Document d’information

Résultats du ratissage de 2014 du Global Privacy Enforcement Network

OTTAWA, le 10 septembre 2014 – Le deuxième ratissage pour la protection de la vie privée du Global Privacy Enforcement Network (GPEN) témoigne de l’engagement des autorités chargées de l’application des lois en matière de protection de la vie privée à travailler conjointement pour favoriser la protection de la vie privée dans le monde.

Quelque 26 autorités chargées de l’application des lois en matière de protection de la vie privée dans 19 pays ont participé au ratissage de 2014, qui a eu lieu du 12 au 18 mai. Au cours de la semaine, les participants ont téléchargé 1 211 applications mobiles populaires dans le but d’évaluer la transparence de leurs pratiques en matière de protection de la vie privée. Le Commissariat à la protection de la vie privée du Canada s’est concentré sur 151 applications développées au Canada ou fréquemment téléchargées par les Canadiens et les Canadiennes. Les résultats du ratissage sont maintenant connus.

Aperçu des résultats
  Ensemble des applications Applications examinées par le Commissariat
Nombre total d’applications examinées 1 211 151
Autorisations (indicateur no 2)
Applications demandant au moins une autorisation 75 % 70 %
Autorisation demandée
Localisation 32 % 22 %
Contacts 9 % 10 %
Agenda 2 % 2 %
Microphone 5 % 7 %
Appareil photo 10 % 8 %
Code d’identification de l’appareil 16 % 13 %
Accès à d’autres comptes 15 % 23 %
Messages texte 4 % 6 %
Journal des appels 7 % 11 %

 

Indicateurs
Indicateurs Énoncés concernant la protection de la vie privée Ensemble des applications Applications examinées par le Commissariat
Indicateur no 1 Applications suscitant des préoccupations quant aux énoncés concernant la protection de la vie privée avant l’installation 59 % 42 %
Indicateur no 3 Applications demandant des autorisations excessives par rapport à leurs fonctions, selon la compréhension du ratisseur 31 % 28 %
Indicateur no 4 Applications dont les énoncés concernant la protection de la vie privée sont mal adaptés à un petit écran 43 % 31 %
Indicateur no 5 Cotes globales pour la protection de la vie privée
0 = Aucun énoncé sur la protection de la vie privée autre que les demandes d’autorisation. 30 % 11 %
1 = L’énoncé inadéquat sur la protection de la vie privée; le ratisseur ne sait pas comment les renseignements seront recueillis, utilisés ou communiqués 24 % 15 %
2 = Les énoncés sur la protection de la vie privée expliquent un peu la collecte, l’utilisation et la communication de renseignements personnels par l’application, mais des questions demeurent quand à certaines autorisations 31 % 46 %
3 = Les énoncés sur la protection de la vie privée expliquent clairement comment l’application recueille, utilise ou communique les renseignements personnels; le ratisseur est confiant de les pratiques associées à l’application 15 % 28 %

*Il est important de se rappeler que les participants appliquent des lois différentes et peuvent donc avoir adopté des points de vue différents lors de leurs évaluations. En discutant avec nos partenaires internationaux et provinciaux, nous avons tous convenu que les tendances générales étaient semblables, malgré la variation des pourcentages.

Principales tendances :

Le Commissariat a relevé un plus grand nombre d’applications fournissant des explications claires concernant leurs pratiques en matière de collecte, d’utilisation et de communication des renseignements personnels que la moyenne globale.

Parmi les applications évaluées sur la base de cet indicateur, 28 % ont obtenu une note très élevée pour la satisfaction globale à l’égard des énoncés concernant la protection de la vie privée, comparativement à la moyenne globale de 15 %.

Dans l’ensemble, 43 % des applications examinées n’avaient pas adapté à un petit écran (tablette ou téléphone intelligent) leurs énoncés concernant la protection de la vie privée.

Le Commissariat a tiré la même conclusion pour près d’un tiers des applications examinées. Les ratisseurs de tous les pays se sont plaints des petits caractères et de la longueur excessive des politiques de confidentialité. Pour un trop grand nombre d’applications, il fallait cliquer pour consulter plusieurs pages ou faire défiler le texte à l’horizontale et à la verticale.

Près de 60 % des applications examinées ont suscité chez les ratisseurs des préoccupations concernant la protection de la vie privée avant même leur téléchargement. Le Commissariat estime que 42 % des applications qu’il a examinées suscitent des préoccupations semblables.

Les ratisseurs ont souvent constaté que trop peu d’information concernant la protection de la vie privée était communiquée avant le téléchargement. Nombre d’applications renfermaient un lien menant à une page Web qui présentait une politique de confidentialité difficile à lire et mal adaptée à un appareil de poche.

Dans d’autres cas, les applications renfermaient des liens menant à des pages de médias sociaux. Les utilisateurs devaient parfois se connecter pour consulter la politique ou encore les liens ne fonctionnaient tout simplement pas. Plusieurs applications ont suscité des questions concernant l’identité du concepteur ou du responsable du traitement des données.

Dans l’ensemble, les ratisseurs ont été consternés de constater que 30 % des applications ne contenaient aucun énoncé concernant la protection de la vie privée.

Les ratisseurs au Commissariat ont relevé cette situation dans une proportion beaucoup moins élevée, puisque seulement 11 % des applications examinées ne renfermaient aucun énoncé concernant la protection de la vie privée.

Pratiques exemplaires :

  • De nombreuses applications très prisées profitent de l’occasion pour gagner la confiance des utilisateurs en leur donnant en temps opportun des explications claires et faciles à comprendre indiquant quels renseignements elles recueilleront et comment elles entendent les utiliser, conformément à chaque autorisation reçue.
  • Les ratisseurs ont cité de nombreux exemples encourageants d’applications qui adaptaient correctement leurs énoncés concernant la protection de la vie privée à un petit écran en utilisant des fenêtres contextuelles, des renseignements superposés et des avis juste à temps.
  • Certaines applications ne se limitaient pas à indiquer aux utilisateurs ce qu’elles feraient de leurs renseignements personnels; elles expliquaient aussi clairement ce qu’elles n’en feraient pas. Certaines renfermaient même des liens menant à la politique de confidentialité de leurs partenaires publicitaires. Enfin, d’autres applications offraient à l’utilisateur la possibilité de ne pas participer à la collecte de données analytiques, qui consiste à recueillir des renseignements sur les utilisateurs afin d’améliorer le rendement de l’application.
  • Les ratisseurs ont relevé plusieurs pratiques exemplaires dans le domaine de la protection de la vie privée des enfants et du consentement parental. Par exemple, un partenaire international a souligné qu’une application exigeait des parents qu’ils remplissent un formulaire de consentement avant que leur enfant puisse s’inscrire.

À propos du ratissage pour la protection de la vie privée du GPEN

Les objectifs de cette initiative de ratissage consistent notamment à accroître la sensibilisation du public et des entreprises aux droits et aux responsabilités en matière de protection de la vie privée; à encourager la conformité aux lois sur la protection de la vie privée; à cerner les préoccupations auxquelles on peut donner suite au moyen de mesures ciblées d’éducation ou d’application des lois; et à renforcer la coopération entre les autorités chargées de l’application des lois en matière de protection de la vie privée.

Le ratissage ne constituait pas une enquête et il ne visait pas à révéler de façon concluante des problèmes de conformité ou des infractions aux lois sur la protection des renseignements personnels. Le but n’était pas non plus d’évaluer les pratiques des applications en matière de protection de la vie privée en général ni de fournir une analyse approfondie de la conception et du développement des applications examinées.

L’exercice, qui consistait à télécharger et à analyser brièvement les applications, visait à recréer l’expérience des consommateurs. À terme, les ratisseurs cherchaient à évaluer la transparence en prenant quelques minutes pour vérifier le rendement de chaque application en fonction d’un ensemble d’indicateurs communs.

Les efforts de ratissage du GPEN se poursuivent. Plusieurs autorités chargées de l’application des lois ont déjà pris des mesures de suivi et plusieurs autres s’activent à assurer un suivi directement auprès des organisations dont les applications suscitent des préoccupations. Le Commissariat a déjà commencé à envoyé des lettres aux organisations pour les informer de ses conclusions et suggérer des améliorations. Il a la possibilité de prendre des mesures pour faire appliquer les lois, mais le Commissariat n’a encore pris aucune décision à cet égard.

À propos du Global Privacy Enforcement Network (GPEN)

Le Global Privacy Enforcement Network a été créé en 2010 à la suite d’une recommandation de l’Organisation de coopération et de développement économiques. Son objectif est de favoriser une coopération transnationale entre les organismes de réglementation en matière de protection de la vie privée dans un marché de plus en plus mondial où les activités de commerce et de consommation reposent sur la circulation continue des renseignements personnels par-delà les frontières. Ses membres veulent unir leurs efforts pour mieux protéger les renseignements personnels dans ce contexte mondial. Ce réseau informel est constitué de 51 autorités chargées de l’application des lois en matière de protection de la vie privée issues de 39 pays du monde entier.

À propos du Commissariat à la protection de la vie privée du Canada

Le Parlement a confié au Commissariat à la protection de la vie privée du Canada le mandat d’agir à titre d’ombudsman et de gardien du droit à la vie privée au Canada. Le commissaire est responsable de l’application de deux lois fédérales relatives à la protection des renseignements personnels : la Loi sur la protection des renseignements personnels, qui s’applique au secteur public fédéral, et la LPRPDE, qui s’applique aux organisations du secteur privé.

Voir également :

Communiqué, Blogue
Dix conseils pour faire connaître les pratiques en matière de protection de la vie privée aux utilisateurs de votre application
Communiqué sur le ratissage 2013

- 30 -

Pour obtenir plus de renseignements, communiquez avec :

Tobi Cohen, Commissariat à la protection de la vie privée du Canada
Courriel : Tobi.Cohen@priv.gc.ca

Note aux journalistes : Veuillez envoyer par courriel vos demandes d’entrevue ou de renseignements complémentaires.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :