Lettre du CPVP à la CIPPIC récapitulant la résolution au sujet de Facebook

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Le 25 août 2009

Monsieur David Fewer
Faculté de droit
Université d’Ottawa
57, rue Louis-Pasteur
Ottawa (Ontario) K1N 6N5

Monsieur,

Je vous écris dans le cadre du suivi du rapport de conclusions présenté le 15 juillet 2009 sur la plainte que vous avez déposée contre Facebook Inc. relativement à ses pratiques de protection de la vie privée. Il me fait plaisir de vous fournir l’information qui suit concernant les allégations fondées et les recommandations demeurées en suspens, ainsi que sur les engagements de Facebook sur certaines questions jugées fondées et résolues. Je vous présenterai les points dans le même ordre qu’ils apparaissent dans le rapport de conclusions.

Collecte de la date de naissance

Dans le rapport de conclusions concernant cette allégation fondée et résolue, Facebook avait accepté de modifier le libellé de la fenêtre contextuelle qui apparaît lors de l’inscription et qui explique les fins de la collecte de la date de naissance. Facebook a également accepté de modifier la formulation de sa Politique de confidentialité en ce qui a trait à l’utilisation des renseignements personnels à des fins publicitaires, en indiquant qu’il s’engageait à « la transparence complète quant à la collecte et à l’utilisation des renseignements à des fins publicitaires ».

La fenêtre contextuelle avec un lien vers l’explication apparaît à l’heure actuelle sur la page d’inscription et le nouveau libellé de la Politique de confidentialité sera en place dans 10 semaines environ. J’ai examiné les modifications proposées à cet effet et je considère qu’elles respectent les engagements de Facebook.

Paramètres de confidentialité par défaut

En ce qui a trait aux paramètres de confidentialité par défaut, Facebook s’est engagé, alors même que l’enquête se déroulait, à instaurer un moyen permettant aux utilisateurs de choisir le niveau des paramètres de confidentialité, soit faible, moyen ou élevé. Cette sélection réglerait d’autres paramètres par défaut plus détaillés. Notamment, les utilisateurs qui choisiraient le niveau élevé seraient exclus des listes de recherche publique.

Facebook s’est engagée aussi à mettre en œuvre un outil de confidentialité par objet qui offrira aux utilisateurs « des paramètres faciles à configurer pour chaque élément de contenu; ils pourront les configurer au moment du téléchargement ou lors de tout autre partage de données » [traduction].

Suite à la publication du rapport de conclusions, nous avons examiné une partie de l’outil de confidentialité que Facebook propose et prévoit instaurer d’ici quatre à six mois. L’outil est présentement à l’essai et est en cours de développement. Cet outil obligera tous les utilisateurs à revoir leurs paramètres de confidentialité. Présentement, certains détails comme les paramètres par défaut demeurent en suspens, mais il semble que les niveaux de paramètres « faible, moyen, élevé » ne constituent pas l’outil privilégié ni par les utilisateurs du groupe-test ni par Facebook. Dans la version que nous avons vue, on invite les utilisateurs à parcourir l’écran et à réviser leurs propres paramètres. Pour le moment, il semble que le paramètre par défaut pour les photos passera de « tout le monde » à « amis de mes amis ». Toutefois, le paramètre des listes de recherche publique demeure réglé à « tout le monde ».

Les utilisateurs nouvellement inscrits pourront apprendre à connaître les mesures de contrôle de la protection de la vie privée de Facebook en faisant une « visite virtuelle » qui leur expliquera les paramètres de confidentialité (et leur fournira des liens) et l’icône de sécurité. La fonction de « confidentialité par objet » est en bonne voie. Les utilisateurs peuvent choisir des paramètres de confidentialité personnalisés selon le contenu qu’ils affichent sur le site au moment où ils l’affichent. De plus, Facebook inclut dans sa Politique de confidentialité un énoncé expliquant les paramètres de confidentialité.

Dans le rapport de conclusions, nous recommandions que Facebook donne aux utilisateurs qui adhèrent à des réseaux après leur inscription le même avis que lorsqu’ils adhèrent à un réseau au moment de l’inscription. Facebook a indiqué que le processus de notification serait simplifié : on retire les réseaux locaux, mais on conserve les réseaux « symboliques », c’est-à-dire les réseaux reliés à une adresse de courriel commune comme celle d’une école ou d’un lieu de travail.

Puisqu’on procède actuellement à l’essai de cet outil, j’ai demandé à Facebook de nous présenter un rapport à cet effet après la complétion des essais et avant sa mise en œuvre. Facebook a accepté de le faire.

Publicité Facebook

En réponse à notre lettre de conclusions préliminaire, Facebook a accepté de décrire plus clairement la publicité dans sa Politique de confidentialité. J’ai examiné le libellé proposé et je considère que Facebook satisfait à son engagement.

Tiers développeurs d’applications

Je vois d’un œil favorable que Facebook ait reconsidéré mes recommandations visant à améliorer les mesures de sécurité et d’obtention du consentement relativement à l’accès des tiers développeurs d’applications aux renseignements personnels des utilisateurs. Préoccupée à l’idée que les développeurs aient libre accès aux renseignements personnels des utilisateurs, j’ai recommandé que Facebook instaure des mesures techniques pour en limiter l’accès.

Facebook a accepté d’adopter des mesures à cet effet et mettra en œuvre des changements significatifs au site (notamment en réajustant les API) en vue de procurer aux utilisateurs des mesures de contrôle détaillées pour définir les renseignements personnels auxquels les développeurs auront accès et les fins afférentes. Facebook prévoit instaurer un modèle fondé sur les permissions qui permettra à un utilisateur de préciser les renseignements qu’il est prêt à transmettre à une application en particulier. Il y aura également un lien vers un énoncé du développeur expliquant l’utilisation prévue des données. À l’heure actuelle, à part l’option de refuser intégralement une application Facebook, les utilisateurs n’ont aucun moyen de choisir les renseignements qu’ils sont prêts à partager avec les applications.

Pour ce qui est des données des amis, les utilisateurs peuvent maintenant choisir ou refuser de partager les données de leurs amis avec une application en particulier. L’application n’aura accès qu’aux renseignements que l’ami partage déjà avec l’utilisateur. Les utilisateurs peuvent limiter le partage de renseignements avec leurs amis, supprimer quelqu’un de leur liste d’amis, bloquer toutes les applications, bloquer des applications spécifiques ou bloquer certains renseignements via les paramètres de confidentialité des applications. Facebook a également accepté d’ajouter de l’information expliquant le nouveau modèle fondé sur les permissions de façon à ce que les utilisateurs sachent ce qui se produit lorsque leurs amis ajoutent des applications et puissent prendre des mesures pour limiter l’accès à leurs données s’ils le désirent.

J’avais recommandé que l’on interdise toute communication des renseignements personnels des utilisateurs qui n’ajoutent pas eux-mêmes une application, mais Facebook m’a convaincue que plusieurs applications sont conçues à des fins sociales et interactives, suivant le modèle social du site. Compte tenu que les utilisateurs peuvent limiter l’accès des applications à leurs renseignements lorsque leurs amis ajoutent ces applications, et compte tenu des éclaircissements que Facebook fournira aux utilisateurs, je considère que mes préoccupations générales relatives aux applications et aux données des amis ont été prises en considération de façon satisfaisante.

En ce qui a trait au contrôle que les utilisateurs pourront exercer sur les renseignements auxquels les développeurs d’applications ont accès, je suis très satisfaite des démarches que Facebook a entreprises pour répondre à cette préoccupation importante — une préoccupation formulée non seulement dans mon rapport, mais aussi par plusieurs utilisateurs et observateurs. Il s’agit à mon avis d’un grand pas dans la bonne direction.

Je suis consciente qu’un changement de cet ordre dans les API Facebook prendra du temps. Facebook s’est engagée à faire tous les efforts pour instaurer le modèle fondé sur les permissions d’ici le 1er septembre 2010. D’ici là, Facebook veillera à ce que les développeurs d’applications respectent leurs obligations contractuelles. Depuis la conclusion de l’enquête, Facebook nous a fourni des renseignements détaillés sur ses activités de surveillance et je considère qu’il s’agit là d’un moyen efficace pour s’assurer entre-temps que les développeurs se conforment à la Déclaration des droits et responsabilités de Facebook.

Facebook a aussi accepté qu’un tiers spécialiste mette le modèle à l’essai avant sa mise en œuvre pour s’assurer que ce dernier satisfera aux attentes formulées dans notre rapport et correspondra aux engagements de la compagnie.

Désactivation et suppression des comptes

Dans ma lettre de conclusions, je demandais à Facebook de reconsidérer mes recommandations pour l’élaboration et la mise en place d’une politique en matière de conservation en vertu de laquelle les renseignements personnels des utilisateurs qui ont désactivé leur compte seraient supprimés après une période raisonnable, et que les utilisateurs en soient informés. Je suggérais également, à titre de pratique exemplaire, que Facebook inclue une option de suppression du compte dans les pages Paramètres du Compte de l’utilisateur et explique, dans sa Politique de confidentialité, la différence entre la suppression et la désactivation d’un compte.

Facebook ne propose pas d’inclure une période de conservation pour les comptes désactivés, précisant que la plupart des utilisateurs réactivent leur compte et qu’ils s’attendent à ce que leurs renseignements soient disponibles au moment de la réactivation. Au fond, Facebook avance qu’elle conserve les renseignements aux nom des utilisateurs et que la plupart d’entre eux ne prévoient pas s’absenter trop longtemps du site.

Après réflexion, je suis prête à accepter ce point de vue dans la mesure où les utilisateurs sont bien informés de la différence entre la désactivation et la suppression du compte et qu’on leur présente cette alternative de façon claire. À cet effet, Facebook inclut une explication plus étoffée dans sa Politique de confidentialité et dans la section « Aide », de même que des liens vers chaque option (tout en expliquant clairement à l’utilisateur qu’en désactivant son compte, il demande à Facebook de conserver ses renseignements en vue d’une réactivation future). Facebook inclura également une explication dans le processus même de désactivation de façon à ce que l’utilisateur comprenne clairement la différence entre désactivation et suppression et qu’il puisse demander la suppression si c’est ce qu’il souhaite.

Dans l’ensemble, les actions entreprises par Facebook à cet effet me semblent satisfaisantes.

Comptes des utilisateurs décédés

J’avais recommandé que Facebook précise dans sa Politique de confidentialité que les renseignements pouvaient être conservés à des fins commémoratives. J’ai examiné la formulation que Facebook propose et je la juge satisfaisante. Elle apparaîtra sur le site dans 10 semaines.

Renseignements personnels des non-utilisateurs

Dans ma lettre de conclusions, je demandais à Facebook de reconsidérer les recommandations que j’avais formulées plus tôt : d’envisager la mise en œuvre de mesures pour améliorer le service d’invitation afin de répondre aux préoccupations du Commissariat relativement au fait que Facebook recueillait, utilisait et conservait l’adresse de courriel de non-utilisateurs à leur insu et sans leur consentement; et d’établir une limite raisonnable de conservation des adresses de courriel de non‑utilisateurs pour les besoins du suivi de l’historique des invitations et du succès du programme d’invitations.

Facebook a accepté d’ajouter à sa Déclaration des droits et responsabilités un énoncé approprié informant les utilisateurs qu’ils ont l’obligation d’obtenir le consentement des non-utilisateurs avant de fournir l’adresse de courriel de ces derniers à Facebook. De plus, Facebook a confirmé qu’elle effectuerait le suivi des plaintes déposées par des non-utilisateurs à ce sujet.

Pour ce qui est de la conservation des adresses de courriel de non-utilisateurs, Facebook a confirmé qu’il n’utilisait pas les adresses de courriel pour effectuer le suivi du succès du programme d’invitations. En fait, la société indique qu’elle ne conserve pas de liste distincte de ces adresses à ses propres fins.

Dans l’ensemble, je suis satisfaite des actions que Facebook a entreprises à cet égard.

Suivi des activités irrégulières

Dans ma lettre de conclusions, je demandais à Facebook d’inclure une explication au sujet de sa pratique de surveillance du site pour déceler des activités irrégulières. L’entreprise a accepté et après examen, je juge l’énoncé satisfaisant. Ce dernier sera intégrée à la Politique de confidentialité de Facebook dans 10 semaines.

Facebook s’est engagée à présenter un rapport au Commissariat avant de mettre en œuvre sa Politique de confidentialité, l’outil de confidentialité (pour les paramètres de confidentialité) et le modèle fondé sur les permissions. L’entreprise nous présentera également un rapport dans six mois sur les progrès relatifs au modèle fondé sur les permissions et nous informera de toute modification susceptible d’être apportée à la Politique suite aux consultations auprès des utilisateurs.

Le Commissariat poursuivra son suivi des modifications proposées. Dans l’ensemble, je suis satisfaite de la position qu’adopte Facebook pour répondre aux préoccupations formulées suite à notre enquête. Je tiens à vous remercier de l’intérêt que vous portez à ces enjeux et pour votre coopération tout au long de l’enquête.

Veuillez agréer, Monsieur, l’expression de mes sentiments distingués.

La commissaire adjointe à la protection de la vie privée du Canada (LPRPDE),

Original signé par

Elizabeth Denham

Date de modification :