Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Avis de demande en Cour fédérale dans l’affaire Facebook, Inc.

Le 6 février 2020

[Version non-officielle de l’avis de demande. La version originale de cet avis de demande a été déposée en anglais. Cette traduction a été réalisée par le CPVP.]

No du dossier de la Cour : T-190-20

COUR FÉDÉRALE

ENTRE :

COMMISSAIRE À LA PROTECTION DE LA VIE PRIVÉE DU CANADA

demandeur

- et -

FACEBOOK, INC.

défenderesse

DEMANDE PRÉSENTÉE EN VERTU DE l’alinéa 15a) de la Loi sur la protection des renseignements personnels et les documents électroniques, LC 2000, c 5.

AVIS DE DEMANDE

À LA DÉFENDERESSE :

UNE INSTANCE A ÉTÉ INTRODUITE CONTRE VOUS par le demandeur. La réparation demandée par celui-ci est exposée à la page suivante.

LA PRÉSENTE DEMANDE sera entendue par la Cour aux date, heure et lieu fixés par l’administrateur judiciaire. À moins que la Cour n’en ordonne autrement, le lieu de l’audience sera celui choisi par le demandeur. Celui-ci demande que l’audience soit tenue à Ottawa, en Ontario.

SI VOUS DÉSIREZ CONTESTER LA PRÉSENTE DEMANDE, être avisé de toute procédure engagée dans le cadre de la demande ou recevoir signification de tout document visé dans la demande, vous-même ou un avocat vous représentant devez préparer un avis de comparution établi selon la formule 305 des Règles des Cours fédérales et le signifier à l’avocat du demandeur ou, si ce dernier n’a pas retenu les services d’un avocat, au demandeur lui même, DANS LES DIX JOURS suivant la date à laquelle le présent avis de demande vous est signifié.

Des exemplaires des Règles des Cours fédérales ainsi que les renseignements concernant les bureaux locaux de la Cour et autres renseignements utiles peuvent être obtenus, sur demande, de l’administrateur de la Cour, à Ottawa (no de téléphone : 613-992-4238), ou à tout bureau local.

SI VOUS NE CONTESTEZ PAS LA PRÉSENTE DEMANDE, UN JUGEMENT PEUT ÊTRE RENDU EN VOTRE ABSENCE SANS QUE VOUS NE RECEVIEZ D’AUTRE AVIS.

DATE : Le 6 février 2020

Délivré par :

Adresse du bureau local :
Édifice Thomas D’Arcy McGee
90, rue Sparks, rez-de-chaussée
Ottawa (Ontario)  K1A 0H9

À :

Avocats de la défenderesse, Facebook, Inc.

Demande

  1. Le Commissariat à la protection de la vie privée du Canada (le Commissariat ou le commissaire) dépose la présente demande au titre de l’alinéa 15a) de la Loi sur la protection des renseignements personnels et les documents électroniques, LC 2000, c 5 (La LPRPDE ou la Loi) en vue d’obtenir une ordonnance, à la suite de la production d’un Rapport de conclusions daté du 25 avril 2019 concernant une plainte relative aux pratiques de traitement des renseignements personnels de la défenderesse, Facebook, Inc. (Facebook).

LE DEMANDEUR PRÉSENTE LA DEMANDE EN VUE D’OBTENIR :

  1. Une déclaration selon laquelle Facebook a contrevenu aux articles 4.3, 4.3.2 et 4.7 de l’annexe 1 et à l’article 6.1 de la LPRPDE lorsqu’elle :
    1. n’a pas obtenu le consentement valable des utilisateurs (selon la définition ci dessous), en vue de la communication de leurs renseignements personnels à des applications tierces (les applications), plus précisément en ce qui concerne l’application TYDL, selon la description ci-dessous;
    2. n’a pas fait d’efforts raisonnables pour s’assurer que les utilisateurs étaient suffisamment informés pour donner un consentement valable en vue de la communication de leurs renseignements personnels à de telles applications;
    3. n’a pas obtenu le consentement explicite des utilisateurs en vue de la communication de leurs renseignements personnels à de telles applications installées par leurs amis Facebook (selon la définition ci-dessous);
    4. n’a pas adéquatement protégé les renseignements personnels des utilisateurs contre l’utilisation et l’accès non autorisés par les applications, incluant plus particulièrement l’application TYDL.
  2. Une ordonnance, conforme à l’alinéa 16a) de la LPRPDE, exigeant que Facebook revoie ses pratiques afin de respecter les sections 1 et 1.1 de la LPRPDE en mettant en œuvre des mesures efficaces, précises et facilement accessibles en vue d’obtenir le consentement valable de tous les utilisateurs (selon la définition ci-dessous) et de s’assurer de le conserver pour la communication de leurs renseignements personnels à toutes les tierces parties qui obtiennent l’accès aux données de ses utilisateurs, par quelque moyen que ce soit (que la tierce partie soit un développeur ou un exploitant d’applications, un annonceur ou une autre entité) (les tierces parties), des façons suivantes :
    1. en indiquant clairement aux utilisateurs la nature, les fins et les conséquences de la communication de leurs renseignements personnels à des tierces parties et en fournissant en temps opportun ces renseignements, afin que les utilisateurs puissent donner leur consentement valable quant à l’utilisation et à la communication de leurs renseignements personnels, et ce, au plus tard au moment de l’utilisation ou de la communication de leurs renseignements personnels;
    2. en obtenant le consentement explicite des utilisateurs lorsque Facebook utilise et communique des renseignements personnels sensibles;
    3. en s’assurant que les utilisateurs peuvent déterminer, à tout moment, quelle tierce partie a accès à leurs renseignements personnels, notamment si l’une ou l’autre des applications installées par tout autre utilisateur (notamment les « amis Facebook » de l’utilisateur, selon la description des présentes) a accès à l’un ou l’autre de leurs renseignements personnels;
    4. en s’assurant que, à tout moment, les utilisateurs sont informés de la nature, des fins et des conséquences de tout accès donné à ces tierces parties et les comprennent;
    5. en s’assurant que les utilisateurs peuvent modifier leurs préférences de manière à mettre un terme en partie ou en totalité aux accès par de telles tierces parties à leurs renseignements personnels ou à refuser ces accès, sans déployer d’efforts déraisonnables;
    6. en veillant constamment à la surveillance de l’ensemble des communications des tierces parties relatives à la protection de la vie privée et à l’application de l’ensemble des pratiques des tierces parties en matière de confidentialité, afin de garantir le respect des politiques de Facebook, des obligations contractuelles de Facebook et des exigences établies dans la LPRPDE;
    7. en prenant toutes les autres mesures précises que les avocats peuvent proposer et que la Cour estime justes et appropriées.
  3. Une ordonnance obligeant Facebook à détailler les révisions, modifications et amendements techniques à apporter à ses pratiques ainsi qu’aux activités et aux fonctions du service Facebook afin de se conformer à la réparation demandée au paragraphe 3 des présentes, et obligeant également Facebook à fournir, à cet égard, les détails requis, de façon à convaincre raisonnablement le commissaire à la protection de la vie privée du Canada que ces révisions, modifications et amendements permettent le respect des sections 1 et 1.1 de la LPRPDE;
  4. Une ordonnance obligeant les parties à revenir devant la Cour pour obtenir une ordonnance officielle parfaitement détaillée indiquant les révisions, modifications et amendements à apporter afin de respecter les sections 1 et 1.1 de la LPRPDE conformément au paragraphe 4 des présentes, et pour que la Cour se prononce également sur tout différend qui pourrait demeurer quant au caractère suffisant ou nécessaire d’une révision, d’une modification ou d’un amendement précis, quel qu’il soit;
  5. Une ordonnance faisant en sorte que la Cour conserve un pouvoir de surveillance continu pour le contrôle et l’exécution des ordonnances demandées dans le présent document, et autorisant les parties à revenir devant la Cour sur préavis pour que cette dernière se prononce sur toute question en litige entre les parties relativement à l’exécution des ordonnances de la Cour;
  6. Une ordonnance interdisant à Facebook de continuer à utiliser ou à communiquer les renseignements personnels des utilisateurs à des tierces parties d’une manière qui contrevient à la LPRPDE;
  7. Une ordonnance, prise conformément à l’alinéa 16b) de la LPRPDE, exigeant que Facebook publie un avis, dont les modalités doivent être précisées avant l’audience ou en la forme que la Cour estime appropriée, énonçant toute mesure prise ou envisagée pour revoir ses pratiques contrevenant à la LPRPDE, que la Cour accorde ou non une ordonnance pour revoir ces pratiques au titre de l’alinéa 16a) de la Loi;
  8. Les dépens du demandeur dans le cadre de la présente demande;
  9. Toute autre réparation que les avocats peuvent proposer et que la Cour estime juste.

LES MOTIFS DE LA DEMANDE SONT LES SUIVANTS :

Contexte

  1. Facebook, Inc. Facebook est une entreprise mondiale de médias sociaux qui fournit des services et des produits de réseautage social, selon ses dires, à 2,45 milliards d’« utilisateurs mensuels actifs » dans le monde entier. Le modèle d’affaires de Facebook comprend une facturation aux annonceurs pour la promotion de leurs messages auprès de tranches très ciblées de la base d’utilisateurs de Facebook. Facebook a accès à énormément de renseignements personnels recueillis auprès de ses utilisateurs, renseignements grâce auxquels elle peut beaucoup plus facilement permettre aux annonceurs d’accéder à des groupes sur mesure de personnes ayant des points communs et qui sont susceptibles de les intéresser.
  2. Quiconque possédant une adresse électronique et dont la date de naissance démontre qu’il est âgé d’au moins 13 ans peut créer un profil Facebook et obtenir un accès gratuit à son réseau social, devenant ainsi un « utilisateur ». Les utilisateurs ont la possibilité, et Facebook les encourage et les y incite, de se lier les uns aux autres en envoyant et en acceptant des « demandes d’amis » aux autres utilisateurs du réseau social. Ainsi, les utilisateurs deviennent des « amis Facebook »; ils peuvent donc facilement s’échanger des renseignements entre eux, et publier du contenu médiatique et des commentaires sur le « journal » Facebook des uns et des autres (le journal est une page associée exclusivement à l’utilisateur et centrée sur un inventaire chronologique de ses publications). Les utilisateurs peuvent également consulter le contenu publié par leurs amis Facebook et y participer, et les utilisateurs peuvent choisir de ne rendre ce contenu accessible qu’à leurs amis, et non pas à l’ensemble de la base d’utilisateurs ou au public en général.
  3. Facebook offre aux utilisateurs une grande variété d’outils : pour s’identifier et se décrire; pour afficher des photos ou des vidéos et les « identiqueter » en ajoutant des métadonnées qui permettent d’identifier les personnes représentées; pour dresser la liste de leurs champs d’intérêt, de leurs goûts, de leurs relations, de leur emplacement, de leurs associations professionnelles et scolaires, et beaucoup d’autres renseignements personnels ou non personnels; pour créer des « groupes » d’utilisateurs ou y participer sur des sujets d’intérêt commun; pour créer et gérer des « événements »; pour diffuser des vidéos en direct de leurs activités en temps réel; pour exprimer leurs opinions; pour échanger des messages privés ou de groupe; pour afficher ou diffuser des renseignements, y compris des renseignements personnels, de nombreuses autres façons.
  4. Facebook offre aussi aux utilisateurs l’accès à des applications, conçues principalement par des développeurs tiers et non par Facebook elle-même, dont les utilisateurs peuvent se servir lorsqu’ils sont sur la plateforme Facebook. L’objet et la fonction de ces applications varient considérablement, mais elles comprennent, notamment : des applications de jeu et de divertissement; des applications de commerce électronique; des applications qui intègrent les autres comptes de médias sociaux de l’utilisateur; des applications de messagerie et de communication privée. L’enquête du Commissariat (telle qu’elle est présentée ci-dessous) a porté sur les activités de Facebook au cours d’une période pendant laquelle des applications de type « questionnaire » étaient largement accessibles sur Facebook. Les applications de type « questionnaire » génèrent des résultats personnalisés fondés sur la collecte des réponses des utilisateurs à une série de questions précises, et/ou au moyen de l’analyse du contenu du profil de l’utilisateur ou découlant de celui-ci. L’application TYDL, qui est décrite de façon plus détaillée ci-dessous, se présentait comme une application de type questionnaire.
  5. Par l’intermédiaire des profils d’utilisateurs, ainsi que du fonctionnement global du réseau social de Facebook et de sa capacité d’analyser ou d’« explorer » les données qu’elle recueille à la fois des publications des utilisateurs et de leur comportement en ligne, Facebook a facilement accès à une variété et à un volume considérables de renseignements personnels détaillés sur ses utilisateurs. Parmi les renseignements que Facebook recueille couramment, on peut mentionner le nom, le sexe, la date de naissance, l’emplacement, le lieu de résidence d’une personne, ses photographies et ses commentaires, les pages Facebook des autres utilisateurs qu’une personne « aime » ou auxquelles elle participe, et les autres utilisateurs avec lesquels elle est amie sur Facebook. Facebook a également accès à une multitude de renseignements sur le comportement des utilisateurs dans leurs activités en ligne et les recueille, notamment les données sur les sites Internet et les applications qu’ils visitent ou utilisent sur leurs ordinateurs, leurs téléphones cellulaires et leurs autres appareils électroniques, ainsi que sur les services et les fonctions dont ils se servent lorsqu’ils utilisent ces sites Internet et ces applications. Facebook recueille auprès de ses milliards d’utilisateurs une quantité considérable de renseignements personnels potentiellement sensibles, et permet et contrôle la communication de ces renseignements à des millions d’applications. Ayant créé l’environnement grâce auquel elle recueille et contrôle ces renseignements personnels, et au moyen duquel elle communique ces renseignements à des tierces parties, Facebook a créé des risques réels d’atteintes graves à la vie privée.
  6. Commissaire à la protection de la vie privée du Canada. Le Commissariat est un agent du Parlement qui est indépendant et impartial dont le mandat prévu par la loi vise à assurer la promotion et la protection des droits des Canadiens en matière de vie privée. Le Commissariat a compétence sur le secteur public fédéral, au titre de la Loi sur la protection des renseignements personnels, LRC 1985, c. P-21, et sur les organisations du secteur privé telles que Facebook, au titre de la LPRPDE. L’objet de la LPRPDE (et plus particulièrement de la Partie 1, intitulée « Protection des renseignements personnels dans le secteur privé ») est de fixer des règles régissant la collecte, l’utilisation et la communication, par des organisations, de renseignements personnels d’une manière qui tient compte du droit des individus à la vie privée à l’égard des renseignements personnels qui les concernent, et du besoin des organisations de recueillir, d’utiliser ou de communiquer des renseignements personnels à des fins raisonnables.
  7. Un élément clé du mandat du Commissariat en vertu de la LPRPDE est de recevoir les plaintes du public et, s’il y a lieu, de mener une enquête concernant une organisation qui aurait contrevenu à certaines dispositions de la LPRPDE ou qui n’aurait pas respecté les recommandations énoncées dans l’annexe 1 de la Loi. Après qu’une plainte a été déposée, le Commissariat doit mener une enquête sur la plainte, sauf dans certaines circonstances. À l’issue de l’enquête, le Commissariat doit préparer un rapport énonçant les conclusions du commissaire à la protection de la vie privée et ses recommandations quant à l’objet de la plainte.
  8. Par ses enquêtes, ses rapports et ses recommandations, le Commissariat prend des mesures qui visent à faire en sorte que les organisations se conforment aux obligations que la Loi leur impose en matière de protection des renseignements personnels. Le Commissariat privilégie souvent le règlement des plaintes individuelles et l’amélioration des pratiques de protection de la vie privée par la négociation et la persuasion. Le cas échéant, le Commissariat a le pouvoir de faire des recommandations générales aux organisations. Dans le passé, ces recommandations ont prévu des mesures visant à empêcher la résurgence des atteintes à la vie privée ou d’autres problèmes connexes.
  9. Les rapports de conclusions du Commissariat et toutes les recommandations qu’il formule ne constituent pas en soi des ordonnances ou des décisions qui imposent, sur le plan juridique, des mesures contraignantes aux organisations. Dans les affaires où le Commissariat détermine qu’une plainte présentée au titre de la LPRPDE est fondée et demeure non résolue ‒ comme c’est le cas en l’espèce ‒, il peut, avec le consentement du plaignant, saisir la Cour fédérale de l’affaire. Si cela est justifié, la Cour fédérale a le pouvoir, entre autres, de rendre des ordonnances exécutoires exigeant qu’une organisation revoie ou modifie ses pratiques afin de se conformer à la Loi.

Les plaintes et l’enquête du Commissariat

  1. Le 18 mars 2018, le Commissariat a reçu une plainte de trois députés relativement à Facebook (la plainte).
  2. La plainte a été formulée dans le contexte des reportages dans les médias selon lesquels une société britannique d’experts-conseils, Cambridge Analytica, avait eu accès, par l’intermédiaire d’une application d’une tierce partie connue sous le nom de « This is Your Digital Life » (l’application TYDL), à des renseignements personnels de millions d’utilisateurs de Facebook, sans leur consentement. L’application TYDL était présentée aux utilisateurs comme un questionnaire sur la personnalité. Toutefois, l’utilisation de l’application TYDL avait eu pour effet d’accorder à l’application TYDL l’accès à des renseignements personnels qui étaient ensuite utilisés pour le développement d’une modélisation psychographique afin d’adresser des messages politiques ciblés à des tranches précises d’utilisateurs. La couverture médiatique s’est intensifiée lorsqu’il a été révélé que Cambridge Analytica était exploitée, entre autres, par un conseiller politique américain bien connu et que les renseignements personnels qu’elle avait acquis avaient été utilisés dans le but d’améliorer les capacités de messagerie et de ciblage politiques du candidat élu au poste de président lors de l’élection fédérale américaine de 2016. Les médias auraient par la suite rapporté que les données avaient aussi été utilisées pour améliorer, de manière semblable, les capacités de messagerie et de ciblage politiques en faveur de la campagne « Leave EU » (Quitter l’Union européenne), avant le référendum de 2016 au Royaume Uni, lequel a entraîné la décision de ce pays de se retirer de l’Union européenne (communément connue sous le nom de « Brexit »).
  3. Dans la plainte, on demandait au Commissariat d’enquêter sur la conformité de Facebook à la LPRPDE, en ce qui concerne l’application TYDL et en général, afin de s’assurer qu’il n’avait pas été porté atteinte aux renseignements des utilisateurs canadiens de Facebook, et que Facebook prenait des mesures suffisantes pour protéger les données personnelles des Canadiens à l’avenir.
  4. Le Commissariat a entrepris une enquête relativement à la plainte. En avril 2018, le « Information and Privacy Commissioner » (le commissaire à l’information et à la protection de la vie privée) de la Colombie-Britannique s’est joint à l’enquête, laquelle a continué conjointement, par l’application de la loi constitutive de chacun des commissariats.
  5. L’enquête du Commissariat au titre de la LPRPDE avait trois objets :
    1. évaluer la nature et la qualité de tout consentement obtenu des utilisateurs Facebook qui avaient installé des applications, y compris l’application TYDL, et de leurs amis Facebook dont les renseignements personnels avaient été communiqués par Facebook aux applications, en particulier à l’application TYDL;
    2. évaluer toute mesure de sécurité contre l’accès, l’utilisation et la communication non autorisés de ces renseignements par l’application TYDL et d’autres applications;
    3. évaluer la responsabilité de Facebook quant aux renseignements personnels dont elle avait la gestion.
  6. À partir de mars 2018, le Commissariat a pris de nombreuses mesures pour enquêter pendant plusieurs mois, rencontrant notamment des représentants de Facebook et sollicitant leurs observations à de nombreuses reprises. Au cours de l’enquête, Facebook a fait savoir au Commissariat qu’environ 272 personnes au Canada avaient installé l’application TYDL et que les renseignements personnels d’environ 621 889 Canadiens avaient été mis à la disposition de l’application TYDL. Il était donc possible que les renseignements personnels de ces utilisateurs aient été exploités par Cambridge Analytica.
  7. Des représentants du Commissariat se sont réunis en personne avec des représentants de Facebook le 14 décembre 2018. Lors de cette réunion, le Commissariat a partagé à Facebook son analyse préliminaire quant aux questions faisant l’objet de son enquête, l’intention étant de lancer une discussion qui permettrait de régler les préoccupations du Commissariat.

Le rapport d’enquête préliminaire du Commissariat, ses recommandations et son rapport de conclusions

  1. Le 7 février 2019, le Commissariat a fourni à Facebook un rapport d’enquête préliminaire énonçant les conclusions attendues et les recommandations, ainsi que la compréhension des faits de la part du Commissariat. Le Commissariat a offert la possibilité à Facebook de formuler des commentaires au sujet du rapport préliminaire, en vue de les examiner. Facebook a formulé de nombreux commentaires.
  2. Dans son rapport d’enquête préliminaire, le Commissariat a présenté à Facebook une série de recommandations afin de remédier aux violations de la LPRPDE qu’il avait cernées. Il recommandait notamment que Facebook adopte des mesures, y compris des pratiques de surveillance adéquates, pour s’assurer qu’un consentement valable et significatif est bel et bien obtenu des utilisateurs lorsque les renseignements personnels de ces derniers sont communiqués à une application, ou encore que Facebook fasse le nécessaire pour que les utilisateurs puissent facilement obtenir de l’information leur permettant de savoir quelles applications ont accès à des éléments de leurs renseignements personnels et puissent facilement refuser cet accès ou y mettre fin, ainsi que d’autres mesures.
  3. Le Commissariat a écrit à Facebook et à ses représentants et les a rencontrés, et a examiné les observations présentées par cette dernière. En fin de compte, Facebook a rejeté toutes les recommandations du Commissariat ou ne les a pas abordées adéquatement.
  4. Le 25 avril 2019, le Commissariat a rendu publique la version définitive de son rapport de conclusions, dans lequel il indiquait que la plainte contre Facebook était fondée et demeurait non résolue.
  5. Comme l’indique le Rapport de conclusions, et en se fondant principalement sur les observations faites par Facebook elle-même, le Commissariat a conclu que Facebook :
    1. n’avait pas obtenu le consentement valable des utilisateurs qui avaient installé l’application TYDL pour la communication de leurs renseignements personnels à l’application et n’avait pas fait d’efforts raisonnables pour s’assurer que ces utilisateurs recevaient l’information nécessaire leur permettant de donner un consentement valable en ce qui concerne les communications de Facebook aux applications en général. Par exemple, le Commissariat a déterminé que Facebook n’avait jamais vérifié que les politiques de confidentialité des applications offraient suffisamment d’information pour permettre aux utilisateurs de fournir un consentement valable;
    2. n’avait pas obtenu le consentement valable des utilisateurs pour la communication de leurs renseignements personnels à l’application TYDL ou à d’autres applications lorsque leurs amis Facebook avaient installé les applications. Plus précisément, Facebook a tenté de se fonder sur un libellé trop général, peu clair et contradictoire dans ses communications avec les utilisateurs, et cela ne suffisait pas pour démontrer l’existence d’un consentement valable;
    3. n’avait pas offert des mesures de sécurité appropriées pour protéger efficacement les renseignements personnels des utilisateurs;
    4. n’assumait pas la responsabilité des renseignements personnels des utilisateurs dont elle avait la gestion.
  6. Le Commissariat a déterminé que ces manquements contrevenaient aux principes relatifs à l’équité dans le traitement de l’information prévus aux articles 4.3 et 4.3.2 (consentement), aux articles 4.7 et 4.7.1 (mesures de sécurité), et à l’alinéa 4.1.4a) (responsabilité), énoncés dans l’annexe 1 de la LPRPDE.
  7. En ce qui concerne les téléchargements de l’application TYDL par les utilisateurs à n’importe quel moment après le 18 juin 2015, le Commissariat a déterminé que Facebook ne s’était pas non plus conformée à l’article 6.1 de la LPRPDE, une disposition qui est entrée en vigueur à cette date. Selon l’article 6.1, le consentement de l’intéressé n’est valable que s’il est raisonnable de s’attendre à ce qu’un individu visé par les activités de l’organisation comprenne la nature, les fins et les conséquences de la collecte, de l’utilisation ou de la communication des renseignements personnels auxquelles il a consenti.

La présente demande

  1. Lorsqu’il a rendu public son rapport de conclusions, le commissaire à la protection de la vie privée a publiquement affirmé son intention de saisir la Cour d’une demande visant à obtenir une ordonnance pour que Facebook revoie ses pratiques en matière de protection de la vie privée, afin de se conformer à la LPRPDE.
  2. Dans son rapport de conclusions, le Commissariat a affirmé que les pratiques de Facebook créaient des risques d’atteinte à la vie privée des Canadiens. Pendant l’enquête, Facebook et ses représentants ont affirmé qu’ils avaient grandement limité la communication aux applications des renseignements personnels appartenant aux amis Facebook des utilisateurs. Toutefois, les pratiques précises et établies de Facebook en matière de traitement des renseignements personnels n’ont pas suffi à convaincre le Commissariat que celle-ci respecte la LPRPDE et a éliminé les risques, dévoilés par l’enquête du Commissariat, lesquels ont débouché sur l’atteinte à la vie privée causée par l’application TYDL. Le Commissariat a conclu que tant que Facebook n’aura pas revu ses pratiques afin de se conformer à la LPRPDE, il y aura un risque constant que les renseignements personnels des Canadiens soient communiqués par Facebook aux applications ou à d’autres tierces parties et qu’ils soient utilisés d’une manière que l’utilisateur ne connaît pas ou à laquelle il ne s’attend pas.
  3. Conformément à l’alinéa 15a) de la LPRPDE, le commissaire à la protection de la vie privée du Canada a qualité pour saisir la Cour d’une demande d’audience concernant toute question à l’égard de laquelle la plainte a été formulée ou toute question qui figure dans le rapport du commissaire à la protection de la vie privée, et qui est également mentionnée dans certains articles de la LPRPDE. Dans une telle demande, le commissaire à la protection de la vie privée peut solliciter des ordonnances nécessaires afin de s’assurer que l’organisation visée se conforme à la LPRPDE. Lorsque l’enquête découle d’une plainte, le commissaire à la protection de la vie privée a besoin du consentement du plaignant pour présenter une telle demande. Le commissaire à la protection de la vie privée a obtenu ce consentement afin de formuler cette demande.
  4. Les questions à l’égard desquelles il est possible de présenter une demande n’incluent pas le principe 4.1.4 de l’Annexe 1 de la LPRPDE. Par conséquent, les conclusions du Commissariat en ce qui concerne la responsabilité ne sont pas en cause dans la présente demande. Cependant, avec la présente demande, le commissaire à la protection de la vie privée demande des réparations relativement à toutes les autres conclusions du Commissariat.
  5. Le commissaire à la protection de la vie privée se fonde sur la Loi sur la protection des renseignements personnels et les documents électroniques, la Loi sur les Cours fédérales et les Règles des Cours fédérales en vigueur, ainsi que sur toute autre loi que les avocats pourraient invoquer ou que la Cour estime juste.
  6. Tout autre moyen que les avocats peuvent proposer et que la Cour estime juste.

LA DEMANDE SERA ÉTAYÉE PAR LES DOCUMENTS SUIVANTS :

  1. L’affidavit de Michael Maguire devant être souscrit;
  2. Tout autre document que les avocats peuvent proposer et que la Cour peut autoriser.

Date : Le 6 février 2020

StockwoodsLLP
Avocats
TD Tour Nord, Centre Toronto-Dominion
77 King Ouest, pièce 4130
Toronto (Ontario)  M5K 1H1

Brendan van Niejenhuis, BO no 46752J
Andrea Gonsalves, BO no 52532E
Justin Safayeni, BO no 58427U

Tél. : 416-593-7200
Téléc. : 416-593-9345
Courriel: brendanvn@stockwoods.ca
Courriel: andreag@stockwoods.ca
Courriel: justins@stockwoods.ca

Commissariat la protection de la vie privée du Canada
Services juridiques
30, rue Victoria
Gatineau (Québec)  K1A 1H3

Louisa Garib, BO no 53080U

Tél. : 819-994-5907
Téléc. : 819-994-5424
Courriel : Louisa.Garib@priv.gc.ca

Avocate du demandeur
Commissariat à la protection de la vie privée du Canada

Date de modification :