Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduction
En vertu des lois canadiennes sur la protection des renseignements personnels, toutes les entreprises doivent concilier innovation, esprit dentreprise et protection efficace des renseignements personnels, et cela sapplique aux concepteurs dapplications mobiles, quils travaillent leur compte ou pour le compte dune organisation. Lenvironnement mobile, et la nouvelle filire des applications quil a cre, ouvrent sans cesse de nouveaux horizons qui voluent rapidement et qui regorgent de richesses et de possibilits, mais qui prsentent galement des risques. Par exemple, mme si certaines applications comme les nouveaux outils de rfrence et les jeux font maintenant partie de notre quotidien, on continue de faire tat daccs non autoriss aux renseignements personnels des utilisateurs, notamment les carnets dadresses, les photos et les donnes gorfrences. Conscients de ces dveloppements, les commissaires la protection de la vie prive du Canada, de lAlberta et de la Colombie-Britannique ont rdig ce document dorientation pour aider les concepteurs dapplications au Canada tenir compte des caractristiques uniques de lenvironnement mobile qui, selon nous, cre son propre lot de dfis inusits pour la protection de la vie prive. Le premier dfi a trait au fait que si lre du tlphone intelligent apporte aux consommateurs une connectivit et une commodit sans pareil, le risque de surveillance exhaustive existe bel et bien. Lutilisation rcente de capteurs dans les applications, comme celles permettant la localisation, donne la possibilit de suivre nos alles et venues. Si lon associe ces capteurs des donnes sur nos faits et gestes ainsi que sur nos opinions, on peut brosser notre portrait. Le deuxime dfi consiste en la communication dinformation pertinente sur les choix en matire de protection des renseignements personnels. Celui-ci ne constitue pas un exercice simple, mme dans un environnement de bureautique, et le dfi pour les concepteurs dapplications se
complique dans lespace mobile o lcran est petit et lattention de lutilisateur intermittente. En raison de ces caractristiques de conception, il est encore plus difficile de communiquer aux usagers la bonne information sur leur droit la vie prive, sous une forme quils peuvent comprendre et au bon moment, pour quils puissent faire des choix clairs. Le dveloppement des applications, qui se fait, semble-t-il, la vitesse de lclair, et la possibilit de joindre des centaines de milliers dutilisateurs dans un laps de temps trs court constituent le troisime dfi. Comme cette situation volue rapidement, les commissaires la protection de la vie prive estiment quil est important dexpliquer clairement, et ce, en mode proactif plutt que ractif, comment les organisations qui dveloppent et lancent des applications mobiles sont tenues de sacquitter de leurs obligations en vertu des lois sur la protection des renseignements personnels, et de les aider le faire. Il importe de prendre conscience de la complexit de lcosystme des applications mobiles et du nombre dintervenants qui peuvent avoir accs aux renseignements personnels, notamment les concepteurs, les fournisseurs de services, les plateformes dapplications et les annonceurs. Tous les intervenants ont un rle jouer dans la protection des renseignements personnels des utilisateurs dapplications. Le prsent document dorientation cible les concepteurs dapplications : il porte sur la conception et le dveloppement dapplications de mme que sur la ncessit de ne jamais perdre de vue la protection des renseignements personnels durant le processus de cration. Plus tard, nous pourrons aborder sous un autre angle la protection des renseignements personnels dans les applications. Prpar conjointement par le Commissariat la protection de la vie prive du Canada et les commissariats linformation et la protection de la vie prive de lAlberta et de la ColombieBritannique, ce document dorientation veut attirer votre attention sur les principaux aspects du droit la vie prive prendre en compte au moment de concevoir et de dvelopper des applications mobiles. On trouvera des sources dinformation complmentaires la fin du prsent document.
De quelle faon la lgislation sur la protection des renseignements personnels sapplique-t-elle aux concepteurs dapplications?
En vertu des lois canadiennes sur la protection des renseignements personnels, vous tes responsable des renseignements personnels recueillis, utiliss et communiqus par lintermdiaire de votre application. Au niveau fdral, la Loi sur la protection des renseignements personnels et les documents lectroniques (LPRPDE) tablit des rgles de base sur la faon dont les organisations peuvent recueillir, utiliser ou communiquer des renseignements au sujet des personnes dans le cadre d'activits commerciales. La Loi donne aussi aux personnes le droit de consulter les renseignements recueillis leur sujet par une organisation et de demander qu'ils soient corrigs. La LPRPDE sapplique aux organisations qui exercent des activits commerciales partout au Canada, sauf dans les provinces du Qubec, de lAlberta et de la ColombieBritannique, qui ont leurs propres lois sur la protection des renseignements personnels dans le secteur priv1. Bien que le prsent document dorientation sadresse au secteur priv, les concepteurs qui crent galement des applications lintention de gouvernements, dorganes publics ou de dpositaires de renseignements sur la sant devraient connatre les autres lois sur la protection des renseignements personnels en vigueur
pour crer un profil trs dtaill et de nature sensible du comportement dun utilisateur en fonction des circonstances. La combinaison dlments dinformation disparates tirs de plusieurs sources peut galement donner lieu des profils dtaills permettant lidentification de personnes. La Cour fdrale a statu que linformation concernerait une personne identifiable lorsquil existe une srieuse possibilit quune personne puisse tre identifie grce lutilisation de cette information, seule ou associe dautres renseignements disponibles.
La nature unique des renseignements personnels passant par les appareils mobiles, le dfi li au petit cran et la vitesse du cycle de dveloppement des applications mobiles crent un environnement unique qui souligne le besoin dassurer une protection complte en matire de vie prive. Dans lenvironnement mobile, toutes les parties qui manipulent les renseignements personnels des utilisateurs, notamment les concepteurs, les fournisseurs de services, les plateformes dapplications et les annonceurs, sont tenues de respecter les lois canadiennes sur la protection des renseignements personnels. Les concepteurs, en tant que crateurs des applications, ont une grande incidence sur la vie prive des utilisateurs, soit directement ou par lentremise de lentreprise pour laquelle ils travaillent.
Principaux facteurs relatifs la protection des renseignements personnels prendre en compte en cas de dveloppement dapplications mobiles
4
renseignements personnels, mme si lquipe est petite. Le processus dlaboration dune politique sur la protection des renseignements personnels vous aidera passer en revue vos propres pratiques de faon systmatique. Quand vous en tes ltape de la planification dune application, il importe de dcrire la collecte, lutilisation et la circulation des donnes, ainsi que les politiques en matire de scurit et de protection des renseignements personnels en vertu desquelles les donnes sont obtenues et consultes. Ces descriptions doivent tre schmatises et values afin dassurer quelles sont conformes la politique de votre entreprise sur la protection des renseignements personnels. La mise en place de rgles de protection de la vie prive au sein de votre entreprise vous aidera grer les risques en temps opportun, par exemple les renseignements personnels rendus publics par votre application. Et compte tenu du nombre potentiellement lev dutilisateurs de votre application, ces rgles vous aideront galement rpondre de manire organise aux demandes daccs aux renseignements personnels et aux plaintes. Vous devriez galement vous assurer que tous vos accords commerciaux et contrats sont conformes aux lois sur la protection des renseignements personnels, car cest vous qui, terme, devrez en rendre compte. Assurez-vous que des contrles sont en place pour que les tiers traitent les renseignements personnels conformment leurs obligations en vertu de la loi sur la protection des renseignements personnels, comme dans le cas de lutilisation des contrats, et assurez-vous que les contrles rpondent aux attentes des utilisateurs.
Vous devriez tre prudent quand vous utilisez le code labor par un tiers ou une trousse de dveloppement de logiciels comme celles des rseaux de publicit ou des fournisseurs analytiques qui pourrait contenir un code dont vous navez pas connaissance, comme des maliciels ou des logiciels de publicit insistants.
Pour obtenir de plus amples renseignements sur la responsabilit, consultez le document intitul Un programme de gestion de la protection de la vie prive : la cl de la responsabilit, qui a t prpar conjointement par les commissariats linformation et la protection de la vie prive de la Colombie-Britannique et de lAlberta et le Commissariat la protection de la vie prive du Canada.
2. Soyez ouvert et transparent propos de vos pratiques en matire de protection des renseignements personnels.
En vertu des lois sur la protection des renseignements personnels, vous tes tenus dinformer les utilisateurs dapplication, de manire claire et comprhensible, de lusage que vous faites de leurs renseignements personnels. Les utilisateurs exigent de plus en plus que lon fasse preuve de transparence et rcompensent ceux qui agissent correctement en leur accordant leur confiance et en leur offrant leur fidlit.
Diverses autorits responsables de la protection des donnes, des gouvernements et des groupes de dfense des consommateurs dans le monde entier sintressent de prs la faon dont les applications traitent les renseignements personnels. Les concepteurs dapplications rpondent galement la demande de transparence des consommateurs, en leur donnant de linformation et en lanant des applications qui donnent aux utilisateurs un aperu des donnes recueillies, utilises et communiques partir de leur appareil par dautres applications. Plusieurs de ces sources sont numres la fin du prsent document.
lapplication traite bel et bien les renseignements personnels de la manire dcrite dans votre politique sur la protection des renseignements personnels. Et tenez compte des facteurs suivants au cas o vous devriez mettre jour la politique de protection des renseignements personnels de votre application : informezen les utilisateurs lavance et donnez-leur suffisamment de temps pour fournir de la rtroaction avant de mettre en uvre les changements. Dites-leur exactement quelles rgles vous modifiez de sorte quils naient pas comparer lancienne version de la politique avec la nouvelle pour comprendre ce qui se passe. Si vous modifiez la politique de protection des renseignements personnels de lapplication pour inclure de nouvelles utilisations, en particulier des transferts dinformation des tiers, faites en sorte que les changements soient faciles trouver et comprendre pendant le processus de mise jour. Ne passez jamais sous silence les mises jour des applications qui amoindriront la protection des renseignements personnels de lutilisateur.
3. Ne recueillez et ne conservez que les renseignements dont votre application a besoin pour fonctionner, et protgez-les.
Uniquement les renseignements ncessaires
Interrogez-vous sur la question de savoir si vous avez besoin de recueillir des renseignements personnels. Si vous en recueillez, la lgislation sur la protection des renseignements personnels vous oblige limiter la collecte aux fins lgitimes pour lesquelles ils sont requis. On peut imaginer des cas o les renseignements personnels pourraient tre utiliss pour des fonctions supplmentaires dune application en plus de sa fonction principale. Par exemple, une application pour les enfants qui leur permet dexercer des comptences de base en mathmatiques pourrait recueillir ladresse lectronique des parents pour leur faire parvenir des mises jour concernant les progrs de leur enfant. Or, un enfant pourrait tout aussi bien rsoudre des problmes daddition et de soustraction sans fournir aucun renseignement personnel. Si une application recueille des renseignements personnels, la loi sur la protection des renseignements personnels vous oblige expliquer pourquoi chaque renseignement est recueilli et comment il est utilis par votre application. Aprs, vous serez en mesure dindiquer aux utilisateurs comment votre application utilise leurs 7
renseignements personnels, pourquoi et les choix qui soffrent eux. Revenons lexemple de lapplication de mathmatiques : les parents peuvent choisir de ne pas fournir leur adresse lectronique, et renoncer ainsi suivre les progrs de leurs enfants. Si vous ne pouvez expliquer le lien entre un renseignement recueilli par votre application et le fonctionnement de celle-ci, vous devriez probablement vous abstenir de recueillir ce renseignement. Par exemple, on ne comprend pas bien pourquoi une application de gestion du temps devrait recueillir lemplacement ou la date de naissance de lutilisateur. Bien que cela puisse tre tentant, vous devriez viter de recueillir des donnes sous prtexte quelles pourraient tre utiles par la suite. Les lois canadiennes sur la protection des renseignements personnels vous obligent limiter votre collecte de donnes aux fins qui existent dj et supprimer les donnes dont vous navez plus besoin pour les fins pour lesquelles elles avaient t recueillies au dpart. La protection des renseignements personnels comporte une caractristique importante, en matire de renseignements non sensibles, celle de permettre aux utilisateurs de ne pas participer la collecte de donnes3. De cette faon, si vous partagez avec des tiers (par exemple, un rseau de publicit) de linformation sur le comportement ou des identificateurs dappareils, votre politique sur la protection des renseignements personnels devrait rvler lidentit de ces tiers et comporter un lien menant linformation expliquant comment modifier ou supprimer les donnes. Vous devriez galement offrir aux utilisateurs un moyen de ne pas tre pist.
Les applications doivent tre conues de manire ne pas vous obliger recueillir des identificateurs propres un appareil si cette information nest pas essentielle au fonctionnement de lapplication. vitez dassocier des donnes dapplications diffrentes moins que cette association ne soit vidente pour lutilisateur et ncessaire. Si vous devez tablir des liens, veillez ce que les donnes sensibles ne soient pas lies lidentificateur de lutilisateur plus longtemps quil ne faut. Par exemple, si votre application transmet des renseignements personnels, vous ne devriez pas les enregistrer moins que ce ne soit ncessaire. Si vous devez les enregistrer, scurisez-les et supprimez-les ds que possible. vitez de recueillir de linformation sur les dplacements et les activits dun utilisateur en utilisant des localisateurs et des dtecteurs de mouvements moins quils ne se rapportent directement lapplication et que vous nayez obtenu le consentement clair de lutilisateur. Nenregistrez jamais de sons et nactivez pas de camra intgre un appareil sans avoir obtenu lautorisation expresse de lutilisateur. De mme, vitez de recueillir des renseignements personnels sur des tiers partir de lappareil dun utilisateur sans avoir obtenu de consentement.
adaptes au caractre sensible de linformation. Dans la mesure du possible, les renseignements de lutilisateur devraient tre chiffrs quand ils sont stocks et transmis via Internet. Veillez ce que les utilisateurs disposent dun moyen clair et facile de refuser une mise jour et de dsactiver et de supprimer lapplication. Vous devriez donner aux utilisateurs la possibilit de supprimer toutes les donnes recueillies les concernant. En particulier, quand un utilisateur supprime une application, ses donnes devraient galement tre supprimes automatiquement.
Pour valuer si vous tes prts protger les renseignements personnels, vous pouvez consulter le document intitul Protger les renseignements personnels : Un outil dauto-valuation lintention des organisations, qui a t prpar conjointement par les commissariats linformation et la protection de la vie prive de la ColombieBritannique et de lAlberta et le Commissariat la protection de la vie prive du Canada.
Par consquent, choisissez la bonne stratgie en matire dinformation pour sensibiliser les utilisateurs de lapplication sans provoquer une lassitude lgard des avis qui fait que les gens ignorent les avis ou les avertissements quils voient trop souvent. Vous pouvez galement tirer parti du travail effectu par dautres sur ce front afin de communiquer de manire efficace les rgles de confidentialit sur petit cran. Certains organismes proposent des modles de politique sur la protection des renseignements personnels pour appareils mobiles et des gnrateurs, mais vous devez valuer si les rsultats quils affichent vous permettent de vous acquitter de vos obligations en vertu des lois canadiennes sur la protection des renseignements personnels. Voici quelques indices visuels qui peuvent tre utiles : Organisation de linformation en couches : Placez les dtails importants au premier plan dans votre politique de protection des renseignements personnels, mais insrez des liens menant aux dtails de vos rgles de confidentialit de sorte que ceux qui souhaitent de linformation plus dtaille puissent en obtenir. Ds lentre en matire, assurez-vous dattirer lattention des utilisateurs et dinsister particulirement sur toute collecte, usage ou divulgation dinformation qui dpasse leurs attentes raisonnables. Offre dun tableau de bord pour la protection des renseignements personnels : Il pourrait aussi tre utile dafficher les paramtres de confidentialit de lutilisateur laide dun outil lui permettant de resserrer les paramtres. Cet affichage devrait
inciter lutilisateur agir, par exemple, en utilisant des boutons radio au lieu de liens hypertextes. Par ailleurs, au lieu de simplement utiliser un bouton mise en marche/arrt, expliquez aux utilisateurs les consquences du choix de communiquer des donnes de sorte quils puissent prendre une dcision claire. Par ailleurs, veillez ce que les utilisateurs disposent dun moyen de modifier leurs renseignements, de renoncer tout pistage et de supprimer entirement leur profil sils le souhaitent. Au lieu de simplement utiliser du texte, vous pouvez avoir une politique sur la protection des renseignements personnels plus percutante en utilisant ce qui suit : Graphique : La premire couche de la politique de protection de la vie prive pour votre application mobile pourrait prendre principalement la forme dicnes, dtiquettes ou dimages, dans la mesure o ils offrent des liens menant une information plus dtaille. Vous pouvez galement utiliser des graphiques dans lapplication au moment o de linformation sensible est sur le point dtre transmise et que le consentement de lutilisateur est requis. Par exemple, si votre application est sur le point daccder aux donnes gorfrences de lutilisateur, vous pourriez activer un symbole afin dattirer son attention sur ce qui se passe et pourquoi, ainsi que sur les choix qui soffrent lui. Couleur : Vous pouvez veiller lattention de lutilisateur en utilisant
des couleurs et en modifiant leur intensit en fonction de limportance de la dcision ou de la sensibilit de linformation. Son : Lutilisation slective de sons et la gradation du volume pour alerter lutilisateur peuvent aussi tre une faon dattirer son attention sur une dcision de protection des renseignements personnels prendre en temps opportun.
consentement ponctuel. Les messages de protection de la vie prive ont plus de poids sils sont communiqus au bon moment. Autrement dit, expliquez aux utilisateurs lavance ce qui adviendra de leurs renseignements personnels en cas dutilisation ou de dploiement de lapplication et galement en temps rel, au moment o les choses se passent. Sans perdre de vue ce dfi en matire de conception, il est crucial que les utilisateurs soient en mesure de faire des choix clairs au moment opportun. Par exemple, si votre application est sur le point davoir activement accs aux donnes gorfrences de lutilisateur, vous pourriez activer un symbole pour attirer son attention sur ce qui se passe. Si votre application prend des photos ou ralise des vidos, assurez-vous dindiquer clairement, au moment de prendre la photo ou de tourner la vido, que lapplication affichera sur limage les donnes gorfrences et quelle permettra lutilisateur de supprimer cette caractristique. Il faudrait attirer lattention sur les pratiques en matire de protection des renseignements personnels au moment du tlchargement, mais aussi la premire utilisation de lapplication. Selon les objectifs de votre application, vous jugerez peut-tre utile de donner aux utilisateurs le contrle des messages rptition pour viter quils se lassent des avis, mais ils devraient tre en mesure de fixer le dlai aprs lequel le consentement devrait tre renouvel.
10
Conclusion
Au Canada, par souci de transparence, douverture et de conformit la loi, on sattend ce que les utilisateurs dapplications soient informs des renseignements les concernant qui sont recueillis, utiliss et communiqus et ce que leur consentement soit clair. Compte tenu du succs des applications, vous pouvez vous attendre un examen plus fouill des pratiques relatives la protection des renseignements personnels au sein de votre industrie dans les annes venir tant de la part des organismes de rglementation que du march, linitiative
des consommateurs de plus en plus informs, influents et aviss. Le prsent document dorientation a t prpar afin de vous aider amliorer vos pratiques de protection des renseignements personnels et les fonctions de votre application, lesquelles sont cruciales pour aider les utilisateurs dcider des applications auxquelles ils feront confiance et quils continueront dutiliser. Le respect de ces bonnes pratiques aidera conforter les utilisateurs dans lide que vous avez accord la protection de leurs renseignements personnels lattention quelle mrite.
Liste de contrle : Principaux facteurs relatifs la protection des renseignements personnels prendre en compte en cas de dveloppement dapplications mobiles
Vous tes responsable de votre conduite et de votre code.
Votre entreprise, qui se rsume peut-tre vous seul, est responsable de tout renseignement personnel recueilli, utilis et communiqu par votre application mobile. Assurez-vous davoir mis en place des contrles, comme des contrats ou des contrats dutilisation, pour faire en sorte que les tiers ayant accs aux renseignements personnels par lentremise de votre application respectent leurs obligations en matire de protection des renseignements personnels. Dterminez la destination des renseignements et recensez les risques applicables la protection des renseignements personnels.
11
Ayez en place un programme de surveillance pour garantir que les renseignements personnels sont traits de la faon dcrite dans votre politique de protection de la vie prive. Quand vous mettez jour une application, informez les utilisateurs de tout changement la faon dont leurs renseignements personnels sont traits, et donnez-leur un moyen facile de refuser la mise jour.
Ne recueillez et ne conservez que les renseignements dont votre application a besoin pour fonctionner, et scurisez-les.
Limitez la collecte de donnes aux fins lgitimes pour lesquelles elles sont requises. Ne recueillez pas les donnes en pensant quelles pourraient tre utiles un jour ou lautre. Permettez aux utilisateurs de refuser une collecte de donnes qui dpasse celle laquelle Mettez en place des mesures de scurit adquates pour protger les renseignements personnels que vous traitez. Dans la mesure du possible, utilisez le cryptage lorsque vous stockez et communiquez les donnes. Donnez aux utilisateurs la possibilit de supprimer les renseignements personnels recueillis par votre application. Sils suppriment lapplication, leurs donnes devraient tre effaces automatiquement.
12
Sources :
Bureaux chargs de la supervision de la protection des renseignements personnels qui ont particip la rdaction du document
Commissariat la protection de la vie prive du Canada Commissariat linformation et la protection de la vie prive de lAlberta (en anglais seulement) Commissariat linformation et la protection de la vie prive de la Colombie-Britannique (en anglais seulement)
13
Happtique Draft App Certification Program (en anglais seulement), juillet 2012. Lookout, Mobile App Advertising Guidelines (en anglais seulement), juin 2012. OASIS Privacy Reference Management Model (en anglais seulement), Version 1.0 Committee Specification Draft, le 26 mars 2012. Pew Research Centre, Privacy and Data Management on Mobile Devices (en anglais seulement), septembre 2012. PrivacyChoice Mobile Resources (en anglais seulement) TRUSTe Mobile Privacy Solutions (en anglais seulement) Federal Trade Commission des tats-Unis, Marketing Your Mobile App: Get It Right from the Start (en anglais seulement), aot 2012. Rapport du personnel de la Federal Trade Commission des tats-Unis, Mobile Apps for Kids: Current Privacy Disclosures are Disappointing (en anglais seulement), fvrier 2012. National Telecommunications and Information Administration des tats-Unis, Privacy Multistakeholder Process: Mobile Application Transparency (en anglais seulement), aot 2012.
Outils slectionns dvaluation de la protection des renseignements personnels par les applications mobiles
Clueful (en anglais seulement) LBE Privacy Guard (en anglais seulement) Lookout Premium MobileScope (en anglais seulement) ________________________
Le Nouveau-Brunswick et lOntario ont des lgislations essentiellement similaires la LPRPDE en ce qui concerne les dpositaires de renseignements sur la sant (4 octobre 2012).
2 1
Se reporter la dfinition d organisation dans la lgislation de lAlberta et de la ColombieBritannique [ces deux liens sont en anglais seulement].
3
Voir le Cadre pour le consentement ngatif, tel quexpos par le Commissariat la protection de la vie prive dans sa Position de principe sur la publicit comportementale en ligne (Juillet 2012).
14