Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Le fait qu’un utilisateur accorde des « autorisations » à une application ne signifie pas, en soi, qu’il consent à la collecte, à l’utilisation et à la communication de renseignements personnels – Nous encourageons Google à donner plus de précisions aux utilisateurs pour éviter toute interprétation erronée

Rapport de conclusions en vertu de la LPRPDE no 2014-008

Le 29 mai 2014

En décembre 2012, Google Inc. (« Google ») a publié une mise à jour pour l’application Recherche Google (« l’application ») sur le système d’exploitation Android. Dans cette mise à jour, on demandait aux utilisateurs d’accorder à l’application plusieurs « autorisations », qui étaient nécessaires pour utiliser son application. Un utilisateur a déposé une plainte auprès du Commissariat à la protection de la vie privée du Canada. Il alléguait que Google, en le forçant à accorder ces autorisations, l’obligeait à consentir à la collecte de renseignements personnels autres que ceux qui étaient nécessaires pour atteindre les fins des fonctions de l’application.

Autorisations

La société Google a présenté au Commissariat des observations faisant valoir que l’acceptation par le plaignant des demandes d’autorisation relatives à l’application ne signifiait pas, en soi, qu’il consentait à la collecte, à l’utilisation ou à la communication de ses renseignements personnels. Elle a donné des précisions concernant le modèle des autorisations Android en expliquant qu’il s’agit d’un mécanisme de transparence destiné à renseigner les utilisateurs sur les capacités d’une application et non sur ses fonctions réelles. Plus précisément, chaque autorisation représente un type de données ou de fonctions auxquelles l’application aura accès pour les besoins de son fonctionnement. Une description standard de chaque autorisation explique ce que signifie cette autorisation et comment l’application pourrait l’utiliser – et non comment elle l’utilisera en réalité. En particulier, d'après Google, la description met les utilisateurs en garde en leur indiquant certaines façons dont une application malveillante pourrait utiliser l’autorisation de façon préjudiciable. Google a également expliqué que le modèle des autorisations ne vise pas à remplacer la communication d’information aux utilisateurs sur la façon dont elle utilisera les capacités associées à ces autorisations.

Application Recherche Google

Google a également indiqué au Commissariat quels sont les renseignements effectivement recueillis par l’application, grâce aux capacités associées aux autorisations requises, et les fins auxquelles ils étaient destinés. Plus précisément, la société a affirmé que l’application prend en charge plusieurs fonctions qui nécessitent toute la gamme de capacités rattachées aux autorisations demandées par l’application, notamment l’interface avec le moteur de recherche Google, la commande vocale de l’appareil et « Google Now » – service de notification qui fournit aux utilisateurs des renseignements pertinents, par exemple les rendez-vous à venir, les réservations de voyage et les nouvelles de dernière heure. Google explique aux utilisateurs la façon dont elle recueille et utilise les renseignements personnels pour les besoins de ces fonctions dans la description de l’application dans le magasin virtuel Google Play et la page Web de Google sur l’application, dans les autorisations de l’application, dans ses notifications internes et dans la Politique de confidentialité de l’entreprise.

Conclusion

Le Commissariat reconnaît que le fait d’accorder des autorisations à une application ne signifie pas, en soi, que l’on consent à la collecte, à l’utilisation ou à la communication des renseignements personnels connexes, d’autant plus que le modèle des autorisations ne décrivait pas la collecte et l’utilisation réelles des renseignements au moyen de l’application.

À terme, nous avons conclu que Google n’exigeait pas le consentement à la collecte, à l’utilisation ou à la communication de renseignements personnels autres que ceux qui étaient nécessaires pour toute la gamme de fonctions de l’application. C’est pourquoi nous estimons que la plainte est non fondée.

Enjeu supplémentaire – Consentement explicite

Comme le plaignant n’a pas utilisé l’application, Google n’a pas recueilli, utilisé ni communiqué ses renseignements personnels dans l’application et sa plainte ne soulevait pas la question du caractère adéquat du consentement demandé par Google. Nous avons toutefois formulé au cours de l’enquête certaines observations, que nous avons communiquées à Google dans notre rapport final.

Tout en reconnaissant que la présentation des autorisations en amont joue un rôle important au chapitre de la sécurité et de la transparence, nous craignions que la façon dont elles étaient présentées ne prête à confusion pour les utilisateurs. Par exemple, les utilisateurs peuvent croire à tort qu’en accordant les autorisations, ils consentent à la collecte, à l’utilisation ou à la communication de certains renseignements. Ils peuvent par conséquent être moins enclins à rechercher d’autres communications concernant la protection de la vie privée présentées par une application ou à y porter attention. Nous avons donc encouragé Google, en sa qualité d’organisation chargée de la surveillance du système d’exploitation Android, à prendre certaines mesures pour définir clairement le sens et la fonction des « autorisations » et à intégrer dans le modèle des autorisations un moyen permettant aux développeurs d’applications d’expliquer la façon dont les autorisations seront utilisées. Nous sommes heureux de mentionner que Google a mis en place depuis la conclusion de notre enquête certaines modifications pour clarifier le modèle des autorisations. Elle a notamment créé un texte en langage simple expliquant le modèle, auquel elle donne accès via un lien figurant dans la section « permissions details » de la description des applications dans le magasin virtuel Google Play Store.

Enfin, nous avons félicité Google pour ses notifications « juste à temps » intégrées aux applications, mais nous l’avons encouragée à fournir aux utilisateurs une information plus claire en ajoutant à sa politique de confidentialité applicable à l’organisation dans son ensemble des renseignements propres au contexte concernant les pratiques de protection de la vie privée adoptées par ses différents services (par exemple l’application Recherche Google).

Nous demeurons en contact avec Google, en dehors de la procédure d’enquête, pour discuter des mesures qui permettraient d’améliorer encore le modèle des autorisations de manière à favoriser la transparence des pratiques réelles des applications Android en matière de protection de la vie privée.

Leçons retenues

Le consentement doit être valable; les développeurs d’applications mobiles doivent renseigner les utilisateurs sur la façon dont ils collectent, utilisent et communiquent des renseignements personnels au moyen de leurs applications. En savoir plus sur le consentement.

Il est possible d’améliorer grandement la transparence des pratiques de confidentialité en fournissant de l’information à ce sujet aux utilisateurs à des points de décision clés (c.-à-d. au moyen de notifications « juste à temps »).

Rapport des conclusions

Plainte déposée sous le régime de la Loi sur la protection des renseignements personnels et les documents électroniques (la « Loi »)

  1. Le plaignant allègue que Google Inc. (« Google ») l’a obligé à consentir à la collecte et à l’utilisation de renseignements personnels autres que ceux qui sont nécessaires pour assurer le fonctionnement de l’application Recherche Google sur le système d’exploitation mobile Android (« l’application »). En particulier, il ne veut pas avoir à accorder des « autorisations » pour permettre à l’application d’exécuter les fonctions suivantes :
    1. accéder à l’appareil photo et au microphone de son appareil mobile et les activer à son insu;
    2. accéder à l’agenda et au service de courriels de son appareil mobile (et envoyer des courriels en son nom);
    3. appeler directement des numéros de téléphone;
    4. envoyer des messages SMS; et
    5. accéder aux renseignements, aux données de journaux et aux contacts du compte Google.
  2. Dans sa réponse, Google a expliqué que les autorisations constituent une mesure de sécurité et de transparence et ne signifient pas forcément que, dans la pratique, l’application exécutera des fonctions sans autre notification de l’utilisateur. Elle a ajouté que toute collecte ou utilisation de renseignements par Google au moyen de l’application :
    1. est faite avec le consentement éclairé de l’utilisateur et
    2. se limite au strict nécessaire pour assurer le service.
  3. D’après le Commissariat, le fait qu’un utilisateur accorde des autorisations à une application ne signifie pas qu’il consent à la collecte, à l’utilisation et à la communication de renseignements personnels par Google au moyen de l’application. Il a aussi conclu que, pour chaque fonction de l’application, Google n’exige pas que l’utilisateur consente à la collecte ou à l’utilisation de renseignements personnels autres que ceux qui sont nécessaires pour exécuter cette fonction.
  4. Toutefois, le Commissariat est d’avis que Google, en tant que développeur de l’application, aurait avantage à fournir aux utilisateurs de l’information supplémentaire sur les pratiques de traitement des données qui s’y rattachent. Il suggère aussi à Google, en tant que superviseur du système d’exploitation Android, d’expliquer le sens et la fonction des « autorisations » et d’intégrer dans le système des autorisations un mécanisme permettant aux développeurs d’expliquer la façon dont les autorisations seront utilisées.

Résumé de l’enquête

Renseignements communiqués par le plaignant

  1. Le plaignant possède plusieurs appareils mobiles utilisant le système d’exploitation mobile Android (« Jelly Bean » – version 4.2.x ou 4.3.x). L’application était préinstallée sur chaque appareil.
  2. Le plaignant affirme que Google a publié le 5 décembre 2012 une mise à jour de l’application. Lorsqu’il a tenté de télécharger la mise à jour, l’application l’a obligé à accorder plusieurs nouvelles « autorisations » (terme désignant une notion sur laquelle nous donnerons plus de détails dans le présent rapport). Les autorisations suivantes lui semblaient particulièrement préoccupantes Note de bas de page 1 :
    • Autorisation : Appeler directement des numéros de téléphone.
      Description : Permet à l’application d’appeler des numéros de téléphone sans votre intervention. […] Les applications malveillantes peuvent générer des frais en faisant des appels sans votre consentement.

    • Autorisation : Envoyer des messages SMS.
      Description : Permet à l’application d’envoyer des messages SMS. […] Les applications malveillantes peuvent générer des frais en envoyant des messages sans votre consentement.

    • Autorisation : Prendre des photos et faire des vidéos.
      Description : Permet à l’application de prendre des photos et de faire des vidéos au moyen de l’appareil photo. Cette autorisation lui permet d’utiliser l’appareil photo à tout moment sans votre consentement.

    • Autorisation : Modifier les messages texte.
      Description : Permet à l’application de modifier les SMS stockés sur votre tablette ou votre téléphone ou sur la carte SIM. Les applications malveillantes peuvent supprimer vos messages.

    • Autorisation : Lire vos messages texte.
      Description : Permet à l’application de lire les SMS stockés sur votre tablette ou votre téléphone ou sur la carte SIM. Cette autorisation lui permet de lire tous les SMS, quel que soit leur contenu ou leur degré de confidentialité.

    • Autorisation : Lire les données des journaux à caractère confidentiel.
      Description : Permet à l’application de lire les différents fichiers des journaux du système pour obtenir de l’information générale sur la façon dont vous utilisez votre téléphone ou votre tablette, laquelle pourrait comprendre des renseignements personnels ou confidentiels.

    • Autorisation : Consulter vos contacts.
      Description : Permet à l’application de lire les données relatives aux contacts stockés sur votre téléphone ou votre tablette, y compris la fréquence à laquelle vous avez appelé des personnes en particulier, leur avez envoyé des courriels ou avez communiqué avec elles par d’autres moyens. Cette autorisation permet aux applications d’enregistrer les données se rapportant à vos contacts. Les applications malveillantes peuvent communiquer ces renseignements à votre insu.

    • Autorisation : Consulter les événements d’agenda ainsi que des informations confidentielles.
      Description : Permet à l’application de lire tous les événements d’agenda stockés sur votre téléphone ou votre tablette, y compris ceux de vos amis ou collègues. Cette autorisation lui permet de communiquer ou d’enregistrer vos données de l’agenda, quel que soit leur degré de confidentialité ou de sensibilité.

    • Autorisation : Ajouter ou modifier des événements d’agenda et envoyer des courriels aux invités à l’insu des propriétaires.
      Description : Permet à l’application d’ajouter, de supprimer et de modifier des événements modifiables sur votre téléphone ou votre tablette, y compris ceux de vos amis ou collègues. Cette autorisation lui permet d’envoyer des messages qui semblent provenir des propriétaires de l’agenda ou de modifier les événements à leur insu.
  3. Le plaignant a dit craindre que le fait d’accorder ces autorisations signifiait qu’il consentait à des collectes et à des utilisations de ses renseignements personnels qu’il jugeait inacceptables. Cependant, d’après lui, il n’avait d’autre choix que d’accorder ces autorisations puisque l’application était préinstallée et qu’il ne pouvait la supprimer (seulement la désactiver). Il n’a pas utilisé l’application.
  4. Comme le Commissariat le lui avait conseillé, le plaignant a envoyé une lettre à Google pour exprimer ses préoccupations. Il n’a reçu aucune réponse.

Information communiquée par la mise en cause – recherche et essai du Commissariat

  1. Dans le cadre de l’enquête, la société Google a transmis au Commissariat des observations écrites et a participé à des discussions avec lui. Pour mieux comprendre le dossier, le Commissariat a aussi réuni de l’information supplémentaire à partir de la documentation publique de Google sur le système d’exploitation Android et l’application, et en mettant l’application à l’essai. Les références sont fournies lorsque la documentation publique est citée ci-après.

Au sujet de l’application

  1. D’après les observations de Google et l’information affichée, l’application permet à l’utilisateur d’exécuter trois fonctions principales : i) faire des recherches, ii) contrôler l’appareil au moyen de commandes vocales et iii) utiliser le service « Google Now » décrit ci-après.
  2. La fonction de recherche de l’application permet à l’utilisateur de faire des recherches sur le Web à l’aide du moteur de recherche Google ou sur son propre appareil. Pour exécuter des recherches, l’utilisateur saisit du texte dans une « barre de recherche » sur l’écran d’accueil de l’appareil ou dans l’application, ou il touche l’icône du microphone sur la barre de recherche et prononce le ou les termes de recherche. Si la détection de mots clés est activée, l’utilisateur peut aussi lancer une recherche vocale en disant « OK Google » lorsque l’application est ouverte.
  3. Il est possible de personnaliser ces recherches en fonction de la position de l’utilisateur. Par exemple, une recherche de « films » pourrait produire une liste de films à l’affiche dans la ville où il se trouve. Nous ferons état au paragraphe 26 du présent rapport des caractéristiques de désactivation de la localisation.
  4. La deuxième fonction permet à l’utilisateur de contrôler l’appareil au moyen de commandes vocales. Pour ce faire, il touche l’icône du microphone dans l’écran d’accueil ou dans l’application, ou dit « OK Google » si l’application est lancée (et que la détection de mots clés est activée), pour ensuite donner une commande vocale. Les commandes vocales permettent de lancer des applications, de créer des événements d’agenda, de composer et d’envoyer des messages texte ou des courriels, d’obtenir des itinéraires, etc.Note de bas de page 2.
  5. Google Now est la troisième fonction associée à l’application. Il s’agit d’un service de notification qui fournit de l’information pertinente aux utilisateurs, par exemple les rendez-vous à venir, les préparatifs de voyage et les nouvelles de dernière heure. Pour ce faire, il utilise « des données contextuelles de [l’appareil de l’utilisateur] et d’autres produits Google, ainsi que des données de produits tiers auxquels Google Now est autorisé [par l’utilisateur] à accéderNote de bas de page 3 ». Cette information peut comprendre la position actuelle de l’utilisateur et l’historique de ses positions, les recherches sauvegardées dans l’historique Web de tous ses appareils, des renseignements tirés d’agendas synchronisés ou de Gmail ainsi que de nombreuses autres sources d’information. L’application surveille continuellement cette information et l’utilise pour afficher des « cartes » Google Now, qui renferment des renseignements susceptibles d’intéresser l’utilisateur à un moment donné selon Google Now.
  6. Par exemple, si l’application a accès à l’agenda de l’utilisateur, la fonction Google Now peut lui rappeler un rendez-vous. Si le lieu du rendez-vous est précisé, le rappel pourrait aussi indiquer le temps nécessaire pour s’y rendre à partir de la position de l’utilisateur (et l’itinéraire s’il est disponible).
  7. Entre autres exemples de fonctions, Google Now peut communiquer à l’utilisateur des résultats sportifs d’équipes sur lesquelles il a déjà fait des recherches, récupérer les cartes d’embarquement électroniques de son compte Gmail dans les heures précédant un vol ou programmer des rappels en fonction de l’heure ou de la position, par exemple « Rappelle-moi d’appeler Jean à mon retour à la maison », affichant une carte lorsque Google Now détecte que l’appareil se trouve à la position de la « maison » prédéfinie.
  8. Google Now est un volet facultatif de l’application. Pour que cette fonction soit activée, l’utilisateur doit faire ce choix dans l’application (selon la procédure décrite ci-après). Autrement, les fonctions de recherche et de commande vocale de l’application demeurent actives.
  9. Il n’est pas nécessaire d’utiliser l’application pour se servir de l’appareil sur lequel elle est installée. L’application est considérée comme une « application système ». Il est possible de la désactiver, mais non de la supprimer.
  10. En outre, il n’est pas nécessaire d’utiliser l’application pour se servir du moteur de recherche Google, auquel on peut avoir accès, par exemple au moyen du navigateur Web intégré de l’appareil ou d’un autre navigateur installé par l’utilisateur.
  11. Google a aussi affirmé que les utilisateurs n’ont pas à être connectés à un compte Google pour utiliser l’application, mais que certaines fonctions reposant sur la présence et le contenu de ce genre de compte, comme Google Now, risquent de ne pas fonctionner si l’utilisateur n’est pas connecté.

Renseignements que Google recueille et utilise au moyen de l’application

  1. Dans sa réponse, Google fait remarquer ce qui suit :

    [traduction] Le simple fait que l’application Recherche Google est développée et distribuée par Google ne signifie pas forcément que la société recueille, utilise ou communique tous les renseignements personnels qu’elle traite. Il est important d’établir une distinction entre, d’une part, le traitement de renseignements sur l’appareil et au nom de l’utilisateur et, d’autre part, la transmission de renseignements à Google pour sa propre utilisation.

  2. En réponse à une question du Commissariat quant aux renseignements traités par l’application qui étaient transmis aux serveurs de Google, la société a confirmé que chacune des fonctions primaires de l’application – recherche, commande vocale de l’appareil et Google Now – entraîne la transmission d’au moins certains renseignements aux serveurs de Google.

Renseignements recueillis ou utilisés aux fins de la fonction de recherche et de la commande vocale de l’appareil

  1. Termes de recherche : La fonction de recherche de l’application fonctionne essentiellement de la même façon que le moteur de recherche du navigateur Google. Une interrogation de l’utilisateur est transmise aux serveurs de Google, qui renvoient les résultats pertinents. Si l’utilisateur est connecté à son compte Google, ces résultats peuvent être personnalisés en fonction de ses activités antérieures sur Google, y compris les recherches qu’il a faites et les liens sur lesquels il a cliqué dans les résultats.
  2. Si l’option « Historique Web » de l’application est activée, les termes de recherche que l’utilisateur a saisis serviront non seulement à fournir les résultats de la recherche, mais aussi à adapter les cartes que la fonction Google Now de l’application lui présentera.
  3. Comme dans une recherche effectuée au moyen d’un navigateur, l’information recueillie par Google pour assurer la fonction de recherche peut servir à des fins publicitaires, sous réserve de la Politique de confidentialité de la société.
  4. Données de localisation : Lorsque l’application est préinstallée sur un appareil mobile (comme c’est le cas pour l’appareil du plaignant), elle est autorisée à accéder à la position de l’appareil. Néanmoins, l’utilisateur peut désactiver cette fonction à partir du menu des paramètres de l’application (entre autres moyens).
  5. Si l’application a accès aux données de localisation, elle transmet ces renseignements aux serveurs de Google en même temps que les termes de recherche afin de fournir des résultats adaptés à la position de l’utilisateur. Les données de localisation peuvent aussi servir à personnaliser les cartes Google Now.
  6. Commandes vocales : Si l’utilisateur effectue une recherche vocale, sa voix est enregistrée et envoyée à Google pour traitement. Ces enregistrements ne sont pas associés au compte Google de l’utilisateur, à moins que ce dernier n’ait activé un programme de reconnaissance vocale personnalisée dans les paramètres de l’application. Ce programme permet à Google d’améliorer l’exactitude de la reconnaissance vocale d’un utilisateur en conservant des échantillons de ce qu’il a dit dans le passéNote de bas de page 4.
  7. Si l’utilisateur corrige les résultats de la conversion parole-texte renvoyée à son téléphone, ces renseignements sont renvoyés à Google pour lui permettre d’améliorer les algorithmes de reconnaissance.
  8. Comme nous l’avons mentionné, si l’utilisateur a lancé l’application et activé la détection de mots clés, il peut dire « OK Google » pour activer la recherche vocale ou la commande vocale de l’appareil. Selon la documentation en ligne de GoogleNote de bas de page 5, la fonction de détection de mots clés analyse les sons que capte le microphone de l’appareil par intervalles de quelques secondes ou moins. Les sons captés sont supprimés immédiatement après l’analyse, sans être enregistrés sur l’appareil ni transmis à Google.
  9. Contacts : Pour que l’utilisateur puisse faire des appels ou envoyer des messages texte en utilisant les commandes vocales de l’appareil, l’application doit avoir accès à ses contacts afin de situer dans leur contexte des commandes comme « Appeler Jeanne Tremblay » ou « Envoyer un message texte à Jeanne Tremblay ». L’accès à la fréquence d’utilisation de chaque contact contribue à éviter des ambiguïtés; ainsi, si l’utilisateur a plusieurs numéros de téléphone pour Jeanne Tremblay, l’application proposera en premier le numéro utilisé le plus souvent.
  10. Au cours des discussions, Google a fait remarquer que l’application ne transmet pas aux serveurs de la société la liste des contacts stockés sur le téléphone Android d’un utilisateurNote de bas de page 6. Lorsque l’exécution d’une fonction (par exemple faire un appel téléphonique) nécessite la mise en concordance de la saisie vocale et de la liste des contacts, la saisie vocale est traitée sur les serveurs de Google, mais la comparaison entre les résultats et la liste des contacts de l’utilisateur est traitée sur l’appareil.
  11. Autres : Pour l’utilisation des commandes vocales, une fois que l’action souhaitée est connue, l’application obtient les renseignements nécessaires pour exécuter la commande. Lorsqu’il est plus efficace d’effectuer sur les serveurs de Google, plutôt que sur l’appareil, le traitement des données requis pour exécuter la commande de l’utilisateur, les renseignements nécessaires sont transmis à Google à cette fin. La société n’a pas indiqué dans quelles situations cela se produirait ni précisé quels renseignements sont transmis à ses serveurs en pareil cas.
  12. Les renseignements transmis à Google pour exécuter les actions lancées à l’aide des commandes vocales de l’appareil ne seront pas utilisés à d’autres fins, sauf pour améliorer le produit (améliorer la reconnaissance vocale, établir des statistiques d’utilisation, etc.).

Renseignements recueillis ou utilisés dans le cadre de Google Now

  1. Si l’utilisateur active la fonction Google Now de l’application, un large éventail de renseignements peuvent être utilisés pour produire des cartes Google Now, notamment des renseignements associés à l’appareil (position, historique des positions, recherches sauvegardées dans l’historique Web de tous les appareils de l’utilisateur, agendas synchronisés, etc.) et à l’utilisation d’autres services Google (Gmail, etc.) par l’utilisateur.
  2. Dans sa réponse, Google a notamment souligné que lorsque Google Now utilise les données de localisation (par exemple pour fournir des cartes ou la durée d’itinéraires), celles-ci sont généralement soumises à Google de manière anonyme. Font exception à cette transmission anonyme les situations où l’appareil utilise la position de la « maison » et du « lieu de travail » d’un utilisateur pour suggérer des heures de départ.

Autorisations ne s’appliquant pas ou plus à l’application

  1. En ce qui concerne les autorisations qui préoccupaient particulièrement le plaignant, Google a affirmé que les autorisations ci-après ne s’appliquent pas ou plus à l’application.

    1. Catégorie : Données des journaux à caractère confidentiel
      Réponse de Google : Les données des journaux à caractère confidentiel sont des renseignements utiles pour tenter un débogage en cas d’erreur ou de défaillance d’une application. Dans un cas ou dans l’autre, on offre à l’utilisateur le choix de transmettre ces renseignements à Google. Toutefois, la version de l’application installée sur le téléphone du plaignant n’aurait pas utilisé cette fonction.
    2. Catégorie : Journal des appels
      Réponse de Google : Dans les versions précédentes du système d’exploitation Android, les applications qui pouvaient lire la liste des contacts d’un utilisateur pouvaient aussi lire le journal des appels. Cependant, d’après la version du système d’exploitation installée sur l’appareil mobile du plaignant, cette autorisation ne lui aurait pas été demandée.

    3. Catégorie : Activation de l’appareil photo
      Réponse de Google : Avant mai 2013, l’application permettait à l’utilisateur de prendre des photos de points d’intérêt ou de texte et de chercher de l’information supplémentaire à leur sujet. Cette fonction, qui aurait été explicitement lancée par l’utilisateur, existait à l’époque de la plainte, mais elle a depuis été retirée de l’application.

Aucun renseignement communiqué à des tiers par Google

  1. Google affirme que l’application ne transmet de façon indépendante à des tiers aucun renseignement sur l’utilisateur et que la société ne communique pas à des tiers les renseignements qu’elle recueille au moyen de l’application. L’utilisateur peut choisir de communiquer des renseignements le concernant à d’autres personnes (p. ex. en envoyant des messages texte), mais ce serait un choix volontaire de sa part.

Notifications aux utilisateurs concernant le traitement de renseignements par l’application

  1. Les utilisateurs sont avisés des pratiques de traitement des renseignements de l’application par quatre sources principales : la description de l’application dans le magasin virtuel Google Play (en combinaison avec la page Web de Google sur l’application), les autorisations déjà décrites de l’application, les notifications internes de l’application et la Politique de confidentialité de Google.

Description dans le magasin virtuel Google Play – page Web de Google sur l’application

  1. La description de l’application qu’on trouve dans le magasin virtuel Google Play fournit une information préliminaire sur la façon dont l’application utilisera les renseignements. On peut y lire :

    Application Recherche Google pour Android : le moyen le plus facile et le plus rapide de trouver ce dont vous avez besoin sur le Web et sur votre appareil.

    • Effectuez rapidement des recherches sur le Web et sur votre téléphone ou votre tablette.
    • Énoncez vos recherches et de nombreuses autres commandes à voix haute.
    • Bénéficiez de résultats personnalisés en fonction de votre position.

    De plus, *Google Now* vous communique les bonnes informations, au bon moment, par exemple la météo du jour en début de journée, les conditions de circulation avant de partir au travail et plus encoreNote de bas de page 7.

  2. La page Web de Google sur l’application donne plus de détailsNote de bas de page 8. On peut notamment y lire :

    Toujours un temps d’avance avec Google Now. Avec Google Now, vous bénéficiez des informations voulues, au moment opportun.
    […]

    Votre voix est votre nouveau clavier. Utilisez les commandes vocales plutôt que la saisie classique pour contrôler votre téléphone ou votre tablette. Effectuez des recherches sur le Web et sur votre téléphone, appelez vos contacts, envoyez des e-mails, trouvez des itinéraires et écoutez de la musique, le tout sans vous soucier d’avoir à saisir quoi que ce soit.
    […]

    Des résultats personnalisés en fonction de votre localisation. Grâce à la recherche Google, vous pouvez obtenir des résultats personnalisés concernant par exemple la météo et les films à l’affiche, en fonction de l’endroit où vous vous trouvez.

Autorisations

  1. Selon la documentation en ligne de Google, « l’une des principales caractéristiques de conception de l’infrastructure de sécurité Android réside dans le fait qu’aucune application n’est autorisée par défaut à effectuer des actions qui auraient une incidence négative sur d’autres applications ou sur le système d’exploitation ou encore pour l’utilisateurNote de bas de page 9. » Au lieu d’autoriser l’accès par défaut, le développeur de chaque application Android doit déclarer dans le « manifeste de l’application » les « autorisations » dont l’application a besoin pour offrir des capacités supplémentaires (accès aux renseignements contenus dans l’appareil, caractéristiques de l’appareil, etc.).
  2. Les autorisations que chaque application demande sont expliquées à l’utilisateur, qui peut alors les accepter ou refuser d’installer l’application. Les applications ne peuvent pas accéder à des caractéristiques ni à des éléments de données protégés en vertu d’une autorisation non indiquée dans leur manifeste au moment de l’installation ni les utiliser. Dans ses observations, Google affirme que ce modèle offre une très grande visibilité des capacités techniques d’une application, qui dépasse le degré de transparence d’autres systèmes d’exploitation.
  3. Dans ses observations, Google affirme que les autorisations ne constituent pas un « consentement » en soi. Elle donne l’explication suivante :

    [traduction] Les autorisations accordées selon le modèle de sécurité d’Android servent simplement à activer des capacités. Elles n’indiquent pas forcément la façon dont ces capacités peuvent être utilisées, ni même si elles le seront. Elles ne remplacent pas la communication d’information ultérieure à l’utilisateur sur la façon dont ces capacités seront utilisées et à quel moment ni sur d’autres fonctionnalités de l’application en question.
    […]

    Les autorisations ne signifient pas forcément que l’application exécutera des fonctions sans autre notification de l’utilisateur.

  4. Au moment de la plainte, l’information sur les autorisations demandées par une application était présentée aux utilisateurs de trois façons.
  5. La description des applications dans le magasin virtuel Google (principale source d’applications Android) renfermait un onglet énumérant les autorisations requises par une application. Depuis une mise à jour du magasin virtuel Google Play, cet onglet n’existe plus.
  6. Le plaignant a fourni au Commissariat une capture d’écran partielle de l’onglet des autorisations pour l’application dans le magasin virtuel Google Play au moment de sa plainte. L’onglet montrait 18 autorisations distinctes, y compris celles qui lui semblaient préoccupantes, comme nous l’avons vu au paragraphe 6 du présent rapport.
  7. Une description était associée à chaque autorisation figurant sous cet onglet. Selon la convention adoptée par Google, la société utilise deux phrases dans ces descriptions, l’une décrivant l’autorisation et l’autre avertissant l’utilisateur des mauvaises choses susceptibles de se produire si l’autorisation est accordée à l’applicationNote de bas de page 10. Le paragraphe 7 du présent rapport cite des exemples de ces descriptions.
  8. En plus de l’information autrefois fournie dans la description figurant dans le magasin virtuel Google Play, lorsqu’un utilisateur télécharge une application, une fenêtre contextuelle l’informe que l’application en question a accès à certaines autorisations et cet énoncé est suivi d’une liste des autorisations requises par la version en question de l’application. L’utilisateur peut choisir d’« Installer » l’application ou d’« Annuler » l’installation.
  9. Nous notons toutefois qu’étant donné que l’application était préinstallée sur l’appareil du plaignant, ce dernier n’aurait pas forcément eu à se rendre dans le magasin virtuel Google Play ni à télécharger l’application. Cependant, comme pour toute application Android, lorsqu’une mise à jour de l’application demandait d’autres autorisations, la liste révisée des autorisations aurait été présentée au plaignant et l’application lui aurait demandé de les accorder.
  10. Enfin, en tout temps après le téléchargement, un utilisateur peut aussi vérifier dans les paramètres de l’appareil les autorisations associées aux applications installées.

Notifications internes

  1. En plus de l’information fournie selon le modèle des autorisations, l’application utilise des notifications internes pour informer l’utilisateur de la façon dont certains renseignements seront utilisés.
  2. Le mécanisme d’activation de la fonction Google Now de l’application est une notification interne importante. Un écran d’activation s’affiche immédiatement au moment du lancement initial de l’applicationNote de bas de page 11. Après avoir fourni des exemples de la fonction de l’application (établir la durée de l’itinéraire jusqu’au lieu de travail ou fournir de l’information sur un vol), l’application présente ce qui suit :

    [Traduction] Google Now est toujours là pour vous. Pour mieux vous aider, Google doit :

    • utiliser et enregistrer votre position pour vous présenter des avis sur la circulation, vous proposer des itinéraires et plus encore;
    • utiliser les données de vos agendas synchronisés, de Gmail et d’autres produits Google pour vous faire des rappels et d’autres suggestions.
  3. Les options « Pas maintenant » et « Oui, j’accepte » et un lien « En savoir plus » sont présentés à l’utilisateur. La page « En savoir plus » renferme ce qui suit :

    [Traduction] Le service Google Now est toujours là pour vous. Vous n’avez pas à demander quoi que ce soit : les cartes Google Now s’affichent lorsque vous êtes le plus susceptible d’en avoir besoin.

    Lorsque vous appuyez sur « Oui, j’accepte », vous activez à la fois Google Now et, si vous ne l’avez pas déjà activé, l’historique de vos positions. Google ne communique pas cet historique à d’autres utilisateurs ni à des sociétés de marketing sans votre autorisation. Il est possible que vous ayez déjà activé l’historique de vos positions auparavant. Si tel est le cas, Google Now utilise vos positions enregistrées précédemment et l’information actuelle à sa disposition pour vous faire des suggestions. Afin de gérer cette information, accédez à l’historique de vos positions [un lien est fourni]. De même, Google Now utilise régulièrement le service de localisation de Google et le service GPS, lorsqu’ils sont activés.

    Google Now utilise également des données provenant d’autres sources, comme celles associées aux produits Google que vous utilisez ou aux produits tiers auxquels vous permettez à Google Now d’avoir accès. Par exemple, si vous avez synchronisé une entrée d’agenda pour un rendez-vous chez le dentiste, Google Now peut vérifier l’état de la circulation et vous suggérer une heure de départ. Si le dentiste en question fait partie de vos contacts, Google Now peut attribuer en conséquence un libellé à la destination. De plus, si vous avez des recherches enregistrées dans votre historique Web, Google Now peut également afficher des résultats sportifs, de l’information sur un vol, les cours de la bourse, etc.

    Vous pouvez désactiver Google Now à tout moment en modifiant les paramètres. Vous pouvez également désactiver le service de localisation de Google, le service GPS, l’historique de vos positions ou votre historique Web sans désactiver Google Now. Signalons que la désactivation de l’historique des positions ou de la fonction de mise à jour de la position ne désactive pas le service de localisation de Google ni le service GPS.

    Vos données sont utilisées par Google Now conformément à la Politique de confidentialité de Google [un lien est fourni].

Politique de confidentialité de Google

  1. En général, l’information sur les pratiques de traitement des données de Google se trouve dans la Politique de confidentialité de la société, à laquelle l’application est assujettie. Un lien menant à cette politique est fourni dans la description de l’application dans le magasin virtuel Google Play au cours du processus d’activation de Google Now et dans le menu « Paramètres » de l’application sous « Comptes et confidentialité ».
  2. En ce qui a trait à la façon dont Google utilise les renseignements recueillis, la Politique précise notamment :

    Les données que nous recueillons au moyen de nos services nous permettent de les fournir, les entretenir, les protéger et les améliorer, tout en créant de nouveaux services et en protégeant Google ainsi que nos utilisateurs. Ces données nous permettent également de vous proposer des contenus adaptés, tels que des annonces et des résultats de recherche plus pertinents.

Options granulaires offertes aux utilisateurs

  1. Enfin, plusieurs options sont offertes aux utilisateurs dans le menu « Paramètres » de l’application, notamment :
    • Activation ou désactivation de Google Now
      • Par défaut : désactivé
    • Activation ou désactivation de la détection de mots clés
      • Par défaut : activée
    • Connexion ou déconnexion des comptes Google de l’utilisateur ou commutation entre eux
      • Par défaut : connectés au compte Google associé à l’appareil
    • Activation ou désactivation de l’accès à la position (pour toutes les applications Google sous Android 4.3; pour toutes les applications sous Android 4.4+)
      • Par défaut : activé, à moins que l’utilisateur ait désactivé cette fonction pour son appareil
    • Activation ou désactivation de l’historique Web (si cette fonction est activée, Google peut enregistrer l’information et utiliser vos recherches antérieures pour améliorer les prédictions et les résultats de recherche de Google Now)
      • Les utilisateurs peuvent interrompre, supprimer ou retirer des éléments de l’historique Web
      • Par défaut : activé
    • Activation ou désactivation des résultats personnalisés (si cette fonction est activée, les résultats de recherche peuvent inclure des renseignements provenant du compte Gmail de l’utilisateur ou d’autres données stockées sur l’appareil)
      • Par défaut : activés
    • Activation ou désactivation de la reconnaissance vocale personnalisée
      • Par défaut : désactivée

    Il ne sera pas question ici du caractère approprié des paramètres par défaut susmentionnés.

Champ d’application

  1. Nos conclusions sont fondées sur le principe 4.3.3 énoncé dans l’annexe 1 de la Loi.
  2. En vertu du principe 4.3.3, une organisation ne peut pas, pour le motif qu’elle fournit un service, exiger d’une personne qu’elle consente à la collecte, à l’utilisation ou à la communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins légitimes et explicitement indiquées.

Constatations et analyse

Portée de l’enquête

  1. Deux facteurs en particulier sont pertinents pour établir la portée de notre enquête : i) la plainte déposée au Commissariat alléguait que Google exigeait un consentement à la collecte et à l’utilisation de renseignements personnels autres que ceux qui sont nécessaires pour assurer le service et ii) comme le plaignant n’a jamais utilisé l’application, Google n’a jamais recueilli de renseignements personnels au moyen de l’application. C’est pourquoi nous avons limité nos conclusions à la question du consentement requis.
  2. Cependant, vu la pertinence de la question, une analyse du consentement valable suit les présentes conclusions dans la section « Autres » du présent rapport.

Google recueille et utilise des renseignements personnels au moyen de l’application

  1. Dans la mesure où Google reconnaît que chaque fonction de l’application entraîne la transmission à ses serveurs et le traitement par ceux-ci à tout le moins de certains renseignements, elle recueille et utilise bel et bien des renseignements au moyen de l’application.
  2. Ces renseignements comprennent les termes de recherche, les enregistrements de la voix de l’utilisateur, la position de l’appareil, les événements de l’agenda et les courriels. À notre avis, ces renseignements peuvent en grande partie être associés à un individu, que ce soit seuls ou en combinaison avec d’autres renseignements auxquels Google a accès.
  3. Par conséquent, le Commissariat conclut que les renseignements recueillis et utilisés par Google au moyen de l’application seraient généralement considérés comme des renseignements personnels.

Les autorisations ne constituent pas un consentement

  1. Le plaignant a allégué que Google l’oblige à consentir à la collecte et à l’utilisation de renseignements personnels autres que ceux qui sont nécessaires pour assurer les services de l’application d’après les autorisations demandées.
  2. Google a expliqué au Commissariat que les autorisations demandées décrivent les capacités techniques de l’application visée et non forcément ses comportements réels. En particulier, la société a affirmé que la description associée aux autorisations utilisées par l’application ne représente pas la collecte, l’utilisation ou la communication de renseignements personnels par Google au moyen de l’application.
  3. Comme les autorisations ne décrivent pas la collecte, l’utilisation ou la communication de renseignements personnels par Google, mais indiquent plutôt les données et les fonctions de l’appareil mobile que l’application est autorisée à consulter, le Commissariat conclut que ces autorisations ne constituent pas (en soi) un consentement à la collecte, à l’utilisation ou à la communication de renseignements personnels par Google.
  4. En général, le fait d’exiger qu’un utilisateur accorde une autorisation à une application ne signifie pas qu’on l’oblige à consentir à la collecte, à l’utilisation ou à la communication de renseignements personnels associés à l’autorisation. Le fait d’exiger une autorisation ne constituerait donc pas un manquement au principe 4.3.3 de la Loi, mais cela ne constituerait pas forcément non plus un consentement à la collecte, l’utilisation ou la communication de renseignements personnels.
  5. Le Commissariat doit aussi prendre en compte la nature du ou des consentements à la collecte et à l’utilisation de renseignements personnels que Google exige réellement des utilisateurs de l’application.

Recherche

  1. En ce qui concerne la fonction de recherche de l’application, Google exige que l’utilisateur consente à la collecte de ses termes de recherche pour fournir des résultats de recherche et des publicités contextuellesNote de bas de page 12.
  2. La connexion à un compte Google (pour permettre la présentation de résultats de recherche personnalisés), la collecte de données de localisation (pour la personnalisation des résultats de recherche en fonction de la position de l’utilisateur) et l’inclusion de termes de recherche dans l’historique Web de l’utilisateur sur Google sont toutes facultatives en ce sens qu’il est possible de les activer ou de les désactiver dans les paramètres de l’application. Le consentement à ces collectes et utilisations n’est donc pas exigé pour la prestation du service de l’application (exception faite des fonctions que permet l’accès à cette information).
  3. Étant donné ce qui précède, le Commissariat conclut que Google n’oblige pas les utilisateurs à consentir à la collecte ni à l’utilisation de renseignements personnels autres que ceux qui sont nécessaires pour assurer la fonction de recherche de l’application.

Commande vocale

  1. Pour utiliser la fonction de commande vocale de l’application, l’utilisateur doit consentir à la transmission d’un enregistrement de la commande vocale aux serveurs de Google ainsi que des autres renseignements nécessaires pour exécuter la commande.
  2. Le traitement des commandes vocales sollicite énormément le processeur. Autrement dit, une puissance de calcul importante est nécessaire pour bien exécuter cette tâche. C’est pourquoi il serait difficile de l’exécuter directement sur le téléphone de l’utilisateur sans transmettre un enregistrement vocal aux serveurs de Google.
  3. L’utilisation subséquente des renseignements recueillis pour exécuter la commande vocale de l’utilisateur se limite à l’information nécessaire pour assurer le service. Selon Google, ces renseignements ne sont utilisés par ailleurs que pour améliorer le produit – par exemple pour améliorer la reconnaissance vocale.
  4. Le Commissariat conclut donc qu’en ce qui touche la fonction de commande vocale de l’application, Google n’oblige pas les utilisateurs à consentir à la collecte ou à l’utilisation de renseignements personnels autres que ceux qui sont nécessaires pour assurer le service.

Google Now

  1. Google Now demande à l’utilisateur de consentir à la collecte et à l’utilisation d’un vaste éventail de renseignements indiqués explicitement dans une longue notification interne. Notamment, Google Now n’est disponible que si l’utilisateur l’active et ce dernier n’a pas à consentir à la collecte et à l’utilisation de renseignements liés à l’application pour utiliser ses autres fonctions.
  2. La nature prédictive des notifications de Google Now, qui visent à prévoir quels renseignements seront pertinents pour l’utilisateur, nécessite bien évidemment la collecte et l’utilisation de grandes quantités de renseignements personnels. Au cours de son enquête, le Commissariat n’a trouvé aucune information indiquant qu’une fois cette fonction de l’application activée par l’utilisateur, Google recueille ou utilise des renseignements autres que ceux qui sont nécessaires pour assurer le service Google Now.
  3. En bref, le Commissariat conclut que Google n’oblige pas l’utilisateur à consentir à la collecte ni à l’utilisation de renseignements autres que ceux qui sont nécessaires pour assurer le service.

Conclusion

  1. En conséquence, le Commissariat conclut que la plainte n’est pas fondée en ce qui concerne l’allégation selon laquelle l’utilisateur serait obligé de consentir à la collecte et à l’utilisation de renseignements autres que ceux qui sont nécessaires pour assurer le service.

Autres

  1. Comme nous l’avons mentionné, le présent rapport se penche sur le ou les consentements à la collecte et à l’utilisation de renseignements personnels que Google exige au moyen de l’application. Il n’aborde pas la forme que prend le consentement, mais celle-ci appelle quelques commentaires. Les efforts que Google déploie pour obtenir un consentement valable à la collecte et à l’utilisation de renseignements personnels au moyen de l’application peuvent être considérés comme exemplaires sous certains rapports et insuffisants sous certains autres.

Explication des autorisations

  1. Le Commissariat constate que le modèle des autorisations d’Android crée un moment où l’utilisateur porte son attention sur la collecte et l’utilisation potentielles de données par l’application. À notre avis, ce serait un moment idéal pour fournir de l’information sur la collecte, l’utilisation et la communication réelles de renseignements personnels.
  2. Sous sa forme actuelle, le modèle des autorisations d’Android est confus. En particulier, il n’indique pas clairement que : i) les autorisations représentent des données et des fonctions auxquelles une application a accès, et pas forcément ses comportements; ii) la description de chaque autorisation n’indique pas forcément l’utilisation réelle que l’application en fait; et iii) un utilisateur doit chercher ailleurs une description complète de la collecte, de l’utilisation et de la communication réelles de renseignements personnels au moyen de l’application.
  3. Le Commissariat est d’avis que si la présentation en amont des autorisations joue un rôle important pour assurer la sécurité et la transparence, la façon dont elles sont présentées peut prêter à confusion.
  4. En outre, l’utilisateur qui accorde ces autorisations peut croire à tort qu’il a consenti à certaines collectes, utilisations ou communications de renseignements personnels et être ainsi moins susceptible de rechercher d’autre information sur les pratiques de traitement des données que le développeur de l’application lui présente au cours de son utilisation ou d’y porter attention.
  5. Le Commissariat encourage donc Google, en tant que superviseur du système d’exploitation Android, à prendre des mesures pour préciser la fonction du modèle des autorisations et à élargir la fonctionnalité de ce modèle. Plus particulièrement, le Commissariat lui suggère :
    1. d’expliquer aux utilisateurs le rôle et la fonctionnalité des autorisations de façon claire et transparente chaque fois que des autorisations sont affichées (par exemple au moyen d’un lien menant à une explication fournie dans le Centre d’aide de Google);
    2. de fournir un mécanisme permettant aux développeurs d’application d’indiquer, au moment où les autorisations sont présentées à l’utilisateur, la façon dont ils recueilleront, utiliseront ou communiqueront les renseignements personnels associés à ces autorisations.

Notifications internes

  1. Le Commissariat tient aussi à souligner la notification interne expliquant le service Google Now, dont il a été question aux paragraphes 53 et 54 du présent rapport. Grâce à ce mécanisme, les utilisateurs obtiennent une explication claire de la nature des données que Google recueillera au moyen de l’application et de la façon dont celles-ci seront utilisées dans le cadre de la prestation de ce service. Cette explication précise ce qui pourrait sembler nébuleux concernant la collecte et l’utilisation de grandes quantités de renseignements personnels. En outre, elle est fournie immédiatement avant que l’utilisateur décide d’activer ou non le service.
  2. L’utilisation que fait Google des notifications internes pour expliquer en détail les pratiques de collecte de données inhérentes à Google Now met en lumière les avantages, sur le plan de la transparence, que les développeurs d’applications peuvent tirer de notifications contextuelles « juste à temps ».

Information sur la confidentialité propre à une application

  1. Par ailleurs, le Commissariat n’a pas trouvé d’information sur la nature des données transmises aux serveurs de Google ni sur la façon dont celles-ci seront utilisées, en lien avec la fonction de commande vocale de l’application. Cette information n’a été portée à notre connaissance qu’au cours de nos discussions avec Google.
  2. Il est possible de glaner certains renseignements dans la Politique de confidentialité de Google, qui dit notamment :

    Les données que nous recueillons au moyen de nos services nous permettent de les fournir, les entretenir, les protéger et les améliorer, tout en créant de nouveaux services et en protégeant Google ainsi que nos utilisateurs. Ces données nous permettent également de vous proposer des contenus adaptés, tels que des annonces et des résultats de recherche plus pertinents.

  3. D’après cette affirmation, un utilisateur pourrait raisonnablement croire que les renseignements recueillis par Google au moyen d’un service qu’elle fournit, y compris l’application, peuvent être utilisés à chacune des fins indiquées. En particulier, rien n’indique à l’utilisateur que les renseignements recueillis par Google au moyen de la fonction de commande vocale de l’appareil ne sont pas utilisés pour proposer un contenu adapté, comme cela semble le cas d’après les renseignements obtenus dans le cadre de notre enquête.
  4. Toute politique de confidentialité en vigueur à l’échelle d’une organisation devrait être accompagnée d’information contextuelle sur la collecte, l’utilisation et la communication de renseignements personnels par l’organisation au moyen de différents services.
  5. Le Commissariat suggère donc à Google de créer un document unique pour expliquer quels renseignements personnels elle recueille et utilise au moyen de l’application. Ce document serait un complément à la Politique de confidentialité de la société et les utilisateurs devraient pouvoir le consulter soit i) (de préférence) avant de télécharger l’application, ou ii) avant la collecte, l’utilisation ou la communication de renseignements par Google au moyen de l’application.

Absence de réponse de Google au plaignant

  1. Enfin, le Commissariat note que le plaignant n’a reçu aucune réponse à la lettre qu’il avait adressée à Google pour exprimer ses préoccupations concernant les autorisations de l’application, lettre qu’il avait d’ailleurs envoyée à la suggestion du Commissariat.
  2. La Loi prévoit que toute personne doit être en mesure de se plaindre du non-respect des principes qui y sont énoncés. Cependant, dans bien des cas – dont celui-ci –, les plaignants expriment leur insatisfaction de n’avoir pu communiquer avec « une personne en chair et en os » au sein d’une organisation ou de n’avoir reçu aucune réponse à leur problème, sans s’adresser au Commissariat.
  3. Selon le protocole adopté par le Commissariat, nous suggérons en premier lieu aux citoyens de soulever le problème auprès de l’organisation visée avant de déposer une plainte auprès de notre organisme. Toutefois, pour que ce protocole soit efficace, ces citoyens doivent recevoir de l’organisation une réponse pertinente en temps opportun.
  4. Le Commissariat suggère donc à Google de mettre en œuvre un mécanisme permettant aux citoyens de déposer une plainte pour atteinte à la vie privée, puis de faire connaître ce mécanisme, d’accuser réception des plaintes, de les traiter et, dans la mesure du possible, d’y donner suite.
Date de modification :