Repérer et atténuer les préjudices découlant des mécanismes de conception trompeuse relatifs à la protection de la vie privée
Résolution des commissaires fédéral, provinciaux et territoriaux à la protection de la vie privée et des ombuds responsables de la protection de la vie privée
Toronto (Ontario), du 8 au 10 octobre 2024
Contexte
Au cours des dernières années, des organismes de réglementation au Canada et d’ailleurs dans le monde se sont saisis de la question des mécanismes de conception trompeuse (aussi appelés « interfaces truquées » ou « dark patterns » en anglais), repérant et analysant ces pratiques sous les angles de la concurrence, de la protection des consommateurs et de la protection de la vie privée. Les mécanismes de conception trompeuse (MCT) sont utilisés sur les sites Web et les applications mobiles dans le but d’influencer, de manipuler ou de contraindre les utilisateurs à prendre des décisions qui ne sont pas dans leur intérêtNote de bas de page 1. Ce phénomène s’est accentué, alors que de plus en plus d’aspects de la vie quotidienne des Canadiens et Canadiennes se déroulent en ligne.
À l’échelle internationale, plusieurs autorités et organisations intergouvernementales de réglementation ont publié des rapports sur la conception trompeuseNote de bas de page 2. La plupart de ces rapports visent à repérer et à définir les mécanismes de conception qui ont des effets sur divers domaines réglementaires, comme la politique de la concurrence (p. ex. l’indication de prix partielNote de bas de page 3), la protection de la vie privée (p. ex. les paramètres de confidentialité par défaut) et la protection des consommateurs de façon plus générale (p. ex. les comptes à rebours sans fondementNote de bas de page 4). Jusqu’à récemment, il y a eu peu de rapports internationaux portant spécifiquement sur les MCT dans le cadre de la protection de la vie privée.
En 2024, le Global Privacy Enforcement Network (réseau mondial d’application des lois sur la protection de la vie privée – GPEN) a lancé un ratissage axé sur les MCT liés à la protection de la vie privée. L’équipe de ratissage, qui comprenait des membres des organismes de réglementation et des ombuds fédéral, provinciaux et territoriaux du Canada responsables de la protection de la vie privée ainsi que des autorités internationales dans ce domaine, a examiné plus de 1 000 sites Web et applications de secteurs divers dont la vente au détail, les médias sociaux, les actualités et le divertissement, la santé et l’activité physique, ainsi que d’autres semblant destinés aux enfants.
Dans le cadre du ratissage, les autorités ont découvert différents MCT susceptibles d’avoir une incidence sur la vie privée des utilisateurs, dont bon nombre ont été observés par les autorités de protection de la vie privée du Canada dans le contexte de leur travailNote de bas de page 5. Voici quelques exemples de mécanismes décelés sur des sites Web ou des applications pendant le ratissage qui influent le plus souvent sur les décisions en matière de protection de la vie privéeNote de bas de page 6 :
- Langage inaccessible, qui consiste à utiliser un langage complexe et déroutant, souvent dans le cadre de politiques de confidentialité ou de conditions d’utilisation exagérément longues et rédigées dans un vocabulaire très technique;
- L’interférence d’interface, qui consiste à utiliser des éléments de conception pour influencer la perception et la compréhension que l’utilisateur a de ses options en matière de protection de la vie privée;
- Le harcèlement, qui consiste à demander à répétition à l’utilisateur de faire des choix susceptibles de nuire à ses intérêts en matière de protection de la vie privée;
- L’obstruction, qui consiste à ajouter des étapes inutiles avant que les utilisateurs puissent atteindre leurs objectifs en matière de protection de la vie privée;
- L’action forcée, qui consiste à exiger des utilisateurs qu’ils communiquent plus de renseignements personnels que nécessaire pour accéder à un service, ou qui les incite à le faire par la ruse.
Selon la conclusion du rapport international, il existe une très forte prévalence des MCT sur les sites Web et les applications à l’échelle mondiale, et il est « probable que les utilisateurs soient confrontés, dans la majorité des cas, à au moins un MCT lors de leurs interactions avec les sites Web et les applications »Note de bas de page 7. Dans le contexte canadien, les MCT sont devenus tellement enracinés dans la conception des sites Web que 99 % des 145 sites Web et applications examinés par l’équipe de ratissage du Canada en présentaient au moins un relatif à la protection de la vie privéeNote de bas de page 8. L’équipe de ratissage a également constaté que les MCT étaient tout aussi présents, parfois même en plus grand nombre, sur les 67 sites Web et applications conçus pour les enfants examinés lors du ratissage.
Ces résultats sont préoccupants, mais pas surprenants, car le recours aux MCT est devenu une pratique régulière et normalisée. Considérant la vulnérabilité des enfants et des jeunes qui évoluent dans le monde numérique ainsi que la présence de nombreux MCT sur les sites Web et les applications qui leur sont destinés, la façon dont ils sont affectés par ces mécanismes constitue une préoccupation particulièreNote de bas de page 9. Celle-ci concorde avec les demandes formulées précédemment par la communauté fédérale, provinciale et territoriale pour que les organisations réduisent au minimum les risques pour la vie privée numérique des jeunes et pour que ces derniers ne soient pas contraints ou incités à prendre des décisions concernant leur vie privée qui soient contraires à leurs intérêtsNote de bas de page 10.
Compte tenu du nombre de MCT que l’on rencontre dans l’environnement numérique et des préjudices qui peuvent en découler, il est clair que des mesures doivent être prises. Les signataires estiment important que les entreprises et les gouvernements évitent certaines pratiques lors de la conception de sites Web et d’applications afin de respecter les obligations légales et les principes fondamentaux de protection de la vie privée lors de la collecte de renseignements personnels en ligne.
En conséquence,
Les commissaires fédéral, provinciaux et territoriaux à la protection de la vie privée et les ombuds responsables de la protection de la vie privée demandent aux organisations des secteurs public et privé d’éviter les éléments de conception de plateformes et les pratiques qui inciteraient, manipuleraient ou contraindraient les utilisateurs à prendre des décisions qui ne sont pas dans leur intérêt en matière de protection de la vie privée et de veiller à ce que les utilisateurs puissent prendre des décisions éclairées en ce sens.
Plus précisément, il est attendu que les organisations des secteurs public et privéNote de bas de page 11 prennent les actions suivantes en ce qui a trait à leurs sites Web ou à leurs applications :
- veillent à l’intégration par défaut de la confidentialité en tenant compte du concept de protection de la vie privée dès la conception des plateformes, et qu’elles veillent également à ce que l’intérêt supérieur des jeunes soit intégré dès l’étape de la conception;
- limitent la collecte de renseignements personnels à ce qui est nécessaire aux fins déterminées par l’organisation, étant donné que les MCT tels que l’action forcée et l’interférence d’interface sont souvent utilisés pour en recueillir plus que ce qui est nécessaire pour la prestation des services;
- promeuvent la transparence lors de la collecte de renseignements personnels en utilisant un langage simple et clair afin de se conformer aux lois sur la protection des renseignements personnels et d’accroître la confiance entre elles et leurs utilisateurs;
- examinent et mettent à l’essai l’architecture de conception et la convivialité pour évaluer la prévalence des MCT et y apportent des améliorations afin de limiter l’exposition des utilisateurs à ces mécanismes et de les soutenir à prendre des décisions éclairées en matière de protection de la vie privée;
- choisissent des éléments de conception respectueux des principes de protection de la vie privée énoncés dans les lois canadiennes sur la protection des renseignements personnels, qui tiennent compte des intérêts des utilisateurs et qui ne génèrent pas chez eux de mauvaises habitudes ou de comportements négatifsNote de bas de page 12.
Les bonnes pratiques de conception en matière de protection de la vie privée incluent ce qui suit :
- Limiter la collecte de renseignements personnels à ce qui est nécessaire;
- Régler par défaut les paramètres de confidentialité des sites Web et des applications au plus haut niveau de protection et, dans le cas des applications, veiller à ce que ces paramètres s’appliquent à toutes les mises à jour ultérieures;
- Utiliser un langage et des éléments de conception simples, uniformes et neutres dans la présentation aux utilisateurs des options en matière de protection de la vie privée;
- Veiller à ce que les paramètres de confidentialité soient facilement accessibles en tout temps, et non seulement lors de la première visite, de manière à les rendre accessibles aux personnes quand elles le souhaitent;
- Réduire le nombre de clics nécessaires pour se renseigner et faire des choix en matière de protection de la vie privée;
- Fournir des options de consentement en temps opportun, qui permettent aux utilisateurs de prendre des décisions en matière de protection de la vie privée au moment où elles sont pertinentes.
Les commissaires fédéral, provinciaux et territoriaux à la protection de la vie privée et les ombuds responsables de la protection de la vie privée s’engagent à collaborer de façon globale avec le gouvernement et d’autres parties prenantes à la modernisation de l’architecture de conception des sites Web et des applications afin de réduire la prévalence des MCT et de favoriser des mécanismes de conception respectueux de la vie privée.
- Date de modification :