Selon le Commissariat à la protection de la vie privée, Google a enfreint la loi en utilisant des données de suivi pour afficher des publicités liées à la santé sur l’écran d’un internaute.
Le Commissariat à protection de la vie privée du Canada, au terme d’une enquête réalisée en 2013, a statué que l’éditeur Internet Google avait contrevenu à la Loi sur la protection des renseignements personnels et des documents électroniques en permettant que des publicités personnalisées, qui étaient en lien avec la santé, soient diffusées sur l’écran d’un internaute en fonction de sites visités.
En janvier 2013, le Commissariat a reçu une plainte d’un internaute qui alléguait que des sites web affichaient des publicités liées à un appareil servant au traitement de l’apnée du sommeil, après qu’il ait effectué des recherches sur des appareils de la sorte dans le moteur de Google. Notamment, ces publicités étaient affichées sur des sites généralistes. Le plaignant a affirmé que cet affichage l’a « suivi » durant un mois.
À la suite d’une analyse technique, le Commissariat a confirmé que le contenu des annonces avait été déterminé par le recours à la publicité comportementale en ligne, au moyen d’un fichier témoin, et que Google était responsable de la diffusion de ces publicités.
Le Commissariat a alors statué que Google avait enfreint la Loi sur la protection des renseignements personnels et les documents électroniques parce qu’elle n’avait pas informé ni demandé le consentement de l’internaute pour la collecte, l’utilisation ou la communication de renseignements personnels. Dans son rapport, l’organisme fédéral précise qu’une organisation « devrait chercher à obtenir un consentement explicite si les renseignements sont susceptibles d’être considérés comme sensibles ».
Réponses et révisions de Google
Google, en premier lieu, a déclaré au Commissariat que l’affichage publicitaire observé par le plaignant était fondé sur le contenu d’une page visitée récemment ou d’une page connexe, et non sur un ciblage selon les intérêts ou le profil de l’internaute. Google a ajouté qu’un problème technique lié à son système de publicité par mot-clé avait causé la situation vécue par le plaignant.
Le Commissariat a soutenu que Google avait diffusé des annonces personnalisées liées à des données sensibles, et que « cette pratique n’est pas en concordance avec la politique de confidentialité de Google, telle qu’elle est actuellement ». Ladite politique de confidentialité de Google indique qu’en situation d’affichage de publicités personnalisées aucun témoin ni identifiant anonyme n’est associé à des données sensibles « comme la race, la religion, l’orientation sexuelle ou l’état de santé. »
Or, à la suite d’examens en interne, Google a revu sa position et déclaré que le plaignant avait été visé par une campagne de marketing de relance.
« Nous pensons que les outils de surveillance utilisés par Google au moment de la plainte n’étaient pas d’ampleur modulable et qu’ils comportaient des failles démontrables. […] Google devrait concevoir un système plus officiel et plus rigoureux pour examiner les publicités et pour intervenir en cas de non-conformité », déclare le Commissariat dans son rapport.
Google a accepté les recommandations du Commissariat et appliqué diverses mesures, dont l’interdiction des campagnes de marketing de relance qui portent sur les appareils de traitement de l’apnée du sommeil et l’adaptation des politiques concernant la publicité axée sur les intérêts, afin d’y ajouter des renseignements sur les appareils médicaux.
Aussi, Google a promis qu’elle établira de nouveaux programmes de formation interne pour mettre à jour les connaissances sur la politique relative aux catégories de publicités de nature délicate. L’entreprise a affirmé qu’elle avait accentué la surveillance des campagnes de marketing de relance pour identifier des annonceurs qui ne respectent pas ses politiques. Enfin, Google a dit qu’elle reverra et perfectionnera son système d’examen automatisé d’ici la fin de juin 2014.
