Blogue officiel du Commissariat à la protection de la vie privée du Canada

le 11 mai 2016

Remanier le modèle de consentement : à la recherche de solutions


ReadingPrivacyPolicies

Lorsque nous naviguons en ligne, nous rencontrons une foule d’accords d’utilisation. Lisez-vous toutes les modalités qui régissent l’utilisation d’un site ou appuyez-vous simplement sur le bouton « J’accepte » pour pouvoir poursuivre votre navigation?

D’après certaines recherches, pour prendre connaissance de toute cette information, il faudrait passer chaque année plus de 10 journées de 24 heures à lire les politiques de confidentialité et le jargon juridique connexe. Si vous êtes plutôt enclin à sauter cette étape et à appuyer sur « J’accepte », sachez que vous permettez explicitement à l’organisation de recueillir, d’utiliser et de communiquer vos renseignements personnels, exactement comme le précise le texte en petits caractères que vous n’avez pas pris le temps de lire.

L’obtention d’un consentement valable est la pierre angulaire de la loi fédérale sur la protection des renseignements personnels dans le secteur privé au Canada.

En savoir plus »


le 18 mars 2016

Donnez-nous votre avis…


Établir et contrôler sa réputation en ligne

« Vous êtes sans doute le pirate le plus pitoyable dont il m’ait été donné d’entendre parler », ricane le commodore Norrington, officier local, dans une scène de Pirate des Caraïbes.

Notre héros, Jack Sparrow, est vexé, mais cela ne dure qu’un instant.

« Au moins », réplique-t-il, « vous avez entendu parler de moi! »

Dans notre culture axée sur la célébrité, la réputation fait foi de tout. Elle peut être bonne ou mauvaise (comme c’est le cas ici pour le capitaine Sparrow), mais elle ne doit laisser personne indifférent. L’invisibilité, ou l’absence d’identité en ligne, est le tabou de l’heure.

C’est ainsi qu’on finit par tout révéler pour se forger une réputation ou la redorer. Nous publions des commentaires, de nouveaux statuts, des photos, des gazouillis, des blogues et des vidéos. Que ce soit à nos amis ou, parfois, à toute la planète, nous disons où nous sommes et montrons ce que nous regardons, lisons, pensons, mangeons ou buvons. shutterstock_210790618-SM

Il n’y a plus de secret. Pour paraphraser Jack Sparrow, le monde a entendu parler de nous. L’anonymat n’existe plus.

En savoir plus »


le 2 sept 2015

Lesquels se sont démarqués? Survol des applications mobiles et des sites Web utilisés par les enfants et de leurs mesures de protection de la vie privée


Les enfants sont de plus en plus branchés et ont souvent une bonne longueur d’avance sur leurs parents lorsqu’il s’agit de naviguer sur Internet et dans les applications mobiles.

Ils font également partie des groupes démographiques les plus vulnérables et, dans leur désir d’avoir accès à leur jeu ou à leur réseau social favori, ils sont susceptibles de donner des renseignements personnels sans avoir vraiment songé aux répercussions éventuelles sur leur vie privée.

C’est pourquoi le Global Privacy Enforcement Network (GPEN) a retenu le thème de la protection de la vie privée des enfants pour son troisième ratissage annuel pour la protection de la vie privée.

Le Commissariat à la protection de la vie privée du Canada ainsi que 28 autres autorités chargées de l’application des lois sur la protection de la vie privée partout au pays et ailleurs dans le monde ont examinés les communications et les pratiques en matière de protection de la vie privée de quelque 1 494 sites Web et applications mobiles.

Le but était de déterminer lesquels recueillaient des renseignements personnels, quels renseignements personnels étaient recueillis, s’ils avaient mis en place des mesures de protection pour en limiter la collecte et s’ils permettaient de supprimer facilement l’information d’un compte.

L’exercice, dans le cadre duquel les ratisseurs utilisaient brièvement les sites Web et les applications, visait à recréer l’expérience des consommateurs âgés de 12 ans ou moins. Les ratisseurs, soit plusieurs adultes qui s’étaient portés volontaires et neuf enfants, cherchaient à examiner les mesures de protection de la vie privée en se fondant sur quatre indicateurs clés :

  1. Collecte de données auprès des enfants : L’application ou le site Web recueille-t-il des renseignements personnels auprès des enfants et, le cas échéant, lesquels? (Ex., nom, courriel, date de naissance, adresse, numéro de téléphone ou fichiers photo, vidéo ou audio.) Y trouve-t-on une politique de confidentialité ou un autre énoncé quelconque sur la protection de la vie privée? Le cas échéant, cette politique ou cet énoncé explique-t-il clairement les pratiques de l’application ou du site Web relatives au traitement des renseignements personnels?
  2. Mesures de protection : L’application ou le site Web comporte-t-il des mesures de protection? Le cas échéant, ces mesures limitent-elles efficacement la collecte de renseignements personnels? (Ex., sollicitation de la participation des parents, avertissements au moment de quitter le site, avatars ou noms d’utilisateur prédéfinis, fonctions de clavardage ou babillard supervisé pour prévenir la communication imprévue de renseignements personnels.) Les communications concernant la protection de la vie privée sont-elles adaptées aux enfants? (Ex., langage simple, gros caractères, communications vocales et animation.)
  3. Moyens de supprimer l’information d’un compte : L’application ou le site Web offre-t-il un moyen simple de supprimer l’information d’un compte?
  4. Préoccupation générale quant à l’utilisation par un enfant d’une application ou d’un site Web : Dans l’ensemble, le ratisseur serait-il à l’aise qu’un enfant utilise l’application ou le site Web examine?

Au total, le Commissariat s’est penché sur 172 sites Web et applications mobiles pour les plateformes Android et iOS. Il s’est concentré sur les applications et les sites ciblant les enfants de 12 ans ou moins ou très populaires auprès de cette clientèle.

Quelque 118 sites Web et applications semblaient cibler directement les enfants, tandis que 54 étaient considérés comme très populaires auprès de cette clientèle – en d’autres termes, les enfants semblent utiliser fréquemment ces applications ou ces sites s’adressant à des personnes plus âgées ou de tout âge.

La grande majorité des applications et des sites Web examinés étaient exploités par des entreprises canadiennes ou américaines. Notre ratissage comprenait un grand nombre d’applications et de sites Web ludiques et éducatifs ainsi que des applications et des sites de loisirs hébergés, par exemple, par des musées et des zoos. Les sites Web et les applications traditionnels et de médias sociaux complétaient la liste.

Quelques précisions s’imposent avant d’aller plus loin. Comme les applications et les sites Web évoluent constamment, il convient de considérer les résultats présentés ici comme un portrait de la situation à un moment précis. Soulignons également que le ratissage n’était pas une enquête officielle. Nous n’avons pas cherché à relever de façon concluante des problèmes de non-conformité ou d’éventuelles infractions à la législation sur la protection de la vie privée. Il ne s’agissait pas non plus d’évaluer les pratiques globales d’une application ou d’un site Web en matière de protection de la vie privée, ni d’analyser en profondeur la conception et le développement des applications ou des sites Web examinés.

Nous avons plutôt comparé certaines caractéristiques et pratiques en matières de la vie privée des applications et des sites Web que nous jugions particulièrement bien adaptées aux enfants et celles qui, nous semblait-il, gagneraient à mieux protéger les enfants. Le ratissage nous a beaucoup appris et nous espérons que les exemples concrets qui suivent aideront les Canadiens ainsi que les concepteurs de sites Web et d’applications à mieux comprendre nos conclusions.

La fonction de message ou de clavardage supervise

Les fonctions de message ou de clavardage supervisé permettent de s’assurer que l’on vérifie l’information avant de la publier. Il est possible de vérifier non seulement le contenu de chaque élément, mais aussi les renseignements personnels qui s’y trouvent, car les portails en format libre peuvent ouvrir la porte à la communication imprévue de détails parfois sensibles.

Le site Family.ca, qui cible manifestement les enfants, indiquait que sa fonction de babillard était supervisée. Nos ratisseurs ont vérifié ce qu’il en était en essayant de publier un message qui précisait le nom et le prénom, l’âge et la ville natale de l’auteur. Le message modifié qui suit a été affiché en ligne le lendemain :

Image Family.ca (La fonction de message ou de clavardage supervisé).  Message modifié pour ne révéler aucune information personnelle.

Exemple disponible en anglais seulement.

Nous avons fait la même expérience sur le site Lego.com. Comme vous le voyez, le modérateur nous a informés qu’il avait rejeté notre communication pour des raisons de protection de la vie privée. Excellente décision, Maître Constructeur Emmet!

image lego.com

Fourni uniquement en anglais.

Félicitations à Family.ca et à Lego.com, qui nous montrent bien qu’on peut faire beaucoup avec un peu de supervision!

En revanche, l’application de réseautage social Moviestar Planet, qui cible les enfants, n’est pas un modèle de rigueur. Alors que l’application affirme superviser le contenu, les enfants ont pu librement afficher des égoportraits et demander dans le titre, par exemple, d’évaluer s’ils « sont chou ou non ». Ce n’est pas vraiment le genre de choses qu’on veut voir apparaître sur Internet toute sa vie. Afin de protéger la vie privée des enfants, nous n’afficherons aucune de ces images, mais vous pouvez voir que notre ratisseur a été en mesure de fournir une kyrielle de renseignements personnels en utilisant la fonction de clavardage en format libre. À éviter à tout prix! Qu’est-ce qui empêcherait un enfant d’inscrire son adresse, le nom de son école ou ses plans pour l’après-midi?

image Moviestar Planet

Exemple disponible en anglais seulement.

Par ailleurs, les ratisseurs ont constaté que les applications et les sites Web populaires auprès des enfants peuvent filtrer certains contenus mais n’empêchent pas les enfants de partager des détails personnels en ligne. Par exemple, le site Web de la FIFA, organisme de réglementation du soccer dont le site est populaire auprès des mordus de soccer de tout âge, supervise son site pour s’assurer du respect des conditions d’utilisation. Mais comme on peut le voir ci-après, notre ratisseur a pu y exprimer son âge et son emplacement. En conséquence, cette référence à la supervision vise davantage le caractère approprié du contenu. On sait bien comment peuvent être les amateurs de soccer!

Image FIFA

Exemple disponible en anglais seulement.

La page du site Web sur les conditions d’utilisation établit aussi que les parents sont entièrement responsables de surveiller les activités de leurs enfants sur le site. Il semble que c’est là que prend fin la responsabilité de la FIFA en ce qui concerne la supervision du contenu que peuvent échanger les enfants. Les parents ont bien sûr un rôle à jouer pour protéger la vie privée des enfants lorsqu’ils sont en ligne mais franchement, chère FIFA, cela ne vous empêcherait tout de même pas, de faire preuve d’esprit d’équipe. Si vous surveillez déjà le contenu, pourquoi ne pas veiller à ce que les enfants ne partagent pas trop d’information? Cette faute grave mérite un carton rouge.

Moins, c’est mieux!

Le profil affiché ne doit pas nécessairement tout dire. Laissez planer un peu de mystère!

Le site GamezHero.com est un site Web destiné aux enfants qui permet aux utilisateurs de publier dans leur profil une grande quantité de renseignements personnels, notamment leur nom, leur année, leur âge et leur ville. L’application affirme ne pas recueillir de renseignements auprès d’enfants âgés de moins de 13 ans, mais elle ne s’est pas privée d’afficher les renseignements d’un enfant de 10 ans. Heureusement, il n’y avait pas d’option permettant de télécharger une photo!

image gamezhero

Fourni uniquement en anglais.

Une interface similaire sur le site Family.ca limitait quant à elle les options pour la communication de renseignements personnels. La photo était une image prédéfinie et les messages, un texte fixe. En d’autres termes, les jeunes pouvaient choisir ce qu’ils voulaient écrire à partir d’une liste d’énoncés prédéfinis.

Image Family.ca (Moin c'est mieux)

Fourni uniquement en anglais.

Les choses peuvent être un peu plus délicates dans le cas des applications et des sites Web populaires. Même s’ils sont utilisés par de nombreux enfants, la plupart ne sont pas conçus pour les jeunes de moins de 12 ans. Citons à titre d’exemple le site Gurl.com. Comme vous pouvez le constater, la plateforme sociale s’adressant davantage aux adolescentes a recueilli et publié le nom et le prénom, la date de naissance, l’occupation et la ville de notre ratisseur âgé de 10 ans.

En outre, aucun avertissement ni aucune mesure n’empêchait les utilisateurs de télécharger des photos ou de publier des renseignements personnels sur les babillards, dont certains abordaient des sujets très délicats tels que la dépression, le suicide et l’automutilation.

En raison de l’absence de contrôles de protection, il est impossible de savoir quelle information les enfants pourraient afficher et qui pourrait la voir, ce qui soulève une foule de questions sur le potentiel d’atteinte à la réputation et au bien-être.

image gurl.com

Fourni uniquemement en anglais.

Par ailleurs assez bien adapté aux enfants, le site Santasvillage.ca comporte un mode de fonctionnement que nous ne pouvions passer sous silence. Le site offrait aux enfants un moyen facile de s’inscrire sur la liste du Père Noël – en donnant leur nom, leur prénom et leur adresse de courriel. En échange, il promettait de bombarder les abonnés de matériel de marketing. Merci quand même, Père Noël, mais nous attendrons plutôt la fée des dents!

image santasvillage.ca

Fourni uniquement en anglais.

Avatars

L’image que vous choisissez pour vous représenter en ligne ne doit pas nécessairement être personnelle. Par exemple, le site PBSkids.org, qui cible les enfants, a demandé à notre ratisseur de sélectionner une image dans une mosaïque d’icônes prédéfinies.

image pbskids.org

Fourni uniquement en anglais.

D’autres applications et sites Web demandaient aux ratisseurs de télécharger eux-mêmes leur avatar, ce qui ouvrait la porte à l’utilisation de photos personnelles. Par exemple, le site Cookie Monster Challenge nous a demandé de prendre un égoportrait pour notre profil. La politique de confidentialité générale laissait également entendre que les renseignements personnels pourraient être communiqués à des tiers.

Comme le dirait sans doute lui-même le monstre mangeur de biscuits : Parents pas contents quand Cookie avaler renseignements personnels sensibles comme photos et partager avec autres monstres.

image Cookie Monster Challenge 1

image Cookie Monster Challenge 2

Fourni uniquement en anglais.

Le nom, très révélateur

Il faudrait dissuader les enfants non seulement de publier leur photo en ligne, mais aussi d’utiliser leur propre nom.

Certains sites, comme Pottermore.com/fr, qui est destiné aux amateurs de Harry Potter, n’offrent pas cette option aux enfants. Le site a plutôt demandé aux ratisseurs de sélectionner un nom d’utilisateur sur une liste prédéterminée. Merci d’avoir pensé à la protection de nos jeunes camarades de Poudlard, Harry!

image Pottermore.com (Le nom, très révélateur)

Par ailleurs, le site de gestion de classe Classdojo.com/fr-CA, qui relie les enseignants, les élèves et leurs parents, a obtenu une note parfaite pour avoir indiqué aux ratisseurs, dans un langage simple et facile à comprendre pour les enfants, de ne pas utiliser leur vrai nom. Malheureusement, il a aussitôt dû être recalé, car le site n’a prévu aucune mesure pour nous empêcher d’utiliser notre vrai nom.

image classdojo.com

Fourni uniquement en anglais.

Contrôle parental

En ce qui concerne le contrôle parental, il y a des façons efficaces de limiter les fonctions d’une application ou d’un site Web pour protéger la vie privée. L’ajout d’un tableau de bord parental constitue un excellent moyen à cette fin. Voici quelques exemples d’applications et de sites Web qui permettent aux parents de rester aux commandes pour protéger la vie privée de leurs enfants.

L’application Grimm’s Red Riding Hood, qui cible les enfants, permet aux parents d’activer ou de désactiver certains paramètres, par exemple l’achat d’applications et l’accès au magasin.

image Grimm's Red Riding Hood

Fourni uniquement en anglais.

Citons également à titre d’exemple Battle.net, site de jeu populaire s’adressant aux jeunes de plus de 13 ans, mais aussi utilisé par des plus jeunes. Pour autant que les jeunes utilisateurs fournissent l’adresse de courriel valide d’un parent, les parents peuvent contrôler les paramètres à partir d’un tableau de bord assez détaillé.

Image de l'interface parentale du site battle.net permettant de contrôler les réglages de vie privée et la vidéoconférence.

Fourni uniquement en anglais.

Sur le site de réseautage social GeckoLife.com, les parents de jeunes enfants doivent créer un compte auquel ils peuvent ajouter leur enfant.

Image du site GeckoLife.com qui signale aux parents que leur enfant a demandé la création d'un compte.

Fourni uniquement en anglais.

Les parents peuvent également surveiller les activités de leur enfant, entre autres le téléversement de fichiers et les connexions avec d’autres utilisateurs. Toutefois, le site Web a recueilli une assez grande quantité de renseignements personnels auprès de notre ratisseur au cours du processus.

Image de l'interface du site GeckoLife.com qui permet aux parents d'ajuster les réglages de vie privée mais exige le nom complet, le sexe et la date de naissance de l'enfant.

Fourni uniquement en anglais.

Tout comme les enfants de première année à Poudlard doivent obtenir l’autorisation de leurs parents pour une escapade de fin de semaine à Pré-au-Lard, les jeunes utilisateurs de Pottermore.com doivent faire de même pour activer leur compte. Bien sûr, ils devront à cette fin utiliser un sortilège d’attraction : adresse de courriel parental, Accio! Bravo de faire participer les parents.

Mais ce site Web demandait non seulement l’adresse de courriel d’un parent, mais aussi le prénom de l’enfant, son pays, sa date de naissance et quels livres et films de Harry Potter il avait vu ou lu avant d’envoyer par courriel le lien menant au consentement parental. As-tu vraiment besoin de tous ces renseignements, Harry?

image pottermore.com (Contrôle parental)

Le site Web de poupées American Girl proposait des options permettant de recueillir des renseignements personnels dans le cadre de séries de questions et de concours, mais les parents devaient signer une dispense pour que leur enfant puisse afficher sa photo en compagnie de sa poupée favorite.

Image American Girl 1

Fourni uniquement en anglais.

Image American Girl 2

Fourni uniquement en anglais.

Les applications suivantes, qui ciblent manifestement et directement les enfants, ont trouvé des façons originales de garder les tout-petits en dehors des sections du site à l’intention des adultes, mais supposent à cette fin que les jeunes utilisateurs ne savent pas lire ou suivre des instructions très simples. Peut-être pourrait-on leur compliquer un peu la tâche? N’oublions pas que certains enfants apprennent comment faire glisser leur doigt sur l’écran d’une tablette avant même de savoir marcher!

Contrôle parental montrant que la portion du site est réservée aux adultes et qu'il faut entrer des numéros pour y avoir accès.

Fourni uniquement en anglais.

Contrôle parental sur le site qui exige de cliquer sur des lettres dans un certain ordre.

Fourni uniquement en anglais.

Suppression

Ce qui semble très simple est parfois bien compliqué! Le moins que l’on puisse dire, c’est que toutes les fonctions de suppression ne sont pas équivalentes. De « simple comme bonjour » à « mission impossible », voici toute la gamme de possibilités qui s’offrent lorsqu’il s’agit de la facilité de supprimer un compte.

Dans certaines applications ou certains sites Web, il suffisait d’un simple clic pour supprimer un compte. Par exemple, le site Web éducatif Quizlet.com permet aux utilisateurs de s’inscrire et de se joindre à des groupes d’études portant sur divers sujets. Une fois que l’utilisateur a terminé, il suffit de cliquer sur le bouton des paramètres situé dans la partie supérieure de l’écran, de faire défiler l’écran vers le bas et de cliquer sur le bouton de suppression.

image quizlet.com

Exemple disponible en anglais seulement.

D’autres applications et sites Web prévoyaient un processus en plusieurs étapes pouvant exiger l’envoi de courriels ou des appels téléphoniques à l’entreprise. Dans le cas de l’application de jeu ciblée Despicable Me: Minion Rush, l’option de suppression se trouvait enfouie au milieu de la politique de confidentialité.

Image Moi, Moche et Méchant : Minion Rush

Fourni uniquement en anglais.

Le site Web Stardoll.com, qui cible les enfants et leur permet de créer des poupées et d’interagir avec d’autres utilisateurs, exige que les parents ou les tuteurs remplissent un formulaire. En lisant l’extrait de la politique de confidentialité (voir ci-après), il est difficile de savoir si l’entreprise détruit véritablement les renseignements personnels qu’elle recueille ou bien si elle arrête simplement de les recueillir, de les utiliser et de les communiquer à des tiers. Compte tenu de la quantité d’information recueillie et publiée par ce site – pays, sexe, date de naissance et autres renseignements par l’intermédiaire de sa fonction en format libre – il a soulevé de vives préoccupations chez les ratisseurs.

Image Stardoll.com

Malheureusement, de nombreux sites Web et applications populaires recueillant des renseignements personnels n’offraient pas de moyens évidents pour supprimer les données d’un compte, laissant supposer à nos ratisseurs que leurs renseignements personnels demeureraient à jamais dans le cyberespace.

Dans le champ!

Il ne faut pas s’étonner que les enfants aiment cliquer sur les objets aux couleurs vives qui sont légion dans de nombreux sites Web et applications. Malheureusement, ces objets les dirigent parfois vers des sites ayant des pratiques différentes en matière de collecte de renseignements personnels ou un contenu douteux.

Les utilisateurs étaient souvent redirigés vers un autre site au moyen d’une publicité ou de l’icône d’un concours qui semblait parfois faire partie du site initial.

Environ le tiers des sites Web et applications ne redirigeaient les utilisateurs vers aucun autre site ou application. Bravo! En revanche, 14 % d’entre eux, y compris Barbie.fr, affichaient au moins un message éclair d’avertissement.

Image barbie.fr

D’autres applications et sites avaient des pratiques plus douteuses à cet égard. Par exemple, certains d’entre eux, y compris ceux ciblant directement les enfants, contenaient des annonces de boissons alcoolisées et de sites de rencontre susceptibles de détourner les utilisateurs qui cliquaient sur ces liens. Certains avaient même des icônes neutres qui, lorsqu’on cliquait dessus, dirigeaient les ratisseurs vers d’autres sites contenant des vidéos explicites et violentes. De quoi donner des frissons!

EN PRIME : La guerre des étoiles!

Les grandes vedettes de la chanson Justin Bieber, Taylor Swift et le groupe One Direction sont toutes très populaires auprès des jeunes de moins de 12 ans. Mais lequel des sites à l’intention des admirateurs en tient compte lorsqu’il s’agit de protéger les renseignements personnels des enfants?

Selon nos indicateurs, voici comment se comparent les sites de ces têtes d’affiche du monde musical.

Le site Taylorswift.com recueillait le nom d’utilisateur, le courriel, le nom et le prénom, la photo, la date de naissance, la ville, le sexe et l’occupation des utilisateurs. Il contenait également une fonction texte en format libre non supervisée où les utilisateurs pouvaient écrire ce que bon leur semblait. Le site pouvait afficher le nom d’utilisateur, la photo et la ville. Il tentait de bloquer les utilisateurs de moins de 13 ans, mais on pouvait facilement contourner cette mesure en modifiant sa date de naissance. Le site redirigeait également les visiteurs vers une demi-douzaine de sites de médias sociaux, le magasin Google Play et un autre magasin Taylor Swift recueillant lui aussi toute une variété de renseignements personnels. Enfin, selon la politique de confidentialité du site Web, les utilisateurs pouvaient accéder à leurs renseignements personnels, les mettre à jour ou les supprimer par courriel. Il est mentionné que les utilisateurs peuvent également le faire dans la section « my account » du site Web. C’est formidable, à un détail près : nous n’avons pas trouvé le bouton de suppression.

Le site Justinbiebermusic.com recueillait le prénom, le courriel, la date de naissance, le code postal et le pays des admirateurs. Il bloquait lui aussi les utilisateurs de moins de 13 ans, mais cette mesure pouvait être contournée de la même façon que dans le site Taylorswift.com. Le site contenait également des liens redirigeant les utilisateurs vers de nombreux sites de musique et de médias sociaux, notamment la page Facebook des admirateurs de la vedette populaire. Pour corriger, mettre à jour, modifier, supprimer ou retirer des renseignements personnels, les utilisateurs doivent envoyer une lettre par la poste à une adresse en Californie ou remplir un formulaire en ligne. Le site indique que les utilisateurs peuvent également le faire dans la page d’information à l’intention des membres, mais nous n’avons pu trouver cette page.

Par ailleurs, Onedirectionmusic.com ne recueillait pas de renseignements personnels directement sur le site, mais les utilisateurs pouvaient être redirigés vers de nombreux sites de médias sociaux et de musique. Toutefois, le magasin One Direction recueillait toute une variété de renseignements personnels.

Sans vouloir se brouiller avec nos idoles, il semble que les trois sites bénéficieraient d’un encadrement plus serré! Cela étant dit, selon notre dernier indicateur, les ratisseurs du Commissariat se sont dits le plus à l’aise avec le site de One Direction, qui semblait obtenir la note la plus élevée parmi les trois sites examinés en ce qui a trait à la protection de la vie privée. Dommage que le groupe se soit dissous:( Mais est-ce bien le cas?

Si nous reconnaissons qu’il peut être ardu de contrôler l’âge des visiteurs étant donné le génie de certains enfants pour contourner ces mécanismes, nous félicitons One Direction d’avoir limité la collecte. Souvenez-vous : ne recueillez rien dont vous n’avez pas besoin. Nous avons aussi vu d’autres sites qui reconnaissaient l’adresse URL d’un utilisateur et qui l’empêchait de revenir et d’inscrire une autre date de naissance pendant un certain temps pour lui refuser l’accès au site. D’autres redirigeaient automatiquement les jeunes utilisateurs vers une version pour enfants du site. Bien que plusieurs des contrôles de protection ne soient pas infaillibles, nous encourageons les développeurs à faire preuve de créativité et de trouver de nouveaux moyens de se servir de la technologie pour protéger les utilisateurs les plus vulnérables.

En guise de derniers mots . . .

Comme vous pouvez le constater, les ratisseurs du Commissariat à la protection de la vie privée du Canada ont trouvé de nombreux exemples édifiants d’applications mobiles et de sites Web qui ne recueillaient aucun renseignement personnel. Nous croyons qu’il existe de nombreuses façons efficaces de limiter – à tout le moins – la collecte de ces renseignements.

Lorsqu’il s’agit de protéger la vie privée des enfants en ligne, tout le monde a un rôle à jouer. Les enfants doivent pour leur part être éduqués sur les questions de protection des renseignements personnels numériques et sur les dangers de divulguer ses renseignements personnels en ligne. Les enseignants et les parents peuvent aider à inculquer aux enfants ces connaissances, et devraient eux-mêmes être conscients des sites Web et des applications que leurs enfants utilisent, et des types de renseignements qu’on leur demande de fournir. Enfin, les développeurs devraient se soucier de savoir qui sont leurs utilisateurs, et réduire, voire éliminer la collecte de renseignements personnels auprès des enfants grâce à des contrôles de protection de la vie privée innovants.

Après avoir analysé tous les résultats, comme le font nos partenaires provinciaux et internationaux, nous déterminerons ensemble les mesures de suivi qui s’imposent, le cas échéant.

Comme ce fut le cas au cours du ratissage de l’an dernier, dans le cadre de nos activités de suivi, nous pourrions communiquer notamment avec les organisations pour leur faire part de nos constatations et proposer des améliorations. Nous avons également la possibilité de prendre des mesures d’application de la loi.

Soit dit en passant, avant de publier ce billet, nous avons écrit aux entreprises mentionnées pour leur faire part de nos préoccupations. Selon notre expérience, l’éducation et la sensibilisation suffisent souvent à renforcer la protection de la vie privée.

 


le 2 sept 2015

De jeunes ratisseurs font part de leurs commentaires concernant la protection de la vie privée sur les sites Web et les applications mobiles


Comissaire Daniel Therrien avec enfant.

Le commissaire Daniel Therrien sur les lieux du ratissage du Global Privacy Enforcement Network où quelques enfants nous prêtent main-forte.

Pourrait-on imaginer faire un ratissage pour la protection de la vie privée des enfants… sans enfants? « Ils sont fous ces Romains! », s’exclamerait Obélix.

C’est donc fort de cette grande sagesse que le Commissariat à la protection de la vie privée du Canada a organisé le premier ratissage des enfants.

Un matin de mai, pendant la semaine du ratissage international de 2015, neuf enfants d’employés du Commissariat qui ont eux-mêmes pris part au ratissage sont venus au 30, rue Victoria.

Motivés par la promesse de pizza et de biscuits, ces garçons et filles âgés de 7 à 13 ans se sont installés devant l’ordinateur portable ou la tablette de leur choix. Leur mission? Utiliser leurs applications et leurs sites Web préférés pour recréer l’expérience de l’utilisateur sous le regard vigilant de leurs parents, qui prenaient des notes sur la façon dont leur enfant naviguait dans les paramètres de confidentialité ou se comportait en l’absence de ces paramètres, comme ce fut le cas pour certains sites Web.

On trouvera ci-après une transcription révisée de ce que les jeunes – et leurs parents – avaient à dire au cours d’une séance de rétroaction organisée après le ratissage… et avant que l’odeur du fromage fondu et du pepperoni n’embaume la pièce et n’accapare leur attention.

Vous êtes-vous amusés?

« Ouiiiiiii »! (Les jeunes ont crié à l’unisson.)

Y a-t-il des choses que vous avez trouvées difficiles ou décourageantes?

« Il était difficile de lire les politiques de confidentialité; elles étaient très longues et ennuyeuses. »

Était-il difficile de s’inscrire sur certains sites Web?

« Les jeunes de moins de 13 ans sont redirigés (vers la section du site Web destinée aux enfants). » (La mère a ensuite expliqué que son fils avait néanmoins trouvé une façon de contourner cet obstacle.)

Citez quelques questions que le site Web ou l’application vous a posées ou quelques renseignements personnels qu’il a demandés.

« Quel est le nom de ton école? Quelle est ton adresse? »

« On t’a demandé si tu étais un élève ou un enseignant. »

« On t’a demandé si tu étais un garçon ou une fille. »

« Quelle est ta date de naissance? »

« (Sur un des sites Web), si nous entrions notre vrai nom, le système le refusait. Il rejetait aussi toute forme plus courte de notre nom. »

« On m’a demandé ma photo. » (La mère a ajouté : « Je ne l’ai pas laissé envoyer sa photo et j’ai rapidement mis fin à la session. »)

« On m’a demandé en quelle année je suis. »

« (Sur un site Web) on m’a demandé une photo, mais nous avons utilisé la photo d’un pingouin qui était déjà sauvegardée sur l’ordinateur. » (La mère a ajouté : « Mais on nous a ensuite encouragés à envoyer une vraie photo. »)

Garçon à l'ordinateur.Compreniez-vous toujours ce que demandait le site Web ou l’application?

« Lorsque je naviguais (sur un site Web), je pensais qu’il y avait des jeux créés par d’autres personnes que je pouvais utiliser mais en fait, on les vendait. C’est là qu’il y avait des énoncés longs et ennuyeux. »

Est-ce que des sites Web ou des applications vous demandaient de solliciter l’aide d’un parent?

« Avant d’autoriser l’accès (à un site Web), ils envoient un courriel à un des parents. » (La mère a ajouté : « Et le parent doit envoyer une confirmation. »)

« Dans un des sites Web, les utilisateurs de moins de 13 ans ne peuvent changer les paramètres de protection de la vie privée. Et s’ils veulent modifier leur âge, il faut le demander à un parent par courriel. »

Avez-vous cliqué sur des liens qui vous ont dirigés vers un site Web tout à fait différent?

« Sur un site Web où j’étais, il y avait en haut de la page un court message demandant si j’étais un garçon ou une fille. Ça ne ressemblait pas vraiment à une annonce. C’était juste une petite chose avec une image et, bien sûr, on a cliqué dessus. Le lien menait à un autre site de jeu, où une bande-annonce s’est affichée. « (La mère a ajouté que la bande-annonce était classée « Adolescents » et comprenait un avertissement indiquant que le contenu comportait des éléments de violence, des représentations de sang, de la nudité partielle et de l’alcool.)

Lorsque vous deviez créer un compte, le site Web ou l’application vous permettait-il de le supprimer rapidement à la fin de la session?

« J’étais sur un site Web et il y avait une option qui permettait de supprimer le compte. J’ai pu le supprimer tout de suite. »

Certains d’entre vous ont-ils eu de la difficulté?

« Un peu. Il fallait envoyer un courriel à la compagnie pour supprimer le compte. »

– – – – –

Quelques jours après le ratissage par les enfants, nous avons reçu un commentaire fort utile d’une mère heureuse que ses enfants se dénoncent mutuellement lorsque l’autre ne lisait pas les politiques de confidentialité. Elle a ajouté :

« Ils se sont beaucoup amusés et ont vraiment appris à faire preuve d’esprit critique lorsqu’il s’agit de leurs renseignements personnels. Si, au bout du compte, ils font ne serait-ce qu’un seul choix plus éclairé en ce qui concerne leurs propres renseignements personnels, ça valait tout à fait le coup d’après moi. »

C’est précisément ce commentaire qui est à l’origine de l’une de nos activités de suivi après le ratissage. Le Commissariat a créé, à la lumière du ratissage de 2015, une activité que les enseignants de 7e et 8e année (1re et 2e secondaire au Québec) de tout le Canada peuvent faire en classe.

Nous avons simplifié le formulaire de ratissage utilisé pour examiner les communications sur la vie privée dans les applications et les sites Web et nous encourageons les enseignants à effectuer avec leurs élèves des ratissages pour la protection de la vie privée en utilisant les formulaires pour amorcer une discussion sur la confidentialité et la protection des renseignements personnels en ligne.

Nous encourageons les élèves à ratisser, seuls ou en groupe, leurs applications et leurs sites Web préférés, à apprendre comment lire les politiques de confidentialité, à se renseigner sur le suivi et sur les différents types de renseignements personnels qui pourraient être recueillis et à discuter de leurs observations avec leur professeur et leurs camarades. Nous avons également fourni aux élèves et à leurs parents une feuille de conseils intitulée Conseils de professionnels : Protégez votre vie privée en ligne.

Note aux enseignants : Vous trouverez les feuilles d’activité en classe sur le site Web du Commissariat. Quant aux parents et gardiens, si le sujet n’est pas abordé à l’école de votre enfant, songez à adapter le plan de la leçon pour en faire une activité à réaliser par un dimanche après-midi pluvieux.

Maman et fille a l'ordinateur.Les photos et commentaires intimes, controversés ou embarrassants peuvent avoir une incidence durable sur la réputation d’une personne. Aujourd’hui, avoir une bonne culture numérique est aussi important que de connaître l’alphabet et les enfants qui comprennent et adoptent des pratiques sûres de protection de la vie privée en ligne sont moins à risque de commettre des erreurs qui viendraient les hanter plus tard.

Cliquez ici pour en savoir davantage sur les résultats du ratissage international de 2015 pour la protection de la vie privée des enfants.


le 11 mai 2015

La majorité des concepteurs d’applications contactés par le Commissariat suite au ratissage du GPEN s’engagent à améliorer les énoncés concernant la protection de la vie privée


Le ratissage pour la protection de la vie privée portant sur les applications mobiles effectué l’automne dernier sous l’égide du Global Privacy Enforcement Network (GPEN) continue d’avoir des retombées positives pour les consommateurs en 2015.

Vous vous rappelez peut-être que le Commissariat à la protection de la vie privée du Canada a coordonné une évaluation des énoncés concernant la protection de la vie privée dans 1 211 applications mobiles populaires de concert avec 25 partenaires nationaux et internationaux chargés de l’application des lois dans le domaine. Pour sa part, notre organisme a évalué 151 applications.

À l’échelle mondiale, les ratisseurs ont constaté que 85 % des applications examinées n’expliquaient pas clairement comment elles s’y prendraient pour recueillir, utiliser et communiquer les renseignements personnels.

Le Commissariat a décidé de faire part de ses préoccupations aux concepteurs des applications examinées dans le cadre du ratissage – tant de grandes sociétés que des génies en informatique exploitant une toute petite entreprise à partir de leur sous-sol.

Outre les concepteurs des applications « dés‑APP‑ointantes » et « décour-APP-geantes » auxquels nous avions écrit l’automne dernier avant de les nommer dans un message affiché sur notre blogue, nous avons adressé à des dizaines d’autres concepteurs des lettres faisant état de nos préoccupations à l’égard de la protection de la vie privée.

Nos préoccupations se rapportaient à des problèmes variés : parfois, il était impossible de trouver la politique de confidentialité avant le téléchargement de l’application sur le marché virtuel ou sur le site Web du concepteur; parfois, la politique était affichée, mais on ne pouvait pas la lire parce qu’elle n’était pas adaptée à l’affichage sur un petit écran, certains mots étaient coupés et il fallait grossir l’image ou faire défiler le texte à l’horizontale.

Dans d’autres cas, nous avons exprimé des préoccupations du fait qu’aucun énoncé concernant la protection de la vie privée n’était intégré aux applications ou que la soi-disant politique de confidentialité n’abordait pas en réalité des questions essentielles comme les pratiques de l’application concernant la collecte, l’utilisation et la communication de renseignements personnels.

Nous avons maintenant reçu une réponse des concepteurs de 31 applications examinées dans le cadre du ratissage. La grande majorité d’entre eux nous ont remerciés de nos commentaires et se sont engagés à améliorer leurs énoncés concernant la protection de la vie privée.

Par exemple, seulement 34 minutes après avoir reçu notre lettre par courriel, le concepteur d’une application du secteur de la santé a ajouté une politique de confidentialité sur son site Web. Un autre concepteur d’Europe du Nord comptant 14 applications nous a remerciés de notre lettre. Il s’est engagé à faire des énoncés concernant la protection de la vie privée une priorité immédiate et veille désormais à intégrer dans la description de chaque application sur le marché virtuel un lien menant à sa politique de confidentialité. Nous avons également reçu des commentaires positifs d’un géant mondial du secteur des jeux en ligne ainsi que des responsables de l’une des principales applications de réseautage social.

D’autres concepteurs ont indiqué qu’ils avaient l’intention d’améliorer les énoncés concernant la protection de la vie privée dans les futures versions de leur application, de réparer les liens défectueux qui étaient censés mener à leur politique de confidentialité ou de faire le suivi auprès de notre organisme après avoir mis en œuvre les modifications proposées. Les concepteurs de plusieurs applications de nouvelles canadiennes se sont engagés à apporter des modifications d’ordre général, par exemple mettre davantage en évidence les liens menant à leur politique de confidentialité ou mieux les adapter à un écran de petite taille.

Les ratisseurs ont été particulièrement impressionnés par la réponse de Zynga Inc, concepteur du jeu populaire Farmville 2: Country Escape. Cette entreprise a réparé les liens défectueux et s’est engagée à ne pas solliciter dans les futures versions du jeu une autorisation qui n’est plus nécessaire. Elle a également affiché dans un format adapté à un écran de petite taille un avis de confidentialité résumant sa politique en la matière. Mais Zynga ne s’est pas limitée à prendre ces mesures pour répondre à nos préoccupations concernant Farmville. Le concepteur, qui compte plus de 70 applications, s’assure désormais que l’avis de confidentialité est accessible sur le marché virtuel pour toutes ses applications. Bravo!

  

En fait, nos efforts de sensibilisation ont permis d’améliorer les énoncés et les pratiques concernant la protection de la vie privée dans environ 136 applications.

D’après la réaction extrêmement positive aux lettres faisant état de nos préoccupations, nous estimons que de nombreux concepteurs d’applications souhaitent protéger la vie privée de leurs clients et qu’ils n’étaient tout simplement pas au courant des lacunes de leurs pratiques.

Les commentaires reçus montrent que l’éducation et la sensibilisation permettent souvent de faire changer les choses sans qu’il soit nécessaire de mener des enquêtes officielles longues et coûteuses. À notre avis, cette réaction témoigne du succès de l’initiative du ratissage annuel pour la protection de la vie privée.

Malgré de nombreux efforts, nous n’avons malheureusement pas pu joindre les concepteurs de six applications. Nous avons donc décidé de nommer ces applications ici dans l’espoir que leurs concepteurs pourront prendre connaissance de nos commentaires et apporter des améliorations au bénéfice de leurs clients. Pour commencer, ils pourraient fournir des coordonnées adéquates.

Voici ce que nous avons constaté.

Emoji Keyboard 2: Animated Emojis de Shishi Li

Cette application permet aux utilisateurs d’ajouter des emojis à leurs messages texte. D’après les ratisseurs, les utilisateurs n’ont accès à aucun énoncé concernant la protection de la vie privée ni avant ni après le téléchargement de l’application. Le site Web du responsable du traitement des données n’était guère plus qu’un lien menant à une page Facebook au nom de « John Smith ». D’après les ratisseurs, l’application semble accéder à des fonctions de Facebook, de Twitter, de courriel et de messages texte, mais sans solliciter la moindre autorisation. Elle demande aussi aux utilisateurs d’ouvrir une session dans les médias sociaux, mais on ne peut établir clairement si des renseignements personnels sont recueillis.


Fourni par Shishi Li uniquement en anglais. 

Hide N Seek: Mini Game with Worldwide Multiplayer de Wang Wei (FingerLegend)

Cette application est un jeu de cache-cache en dessin animé. D’après les ratisseurs, on n’y trouve aucune politique de confidentialité et le site Web du concepteur est un compte Twitter inutilisé. L’application n’explique pas non plus pourquoi elle demande à avoir accès aux photos des utilisateurs.

Smashy Birds With Blood de Bitcage Europe, Ltd.

Mis à part le nom intéressant (!) de cette application de jeu, les ratisseurs ont exprimé des préoccupations du fait qu’aucune politique de confidentialité n’est affichée ni avant ni après le téléchargement. Le site Web du concepteur, bitcage.com, est un gabarit vierge. Les ratisseurs s’inquiètent du fait que le concepteur offre sept autres applications sur le marché virtuel. On ne sait pas avec certitude si toutes les applications recueillent des renseignements personnels, mais certaines semblent accéder au compte Instagram ou Facebook, au calendrier et aux contacts de l’utilisateur. Les ratisseurs ont constaté avec déception que le site Web de Bitcage ne renferme pas même l’information la plus élémentaire, encore moins une politique de confidentialité indiquant si les renseignements personnels sont recueillis, utilisés et communiqués et, le cas échéant, comment on s’y prendrait. En fait, nos ratisseurs ont reçu un message d’erreur après avoir cliqué sur la partie du site Web où la politique de confidentialité était censée être affichée.

 
Fourni par Bitcage Europe uniquement en anglais.

Can You Escape – Tower? de Kaarel Kirsipuu (MobiGrow)

Cette application est un jeu de réflexion. Les ratisseurs n’ont pu trouver aucun énoncé concernant la protection de la vie privée ni avant ni après le téléchargement. Le site Web du concepteur est une page Facebook qui ne donne pas la moindre information sur la protection de la vie privée. Les ratisseurs ont exprimé des préoccupations parce que le concepteur offre 10 applications similaires dans le magasin virtuel Google Play. Certaines applications semblent recueillir et communiquer des renseignements, entre autres le lieu où se trouve l’utilisateur. Certaines demandent aussi à avoir accès aux dispositifs de stockage externe, qui pourraient renfermer les photos et les vidéos de l’utilisateur ainsi que d’autres données. D’après les ratisseurs, MobiGrow devrait afficher une politique de confidentialité appropriée expliquant quels renseignements personnels sont recueillis et comment ils sont utilisés et communiqués. Même si les applications ne recueillent pas de renseignements personnels, ce que nos ratisseurs n’ont pu établir puisqu’il n’y avait aucun énoncé concernant la protection de la vie privée, se doter d’une politique de confidentialité demeure une meilleure pratique.

Belly Fat Workout FREE: 10 Minute Ab Exercises de Pro Code Media

Cette application de conditionnement physique propose aux utilisateurs une série d’exercices variés. Les ratisseurs ont été incapables de trouver le moindre énoncé expliquant les pratiques de protection de la vie privée avant ou après le téléchargement de l’application. La description de l’application sur le marché virtuel ne donne aucune indication. Il n’y avait au départ aucune indication non plus sur le site Web du concepteur, mais on a trouvé ultérieurement un semblant de politique de confidentialité. Elle était rédigée en latin et n’avait rien à voir avec la protection de la vie privée, si bien que nos ratisseurs en ont perdu . . . leur latin! Une soi-disant politique de confidentialité semble maintenant affichée sur le site Web appandaway.com, qui est indiqué comme étant le fournisseur de l’application sur le marché virtuel. Toutefois, cette politique ne donne aucune information sur le consentement à la collecte, à l’utilisation ou à la communication de renseignements personnels.

Fourni par Pro Code Media uniquement en anglais.

2048 de Estoty Entertainment Lab

Cette application est un jeu de mathématique très accrocheur qui, d’après le concepteur, a été téléchargé plus de 35 millions de fois. Nos ratisseurs n’ont trouvé aucun énoncé concernant la protection de la vie privée sur le marché virtuel, sur le site Web du concepteur ou dans l’application proprement dite. Les ratisseurs n’ont donc pas été en mesure de savoir si des renseignements personnels étaient recueillis et, le cas échéant, comment ils seraient utilisés et communiqués. Ce concepteur offre d’autres applications sur le marché virtuel, dont au moins une semble accéder à Facebook. D’après les ratisseurs, Estoty Entertainment devrait indiquer clairement ses pratiques de traitement des renseignements personnels.

Mise à jour

Il y a huit mois que nous avons exprimé publiquement nos préoccupations à l’égard de quatre applications en raison de leur performance « dés‑APP‑ointante » ou même « décour-APP-geantes » en ce qui a trait aux énoncés concernant la protection de la vie privée.

Nous sommes heureux de signaler que l’application Super Bright LED Flashlight, jugée « décour-APP-geantes » par nos ratisseurs, sollicite maintenant moins d’autorisations et ne demande plus à avoir accès aux photos, aux médias et aux dossiers ni à l’information sur l’identité et les appels. De plus, le concepteur a ajouté un lien menant à sa politique de confidentialité dans la description de l’application affichée dans le marché virtuel Google Play.

Note à l’intention des concepteurs : Lisez notre Fiche d’Information pour faire connaître vos pratiques en matière de protection de la vie privée aux utilisateurs de votre application.


le 20 nov 2014

Avertissement aux usagers de caméras Web


Mise à jour :

    Peu après l’envoi de cette lettre, le Commissariat a constaté avec plaisir que le site Web en question avait cessé de diffuser des séquences vidéo provenant de caméras Web non protégées.

    Cet incident montre bien à quel point il est important pour toute personne disposant d’une caméra Web à la maison ou dans son entreprise de veiller à protéger cette caméra.

De plus, les fabricants et les vendeurs de caméras Web devraient bien souligner l’importance de changer le mot de passe fourni par défaut – et veiller à ce que la marche à suivre pour ce faire soit la plus simple et claire possible
Le Commissariat à la protection de la vie privée du Canada collabore avec ses homologues internationaux et provinciaux afin de régler un problème associé à un site Web russe qui affiche des liens vers des séquences vidéos filmées par des caméras Web de surveillance accessibles à distance qui se trouvent partout dans le monde, y compris au Canada.

Nous appuyons pleinement l’appel du commissaire à l’information du Royaume-Uni Christopher Graham exhortant les autorités russes (anglais seulement) à agir immédiatement pour fermer le site.

Nous cherchons également à entrer directement en communication avec les exploitants du site pour les inciter à retirer du site les images des caméras Web.

En attendant, nous encourageons fortement tous ceux et celles qui utilisent une caméra Web à la maison ou dans leur commerce à vérifier que leur caméra est bien protégée – assurez-vous de ne pas utiliser le mot de passe par défaut du fabricant.

Consultez à ce sujet le blogue du commissaire à l’information du Royaume-Uni (anglais seulement).

 


le 27 oct 2014

Génération débrouillards : les astuces utilisées par les jeunes pour protéger leur vie privée en ligne


« Protéger sa vie privée, c’est beaucoup plus que simplement résoudre des problèmes techniques de contrôle d’accès. Il n’est pas question ici de la façon dont les gens vivent leur vie privée. Sur de nombreux plans, il s’agit de maîtriser la situation sociale.[traduction] » – danah boyd

Dans le cadre de son Programme des contributions, le Commissariat à la protection de la vie privée du Canada a accordé un financement à l’organisme à but non lucratif HabiloMédias pour Jeunes Canadiens dans un monde branché, enquête nationale menée auprès de Canadiens de 9 à 17 ans concernant leurs habitudes en matière de protection des renseignements personnels. Les adultes affirment généralement que les jeunes ne prennent pas au sérieux la protection de leur vie privée. Toutefois, d’après l’étude d’HabiloMédias, les jeunes se soucient réellement de leur vie privée, mais ils en ont une vision différente de celle de leurs parents ou enseignants. Aux yeux des adultes, la sécurité et la protection de la vie privée peuvent consister à protéger les jeunes contre les dangers en ligne, mais de nombreux jeunes internautes y voient une façon de gérer leur réputation et leur identité en ligne. Les deux groupes attachent donc une grande importance à la protection de la vie privée en ligne, mais ils le font pour des raisons différentes et utilisent des méthodes différentes afin de se protéger.

La promotion de la sécurité en ligne constitue l’un des volets du Mois de la sensibilisation à la cybersécurité au Canada. Il existe une panoplie de ressources et d’organisations formidables pour vous aider à assurer votre sécurité en ligne (vous en trouverez entre autres dans notre site Web). Nous voulons toutefois vous présenter certaines astuces intéressantes trouvées par les jeunes eux-mêmes pour protéger leur vie privée, comme l’ont découvert les chercheurs.

Nous tenons à mettre en évidence ces pratiques pour deux raisons : nous voulons les faire connaître aux parents, aux enseignants et aux autres adultes qui exercent une influence sur les jeunes et montrer aux adultes que, contrairement à la croyance populaire, les jeunes se soucient réellement de leur vie privée et qu’ils peuvent se donner beaucoup de mal pour la protéger.

Effacement du mur : La technique d’effacement du mur (white-walling) consiste à supprimer un message affiché après une période déterminée (généralement au moment de la mise à jour suivante du statut). De cette façon, les jeunes réduisent le risque que quelqu’un déterre de l’information de leur passé pour l’utiliser contre eux dans l’avenir.

La super déconnexion : Il ne s’agit pas seulement de se déconnecter de son compte Facebook, mais bien de le supprimer. Comme il y a quelques étapes à suivre avant de pouvoir supprimer complètement un compte Facebook, la procédure de super déconnexion (super-logoff) permet à une personne de fermer son compte quand elle ne l’utilise pas. De cette façon, les autres utilisateurs ne peuvent rechercher ou publier de l’information sur son mur ni y étiqueter des photos lorsque le titulaire du compte n’est pas en ligne.

Masquage de messages et utilisation de différentes plateformes : D’après une étude menée par le Pew Research Internet Project, les jeunes masquent souvent des messages pour ne pas avoir à modifier les codes en fonction de leurs différents destinataires. Ils utilisent fréquemment des plateformes distinctes selon les catégories de destinataires. Par exemple, certains peuvent utiliser Facebook principalement avec les membres de leur famille et Instragram avec leurs amis. De plus, ils emploient un vocabulaire dont leurs amis peuvent comprendre le sens caché, alors que leurs parents et enseignants n’en comprendront que le sens premier. Les jeunes peuvent ainsi communiquer avec leurs pairs tout en protégeant leur vie privée contre le regard des adultes.

Enfin, les façons dont les annonceurs utilisent l’information des jeunes pour faire de la publicité ciblée s’adressant à eux amusent les adolescents. Ils prennent un malin plaisir à lancer des bribes d’information et à observer la publicité ciblée qui s’ensuit. Comme l’a signalé danah boyd, « si vous êtes un garçon de moins de 15 ans, rien n’est plus drôle que d’utiliser Gmail de manière à amener les annonceurs à envoyer à vos amis des publicités de couches[traduction] ». Donc, les adultes se tracassent parfois à propos des moyens que nous prenons pour essayer d’assurer la sécurité des enfants en ligne, mais les jeunes d’aujourd’hui nous montrent des moyens nouveaux et étonnants pour protéger les renseignements personnels dans le Web.

Des méthodes inédites permettant de protéger les renseignements personnels sont constamment affichées en ligne. Si vous avez entendu parler d’astuces qu’utilisent des gens pour protéger leur vie privée, n’hésitez pas à nous en faire part dans le champ des commentaires afin que nous puissions les afficher dans un prochain message.

Pour en savoir plus sur les jeunes et la vie privée en ligne, consultez la section de notre site Web consacrée à ce sujet à l’adresse https://www.priv.gc.ca/youth-jeunes/index_f.asp.


le 3 oct 2014

Mois de sensibilisation à la cybersécurité en 2014


Le 1er octobre marquait le début du Mois de sensibilisation à la cybersécurité. Il s’agit là d’une occasion d’échanger des conseils et des trucs avec la population pour l’aider à naviguer sur le Web de façon plus sécuritaire.

Tout au long du mois d’octobre, nous mettrons en lumière les ressources que nous offrons aux Canadiennes et aux Canadiens pour les sensibiliser davantage à la protection de la vie privée ainsi qu’à la cybersécurité. Dans notre blogue, entre autres, nous examinerons des projets de recherche novateurs sur la cybersécurité financés au moyen de notre Programme des contributions, et nous expliquerons comment les jeunes protègent leur vie privée en ligne. En outre, nous soulignerons ce que les petites et les moyennes entreprises peuvent faire pour protéger les données personnelles.

Durant tout le mois d’octobre, suivez-nous sur Twitter (@priveeprivacy) et lisez notre blogue pour en savoir plus sur la protection de la vie privée et la cybersécurité. Et n’oubliez pas de consulter le site Web de Sécurité publique Canada sur la cybersécurité.


le 9 sept 2014

Le ratissage international des applications mobiles pour la protection de la vie privée donne des résultats variables – d’APP-laudissements à décour APP geants


En mai dernier, le Global Privacy Enforcement Network (GPEN) a effectué son deuxième ratissage annuel pour la protection de la vie privée, axé cette fois-ci sur les applications mobiles.

Le Commissariat à la protection de la vie privée du Canada (CPVP) en a assuré la coordination avec 25 autres autorités chargées de l’application des lois en matière de protection de la vie privée partout au pays et ailleurs dans le monde. Il s’agissait cette fo

is d’évaluer les énoncés que l’on retrouve à cet égard dans 1 211 applications destinées aux tablettes et aux téléphones intelligents. Le but était de déterminer avec quelles applications nos ratisseurs étaient le plus à l’aise concernant la collecte et l’utilisation de leurs renseignements personnels.

L’exercice, qui consistait à télécharger et à interagir brièvement avec les applications, visait à recréer l’expérience du consommateur. Essentiellement, nos ratisseurs cherchaient à évaluer la transparence en fonction de cinq indicateurs clés :

  1. Avant l’installation, l’application expliquait-elle la façon dont elle recueillerait, utiliserait ou communiquerait les renseignements personnels via une politique de confidentialité, une description de l’application dans le marché virtuel ou par autres outils de communication?
  2. Quelles autorisations l’application demandait-elle et expliquait-elle pourquoi? Par exemple, demandait-elle l’autorisation d’avoir accès à l’identité ou aux comptes de l’appareil (ce qui peut comprendre l’adresse de courriel, le pseudonyme Twitter et le nom d’utilisateur Facebook, mais non l’information stockée dans ces comptes); aux données de localisation (établies d’après les tours de téléphonie cellulaire à proximité, le GPS ou les réseaux WiFi environnants); aux photos/contenus multimédias/fichiers (ce qui peut comprendre de la musique, des films et d’autres fichiers stockés sur l’appareil de l’utilisateur);  à l’appareil photo/micro (ce qui pourrait permettre à l’application de mettre en marche l’appareil photo ou le microphone du téléphone, ce qui se ferait, nous l’espérons, avec le consentement de l’utilisateur et en toute connaissance de cause); à l’identifiant de l’appareil et aux données d’appel (y compris le numéro de téléphone et une indication du moment où l’utilisateur parle au téléphone et avec qui, une demande souvent faite par les jeux qui souhaitent se mettre en pause lorsque le téléphone est occupé); et à l’historique de l’utilisation de l’appareil et des applis (qui sert souvent pour poser un diagnostic après un plantage, mais qui peut renfermer de l’information sensible comme les registres de données ainsi que les signets et l’historique de navigation sur le Web, les applications que comportent l’appareil et d’autres données sur le système.
  3. Le ratisseur avait-t-il l’impression que les applications demandaient des autorisations ayant une portée plus large que celle à laquelle ils s’attendaient d’après les fonctions de l’application?
  4. Les énoncés concernant la protection de la vie privée semblaient-ils adaptés à l’affichage sur un petit écran?
  5. Dans l’ensemble, dans quelle mesure le ratisseur était-il satisfait des énoncés concernant la protection de la vie privée? L’application expliquait-elle bien les autorisations demandées et la façon dont elle recueillerait, utiliserait et communiquerait les renseignements personnels connexes?

On sait pertinemment que les utilisateurs ne peuvent donner un consentement valable à la collecte de leurs renseignements personnels que s’ils sont bien informés de la façon dont l’information sera utilisée.

Au total, le Commissariat a examiné 151 applications, pour les plateformes Android et iOS, dont l’usage est répandu parmi les Canadiennes et les Canadien. Environ les trois quarts de ces applications étaient gratuites. Notre évaluation a porté sur un grand nombre de jeux, sur des applications de santé et de conditionnement physique, de nouvelles et de magazines,  ainsi que sur des réseaux sociaux.

Il nous semble important de faire connaître les résultats particuliers de notre ratissage, comme nous l’avions fait l’an dernier, pour aider la population canadienne à mieux comprendre nos conclusions.

Mais, avant de commencer, précisons : le ratissage ne visait pas à révéler de façon concluante des problèmes de conformité ou des infractions aux lois sur la protection des renseignements personnels. Le but n’était pas non plus d’évaluer les pratiques des concepteurs d’applications en matière de protection de la vie privée en général ni de fournir une analyse approfondie de la conception et du développement des applications examinées.

Nous n’avons pas mené d’enquête en bonne et due forme. Nous vous proposons les jeux de mots ci-après pour vous donner l’impression générale ressentie par nos ratisseurs concernant les applications évaluées au cours de l’expérience.

Ceci dit, voici quelques exemples des applications qui méritent des APP-laudissements, ou bien qui sont  plutôt dés‑APP‑ointantes ou même décour‑APP‑geantes pour ce qui est des caractéristiques de protection de la vie privée.

 

Applis qui méritent des APP-laudissements

Sur une échelle de 0 à 3, nos ratisseurs ont attribué une note très élevée à 28 % des applications, qui expliquaient en temps opportun de façon claire et concise leurs pratiques en matière de protection de la vie privée.

En général, la politique de confidentialité de ces applications était affichée dans leur site Web, dans leur description sur le marché virtuel et dans l’application elle-même. Dans la majorité des cas, la politique était cohérente et expliquait clairement comment l’application recueillerait, utiliserait et communiquerait les renseignements personnels.

Au nombre des exemples encourageants, mentionnons les applications suivantes.

Shazam

Dans le classement  des applications de musique populaires de l’Apple Store établi par le site web Distimo le mois de notre ratissage, Shazam est arrivée au cinquième rang pour les téléchargements de musique. Cette application gratuite capte une chanson ou le thème d’une émission de télévision qui joue en arrière-plan et identifie ce que vous écoutez ou regardez.

L’application demandait plusieurs autorisations, notamment d’avoir accès à l’identité ou aux comptes sur l’appareil, aux données de localisation, à ses photos/contenus multimédias/fichiers, à l’appareil photo/micro ainsi qu’à l’identifiant de l’appareil et aux données d’appels.

Nos ratisseurs ont fait l’éloge de Shazam parce que les énoncés concernant la protection de la vie privée expliquaient clairement les différentes autorisations requises, ce qui a donné une impression généralement favorable concernant la façon dont leurs renseignements personnels pourraient être utilisés.

Pour la plateforme iOS, l’application utilisait des avis juste à temps avant d’avoir accès à l’information, comme dans l’exemple ci-après, qui donnait un aperçu des raisons pour lesquelles Shazam avait besoin d’avoir accès au microphone. Dans la description de l’application dans le marché virtuel Android, les ratisseurs ont souligné qu’un lien pratique expliquait pourquoi l’application avait besoin de recueillir certains renseignements. Ce lien indiquait de façon pertinente « Pourquoi Shazam a besoin de ces autorisations? »

Shazam sur iOS

Shazam sur Android

Fourni par Shazam uniquement en anglais.

Shazam sur Android

Fertility Friend : calendrier d’ovulation

Cette application gratuite offerte par une entreprise canadienne a été téléchargée pas moins d’un million de fois par des utilisatrices d’appareils Android. Elle permet aux utilisatrices d’entrer des données sur leur cycle menstruel dans l’espoir de connaître leurs jours de fécondité.

Les ratisseurs ont été particulièrement ravis que cette application explique non seulement l’utilisation qu’elle ferait de l’information recueillie, mais aussi ce qu’elle N’EN FERAIT PAS.

Par exemple, l’application reconnaissait (en anglais) qu’elle recueillait des renseignements « extrêmement sensibles » et elle promettait de « ne pas vendre ni transmettre à des tiers des renseignements permettant d’identifier une personne » saisis sur le site. Un lien distinct expliquait en anglais que le site imposait des frais afin d’offrir des services de qualité supérieure pour éviter d’avoir à s’en remettre à des annonceurs afin de générer des revenus.

Selon les ratisseurs, la politique de confidentialité de l’application était bien adaptée à l’affichage sur un petit écran.

Fertility Friend sur Android

Comme on peut le voir sur cet écran utilisant des codes de couleurs qui montre le cycle menstruel, les jours de fécondité et les relations sexuelles, les utilisatrices doivent entrer certains détails assez intimes. Toutefois, les passages tirés de la politique de confidentialité expliquent très clairement les fins auxquelles cette information ne sera pas utilisée et pourquoi. (Fournis par Fertility Friend uniquement en anglais.)

Fertility Friend sur Android

Fertility Friend politique de confidentialité

Trip Advisor : guides des villes

Cette application de voyage gratuite très prisée a été téléchargée plus d’un million de fois par les utilisateurs d’appareils Android. Elle crée des itinéraires de voyage et propose des critiques de restaurants, d’attraits touristiques et d’hôtels dans différentes villes.

Les ratisseurs ont souligné que l’application ne renfermait aucun lien menant à sa politique de confidentialité dans sa description sur le marché virtuel des deux plateformes. Toutefois, la politique s’affichait à l’écran avant que l’on installe l’application sur le site Web de Trip Advisor ainsi que dans l’application elle-même sur les plateformes Android et iOS.

Au final, notre équipe de ratissage a APP-laudi cette appli parce que les énoncés concernant la protection de la vie privée étaient adaptés à l’application et à l’affichage sur un petit écran. En plus d’être présentée dans une police de caractères facile à lire, la politique de confidentialité était bien structurée et la table des matières renfermait une liste des explications où les utilisateurs pouvaient cliquer pour obtenir plus d’information (voir la saisie d’écran Android ci-après pour consulter une liste des sujets cliquables figurant dans la politique de confidentialité). La politique donnait aussi une explication distincte concernant l’information recueillie par les applications Trip Advisor sur un appareil mobile (voir la saisie d’écran iOS ci-après).

TripAdvisor sur Android

Fourni par TripAdvisor uniquement en anglais.

TripAdvisor sur iOS

Nos ratisseurs ont également souligné les mérites de Trip Advisor l’an dernier. Ils avaient alors constaté en examinant le site Web de l’entreprise que sa politique de confidentialité allait plus loin et offrait aux utilisateurs une explication détaillée de sa fonction de personnalisation instantanée. Cette fonction utilisait les renseignements fournis par Facebook pour offrir aux utilisateurs une expérience mieux adaptée à leurs besoins. En plus d’indiquer en détail les renseignements qu’elle avait recueillis et la façon don’t ils avaient été utilisés, l’entreprise fournissait des instructions sur la façon d’activer ou de désactiver cette fonction.

 

Applications dés‑APP‑ointantes

Nos ratisseurs ont fait l’éloge d’un grand nombre d’applications pour certains énoncés concernant la protection de la vie privée, mais ils leur ont donné une mauvaise note pour d’autres aspects. En voici quelques exemples :

Trials Frontier

Dans le classement global des applications de l’Apple Store établi par Distimo au cours du mois précédant notre ratissage, Trials Frontier est arrivée au 14e rang au Canada. Cette application gratuite est un jeu de courses de motos où les utilisateurs affrontent leurs amis ou des étrangers partout dans le monde.

Trials Frontier affichait sa politique de confidentialité dans le marché virtuel Google Play, mais non dans l’App Store d’Apple. En outre, il était difficile de trouver cette politique sur le site Web du concepteur pour la plateforme iOS. Au début, les utilisateurs étaient dirigés vers une page de publicités annonçant des jeux.

Dans la plupart des cas, les ratisseurs estiment que l’application expliquait convenablement, en français, comment elle recueillerait, utiliserait et communiquerait les renseignements personnels. La politique était assez détaillée et structurée grâce à des rubriques bien pensées  comme : « Dans quels cas (est-ce-que l’entreprise) recueille vos données personnelles », « Comment (est-ce-que l’entreprise) utilise mes données personnelles », et « Quels sont mes droits? » (Nota : les rubriques sont formulées de façons différentes en français et en anglais.

Mais cette application de jeu de courses de moto a, malheureusement, reçu des points de démérite parce que la présentation des énoncés n’était pas adaptée à l’affichage sur un petit écran. Sur l’écran de la plateforme iOS montré ci‑après, les ratisseurs se sont fatigué les yeux en lisant la politique de confidentialité. De plus, en grossissant l’image, ils étaient obligés de faire défiler le texte à l’horizontale et à la verticale, ce qui est fastidieux et n’a rien de convivial.

Ubisoft politique de confidentialité

Ubisoft politique de confidentialité

Guess the Emoji

Dans le classement global des applications de l’Apple Store établi par Distimo au cours du mois précédant notre ratissage, Guess the Emoji est arrivée au 48e rang au Canada. Cette application gratuite est un jeu dont l’objectif consiste à remplir les espaces vides.

D’après les ratisseurs, l’application demandait notamment l’autorisation d’accéder à l’identité ou aux comptes sur l’appareil, aux photos/contenus multimédias/fichiers ainsi qu’à l’identifiant d’appareil et aux données d’appels. La politique de confidentialité de l’application, disponible en anglais seulement, allait encore plus loin en affirmant que l’entreprise pourrait avoir accès à certains renseignements personnels par l’entremise de tiers ou de sociétés affiliées, entre autres des renseignements financiers, par exemple des numéros de carte de crédit ou de compte bancaire, et à des renseignements se rapportant au logement de l’utilisateur. Les ratisseurs se sont demandé ce que cela pouvait vouloir dire exactement.

La politique renferme également une liste d’épicerie des utilisations possibles des renseignements personnels, mais les ratisseurs n’ont pas bien compris pourquoi l’application avait besoin de tous ces détails.

Ils ont été encore plus mal à l’aise en prenant connaissance, dans le texte de la politique, de l’explication du large éventail de situations dans lesquelles ces renseignements pourraient être communiqués. Par exemple, on pouvait y lire, en anglais, que l’entreprise pourrait vendre ou louer à des tiers les renseignements personnels de l’utilisateur à des fins de marketing sans le consentement valable de l’intéressé.

Il est louable que l’entreprise ait expliqué en détail les renseignements qu’elle pouvait recueillir et la façon dont elle pouvait les communiquer, mais les pratiques en matière de protection de la vie privée doivent être justifiées. Il ne suffit pas de les énoncer.

Guess the Emoji politique de confidentialité - uniquement en anglais

Dans ces deux saisies d’écran de la politique de confidentialité du concepteur, constatez par vous-même ce que cette application avait l’intention de faire avec les renseignements personnels recueillis. (Fournies par l’entreprise uniquement en anglais.)

Guess the Emoji politique de confidentialité - uniquement en anglais

 

Applications décour‑APP‑geantes

Environ 26 % des applications ont suscité chez nos ratisseurs un malaise réel en raison de la façon dont elles faisaient état des pratiques en matière de protection de la vie privée et, dans certains cas, des indications concernant les utilisations éventuelles des renseignements personnels recueillis. Voyons quelques exemples :

LED Lampe Super-Brillante
Dans le classement global des applications de Google Play Store établi par Distimo la semaine même de notre ratissage, LED Lampe Super-Brillante est arrivée au 17e rang au Canada. Cette application gratuite permet aux utilisateurs de se servir de leur téléphone mobile comme lampe de poche.

L’application demandait l’autorisation d’avoir accès à l’appareil photo/micro, à l’identifiant de l’appareil et aux données d’appels et même aux photos/contenus multimédias/fichiers de l’utilisateur. Mis à part la fonction flash de l’appareil photo, les ratisseurs ont été incapables de déterminer avec exactitude pourquoi l’application avait besoin de tous ces renseignements pour faire fonctionner une lampe de poche.

Comme les ratisseurs n’avaient trouvé aucun lien menant à une politique de confidentialité dans la description de l’application qui figure dans le marché virtuel Google Play, ils ont suivi un lien menant au site Web du concepteur et ont ainsi été amenés à un service de « parking de domaines ». Le site Web ne renfermait aucun contenu, exception faite des deux liens, dont l’un s’adressait aux utilisateurs intéressés à acheter le nom de domaine du site Web – c’est-à-dire le but du parking de domaines. L’autre lien conduisait les utilisateurs à la politique de confidentialité de l’entreprise de parking de domaines, où l’on ne trouvait aucune information concernant la collecte, l’utilisation et la communication de renseignements personnels par l’application de lampe de poche.

Comme l’application n’affichait aucune politique claire et accessible indiquant comment les renseignements personnels seraient utilisés, nos ratisseurs sont restés dans le noir!

 LED Lampe Super-Brilliante sur Android

Cette image tirée d’un appareil Android montre le grand nombre d’autorisations demandées par cette application de lampe de poche.

Pixel Gun 3D

Dans le classement des applications de jeux dans l’App Store d’Apple établi par Distimo au cours du mois précédant notre ratissage, Pixel Gun 3D est arrivée au 18e rang au Canada. Cette application gratuite de jeu de tir animé multi-joueurs permet aux utilisateurs de créer et de personnaliser leurs propres personnages.

Pixel Gun 3D demandait notamment l’autorisation d’avoir accès à l’identifiant de l’appareil et aux données d’appels, à l’historique de l’appareil et des applis ainsi qu’aux photos/contenus multimédias/fichiers de l’utilisateur, mais aucune politique de confidentialité n’était affichée dans la description de l’application figurant dans le marché virtuel, sur son site Web ou dans l’application elle-même.

Il n’y avait aucune politique de confidentialité, mais les « modalités d’utilisation » affichées dans l’application, et disponibles uniquement en anglais, parlaient d’accorder au concepteur la pleine maîtrise du contenu de l’utilisateur, ce qui signifie que l’entreprise pourrait notamment accorder des sous-licences à des tiers et leur céder le droit de copier, de reproduire, de régler, d’adapter, de modifier, d’améliorer, de traduire, de reformater, de fabriquer, de mettre en circulation, de commercialiser, de publier, de diffuser, de vendre, de transférer et de louer le contenu de l’utilisateur, d’en tirer des œuvres dérivées ou d’accorder des licences ou des sous-licences s’y rapportant en lien avec l’offre du jeu, y compris le marketing et les promotions. Les modalités précisaient en outre que la licence accordant à l’entreprise cet accès illimité au contenu de l’utilisateur prendrait fin uniquement lorsque l’utilisateur supprimerait ce contenu ou désinstallerait le jeu, à moins que les renseignements n’aient été communiqués à un tiers qui ne les aurait pas supprimés. Enfin, elles indiquaient que le contenu pourrait continuer de figurer dans des copies de sauvegarde pendant une période raisonnable.

En plus de trouver cette politique longue et écrite dans un jargon juridique, ce qui a souvent été mentionné tout au long du ratissage de l’an dernier, et particulièrement en raison du petit écran, les ratisseurs ont eu beaucoup de difficulté à lire ce qui était écrit en minuscules caractères blancs sur un arrière-plan coloré animé et mouvant et ils ont dû déployer des efforts considérables pour faire défiler le texte.

Au final, les ratisseurs ont jugé que les énoncés concernant la protection de la vie privée laissaient beaucoup à désirer et, compte tenu de la nature potentiellement personnelle des renseignements visés par les autorisations, ils étaient mal à l’aise d’utiliser l’application.

Pixel Gun 3D sur iOS - disponible uniquement en anglais

Fourni par l’entreprise uniquement en anglais.

Notre ratissage devrait être considéré comme un instantané. Les applications évoluent constamment. Nos ratisseurs ont évalué et réévalué chaque application au cours des derniers mois à des fins de contrôle de la qualité, mais chaque examen a répondu à de vieilles questions ou en a soulevé de nouvelles.

Au terme de cette expérience, une chose est claire aux yeux de nos ratisseurs : les énoncés concernant la protection de la vie privée sont fluides et le niveau d’accessibilité varie selon les compétences de l’utilisateur, la plateforme utilisée (par ex. Android, iOS ou BlackBerry) et le type d’appareil, qu’il s’agisse d’une tablette Lenovo, d’un iPad ou d’un téléphone intelligent Samsung Galaxy.

Cependant, nous avons voulu vous citer quelques exemples concrets de ce que nous avions trouvé au cours de notre ratissage.

Lorsque nous aurons fini de mettre de l’ordre dans les résultats, de concert avec nos partenaires provinciaux et ceux des autres pays qui ont fait le même exercice, nous déterminerons les mesures de suivi.

Comme pour le ratissage de l’an dernier, nos activités de suivi vont consister notamment à informer les organisations de nos conclusions et à leur suggérer des améliorations. Nous avons aussi la possibilité de prendre des mesures pour faire appliquer les lois.

Nous avons écrit aux firmes mentionnées dans le blogue, une semaine avant la publication des résultats, pour exprimer nos préoccupations. À ce jour, Random Logic Games/Conversion LLC, concepteur de Guess the Emoji, s’est engagé à améliorer son information.

 


le 5 sept 2014

Vive la rentrée!


Vous cherchez des manières d’aider vos enfants à partir du bon pied en ce début d’année scolaire?

Commencez par leur rappeler l’importance de protéger leur vie privée! Les enfants canadiens s’y connaissent en technologies numériques et ils apprécient que leur vie privée soit protégée, mais ils ne sont pas toujours conscients des risques d’atteinte à la vie privée associés aux nouvelles technologies de communications numériques.

Le Commissariat a créé une bande dessinée romanesque intitulée Branchés et futés : Internet et vie privée  pour aider les jeunes canadiens à naviguer en ligne en ayant parfaitement conscience des risques d’atteinte à leur vie privée.

Branchés et Futés

En outre, les parents et les enseignants peuvent utiliser notre nouveau guide de discussion et nos feuilles d’activité sur la protection de la vie privée pour susciter des discussions plus approfondies sur les risques d’atteinte à la vie privée associés au réseautage social, aux appareils mobiles, aux messages texte et aux jeux en ligne. Ces outils offrent également de nombreuses possibilités de discuter de situations de la vie quotidienne susceptibles d’avoir des répercussions sur la vie privée.

Comme les enfants commencent plus jeunes que jamais à naviguer dans Internet, les feuilles d’activité comportent différents niveaux de difficulté, depuis la page à colorier jusqu’à une activité de cryptographie simple.

Vous pourrez trouver ces ressources et d’autres outils dans la section Vie privée des jeunes de notre site!