En mai dernier, le Global Privacy Enforcement Network (GPEN) a effectué son deuxième ratissage annuel pour la protection de la vie privée, axé cette fois-ci sur les applications mobiles.
Le Commissariat à la protection de la vie privée du Canada (CPVP) en a assuré la coordination avec 25 autres autorités chargées de l’application des lois en matière de protection de la vie privée partout au pays et ailleurs dans le monde. Il s’agissait cette fo
is d’évaluer les énoncés que l’on retrouve à cet égard dans 1 211 applications destinées aux tablettes et aux téléphones intelligents. Le but était de déterminer avec quelles applications nos ratisseurs étaient le plus à l’aise concernant la collecte et l’utilisation de leurs renseignements personnels.
L’exercice, qui consistait à télécharger et à interagir brièvement avec les applications, visait à recréer l’expérience du consommateur. Essentiellement, nos ratisseurs cherchaient à évaluer la transparence en fonction de cinq indicateurs clés :
- Avant l’installation, l’application expliquait-elle la façon dont elle recueillerait, utiliserait ou communiquerait les renseignements personnels via une politique de confidentialité, une description de l’application dans le marché virtuel ou par autres outils de communication?
- Quelles autorisations l’application demandait-elle et expliquait-elle pourquoi? Par exemple, demandait-elle l’autorisation d’avoir accès à l’identité ou aux comptes de l’appareil (ce qui peut comprendre l’adresse de courriel, le pseudonyme Twitter et le nom d’utilisateur Facebook, mais non l’information stockée dans ces comptes); aux données de localisation (établies d’après les tours de téléphonie cellulaire à proximité, le GPS ou les réseaux WiFi environnants); aux photos/contenus multimédias/fichiers (ce qui peut comprendre de la musique, des films et d’autres fichiers stockés sur l’appareil de l’utilisateur); à l’appareil photo/micro (ce qui pourrait permettre à l’application de mettre en marche l’appareil photo ou le microphone du téléphone, ce qui se ferait, nous l’espérons, avec le consentement de l’utilisateur et en toute connaissance de cause); à l’identifiant de l’appareil et aux données d’appel (y compris le numéro de téléphone et une indication du moment où l’utilisateur parle au téléphone et avec qui, une demande souvent faite par les jeux qui souhaitent se mettre en pause lorsque le téléphone est occupé); et à l’historique de l’utilisation de l’appareil et des applis (qui sert souvent pour poser un diagnostic après un plantage, mais qui peut renfermer de l’information sensible comme les registres de données ainsi que les signets et l’historique de navigation sur le Web, les applications que comportent l’appareil et d’autres données sur le système.
- Le ratisseur avait-t-il l’impression que les applications demandaient des autorisations ayant une portée plus large que celle à laquelle ils s’attendaient d’après les fonctions de l’application?
- Les énoncés concernant la protection de la vie privée semblaient-ils adaptés à l’affichage sur un petit écran?
- Dans l’ensemble, dans quelle mesure le ratisseur était-il satisfait des énoncés concernant la protection de la vie privée? L’application expliquait-elle bien les autorisations demandées et la façon dont elle recueillerait, utiliserait et communiquerait les renseignements personnels connexes?
On sait pertinemment que les utilisateurs ne peuvent donner un consentement valable à la collecte de leurs renseignements personnels que s’ils sont bien informés de la façon dont l’information sera utilisée.
Au total, le Commissariat a examiné 151 applications, pour les plateformes Android et iOS, dont l’usage est répandu parmi les Canadiennes et les Canadien. Environ les trois quarts de ces applications étaient gratuites. Notre évaluation a porté sur un grand nombre de jeux, sur des applications de santé et de conditionnement physique, de nouvelles et de magazines, ainsi que sur des réseaux sociaux.
Il nous semble important de faire connaître les résultats particuliers de notre ratissage, comme nous l’avions fait l’an dernier, pour aider la population canadienne à mieux comprendre nos conclusions.
Mais, avant de commencer, précisons : le ratissage ne visait pas à révéler de façon concluante des problèmes de conformité ou des infractions aux lois sur la protection des renseignements personnels. Le but n’était pas non plus d’évaluer les pratiques des concepteurs d’applications en matière de protection de la vie privée en général ni de fournir une analyse approfondie de la conception et du développement des applications examinées.
Nous n’avons pas mené d’enquête en bonne et due forme. Nous vous proposons les jeux de mots ci-après pour vous donner l’impression générale ressentie par nos ratisseurs concernant les applications évaluées au cours de l’expérience.
Ceci dit, voici quelques exemples des applications qui méritent des APP-laudissements, ou bien qui sont plutôt dés-APP-ointantes ou même décour-APP-geantes pour ce qui est des caractéristiques de protection de la vie privée.
Applis qui méritent des APP-laudissements
Sur une échelle de 0 à 3, nos ratisseurs ont attribué une note très élevée à 28 % des applications, qui expliquaient en temps opportun de façon claire et concise leurs pratiques en matière de protection de la vie privée.
En général, la politique de confidentialité de ces applications était affichée dans leur site Web, dans leur description sur le marché virtuel et dans l’application elle-même. Dans la majorité des cas, la politique était cohérente et expliquait clairement comment l’application recueillerait, utiliserait et communiquerait les renseignements personnels.
Au nombre des exemples encourageants, mentionnons les applications suivantes.
Shazam
Dans le classement des applications de musique populaires de l’Apple Store établi par le site web Distimo le mois de notre ratissage, Shazam est arrivée au cinquième rang pour les téléchargements de musique. Cette application gratuite capte une chanson ou le thème d’une émission de télévision qui joue en arrière-plan et identifie ce que vous écoutez ou regardez.
L’application demandait plusieurs autorisations, notamment d’avoir accès à l’identité ou aux comptes sur l’appareil, aux données de localisation, à ses photos/contenus multimédias/fichiers, à l’appareil photo/micro ainsi qu’à l’identifiant de l’appareil et aux données d’appels.
Nos ratisseurs ont fait l’éloge de Shazam parce que les énoncés concernant la protection de la vie privée expliquaient clairement les différentes autorisations requises, ce qui a donné une impression généralement favorable concernant la façon dont leurs renseignements personnels pourraient être utilisés.
Pour la plateforme iOS, l’application utilisait des avis juste à temps avant d’avoir accès à l’information, comme dans l’exemple ci-après, qui donnait un aperçu des raisons pour lesquelles Shazam avait besoin d’avoir accès au microphone. Dans la description de l’application dans le marché virtuel Android, les ratisseurs ont souligné qu’un lien pratique expliquait pourquoi l’application avait besoin de recueillir certains renseignements. Ce lien indiquait de façon pertinente « Pourquoi Shazam a besoin de ces autorisations? »
Fourni par Shazam uniquement en anglais.
Fertility Friend : calendrier d’ovulation
Cette application gratuite offerte par une entreprise canadienne a été téléchargée pas moins d’un million de fois par des utilisatrices d’appareils Android. Elle permet aux utilisatrices d’entrer des données sur leur cycle menstruel dans l’espoir de connaître leurs jours de fécondité.
Les ratisseurs ont été particulièrement ravis que cette application explique non seulement l’utilisation qu’elle ferait de l’information recueillie, mais aussi ce qu’elle N’EN FERAIT PAS.
Par exemple, l’application reconnaissait (en anglais) qu’elle recueillait des renseignements « extrêmement sensibles » et elle promettait de « ne pas vendre ni transmettre à des tiers des renseignements permettant d’identifier une personne » saisis sur le site. Un lien distinct expliquait en anglais que le site imposait des frais afin d’offrir des services de qualité supérieure pour éviter d’avoir à s’en remettre à des annonceurs afin de générer des revenus.
Selon les ratisseurs, la politique de confidentialité de l’application était bien adaptée à l’affichage sur un petit écran.
Comme on peut le voir sur cet écran utilisant des codes de couleurs qui montre le cycle menstruel, les jours de fécondité et les relations sexuelles, les utilisatrices doivent entrer certains détails assez intimes. Toutefois, les passages tirés de la politique de confidentialité expliquent très clairement les fins auxquelles cette information ne sera pas utilisée et pourquoi. (Fournis par Fertility Friend uniquement en anglais.)
Trip Advisor : guides des villes
Cette application de voyage gratuite très prisée a été téléchargée plus d’un million de fois par les utilisateurs d’appareils Android. Elle crée des itinéraires de voyage et propose des critiques de restaurants, d’attraits touristiques et d’hôtels dans différentes villes.
Les ratisseurs ont souligné que l’application ne renfermait aucun lien menant à sa politique de confidentialité dans sa description sur le marché virtuel des deux plateformes. Toutefois, la politique s’affichait à l’écran avant que l’on installe l’application sur le site Web de Trip Advisor ainsi que dans l’application elle-même sur les plateformes Android et iOS.
Au final, notre équipe de ratissage a APP-laudi cette appli parce que les énoncés concernant la protection de la vie privée étaient adaptés à l’application et à l’affichage sur un petit écran. En plus d’être présentée dans une police de caractères facile à lire, la politique de confidentialité était bien structurée et la table des matières renfermait une liste des explications où les utilisateurs pouvaient cliquer pour obtenir plus d’information (voir la saisie d’écran Android ci-après pour consulter une liste des sujets cliquables figurant dans la politique de confidentialité). La politique donnait aussi une explication distincte concernant l’information recueillie par les applications Trip Advisor sur un appareil mobile (voir la saisie d’écran iOS ci-après).
Fourni par TripAdvisor uniquement en anglais.
Nos ratisseurs ont également souligné les mérites de Trip Advisor l’an dernier. Ils avaient alors constaté en examinant le site Web de l’entreprise que sa politique de confidentialité allait plus loin et offrait aux utilisateurs une explication détaillée de sa fonction de personnalisation instantanée. Cette fonction utilisait les renseignements fournis par Facebook pour offrir aux utilisateurs une expérience mieux adaptée à leurs besoins. En plus d’indiquer en détail les renseignements qu’elle avait recueillis et la façon don't ils avaient été utilisés, l’entreprise fournissait des instructions sur la façon d’activer ou de désactiver cette fonction.
Applications dés-APP-ointantes
Nos ratisseurs ont fait l’éloge d’un grand nombre d’applications pour certains énoncés concernant la protection de la vie privée, mais ils leur ont donné une mauvaise note pour d’autres aspects. En voici quelques exemples :
Trials Frontier
Dans le classement global des applications de l’Apple Store établi par Distimo au cours du mois précédant notre ratissage, Trials Frontier est arrivée au 14e rang au Canada. Cette application gratuite est un jeu de courses de motos où les utilisateurs affrontent leurs amis ou des étrangers partout dans le monde.
Trials Frontier affichait sa politique de confidentialité dans le marché virtuel Google Play, mais non dans l’App Store d’Apple. En outre, il était difficile de trouver cette politique sur le site Web du concepteur pour la plateforme iOS. Au début, les utilisateurs étaient dirigés vers une page de publicités annonçant des jeux.
Dans la plupart des cas, les ratisseurs estiment que l’application expliquait convenablement, en français, comment elle recueillerait, utiliserait et communiquerait les renseignements personnels. La politique était assez détaillée et structurée grâce à des rubriques bien pensées comme : « Dans quels cas (est-ce-que l’entreprise) recueille vos données personnelles », « Comment (est-ce-que l’entreprise) utilise mes données personnelles », et « Quels sont mes droits? » (Nota : les rubriques sont formulées de façons différentes en français et en anglais.
Mais cette application de jeu de courses de moto a, malheureusement, reçu des points de démérite parce que la présentation des énoncés n’était pas adaptée à l’affichage sur un petit écran. Sur l’écran de la plateforme iOS montré ci-après, les ratisseurs se sont fatigué les yeux en lisant la politique de confidentialité. De plus, en grossissant l’image, ils étaient obligés de faire défiler le texte à l’horizontale et à la verticale, ce qui est fastidieux et n’a rien de convivial.
Guess the Emoji
Dans le classement global des applications de l’Apple Store établi par Distimo au cours du mois précédant notre ratissage, Guess the Emoji est arrivée au 48e rang au Canada. Cette application gratuite est un jeu dont l’objectif consiste à remplir les espaces vides.
D’après les ratisseurs, l’application demandait notamment l’autorisation d’accéder à l’identité ou aux comptes sur l’appareil, aux photos/contenus multimédias/fichiers ainsi qu’à l’identifiant d’appareil et aux données d’appels. La politique de confidentialité de l’application, disponible en anglais seulement, allait encore plus loin en affirmant que l’entreprise pourrait avoir accès à certains renseignements personnels par l’entremise de tiers ou de sociétés affiliées, entre autres des renseignements financiers, par exemple des numéros de carte de crédit ou de compte bancaire, et à des renseignements se rapportant au logement de l’utilisateur. Les ratisseurs se sont demandé ce que cela pouvait vouloir dire exactement.
La politique renferme également une liste d’épicerie des utilisations possibles des renseignements personnels, mais les ratisseurs n’ont pas bien compris pourquoi l’application avait besoin de tous ces détails.
Ils ont été encore plus mal à l’aise en prenant connaissance, dans le texte de la politique, de l’explication du large éventail de situations dans lesquelles ces renseignements pourraient être communiqués. Par exemple, on pouvait y lire, en anglais, que l’entreprise pourrait vendre ou louer à des tiers les renseignements personnels de l’utilisateur à des fins de marketing sans le consentement valable de l’intéressé.
Il est louable que l’entreprise ait expliqué en détail les renseignements qu’elle pouvait recueillir et la façon dont elle pouvait les communiquer, mais les pratiques en matière de protection de la vie privée doivent être justifiées. Il ne suffit pas de les énoncer.
Dans ces deux saisies d’écran de la politique de confidentialité du concepteur, constatez par vous-même ce que cette application avait l’intention de faire avec les renseignements personnels recueillis. (Fournies par l’entreprise uniquement en anglais.)
Applications décour-APP-geantes
Environ 26 % des applications ont suscité chez nos ratisseurs un malaise réel en raison de la façon dont elles faisaient état des pratiques en matière de protection de la vie privée et, dans certains cas, des indications concernant les utilisations éventuelles des renseignements personnels recueillis. Voyons quelques exemples :
LED Lampe Super-Brillante
Dans le classement global des applications de Google Play Store établi par Distimo la semaine même de notre ratissage, LED Lampe Super-Brillante est arrivée au 17e rang au Canada. Cette application gratuite permet aux utilisateurs de se servir de leur téléphone mobile comme lampe de poche.
L’application demandait l’autorisation d’avoir accès à l’appareil photo/micro, à l’identifiant de l’appareil et aux données d’appels et même aux photos/contenus multimédias/fichiers de l’utilisateur. Mis à part la fonction flash de l’appareil photo, les ratisseurs ont été incapables de déterminer avec exactitude pourquoi l’application avait besoin de tous ces renseignements pour faire fonctionner une lampe de poche.
Comme les ratisseurs n’avaient trouvé aucun lien menant à une politique de confidentialité dans la description de l’application qui figure dans le marché virtuel Google Play, ils ont suivi un lien menant au site Web du concepteur et ont ainsi été amenés à un service de « parking de domaines ». Le site Web ne renfermait aucun contenu, exception faite des deux liens, dont l’un s’adressait aux utilisateurs intéressés à acheter le nom de domaine du site Web – c’est-à-dire le but du parking de domaines. L’autre lien conduisait les utilisateurs à la politique de confidentialité de l’entreprise de parking de domaines, où l’on ne trouvait aucune information concernant la collecte, l’utilisation et la communication de renseignements personnels par l’application de lampe de poche.
Comme l’application n’affichait aucune politique claire et accessible indiquant comment les renseignements personnels seraient utilisés, nos ratisseurs sont restés dans le noir!
Cette image tirée d’un appareil Android montre le grand nombre d’autorisations demandées par cette application de lampe de poche.
Pixel Gun 3D
Dans le classement des applications de jeux dans l’App Store d’Apple établi par Distimo au cours du mois précédant notre ratissage, Pixel Gun 3D est arrivée au 18e rang au Canada. Cette application gratuite de jeu de tir animé multi-joueurs permet aux utilisateurs de créer et de personnaliser leurs propres personnages.
Pixel Gun 3D demandait notamment l’autorisation d’avoir accès à l’identifiant de l’appareil et aux données d’appels, à l’historique de l’appareil et des applis ainsi qu’aux photos/contenus multimédias/fichiers de l’utilisateur, mais aucune politique de confidentialité n’était affichée dans la description de l’application figurant dans le marché virtuel, sur son site Web ou dans l’application elle-même.
Il n’y avait aucune politique de confidentialité, mais les « modalités d’utilisation » affichées dans l’application, et disponibles uniquement en anglais, parlaient d’accorder au concepteur la pleine maîtrise du contenu de l’utilisateur, ce qui signifie que l’entreprise pourrait notamment accorder des sous-licences à des tiers et leur céder le droit de copier, de reproduire, de régler, d’adapter, de modifier, d’améliorer, de traduire, de reformater, de fabriquer, de mettre en circulation, de commercialiser, de publier, de diffuser, de vendre, de transférer et de louer le contenu de l’utilisateur, d’en tirer des œuvres dérivées ou d’accorder des licences ou des sous-licences s’y rapportant en lien avec l’offre du jeu, y compris le marketing et les promotions. Les modalités précisaient en outre que la licence accordant à l’entreprise cet accès illimité au contenu de l’utilisateur prendrait fin uniquement lorsque l’utilisateur supprimerait ce contenu ou désinstallerait le jeu, à moins que les renseignements n’aient été communiqués à un tiers qui ne les aurait pas supprimés. Enfin, elles indiquaient que le contenu pourrait continuer de figurer dans des copies de sauvegarde pendant une période raisonnable.
En plus de trouver cette politique longue et écrite dans un jargon juridique, ce qui a souvent été mentionné tout au long du ratissage de l’an dernier, et particulièrement en raison du petit écran, les ratisseurs ont eu beaucoup de difficulté à lire ce qui était écrit en minuscules caractères blancs sur un arrière-plan coloré animé et mouvant et ils ont dû déployer des efforts considérables pour faire défiler le texte.
Au final, les ratisseurs ont jugé que les énoncés concernant la protection de la vie privée laissaient beaucoup à désirer et, compte tenu de la nature potentiellement personnelle des renseignements visés par les autorisations, ils étaient mal à l’aise d’utiliser l’application.
Fourni par l'entreprise uniquement en anglais.
Notre ratissage devrait être considéré comme un instantané. Les applications évoluent constamment. Nos ratisseurs ont évalué et réévalué chaque application au cours des derniers mois à des fins de contrôle de la qualité, mais chaque examen a répondu à de vieilles questions ou en a soulevé de nouvelles.
Au terme de cette expérience, une chose est claire aux yeux de nos ratisseurs : les énoncés concernant la protection de la vie privée sont fluides et le niveau d’accessibilité varie selon les compétences de l’utilisateur, la plateforme utilisée (par ex. Android, iOS ou BlackBerry) et le type d’appareil, qu’il s’agisse d’une tablette Lenovo, d’un iPad ou d’un téléphone intelligent Samsung Galaxy.
Cependant, nous avons voulu vous citer quelques exemples concrets de ce que nous avions trouvé au cours de notre ratissage.
Lorsque nous aurons fini de mettre de l’ordre dans les résultats, de concert avec nos partenaires provinciaux et ceux des autres pays qui ont fait le même exercice, nous déterminerons les mesures de suivi.
Comme pour le ratissage de l’an dernier, nos activités de suivi vont consister notamment à informer les organisations de nos conclusions et à leur suggérer des améliorations. Nous avons aussi la possibilité de prendre des mesures pour faire appliquer les lois.
Nous avons écrit aux firmes mentionnées dans le blogue, une semaine avant la publication des résultats, pour exprimer nos préoccupations. À ce jour, Random Logic Games/Conversion LLC, concepteur de Guess the Emoji, s’est engagé à améliorer son information.