Nouvelles

Communiqué

Facebook accepte de répondre aux préoccupations de la commissaire à la protection de la vie privée

La commissaire à la protection de la vie privée du Canada considère que les changements proposés aux pratiques et politiques en matière de protection de la vie privée du site de réseautage social permettraient à Facebook de se conformer aux lois canadiennes.

Versi√≥n en espa√Īol

OTTAWA, le 27 ao√Ľt 2009 — Facebook a accept√© d’ajouter de nouvelles mesures de protection des renseignements personnels significatives et d’apporter d’autres modifications √† la suite d’une enqu√™te men√©e par la commissaire √† la protection de la vie priv√©e du Canada concernant les politiques et pratiques en mati√®re de protection des renseignements personnels du populaire site de r√©seautage social.

La d√©cision par la compagnie d’adopter les recommandations de la commissaire √† la protection de la vie priv√©e est une √©tape positive en vue de rendre Facebook conforme aux exigences de la loi canadienne sur la protection des renseignements personnels.

¬ę¬†En raison de ces changements, la vie priv√©e des 200 millions d’utilisateurs de Facebook au Canada et √† travers le monde sera beaucoup mieux prot√©g√©e¬†¬Ľ, affirme la commissaire √† la protection de la vie priv√©e, Jennifer Stoddart.

¬ę¬†Cela est extr√™mement important. Les personnes pourront profiter des avantages du r√©seautage social sans avoir √† renoncer au contr√īle de leurs renseignements personnels. Nous sommes tr√®s heureux que Facebook ait r√©pondu favorablement √† nos recommandations.¬†¬Ľ

Le mois dernier, la commissaire √† la protection de la vie priv√©e publiait un rapport √† l’issue d’une enqu√™te approfondie en r√©ponse √† une plainte d√©pos√©e par la Clinique d'int√©r√™t public et de politique d'Internet du Canada.

Bien que Facebook ait pris des mesures pour r√©soudre certains probl√®mes li√©s √† la protection de la vie priv√©e, la commissaire demeurait insatisfaite de la r√©ponse de la soci√©t√© au terme de l’enqu√™te. Elle √©tait particuli√®rement inqui√®te face aux risques suscit√©s par le partage √† outrance des renseignements personnels avec les tiers d√©veloppeurs des applications Facebook telles les jeux et les questionnaires.

Facebook disposait de 30¬†jours pour r√©agir au rapport de la commissaire et expliquer comment elle allait r√©pondre aux enjeux qui demeuraient en suspens. √Ä la suite d’un examen de la r√©ponse formelle de Facebook et de discussions avec les repr√©sentants de l’entreprise, la commissaire consid√®re que Facebook est en bonne voie de combler les lacunes en mati√®re de protection des renseignements personnels sur son site.

¬ę¬†Facebook promet d’effectuer des changements technologiques significatifs afin de corriger l’enjeu qui nous semblait √™tre le risque le plus important pour les utilisateurs, soit la circulation relativement libre de renseignements personnels √† plus d’un million de d√©veloppeurs d’applications un peu partout √† travers le monde¬†¬Ľ, selon la commissaire adjointe Elizabeth Denham qui √©tait responsable de l’enqu√™te au nom du Commissariat.

¬ę¬†Les d√©veloppeurs d’applications ont b√©n√©fici√© d’un acc√®s pratiquement sans bornes aux renseignements personnels des utilisateurs de Facebook. Les modifications que Facebook pr√©voit mettre en place permettront aux utilisateurs de contr√īler le type de renseignements personnels accessibles par les applications.¬†¬Ľ

Un des probl√®mes g√©n√©raux soulev√©s pendant l’enqu√™te √©tait que l’information fournie aux utilisateurs sur le respect de leur vie priv√©e √©tait souvent pr√©sent√©e de mani√®re confuse ou incompl√®te.

Facebook a accept√© d’apporter certains changements qui aideront les utilisateurs du site √† mieux comprendre comment leurs renseignements personnels seront utilis√©s et, en bout de ligne, √† prendre des d√©cisions plus √©clair√©es quant √† la mesure dans laquelle ils souhaitent partager les renseignements en question. La commissaire a pass√© en revue ces am√©liorations et effectuera un suivi aupr√®s de Facebook √† mesure que les changements seront mis en œuvre.

Voici un survol des principaux enjeux soulev√©s dans le cadre de l’enqu√™te, ainsi que les r√©ponses de Facebook¬†:

1. Tiers d√©veloppeurs d’applications

Enjeu¬†: Le partage de renseignements personnels avec des tiers d√©veloppeurs qui cr√©ent des applications Facebook, comme des jeux et des questionnaires, comporte de s√©rieux risques en mati√®re de protection de la vie priv√©e. On retrouve plus d’un million de d√©veloppeurs partout dans le monde; la commissaire √©tait pr√©occup√©e par un manque de mesures de s√©curit√© appropri√©es afin de limiter efficacement l’acc√®s de ces d√©veloppeurs aux renseignements personnels des utilisateurs et de leurs ¬ę¬†amis¬†¬Ľ en ligne.

R√©ponse¬†: Facebook a accept√© de r√©ajuster sa plateforme d’applications de mani√®re √† emp√™cher toute application d’avoir acc√®s √† des renseignements avant d’avoir obtenu un consentement expr√®s pour chaque cat√©gorie de renseignements personnels vis√©e. Dans le cadre de ce nouveau mod√®le fond√© sur les permissions, les utilisateurs qui ajoutent une application seront avertis que l’application voudra acc√©der √† des cat√©gories d’information particuli√®res. L’utilisateur pourra contr√īler le droit d’acc√®s de l’application par cat√©gorie de renseignement. Il y aura √©galement un lien vers une d√©claration du d√©veloppeur expliquant comment les renseignements seront utilis√©s.

Ce changement exigera des modifications technologiques significatives. Les d√©veloppeurs qui se servent de la plateforme devront eux aussi adapter leurs applications et Facebook s’attend √† ce que la mise en œuvre de l’ensemble du processus prenne une ann√©e.

2. Désactivation des comptes

Enjeu¬†: L’information fournie par Facebook au sujet de la diff√©rence entre la d√©sactivation d’un compte — selon laquelle les renseignements personnels sont conserv√©s dans une m√©moire num√©rique — et la suppression d’un compte — selon laquelle les renseignements personnels sont effectivement effac√©s des serveurs de Facebook — porte √† confusion. De plus, Facebook devrait mettre en œuvre une politique de conservation en vertu de laquelle les renseignements personnels des utilisateurs qui ont d√©sactiv√© leur compte seraient effac√©s des serveurs du site apr√®s une p√©riode raisonnable.

R√©ponse¬†: Facebook a accept√© d’informer clairement les utilisateurs qu’ils ont la possibilit√© de d√©sactiver leur compte ou de supprimer leur compte. Cette distinction sera expliqu√©e dans la politique de confidentialit√© de Facebook et les utilisateurs seront avis√©s de la possibilit√© d’effacer leur compte pendant le processus de d√©sactivation.

Bien que nous ayons demand√© une politique de conservation, nous avons consid√©r√© l’enjeu √† nouveau et tenu compte des propositions faites par Facebook. Nous avons conclu que l’approche propos√©e par l’entreprise — soit de fournir des clarifications au sujet des options, d’offrir un choix clair et de dissiper la confusion — √©tait acceptable, puisqu’elle permettra aux utilisateurs de prendre des d√©cisions √©clair√©es concernant la fa√ßon dont leurs renseignements personnels seront trait√©s.

3. Renseignements personnels des non-utilisateurs

Enjeu : Facebook devrait mieux protéger la vie privée des non-utilisateurs qui sont invités à se joindre au site.

R√©ponse¬†: Facebook a accept√© d’ajouter plus de renseignements dans ses conditions d’utilisation. Facebook a confirm√© qu’elle n’utilisait pas les adresses de courriel pour mesurer le succ√®s de son service d’invitation et qu’elle ne conservait pas de liste d’adresses de courriel distincte √† cette fin.

4. Comptes des utilisateurs décédés

Enjeu¬†: Les personnes devraient disposer d’un moyen plus efficace pour donner un consentement valable √† la mise en mode ¬ę¬†comm√©moration¬†¬Ľ de leur compte apr√®s leur d√©c√®s. Pour ce faire, Facebook doit clairement indiquer dans sa politique de confidentialit√© qu’elle laissera le profil de l’utilisateur en ligne apr√®s la mort de ce dernier afin que des amis puissent afficher des commentaires et lui rendre hommage.

R√©ponse¬†: Facebook a accept√© de modifier la formulation de sa politique de confidentialit√© pour expliquer ce qui se produira advenant le d√©c√®s d’un utilisateur.

Facebook s’est engag√©e √† respecter un √©ch√©ancier pour la mise en œuvre de tous les changements, dont certains, comme ceux portant sur les applications de tiers, sont complexes sur le plan technologique. L’entreprise a d√©j√† commenc√© √† apporter des modifications et nous pr√©voyons que l’ensemble du processus sera termin√© en l’espace d’un an.

¬ę¬†Il rel√®ve maintenant de Facebook de nous d√©montrer qu’elle respecte ses engagements¬†¬Ľ, affirme la commissaire adjointe Denham.

¬ę¬†Avec la conclusion de l’enqu√™te sur Facebook, le Commissariat a √©mis des attentes claires sur la fa√ßon dont les sites de r√©seautage social doivent prot√©ger les renseignements personnels. Les autres sites devraient prendre note — et prendre les mesures qui s’imposent pour s’assurer d’√™tre conformes aux lois canadiennes.¬†¬Ľ

Les déclarations de la commissaire et de la commissaire adjointe sont disponibles sur le site Web du Commissariat.

Le Parlement a confi√© √† la commissaire √† la protection de la vie priv√©e du Canada le mandat d’agir √† tire d’ombudsman, de d√©fenseure et de gardienne du droit √† la vie priv√©e et √† la protection des renseignements personnels de la population canadienne.

— 30 —

Personne-ressource auprès des médias :

Anne-Marie Hayden
Commissariat à la protection de la vie privée du Canada
Tél. : 613-995-0103
Courriel : ahayden@priv.gc.ca