Alertée par diverses études réalisées à l'international, le Commissariat à la protection de la vie privée du Canada a enquêté sur les agissements de 25 sites majeurs en matière de gestion de renseignements personnels. Et les conclusions du Commissariat sont sans appel : certains très grands sites canadiens livreraient à des tiers des données privées, parfois sans le consentement des internautes.

Des emails, mais aussi des noms, des codes postaux...

Sans citer les sites web populaires étudiés cet été et donc quels sont les coupables, le Commissariat livre de nombreux détails selon les catégories de sites analysés. Les sites de petites annonces, par exemple, auraient divulgué à des tiers les adresses emails de leurs utilisateurs. Pire encore, les sites de médias et de sites d'achats analysés ont cédé à d'autres sociétés les adresses électroniques de leurs visiteurs et clients, mais aussi leur nom d'utilisateur, leur prénom voire leur nom complet quand il est disponible, ainsi que leur code postal ou leur ville.

Les sites de publicité et de recherche, eux, vont même jusqu'à livrer à des tiers les différents termes de recherche saisis par l'internaute. Selon le Commissariat, les sites spécialisés dans les promotions de sites marchands, qui nécessitent une inscription, n'hésitaient pas à transmettre à plusieurs sociétés d’analyse Web et de marketing l'adresse électronique, le nom d’utilisateur et la ville de leurs utilisateurs.

« Les constatations de la recherche soulèvent des préoccupations concernant les droits de la protection des renseignements personnels de la population canadienne », estime Jennifer Stoddart, commissaire à la protection de la vie privée du Canada. « Les fuites sur Internet peuvent consister en une divulgation de renseignements personnels sans le consentement de la personne, voire à son insu. Notre recherche soulève également des questions au sujet de certains services en ligne et de leur conformité en matière de protection de la vie privée au Canada. »

Pour le Commissariat, certains sites web canadiens pourraient être en violation de la loi fédérale de protection des renseignements personnels. Cette loi vise notamment les entreprises privées et fixe des règles strictes en matière de communication de renseignements personnels. Une plainte des internautes voire du Commissariat peut être déposée, ce qui impliquerait une enquête poussée et, en cas de violation de la loi, l'obligation de s'y conformer. Pour le moment, il n'est pas encore question de sanctions.

« D'importantes préoccupations en matière de protection de la vie privée »

Parmi les 25 grands sites web canadiens étudiés, tous n'étaient toutefois pas coupables tiens à signaler le Commissariat. Quatorze d'entre eux « ne semblaient pas transmettre de renseignements personnels » tandis que six sites ont généré « d’importantes préoccupations en matière de protection de la vie privée ». En tout, onze sites ont donc préoccupé à divers niveaux le Commissariat. Ce dernier a ainsi écrit à ces onze sociétés afin d'obtenir plus de détails sur leurs pratiques et les moyens qu'elles mettront en œuvre pour respecter la loi.

Le Commissariat note qu'il est probable qu’un grand nombre d’autres sites canadiens soient concernés par la divulgation à des tiers de renseignements personnels et de données privées. Et il n'y a pas de raison que de telles méthodes ne dépassent pas les frontières canadiennes...

« La recherche que nous avons menée sert à tirer la sonnette d’alarme pour tous les services en ligne afin de s’assurer qu’ils se conforment à la loi canadienne et respectent le droit à la vie privée des personnes qui utilisent leurs sites », résume Jennifer Stoddart. « II est tout à fait possible pour ces sociétés d’offrir des services sur Internet sans transmettre les renseignements personnels des gens - la majorité des sites Web que nous avons examinés ne le faisaient pas. »

« Des actions concrètes » demandées

Au Canada, les réactions n'ont pas manqué. La porte-parole du Nouveau Parti Démocratique (NPD), Charmaine Borg, a ainsi demandé au gouvernement de « poser des actions concrètes pour régler ces problèmes importants de violation de la vie privée ». Ce à quoi le gouvernement s'est contenté de répondre qu'il continuera son travail pour pour améliorer la protection des consommateurs face aux violations de leurs données personnelles et privées.

Charmaine Borg, spécialisée dans le domaine du numérique, avait d'ailleurs déjà attiré les yeux du gouvernement en mai dernier sur le problème des données personnelles. « Les temps changent et les députés doivent s’adapter. À l’ère numérique, de grands sites Internet, comme ceux de Google et Facebook, stockent une quantité impressionnante de données personnelles. Ces sites sont grandement utilisés par des millions de Canadiens et les utilisateurs doivent avoir l’assurance que leurs renseignements personnels sont protégés » s'inquiétait-elle.

Facebook, l'ami de Jennifer Stoddard

Notez que la commissaire Jennifer Stoddard a dans le passé vivement critiqué Facebook pour ses agissements. En 2009, la commissaire pointait ainsi déjà le fameux réseau social et a obtenu de ce dernier des changements afin de se mettre en conformité avec la loi canadienne. Plus récemment, en avril dernier, Stoddart a livré ses conclusions sur Facebook suite à plusieurs plaintes d'utilisateurs. Si elle a remarqué des améliorations réalisées en matière de gestion des données personnelles, la Canadienne a toutefois noté que Facebook n'a pas obtenu le consentement des internautes inscrits pour exploiter certaines de leurs données (courriels, carnets d'adresses, etc.). Elle a de plus rajouté que des efforts pouvaient être faits par le réseau social afin de réduire les inquiétudes concernant la vie privée, notamment vis-à-vis des suggestions d’amis qui étonnent parfois ses utilisateurs.