Document d’information

Résultats du ratissage de 2015 du Global Privacy Enforcement Network

GATINEAU, Québec, le 2 septembre 2015 – Le troisième ratissage pour la protection de la vie privée du Global Privacy Enforcement Network (GPEN) témoigne de l’engagement des autorités chargées de l’application des lois en matière de protection de la vie privée à travailler conjointement pour favoriser la protection de la vie privée dans le monde.

Le ratissage, qui s’est déroulé cette année du 11 au 15 mai 2015, mettait à contribution 29 autorités issues de 21 pays, comparativement à 26 autorités participantes l’an dernier. Les ratisseurs ont examiné au cours de la semaine 1 494 applications mobiles et sites Web ciblant les enfants ou populaires auprès de cette clientèle. Le but était de vérifier si les applications ou les sites Web recueillent des renseignements personnels auprès des enfants, quels renseignements sont recueillis, quelles sont les mesures de protection en place pour limiter la collecte et s’il est possible de supprimer facilement l’information en question.

Le Commissariat à la protection de la vie privée du Canada s’est penché sur 172 applications et sites Web, dont bon nombre sont établis au Canada. Les résultats du ratissage sont maintenant connus.

Aperçu des résultats
  Ensemble des autorités Le Commissariat
Nombre total d’applications et de sites Web examinés 1 494 172
Indicateur no 1 : Pourcentage d’applications et de sites pouvant recueillir des renseignements personnelsNote de bas de page * 67 % 52 %
Nom 41 % 38 %
Fonction clavardage 28 % 13 %
Fichiers photo, vidéo ou audio 23 % 22 %
Adresse 19 % 20 %
Numéro de téléphone 22 % 17 %
 
Indicateur no 2 : Pourcentage ayant mis en place des mesures de protection qui limitent la collecte de renseignements personnels 31 % 28 %
Applications ou sites Web demandant l’intervention d’un parent 24 % 29 %
Applications ou sites Web proposant un tableau de bord parental 14 % 13 %
 
Indicateur no 3 : Pourcentage offrant un moyen simple de supprimer l’information dans un compte 29 % 46 %
 
Indicateur no 4 : Pourcentage ayant suscité un malaise chez les ratisseurs 41 % 30 %
Pourcentage ayant mentionné la possibilité de communication de renseignements personnels à des tiers 51 % 62 %
L’enfant peut être redirigé vers une autre application ou un autre site Web 58 % 62 %

Principales tendances :

Un grand nombre d’applications et de sites Web recueillent des renseignements personnels des enfants.

Dans plusieurs cas, des renseignements personnels particulièrement sensibles sont recueillis, par exemple le nom et le prénom, l’adresse, le numéro de téléphone ainsi que des fichiers photo, vidéo ou audio. Certaines applications et certains sites Web offrent une fonction de clavardage en format libre, ce qui ouvre la voie à la collecte imprévue de renseignements personnels. Or, d’après les ratisseurs, la politique de confidentialité n’explique pas toujours les raisons de la collecte d’information.

Néanmoins, un pourcentage appréciable des applications et des sites Web évalués ne recueillent aucun renseignement personnel auprès des enfants, ce qui semble indiquer que les concepteurs et les responsables du traitement des données parviennent à mettre au point des produits attrayants et dynamiques qui connaissent du succès sans porter atteinte à la vie privée des jeunes utilisateurs.

Le plus souvent, les utilisateurs peuvent être redirigés vers une autre application ou un autre site Web.

Les ratisseurs ont constaté que certaines applications et certains sites Web affirmant ne pas recueillir de renseignements personnels redirigeaient tout de même les enfants vers des applications et des sites qui en faisaient la collecte. Dans certains cas, les utilisateurs étaient redirigés au moyen d’une publicité ou de l’icône d’un concours qui semblait dans certains cas faire partie du site initial. Les ratisseurs ont également soulevé des préoccupations concernant la nature peu appropriée du contenu de publicités particulières, dont certaines faisaient la promotion de sites de rencontres en ligne et de boissons alcoolisées.

Les ratisseurs n’étaient pas toujours à l’aise à l’idée de permettre à un enfant d’utiliser certaines applications ou certains sites Web qu’ils avaient examinés.

Les principales préoccupations soulevées concernent le caractère inadéquat de la politique de confidentialité ou l’absence totale d’une politique à cet égard; l’absence de fonction de suppression complète; la communication d’information à des tiers; et l’existence de « mondes virtuels » permettant de communiquer l’information au moyen d’une fonction de clavardage ou de forum non supervisé en format libre.

Pratiques exemplaires :

  • Une pratique exemplaire consiste à ne recueillir aucun renseignement personnel auprès des enfants. À cette fin, on peut notamment utiliser des mesures de protection, comme des avatars et des noms d’utilisateur prédéfinis. Ainsi, les enfants n’ont pas à créer leur propre avatar pour naviguer dans les applications ou les sites Web, ce qui pourrait les amener à utiliser une photo personnelle. Les ratisseurs ont également constaté que l’utilisation de noms d’utilisateur prédéfinis constitue une bonne façon d’éviter aux enfants d’avoir à utiliser leur vrai nom.
  • Certaines applications et certains sites Web comportant une fonction de clavardage permettent aux utilisateurs de choisir des mots et des groupes de mots sur une liste préapprouvée. Ainsi, les enfants ne peuvent saisir des messages en format libre susceptibles de révéler des renseignements personnels.
  • Les ratisseurs du Commissariat ont observé que, dans l’ensemble, les applications et les sites Web ciblant directement les jeunes enfants offrent un environnement qui protège davantage la vie privée que ceux simplement populaires auprès d’eux. L’intégration d’un tableau de bord parental permettant de régler les paramètres de protection de la vie privée constitue une excellente pratique de ces sites Web – mais elle est rarement utilisée de façon efficace.

Le ratissage du GPEN en bref

Les objectifs de cette initiative de ratissage consistent notamment à accroître la sensibilisation du public et des entreprises aux droits et aux responsabilités en matière de protection de la vie privée; à encourager la conformité aux lois sur la protection de la vie privée et à renforcer la coopération entre les autorités chargées de l’application des lois en matière de protection de la vie privée. Le ratissage ne constituait pas une enquête et il ne visait pas à révéler de façon concluante des problèmes de conformité ou des infractions aux lois sur la protection des renseignements personnels. Le but n’était pas non plus d’évaluer les pratiques des applications ou des sites Web en matière de protection de la vie privée en général ni d’analyser en profondeur la conception et le développement des applications et des sites Web examinés.

L’exercice, qui consistait à utiliser brièvement les applications et les sites Web, visait à recréer l’expérience des consommateurs. À terme, les ratisseurs cherchent à examiner les pratiques de protection de la vie privée en prenant quelques minutes pour vérifier le rendement de chaque application en fonction d’un ensemble d’indicateurs communs.

Les efforts de ratissage du GPEN se poursuivent. Comme par les années passées, les préoccupations soulevées au cours du ratissage pourraient donner lieu à des mesures de suivi, par exemple des interventions directes auprès des organisations ou des mesures pour faire appliquer les lois. Le Commissariat à la protection de la vie privée du Canada a également préparé à la lumière du ratissage une activité en classe à l’intention des enseignants de 7e et de 8e année (1re et 2e secondaire au Québec) pour aider les élèves à se familiariser avec les politiques de confidentialité et les problèmes associés à la collecte de renseignements personnels en ligne.

À propos du Global Privacy Enforcement Network

Le Global Privacy Enforcement Network a été créé en 2010 à la suite d’une recommandation de l’Organisation de coopération et de développement économiques. Son objectif est de favoriser une coopération transnationale entre les organismes de réglementation en matière de protection de la vie privée dans un marché de plus en plus mondial où les activités de commerce et de consommation reposent sur la circulation continue des renseignements personnels par-delà les frontières. Ses membres veulent unir leurs efforts pour mieux protéger les renseignements personnels dans ce contexte mondial.

À propos du Commissariat à la protection de la vie privée du Canada

Le Parlement a confié au commissaire à la protection de la vie privée du Canada le mandat d’agir à titre d’ombudsman et de gardien du droit à la vie privée au Canada. Le commissaire est responsable de l’application de deux lois fédérales relatives à la protection des renseignements personnels : la Loi sur la protection des renseignements personnels, qui s’applique au secteur public fédéral, et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui s’applique aux organisations du secteur privé.

Voir également :

Communiqué
Billet de blogue sur les tendances
Billet de blogue des enfants
Activité en classe pour les enseignants de 7e et de 8e année (1re et 2e secondaire au Québec) etConseils de professionnels : Protégez votre vie privée en ligne
Enquête sur Ganz
Collecte auprès des enfants? Dix conseils sur les services destinés aux enfants et aux jeunes
Ressources supplémentaires du Commissariat concernant la vie privée des jeunes

Date de modification :