Communiqué

Le ratissage international d’Internet permet de relever des lacunes importantes relativement aux politiques de confidentialité

« Les politiques de confidentialité devraient être faciles à comprendre et fournir des renseignements utiles », affirme la commissaire à la protection de la vie privée après l’examen de plus de 2 000 politiques de confidentialité en ligne réalisé par le Commissariat à la protection de la vie privée du Canada et d’autres autorités internationales chargées de la protection des données.

OTTAWA, le 13 août 2013 — D’énoncés de confidentialité de la taille d’un « gazouillis » à des politiques de confidentialité remplies de termes juridiques reprenant mot pour mot la législation en vigueur, le tout premier ratissage d’Internet du Global Privacy Enforcement Network a mis en lumière des lacunes quant à la façon dont certaines organisations présentes en ligne fournissent de l’information sur leurs pratiques de protection de la vie privée.

« Nous avons vu de bons exemples démontrant qu’il est possible de créer des politiques de confidentialité transparentes, indique Jennifer Stoddart, commissaire à la protection de la vie privée du Canada, mais malheureusement, nous avons également trouvé des sites sans aucune politique ou qui n’offraient que des énoncés de confidentialité brefs et très généraux. »

« Un exemple particulièrement décevant pour le Commissariat était un site Web sur les tests de paternité qui affichait un énoncé de confidentialité tellement court qu’il aurait pu être inséré dans un gazouillis. Nous avons également découvert que la politique de confidentialité d’une chaîne de restauration rapide qui recueille des renseignements personnels, comme des photos, des adresses et des dates de naissance pour différentes initiatives, ne comptait que 144 mots, poursuit la commissaire Stoddart. À l’autre extrême, nous avons vu de longs énoncés remplis de termes juridiques qui reprenaient simplement – mot pour mot dans certains cas – la législation fédérale en matière de protection de la vie privée. » 

« Aucune de ces approches n’est utile aux Canadiens – ni nécessaire, comme le démontrent les nombreuses politiques de confidentialité consultées qui réussissaient à établir un équilibre entre la transparence et la concision », ajoute la commissaire Stoddart.

Les résultats du ratissage d’Internet permettent d’avoir une idée de la façon dont les organisations s’y prennent pour communiquer de l’information sur leurs politiques en matière de protection de la vie privée aux consommateurs. Un certain nombre d’exemples précis illustrant ces tendances sont présentés dans un billet de blogue sur le site Web du Commissariat. La commissaire a jugé que la diffusion de certains des résultats du ratissage était dans l’intérêt du public parce que les exemples présentés aideraient les Canadiens à mieux comprendre les observations formulées par le Commissariat.

Le premier ratissage d’Internet pour la protection de la vie privée du Global Privacy Enforcement Network (GPEN), qui a eu lieu du 6 au 12 mai 2013, constitue un exemple de collaboration des autorités chargées de l’application des lois en matière de protection de la vie privée afin de promouvoir la protection de la vie privée. Dix-neuf autorités chargées de l’application des lois en matière de protection de la vie privée ont participé au ratissage et examiné les politiques de confidentialité de plus de 2 000 sites Web et applications.

Le thème de cette année était la transparence des pratiques en matière de confidentialité. La transparence est un principe fondamental qui figure dans les lois en matière de protection de la vie privée de tous les pays. 

« Le premier ratissage a mis en lumière l’importance, pour les organisations, d’être ouvertes et transparentes en ce qui concerne leurs pratiques de protection de la vie privée afin de permettre aux particuliers de prendre des décisions éclairées en ce qui concerne le contrôle de leurs propres renseignements », affirme la commissaire Stoddart.

Résultats obtenus par le Commissariat à la protection de la vie privée du Canada

Voici quelques-unes des tendances clés observées par le Commissariat à la protection de la vie privée du Canada au cours du ratissage de plus de 300 sites Web :

  • Près d’un site sur dix n’affichait pas de politique de confidentialité ni de renseignements équivalents. Environ 10 % des sites disposaient d’une politique de confidentialité difficile à trouver, dans certains cas parce qu’elle était dissimulée dans un long avis juridique ou dans les modalités d’utilisation du site.

  • Environ 20 % des sites examinés n’indiquaient pas les coordonnées d’une personne‑ressource en matière de protection de la vie privée ou n’indiquaient pas ces renseignements de façon à ce qu’il soit facile de les trouver. Sur l’un des sites, les utilisateurs étaient invités à envoyer leurs questions sur la protection de la vie privée par courriel, mais il était impossible de trouver l’adresse électronique à utiliser pour cela.

  • Des préoccupations liées à la pertinence des renseignements fournis ont été cernées pour plus de 20 % des politiques de confidentialité examinées. Par exemple, certains sites se contentaient de citer des passages de la loi fédérale sur la protection des renseignements personnels dans le secteur privé du Canada, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), au lieu d’expliquer comment les renseignements personnels étaient recueillis et utilisés.

Résultats à l’échelle internationale

Dans les autres pays, les participants au ratissage ont cerné des tendances et des préoccupations semblables. Dans l’ensemble, près du quart (23 %) des plus de 2 000 sites Web et applications pour appareils mobiles examinés n’affichaient aucune politique de confidentialité. Par ailleurs, des préoccupations ont été soulevées en ce qui a trait à la pertinence de l’information contenue dans le tiers des politiques examinées.

Des renseignements détaillés sur les résultats obtenus à l’échelle internationale sont présentés dans un document d’information.

Le ratissage ne constituait pas une enquête, et il ne visait pas non plus à relever de façon concluante les problèmes liés à la conformité ou les infractions aux lois. Les participants au ratissage cherchaient plutôt à reproduire l’expérience vécue par les consommateurs en naviguant quelques minutes sur chaque site et en vérifiant la conformité du site en fonction d’un ensemble d’indicateurs communs.

À propos du Commissariat à la protection de la vie privée du Canada

Le Parlement a confié au Commissariat à la protection de la vie privée du Canada le mandat d’agir à titre d’ombudsman et de gardien du droit à la vie privée au Canada. La commissaire est responsable de l’application de deux lois fédérales relatives à la protection des renseignements personnels : la Loi sur la protection des renseignements personnels, qui s’applique au secteur public fédéral, et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui s’applique aux organisations menant des activités commerciales dans les provinces de l’Atlantique, en Ontario, au Manitoba, en Saskatchewan et dans les territoires. Le Québec, l’Alberta et la Colombie-Britannique possèdent leur propre loi sur la protection des renseignements personnels régissant le secteur privé. Toutefois, même dans ces provinces, la LPRPDE s’applique aux entreprises du secteur privé lorsqu’elles sont réglementées par des lois fédérales ainsi qu’aux renseignements personnels obtenus dans le cadre d’opérations interprovinciales et internationales.

Voir également :    

Billet de blogue, Document d’information (le 13 août 2013)

Communiqué, Questions et réponses (le 6 mai 2013)

Sondage auprès des Canadiens sur les enjeux liés à la protection de la vie privée (janvier 2013). Voir les pages 29 à 32.

- 30 -

Pour de plus amples renseignements, veuillez communiquer avec :

Valerie Lawton, Commissariat à la protection de la vie privée du Canada
Courriel : Valerie.Lawton@priv.gc.ca

REMARQUE À L’INTENTION DES JOURNALISTES — Veuillez envoyer vos demandes d’entrevue ou de renseignements complémentaires par courriel.

Date de modification :