Dix conseils pour faire connaître les pratiques en matière de protection de la vie privée aux utilisateurs de votre application

Septembre 2014

En raison de la petite taille des écrans et de l'attention parfois intermittente des utilisateurs, le monde des applications génère son propre lot de difficultés pour ce qui est de communiquer aux consommateurs l'information sur la protection de la vie privée. Cela dit, comme les utilisateurs attachent une importance croissante à la transparence et ont de plus en plus d'attentes à cet égard, ils accordent leur confiance et leur loyauté aux organisations qui font preuve de transparence.

Votre application assure une interface entre votre organisation et des millions de clients et d'utilisateurs potentiels. La communication d'information sur la protection de la vie privée - ou une lacune à ce chapitre - peut créer une forte impression dans l'esprit de ces personnes. Les conseils ci-après vous aideront à faire en sorte que cette impression soit favorable!

La présente fiche de conseils constitue une introduction pour communiquer efficacement l'information sur les pratiques en matière de protection de la vie privée aux utilisateurs d'applications. Pour avoir des conseils plus précis, reportez-vous aux ressources mentionnées à la fin du document.

Faites preuve de transparence

1. Communiquez vous-même l'information sur la protection de la vie privée. Vous devriez toujours présumer que les utilisateurs finiront toujours par découvrir comment votre application recueille, utilise et communique leurs renseignements personnels. Demandez-vous comment vous aimeriez qu'ils obtiennent cette information : i) par pur hasard; ii) en tombant sur les résultats d'une analyse de votre application effectuée par un chercheur, les médias ou quelqu'un d'autre ou iii) en consultant de l'information claire que vous leur aurez communiquée directement. De nombreuses applications très répandues informent les consommateurs clairement et sans détours des différentes façons dont elles recueillent et utilisent de grandes quantités de renseignements personnels pour assurer leurs services. En revanche, l'absence de transparence entourant ces pratiques peut être à l'origine de problèmes et de plaintes. En matière de protection de la vie privée, adoptez une approche qui ne laisse aucune place aux surprises!
2. Soyez précis. Si l'information sur la protection de la vie privée est d'ordre général ou trop vague, l'utilisateur pourra difficilement donner un consentement valable. Il pourrait même en être incapable! Vous ne pouvez vous contenter de communiquer de l'information tirée d'une longue politique utilisant un jargon juridique. Vous devriez donner aux utilisateurs des notifications particulières à des points de décision clés, par exemple au moment de l'enregistrement ou à un point de vente, afin qu'ils puissent consentir en toute connaissance de cause à la collecte, à l'utilisation ou à la communication de leurs renseignements personnels. Vous devriez vous fixer comme objectif d'indiquer clairement aux utilisateurs la façon dont leurs renseignements personnels seront recueillis, utilisés et communiqués en utilisant les moyens les plus appropriés qui soient.
3. Adressez-vous à votre clientèle. Apprenez à connaître les utilisateurs de votre application et communiquez-leur l'information sur la protection de la vie privée d'une manière accessible et facile à comprendre pour eux. Cela signifie que l'information doit être communiquée i) dans la ou les langues dans lesquelles votre application est offerte et ii) selon un niveau de complexité adapté aux récepteurs du message. S'ils ne peuvent vous comprendre, votre message ne servira à rien.
4. Adaptez l'information en fonction de l'environnement. Chaque plateforme, chaque marché virtuel d'applications et chaque appareil donne aux développeurs le moyen et la possibilité de communiquer avec les utilisateurs. Prenez connaissance des canaux de communication à votre disposition et utilisez-les pour transmettre aux utilisateurs l'information dont ils ont besoin d'une manière qui prend en compte les difficultés inhérentes à l'utilisation d'un écran de petite taille. Et si vous estimez que ces canaux ne répondent pas à vos besoins, sortez des sentiers battus - pensez à créer des canaux mieux adaptés!

Expliquez ce que vous demandez et comment vous recueillez les données

5. Indiquez comment votre application utilise les autorisations qu'elle demande. Dans l'écosystème des appareils mobiles, l'une des premières expériences d'un utilisateur avec une application consiste à accorder (ou à refuser) des autorisations. Pour avoir l'assurance que les utilisateurs sont à l'aise de prendre cette décision, il est important de leur fournir une information contextuelle précise. Par exemple, le Commissariat a constaté que certaines applications fournissent aux utilisateurs une liste indiquant les autorisations qui leur seront demandées et, qui plus est, ce que l'application fera avec l'autorisation qui lui aura été accordée. Ces pratiques permettent aux utilisateurs d'établir avec votre application une relation davantage axée sur la confiance.
6. Dites quelles données vous recueillez à l'ouverture d'une session dans les réseaux sociaux. De nombreuses applications demandent aux utilisateurs d'ouvrir une session dans un compte de réseau social, comme Facebook, Google+ ou Twitter ou elles les obligent à le faire. En pareil cas, vous devriez expliquer à vos utilisateurs quels renseignements vous recueillez et, s'il y a lieu, lesquels sont à la disposition de ces services et comment ils seront utilisés.
7. Une autorisation d'accès ne signifie pas nécessairement que l'utilisateur consent à la collecte, à l'utilisation ou à la communication! Pour que l'utilisateur donne un consentement valable, l'organisation doit faire des efforts raisonnables pour l'informer des fins auxquelles l'information sera recueillie, utilisée ou communiquée. Souvent, une application indique aux utilisateurs à quelle information elle doit avoir accès, mais sans préciser pourquoi cette information est nécessaire ou comment elle sera utilisée. En l'absence d'information supplémentaire, le fait que l'utilisateur a été avisé que l'application peut avoir accès à certains renseignements personnels ne constitue pas forcément un consentement valable à la collecte, à l'utilisation ou à la communication de cette information. Considérez que demander une autorisation revient à frapper à la porte de l'utilisateur de votre application - même si la porte est ouverte, c'est à lui de vous inviter ou non à entrer!

Rendez accessible l’information sur la protection de la vie privée

8. Fournissez de l'information sur la protection de la vie privée, même si vous ne recueillez pas de renseignements personnels. Les utilisateurs ne devraient pas être contraints d'émettre des hypothèses concernant vos pratiques en matière de collecte et de traitement de l'information. Si vous ne recueillez pas de renseignements personnels, dissipez le mystère et dites-le haut et fort!
9. Communiquez l'information sur la protection de la vie privée dans votre application même ou insérez-y un lien menant à cette information. Si l'utilisateur doit quitter votre application afin d'explorer votre site Web (ou de trouver la liste de vos applications dans un marché virtuel) pour se renseigner sur le traitement des renseignements personnels dans votre application, il trouvera le processus peu transparent et peu convivial. Il s'agit là d'une étape additionnelle inutile et contraignante que vous imposez aux utilisateurs. Alors, pourquoi ne pas fournir l'information sur la protection de la vie privée dans l'application même? Pour ce faire, vous pouvez choisir de l'intégrer directement dans les fonctions de l'application ou d'insérer un lien facile à trouver menant à une politique de confidentialité. Et, là encore, n'oubliez pas les difficultés inhérentes à la petite taille de l'écran!
10. Permettez aux utilisateurs de consulter à plusieurs reprises l'information sur la protection de la vie privée. Le recours à une notification juste à temps - qui consiste à présenter l'information aux utilisateurs au moment où elle est la plus utile, par exemple à un point de décision clé - constitue un excellent moyen d'accroître la transparence des pratiques de votre application en matière de protection de la vie privée. Toutefois, cette information devrait être communiquée plus d'une fois. Par exemple, toute explication donnée dans une fenêtre contextuelle devrait être affichée à un endroit accessible une fois la fenêtre fermée. Quel que soit le mécanisme auquel vous avez recours pour présenter aux utilisateurs l'information sur la protection de la vie privée, veillez à ce qu'ils puissent revoir cette information afin de mieux comprendre vos pratiques en la matière et d'être plus à l'aise avec les services que vous offrez!

Pour en savoir plus

Vous trouverez dans notre site Web des lignes directrices, des fiches d'information et d'autres outils pour aider les organisations à s'acquitter des obligations que leur impose la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). En ce qui a trait aux applications, les documents suivants peuvent présenter un intérêt particulier pour les organisations :

• Une occasion à saisir : Développer des applis mobiles dans le respect du droit à la vie privée
• Lignes directrices en matière de consentement en ligne
• Dix conseils pour améliorer votre politique de confidentialité en ligne et la transparence de vos pratiques en matière de protection de la vie privée