Le Commissariat à la protection de la vie privée du Canada a pour la toute première fois mené une enquête sur un site de réseautage social qui cible les adolescents et a mis au jour d'importantes lacunes.
Sa conclusion : le site Nexopia, dont le siège social est à Edmonton, a enfreint la loi canadienne sur la protection des renseignements personnels.
On reproche notamment à Nexopia sa gestion des paramètres de confidentialité. Par défaut, ceux-ci étaient «accessibles à tous». À partir d'une simple recherche sur un moteur bien connu, il était facile d'accéder à des profils d'utilisateurs et de consulter leurs photos.
«L'entreprise affirme que la façon de faire n'a pas changé depuis la création du site Web en 2003. À l'époque, tous les réseaux sociaux étaient ouverts de cette manière et Nexopia est demeuré un réseau ouvert jusqu'à ce jour», écrit le Commissariat dans son rapport.
Le réseau Facebook accepte les jeunes de 13 à 17 ans, mais les paramètres de confidentialité sont différents de ceux des adultes qui fréquentent le site.
«La position de Nexopia est que son site a toujours été ouvert et qu'il vise à permettre aux jeunes de se mettre en valeur aux yeux du monde», écrit le Commissariat.
L'entreprise Nexopia a collaboré à l'enquête et accepté 20 des 24 recommandations du Commissariat.
Mais le réseau social, fréquenté par 1,6 millions d'adolescents, ne s'est pas engagé à supprimer les renseignements personnels des utilisateurs.
«L'entreprise conserve ces renseignements indéfiniment, même si la loi fédérale sur la protection des renseignements personnels oblige les entreprises à élaborer des politiques sur la conservation», note le Commissariat.