Rapport de conclusions de l’enquête menée à la suite de la plainte déposée par
la Clinique d’intérêt public et de politique d’Internet du Canada (CIPPIC) contre Facebook Inc.

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Mot d'ouverture lors d'un point de presse

Le 16 juillet 2009
Ottawa, Ontario

Allocution prononcée par Elizabeth Denham
Commissaire adjointe à la protection de la vie privée du Canada

(La version prononcée fait foi)


Introduction

Merci Mme Stoddart, et bonjour à tous.

Comme la commissaire vous l’a mentionné, le Commissariat a reçu une plainte en 11 parties de la Clinique d’intérêt public et de politique d’Internet du Canada.

Pour plusieurs aspects de la plainte, l’enquête n’a pas permis de corroborer les allégations de la partie plaignante. Pour quelques autres, le Commissariat était d’avis que Facebook n’avait qu’à clarifier sa politique de confidentialité pour répondre aux préoccupations.

Toutefois, dans certains cas, le Commissariat a conclu que la plainte était fondée et a émis des recommandations concrètes sur la manière dont Facebook pouvait corriger le tir. Facebook a acquiescé à une partie de ces recommandations et en a refusé d’autres.

Exemples précis

Par exemple, l’enquête a soulevé d’importantes préoccupations au sujet de la communication de renseignements personnels d’utilisateurs à des tiers développeurs qui créent des applications Facebook populaires comme des jeux ou des questionnaires.

Dans le cadre de notre enquête, nous avons constaté que Facebook ne dispose pas de mesures de protection de la vie privée adéquates pour contrôler efficacement l’accès de ces tiers développeurs aux renseignements contenus dans le profil des utilisateurs et aux renseignements de leurs « amis » en ligne.

Ce problème est tout sauf banal, car il y a près d’un million de développeurs dans le monde, provenant de plus de 180 pays.

Entre autres, nous avons recommandé au site d’instaurer des mesures techniques pour s’assurer que les développeurs aient uniquement accès aux renseignements nécessaires à l’exécution d’une application donnée. Nous avons également demandé à Facebook d’empêcher la communication de renseignements personnels des amis de l’utilisateur non inscrits à une application, à moins d’avoir obtenu leur consentement.

Un autre problème est lié à la politique qu’applique Facebook de conserver indéfiniment les renseignements personnels des personnes qui désactivent leur compte. En vertu de la Loi, les organisations ne doivent conserver les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation de fins appropriées.

Dans cette optique, nous avons recommandé à Facebook d’adopter une politique de conservation selon laquelle les renseignements personnels contenus dans les comptes désactivés seraient supprimés après un délai raisonnable.

Préoccupation globale

Selon nous, le consentement valable est une préoccupation globale. Au cours de notre enquête, nous étions à la recherche d’explications claires et facilement accessibles concernant les incidences sur la vie privée de différentes interactions avec la plateforme Facebook. De plus, nous espérions voir que les personnes avaient le choix de refuser les fonctions qui leur semblaient compromettre la protection de leurs renseignements personnels.

Cependant, nous avons constaté que, même si Facebook offre bel et bien de l’information sur les enjeux relatifs à la vie privée, cette information manque souvent de clarté et de précision. Par exemple, dans les paramètres du compte, on décrit comment désactiver un compte. Par contre, on n’explique pas comment supprimer un compte, ce qui permet de retirer définitivement les renseignements personnels des serveurs de Facebook.

C’est pourquoi nombre des recommandations du Commissariat portent sur la transparence. Nous avons a notamment invité Facebook à regrouper l’ensemble des explications détaillées sur les divers enjeux relatifs à la vie privée au sein d’une même politique de confidentialité.

À ce sujet, je suis ravie de mentionner que Facebook a récemment fait l’annonce d’un nouvel outil de protection de la vie privée pour le site. Ce nouvel outil vise à permettre aux utilisateurs de régler individuellement l’accès à chacun des éléments qu’ils affichent sur leurs pages.

Conclusion

Toute mesure visant à renforcer la protection de la vie privée sur les sites de réseautage social constitue un élément positif, et je salue toutes les initiatives lancées par des entreprises qui démontrent qu’elles prennent au sérieux leurs responsabilités par rapport à la protection des renseignements personnels de leurs clients.

J’aimerais toutefois soulever un autre point, à savoir le rôle des utilisateurs.

Ultimement, même la politique de confidentialité la plus complète et les outils de protection les plus élaborés ne suffisent pas si les utilisateurs n’y portent pas attention.

Par conséquent, j’invite les Canadiennes et les Canadiens à prendre l’habitude de lire les politiques de confidentialité ainsi que de tirer profit des paramètres et autres mécanismes de protection des renseignements personnels qui leur sont offerts.

Comme la commissaire le mentionnait précédemment, les sites de réseautage social constituent un merveilleux moyen de garder contact.

Toutefois, ce contact ne doit jamais avoir lieu au détriment de la vie privée. Chacun a le droit d’échanger des idées, des photos et des renseignements personnels. Mais il faut pouvoir le faire en toute connaissance de cause et à ses propres conditions.

Merci.

Date de modification :