Publicité comportementale en ligne (PCL) Projet de recherche de suivi
Publicité
comportementale en
ligne (PCL)
Projet de recherche
de suivi
Rapport préparé par la Direction de
l’analyse des technologies du
Commissariat à la protection de la vie
privée du Canada
Juin 2015
__________________________________________________________________________________________________________
30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591
www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy
Table des matières
Contexte .............................................................................................................................................................. 1
Types de placements publicitaires ...................................................................................................................... 3
Le programme Choix de pub ............................................................................................................................... 4
Sites Web ............................................................................................................................................................ 5
Sujets d’intérêt.................................................................................................................................................... 6
Logiciel de test .................................................................................................................................................... 7
Procédure de tests .............................................................................................................................................. 7
Analyse ................................................................................................................................................................ 7
Fréquence des publicités et du ciblage ............................................................................................................... 8
Avis concernant les publicités ciblées et possibilité de les refuser .................................................................... 8
PCL sans avis ni possibilité de refus .................................................................................................................... 9
PCL sur des sujets sensibles ................................................................................................................................ 9
Reciblage et sujets sensibles ............................................................................................................................. 10
Résumé des résultats ........................................................................................................................................ 11
Tests concernant l’option de refus ................................................................................................................... 12
Limites de l’étude ............................................................................................................................................. 13
Conclusions ....................................................................................................................................................... 13
Recommandations à l’intention de l’industrie ................................................................................................. 14
Recommandations à l’intention des consommateurs ...................................................................................... 14
__________________________________________________________________________________________________________
30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591
www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy
1
Contexte
La publicité comportementale en ligne (PCL) suppose le suivi des activités des consommateurs en ligne sur les
sites Web au fil du temps afin de leur présenter des annonces ciblant leurs champs d’intérêt apparents. Les
annonceurs qui ont recours à la publicité comportementale utilisent souvent des algorithmes sophistiqués
pour analyser l’historique de la navigation sur le Web, établir des profils personnels détaillés des utilisateurs et
associer ces profils à différentes catégories de champs d’intérêt. Les utilisateurs d’une catégorie donnée se
font ainsi présenter des annonces ciblées selon leurs champs d’intérêt présumés. Les annonces peuvent aussi
être ciblées en fonction des sites Web visités récemment (ce que l’on appelle souvent le reciblage publicitaire
ou le remarketing).
En décembre 2011, le Commissariat à la protection de la vie privée a publié des lignes directrices1 pour aider
les différentes organisations qui font de la publicité comportementale en ligne à s’assurer que leurs pratiques
sont justes, transparentes et conformes à la Loi sur la protection des renseignements personnels et les
documents électroniques (LPRPDE). L’un des fondements des lignes directrices, qui est décrit en détail dans un
document de politique connexe2, est que la PCL suppose la collecte de renseignements personnels :
Adoptant une vision large et contextuelle de la définition de renseignements personnels, le
Commissariat estime qu’en général, l’information recueillie à des fins de PCL constitue des
renseignements personnels, étant donné que le but de la collecte de renseignements est de créer des
profils de personnes qui, à leur tour, permettent d’offrir des publicités ciblées, de puissants moyens
disponibles pour recueillir et analyser les bits de données disparates et la possibilité bien réelle
d’identifier les personnes concernées et du caractère potentiellement très personnalisé de la publicité
en résultant.
Les lignes directrices précisent également que le consentement négatif peut être jugé raisonnable aux termes
de la LPRPDE pourvu que certains paramètres soient respectés :
• les personnes sont avisées des objectifs de la pratique de façon claire et compréhensible — ces
objectifs doivent être manifestes et ne peuvent être enfouis dans une politique de protection de la vie
privée. Les organisations devraient être transparentes quant à leurs pratiques et se demander
comment elles peuvent informer efficacement les utilisateurs de leurs pratiques en matière de
publicité comportementale en ligne à l’aide d’une variété de solutions de communication, comme
l’utilisation de bannières en ligne, de technologies multicouches et d’outils interactifs;
1 La protection de la vie privée et la publicité comportementale en ligne.
2 Position de principe sur la publicité comportementale en ligne.
__________________________________________________________________________________________________________
30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591
www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy
2
• les personnes sont informées de ces objectifs au plus tard au moment de la collecte et reçoivent de
l’information sur les diverses parties qui participent au processus de publicité comportementale en
ligne;
• les personnes peuvent facilement renoncer à la pratique — idéalement au plus tard au moment où les
renseignements sont recueillis;
• la renonciation est immédiate et durable;
• les renseignements recueillis et utilisés sont limités, dans la mesure du possible, aux renseignements
non sensibles (éviter les renseignements sensibles comme les renseignements sur la condition
médicale ou la santé);
• les renseignements recueillis et utilisés sont détruits dans les plus brefs délais ou anonymisés
efficacement.
En outre, deux restrictions sont énoncées :
Une personne doit être informée de toute collecte ou utilisation des activités de navigation sur
Internet et y consentir. Par conséquent, si une personne ne peut refuser le suivi et le ciblage, par un
mécanisme de consentement négatif, ou parce qu’il n’existe aucun moyen viable de contrôler la
technologie utilisée, ou parce qu’un refus rendrait le service inutilisable, les organisations ne doivent
pas faire appel à ce type de technologie à des fins de publicité comportementale en ligne.
[…]
La LPRPDE exige un consentement éclairé pour la collecte, l’utilisation et la communication de
renseignements personnels. Il serait difficile d’obtenir le consentement éclairé d’un enfant à des fins
de pratiques de publicité comportementale en ligne. Par conséquent, et comme pratique exemplaire,
les organisations devraient éviter de suivre les enfants ou les sites Web destinés aux enfants.
Si une organisation souhaite continuer à recourir à la PCL même si ces conditions ne sont pas remplies et que
ces restrictions ne sont pas respectées, il faut alors obtenir un consentement explicite.
Même si nos lignes directrices ont été largement diffusées, qu’elles ont fait l’objet de nombreuses discussions
et qu’un programme d’autoréglementation dirigé par l’industrie (voir plus loin) a été mis en place
ultérieurement, les pratiques de publicité ne sont pas forcément uniformes. Les examens antérieurs des
principaux sites Web et des annonces qu’ils contiennent donnent à penser que, bien que les annonces soient
souvent adaptées en fonction des activités précédentes sur le Web, il peut arriver qu’il n’y ait pas beaucoup
d’information sur les pratiques de PCL et qu’il ne soit pas facile de se soustraire à celle-ci.
__________________________________________________________________________________________________________
30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591
www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy
3
Par ailleurs, nous avons scruté les pratiques de PCL dans trois enquêtes relatives à la LPRPDE. Dans le cas de
Nexopia3, nous avons constaté que l’entreprise n’informait pas correctement ses utilisateurs à propos de la
PCL sur son site Web, et qu’elle ne leur offrait pas un moyen efficace de la refuser. L’entreprise a modifié son
site Web pour qu’un avis bien visible apparaisse sur de nombreuses pages contenant des annonces afin
d’inviter les utilisateurs à en apprendre davantage sur les pratiques de PCL et, éventuellement, à refuser cette
publicité.
Dans le cas des annonces relatives à la santé diffusées sur Google4, nous avons conclu que l’entreprise
personnalisait les publicités en fonction des activités en ligne liées à un sujet médical délicat (les appareils de
ventilation spontanée en pression positive continue [VSPPC] utilisés pour traiter l’apnée du sommeil),
contrairement à ce que nous recommandions dans nos lignes directrices et aux propres politiques de Google.
Depuis, Google a modifié ses pratiques pour surveiller et empêcher ce type de PCL.
Dans le cas de Ganz5, notre enquête a révélé que l’entreprise n’était pas pleinement consciente des pratiques
de PCL de ses partenaires annonceurs et qu’il fallait prendre des mesures spéciales pour s’assurer que les
annonceurs ne soumettent pas les enfants utilisateurs à de la PCL. L’entreprise a depuis pris des mesures pour
corriger la situation.
Malgré ces trois enquêtes, le Commissariat n’avait pas encore examiné systématiquement les pratiques
actuelles en matière de PCL d’un éventail de sites Web et d’annonceurs. Le projet de recherche dont il est
question ici avait pour but de rassembler des données sur les pratiques qui ont cours. Il ne s’agissait pas d’une
enquête, et la recherche ne visait pas à déceler avec certitude les problèmes de conformité ou les infractions
éventuelles aux lois sur la protection des renseignements personnels. Il s’agissait plutôt d’une occasion
d’observer les pratiques publicitaires de divers sites Web et annonceurs, et d’un moyen de recueillir des
données aux fins d’analyse et de discussion.
Types de placements publicitaires
Les placements publicitaires peuvent se faire de différentes façons : de manière aléatoire, contextuelle (selon
le contenu de la page Web), géographique (selon l’emplacement apparent), et par ciblage comportemental. Il
peut être difficile de déterminer pourquoi une annonce particulière a été affichée pendant la visite d’une page
donnée. Pour ce projet, nous avons adopté des critères précis afin de cerner les publicités comportementales
ciblées. Pour qu’une annonce soit considérée comme de la PCL, elle devait être directement liée au sujet
d’intérêt faisant l’objet d’un test ou mener vers un site consulté auparavant.
3 Voir le rapport de conclusions : Nexopia, site de réseautage social pour jeunes, a enfreint la loi canadienne sur la
protection des renseignements personnels.
4 Voir le rapport de conclusions : L’utilisation par Google de renseignements sensibles sur l’état de santé aux fins de
l’affichage de publicités ciblées soulève des préoccupations en matière de vie privée.
5 Voir le rapport de conclusions : Enquête sur les pratiques de traitement des renseignements personnels de Ganz Inc.
6
7
8
9
10
11
12
13
14
15
16
1
/
16
100%
