Produits À propos Blogue
Home page Blogue Rédiger des avis de confidentialité faciles à lire et à comprendre

Rédiger des avis de confidentialité faciles à lire et à comprendre

Les avis de confidentialité et les politiques de confidentialité des sites Web peuvent être longs et employer un langage peu clair, ce qui leur vaut d’être rarement lus. Mais qu’en serait-il s’ils étaient 80 % plus courts? Et s’ils respectaient toujours les exigences légales et politiques, tout en fournissant les renseignements nécessaires en langage clair et simple? Avec l’aide de nos collègues chargés de la conception de contenu, de la protection de la vie privée et des questions juridiques, nous faisons en sorte que cela soit le cas pour les produits que nous créons.

En juin 2020, le Service numérique canadien (SNC) a été invité à collaborer avec Santé Canada pour le développement et le lancement d’un service de notification d’exposition visant à limiter la propagation de la COVID-19. La confiance du public était une priorité fondamentale pour Alerte COVID : l’adoption généralisée de l’application en dépendait, et la protection de la vie privée des utilisateur·rice·s était un élément essentiel sur lequel reposait cette confiance. Il fallait donc mettre en œuvre une technologie robuste et visible par le public, et communiquer clairement aux utilisateur·rice·s les données susceptibles d’être collectées et partagées par l’application. Les avis de confidentialité constituent l’un des outils permettant d’atteindre cet objectif.

Un travail d’équipe

En plus de veiller à ce que le contenu de l’application soit facilement compréhensible, nous voulions nous assurer que l’avis de confidentialité d’Alerte COVID était également facile à lire et à comprendre. Les avis de confidentialité des services gouvernementaux utilisent généralement beaucoup de jargon et de terminologie juridique. En conséquence, il se peut que les gens ne les lisent pas et passent à côté d’informations cruciales sur la façon dont leurs renseignements personnels vont être traités, comme c’est le cas pour les conditions de confidentialité des produits de consommation populaires sur le Web. L’idée était donc de faire mieux.

Nous avons misé sur les pratiques de conception de contenu et sur la conception juridique (texte en anglais) pour rendre l’avis de confidentialité d’Alerte COVID plus accessible. L’idée d’utiliser le langage et la conception pour informer les gens de leurs droits légaux de manière compréhensible provient du domaine de l’accès à la justice. Vous trouverez plus de renseignements à ce sujet dans ce rapport sur l’accès à la justice au Canada (texte en anglais, article 11.3) ou dans cet autre article sur le mouvement du langage clair et simple et la rédaction juridique moderne (texte en anglais, pages 20-21).

La rédaction de l’avis de confidentialité d’Alerte COVID a été le fruit d’une collaboration entre les concepteur·rice·s de contenu et conseiller·ère·s en politiques du SNC et la Division de la gestion de la protection des renseignements personnels de Santé Canada. Tout le processus s’est fait en l’espace de quelques semaines, car l’avis de confidentialité devait être en place pour le lancement de l’application.

L’équipe de Santé Canada chargée de la protection de la vie privée a fourni des conseils avisés lors de l’élaboration de l’avis et a collaboré avec le SNC pour effectuer une évaluation approfondie de la protection de la vie privée pour l’ensemble du service Alerte COVID. Elle a également travaillé avec des parties prenantes et des expert·e·s techniques du Commissariat à la protection de la vie privée (CPVP), qui ont fourni des commentaires et des recommandations visant à améliorer la déclaration.

L’une des principales recommandations du CPVP concernait l’utilisation du mot « anonyme », utilisé dans les versions précédentes de l’avis de confidentialité. Comme nous l’avons écrit dans un billet de blogue en 2020 :

« Une partie des commentaires du CPVP sur les premières versions de l’application concernait l’utilisation du mot “anonyme” pour décrire le fonctionnement de l’application et les informations qu’elle collecte. “Anonyme” sous-entend qu’il n’y a absolument aucun risque qu’une personne puisse être identifiée. Cependant, bien que nous soyons tous d’accord que le risque est extrêmement faible qu’une personne puisse être réidentifiée au moyen de l’application, il n’est pas forcément nul. Une personne vivant dans une région éloignée et n’interagissant qu’avec une ou deux personnes pourrait théoriquement être identifiée par ses voisins, si ces derniers recevaient des alertes de notification d’exposition, par exemple. »

Ce changement illustre la nécessité de combler le fossé entre une terminologie précise (ayant souvent des implications juridiques ou politiques) et un langage clair et facile à comprendre. Le terme « anonyme » peut appartenir à l’une ou l’autre catégorie, selon la personne à qui l’on s’adresse. Pour les spécialistes du droit et de la protection de la vie privée, il a des significations précises, comme « impossible à associer à un individu ». Pour d’autres, il s’agit d’un synonyme du concept de protection de la vie privée. Dans notre cas, nous voulions faire savoir que la vie privée des personnes était protégée par des approches technologiques rendant leur identification très — voire extrêmement — improbable, mais pas impossible.

Durant les travaux sur l’avis de confidentialité, l’équipe de Santé Canada chargée de la protection de la vie privée a apporté un soutien précieux à nos concepteur·rice·s de contenu sur la plupart des éléments de formulation et de structure (en dehors de la terminologie précise, comme « anonyme »). Il est rare d’avoir accès à une telle aide dans le domaine juridique ou dans un domaine connexe (comme la protection de la vie privée). Cela nous a permis d’élaborer un avis de confidentialité qui répond aux exigences juridiques et politiques et qui reste facile à lire et à comprendre.

Communiquer sur la vie privée dans le contexte des services que vous mettez en place

L’exercice peut parfois s’avérer délicat : nous voulons fournir aux gens les renseignements nécessaires pour qu’ils puissent donner un consentement valable à l’utilisation d’un service optionnel, tout en gardant à l’esprit qu’un avis long et jargonneux peut être intimidant ou difficile à comprendre. Comment pouvons-nous aider les gens à se renseigner, sans leur faire peur ou les ennuyer au point de les amener à ignorer l’avis?

Pour assurer une communication transparente concernant la gestion de renseignements personnels et de données par le gouvernement, il ne suffit pas d’élaborer des avis et des évaluations de confidentialité. Par exemple, au lieu de limiter les renseignements à une page réservée à cet usage, nous pouvons répartir les déclarations et protections liées à la confidentialité tout au long de l’expérience offerte par l’utilisation de l’application ou du service (y compris par le biais de l’écran d’accueil ou encore lorsque les gens entreprennent une action donnée, comme la soumission d’un formulaire).

Comparé à de nombreux services gouvernementaux, le service Alerte COVID était un cas assez particulier, car il ne recueillait pas de renseignements permettant d’identifier l’utilisateur·rice. Si cette situation a en quelque sorte légèrement facilité la rédaction de l’avis de confidentialité de l’application, elle a aussi renforcé la nécessité d’expliciter le fonctionnement de l’application et des technologies qui y sont utilisées.

Un point de départ pour la simplification de tous les avis de confidentialité

Au cours de la dernière année, nous avons peaufiné d’autres avis de confidentialité du SNC. Ces avis répondent aux exigences de la Loi sur la protection des renseignements personnels et de la politique du Conseil du Trésor. Ils fournissent des précisions sur l’autorisation de recueillir des renseignements, sur la nature des renseignements recueillis, sur les raisons pour lesquelles ils sont recueillis, sur la façon dont ils sont traités ainsi que sur les personnes à contacter en cas d’inquiétude ou pour déposer une plainte officielle. Ils sont par ailleurs beaucoup plus succincts que leurs prédécesseurs et transmettent les renseignements nécessaires dans un langage moins verbeux et plus simple.

Par exemple, la version précédente de l’avis de confidentialité de Notification GC comptait 2 130 mots; la nouvelle version ne compte que 833 mots (39,1 % de la longueur initiale). L’ancien avis de confidentialité du site Web du SNC — en fait un ensemble de trois avis différents — comptait 3 068 mots, tandis que la nouvelle version, qui centralise tous les renseignements nécessaires, compte 685 mots (22,3 % de la longueur initiale).

Texte de remplacement : « Un graphique intitulé ‘Avis de confidentialité — nombre de mots’ avec des barres horizontales indiquant le nombre de mots dans deux produits différents du SNC (Notification GC et le site Web du SNC). Dans chaque cas, une barre grise plus longue indique le nombre de mots d’origine, tandis qu’une barre vert clair plus courte indique le nouveau nombre de mots. Chaque barre verte représente environ 20 ou 40 % de la longueur de la barre grise associée, indiquant ainsi que les nouvelles versions sont beaucoup plus courtes. »

À peine quelques semaines après le lancement du nouvel avis de confidentialité, nous avons déjà reçu des commentaires positifs sur sa lisibilité de la part de client·e·s de Notification GC :

« Je travaille dans la gestion des risques de sécurité informatique et je trouve que les déclarations sur la confidentialité et sur la sécurité de Notification GC sont bien rédigées. J’aime beaucoup le fait que le contenu soit clairement énoncé sur le site Web. »

Nous remercions nos collègues spécialistes en confidentialité du Bureau de la DPI ainsi que du secteur des communications stratégiques et des affaires ministérielles du SCT de nous avoir apporté leur soutien pour faire évoluer ces avis et les améliorer. Nous souhaitons également remercier les milliers de personnes qui ont participé au test bêta d’Alerte COVID avant son lancement et nous ont fait part de leurs commentaires sur l’avis de confidentialité et sur le contenu de l’application.

Nous espérons que ces avis de confidentialité pourront servir d’exemple aux équipes qui travaillent à améliorer les services numériques et les sites Web du gouvernement. Rédiger des avis de confidentialité plus faciles à lire, c’est aider les gens à mieux comprendre comment leurs renseignements sont utilisés, quels sont leurs droits en vertu de la loi et comment se manifester en cas de doute. C’est aussi un moyen d’outiller le public et de renforcer sa confiance dans les services sur lesquels vous travaillez.