Vie privée, sites de réseautage social et façon de faire canadienne :
Protéger une conception pluraliste de la vie privée par l’entremise d’une réglementation fondée sur les principes

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Document présenté dans le cadre de la Conférence mondiale 2010 sur le droit de la technologie d'ITechLaw

Les 20 et 21 mai 2010
Cambridge, Massachusetts

Daniel Caron
Conseiller juridique, Commissariat à la protection de la vie privée du Canada


Introduction Note de bas de page 1

Il serait banal de dire que les sites de réseautage social (SRS) changent la façon dont les gens communiquent entre eux. De façon générale, les SRS sont des services offerts sur le Web qui permettent aux personnes de créer un profil et de communiquer des renseignements avec d’autres personnes par l’entremise d’une plateforme WebNote de bas de page 2. Cette définition générale comprend aussi les services sociaux offerts sur le Web comme Twitter, qui permettent aux gens de diffuser des billets d’information à un cercle d’abonnés ou, parfois, au grand public. La popularité de ces sites de réseautage sur le Web remet en question les conceptions que nous avons par rapport à la façon dont les humains communiquent.

Même si les sites de réseautage social ont leurs avantages, nous commençons à constater les répercussions un peu plus sombres associées à la communication d’un flot de renseignements en ligne. Les SRS sont un phénomène populaire relativement nouveau, et les utilisateurs peuvent être absorbés par les nouvelles fonctions qu’offrent ces sites au point d’oublier les conséquences relatives aux renseignements qu’ils affichent sur un SRS. Les utilisateurs peuvent aussi sous-estimer la mesure dans laquelle les renseignements qu’ils affichent peuvent être diffusés ou utilisés.

Comme il est de plus en plus populaire de communiquer des renseignements, il est tentant de penser que la protection de la vie privée est un concept dépassé, voire archaïque, dans le contexte des SRS. Toutefois, cette façon de penser met de côté une vision plus pluraliste de la protection des renseignements personnels qui suppose le fait qu’il est fondamentalement important d’obtenir le consentement d’une personne avant d’utiliser ses renseignements personnels et de s’assurer qu’une personne conserve le contrôle sur de tels renseignements. Lorsque nous considérons que le fait de rendre publics des renseignements supprime leur caractère personnel, nous ne tenons pas compte des ramifications réelles de l’affichage de renseignements sur des SRS relativement à la protection des renseignements personnels. Les SRS ne font pas que mettre les personnes en contact; ils constituent de riches répertoires de renseignements personnels dont on peut faire un certain nombre d’usages collatéraux.

Le présent document, quoique court, tente de dresser un bref aperçu des questions uniques soulevées par les SRS relativement à la protection des renseignements personnels, de l’approche canadienne en matière de réglementation de la protection des renseignements personnels par rapport aux SRS et de l’enquête menée par le Commissariat à la protection de la vie privée du Canada (CPVP) sur Facebook, Inc. (Facebook).

Les SRS sont un phénomène culturel. Depuis 2004, ces sites connaissent une popularité sans précédent, et des millions de personnes s’y sont inscrites pour rester en contact avec des amis et avec leur famille. Ils ont d’indéniables répercussions sur la façon dont les personnes communiquent.

Aujourd’hui, aux États-Unis, les internautes consacrent 11 % du temps qu’ils passent en ligne à la consultation de réseaux sociauxNote de bas de page 3. Le populaire site de réseautage social Facebook compte maintenant plus de 400 millions d’utilisateursNote de bas de page 4. En décembre 2009, une page Internet consultée sur quatre aux États-Unis était une page des SRS les plus populaires. En décembre 2009, plus d’un milliard de billets étaient publiés par mois sur Twitter; en janvier 2010, ce nombre s’élevait à plus de 1,2 milliard, et environ 40 millions de billets étaient publiés par jour. Le parc d’utilisateurs du très populaire site MySpace a rajeuni en 2009; les personnes âgées de 24 ans ou moins représentaient 44,4 % des utilisateurs du site, une augmentation de sept points de pourcentage par rapport à l’année précédenteNote de bas de page 5. De plus, les SRS deviennent de plus en plus intégrés aux autres services, notamment les courriels personnels et les services téléphoniques, et un nombre de plus en plus grand d’utilisateurs accèdent aux SRS par l’intermédiaire d’une plateforme mobile.

La popularité des SRS n’est pas qu’une question de chiffres; ces sites ont aussi une influence qualitative sur les utilisateurs. Certains utilisateurs se servent de leur profil pour faire de l’autopromotion ou pour renforcer leur confiance en soiNote de bas de page 6. D’autres ont recours aux SRS pour former des regroupements autour d’œuvres de charité, de groupes de musique, de groupes politiques, sociaux et d’intérêt ou à des fins commercialesNote de bas de page 7. Même les entreprises utilisent les SRS pour joindre leurs clients et leurs employés.

Malgré la popularité croissante de ces sites Web, ils en sont toujours à leurs débuts. De plus, la perception des utilisateurs de SRS quant à la protection de la vie privée est un tableau bien sommaire de la perception des gens en général quant à la protection des renseignements personnels; même à 400 millions d’utilisateurs, Facebook ne regroupe que 5,9 % de la population mondiale, échantillon qu’on peut difficilement qualifier de représentatifNote de bas de page 8. Très peu d’analyses approfondies ont été effectuées sur les répercussions que ces sites ont sur le comportement humain. Ce n’est qu’aujourd’hui que nous commençons à observer qu’un plus grand nombre d’universitaires, d’une multitude de disciplines, dont la psychologie, les sciences informatiques et le droit, s’intéressent aux SRS.

L’utilisation des SRS soulève d’intéressantes questions par rapport aux opinions que nous entretenons depuis longtemps sur la protection des renseignements personnels ou à ce que signifie avoir une vie privée ou un sentiment de vie privée. Certains universitaires et experts ont été jusqu’à dire que la vie privée est un concept si embrouillé qu’il sert à peu de choses ou que le concept de vie privée est teinté d’ambiguïtés pernicieuses ou même que la chose qui frappe le plus en ce qui concerne le droit à la vie privée est que personne ne semble vraiment savoir ce que cela veut direNote de bas de page 9. Malgré ces problèmes de définitions, la Cour suprême du Canada a défini avec justesse la notion de vie privée en tant que notion protéiformeNote de bas de page 10. La vie privée, selon le contexte, a la capacité de revêtir diverses significations et conceptions.

Reconnaissant le fait que la vie privée peut avoir différentes significations dans différents contextes, nous pouvons plus facilement discuter des préoccupations relatives à la vie privée que suppose la communication de renseignements personnels par l’entremise de SRS. D’emblée, la protection de la vie privée sur les SRS semble paradoxale : pourquoi une personne prête à communiquer des renseignements personnels à d’autres personnes s’intéresserait-elle vraiment à la vie privée? Cette contradiction apparente s’explique par le fait qu’on a tendance à associer vie privée et confidentialité, et qu’on oppose de façon binaire vie publique et vie privéeNote de bas de page 11. Cette conception plutôt conventionnelle de la vie privée ne semble pas tenir compte d’une vision plus pluraliste de la vie privée qui peut incorporer la connaissance et le consentement, l’accès à des renseignements personnels, l’exactitude des renseignements personnels et le contrôle.

La vie privée est une notion compliquée. Toutefois, une chose est claire : les renseignements personnels appartiennent à celui ou celle qu’ils concernent. Si on considère la capacité d’une personne de contrôler la mesure dans laquelle les renseignements qui la concernent sont diffusés ou utilisés, dans ce cas les arguments selon lesquels la protection des renseignements personnels importe peu dans le contexte des SRS tendent à perdre de leur valeur. En effet, certaines personnes utilisent les SRS pour afficher ou communiquer certains renseignements qui les concernent, mais le fait de choisir de participer à un SRS ne signifie pas qu’on est prêt à renoncer à tout contrôle quant à la façon dont nos renseignements personnels sont utilisés ni aux personnes qui ont accès au bout du compte à de tels renseignements.

Même si l’environnement interconnecté des SRS peut présenter un certain nombre d’avantages, il soulève aussi un certain nombre de questions concernant la protection des renseignements personnels. Les SRS donnent l’impression que, en explorant la myriade de possibilités et de promesses qu’offre la communication instantanée pour obtenir une gratification immédiate, l’utilisateur limite sa participation à un environnement virtuel. Toutefois, la communication de renseignements par l’entremise de SRS peut avoir d’importants effets et conséquences dans le monde réel.

De telles préoccupations découlent largement du manque de compréhension quant à la mesure dans laquelle les renseignements qu’un utilisateur communique sur un SRS peuvent être diffusés ou consultés par d’autres parties, que ce soit d’autres utilisateurs du SRS ou non. Certains prétendent que les utilisateurs disposent d’un certain nombre d’outils permettant de contrôler qui a accès à leurs renseignements et que, dans tous les cas, ils prennent la décision consciente d’afficher des renseignements sur une plateforme publique. Toutefois, est-ce que les utilisateurs comprennent pleinement le caractère complexe de l’exploration de données? Sont-ils pleinement conscients du fonctionnement de la publicité ciblée et des renseignements qui sont recueillis à cette fin? Est-ce que les utilisateurs comprennent pleinement les répercussions des services géodépendants sur un SRS?

La vérité, c’est que les renseignements qu’a affichés un utilisateur sur un SRS peuvent avoir des usages qui dépassent le simple fait d’être en contact avec d’autres utilisateurs. Les sites de réseautage social constituent un riche entrepôt de renseignements qu’on peut utiliser et auxquels on peut accéder pour générer des revenus publicitaires, déterminer l’emplacement d’un utilisateur, prendre des décisions en matière d’embauche, permettre à des spécialistes en commercialisation malhonnêtes de recueillir des données convoitées ou de créer des profils de nature délicate qui regroupent d’autres renseignements disponibles.

Il existe un certain nombre d’usages collatéraux des renseignements personnels que l’on retrouve sur un SRS. Mentionnons entre autres les publicités ciblées et le fait de permettre à des applications tierces d’offrir des services aux utilisateurs. Il existe aussi d’autres utilisations moins évidentes, notamment lorsque des parties externes au réseau de confiance de l’utilisateur accèdent à ses renseignements, y compris des employeurs actuels ou potentiels, des agences de recrutement, des collègues, des concurrents, des plaignants ou des défendeurs dans un litige civilNote de bas de page 12, des entreprises cherchant à déterminer le crédit d’une personne, des banques voulant en savoir plus sur leur client, des entreprises désirant savoir ce que les gens pensent d’ellesNote de bas de page 13 et des organismes gouvernementaux et d’application de la loiNote de bas de page 14. Enfin, il existe un certain nombre d’utilisations catégoriquement malveillantes de tels renseignements, y compris le vol d’identité, le jumelage de renseignements pour déterminer les allées et venues d’une personne ou l’envoi de virus ou d’autres maliciels.

Nombre de ces conséquences s’expliquent par le manque de connaissances ou de responsabilités individuelles; les utilisateurs de ces sites peuvent parfois communiquer trop d’information, des renseignements qui peuvent être parfois de nature délicate ou confidentielle. Cependant, des tierces parties improbables peuvent parcourir des profils d’utilisateurs pour obtenir davantage de renseignements les concernant en jumelant des renseignements en apparence inoffensifs à d’autres renseignements disponibles. En effet, de telles utilisations collatérales ont des conséquences bien réelles. Par exemple, des victimes de cambriolage réel pourraient voir leur demande de règlement rejetée, si elles ont révélé sur un SRS qu’elles ne se trouvaient pas chez ellesNote de bas de page 15. Il existe même un site Web qui vise à mettre en garde les personnes contre les dangers d’afficher des renseignements sur leurs allées et venues sur un SRSNote de bas de page 16. Les utilisateurs doivent savoir qu’un SRS n’est pas nécessairement un environnement clos protégé par une membrane complètement imperméable.

En raison de la diffusion de renseignements personnels en ligne, la vie privée est devenue une notion difficile à comprendre, et il est nécessaire de l’expliquer. Par exemple, les SRS présentent non seulement des politiques relatives à la protection de la vie privée, mais aussi des lignes directrices qui visent à expliquer aux utilisateurs la façon dont leurs renseignements personnels sont utilisésNote de bas de page 17.

Les utilisateurs doivent comprendre comment leurs renseignements personnels seront recueillis, utilisés ou communiqués, afin qu’ils puissent donner leur consentement éclairé. En effet, certaines lois, comme la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)Note de bas de page 18, obligent les SRS à le faire. La question du consentement éclairé revêt une importance toute particulière lorsqu’il s’agit de mineurs et d’adolescents.

Il devient de plus en plus difficile de comprendre la façon dont les renseignements personnels sont utilisés par un SRS compte tenu du fait que ces sites semblent en perpétuel mouvement. Comment un SRS peut-il s’assurer que ses utilisateurs comprennent les règles du jeu en constante évolution, alors que le jeu lui-même ne cesse d’évoluer? Même si les politiques relatives à la protection de la vie privée permettent aux organismes d’exposer toutes leurs pratiques en la matière, certaines personnes ont fait remarquer qu’il existe de meilleures façons de parler d’avis et de consentement dans un environnement en ligne, où il peut être difficile de saisir pleinement des renseignements techniques sur l’utilisation des renseignements personnelsNote de bas de page 19. Notamment, il serait possible d’envoyer des avis juste à temps aux utilisateurs, afficher des messages intégrés et afficher des divulgations plus évidentes qui renvoient à des renseignements plus détaillés énoncés dans une politique relative à la protection de la vie privéeNote de bas de page 20.

Le contrôle des renseignements personnels est une question fondamentale liée à la protection des renseignements personnels sur les SRS. La notion de contrôle de ses renseignements personnels est essentielle à la protection de la vie privée et est hautement liée à l’autonomie personnelle, à la liberté de pensée et de parole et à la liberté de mouvement et de réunion. La perte de contrôle quant à ses propres renseignements a été décrite dans certains contextes en tant que phénomène de dépossession informationnelleNote de bas de page 21. Vu la montée de la mondialisation et la facilité avec laquelle les renseignements peuvent être communiqués, on assiste à une diffusion incomparable de renseignements personnels. Par conséquent, l’accès aux renseignements personnels est sans précédent, et toute autorité imposée sur de tels renseignements est si fragmentée que la personne perd le contrôle non seulement des renseignements à proprement parler, mais également de tout recours dans l’éventualité d’une atteinte à son droit à la vie privéeNote de bas de page 22.

Le caractère raisonnable des paramètres présélectionnés ou des paramètres par défaut est au cœur de la question du contrôle de l’utilisateur par rapport à ses renseignements personnels. Si les renseignements personnels appartiennent à la personne, dans quelle mesure un SRS devrait-il définir ou catégoriser de tels renseignements? Est‑ce qu’un SRS devrait permettre par défaut la communication de renseignements à des personnes qui ne font pas partie du cercle d’amis de l’utilisateur ou à des personnes qui ne font même pas partie du SRS? Est-ce que le SRS devrait recommander à ses utilisateurs la façon de communiquer leurs renseignements personnels et, le cas échéant, les utilisateurs pourraient-ils choisir de les accepter ou non?

De plus, la période pendant laquelle un SRS conserve des renseignements personnels est liée à la question de contrôle. Un utilisateur qui décide consciemment de ne plus participer à un SRS devrait être convaincu que le SRS en question n’a plus la capacité d’utiliser ses renseignements personnels.

Le Canada est un État fédéral qui partage les compétences entre le gouvernement fédéral, pour toutes les questions communes ou interprovinciales, et les gouvernements provinciaux et territoriaux, pour les questions plus locales. Le régime légal du Canada protège la vie privée de plusieurs façons. La Charte canadienne des droits et libertésNote de bas de page 23, le Code criminel du CanadaNote de bas de page 24 et un certain nombre de lois provinciales protègent divers aspects liés à la vie privée. De plus, tout comme bon nombre de pays industrialisés, le Canada protège le droit à la vie privée de ses citoyens pour ce qui est de leurs renseignements personnels grâce à des lois précises en matière de protection de données. En vertu de la LPRPDE, le gouvernement fédéral impose des obligations aux entités du secteur privé qui recueillent, utilisent ou communiquent des renseignements personnels dans le cadre de leurs activités commerciales. Au bout du compte, la LPRPDE vise à établir un équilibre entre le besoin de l’entreprise d’utiliser des renseignements personnels pour offrir des services et des produits et le droit d’une personne de contrôler la façon dont l’entreprise utilise ses renseignements personnels.

La LPRPDE est une loi unique; il s’agit de la seule loi fédérale au Canada qui intègre l’ensemble d’un code type volontaire concernant la protection des renseignements personnelsNote de bas de page 25 et qui rend obligatoires des parties de ce code type. Il intègre les principes suivants : (i) la responsabilité; (ii) la détermination des fins de la collecte des renseignements; (iii) le consentement; (iv) la limitation de la collecte; (v) la limitation de l’utilisation, de la communication et de la conservation; (vi) l’exactitude; (vii) les mesures de sécurité; (viii) la transparence; (ix) l’accès aux renseignements personnels, et (x) la possibilité de porter plainte à l’égard du non-respect des principes. En tant que loi axée sur les principes, la LPRPDE est remarquablement neutre sur le plan technologique et demeure toujours très pertinente relativement aux nouvelles technologies qui n’étaient pas envisagées à l’époque de son entrée en vigueur.

La réglementation de la protection de la vie privée sur les SRS présente des défis tout à fait uniques en vertu de la LPRPDE. Tout d’abord, les SRS œuvrent au sein du Web, ce qui soulève un certain nombre de questions relativement au droit applicable. Toutefois, la LPRPDE peut s’appliquer à un organisme étranger lorsqu’il y a un lien réel et substantiel avec le CanadaNote de bas de page 26. Ensuite, en raison de la disparité des différentes lois nationales et des différents instruments réglementant la protection de la vie privée, les SRS peuvent être tentés d’établir leur site dans des juridictions ayant des mesures de protection des renseignements personnels moins sévères que celles imposées au Canada et de cibler tout de même les Canadiennes et Canadiens. En outre, dans les SRS sur Internet, les utilisateurs décident en grande partie des renseignements qu’ils souhaitent communiquer et affichent volontairement de tels renseignements. Enfin, comme nous l’avons déjà mentionné, les SRS évoluent constamment et sont régulièrement modifiés et mis à jour. Malgré ces défis, la LPRPDE s’applique toujours aux SRS qui utilisent les renseignements personnels de Canadiennes et de Canadiens dans le cadre de leurs activités commerciales.

La conformité avec la LPRPDE est surveillée par la commissaire à la protection de la vie privée du Canada, Jennifer Stoddart. La commissaire à la protection de la vie privée s’apparente à un ombudsman et préconise son rôle de médiatrice entre des personnes et des organisations par rapport à des questions liées à des renseignements personnels. La commissaire à la protection de la vie privée vise aussi à sensibiliser les gens et à défendre les intérêts de personnes relativement à toute une gamme de questions liées à la vie privée. En effet, le Commissariat fournit régulièrement des renseignements à des personnes quant aux répercussions sur la vie privée des nouvelles technologies, y compris les SRS.

Dans le cadre de son mandat de veiller à ce que les organisations respectent les obligations en matière de protection de la vie privée découlant de la LPRPDE, la commissaire à la protection de la vie privée reçoit régulièrement des plaintes de personnes estimant que leur droit à la vie privée a été lésé, y compris des plaintes contre des SRS. Un important exemple d’enquête menée sur un SRS dans le cadre de la LPRPDE est l’enquête du CPVP sur un certain nombre d’allégations faites contre le populaire site Facebook.

En mai 2008, des représentants de la Clinique d’intérêt public et de politique d’Internet du Canada (CIPPIC) ont déposé auprès du CPVP une plainte à multiples volets contre Facebook portant sur toute une gamme de questions, y compris les paramètres de confidentialité par défaut, la collecte et l’utilisation de renseignements personnels d’utilisateurs à des fins de publicité, la divulgation de renseignements personnels d’utilisateurs à des tiers développeurs d’applications et la collecte et l’utilisation de renseignements personnels de non-utilisateurs. Après une enquête qui a duré près d’un an, la commissaire adjointe à la protection de la vie privée Elizabeth Denham a émis un rapport de conclusions préliminaire, qui contient un certain nombre de recommandations à l’intention de Facebook. Après avoir obtenu la réponse de Facebook au rapport préliminaire, la commissaire adjointe a publié son rapport de conclusions final, qui résume l’enquête du CPVP et les consultations menées auprès de Facebook, en ce qui concerne la plainte de la CIPPICNote de bas de page 27.

Même si la plainte que la CIPPIC a déposée auprès du CPVP comprenait 24 allégations portant sur 12 aspects distincts, l’enjeu de l’avis et du consentement et du contrôle de l’utilisateur était au cœur des allégations de la CIPPIC. Par conséquent, dans le cadre de son enquête, le Commissariat s’est largement penché sur la question de savoir si Facebook donnait suffisamment d’information aux utilisateurs pour leur permettre de fournir un consentement valable en documentant les fins de la collecte, de l’utilisation et de la communication des renseignements personnels et en portant ces fins à l’attention des personnes de manière raisonnable, directe et transparente de façon à leur permettre d’avoir un certain contrôle sur leurs renseignements personnels.

En ce qui concerne quatre des allégations, la commissaire adjointe n’a trouvé aucune preuve d’infraction à la LPRPDE et a conclu que ces allégations n’étaient pas fondées. Ces allégations avaient notamment trait au fait que Facebook faisait de fausses représentations, que le site était trompeur quant à la façon dont les renseignements personnels étaient utilisés, et que l’entreprise ne protégeait pas adéquatement les renseignements personnels d’utilisateurs de la plateforme mobile Facebook.

Quatre des allégations faites par la CIPPIC avaient trait à la collecte de renseignements sur la date de naissance, aux paramètres de confidentialité par défaut, à l’utilisation de renseignements sur des utilisateurs à des fins publicitaires et au contrôle de Facebook quant aux activités anomales sur son site. La commissaire adjointe a constaté que ces allégations étaient fondées, mais que les mesures correctives proposées par Facebook lui permettraient de respecter ses obligations en vertu de la LPRPDE.

En ce qui concerne le fait que Facebook recueille des renseignements sur les dates de naissance, la commissaire adjointe était d’avis que Facebook était en droit de demander la date de naissance en tant que condition de service, puisque l’intention de Facebook est de protéger la sécurité des mineurs et de s’assurer que les personnes utilisent leur identité véritable pour réduire les incidents associés au contenu et au comportement inappropriés. Toutefois, elle était aussi d’avis que Facebook pourrait mieux expliquer les motifs d’une collecte de tels renseignements et a recommandé à Facebook d’expliquer clairement aux utilisateurs les raisons pour lesquelles il demande la date de naissance et les fins auxquelles elle peut servir.

La commissaire adjointe estimait que les paramètres de confidentialité par défaut sur Facebook sont acceptables pour autant qu’ils répondent aux attentes raisonnables des utilisateurs. Toutefois, elle estimait que le fait que les albums de photos sont accessibles par défaut à tous ou le fait qu’il est possible de rechercher un utilisateur dans des moteurs de recherche par défaut n’étaient pas des paramètres raisonnables. La commissaire adjointe a fait remarquer que, même si les utilisateurs téléversent volontairement des renseignements personnels pour les communiquer à d’autres, ils ne disposaient pas de suffisamment de renseignements quant aux paramètres de confidentialité par défaut ni aux répercussions liées au fait de ne pas modifier ces paramètres. Facebook s’est engagé à apporter des changements à ses paramètres de confidentialité en permettant aux utilisateurs de choisir des paramètres de niveaux élevé, moyen ou faible, et a mis en œuvre un outil de confidentialité par objet qui permet aux utilisateurs de choisir les paramètres de confidentialité.

Pour ce qui est de la question des publicités sur Facebook, la commissaire adjointe a tenu à établir une distinction entre les publicités sociales et les publicités FacebookNote de bas de page 28. Selon elle, Facebook a un modèle d’affaires qui diffère de celui d’organismes plus conventionnels; si le site est gratuit pour les utilisateurs, il ne l’est pas pour Facebook, et puisque Facebook a besoin de revenus publicitaires afin de fournir son service, les utilisateurs doivent être prêts à recevoir une certaine quantité de publicités. Toutefois, elle était aussi d’avis que Facebook pourrait en faire davantage pour expliquer pleinement le rôle de la publicité, les différences entres les publicités Facebook et les publicités sociales et le fait qu’il est possible que des renseignements du profil soient utilisés à des fins publicitaires ciblées. Facebook a accepté d’expliquer plus clairement les publicités et de configurer son système de façon à permettre aux utilisateurs d’accéder plus facilement à des renseignements concernant la publicité.

Enfin, la commissaire adjointe a déterminé que la pratique de surveillance du site pour détecter des comportements irréguliers est adéquate, puisqu’elle permet de cerner des personnes qui pourraient aborder des mineurs de façon inappropriée et de limiter l’accès aux utilisateurs en raison du caractère inapproprié de leurs activités. Toutefois, elle estimait que Facebook devrait expliquer cette pratique à ses utilisateurs dans sa politique de confidentialité, recommandation acceptée par Facebook.

Puisque ces allégations fondées ont été jugées résolues, comme Facebook avait pris des mesures correctives, la commissaire adjointe a informé Facebook que le Commissariat assurerait un suivi dans un délai de 30 jours pour vérifier la mise en œuvre des mesures correctives proposées.

Lorsque la commissaire adjointe a produit son rapport final, elle a conclu que quatre allégations étaient fondées et que, comme Facebook n’avait pas accepté d’adopter ses recommandations préliminaires en ce qui concerne ces questions non résolues, Facebook contrevenait à la LPRPDE. Ces questions « fondées » comprenaient l’utilisation de renseignements d’utilisateurs par des applications de tiers, la désactivation et la suppression de comptes, les comptes des utilisateurs décédés et les renseignements personnels de non-utilisateurs.

La plus importante de ces questions a trait à l’accès aux renseignements d’utilisateurs par des applications de tiers. Dans un contexte d’affaires plus conventionnel, un organisme peut communiquer des renseignements personnels de clients à des tiers dans le cadre de modalités définies, pour autant que ces clients soient au courant et aient donné leur consentement. En ce qui concerne les applications de tiers de Facebook, les utilisateurs invitaient effectivement le développeur de l’application à récupérer des renseignements les concernant, et parfois concernant leurs amis, à partir de la base de données de Facebook. La commissaire adjointe a constaté que Facebook disposait de mesures de protection inadéquates qui ne permettaient pas de restreindre de manière efficace l’accès de développeurs aux renseignements sur le profil des utilisateurs et que Facebook n’obtenait pas le consentement valable des utilisateurs à la communication de leurs renseignements personnels à des développeurs d’applications. Facebook a été prié de mettre en œuvre des mesures limitant l’accès de développeurs d’applications aux renseignements d’utilisateurs qui n’étaient pas nécessaires au fonctionnement de l’application précise, de veiller à ce que les utilisateurs soient informés des renseignements précis qu’une application requiert et des fins afférentes et d’interdire toute communication de renseignements personnels d’utilisateurs qui n’ont pas eux-mêmes ajouté l’application.

De plus, la commissaire adjointe a constaté que, même si les processus de désactivation et de suppression du compte sont expliqués sur le site, ces deux options n’étaient pas décrites au même endroit, ce qui pourrait porter certains utilisateurs à croire que la désactivation est la seule option disponible. En outre, Facebook conservait indéfiniment des renseignements personnels de comptes désactivés. La commissaire adjointe a recommandé que Facebook élabore et mette en œuvre une politique en matière de conservation de l’information relativement aux comptes désactivés et en informe les utilisateurs et, à titre de pratique exemplaire, que l’option de suppression du compte soit plus apparente pour les utilisateurs.

En ce qui concerne la question de la commémoration des comptes, la commissaire adjointe était préoccupée par le fait que Facebook ne déployait aucun effort raisonnable pour s’assurer que ses utilisateurs savent que leurs renseignements personnels pourraient être utilisés après leur mort et croyait qu’une telle utilisation devrait être décrite dans sa politique de confidentialité. La commissaire adjointe a recommandé que Facebook inclue dans sa politique de confidentialité une explication de l’utilisation de renseignements personnels pour commémorer les comptes d’utilisateurs décédés, recommandation que Facebook n’a pas mise en œuvre.

Enfin, pour ce qui est de l’allégation de la CIPPIC selon laquelle Facebook n’obtenait pas le consentement de non-utilisateurs pour téléverser leurs renseignements personnels, la commissaire adjointe a établi une distinction entre l’utilisation purement personnelle du site et l’utilisation de renseignements personnels par Facebook dans le cadre de ses activités commerciales. Elle estimait que, lorsqu’un utilisateur affiche des renseignements personnels concernant un non-utilisateur sur des murs, des profils ou ailleurs sur le site, une telle communication de renseignements est de nature personnelle et n’est pas visée par la LPRPDE. Par ailleurs, lorsque Facebook utilise des renseignements personnels de non-utilisateurs à ses propres fins, notamment lorsqu’il les informe qu’ils ont été identifiés sur une photo ou qu’il les invite à se joindre à Facebook, la LPRPDE s’applique. Toutefois, Facebook pourrait s’appuyer sur les utilisateurs afin d’obtenir le consentement de non-utilisateurs pour de telles fins, pour autant que Facebook exerce une diligence raisonnable en prenant des mesures qui veillent à ce que les utilisateurs sachent qu’ils doivent obtenir le consentement de non-utilisateurs avant de communiquer leurs renseignements personnels à Facebook et en punissant les utilisateurs qui ne respectent pas l’exigence en matière de consentement. La commissaire adjointe était aussi d’avis que cette information devrait également figurer dans la politique de confidentialité de Facebook.

La commissaire adjointe a demandé à Facebook de mettre en place des mesures pour améliorer le service d’invitation afin de répondre à la préoccupation qu’elle avait quant au fait que les non-utilisateurs ignorent que Facebook recueille, utilise et conserve leur adresse de courriel, et qu’ils n’y consentent pas, et afin d’établir une limite raisonnable de conservation des adresses de courriel de non-utilisateurs qui ont été invités à se joindre à Facebook

Comme les allégations fondées n’étaient toujours pas résolues au moment où la commissaire adjointe a déposé son rapport final, elle a demandé à Facebook de reconsidérer ses recommandations et l’a avisé qu’elle demanderait par la suite des preuves du fait que les recommandations en suspens, ou des solutions de rechange acceptables, ont été acceptées et mises en œuvre. Le Commissariat a assuré un suivi auprès de Facebook pour s’assurer que l’esprit des recommandations de la commissaire adjointe était respecté. Au bout du compte, Facebook s’est engagé à apporter des changements à sa politique de confidentialité, à mettre en place un outil de gestion des paramètres de confidentialité et à élaborer un modèle fondé sur les permissions qui concerne l’accès à des renseignements du profil par un tiers développeur d’applications. Le Commissariat suit toujours les progrès de FacebookNote de bas de page 29.

L’enquête du CPVP sur Facebook a permis de jeter la lumière sur un certain nombre de préoccupations relatives à la protection de la vie privée que soulèvent les SRS et la communication de renseignements sur Internet de façon générale. Toutefois, comme nous l’avons déjà mentionné, ces sites sont en constante évolution; par exemple, Facebook aujourd’hui est très différent de ce qu’il était en 2008.

De nouveaux défis concernant la protection de la vie privée sur les SRS se présenteront sans doute à l’avenir. La popularité grandissante des services géodépendants, de l’informatique dans les nuages et des jeux virtuels en ligne offerts par des plateformes de SRS soulèvera toute une série de questions liées à la collecte de renseignements personnels qui permettraient de suivre et de surveiller les habitudes, les activités, l’emplacement physique et les liens personnels à des fins de marketing ou à d’autres fins. Il va sans dire que les nouvelles percées technologiques continueront de mettre à l’épreuve des conceptions plus conventionnelles ou binaires de la vie privée.

En considérant la vie privée comme un concept pluraliste, nous pouvons comprendre pourquoi la vie privée est toujours aussi importante, même dans le contexte des SRS.  La vie privée, dans ce contexte, prend davantage de sens lorsqu’on la considère sous l’angle du consentement et du contrôle individuels. Au bout du compte, les utilisateurs doivent comprendre les règles du jeu de ces sites. Que leur demande-t-on de délaisser pour pouvoir participer? Comment va-t-on utiliser leurs renseignements personnels et qui y aura accès au bout du compte?

Les levées de bouclier qui ont fait suite au lancement par Facebook de la fonction Fil de nouvelles ou à celui de Google Buzz montre à quel point les personnes se soucient toujours de leur vie privée dans le contexte du réseautage social et ont soif de comprendre comment leurs renseignements seront utilisés ou transmis à d’autres personnes. Dans son livre intitulé The Future of Reputation, Daniel Solove affirme :

Une partie de la solution dépend de la manière dont les normes sociales évolueront en ce qui concerne la vie privée. Le rôle d’une loi est d’être en arrière-plan pour s’assurer que les gens savent qu’ils doivent respecter la confidentialité ou la vie privée même en public. Ces normes détermineront en bonne partie la manière dont la vie privée sera protégée dans le nouveau monde virtuel.Note de bas de page 30 [traduction].

Un des plus grands défis à venir consistera à établir les limites des normes sociales qui régissent le respect de la vie privée sur les SRS ou sur Internet en général. Est-ce que les SRS font que les utilisateurs sont davantage conscients de ce que la protection de leur vie privée en ligne signifie ou font-ils que les utilisateurs s’en soucient moins? Ou se pourrait-il que les utilisateurs aient une conception différente de la vie privée?

Malgré les nombreux commentaires qui ont été faits relativement à la protection de la vie privée sur les SRS, les organisations qui gèrent ce genre de site reconnaissent maintenant l’importance de s’assurer que les utilisateurs ont le plein contrôle à l’égard de leurs renseignements personnels. Dans le magasine ForbesNote de bas de page 31, la chef de l’ingénierie de la protection de la vie privée de Google a récemment déclaré que la protection de la vie privée est bien réelle et se porte bien. Elle a fait remarquer que contrôle est synonyme de choix et de transparence, et que « si nous faisons preuve de transparence, les utilisateurs devraient connaître les renseignements que nous recueillons lorsqu’ils utilisent nos produits et services, les raisons pour lesquelles nous les recueillons et la façon dont nous les utilisons pour améliorer l’expérience globale. Si nous ne leur offrons pas de choix et ne faisons preuve d’aucune transparence, nous n’offrons aucun contrôle réel. Et sans contrôle, nos utilisateurs nous délaisseront, tout simplement » [traduction].

Nous commençons à peine à élaborer les règles d’engagement qui s’imposent dans cette nouvelle ère de communication en ligne. Au bout du compte, il est possible de protéger sa vie privée, en tant que droit personnel fondamental, en ayant la possibilité de contrôler l’utilisation de ses renseignements personnels, tout en étant prêt à communiquer des renseignements personnels sur les SRS.

 

 

 

Date de modification :