Mot d'ouverture lors d'une conférence de presse sur Facebook

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Le 27 août 2009
Ottawa (Ontario)

Allocution prononcée par Elizabeth Denham
Commissaire adjointe à la protection de la vie privée du Canada

(La version prononcée fait foi)


Introduction

Merci, Madame la Commissaire, et bonjour à tous.

Il y a quelques jours, une manchette annonçait que Facebook et la commissaire à la protection de la vie privée devenaient de bons amis.

Eh bien, je n’ai pas encore reçu de « demande d’amitié » de qui que ce soit chez Facebook! Toutefois, il est vrai que nos discussions des dernières semaines ont été positives et productives.

Nous avons remarqué de grands changements dans la position de Facebook au sujet d’un grand nombre d’enjeux importants.

Certaines des modifications que Facebook a accepté de faire sont substantielles et ouvriront la voie vers une plus grande protection des renseignements personnels des utilisateurs de Facebook.

J’aborderai maintenant certaines de nos préoccupations qui étaient laissées en suspens ainsi que les mesures entreprises par Facebook pour y répondre...

Applications de tiers

Comme le disait la commissaire, notre première préoccupation est liée au partage de renseignements personnels des utilisateurs avec les tiers développeurs qui créent les applications Facebook telles que les jeux et les questionnaires.

Il y a plus d’un million de ces développeurs autour du monde. Nous avons constaté une absence alarmante de mesures de protection adéquates qui viendraient restreindre de manière efficace l’accès de ces développeurs aux renseignements personnels des utilisateurs — de même qu’aux renseignements de leurs « amis » en ligne. Il est pour le moins troublant de penser qu’un adolescent dans un sous-sol à l’autre bout du monde pourrait avoir accès à tous ces renseignements personnels.

Facebook a maintenant accepté de réajuster sa plateforme d’applications de manière à donner aux utilisateurs le contrôle sur les types d’information auxquels les développeurs auront accès. Ces changements empêcheraient une application d’avoir accès à des renseignements avant d’avoir obtenu le consentement exprès de l’utilisateur pour chaque type de donnée qu’elle cherche à obtenir.

Les développeurs d’applications auront seulement accès aux renseignements personnels des amis de l’utilisateur si l’utilisateur donne un consentement exprès. Et quoi qu’il en soit, ces amis peuvent empêcher leurs renseignements de parvenir à des développeurs, par exemple en bloquant toutes les applications ou certaines applications en particulier. Certains pourraient croire que ce n’est pas assez, mais nous avons examiné cet enjeu de près et nous avons conclu que cette approche est raisonnable et conforme à la loi canadienne sur la protection des renseignements personnels.

Les enjeux technologiques en cause sont complexes et Facebook nous informe que la mise en place du nouveau système prendra probablement un an. Nous sommes d’accord que ce délai est raisonnable. Facebook a également accepté que nous soumettions le modèle à un test afin de nous assurer que le nouveau modèle répond aux attentes énoncées dans notre rapport et aux engagements subséquents de l’entreprise. En d’autres mots, nous allons jeter un coup d’œil sous le capot.

D’ici là, nous sommes satisfaits de la surveillance et des mesures de diligence raisonnable mises en place par Facebook pour passer en revue l’utilisation faite des données comprises sur les serveurs de Facebook par les applications.

Renseignements personnels des non-utilisateurs

Une autre préoccupation était liée à la protection de la vie privée des non-utilisateurs invités à se joindre au site.

Facebook a accepté de fournir davantage d’information dans sa déclaration des droits et responsabilités concernant le fait que les utilisateurs doivent s’assurer qu’ils ont le consentement des non-utilisateurs avant de partager les adresses de courriel de ces derniers avec Facebook.

Facebook a confirmé qu’elle n’utilisait pas les adresses de courriel pour mesurer le succès de son service d’invitation et qu’elle ne conservait pas de liste d’adresses de courriel distincte à cette fin.

Désactivation

Dans notre rapport d’enquête, nous avons demandé à Facebook de mieux expliquer aux utilisateurs qu’ils ont le choix de désactiver ou de supprimer leur compte. Nous avons également demandé à Facebook d’adopter une politique de conservation selon laquelle les renseignements personnels des utilisateurs qui ont désactivé leur compte seraient supprimés après une période de temps raisonnable.

Au cours de nos récentes discussions, Facebook a accepté de fournir aux utilisateurs de l’information plus complète au sujet des options qui s’offrent à eux lorsqu’ils veulent cesser d’utiliser le site.

À ce jour, les utilisateurs ne sont pas informés clairement qu’ils peuvent soit désactiver leur compte — et leurs renseignements personnels seront conservés dans une mémoire numérique — soit supprimer leur compte — et leur information sera bel et bien effacée des serveurs de Facebook.
                                  
Facebook a accepté d’envoyer un avis aux utilisateurs au sujet de l’option de suppression au cours du processus de désactivation. En outre, l’entreprise expliquera mieux la différence entre la désactivation et la suppression dans sa politique de confidentialité parce qu’à l’heure actuelle, tout cela porte à confusion.

Bien que nous ayons demandé une politique de conservation, nous avons considéré l’enjeu à nouveau et tenu compte des propositions de Facebook. Nous avons déterminé que l’approche de l’entreprise pour clarifier les choses et dissiper la confusion est acceptable. Nous étions prêts à considérer à nouveau notre prise de position à condition que les utilisateurs soient bien informés de la différence entre la désactivation et la suppression, et qu’on leur offre clairement le choix entre les deux.

Jusqu’à maintenant, nous n’étions pas d’avis que l’on offrait aux personnes un véritable choix, puisque l’option de suppression du compte était difficile à trouver. Les changements prévus par Facebook permettront aux utilisateurs de faire des choix éclairés sur la manière dont leurs renseignements personnels sont traités.

Transparence

La question de la désactivation n’est qu’un exemple parmi d’autres situations où les renseignements sur la protection des renseignements personnels pouvaient porter à confusion ou étaient incomplets.

Facebook a accepté d’apporter des modifications à sa politique de confidentialité et à d’autres endroits sur le site; les utilisateurs bénéficieront en bout de ligne de plus de transparence. Nous avons eu l’occasion de passer en revue ces changements. Facebook semble être sur la bonne voie, mais nous ferons un suivi de ses progrès.

Responsabilité des utilisateurs

Comme entreprise, Facebook a certaines obligations en vertu de la loi canadienne sur la protection des renseignements personnels. Notre rôle est de s’assurer que Facebook respecte la loi.

Les utilisateurs aussi ont un rôle important à jouer.

Je tiens à mettre l’accent ici. Plusieurs des changements que nous abordons avec Facebook visent à donner le contrôle aux utilisateurs. Il va sans dire que nous encourageons les personnes à prendre connaissance et à tirer avantage des nouveaux renseignements et mécanismes que Facebook est en voie d’introduire.

Les utilisateurs de Facebook — et de tout autre site de réseautage social, d’ailleurs — ont leur part de responsabilité. Ils doivent s’informer de la manière dont leurs renseignements personnels seront utilisés et partagés. Prenez le temps de lire les politiques de confidentialité! Et servez-vous des paramètres de confidentialité offerts sur les sites!

Conclusion

Pour ce qui est des prochaines étapes, de notre côté, nous allons faire un suivi au cours de l’année qui vient pour nous assurer que Facebook a effectivement respecté nos recommandations. L’entreprise s’est engagée à respecter un échéancier détaillé pour effectuer tous ces changements ainsi qu’à nous présenter des rapports à des jalons critiques, avant que les modifications ne soient effectivement mises en œuvre.

En terminant, tout comme la commissaire, je tiens à remercier Facebook de travailler avec nous de manière si collaborative. Je tiens également à témoigner de mon appréciation envers la CIPPIC pour avoir attiré l’attention sur ces enjeux importants.

Merci.

Date de modification :