le 19 sept 2016

Génération débrouillards : le ratissage pour la protection de la vie privée des enfants a des retombées positives


Vous vous demandez ce qu’il est advenu du ratissage pour la protection de la vie privée des enfants?

Avant d’examiner en détail les résultats du ratissage de 2016 portant sur l’Internet des objets – qui seront publiés sous peu – nous avons jugé utile de vous présenter les résultats des discussions que nous avons tenues avec les concepteurs d’applications mobiles (applis) et de sites Web à propos desquels nous avions exprimé des préoccupations dans un billet de blogue ou dans des lettres l’automne dernier.

Comme vous vous en souvenez peut-être, dans le cadre du ratissage annuel pour la protection de la vie privée organisé par le Global Privacy Enforcement Network (GPEN), le Commissariat à la protection de la vie privée du Canada a évalué les pratiques de protection de la vie privée de 172 applis et sites Web ciblant directement les enfants ou populaires auprès de cette clientèle.

Nous avons fait part de nos préoccupations concernant la grande quantité de renseignements personnels recueillis auprès des enfants, dont certains renseignements sensibles – photos, vidéos, données de géolocalisation, etc. Nous avons constaté que nombre d’entreprises n’avaient pas mis en place des mesures de protection adéquates pour limiter la collecte de renseignements personnels et qu’elles affichaient souvent des liens redirigeant les enfants vers d’autres sites ayant des pratiques de protection de la vie privée différentes et renfermant parfois un contenu douteux.

Nous avons mis en évidence un certain nombre de pratiques exemplaires et d’éléments à améliorer, pour en fin de compte écrire aux concepteurs de 13 applis ou sites Web s’adressant directement aux enfants et de 16 applis ou sites Web populaires auprès d’eux pour leur faire part de nos préoccupations dans l’espoir d’entraîner un changement positif. Huit concepteurs d’applis et de sites Web ciblant les enfants y ont répondu, comparativement à seulement quatre des sites Web populaires.

Parmi les concepteurs d’applis ou de sites Web ciblant les enfants, trois ont expliqué leurs pratiques de protection de la vie privée et précisé que, contrairement à ce qu’ils indiquaient dans leurs énoncés sur la protection de la vie privée, ils ne recueillaient pas de renseignements ou ils avaient effectivement mis en place des mesures de contrôle parental.

Cinq des sites ciblant les enfants ont affirmé avoir apporté des changements positifs après avoir reçu notre lettre et examiné par la suite leurs pratiques de protection de la vie privée.

Le site YTV.com, qui appartient à une chaîne de télévision spécialisée, en est un bon exemple. Nous lui avons fait part de nos préoccupations concernant la collecte du nom complet, de l’âge, du code postal, du numéro de téléphone et de l’adresse de courriel d’enfants s’inscrivant à un concours.

L’entreprise affirme que depuis, elle a cessé de recueillir de l’information auprès des enfants et qu’elle demande plutôt les renseignements requis à un parent ou un tuteur. Elle a en outre précisé qu’elle supprimerait l’information 120 jours après la fin d’un concours.

ytv1

Exemple disponible en anglais seulement.

En réponse à nos préoccupations concernant le fait que les enfants pouvaient être redirigés vers des sites Web de tiers dont les avertissements étaient inadéquats, l’entreprise a affiché un message déroulant adapté aux enfants, qu’il est difficile de ne pas voir.

ytv3

Exemple disponible en anglais seulement.

Par ailleurs, nous n’avons même pas dû envoyer de lettre à une entreprise qui a de son propre chef apporté des modifications après avoir pris connaissance de notre billet de blogue.

Le site Santasvillage.ca figurait au départ sur notre « liste des vilains », car il invitait les enfants à donner leur nom, leur prénom et leur adresse de courriel pour recevoir les détails d’un concours et d’autre matériel publicitaire. L’entreprise a depuis lors revu son site Web afin de préciser clairement que cette section était destinée aux

santa1           santa2

Page du site avant le ratissage                                                               Page révisée

(Exemples disponible en anglais seulement.)

Malheureusement, trois entreprises ciblant les enfants n’ont pas donné suite à notre lettre et deux lettres nous ont été retournées sans avoir été ouvertes.

Si nous avons obtenu un taux de réponse convenable des concepteurs d’applis et de sites Web ciblant les enfants, à hauteur de 83 %, nous ne pouvons pas en dire autant pour les sites populaires auprès des enfants, mais s’adressant à une clientèle de tous âges.

En effet, seulement quatre des 16 entreprises de cette catégorie auxquelles nous avons écrit nous ont répondu. Bell Média, qui est responsable du site MuchMusic.com, fait partie de celles qui nous ont donné de quoi nous réjouir.

Après avoir pris connaissance de nos préoccupations, l’entreprise nous a écrit pour nous informer qu’elle avait apporté de nombreuses modifications à son site.

Bell a en effet ajouté une case à cocher pour s’assurer que les utilisateurs mineurs demandaient le consentement d’un parent et a passé en revue les profils existants pour supprimer ceux d’utilisateurs de moins de 13 ans et ceux dont l’information sur la date de naissance étaient incomplète.

much1

Exemple disponible en anglais seulement

L’entreprise a également ajouté une note expliquant que les noms d’utilisateur ne devraient pas être les vrais noms ainsi que des liens menant à sa politique de confidentialité sur toutes les pages où elle demandait des renseignements personnels. En outre, elle propose maintenant aux utilisateurs une façon simple de supprimer leur profil.

much2

Exemple disponible en anglais seulement

La Fédération Internationale de Football Association (FIFA) nous a elle aussi répondu pour nous faire part de son intention de revoir d’ici l’an prochain ses plateformes numériques et les renseignements qui y sont recueillis. Comme vous vous en souvenez peut-être, notre ratisseur avait pu afficher publiquement son âge et son lieu de résidence en dépit des conditions d’utilisation indiquant que le site était supervisé. Au moment du ratissage, nous étions également préoccupés par la manière dont les conditions d’utilisation étaient formulées du fait qu’elles confiaient aux parents la responsabilité de superviser les enfants qui consultaient le site.

En attendant la fin de son examen, la Fédération a affirmé qu’elle bloquerait l’accès à son club pour les utilisateurs âgés de moins de 18 ans.

Les sites Web et les applis ne peuvent se soustraire à leur responsabilité à l’égard des utilisateurs qui sont manifestement des enfants pour la simple raison qu’ils s’adressent à un auditoire général. Les concepteurs devraient connaître leurs utilisateurs et, s’il y a des enfants parmi eux, on s’attend à ce qu’ils assurent la protection de leurs renseignements personnels.

Nous exhortons les concepteurs à trouver des solutions novatrices et techniques pour protéger les renseignements personnels des enfants sur leurs sites ou applis. Ils pourraient, par exemple, prévoir des mesures de protection comme une fonction de clavardage ou un babillard supervisé pour prévenir la communication fortuite de renseignements personnels, ainsi que l’utilisation d’un tableau de bord parental.

Nous nous attendons également à ce que les concepteurs, qui peuvent être assujettis aux lois sur la protection des renseignements personnels, fournissent des moyens appropriés pour supprimer un compte afin de s’assurer que les renseignements personnels ne sont pas conservés indéfiniment.

Nous n’avons pas procédé à un nouveau ratissage de tous les sites, mais nous avons remarqué que certains avaient discrètement apporté des modifications et nous tenons à souligner ces efforts. Nous sommes convaincus que l’éducation et la sensibilisation du public peuvent donner lieu à des changements positifs.

Ne manquez pas les résultats du ratissage pour la protection de la vie privée de 2016 portant sur l’Internet des objets, qui seront publiés au cours des prochains jours!


Laisser une réponse

Pour soumettre un commentaire, vous devrez fournir votre nom et votre adresse de courriel. Votre adresse électronique est requise pour limiter le nombre de pourriels que nous recevons et pour nous permettre de communiquer avec vous si nous avons des questions concernant votre commentaire.





Pour de plus amples renseignements sur les fins de la collecte et la manière dont l'information sera utilisée, veuillez lire la Politique sur les commentaires du carnet Web.