Communiqué

Selon des autorités de protection de la vie privée du monde entier, les entreprises de médias sociaux devraient prendre des mesures pour empêcher l’extraction illégale de données

En raison des préoccupations croissantes suscitées par l’extraction massive de données personnelles en ligne, le Commissariat à la protection de la vie privée du Canada et d’autres autorités de protection des données de partout dans le monde invitent les plus grandes entreprises de médias sociaux du monde à prendre des mesures pour mieux protéger les renseignements personnels.

Dans une déclaration commune publiée aujourd’hui, les autorités de protection des données énoncent ce que ces entreprises ainsi que les autres exploitants de sites Web qui hébergent des renseignements personnels accessibles au public devraient faire pour s’assurer de la protection des individus contre l’extraction illégale des données.

L’extraction de données, qui consiste à extraire automatiquement des données du Web, pose un risque important pour la vie privée des Canadiennes et des Canadiens. Les renseignements personnels extraits ont été utilisés aux fins suivantes : cyberattaques ciblées, usurpation d’identité, création de bases de données de reconnaissance faciale, collecte non autorisée de renseignements par la police, marketing direct non sollicité et pourriels.

Par exemple, une enquête menée en 2021 par le Commissariat et trois homologues provinciaux a révélé que l’extraction, par Clearview AI, de milliards d’images de personnes dans Internet représentait une surveillance de masse de la population canadienne.

« La collaboration à l’échelle internationale est essentielle pour promouvoir et protéger le droit à la vie privée dans le monde numérique, ainsi que pour aborder de nouveaux enjeux comme l’extraction massive de données, qui représente un risque important pour le droit fondamental à la vie privée », a affirmé le Commissaire à la protection de la vie privée du Canada, Philippe Dufresne.

La déclaration commune, une initiative du Groupe de travail sur la coopération internationale en matière d’application de la loi de l’Assemblée mondiale pour la protection de la vie privée (AMVP), est signée par le Commissaire Dufresne et les représentants de 11 autres organismes membres de l’AMVP.

La déclaration a été communiquée aux sociétés mères de YouTube, TikTok, Instagram, Threads, Facebook, LinkedIn, Weibo et X (la plateforme anciennement appelée Twitter).

Le document présente plusieurs mesures que les entreprises de médias sociaux et les autres sites Web qui hébergent des renseignements personnels accessibles au public devraient prendre pour atténuer les risques pour les individus. En voici quelques‑unes :

• Affecter une équipe de l’organisation à la surveillance des activités d’extraction, ou définir des fonctions précises (rôles) à cet égard, en vue de cerner et de mettre en œuvre des mesures de contrôle pour protéger l’organisation contre l’extraction de données et y réagir le cas échéant;
• Surveiller la rapidité et l’intensité avec lesquelles un nouveau compte commence à rechercher d’autres utilisateurs. Si une activité anormalement élevée est détectée, cela peut indiquer un usage inacceptable;
• Prendre des mesures pour détecter les robots et bloquer les adresses IP lorsqu’une activité d’extraction de données est détectée;
• Intenter les poursuites qui s’imposent s’il est soupçonné ou confirmé qu’il y a eu extraction de données.

Selon la déclaration, les individus peuvent prendre certaines mesures pour mieux protéger leurs renseignements personnels. Il peut s’agir de faire preuve de prudence pour limiter la quantité de renseignements personnels sensibles qu’ils publient en ligne et de lire la politique de confidentialité et les autres renseignements fournis par une entreprise de médias sociaux ou un autre site Web sur la façon dont ils communiquent les renseignements personnels.