Communiqué

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Facebook accepte de répondre aux préoccupations de la commissaire à la protection de la vie privée

La commissaire à la protection de la vie privée du Canada considère que les changements proposés aux pratiques et politiques en matière de protection de la vie privée du site de réseautage social permettraient à Facebook de se conformer aux lois canadiennes.

Versión en español

OTTAWA, le 27 août 2009 — Facebook a accepté d’ajouter de nouvelles mesures de protection des renseignements personnels significatives et d’apporter d’autres modifications à la suite d’une enquête menée par la commissaire à la protection de la vie privée du Canada concernant les politiques et pratiques en matière de protection des renseignements personnels du populaire site de réseautage social.

La décision par la compagnie d’adopter les recommandations de la commissaire à la protection de la vie privée est une étape positive en vue de rendre Facebook conforme aux exigences de la loi canadienne sur la protection des renseignements personnels.

« En raison de ces changements, la vie privée des 200 millions d’utilisateurs de Facebook au Canada et à travers le monde sera beaucoup mieux protégée », affirme la commissaire à la protection de la vie privée, Jennifer Stoddart.

« Cela est extrêmement important. Les personnes pourront profiter des avantages du réseautage social sans avoir à renoncer au contrôle de leurs renseignements personnels. Nous sommes très heureux que Facebook ait répondu favorablement à nos recommandations. »

Le mois dernier, la commissaire à la protection de la vie privée publiait un rapport à l’issue d’une enquête approfondie en réponse à une plainte déposée par la Clinique d'intérêt public et de politique d'Internet du Canada.

Bien que Facebook ait pris des mesures pour résoudre certains problèmes liés à la protection de la vie privée, la commissaire demeurait insatisfaite de la réponse de la société au terme de l’enquête. Elle était particulièrement inquiète face aux risques suscités par le partage à outrance des renseignements personnels avec les tiers développeurs des applications Facebook telles les jeux et les questionnaires.

Facebook disposait de 30 jours pour réagir au rapport de la commissaire et expliquer comment elle allait répondre aux enjeux qui demeuraient en suspens. À la suite d’un examen de la réponse formelle de Facebook et de discussions avec les représentants de l’entreprise, la commissaire considère que Facebook est en bonne voie de combler les lacunes en matière de protection des renseignements personnels sur son site.

« Facebook promet d’effectuer des changements technologiques significatifs afin de corriger l’enjeu qui nous semblait être le risque le plus important pour les utilisateurs, soit la circulation relativement libre de renseignements personnels à plus d’un million de développeurs d’applications un peu partout à travers le monde », selon la commissaire adjointe Elizabeth Denham qui était responsable de l’enquête au nom du Commissariat.

« Les développeurs d’applications ont bénéficié d’un accès pratiquement sans bornes aux renseignements personnels des utilisateurs de Facebook. Les modifications que Facebook prévoit mettre en place permettront aux utilisateurs de contrôler le type de renseignements personnels accessibles par les applications. »

Un des problèmes généraux soulevés pendant l’enquête était que l’information fournie aux utilisateurs sur le respect de leur vie privée était souvent présentée de manière confuse ou incomplète.

Facebook a accepté d’apporter certains changements qui aideront les utilisateurs du site à mieux comprendre comment leurs renseignements personnels seront utilisés et, en bout de ligne, à prendre des décisions plus éclairées quant à la mesure dans laquelle ils souhaitent partager les renseignements en question. La commissaire a passé en revue ces améliorations et effectuera un suivi auprès de Facebook à mesure que les changements seront mis en œuvre.

Voici un survol des principaux enjeux soulevés dans le cadre de l’enquête, ainsi que les réponses de Facebook :

1. Tiers développeurs d’applications

Enjeu : Le partage de renseignements personnels avec des tiers développeurs qui créent des applications Facebook, comme des jeux et des questionnaires, comporte de sérieux risques en matière de protection de la vie privée. On retrouve plus d’un million de développeurs partout dans le monde; la commissaire était préoccupée par un manque de mesures de sécurité appropriées afin de limiter efficacement l’accès de ces développeurs aux renseignements personnels des utilisateurs et de leurs « amis » en ligne.

Réponse : Facebook a accepté de réajuster sa plateforme d’applications de manière à empêcher toute application d’avoir accès à des renseignements avant d’avoir obtenu un consentement exprès pour chaque catégorie de renseignements personnels visée. Dans le cadre de ce nouveau modèle fondé sur les permissions, les utilisateurs qui ajoutent une application seront avertis que l’application voudra accéder à des catégories d’information particulières. L’utilisateur pourra contrôler le droit d’accès de l’application par catégorie de renseignement. Il y aura également un lien vers une déclaration du développeur expliquant comment les renseignements seront utilisés.

Ce changement exigera des modifications technologiques significatives. Les développeurs qui se servent de la plateforme devront eux aussi adapter leurs applications et Facebook s’attend à ce que la mise en œuvre de l’ensemble du processus prenne une année.

2. Désactivation des comptes

Enjeu : L’information fournie par Facebook au sujet de la différence entre la désactivation d’un compte — selon laquelle les renseignements personnels sont conservés dans une mémoire numérique — et la suppression d’un compte — selon laquelle les renseignements personnels sont effectivement effacés des serveurs de Facebook — porte à confusion. De plus, Facebook devrait mettre en œuvre une politique de conservation en vertu de laquelle les renseignements personnels des utilisateurs qui ont désactivé leur compte seraient effacés des serveurs du site après une période raisonnable.

Réponse : Facebook a accepté d’informer clairement les utilisateurs qu’ils ont la possibilité de désactiver leur compte ou de supprimer leur compte. Cette distinction sera expliquée dans la politique de confidentialité de Facebook et les utilisateurs seront avisés de la possibilité d’effacer leur compte pendant le processus de désactivation.

Bien que nous ayons demandé une politique de conservation, nous avons considéré l’enjeu à nouveau et tenu compte des propositions faites par Facebook. Nous avons conclu que l’approche proposée par l’entreprise — soit de fournir des clarifications au sujet des options, d’offrir un choix clair et de dissiper la confusion — était acceptable, puisqu’elle permettra aux utilisateurs de prendre des décisions éclairées concernant la façon dont leurs renseignements personnels seront traités.

3. Renseignements personnels des non-utilisateurs

Enjeu : Facebook devrait mieux protéger la vie privée des non-utilisateurs qui sont invités à se joindre au site.

Réponse : Facebook a accepté d’ajouter plus de renseignements dans ses conditions d’utilisation. Facebook a confirmé qu’elle n’utilisait pas les adresses de courriel pour mesurer le succès de son service d’invitation et qu’elle ne conservait pas de liste d’adresses de courriel distincte à cette fin.

4. Comptes des utilisateurs décédés

Enjeu : Les personnes devraient disposer d’un moyen plus efficace pour donner un consentement valable à la mise en mode « commémoration » de leur compte après leur décès. Pour ce faire, Facebook doit clairement indiquer dans sa politique de confidentialité qu’elle laissera le profil de l’utilisateur en ligne après la mort de ce dernier afin que des amis puissent afficher des commentaires et lui rendre hommage.

Réponse : Facebook a accepté de modifier la formulation de sa politique de confidentialité pour expliquer ce qui se produira advenant le décès d’un utilisateur.

Facebook s’est engagée à respecter un échéancier pour la mise en œuvre de tous les changements, dont certains, comme ceux portant sur les applications de tiers, sont complexes sur le plan technologique. L’entreprise a déjà commencé à apporter des modifications et nous prévoyons que l’ensemble du processus sera terminé en l’espace d’un an.

« Il relève maintenant de Facebook de nous démontrer qu’elle respecte ses engagements », affirme la commissaire adjointe Denham.

« Avec la conclusion de l’enquête sur Facebook, le Commissariat a émis des attentes claires sur la façon dont les sites de réseautage social doivent protéger les renseignements personnels. Les autres sites devraient prendre note — et prendre les mesures qui s’imposent pour s’assurer d’être conformes aux lois canadiennes. »

Les déclarations de la commissaire et de la commissaire adjointe sont disponibles sur le site Web du Commissariat.

Le Parlement a confié à la commissaire à la protection de la vie privée du Canada le mandat d’agir à tire d’ombudsman, de défenseure et de gardienne du droit à la vie privée et à la protection des renseignements personnels de la population canadienne.

— 30 —

Personne-ressource auprès des médias :

Anne-Marie Hayden
Commissariat à la protection de la vie privée du Canada
Tél. : 613-995-0103
Courriel : ahayden@priv.gc.ca

Date de modification :