaires et aux réseaux de publicité d’utiliser les témoins à ces fins.
194. Nous avons examiné le site Web et effectué des essais afin de détecter la présence éventuelle de témoins qui auraient pu servir à établir des profils d’utilisateurs et à envoyer de la publicité comportementale en ligne.

Témoins internes

195. Lors de notre examen initial, nous avons trouvé des témoins installés par Ganz (témoins internes) et d’autres installés par des sociétés d’analyse Web, des agences et des réseaux de publicité (témoins tiers). Il y avait parmi ceux-ci des témoins volatiles, des témoins persistants et des témoins Flash.
196. Ganz a expliqué qu’elle utilisait des témoins internes aux fins d’administration et de gestion du site Web, notamment pour enregistrer la langue des utilisateurs, reconnaître les utilisateurs inscrits, limiter la publicité ou envoyer des publicités propres à un pays ou à une province, limiter la fréquence de présentation des publicités^{Note de bas de page 5} de Ganz, et reconnaître les utilisateurs qui ont choisi de ne pas recevoir de publicités diffusées par des tiers.
197. Les résultats de notre analyse des pratiques relatives aux témoins internes correspondaient aux affirmations de Ganz et n’ont révélé aucun cas de profilage ou d’envoi de publicité comportementale en ligne à ses propres utilisateurs.

Témoins tiers

198. Notre vérification a permis de constater que des témoins tiers pouvaient être placés dans le navigateur des utilisateurs lorsqu’ils consultaient le site Web. Les témoins étaient installés pendant le processus de diffusion des publicités, et les personnes qui utilisaient ou consultaient le site Web n’avaient pas à cliquer sur les publicités pour que les témoins s’installent. Certains des témoins observés contenaient divers identifiants apparents, tels que des numéros de série uniques.
199. Ganz a affirmé que les témoins tiers étaient placés sur le site Web à des fins statistiques, notamment pour le plafonnement de la fréquence de présentation des publicités et l’analyse des campagnes publicitaires.
200. Elle a aussi déclaré que les témoins étaient utilisés par les tiers pour identifier les utilisateurs du site Web et faire en sorte que leurs renseignements soient « isolés » et ne puissent être utilisés ultérieurement aux fins de profilage ou de suivi en vue de la diffusion de PCL ciblée.

Vérification des témoins par Ganz

201. Bien que Ganz ait initialement reconnu qu’elle ne contrôlait pas régulièrement la présence et la raison d’être des témoins tiers sur son site Web, elle a effectué quelques vérifications autonomes de témoins.
202. Chaque vérification consistait à examiner l’ensemble des témoins installés par Ganz et des tiers sur le site Web en vue de repérer les témoins nouveaux ou inattendus, de comprendre leur raison d’être, et de déterminer les renseignements recueillis à l’aide de ceux-ci. Selon Ganz, ces vérifications n’ont révélé aucun problème en matière de protection des renseignements personnels.

Réseaux de publicité

203. Ganz a confirmé avoir eu recours à un réseau de publicité américain (ci-après appelé « réseau américain ») et à un réseau de publicité canadien (ci-après appelé « réseau canadien ») pour la diffusion de publicité de tiers sur le site Web.
204. Aux fins de diffusion, le réseau de publicité en ligne choisit les annonces appropriées à partir d’une base de données ou d’un répertoire de publicités approuvées. Lorsqu’il diffuse ces publicités, le réseau partage les revenus générés chaque fois qu’un visiteur d’un site Web clique sur les publicités^{Note de bas de page 6}.

Le réseau américain

205. Ganz nous a informés que son titre de membre agréé du réseau de diffuseurs américain lui donnait accès au système d’approbation des publicités. Elle était donc en mesure d’examiner les publicités chaque jour. Le système lui permettait de regarder chaque publicité, d’accéder au site Web de l’annonceur en question et de lire sa politique de confidentialité avant de décider d’approuver ou de rejeter une publicité.
206. Ganz a indiqué que le réseau américain utilisait des témoins pour suivre la diffusion des publicités qu’elle avait approuvées, et ce uniquement aux fins d’analyse de la campagne publicitaire.

Le réseau canadien

207. Ganz a déclaré qu’elle avait également accès au système d’approbation des publicités du réseau canadien. Tout comme celui du réseau américain, le système du réseau canadien permettait à Ganz de regarder le contenu de chaque publicité et d’examiner le site Web et la politique de confidentialité de l’annonceur avant d’approuver ou de rejeter manuellement une publicité.

Réseaux de publicité — Modalités

208. Ganz a confirmé qu’en devenant un diffuseur agréé des réseaux américain et canadien, elle a accepté les modalités de chaque réseau.
209. Nous avons examiné les modalités des deux réseaux de publicité. Cela nous a permis de constater que les modalités du réseau américain prévoyaient la collecte de « renseignements ne permettant pas d’identifier une personne » à l’aide de balises placées sur le site Web des diffuseurs, et que ces renseignements et données sur les utilisateurs étaient détenus par le réseau ou ses annonceurs. Le réseau avait le droit de commercialiser plusieurs fois ces renseignements concernant les utilisateurs des sites Web, à sa discrétion et sans autre obligation envers les diffuseurs de sites Web.
210. Selon les modalités du réseau canadien, ce dernier était l’unique propriétaire de toutes les données des sites Web et des campagnes publicitaires, ainsi que de l’information globale qu’il recueillait sur les utilisateurs. Apparemment, les annonceurs n’avaient accès qu’aux données des campagnes et à l’information globale des utilisateurs recueillies dans le cadre de leurs campagnes publicitaires. Les diffuseurs avaient accès uniquement aux données des campagnes et à l’information globale des utilisateurs recueillies au moyen de leur répertoire. Contrairement à ce que prévoyaient les modalités du réseau américain, nous n’avons vu aucune référence à l’utilisation de témoins ou autre technologie permettant de suivre les utilisateurs et d’établir leur profil afin de leur envoyer de la PCL.
211. Après avoir signé les modalités de chaque réseau, Ganz a demandé des garanties supplémentaires. Elle voulait que les réseaux lui confirment (i) qu’ils sépareraient tous les renseignements personnels des utilisateurs recueillis à l’aide de témoins installés sur le site Web afin qu’ils ne soient pas utilisés pour établir le profil des utilisateurs; et (ii) qu’ils n’utiliseraient aucun renseignement recueilli aux fins de diffusion de PCL. Ganz nous a informés qu’en janvier 2012, elle avait reçu la confirmation des deux réseaux.

Information de suivi provenant des réseaux de publicité

212. Au cours de l’enquête, nous avons soulevé un certain nombre de questions auprès de Ganz concernant l’utilisation de témoins et de publicités sur son site Web. Compte tenu de celles-ci, Ganz a entamé d’autres discussions avec les deux réseaux de publicité.
213. Ganz nous a par la suite confirmé que le réseau américain avait associé le site Web à une certaine catégorie dans son répertoire de sites Web. Par conséquent, la visite d’un utilisateur sur le site Web pouvait se refléter dans tout profil en ligne créé par le réseau américain.
214. Nous avons demandé à Ganz d’apporter d’autres précisions sur la catégorisation par le réseau américain de son site Web et de donner des détails sur le placement par le réseau américain de témoins dans le navigateur des utilisateurs qui visitent le site Web.
215. Selon Ganz, le réseau américain avait, au départ, catégorisé le site Web comme une chaîne pour enfants (Childrens’ Channel). Le site Web a par la suite changé de catégorie et s’est retrouvé dans la catégorie Foyer et famille (Home and Family), sous-catégorie Éducation des enfants (Parenting), du réseau américain au côté d’autres sites Web qui s’adressent aux parents, aux enseignants et, pour environ 15 % des sites Web, aux enfants.
216. Ganz a expliqué que le réseau américain présentait des publicités axées sur les éléments dominants du profil en ligne d’une personne, plutôt que sur tous les éléments d’un profil. Pour présenter à un utilisateur des publicités ciblées selon leur visite sur le site Web, l’utilisateur devrait consulter un nombre élevé de sites Web entrant dans la même sous-catégorie du répertoire d’annonceurs du réseau américain.
217. Nous avons par la suite été avisés par Ganz qu’elle n’utilisait plus le réseau américain pour présenter des publicités au Canada. Aucune raison n’a été donnée pour le changement.
218. Ganz a confirmé que le réseau canadien n’avait pas mis à jour de profils d’utilisateur selon leurs expériences de navigation sur le site Web.
219. En déclarant ceci, Ganz faisait référence à la correspondance qu’elle a reçue du réseau canadien en janvier 2012 lui indiquant que le réseau avait imposé des restrictions quant à l’utilisation de divers moyens techniques, comme les témoins et les pixels, sur le site Web pour créer des profils d’utilisateur afin de diffuser de la PCL.

Mise à l’essai du site Web révisé pour cibler les témoins et la PCL

220. Nous avons effectué d’autres mises à l’essai des pratiques publicitaires sur le site Web après la mise à jour d’avril 2013.
221. Notre examen du code utilisé pour placer certaines annonces sur le site Web a révélé que, même si Ganz avait pris des dispositions pour que le réseau canadien puisse placer bon nombre des publicités, les publicités étant souvent diffusées par d’autres tierces parties.
222. Un examen des témoins placés dans le navigateur des utilisateurs durant les visites sur le site Web a révélé que bon nombre des témoins de suivi tiers étaient placés par des entreprises reconnues pour faire de la PCL.
223. Un grand nombre des témoins trouvés semblaient comporter des identificateurs uniques, p. ex. les champs de données étaient étiquetés avec une variante d’une étiquette d’identification, comme « ID », « UID » et « exchange_uid ».
224. Dans le cadre d’un essai, nous avons visité la page d’ouverture de session du site Web et l’avons rechargée 10 fois, ce qui s’est traduit par l’affichage d’un nombre important de publicités tiers et le placement de 41 témoins de tiers dans notre navigateur.
225. Puis, nous avons visité la page de retrait Consumer Choice de la Digital Advertising Alliance des États-Unis^{Note de bas de page 7}. Le code figurant dans cette page a permis d’analyser les 41 témoins figurant dans notre navigateur, tandis que la fonction de retrait a permis de déterminer que 29 entreprises avaient permis l’inclusion de publicités ciblées dans ce navigateur Web, ce qui indique que le réseau canadien et ses partenaires peuvent contribuer au suivi des utilisateurs et des visiteurs sur le site Web à des fins de profilage.
226. Par la suite, nous avons fait des essais sur le site Web pour déterminer s’il contenait des PCL. Nous avons effectué nos essais en tenant compte des intérêts que nous avons signalés en faisant des recherches dans le Web sur des sujets d’intérêt particulier et en visitant des sites Web liés à ces sujets, p. ex. des jouets, des vacances et des camions particuliers. Cette forme d’essai se traduit habituellement par le placement de nombreux témoins de suivi. Finalement, nous avons visité le site Web et d’autres sites neutres, et analysé si les publicités qui s’y trouvaient étaient liées aux intérêts induits^{Note de bas de page 8}.
227. Les résultats de nos essais n’ont pas permis de trouver une preuve directe de PCL insérées lorsque des publicités sont placées sur le site Web, ou que les visites sur le site menaient à des PCL sur les autres sites Web neutres que nous avons examinés. Pour le Commissariat, cela donne à penser que les annonceurs tiers pourraient faire le suivi des enfants à des fins de profilage lorsqu’ils sont sur le site Web, mais ne pas les cibler pour leur présenter des PCL.
228. Nous avons porté les résultats de nos essais à l’attention de Ganz et lui avons demandé d’y répondre.
229. Ganz a confirmé que tous les témoins placés lorsqu’un visiteur consulte la page d’ouverture de session du site Web proviennent du réseau canadien ou sont insérés par son intermédiaire. L’entreprise a également souligné que le réseau l’avait dans le passé assurée qu’il ne colligeait pas de données sur ses utilisateurs, ou mettait à jour le profil d’un utilisateur, en fonction de leur expérience sur le site Web, et qu’aucun des annonceurs qu’il affichait ne visait spécifiquement les utilisateurs de Webkinz.
230. Ganz a communiqué avec le réseau canadien afin de reconfirmer ces promesses. Le réseau canadien a répondu que les données recueillies n’avaient pas été utilisées pour offrir de la publicité comportementale en ligne aux utilisateurs des sites Web qui ciblent les enfants de moins de 13 ans. Le réseau a également indiqué que bon nombre des témoins, sinon tous, placés sur la page d’ouverture de session du site Web ont été utilisés à d’autres fins, p. ex. la validation du nombre d’impressions ou l’horodatage pour le plafonnement de la fréquence. Les essais effectués par le Commissariat semblent contredire cette réponse.
231. Le réseau canadien a admis qu’il pourrait recueillir des adresses IP pour le géociblage en se servant des codes postaux américains et canadiens. Il pourrait également recueillir les identifiants pour faciliter le ciblage des publicités selon le profil d’utilisateur créé avant de se rendre sur le site Web. Le réseau a indiqué que ces identifiants d’utilisateurs « anonymes » sont exigés pour plafonner la fréquence et reconnaître les utilisateurs ayant des intérêts pertinents.
232. Ganz nous a par la suite indiqué que le réseau canadien réévaluait sa position, y compris les activités de ses partenaires en ligne.
233. Plus tard, Ganz nous a informés que le réseau canadien avait donné un avis à tous ses partenaires médiatiques pour les informer qu’il avait adopté de nouveaux contrôles visant à classifier et à marquer les sites Web des éditeurs connus qui s’adressent aux enfants de moins de 13 ans.
234. Nous avons examiné une copie de l’avis. Le réseau canadien a indiqué que, à compter du 1^er juillet 2013, il veillerait à ne pas faire de ciblage comportemental sur les sites marqués.
235. Le réseau canadien a indiqué qu’il communiquerait les détails des sites marqués des éditeurs aux acheteurs de publicité et qu’il demanderait aux acheteurs d’agir en conséquence. L’avis demandait aux acheteurs qui utilisent l’échange de médias de ne pas placer de PCL, ni créer de profils d’utilisateurs ou de visiteurs, ni de recueillir de l’information personnelle sur les utilisateurs ou les visiteurs sur les sites Web ciblés et marqués.
236. Ganz a affirmé qu’elle avait communiqué avec le réseau canadien et que le réseau lui avait répondu pour confirmer que ses nouveaux contrôles étaient appliqués au site Web de l’entreprise.

Politique de confidentialité et Politique sur la publicité de Ganz

237. Nous avons passé en revue la Politique de confidentialité et la Politique sur la publicité de Ganz concernant la collecte de renseignements visant à faire le suivi des utilisateurs et à offrir desPCL. La Politique de confidentialité décrit l’utilisation des témoins et d’autres technologies par les entreprises de publicité. Elle suggère que certaines entreprises peuvent utiliser la technologie pour cibler les utilisateurs aux fins de laPCL :

     • De temps à autre, nous permettons à des entreprises de publicité de publier des publicités sur le Service. À l’extérieure du Service, ces entreprises peuvent se servir de technologies fondées sur les témoins pour (i) la diffusion de publicités et la production de rapports sur celles–ci, et (ii) la détermination de nouvelles cibles ou la détermination avancée de cibles en ligne [gras ajouté]. De plus, pour surveiller l’utilisation du contenu et le transfert de celui–ci à d’autres lieux ou emplacements ainsi que pour recueillir des données numériques sur la publicité, ces entreprises peuvent ajouter au contenu des pixels espions et des fichiers GIF invisibles. […]

       Bien que les fournisseurs de services publicitaires ne puissent pas avoir accès aux technologies de suivi mises au point par Ganz ou aux renseignements personnels enregistrés sur les serveurs du Service, ils pourraient mettre en place et utiliser leurs propres technologies de suivi [gras ajouté] ou autrement avoir accès aux renseignements vous concernant. L’utilisation de telles technologies par ces tiers est effectuée sous leur contrôle et non sous le nôtre. […]

238. La Politique sur la publicité de Ganz décrivait la présence de témoins et des pixels espions sur le site Web. Ces derniers peuvent être placés par les réseaux de publicité (y compris les serveurs publicitaires de tierces parties, les agences de publicité, les vendeurs de technologie de publicité et les agences de recherche) lors de la présentation d’annonces aux utilisateurs de Webkinz. La Politique sur la publicité expliquait ce que sont les témoins et les pixels espions et leurs utilisations possibles :

     • L’utilisation par des tiers de témoins et de pixels espions est assujettie à leurs propres politiques en matière de protection de la vie privée. Notre politique de confidentialité décrit la façon dont nous traitons les renseignements personnels […]. Ganz ne fournit aucun renseignement personnel à l’annonceur lorsque vous interagissez avec une annonce d’un tiers sur le site Web ou la visualisez…

       Les concours, les tirages au sort et les cadeaux publicitaires affichés sur le site Web peuvent être parrainés ou coparrainés par Ganz, ou peuvent être parrainés par d’autres entreprises. Les tierces parties qui offrent ces promotions peuvent recueillir et utiliser vos renseignements personnels conformément à leurs politiques en matière de protection de la vie privée […]. [Traduction]

239. Nous avons posé des questions à Ganz sur les contradictions évidentes entre le fait que l’entreprise dit interdire aux annonceurs tiers et aux réseaux de publicité de placer des témoins de suivi visant à profiler les utilisateurs de Webkinz et de présenter des PCL, et les références concernant le suivi des témoins et les PCL des tierces parties dans leurs documents de politique.
240. Ganz a expliqué que le placement de témoins de suivi et la présentation de PCL se produisaient lorsque des personnes visitaient et utilisaient certaines propriétés du site Web de Ganz qui s’adressent aux adultes, p. ex. www.ganz.com et www.ganzestore.com. Ce n’était pas le cas avec le site Web, destiné aux enfants.
241. Conformément à sa réponse à la question concernant la collecte de renseignements personnels des visiteurs et des utilisateurs, Ganz a indiqué qu’elle incluait des renvois au suivi des témoins et aux PCL dans la Politique de confidentialité et la Politique sur la publicité à des fins éducatives et par mesure de précaution, plutôt qu’en fonction de l’expérience réelle des utilisateurs sur le site Web.

Retrait volontaire des témoins et de la publicité

242. Dans le cadre de notre enquête, nous avons examiné dans quelle mesure il était facile de se retirer volontairement de la réception de témoins et de publicités de tiers sur le site Web.

Réseaux de publicité

243. Lorsque Ganz a accepté les modalités des réseaux de publicité, elle était tenue d’inclure un énoncé dans sa politique de confidentialité selon lequel les publicités affichées sur le site Web Webkinz pouvaient être transmises par l’entremise d’un ou de plusieurs réseaux de publicité qui utilisent des témoins en lien avec les publicités. Selon les modalités, Ganz doit offrir à ses utilisateurs la possibilité de ne pas recevoir de témoins de la part de réseaux de publicité de tierces parties par le biais d’un lien vers la fonction de retrait de la Network Advertising Initiative (NAI)^{Note de bas de page 9}.
244. La Politique de confidentialité, la Politique sur la publicité et la Foire aux questions de Webkinz Newz expliquent comment les utilisateurs qui visitent le site Web peuvent refuser d’accepter les témoins et les répercussions de cette décision, ainsi que la façon dont les utilisateurs peuvent configurer leur navigateur et modifier leurs préférences relatives aux témoins.
245. Dans les documents, Ganz a également présenté de l’information sur la façon dont les utilisateurs peuvent approfondir leur connaissance de la gestion des témoins Flash. Des liens ont été fournis sur www.adobe.com et les utilisateurs sont invités à modifier l’écran « Website Privacy Settings » d’Adobe.
246. Nous avons fait l’essai des liens. Dans chaque cas, nous avons été dirigés vers les pages Web de la NAI et d’Adobe appropriées.

Limitation des publicités de tierces parties

247. Le site Web comporte une option visant à limiter les publicités (l’« option ») qui permet aux utilisateurs ayant des comptes « complets » ou « de luxe » de ne pas recevoir de publicités de tierces parties. Les personnes qui ont des comptes gratuits ne peuvent pas choisir l’option.
248. La disponibilité de l’option et la façon dont elle fonctionne sont décrites dans la Politique sur la publicité du site Web et dans la Foire aux questions.
249. La mise à jour du site Web effectuée en avril 2013 a modifié le processus d’activation et de désactivation de l’option.
250. À la suite de cette mise à jour, les parents se sont vu accorder un plus grand contrôle sur les publicités de tierces parties visionnées par leurs enfants à la suite de la création d’un compte de parent.
251. Ganz nous a dit qu’une fois qu’un parent active l’option, les publicités de tierces parties sont bloquées du compte d’utilisateur de son enfant lors de sa prochaine visite sur le site Web. De même, l’option empêche le placement de témoins liés aux publicités de tierces parties sur le navigateur de l’utilisateur. Si l’utilisateur met fin à sa session et se reconnecte immédiatement après, le blocage s’applique. Le blocage ne doit être appliqué qu’une seule fois et il reste en vigueur indéfiniment, jusqu’à ce que le parent décide de l’enlever.
252. Ganz a expliqué qu’un blocage était appliqué, en partie, en activant un indicateur dans la base de données Webkinz, de sorte que les enfants utilisateurs ne voient pas de publicités de tierces parties lorsqu’ils se connectent au site Web. Un témoin est également placé dans le navigateur de l’enfant utilisateur pour empêcher que les publicités de tierces parties s’affichent sur les pages d’accueil et de sortie du site Web.
253. Nous avons assisté à une démonstration de l’option durant notre visite du site et fait l’essai de son efficacité. Le fonctionnement de l’option correspondait à ce qui nous a été présenté.
254. Ganz a indiqué que la Politique sur la publicité avait été mise à jour pour refléter le nouveau processus. Notre examen de cette politique nous a toutefois permis de constater que l’ancien processus était toujours affiché. Nous avons porté ce fait à l’attention de Ganz, qui a immédiatement modifié la Politique sur la publicité.

Application de la Loi

255. Pour rendre nos décisions sur ces questions, nous nous sommes fondés sur les principes 4.2 et 4.8.2c) de l’annexe 1 de la Loi.
256. Le principe 4.2 indique que les fins auxquelles les renseignements personnels sont recueillis doivent être déterminées par l’organisation avant la collecte ou au moment de celle-ci.
257. Le principe 4.8.2c) indique que les renseignements fournis dans le cadre du principe de la transparence doivent comprendre la description du genre de renseignements personnels que possède l’organisation, y compris une explication générale de l’usage auquel ils sont destinés.

Analyse

258. Dans son document Position de principe sur la publicité comportementale en ligne, le Commissariat s’est dit préoccupé par les pratiques de suivi en ligne :
     1. La difficulté de caractériser ce qui constitue ou non des renseignements personnels et les répercussions en matière de protection de la vie privée du suivi en ligne;
     2. Un manque de transparence à l’égard des activités de suivi, de profilage et de ciblage, et ce que cela suppose du point de vue de l’obtention du consentement valable des utilisateurs;
     3. Le nombre de parties qui participent à ce suivi et le fait que ces parties sont essentiellement méconnues des utilisateurs;
     4. Les enfants naviguent sur le Web de plus en plus jeunes et ne savent pas toujours qu’ils font l’objet d’un suivi ou qu’ils sont ciblés par de la publicité^{Note de bas de page 10}.
259. Sur le suivi et le profilage des enfants en ligne, nous avons ajouté :

     • Le type le plus évident d’information qui ne devrait pas être suivi concerne les renseignements des enfants. Les opérateurs de sites Web destinés aux enfants devraient interdire le placement de tout type de technologies de suivi sur le site. Il est difficile de prétendre que de jeunes enfants puissent donner un consentement valable à pareilles pratiques, et le profilage de jeunes en vue de leur offrir de la publicité comportementale ciblée en ligne semble inapproprié dans ces circonstances. […]

       Compte tenu des obstacles pratiques à l’obtention d’un consentement valable des enfants, en particulier d’un consentement implicite, les organisations devraient éviter de faire sciemment le suivi des enfants et des sites Web destinés aux enfants^{Note de bas de page 11}[Traduction]

260. Ganz a confirmé qu’elle interdit par contrat aux annonceurs « supérieurs » tiers de faire le suivi des utilisateurs sur le Web pour constituer des profils d’utilisateur ou présenter de la PCL. Ganz a également demandé aux réseaux de publicité externes l’assurance que leurs clients et eux-mêmes ne s’adonnent pas à des activités de suivi, de profilage ou de présentation de PCL aux utilisateurs sur son site Web.
261. Au-delà de ces assurances, Ganz a adopté des mesures pour protéger ses utilisateurs en effectuant des vérifications des témoins. Du point de vue de Ganz, les vérifications n’ont pas relevé de problèmes liés à la protection des renseignements personnels sur son site Web.
262. Dans le cadre de notre enquête, nous n’avons trouvé aucune preuve directe que de la PCL était offerte par Ganz ou des tierces parties affichant des publicités sur le site Web. Nos essais et d’autres questions posées à Ganz ont toutefois mis en lumière un apparent conflit entre la conduite des réseaux américain et canadien sur le site Web et l’assurance demandée par Ganz, et qu’elle a reçue, concernant le suivi des enfants qui utilisent son site Web.
263. Ganz a par la suite cessé d’utiliser le réseau américain pour présenter des publicités sur son site Web au Canada, sans donner de raison.
264. Le réseau canadien a réexaminé ses propres pratiques et introduit de nouveaux contrôles pour empêcher les agences de publicité, les échanges publicitaires et autres tierces parties de : (i) placer des publicités comportementales; (ii) créer des profils d’utilisateur; (iii) recueillir des renseignements personnels sur les sites Web s’adressant aux enfants de moins de 13 ans (comme webkinz.com). L’efficacité de ces nouveaux contrôles n’a pas encore été évaluée.
265. Compte tenu de ce qui précède, nous sommes d’avis que Ganz n’a pas pris de mesures pour s’informer des pratiques actuelles fondées sur l’utilisation de témoins de ses réseaux américain et canadien, ou des pratiques des clients tiers des réseaux qui offrent des publicités sur le site Web.
266. Le manque de connaissance de Ganz quant aux pratiques fondées sur l’utilisation de témoins et aux pratiques en matière de publicité des tierces parties sur le site Web nous a démontré la nécessité pour Ganz d’adopter des mesures pour améliorer sa responsabilité de diligence raisonnable à cet égard et d’élaborer un processus hiérarchique approprié en cas de constatations défavorables. Cela est particulièrement important vu le jeune âge des utilisateurs du site Web, à savoir des enfants de moins de 13 ans.
267. En ce qui concerne la collecte de renseignements personnels des visiteurs et des utilisateurs, Ganz a répondu qu’elle avait inclus des références sur les témoins de suivi et la PCL dans la Politique de confidentialité et la Politique sur la publicité de Webkinz seulement à des fins éducatives et par mesure de précaution, plutôt qu’en s’appuyant sur l’expérience réelle des utilisateurs sur le site Web.
268. À notre avis, Ganz ne donne pas une description claire des renseignements recueillis sur le site Web à des fins publicitaires, de la façon dont ces renseignements peuvent réellement être utilisés, ou à qui ils peuvent être communiqués.
269. Ganz confond les pratiques utilisées sur le site Web et celles des autres sites Web de Ganz destinés à des utilisateurs plus âgés. Le Commissariat juge que ce manque de clarté et de transparence contrevient aux principes 4.2 et 4.8.2.
270. Malgré cela, nous notons que Ganz a adopté une démarche visant à présenter aux parents les renseignements et les outils dont ils ont besoin pour prendre les mesures appropriées afin que leurs enfants ne reçoivent pas de publicités de tierces parties par le biais de leurs comptes « complet » ou « de luxe » Webkinz.

Recommandations

271. À la lumière de notre enquête sur cet enjeu, nous avons formulé deux recommandations à Ganz :

Mesures proposées par Ganz

272. Dans sa réponse au rapport préliminaire, Ganz a réitéré qu’elle dispose d’un processus de sélection rigoureux pour l’approbation des agences et des réseaux de publicité qui placent des publicités sur le site Web. L’entreprise a également mentionné qu’elle filtrait toutes les publicités et souligné les étapes prises pour veiller à ce que les agences et les réseaux adoptent des pratiques respectueuses de la vie privée.
273. Ganz a indiqué qu’elle avait déjà adopté des mesures pour améliorer ses procédures de diligence raisonnable en réponse à la recommandation 6. Elle a procédé à des vérifications régulières et approfondies des témoins du site Web et élaboré un processus hiérarchique pour corriger les infractions ou les cas de non-conformité. L’entreprise a également confirmé que si des violations de ses politiques étaient détectées, elle tenterait de faire appliquer ses droits auprès des tierces parties. Ganz a accepté de se conformer à la recommandation dans les cinq mois suivant la date de diffusion de notre rapport de conclusions.
274. Ganz a accepté de modifier la Politique de confidentialité, la Politique sur la publicité et la Foire aux questions de l’entreprise en réponse à la recommandation 7, en communiquant plus clairement la façon dont les renseignements sont recueillis, utilisés et communiqués en lien avec la publicité sur chaque site Web, dans le même délai que celui indiqué à la recommandation 6.

Conclusion

275. Nous sommes d’avis que les mesures proposées par Ganz permettront, une fois qu’elles auront été mises en œuvre, de donner suite à nos recommandations à ce sujet. Par conséquent, nous concluons que cet aspect de l’enquête est fondé et conditionnellement résolu.

Autre — Conservation et destruction des renseignements sur les utilisateurs

Questions

276. Dans le cadre de notre visite sur place, Ganz nous a fait connaître ses pratiques relatives à la conservation et à la destruction des renseignements sur les comptes des utilisateurs.

Notre examen

Conservation pour une période indéterminée des renseignements sur les utilisateurs dans les comptes inactifs

277. Ganz a indiqué que les comptes Webkinz World ne viennent jamais à expiration. Le compte d’un utilisateur qui n’a pas accédé à son compte Webkinz depuis 18 mois est considéré comme étant « inactif ». Les renseignements se rapportant aux comptes inactifs sont archivés séparément des renseignements sur les comptes actifs. Ils sont également conservés pendant une période indéterminée, à moins qu’un utilisateur ou ses parents communiquent avec Ganz pour demander une réactivation du compte ou sa fermeture.
278. En gardant à l’esprit les enquêtes antérieures du Commissariat sur la conservation pour une période indéterminée des renseignements des utilisateurs sur d’autres sites Web et le jeune âge des utilisateurs du site Web, nous avons demandé des précisions sur les pratiques de conservation de Ganz.
279. Ganz nous a expliqué qu’elle conserve les comptes inactifs dans ses archives plutôt que de les éliminer parce qu’elle redoute une réaction négative des utilisateurs. D’après son expérience, les enfants et leurs parents ont de forts liens émotionnels avec leurs comptes Webkinz World, et bon nombre d’utilisateurs établissent des collections sur de nombreuses années.
280. Ganz nous a indiqué qu’elle réactivait habituellement entre mille et deux mille comptes annuellement. L’entreprise a reconnu que le nombre de comptes réactivités représente un faible pourcentage du nombre total de comptes inactifs.
281. De plus, Ganz a affirmé que comme elle n’enregistrait et ne conservait pas les coordonnées des utilisateurs ou de leurs parents, elle est incapable d’entrer en communication avec eux pour discuter de la suppression des comptes d’une manière proactive.
282. La Politique de confidentialité du site Web indique que Ganz conserve les renseignements personnels pour « une période raisonnable seulement » :

     • Nous ne conservons vos renseignements personnels que pendant une période raisonnablement nécessaire pour exécuter les tâches pour lesquelles ils ont été recueillis, pour assurer la sécurité de Ganz et du Service ou pour protéger les utilisateurs, le public et les tiers, ainsi que pour satisfaire aux exigences légales pertinentes, comme celles s’appliquant aux périodes de conservation obligatoires et aux pratiques exemplaires de l’entreprise. [Traduction]

283. Nous avons trouvé une mention de la pratique de Ganz d’archiver pour une période indéfinie les renseignements d’utilisateurs de comptes inactifs. La mention ne figurait toutefois pas sur le site Web, mais plutôt sur la page Foire aux questions d’un autre site Web de Ganz.
284. Même si la question de la Foire aux questions traitait de la suppression définitive d’un compte d’utilisateur, la réponse fournie fait référence à l’archivage des comptes :

     • Comment puis-je supprimer définitivement mon animal de compagnie ou un compte?

       […] Après 18 mois d'inactivité, nous pouvons archiver votre compte, y compris tous vos objets et animaux inclus sur ce compte. Un compte archivé peut être récupéré en contactant notre équipe de service à la clientèle. [Traduction]

Suppression de comptes

285. Dans le cadre de nos essais antérieurs, Ganz nous a indiqué qu’elle n’offrait pas d’option de suppression de comptes par l’utilisateur. Un utilisateur, ou son parent, qui souhaite supprimer un compte doit communiquer avec le soutien à la clientèle, qui se chargera de l’effacer des registres de Ganz.
286. Les Conditions d’utilisation de Ganz faisaient référence à la suppression de comptes volontaire :

     • Les Conditions demeureront valides jusqu’à leur résiliation. Si vous souhaitez résilier votre compte, communiquez avec notre service à la clientèle. Sur acceptation de votre demande, votre compte sera résilié... [Section Q : Résiliation]. [Traduction]

287. Nous n’avons trouvé aucun renseignement dans les Conditions d’utilisation, la Politique de confidentialité, la Foire aux questions ou la section Aide du site Web informant les utilisateurs sur la suppression de leurs comptes, du processus pour y arriver ou des répercussions associées à cette option.
288. Ganz a ajouté une option de suppression lorsqu’elle a mis à jour le site Web le 1^er juillet 2013.
289. Un parent a maintenant la capacité de demander la suppression du compte de son enfant au moyen de son compte de parent. Le système supprime le compte dans les sept jours suivant la réception de la demande. Le délai constitue une période d’attente, au cas où un parent changerait d’idée. Un compte qui a été supprimé ne peut être réactivé.
290. Quand nous avons présenté notre rapport préliminaire, aucun changement n’avait été apporté aux Conditions d’utilisation, à la Politique de confidentialité, à la Foire aux questions ou à la section Aide du site Web pour faire référence à cette nouvelle option.

Application de la Loi

291. Nous avons appliqué les principes 4.3.8, 4.5, 4.5.2, 4.5.3 et 4.8.2c) de l’annexe 1 de la Loi pour rendre notre décision sur ces questions.
292. Le principe 4.3.8 prévoit qu’une personne peut retirer son consentement en tout temps, sous réserve de restrictions prévues par une loi ou un contrat et d’un préavis raisonnable et que l’organisation doit informer la personne des conséquences d’un tel retrait.
293. Le principe 4.5 stipule que les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée n’y consente ou que la loi ne l’exige. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des fins déterminées.
294. Le principe 4.5.2 ajoute que les organisations devraient élaborer des lignes directrices et appliquer des procédures pour la conservation des renseignements personnels. Les lignes directrices devraient préciser les durées minimales et maximales de conservation. On doit conserver les renseignements personnels servant à prendre une décision au sujet d’une personne suffisamment longtemps pour permettre à la personne concernée d’exercer son droit d’accès à l’information après que la décision a été prise.
295. Le principe 4.5.3 souligne qu’on devrait détruire, effacer ou dépersonnaliser les renseignements personnels dont on n’a plus besoin aux fins précisées. Les organisations doivent élaborer des lignes directrices et appliquer des procédures régissant la destruction des renseignements personnels.
296. Le principe 4.8.2c) souligne que les renseignements fournis en vertu du principe de la transparence doivent comprendre [...] la description du genre de renseignements personnels que possède l’organisation, y compris une explication générale de l’usage auquel ils sont destinés.

Analyse

297. Dans notre rapport préliminaire, nous avons reconnu que les parents transmettent des jouets à leurs enfants qui, à leur tour, transmettent des jouets à leurs frères et sœurs plus jeunes et à leurs amis. Même si les parents peuvent dépenser des sommes importantes pour acheter des animaux de compagnie, la plus grande partie de la valeur de ces achats est liée au site Web, où les enfants peuvent jouer avec les versions virtuelles de leurs animaux de compagnie et interagir avec d’autres utilisateurs. Pour transmettre les jouets, ils doivent transmettre le compte et son contenu.
298. Nous reconnaissons la sensibilité dont fait preuve Ganz à l’égard de la réaction de ses utilisateurs. Toutefois, sa pratique consistant à archiver les comptes d’utilisateur inactifs pour une période indéfinie n’est pas, à notre avis, conforme au principe 4.5. Cette situation est particulièrement mise en évidence lorsque nous comparons le petit nombre, et pourcentage, de comptes d’utilisateur réactivés par rapport au nombre total de comptes inactifs archivés.
299. Ganz n’a pas adopté de procédures relativement à sa conservation des renseignements contenus dans les comptes inactifs, si ce n’est de les garder aussi longtemps que nécessaire. Aucune période minimale ou maximale ne semble avoir été intégrée ou suivie conformément à ses obligations en vertu du principe 4.5.2.
300. La conservation par Ganz de renseignements personnels qui ne sont plus nécessaires aux fins pour lesquelles ils ont été recueillis contrevenait également au principe 4.5.3. Dans notre rapport préliminaire, nous avons indiqué que ces renseignements doivent être détruits, effacés ou dépersonnalisés lorsque les fins initiales de la collecte n’existent plus.
301. Ganz a expliqué qu’elle avait de la difficulté à retrouver d’anciens utilisateurs pour les aviser de la suppression éventuelle de leur compte selon un calendrier fixe, en raison de l’absence de leurs coordonnées.
302. Cette absence de coordonnées pour bon nombre de comptes présente sans l’ombre d’un doute certaines difficultés pour Ganz. Cependant, Ganz peut utiliser d’autres moyens pour communiquer sa politique de conservation et de destruction des comptes d’utilisateur, p. ex. la Politique de confidentialité, la Foire aux questions, la section Aide, l’équipe de soutien à la clientèle, etc.
303. Nous avons également recommandé que Ganz adopte une période de conservation maximale.
304. Pour ce qui est de la suppression de compte, nous avons trouvé encourageant de constater que Ganz a décidé d’introduire une option de suppression de compte facile à utiliser.
305. Nous avons toutefois remarqué que, en dehors de l’option et d’un paragraphe des Conditions d’utilisation, il n’y avait aucune mention de la nouvelle option, ou des répercussions pour les utilisateurs qui décident de supprimer leurs comptes, ce qui constitue une forme de retrait de consentement en vertu du principe 4.3.8.
306. Nous avons encouragé Ganz à offrir davantage de renseignements sur l’option, dans un format facilement accessible, de façon à mieux s’acquitter de ses obligations en vertu du principe 4.8.2.

Amélioration de la conformité

307. Compte tenu de ce qui précède, nous avons formulé quatre recommandations à l’intention de Ganz :

Mesures proposées par Ganz

308. En réponse à la recommandation 8, Ganz a affirmé qu’elle avait déjà défini une période de conservation minimale. L’entreprise a néanmoins accepté de publier de l’information sur le site Web pour informer les utilisateurs des changements apportés à ses pratiques de conservation des données actuelles.
309. De plus, Ganz a accepté d’adopter des politiques et des procédures relatives à la suppression des comptes d’utilisateur inactifs archivés après sept ans. Elle était d’avis que compte tenu du fait que les principaux utilisateurs du site Web sont des jeunes de 6 à 13 ans, cela permettrait à un utilisateur qui crée un compte à l’âge de six ans de retourner à son compte avant d’atteindre l’âge de 13 ans.
310. Pour donner suite à la recommandation 9, Ganz a accepté d’afficher un avis sur la suppression des anciens comptes inactifs dans la section Foire aux questions de son site Web ainsi que dans ses pages webkinznews.com. Ganz a indiqué qu’elle n’était pas en mesure de fournir ces renseignements aux utilisateurs ou à leurs parents qui ne visitent plus ses sites Web.
311. En ce qui concerne les recommandations 10 et 11, Ganz a accepté de mettre à jour le contenu de la Politique de confidentialité, les Conditions d’utilisation et la Foire aux questions de l’entreprise pour clarifier les points soulevés.
312. Ganz a accepté d’apporter des changements pour donner suite à la recommandation 8 dans les neuf mois suivant la date de diffusion de notre rapport de conclusions, ainsi que d’autres changements pour donner suite aux recommandations 9 à 11 dans les cinq mois suivant la date de diffusion de notre rapport de conclusions.

Conclusion

313. Nous sommes d’avis que les mesures proposées par Ganz permettront, une fois qu’elles auront été mises en œuvre, de donner suite adéquatement à nos recommandations. Par conséquent, nous concluons que les questions liées à la conservation et à la suppression des comptes d’utilisateur sont fondées et conditionnellement résolues.
314. À notre avis, les mesures de conservation et de destruction des données proposées par Ganz pour donner suite aux recommandations 8 à 11 demeurent pertinentes même en tenant compte de la proposition de Ganz de cesser de recueillir des renseignements personnels au moment de l’inscription. Même si les futurs comptes d’utilisateur du site Web peuvent ne pas contenir de renseignements personnels, Ganz continue de gérer et de sauvegarder les renseignements personnels contenus dans les nombreux comptes d’utilisateur actifs et inactifs actuels.