Enquête sur la conformité d’Aylo (anciennement MindGeek) à la LPRPDE
Conclusions en vertu de la LPRPDE no 2024-001
Le 29 février 2024
Aperçu
MindGeekNote de bas de page 1 est une société mondiale spécialisée dans la technologie, constituée dans différentes administrations, y compris le Québec (Canada), et dont les activités principales, qui sont réalisées par quelque 1 000 employés, sont situées à Montréal. La société possède et exploite bon nombre des sites Web pornographiques les plus populaires au monde, y compris Pornhub et Youporn, et fournit des services à ces sites.
En 2015, l’ex-petit ami de la plaignante a téléversé une vidéo intime montrant la plaignante sur différents sites Web de MindGeek sans son consentement et sans qu’elle le sache. Conformément à sa pratique courante, MindGeek n’a pas demandé le consentement de la plaignante pour recueillir, utiliser et communiquer ses images intimes, et s’en est plutôt remis exclusivement au téléverseur, à savoir son ex-petit ami, pour attester qu’elle avait donné son consentement à la diffusion de la vidéo sur les sites Web de la société.
La plaignante a appris l’existence des téléversements initiaux qui renfermaient ses images intimes peu de temps après leur affichage sur les sites Web de MindGeek. Elle a communiqué avec MindGeek pour lui demander de retirer le contenu, ce qui a été fait par la suite. Cependant, le contenu, que les utilisateurs pouvaient facilement télécharger en cliquant sur un bouton, a continué d’être téléversé, autant sur les sites Web de MindGeek que sur d’autres sites Web (y compris des sites non liés à la pornographie). Plusieurs inconnus du monde entier, qui avaient vu la vidéo en ligne, ont communiqué avec la plaignante sur Facebook en utilisant les renseignements figurant dans le titre et les étiquettes de la vidéo, comme son nom, le nom de jeune fille de sa mère ainsi que le nom de son université et de sa sororité.
Finalement, la plaignante a eu recours à un service professionnel de retrait, ce qui a entraîné la suppression de plus de 700 occurrences de ses images intimesNote de bas de page 2 sur plus de 80 sites Web. Le matériel a continué de refaire surface sur plusieurs sites Web jusqu’à au moins 2020 et il est probablement encore disponible en ligne. La perte permanente du contrôle de ses images intimes a eu un effet dévastateur sur la plaignante, qui a fait valoir que cette situation avait fait en sorte qu’elle s’était retirée de la vie sociale, qu’elle avait perdu une possibilité d’emploi et qu’elle vivait constamment dans la crainte et l’anxiété. La plaignante a déposé une plainte au Commissariat à la protection de la vie privée du Canada (le « Commissariat ») au sujet de la conformité de MindGeek à l’égard de ses obligations en matière de protection de la vie privée en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
En réponse à cette plainte, le Commissariat a entamé une enquête afin d’établir si MindGeek :
- avait obtenu un consentement valide pour la collecte, l’utilisation et la communication de renseignements personnelsNote de bas de page 3 de personnes, dont la plaignante, figurant dans le contenu téléversé sur ses sites Web;
- avait offert aux personnes, dont la plaignante, un processus efficace et facile d’accès et d’utilisation pour le retrait de leurs renseignements de ses sites Web;
- assumait la responsabilité des renseignements personnels dont elle a la gestion.
Après avoir enquêté sur l’affaire, nous avons constaté que MindGeek avait l’obligation légale d’obtenir le consentement de la plaignante et qu’elle ne l’avait pas fait. Le Commissariat estime que le modèle de consentement de MindGeek, qui s’en remet au téléverseur pour attester qu’il a obtenu le consentement de chaque personne dont les renseignements personnels de nature très sensible figurent dans le contenu téléversé, ne représente pas un effort raisonnable visant à s’assurer qu’un consentement éclairé a été obtenu de la part de ces personnes. Le Commissariat estime également que les changements apportés en 2020, et depuis, par MindGeek n’ont pas remédié à ce problème.
MindGeek a affirmé que la collecte et la vérification qu’elle faisait de l’identité des téléverseurs, lesquelles avaient débuté en 2020, tout comme le fait que ces renseignements pouvaient être transmis aux organismes d’application de la loi, dissuaderaient les téléverseurs de téléverser du contenu sans obtenir le consentement requis, mais elle n’a donné aucun exemple de cas où elle avait effectivement orienté des téléverseurs de contenu non consensuel vers les organismes d’application de la loi. MindGeek a ajouté que les téléverseurs seraient dissuadés de téléverser du contenu sur Pornhub sans consentement parce qu’ils craindraient que leur compte soit banni du site Web. Cependant, jusqu’à au moins octobre 2022, une personne dont le compte avait été banni n’avait qu’à créer un nouveau compte en utilisant une adresse électronique et un nom d’utilisateur différents étant donné que MindGeek n’associait pas le compte banni à l’identité du téléverseur.
De plus, MindGeek a continué de s’en remettre au téléverseur pour confirmer l’obtention du consentement requis même si des vérifications systématiques de certains contenus (c’est-à-dire les contenus dans lesquels le téléverseur n’apparaît pas) avaient démontré qu’environ 70 % des téléverseurs vérifiés avaient omis de présenter une preuve de consentement qu’ils s’étaient engagés à obtenir. Dans d’autres cas, MindGeek n’a même pas vérifié si le téléverseur pouvait transmettre de tels documents de consentement. Également, MindGeek s’en est remis aux modérateurs, qui ont examiné au moins 500 vidéos par jour, ainsi qu’aux différents outils d’intelligence artificielle pour vérifier la présence de signes démontrant l’absence de consentement, même si l’absence de tels signes n’a pas pu établir que la personne avait donné son consentement pour la diffusion intensive de ses images intimes. Finalement, les propres rapports mensuels de Pornhub au sujet du contenu non consensuel donnent à penser qu’il y a encore des cas de téléversement de contenu sur les sites Web de MindGeek malgré l’absence de l’obtention du consentement requis.
En outre, le Commissariat estime que dans le cas des personnes qui n’ont jamais consenti à ce que leurs images soient téléversées sur les sites Web de MindGeek, la société a omis de leur offrir un processus accessible, convivial et efficace qui leur aurait permis de contester leur consentement et de faire retirer leur contenu des sites Web de MindGeek. En 2015, MindGeek n’a pas expliqué la façon dont les personnes pouvaient accéder à son processus de retrait sur le site Pornhub. De plus, le processus de retrait de MindGeek était et est encore extrêmement difficile à utiliser pour les personnes qui, souvent, ne connaissent pas tous les détails de chaque vidéo ou image contenant leurs renseignements personnels dans les nombreux sites Web de la société. Enfin, MindGeek ne dispose pas d’un mécanisme efficace permettant aux personnes de faire retirer leur contenu intime de l’ensemble de ses sites Web.
Finalement, le Commissariat estime que MindGeek n’a pas assumé la responsabilité des renseignements personnels dont elle a la gestion. Cette situation est particulièrement préoccupante dans le contexte d’une société qui contrôle une quantité importante de renseignements personnels de nature très sensible, et où son omission d’assurer une protection adéquate de la vie privée peut avoir, et a eu, des effets dévastateurs sur les personnes touchées, comme la plaignante, dont la stigmatisation sociale, des préjudices psychologiques et une perte financière.
Le Commissariat estime que les mesures mises en place par MindGeek comme solutions de rechange pour obtenir un consentement valide n’étaient pas acceptables et pouvaient en fait donner une fausse impression que les renseignements personnels des individus seraient protégés, alors que la société exerce ses activités de manière à préserver le volume et le flux continus de contenu sur ses sites Web.
En décembre 2022, le Commissariat a présenté un rapport d’enquête préliminaire à MindGeek dans lequel figuraient ses conclusions et plusieurs recommandations, selon lesquelles la société devait : i) cesser de permettre le téléversement de contenu intime sans avoir d’abord obtenu le consentement éclairé directement de chaque personne qui apparaissait dans le contenu; ii) supprimer l’ensemble du contenu qu’elle avait recueilli précédemment en l’absence de l’obtention d’un tel consentement; et iii) exécuter un programme de gestion de la protection de la vie privée pour assumer la responsabilité des renseignements dont elle a la gestion. Dans le but de veiller à la conformité continue de MindGeek à l’égard des lois canadiennes sur la protection des renseignements personnels, le Commissariat recommande également que la société accepte de conclure une entente de conformité avec lui et de faire l’objet d’une surveillance de la part d’un tiers indépendant relevant de lui pendant une période de 5 ans.
En réponse au rapport d’enquête préliminaire du Commissariat, MindGeek a formellement rejeté ses conclusions. La société a demandé certaines corrections factuelles, tout en soulevant de nouveaux faits et arguments juridiques, qui sont mis en relief et abordés dans le présent rapport final, suivant le cas. Finalement, MindGeek n’a pas pris la responsabilité et les mesures correctives nécessaires pour réparer les atteintes importantes à la vie privée que nous avons découvertes lors de notre enquête et n’a pas encore indiqué les engagements qu’elle compte prendre, le cas échéant, en réponse aux recommandations du Commissariat.
Nous estimons que la plainte dans cette affaire est fondée.
La publication du rapport d’enquête, initialement prévue pour mai 2023, a été retardée en raison de l’action en justice intentée par Aylo à l’endroit du Commissariat. Aylo a notamment tenté d’obtenir une ordonnance visant à empêcher la publication du rapport jusqu’au règlement du litige. Étant donné que l’entreprise n’a pas réussi à obtenir gain de cause, le rapport peut maintenant être publié. À la lumière de ce qui précède, le Commissariat dépose son rapport de conclusions.
Plainte et contexte
MindGeek
- MindGeek est une société mondiale spécialisée dans la technologie, constituée dans différentes administrations, y compris le Québec (Canada), et dont les activités principales sont situées à Montréal. La société possède et exploite de nombreux sites Web pornographiques, y compris Pornhub.com, Youporn.com, RedTube.com, Tube8.com et XTube.com, et fournit des services à ces sites. MindGeek compte 1 800 employés à l’échelle mondiale, dont plus de 1 000 travaillent dans ses bureaux au CanadaNote de bas de page 4. En 2018, les revenus annuels de la société étaient évalués à plus de 450 millions de dollars américainsNote de bas de page 5.
- MindGeek permet aux personnes du Canada et de l’étranger d’accéder à du contenu pour adultes téléversé par les utilisateurs, gratuitement et par abonnement, ce qui génère des revenus supplémentaires grâce à la vente de publicité.
- Voici comment l’ancien président-directeur général de MindGeek a décrit la société :
« un chef de file de cette industrie […] l’une des marques les plus importantes et les plus connues dans l’espace de divertissement en ligne pour adultes [et] Pornhub figure parmi les 5 sites Web les plus visités sur Internet. Plus de 12,5 % de la population canadienne adulte visite notre site Web chaque jourNote de bas de page 6. »
- Le site-phare de MindGeek, Pornhub, est l’un des sites Web les plus populaires dans le monde selon le nombre de visitesNote de bas de page 7. Selon ses rapports « Insights » destinés au public, en 2019 (soit la dernière année où ces chiffres ont été publiés), il y aurait eu 1 milliard de visites sur le site Pornhub et 6,83 millions de vidéos. En outre, MindGeek a déclaré au Commissariat que le trafic d’avril 2020 pour ses 10 principaux sites Web était le suivant :
Plateforme Trafic (en tout) Trafic (au Canada) Pornhub 4 534 498 835 148 117 922 Youporn 431 197 369 (Youporn.com)
20 559 742 (YoupornGay.com)12 929 104 (Youporn.com)
378 884 (YoupornGay.com)Redtube 336 047 354 7 065 842 MyDirtyHobby 38 152 962 (.com)
24 613 741 (.de)18 765 (.com)
3 181 (.de)Tube8 108 440 297 1 710 749 xTube 40 977 570 1 159 138 Thumbzilla 7 696 098 204 451 Pornhub Premium 421 007 530 14 967 467 Youporn Premium 3 983 470 132 114 Redtube Premium 2 587 216 60 826 - MindGeek collecte des renseignements personnels qui figurent dans le contenu téléversé par les utilisateurs de ses sites Web et sont associés à ceux-ci, puis elle rend ces renseignements disponibles sur les nombreux sites Web qu’elle contrôle, dont Pornhub. Un tel contenu comprend généralement des vidéos et des images intimes ainsi que les renseignements connexes permettant d’identifier une personne (à titre d’exemple, dans le cas de la plaignante, son nom complet, le nom de jeune fille de sa mère, ainsi que le nom de son université et de sa sororité étaient inclus dans le titre et la description de la vidéo).
- MindGeek s’en remet à la personne qui téléverse le contenu sur ses sites Web (le « téléverseur ») pour confirmer qu’elle a obtenu le consentement de chaque personne représentée dans le contenu afin de téléverser et de diffuser le contenu sur les sites Web de la société. Dans les circonstances de la plaignante, son ex-petit ami a téléversé la vidéo et les images en question sans son consentement et sans qu’elle le sache.
- Dans certaines situations, MindGeek partage le contenu téléversé sur un de ses sites Web avec ses autres sites Web. Par exemple, la société a expliqué au Commissariat que Thumbzilla, un autre site Web qu’elle exploite, « agit en tant que site miroir de Pornhub. Ainsi, le contenu accessible sur Pornhub devient aussi disponible sur Thumbzilla » [traduction]. Par conséquent, MindGeek a affirmé que le contenu de la plaignante qui avait été téléversé sur Pornhub aurait été accessible sur Thumbzilla tant qu’il le demeurait sur Pornhub.
- En outre, pendant le processus de téléversement, les personnes peuvent facilement adhérer au téléversement de contenu sur d’autres sites Web de MindGeek en cliquant simplement sur un bouton précisant qu’ils conviennent de faire un envoi multiple du contenu sur d’autres sites de la société. De plus, lors de la période visée par la plainte, une fonction de téléchargement permettait à n’importe quel utilisateur de télécharger une copie du contenu après sa publication sur un site Web de MindGeek.
La plainte
- La plaignante a affirmé ce qui suit :
- MindGeek n’obtient pas le consentement de toutes les personnes représentées dans le contenu avant de recueillir, d’utiliser et de communiquer des images intimes et d’autres renseignements personnels connexesNote de bas de page 8;
- MindGeek ne prend pas des mesures adéquates pour répondre aux plaintes des personnes et ne retire pas efficacement les renseignements personnels de ses sites Web lorsqu’elle est informée qu’elle n’a pas obtenu le consentement des personnes;
- MindGeek n’assume pas la responsabilité des renseignements personnels dont elle a la gestion.
Circonstances menant à la plainte
- En 2013, la plaignante a réalisé une vidéo intime (la « vidéo ») avec son petit ami de l’époque. Elle a expliqué qu’elle avait ressenti de la pression à réaliser la vidéo, mais que son petit ami avait affirmé qu’elle resterait privée.
- En janvier 2015, la plaignante a appris que son ex-petit ami avait publié la vidéo et les images sur différents sites Web de MindGeek, dont Pornhub et Youporn, sans son consentement. De plus, les images intimes de la plaignante et le titre et les étiquettes qui s’y rattachaient contenaient des renseignements permettant de l’identifier, dont son nom, le nom de jeune fille de sa mère, ainsi que le nom de son université et de sa sororité.
- Dans les mois qui ont suivi, la plaignante a commencé à recevoir des messages d’inconnus sur Facebook. Ces messages provenaient d’individus localisés dans divers pays (dont le Canada, l’Italie, les Pays-Bas et la Géorgie), qui avaient vu des images intimes d’elle en ligne. Cette communication avait été rendue possible du fait que ses renseignements personnels, dont son nom, avaient été diffusés avec ses images intimes sur les sites Web de MindGeek et d’autres sites Web (comme il est énoncé ci-dessous, au paragraphe 56).
- Pendant la période de janvier 2015 à novembre 2017, la plaignante (ou l’un de ses représentants) a communiqué avec MindGeek pour demander le retrait de 9 itérations de ses images intimes sur les sites Web de la société. Dans au moins 7 des 9 cas, le contenu a été téléversé à partir de 2 adresses électroniques et noms d’utilisateurs différents, mais très semblablesNote de bas de page 9. Malgré les multiples demandes de la plaignante visant à faire retirer le contenu téléversé à partir de ces 2 adresses électroniques et noms d’utilisateurs, le contenu a de nouveau été téléversé peu de temps après son retrait à l’aide des mêmes justificatifs d’identité.
- MindGeek a agi, habituellement dans un délai maximal d’une journée après avoir reçu les demandes de retrait, afin de désactiver l’accès public au contenu pertinent en le désindexant des moteurs de recherche de l’ensemble de ses sites Web et en retirant le contenu intime des pages en question.
- Cependant, jusqu’à au moins juillet 2018, une recherche du nom au complet de la plaignante à l’aide d’un moteur de recherche externe comme Google a mené à une page Web sur Youporn, qui continuait d’afficher le nom au complet de la plaignante, le nom de son ancienne université et les « étiquettes » descriptives de la vidéo qui avait été « retirée ». Cela a été rendu possible du fait que : i) MindGeek permet l’indexation de son contenu par des moteurs de recherche externes afin d’accroître le trafic menant à ses sites Web; et ii) bien que la société ait désactivé les liens vers le contenu non consensuel qui avait été retiré, elle n’a pas supprimé automatiquement les pages en question de ses serveurs.
- De même, des copies ou des versions différentes des images intimes ont fréquemment fait de nouveau surface sur divers sites Web de contenu généré par les utilisateursNote de bas de page 10. Aussi récemment qu’en 2020, une recherche du nom de la plaignante permettait de trouver ses images sur divers sites Web de contenu pour adultes de tiers. Les images étaient étiquetées avec le prénom et le nom de famille de la plaignante.
- La plaignante a finalement fait appel à un service professionnel de retrait afin d’avoir de l’aide pour faire retirer toute copie de ses images intimes qui étaient demeurées accessibles en ligne. Pendant la période de septembre 2017 à octobre 2018, le service a demandé le retrait de plus de 700 copies de ses images intimes sur plus de 80 sites Web, dont ceux de MindGeek. Selon les observations de la plaignante au Commissariat, certains des sites Web proposaient du contenu adulte, y compris des sites Web de divertissement conventionnel pour adultes, ainsi que des sites portant sur certaines activités en particulier. Cependant, elle a également fait valoir que ses images intimes s’étaient retrouvées sur un certain nombre de sites ne visant pas particulièrement les adultes, dont Twitter, Pinterest, Tumblr et Reddit.
- La plaignante a aussi expliqué au Commissariat que la communication de ses images intimes sur Internet, ainsi que la perte permanente du contrôle de ces images, avait été dévastatrice. Cela l’a poussée à se retirer de la vie sociale et à vivre dans la peur et l’anxiété.
- La plaignante a entamé une poursuite en dommages-intérêts contre MindGeek en raison de cette diffusion non consensuelleNote de bas de page 11. En avril 2020, elle a présenté une plainte au Commissariat étant donné qu’elle considérait que l’enquête de celui-ci couvrirait, de façon plus générale, les pratiques de MindGeek en matière de protection de la vie privée et la conformité de la société aux obligations au titre de la LPRPDE.
Contexte supplémentaire
- Le Commissariat a tenu compte de cette question dans le contexte des préoccupations élargies en matière de protection de la vie privée relativement aux activités de MindGeek. En particulier, le 2 décembre 2020, le New York Times a publié l’article « The Children of PornhubNote de bas de page 12 » (les enfants de Pornhub), qui a soulevé de graves préoccupations concernant les pratiques de MindGeek. Cet article affirmait que MindGeek permettait le téléversement de matériel d’exploitation sexuelle d’enfants (MESE) et de contenu non consensuelNote de bas de page 13 sur ses plateformes de divertissement pour adultes, et faisait en sorte qu’il était déraisonnablement difficile pour une personne dont les images intimes avaient été téléversées sans consentement de les faire retirer. Le 11 décembre 2020, le Comité ETHI a annoncé une étude sur les allégations dans cet article du New York Times, ce qui a donné lieu au rapport intitulé Assurer la protection de la vie privée et de la réputation sur les plateformes comme Pornhub : Rapport du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique, publié en juin 2021. Ce rapport contenait le témoignage de cadres supérieurs de MindGeek ainsi que le récit de survivants dont les images avaient été recueillies, utilisées et communiquées sans leur consentement au moyen des sites Web de MindGeek.
- En décembre 2020, Visa et Mastercard ont suspendu leurs services de traitement des paiements à PornhubNote de bas de page 14. Le Commissariat souligne que, au moment de la rédaction du présent rapport, les services de traitement des paiements des sites Web de MindGeek présentant du contenu généré par les utilisateurs demeuraient suspendusNote de bas de page 15. De plus, selon des reportages dans les médias, une poursuite visant Visa et MindGeek a été lancée. Il est affirmé dans la poursuite que Visa et Mastercard facilitaient la diffusion de MESE par l’intermédiaire des sites Web de MindGeekNote de bas de page 16. Au moment de la rédaction du présent rapport, la poursuite était en cours.
Enjeux et portée
- L’enquête du Commissariat visait à établir si MindGeek satisfaisait aux exigences prévues par la LPRPDE lors de la collecte, de l’utilisation et de la communication de renseignements personnels sur ses sites Web. De façon précise, le Commissariat a examiné la question de savoir si MindGeek :
- avait obtenu un consentement valide pour la collecte, l’utilisation et la communication de renseignements personnels de personnes, dont la plaignante, figurant dans le contenu téléversé par un tiers sur ses sites Web;
- avait présenté aux personnes, dont la plaignante, un processus facilement accessible et simple à utiliser pour le retrait de leurs renseignements personnels de ses sites Web;
- assumait la responsabilité des renseignements personnels dont elle a la gestion.
- L’enquête du Commissariat visait à établir si MindGeek satisfaisait vraiment aux exigences prévues par la LPRPDE lors de la collecte, de l’utilisation et de la communication de renseignements personnels sur ses sites Web, et non à évaluer le caractère adéquat de la pornographie amateur ou professionnelle
Méthodologie
- Compte tenu de la nature très sensible des renseignements personnels en question, le Commissariat a accepté la plainte avec des mesures pour protéger strictement l’identité de la plaignante en interne. Il a mené son enquête sans recueillir ses images intimes étant donné qu’une communication supplémentaire et l’examen de ce contenu pourraient traumatiser de nouveau la plaignante, et que des méthodes d’enquête moins intrusives étaient disponibles. Le Commissariat a travaillé avec un cabinet d’avocats représentant la plaignante afin de communiquer assez de renseignements à MindGeek pour que celle-ci puisse confirmer qu’elle avait recueilli et communiqué, par l’intermédiaire de ses sites Web, les renseignements personnels de la plaignante, y compris des photographies et vidéos intimes. MindGeek n’a pas contesté le fait qu’elle avait recueilli les images intimes de la plaignante, ce qui constitue donc un fait reconnu.
- MindGeek est une vaste organisation contrôlant des milliers de sites Web. Ils ne sont pas tous pertinents relativement aux allégations de la plaignante pour ce qui est du téléversement d’images intimes sans consentement. Compte tenu des allégations et dans le but de mener une enquête efficace, le Commissariat a demandé à MindGeek de l’information sur ses 10 principaux (par volume) sites Web « tube »Note de bas de page 17, qui hébergent du contenu téléversé par les utilisateurs (les « sites Web désignés », les « sites Web de MindGeek » ou les « sites »). MindGeek a confirmé qu’il s’agissait des sites suivants : Pornhub, Youporn, Redtube, MyDirtyHobby, Tube8, Xtube, Thumbzilla, Pornhub Premium, Youporn Premium et Redtube Premium. L’un de ces sites, Xtube, a cessé ses activités en cours d’enquête.
- Étant donné que les renseignements personnels de la plaignante ont été communiqués sur les sites Web de MindGeek en 2015 et que la société a apporté des modifications à ses pratiques en 2020 (dont certaines semblent coïncider avec la publication de l’article du New York TimesNote de bas de page 18), le Commissariat a demandé de l’information et des observations à MindGeek en ce qui concerne : i) 2015, époque où les renseignements personnels de la plaignante ont été initialement recueillis, utilisés et communiqués; et ii) modifications apportées aux pratiques depuis 2015.
- En outre, le Commissariat a effectué une visite virtuelle des lieux (pendant la pandémie). En vertu du paragraphe 12.1(1) de la LPRPDE, nous avons interrogé plusieurs employés de MindGeek sous serment (sauf ceux qui étaient établis dans des bureaux de MindGeek à l’étranger ainsi que certains membres du personnel technique qui avaient fait une démonstration du site Web Pornhub). Ces employés comprenaient : i) des personnes travaillant dans la modération du contenu; ii) des gestionnaires et des directeurs des programmes de conformité et de modération du contenu; ainsi que iii) des cadres.
- En plus de l’information obtenue directement de MindGeek, le Commissariat s’est appuyé sur certains renseignements disponibles au public cités dans le présent rapport ainsi que sur sa propre analyse technique.
- Le Commissariat a demandé un affidavit de MindGeek confirmant l’exactitude et l’exhaustivité de l’information transmise en réponse à ses demandes de renseignements. MindGeek a accepté de soumettre l’affidavit et a répété à plusieurs reprises qu’elle le ferait, mais elle ne l’a jamais fait.
- Après avoir terminé la phase de recueil d’éléments de preuve de son enquête, le Commissariat a produit un rapport d’enquête préliminaire dans lequel il justifiait ses conclusions préliminaires, formulait plusieurs recommandations pour que MindGeek se conforme à la Loi et invitait la société à prendre des mesures. Également, le Commissariat a rencontré MindGeek pour lui permettre de poser des questions sur le rapport d’enquête préliminaire. En réponse à une demande de la part de MindGeek de prolonger le délai pour fournir sa réponse au rapport d’enquête préliminaire, le Commissariat lui a accordé 2 semaines supplémentaires pour le faire. Avec cette prolongation, MindGeek a eu 2 fois plus de temps que celui que le Commissariat accorde généralement aux intimés pour répondre au rapport d’enquête préliminaire et soumettre toute preuve corroborante à l’appui de cette réponse.
- Finalement, MindGeek a transmis une réponse par écrit dans laquelle elle a clairement fait part de son désaccord relativement aux conclusions préliminaires et aux recommandations du Commissariat. Dans cette lettre, la société a aussi présenté de nouveaux renseignements, dont le Commissariat a tenu compte en produisant le présent rapport de conclusions. Le cas échéant, le Commissariat a intégré les commentaires de MindGeek dans son rapport.
Analyse
Compétence
- Les intimés à cette plainte, à savoir 9219-1658 Québec inc. (faisant des affaires sous le nom d’« Entreprise MindGeek Canada »), MG Freesites Ltd., MG Freesites II Ltd. et MG Social Ltd., font partie du groupe de sociétés de MindGeek (« MindGeek » ou les « sociétés de MindGeek ») et sont des filiales de la société mère indirecte, MindGeek S.A.R.L.
- Entreprise MindGeek Canada est constituée en société au Québec, tandis que MG Freesites Ltd., MG Freesites II et MG Social Ltd. le sont à Chypre et que la société mère, MindGeek S.A.R.L., l’est au Luxembourg.
- MindGeek a déclaré qu’elle se réservait le droit de présenter des allégations et/ou une défense par rapport à l’allégation de compétence du Commissariat au début de l’enquête, mais elle ne l’a pas fait avant la présentation du rapport d’enquête préliminaire. Dans sa réponse au rapport d’enquête préliminaire, la société a remis en cause la compétence du Commissariat de présenter des conclusions et des recommandations qui s’appliquaient aux sociétés de MindGeek dans leur ensemble, et, en agissant ainsi, elle a confirmé que le « seul but » d’Entreprise MindGeek Canada était de « fournir des services aux différentes entités internationales du groupe MindGeek », y compris MG Freesites Ltd., la société affiliée qui exploite la majorité des sites Web en cause dans la plainte. En réponse au rapport d’enquête préliminaire, MindGeek a ajouté qu’Entreprise MindGeek Canada n’était qu’un « entrepreneur » pour les exploitants établis à Chypre des sites Web de MindGeek, y compris Pornhub et Youporn.
- Les tribunaux canadiens ont confirmé que la LPRPDE s’appliquait aux organisations établies à l’extérieur du Canada où il y avait néanmoins un lien « réel et important » entre le Canada et les activités opérationnelles de l’organisationNote de bas de page 19. Dans cette affaire, les sociétés de MindGeek visées par la plainte sont établies au Canada et à l’étranger. Bien que la société mère de MindGeek soit légalement constituée au Luxembourg, les bureaux physiques de MindGeek à Montréal comptent environ 1 000 employés, ce qui représente plus de 50 % de l’effectif mondial total de la sociétéNote de bas de page 20. La structure de la haute direction de MindGeek se trouve également dans les bureaux de Montréal, ce qui comprend le chef de direction et le chef de l’exploitationNote de bas de page 21. De plus, le 16 mars 2023, Ethical Capital Partners, une société de capital-investissement établie à Ottawa, a annoncé qu’elle avait acquis MindGeek. MindGeek a été rebaptisée Aylo le 17 août 2023.
- Au cours de l’enquête du Commissariat, certaines personnes de l’équipe de la haute direction de MindGeek établie à Montréal ont répondu à des questions sur les pratiques de protection de la vie privée des sites Web de MindGeek, y compris Pornhub et Youporn, qui sont exploités par FreesitesNote de bas de page 22. MindGeek n’a présenté aucun élément de preuve selon lequel l’âme dirigeante de ses activités internationales était séparée ou distincte de la haute direction établie à Montréal, et elle a précisément identifié et proposé certaines de ces personnes comme étant les employés les mieux placés pour donner des réponses au sujet des pratiques de protection de la vie privée de la société qui se rattachaient à l’enquête du Commissariat.
- Des facteurs supplémentaires démontrent également l’existence d’un lien réel et important entre le Canada et les activités opérationnelles de l’organisation :
- Les conditions de service de MindGeek pour Pornhub s’appliquent aux Canadiens et abordent la question du consentement à la collecte, à l’utilisation et à la communication de renseignements personnels, ainsi que le retrait de contenu;
- Les utilisateurs qui se trouvent au Canada peuvent visiter les sites Web de MindGeek, visualiser et téléverser du contenu sur leurs sites Web, et recourir aux mécanismes de « retrait » mis à leur disposition pour le contenu sur leurs sites Web;
- Chaque jour, plus de 12,5 % d’adultes canadiens visitent les sites Web de MindGeek, et environ 3,6 millions d’utilisateurs se trouvant au Canada visitent Pornhub;
- Les utilisateurs se trouvant au Canada comptent pour 3,7 % de tous les utilisateurs vérifiés qui téléversent du contenu sur Pornhub, représentant 5,67 % de tout le contenu actif sur le site Web (soit l’équivalent d’environ 387 000 vidéos téléversées en 2019);
- En avril 2020, les Canadiens ont fait entre 1,7 million et 148 millions de visites individuelles aux 5 sites Web de MindGeek les plus fréquentés;
- La plaignante est une résidente canadienne.
- Dans ces circonstances, il y a manifestement un lien réel et important entre les sociétés de MindGeek dans leur ensemble et le Canada, ce qui fait en sorte que la Loi s’applique.
Enjeu 1 : Consentement
- Le principe 4.3 de l’annexe 1 de la LPRPDE prévoit que toute personne doit être informée de la collecte, de l’utilisation et de la communication de renseignements qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire.
- Nous nous pencherons premièrement sur les pratiques de MindGeek en 2015 afin d’établir si la société a enfreint les exigences en matière de consentement lors de la période visée par la plainte. Ensuite, nous évaluerons les pratiques de MindGeek en vigueur au moment de l’enquête.
- Nous avons finalement conclu que, en 2015, MindGeek n’avait pas obtenu un consentement valide pour la collecte, l’utilisation et la communication des renseignements personnels de la plaignante. En outre, nous avons établi que les pratiques courantes de MindGeek, y compris les pratiques « améliorées » en matière de consentement mises en œuvre en 2020, n’avaient pas remédié à ce problème.
- Comme il est expliqué ci-dessous, le modèle de consentement de MindGeek en 2015 et au moment de la rédaction du présent rapport s’en remettait au téléverseur pour s’assurer qu’un consentement éclairé avait été obtenu de la part de toutes les personnes dont les renseignements de nature très sensible étaient transmis dans le contenu téléversé. Ce modèle ne représente pas des efforts raisonnables visant à s’assurer qu’un consentement éclairé a été obtenu.
Pratiques de MindGeek en 2015
- En 2015, MindGeek ne cherchait pas à obtenir le consentement exprès de toutes les personnes dont les images figuraient dans le contenu intime (c.-à-d. vidéos et images) recueilli, utilisé et communiqué. La pratique consistait à exiger que le téléverseur atteste que le contenu était conforme aux conditions de service, notamment qu’il avait obtenu le consentement exprès par écrit de toutes les personnes identifiables.
- Par exemple, les conditions de service de Pornhub en 2015 exigeaient que le téléverseur affirme ce qui suitNote de bas de page 23 :
« Vous détenez, pour chaque personne identifiable qui figure dans la soumission de l’utilisateur, son consentement écrit, sa décharge ou son autorisation d’utiliser son nom ou sa ressemblance afin que la soumission de l’utilisateur soit utilisée de la manière prévue par le site et dans les présentes conditions de service. [traduction] »
Dans la plupart des cas, MindGeek ne demandait pas aux téléverseurs de fournir la preuve que ce consentement avait été obtenu (voir le paragraphe 70). - Les exigences technologiques de téléversement de contenu sur les sites Web de MindGeek étaient minimes. Le téléverseur n’avait qu’à donner un nom d’utilisateur et une adresse électronique. La vérification de l’adresse électronique était facultative, et aucune vérification plus approfondie de l’identité du téléverseur n’était requiseNote de bas de page 24.
- MindGeek a affirmé qu’elle s’en remettait aux modérateurs pour examiner manuellement tout le contenu téléversé afin de voir à ce qu’il soit conforme aux conditions de service, et ce, depuis bien avant que le contenu de la plaignante soit téléversé.
- MindGeek n’a pas remis de documents écrits décrivant le processus de modération en 2015. Au cours de notre visite virtuelle, nous avons posé des questions à des membres du personnel de MindGeek responsables de la modération du contenu afin de mieux comprendre ce processus. Selon 2 directeurs de la modération ayant travaillé pour MindGeek pendant de nombreuses années, en 2015, le contenu était modéré de la même façon qu’il l’est actuellement (le processus actuel est décrit ci-dessous, au paragraphe 108 et aux paragraphes suivants), mais il l’était à des volumes beaucoup plus élevés et à l’aide d’une quantité moins grande d’outils technologiques. En 2015, le volume de contenu pour la modération était plus élevé parce que tout utilisateur s’inscrivant au site pouvait téléverser du contenu sans avoir à faire vérifier son identité; cette exigence a été mise en place par MindGeek des années plus tard, en 2020, comme il est abordé ci-dessous.
- En outre, lors de la période visée par la plainte, les sites Web de MindGeek étaient munis d’une « fonction de téléversement » qui permettait à tout utilisateur de téléverser, de conserver et de diffuser des images intimes téléversées sur ses sites Web et, ainsi, d’en prendre contrôle. La possibilité d’intégrer des liens menant vers du contenu de MindGeek dans d’autres sites Web, qu’ils appartiennent à MindGeek ou soient exploités par des tiers, a également contribué à la capacité de transmettre facilement du contenu de ce genre.
- Nous nous penchons maintenant sur les exigences en matière de consentement qui s’appliquaient aux activités de MindGeek et établissons si la société a manqué à ces exigences en 2015.
Forme de consentement
- MindGeek est tenue d’obtenir le consentement exprès d’une personne pour recueillir, utiliser et communiquer des images intimes et du contenu connexe.
- Le principe 4.3.4 de l’annexe 1 de la LPRPDE prévoit que la forme du consentement que l’organisation cherche à obtenir peut varier selon les circonstances et la nature des renseignements. Pour déterminer le type de consentement à utiliser, les organisations doivent tenir compte de la nature sensible des renseignements. Le principe 4.3.6 prévoit en partie qu’une organisation doit généralement obtenir le consentement explicite d’une personne lorsque les renseignements sont susceptibles d’être considérés de nature sensible.
Nature sensible
- Le Bulletin d’interprétation : Renseignements sensibles donne davantage de précisions sur les facteurs pertinents à prendre en considération lorsqu’il s’agit d’établir si des renseignements personnels sont de nature sensible. Par exemple, les renseignements personnels touchant la vie sexuelle ou l’orientation sexuelle d’une personne sont généralement considérés comme de nature sensible et doivent être mieux protégés.
- Selon les observations de MindGeek et ses conditions de service actuelles pour Pornhub, la société collecte des renseignements personnels dans le contenu téléversé sur ses sites Web directement auprès des utilisateurs (« contributions des utilisateurs »). Les contributions des utilisateurs comprennent « des renseignements sur vous-même et autrui ainsi que le contenu téléversé (par exemple photos et fichiers vidéo) » [traduction].
- MindGeek recueille une grande quantité de contenu téléversé par les utilisateurs sur ses sites Web et rend public ce contenu sur ces mêmes sites. Ce contenu est de nature sexuellement explicite et représente des personnes dans des situations sexuelles, ce qui sera généralement de nature très sensible.
- D’autres facteurs contribuent à la nature sensible de ces renseignements :
- le contenu contient des renseignements personnels qu’il est difficile, voire impossible, de modifier, comme des visages, des voix et des corps, en plus de caractéristiques permettant de faire une identification facile, dont des tatouages, des grains de beauté, des cicatrices ou des taches de naissance;
- comme il est décrit ci-dessous, il se peut que des personnes subissent un préjudice grave, notamment sur le plan de la réputation et le plan psychologique, en raison de la communication de tels renseignements sans leur consentement.
- En ce qui concerne la plaignante, en plus de la vidéo et des images sexuellement explicites, MindGeek a recueilli et communiqué sur ses sites Web son nom complet, le nom de jeune fille de sa mère ainsi que le nom de son université et de sa sororité. Ces renseignements personnels (disponibles sur les sites Web de MindGeek et d’autres sites Web) ont permis à des inconnus du monde entier d’identifier la plaignante et de communiquer avec elle par Facebook, ce qui a fait en sorte que les renseignements sont devenus encore plus sensibles dans ce contexte.
- À notre avis, il y a un risque de préjudice particulièrement élevé pour les personnes n’ayant pas consenti à ce que leurs images intimes soient communiquées au moyen de Pornhub ou d’autres sites de MindGeek; cette pratique appelée familièrement « pornographie vengeresse » et, plus techniquement, « pornographie non consensuelle », « violence liée à des images intimes » ou « violence sexuelle liée à des images intimes » accroît la nature sensible de ces renseignements personnels. Aux fins de l’enquête, le Commissariat utilisera le terme « violence liée à des images intimes ».
- D’après la recherche, dans de nombreux cas, les actes de violence liée à des images intimes sont motivés par l’intention d’intimider, de causer des préjudices de réputation et émotionnels ou d’exercer un pouvoir et un contrôle sur ces personnesNote de bas de page 25. En outre, la recherche a révélé que les femmes, la communauté des personnes ayant diverses identités sexuelles et de genre, et les personnes de couleur étaient plus susceptibles d’être les victimes de violence en ligne, y compris la violence liée à des images intimes, et de subir des conséquences plus graves à la suite de la communication non consensuelle de leurs images intimesNote de bas de page 26.
- Les personnes dont les images intimes ont été communiquées sans leur consentement ont subi de graves conséquences, notamment des préjudices à la réputation, financiers et émotionnels. Ceux-ci peuvent prendre la forme de harcèlement ciblé en ligne ou en personne, de perte de possibilités d’emploi et de conséquences sur la santé mentale, ce qui peut aller jusqu’au suicideNote de bas de page 27.
- Dans la présente affaire, la plaignante a expliqué qu’elle avait des épisodes d’anxiété sociale et des crises de panique, et qu’elle était souvent nerveuse en public puisqu’elle craint que des étrangers puissent la reconnaître en raison des images. En outre, elle a déjà perdu une possibilité d’emploi du fait que son nom était associé à ces images en ligne.
- Compte tenu de la nature sensible de ces renseignements ainsi que du risque de préjudice qui pourrait découler de leur collecte, de leur utilisation et de leur communication sans consentement, le Commissariat estime que la forme de consentement adéquate pour la collecte, l’utilisation et la communication des renseignements personnels qui figurent dans les images intimes téléversées sur les sites Web de MindGeek et qui s’y rattachent est un consentement exprès.
- Comme il est mentionné ci-dessus, MindGeek exige que le téléverseur consente expressément aux conditions de service. Cependant, il est nécessaire d’établir si le consentement est éclairé et si MindGeek peut s’en remettre efficacement à un tiers pour confirmer le consentement de toutes les personnes représentées dans le contenu téléversé.
Consentement éclairé
- MindGeek est tenue d’obtenir le consentement éclairé pour recueillir et utiliser des renseignements personnels et les communiquer sur ses sites Web, y compris des images ou vidéos intimes ainsi que les renseignements personnels connexes. Pour les motifs expliqués ci-dessous, le Commissariat conclut que, en s’en remettant uniquement au téléverseur pour obtenir le consentement de l’ensemble des personnes représentées dans le contenu, MindGeek n’a pas fait des « efforts raisonnables » au sens du principe 4.3.2 pour veiller à ce que les personnes soient informées des fins auxquelles leurs renseignements personnels seraient utilisés et communiqués sur les sites Web.
- Le principe 4.3.2 de l’annexe 1 de la LPRPDE prévoit que toute personne doit être informée de la collecte, de l’utilisation ou de la communication de renseignements qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire. Les organisations doivent faire un effort raisonnable pour s’assurer que la personne est informée des fins auxquelles les renseignements seront utilisés. Pour que le consentement soit valable, les fins doivent être énoncées de façon que la personne puisse raisonnablement comprendre de quelle manière les renseignements seront utilisés ou communiqués. L’article 6.1 de la LPRPDE prévoit que, pour que le consentement soit valable au sens du principe 4.3, il doit être raisonnable de s’attendre à ce qu’une personne visée par les activités de l’organisation comprenne la nature, les fins et les conséquences de la collecte, de l’utilisation ou de la communication des renseignements personnels auxquelles elle a consenti.
- En 2015, lors de la période visée par la plainte, MindGeek a déclaré qu’elle s’en remettait au téléverseur pour confirmer qu’« il détenait les droits pour le contenu [de la plaignante] et avait le consentement écrit des parties représentées dans le contenu aux fins de téléversement ». MindGeek n’a pas prétendu avoir obtenu le consentement direct de la plaignante ni, de façon plus générale, de toutes les personnes représentées dans le contenu téléversé sur ses sites Web, exception faite du téléverseur. De surcroît, MindGeek ne vérifiait pas de manière générale que les téléverseurs avaient bel et bien obtenu le consentement requis des personnes représentées (voir le paragraphe 70).
- Le Commissariat a précédemment conclu que les organisations pouvaient, dans des circonstances appropriées, compter sur le consentement obtenu par une personne au moyen d’un tiers. Cependant, le Commissariat adopte la position selon laquelle l’organisation ne peut le faire que si elle a mis en œuvre des mesures raisonnables pour s’assurer que le consentement est valide et éclairéNote de bas de page 28. Le Commissariat a donc examiné la question de savoir si MindGeek avait mis en œuvre de telles mesures.
- En 2015, les mesures mises en œuvre par MindGeek pour la vérification de la validité du consentement prétendu par le téléverseur étaient très limitées. Comme il est susmentionné, les exigences technologiques de téléversement de contenu étaient minimales. MindGeek n’exigeait qu’un nom d’utilisateur et une adresse électronique. La société n’exigeait pas la vérification par courriel, pas plus qu’elle ne vérifiait l’identité du téléverseur.
- De plus, MindGeek s’en remettait à des modérateurs humains pour examiner le contenu et en assurer la conformité aux conditions de service, y compris voir à ce que toutes les personnes représentées dans le contenu aient consenti au téléversement, comme il est expliqué ci-dessus, au paragraphe 46.
- Cependant, peu importe la nature exacte du processus de modération en vigueur en 2015, et même si un modérateur pouvait véritablement examiner des centaines de vidéos par jour (comme il est décrit ci-dessous) – ce que nous n’admettons pas –, la modération n’est pas un outil approprié pour établir si une personne a consenti à la collecte, à l’utilisation et à la communication de ses renseignements personnels par MindGeek. Nous n’avons reçu aucun élément de preuve selon lequel la simple absence de signes que l’activité sexuelle ou l’enregistrement n’est pas consensuel suffit à conclure que la personne consent au téléversement réel et à la diffusion publique du contenu. Manifestement, une personne peut consentir à l’activité sexuelle ainsi qu’à son enregistrement, sans toutefois consentir à ce que la vidéo soit téléversée sur un site Web de MindGeek.
- Enfin, MindGeek a déclaré en 2015 qu’elle ferait des vérifications occasionnelles pour confirmer que les téléverseurs avaient obtenu un consentement approprié. Toutefois, la société n’a pas été en mesure de préciser à quelle fréquence et dans quelles circonstances les modérateurs demanderaient des documents pour vérifier que les téléverseurs avaient obtenu le consentement de la part de toutes les personnes représentées. En outre, elle n’a pas pu présenter d’éléments de preuve confirmant que de telles vérifications avaient effectivement eu lieu.
- Dans le cas de la plaignante, MindGeek a confirmé au Commissariat qu’elle savait que les images intimes de celle-ci avaient été téléversées sur ses sites Web à 9 reprises pendant la période de janvier à novembre 2015. La société n’a pu fournir, pour aucune de ces occurrences connues, des éléments de preuve démontrant que la plaignante avait consenti à la collecte, à l’utilisation et à la communication de ses renseignements personnels.
- De plus, MindGeek a reçu la première demande de retrait de la plaignante dans un délai de 2 jours suivant le premier téléversement de la vidéo. Or, elle n’a pris aucune mesure afin d’éviter que la vidéo ne soit téléversée de nouveau et devienne accessible sur Pornhub et Youporn à plusieurs autres reprises après avoir été informée que la plaignante n’avait pas donné son consentement. Aucune mesure importante de protection n’avait été mise en œuvre pour empêcher que des vidéos retirées parce qu’elles allaient à l’encontre des conditions de service soient téléversées de nouveau.
- À de multiples reprises, en plus de la vidéo intime, MindGeek a recueilli, utilisé et communiqué divers éléments des renseignements personnels de la plaignante figurant dans le titre et les étiquettes de la vidéo, y compris son nom au complet, le nom de jeune fille de sa mère ainsi que le nom de son université et de sa sororité. Selon MindGeek, sa politique à l’époque consistait à n’admettre des renseignements personnels, comme les noms, parallèlement au contenu que lorsqu’une personne était un « acteur adulte reconnuNote de bas de page 29 ». Dans ses observations, MindGeek a supposé que les renseignements personnels de la plaignante figurant dans le titre et les étiquettes de la vidéo avaient pu passer outre les mesures de contrôle de son processus manuel du fait que le personnel avait cru que le nom de la plaignante était celui d’une actrice adulte reconnue. Cependant, MindGeek n’a présenté aucun élément de preuve selon lequel elle avait mis en place des processus permettant à ses modérateurs de vérifier valablement si une personne était bel et bien un « acteur adulte reconnu ». MindGeek a également été incapable d’expliquer comment les autres renseignements personnels de la plaignante, dont le nom de jeune fille de sa mère et le nom de son université et de sa sororité, avaient passé à travers les mailles de son processus de modération sans que cette situation soit signalée pour manquement aux conditions de service. Par conséquent, le Commissariat n’est pas convaincu que cette mesure a assuré une protection importante contre le téléversement de renseignements permettant d’identifier une personne ainsi que de vidéos et d’images intimes.
- Le cas de la plaignante illustre à quel point le processus de consentement de MindGeek était absolument inefficace en 2015. Il était manifestement insuffisant pour la société de s’en remettre exclusivement au téléverseur pour obtenir le consentement, sans compter l’inefficacité totale des mesures de contrôle à l’époque (c.-à-d. les exigences technologiques limitées pour le téléversement de contenu, l’absence de vérification de l’identité du téléverseur et la dépendance à l’égard de la modération par des humains visant à établir si le consentement avait été obtenu). Ce modèle de consentement ne pouvait que se solder par des conséquences dévastatrices pour des milliers de personnes dont les images intimes ont été publiées en ligne sans qu’elles le sachent ou y aient consenti.
- En fin de compte, le modèle de consentement de MindGeek, y compris sa dépendance à l’endroit du téléverseur, est bien en deçà de ce qui constituerait une mesure raisonnable pour garantir le consentement des personnes représentées, d’autant plus :
- que les renseignements personnels en question sont de nature très sensible et qu’il existe un risque important de préjudice associé à la communication non consensuelle de ces renseignements;
- que les tiers auxquels la société s’en remet peuvent avoir des motifs de mentir sur le fait qu’ils ont obtenu le consentement de tous les participants, comme c’est surtout le cas en ce qui concerne la violence liée à des images intimes (voir les paragraphes 57 et 58).
- Le Commissariat conclut donc que, dans les circonstances, MindGeek ne peut pas s’en remettre aux téléverseurs pour obtenir le consentement des personnes figurant dans le contenu téléversé. MindGeek doit obtenir le consentement direct de chacune de ces personnes.
- Par conséquent, le Commissariat conclut que le processus de 2015 de MindGeek a enfreint l’article 6.1 ainsi que le principe 4.3 de l’annexe 1 de la LPRPDE en n’obtenant pas le consentement explicite et valable de la plaignante et, de façon plus générale, de chaque personne figurant dans le contenu téléversé sur ses sites Web.
Pratiques courantes de MindGeek
- En décembre 2020, MindGeek a éliminé environ 10 millions d’éléments de contenu téléversés par les utilisateurs à partir de Pornhub en raison d’allégations selon lesquelles elle hébergeait du MESE et du contenu non consensuelNote de bas de page 30. La société a fait valoir au Commissariat qu’elle n’avait pas pris la décision d’éliminer le contenu en raison de l’existence d’éléments de preuve à l’appui de ces allégations, mais plutôt en raison de la transition vers un modèle de téléversement vérifié, qui est décrit de façon plus détaillée ci-dessous. Cependant, MindGeek n’a présenté aucun élément de preuve établissant que ce changement de politique avait été prévu avant ces allégations publiques.
- Également, MindGeek a apporté plusieurs changements à ses pratiques en 2020. Il convient de souligner que, tel qu’il est mentionné précédemment, depuis la mi-décembre 2020, les personnes doivent obtenir le statut d’utilisateur « vérifié », conformément à un processus décrit ci-dessous, au paragraphe 87 et aux paragraphes suivants, avant de pouvoir téléverser du contenu.
- De plus, depuis la mi-décembre 2020, on ne peut téléverser du contenu que sur les sites Pornhub et MyDirtyHobby (et non pas sur les autres sites de MindGeek). Dans l’analyse figurant ci-dessous, le Commissariat passe en revue les pratiques courantes liées à Pornhub, qui est le site Web de MindGeek le plus populaire au chapitre du trafic. D’après les observations de MindGeek, le processus et les exigences sont grandement semblables dans le cas du site MyDirtyHobby.
- D’abord, le Commissariat décrira les changements que MindGeek a apportés dans son modèle de consentement. Ensuite, il expliquera pourquoi ces nouvelles pratiques ne traitent pas des contraventions énoncées ci-dessus en ce sens où elles ne permettent toujours pas de veiller à ce qu’un consentement exprès soit obtenu directement de chaque personne représentée dans le contenu téléversé sur les sites Web de MindGeek.
Catégories de téléverseurs
- Selon les conditions de service en vigueur au moment de la rédaction du présent rapport, Pornhub permet le téléversement d’un contenu strictement destiné aux adultes par : i) les partenaires de contenu; ii) les modèles; et iii) les téléverseurs vérifiés. Également, les utilisateurs sont autorisés à téléverser du contenu, peu importe s’ils y figurent ou non.
- Les partenaires de contenu sont des studios professionnels, des producteurs et d’autres entreprises de divertissement pour adultes, pour lesquels l’accès à du contenu se fait généralement au moyen d’abonnements payants.
- Les modèles sont des membres du programme « Model Partner » de Pornhub. Ils reçoivent une rémunération correspondant au pourcentage de recettes publicitaires générées à partir de leurs vidéos vérifiées et ils peuvent vendre leurs vidéos ou recevoir des pourboires de leurs admirateurs. Pour s’inscrire au programme « Model Partner », les modèles doivent : i) créer un compte et faire l’objet d’une vérification selon le processus décrit ci-dessous; et ii) présenter une demande en vue de devenir modèle qui contient des renseignements personnels tels que leur nom, leur adresse, leur date de naissance, leur numéro de téléphone et le mode de paiement.
- Les téléverseurs vérifiés sont les utilisateurs qui possèdent un compte validé (c.-à-d. qu’ils doivent créer un compte et faire l’objet d’une vérification selon le processus décrit ci-dessous). Ils peuvent soumettre du contenu, y compris des vidéos, mais ne peuvent pas en tirer des recettes.
- MindGeek a indiqué, et nous l’admettons, en nous fondant sur nos propres tests internes, qu’à la date du présent rapport, seuls les partenaires de contenu et les membres du programme « Model Partner » de Pornhub peuvent téléverser du contenu. Cela dit, compte tenu des preuves contradictoires fournies par MindGeek au cours de notre enquêteNote de bas de page 31, et étant donné les conditions d’utilisation les plus récentes de Pornhub, qui indiquent que les téléverseurs vérifiés peuvent toujours téléverser du contenu sur Pornhub, il n’est pas clair quand ce changement a été mis en œuvre ou si cette limitation est permanente.
Vérification des utilisateurs
- Les utilisateurs de MindGeek ne sont pas tous tenus de vérifier leur identité. Cependant, pour pouvoir téléverser du contenu, ils doivent faire l’objet d’une vérification.
- Pour obtenir le statut « vérifié », les modèles et les utilisateurs doivent créer un compte en transmettant leur adresse électronique, leur nom d’utilisateur et leur identification d’utilisateur, et consentir aux conditions de service du site.
- Au début du processus de vérification, Pornhub remet un formulaire d’« attestation et d’affidavit » à l’utilisateur, qui est tenu de lire et d’accepter, au moyen de cases à cocher, une série d’énoncés (décrits au paragraphe 95) et de donner son nom au complet et sa date de naissance (s’il n’a pas déjà transmis ces renseignements).
- MindGeek a ensuite recours à une solution numérique de vérification de l’identité appelée YotiNote de bas de page 32 afin de vérifier l’âge (c.-à-d. au moins 18 ans), l’identité et la ressemblance (par rapport aux documents d’identification fournis) de l’utilisateur qui téléverse les documents d’identification.
- De façon précise, l’utilisateur se livre à ce processus de vérification sur le site Web Pornhub, tout en étant connecté à Pornhub, au moyen d’une interface intégrée dans Yoti. L’interface demande à l’utilisateur de vérifier son pays de résidence et de téléverser une carte-photo d’identité délivrée par le gouvernement. Le nom figurant sur la carte-photo d’identité doit correspondre à celui inscrit sur le formulaire d’« attestation et d’affidavit ».
- Après avoir téléversé la carte-photo d’identité, l’utilisateur doit se servir de la caméra de son appareil afin de procéder à la numérisation en direct de son visage, dont on vérifie ensuite la correspondance avec son document d’identification téléversé en effectuant des vérifications de l’authenticité fondées sur l’intelligence artificielleNote de bas de page 33.
- Si le processus automatisé ne permet pas de faire correspondre les renseignements, Yoti exécutera une vérification manuelle. Le site Web de Yoti souligne que 95 % des correspondances se font par l’automatisation, ce qui fait en sorte que « […] les clients authentiques passeront sans encombre à travers vos vérifications automatisées et que notre équipe solide de plus de 200 experts en vérification pourra vous aider avec les demandes plus difficiles » [traduction].
- Ensuite, Yoti « transmettra de nouveau l’ensemble des images et des résultats découlant des tentatives de détection du caractère vivant » [traduction] à Pornhub aux fins d’un traitement plus pousséNote de bas de page 34. MindGeek conserve les renseignements personnels transmis pendant la vérification, notamment les copies des documents d’identification utilisés.
Exigences en matière de consentement et vérification
- En ce moment, avant de téléverser du contenu à partir du site Web Pornhub, les téléverseurs sont tenus d’attester et de confirmer ce qui suit :
- les personnes qui apparaissent dans le contenu ont toutes consenti à y apparaître;
- les personnes ont consenti à la communication du contenu sur le site Pornhub;
- les personnes étaient âgées d’au moins 18 ans au moment de la production du contenu;
- les téléverseurs disposent d’un document d’identification valide pour les personnes apparaissant dans le contenu;
- le contenu n’enfreint pas les conditions de service de MindGeek (un lien vers celles-ci est soumis au téléverseur) et les politiques connexes (politiques sur le MESE et le contenu non consensuel);
- Les dossiers visés par la section 2257 du titre 18 du Code des États-Unis sont tenus à jour et disponibles à la demande de PornhubNote de bas de page 35.
- En ce qui concerne le contenu à vendre (c.-à-d. visionnement payant, téléchargement payant et vidéos à vendre), les partenaires de contenu et les modèles doivent téléverser les documents d’identification valides et l’entente conclue avec le co-exécutant (entente normalisée où le co-exécutant donne certaines autorisations au téléverseurNote de bas de page 36) pour l’ensemble des personnes représentées dans le contenu.
- Pour ce qui est du contenu « dont le visionnement est gratuit » et où le téléverseur apparaît dans la vidéo (et peut toucher des recettes publicitaires), Pornhub n’exige pas que le modèle téléverse l’entente conclue avec son co-exécutant et les documents d’identification connexes avec le contenu. Cependant, MindGeek a fait remarquer que Pornhub « procédait de temps à autre à la vérification des dossiers des modèles afin de voir à ce que la documentation de ces derniers soit en règle » [traduction].
- En ce qui concerne le contenu « dont le visionnement est gratuit » et où le téléverseur n’apparaît pas dans la vidéo (et ne peut pas toucher des recettes publicitaires), qui est également désigné au sein de Pornhub sous l’appellation de « contenu ISME:NO » (c.-à-d. est-ce moi? Non), Pornhub exige que les téléverseurs recueillent une carte-photo d’identité de chaque modèle qui apparaît dans le contenu, de même qu’une photo des modèles où ils tiennent leur carte-photo d’identité. Le Commissariat aborde ci-dessous, au paragraphe 99(ii), les étapes franchies par MindGeek, ou l’absence d’étapes, pour vérifier la conformité à l’égard de ces exigences. MindGeek a signalé que Pornhub incitait les téléverseurs de contenu ISME:NO à obtenir le consentement des modèles pour l’entente type conclue avec leur co-exécutant (voir le paragraphe 96).
- Les employés interrogés de MindGeek ont donné les explications suivantes :
- si le téléverseur figure dans le contenu (comme c’est le cas dans les images intimes de la plaignante téléversées par son ex-petit ami), Pornhub lui demandera de fournir les documents de vérification de l’identité des co-exécutants seulement si le contenu soulève des questions au cours du processus de modération ou de vérification interne, ou si le contenu déjà lancé et accessible sur le site Web Pornhub a été dénoncé au moyen du formulaire de suppression de contenu (décrit ci-dessous), d’un avertissement de l’utilisateur ou d’une autre façon;
- si le téléverseur ne figure pas dans le contenu, Pornhub lui demandera de soumettre les documents de vérification de l’identité des personnes représentées dans les 2 semaines suivant la transmission du contenuNote de bas de page 37. Au cours de ces 2 semaines, il est possible de visionner le contenu sur le site Pornhub.
- Selon un directeur de MindGeek que le Commissariat a interrogé et dont les responsabilités comprenaient la surveillance du processus de validation du consentement, les téléverseurs de contenu ISME:NO omettent de présenter les formulaires requis d’identification et de consentement pour les personnes représentées dans environ 70 % des cas. Il est à noter qu’il s’agit d’une estimation, mais le Commissariat a demandé une confirmation écrite de ce pourcentage de la part de MindGeek, qui a toutefois omis de répondre à cette demande.
- À la lumière du taux estimatif d’omission de 70 %, le Commissariat a demandé au vice-président des opérations de MindGeek, qu’il a interrogé par la suite, pourquoi la société continuait de s’en remettre au téléverseur pour attester que les personnes ont toutes donné leur consentement alors que le résultat inévitable est qu’il est possible de visionner la majorité des vidéos même si le consentement ne sera jamais documenté et confirmé. En réponse à cette question, le vice-président des opérations a donné l’explication suivante sous serment :
« [N]ous n’avons aucune raison de croire que [les téléverseurs] n’ont pas obtenu [le consentement des personnes représentées dans le contenu] […] Nous n’avons pas cette information. Nous n’avons aucune plainte. Nous n’avons aucun avertissement. Nous n’avons rien de tout cela. » [traduction]
- Si le téléverseur omet de fournir les formulaires de consentement et documents d’identification requis avant la fin de la période de 2 semaines, MindGeek supprimera le contenu et « bannira » le compte, comme il est expliqué de façon plus détaillée ci-dessous.
- En réponse au rapport d’enquête préliminaire, MindGeek a présenté, sans la corroborer, une version des événements qui différait de façon importante du témoignage obtenu à l’entrevue. MindGeek a affirmé que le taux d’omission de 70 % était en fait fondé sur une vérification qui avait commencé au début de 2022 et s’était terminée à l’été 2022. La société a ajouté que cette vérification visait à déterminer la proportion de téléverseurs vérifiés décrits à l’alinéa ii) du paragraphe 99 qui étaient en mesure et acceptaient de produire, dans les 2 semaines suivant la réception de la demande, les documents de consentement requis dont ils avaient confirmé la possession au moment du téléversement.
- Le Commissariat estime que cette explication n’est pas crédible. L’entrevue en question a été menée en février 2022, soit de nombreux mois avant la vérification citée par MindGeek dans sa réponse au rapport d’enquête préliminaire. De plus, le taux d’omission de 70 % invoqué par le directeur interrogé par le Commissariat était en réponse à une question sur le processus de vérification du consentement qu’il venait de décrire au Commissariat et qui, selon ses explications, était exécuté systématiquement à chaque lancement de contenu ISME:NO. MindGeek n’a rien dit au Commissariat à propos de sa présumée vérification élargie en 2022 avant de réagir au rapport d’enquête préliminaire, mais il semblerait que les résultats de cette présumée vérification concordaient avec le taux d’omission estimatif de 70% cité en février 2022 par la personne interrogée.
- MindGeek a également fait valoir qu’aucun fondement ne permettait de conclure que 70 % du contenu ISME:NO était téléversé ou diffusé sans le consentement des personnes apparaissant dans les vidéos. La société a affirmé que toute vérification de ce genre était censée entraîner un taux important de non-réponse, même de la part des téléverseurs légitimes, notamment en raison de l’absence de volonté de lui transmettre d’autres données, des obstacles linguistiques et de la non-surveillance des comptes électroniques secondaires.
- Sans égard aux raisons pour lesquelles un téléverseur n’aurait pas répondu à une demande de documentation fournissant la preuve du consentement, le taux d’omission de 70 % pour les réponses démontre clairement que, dans la plupart des cas, MindGeek ignorait ou n’avait pas la preuve que les personnes représentées dans le contenu en question avaient toutes consenti à la collecte, à l’utilisation et à la communication de leurs images intimes par ses sites Web. Cette ignorance aurait pu logiquement soulever, à tout le moins dans le cas de MindGeek à elle seule, une raison solide de soupçonner qu’une proportion importante des téléverseurs n’avaient pas obtenu le consentement requis de la part de chaque personne représentée dans ce contenu.
- Enfin, MindGeek a fait observer que, en raison de la vérification qu’elle dit avoir terminée à l’été 2022, elle avait établi qu’elle n’autoriserait plus le téléversement de contenu ISME:NO sur ses plateformes, à moins que le téléverseur transmette d’abord un document d’identification délivré par le gouvernement pour chaque participant. Cependant, le Commissariat n’a reçu aucune description détaillée ou preuve corroborante justifiant ce changement. En outre, MindGeek n’a présenté aucune observation au sujet de la question de savoir si elle avait supprimé ou supprimerait l’ensemble du contenu ISME:NO qui ne respectait pas ces nouvelles conditions et qui restait accessible sur ses sites Web. Quoi qu’il en soit, ce changement n’aborde pas l’omission de MindGeek d’obtenir un consentement vérifié directement auprès de chaque personne représentée dans le contenu téléversé.
Examen du contenu (modération et vérifications)
- MindGeek a fait observer qu’elle avait pris différentes mesures de protection contre les dérogations aux conditions de service, dont l’omission des téléverseurs d’obtenir le consentement des autres participants.
- MindGeek a expliqué que, avant le lancement du contenu téléversé, elle l’intégrait dans 3 catégories d’outils tiers et automatisés internes, et que tout contenu intercepté par ces outils était bloqué du site Web. Ces outils sont les suivants :
- la technologie de reconnaissance des empreintes digitales (p. ex. le logiciel CSAI Match de YouTube, le logiciel PhotoDNA de Microsoft, le logiciel MediaWise de Vobile, et l’outil Safeguard de MindGeek), qui tente de trouver une correspondance entre du contenu nouvellement téléversé et un catalogue de contenu interdit, par exemple du contenu non consensuel;
- l’intelligence artificielle (p. ex. l’API Content Safety de Google), en tant qu’outil de prévision pour signaler quel contenu pourrait présenter une personne âgée de moins de 18 ans et pour détecter le MESE non dénoncé;
- une technologie visant à estimer l’âge des personnes, à l’appui des protocoles de vérification de l’âge (c.-à-d. combinaison d’un logiciel interne de reconnaissance de vidéos propriétaires et de l’API Azure Face de Microsoft).
- Une équipe de modérateurs humains, à savoir l’équipe de « modération primaire », examine ensuite chaque image et vidéo avant d’en autoriser l’accès par le public sur ses plateformes. Selon MindGeek, elle forme ces modérateurs à reconnaître le contenu susceptible d’être illégal ou d’enfreindre autrement les conditions de service, notamment : i) s’il y a des signes démontrant l’absence de consentement, par exemple toute activité sexuelle où au moins l’une des personnes représentées ne peut y consentir physiquement ou oralement (p. ex. le recours à la sédation, la consommation de substances ou l’intoxication d’un modèle); et ii) si des renseignements permettant d’identifier une personne se trouvent dans le titre et les étiquettes du contenu. Si aucun signal d’alarme n’est identifié, le contenu sera publié en ligne.
- En se fondant sur son entrevue auprès de l’employé ayant dirigé l’équipe responsable du processus de modération primaire, le Commissariat comprend que chaque modérateur examine maintenant jusqu’à 500 vidéos par jour, ce qui correspondrait à plus de 60 vidéos par heure. À moins que des signaux d’alarme soient identifiés, les modérateurs ne regardent généralement pas les vidéos au complet, mais en visionnent plutôt rapidement des parties afin d’établir s’il y a des indices justifiant un examen plus approfondi. Ils peuvent également analyser l’enregistrement audio afin d’y détecter des signaux qui tendraient à indiquer que le contenu est non consensuel. Par exemple, toute vidéo où le téléverseur dit à la personne filmée que ce sera « juste pour eux » sera considérée comme non consensuelle. Cela dit, le modérateur n’examinerait généralement l’enregistrement audio, un processus qui implique de regarder et écouter la vidéo en temps réel, que s’il a décelé des signaux d’alarme lors d’un balayage visuel.
- MindGeek a affirmé dans ses observations écrites que les modérateurs pouvaient, dans certains cas (p. ex. par rapport au contenu admissible à une monétisation, où le visage du modèle n’est pas clairement montré), réaliser une vérification approfondie des documents d’identification et de consentement.
- En plus de la modération primaire, le personnel de modération secondaire examine le contenu qui est déjà accessible ou qui a été lancé, mais supprimé temporairement en raison d’une demande de retraitNote de bas de page 38. Depuis 2020, la modération secondaire comprend l’examen par une petite équipe de l’ensemble du contenu qui a été lancé dans les 24 heures précédentesNote de bas de page 39. Les modérateurs secondaires procèdent à un balayage visuel des vidéos et des images afin d’y déceler toute infraction aux conditions de service de MindGeek.
- Enfin, chaque semaine, MindGeek transmet un dossier renfermant des liens vers le contenu téléversé sur ses sites Web à partir de la semaine précédente à un fournisseur tiers de conformité, qui, lui, effectue un examen approfondi du contenu à l’aide d’outils technologiques et d’un examen par un humain. Toute infraction potentielle du contenu décelée par le fournisseur est transmise à l’équipe à laquelle le paragraphe 113 fait allusion aux fins d’une enquête poussée.
Arrêt de la fonction de téléversement
- À la mi-décembre 2020, MindGeek a supprimé la capacité pour les utilisateurs de télécharger des copies de contenu à partir des sites Web précisés, à l’exception des téléchargements payés dans le cadre de son programme « Model Partner » pour les modèles vérifiés (c.-à-d. les modèles peuvent vendre des vidéos; voir le paragraphe 84). Il est à noter, toutefois, qu’il est tout de même facile de saisir du contenu en utilisant divers outils logiciels ou simplement en enregistrant la vidéo à l’aide d’une caméra.
Évaluation des pratiques modifiées de MindGeek
- Le Commissariat estime que, en continuant de s’en remettre uniquement au téléverseur pour la vérification du consentement, MindGeek omet de veiller à l’obtention d’un consentement valide et éclairé de la part de l’ensemble des personnes représentées dans le contenu téléversé sur ses sites Web. Par conséquent, la société continue d’enfreindre le principe 4.3 et l’article 6.1 de la LPRPDE.
- Comme il est énoncé ci-dessus, le Commissariat estime que, étant donné la nature sensible des renseignements personnels et le fait que certains téléverseurs peuvent être amenés à afficher intentionnellement du contenu sans avoir obtenu le consentement des personnes concernées, MindGeek doit obtenir le consentement exprès directement de chaque personne représentée dans le contenu téléversé sur ses sites Web. Même si les pratiques de consentement modifiées de MindGeek avaient été exécutées de manière parfaite – ce qui n’est pas le cas (comme il est expliqué ci-dessous) –, elles ne remplacent pas le consentement direct, exprès et éclairé ou ne s’y substituent pas, et pourraient en fait donner une fausse impression que les renseignements personnels des individus sont protégés.
MindGeek ne demande pas les documents de consentement de chaque personne avant le lancement du contenu
- L’intimé a présenté des observations contradictoires au sujet des types de téléverseurs et du contenu connexe (p. ex. les modèles par rapport aux téléverseurs vérifiés, peu importe si le téléverseur apparaît dans le contenu ou non). De plus, dans certains cas, les pratiques de vérification des documents de consentement utilisées par MindGeek pour chaque type de téléverseur peuvent avoir changé au cours de l’enquête. Cependant, la société n’obtient toujours pas un consentement exprès et éclairé vérifié directement auprès de chaque personne représentée dans le contenu téléversé, peu importe si le téléverseur y apparaît ou non. MindGeek continue de s’en remettre aux téléverseurs pour obtenir ce consentement et, dans de nombreux cas, elle ne vérifiera pas s’il a bel et bien été obtenu.
- À titre d’exemple, MindGeek a autorisé le lancement de contenu téléversé par des personnes qui n’y étaient pas représentées pendant une période pouvant aller jusqu’à 2 semaines, sans avoir d’abord obtenu les documents de consentement de la part de l’ensemble des personnes représentées dans le contenu. En outre, on estime que dans 70 % de ces cas, les documents n’ont jamais été soumis par les téléverseurs. Comme il est énoncé ci-dessus, en réponse au rapport d’enquête préliminaire, MindGeek a fait observer qu’elle ne recueillait plus ce type de contenu sur ses sites Web, à moins que le téléverseur transmette d’abord un document d’identification délivré par le gouvernement pour chaque participant représenté dans le contenu. Or, le Commissariat n’a reçu aucun élément de preuve à l’appui de cette affirmation. Quoi qu’il en soit, même s’il est exact, ce changement ne permet pas de réparer l’omission de MindGeek d’obtenir le consentement direct de chaque personne représentée dans le contenu avant le téléversement ou au moment de celui-ci.
- Dans le cas de la plaignante, son ex-petit ami qui a téléversé le contenu était représenté dans la vidéo. Pour cette catégorie de vidéos, MindGeek n’exige pas que le téléverseur soumette des documents de consentement pour les autres personnes figurant dans le contenu. La société peut ultérieurement demander de tels documents si un signal d’alarme est identifié, comme lors d’une plainte ou d’une demande de retrait, mais dans ces cas-là, le contenu aurait déjà été lancé et pourrait être visionné et reproduit par le public sur les sites Web de MindGeek.
La prise de mesures dissuasives et correctives ne remplace pas l’obligation de MindGeek d’obtenir le consentement direct de toutes les personnes représentées dans le contenu
- MindGeek a fait observer au Commissariat que son processus actuel, qui, selon ses dires, exige maintenant que les téléverseurs fassent vérifier leurs documents d’identification gouvernementaux par un tiers (Yoti) et fournissent un mode de paiement (par l’inscription au programme « Model Partner »), vise à rendre les téléverseurs plus responsables du contenu qu’ils téléversent. La société a affirmé que cette mesure servait de puissant moyen de dissuasion contre le téléversement sans consentement de contenu sur ses sites Web, étant donné que les renseignements des téléverseurs qui permettent d’identifier une personne peuvent être transmis aux organismes d’application de la loi, le cas échéant.
- Sans égard à la question de savoir si le nouveau processus de vérification des téléverseurs de MindGeek peut atténuer, dans une certaine mesure, le risque de téléversement de contenu non consensuel sur ses sites Web, ces mesures dissuasives et correctives ne suffisent vraiment pas à assurer la conformité à l’égard des exigences en matière de consentement de la LPRPDE. En fait, ces mesures peuvent dissuader certains utilisateurs de téléverser du contenu non consensuel, mais elle ne les empêche pas de le faire, comme le démontrent le paragraphe 133 et les paragraphes suivants.
- De plus, l’efficacité des mesures dissuasives peut varier selon la personne et la juridiction qui s’applique au territoire où elle réside. Le Commissariat souligne que des utilisateurs de partout dans le monde téléversent du contenu sur les sites Web de MindGeek et que les téléverseurs peuvent ignorer les conséquences potentielles du téléversement de contenu non consensuel. Également, les juridictions ne disposent pas toutes d’une protection comparable du droit pénal contre le téléversement de contenu de ce genre.
- Le Commissariat n’a reçu aucun élément de preuve selon lequel MindGeek avait dirigé des téléverseurs de contenu non consensuel (autre que du MESE) vers des organismes d’application de la loi. En réponse à cette affirmation figurant dans le rapport d’enquête préliminaire, MindGeek a fait valoir que les infractions comportant de la violence liée à des images intimes nécessitaient une preuve de l’absence de consentement au moment de la diffusion, ce que la société ne peut pas établir de manière fiable à partir des demandes de retrait qu’elle reçoit. MindGeek a ajouté qu’elle collaborait avec les organismes d’application de la loi lorsqu’il était approprié de le faire, mais il n’y a aucune approche coordonnée d’application de la loi à l’échelle internationale pour le signalement de cas de diffusion de contenu non consensuel. Ces difficultés, établies par MindGeek, affaiblissent simplement ses propres arguments au sujet de l’effet dissuasif qui découle de sa capacité de dénoncer des téléverseurs auprès des organismes d’application de la loi.
- Quoi qu’il en soit, même si MindGeek dirigeait l’ensemble des téléverseurs de contenu non consensuel vers les autorités concernées, ces aiguillages se produiraient toujours à la suite des téléversements, ce qui signifie que les images intimes de personnes auraient déjà été lancées et visionnées, risquant ainsi grandement de causer des torts irréparables. Ces mesures correctives ne signifieraient aucunement que MindGeek a répondu à son obligation d’obtenir un consentement explicite et valable directement auprès des personnes concernées avant de recueillir leurs renseignements personnels.
- Enfin, le processus de MindGeek visant à bannir les téléverseurs ayant enfreint ses conditions de service, notamment en ce qui concerne l’omission de transmettre les documents de consentement requis, ne la soustrait pas à son obligation d’obtenir un consentement.
- De plus, le processus d’interdiction était manifestement inefficace. Étant donné que seulement les courriels et les noms d’utilisateur ont été bloqués, il pouvait être facile de contourner l’interdiction en créant un nouveau compte à l’aide d’un nom différent et d’une autre adresse électroniqueNote de bas de page 40, et en soumettant de nouveau les mêmes documents d’identification aux fins de leur vérification. En réponse au rapport d’enquête préliminaire, MindGeek a expliqué que, en octobre 2022, elle avait mis en place une méthode améliorée visant à bannir des utilisateurs, selon leur nom, « à l’aide des renseignements personnels connus de l’utilisateur » [traduction]. Cependant, le Commissariat n’a reçu aucun élément de preuve supplémentaire qui expliquait le fonctionnement de cette nouvelle méthode de suivi des téléverseurs bannis ou qui en corroborait l’efficacité.
- Sans égard à la question de savoir si ces personnes seraient en fin de compte bannies des sites Web de MindGeek, tout contenu qu’elles ont affiché aura déjà été recueilli par MindGeek, examiné par les employés de la société et mis à la disposition du public pendant un certain temps sur ses sites Web, jusqu’à son retrait. Dans ces cas-là, les torts se seront déjà produits avant que MindGeek bannisse l’utilisateur qui a téléversé le contenu.
L’examen du contenu (modération et vérifications) n’est pas une mesure adéquate de vérification du consentement
- Même si MindGeek a fait savoir que le nombre de vidéos examinées par jour par modérateur était maintenant plus bas qu’en 2015 (mais il y en a tout de même encore 500 par jour) et que les modérateurs pouvaient désormais bénéficier d’outils supplémentaires et d’une technologie avancée, le Commissariat estime encore, comme il est expliqué au paragraphe 69, que la modération n’est ni un outil viable ni un outil approprié pour permettre d’établir si une personne a consenti à ce que ses renseignements personnels soient téléversés sur les sites Web de MindGeek et communiqués au moyen de ces derniers.
- La modération et, en particulier, les outils automatisés peuvent être efficaces pour prévenir le téléversement d’une certaine partie, mais pas la totalité, du contenu dans lequel se trouvent des actes non consensuels. On peut affirmer que la quantité de contenu que ces outils interceptent serait beaucoup moins importante si MindGeek obtenait le consentement exprès directement de chaque personne représentée dans le contenu téléversé, en plus de recevoir les documents d’identification connexes.
MindGeek continue de permettre l’affichage sans consentement de contenu de nature très sensible, ce qui risque de causer des torts importants aux personnes concernées
- Malgré les changements qu’elle a apportés à ses politiques et procédures depuis la fin de 2020, MindGeek continue de recueillir, d’utiliser et de communiquer du contenu de nature très sensible, sans consentement. Jusqu’à au moins l’été 2022, environ 70 % des utilisateurs vérifiés qui ont téléversé du contenu dans lequel ils n’étaient pas représentés ont omis de transmettre les documents de consentement requis, ce qui fait en sorte que le contenu a été lancé et accessible sur les sites Web de MindGeek pendant une période pouvant aller jusqu’à 2 semaines. Comme il est mentionné ci-dessus, en réponse au rapport d’enquête préliminaire, MindGeek a fait remarquer qu’elle ne recueillait plus de contenu si elle n’avait pas les documents d’identification de l’ensemble des participants. Cependant, le Commissariat n’a reçu aucun élément de preuve à l’appui de cette affirmation et, quoi qu’il en soit, ce changement n’aborde pas sa conclusion selon laquelle MindGeek doit obtenir le consentement direct de tous les participants.
- En outre, dans les cas où le téléverseur est représenté dans le contenu, MindGeek ne recueille pas systématiquement les documents de consentement que le téléverseur a en principe obtenus de la part des autres personnes représentées dans le contenu. Par conséquent, MindGeek ignore la proportion des personnes, autres que les téléverseurs, qui ont effectivement consenti à ce que leurs images intimes soient téléversées.
- Également, malgré les changements que MindGeek a apportés à ses politiques et procédures, les « rapports mensuels internes sur le contenu non consensuel de Pornhub » (les « rapports sur le contenu non consensuel »)Note de bas de page 41 indiquent que MindGeek continue de recueillir et d’utiliser ce contenu, et de le communiquer sur ses sites Web. Par exemple, selon le rapport de janvier 2022 :
- En tout, 85 % des suppressions de contenu dans la catégorie diffusion non consensuelle au moyen du site PornhubNote de bas de page 42 ont découlé de plaintes formulées par des personnes ayant souligné qu’elles n’avaient pas consenti à la collecte, à l’utilisation et à la communication sur ce site de leurs images et vidéos intimes. Les autres suppressions ont résulté de demandes d’application de la loi (13 %) et d’une modération interne (moins de 2 %). Cette situation démontre à quel point les processus de MindGeek, surtout ses processus de modération interne (qui n’ont intercepté que 2 % du contenu retiré après avoir été diffusé sans consentement), sont inefficaces pour établir si un consentement a été obtenu en vue de la communication de contenu sur ses sites Web.
- En tout, 97 % du contenu supprimé (dans toutes les catégories, y compris la distribution non consensuelle) avait déjà été affiché, ce qui signifie que seulement 3 % du contenu a été intercepté grâce aux pratiques de modération primaires de MindGeek. Les vidéos retirées à la suite de la réception de demandes de retrait de contenu avaient été visionnées en moyenne environ 35 000 fois pour le contenu téléversé avant janvier 2021 et 11 000 fois pour le contenu téléversé pendant la période de janvier 2021 à janvier 2022. Dans ces cas-là, les personnes concernées auraient couru un risque extrême de subir une atteinte sérieuse à la réputation et d’autres torts graves, comme il est décrit au paragraphe 59.
- En ce qui concerne précisément les vidéos téléversées et retirées en janvier 2022, 45 % ont été supprimées à la suite de leur lancement et avaient été visionnées en moyenne 714 fois avant leur suppression. Cette situation confirme que même à l’intérieur d’une courte période (c.-à-d. moins de 1 mois), le contenu peut être visionné par de nombreux utilisateurs, ce qui entraîne un risque important de préjudice.
- En réponse au rapport d’enquête préliminaire, MindGeek a affirmé que les rapports sur le contenu non consensuel ne pouvaient pas servir à tirer la conclusion selon laquelle le contenu non consensuel continue d’être recueilli, utilisé et communiqué sur ses sites Web puisque les rapports ne se limitent pas à la description des retraits qui se rattachent à la violence liée aux images intimes. De façon particulière, MindGeek a fait remarquer que les rapports ne distinguent pas le contenu où la personne représentée n’a jamais donné son consentement du contenu où elle a retiré son consentement par la suite. La société a expliqué que les résultats peuvent également intégrer des allégations liées à la violation du droit d’auteur, des allégations de la part de personnes non représentées dans le contenu et des allégations touchant du contenu consensuel dans lequel se trouvent des actes non consensuels.
- Cela dit, le Commissariat souligne que les rapports sur le contenu non consensuel englobent une catégorie qui s’appelle expressément « diffusion non consensuelle ». MindGeek semble alléguer que ce type de contenu peut comprendre des vidéos qui ont en fait été téléversées après l’obtention d’un consentement qui a par la suite été retiré. Cependant, cette explication, au premier abord, ne concorde pas avec le nom de la catégorie, et MindGeek n’a présenté aucun élément de preuve ni aucune autre statistique pour corroborer son affirmation. Par surcroît, les rapports sur le contenu non consensuel démontrent divers autres types de contenu qui semblent constituer de la violence liée aux images intimes et qui sont toujours téléversés sur les sites Web de MindGeek. À titre d’exemple, dans les 1 900 vidéos auxquelles le rapport de janvier 2022 fait allusion, il y avait des vidéos dans les catégories suivantes : i) enregistrements non consensuels; ii) actes non consensuels; iii) contenu non consensuel manipulé (c.-à-d. contenu qui s’approprie la représentation d’une personne existante sans son consentement). Le Commissariat est encore d’avis que ces rapports démontrent que le téléversement de vidéos se poursuit sans le consentement de la part d’au moins une des personnes qui y est représentée.
- Étant donné la nature sensible des images intimes, le risque important de préjudice lié à la diffusion non consensuelle de ce type de contenu et le risque manifeste que des téléverseurs attestent faussement d’un consentement obtenu de la part d’autres personnes représentées dans le contenu, le Commissariat estime que MindGeek ne peut satisfaire à son obligation de s’assurer d’avoir obtenu un consentement valable avant de recueillir et d’utiliser du contenu, et de le communiquer sur ses sites Web. Plus précisément, elle ne peut satisfaire à ses obligations en matière de consentement si elle n’obtient pas le consentement explicite direct distinct de chaque personne vérifiée avant le téléversement ou au moment de celui-ci.
- MindGeek n’a pas obtenu et n’obtient toujours pas un consentement valide avant de recueillir, d’utiliser et de communiquer des renseignements personnels de nature très sensible, y compris ceux de la plaignante, ce qui enfreint le principe 4.3 de l’annexe 1 de la LPRPDE. Par conséquent, le Commissariat conclut que ce volet de la plainte est fondé.
Enjeu 2 : Processus de retrait de contenu de MindGeek (possibilité de porter plainte à l’égard du non-respect des principes et de retirer son consentement)
- Pour les raisons énoncées ci-dessous, le Commissariat estime que, pour la période visée par la plainte, MindGeek a omis de présenter aux personnes qui n’avaient jamais autorisé le téléversement de leurs renseignements personnels (les « demandeurs ») un processus facilement accessible, simple à utiliser et efficace qui leur aurait permis de faire supprimer du contenu comportant leurs renseignements personnels de ses sites Web (le « processus de retrait »).
- Le processus de retrait de MindGeek peut être très lourd et inefficace pour les personnes qui ne disposent pas de tous les détails sur les vidéos qu’elles souhaitent faire supprimer des sites Web de l’entreprise. De plus, jusqu’à récemment, le processus exigeait tout de même aux personnes de cerner chaque élément de contenu qu’elles voulaient faire retirer (c.-à-d. notamment les différentes itérations du même contenu).
- Bien que la récente mise en œuvre par MindGeek d’une « fonction de rappel » (décrite ci-dessous) ait pu améliorer l’identification et la suppression d’autres itérations du même contenu retiré, on ne sait toujours pas dans quelle mesure cette nouvelle fonction peut identifier les correspondances potentielles dans l’ensemble du contenu disponible sur les sites Web de MindGeek (en particulier, le contenu téléversé avant la mise en place de la fonction de rappel).
- Enfin, MindGeek n’a toujours pas de mécanisme permettant de retirer et de supprimer tous les exemples dans lesquels les renseignements personnels d’une personne sont affichés à l’échelle des sites Web de MindGeek (c.-à-d. différentes vidéos représentant le même individu). Ce problème est exacerbé par le fait que MindGeek n’obtient pas le consentement direct de chaque personne représentée dans le contenu. Par conséquent, ces personnes pourraient ne pas être au courant de tous les éléments de contenu publiés comportant leurs renseignements personnels, ou elles pourraient ne pas détenir tous les détails à leur sujet.
- Selon le principe 4.10 de la Loi, toute personne doit être en mesure de se plaindre du non-respect des principes énoncés dans la LPRPDE en communiquant avec la ou les personnes responsables de les faire respecter au sein de l’organisation concernée.
- Également, le principe 4.10.2 précise que les organisations doivent établir des procédures pour recevoir les demandes de renseignements concernant leurs politiques et pratiques de gestion des renseignements personnels et y donner suite, et s’assurer que les procédures relatives aux plaintes sont facilement accessibles et simples à utiliser.
- MindGeek a indiqué au Commissariat que son « processus de retrait » constitue le mécanisme par lequel les personnes peuvent contester sa conformité à la LPRPDE, notamment si elles affirment que le contenu a été téléversé sans leur consentement. Ce processus a évolué depuis 2015.
- En 2015 (soit au moment du dépôt de la plainte), les conditions d’utilisation de Youporn précisaient que pour présenter une demande de suppression de contenu téléversé, une personne devait communiquer avec l’équipe de soutien et soumettre une requête précisant l’adresse URL du contenu. Selon les conditions d’utilisation de Youporn, à la suite de la présentation d’une demande, le contenu « devrait être retiré dans les 24 à 48 prochaines heures » [traduction]. Les conditions d’utilisation de Pornhub en 2015 ne faisaient pas allusion à ce processus ou ne l’expliquaient pas.
- Depuis 2020, les personnes qui n’ont pas consenti à la collecte, à l’utilisation et à la communication de leurs renseignements personnels figurant dans le contenu téléversé sur les sites Web de MindGeek ont été en mesure de demander la suppression du contenu au moyen du processus suivantNote de bas de page 43 :
- Le demandeur doit présenter un formulaire électronique de demande de suppression de contenu et transmettre des renseignements comme une adresse de courriel valide, son nom, l’adresse URL du contenu dont il souhaite le retrait, une déclaration indiquant s’il a convenu de la distribution du contenu ainsi que les raisons pour lesquelles il demande la suppression du contenu.
- MindGeek a souligné au Commissariat qu’elle effectuait diverses recherches pour confirmer l’identité du demandeur et la validité de la demande de retrait. Ces recherches comprennent une vérification du nom du demandeur par rapport aux documents d’identification figurant au dossier et dans les courriels, de même qu’une recherche du nom du demandeur sur Internet, dans les différents sites de médias sociaux.
- Sur le site de Pornhub, si l’adresse de courriel du demandeur est vérifiée et si la demande comprend une adresse URL valide, le contenu en question sera automatiquement mis en suspens, ce qui dissimulera temporairement le contenu pendant que l’affaire fera l’objet d’une enquête de la part de l’équipe de modération secondaireNote de bas de page 44. Si l’adresse de courriel n’est pas vérifiée, l’équipe de modération mettra généralement le contenu en suspens, pour autant que le formulaire de demande de suppression de contenu soit autrement valide. À titre d’exemple, MindGeek a fait valoir que le formulaire de demande de suppression de contenu serait jugé invalide s’il a été rempli de manière frauduleuse, comme par un concurrent qui tente de faire retirer le contenu d’un modèle-vedette. Les formulaires de demande de suppression de contenu pour les autres sites Web précisés sont transmis directement à l’équipe de modération sans pour autant que leur contenu soit désactivé automatiquement, ce qui fait en sorte que ce dernier pourrait encore être visionné jusqu’à ce qu’une décision soit prise au sujet de la demande de retrait.
- Si l’adresse URL n’est pas fournie, l’équipe de modération demandera au demandeur de transmettre tout autre renseignement qui pourrait l’aider à localiser le contenu, dont le titre, le nom d’utilisateur ou l’heure et la date du téléversement du contenu.
- Si la demande de retrait est jugée valide, les modérateurs communiqueront de nouveau avec le téléverseur afin de lui demander de présenter une nouvelle preuve de consentement et de nouveaux documents d’identification, aux fins de leur vérification, pour l’ensemble des personnes représentées dans le contenu. Selon un responsable de la conformité que nous avons interrogé lors de notre visite sur le site, « les vidéos ne sont réactivées que si (ils) reçoivent de nouvelles copies des identifiants » [traduction] de la part du téléverseur. MindGeek a soutenu qu’elle imposait au téléverseur de présenter une preuve de consentement plutôt que de demander au demandeur de vérifier ses propres documents d’identification, en partie parce qu’elle reçoit parfois des demandes frauduleuses de retrait de la part de personnes qui ne sont pas celles représentées dans les vidéos (p. ex. des concurrents, comme il est décrit ci-dessus, ou des utilisateurs des sites Web). MindGeek a ajouté qu’elle souhaitait simplifier le processus et atténuer les préjudices éventuels pour le demandeur.
- Si le téléverseur n’est pas en mesure de soumettre des documents valides, le contenu sera jugé non consensuel et supprimé de façon permanente, tandis que le compte du téléverseur (nom d’utilisateur et adresse de courriel) sera « banni ». Dans pareil cas, chaque vidéo téléversée à l’aide du nom d’utilisateur banni, peu importe si elle est consensuelle ou non, sera supprimée.
- En tant que question préliminaire, le Commissariat ne voit pas en quoi il pourrait être adéquat pour MindGeek, conformément à l’objectif énoncé visant à rendre le processus plus simple et moins nuisible pour le demandeur, de demander au téléverseur de confirmer le consentement du demandeur qui vient de faire valoir que le téléverseur n’avait pas obtenu son consentement. Bien que cela puisse permettre à MindGeek d’établir si le téléverseur a contrevenu à ses conditions de service et si celui-ci doit être banni conformément à ses politiques (c.-à-d. pour avoir omis d’obtenir le consentement), tout document que le téléverseur soumettrait pour prouver un consentement créerait, au mieux, une situation caractérisée par des allégations contradictoires. Dans de nombreux cas, cette situation intenable aurait pu être évitée si MindGeek avait obtenu un consentement direct de la part de chaque personne représentée dans le contenu avant le téléversement ou au moment de ce dernier. Un processus de consentement direct aurait non seulement assuré l’obtention d’un consentement valide mais il aurait également fourni à MindGeek un mécanisme lui permettant d’assurer le suivi des vidéos associées à une personne.
- En réponse au rapport d’enquête préliminaire, MindGeek a fourni de nouveaux renseignements sur le processus de retrait. Les demandeurs peuvent maintenant entrer jusqu’à 5 adresses URL dans le formulaire de retrait de contenu. Comme il a été mentionné à l’enjeu 1, MindGeek prétend également que depuis octobre 2022, les utilisateurs qui contreviennent aux conditions d’utilisation sont bannis par leur nom officiel « en utilisant les renseignements personnels connus de l’utilisateur » [traduction].
- En réponse au rapport d’enquête préliminaire du Commissariat, MindGeek a par ailleurs déclaré pour la première fois que, suivant une demande de retrait pour des motifs de non-consentement, et ce, même si le téléverseur fournit les documents exigés, le contenu sera tout de même retiré, à savoir que la demande sera traitée à titre de retrait du consentement. Bien que ce soit une évolution positive, cette explication est incompatible avec l’information fournie lors des entrevues, telle qu’elle est décrite au paragraphe 146(v). Cette nouvelle explication ne cadre pas non plus avec le processus de demande de suppression de contenu de l’intimé présenté par MindGeek au Commissariat en janvier 2022, selon lequel « si tous les documents exigés sont fournis, nous pourrons alors rétablir la vidéo ainsi que le compte » [traduction].
- MindGeek a d’ailleurs fait valoir en réponse au rapport d’enquête préliminaire que « dans son analyse de ce processus, le Commissariat à la protection de la vie privée du Canada n’a pas tenu compte des droits contractuels concurrents des téléverseurs qui réclament la propriété du contenu et qui ont confirmé que le consentement de tous les participants a été obtenu » [traduction].
- Nonobstant les droits contractuels que peuvent détenir les téléverseurs par rapport à MindGeek et/ou aux personnes apparaissant dans le contenu téléversé, MindGeek doit, conformément à la LPRPDE, fournir un mécanisme accessible et facile à utiliser qui permet de contester la conformité.
Le processus pour porter plainte à l’égard du non-respect des principes mis en place par MindGeek n’était pas accessible
- En 2015, le processus de retrait n’était pas facile d’accès. Alors que le processus était expliqué dans les conditions de service de Youporn, il ne l’était pas dans les conditions de service de Pornhub ou dans la politique de confidentialité.
- Le processus est maintenant expliqué plus clairement dans les conditions de service des deux sites Web. Le Commissariat a également noté qu’il y a maintenant un lien en bas de chaque page Web de Pornhub qui renvoie l’utilisateur à la page de retrait de contenu.
Le processus de MindGeek pour porter plainte à l’égard du non-respect des principes n’est toujours pas simple à utiliser
- Le Commissariat estime toutefois que le processus de retrait n’est toujours pas « simple à utiliser », comme le prévoit la Loi, pour les personnes qui n’avaient pas initialement fourni un consentement direct pour le téléversement de leurs renseignements personnels aux sites Web de MindGeek. Le gestionnaire de la conformité des sites et des modèles de MindGeek, qui a dirigé l’équipe responsable de la recherche de contenu ayant fait l’objet d’une demande de retrait, a expliqué qu’il est difficile de définir ou de localiser le contenu sans renseignements précis, comme l’adresse URL, le titre du contenu, le nom d’utilisateur du téléverseur ou le moment du téléversement. L’absence d’au moins un de ces éléments d’information empêchait souvent MindGeek de repérer et de retirer le contenu de ses sites Web, malgré ses efforts en ce sens. Les personnes qui n’avaient jamais consenti au téléversement du contenu dans lequel elles apparaissaient n’étaient souvent pas au courant de tout le contenu qui les représentait et qui avait été téléversé aux sites Web de MindGeek, ou n’étaient pas en mesure de le trouver.
- De plus, au moment du dépôt de la plainte, le processus exigeait que les personnes présentent une demande distincte pour chaque adresse URL dont elles souhaitaient le retrait du site Web, y compris dans les situations où le même contenu ou un contenu semblable (p. ex. une séquence vidéo partielle modifiée) a été affiché sur le site Pornhub ou sur divers autres sites Web de MindGeek. En ce qui concerne la plaignante, le processus de retrait lui a imposé le lourd fardeau et le coût affectif d’identifier où se trouvait l’ensemble des copies de ses images intimes sur les sites Web détenus et exploités par MindGeek. D’ailleurs, la plaignante a dû présenter des demandes répétées de suppression de ses images intimes et renseignements d’identification des sites Web de MindGeek. De fait, ce processus aurait été potentiellement traumatisant pour de nombreuses personnes cherchant à retirer leurs images intimes des sites Web de MindGeek.
- De plus, il n’existe toujours aucun processus dans le cadre duquel une personne représentée dans différents éléments de contenu provenant de vidéos ou d’images distinctes peut demander que l’ensemble de ses renseignements personnels soient supprimés des sites Web de MindGeek. Le processus n’est donc ni efficace ni simple d’utilisation pour les personnes qui n’ont pas accès aux renseignements détaillés au sujet de chaque élément de contenu dont elles souhaitent la suppression des sites Web de MindGeek.
En 2015, le processus de retrait de MindGeek n’était pas efficace pour empêcher d’autres téléchargements du même contenu ou d’un autre contenu représentant le demandeur
- En plus de n’être pas simple à utiliser, le processus de retrait de MindGeek n’a pas prévenu, pour la période visée par la plainte, d’autres téléversements de contenu comportant les renseignements personnels d’une personne qui a informé clairement MindGeek qu’elle ne lui avait pas donné son consentement.
- En 2015, il est arrivé souvent que du contenu non consensuel soit téléversé de nouveau sur les sites Web de MindGeek à la suite d’une demande de retrait. Le risque de nouveau téléversement a été exacerbé par le fait que les utilisateurs pouvaient téléverser le contenu à partir des sites Web de MindGeek. Une fois téléversé, le contenu pouvait être modifié ou diffusé et téléversé de nouveau par plusieurs utilisateurs autres que le téléverseur initial. Les personnes devaient ainsi présenter des demandes répétées de retrait de leurs renseignements personnels des sites Web de MindGeek. Bien que la fonction de téléchargement ne soit plus disponible sur les sites Web de MindGeek, comme il est expliqué au paragraphe 115, il existe tout de même d’autres outils qui permettent d’enregistrer des vidéos pour ensuite les diffuser et les téléverser de nouveau à un moment ultérieur.
- Dans le cas de la plaignante, le contenu supprimé a de nouveau été téléversé de façon répétée sur divers sites Web de MindGeek à la suite de son retrait. La plaignante a dû avoir recours aux services coûteux d’un fournisseur de services professionnels de retrait de contenu en raison de la nature lourde du processus de retrait et de la prolifération constante de ses images intimes sur Internet. Dans un cas, son contenu a été de nouveau téléversé vers la fin de 2015 et est demeuré sur le site Web de MindGeek pendant 2 ans jusqu’à son retrait suivant une demande de la part du service de retrait.
- MindGeek a récemment exploité la technologie de « reconnaissance des empreintes digitales », décrite au paragraphe 109 ci-dessus, dans le but d’empêcher le nouveau téléversement sur ses sites Web des versions identiques ou semblables (c.-à-d. dérivées ou modifiées) de contenu retiré. MindGeek a fait valoir que lors de la suppression de contenu à la suite d’une demande de retrait, elle procédait à la reconnaissance des empreintes digitales du contenu non consensuel à l’aide du logiciel MediaWise, qui est fourni par Vobile et qui est un système automatisé tiers d’identification audiovisuelle, et de son propre outil, à savoir SafeGuardNote de bas de page 45, afin de contribuer à l’établissement et au blocage du nouveau téléversement du présumé contenu non consensuel. Selon le gestionnaire de la conformité des sites et des modèles de MindGeek, la reconnaissance des empreintes digitales « dans la plupart des cas, empêche le nouveau téléversement de contenu, à moins d’une modification considérable de ce dernier » [traduction]. Le Commissariat a demandé à MindGeek de lui fournir des rapports internes sur l’efficacité de ce mécanisme, mais MindGeek a déclaré dans sa réponse n’avoir aucun rapport à présenter au Commissariat.
- MindGeek a initialement déclaré au Commissariat qu’elle n’examinait pas le contenu déjà en ligne sur ses sites Web afin de cerner et retirer d’autres cas de contenu qu’elle avait retirés selon son processus de retrait. MindGeek a toutefois mentionné être en train d’élaborer une « fonction de rappel » dans l’outil SafeGuard pour y remédier.
- En réponse au rapport d’enquête préliminaire, MindGeek a précisé qu’elle identifie maintenant tout le contenu téléversé sur ses sites Web avant leur publication, et que la fonction de rappel a été mise en œuvre. Elle a expliqué que cet outil permet le filtrage automatique et quasi instantané du contenu déjà en ligne pour supprimer tout contenu correspondant à l’empreinte digitale du contenu supprimé.
- Cela semble être une amélioration, en ce sens que cela pourrait limiter la nécessité pour un individu de rechercher d’autres éléments de contenu qu’il souhaite supprimer. Cela dit, sur la base des preuves fournies au Commissariat, MindGeek n’a pas clairement démontré comment cette pratique a été mise en œuvre, et en particulier, si elle a relevé rétroactivement les empreintes digitales des millions de vidéos précédemment téléversées sur ses sites Web, avant que la fonction de rappel ne soit en place, pour lui permettre d’identifier efficacement toutes les correspondances potentielles.
- En outre, cette technologie n’aidera pas à détecter les autres types de contenu représentant le demandeur s’ils ne proviennent pas du contenu banni (c.-à-d. différentes vidéos ou images représentant la même personne, mais avec une empreinte digitale différente). Selon notre compréhension, MindGeek a affirmé développer une fonctionnalité qui inclurait l’analyse faciale, ce qui lui permettrait d’identifier et de « rappeler » des éléments de contenu distincts représentant le visage d’un individu dont le contenu a été supprimé. Cependant, nous n’avons reçu aucune indication comme quoi cette fonctionnalité a été mise en œuvre. De plus, dans ses observations au Commissariat, MindGeek a elle-même noté les limites de l’efficacité de tels outils, indiquant ce qui suit : « à l’heure actuelle, tout comme pour les plateformes de médias sociaux ne visant pas les adultes, il n’existe pas d’outil raisonnable qui permettrait aux sites Web autorisant le contenu téléchargé par l’utilisateur de faciliter le retrait par ce dernier de tout contenu téléchargé où il est représenté. Cela s’explique par les innombrables façons dont le contenu peut être saisi et par la capacité limitée de la technologie et des humains d’examiner le contenu à l’échelle requise. » [traduction]
- Quoi qu’il en soit, bien que le Commissariat reconnaisse que la technologie de reconnaissance des empreintes digitales et la fonction de rappel peuvent aider à identifier le contenu ayant été déclaré non conforme, il n’est pas bien placé pour qualifier l’efficacité de cette technologie en fonction des éléments de preuve présentés lors de l’enquête, si ce n’est d’affirmer, tel qu’il est indiqué au paragraphe 160, que cette technologie n’est pas efficace à 100 %.
- Cela dit, peu importe l’efficacité de ces outils, compte tenu des autres préoccupations potentielles en matière de protection de la vie privée pouvant être soulevées par la technologie de reconnaissance faciale, le Commissariat souligne que ces outils pourraient au mieux chercher tout simplement à atténuer les préjudices qui ont déjà été causés en raison de la collecte, de l’utilisation et de la communication de contenu sensible par MindGeek sans consentement.
- Compte tenu de ce qui précède, le Commissariat estime que MindGeek n’a pas fourni un mécanisme accessible, simple à utiliser et efficace aux personnes ayant déclaré que la société n’a jamais obtenu leur consentement afin de permettre à celles-ci de faire retirer de ses sites Web le contenu comportant leurs renseignements personnels. MindGeek a donc contrevenu aux principes 4.10 et 4.10.2 de la LPRPDE. Par conséquent, ce volet de la plainte est fondé.
- En fait, il est probablement impossible pour MindGeek de mettre en place un tel mécanisme dans un contexte où elle n’obtient pas un consentement exprès direct de chaque personne représentée dans le contenu.
Enjeu 3 : Responsabilité
- La nature des infractions cumulatives définies dans le cadre de l’enquête du Commissariat met en évidence le manque flagrant de responsabilité de MindGeek pour l’énorme quantité de renseignements personnels sensibles dont elle a la gestion.
- La LPRPDE prévoit qu’une organisation est responsable des renseignements personnels dont elle a la gestion (article 4.1 de l’annexe 1).
- De l’avis du Commissariat, le manque de responsabilité de MindGeek est mis en évidence par les nombreuses lacunes que l’enquête a permis de relever dans les pratiques de protection des renseignements personnels de l’entreprise, qui ne concordent pas du tout avec celles d’une organisation qui se charge d’appliquer concrètement des mesures de conformité aux principes de protection des renseignements personnels et aux obligations juridiques, au titre de la LPRPDE.
- Plutôt que de se charger d’obtenir le consentement directement des personnes dont les renseignements personnels figurent dans le contenu téléversé sur ses sites Web, MindGeek continue de s’en remettre aux téléverseurs pour l’obtention de ce consentement, même face à une preuve abondante selon laquelle la publication de grandes quantités de contenu intime sans consentement en découle :
- Il est bien documenté que de nombreux utilisateurs téléverseront du contenu sans avoir obtenu un consentement à cet égard, comme dans le contexte de la violence liée à des images.
- Au moins jusqu’à l’été 2022, la plupart des « téléverseurs vérifiés » qui n’apparaissaient pas dans le contenu – soit environ 70 % – n’ont pas soumis les documents requis de consentement pendant la période de 2 semaines alors que le contenu était accessible sur les sites Web de MindGeek. MindGeek n’a pas exigé de manière systématique aux téléverseurs apparaissant dans le contenu de fournir une preuve de consentement pour les autres personnes qui y étaient représentées.
- Les rapports mensuels internes sur le contenu non consensuel de Pornhub suggèrent que du contenu non consensuel est encore téléversé et visionné régulièrement par des milliers d’utilisateurs avant son retrait.
- MindGeek délègue essentiellement les responsabilités cruciales en matière de protection des renseignements personnels aux téléverseurs dont les intérêts ne concordent pas forcément avec la protection des renseignements personnels.
- De plus, MindGeek prétend s’en remettre aux modérateurs humains – qui sont censés examiner des centaines de vidéos chaque jour – dans le cadre de son processus visant à établir si une personne a consenti au téléversement de son contenu sur les sites Web de l’entreprise, malgré le fait qu’on ne peut présumer avec une quelconque certitude ou confiance de l’obtention de ce consentement à partir de cet examen.
- De l’avis de MindGeek, il incombe en outre aux personnes qui n’ont jamais consenti au téléversement de leurs images intimes sur les sites Web de la société d’exécuter la tâche souvent très lourde et pénible sur le plan émotionnel de définir et de localiser l’ensemble des éléments individuels de contenu dont elles souhaitent la suppression dans ses nombreux sites Web, puis de présenter une demande distincte de retrait pour chacune des 5 occurrences de leur contenu dans l’un ou l’autre de ces sites Web. Sa nouvelle fonctionnalité de rappel semble aider à l’identification du contenu signalé comme non conforme, comme il est indiqué au paragraphe 162. Cependant, MindGeek n’a pas démontré dans quelle mesure cette fonctionnalité peut filtrer et identifier les correspondances potentielles dans l’ensemble de la collection de contenu disponible sur ses sites Web, en particulier pour le contenu qui a été téléversé avant la mise en œuvre de la fonction de rappel.
- Du moins jusqu’à tout récemment, MindGeek s’en remettait au « banissement » des téléverseurs afin de dissuader ces personnes de téléverser d’autre contenu sans consentement, parmi d’autres manquements aux conditions de service, malgré le fait que ces téléverseurs pouvaient créer de nouveaux comptes et continuer de téléverser du contenu non consensuel tout simplement en créant une nouvelle adresse de courriel et un nouveau nom d’utilisateur. MindGeek a déclaré dans sa réponse au rapport d’enquête préliminaire du Commissariat que, depuis octobre 2022, la société bannit les utilisateurs par leur nom officiel à l’aide des renseignements personnels connus de l’utilisateur, mais ce processus est une mesure corrective qui est seulement appliquée après que le contenu sensible a été publié sur les sites Web de MindGeek.
- MindGeek bénéficie certainement, sur le plan commercial, de ces pratiques non conformes en matière de protection de la vie privée qui engendrent un plus grand volume ou flux de contenu ainsi qu’une plus grande bibliothèque de contenu intime sur ses sites Web. Cependant, ces pratiques entraînent également un risque élevé de graves dommages collatéraux sous forme de séquelles importantes pour les personnes dont les renseignements personnels les plus sensibles sont transmis sur Internet à leur insu et sans leur consentement, y compris l’atteinte à la réputation, des dommages financiers, des problèmes de santé mentale et des tentatives de suicideNote de bas de page 46.
- En tenant compte de tout ce qui précède, le Commissariat conclut que MindGeek a omis d’assumer sa responsabilité comme l’exige le principe 4.1 de l’annexe 1 de la Loi. Par conséquent, ce volet de la plainte est fondé.
Autres
- De nombreuses allégations de MESE ont été constatées sur les sites Web de MindGeek ainsi que sur les sites Web de pornographie en généralNote de bas de page 47. Les enfants constituent un groupe vulnérable, et la création et la distribution de MESE leur occasionne de graves préjudices. L’enquête a été axée sur les problèmes de protection des renseignements personnels et non pas sur le MESE, mais, à notre avis, les mesures que nous proposons dans nos recommandations ci-dessous protégeraient non seulement la vie privée de toutes les personnes dont les renseignements personnels sensibles peuvent être recueillis, utilisés ou communiqués par l’intermédiaire des sites Web de MindGeek, mais seraient susceptibles d’offrir également une meilleure protection aux enfants.
Recommandations
- Dans le but d’assurer la mise en conformité de MindGeek à la LPRPDE, le Commissariat a formulé les recommandations suivantes à l’intention de l’organisation :
- Cesser immédiatement de recueillir, d’utiliser et de communiquer les images et vidéos intimes produites par les utilisateurs, de même que les renseignements personnels connexes sur ses sites Web, jusqu’à la mise en place de mesures visant à s’attaquer à l’ensemble des infractions à la LPRPDE énoncées dans le présent rapport et à la mise en conformité à l’ensemble des recommandations ci-dessous;
- Dès qu’il sera légalement possible de le faire, supprimer tout le contenu pour lequel un consentement conforme aux recommandations ci-dessous n’a pas été obtenu pour chaque personne dont les renseignements personnels figurent dans ce contenu, et voir à ce que toute tierce partie chargée du traitement, à qui ces renseignements ont été transmis, les supprime également;
- Établir d’ici 9 mois, puis maintenir, un programme de gestion de la protection de la vie privée qui sera conforme à la Loi et qui concordera avec le document d’orientation du Commissariat sur la responsabilitéNote de bas de page 48. Les mesures connexes doivent comprendre les suivantes : i) nommer une personne responsable de la conformité de l’organisation à la LPRPDE et concevoir un système de gouvernance qui permettra d’assurer la protection des renseignements personnels; ii) affecter les ressources nécessaires (humaines, technologiques, etc.) à la protection de la vie privée, y compris embaucher, former et superviser efficacement des employés qui réaliseront des tâches de modération et de suppression de contenu à un échelon approprié; iii) élaborer des politiques et des procédures, ainsi que la formation connexe, pour voir à ce que les employés comprennent la méthode de gestion des renseignements personnels et l’importance de les protéger; iv) mettre en œuvre des mécanismes de sécurité, des politiques et des procédures pour protéger les renseignements personnels dont l’entreprise a la gestion;
- Accepter d’être surveillée par un tiers indépendant qualifié qui sera nommé par le Commissaire à la protection de la vie privée du Canada et sera à son service, aux frais de MindGeek, qui surveillera la conformité de l’entreprise aux recommandations ci-dessus et produira régulièrement des rapports pendant 5 ans.
- Finalement, le Commissariat exige de la part de MindGeek de s’engager à ne pas reprendre à l’avenir la collecte, l’utilisation et/ou la communication d’images intimes produites par les utilisateurs, sauf si cela se fait de façon conforme aux recommandations suivantes :
- Prendre des mesures pour veiller à l’obtention d’un consentement exprès, éclairé, et valide directement de chaque personne dont les renseignements personnels figurent dans le contenu téléversé. Ce consentement doit être conforme à la LPRPDE et à « ce qui doit être fait », selon ce qui est énoncé dans les Lignes directrices pour l’obtention d’un consentement valable du Commissariat. De façon particulière, mais sans s’y limiter, l’obtention du consentement doit se faire en temps utile, avant la collecte des renseignements personnels des personnes ou au même moment. Également, les personnes qui donnent leur consentement doivent être informées de la nature, des fins et des conséquences des pratiques de MindGeek de manière détaillée et en des termes faciles à comprendre. Il faut mettre davantage l’accent sur les principaux éléments suivants :
- quels renseignements personnels sont recueillis,
- à quelles parties les renseignements personnels sont transmis,
- à quelles fins les renseignements personnels sont recueillis, utilisés ou communiqués,
- quelles sont les autres conséquences qui se rattachent au téléversement de contenu sur les sites Web de MindGeek, notamment la transmission éventuelle de contenu sur Internet découlant d’une perte de contrôle du contenu téléversé.
- Prendre des mesures pour valider le consentement et s’assurer qu’il a en fait été obtenu de la part des personnes apparaissant dans le contenu et que l’âge de celles-ci leur permet bel et bien de donner légalement leur consentement;
- Dans la mesure où les pratiques révisées de vérification du consentement et de l’identité de MindGeek entraînent la collecte de renseignements personnels d’individus, et compte tenu de la nature hautement sensible des renseignements dans ce contexte, mettre en place des mécanismes solides de sécurité afin de protéger ces renseignements d’une manière conforme aux exigences de la LPRPDE, notamment en limitant la collecte et la conservation de renseignements à ceux qui sont nécessaires;
- Voir à ce que les personnes bénéficient d’un mécanisme de retrait simple à utiliser et facilement accessible pour demander que certains ou l’ensemble des éléments de contenu comportant leurs renseignements personnels soient retirés des sites Web de MindGeek, puis supprimés. En agissant ainsi, MindGeek doit prendre des mesures pour veiller à ce que :
- le processus de retrait favorise l’établissement et la suppression de l’ensemble des renseignements personnels d’un demandeur détenus par MindGeek, notamment tout le contenu téléversé et les renseignements personnels d’identification contenus dans les titres et étiquettes de vidéos qui comportent les renseignements personnels du demandeur;
- des mécanismes solides soient en place pour éviter les téléversements non autorisés effectués par des individus ayant préalablement été identifiés comme ayant contrevenu aux conditions de service de MindGeek d'une façon qui enfreint la Loi;
- tout le contenu retiré soit supprimé immédiatement ou dès qu’il est légalement possible de le faire.
- Prendre des mesures pour veiller à l’obtention d’un consentement exprès, éclairé, et valide directement de chaque personne dont les renseignements personnels figurent dans le contenu téléversé. Ce consentement doit être conforme à la LPRPDE et à « ce qui doit être fait », selon ce qui est énoncé dans les Lignes directrices pour l’obtention d’un consentement valable du Commissariat. De façon particulière, mais sans s’y limiter, l’obtention du consentement doit se faire en temps utile, avant la collecte des renseignements personnels des personnes ou au même moment. Également, les personnes qui donnent leur consentement doivent être informées de la nature, des fins et des conséquences des pratiques de MindGeek de manière détaillée et en des termes faciles à comprendre. Il faut mettre davantage l’accent sur les principaux éléments suivants :
- Le Commissariat a avisé MindGeek qu’il tentera de conclure une entente de conformité avec la société en vue de donner suite aux mesures recommandées ci-dessus.
Réponse de MindGeek
- Comme il est décrit dans le présent rapport, MindGeek a manifesté expressément son désaccord avec les conclusions du Commissariat, et la société a fait valoir qu’elle n’était pas en mesure de fournir une réponse complète et concrète aux différentes recommandations dans les délais prévus, étant donné qu’il était impossible d’évaluer les importants changements organisationnels proposés par les recommandations dans les délais imposés.
- MindGeek a par ailleurs affirmé que la justification pour ces recommandations était fondée sur une méprise considérable de ses pratiques actuelles et du risque public potentiel associé à ces pratiques, ainsi que sur un risque non corroboré d’utilisation abusive des plateformes de MindGeek par des téléverseurs tiers.
- Le Commissariat ne souscrit pas à ces arguments. Les risques et préjudices potentiels associés au téléversement non consensuel de contenu de nature sexuellement explicite sont bien documentés. Dans ce contexte, les conclusions du présent rapport portant sur la conformité de MindGeek à la LPRPDE sont fondées sur l’omission de MindGeek à obtenir le consentement direct de chaque personne dont les renseignements personnels sensibles figurent dans le contenu téléversé sur les sites Web de MindGeek.
- MindGeek a manifesté sa volonté de poursuivre les discussions concernant la présente enquête. Toutefois, au moment de la rédaction du présent rapport, soit plus de 14 mois après la production du rapport d’enquête préliminaire, la société n’a pas pris la responsabilité et les mesures correctives nécessaires pour réparer le préjudice important à la vie privée que nous avons découvert dans notre enquête. Elle ne s’est engagée à respecter aucune des recommandations formulées par le Commissariat et n’a proposé aucune autre mesure concrète pour pallier les contraventions relevées.
- Par conséquent, le Commissariat produit un rapport de conclusions concernant la présente affaire.
- La publication du rapport d’enquête, initialement prévue pour mai 2023, a été retardée en raison de l’action en justice intentée par Aylo à l’endroit du Commissariat. Aylo a notamment tenté d’obtenir une ordonnance visant à empêcher la publication du rapport jusqu’au règlement du litige. Étant donné que l’entreprise n’a pas réussi à obtenir gain de cause, le rapport peut maintenant être publié.
Conclusion
- Pour tous les motifs susmentionnés, le Commissariat conclut que la plainte est fondée et non résolue.
- Le Commissariat s’attend à ce que ses conclusions dans la présente affaire servent à orienter les pratiques en matière de protection des renseignements personnels d’organisations semblables à MindGeek, plus précisément en ce qui a trait au type de consentement que de telles organisations doivent obtenir au moment de recueillir, d’utiliser et de communiquer du contenu de nature sexuellement explicite produit par les utilisateurs.
- Date de modification :