Une occasion saisir : Dvelopper des applis mobiles dans le respect du droit la vie prive

Introduction
En vertu des lois canadiennes sur la protection des renseignements personnels, toutes les entreprises doivent concilier innovation, esprit dentreprise et protection efficace des renseignements personnels, et cela sapplique aux concepteurs dapplications mobiles, quils travaillent leur compte ou pour le compte dune organisation. Lenvironnement mobile, et la nouvelle filire des applications quil a cre, ouvrent sans cesse de nouveaux horizons qui voluent rapidement et qui regorgent de richesses et de possibilits, mais qui prsentent galement des risques. Par exemple, mme si certaines applications comme les nouveaux outils de rfrence et les jeux font maintenant partie de notre quotidien, on continue de faire tat daccs non autoriss aux renseignements personnels des utilisateurs, notamment les carnets dadresses, les photos et les donnes gorfrences. Conscients de ces dveloppements, les commissaires la protection de la vie prive du Canada, de lAlberta et de la Colombie-Britannique ont rdig ce document dorientation pour aider les concepteurs dapplications au Canada tenir compte des caractristiques uniques de lenvironnement mobile qui, selon nous, cre son propre lot de dfis inusits pour la protection de la vie prive. Le premier dfi a trait au fait que si lre du tlphone intelligent apporte aux consommateurs une connectivit et une commodit sans pareil, le risque de surveillance exhaustive existe bel et bien. Lutilisation rcente de capteurs dans les applications, comme celles permettant la localisation, donne la possibilit de suivre nos alles et venues. Si lon associe ces capteurs des donnes sur nos faits et gestes ainsi que sur nos opinions, on peut brosser notre portrait. Le deuxime dfi consiste en la communication dinformation pertinente sur les choix en matire de protection des renseignements personnels. Celui-ci ne constitue pas un exercice simple, mme dans un environnement de bureautique, et le dfi pour les concepteurs dapplications se

complique dans lespace mobile o lcran est petit et lattention de lutilisateur intermittente. En raison de ces caractristiques de conception, il est encore plus difficile de communiquer aux usagers la bonne information sur leur droit la vie prive, sous une forme quils peuvent comprendre et au bon moment, pour quils puissent faire des choix clairs. Le dveloppement des applications, qui se fait, semble-t-il, la vitesse de lclair, et la possibilit de joindre des centaines de milliers dutilisateurs dans un laps de temps trs court constituent le troisime dfi. Comme cette situation volue rapidement, les commissaires la protection de la vie prive estiment quil est important dexpliquer clairement, et ce, en mode proactif plutt que ractif, comment les organisations qui dveloppent et lancent des applications mobiles sont tenues de sacquitter de leurs obligations en vertu des lois sur la protection des renseignements personnels, et de les aider le faire. Il importe de prendre conscience de la complexit de lcosystme des applications mobiles et du nombre dintervenants qui peuvent avoir accs aux renseignements personnels, notamment les concepteurs, les fournisseurs de services, les plateformes dapplications et les annonceurs. Tous les intervenants ont un rle jouer dans la protection des renseignements personnels des utilisateurs dapplications. Le prsent document dorientation cible les concepteurs dapplications : il porte sur la conception et le dveloppement dapplications de mme que sur la ncessit de ne jamais perdre de vue la protection des renseignements personnels durant le processus de cration. Plus tard, nous pourrons aborder sous un autre angle la protection des renseignements personnels dans les applications. Prpar conjointement par le Commissariat la protection de la vie prive du Canada et les commissariats linformation et la protection de la vie prive de lAlberta et de la ColombieBritannique, ce document dorientation veut attirer votre attention sur les principaux aspects du droit la vie prive prendre en compte au moment de concevoir et de dvelopper des applications mobiles. On trouvera des sources dinformation complmentaires la fin du prsent document.

Faites de la protection des renseignements personnels un avantage concurrentiel de votre produit

Que vous soyez le concepteur dun jeu populaire accessible gratuitement ou dune application mdicale qui surveille les signes vitaux dun utilisateur offerte moyennant des frais, terme, il est dans votre intrt dassurer la protection des renseignements personnels. Dans un sondage men en 2012 auprs dentreprises canadiennes, 39 % dentre elles considraient la protection des renseignements personnels comme un avantage concurrentiel, tandis que 24 % estimaient quil sagissait dun avantage important. Et elles ont raison : les applications mobiles qui prennent la protection de la vie prive au srieux seront celles qui sortiront du lot, gagneront la confiance des utilisateurs et mriteront de les fidliser. Qui plus est, selon lenqute [en anglais seulement] effectue en 2012 par le Pew Research Center, 57 % des utilisateurs dapplications aux tats-Unis avaient dsinstall une application de peur davoir communiquer leurs renseignements personnels ou ont en fait refus dinstaller une application pour des raisons similaires. La protection des renseignements personnels peut constituer un avantage concurrentiel important pour les concepteurs dapplications mobiles au Canada. Une tude sur la consommation [en anglais seulement] ralise en 2012 par lAssociation canadienne des tlcommunications sans fil a rvl que seulement 22 % des utilisateurs de tlphones intelligents taient ouverts lide de fournir un concepteur dapplications des renseignements dmographiques ou gorfrencs sur eux-mmes, afin de recevoir gratuitement une application. Dans le sondage dopinion publique ralis par le Commissariat la protection de la vie prive du Canada en 2011, prs des deux tiers des Canadiens (65 %) convenaient que la protection des renseignements personnels allait devenir lun des enjeux les plus importants avec lesquels le Canada sera confront au cours des dix prochaines annes. Et quelque neuf Canadiens sur dix taient proccups par le fait que certaines entreprises demandent trop de renseignements personnels, ne les protgent pas et les vendent dautres organisations. Or, ces rsultats montrent que la population canadienne se proccupe de la protection de la vie prive dans lespace mobile.

De quelle faon la lgislation sur la protection des renseignements personnels sapplique-t-elle aux concepteurs dapplications?
En vertu des lois canadiennes sur la protection des renseignements personnels, vous tes responsable des renseignements personnels recueillis, utiliss et communiqus par lintermdiaire de votre application. Au niveau fdral, la Loi sur la protection des renseignements personnels et les documents lectroniques (LPRPDE) tablit des rgles de base sur la faon dont les organisations peuvent recueillir, utiliser ou communiquer des renseignements au sujet des personnes dans le cadre d'activits commerciales. La Loi donne aussi aux personnes le droit de consulter les renseignements recueillis leur sujet par une organisation et de demander qu'ils soient corrigs. La LPRPDE sapplique aux organisations qui exercent des activits commerciales partout au Canada, sauf dans les provinces du Qubec, de lAlberta et de la ColombieBritannique, qui ont leurs propres lois sur la protection des renseignements personnels dans le secteur priv1. Bien que le prsent document dorientation sadresse au secteur priv, les concepteurs qui crent galement des applications lintention de gouvernements, dorganes publics ou de dpositaires de renseignements sur la sant devraient connatre les autres lois sur la protection des renseignements personnels en vigueur

au Canada et tre en mesure de sy conformer.

quoi sapplique la dfinition de renseignements personnels?

Peu importe le type dapplications que vous dveloppez, vos activits sont probablement vises par lune des lois canadiennes sur la protection des renseignements personnels, car elles peuvent inclure la collecte, lutilisation et la communication de renseignements personnels. Par renseignement personnel, on entend gnralement de linformation sur une personne identifiable. Les photographies et les adresses de protocole Internet savrent correspondre la dfinition dans des cas bien prcis, et il existe divers autres types de donnes recueillies par les applications mobiles qui pourraient tre considrs comme des renseignements personnels. Par exemple, les listes de contacts fournissent des prcisions sur les contacts eux-mmes ainsi que sur les liens sociaux de lutilisateur. Lauthentification biomtrique vocale, utilise par exemple dans les applications de reconnaissance de la voix, ncessite la collecte des caractristiques qui rendent unique la voix dune personne. Les donnes gorfrences peuvent rvler les habitudes et les modes dactivit des utilisateurs. Quelle que soit la mthode employe pour tablir un lien entre un appareil et son propritaire, quil sagisse dun identificateur unique de lappareil ou didentificateurs multiples relis, elle permet de combiner les renseignements personnels

pour crer un profil trs dtaill et de nature sensible du comportement dun utilisateur en fonction des circonstances. La combinaison dlments dinformation disparates tirs de plusieurs sources peut galement donner lieu des profils dtaills permettant lidentification de personnes. La Cour fdrale a statu que linformation concernerait une personne identifiable lorsquil existe une srieuse possibilit quune personne puisse tre identifie grce lutilisation de cette information, seule ou associe dautres renseignements disponibles.

Quen est-il de l activit commerciale ?

Mme si vous ne tirez aucun revenu dune application, il est possible que vous soyez assujetti aux lois canadiennes sur la protection des renseignements personnels2. La collecte, lutilisation et la communication de renseignements personnels en vue damliorer lexprience de lutilisateur, qui contribue indirectement au succs commercial de votre application, pourraient malgr tout tre considres comme une activit commerciale en vertu de la loi.

La nature unique des renseignements personnels passant par les appareils mobiles, le dfi li au petit cran et la vitesse du cycle de dveloppement des applications mobiles crent un environnement unique qui souligne le besoin dassurer une protection complte en matire de vie prive. Dans lenvironnement mobile, toutes les parties qui manipulent les renseignements personnels des utilisateurs, notamment les concepteurs, les fournisseurs de services, les plateformes dapplications et les annonceurs, sont tenues de respecter les lois canadiennes sur la protection des renseignements personnels. Les concepteurs, en tant que crateurs des applications, ont une grande incidence sur la vie prive des utilisateurs, soit directement ou par lentremise de lentreprise pour laquelle ils travaillent.

1. Vous tes responsable de votre conduite et de votre code.

En vertu de la lgislation canadienne sur la protection des renseignements personnels dans le secteur priv, une organisation est responsable des renseignements personnels quelle recueille, utilise et communique. La mise en place de bonnes pratiques pour grer la protection des renseignements personnels nest pas ncessairement complique ou difficile. Tant les entreprises unipersonnelles que les grandes entreprises peuvent mettre en place un programme de gestion de la protection des renseignements personnels, en commenant par dsigner une personne responsable de la protection des

Principaux facteurs relatifs la protection des renseignements personnels prendre en compte en cas de dveloppement dapplications mobiles
4

renseignements personnels, mme si lquipe est petite. Le processus dlaboration dune politique sur la protection des renseignements personnels vous aidera passer en revue vos propres pratiques de faon systmatique. Quand vous en tes ltape de la planification dune application, il importe de dcrire la collecte, lutilisation et la circulation des donnes, ainsi que les politiques en matire de scurit et de protection des renseignements personnels en vertu desquelles les donnes sont obtenues et consultes. Ces descriptions doivent tre schmatises et values afin dassurer quelles sont conformes la politique de votre entreprise sur la protection des renseignements personnels. La mise en place de rgles de protection de la vie prive au sein de votre entreprise vous aidera grer les risques en temps opportun, par exemple les renseignements personnels rendus publics par votre application. Et compte tenu du nombre potentiellement lev dutilisateurs de votre application, ces rgles vous aideront galement rpondre de manire organise aux demandes daccs aux renseignements personnels et aux plaintes. Vous devriez galement vous assurer que tous vos accords commerciaux et contrats sont conformes aux lois sur la protection des renseignements personnels, car cest vous qui, terme, devrez en rendre compte. Assurez-vous que des contrles sont en place pour que les tiers traitent les renseignements personnels conformment leurs obligations en vertu de la loi sur la protection des renseignements personnels, comme dans le cas de lutilisation des contrats, et assurez-vous que les contrles rpondent aux attentes des utilisateurs.

Vous devriez tre prudent quand vous utilisez le code labor par un tiers ou une trousse de dveloppement de logiciels comme celles des rseaux de publicit ou des fournisseurs analytiques qui pourrait contenir un code dont vous navez pas connaissance, comme des maliciels ou des logiciels de publicit insistants.

Pour obtenir de plus amples renseignements sur la responsabilit, consultez le document intitul Un programme de gestion de la protection de la vie prive : la cl de la responsabilit, qui a t prpar conjointement par les commissariats linformation et la protection de la vie prive de la Colombie-Britannique et de lAlberta et le Commissariat la protection de la vie prive du Canada.

2. Soyez ouvert et transparent propos de vos pratiques en matire de protection des renseignements personnels.
En vertu des lois sur la protection des renseignements personnels, vous tes tenus dinformer les utilisateurs dapplication, de manire claire et comprhensible, de lusage que vous faites de leurs renseignements personnels. Les utilisateurs exigent de plus en plus que lon fasse preuve de transparence et rcompensent ceux qui agissent correctement en leur accordant leur confiance et en leur offrant leur fidlit.

Les pratiques de dveloppement des applications attirent lattention

Diverses autorits responsables de la protection des donnes, des gouvernements et des groupes de dfense des consommateurs dans le monde entier sintressent de prs la faon dont les applications traitent les renseignements personnels. Les concepteurs dapplications rpondent galement la demande de transparence des consommateurs, en leur donnant de linformation et en lanant des applications qui donnent aux utilisateurs un aperu des donnes recueillies, utilises et communiques partir de leur appareil par dautres applications. Plusieurs de ces sources sont numres la fin du prsent document.

lapplication traite bel et bien les renseignements personnels de la manire dcrite dans votre politique sur la protection des renseignements personnels. Et tenez compte des facteurs suivants au cas o vous devriez mettre jour la politique de protection des renseignements personnels de votre application : informezen les utilisateurs lavance et donnez-leur suffisamment de temps pour fournir de la rtroaction avant de mettre en uvre les changements. Dites-leur exactement quelles rgles vous modifiez de sorte quils naient pas comparer lancienne version de la politique avec la nouvelle pour comprendre ce qui se passe. Si vous modifiez la politique de protection des renseignements personnels de lapplication pour inclure de nouvelles utilisations, en particulier des transferts dinformation des tiers, faites en sorte que les changements soient faciles trouver et comprendre pendant le processus de mise jour. Ne passez jamais sous silence les mises jour des applications qui amoindriront la protection des renseignements personnels de lutilisateur.

Avant que les utilisateurs tlchargent votre application

Les utilisateurs ne devraient pas avoir chercher la politique sur la protection des renseignements personnels de votre application. Ils ont besoin dune information claire pour valuer ce que vous entendez faire avec les renseignements les concernant. Par exemple, ds quune application peut tre tlcharge, indiquez aux utilisateurs ventuels quels renseignements personnels vous comptez recueillir et pourquoi, le lieu o ils seront stocks (dans le dispositif ou ailleurs), qui ils seront communiqus et pourquoi, combien de temps vous les conserverez, et formulez toute autre prcision utile relative des questions touchant la protection des renseignements personnels de lutilisateur.

Des avis prcis sont requis

Mme si la politique de protection des renseignements personnels de votre application informe lutilisateur de vos pratiques, vous devriez galement transmettre des avis prcis lintention des utilisateurs quand ils doivent dcider sils consentent la collecte de leurs renseignements personnels. On trouvera de plus amples renseignements sur la faon dlaborer des avis pertinents aux sections 4 et 5 du prsent document, laccent tant mis sur lobtention du consentement sur un petit cran et sur le

Une fois que les utilisateurs ont tlcharg votre application

Vous devriez disposer dun programme de surveillance pour vous assurer que

bon moment pour transmettre des avis aux utilisateurs.

3. Ne recueillez et ne conservez que les renseignements dont votre application a besoin pour fonctionner, et protgez-les.
Uniquement les renseignements ncessaires
Interrogez-vous sur la question de savoir si vous avez besoin de recueillir des renseignements personnels. Si vous en recueillez, la lgislation sur la protection des renseignements personnels vous oblige limiter la collecte aux fins lgitimes pour lesquelles ils sont requis. On peut imaginer des cas o les renseignements personnels pourraient tre utiliss pour des fonctions supplmentaires dune application en plus de sa fonction principale. Par exemple, une application pour les enfants qui leur permet dexercer des comptences de base en mathmatiques pourrait recueillir ladresse lectronique des parents pour leur faire parvenir des mises jour concernant les progrs de leur enfant. Or, un enfant pourrait tout aussi bien rsoudre des problmes daddition et de soustraction sans fournir aucun renseignement personnel. Si une application recueille des renseignements personnels, la loi sur la protection des renseignements personnels vous oblige expliquer pourquoi chaque renseignement est recueilli et comment il est utilis par votre application. Aprs, vous serez en mesure dindiquer aux utilisateurs comment votre application utilise leurs 7

renseignements personnels, pourquoi et les choix qui soffrent eux. Revenons lexemple de lapplication de mathmatiques : les parents peuvent choisir de ne pas fournir leur adresse lectronique, et renoncer ainsi suivre les progrs de leurs enfants. Si vous ne pouvez expliquer le lien entre un renseignement recueilli par votre application et le fonctionnement de celle-ci, vous devriez probablement vous abstenir de recueillir ce renseignement. Par exemple, on ne comprend pas bien pourquoi une application de gestion du temps devrait recueillir lemplacement ou la date de naissance de lutilisateur. Bien que cela puisse tre tentant, vous devriez viter de recueillir des donnes sous prtexte quelles pourraient tre utiles par la suite. Les lois canadiennes sur la protection des renseignements personnels vous obligent limiter votre collecte de donnes aux fins qui existent dj et supprimer les donnes dont vous navez plus besoin pour les fins pour lesquelles elles avaient t recueillies au dpart. La protection des renseignements personnels comporte une caractristique importante, en matire de renseignements non sensibles, celle de permettre aux utilisateurs de ne pas participer la collecte de donnes3. De cette faon, si vous partagez avec des tiers (par exemple, un rseau de publicit) de linformation sur le comportement ou des identificateurs dappareils, votre politique sur la protection des renseignements personnels devrait rvler lidentit de ces tiers et comporter un lien menant linformation expliquant comment modifier ou supprimer les donnes. Vous devriez galement offrir aux utilisateurs un moyen de ne pas tre pist.

Les applications doivent tre conues de manire ne pas vous obliger recueillir des identificateurs propres un appareil si cette information nest pas essentielle au fonctionnement de lapplication. vitez dassocier des donnes dapplications diffrentes moins que cette association ne soit vidente pour lutilisateur et ncessaire. Si vous devez tablir des liens, veillez ce que les donnes sensibles ne soient pas lies lidentificateur de lutilisateur plus longtemps quil ne faut. Par exemple, si votre application transmet des renseignements personnels, vous ne devriez pas les enregistrer moins que ce ne soit ncessaire. Si vous devez les enregistrer, scurisez-les et supprimez-les ds que possible. vitez de recueillir de linformation sur les dplacements et les activits dun utilisateur en utilisant des localisateurs et des dtecteurs de mouvements moins quils ne se rapportent directement lapplication et que vous nayez obtenu le consentement clair de lutilisateur. Nenregistrez jamais de sons et nactivez pas de camra intgre un appareil sans avoir obtenu lautorisation expresse de lutilisateur. De mme, vitez de recueillir des renseignements personnels sur des tiers partir de lappareil dun utilisateur sans avoir obtenu de consentement.

adaptes au caractre sensible de linformation. Dans la mesure du possible, les renseignements de lutilisateur devraient tre chiffrs quand ils sont stocks et transmis via Internet. Veillez ce que les utilisateurs disposent dun moyen clair et facile de refuser une mise jour et de dsactiver et de supprimer lapplication. Vous devriez donner aux utilisateurs la possibilit de supprimer toutes les donnes recueillies les concernant. En particulier, quand un utilisateur supprime une application, ses donnes devraient galement tre supprimes automatiquement.
Pour valuer si vous tes prts protger les renseignements personnels, vous pouvez consulter le document intitul Protger les renseignements personnels : Un outil dauto-valuation lintention des organisations, qui a t prpar conjointement par les commissariats linformation et la protection de la vie prive de la ColombieBritannique et de lAlberta et le Commissariat la protection de la vie prive du Canada.

4. Obtenez un consentement clair malgr le dfi li au petit cran.

Il y a eu bien des dbats sur la ncessit damliorer les rgles et paramtres de confidentialit sur le petit cran dun appareil mobile. Le dfi consiste montrer aux utilisateurs, de manire crative et intelligible, quoi servent rellement les renseignements personnels les concernant. Somme toute, personne ne veut lire 20 pages de politiques sur la protection des renseignements personnels sur un petit cran.

Assurez la scurit des renseignement recueillis.

Vous devriez avoir mis en place les contrles appropris sur lappareil mobile et les systmes dorsaux qui stockeront linformation pour assurer la scurit des renseignements personnels traits. Les mesures de scurit devraient tre 8

Par consquent, choisissez la bonne stratgie en matire dinformation pour sensibiliser les utilisateurs de lapplication sans provoquer une lassitude lgard des avis qui fait que les gens ignorent les avis ou les avertissements quils voient trop souvent. Vous pouvez galement tirer parti du travail effectu par dautres sur ce front afin de communiquer de manire efficace les rgles de confidentialit sur petit cran. Certains organismes proposent des modles de politique sur la protection des renseignements personnels pour appareils mobiles et des gnrateurs, mais vous devez valuer si les rsultats quils affichent vous permettent de vous acquitter de vos obligations en vertu des lois canadiennes sur la protection des renseignements personnels. Voici quelques indices visuels qui peuvent tre utiles : Organisation de linformation en couches : Placez les dtails importants au premier plan dans votre politique de protection des renseignements personnels, mais insrez des liens menant aux dtails de vos rgles de confidentialit de sorte que ceux qui souhaitent de linformation plus dtaille puissent en obtenir. Ds lentre en matire, assurez-vous dattirer lattention des utilisateurs et dinsister particulirement sur toute collecte, usage ou divulgation dinformation qui dpasse leurs attentes raisonnables. Offre dun tableau de bord pour la protection des renseignements personnels : Il pourrait aussi tre utile dafficher les paramtres de confidentialit de lutilisateur laide dun outil lui permettant de resserrer les paramtres. Cet affichage devrait

inciter lutilisateur agir, par exemple, en utilisant des boutons radio au lieu de liens hypertextes. Par ailleurs, au lieu de simplement utiliser un bouton mise en marche/arrt, expliquez aux utilisateurs les consquences du choix de communiquer des donnes de sorte quils puissent prendre une dcision claire. Par ailleurs, veillez ce que les utilisateurs disposent dun moyen de modifier leurs renseignements, de renoncer tout pistage et de supprimer entirement leur profil sils le souhaitent. Au lieu de simplement utiliser du texte, vous pouvez avoir une politique sur la protection des renseignements personnels plus percutante en utilisant ce qui suit : Graphique : La premire couche de la politique de protection de la vie prive pour votre application mobile pourrait prendre principalement la forme dicnes, dtiquettes ou dimages, dans la mesure o ils offrent des liens menant une information plus dtaille. Vous pouvez galement utiliser des graphiques dans lapplication au moment o de linformation sensible est sur le point dtre transmise et que le consentement de lutilisateur est requis. Par exemple, si votre application est sur le point daccder aux donnes gorfrences de lutilisateur, vous pourriez activer un symbole afin dattirer son attention sur ce qui se passe et pourquoi, ainsi que sur les choix qui soffrent lui. Couleur : Vous pouvez veiller lattention de lutilisateur en utilisant

des couleurs et en modifiant leur intensit en fonction de limportance de la dcision ou de la sensibilit de linformation. Son : Lutilisation slective de sons et la gradation du volume pour alerter lutilisateur peuvent aussi tre une faon dattirer son attention sur une dcision de protection des renseignements personnels prendre en temps opportun.

consentement ponctuel. Les messages de protection de la vie prive ont plus de poids sils sont communiqus au bon moment. Autrement dit, expliquez aux utilisateurs lavance ce qui adviendra de leurs renseignements personnels en cas dutilisation ou de dploiement de lapplication et galement en temps rel, au moment o les choses se passent. Sans perdre de vue ce dfi en matire de conception, il est crucial que les utilisateurs soient en mesure de faire des choix clairs au moment opportun. Par exemple, si votre application est sur le point davoir activement accs aux donnes gorfrences de lutilisateur, vous pourriez activer un symbole pour attirer son attention sur ce qui se passe. Si votre application prend des photos ou ralise des vidos, assurez-vous dindiquer clairement, au moment de prendre la photo ou de tourner la vido, que lapplication affichera sur limage les donnes gorfrences et quelle permettra lutilisateur de supprimer cette caractristique. Il faudrait attirer lattention sur les pratiques en matire de protection des renseignements personnels au moment du tlchargement, mais aussi la premire utilisation de lapplication. Selon les objectifs de votre application, vous jugerez peut-tre utile de donner aux utilisateurs le contrle des messages rptition pour viter quils se lassent des avis, mais ils devraient tre en mesure de fixer le dlai aprs lequel le consentement devrait tre renouvel.

5. Le choix du moment de lenvoi de lavis lutilisateur et de lobtention du consentement est capital.

La communication avec les utilisateurs propos de la protection des renseignements personnels dans le contexte des applications mobiles est complique par le fait que leur attention dans cet espace est intermittente et limite. Il est donc important de bien rflchir et de faire preuve de crativit lorsquon dcide quand, dans lexprience de lutilisateur, les messages sur la protection des renseignements personnels auront le plus dinfluence. Il est important de renseigner les utilisateurs sur les pratiques de confidentialit de votre application au moment du tlchargement et dobtenir leur consentement. Toutefois, il faut en faire davantage. On ne peut pas sattendre ce que les utilisateurs se souviennent des mois plus tard de linformation lue quand ils tlchargent une application, dautant plus quils en ont de nombreuses sur leur appareil mobile, ce qui limite la valeur de lobtention dun

10

Conclusion
Au Canada, par souci de transparence, douverture et de conformit la loi, on sattend ce que les utilisateurs dapplications soient informs des renseignements les concernant qui sont recueillis, utiliss et communiqus et ce que leur consentement soit clair. Compte tenu du succs des applications, vous pouvez vous attendre un examen plus fouill des pratiques relatives la protection des renseignements personnels au sein de votre industrie dans les annes venir tant de la part des organismes de rglementation que du march, linitiative

des consommateurs de plus en plus informs, influents et aviss. Le prsent document dorientation a t prpar afin de vous aider amliorer vos pratiques de protection des renseignements personnels et les fonctions de votre application, lesquelles sont cruciales pour aider les utilisateurs dcider des applications auxquelles ils feront confiance et quils continueront dutiliser. Le respect de ces bonnes pratiques aidera conforter les utilisateurs dans lide que vous avez accord la protection de leurs renseignements personnels lattention quelle mrite.

Liste de contrle : Principaux facteurs relatifs la protection des renseignements personnels prendre en compte en cas de dveloppement dapplications mobiles
Vous tes responsable de votre conduite et de votre code.
Votre entreprise, qui se rsume peut-tre vous seul, est responsable de tout renseignement personnel recueilli, utilis et communiqu par votre application mobile. Assurez-vous davoir mis en place des contrles, comme des contrats ou des contrats dutilisation, pour faire en sorte que les tiers ayant accs aux renseignements personnels par lentremise de votre application respectent leurs obligations en matire de protection des renseignements personnels. Dterminez la destination des renseignements et recensez les risques applicables la protection des renseignements personnels.

Soyez ouvert et transparent propos de vos pratiques de protection de la vie prive.

laborez une politique de protection de la vie prive qui informe les utilisateurs, dans un langage simple, de lutilisation que fait votre application de leurs renseignements personnels. Affichez une politique de protection de la vie prive que les utilisateurs pourront facilement trouver et qui sera facilement accessible aux utilisateurs ventuels qui envisagent de tlcharger votre application.

11

Ayez en place un programme de surveillance pour garantir que les renseignements personnels sont traits de la faon dcrite dans votre politique de protection de la vie prive. Quand vous mettez jour une application, informez les utilisateurs de tout changement la faon dont leurs renseignements personnels sont traits, et donnez-leur un moyen facile de refuser la mise jour.

Ne recueillez et ne conservez que les renseignements dont votre application a besoin pour fonctionner, et scurisez-les.
Limitez la collecte de donnes aux fins lgitimes pour lesquelles elles sont requises. Ne recueillez pas les donnes en pensant quelles pourraient tre utiles un jour ou lautre. Permettez aux utilisateurs de refuser une collecte de donnes qui dpasse celle laquelle Mettez en place des mesures de scurit adquates pour protger les renseignements personnels que vous traitez. Dans la mesure du possible, utilisez le cryptage lorsque vous stockez et communiquez les donnes. Donnez aux utilisateurs la possibilit de supprimer les renseignements personnels recueillis par votre application. Sils suppriment lapplication, leurs donnes devraient tre effaces automatiquement.

Obtenez un consentement clair malgr le dfi li au petit cran.

Slectionnez la bonne stratgie pour communiquer les rgles de confidentialit de manire efficace sur le petit cran, par exemple : o Organisation de linformation sur la protection des renseignements personnels en strates, en plaant les points importants au premier plan et en proposant des liens menant des explications plus dtailles. o Un tableau de bord pour la protection des renseignements personnels qui affiche les paramtres de confidentialit de lutilisateur et propose un moyen pratique de les modifier. o Des indices visuels comme des graphiques, des couleurs et des sons pour attirer lattention de lutilisateur sur lutilisation qui est faite de ses renseignements personnels, les raisons de cette utilisation et les choix sa disposition.

Le choix du moment de lenvoi de lavis lutilisateur et de lobtention du consentement est capital.

Il faudrait indiquer aux utilisateurs comment leurs renseignements personnels sont traits au moment o ils tlchargent lapplication, quand ils lutilisent pour la premire fois et tout au long de leur exprience, pour sassurer que leur consentement demeure explicite et pertinent. Rflchissez bien et faites preuve de crativit lorsque vous dcidez du moment o vous enverrez des messages sur la protection des renseignements personnels afin de trouver le moyen le plus efficace pour retenir lattention des utilisateurs et avoir le plus dinfluence au bon moment, sans causer une lassitude face aux avis. Par exemple, si votre application est sur le point de marquer activement une photo avec les donnes gorfrences de lutilisateur, vous pourriez activer un symbole qui servira de signal lutilisateur, lui offrant la possibilit de refuser.

12

Sources :
Bureaux chargs de la supervision de la protection des renseignements personnels qui ont particip la rdaction du document
Commissariat la protection de la vie prive du Canada Commissariat linformation et la protection de la vie prive de lAlberta (en anglais seulement) Commissariat linformation et la protection de la vie prive de la Colombie-Britannique (en anglais seulement)

Mise en uvre des rgles de confidentialit pour votre entreprise

Bureaux de surveillance et organismes gouvernementaux au Canada Un programme de gestion de la protection de la vie prive : la cl de la responsabilit et Protger les renseignements personnels : Un outil dauto-valuation lintention des organisations sont des publications conjointes du Commissariat la protection de la vie prive du Canada et des commissariats linformation et la protection de la vie prive de lAlberta et de la Colombie-Britannique. Le Commissariat la protection de la vie prive du Canada a labor plusieurs outils qui seront utiles aux organismes pour apprendre lessentiel de la protection de la vie prive et de la lgislation sur la protection des renseignements personnels. Mentionnons entre autres : Guide l'intention des entreprises et des organisations Protection des renseignements personnels : vos responsabilits; Questionnaire sur la protection des renseignements personnels et une vido pour les petits et moyens organismes intitule Protgez la vie prive de vos clients : la LPRPDE pour les entreprises. Le Commissariat linformation et la protection de la vie prive de lAlberta a rdig les documents suivants, qui seront utiles : Guide for Businesses and Organizations on the Personal Information Protection Act; Information Privacy Rights; et 10 Steps to Implement PIPA (en anglais seulement). Le Commissariat linformation et la protection de la vie prive de la Colombie-Britannique a labor des outils similaires se rapportant la lgislation provinciale applicable au secteur priv, notamment : What are My Organizations Responsibilities Under PIPA? et A Guide for Business and Organizations to BCs Personal Information Protection Act (en anglais seulement). Documents dorientation slectionns se rapportant la protection des renseignements personnels lintention des concepteurs dapplications Berkeley Center for Law & Technology, Mobile Phones and Privacy (en anglais seulement), le 10 juillet 2012. Calo, M. Ryan. Against Notice Skepticism in Privacy (and Elsewhere) (en anglais seulement), 87, Notre Dame Law Review 1027, 2012. Dclaration commune (en anglais seulement) du vrificateur gnral de la Californie et des plateformes dapplications mobiles sur la protection des renseignements personnels, fvrier 2012. Electronic Frontier Foundation, Mobile User Privacy Bill of Rights (en anglais seulement), le 2 mars 2012. Future of Privacy Forum and the Center for Democracy & Technology, Best Practices for Mobile Applications Developers (juillet 2012) et le site pour les concepteurs dapplications du Future of Privacy Forum. GSMA, Mobile and Privacy: Privacy Design Guidelines for Mobile Application Development (en anglais seulement), fvrier 2012.

13

Happtique Draft App Certification Program (en anglais seulement), juillet 2012. Lookout, Mobile App Advertising Guidelines (en anglais seulement), juin 2012. OASIS Privacy Reference Management Model (en anglais seulement), Version 1.0 Committee Specification Draft, le 26 mars 2012. Pew Research Centre, Privacy and Data Management on Mobile Devices (en anglais seulement), septembre 2012. PrivacyChoice Mobile Resources (en anglais seulement) TRUSTe Mobile Privacy Solutions (en anglais seulement) Federal Trade Commission des tats-Unis, Marketing Your Mobile App: Get It Right from the Start (en anglais seulement), aot 2012. Rapport du personnel de la Federal Trade Commission des tats-Unis, Mobile Apps for Kids: Current Privacy Disclosures are Disappointing (en anglais seulement), fvrier 2012. National Telecommunications and Information Administration des tats-Unis, Privacy Multistakeholder Process: Mobile Application Transparency (en anglais seulement), aot 2012.

Communication des rgles de confidentialit sur petit cran

Know Privacy policy coding methodology (en anglais seulement) Privacy Icons (beta en anglais seulement)

Outils slectionns dvaluation de la protection des renseignements personnels par les applications mobiles
Clueful (en anglais seulement) LBE Privacy Guard (en anglais seulement) Lookout Premium MobileScope (en anglais seulement) ________________________
Le Nouveau-Brunswick et lOntario ont des lgislations essentiellement similaires la LPRPDE en ce qui concerne les dpositaires de renseignements sur la sant (4 octobre 2012).
2 1

Se reporter la dfinition d organisation dans la lgislation de lAlberta et de la ColombieBritannique [ces deux liens sont en anglais seulement].
3

Voir le Cadre pour le consentement ngatif, tel quexpos par le Commissariat la protection de la vie prive dans sa Position de principe sur la publicit comportementale en ligne (Juillet 2012).

14