Des profils affichés sur le site de rencontres PositiveSingles.com se retrouvent sur d’autres sites Web de rencontres affiliés
Rapport des conclusions en vertu de la LPRPDE no 2013-003
Le 11 juillet 2013
Trois personnes ont affiché leur profil (avec nom, photos, état de santé, etc.) sur PositiveSingles.com, un site de rencontres apparemment confidentiel réservé aux personnes ayant obtenu un résultat positif au test de dépistage d’une infection transmissible sexuellement (ITS). Par la suite, ces personnes ont remarqué que leur profil apparaissait également sur près de 60 autres sites de rencontres qu’elles ne connaissaient pas. Un grand nombre de ces sites s’adressaient manifestement à des segments démographiques auxquels les plaignants n’appartenaient pas et dont les caractéristiques ne correspondaient pas à celles qui figuraient dans leur profil.
Les plaignants étaient sous le choc, car des énoncés figurant sur PositiveSingles.com les avaient amenés à croire que la protection des renseignements personnels constituait une priorité absolue pour les exploitants du site Web.
Notre enquête a démontré que PositiveSingles.com faisait partie d’un réseau de sites de rencontres affiliés gérés par la société mère SuccessfulMatch Inc. Les sites affiliés étaient commercialisés par des entrepreneurs indépendants, mais étaient en fin de compte contrôlés et exploités par SuccessfulMatch en tant qu’éléments d’un seul et même réseau possédant une base de données de profils de rencontres partagée. Dès qu’un utilisateur adhérait à Positivesingles.com, son profil était automatiquement accessible à partir des autres sites affiliés du réseau. La page d’accueil de ces sites ciblait souvent des segments démographiques très particuliers (à savoir les personnes atteintes d’ITS précises). Les entrepreneurs indépendants étaient payés pour chaque membre qui adhérait au réseau par l’intermédiaire d’un site affilié. Il est impossible de connaître le nombre exact de sites concernés (c.-à-d. le nombre de sites où le profil personnel d’un utilisateur était accessible) et leurs noms, vu que de nouveaux sites ouvrent et que des sites existants ferment tous les jours.
Nous avons constaté que les profils d’utilisateurs n’avaient pas été divulgués puisqu’ils faisaient partie d’une seule et même base de données contrôlée par SuccessfulMatch et étaient inaccessibles aux entrepreneurs indépendants chargés de la commercialisation des sites affiliés. Cependant, comme les plaignants n’auraient pas pu prévoir que le contenu de leur profil personnel, qui contenait des renseignements délicats, pourrait être visible par le truchement de ces autres sites Web affiliés — même s’ils étaient ultimement contrôlés par SuccessfulMatch — et qu’on ne leur a pas donné la possibilité de consentir ou non à cette pratique, le Commissariat a conclu que les plaignants n’avaient pas consenti à ce que leurs renseignements personnels soient utilisés de cette façon. Soulignons également qu’il est manifeste que le site ne s’est pas acquitté de ses responsabilités en vertu de la LPRPDE quant à la transparence de ses politiques et pratiques de gestion des renseignements personnels.
De plus, des éléments de preuve confirment que des non-membres pouvaient avoir accès aux renseignements personnels de certains membres inscrits au moyen de simples interrogations effectuées à l’aide d’un moteur de recherche courant. C’est ce qui nous a permis de conclure que des mesures de sécurité adéquates n’avaient pas été mises en œuvre.
À la suite des recommandations formulées par le Commissariat, le réseau de sites Web été repensé. L’organisation :
- informe désormais explicitement les utilisateurs des liens qui existent entre la société mère et les sites Web affiliés sous son contrôle;
- a aussi changé radicalement la façon dont elle informe les utilisateurs avant que ceux-ci n’affichent leurs profils sur l’un ou l’autre des sites Web du réseau, afin de favoriser un consentement éclairé et de veiller à ce que les renseignements pertinents soient fournis aux points de décision clés (p. ex. au moment de l’inscription);
- a confirmé qu’aucun renseignement personnel n’est divulgué à des tiers externes.
Il a donc été conclu que la plainte était fondée et résolue.
Leçons apprises
- Les organisations doivent s’assurer que les personnes savent que leurs renseignements personnels sont recueillis, utilisés ou communiqués, et qu’elles y consentent.
- Les organisations doivent faire un effort raisonnable pour s’assurer que les personnes sont informées des fins auxquelles leurs renseignements seront utilisés. Pour que le consentement soit valable, les fins doivent être énoncées de façon à ce que les personnes puissent raisonnablement comprendre de quelle manière leurs renseignements seront utilisés ou communiqués.
- Les organisations doivent mettre en place des mesures visant à protéger les renseignements personnels contre la perte ou le vol, ainsi que contre la consultation, la communication, la reproduction, l’utilisation ou la modification non autorisées.
- Les organisations doivent faire preuve de transparence au sujet de leurs politiques et de leurs pratiques en ce qui a trait à la gestion des renseignements personnels. Une personne doit pouvoir obtenir sans effort déraisonnable de l’information sur les politiques et les pratiques d’une organisation.
Rapport de conclusions
Plaintes déposées en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (la « Loi »)
1. Les plaignants allèguent que PositiveSingles.com (« Positive Singles »), un site Web exploité par SuccessfulMatch Inc. (« SuccessfulMatch »), aurait communiqué leurs renseignements personnels à leur insu et sans leur consentement. Après s’être inscrits à Positive Singles, les plaignants ont découvert que leurs profils étaient affichés sur d’autres sites Web de rencontres.
Résumé de l’enquête
2. Positive Singles est un site de rencontres en ligne qui s’adresse aux personnes atteintes d’une infection transmissible sexuellement (« ITS »). La société mère de Positive Singles, SuccessfulMatch, est constituée en personne morale en Californie. Cependant, Positive Singles et le site Web de SuccessfulMatch, SuccessfulMatch.com, donnent une adresse et un numéro de téléphone à Toronto (Ontario). Sur la page d’accueil de Positive Singles, on affirme qu’il s’agit du « meilleur site de rencontres en ligne dans le monde et du plus grand pour les personnes atteintes des affections suivantes : herpès, papillomavirus, VIH/sida, hépatite, chlamydia, gonorrhée, syphilis et autres ITS, en plus d’être complètement anonyme et le plus fiable » [traduction]. Bien que quiconque puisse devenir membre et utiliser le site Web gratuitement, divers niveaux de service y sont offerts aux intéressés moyennant certains frais.
3. Les plaignants affirment tous être membres de Positive Singles. Lorsqu’ils ont créé leur profil en ligne sur le site Web, ils ont fourni des renseignements personnels de nature délicate les concernant. Ils allèguent qu’on leur a laissé entendre que ces renseignements seraient protégés. Ils disent avoir décidé d’afficher leur profil sur le site Web après avoir été mis en confiance par l’énoncé apparaissant sur la page d’accueil de Positive Singles et selon lequel le site « ne communique, ne vend ou ne loue aucun renseignement permettant d’identifier une personne à des tierces parties » [traduction].
4. Ils soutiennent toutefois avoir été ultérieurement « secoués » et « gênés » après avoir découvert que les photos qui figuraient dans leur profil et certains des renseignements médicaux qu’ils avaient fournis à Positive Singles, ainsi que divers autres renseignements très personnels tirés de leurs profils en ligne, commençaient également à apparaître sur de nombreux autres sites Web de rencontres. Ainsi, ils ont remarqué que leurs profils apparaissaient intégralement sur des sites Web comme AIDSCase.com et SyphilisDating.com, et ce, même s’ils n’étaient pas atteints de ces ITS et qu’ils n’appartenaient pas aux segments démographiques que ces autres sites Web semblaient cibler. Les plaignants ont affirmé au Commissariat qu’ils ne se seraient jamais inscrits en tant que membres sur ces autres sites, et qu’ils ne croyaient pas qu’il soit approprié que leurs profils soient affichés sur ceux-ci puisque leurs situations personnelles n’y étaient pas fidèlement décrites.
5. Une plaignante a notamment fourni des éléments de preuve au Commissariat selon lesquels son profil personnel apparaissait sur 57 autres sites Web, dont certains s’affichent comme un réseau de membres se décrivant comme « gais », « noirs », « mâles », ou atteints du VIH, du SIDA ou d’une hépatite, ou, encore, à la recherche de liaisons — descripteurs qu’elle affirme ne pas correspondre au profil qu’elle avait affiché sur Positive Singles.
6. Les plaignants affirment ne pas avoir consenti à ce que leurs renseignements personnels apparaissent sur les autres sites; Positive Singles ne leur aurait jamais donné l’option de refuser que leur profil y soit affiché, pas plus qu’il ne les aurait informés de l’existence de ces sites Web.
7. De plus, les plaignants affirment qu’après avoir constaté que leurs renseignements avaient été communiqués à d’autres sites, ils ont demandé à plusieurs reprises à Positive Singles de retirer leurs renseignements personnels de ces sites, mais que l’entreprise n’a pas donné suite à leurs demandes.
8. Par conséquent, les plaignants ont déposé la présente plainte contre SuccessfulMatch et Positive Singles, plainte que nous avons acceptée le 18 juillet 2011.
Structure des sites Web et du modèle d’affaires de SuccessfulMatch
9. Nous avons examiné, dans le cadre de notre enquête, les divers sites Web de SuccessfulMatch, ainsi que son modèle d’affaires.
10. Outre Positive Singles, SuccessfulMatch exploite également un site Web nommé « SuccessfulMatch.com ». Ce dernier n’est pas en soi un site où des personnes à la recherche de rencontres peuvent s’inscrire, mais bien un site où d’éventuels entrepreneurs Web peuvent trouver de l’information sur la façon de mettre sur pied des sites Web affiliés à SuccessfulMatch (vous trouverez plus bas une description de ce que l’on entend par « site Web affilié »). On y décrit les aspects commerciaux des activités de SuccessfulMatch.
11. Pour sa part, Positive Singles est un site de rencontres appartenant à SuccessfulMatch où des personnes cherchant à faire des rencontres peuvent s’inscrire et créer un profil personnel, comme l’ont fait les plaignants en l’espèce. En plus de Positive Singles, SuccessfulMatch détient et exploite plusieurs autres sites de rencontres ciblant divers segments démographiquesNote de bas de page 1. Chaque site de rencontres possède un site Web principal de réseau et un certain nombre de sites « affiliés » qui sont reliés au site principal de réseau. Dans le cas du réseau Positive Singles, c’est « PositiveSingles.com » qui est le site principal de réseau et le lieu où est entreposée la base de données des membres.
12. Sous chaque site principal de réseau, on trouve un autre palier de sites Web. Ces sites sont nombreux et SuccessfulMatch les décrit comme des « affiliés », des « marques privées » ou, encore, des « partenaires » au sein d’un réseau donné.
13. Ces sites affiliés sont conçus pour accroître les adhésions au sein du réseau de sites de rencontres. En d’autres termes, SuccessfulMatch utilise le marketing par affiliation pour accroître le trafic au sein de son réseau de sites de rencontres, dont fait partie le site de Positive Singles. Lorsqu’un tiers indépendant conclut une entente d’affiliation avec SuccessfulMatch, il doit acheter un nom de domaine. Le nom retenu sera généralement lié au réseau particulier que l’affilié veut promouvoir. Pour promouvoir Positive Singles, par exemple, l’affilié pourrait choisir un nom lié à une ITS quelconque comme www.ITS-X-rencontres.com.
14. SuccessfulMatch crée alors un site Web affilié à ce domaine, l’héberge et est responsable des activités liées à celui-ci, dont la mise à jour des logiciels, la tenue de la base de données de membres, le traitement des paiements et le soutien à la clientèle. SuccessfulMatch a indiqué au Commissariat que les sites affiliés ne sont pas indépendants, mais qu’ils constituent des « extensions » des sites principaux de réseau et qu’on les utilise comme des « portes d’entrée » vers une seule et même collectivité.
15. Dans le cas du réseau Positive Singles, nous avons remarqué que bon nombre de ses sites Web (à savoir le site principal et tous les sites affiliés) possédaient une présentation et une apparence communes. Un grand nombre de pages ne se distinguaient que par leur contenu textuel, les photos personnelles qui y apparaissaient et les couleurs d’arrière-plan choisies.
16. La responsabilité du marketing d’un nom de domaine, par exemple, www.ITS-X-rencontres.com, incombe à l’affilié qui le détient. Actuellement, lorsqu’une personne se rend à l’adresse URL et sur le site Web d’un site affilié et manifeste son intention d’adhérer à titre de membre, elle est automatiquement renvoyée à l’adresse URL du site principal du réseau, soit PositiveSingles.com. L’affilié reçoit ultérieurement une commission pour chaque profil créé sur Positive Singles par le truchement de son nom de domaine.
17. SuccessfulMatch a indiqué au Commissariat que l’affilié n’est, à aucun moment, capable d’accéder à des renseignements hébergés sur le réseau, notamment les renseignements figurant dans les profils ou concernant les membres, ou de les gérer, et ce, sur le site affilié correspondant à son nom de domaine ou sur le site principal du réseau. Selon l’entreprise, la seule page qu’un affilié peut consulter est la page d’accueil du site correspondant à son nom de domaine. Aucun élément de preuve recueilli lors de notre enquête ne permet de croire que cette affirmation est fausse.
18. Nous avons constaté que le document Terms of Service de SuccessfulMatch, qui décrit les conditions relatives à l’affiliation et que tout affilié éventuel doit signer avant d’adhérer, stipule que :
Pour protéger la vie privée de nos clients, les noms ou autres renseignements personnels concernant des clients ne vous seront pas communiqués, mais bien conservés exclusivement par nous. De plus, tous les renseignements personnels concernant les clients que nous recueillerons seront notre propriété indivise et exclusive. Vous reconnaissez par la présente que votre rôle en tant que partenaire d’un service de rencontres de marque privée se limite à aiguiller des clients éventuels vers nos services; vous convenez également de ne pas déclarer que vous recueillez des renseignements pour le compte de PositiveSingles.com. [traduction]
19. On y précise également ce qui suit :
Nous vous accordons une licence non exclusive, non transférable et libre de redevances pour la période visée par le présent accord afin de vous permettre d’inclure notre propriété intellectuelle uniquement en rapport avec un hyperlien menant à notre site WebNote de bas de page 2. [traduction]
20. L’affilié possède donc son nom de domaine, mais n’a pas le contrôle du site Web affilié correspondant à celui-ci — SuccessfulMatch garde le contrôle des sites Web affiliés.
21. Les expressions « marketing par affiliation », « site Web affilié » et « affilié », telles qu’elles sont utilisées dans le présent rapport, s’appliquent uniquement à la question en cause et à cette situation précise; elles n’ont pas pour but d’établir une définition générale dans d’autres contextes.
22. Il semble évident, d’après le contenu textuel et les noms des sites Web affiliés au réseau de Positive Singles, que chacun d’entre eux cible des personnes atteintes d’ITS de façon beaucoup plus précise que Positive Singles (p. ex. gaypozdating.com, havehiv.com, genitalwartswomen.com). À l’inverse, Positive Singles s’adresse à des personnes atteintes d’un vaste éventail d’ITS et appartenant à des segments démographiques beaucoup plus diversifiés.
23. Même s’il s’agit du site principal du réseau et du dépôt de la base de données des membres, Positive Singles ressemble à un site Web de rencontres autonome et semble fonctionner comme tel. Il ne donne pas aux membres éventuels l’impression d’avoir affaire au site Web principal d’un vaste réseau de sites affiliés distincts servant à alimenter une seule et même base de données de grande envergure; on n’y explique pas non plus la relation entre le site principal et les sites affiliés. Quant aux sites affiliés, on y précise uniquement qu’ils sont alimentés par PositiveSingles.com (« Powered by positivesingles.com ») sans préciser les liens qui les unissent au site principal.
24. Même si les membres étaient au courant de l’existence de sites affiliés, nous avons constaté qu’il n’est pas possible pour un membre éventuel de Positive Singles de déterminer le nombre de sites affiliés qui sont associés à ce dernier. SuccessfulMatch a indiqué au Commissariat qu’il était dans l’impossibilité de fournir une liste de tous les sites affiliés, étant donné que leur nombre varie quotidiennement. Nous avons trouvé une liste partielle des sites affiliés sur la page d’accueil de Positive Singles sous « Build your STD dating site/affiliate » (mettre sur pied votre propre site de rencontres ou site affilié pour les personnes atteintes d’une ITS). Nous avons aussi trouvé des centaines de sites Web affiliés à Positive Singles en faisant une recherche sur Internet au moyen d’un moteur bien connu et en utilisant l’expression « powered by positivesingles.com » (alimentés par positivesingles.com).
25. Les plaignants avaient demandé que leurs profils ne soient pas affichés sur le réseau de Positive Singles. Or, SuccessfulMatch a indiqué au Commissariat que les membres ne pouvaient pas demander que leurs profils n’apparaissent pas sur les les sites affiliés étant donné que Positive Singles et les sites affiliés utilisent la même base de données, ce que notre enquête nous a permis de confirmer.
26. Soulignons que certains avis à l’intention des membres qui accèdent à leur profil personnel sur les sites du réseau Positive Singles ont commencé à être affichés dans un format différent de celui qui était utilisé au début de notre enquête, après que le mis en cause ait été avisé de la plainte. Initialement, lorsqu’un membre ouvrait une séance sur un site affilié à Positive Singles, l’affiliation n’était pas clairement indiquée. Les profils étaient affichés comme s’il s’agissait d’un réseau de rencontres autonome. Désormais, lorsqu’un membre ouvre une séance sur un site affilié, une boîte-éclair précisant que le site affilié est géré et appuyé par Positive Singles apparaît instantanément à l’écran.
27. Lorsque le membre clique sur le bouton de la boîte-éclair (seule option possible), il est redirigé vers Positive Singles, qui est le site principal du réseau. Ce changement ne s’applique toutefois qu’aux utilisateurs qui ouvrent une séance par le truchement d’un site affilié. Ceux qui, comme les plaignants, ouvrent une séance par l’intermédiaire du site principal ne sont pas informés de l’existence des sites affiliés ni de leur lien avec PositiveSingles.com. De plus, compte tenu du caractère vague du message qui s’affiche dans la boîte-éclair, il est peu probable qu’un utilisateur qui se branche par l’entremise d’un site affilié comprenne les répercussions liées au partage des profils sur la seule foi de l’information fournie.
Information communiquée aux membres de Positive Singles au sujet de la protection des renseignements personnels
28. Notre examen du site Web de Positive Singles a permis de déterminer la nature exacte des renseignements fournis aux membres en ce qui concerne la protection de leurs renseignements personnels.
29. Nous avons tout d’abord constaté que l’information et les garanties suivantes figurent sur la page d’accueil du site Web :
Entièrement anonyme, privé, sûr et confortable [traduction]
[...]
Le meilleur site de rencontres en ligne dans le monde et le plus grand pour les personnes atteintes des affections suivantes : herpès, papillomavirus, VIH/sida, hépatite, chlamydia, gonorrhée, syphilis et autres ITS, en plus d’être complètement anonyme et le plus fiable. [traduction]
[...]
Votre vie privée nous tient à cœur plus qu’à tout autre site; ne vous sentez pas tenus de fournir des renseignements si vous n’êtes pas à l’aise de le faire. Tous vos renseignements personnels peuvent demeurer privés et anonymes jusqu’au moment où vous déciderez d’aller plus loin. Toute personne atteinte d’une ITS peut s’inscrire chez nous, peu importe sa race, sa religion, son orientation sexuelle ou son sexe. Adieu, la solitude! [traduction]
[en gras dans la version originale]
30. Nous avons également remarqué l’existence, sur la page d’accueil, d’un bouton sur lequel est indiqué « How we protect your privacy » (comment nous protégeons votre vie privée). Lorsqu’on clique dessus, les informations et garanties suivantes relativement à la protection des renseignements personnels s’affichent à l’écran :
Votre sécurité, votre anonymat, et le respect de la confidentialité de tout renseignement que vous jugez délicat est de la plus haute importance pour nous. Nous avons consacré beaucoup de temps à veiller à ce que PS soit privé, et nous continuons de le faire.
- Bouton « Quick Exit » (sortie rapide) — ce bouton vous renvoie immédiatement à un autre site afin d’assurer la protection de votre vie privée. Ainsi, vous n’aurez pas à fermer entièrement la fenêtre si quelqu’un s’approche pendant que vous vous trouvez sur PS.
- Paramètres de protection de la vie privée — veillent à ce que votre profil ne soit pas accessible à certains membres.
- Nous avons fait en sorte que votre profil ne soit pas visible par les moteurs de recherche et les membres qui n’ont pas ouvert une session.
- Contrairement à beaucoup d’autres sites, nous ne vendrons jamais votre profil à des tiers.
- Toutes les fonctionnalités du site appartiennent à PS et ont été mises au point indépendamment par PS. Nous n’installerons jamais d’applications ou de services de tierces parties sur PS.
- D’ici peu, une fonction d’album privé (private album) vous permettra de stocker vos photos de façon à pouvoir les partager avec les personnes de votre choix.
- PS est une communauté exclusive et privée conçue pour les personnes atteintes d’une ITS. Aucun profil externe n’est admis. Si vous constatez qu’un utilisateur n’est pas atteint d’une ITS, dites-le-nous pour que nous puissions supprimer son profil. [traduction]
31. On trouve également un bouton « join for free » (inscription gratuite) sur la page d’accueil du site Web; celui-ci renvoie à la page de début du processus d’inscription. Dans la partie supérieure de celle-ci, on peut lire l’énoncé suivant : « Nous ne communiquons, ne vendons ou ne louons aucun renseignement permettant d’identifier une personne à une tierce partie. » [traduction]
32. Nous avons constaté que, pour s’inscrire, les personnes qui souhaitent devenir membres doivent fournir, au minimum, les renseignements personnels suivants :
- prénom;
- adresse de courriel;
- âge;
- ethnie;
- autres caractéristiques physiques (taille, couleur des yeux, couleur des cheveux, etc.);
- un exposé narratif décrivant l’utilisateur et les caractéristiques de la personne recherchée.
33. Pour pouvoir continuer, la personne qui s’inscrit doit ensuite accepter les conditions de l’entente de service et de la politique de confidentialité en cochant une case. Le mis en cause a fait valoir que, grâce à ces deux documents, les membres sont informés de la façon dont leurs renseignements seront partagés avec les sites affiliés. Des liens menant à ces documents (par le truchement de foires aux questions) figurent au bas de la page.
34. Nous avons examiné le document intitulé Service Agreement (entente de service) et constaté qu’il précisait ce qui suit aux articles 3 et 4 :
3. PARTAGE ET DISTRIBUTION DES PROFILS
Pour accroître le nombre de profils sur les sites de SuccessfulMatch, les profils peuvent être partagés avec d’autres sites appartenant au réseau de SuccessfulMatch. En affichant ou en tenant à jour un profil sur l’un ou l’autre des sites du réseau de Successful Match, vous acceptez que ledit profil puisse être affiché sur d’autres sites du réseau de SuccessfulMatch, à la discrétion de SuccessfulMatch, sans autre avis. [traduction]
35. En vertu de l’article 4, l’entente de service prévoit ce qui suit :
4. CONTENU QUE VOUS AFFICHEZ
[...] que tout renseignement affiché sur le site de SM.com ou sur tout autre site lui appartenant sera utilisé pour promouvoir les services que SM.com offre. Les renseignements ne seront pas communiqués sciemment ou délibérément à une tierce partie sans votre consentement, comme le décrit en détail la politique de confidentialité de SM.com, sauf dans les cas prévus dans la présente entente et nécessaires pour la prestation des services offerts par SM.com [....] [traduction]
36. Nous avons aussi examiné le document Privacy Policy (politique de confidentialité)et remarqué qu’il mentionnait ce qui suit :
Utilisation des renseignements personnels
Nous utilisons votre adresse de courriel et vos autres renseignements personnels pour nous aider à exploiter efficacement le site, pour communiquer avec vous au sujet de votre adhésion et d’autres activités se déroulant sur celui-ci (y compris, sans s’y limiter, pour les courriels de confirmation ou les nouvelles importantes susceptibles d’avoir une incidence sur vos rapports avec SM.com), et pour acheminer les messages d’autres usagers de SM.com qui vous sont destinés. Ces types de communications sont connues sous le nom de « communications opérationnelles ».
Pour les besoins de l’exploitation du site, nous pouvons communiquer vos renseignements personnels à nos agents, représentants, entrepreneurs et fournisseurs de services pour que ceux-ci puissent nous fournir des services de soutien tels que l’autorisation des transactions par carte de crédit, des services d’envoi et de réception des courriels et de soutien à cet égard, ainsi que des services de gestion des relations avec la clientèle. Nous exigeons que ces entités n’utilisent pas vos renseignements à d’autres fins.[traduction]
37. La politique de confidentialité stipule aussi qu’elle :
[...] s’applique uniquement aux transactions et activités auxquelles vous prenez part, ainsi qu’aux données recueillies sur le site Web de SM.com [...] et non à celles qui se déroulent sur tout autre site Web [...] que nous ne contrôlons pas.
[...]
[...] Lorsque vous [...] visitez d’autres sites Web (peu importe s’ils contiennent ou non nos marques, marques de commerce ou autre propriété intellectuelle), nous ne contrôlons PAS ceux-ci, ni leurs pratiques commerciales, et la présente politique de confidentialité ne s’y applique pas non plus. [traduction]
Mesures de sécurité
38. Une plaignante a fourni des preuves démontrant que, lorsqu’elle exécutait une recherche sur Internet à l’aide de son nom d’utilisateur de Positive Singles, le moteur de recherche affichait des liens vers les billets de blogue qu’elle avait écrits sur Positive Singles, ces derniers étant accessibles sans qu’il ait été nécessaire d’ouvrir une séance sur le site. Par conséquent, les autres plaignants et elle-même ont dit se préoccuper de la façon dont Positive Singles protégeait leurs renseignements personnels en ligne.
Fichiers témoins
39. Nous avons également, dans le cadre de notre enquête, examiné la façon dont Positive Singles utilise les témoins sur son site. Les témoins peuvent être utilisés pour suivre les traces d’une personne sur le Web à des fins publicitaires — les sites visités et le contenu visualisé, le temps consacré à consulter le contenu d’une section précise d’un site, les offres acceptées, etc.
Rapport d’enquête préliminaire
40. Le 25 octobre 2012, le Commissariat a communiqué un rapport d’enquête préliminaire à Positive Singles dans lequel il examinait les questions soulevées dans la plainte et demandait à l’organisation de donner suite à ses recommandations. Les paragraphes qui suivent présentent les résultats de notre analyse des éléments de preuve recueillis dans le cadre de notre enquête.
Application de la Loi
41. Nous avons appliqué les principes 4.3, 4.3.2, 4.3.5, 4.3.6, 4.7, 4.7.1, 4.8 et 4.8.1 de l’annexe 1 de la Loi pour rendre nos décisions.
42. Le principe 4.3 précise que toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire.
43. Le principe 4.3.2 souligne qu’il faut informer la personne au sujet de laquelle on recueille des renseignements et obtenir son consentement, et stipule que les organisations doivent faire un effort raisonnable pour s’assurer que la personne est informée des fins auxquelles les renseignements seront utilisés. Il stipule aussi que les fins doivent être énoncées de façon à ce que la personne puisse raisonnablement comprendre de quelle manière les renseignements seront utilisés ou communiqués.
44. Le principe 4.3.5 stipule que, dans l’obtention du consentement, les attentes raisonnables de la personne sont aussi pertinentes.
45. Le principe 4.3.6 stipule, entre autres, que la façon dont une organisation obtient le consentement peut varier selon les circonstances et la nature des renseignements recueillis. En général, l’organisation devrait chercher à obtenir un consentement explicite si les renseignements sont susceptibles d’être considérés comme sensibles. Lorsque les renseignements sont moins sensibles, un consentement implicite serait normalement jugé suffisant.
46. Le principe 4.7 indique que les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
47. Le principe 4.7.1 prévoit notamment que les mesures de sécurité doivent protéger les renseignements personnels contre la consultation, la communication, la copie, l’utilisation ou la modification non autorisées.
48. Le principe 4.8 stipule qu’une organisation doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à toute personne.
49. Le principe 4.8.1 établit que les organisations doivent faire preuve de transparence au sujet de leurs politiques et pratiques concernant la gestion des renseignements personnels. Une personne doit pouvoir obtenir sans effort déraisonnable de l’information au sujet des politiques et des pratiques d’une organisation. Ces renseignements doivent être fournis sous une forme généralement compréhensible.
Constatations
50. Les plaignants alléguaient que Positive Singles avait divulgué leurs renseignements personnels à des sites Web de tierces parties et ont fourni des éléments de preuve attestant que leurs profils de Positive Singles étaient affichés sur d’autres sites Web correspondant à divers noms de domaine. Or, bien que les noms de domaine des sites affiliés appartiennent à des tierces parties, les propriétaires de ces derniers ne recueillent aucun renseignement et n’ont pas non plus accès au site Web affilié qui correspond à leur nom de domaine, ni de contrôle sur celui-ci. Positive Singles recueille les renseignements et veille au maintien et au contrôle des sites Web affiliés, lesquels servent de « portes d’entrée » à la base de données de Positive Singles; aucun élément de preuve ne laisse penser qu’il n’en est pas ainsi.
51. Notre enquête a donc permis d’établir que Positive Singles n’avait pas divulgué les renseignements à une tierce partie indépendante, mais plutôt utilisé les renseignements fournis par le truchement de sites de tiers affiliés, ainsi que par le site de Positive Singles, pour propager une seule et même base de données universelle au sein du réseau d’affiliés de Positive Singles. Par conséquent, nous avons tenté de déterminer si Positive Singles avait obtenu un consentement adéquat pour l’utilisation qu’elle faisait des renseignements ainsi recueillis auprès des plaignants, si les renseignements en question étaient suffisamment bien protégés ainsi que sur l’utilisation de fichiers témoins sur le site.
Consentement et transparence
Connaissance et consentement — principes 4.3, 4.3.2 et 4.3.5
Transparence — principes 4.8 et 4.8.1
52. Au chapitre du consentement et de la transparence, nous avons relevé des contradictions entre l’information relative à l’utilisation et à la communication des renseignements qui figure dans l’entente de serviceet les allégations rassurantes en matière de respect de la vie privée et de confidentialité qui sont facilement accessibles sur la page d’accueil de Positive Singles. Cet écart manifeste nous amène à nous interroger sur la façon dont les attentes raisonnables des nouveaux membres, lorsqu’ils donnent leur consentement, se comparent aux véritables politiques et pratiques de SuccessfulMatch en ce qui concerne les renseignements personnels de ses membres. Étant donné la situation et la condition très délicates des personnes susceptibles d’être intéressées à se joindre à Positive Singles, la protection de la vie privée est de la plus haute importance. À cet égard, soulignons que le principe 4.3.5 de la Loi stipule qu’en ce qui concerne l’obtention du consentement, les attentes raisonnables de la personne sont aussi pertinentes. Nous faisons aussi remarquer que le principe 4.8.1 prévoit que les organisations doivent faire preuve de transparence au sujet de leurs politiques et de leurs pratiques, qu’une personne doit pouvoir obtenir sans effort déraisonnable de l’information au sujet des politiques et des pratiques d’une organisation, et que ces renseignements doivent être fournis sous une forme généralement compréhensible.
53. Par exemple, l’information qui apparaît lorsqu’on clique sur le bouton coloré « How we protect your privacy » (comment nous protégeons votre vie privée), qui se trouve au haut de la page d’accueil de Positive Singles, semble donner des garanties sans réserve de confidentialité. On y utilise des mots qui donnent l’impression d’un souci réel de la part de l’organisation de respecter la confidentialité de ses membres : p. ex. « PS est une communauté exclusive et privée conçue pour les personnes atteintes d’une ITS » [traduction] et « Votre sécurité, votre anonymat, et le respect de la confidentialité de tout renseignement que vous jugez délicat est de la plus haute importance pour nous. Nous avons consacré beaucoup de temps à veiller à ce que PS soit privé, et nous continuons de le faire. » [traduction]
54. Étant donné la visibilité et le positionnement des garanties de protection de la vie privée précitées, le Commissariat est d’avis qu’un utilisateur pourrait facilement interpréter celles-ci comme constituant la politique de confidentialité du site, alors que Positive Singles les utilise essentiellement comme un outil de marketing destiné à une cohorte de membres éventuels qui, en raison de leur condition médicale, devraient normalement accorder une grande importance à la protection de leurs renseignements personnels au moment de s’inscrire ou non à un site de rencontres.
55. En revanche, lapolitique de confidentialité et l’entente de service, qui doivent être lues en parallèle pour bien évaluer toutes les conséquences possibles sur la protection de la vie privée, sont présentées sous forme de liens hypertextes en petits caractères, au bas de la page d’accueil et de la page « How we protect your privacy » (comment nous protégeons votre vie privée).
56. De plus, puisque Positive Singles ressemble à un site autonome et est présenté comme tel, un membre éventuel n’ayant aucune connaissance préalable de la structure du réseau de SuccessfulMatch ou de son modèle d’affaires ne soupçonnerait pas que son profil puisse être utilisé en tant qu’élément d’un vaste réseau de sites affiliés servant à alimenter une seule et même base de données de grande envergure.
57. Dans l’ensemble, nous croyons que la page d’accueil de Positive Singles donne l’impression que l’entreprise est très soucieuse de répondre au besoin de confidentialité d’un segment vulnérable de la population et qu’elle respecte ce besoin. L’attitude apparemment compatissante projetée par Positive Singles crée donc une attente raisonnable de protection accrue de la confidentialité des renseignements personnels particulièrement sensibles des membres. Les affirmations explicites de protection de la vie privée ne tiennent toutefois pas la route lorsqu’on sait que les renseignements personnels des membres seront, en réalité, utilisés par SuccessfulMatch pour propager sa base de données au sein d’un réseau de sites affiliés comptant un nombre illimité de sites Web affiliés en constante évolution. Autrement dit, il s’agit d’un réseau de sites Web fluctuant quotidiennement dont les membres de Positive Singles n’ont aucunement connaissance.
58. Le mis en cause a fait valoir que la politique de confidentialité et l’entente de service affichées sur son site Web informent les nouveaux membres, au moment de l’inscription initiale, de la manière dont leurs données personnelles seront utilisées par les sites affiliés. À son sens, le consentement est obtenu lorsque ceux-ci cochent la case indiquant qu’ils ont lu et accepté le contenu de ces documents.
59. L’énoncé contenu dans la politique de confidentialité voulant que celle-ci « [...] s’applique uniquement aux transactions et activités auxquelles vous prenez part, ainsi qu’aux données recueillies sur le site Web de SM.com [...] et non à celles qui se déroulent sur tout autre site Web [...] que nous ne contrôlons pas » est si avare d’information contextuelle qu’un nouveau membre éventuel ne comprendrait pas ce à quoi il consent, ni les répercussions exactes sur l’utilisation et la communication de ses renseignements personnels. De plus, les paramètres sont tellement mal définis que, d’après cet énoncé, il est impossible de savoir quels sites Web, parmi les millions qui existent sur Internet, sont contrôlés par SuccessfulMatch, et lesquels ne le sont pas.
60. Par ailleurs, l’énoncé de la politique de confidentialité affirmant que « [...] Lorsque vous [...] visitez d’autres sites Web (peu importe s’ils contiennent ou non nos marques, marques de commerce ou autre propriété intellectuelle), nous ne contrôlons PAS ceux-ci, ni leurs pratiques commerciales, et la présente politique de confidentialité ne s’y applique pas non plus [...] » [traduction] manque aussi de clarté. On y informe le lecteur, d’une manière générale, que certains sites Web sont visés par la politique de confidentialité (et que de nombreux autres d’apparence similaire ne le sont pas), mais on ne leur indique pas comment s’y prendre pour les distinguer de façon à pouvoir faire les bons choix pour assurer le respect de leur vie privée. Le document en question indique donc vaguement au lecteur de se méfier, sans préciser la nature exacte des points à surveiller.
61. De plus, la politique de confidentialité omet manifestement d’informer le lecteur de questions clés telles que la structure du réseau de SuccessfulMatch ou le rôle des sites Web affiliés, et ne fait pas non plus état des importantes répercussions que ces éléments ont sur la vie privée des membres. Ce sont là des questions essentielles à l’évaluation que les membres éventuels font des niveaux de confidentialité, et celles-ci pourraient influencer leur décision de s’inscrire ou non sur le site. Par conséquent, notre examen de cette politique montre qu’elle n’informe pas adéquatement les intéressés de la possibilité que des renseignements personnels et des profils de membres soient disséminés sur les sites Web de SuccessfulMatch, et n’en fait même pas mention.
62. Pour ce qui est de l’entente de service, que les adhérents éventuels doivent aussi accepter avant de devenir membres de Positive Singles, nous avons constaté, lors de son examen, que bien qu’elle fasse mention, à l’article 3, du « partage » des profils avec d’autres sites du réseau de SuccessfulMatch (« Pour accroître le nombre de profils sur les sites de SuccessfulMatch, ceux-ci peuvent être partagés avec d’autres sites appartenant au réseau »[traduction]), aucun renseignement contextuel n’est fourni, de prime abord, quant à la nature exacte de SuccessfulMatch, à la façon dont son réseau est constitué ou, encore, quant à son mode de fonctionnement. La personne qui tombe par hasard sur le site de Positive Singles, puis décide ultérieurement d’y adhérer, n’a aucun moyen de découvrir le lien commercial qui existe entre SuccessfulMatch, Positive Singles et les sites affiliés, ni leurs rôles respectifs.
63. L’article 3 signale aussi que « les profils peuvent être partagés avec d’autres sites » [traduction] (italique ajouté), bien que notre enquête ait fait ressortir que le profil d’un membre devient automatiquement accessible sur tous les sites du réseau une fois qu’il a été créé. De plus, l’expression « autres sites » porte à confusion vu qu’on ne précise pas si ces derniers font partie du réseau auquel le membre s’est joint ou des divers réseaux exploités par SuccessfulMatch.
64. Par ailleurs, nous sommes préoccupés par le fait qu’il n’y a pas de listes ou de répertoires des « autres sites » que les intéressés pourraient consulter avant de consentir à l’utilisation que SuccessfulMatch compte faire des renseignements figurant dans leur profil personnel. Nous avons découvert que leur nombre est illimité et varie quotidiennement, car il dépend du mouvement perpétuel d’entrepreneurs-propriétaires qui mettent sur pied de nouveaux sites affiliés ou ferment des sites existants. L’éventail de sites et de segments démographiques pour lesquels des renseignements personnels peuvent être utilisés est apparemment illimité et ne fait l’objet d’aucun contrôle, le seul dénominateur commun apparent dans la panoplie de sites Web associés de SuccessfulMatch étant un intérêt pour le réseautage social (notamment, les rencontres ou le jumelage, les groupes de soutien, etc.)
65. Bien que l’article 4 de l’entente de serviceprécise que tout renseignement affiché sur n’importe quel site appartenant à SM.com « sera utilisé pour promouvoir les services que SM.com offre » [traduction], on n’y trouve aucune information expliquant en quoi consiste le lien commercial entre SuccessfulMatch (SM.com), Positive Singles et les sites affiliés. Tout consentement obtenu sur la foi d’un tel énoncé ne saurait être jugé valable en vertu du principe 4.3.2 puisque le rôle de SuccessfulMatch n’est pas précisé aux membres éventuels qui sont tenus de s’inscrire et, par conséquent, de faire partie d’un site du réseau principal ou, encore, d’un site affilié, ─ les seuls sites Web qui offrent réellement des services de jumelage. Le manque de clarté et de transparence est aussi contraire aux principes 4.8 et 4.8.1.
66. En outre, l’énoncé figurant à l’article 4 voulant que « les renseignements ne seront pas communiqués sciemment ou délibérément à une tierce partie sans votre consentement comme le décrit en détail la politique de confidentialité de SM.com, sauf dans les cas prévus dans la présente entente et nécessaires pour la prestation des services offerts par SM.com » [traduction] ne donne pas une description suffisante pour qu’une personne puisse raisonnablement comprendre de quelle manière ses renseignements personnels seront communiqués. Le raisonnement utilisé dans cet énoncé semble emprunter un chemin circulaire et recourir à des notions et usages non définis, en plus de faire allusion à des « détails » explicatifs de la politique de confidentialité qui n’existent pas, selon notre enquête. Là encore, tout consentement obtenu sur la foi d’un tel énoncé ne saurait être jugé valable en vertu du principe 4.3.2. Le manque de clarté et de transparence est aussi contraire aux principes 4.8 et 4.8.1.
67. Soulignons enfin que, tel qu’il est mentionné plus haut, le positionnement discret des liens menant à la politique de confidentialité et à l’entente de service, examiné à la lumière de la visibilité et du positionnement de la page « How we protect your privacy » (comment nous protégeons votre vie privée), a pour effet d’accentuer la confusion et d’empêcher le membre éventuel de cerner et de comprendre toutes les répercussions liées au fait de se joindre au réseau de Positive Singles.
68. Ainsi, en raison du manque de détails et de clarté de la politique de confidentialité et de l’entente de service, ainsi que de la visibilité relative qu’on leur accorde, ni le principe du consentement en vertu du principe 4.3 ni le principe de transparence en vertu des principes 4.8 et 4.8.1 ne sont respectés. Selon nous, il n’est pas possible qu’une personne puisse raisonnablement comprendre à partir des renseignements fournis dans ces documents de quelle manière ses renseignements personnels pourraient être utilisés ou communiqués. Tout consentement obtenu sur la foi de ces documents ne saurait être tenu valable.
Mesures de sécurité
69. Les plaignants alléguaient que les profils ou les pseudonymes de membres de Positive Singles pouvaient se retrouver sur des billets de blogue dans la cache d’un moteur de recherche sur Internet bien connu, en dépit de la prétention voulant que l’accès au site et à son contenu soit limité aux seuls membres inscrits. Le principe 4.7 stipule que les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité. Le principe 4.7.1 prévoit notamment que les mesures de sécurité doivent protéger les renseignements personnels contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l’utilisation ou la modification non autorisées.
70. Certains renseignements médicaux concernant des membres de Positive Singles représentent des renseignements personnels de nature très délicate. Les personnes qui pourraient être identifiées à l’aide de ceux-ci ─ ou même associées à eux ─ sont exposées à un risque très élevé de stigmatisation sociale, de problèmes émotifs et d’atteintes à la réputation à long terme.
71. Par conséquent, les mécanismes de sécurité utilisés pour protéger ces renseignements doivent être de très haut niveau. Cependant, les éléments de preuve fournis par les plaignants voulant que les renseignements personnels de certains membres puissent être consultés par des non membres (accès non autorisé) au moyen d’une simple interrogation au moyen d’un moteur de recherche courant donnent à penser que les mesures de protection appropriées n’avaient pas été mises en œuvre. Pour ces motifs, il y a eu infraction aux principes 4.7 et 4.7.1. Ceci étant dit, nous avons constaté plus récemment que les profils des membres ou leurs pseudonymes n’apparaissaient pas dans les billets des blogues de la cache du moteur de recherche. Il semble donc que des efforts ont été déployés pour résoudre ce problème.
Utilisation des fichiers témoins
72. La politique de confidentialité de Positive Singles donne des renseignements de base sur l’utilisation qui est faite des témoins et la façon dont une personne peut les désactiver. On y lit ce qui suit :
Témoins
Les fichiers témoins enregistrés sur votre ordinateur sont utilisés sur certains sites, y compris SM.com, aux fins de la tenue de dossiers. Nous pouvons aussi utiliser les fichiers témoins pour vous livrer des contenus fondés sur vos intérêts, pour l’enregistrement de votre mot de passe, et, si vous le désirez, pour l’enregistrement d’autres renseignements personnels et financiers, de façon à ce que vous n’ayez pas à les entrer chaque fois que vous visitez le site. Les annonceurs tiers sur le site peuvent aussi entreposer des témoins sur votre navigateur ou lire le contenu des témoins qui s’y trouvent. Pour désactiver les témoins, allez simplement dans la partie « Aide » de la barre d’outils de votre fureteur et des indications vous seront fournies. Sachez toutefois que si vous désactivez les témoins, il est possible que vous ne puissiez pas accéder à certaines zones du site. [traduction] (gras ajouté)
73. Nous constatons que la politique de confidentialité ne précise pas les types de témoins qui sont utilisés sur le site (p. ex. témoin temporaire, témoin de première partie, témoin de tierce partie, témoin flash ou supertémoin), pourquoi ceux-ci doivent être activés pour que l’utilisateur puisse accéder aux fonctions du site Web, si leur utilisation suppose le partage de renseignements personnels et, le cas échéant, dans quelle mesure.
74. Nous avons examiné, dans le cadre de notre vérification, les témoins présents dans le trafic émanant de Positive Singles. On y trouvait des éléments mis en place par un service d’analyse du Web ainsi que par des sites qui permettent l’intégration de modules d’extension sociaux. Malgré le fait que la politique de confidentialité mentionne que des annonceurs tiers peuvent placer ou lire des témoins sur les navigateurs des utilisateurs, notre vérification ne nous a pas permis de déterminer avec certitude si cela a effectivement lieu.
75. Conformément au principe 4.3.2 et à la position de principe du Commissariat en matière de publicité comportementale en ligne, un consentement valable est requis pour celle-ci. Le principe 4.3.6 indique que la façon dont une organisation peut s’y prendre pour obtenir le consentement des personnes concernées peut varier selon les circonstances et la nature des renseignements recueillis. En général, l’organisation devrait chercher à obtenir un consentement exprès si les renseignements sont susceptibles d’être considérés comme sensibles. Lorsque les renseignements sont moins sensibles, un consentement implicite serait normalement jugé suffisant.
76. Les lignes directrices du Commissariat à cet égard stipulent que le consentement implicite ou négatif en ce qui concerne le suivi et le ciblage de particuliers à des fins de publicité comportementale peut être acceptable pourvu que certains paramètres soient en place. L’un de ces paramètres est que l’information recueillie et utilisée soit limitée, dans la mesure du possible, à des données non sensibles (en évitant les renseignements sensibles comme les renseignements sur la condition médicale ou la santé).
77. Les renseignements médicaux sont l’une des formes les plus sensibles de renseignements personnels, et il est évident que Positive Singles cible particulièrement les personnes et les membres atteints de certaines conditions médicales hautement délicates. Si SuccessfulMatch s’adonne effectivement à la publicité comportementale, comme l’organisation en fait mention dans sa politique de confidentialité, elle doit veiller à obtenir le consentement exprès (c.-à-d. le consentement positif) des intéressés à cette fin. Le cas échéant, pareille activité pourrait aussi, selon la situation, aller à l’encontre de la garantie de protection de la vie privée énoncée sur la page « How we protect your privacy » (comment nous protégeons votre vie privée) de Positive Singles, où il est précisé que « contrairement à beaucoup d’autres sites, nous ne vendrons jamais votre profil à des tiers » [traduction].
Mesures recommandées
78. Dans notre rapport d’enquête préliminaire, nous avons recommandé que SuccessfulMatch prenne les mesures suivantes :
- veiller à ce qu’il soit évident, clair, explicite et sans équivoque pour les membres, au moment de s’inscrire et sur la page d’accueil de Positive Singles, que les renseignements figurant dans les profils seront versés dans une base de données accessible par le truchement de sites Web ciblant divers segments démographiques comprenant une vaste gamme de conditions médicales bien précises répartis dans l’ensemble du réseau de Positive Singles, et que les intéressés ne seront pas en mesure de savoir lesquels; il ne leur sera en outre pas possible de retirer leurs profils de ceux-ci;
- simplifier, mettre en évidence et clarifier le libellé de sa politique de confidentialité en ce qui a trait à la façon dont l’information est utilisée par SuccessfulMatch par le truchement de ses sites affiliés;
- clarifier, mettre en évidence et rendre explicite, pour les utilisateurs, la relation qui existe entre SuccessfulMatch.com et PositiveSingles.com;
- clarifier, mettre en évidence et rendre explicite, pour les utilisateurs, la distinction entre les sites de « tierces parties » et les sites « affiliés »;
- fournir au Commissariat des renseignements détaillés sur la façon dont les renseignements sur les membres sont protégés sur le site PositiveSingles.com, y compris les mesures techniques et protocoles utilisés pour prévenir le piratage et éviter que les personnes non inscrites ne consultent les renseignements personnels (p. ex. au moyen de moteurs de recherche) affichés sur le site de Positive Singles et sur ses sites affiliés. Nous avons aussi demandé à SuccessfulMatch d’expliquer au Commissariat les répercussions, du point de vue de la protection, de tout changement opérationnel apporté au site Web depuis le moment où les plaignants ont porté plainte;
- fournir au Commissariat des renseignements détaillés sur les raisons pour lesquelles on utilise des fichiers témoins sur le site de Positive Singles et, notamment, si ces derniers sont utilisés à des fins de publicité comportementale en ligne. Si SuccessfulMatch permet à des annonceurs tiers de faire de la publicité comportementale en ligne sur le site Web, elle doit donner aux membres la possibilité de donner leur consentement éclairé et exprès à cet égard.
79. Nous avons demandé qu’on nous fournisse, dans les 30 jours suivant la date de notre rapport d’enquête, la réponse écrite de SuccessfulMatch décrivant la façon dont le site compte mettre en œuvre les recommandations. Nous avons également signalé, dans le rapport, que nous allions publier nos conclusions dès que les renseignements demandés nous seraient parvenus ou à la fin du délai de 30 jours.
Réponse de SuccessfulMatch
80. Plusieurs réponses à nos recommandations ont ultimement mené à des changements sur le site Web de Positive Singles.
81. Pour ce qui est de notre première recommandation, SuccessfulMatch a procédé à des modifications immédiates des pages d’accueil et d’inscription de son site Web, à la section « How we protect your privacy » (comment nous protégeons votre vie privée), ainsi qu’à la politique de confidentialité et à l’entente de service. Ces changements signalent au lecteur, notamment au moment où ce dernier prend la décision de s’inscrire, que tous les profils créés sur PositiveSingles.com pourront être consultés par les utilisateurs d’autres sites Web (affiliés) au réseau de Positive Singles.
82. Quant à notre deuxième recommandation (à savoir simplifier et clarifier la politique de confidentialité), un nouveau paragraphe explique : i) ce qu’est un site affilié; ii) à qui appartiennent les sites affiliés; iii) le lien qui existe entre de tels sites et Positive Singles et SuccessfulMatch. De plus, on a clarifié certains éléments de terminologie, notamment : i) on n’utilise plus l’expression « service du site » pour parler du « service »; ii) Positive Singles est identifié comme étant « le site »; iii) une définition de l’expression « site affilié » est fournie dans la politique de confidentialité. SuccessfulMatch a aussi confirmé au Commissariat que le site ne partage pas les renseignements figurant dans les profils entre ses réseaux et il a modifié le libellé de l’entente de service en conséquence.
83. En ce qui concerne notre troisième recommandation (à savoir fournir des précisions quant au lien qui existe entre SuccessfulMatch.com et PositiveSingles.com), SuccessfulMatch explique désormais dans sa politique de confidentialitéque « [...] ce site fait partie de la famille d’entreprises de SuccessfulMatch qui [...] comprend de nombreux autres sites [...] » [traduction]. Des renseignements ont en outre été ajoutés sur les pages d’inscription et d’accueil pour indiquer que Positive Singles appartient à SuccessfulMatch.com qui en est le propriétaire exploitant, le tout accompagné d’un hyperlien menant sur le site de SuccessfulMatch.
84. SuccessfulMatch a par ailleurs clarifié, mis en évidence et explicitement précisé dans la politique de confidentialitéde Positive Singles, la différence qui existe entre les sites de « tierces parties » et les sites « affiliés », mettant ainsi en œuvre notre quatrième recommandation.
85. Dans sa réponse à notre cinquième recommandation, SuccessfulMatch nous a fait part des diverses mesures de sécurité que l’organisation utilise pour assurer la confidentialité des renseignements personnels de ses membres, y compris les mécanismes conçus pour empêcher les moteurs de recherche d’accéder aux données des utilisateurs. Sont comprises dans ces mesures la vérification des mots de passe, la surveillance des données de connexion des utilisateurs, des pare-feu et le chiffrement.
86. Soulignons enfin que SuccessfulMatch a modifié sa politique de confidentialitéde façon à expliquer plus clairement pourquoi l’organisation utilise des fichiers témoins. Mentionnons notamment que ce document ne fait plus mention de témoins de tiers annonceurs. SuccessfulMatch a signalé au Commissariat qu’elle ne permet pas la publicité sur son site, n’utilise pas de témoins à des fins de publicité comportementale et ne communique pas l’information des témoins à des annonceurs.
Conclusion
87. Par conséquent, la plainte est fondée et résolue.
88. Nous tenons à féliciter les plaignants d’avoir signalé cet enjeu important au Commissariat. L’enquête qui a été menée a incité SuccessfulMatch à mettre en œuvre d’importantes modifications à son site Positive Singles. Cette transparence accrue permettra aux utilisateurs de prendre des décisions plus éclairées avant de consentir à l’utilisation de leurs renseignements personnels sur le réseau de sites de Positive Singles et, par conséquent, leur donnera une meilleure emprise sur leur réputation en ligne.
Notes
- Date de modification :