Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Communiqué

Le ratissage pour la protection de la vie privée révèle que la plupart des applications et des sites Web, dont ceux destinés aux enfants, utilisent des mécanismes de conception trompeuse pour influencer les choix dans ce domaine

GATINEAU (Québec), 9 juillet 2024 – En collaboration avec 25 autorités d’application des lois en matière de protection de la vie privée du Canada et de partout dans le monde, le Commissaire à la protection de la vie privée du Canada publie aujourd’hui les résultats d’un ratissage mené plus tôt cette année sur plus de 1 000 sites Web et applications mobiles.

Ce ratissage a permis aux autorités de conclure non seulement que les mécanismes de conception trompeuse empêchant les personnes de protéger leur vie privée en ligne sont répandus, mais aussi qu’ils sont souvent pires sur les sites Web et applications qui s’adressent aux enfants.

Ce ratissage international pour la protection de la vie privée a permis d’établir que 97 % des sites et applications examinés utilisaient au moins un mécanisme de conception trompeuse pouvant influencer les décisions des individus de manière à ce qu’ils fournissent plus de renseignements personnels en ligne.  

« Les sites Web et les applications devraient être conçus en tenant compte de la protection de la vie privée », a affirmé le Commissaire à la protection de la vie privée du Canada, Philippe Dufresne. « Il faut notamment établir par défaut des paramètres qui protègent la vie privée et s’assurer que l’information sur la protection des renseignements personnels est facile à trouver », a-t-il ajouté.

Les organisations peuvent aider leurs utilisateurs à mieux protéger leur vie privée en ligne en mettant en évidence les options qui protègent la vie privée, en utilisant un langage neutre, en présentant clairement les choix en matière de confidentialité et en réduisant le nombre de clics requis pour trouver les renseignements sur la protection de la vie privée, se déconnecter et supprimer un compte.

« La protection de la vie privée est un droit fondamental. L’intégration de la protection des renseignements personnels par défaut et dès la conception aide à servir l’intérêt supérieur des individus et à gagner la confiance de ces derniers en leur offrant une expérience en ligne exempte d’influence, de manipulation et de coercition », a déclaré le Commissaire Dufresne.

Le Commissaire a aussi encouragé les individus à porter attention aux mécanismes de conception trompeuse afin d’être en mesure de mieux protéger leur vie privée et leurs renseignements personnels en ligne.

Le ratissage pour la protection de la vie privée est une initiative annuelle du Global Privacy Enforcement Network (GPEN). L’édition de cette année a mis l’accent sur la façon dont des modèles de conception trompeuse en ligne peuvent être utilisés pour inciter les utilisateurs à choisir des options qui pourraient se traduire par la collecte inutile de renseignements personnels supplémentaires. Dans d’autres cas, ces mécanismes peuvent servir à décourager les utilisateurs en les obligeant à passer par de nombreuses étapes pour trouver une politique de confidentialité, fermer leur session ou supprimer leur compte. Les autres formes de conception trompeuse comprennent des messages-guides qui s’affichent à répétition pour que, frustrés, les utilisateurs décident finalement de fournir plus de renseignements personnels qu’ils ne l’auraient souhaité.

Les participants au ratissage ont cherché à reproduire l’expérience des utilisateurs des sites Web et applications pour déterminer s’il était facile de faire des choix en matière de protection de la vie privée. Les ratisseurs ont évalué les sites Web et les applications en fonction de cinq indicateurs qui, selon l’Organisation de coopération et de développement économiques, sont des caractéristiques des mécanismes de conception trompeuse.

Voici les résultats pour chaque indicateur présenté dans le rapport du GPEN :

  • Langage complexe et déroutant : Plus de 89 % des politiques de confidentialité se sont avérées longues ou rédigées dans un langage complexe, de niveau universitaire.
  • Interférence d’interface : Lorsqu’il s’agissait de demander aux utilisateurs de faire des choix en matière de protection de la vie privée, 42 % des sites Web et des applications qui ont fait l’objet du ratissage utilisaient un langage à connotation émotionnelle pour tenter d’influencer les décisions des utilisateurs, et 57 % mettaient en évidence l’option qui protège le moins la vie privée et qui est la plus facile à sélectionner pour l’utilisateur.
  • Harcèlement : Au total, 35 % des sites Web et des applications invitaient à répétition les utilisateurs à reconsidérer leur intention de supprimer leur compte.
  • Obstruction : Dans près de 40 % des cas, les ratisseurs ont fait face à des obstacles pour faire des choix en matière de protection de la vie privée ou pour accéder à des renseignements en la matière, par exemple pour trouver les paramètres de confidentialité ou pour supprimer leur compte.
  • Action forcée : Des sites et des applications, 9 % forçaient les utilisateurs à divulguer plus de renseignements personnels qu’ils n’avaient été tenus de le faire pour créer leur compte lorsqu’ils tentaient de le supprimer.

Accent sur les sites destinés aux enfants 

Le personnel du Commissariat à la protection de la vie privée du Canada (CPVP) ainsi que les participants au ratissage provenant du Commissariat à l’information et à la protection de la vie privée de l’Alberta et du Commissariat à l’information et à la protection de la vie privée de la Colombie‑Britannique ont examiné précisément 67 sites Web et applications destinés aux enfants.

Les participants au ratissage ont déterminé que les applications et sites Web destinés aux enfants utilisaient, plus souvent que les autres sites et applications à l’intention de la population générale, un langage à connotation émotionnelle ou du harcèlement pour manipuler les utilisateurs de manière à ce qu’ils fassent des choix qui protègent le moins la vie privée.   

Cette partie du ratissage soutient la défense du droit à la vie privée des enfants : l’une des trois priorités stratégiques du Commissaire à la protection de la vie privée du Canada qui orienteront les activités du CPVP jusqu’en 2027.  

« À l’heure où les enfants passent de plus en plus de temps en ligne, il est essentiel que les espaces qu’ils visitent soient sécuritaires, particulièrement ceux qui les ciblent directement, que ce soit délibérément ou par leur nature », a expliqué le Commissaire Dufresne.

« Les organisations devraient mettre de l’avant l’intérêt supérieur des jeunes lorsqu’elles conçoivent des sites Web et des applications », a-t-il ajouté. « Il s’agit entre autres de limiter la collecte des renseignements personnels concernant des jeunes, de leur expliquer clairement l’information relative à la vie privée, d’établir par défaut des paramètres qui protègent la vie privée et de donner aux enfants, de même qu’à leurs parents ou tuteurs, la possibilité de faire des choix éclairés en matière de protection de la vie privée. »  

Coopération réglementaire entre les secteurs

Pour la première fois cette année, l’International Consumer Protection and Enforcement Network (ICPEN) a participé à la coordination du ratissage du GPEN. L’ICPEN est composé d’autorités de protection des consommateurs du monde entier, dont le Bureau de la concurrence Canada.

Cette collaboration témoigne de l’intersection croissante entre la protection de la vie privée et les autres sphères de la réglementation. Pour ce qui est des mécanismes de conception trompeuse, les ratisseurs pour la protection de la vie privée et la protection des consommateurs ont clairement vu que de nombreux sites Web et applications utilisaient des techniques qui entravent la capacité des utilisateurs à faire des choix qui sont dans leur intérêt supérieur.

Le GPEN et l’ICPEN, qui travaillent ensemble pour améliorer la protection de la vie privée ainsi que celle des consommateurs à l’échelle mondiale, ont publié des rapports de conclusions aujourd’hui.

Pour en savoir davantage

Rapport sur le ratissage du GPEN

  • Résumé des principales observations relatives au ratissage de plus de 1 000 sites Web et applications réalisé par 26 autorités d’application des lois sur la protection de la vie privée

Rapport sur le ratissage du CPVP

  • Résumé des principales observations liées aux 145 applications et sites examinés par le CPVP et d’un examen des sites Web et applications qui semblaient destinés aux enfants

Rapport de ICPEN (disponible uniquement en anglais)

Principaux points à retenir pour les organisations

Principaux points à retenir pour les individus  

Vidéo du Commissaire Dufresne sur les mécanismes de conception trompeuse

Renseignements

Commissariat à la protection de la vie privée du Canada
communications@priv.gc.ca

Date de modification :