Document d’information
Résultats du ratissage 2013 d’Internet pour la protection de la vie privée du Global Privacy Enforcement Network
OTTAWA, le 13 août 2013 — Le premier ratissage d’Internet pour la protection de la vie privée du Global Privacy Enforcement Network (GPEN) constitue un exemple de collaboration des autorités chargées de l’application des lois en matière de protection de la vie privée afin de promouvoir la protection de la vie privée.
Dix-neuf autorités chargées de l’application des lois en matière de protection de la vie privée des quatre coins du globe ont participé au ratissage 2013 d’Internet, qui a eu lieu du 6 au 12 mai 2013. Pendant cette semaine, les autorités participantes ont ratissé Internet dans un effort coordonné pour évaluer les enjeux liés au thème commun de la transparence dans les pratiques de protection de la vie privée. Les résultats préliminaires du ratissage sont maintenant disponibles.
Principales tendances observées à l’échelle mondiale
- Les participants ont trouvé trop de sites Web sur lesquels aucune politique de confidentialité n’apparaissait. Parmi les 2 276 sites Web et applications pour appareils mobiles examinés, 23 % n’affichaient aucune politique de confidentialité.
Comparativement aux petites et moyennes organisations, une proportion plus importante de grandes organisations affichent une politique de confidentialité sur leur site Web.
- Des préoccupations relatives à la pertinence des renseignements fournis ont été soulevées pour le tiers des politiques examinées.
Certains sites comprenaient de brefs énoncés généraux sur la protection de la vie privée, mais aucun renseignement précis sur la façon dont l’organisation recueillait et utilisait les renseignements personnels de ses clients.
Nous avons relevé, dans un bon nombre de politiques, l’utilisation de paragraphes passe-partout sur la protection de la vie privée qui n’étaient pas pertinents compte tenu du territoire desservi par l’organisation. Par ailleurs, un trop grand nombre de sites comprenaient peu de renseignements sur la façon dont l’organisation recueillait, utilisait et divulguait les renseignements personnels en fonction de son modèle d’affaires.
- Des préoccupations ont été soulevées en ce qui concerne la clarté d’environ 33 % des politiques de confidentialité examinées.
Bon nombre de ces politiques ne faisaient que reprendre le contenu de la législation pertinente. L’utilité de telles politiques est limitée pour le consommateur moyen qui veut obtenir des explications claires et concises sur la façon dont ses renseignements personnels sont recueillis et utilisés.
- Les politiques de confidentialité relatives aux applications pour appareils mobiles accusaient un retard par rapport à celles qui figuraient sur les sites Web traditionnels.
Au moins une préoccupation relative à la présentation de l’information sur les pratiques en matière de protection de l’information a été soulevée pour environ 92 % des politiques de confidentialité concernant des applications pour appareils mobiles examinées pendant le ratissage, et 54 % des applications n’affichaient aucune politique de confidentialité. Certaines organisations se contentaient de fournir un lien vers la politique de confidentialité affichée sur leur site Web, qui ne traitait pas de la collecte et de l’utilisation particulières des renseignements personnels par l’application.
Pratiques exemplaires observées
- Beaucoup d'organisations disposaient d'une politique de confidentialité qui était facile à trouver et à lire, et qui contenait de l'information sur la protection de la vie privée utile pour le consommateur, ce qui montre qu'il est possible d'élaborer des politiques de confidentialité transparentes.
- Bon nombre décrivaient comment les renseignements étaient recueillis, à quelles fins ils étaient utilisés et à qui ils étaient communiqués.
- Certains des meilleurs exemples repérés pendant le ratissage étaient des politiques qui tentaient de présenter l’information d’une façon facile à comprendre et à lire pour le consommateur moyen, notamment grâce à l’utilisation d’un langage simple, d’explications claires et concises, d’en-têtes, de paragraphes courts, de FAQ et de tableaux.
- La majorité des organisations (80 %) avaient inclus dans leur politique de confidentialité, à l'intention des particuliers, les coordonnées d'une personne-ressource responsable des pratiques de l'organisation dans ce domaine. Le fait de fournir plus d’un moyen pour communiquer avec la personne-ressource (p. ex., une adresse postale, un numéro sans frais ou une adresse de courrier électronique) est une bonne façon de veiller à ce que les particuliers puissent communiquer facilement avec l’organisation au sujet de ses pratiques de protection de la vie privée.
- Certaines organisations ne se sont pas contentées de fournir un lien vers la politique déjà affichée sur leur site Web et ont adapté leur politique de confidentialité à leurs applications et à leurs sites destinés aux utilisateurs d’appareils mobiles. Reconnaissant qu’il peut être difficile d’expliquer des pratiques en matière de protection de la vie privée sur une plateforme mobile dotée d’un petit écran, nous encourageons les organisations à trouver des façons novatrices de communiquer leur politique de confidentialité aux utilisateurs d’appareils mobiles.
À propos du ratissage d’Internet pour la protection de la vie privée du GPEN
Les objectifs de cette initiative étaient notamment les suivants : accroître la sensibilisation du public et des entreprises aux droits et aux responsabilités en matière de protection de la vie privée; encourager le respect des lois en matière de protection de la vie privée; dégager les préoccupations pouvant être atténuées au moyen de mesures ciblées en matière d’éducation ou d’application des lois; améliorer la coopération entre les autorités chargées de l’application des lois en matière de protection de la vie privée.
L’objectif du ratissage n’était pas de réaliser une analyse approfondie de la transparence de la politique de confidentialité affichée sur chaque site Web, mais plutôt de reproduire l’expérience vécue par les consommateurs en naviguant quelques minutes sur chaque site et en l’évaluant en fonction d’un ensemble d’indicateurs communs.
Le ratissage ne constituait pas une enquête, et il ne visait pas non plus à relever de façon concluante les problèmes liés à la conformité ou les infractions aux lois. L’initiative avait plutôt pour but d’aider les autorités participantes à repérer des sites ou des applications qui, après le ratissage, pourraient nécessiter une évaluation plus approfondie ou un suivi, ou encore à déterminer des tendances susceptibles d’orienter les activités futures en matière d’éducation et de sensibilisation.
Les efforts de ratissage du GPEN se poursuivent. Plusieurs autorités chargées de l’application des lois ont déjà mis en œuvre des mesures de suivi et plusieurs autres effectuent un suivi directement auprès des organisations dont la politique de confidentialité affichée sur le site Web (ou l’absence de politique) a soulevé des préoccupations. Les mesures de suivi peuvent comprendre la sensibilisation des organisations et des mesures d’application des lois pertinentes.
Mondiaux (sites Web) | Mondiaux (applications pour appareils mobiles) | CPVP (sites Web) | |
---|---|---|---|
Nombre total de sites Web ou d’applications examinés* | 2 186 | 90 | 326 |
Sites/applications pour lesquels aucune politique de confidentialité ni aucun équivalent n’ont été trouvés | 21 % (464) | 54 % (49) | 9 % (29) |
Sites/applications pour lesquels une préoccupation a été soulevée quant à la facilité de repérage | 23 % (493) | 60 % (54) | 12 % (39) |
Sites/applications pour lesquels une préoccupation a été soulevée quant à la facilité de communiquer avec une personne ressource | 19 % (419) | 30 % (27) | 15 % (49) |
Sites/applications pour lesquels une préoccupation a été soulevée quant à la clarté | 31 % (688) | 58 % (52) | 21 % (67) |
Sites/applications pour lesquels une préoccupation a été soulevée quant à la pertinence des renseignements fournis | 28 % (620) | 91 % (82) | 21 % (69) |
Pourcentage total des sites pour lesquels une ou plusieurs préoccupations ont été soulevées** | 50 % (1 091) | 92 % (83) | 47 % (152) |
*Il est possible que certains sites Web aient été examinés par plus d’un participant. Deux participants ont examiné les applications mobiles, alors que les autres participants, y compris le Commissariat à la protection de la vie privée du Canada (CPVP), se sont penchés sur les sites Web.
** Le pourcentage de sites Web et d’applications pour lesquels des préoccupations ont été soulevées variait considérablement d’un participant à l’autre. Pour les sites Web, l’écart allait de 25 % à 90 %. Il est important de noter que les participants ont utilisé différents critères pour évaluer les sites Web.
Voir également :
Sondage auprès des Canadiens sur les enjeux liés à la protection de la vie privée (janvier 2013). Voir les pages 29 à 32.
- Date de modification :