La commissaire à la protection de la vie privée du Canada s'en prend à Facebook

Afin de se conformer aux
lois canadiennes en matière de protection des renseignements
personnels, Facebook doit assumer une plus grande part de
responsabilité en ce qui concerne les renseignements personnels sous
son contrôle, annonçait aujourd’hui la commissaire à la protection de
la vie privée du Canada.

Cette
annonce a été faite dans le cadre de la diffusion des résultats d’une
enquête sur les politiques et les pratiques en matière de protection de
la vie privée du populaire site de réseautage social.

«Il est clair que les enjeux liés à la protection de la vie privée
sont une priorité pour Facebook, et pourtant nous avons décelé des
lacunes à cet égard dans le fonctionnement du site», affirme la
commissaire à la protection de la vie privée, Jennifer Stoddart.

L’enquête, qui a découlé d’une plainte déposée par la Clinique
d’intérêt public et de politique d’Internet du Canada, a fait ressortir
plusieurs domaines dans lesquels Facebook devrait améliorer ses
pratiques en matière de protection de la vie privée afin qu’elles
correspondent mieux à la loi canadienne en la matière.

Une des principales préoccupations était que même si Facebook
fournit des renseignements sur la protection de la vie privée, cette
information est souvent incomplète ou porte à confusion. Par exemple,
la page sur laquelle on peut régler les paramètres du compte explique
comment désactiver un compte, mais elle n’explique pas comment
supprimer un compte, ce qui efface véritablement toutes les données
personnelles des serveurs de Facebook.

Le rapport du Commissariat à la protection de la vie privée
recommande de faire preuve de plus de transparence, afin que les près
de 12 millions d’utilisateurs canadiens du site de réseautage social
aient les renseignements nécessaires pour prendre des décisions
valables concernant l’étendue de la communication de leurs
renseignements personnels.

L’enquête a également soulevé d’importantes préoccupations
concernant la transmission de renseignements personnels aux tiers qui
développent des applications Facebook comme des jeux ou des
questionnaires. (On compte plus de 950 000 développeurs dans quelque
180 pays.) L’enquête constate que Facebook ne possède pas les mesures
de sécurité nécessaires pour empêcher efficacement ces tiers
développeurs d’accéder aux renseignements de profil.

De nombreux changements sont recommandés dans le rapport, notamment
des mesures techniques pour faire en sorte que les développeurs aient
uniquement accès aux renseignements des utilisateurs qui sont
nécessaires au fonctionnement de l’application en question et également
pour prévenir la communication des renseignements personnels des amis
des utilisateurs qui n’ont pas eux-mêmes ajouté l’application en
question.

L’enquête a également relevé le fait que Facebook a comme politique
de conserver indéfiniment les renseignements personnels de ceux qui ont
désactivé leur compte – ce qui contrevient à la Loi sur la protection
des renseignements personnels et des documents électroniques (LPRPDE),
la loi canadienne sur la protection des renseignements personnels
applicable au secteur privé. La loi stipule clairement que les
organisations ne doivent conserver les renseignements personnels
qu’aussi longtemps que nécessaire pour la réalisation de fins
appropriées.

Les recommandations adressées à Facebook comprennent l’adoption
d’une politique de conservation selon laquelle les renseignements
personnels des comptes désactivés sont éliminés des serveurs après une
période raisonnable.

Facebook a accepté de suivre une grande partie des recommandations
découlant de l’enquête de la commissaire à la protection de la vie
privée ou, dans certains cas, a proposé des mesures de rechange
raisonnables. Toutefois, il reste encore un certain nombre de
recommandations que Facebook n’a pas encore convenu de mettre en oeuvre.

«Nous recommandons vivement à Facebook de mettre en application
toutes nos recommandations afin d’améliorer son site, d’assurer sa
conformité aux lois liées à la protection des renseignements personnels
et, ultimement, de pouvoir se présenter comme un modèle en matière de
protection de la vie privée», a affirmé la commissaire adjointe,
Elizabeth Denham, qui était responsable de l’enquête au nom du
Commissariat à la protection de la vie privée.

«Les sites de réseautage social peuvent être un excellent moyen de
communiquer. Ils nous permettent de garder le contact avec nos amis et
de partager des idées et de l’information avec des personnes du monde
entier. Il est important que ces sites soient conformes aux lois et
maintiennent la confiance des utilisateurs dans la façon dont ils
recueillent, utilisent et communiquent nos renseignements personnels».

Après 30 jours, le Commissariat à la protection de la vie privée
examinera les mesures prises par Facebook pour se conformer aux
recommandations. La commissaire peut saisir la Cour fédérale afin de
faire respecter ses recommandations.

«Les enjeux liés à la vie privée découlant des sites de réseautage
social sont encore relativement récents. Tous les intervenants – les
sites de réseautage social, les utilisateurs et les organismes de
protection des données – commencent seulement à élaborer les règles
appropriées de participation à ce nouveau monde de communication en
ligne, a souligné la commissaire adjointe. Les conclusions de notre
enquête sur Facebook représentent une contribution importante à
l’élaboration de ces règles».

S’il est vrai que les recommandations de l’enquête visent Facebook,
la commissaire adjointe Elizabeth Denham précise que les utilisateurs
des sites de réseautage ont aussi leur part de responsabilités.

«Nous avons demandé à Facebook d’aviser clairement les utilisateurs
au sujet de ses pratiques en matière de protection des renseignements
personnels, mais il revient tout de même aux utilisateurs de lire les
documents et d’utiliser les outils à leur disposition pour contrôler la
façon dont leurs renseignements sont partagés», a-t-elle déclaré. A la
suite de l’enquête, Facebook a annoncé qu’on offrirait sur le site un
nouvel outil de protection de la vie privée visant à permettre aux
utilisateurs de contrôler davantage qui pourra voir chacun des
renseignements sur leur page Facebook.

Un rapport détaillé de l’enquête sur Facebook est disponible au
www.priv.gc.ca. Le site Web comprend également des renseignements sur
d’autres travaux du Commissariat à la protection de la vie privée
portant sur le réseautage social, dont des lignes directrices à
l’intention des employeurs et des documents de sensibilisation du
public.