Passer au contenu

ETHI Réunion de comité

Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.

Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

Publication du jour précédent Publication du jour prochain
Passer à la navigation dans le document Passer au contenu du document






Emblème de la Chambre des communes

Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique


NUMÉRO 058 
l
1re SESSION 
l
41e LÉGISLATURE 

TÉMOIGNAGES

Le jeudi 6 décembre 2012

[Enregistrement électronique]

(1535)

[Français]

    Bienvenue à cette 58e séance. Nous allons continuer notre étude sur les médias sociaux et la protection des renseignements personnels.
    Pendant la première heure, nous aurons la chance de nous entretenir avec Mme Pirri, qui est conseillère juridique pour l'entreprise Twitter. Pendant la deuxième heure, nous nous entretiendrons avec une représentante de la compagnie Acxiom, au moyen d'une vidéoconférence.
    Une période de 10 minutes va d'abord être consacrée à la présentation et nous allons ensuite passer à la période des questions.
    Je cède la parole à Mme Pirri.

[Traduction]

    Merci beaucoup, monsieur le président. Merci aussi aux autres distingués membres du comité. Je suis ravie d'être ici à Ottawa pour vous entretenir du sujet important que sont les médias sociaux et la protection des données personnelles des utilisateurs.
    Comme certains d'entre vous le savent, Twitter est un service mondial de communications qui a été créé en 2006. Dès le début, Twitter a été conçu principalement pour aider les utilisateurs à communiquer des renseignements au monde entier. En quelques années, notre entreprise a vu comment Twitter peut rapprocher les gens et contribuer à ce qu'ils se sentent plus concernés par ce qui se passe dans le monde. Twitter peut être un outil très puissant pour ses utilisateurs, qui deviennent des communicateurs mondiaux et des consommateurs d'information.
    Nous avons l'honneur d'avoir servi de plateforme pour de grands artistes, dont Ai Weiwei, qui, même s'il ne peut pas quitter la Chine, a pu communiquer avec le monde grâce à Twitter.
    Twitter a aussi servi d'outil à la Gendarmerie royale du Canada. La GRC a ainsi pu communiquer avec la collectivité, faire du recrutement et donner un appui aux gais et lesbiennes qui étaient victimes de violence ou d'intimidation.
    Nous sommes fiers du rôle qu'a joué Twitter en donnant une tribune à des millions de personnes, tous les jours.
    Laissez-moi vous dire un peu comment fonctionne Twitter. Comme certains d'entre vous le savent, Twitter est un service gratuit qui permet aux gens de publier et de recevoir de courts messages de 140 caractères au maximum, qu'on appelle des gazouillis. La plupart des utilisateurs de Twitter ont un compte. On s'inscrit et on peut suivre d'autres utilisateurs. On peut voir automatiquement leurs gazouillis dans sa page d'accueil, qui présente tous les gazouillis que l'on voit lorsqu'on ouvre une session. Il n'est toutefois pas nécessaire d'avoir un compte Twitter pour voir les gazouillis publics.
    Parce qu'il est facile de suivre sur Twitter et d'y publier des gazouillis, nous avons maintenant plus de 140 millions d'abonnés dans le monde. Ils publient plus de 400 millions de gazouillis par jour, dans de nombreuses langues. Il y a une grande diversité d'utilisateurs et d'intérêts représentés sur Twitter.
    On s'en sert dans une foule de domaines: politique, journalisme, art, musique, divertissement, sports, mode, alimentation, culture, etc. Des politiciens s'en servent pour échanger avec les citoyens. Des vedettes répondent à leurs fans. On a vu des gens demander des compensations auprès de sociétés internationales et les obtenir. On a vu de la littérature en ligne, des campagnes de charité. On y a vu même des calamités et des catastrophes naturelles. C'est une façon de se rendre compte de ce qui se passe ailleurs dans le monde.
    Notre objectif est d'être une tribune pour des conversations mondiales, d'être la place publique que devient le monde grâce à Twitter.
    Je vais maintenant parler de notre attitude et de notre engagement à l'égard de la protection des données personnelles, mais j'aimerais d'abord vous parler un peu de moi. Je suis Laura Pirri, vous le savez, et je suis l'une des conseillères juridiques de Twitter. Ma principale responsabilité est de conseiller l'entreprise sur certains de ces produits. Cela comprend notamment les questions relatives à la protection des données et à la conformité avec notre politique en matière de respect de la vie privée.
    Pour les avocats de notre société, la vie privée est toutefois... Nous ne sommes pas les seuls à y réfléchir. Nous avons des valeurs d'entreprise comme la défense et le respect de la voix de l'utilisateur, ce qui comprend le respect des données personnelles de l'utilisateur.
    Il n'est pas nécessaire de donner beaucoup de renseignements personnels pour se servir de Twitter. Comme je l'ai dit, on peut s'en servir sans même avoir un compte. Si vous avez un compte, vous n'avez pas à fournir votre vrai nom ou votre véritable adresse. Vous n'avez pas à inscrire votre âge ni votre sexe.
(1540)
    Par ailleurs, vous pouvez protéger vos gazouillis si vous ne voulez pas qu'ils soient publics, même s'il faut rappeler que la plupart des abonnés de Twitter tiennent à rendre publics leurs gazouillis.
    Conformément aux valeurs de l'entreprise, lorsque nous concevons ou lançons une nouvelle fonction pour notre produit, nous le faisons dans le respect de la vie privée. Ainsi, suivant cette philosophie, nous fournissons des avis contextuels et des informations aux utilisateurs lorsqu'ils nous donnent des renseignements, pour renforcer nos politiques en matière de protection des renseignements personnels. J'ai écouté certaines des questions que vous avez posées.
    Au sujet des politiques relatives à la vie privée, vous avez demandé si les utilisateurs les lisaient et comment nous savions qu'ils étaient au courant de nos pratiques dans ce domaine. Pour nous en assurer, nous leur fournissons des renseignements supplémentaires en contexte. Je vais vous donner un exemple. Pensons à la fonction de gazouillis avec emplacement. Je sais que certains d'entre vous êtes des utilisateurs actifs, et vous savez comment cela fonctionne, mais nous avons divers avis et contrôles relatifs à cette fonction.
    D'abord, avant de donner votre emplacement, il faut que vous ayez activé la fonction. Dans les paramètres de votre compte, vous devez activer la fonction visant à divulguer votre emplacement sur Twitter. Cela fait, quand vous êtes dans votre boîte pour gazouiller, vous verrez un icône d'emplacement pour l'endroit où vous vous trouvez. Vous avez la possibilité de masquer l'emplacement pour chaque gazouillis. Vous pouvez donc décider à chaque gazouillis si vous voulez révéler votre emplacement ou non. Nous donnons aussi de l'information sur les gazouillis avec emplacement, le fonctionnement et l'effet de cette fonction. En outre, si vous avez affiché un gazouillis avec emplacement, vous pouvez plus tard changer d'idée et décider de ne pas révéler votre emplacement pour ces gazouillis. Vous pouvez alors changer les paramètres et masquer l'emplacement, sans pour autant supprimer le gazouillis en tant que tel.
    Twitter est une jeune entreprise, bien plus jeune que les sociétés que représentaient d'autres témoins que vous avez reçues. Nous sommes très conscients que nous devons offrir un excellent service à nos abonnés et gagner leur confiance en leur fournissant un service robuste, intéressant mais aussi sûr. En terminant, permettez-moi de donner un exemple de la façon dont nous cherchons à atteindre cet équilibre. Je vais parler du lancement d'un produit auquel j'ai participé plus tôt cette année.
    Nous avons lancé une fonction qui permet d'adapter les suggestions aux utilisateurs; je parle de suggestions de comptes à suivre. Nous voulons les aider à trouver chez nous plus de comptes qui les intéresseront. Les abonnés parmi vous savent sans doute que l'expérience Twitter est nettement supérieure quand on suit des gens qui parlent de sujets qui nous intéressent, à ce moment-là.
    Nous avons constaté que nous pouvions mieux adapter les suggestions de comptes pour nos utilisateurs à partir de comptes suivis par des utilisateurs qui visitent les mêmes sites Web de l'écosystème Twitter. L'écosystème Twitter est composé de tous les autres sites Web qui ont intégré les boutons Twitter et les widgets, soit les boutons « tweet » et « suivre », qui vous permettent d'écrire un gazouillis ou de suivre des utilisateurs à partir d'autres sites Web. Nous avons trouvé que c'était un excellent moyen d'offrir aux utilisateurs des suggestions intéressantes et pertinentes pour eux.
    Vous savez sans doute que ce n'est pas propre à Twitter. D'autres services sont intégrés à des sites Web comme LinkedIn, Facebook et YouTube. Ils reçoivent ce genre de renseignements sur les visites Web quand des utilisateurs consultent des pages auxquelles leurs services sont intégrés.
    Nous sommes très contents de pouvoir faire de bien meilleures suggestions aux utilisateurs, pour qu'ils trouvent plus rapidement et plus facilement ce qu'ils veulent suivre sur Twitter. Mais en même temps, nous voulions vraiment donner aux utilisateurs des choix simples et pertinents pour la collecte de ces données, et leur faire savoir qu'elles sont recueillies pour améliorer le service que nous leur offrons.
(1545)
    Nous sommes fiers d'être l'un des premiers services Internet d'importance à mettre en oeuvre la fonction « pas de suivi ». En choisissant cette fonction dans leur fureteur, les utilisateurs peuvent nous faire savoir qu'ils ne veulent pas que ces renseignements soient recueillis. Nous pouvons donc améliorer le service que nous leur offrons en faisant de meilleures recommandations. Il est important de dire qu'il s'agit d'une fonction qui vise à éviter que des données soient recueillies. On a beaucoup parlé de cette fonction et de sa mise en oeuvre.
    Nous travaillons en collaboration avec la United States Federal Trade Commission pour la mise en oeuvre de cette fonction. Nous avons aussi travaillé avec des législateurs et des défenseurs de la protection des données personnelles aux États-Unis, et nous sommes ravis du bon accueil qu'ils ont fait à notre mise en oeuvre de cette fonction. C'était pour nous un honneur et nous apprécions vraiment leurs encouragements.
    Même si nous n'avons pas de bureau au Canada et n'avons pas d'employés ici — c'est d'ailleurs notre première visite au Canada en tant qu'employés de Twitter —, nous avons communiqué avec le Bureau de la commissaire à la protection de la vie privée du Canada lorsque nous avons lancé ce produit, pour qu'elle soit au courant de nos projets et de la fonction « pas de suivi ». Nous espérons que notre appui à ce genre de fonction montre à quel point cet outil est précieux pour le consommateur qui veut protéger sa vie privée. Nous espérons aussi que de plus en plus d'utilisateurs activeront cette fonction pour protéger leurs données personnelles.
    Merci beaucoup.

[Français]

    J'ai oublié, au début de la séance, de vous remercier d'être venue nous rencontrer. C'est très apprécié, d'autant plus que l'avis était assez court. J'espère que vous ne trouvez pas le Canada trop froid.
    Sans plus tarder, je vais céder la parole à M. Angus pour sept minutes.
    Merci, monsieur le président.

[Traduction]

    Merci beaucoup d'être venue. Nous sommes ravis de vous voir ici, puisque nous en sommes à l'étape finale de cette étude. Nous sommes ici des législateurs non partisans, bien que je ne puisse pas parler au nom de mes collègues de l'autre côté, ce que je n'oserais jamais faire. Nous ne voulons pas des mesures législatives en réaction à des événements, mais des mesures législatives efficaces qui permettront à ces outils d'évoluer. Pour nous, au moins pour les députés du Nouveau Parti démocratique, ces outils offrent de très grandes possibilités d'échange démocratique, et c'est un élément essentiel.
    Je pense que nous avons au Canada un bon régime de protection des renseignements personnels. Nous estimons que les Canadiens tiennent à leur vie privée. Ce sont des utilisateurs très enthousiastes des médias sociaux qu'on voit partout, mais ils veulent cet équilibre. Il faut toutefois se demander comment on peut arriver à cet équilibre.
    J'aimerais que vous nous parliez de l'expérience de Twitter. Sa mise sur pied, ses points forts et ses points faibles sont différents de ceux de Facebook, par exemple. À cause de la fonction d'anonymat, il y a eu une multiplication de poursuites intentées récemment, comme celle de Lord McAlpine, qui a menacé 10 000 abonnés Twitter de les poursuivre pour avoir disséminé des allégations sur lui.
    Il s'agit certainement d'une nouvelle façon de voir le libelle et son application. Si quelqu'un dit vouloir poursuive 10 000 personnes, il faut savoir que 9 000 d'entre elles ont simplement rediffusé des renseignements qui portaient atteinte à la réputation du poursuivant. Comment Twitter réagit-il? Dites-vous qu'il faut une ordonnance de communication pour obtenir les données sur ces utilisateurs anonymes? Dans certains cas, on sait de qui il s'agit, mais dans la grande majorité des cas, il y a un pseudonyme moins clair. Que peut faire Twitter dans ce genre de situations?
    Nous affichons nos lignes directrices relativement à l'application des lois. Si vous voulez obtenir des renseignements qui ne sont pas publics — des renseignements personnels — au sujet de nos abonnés, vous devez suivre les voies judiciaires normales, c'est-à-dire présenter une ordonnance du tribunal ou une assignation à témoigner. Nous l'exigeons pour protéger la vie privée de nos abonnés.
    Nous tenons aussi à la transparence au sujet des demandes des forces de l'ordre et nous avisons toujours les utilisateurs lorsqu'une demande d'information a été faite de cette façon à leur sujet. C'est la procédure que nous demanderions aux parties de suivre quand elles veulent obtenir des données.
(1550)
    Il me semble difficile d'intenter 10 000 poursuites, à moins d'avoir des ressources financières illimitées. Dans le cas de Lord McAlpine, je pense qu'il voulait simplement des excuses des utilisateurs.
    Mais dans un cas pareil, auriez-vous exigé des ordonnances de communication pour chacun des 10 000 utilisateurs contre lesquels une poursuite aurait été intentée? Avez-vous communiqué avec son équipe d'avocats? Si cette affaire va de l'avant, il y aura des précédents.
    Je ne connais pas les détails de ce dossier.
    Je pense que comme l'Internet, Twitter est une tribune publique. Il est certainement difficile, dans une perspective de règlement des différends, d'identifier l'utilisateur auquel on parle. Je ne suis pas convaincu que ce soit le rôle de Twitter. Nous avons des règles sur l'utilisation de notre tribune, et nous nous attendons à ce que les utilisateurs respectent nos règles. S'ils tiennent un discours qui est conforme aux règles et qui n'est pas illégal, les utilisateurs trouveront une façon de régler leurs litiges. Malheureusement, si l'affaire est portée devant les tribunaux, il sera difficile de régler le litige.
    Je vais vous donner un autre exemple qui a été présenté au comité. Un employé du Parti libéral crée un compte anonyme Twitter et y publie des extraits des affidavits de la cour d'un houleux procès en divorce d'un ministre. Ce contenu était tout à fait exact, mais a certainement causé beaucoup d'émoi. Le responsable a fermé le compte. Qu'arrive-t-il alors aux renseignements? Ne sont-ils pas toujours dans la base de données Twitter?
    Vous dites que quelqu'un a supprimé le compte.
    Quelqu'un a créé le compte, y a publié des détails sordides sur un divorce scandaleux dans la sphère Twitter, a subi des pressions politiques, puis a fermé le compte. D'après ce qu'on peut voir, il n'y a rien qui donne lieu à des poursuites dans cette affaire. Où sont ces données? Est-ce qu'elles disparaissent quand l'utilisateur ferme le compte, ou font-elles toujours partie de la base de données Twitter?
    Je ne connais pas cette affaire non plus. Un utilisateur peut fermer un compte. C'est l'un des paramètres du compte. Nous avons une procédure pour la fermeture d'un compte, qui s'ensuit. Il y a une période de grâce de 30 jours pendant laquelle le compte est désactivé. Il n'est plus en service dès la désactivation. Il est ensuite effacé, mais la suppression ne commence que 30 jours plus tard.
    Vous traitez avec un revendeur, Gnip, qui fait un suivi complet de l'historique Twitter et donne accès à toutes les archives de Twitter. On dit qu'il y a 30 milliards d'activités sociales par mois dont les données sont versées dans cette base de données. Je présume que c'est un historique de l'ensemble des gazouillis. Est-ce que cela comprend aussi les comptes supprimés, ou est-ce que ces renseignements sont aussi supprimés?
    Pour ceux qui ont accès à l'information publique grâce à nos interfaces publiques, les gazouillis supprimés le sont aussi dans ce cas-là.
    Il y a aussi Politwoops, qui porte sur les politiciens qui suppriment leurs gazouillis. J'ai suivi les gazouillis de certains de mes collègues, et je dois dire que ce qu'ils disent n'est pas toujours édifiant, alors ce qu'ils suppriment est carrément insignifiant. Cela se produit habituellement tard le vendredi soir, ils paniquent, se rendent compte de ce qu'ils ont dit, suppriment le gazouillis et cela lance l'algorithme de Politwoops. Le gazouillis qu'on a voulu supprimer se retrouve sur Politwoops, où tout le monde peut voir les gazouillis que les politiciens regrettent d'avoir affichés.
    Est-ce que ça arrive sur Twitter? Est-ce que les gazouillis gênants supprimés de Twitter se retrouvent sur Politwoops, qui les recueille dans le cyberespace? Comment cela fonctionne-t-il?
    Je ne connais pas Politwoops.
    C'est fascinant. En fait, c'est le meilleur message sur Twitter que j'ai lu ces derniers temps, et je ne lis même plus les gazouillis.
    Disons qu'un politicien supprime un message absolument absurde qu'il a affiché parce qu'il a bu deux bouteilles de vin et est d'humeur belliqueuse. Est-ce que le message disparaît, ou est-ce qu'il devient...?
    Une voix: Ça n'arriverait jamais.
    M. Charlie Angus: Ça n'arriverait jamais à quelqu'un de notre côté. Je pense à certains de mes collègues, mais personne qui soit ici, bien sûr.
    Qu'arriverait-il à ce gazouillis? Disparaîtrait-il dans le néant, ou resterait-il quelque part de façon permanente?
(1555)
    Nous ne le diffuserions pas au moyen de l'API. Par contre, si quelqu'un y a eu accès avant qu'il soit supprimé, il se trouve toujours quelque part. Il a été copié. Nous pouvons diffuser un avis de suppression. En vertu de nos conditions d'utilisation, les utilisateurs de nos API sont tenus d'honorer ces avis de suppression. Il semble néanmoins qu'ils ne le font pas et gardent les gazouillis.
    Je tenais à préciser aux fins du compte rendu que je ne dis pas qu'il faille des mitaines numériques pour protéger les politiciens contre leur propre bêtise. Je me demandais seulement ce qui arrivait s'ils supprimaient le gazouillis, c'est-à-dire s'il disparaissait.

[Français]

    Merci, monsieur Angus. Votre temps de parole est malheureusement écoulé.
    Merci, monsieur.
    Je cède la parole à M. Butt pour sept minutes.

[Traduction]

    Merci beaucoup, monsieur le président.
    Je vous remercie, madame Pirri, d'être ici. Je vous souhaite la bienvenue au Canada. Les fervents gazouilleurs parmi nous sont heureux de vous voir. Peut-être pas aussi fervents que Kady O'Malley, en arrière, mais certains d'entre nous aiment beaucoup gazouiller. Il y en a aussi, comme notre ami M. Angus, qui le faisaient auparavant mais plus maintenant.
    Je n'étais pas au courant de Politwoops, et je trouve que c'est assez intéressant. Cela pourra m'occuper dans l'avion quand je retournerai ce soir chez moi, à Mississauga.
    Cette étude a été des plus fascinantes. Je pense que tous les membres du comité, quelle que soit leur allégeance politique, ont beaucoup appris. Notre but est de veiller à ne pas entraver la créativité et l'innovation, et ce qu'attendent les Canadiens des médias sociaux, puisqu'il est clair qu'ils ont des attentes. Ils les utilisent, ils y croient. C'est un important véhicule qui leur permet de communiquer avec leurs amis, leurs collègues, etc. Mais il me semble que nous devons aussi assurer un ferme équilibre afin de protéger la vie privée.
    Ma fille aînée a 13 ans, et elle gazouille. Je m'inquiète toujours, car je veux m'assurer qu'elle ne diffuse pas de renseignements personnels. La plupart de ses gazouillis sont plutôt simples et drôles. Je crois que c'est tout à fait innocent, et c'est bien, mais en tant que père, je m'inquiète.
    Avez-vous pu élaborer des politiques, au sein de votre organisation, pour faire en sorte que les jeunes utilisateurs du service...? Les adultes peuvent bien gazouiller et s'exposer. Nous sommes adultes. Nous devrions assumer nos responsabilités. Mais quand on a une fille âgée de 13 ans, on s'inquiète. On veut s'assurer qu'elle a une certaine latitude et une certaine liberté, qu'elle peut communiquer avec ses amis au moyen d'un excellent média social, mais on veut aussi protéger sa vie privée. Faites-vous des distinctions entre les utilisateurs plus jeunes du système, ceux de mon âge et d'autres qui devraient être renseignés et conscients de ce qu'ils envoient et de la façon dont leur vie privée est protégée?
    Notre service ne s'adresse pas aux utilisateurs de moins de 13 ans, et nous le précisons dans notre politique sur la protection des renseignements personnels. Si nous apprenons qu'une personne de moins de 13 ans utilise notre service, nous supprimons son compte. Dans notre politique sur la protection des renseignements personnels, nous fournissons des liens vers des ressources pour les parents et les adolescents.
    Il nous apparaît important d'habiliter les gens à se protéger eux-mêmes dans le cadre du service, et nous tenons à fournir des outils et des fonctions dans Twitter à cet effet. C'est expliqué un peu dans nos ressources. Parmi ces fonctions, comme je le disais, nous pouvons protéger notre compte Twitter de sorte que nos gazouillis ne soient pas visibles publiquement. Si nous nous inquiétons de qui peut les lire, nous pouvons protéger notre compte et approuver qui peut lire nos gazouillis. Nous pouvons aussi bloquer d'autres utilisateurs du service si leurs propos nous déplaisent. Je pense aussi que la façon de suivre d'autres utilisateurs... Comme c'est différent d'autres services, il n'est pas nécessaire de suivre un utilisateur rien que parce qu'il nous suit. Donc, les utilisateurs peuvent décider n'importe quand de suivre quelqu'un ou de renoncer à le suivre. Si on n'aime pas les propos de quelqu'un, il est très simple de...
    À ce propos, si quelqu'un décide de me suivre, et je sais qu'on reçoit le message-guide — Untel vous suit —, je n'ai pas le droit de lui dire qu'il ne peut pas me suivre, n'est-ce pas? Avec Facebook, je peux décider d'être ami ou non avec quelqu'un, mais si une personne veut me suivre sur Twitter, je ne peux pas la bloquer, n'est-ce pas?
    Vous pouvez bloquer des utilisateurs.
    On peut empêcher des gens de nous suivre?
    Vous pouvez bloquer des utilisateurs.
    Je ne pensais pas que c'était possible. J'aurai du travail à faire en sortant d'ici. Je plaisante.
    Ma dernière question...
(1600)
    Excusez-moi. Parlez-vous si votre compte est protégé, ou...
    Un compte public ordinaire.
    Veuillez m'excuser. Vous devriez protéger votre compte si vous ne voulez pas... autrement, c'est public. Vos gazouillis sont publics.
    Si vous réinitialisez les paramètres de votre système pour en faire un compte privé, vous pouvez empêcher n'importe qui de vous suivre. Il vous est vraiment possible de dire, « Non, je ne veux pas que cette personne me suive »?
    Vous devez donner votre approbation quand des gens veulent vous suivre.
    D'accord.
    Quand je reçois un courriel dans mon système, je reçois un message qui me suggère de suivre telle ou telle personne. Comment se fait cette mise en correspondance? Je suppose que Twitter examine mon profil qui, pour certains, est privé. Il se trouve que je suis député, je suis marié, j'ai des enfants, etc. — et j'ai fait telle ou telle chose —, mais quand je reçois un message pour m'inviter à suivre certaines personnes qui correspondent à ce profil, est-ce qu'il y a moyen de déterminer si cette pratique enfreint des règles de protection de la vie privée? Manifestement, quelqu'un dans les bureaux a décidé que je devrais suivre telle ou telle autre personne parce qu'il se trouve que je suis député, que je suis père, que je joue au hockey ou quoi que ce soit d'autre.
    Où fixez-vous la limite, en tant qu'organisation, relativement à ce genre de choses, pour vous assurer que personne ne la dépasse? Vous utilisez mes renseignements personnels pour m'encourager à utiliser le système encore plus. C'est tout le concept de Twitter, n'est-ce pas? On cherche à mettre toujours plus de gens en communication avec d'autres. C'est le but visé.
    Existe-t-il un moyen d'atteindre cet équilibre?
    Comme je le disais tout à l'heure, nous n'exigeons pas beaucoup de renseignements personnels des utilisateurs du service. Bon nombre de nos recommandations sont fondées sur les personnes que vous suivez déjà publiquement, par exemple. Peut-être que des gens que vous suivez publiquement suivent aussi publiquement... Par exemple, si un grand nombre des personnes que vous suivez sont les mêmes qu'un autre utilisateur suit, il se peut que nous vous suggérions de suivre les gens qu'il suit, mais qui ne sont pas encore sur votre liste, parce que nous supposons que vous vous intéressez aux mêmes...
    C'est donc fondé sur des renseignements publics que j'ai déjà fournis en gazouillant ou sur ce que je suis ou reçois.
    Ce n'est pas fondé sur mon profil personnel — les renseignements personnels que j'ai donnés. C'est fonction de ce que je fais avec votre service?
    Vous n'êtes pas tenu de fournir beaucoup de renseignements personnels, alors nous pouvons faire des suggestions sans avoir tellement de renseignements sur vous.
    C'est ainsi que nous pouvons avoir des utilisateurs anonymes dans notre service. Vous pouvez le voir dans nos suggestions: « Nous vous suggérons de suivre telle personne. » Après, vous pouvez voir que cette personne est déjà suivie par d'autres utilisateurs, et vous verrez les photos des gens qui la suivent déjà.

[Français]

    Merci.
    Je cède maintenant la parole à M. Andrews pour sept minutes.

[Traduction]

    Merci, monsieur le président.
    Bienvenue, Laura.
    J'ai une question à poser au sujet de cet aspect anonyme de Twitter. Avez-vous examiné dans quelle mesure Twitter peut être anonyme, et est-ce que vous pourriez envisager de modifier le modèle opérationnel pour que ce ne soit plus si anonyme, de sorte qu'il soit possible de connaître l'identité réelle des gens qui versent quelque chose sur Twitter ou y font des observations? Cela dit, je sais aussi qu'il y a des comptes vérifiés, des comptes officiels de Twitter, dont je suppose que l'identité des utilisateurs a été vérifiée.
    Comment trouvez-vous le juste milieu entre les deux?
    Évidemment, les comptes vérifiés ne sont pas anonymes et, à notre avis, il serait utile que les autres utilisateurs du service sachent que l'identité de l'utilisateur est confirmée. Le fait d'avoir les renseignements sur l'identité constitue pour les utilisateurs un service intéressant, parce qu'ils peuvent trouver le personnage célèbre ou le politicien qu'ils cherchent.
    En ce qui concerne les comptes anonymes, nous estimons qu'il est très bon de permettre aux utilisateurs de s'exprimer sur notre plate-forme dans l'anonymat. Nous en sommes d'ailleurs très fiers. En tant que compagnie, nous avons vu des militants pour les droits de la personne ou des journalistes qui vivent sous des régimes répressifs, par exemple, exprimer des points de vue impopulaires. Au nombre de nos objectifs, nous voulons constituer une plate-forme où s'expriment toutes sortes d'utilisateurs. Nous trouvons important de permettre à ces voix d'être entendues, et qu'elles puissent s'exprimer sans fournir de renseignements permettant d'en identifier les auteurs, ce qui pourrait avoir des conséquences autour d'eux. Nous en avons constaté de nombreux cas depuis que notre compagnie existe, et nous sommes très fiers d'offrir cette possibilité.
(1605)
    Qui décide de la nécessité de vérifier un service? Est-ce qu'un utilisateur peut décider de faire vérifier sa page, ou est-ce quelque chose que Twitter fait si un utilisateur atteint un certain nombre de personnes qui le suivent?
    Nous avons une page d'aide qui fournit ces renseignements. Généralement, on fait une vérification quand un utilisateur a un certain nombre de personnes qui le suivent.
    Est-ce que l'utilisateur peut déclencher cette vérification...?
    Oui, exactement, l'utilisateur peut le faire.
    En ce qui concerne les fonctions des messages directs de Twitter, on pourrait supposer que c'est un échange privé entre deux personnes, mais il y a eu plusieurs fuites dans les services de messages directs, ce qui a fait que j'ai reçu, par exemple, le même message... On dirait qu'un compte a été piraté, etc.
    À quelle fréquence est-ce que cela arrive, et est-ce une préoccupation importante de Twitter en ce qui concerne la sécurité? Comment pirate-t-on ces messages directs?
    Pourriez-vous me dire dans quelle circonstance le message a été...?
    Dans les messages directs, entre deux utilisateurs de Twitter. Depuis environ un mois, j'ai reçu plusieurs messages de...
    De gens que vous suivez déjà?
    Oui, de gens que je suis. Je ne leur ai pas envoyé ces messages directs. À quelle fréquence est-ce que ce service connaît des fuites?
    Je vois. Donc le compte de quelqu'un que vous suiviez a été compromis, et quelqu'un d'autre a envoyé le message.
    Évidemment, la sécurité est très importante pour la compagnie, et nous encourageons nos utilisateurs à protéger leurs mots de passe et à créer des mots de passe très sécuritaires.
    D'un autre côté, nous créons constamment de nouveaux dispositifs de sécurité pour nos utilisateurs. Malheureusement, il arrive que des gens ne choisissent pas ce...
    À quelle fréquence cela arrive-t-il?
    Je ne sais pas. Je n'ai pas de statistiques à l'esprit. Mais c'est vrai, si les gens ne choisissent pas de mots de passe sûrs... Pour réinitialiser un mot de passe, il faut suivre toute la procédure qui s'applique quand quelqu'un croit que son compte a été compromis, et nous conseillons la méthode la plus sûre pour faire en sorte que cela ne se reproduise pas.
    Il me semble que cela arrive assez souvent, qu'il est plutôt fréquent qu'on reçoive ce genre de messages directs pour signaler que des comptes ont été compromis.
    Oui, Twitter s'efforce toujours de protéger ses utilisateurs contre n'importe quel type d'attaques de pourriels et contre l'hameçonnage. C'est une préoccupation constante chez nous. Nous avons toute une équipe à San Francisco qui travaille à la protection de la sécurité. Nous essayons de faire en sorte que ce genre d'incidents n'arrivent pas.
    Vous avez dit avoir parlé avec notre commissaire à la protection de la vie privée. Est-ce que la FTC est le principal organe de réglementation qui détermine les limites liées à la protection de la vie privée au sein de l'organisation de Twitter? Est-ce que vous avez discuté avec d'autres commissaires à la protection de la vie privée? D'autres gouvernements ont-ils ordonné à Twitter de faire quelque chose en ce qui concerne la protection de la vie privée?
    Étant donné que nous sommes une compagnie américaine, la FTC est notre principal organe de réglementation. Nous savons que nous avons des utilisateurs en dehors des États-Unis, même si nous menons nos activités et que notre siège social se trouve aux États-Unis. Nous sommes toujours ouverts à la collaboration avec d'autres commissaires et nous sommes intéressés aux normes relatives à la protection des renseignements personnels qui sont appliquées en dehors des États-Unis.
    Comme je l'ai dit, la confiance nous tient beaucoup à coeur, alors nous cherchons à prendre certaines mesures. Par exemple, nous instaurons la fonction « ne pas suivre » parce que nous pensons ainsi renforcer la confiance que nos utilisateurs ont en nous.
    Nous sommes très ouverts à la collaboration. Vous demandiez, je crois, si nous avons eu des discussions avec d'autres...
(1610)
    D'autres commissaires à la protection de la vie privée ou d'autres FTC?
    Non. Nous avons eu des communications; nous avons communiqué avec des gens de la même manière qu'avec le commissaire à la protection de la vie privée ici. Nous les appelons pour leur dire que nous lançons une nouvelle fonction « ne pas suivre » et que nous l'appuyons. Nous avons travaillé en étroite collaboration.

[Français]

    Je cède maintenant la parole à M. Dreeshen pour sept minutes.

[Traduction]

    Merci beaucoup. Je suis très heureux que vous ayez pu venir aujourd'hui.
    Lorsque nous étions à Washington, nous avons eu l'occasion de nous entretenir avec la FTC, comme Scott le disait, mais aussi avec des gens qui ont parlé du concept de protection de la vie privée et qui ont abordé cette question sous des angles auxquels on ne pense pas toujours. Ils parlaient de protection de la vie privée en regard de la notion d'équité, de renseignements personnels inexacts fournis par des utilisateurs, de la séclusion et du droit d'être laissé tranquille, de la sécurité, c'est-à-dire qu'il faut pouvoir s'assurer que les renseignements fournis entre autres sur la maison et sur la famille des utilisateurs ne sont pas fournis aux médias, de la liberté, c'est-à-dire de la possibilité de décider soi-même de ce qu'on va faire, et du principe fondamental de dignité.
    Certaines personnes avec qui nous nous sommes entretenus nous ont demandé de réfléchir à la question sous ces angles, ou à tout le moins d'en tenir compte dans le cadre de cette étude, parce qu'il ne s'en fait pas de pareille ailleurs dans le monde.
    Comment conciliez-vous l'utilisation de votre plate-forme avec l'usage parfois abusif de renseignements personnels, avec certains des éléments dont je viens de parler? Est-ce que vous abordez la question sous un angle un peu différent pour chacun de ces aspects de la protection des renseignements personnels? Pourriez-vous, je vous prie, nous en parler?
    Les abus que vous avez mentionnés...
    Il y a différents aspects, différentes façons de voir la vie privée, mais nous n'avons qu'un seul mot pour la désigner. Il y a tant de niveaux différents, et je me demande si vous en êtes consciente ou si vous l'envisagez dans cette optique lorsque vous élaborez vos politiques en matière de protection de la vie privée. C'est pourquoi nous sommes ici, pour examiner ces politiques et voir si les entreprises sont souples et aptes à réagir aux nouveaux enjeux qui peuvent survenir et auxquels ils n'avaient pas pensé.
    C'est le sens de ma question.
    Oui, absolument. Je dirais que bon nombre des principes relatifs à la protection de la vie privée qui sont mis de l'avant aux États-Unis ne concernent pas seulement les avis, la divulgation, la sécurité, l'accès à l'information et le droit de supprimer ou de modifier de l'information. Bien sûr, nous pensons à toutes ces choses. Notre politique vise à informer les utilisateurs de tous les différents contrôles et outils que nous mettons à leur disposition à l'égard de l'information que nous recueillons, et à leur expliquer comment la modifier et la supprimer. Nous fournissons aux utilisateurs ce genre de contrôles et d'accès à l'information que nous fournissons.
    D'autre part, les gens pensent que c'est gratuit; ils ne paient pas chaque fois, ce n'est pas comme mettre des pièces de monnaie dans un téléphone. Ils ont l'impression que c'est gratuit, mais vous devez évidemment gagner de l'argent pour réussir aussi bien que vous le faites.
    Dans certaines descriptions au sujet de la société Twitter, j'ai constaté qu'on précise que Twitter n'utilise pas la technologie des témoins pour recueillir des données additionnelles sur l'utilisation d'un site Web ni pour améliorer ses services. Pouvez-vous nous expliquer votre modèle d'affaires afin que les gens puissent vraiment comprendre? Il n'y a aucun mal à cela, et si vous ne pouviez pas gagner d'argent en fournissant ce service, vous ne le feriez pas. Pouvez-vous m'expliquer un peu ce que vous utilisez et pourquoi vous l'utilisez? Ainsi, les gens comprendront peut-être cette fonction gratuite.
    Bien sûr, contrairement à d'autres services, nous n'affichons pas de publicité. Nous avons des produits dont nous faisons la promotion, qui sont intégrés au service Twitter. Les produits dont nous faisons la promotion sont des comptes, des gazouillis et des tendances qui sont autant d'éléments du service Twitter et dont un seul fait l'objet de promotion. Nous montrons aux gens ces produits de la même manière que nous leur montrons d'autres contenus qui pourraient les intéresser.
    Par exemple, lorsque vous voyez des suggestions de comptes que vous pourriez suivre, il se peut que nous vous montrions un compte relié à d'autres comptes qui ne font pas l'objet de promotion. Comme nous le disions tout à l'heure, nous vous suggérerons peut-être de suivre certains comptes parce que les personnes que vous suivez ont déjà suivi ces comptes; il nous arrive de faire la même chose pour un compte dont nous faisons la promotion.
    Par exemple, je suis des avocats, des journalistes spécialisés en technologie et des chercheurs dans le domaine de la vie privée. Ces personnes suivent peut-être un compte sur une conférence à venir sur la vie privée. Les organisateurs de la conférence peuvent décider de promouvoir leur compte puisque la conférence approche et qu'ils souhaitent qu'un plus grand nombre de personnes en soient informées.
(1615)
    Si une personne rediffuse un article qu'elle a lu, avez-vous un moyen de le savoir? Elle utilise, au moyen de votre plate-forme, du contenu qui appartient à quelqu'un d'autre... et, bien sûr, le lecteur que l'on renvoie à une autre source médiatique pourrait être exposé à de la publicité.
    Êtes-vous en mesure de suivre la rediffusion de l'information ou est-ce que vous vous contentez du fait que vous pouvez l'utiliser? Êtes-vous capable de suivre un gazouillis qui est utilisé dans différents médias?
    Vous voulez dire à l'extérieur du service Twitter?
    Oui. Je me pose la question. Vous avez une plate-forme qui permet de renvoyer quelqu'un à une autre source...
    À la conférence sur la vie privée, admettons, comme dans mon exemple.
    M. Earl Dreeshen: Exact.
    Me Laura Pirri: Non, dans mon exposé préliminaire, j'ai donné l'exemple de l'intégration de Twitter dans d'autres services. Nous recevons de l'information sur les visites à un site Web dans de tels cas. Sinon, nous ne savons pas ce qui se passe ailleurs.

[Français]

    Merci, monsieur Dreeshen. Votre temps de parole est malheureusement écoulé.
    Je cède la parole à M. Boulerice pour cinq minutes.
    Merci beaucoup, monsieur le président.
    Bonjour, madame. Je vous remercie d'être parmi nous. C'est grandement apprécié.
     Comme plusieurs de mes collègues politiciens, je me sers beaucoup de Twitter, évidemment. Vous avez révolutionné la communication politique en nous forçant à exprimer nos idées en 140 caractères. Nous devons maintenant faire preuve de concision.
    Je vais revenir sur une question qui a été abordée par mon collègue.
     Vous offrez aux consommateurs, aux citoyens, un service qui est gratuit. De plus, il n'y a pas vraiment de publicité sur Twitter, ce qui n'est pas le cas de Facebook, qui en affiche énormément. J'arrive encore mal à comprendre comment vous faites votre argent.

[Traduction]

    Eh bien, nous gagnons de l'argent en faisant la promotion de gazouillis, de tendances et de comptes.

[Français]

    Ce qui m'intéresse, parce que ça touche l'étude que nous réalisons et les témoins que nous allons recevoir cet après-midi, c'est de savoir si vous engrangez de l'information sur les gens qui ont un compte Twitter et si vous vendez cette information à des courtiers en données.

[Traduction]

    Non, nous ne le faisons pas.

[Français]

    Vous ne faites pas cela?

[Traduction]

    Non, nous ne le faisons pas.

[Français]

    D'accord. Merci.
    Un peu plus tôt aujourd'hui, je me suis livré à un petit exercice amusant. J'ai utilisé mon compte Twitter pour demander aux gens de me suggérer des questions à vous poser et j'ai obtenu des réponses. Les gens m'ont écrit.

[Traduction]

    Formidable.

[Français]

    Maryse Tessier, qui est journaliste au quotidien La Presse, m'a demandé de vous poser la question suivante: quelles mesures prenez-vous pour empêcher que des gens usurpent l'identité de quelqu'un d'autre? Par exemple, s'il y a un compte au nom d'Alexandre Boulerice sur Twitter...
    Une voix: Ou de Justin Trudeau...
    M. Alexandre Boulerice: Non, pas Justin, juste moi. Bref, comment peut-on savoir que c'est moi? Autrement, on pourrait porter atteinte à ma réputation, à mon image, en écrivant des grossièretés en mon nom.

[Traduction]

    Ce serait une infraction à nos règles. Nous ne permettons pas qu'une personne se fasse passer pour quelqu'un d'autre. Si cela se produit, nous fermons le compte.

[Français]

    D'accord. Il faudrait que je porte plainte. Quelqu'un de votre département ferait alors une vérification. C'est exact?
(1620)

[Traduction]

    Oui.

[Français]

    Il existe donc un mécanisme.

[Traduction]

    Oui.

[Français]

    Nous avons parlé, au cours de nos discussions, des problèmes d'intimidation, particulièrement dans le cas des adolescents et adolescentes. J'aimerais savoir si vous appliquez des mesures en ce sens. Par exemple, un gang dans une école peut utiliser Twitter pour attaquer quelqu'un, pour le faire mal paraître. Avez-vous là aussi des mécanismes pour tenter de bloquer cela, si ça vous est rapporté?

[Traduction]

    Notre philosophie consiste à donner aux utilisateurs les outils dont ils ont besoin pour se protéger. C'est pour cette raison que nous offrons des comptes protégés qui permettent aux utilisateurs de bloquer certaines personnes. Les utilisateurs peuvent rester anonymes. Ceux qui ont un compte protégé peuvent refuser que certaines personnes voient leurs gazouillis.
    Nous avons des ressources pour les adolescents. Le harcèlement est une infraction à nos règles. Nous ne le permettons pas lorsque nous en sommes informés.
    Nous fournissons également des ressources aux parents et aux adolescents pour les aider à faire face à ce genre de situations. Nous avons constaté que la solution la plus efficace est souvent de bloquer et d'ignorer. Souvent, si nous demandons à la personne qui pratique l'intimidation de retirer le contenu, cela lui donne le sentiment qu'elle a atteint son objectif. Il lui suffit de créer un autre compte et d'essayer de faire la même chose ailleurs.
    Donc, bloquer et ignorer — c'est en général ce que nous recommandons.

[Français]

     Il ne me reste que quelques secondes. Je vais donc vous faire part d'un dernier commentaire, à savoir que vous m'avez rendu totalement impatient. Je ne suis plus capable d'attendre qu'un journaliste écrive un article sur un site Web: je me précipite sur Twitter pour savoir ce qui se passe. Je vous remercie de m'offrir cette possibilité.
    C'est tout à fait normal. Je fais la même chose.
    Je vais maintenant céder la parole à M. Mayes pour cinq minutes.

[Traduction]

    Merci, monsieur le président.
    Je remercie notre témoin de sa présence aujourd'hui.
    Dans le cadre de cette étude, nous nous intéressons aux moyens de surveiller les atteintes à la vie privée et, bien sûr, à la simplicité du consentement à la collecte de données ou à la commercialisation de données sur les médias sociaux — ce genre de questions.
    Voici ce que je me demande: D'après ce que vous nous avez dit, il me semble que ce sont les utilisateurs qui ont la responsabilité de protéger leur propre information, puisque c'est eux qui l'affichent sur votre plate-forme. Il serait pratiquement impossible de surveiller 400 millions de gazouillis par... par jour, n'est-ce pas?
    Oui.
    Alors, voici ma question. Si un client se plaint à vous d'atteinte à sa vie privée, vous lui direz naturellement que c'est à lui qu'il incombe de ne pas divulguer de renseignements qu'il ne veut pas que le grand public voie. Est-ce bien ce que vous lui diriez?
    Eh bien, cela nous ramène à notre philosophie concernant la protection de la vie privée. Nous pensons qu'il est très important d'expliquer clairement aux utilisateurs pourquoi nous recueillons l'information et comment nous l'utilisons et de leur donner la possibilité de la supprimer et de le faire d'une manière plus fragmentaire que de simplement supprimer leur compte. Nous essayons de faire les choses d'une manière un peu plus précise, comme permettre aux utilisateurs de supprimer l'emplacement où ils se trouvaient quand ils ont rédigé leur gazouillis, sans effacer le gazouillis en tant que tel.
    Nous pensons qu'en donnant aux utilisateurs ce genre d'options, nous les aiderons à prendre des décisions éclairées et à se protéger eux-mêmes.
    Pour que vous soyez informés d'un problème, il faut que quelqu'un dépose une plainte, n'est-ce pas? Vous ne pourriez pas surveiller un média social comme Twitter pour déceler des atteintes à la vie privée. Ce serait impossible.
    Oui. Par exemple, en cas de non-respect de nos règles, nous avons un processus pour permettre aux utilisateurs de déposer des plaintes et nous leur répondons. C'est tout ce que nous pouvons faire, étant donné l'ampleur du contenu sur Twitter.
    Lors d'une séance précédente, un avocat nous a dit qu'en général, les politiques en matière de confidentialité ne peuvent pas être très concises car il y a tellement d'éléments juridiques à préciser. Très souvent, les gens ne se donnent pas la peine de les lire et cochent simplement « J'accepte ».
    Est-ce que votre société a fait des efforts pour formuler de manière plus simple les conditions que doivent accepter vos utilisateurs? Je pense que les trois grandes questions sont la collecte, la commercialisation et la conservation des données. Ce sont, je pense, les trois principales préoccupations des clients. Avez-vous pu faire quelque chose à cet égard?
(1625)
    Oui, et comme nous sommes un service qui se définit par la simplicité et les 140 caractères, il n'est peut-être pas étonnant que nous privilégiions la concision. Nous nous sommes donné beaucoup de mal pour que notre politique en matière de confidentialité soit plus brève que bien d'autres, et nous utilisons un libellé facile à comprendre.
    Nous pensons également qu'il est important que les utilisateurs aient accès à plus d'information sur certaines fonctions, c'est pourquoi nous avons mis des liens dans l'énoncé de notre politique vers les pages d'aide, qui contiennent plus de détails. Puis, comme je le disais, nous fournissons également de l'information sur la divulgation en contexte, dans le produit, pour que l'utilisateur n'ait pas à parcourir une longue politique de confidentialité pour trouver la disposition précise qui s'applique à l'information visée.
    Avez-vous des recommandations à nous faire — d'après vos réflexions, votre expérience — sur ce que nous pourrions faire pour veiller à ce que la vie privée des clients soit protégée non seulement par vous, mais aussi par d'autres fournisseurs de services?
    Je dirais que nous avons l'habitude — citons l'exemple du lancement du produit que j'ai mentionné — de prendre en compte le respect de la vie privée dès la conception. Nous avons travaillé en étroite collaboration avec la FTC et d'autres intervenants dans le domaine de la protection de la vie privée.
    Cet échange nous a été extrêmement utile pendant le cycle de mise au point du produit. Nous sentions que nous pouvions être très ouverts et francs. Nous avons obtenu beaucoup de rétroaction tout au long de la mise au point du produit et nous en avons tenu compte, de sorte que le produit final que nous avons lancé était différent de notre idée du début.
    Ce genre de suggestions et de dialogues sont très utiles; ils nous permettent de nous assurer que nous n'avons rien oublié, que nous allons pouvoir faire les choses correctement et que nous n'aurons pas de surprises plus tard.

[Français]

    Je vous remercie. Votre période de temps est malheureusement écoulée.
    Je laisse les dernières minutes de notre première heure à M. Larose.
    Merci, monsieur le président.

[Traduction]

    Je remercie nos invités d'être venus. Je l'apprécie.

[Français]

    Je suis aussi un utilisateur de Twitter. Par ailleurs, je suis un député qui croit beaucoup à la démocratisation internationale, au flot d'informations et à la liberté d'expression. C'est très important. Ça nous sert à améliorer notre monde et notre planète, mais, en même temps, ça m'amène à me poser des questions.
     Je vous écoute depuis le début et j'ai certaines inquiétudes. Je pense au rôle de Twitter dans la contestation de certains systèmes. C'était une participation passive, mais laisser le flot d'informations circuler a fait en sorte d'ébranler des régimes. Vous n'êtes pas les seuls, d'autres systèmes existent.
    Vous avez un grand succès et vous êtes victime de votre propre succès. À la suite de votre expansion, avez-vous mis des mécanismes en place pour vous protéger face à certains acteurs qui sont très dérangés par votre existence même et qui pourraient faire des attaques informatiques? Je fais référence évidemment à ce qui est arrivé en janvier et mai 2009 avec des individus. On parle d'individus, mais dans ce cas, ma question est plus orientée vers des acteurs qui sont beaucoup plus lourds, qui ont beaucoup plus d'argent.

[Traduction]

    Voulez-vous que je le dise en anglais?
    Non, je veux juste être sûre de comprendre.
    Est-ce que votre préoccupation concerne certaines communications, ou est-ce qu'il y a...?
    Avez-vous mis en place des mécanismes pour vous protéger?
    Vous voulez dire pour protéger Twitter, en tant que société?
    Contre quoi devons-nous la protéger?
    Je veux dire la protéger contre des cyber-attaques.
    Oh, vous voulez dire sur le plan de la sécurité?
    Oui. Je ne parle pas des particuliers, mais des grands intervenants dans le monde entier, puisque vous devenez un service mondial.
    Je vois. Absolument.
    Depuis que nous prenons de l'expansion, la sécurité et la protection des systèmes sont de grandes priorités pour l'entreprise. En fait, la sécurité est une priorité pour nous depuis quelques années, depuis que nous renforçons notre capacité pour pouvoir traiter l'énorme volume de gazouillis. Nous avons dû augmenter la capacité de notre infrastructure et, du même coup, nous nous sommes assurés qu'elle est très bien protégée. Comme je l'ai mentionné, nous avons une équipe à San Francisco qui est chargée d'examiner ces questions et qui veille à ce que le service soit protégé contre les pourriels et contre toute autre menace à sa sécurité.
    C'est certainement une chose à laquelle nous pensons.
(1630)

[Français]

    J'aimerais poser une petite question avant de terminer.

[Traduction]

    Bien sûr.

[Français]

    J'aimerais utiliser ma prérogative de président pour vous poser une question, et aussi à titre d'accro à Twitter.
    J'aimerais parler des photos qui sont sur Twitter. Une fois qu'elles sont publiées, vous appartiennent-elles? Les utilisateurs qui les ont publiées ont-ils encore des droits relativement à ces photos?

[Traduction]

    Je vois.
    L'utilisateur conserve les droits à l'égard du contenu qu'il publie, tel qu'énoncé dans nos conditions d'utilisation. Il nous donne l'autorisation, c'est-à-dire une licence pour distribuer le contenu.
    C'est en fait une question que Twitter défend à l'heure actuelle devant un tribunal de New York. Un tribunal a déterminé qu'un utilisateur n'a pas le droit de contester le transfert de ses renseignements personnels puisqu'il n'a aucun droit ni intérêt en ce qui concerne le contenu de son compte Twitter. À cela, Twitter a répondu: « Non, en fait, en vertu de nos conditions d'utilisation, les utilisateurs conservent leurs droits à l'égard du contenu — y compris leurs photos — qu'ils publient par l'intermédiaire du service. »

[Français]

    Je vous remercie beaucoup de votre témoignage.
     La période de temps allouée à la discussion est écoulée. Nous allons suspendre la séance pendant quelques minutes. Nous reviendrons ensuite pour la deuxième heure, au cours de laquelle notre deuxième témoin sera avec nous par vidéoconférence.
    Je vous remercie encore une fois de vous être déplacée. C'est très apprécié.
(1630)

(1635)
    Nous allons commencer la deuxième partie de la réunion.
    J'ai le plaisir de vous présenter Mme Barrett Glasgow. Elle représente Acxiom et nous parlera en direct de Washington DC.
    Nous allons procéder comme nous l'avons fait plus tôt. Il y aura une période de 10 minutes pour la présentation de notre témoin suivie d'une période de questions et de réponses des membres du comité.
    Sans plus tarder, je souhaite la bienvenue à Mme Barrett Glasgow et je la remercie de sa présence. Je lui laisse la parole pour 10 minutes.

[Traduction]

    Monsieur le président Dusseault, monsieur le vice-président Andrews, madame la vice-présidente Davidson et membres du comité, je tiens à vous remercier de me donner l’occasion de vous présenter le point de vue d’Acxiom Corporation. Merci aussi de me permettre de le faire par vidéoconférence.
    Je voudrais d’abord préciser qu’en tant qu’entreprise internationale, Acxiom a pour priorité depuis des décennies de protéger les renseignements personnels, en particulier dans des pays où, contrairement au Canada, les lois ne traitent pas de toutes les utilisations des renseignements personnels. Nous mettons un point d'honneur à respecter toutes les obligations juridiques dans chaque pays où nous recueillons des données. Je tiens également à ajouter que lorsqu’elles sont utilisées correctement, les données des consommateurs peuvent apporter une importante contribution à l’économie, à son essor et à sa stabilité.
    Depuis quarante ans, Acxiom est un chef de file du marché qui offre de façon responsable des services informatisés et novateurs en marketing et une gamme de produits de données complémentaires afin de permettre à ses clients de présenter de meilleurs produits et services de manière plus intelligente, rapide et économique et avec moins de risques. Notre chiffre d’affaires mondial excède 1 milliard de dollars par année. Nos services informatisés en marketing comptent pour plus de 80 p. 100 des revenus mondiaux, et nos produits liés aux données, pour moins de 20 p. 100.
    Ailleurs dans le monde, nous offrons une plus large gamme de produits et de services, mais ici au Canada, nous fournissons seulement des produits d’annuaires téléphoniques d’entreprises et de consommateurs, ce qui représente un peu moins de 1,5 million de dollars de revenus annuels. Acxiom n’a pas de bureau comme tel ici au Canada. Nous faisons affaire au Canada et nous offrons un soutien à partir de notre siège social à Little Rock, en Arkansas, ici aux États-Unis.
    Les annuaires d’entreprises et de consommateurs canadiens d’Acxiom sont offerts sous licence à des entreprises et à des organismes sans but lucratif pour leur utilisation interne à titre d’assistance annuaire automatisée et à faible coût ou à des fins de publipostage et de télémarketing. Nous délivrons également des licences d’annuaire aux entreprises qui hébergent des moteurs de recherche d’annuaires sur Internet utilisés tant par les consommateurs que les entreprises. Dans ces cas-là, les listes d’Acxiom peuvent être fusionnées aux listes téléphoniques provenant d’autres sources. Bon nombre de sites qui ont une licence les autorisant à afficher les données de nos annuaires portent la mention « Données provenant d’Acxiom ». Nos clients reçoivent des mises à jour des annuaires de façon périodique, soit tous les mois, tous les trimestres ou moins fréquemment. Ces annuaires renferment des listes publiées d’entreprises et de consommateurs provenant d’annuaires téléphoniques imprimés et d’autres listes tirées de l’assistance annuaire. Ils contiennent également des données des recensements canadiens qui ont été annexées aux listes. Nous signalons en outre tous les dossiers des consommateurs qui se sont inscrits auprès de l’Association canadienne du marketing direct pour les services d’exclusion pour les appels et les envois postaux. Tous les clients qui utilisent l’annuaire à des fins de télémarketing doivent également se servir de la liste d’exclusion canadienne afin de bloquer des appels si la compagnie ne possède pas de relation d’affaires existante avec le consommateur.
    Pour notre annuaire des consommateurs canadiens, nous leur offrons la possibilité d’enlever leur nom de la liste — autrement dit, de se « désinscrire » —, et ce, sans frais. Pour notre annuaire des entreprises canadiennes, nous offrons la possibilité de supprimer une entrée ou de la corriger, si elle est erronée, et ce, gratuitement. De plus, si une entreprise en fait la demande, et moyennant certains frais, nous ferons paraître une entrée corrigée pour les pages jaunes ou les pages blanches pour tous nos clients qui reçoivent notre annuaire des entreprises. Les propriétaires d’entreprises et les consommateurs peuvent communiquer avec nous en appelant le service d’aide à la clientèle à un numéro 1-877, ici, aux États-Unis, mais sans frais à partir du Canada. Ils peuvent également retirer leur nom de nos produits liés aux annuaires en consultant le site Web d’Acxiom, www.acxiom.com, et en remplissant un formulaire de demande de retrait de la liste. Nous demandons également à un client qui utilise nos données de nous renvoyer tout client qui s’informe sur la provenance des données. Le retrait de la liste est effectué au prochain cycle de mise à jour mensuelle de l’annuaire et nos clients reçoivent la mise à jour au cours du prochain cycle de mise à jour prévu. Nous informons également les consommateurs qui veulent que les données les concernant soient supprimées d’Internet qu’ils doivent s’adresser directement aux responsables des moteurs de recherche sur les annuaires s’ils veulent que leurs données soient enlevées plus rapidement au lieu d’attendre de recevoir une mise à jour d’Acxiom.
(1640)
    Il s’agit là d’une bonne mesure à adopter puisqu’il existe d’autres fournisseurs de tels annuaires et le responsable du moteur de recherche peut ne pas avoir obtenu la liste exclusivement d’Acxiom.
    J’espère que nos observations vous permettent de constater que la culture chez Acxiom est axée sur le respect de la vie privée des consommateurs et, là où l’exige la loi, sur des obligations juridiques imposées à Acxiom ainsi que sur la protection des renseignements personnels de nos clients. Les audiences d’information, comme celle-ci, servent grandement à éclairer toutes les parties sur la façon dont les renseignements personnels sont utilisés comme il se doit.
    Monsieur le président, je vous remercie de m’avoir donné l’occasion de comparaître devant vous aujourd’hui et je suis à votre disposition pour répondre aux questions des membres du comité.
    Merci encore.

[Français]

    Je vous remercie de votre présence.
    Sans plus tarder, je laisse la parole à M. Angus pour une période de questions et réponses de sept minutes.
    Merci, monsieur le président.

[Traduction]

    Merci, madame Barrett Glasgow, de votre présence ici aujourd'hui. Nous sommes ravis que vous puissiez participer à notre étude.
    Comme vous le savez, notre comité parlementaire se penche sur la question des nouveaux médias, essentiellement des médias sociaux, et des données rendues disponibles. Comment sont-elles réunies et comment protégeons-nous les droits à la vie privée sans intrusion indue? Quand des données sont compromises, il est possible de perpétrer toutes sortes d'actes criminels à l'encontre des particuliers.
    Nous sommes très heureux que vous soyez représentés aujourd'hui. Certains évoquent parfois votre société comme « Big Brother d'Arkansas ». Vous êtes le plus gros courtier en données de ce secteur. Est-ce bien le cas?
    Je ne suis pas sûre que nous soyons le plus gros, mais nous figurons parmi les plus gros, aux États-Unis du moins.
    Il a 500 millions de personnes et 1 500 points de données par personne. C'est ce qu'on nous dit. Vos ventes se chiffrent à 1,13 milliard de dollars.
    J'aimerais clarifier une chose. Recueillez-vous les données des citoyens canadiens de la même façon que celles des ressortissants américains? Cinq cents millions de personnes, c'est la taille de l'Amérique du Nord continentale. Quelle est la part des données canadiennes dans cela?
    Les seules données canadiennes sont celles des annuaires téléphoniques que j'ai décrites dans mes remarques liminaires. Les 500 millions de noms représentent notre consommation mondiale. Acxiom a des bureaux en Europe, aux États-Unis, en Amérique latine et en Asie.
    Ce sont donc des données d'annuaires téléphoniques. Merci.
    Je consulte certaines des notes d'information que j'ai lues sur différentes grosses sociétés de données. Loin de moi l'idée de dire qu'Acxiom ne respecte pas les règles du jeu. Mais on a des exemples de problèmes dans le passé. Nous essayons de cerner les conséquences de grosses données.
    Disposer de 1 500 points de données sur des particuliers semble énorme. Les courtiers en données collectent des renseignements sur les titres de propriété en général, le registre des naissances, les permis, les dossiers judiciaires, les annuaires de téléphone et des renseignements non publics pouvant provenir de l'historique d'achat de cartes de fidélisation, de sondages auprès des consommateurs, de réserves de responsabilité et de garantie et d'abonnements à des magazines. S'y ajoute, par le biais des témoins informatiques, le suivi de l'utilisation d'un navigateur sur Internet. Est-ce ainsi que procède Acxiom pour les consommateurs américains?
    Aux États-Unis, mais pas au Canada, nous collectons effectivement des données de toutes ces sources, hormis les données de navigateurs. Nous ne collectons pas les données des témoins suivant l'historique de navigation des particuliers.
    Je suis heureux de l'entendre parce que, personnellement, je trouve la pratique vraiment troublante. Il m'arrive de vouloir aller dans un site Web et, parce que je préfère désactiver la fonction de témoin, de me faire dire que je ne peux pas y avoir accès, à moins de l'activer. Je trouve vraiment troublant que quelqu'un réunisse des renseignements sur mes données de navigation. Je suis heureux de voir que ce n'est pas le cas pour Acxiom.
    Envisagez-vous d'élargir les ensembles de données que vous avez sur les Canadiens ou allez-vous en rester aux annuaires téléphoniques?
(1645)
    Cela fait plus d'une décennie que nous proposons les annuaires téléphoniques au Canada. Nous n'avons pas l'intention de faire plus. Pour nous, le marché n'est pas énorme, si bien que nous nous concentrons ailleurs.
    C'est une très bonne chose.
    En matière de protection de la vie privée — et nous envisageons d'éventuels changements à ces lois pour protéger les données —, les violations à la législation sur la protection des données constituent un problème majeur. On en a des exemples frappants. Ainsi, nous avons découvert que, en 2005, ChoicePoint avait vendu les données de 160 000 personnes à un réseau de vol d'identité. En 2004, la même société avait été impliquée dans une violation de la protection des données de plus de 128 000 citoyens.
    Que fait Acxiom pour protéger les renseignements personnels? Je suis sûr que vous avez des pare-feux particulièrement forts. Avez-vous eu des effractions? Que se passe-t-il, dans ce cas-là?
    La sécurité nous tient particulièrement à coeur, pas tant pour nos services de données que pour les autres services. Nous hébergeons et fournissons en effet des services de marketing à toute une série de secteurs réglementés, dont celui des finances et celui des soins de santé. Ceci étant, ces secteurs vérifient nos pratiques en matière de sécurité régulièrement. Chaque année, nos clients effectuent plus de 80 vérifications externes. De plus, nous effectuons bien entendu nos propres vérifications. Nous testons constamment notre sécurité, nous la mettons à jour constamment, parce que nous prenons très au sérieux le risque violation de ces données.
    Je dirais que nous avons le type de situations normales auxquelles se heurtent la plupart des sociétés, en cas de perte de portables, mais nous avons une politique de chiffrement rigoureuse: toutes les données susceptibles d'être extraites sont stockées sur un périphérique chiffré. Ainsi, nous courons un moins grand risque en cas de perte ou de vol de l'outil d'un employé.
     Je reviens aux points de données et au fait vous êtes en mesure d'offrir une gamme impressionnante aux clients qui cherchent à réunir des renseignements sur toutes sortes d'aspects ayant trait à l'ethnicité, au genre ou au voisinage.
    Les règles diffèrent peut-être au Canada mais, quand il s'agit de cibler par race et ethnicité, y a-t-il parfois des remises en question de la part de la FTC?
    Eh bien, il existe une législation qui interdit à certaines industries de cibler par race ou ethnicité. C'est le cas, notamment, du secteur des services financiers. Dans d'autres industries, notamment les industries de produits de consommation — les cosmétiques mis au point précisément pour certaines ethnicités, par exemple —, ce type de ciblage est à l'avantage des consommateurs. La situation varie donc d'un secteur à l'autre.
    Vos clients, des gens qui veulent vendre des produits, ont avantage à connaître la constitution de certains marchés. Est-ce qu'un particulier peut se procurer des données?
    Non, nous ne les vendons pas à des particuliers, seulement à des entreprises qualifiées. Nous sélectionnons attentivement; nous vérifions qu'il s'agit d'une société digne de foi, avec un nom légitime pour les données précises qu'elle demande.
    Merci.

[Français]

    Votre période de temps est malheureusement écoulée, monsieur Angus.
    Merci, monsieur.
    Je cède la parole à Mme Davidson pour cinq minutes.

[Traduction]

    Merci beaucoup, monsieur le président.
    Et merci à vous, madame Barrett Glasgow, d'avoir eu l'amabilité de vous joindre à nous cet après-midi. Votre contribution est grandement appréciée. Elle permet, je crois, d'avoir une perspective différente sur un autre élément de notre étude des médias sociaux.
    Vous avez indiqué être une société internationale qui respecte systématiquement les règles de tout pays où elle fait affaire. Vous avez aussi indiqué ne pas avoir de présence physique au Canada et suivre l'exploitation canadienne à partir de l'Arkansas. Enfin, vous avez mentionné faire affaire au Canada avec les listes téléphoniques et celles du 411, etc.
    Pourriez-vous nous donner un peu plus de détails sur ce point? Parlez-moi un peu plus de vos affaires au Canada et de l'interaction entre vos affaires et les médias sociaux.
(1650)
    Au Canada, nous avons seulement un service d'annuaires téléphoniques. Comme je l'ai dit dans mes remarques liminaires, le service inclut des listes publiques, si bien que toute personne ne figurant pas comme disponible sur une liste d'assistance-annuaire ne figurerait pas dans nos annuaires. Les consommateurs peuvent choisir de ne pas y figurer. Nous avons le même service d'annuaires aux États-Unis et constatons que certains consommateurs, qui n'ont pas d'objection à voir leur nom imprimé dans un annuaire papier, sont mal à l'aise s'ils figurent dans un annuaire sur Internet.
    Une bonne part de nos clients sont en fait des moteurs de recherche sur Internet. Quand vous allez dans un site comme yellowpages.com, par exemple, il est possible que vous fassiez des recherches dans des données qu'Acxiom a fournies à ces moteurs de recherche. Nous mettons à jour ces données et les rafraîchissons selon les mises à jour et nouvelles versions des annuaires.
    Il y a une différence marquée entre les données canadiennes et les données américaines. Le député précédent vient juste de mentionner certaines des choses que nous faisons aux États-Unis, activités que nous menons également en Europe et en Asie, mais peut-être pas au même niveau, vu que c'est aux États-Unis que la société a été lancée.
    Pour la branche canadienne de nos services, il n'y a pas vraiment d'interaction avec les médias sociaux, à moins que des médias sociaux souhaitent prendre des renseignements figurant dans un compte de médias sociaux et le vérifier par rapport à un annuaire publié, du point de vue de l'utilisateur. Nous ne lions pas les données entre les médias sociaux et les annuaires.
    Avez-vous suivi notre étude ou avez-vous conscience de quoi il retourne?
    J'en ai conscience seulement en termes généraux. Je ne me suis pas attardée aux détails.
    D'accord. J'essaie seulement de voir en quoi vos affaires se rapportent à notre étude sur la protection des renseignements personnels et les médias sociaux, etc. À ce que je comprends, vous n'avez pas nécessairement de connexion avec les médias sociaux.
    Je ne crois pas que ce soit le cas au Canada, du fait, essentiellement, de la gamme de produits limitée proposée au Canada. Aux États-Unis, nous avons des produits qui identifient les personnes utilisant beaucoup les médias sociaux et indiquent quels types de médias sociaux un particulier fréquente, comme Twitter ou Facebook, mais ce n'est pas un service que nous offrons au Canada.
    Dans vos remarques liminaires, vous avez évoqué brièvement la possibilité d'enlever son nom et de se désinscrire ou, si c'est une entité commerciale, je crois, d'enlever son nom et d'apporter des corrections. C'est bien cela?
    Pourriez-vous nous en dire un peu plus sur la question?
    Les consommateurs qui souhaitent que leur nom ne figure plus dans l'annuaire téléphonique peuvent le faire enlever des annuaires téléphoniques que nous vendons aux moteurs de recherche ou encore le faire enlever de tous les produits d'annuaire, dont ceux utilisés à des fins de marketing direct plutôt que juste par un moteur de recherche d'annuaire. Ils peuvent entrer en contact avec nous à cette fin par le biais de notre site Web et remplir un formulaire en ligne. L'élimination de leur nom figure dans la mise à jour régulière suivante de notre base de données, mensuelle, qui est ensuite redistribuée à nos clients.
    Du côté des entreprises, nous offrons essentiellement le même service, sauf que les entreprises souhaitent rarement être éliminées des listes. Elles nous contactent plutôt si elles ont déménagé ou changé de numéro de téléphone ou quelque chose comme ça. Généralement, elles veulent une correction, pour que les consommateurs puissent les localiser. Nous effectuons cette correction et nous la publions dans le cadre des mises à jour normales. Si l'entreprise souhaite que nous effectuions une livraison spéciale de ses nouvelles données, c'est possible moyennant certains frais.
    C'est de vos affaires au Canada que vous parlez maintenant?
    Oui, c'est bien des annuaires canadiens que je parle.
    Je ne crois pas avoir d'autres questions pour le moment.
    Merci beaucoup.

[Français]

    Merci, madame Davidson.
    Je laisse maintenant la parole à M. Andrews.

[Traduction]

    Merci, Jennifer, de vous être déplacée pour être avec nous aujourd'hui.
    Vous dites que l'information pour le Canada n'est tirée que des annuaires et du recensement, mais il y a des Canadiens qui font affaire aux États-Unis par l'entremise de sociétés diverses ou par des programmes de fidélisation variés ou ce genre de choses. Vous pourriez en fait saisir leurs données par le biais d'une société ou d'un organisme avec qui ils font affaire aux États-Unis?
(1655)
    Eh bien, si certaines de nos sources nous fournissaient des données sur des citoyens canadiens, nous pourrions faire le tri au moment de recevoir ces données afin de les introduire dans nos produits.
    Dans chaque pays, nos produits sont faits sur mesure pour le pays en question afin de nous assurer d'être conformes aux lois appropriées concernant les données de citoyens.
    Ainsi, vous feriez le tri des données canadiennes?
    Oui. Si nous achetions une liste de quelqu'un qui contenait des données canadiennes et américaines, nous exclurions les données canadiennes lorsqu'il s'agirait de faire notre produit américain.
    D'accord.
    Nous avons beaucoup entendu parler de couplage de données et de renseignements provenant de cinq, six ou sept sources différentes. On fait ensuite l'appariement de données sur des personnes en fonction de renseignements partiels ou d'éléments dispersés. Pourriez-vous nous expliquer exactement comment le processus fonctionne?
    Oui. Laissez-moi commencer avec le Canada, car c'est plutôt simple, et je serai ensuite heureuse de vous décrire ce que nous faisons aux États-Unis, ce qui est beaucoup plus complexe.
    Au Canada, nous apparions le nom, l'adresse et le numéro de téléphone car ce sont des données d'annuaire téléphonique et nous avons un numéro de téléphone pour chaque dossier.
    Nous annexons les données du recensement selon le lieu géographique.
    Nous prendrions votre dossier de recensement, trié par lieu géographique, puis nous annexerions les caractéristiques du recensement au dossier personnel. Si quelqu'un voulait s'en servir pour le marketing direct ou du télémarketing, il pourrait avoir plus de renseignements sur la personne autres que le nom, l'adresse et le numéro de téléphone. C'est un processus assez simple.
    Aux États-Unis et dans d'autres pays, nous apparions les noms et les adresses. Nous apparions les numéros de téléphone lorsque nous les avons. Lorsque nous ne prenons pas uniquement les annuaires, il se peut que nous ayons des dossiers qui ne comportent pas de numéros de téléphone.
    Nous utilisons les renseignements les plus précis qui soient disponibles dans le dossier. Une partie de notre algorithme d'appariement — j'estime que c'est quelque chose que toute bonne entreprise de collecte de données provenant de sources multiples doit faire —, c'est d'avoir des normes en matière de qualité pour ce qui est de l'intégration et de l'appariement de données.
    Par exemple, prenons une initiale; mon nom pourrait provenir d'une source et apparaître comme « J. » Glasgow, ou pourrait apparaître comme « Jennifer » Glasgow. Si j'habitais dans un immeuble d'habitation, j'aurais peut-être l'adresse de la rue mais pas le numéro d'appartement dans un dossier. Nous ferions l'épuration des données pour essayer de standardiser et nettoyer ces données dans la mesure du possible, tout écart dans l'adresse ou faute d'orthographe de nom de rue ou de ce genre de choses. Nous ferions ensuite l'appariement des dossiers pour tenter de déterminer si les renseignements de cette personne ou de ce ménage provenant de sources multiples pourraient être intégrés afin d'avoir une combinaison de renseignements.
    C'est ainsi, comme l'a dit un membre plus tôt, que nous obtenons 1 500 éléments de données différents sur une personne ou un ménage.
    Merci beaucoup.

[Français]

    Monsieur Kramp, avez-vous une question?

[Traduction]

    J'aimerais faire intervenir la question de la vie privée à la question de la sécurité.
    D'où viennent votre matériel et votre logiciel? D'où proviennent-ils? Et la question de droit de propriété? Est-ce américain? Est-ce asiatique? Est-ce européen?
    C'est surtout américain. Nos plus grands centres de données sont aux États-Unis, mais nous avons des centres de données au Royaume-Uni pour desservir les exploitations européennes. Nous avons des centres de données en Australie et en Chine qui desservent nos exploitations en Asie.
    Le centre de données pour toutes nos activités de traitement pour le Canada se fait à partir de deux endroits aux États-Unis — à notre centre de données de Chicago ou à celui de Conway, en Arkansas, qui se trouve tout juste à l'extérieur de Little Rock, notre siège social, là où je réside.
    Merci.
    Le logiciel est disponible commercialement d'IBM, d'Oracle, de SAS et d'autres.
    La raison pour laquelle je me posais la question est évidemment parce que nous en avons beaucoup entendu parler... certainement aux États-Unis, où l'on vient de tenir une élection. Puis régulièrement, les parties prenantes tant politiques que commerciales aux États-Unis ont exprimé leurs préoccupations relativement à la sécurité, particulièrement en ce qui a trait à l'interaction avec la région Asie-Pacifique.
    Pourriez-vous commenter?
    Nous comprenons tout à fait la préoccupation puisque nous avons une présence en Asie, tant en Chine qu'en Australie. Toutes nos exploitations sont protégées par un pare-feu. Les employés qui ont accès aux serveurs ou aux systèmes ou qui font l'entretien des serveurs et des systèmes ont un accès limité par région également parce que nous sommes au fait de toutes ces préoccupations.
    Pour ce qui est des règles que nous suivons pour nos clients dans les industries réglementées, tels les services financiers ou les soins de santé, nous ne faisons pas de distinction lors du traitement pour les autres industries. Autrement dit, les autres industries telles que la vente au détail, les télécommunications ou l'industrie du catalogue profitent de ces normes de sécurité supérieures comme celles qui régissent les industries réglementées.
(1700)
    Dans quelle mesure faites-vous confiance à vos pare-feux, particulièrement lorsque ça englobe tout le secteur financier, le secteur de l'assurance, les télécommunications et toutes les entreprises de technologie. S'il y a la moindre préoccupation en ce qui a trait aux pare-feux, je dirais que certaines personnes qui ont manifesté des préoccupations en matière de sécurité à l'échelle internationale...
    Avez-vous pu calmer toutes leurs préoccupations ou y a-t-il un doute qui demeure?
    Nous avons calmé toutes les préoccupations que nous connaissons, mais je veux réitérer que c'est un processus continu et itératif et c'est pourquoi nous menons des vérifications. Nous avons toutes sortes de méthodes pour prévenir la perte de données ainsi que des pare-feux et des vérifications de sécurité sur place au quotidien pour qu'au fur et à mesure que la menace évolue, ce qui arrive avec le temps, nous ayons toujours au moins une longueur d'avance sur les malfaiteurs.
    La raison pour laquelle je vous pose la question, c'est parce que j'assume une certaine responsabilité ici en tant que président pour les échanges Canada-Chine. Or, il y a beaucoup d'échanges entre les entreprises de technologie, ce qui donne lieu à des préoccupations, que ce soit Date Comm avec Huawei ou d'autres.
    À l'heure actuelle, je sais que dans le marché asiatique il y a une grande abondance de nouveaux intervenants dans le domaine des transmissions de données, que ce soit par les Philippines ou ailleurs. J'aimerais vraiment être rassuré qu'avec l'étendue et la part de marché que vous avez, vous vous sentez pleinement en confiance que, si le Canada devait avoir des échanges, même plus poussés que ce que nous avons à l'heure actuelle, nous aurions l'assurance que votre sécurité est absolument irréprochable.
    Malheureusement, le terme irréprochable ne s'applique pas à la sécurité aujourd'hui, mais nous prenons toutes les précautions possibles. Comme je le disais, nous faisons des vérifications constamment et nous avons l'avantage que nos clients viennent faire une vérification également.
    Merci beaucoup.

[Français]

    Je cède maintenant la parole à M. Boulerice.
    Merci beaucoup.
    Je vous remercie de votre présence. Je dois vous avouer que j'ignorais votre existence avant que le comité ne se penche sur la question de la protection de la vie privée et des renseignements personnels.
    Vous avez des informations sur 500 millions de personnes. Vous pouvez avoir jusqu'à 1 500 informations différentes sur chacune de ces personnes. On finit par connaître beaucoup de choses sur quelqu'un quand on a 1 500 informations. C'est un exploit. Comment faites-vous pour avoir toutes ces données sur toutes ces personnes?

[Traduction]

    Laissez-moi préciser les 1 500 points de données. C'est le nombre maximal de points de données que nous tentons de colliger. J'ignore que nous ayons tous les 1 500 éléments pour une seule personne.
    Près de la moitié portent en fait sur les intérêts et les activités auxquelles participent les consommateurs et, bien sûr, même si je joue au golfe, je ne joue pas nécessairement au tennis ou je n'ai peut-être pas d'autres passe-temps tels que la navigation. Le nombre moyen d'éléments pour une personne n'est probablement pas aussi élevé. Je dirais plutôt que c'est environ quelques centaines.
    En outre, je crois qu'il est important de comprendre que c'est une description de nos produits américains. Nous existons depuis plus longtemps que toute autre entreprise — plus de 40 ans. Récemment, nous avons étendu nos activités ailleurs — au Canada, en Europe, en Amérique latine et en Asie —, et dans ces pays, nous avons beaucoup moins de points d'information.
(1705)

[Français]

    Comment faites-vous pour savoir que quelqu'un joue au golf plutôt qu'au tennis?

[Traduction]

    Les données aux États-Unis proviennent de trois sources principales. Nous puisons à même les dossiers publics, mais pour quelque chose comme le golfe ou le tennis, cela viendrait normalement d'un sondage mené auprès des consommateurs dans lesquels ils indiquent qu'ils ont un intérêt pour telle ou telle chose. Ou, ça provient d'un abonnement à une revue de golfe ou de tennis, ou d'achats faits à partir d'un catalogue contenant des articles de golfe ou de tennis.

[Français]

    En lisant la liste de vos clients, à qui vous vendez des informations sur les profils d'individus, j'ai remarqué qu'y figurait le nom de la banque HSBC, qui est soupçonnée par un comité sénatorial américain d'avoir des liens indirects, mais des liens potentiels, avec les cartels de la drogue mexicains.
    Si vous voulez vraiment protéger la vie privée des gens, comment vous assurez-vous que vos clients, ensuite, protègent les informations personnelles de centaines de milliers de personnes, voire de millions de personnes? En effet, une fois que vous avez transmis des informations à HSBC, comment faites-vous pour savoir ce que ces gens font de ces informations? S'ils ont des activités illégales, c'est potentiellement dangereux.

[Traduction]

    Nous fournissons les données à tous les clients — à HSBC ou tout autre client — avec qui l'on a un contrat. Ce contrat stipule précisément ce qu'ils peuvent faire avec les données. Dans le cas de nos clients américains, ils peuvent utiliser les données à des fins de marketing. Ils ne reçoivent généralement pas tous les points de données. Ils s'intéressent à certains points de données pour leurs besoins particuliers de marketing et ce ne sont pas tous les points de données qui sont applicables à toutes les industries.
    Ils reçoivent un sous-ensemble de données et nous leur imposons une plage de temps pour soit nous les renvoyer, soit les détruire. Pour nos plus grands clients, nous avons des employés d'Acxiom sur place qui travaillent avec le client, ce qui nous donne davantage de garanties que les modalités du contrat sont respectées.

[Français]

    J'aimerais savoir, dans le cadre de notre étude, si vous avez des liens d'affaires avec des médias sociaux comme Facebook ou Google.

[Traduction]

    Nous fournissons des données à Google et Facebook. Comme je l'ai dit plus tôt, nous indiquons grâce à des sondages et autres services non liés aux médias sociaux, que les gens s'intéressent aux médias sociaux, soit beaucoup ou peu, et du genre de média social qui les intéresse tels que Twitter, des salons de clavardage par opposition aux médias sociaux de type Facebook. Nous n'intégrons pas des données de ces sites dans nos produits.

[Français]

    C'est terminé? D'accord.
    M. Angus voulait clarifier un point.
    Vous serez le dernier. Il reste encore du temps.

[Traduction]

    Merci, madame Barrett Glasgow. Nous sommes ravis que vous ayez participé. Nous avions beaucoup de préoccupations quant au rôle que jouent ces grands centres de données et vous lui avez donné un visage. Je peux dire — sans vouloir offusquer votre société — que je suis plutôt ravi que le Canada soit si petit dans votre monde et que vous n'ayez que les renseignements provenant de l'annuaire téléphonique. Merci pour cela. Si un jour vous décidez qu'on devrait être plus grand dans votre monde, veuillez m'en aviser. Je vous inviterais certainement à nouveau à notre comité.
    Je regarde donc surtout les renseignements que vous avez recueillis en Europe et aux États-Unis. Je regarde votre catalogue et ce que vous offrez, votre catalogue de produits de données consommateurs.
    On peut tirer une quantité phénoménale de renseignements. Je sais que ce n'est pas tout le monde qui a 1 500 points de données; je ne sais pas si j'ai 1 500 points de données dans ma vie, mais peut-être que oui. Mais je vois les allergies, les besoins des aînés... Si vous obtenez les dossiers des gens, leurs dossiers téléphoniques, leurs allergies, leurs origines ethniques, lorsque quelqu'un achète ces données, reçoit-il le nom ou seulement les données agrégées sans le nom?
    Non, ils reçoivent généralement les noms. Les données sont livrées aux clients de deux façons. Ils peuvent acheter de nous une liste déterminée en fonction de certains critères qu'ils ont précisés. En d'autres mots, une société pharmaceutique peut vouloir une liste de gens qui s'intéressent aux allergies ou qui souffrent d'allergies, car ils veulent promouvoir auprès d'eux un nouveau produit particulier. Nous sélectionnons ces personnes de notre base de données et envoyons la liste aux clients d'Acxiom, liste qui inclurait les noms et adresses. La liste pourrait inclure les numéros de téléphone s'ils ont l'intention de mener une campagne de télémarketing.
    L'autre façon dont ils peuvent recevoir des données est par ce que j'appelle la « liste améliorée ». Dans cet exemple de société pharmaceutique, le client nous enverrait les noms et adresses de gens sur lesquels ils veulent obtenir des données en matière d'allergie. Nous faisons l'appariement avec notre base de données, annexons les données précises qu'ils nous ont demandées — dans ce cas, intérêt en matière d'allergie — à leur liste que nous leur renvoyons par la suite.
(1710)
    Alors si j'ai une carte de fidélité et que je vais chercher les médicaments, les données colligées, quelqu'un achète la liste et sait ce que je prends?
    Non, tous renseignements sur la santé sont tirés de sondages. Cela ne provient pas de renseignements de santé protégés. Aux États-Unis, nous avons une loi appelée health information portability and accountability act, HIPAA, qui réglemente les renseignements sur les ordonnances et sur la relation patient-médecin. Nous ne pouvons tirer ces renseignements qu'à partir de sondages remplis par un consommateur indiquant soit qu'il souffre d'allergies, soit qu'il s'intéresse aux produits pour freiner les allergies car quelqu'un dans son foyer en souffre.
    Vous dites cependant que vous ne faites pas le filtrage des données. Alors, si on commence à identifier que monsieur un tel va à la société des alcools et utilise ses points de milles aériens pour acheter sa boisson alcoolisée à chaque semaine, cela est inclus dans les données. Nous savons qu'il est divorcé car nous avons les dossiers portant sur les divorces. Nous savons où il habite. Nous ne supprimons pas le nom. Tout cela peut être acheté.
    Le type de données que vous venez de décrire, comme ce qu'il achète à la société des alcools, etc., ne serait pas le genre de données qu'aurait Acxiom. Nous avons des renseignements démographiques généraux qui décrivent les caractéristiques du ménage: le couple y habite-t-il? Ont-ils des enfants? Est-ce un jeune couple ou un couple plus âgé? Voilà, c'est ce genre de renseignements. Nous aurions aussi des renseignements qui portent sur les intérêts et le style de vie, mais rien qui soit du type de renseignements sensibles sur la santé ou sur le genre de transactions financières. Ce sont des renseignements généraux, mais ils sont associés au nom et à l'adresse de la personne.
    Merci beaucoup.

[Français]

    C'est tout le temps que nous avions, à moins qu'il n'y ait une autre question.
    Je vous remercie beaucoup de votre temps et d'avoir témoigné devant le comité aujourd'hui. Nous allons vous laisser.

[Traduction]

[Français]

     Je vais cependant demander aux membres du comité de rester deux minutes pour discuter d'un autre sujet.
    Je voulais juste vous demander de réfléchir à une prochaine étude. Comme vous le savez, nous en sommes aux derniers témoignages. Donc, en revenant du temps des Fêtes, il faudra commencer une nouvelle étude. Il faudrait continuer à réfléchir à ce sujet. Nous aurons probablement le temps d'en discuter lors de la prochaine réunion, mardi prochain. Nous recevrons alors la commissaire à l'information, qui a réussi à trouver une plage libre dans son horaire.
    Je voulais juste vous transmettre cette information.
    Par ailleurs, aucun représentant de Microsoft ni d'Apple ne pourra venir, finalement. C'était l'autre information que je voulais vous transmettre. Bref, c'est ce que j'avais à mentionner.
    Donc, votre devoir serait de continuer à penser à un sujet pour notre prochaine étude, après les Fêtes.
    Monsieur Warkentin, vous avez la parole.

[Traduction]

    Je voulais souligner que nous allons discuter avec l'opposition du déroulement de l'année alors, c'est ce que nous ferons, mais nous voulions aussi confirmer que nous n'allons pas nous réunir jeudi.

[Français]

    Le jeudi 13 décembre, en principe et jusqu'à nouvel ordre, nous ne nous réunissons pas, à moins que je n'aie un avis contraire du comité.

[Traduction]

    Je voulais simplement le confirmer. Merci.

[Français]

    En ce moment, il n'y a pas de réunion prévue pour le 13 décembre.
    Je voulais aussi vous mentionner que le rapport de la commissaire à l'information a été déposé ce matin. Si cela vous intéresse, je lance cette piste.
    Monsieur Angus, vous avez la parole.

[Traduction]

    Merci.
    La commissaire à la vie privée viendra-t-elle une dernière fois?

[Français]

    Oui, mardi prochain.
    Mardi prochain.

[Traduction]

    Nous avons amorcé une discussion quant à ce qui surviendra ensuite. Nous l'avons fait à huis clos alors je ne vais pas le mentionner ici, mais puisque je suis une si gentille personne, puisque Noël s'en vient, je ne vais pas prolonger cette réunion car je vois que les gens veulent partir et rentrer à la maison. Je serai raisonnable ce soir. Je veux le consigner au compte rendu et c'est pourquoi je voulais que ce soit en public.
(1715)
    Je vais envoyer un gazouillis: Charlie Angus est raisonnable.

[Français]

    Je n'ai plus rien à l'ordre du jour.

[Traduction]

    Je suis le plus gentil.
    Je vais recevoir une foule de réponses.
    Vous allez être pourchassé par tous les trolls.

[Français]

    La séance est levée.
Explorateur de la publication
Explorateur de la publication
ParlVU