Vie privée : Facebook n’offre qu’une protection incomplète au Canada

Facebook devrait améliorer ses pratiques en matière de protection de la vie privée afin qu’elles correspondent mieux à la loi du Canada.

C’est le principal enseignement d’un rapport du Commissariat à la protection de la vie privée de ce pays (structure équivalente à la CNIL en France mais plus proche du Parlement canadien*). 12 millions de Canadiens sont membres de Facebook (250 millions dans le monde).

Une enquête avait été initiée à la suite d’une plainte déposée par la Clinique d’intérêt public et de politique d’Internet du Canada (un centre d’études sur les nouvelles technologies rattaché à la Faculté de droit de l’Université d’Ottawa).

« Une des principales préoccupations était que même si Facebook fournit des renseignements sur la protection de la vie privée, cette information est souvent incomplète ou porte à confusion », constate  Jennifer Stoddart, Commissaire à la protection de la vie privée au Canada.

Après avoir entendu les arguments de Facebook en juillet 2008, l’autorité de référence gardienne de la vie privée au Canada avait dévoilé 20 recommandations. La plate-forme communautaire a fait des efforts pour modifier ses pratiques. Mais ce n’est pas suffisant.

Conservation des données : le coeur du conflit

Il reste encore plusieurs points noirs comme la transmission de renseignements personnels aux tiers qui développent des applications Facebook comme des jeux ou des questionnaires. Il manque des « mesures de sécurité nécessaires pour empêcher efficacement ces tiers développeurs d’accéder aux renseignements de profil », selon la haute autorité canadienne.

Autre ombre au tableau : la politique de conservation des données personnelles. Sur Facebook, elle est indéfinie même lorsque l’on désactive le compte. C’est contraire à la loi locale sur la protection des renseignements personnels et des documents électroniques.

Le Commissariat recommande une suppression des données personnelles liés aux comptes désactivés sur les serveurs de Facebook « après une période raisonnable ».

Jennifer Stoddart a accordé un mois à Facebook pour se conformer en totalité aux recommandations du Commissariat. Au-delà de cette échéance, elle pourrait saisir la Cour fédérale du Canada pour assurer leur mise en oeuvre.

Début juillet, Facebook avait annoncé de nouvelles mesures visant à mieux contrôler les informations personnelles diffusées sur la plate-forme communautaire.

*Le Parlement canadien a confié à la Commissaire à la protection de la vie privée du Canada le mandat d’agir à titre d’ombudsman, de défenseur et de gardien du droit des Canadiens à la protection de la vie privée et des données personnelles.