Afin de se conformer aux lois canadiennes en matière de protection des renseignements personnels, Facebook (ndlr: qui vient de franchir le cap des 250 millions d'abonnés) doit assumer une plus grande part de responsabilité en ce qui concerne les renseignements personnels sous son contrôle, annonçait aujourd'hui la commissaire à la protection de la vie privée du Canada. Cette annonce a été faite dans le cadre de la diffusion des résultats d'une enquête sur les politiques et les pratiques en matière de protection de la vie privée du populaire site de réseautage social.
"Il est clair que les enjeux liés à la protection de la vie privée sont une priorité pour Facebook, et pourtant nous avons décelé des lacunes à cet égard dans le fonctionnement du site", affirme la commissaire à la protection de la vie privée, Jennifer Stoddart.
L'enquête, qui a découlé d'une plainte déposée par la Clinique d'intérêt public et de politique d'Internet du Canada, a fait ressortir plusieurs domaines dans lesquels Facebook devrait améliorer ses pratiques en matière de protection de la vie privée afin qu'elles correspondent mieux à la loi canadienne en la matière.
Une des principales préoccupations était que même si Facebook fournit des renseignements sur la protection de la vie privée, cette information est souvent incomplète ou porte à confusion. Par exemple, à la page sur laquelle on peut régler les paramètres du compte explique comment désactiver un compte, mais elle n'explique pas comment supprimer un compte, ce qui efface véritablement toutes les données personnelles des serveurs de Facebook.
Le rapport du Commissariat à la protection de la vie privée recommande de faire preuve de plus de transparence, afin que les près de 12 millions d'utilisateurs canadiens du site de réseautage social aient les renseignements nécessaires pour prendre des décisions valables concernant l'étendue de la communication de leurs renseignements personnels.
L'enquête a également soulevé d'importantes préoccupations concernant la transmission de renseignements personnels aux tiers qui développent des applications Facebook comme des jeux ou des questionnaires. (On compte plus de 950 000 développeurs dans quelque 180 pays.) L'enquête constate que Facebook ne possède pas les mesures de sécurité nécessaires pour empêcher efficacement ces tiers développeurs d'accéder aux renseignements de profil.
De nombreux changements sont recommandés dans le rapport, notamment des mesures techniques pour faire en sorte que les développeurs aient uniquement accès aux renseignements des utilisateurs qui sont nécessaires au fonctionnement de l'application en question et également pour prévenir la communication des renseignements personnels des amis des utilisateurs qui n'ont pas eux-mêmes ajouté l'application en question.
L'enquête a également relevé le fait que Facebook a comme politique de conserver indéfiniment les renseignements personnels de ceux qui ont désactivé leur compte - ce qui contrevient à la Loi sur la protection des renseignements personnels et des documents électroniques (LPRPDE), la loi canadienne sur la protection des renseignements personnels applicable au secteur privé. La loi stipule clairement que les organisations ne doivent conserver les renseignements personnels qu'aussi longtemps que nécessaire pour la réalisation de fins appropriées.
Les recommandations adressées à Facebook comprennent l'adoption d'une politique de conservation selon laquelle les renseignements personnels des comptes désactivés sont éliminés des serveurs après une période raisonnable. Facebook a accepté de suivre une grande partie des recommandations découlant de l'enquête de la commissaire à la protection de la vie privée ou, dans certains cas, a proposé des mesures de rechange raisonnables. Toutefois, il reste encore un certain nombre de recommandations que Facebook n'a pas encore convenu de mettre en oeuvre.
"Nous recommandons vivement à Facebook de mettre en application toutes nos recommandations afin d'améliorer son site, d'assurer sa conformité aux lois liées à la protection des renseignements personnels et, ultimement, de pouvoir se présenter comme un modèle en matière de protection de la vie privée", a affirmé la commissaire adjointe, Elizabeth Denham, qui était responsable de l'enquête au nom du Commissariat à la protection de la vie privée.
"Les sites de réseautage social peuvent être un excellent moyen de communiquer. Ils nous permettent de garder le contact avec nos amis et de partager des idées et de l'information avec des personnes du monde entier. Il est important que ces sites soient conformes aux lois et maintiennent la confiance des utilisateurs dans la façon dont ils recueillent, utilisent et communiquent nos renseignements personnels".
Après 30 jours, le Commissariat à la protection de la vie privée examinera les mesures prises par Facebook pour se conformer aux recommandations. La commissaire peut saisir la Cour fédérale afin de faire respecter ses recommandations.
"Les enjeux liés à la vie privée découlant des sites de réseautage social sont encore relativement récents. Tous les intervenants - les sites de réseautage social, les utilisateurs et les organismes de protection des données - commencent seulement à élaborer les règles appropriées de participation à ce nouveau monde de communication en ligne, a souligné la commissaire adjointe. Les conclusions de notre enquête sur Facebook représentent une contribution importante à l'élaboration de ces règles."
S'il est vrai que les recommandations de l'enquête visent Facebook, la commissaire adjointe Elizabeth Denham précise que les utilisateurs des sites de réseautage ont aussi leur part de responsabilités.
"Nous avons demandé à Facebook d'aviser clairement les utilisateurs au sujet de ses pratiques en matière de protection des renseignements personnels, mais il revient tout de même aux utilisateurs de lire les documents et d'utiliser les outils à leur disposition pour contrôler la façon dont leurs renseignements sont partagés", a-t-elle déclaré. A la suite de l'enquête, Facebook a annoncé qu'on offrirait sur le site un nouvel outil de protection de la vie privée visant à permettre aux utilisateurs de contrôler davantage qui pourra voir chacun des renseignements sur leur page Facebook.
Un rapport détaillé de l'enquête sur Facebook est disponible au www.priv.gc.ca. Le site Web comprend également des renseignements sur d'autres travaux du Commissariat à la protection de la vie privée portant sur le réseautage social, dont des lignes directrices à l'intention des employeurs et des documents de sensibilisation du public.
Le Parlement a confié à la commissaire à la protection de la vie privée du Canada le mandat d'agir à titre d'ombudsman, de défenseur et de gardien du droit des Canadiens à la protection de la vie privée et des renseignements personnels.
"Il est clair que les enjeux liés à la protection de la vie privée sont une priorité pour Facebook, et pourtant nous avons décelé des lacunes à cet égard dans le fonctionnement du site", affirme la commissaire à la protection de la vie privée, Jennifer Stoddart.
L'enquête, qui a découlé d'une plainte déposée par la Clinique d'intérêt public et de politique d'Internet du Canada, a fait ressortir plusieurs domaines dans lesquels Facebook devrait améliorer ses pratiques en matière de protection de la vie privée afin qu'elles correspondent mieux à la loi canadienne en la matière.
Une des principales préoccupations était que même si Facebook fournit des renseignements sur la protection de la vie privée, cette information est souvent incomplète ou porte à confusion. Par exemple, à la page sur laquelle on peut régler les paramètres du compte explique comment désactiver un compte, mais elle n'explique pas comment supprimer un compte, ce qui efface véritablement toutes les données personnelles des serveurs de Facebook.
Le rapport du Commissariat à la protection de la vie privée recommande de faire preuve de plus de transparence, afin que les près de 12 millions d'utilisateurs canadiens du site de réseautage social aient les renseignements nécessaires pour prendre des décisions valables concernant l'étendue de la communication de leurs renseignements personnels.
L'enquête a également soulevé d'importantes préoccupations concernant la transmission de renseignements personnels aux tiers qui développent des applications Facebook comme des jeux ou des questionnaires. (On compte plus de 950 000 développeurs dans quelque 180 pays.) L'enquête constate que Facebook ne possède pas les mesures de sécurité nécessaires pour empêcher efficacement ces tiers développeurs d'accéder aux renseignements de profil.
De nombreux changements sont recommandés dans le rapport, notamment des mesures techniques pour faire en sorte que les développeurs aient uniquement accès aux renseignements des utilisateurs qui sont nécessaires au fonctionnement de l'application en question et également pour prévenir la communication des renseignements personnels des amis des utilisateurs qui n'ont pas eux-mêmes ajouté l'application en question.
L'enquête a également relevé le fait que Facebook a comme politique de conserver indéfiniment les renseignements personnels de ceux qui ont désactivé leur compte - ce qui contrevient à la Loi sur la protection des renseignements personnels et des documents électroniques (LPRPDE), la loi canadienne sur la protection des renseignements personnels applicable au secteur privé. La loi stipule clairement que les organisations ne doivent conserver les renseignements personnels qu'aussi longtemps que nécessaire pour la réalisation de fins appropriées.
Les recommandations adressées à Facebook comprennent l'adoption d'une politique de conservation selon laquelle les renseignements personnels des comptes désactivés sont éliminés des serveurs après une période raisonnable. Facebook a accepté de suivre une grande partie des recommandations découlant de l'enquête de la commissaire à la protection de la vie privée ou, dans certains cas, a proposé des mesures de rechange raisonnables. Toutefois, il reste encore un certain nombre de recommandations que Facebook n'a pas encore convenu de mettre en oeuvre.
"Nous recommandons vivement à Facebook de mettre en application toutes nos recommandations afin d'améliorer son site, d'assurer sa conformité aux lois liées à la protection des renseignements personnels et, ultimement, de pouvoir se présenter comme un modèle en matière de protection de la vie privée", a affirmé la commissaire adjointe, Elizabeth Denham, qui était responsable de l'enquête au nom du Commissariat à la protection de la vie privée.
"Les sites de réseautage social peuvent être un excellent moyen de communiquer. Ils nous permettent de garder le contact avec nos amis et de partager des idées et de l'information avec des personnes du monde entier. Il est important que ces sites soient conformes aux lois et maintiennent la confiance des utilisateurs dans la façon dont ils recueillent, utilisent et communiquent nos renseignements personnels".
Après 30 jours, le Commissariat à la protection de la vie privée examinera les mesures prises par Facebook pour se conformer aux recommandations. La commissaire peut saisir la Cour fédérale afin de faire respecter ses recommandations.
"Les enjeux liés à la vie privée découlant des sites de réseautage social sont encore relativement récents. Tous les intervenants - les sites de réseautage social, les utilisateurs et les organismes de protection des données - commencent seulement à élaborer les règles appropriées de participation à ce nouveau monde de communication en ligne, a souligné la commissaire adjointe. Les conclusions de notre enquête sur Facebook représentent une contribution importante à l'élaboration de ces règles."
S'il est vrai que les recommandations de l'enquête visent Facebook, la commissaire adjointe Elizabeth Denham précise que les utilisateurs des sites de réseautage ont aussi leur part de responsabilités.
"Nous avons demandé à Facebook d'aviser clairement les utilisateurs au sujet de ses pratiques en matière de protection des renseignements personnels, mais il revient tout de même aux utilisateurs de lire les documents et d'utiliser les outils à leur disposition pour contrôler la façon dont leurs renseignements sont partagés", a-t-elle déclaré. A la suite de l'enquête, Facebook a annoncé qu'on offrirait sur le site un nouvel outil de protection de la vie privée visant à permettre aux utilisateurs de contrôler davantage qui pourra voir chacun des renseignements sur leur page Facebook.
Un rapport détaillé de l'enquête sur Facebook est disponible au www.priv.gc.ca. Le site Web comprend également des renseignements sur d'autres travaux du Commissariat à la protection de la vie privée portant sur le réseautage social, dont des lignes directrices à l'intention des employeurs et des documents de sensibilisation du public.
Le Parlement a confié à la commissaire à la protection de la vie privée du Canada le mandat d'agir à titre d'ombudsman, de défenseur et de gardien du droit des Canadiens à la protection de la vie privée et des renseignements personnels.