Les défis que pose la protection de la vie privée à l'ère numérique

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires dans le cadre du colloque Les consommateurs à l'ère numérique - enjeux et opportunités organisée par l'Union des consommateurs

Le 14 mars 2011
Montréal (Québec)

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


Introduction

Merci de m'avoir invitée à venir parler des défis que pose la consommation à l'ère numérique. Je tiens particulièrement à remercier l'organisateur de cet événement, l'Union des consommateurs, un ardent défenseur de la protection des consommateurs. Je suis heureuse également d'être en présence de l'Office de la protection du consommateur et du magazine Protégez-vous, une institution au Québec dans le domaine de la protection du consommateur.

Sont ici réunis plusieurs intervenants qui jouent différents rôles dans le secteur de la commercialisation et de la consommation dans l'environnement numérique ou qui suivent de près l'évolution de ces secteurs : les organismes de réglementation, les défenseurs d'intérêts, les avocats ou les représentants de l'industrie et des médias. Nous avons aujourd'hui une occasion précieuse de partager nos vues sur la consommation en ligne.

Je vais maintenant vous présenter quelques-uns des travaux du Commissariat en ce qui a trait à ce sujet controversé qu'est la publicité dans les médias sociaux :

  • Après un bref retour sur l'enquête que le Commissariat a menée sur Facebook, je vais vous brosser un tableau des résultats des consultations sur la protection des consommateurs que le Commissariat a tenues en 2010.

Internet est un espace commercial propice à la marchandisation des données personnelles

Nous pouvoir voir une augmentation notable de la quantité de données personnelles en ligne et de l'utilisation de celles-ci à des fins commerciales. Les renseignements personnels sont par le fait même devenus une monnaie d'échange. Comme le disait l'ancienne commissaire européenne à la consommation, Meglena Kuneva, « les données personnelles sont le nouvel or noir d'Internet et la nouvelle devise du monde numérique ». Dans les sites de réseautage social, cette situation est exacerbée, car les annonceurs perçoivent les utilisateurs comme des moyens de transmettre leurs publicités.

Le modèle opérationnel des sites de réseautage social consiste à fournir un emplacement consacré au partage de données pour ensuite retirer des revenus grâce à l'information partagée. Le Commissariat a eu à prendre position à l'égard de ce modèle opérationnel :

  • Nous pensons que la publicité est justifiable jusqu'à un certain point, dans la mesure où elle assure la gratuité des sites Web.
  • Toutefois, nous devons rester vigilants face à la soi-disant gratuité des services qu'offrent les compagnies de réseautage social. Par exemple, il importe d'établir une distinction entre les différents types de publicité et de consentement. C'est en définissant des paramètres clairs que nous pourrons mettre sur pied des normes collectives à l'égard de la publicité en ligne.

Facebook, qui compte en ce moment plus de 600 millions de membres, est responsable de la protection des renseignements personnels de ces derniers. Vu l'influence que Facebook exerce sur l'industrie, ses politiques peuvent avoir force de normes relativement à la protection de la vie privée à l'ère numérique.

L'enquête de 2009 sur Facebook : vers une plus grande transparence

Comme vous le savez probablement déjà, le Commissariat a traité, en 2009, une plainte déposée contre Facebook par la Clinique d'intérêt public et de politique d'Internet du Canada. Cette plainte comprenait 24 allégations. Celles-ci portaient sur des aspects tels que les paramètres de confidentialité par défaut et la collecte et l'utilisation des renseignements personnels des utilisateurs à des fins publicitaires. Cette enquête a été la première intervention du Commissariat dans le monde de la publicité comportementale.

Dans le cadre de notre enquête, nous avons tenu compte de la distinction existant entre les deux types de publicité que Facebook présentait sur son site :

  • D'une part, il y a les publicités Facebook ou publicités contextuelles destinées et imposées à l'utilisateur. Dans ce type de publicité, le ciblage est basé sur le profil de l'utilisateur. Étant donné le caractère gratuit du site, la présentation de publicités est essentielle au fonctionnement des sites de réseautage social.
  • D'autre part, les publicités sociales (ou comportementales) sont intrusives par définition, car elles tiennent compte des interactions sociales plutôt que des mots apparaissant dans le profil. Les actions des personnes, leur nom et leur photo peuvent être utilisés aux fins de la promotion d'un produit ou d'un service. Par contre, les utilisateurs peuvent choisir, grâce aux paramètres de confidentialité, quelles activités apparaîtront dans les Actualités de leurs amis. Ils peuvent aussi refuser de recevoir des publicités sociales en modifiant les paramètres de confidentialité.

Au terme de notre enquête, nous avons constaté que Facebook contrevenait à la loi fédérale sur la protection des renseignements personnels dans le secteur privé en ce qui a trait aux paramètres de confidentialité par défaut et à la publicité.

Les préoccupations principales du Commissariat portaient également sur l'absence d'information claire fournie aux utilisateurs en ce qui a trait à ces deux types de publicités. Nous avons jugé que les raisons pour lesquelles les renseignements personnels sont recueillis et utilisés devaient être expliquées. Selon la Loi, cela signifie que « les fins doivent être énoncées de façon que la personne puisse raisonnablement comprendre de quelle manière les renseignements seront utilisés ou communiqués ».

Le Commissariat n’a pas trouvé de faute dans le modèle opérationnel de Facebook en tant que tel. Par contre, nous exigeons que Facebook fournisse aux utilisateurs des renseignements clairs au sujet de ses pratiques en matière de protection de la vie privée.

Mais nous n'avons pas fermé le dossier pour autant. Nous avons encore beaucoup de pain sur la planche. Depuis notre enquête, nous avons reçu plusieurs autres plaintes portant sur d'autres enjeux que ceux en cause en 2009, tels que le service d'invitation et les extensions sociales Facebook (les boutons « j'aime »).

Aux États-Unis, la Federal Trade Commission - l'organisme de réglementation le plus important - a vivement recommandé aux annonceurs d'appliquer un mécanisme d'interdiction de suivi. Dans le même ordre d'idées, des membres du sénat américain ont demandé à Facebook de veiller à ce que les renseignements de nature délicate ne soient pas communiqués trop facilement à des tiers. Les sénateurs John McCain et John Kerry font circuler une proposition de législation pour créer un projet de loi sur le droit à la vie privée en ligne.

On note aussi avec intérêt ce qui se passe en Europe. Le Conseil de l'Europe a modifié sa directive sur la protection de la vie privée dans le secteur des communications électroniques. Ces changements obligeraient les sites Web à faire preuve d'une plus grande transparence et à donner aux utilisateurs davantage de contrôle sur les témoins. Les États membres prévoient mettre en place des lois pour que ces nouvelles dispositions entrent en vigueur en mai.

Nous suivons de près ces avancées à l'échelle internationale. Celles-ci nous aideront à étoffer nos propositions visant à renforcer la législation dans le cadre de l'examen parlementaire qui aura lieu plus tard cette année.

Les conclusions de notre enquête sur Facebook et la réalisation de travaux subséquents portant sur la commercialisation des données personnelles nous ont amené à organiser des consultations sur la protection de la vie des consommateurs à l'ère numérique. Nous avions comme objectif de connaître les attentes des Canadiens en matière de protection de la vie privée face aux pratiques publicitaires de l'industrie.

Faits saillants du rapport sur les consultations sur la protection de la vie privée des consommateurs : la distinction de plus en plus floue entre les sphères publique et privée

Ces consultations, que le Commissariat a tenues en 2010 à la grandeur du Canada, nous ont permis de tâter le pouls du public et des différents intervenants. Les commentaires recueillis seront pris en compte dans le cadre de l'examen parlementaire de la Loi.

Je vais vous faire part maintenant des principaux commentaires à l'égard de la publicité en ligne que nous avons entendus lors de ces consultations.

Une des idées récurrentes dans le cadre des consultations a été celle selon laquelle les concepts traditionnels de vie privée et de vie publique sont en train de changer. Les utilisateurs disposent des mécanismes nécessaires pour rendre leur vie privée publique, ce qui contribue à l'évolution des attentes face à la protection des renseignements personnels.

Même si les personnes affichent en ligne des renseignements sur elles-mêmes et leurs amis, cela ne veut pas nécessairement dire qu'elles veulent que des entités inconnues utilisent ces renseignements comme elles l'entendent. Un membre du public a fait remarquer qu'une grande partie de l'architecture technologique en ligne est publique par défaut et ne devient privée qu'au prix de certains efforts.

Dans le contexte du réseautage social, la distinction entre nos interactions sociales et notre rôle de consommateur s'estompe. Les modèles opérationnels élaborés en fonction du suivi en ligne fragilisent l'équilibre entre le cybercommerce et la protection de la vie privée. Or, c'est cet équilibre qui sous-tend la Loi.

La popularité croissante de ces réseaux sociaux multiplie les possibilités - et les avantages supposés - de la surveillance des personnes. Ainsi, les entreprises et les gouvernements peuvent suivre les habitudes d'achat, les opinions politiques, les affiliations sociales et les déplacements géographiques comme jamais cela n'avait été fait auparavant.

Fait paradoxal, les membres du public et les défenseurs du droit à la vie privée continuent malgré tout à utiliser les services en ligne, et ce même s'ils se disent inquiets au sujet de l'utilisation de leurs renseignements personnels. En fait, ils ont raison de l'être : de nombreuses études démontrent à quel point il est facile d'identifier l'utilisateur de données supposément anonymes. En raison des progrès technologiques, il s'avère de plus en plus difficile de faire en sorte que les renseignements ne puissent pas être associés à des personnes identifiables.

Il a été intéressant de noter les différences existant entre la perception de l'industrie et celle des utilisateurs : alors qu'un représentant de l'industrie affirmait que les utilisateurs percevaient la publicité comme un bénéfice, une organisation de défense des intérêts était plutôt d'avis que les personnes la toléraient.

Le contrôle qu'exerce une personne sur ses propres renseignements personnels est l'un des piliers de la Loi, avec la connaissance et le consentement. La transparence et le consentement valable sont des questions importantes qui ont suscité beaucoup de discussions dans le cadre des consultations. Aux termes de la Loi, le consentement n'est valable que si les fins et les pratiques sont suffisamment claires.

Le fait que le suivi, le ciblage et le profilage en ligne réduisent la capacité de la personne de surveiller la diffusion de ses renseignements personnels figurait également au rang des préoccupations soulevées. Le Commissariat soutient que la pratique consistant à élaborer des profils et à faire des hypothèses en fonction des renseignements que les personnes affichent sur les sites de réseautage social comporte une multitude de risques d'atteinte à la vie privée des personnes.

Les enjeux relatifs aux grands principes de protection de la vie privée qui sous-tendent la Loi, auxquels sont confrontés l'industrie, le grand public et le Commissariat, sont liés au suivi, au profilage et au ciblage en ligne. La définition des renseignements personnels, la détermination des types adéquats de consentement et le contrôle de ses propres renseignements personnels, voilà les questions fondamentales auxquelles nous devons prêter attention si nous voulons mieux protéger la vie privée des Canadiennes et des Canadiens de tous âges.

Le Commissariat revendique que le niveau de protection en ligne soit égal à celui en vigueur sur le marché non virtuel. Certes, dans un monde en pleine évolution, il est difficile de tout prévoir, mais il faudrait que les compagnies considèrent les mesures de protection de la vie privée comme une condition sine qua non. La protection de la vie privée devrait faire l'objet d'une politique claire et non pas être obtenue à la suite de tâtonnements.

Les défenseurs du droit à la vie privée affirment que les renseignements fournis aux utilisateurs sur le suivi et le ciblage en ligne sont souvent trop complexes ou constituent du jargon juridique. On a discuté, lors des consultations, de la possibilité de mieux rédiger les politiques sur la protection de la vie privée et de les rendre plus accessibles par l'entremise d'avis plus clairs ou d'information sur la protection de la vie privée semblable à l'étiquetage nutritionnel, par exemple. Ce commentaire rejoint une des recommandations du Commissariat à la suite de l'enquête sur Facebook.

Devant l'impossibilité d'éradiquer le suivi en ligne, la population devrait être informée du suivi qui est effectué sur les réseaux sociaux, notamment le suivi, l'agrégation et l'analyse de données, afin d'être en mesure de prendre des décisions éclairées sur les services à utiliser et sur les renseignements à divulguer.

Nous devons axer nos efforts sur la mise sur pied de mesures pour faire en sorte que les intérêts de l'industrie n'entravent pas le droit à la vie privée.

Activités de recherche et de promotion de la protection de la vie privée projetées au Commissariat

Le Commissariat a encore beaucoup de travail à accomplir dans le domaine. Nous prévoyons d'ailleurs la mise sur pied d'activités précises liées au suivi, au profilage et au ciblage en ligne, telles que la recherche et la sensibilisation de même que l'élaboration de politiques. Par exemple, nous sommes en train de planifier des activités de recherche à court et à long terme, notamment sur la perception du public à l'égard de la division des sphères publique et privée.

Nous poursuivrons nos activités de sensibilisation avec les jeunes. Nous étudions présentement des moyens de rejoindre des utilisateurs plus jeunes, de même que des utilisateurs néophytes plus vieux. Un de nos projets les plus stimulants est une bande dessinée qui s'adressera aux jeunes adolescents.

Le Commissariat et l'industrie - les associations, les organisations et les développeurs - sont confrontés à de grands enjeux. Nous continuons à travailler avec nos homologues provinciaux et territoriaux et avec les ministères fédéraux concernés. Notre but commun est de renforcer la protection de la vie privée en ligne.

Enfin, le Commissariat orientera ses recherches vers le secteur de la télévision. Aux États-Unis, les entreprises spécialisées dans la collecte de données et les compagnies de technologies de l'information essaient d'associer le comportement des téléspectateurs avec d'autres données personnelles. Le but de cette industrie est d'appliquer le suivi en ligne aux nouvelles technologies que les personnes utilisent dans leur salon. Le Commissariat n'aura de cesse de lutter contre cette tendance, qui prend maintenant des proportions endémiques.

Je vous remercie de votre attention. Il me fera plaisir d'avoir une discussion intéressante avec les autres présentateurs ici présents et de pouvoir, par la suite, répondre à vos questions.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :