Publicité en ligne: la cueillette de données sera encadrée par le fédéral

Les entreprises de publicité en ligne qui refusent de se plier aux nouveaux règlements encadrant la cueillette de renseignements personnels doivent s'attendre à se faire taper sur les doigts.

C'est l'avertissement qu'a servi la commissaire à la protection de la vie privée du Canada, Jennifer Stoddart, en dévoilant mardi à Ottawa un nouveau cadre réglementaire qui devrait permettre aux internautes de ne pas être suivis à la trace.

«Nous voulons que les personnes comprennent ce qui se passe avant que leurs informations ne soient recueillies», a déclaré Mme Stoddart.

«Si nous constatons des tendances troublantes, nous agirons en conséquence.»

Ces lignes de conduite ont été conçues pour redonner confiance aux internautes, notamment en matière de respect des données personnelles dans la cueillette d'informations, a affirmé la commissaire fédérale. Et plusieurs Canadiens ne savent même pas que leurs faits et gestes sont surveillés par des entreprises, affirme Mme Stoddart.

Dans leurs pérégrinations sur la toile, les internautes laissent derrière eux une véritable piste de miettes de pain, qui est suivie, analysée et regroupée en «profil de consommateur», qui est ensuite offert aux entreprises qui tentent de vendre des produits et des services, a expliqué Jennifer Stoddart.

Alors que certaines personnes aiment recevoir des publicités ciblées et inspirées par leur historique de navigation, beaucoup d'autres s'inquiètent que leurs faits et gestes soient surveillés par des entreprises, a-t-elle plaidé.

«Ils sont aussi inconfortables avec la notion selon laquelle leurs visites sur Internet sont surveillées que si quelqu'un les suivait à la trace dans le centre commercial», a mentionné la commissaire.

«Pour eux, c'est tout simplement effrayant.»

Le nouveau cadre réglementaire prévoit que les internautes devront consentir à l'utilisation de données personnelles avant même que la cueillette commence. L'entreprise devra aussi expliquer quelles données sont recueillies et pourquoi elles le sont.

Les services de collecte devront également posséder une étendue limitée, l'accumulation d'informations médicales ou de données sur la santé des utilisateurs devrait être évitée, et la collecte d'information sur les enfants ou en utilisant des technologies qui ne peuvent être interrompues sont clairement inacceptables, selon les normes proposées par Mme Stoddart.

Au dire de la commissaire, la collecte d'informations effectuée de façon sournoise, en utilisant des techniques telles que les «super cookies», viole les recommandations, puisque les utilisateurs ne peuvent s'y opposer.

Les consommateurs ayant choisi de s'exclure d'un service de collecte de données ne devraient pas se voir interdire ensuite l'accès à un produit ou service, poursuit Mme Stoddart.

En ce moment, les normes juridiques en matière de vie privée sont cachées, ou enfouies dans une montagne de jargon illisible, ce qui complique leur compréhension et leur acceptation par les usagers. Incidemment, ces politiques devraient être faciles à trouver, lire et comprendre, explique Mme Stoddart.