Communiqué

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Les mesures correctrices mises en place par Google remédient aux lacunes en matière de protection de la vie privée, affirme la commissaire à la protection de la vie privée

La commissaire à la protection de la vie privée est satisfaite des efforts qui ont été déployés par Google à la suite de l’enquête menée par le Commissariat au sujet de la collecte inappropriée de renseignements personnels qu’avait effectuée l’entreprise au moyen de réseaux sans fil non sécurisés partout au Canada. La commissaire a toutefois l’intention d’assurer un suivi.

OTTAWA, le 6 juin 2011 — Une enquête menée par le Commissariat a révélé que Google Inc. ne possédait pas de mécanismes de contrôle appropriés pour assurer la protection des renseignements personnels. L’entreprise s’est donc engagée à mettre en place des mesures correctrices qui permettront de réduire le risque que se produisent d’autres atteintes à la vie privée, a indiqué Jennifer Stoddart, la commissaire à la protection de la vie privée du Canada.

« Google semble être en voie de réparer les graves lacunes que présente son approche relative à la protection de la vie privée, a déclaré la commissaire Stoddart. Néanmoins, compte tenu de l’importance des problèmes que nous avons décelés pendant notre enquête, nous continuerons de surveiller la mise en œuvre de nos recommandations. »

La commissaire à la protection de la vie privée a demandé à Google de soumettre ses programmes de protection de la vie privée à une vérification indépendante réalisée par un tiers, au cours de l’année suivant la communication des résultats de l’enquête, et de communiquer au Commissariat les résultats de cette vérification. Cette vérification permettra de jauger l’efficacité des mesures proposées par Google à l’intérieur de son cadre global de protection de la vie privée.

C’est la première fois que la commissaire demande à une entreprise de se soumettre à une vérification indépendante. Dans le but de renforcer la reddition de compte, la commissaire peut, lorsqu’elle le juge approprié, demander aux organisations de présenter des rapports indépendants produits par des tiers attestant que ces dernières ont respecté leurs engagements et qu’elles se sont conformées à ses recommandations.

« Chef de file mondial dans le domaine de l’innovation, Google s’efforce, de son propre aveu, de repousser les limites des normes sociétales et des technologies. C’est pourquoi nous estimons que cette entreprise est investie de la responsabilité de veiller à ce que la protection de la vie privée obtienne l’attention qu’elle mérite. Malheureusement, les événements observés par le passé suggèrent que cela n’a pas été le cas jusqu’à maintenant », a indiqué la commissaire.

La commissaire à la protection de la vie privée a amorcé une enquête en vertu de la loi fédérale sur la protection des renseignements personnels applicable au secteur privé, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), après que Google a reconnu que ses voitures, qui photographiaient des quartiers pour son application cartographique Street View, avaient recueilli des données transmises au moyen de réseaux sans fil non sécurisés installés dans des maisons et des entreprises partout dans le monde. Il est probable des milliers de Canadiens aient été touchés.

Les renseignements personnels recueillis comprenaient des adresses de courriel complètes, des noms d’utilisateur et des mots de passe, des noms, les numéros de téléphone et les adresses à domicile de certaines personnes et même des noms de personnes atteintes de certains troubles médicaux.

Selon les conclusions de l’enquête, l’incident était en grande partie attribuable à l’absence de politiques et de procédures appropriées en matière de protection de la vie privée au sein de l’entreprise.

Le Commissariat à la protection de la vie privée a communiqué ses constatations et ses recommandations en octobre 2010 et a demandé à recevoir une réponse avant février 2011. Google a fait parvenir une réponse et a par la suite donné des éclaircissements concernant certaines questions à la demande du Commissariat à la protection de la vie privée.

Le Commissariat à la protection de la vie privée est maintenant satisfait des mesures que Google a convenu de mettre en œuvre, dont les suivantes :

  • Accroître considérablement la formation sur la protection de la vie privée et la sécurité qui est offerte à tous les employés;
  • Mettre en œuvre un système permettant d’effectuer un suivi de tous les projets comprenant des tâches de collecte, d’utilisation ou de mise en mémoire de renseignements personnels ainsi que d’obliger les ingénieurs et les gestionnaires responsables de ces projets à rendre des comptes en matière de protection de la vie privée;
  • Obliger les chefs des projets techniques à ébaucher, à tenir à jour, à présenter et à mettre à jour des documents sur les aspects relatifs à la protection de la vie privée pour tous les projets afin de permettre aux équipes des projets techniques et des produits d’évaluer les répercussions sur la vie privée de leurs produits et de leurs services, de leur création jusqu’à leur lancement;
  • Assigner une équipe de vérification interne à la réalisation de vérifications périodiques afin de s’assurer que les documents sur les aspects relatifs à la protection de la vie privée ont été élaborés et que ceux-ci font l’objet d’un examen par les gestionnaires compétents;
  • Mettre en place, sous la forme d’un projet pilote, un processus d’examen dans le cadre duquel les membres des équipes d’ingénierie de la protection de la vie privée et des équipes consultatives relatives aux produits et à la protection de la vie privée examinent les propositions concernant des données géodépendantes ainsi que les applications logicielles qui doivent être utilisées pour la collecte des données.

Google a par ailleurs indiqué qu’il avait commencé à supprimer les données recueillies au Canada. Ce processus s’avère maintenant plus complexe en raison de l’éventail de règles et de règlements que l’entreprise doit respecter en vertu des lois canadiennes et américaines. L’entreprise a indiqué que les données continueront d’être protégées et ne seront pas utilisées jusqu’à ce qu’elles puissent toutes être détruites.

Le Commissariat à la protection de la vie privée fera un suivi auprès de Google l’an prochain afin de s’assurer que toutes ses recommandations ont bien été mises en œuvre. À ce moment-là, la commissaire déterminera s’il est nécessaire d’entreprendre d’autres démarches et, le cas échéant, décidera de la nature de ces démarches, conformément aux pouvoirs qui lui sont conférés en vertu de la Loi.

Le rapport de conclusions et un document d’information portant sur l’enquête concernant Google sont disponibles sur le site Web du Commissariat à la protection de la vie privée, à l’adresse suivante : www.priv.gc.ca.

Le Parlement a confié au Commissariat à la protection de la vie privée du Canada le mandat d’agir à titre d’ombudsman et de protecteur du droit à la vie privée au Canada. La commissaire est responsable de l’application de deux lois fédérales : la Loi sur la protection des renseignements personnels, qui s’applique au secteur public fédéral; et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui s’applique aux activités commerciales qui ont lieu dans toutes les provinces, à l’exception de la Colombie-Britannique, de l’Alberta et du Québec, qui ont adopté une loi similaire.

- 30 -

Pour de plus amples renseignements (représentants des médias seulement), veuillez communiquer avec :

Valerie Lawton
Commissariat à la protection de la vie privée du Canada
Courriel : Valerie Lawton@priv.gc.ca

Date de modification :