Annonce

Le 8 mars 2012

Réponse à Google à l’égard des changements à sa politique de protection de la vie privée

Pour faire suite à la réception d'une lettre de Google datée du 29 février 2012, la commissaire à la protection de la vie privée du Canada a répondu à la société en lui demandant plus de renseignements concernant les changements récents à sa politique de protection de la vie privée.

Plus précisément, la commissaire désire obtenir des précisions quant aux liaisons potentielles de renseignements personnels entre les comptes Google, et en ce qui a trait à la suppression et à la conservation des données.

Le 1er mars 2012

Monsieur Colin McKay
Gestionnaire, politique publique mondiale

Google
340, rue Albert
Ottawa (Ontario)
K1R 7Y6

Monsieur,

Je vous remercie de votre réponse du 29 février 2012 à notre lettre du 23 février 2012 concernant la nouvelle politique de votre organisation sur la protection de la vie privée.

Je suis heureuse que vous ayez répondu rapidement à cette lettre. Il me semble toutefois que vous n’avez pas répondu à toutes les questions qu’elle contenait. Plus précisément, nous avons remarqué que la nouvelle politique comprenait moins de détails sur la conservation et la suppression des renseignements personnels, et nous avons demandé à Google d’expliquer plus clairement ses politiques et ses pratiques à cet égard. Nous vous avons aussi demandé comment vous pensiez aborder cette question. Vous avez en effet expliqué les pratiques de Google, mais vous n’avez pas indiqué si vous changiez vos politiques de conservation. Vous n’avez pas non plus précisé quelle était la «période raisonnable» (après combien de temps les renseignements sont supprimés à la demande des utilisateurs) dont il est question dans votre lettre. Nous encourageons fortement votre organisation à définir ses pratiques clairement et avec précision dans sa politique.

Pour ce qui est des questions que nous avons soulevées relativement aux liens, vous avez expliqué que les personnes peuvent utiliser divers outils pour limiter le nombre de publicités et le suivi, et qu’il y a des moyens de créer des comptes distincts pour limiter l’adaptation à l’utilisateur. Cependant, vous ne répondez pas à notre observation que cette information devrait être incluse dans la nouvelle politique de Google. Vous ne clarifiez pas non plus la contradiction apparente entre la possibilité de créer des comptes distincts pour prévenir l’établissement de liens et le fait que, selon le libellé de la politique, des liens peuvent être créés entre les comptes. Encore une fois, nous vous encourageons fortement à veiller à ce que votre politique soit claire en y ajoutant de l’information pour les gens qui veulent utiliser différents comptes afin d’éviter que leurs renseignements soient liés entre eux. Nous aimerions aussi que vous répondiez à notre préoccupation non résolue concernant le libellé de la politique, qui laisse entendre que les comptes peuvent être liés.

Enfin, vous avez envoyé de l’information additionnelle pour clarifier la politique dans le cas des utilisateurs du système d’exploitation Android. Plus précisément, vous avez expliqué que ces utilisateurs ont accès à presque toutes les fonctionnalités de leur appareil sans compte Google: ils peuvent faire des appels, envoyer des messages textes, naviguer sur le Web, télécharger des applications, etc.

Vous avez noté que, en plus de l’application Gmail, les utilisateurs du système Android peuvent avoir accès à d’autres services de messagerie électronique sur leur téléphone en utilisant l’application de courriel à code source libre du système Android, le navigateur Web ou une application de courriel client, comme Yahoo! ou Hotmail.

Vous notez que pour certaines applications de Google, comme Android Market et Gmail, une identification avec une adresse de courriel Google est exigée. Vous expliquez par exemple que les utilisateurs doivent être connectés à une application de courriel client pour recevoir leurs messages électroniques en temps réel. Sinon, l’application n’a aucun moyen de récupérer les messages pour les utilisateurs finaux à partir du serveur.

Vous indiquez également que les utilisateurs du système Android peuvent contrôler la façon dont Google utilise leurs renseignements, un peu comme avec un ordinateur de bureau, même quand ils sont connectés à leur compte Google. Par exemple, ils peuvent consulter leur historique de recherche, une fonctionnalité qui se trouve sur l’ordinateur de bureau. Selon Google, l’application mobile établit automatiquement des liens avec le navigateur Web, et les utilisateurs peuvent gérer les configurations de recherche en utilisant la même interface de navigation pour un appareil mobile que pour un ordinateur de bureau. Dans le navigateur, les utilisateurs du système Android peuvent activer ou désactiver l’historique des recherches, modifier les recherches ou supprimer complètement l’historique. Ils peuvent aussi utiliser le mode de navigation privée dans le navigateur afin d’empêcher que leur historique de recherche soit conservé dans leur appareil.

Je vous remercie de nous avoir envoyé cette information additionnelle. Nous comprenons que certaines options sont offertes aux utilisateurs du système Android pour protéger leur vie privée. Cependant, il se peut que vous exagériez les effets de la capacité des utilisateurs de supprimer l’historique de recherche (pour les ordinateurs de bureau aussi), y compris de leur capacité d’utiliser le mode de navigation privée dans le navigateur. Ces pratiques n’empêchent pas la collecte ou la conservation de l’historique de recherche par Google. Elles permettent uniquement de s’assurer qu’aucun dossier local n’est sauvegardé sur le téléphone ou l’ordinateur de bureau.

Je reconnais que ce problème, qui est dénoncé depuis déjà un certain temps par les défenseurs de la protection de la vie privée, ne touche pas uniquement Google ou même le milieu de la téléphonie mobile. Nous avons récemment publié sur le Web des lignes directrices sur la publicité comportementale, qui portent sur la collecte de renseignements personnels à l’aide de méthodes de suivi et qui insistent pour que soient offerts aux utilisateurs des moyens de se retirer du suivi avant la collecte ou au moment de la collecte. Elles insistent aussi pour que l’information recueillie soit détruite ou anonymisée de manière efficace. J’encourage Google et les autres entreprises Internet à prendre des mesures pour améliorer leurs pratiques à cet égard.

Comme nous l’avons indiqué dans notre lettre du 23 février, nous savons que de nombreuses autorités au sein d’autres organisations, plus récemment la Commission nationale de l’information et de libellés, ont formulé d’importantes questions et préoccupations quant aux changements apportés à la politique de Google sur la protection de la vie privée. Comme vous le savez, nous faisons partie des signataires d’une lettre des autorités de l’Asie et du Pacifique en matière de protection de la vie privée, dans laquelle les mêmes préoccupations étaient soulevées. Nous attendons plus d’information de la part de votre entreprise à ce sujet.

J’aimerais beaucoup que Google prenne des mesures dans les domaines susmentionnés, et j’attends avec impatience votre réponse aux questions en suspens concernant les liens entre les noms de différents comptes.

La commissaire à la protection de la vie privée du Canada,

Original signé par

Jennifer Stoddart

c.c. Commissaires à l’information et à la protection de la vie privée de l’Alberta, de la Colombie‑Britannique et du Québec

Date de modification :