03. POLITIQUE DE CONFIDENTIALITÉ

Explique en quoi consiste une politique de confidentialité et indique les éléments que celle-ci devrait couvrir.

1.1 Qu’est-ce qu’une « politique de confidentialité »?

C’est un document juridique pour communiquer à vos usagers vos pratiques en matière de protection des données personnelles.

L’adoption d’une politique de confidentialité facilement accessible, transparente quant à vos pratiques de gestion des données personnelles et compréhensible est un bon moyen pour une entreprise jeunesse de gagner la confiance des parents.

1.2 Quels éléments doivent se retrouver dans la politique de confidentialité?

L’objectif est d’expliquer de manière transparente l’ensemble de vos pratiques entourant la gestion des données personnelles (collecte, outils de suivi, usage, partage, protection, conservation, suppression, etc.). Le défi est de présenter cette masse d’informations de manière concise et dans des termes faciles à comprendre et à lire pour le consommateur moyen.

Il n’existe pas d’approche universelle, mais votre façon de communiquer devrait correspondre à votre public et à la nature de votre plateforme. En production jeunesse, ceci peut se traduire par l’utilisation d’un niveau de langage adapté (c.-à-d. proscrire le jargon juridique) et limiter l’information au nécessaire (c.-à-d. éviter les informations superflues).

Voir nos recommandations pour connaître les informations que devrait contenir votre politique de confidentialité.

1.3 Où doit se retrouver la politique de confidentialité?

Généralement on la retrouve sur la page ou l’écran d’accueil. Pour le mobile, si le magasin de distribution le permet, vous pouvez placer un lien vers votre politique de confidentialité dans la page de description de votre application. Ceci fait preuve de transparence puisque vous permettez au parent de la consulter avec le téléchargement. Vous pouvez aussi la faire apparaître dans une boîte de dialogue à la première visite de l’usager.

Peu importe la plateforme, la politique de confidentialité doit être accessible de manière visible, c’est-à-dire que les utilisateurs ne devraient pas avoir à la chercher.

La politique de confidentialité est un outil universel qui va de pair avec le consentement parental pour la collecte de données personnelles. Une entreprise doit s’assurer que le consentement de l’usager repose sur de l’information exhaustive et compréhensible. Tous les pays exigent que les entreprises affichent une politique de confidentialité, mais les États-Unis imposent des exigences plus strictes sur son contenu.

ÉTATS-UNIS

Children’s Online Privacy Protection Act (COPPA)

Loi fédérale pour la protection des données personnelles des enfants collectées en ligne. Elle s’applique aux produits qui recueillent des informations personnelles d’enfants américains de moins de 13 ans, et ce, même pour les compagnies basées à l’extérieur des États-Unis.

La COPPA exige que votre politique de confidentialité soit claire et facile à lire. Elle doit se retrouver sur la page d’accueil et dans chaque section où s’effectue une collecte de données personnelles. Les liens vers votre politique de confidentialité doivent être clairs et apparents (un lien en petits caractères dans le bas d’une page n’est pas considéré comme « apparent »). Vous ne pouvez pas y inclure de matériel promotionnel.

Le contenu de la politique de confidentialité COPPA se sépare en trois grandes sections :

  • Liste des coordonnées des tierces parties qui collectent des données personnelles à partir de la plateforme;
  • Description des données personnelles que vous collectez et pour quels usages;
  • Description des droits parentaux et des procédures pour exercer ces droits.

Pour tous les détails à inclure dans une politique de confidentialité COPPA, veuillez consulter la section « Nos recommandations ».

Informations complémentaires:

Federal Trade Commission : COPPA Rule : A Six-Step Compliance Plan for Your Business

iubenda : Service pour générer une politique de confidentialité compatible avec la COPPA

CANADA, UNION EUROPÉENNE, FRANCE & AUSTRALIE

Tous les pays exigent une politique de confidentialité claire et compréhensible décrivant les pratiques en lien avec les données personnelles.

Pour des informations complémentaires sur chaque pays :

Canada : Loi sur la protection des renseignements personnels et les documents électroniques

Commissariat à la protection de la vie privée au Canada, Programme de gestion de la protection de la vie privée : la clé de la responsabilité

Commissariat à la protection de la vie privée au Canada, Mobile – Développer des applis mobiles dans le respect du droit à la vie privée

France : Loi informatique et libertés

Commission nationale de l’informatique et des libertés, Vos obligations

Union européenne : Directive vie privée et communications électroniques

Manuel de droit européen en matière de protection des données

Australie : Privacy Act

Office of the Australian Information Commissioner : Privacy law reform

App Store d’Apple

Apple exige que les applications de la catégorie « Kids » aient une politique de confidentialité qui respecte les différents cadres règlementaires locaux.

Informations complémentaires sur l’App Store d’Apple

Appstore d’Amazon

Si vous, et/ou une tierce partie intégrée à votre application, collectez des données personnelles, vous devez fournir une politique de confidentialité adéquate.

Informations complémentaires sur l’Appstore d’Amazon : FAQ

Google Play

Google vous demande de publier une déclaration indiquant à l’utilisateur les données auxquelles votre application doit accéder et comment celles-ci sont exploitées.

Assurez-vous que l’utilisateur en ait connaissance : veillez à ce qu’elle soit à un emplacement visible. Affichez-la dans le Contrat de Licence Utilisateur Final (CLUF) pour que l’utilisateur donne son accord avant de lancer l’application pour la première fois. Elle doit être claire, succincte et affichée dans une boîte de dialogue modale qui invite l’utilisateur à accepter les conditions avant d’utiliser l’application.

Informations complémentaires sur Google Play

  • La politique de confidentialité est un document juridique : obtenez une consultation avec un professionnel pour vous assurer qu’elle couvre adéquatement votre plateforme;
  • La politique de confidentialité doit couvrir les points suivants :
  • Les coordonnées pour contacter votre entreprise;
  • Quelles données sont collectées et par quelles méthodes (ex. données de l’enfant, collectées par cookie);
  • La raison pour laquelle les données sont recueillies;
  • À quelles fins elles seront utilisées (ex. informer les gagnants d’un concours);
  • Comment les données sont-elles protégées;
  • Pendant combien de temps sont-elles conservées;
  • Pratiques auxquelles l’usager peut se soustraire (ex. publicité ciblée)
  • Dans le cas où les données sont partagées avec des tierces parties :
    • Les types d’entreprises dont il s’agit (ex. service d’analytique);
    • Leurs usages des données.
  • *Si vous faites une politique COPPA, vous devez également inclure :
  • Liste complète des tierces parties qui collectent des données personnelles à partir de votre plateforme avec coordonnées (adresse, téléphone et courriel);
  • Description des droits parentaux et des procédures pour les exercer. Ces droits stipulent que :
  • Vous n’exigerez pas de l’enfant qu’il fournisse plus de données qu’il est raisonnablement nécessaire pour avoir le droit de participer à une activité;
  • Il peut consulter les données collectées de son enfant, demander à ce qu’elles soient effacées et refuser la collecte future;
  • Il peut accepter la collecte et l’usage des données de son enfant tout en refusant le partage des données avec une tierce partie.
  • Trouvez des moyens pour inciter l’usager à consulter votre politique, par exemple utilisez des illustrations qui permettent de rapidement comprendre l’essentiel des paramètres de confidentialité avec un lien vers l’explication détaillée;
  • Même si vous ne collectez aucune information personnelle, vous devriez tout de même avoir une politique de confidentialité;
  • Assurez-vous que votre politique de confidentialité soit facilement accessible à partir de la page ou de l’écran d’accueil;
  • Sans en faire un document lourd et surchargé, la politique de confidentialité est l’outil pour consigner toute autre précision utile relative aux données de l’usager :
    • Même si elles ne sont pas des données personnelles, vous pouvez inclure de l’information sur vos usages des métadonnées;
    • Indiquez si votre plateforme permet à l’enfant de rendre accessibles au public des informations, spécialement important pour les sites avec des fonctions de partage : babillard, forum, chat, zone à remplir (ex. décris ton personnage);
    • Expliquez à l’usager la procédure pour avoir accès aux données personnelles que vous détenez à son sujet.
  • Procédez à des vérifications périodiques de vos pratiques de gestion des données personnelles pour vous assurer qu’elles sont toujours conformes à ce qui est décrit dans la politique de confidentialité;
  • Faites des mises à jour au besoin : la transparence des pratiques des données personnelles est un processus dynamique qui ne s’arrête pas une fois la politique de confidentialité affichée;
  • Affichez à la fin de la politique de confidentialité la date de la plus récente mise à jour;
  • Si vous faites des mises à jour à votre politique de confidentialité, trouvez un moyen pour en aviser les usagers;

***MOBILE***

  • Pour faciliter la lecture sur un petit écran, organisez l’information en couches : placez les détails importants au premier plan dans votre politique et insérez des liens menant aux détails de vos règles de confidentialité.

Voir la bibliographie.