ETHI Réunion de comité

    Je rappelle le comité à l'ordre.

     Conformément à l'ordre du jour, nous continuons l'étude sur les médias sociaux et la vie privée, que nous avons entreprise il y a plusieurs mois déjà.

    Aujourd'hui, nous avons le privilège de recevoir un témoin qui représente la compagnie Facebook. Comme d'habitude, il y aura une présentation de 10 minutes, puis une période au cours de laquelle des questions seront adressées au témoin.

    Sans plus tarder, je vais céder la parole à M. Robert Sherman.

    C'est à vous, monsieur Sherman.

    Monsieur le président, mesdames et messieurs les membres du comité, je m'appelle Rob Sherman et je suis directeur de la vie privée et de la politique publique à Facebook. Je vous remercie de me donner l'occasion de vous parler de l'engagement de Facebook en matière de protection des renseignements personnels.

    Aujourd'hui, je vais m'adresser au comité en anglais.

    La mission de Facebook est de rendre le monde plus ouvert et plus connecté. Nous sommes déterminés à offrir un service novateur et d'avant-garde dans l'industrie pour aider les internautes à se rallier et à échanger entre eux. Nous sommes déterminés également à offrir des outils de protection des renseignements personnels qui permettent de contrôler l'information échangée et les connexions qui se font par l'entremise de notre plate-forme. La confiance de nos utilisateurs a une importance fondamentale pour Facebook.

    Grâce aux effets transformateurs de la technologie sociale, il est possible d'avoir accès à une connectivité constante, à des contenus personnalisés et à des expériences sociales interactives sur divers appareils. Sur Facebook, par exemple, on a une expérience très individualisée fondée sur les renseignements qu'échange son cercle d'amis. Le Canada, avec 18 millions d'utilisateurs actifs par mois, est l'un des pays de la planète où la population est parmi les plus actives sur Facebook. Quatre internautes sur cinq au Canada sont sur Facebook.

    La croissance de cette toile sociale interactive a apporté de formidables avantages sociaux et économiques à la société, et nous sommes ravis de l'utilisation croissante de Facebook au Canada. Les députés utilisent Facebook pour rejoindre leurs électeurs et les petites entreprises au Canada font de plus en plus appel aux médias sociaux pour se faire connaître, accroître leurs ventes et créer de nouveaux partenariats d'affaires.

    Ainsi, Shopify, une entreprise de logiciels d'Ottawa qui fait du commerce électronique, a constaté une hausse de 31 p. 100 du référencement venant de Facebook depuis juin de cette année. eLUXE, un détaillant en ligne, a accru de 37 p. 100 les abonnements à son bulletin grâce à Facebook.

    Facebook fournit à des milliers de développeurs actifs au Canada une plate-forme sur laquelle ils peuvent offrir des applications, des produits et des jeux. Par son programme Preferred Marketing Developer, Facebook offre un appui et des ressources aux entreprises canadiennes qui mettent au point ces produits, et ces entreprises peuvent à leur tour offrir des emplois très spécialisés en technologie et créer des millions de dollars de revenus au Canada.

    Bien que le développement économique et l'engagement social soient des avantages cruciaux du service Facebook, nous croyons que la confiance constitue l'accise de la toile sociale. On est à l'aise pour échanger des renseignements en ligne que lorsqu'on contrôle qui verra l'information et qu'on a confiance en ceux qui la reçoivent. Facebook bâtit la confiance, d'abord et avant tout, par ses produits et services.

    Nous nous rendons compte que les utilisateurs ont des approches différentes pour échanger des renseignements sur Facebook. Par exemple, certains veulent partager tout avec tout le monde. D'autres veulent partager très peu avec un petit public, et la plupart des gens se situent entre les deux.

    Une approche unique de la protection des renseignements personnels ne réussirait jamais à répondre aux attentes de tout le monde. Nous nous efforçons plutôt de créer des outils et des contrôles pour aider les utilisateurs à comprendre comment le partage fonctionne sur Facebook, afin qu'ils puissent choisir un partage plus ou moins large des renseignements. Un aspect clé de notre entreprise est notre engagement envers les principes de base de la transparence et du contrôle.

    J'aimerais décrire notre travail dans ces domaines et donner un aperçu des mesures que nous avons prises pour démontrer notre responsabilité. En ce qui concerne la transparence, notre objectif est de faire preuve d'ouverture envers nos utilisateurs au sujet de la manière dont leurs données peuvent être utilisées. Nous reconnaissons qu'il est parfois difficile de comprendre comment l'information est utilisée lorsque les politiques de respect de la vie privée sont longues et complexes, mais nous croyons aussi qu'il est important de fournir des renseignements précis et concrets sur les pratiques de gestion des données. Pour ces raisons, nous avons conçu notre politique d'utilisation des données de façon à ce qu'elle soit à la fois facile à comprendre et exhaustive. Accessible à partir de presque n'importe quelle page sur notre site, cette politique décrit en langage clair nos pratiques en matière d'utilisation des données et comprend un guide simple de la protection de la vie privée sur Facebook.

    Nous utilisons une approche progressive, en résumant nos pratiques sur la page d'accueil et nous laissons ensuite les utilisateurs cliquer sur le lien de la politique pour obtenir des précisions. Le contenu est organisé par sujet, ce qui permet de trouver vite et facilement ce qu'on cherche. Ceux qui veulent lire toute la politique sur une seule page peuvent aussi le faire. S'ils ont des questions sur des sujets précis, ils peuvent obtenir une réponse en effectuant une recherche dans notre centre d'aide.

    Nous voulions fournir l'information que les gens veulent connaître et de la manière dont ils veulent en prendre connaissance, alors nous avons conçu la politique d'utilisation des données de Facebook en nous fondant sur la rétroaction des utilisateurs, des organismes de réglementation et des autres parties intéressées. Lorsque nous annonçons des changements proposés à notre politique d'utilisation des données ou à notre déclaration des droits et responsabilités, nous donnons la possibilité de présenter des observations sur les changements avant qu'ils entrent en vigueur. Notre choix de confier aux utilisateurs un grand rôle dans le mode de fonctionnement de Facebook, et de demander leur avis avant que nous apportions ces changements de politique, est sans égal dans notre industrie.

    En ce qui concerne le contrôle, en plus de notre engagement envers la transparence, nous continuons de trouver des nouvelles façons d'accroître le contrôle individuel des utilisateurs. Depuis un an et demi, par exemple, nous avons lancé plus de 20 nouveaux outils de renforcement de la protection des renseignements personnels qui permettent aux utilisateurs de contrôler leur information. Chaque fois que les utilisateurs affichent une publication sur Facebook, notre sélecteur de public leur permet de déterminer avec qui la publication sera partagée. Fait important à souligner, ces contrôles peuvent s'exercer au moment et dans le contexte précis où l'utilisateur prend une décision sur ses données. Autrement dit, si j'affiche une photo de ma famille sur mon journal Facebook, je peux décider à ce moment-là qui verra cette photo sur Facebook.

    L'historique personnel de Facebook permet aux utilisateurs de voir leurs publications en un même endroit. Ils peuvent examiner les décisions qu'ils ont prises concernant la protection de leurs renseignements personnels, modifier le public de leurs publications ou supprimer des publications. Nous les informons aussi pour qu'ils sachent quand quelqu'un les a identifiés dans une publication. C'est un processus que nous appelons « l'identification ».

    L'identification est une technologie novatrice de respect de la vie privée, qui permet de contrôler l'information partagée à votre sujet sur Facebook. Si vous n'aimez pas être identifié dans une publication, vous pouvez prendre des mesures. Par exemple, vous pouvez supprimer l'identification, la signaler à Facebook, ou envoyer directement un message à la personne qui a publié l'identification. Nous sommes fiers de donner ce contrôle aux utilisateurs parce que nous attachons de l'importance à leur vie privée et à leur confiance.

    En novembre, nous avons rendu plus évidents et plus détaillés les renseignements sur le respect de la vie privée que nous présentons aux nouveaux utilisateurs lorsqu'ils s'inscrivent sur Facebook.

    Nous avons aussi créé l'outil « Download your information », qui permet de télécharger une archive des informations liées à un compte Facebook, y compris les photos, les publications et les messages. Cet outil permet d'avoir une copie de ses informations quand on veut les utiliser ailleurs.

    Enfin, nous offrons une application tableau de bord afin que les utilisateurs puissent examiner les types de renseignements auxquels chaque application peut accéder sur Facebook et prendre des décisions sur l'accès que les applications auront sur leurs comptes Facebook à l'avenir.

    La transparence et le contrôle ne favorisent pas efficacement la confiance si nous ne sommes pas tenus de rendre des comptes à nos utilisateurs et aux organismes de réglementation au sujet de nos engagements. À cette fin, nous avons mis en oeuvre un programme complet de protection des renseignements personnels qui intègre la protection des renseignements personnels dès la conception. Ce programme comprend un vaste examen interfonctionnel de la protection des renseignements personnels à toutes les étapes de l'élaboration d'un produit avant qu'il soit lancé.

    Le commissaire à la protection des données de l'Irlande a achevé récemment une vérification exhaustive des pratiques de Facebook en matière de protection des renseignements personnels et il a indiqué qu'il avait constaté une approche positive et un engagement de la part de Facebook en ce qui concerne le respect des droits relatifs à la protection des renseignements personnels de ses utilisateurs. Le rapport de vérification décrivait en détail les pratiques de Facebook et résumait d'autres moyens par lesquels nous nous efforçons d'améliorer nos mesures de protection de la vie privée.

    Pour donner suite aux conseils de la Federal Trade Commission, nous avons établi une vérification indépendante biennale afin de nous assurer que nous respectons nos engagements en matière de protection des renseignements personnels.

    Enfin, je parlerai de la sécurité de la famille. Tout en nous efforçant constamment de gagner la confiance de nos utilisateurs, nous reconnaissons que nous devons surtout promouvoir les intérêts de l'ensemble de la communauté Facebook, y compris les adolescents qui utilisent notre service. Afin d'informer correctement les jeunes et les inciter à utiliser Internet en toute sécurité, la communication entre les parents, les enseignants et les adolescents est vitale. Pour faciliter cette communication, Facebook fournit des ressources sur la sensibilisation à la sécurité et à la sécurité en ligne. Notre centre de sécurité des familles affiche des contenus particuliers à l'intention des parents, des adolescents, des enseignants et des autorités. Le portail de Facebook sur la sécurité fournit un contenu dynamique sur la sécurité que les utilisateurs peuvent importer directement dans leur fil de nouvelles. Nous avons également créé un comité consultatif de sécurité, qui réunit des organismes de renommée internationale où travaillent des experts en sécurité qui nous donnent des conseils sur les produits et les politiques.

    Au Canada, Facebook a pris l'initiative pour résoudre des problèmes locaux de sécurité. Durant la Semaine de la sensibilisation à l'intimidation, par exemple, nous nous sommes alliés à des organismes canadiens sans but lucratif pour lancer la campagne « Osez. Dites non au harcèlement ». Cette campagne est axée sur une application interactive d'engagement social et un centre de ressources qui contient de la documentation pédagogique sur la prévention de l'intimidation.

    Facebook s'efforce toujours de développer de meilleurs outils pour maintenir et renforcer la confiance de ceux qui utilisent nos services. Nous serons heureux de poursuivre notre dialogue avec le comité spécial, le Commissariat à la protection de la vie privée, le Parlement et les autres parties intéressées afin que le gouvernement et l'industrie puissent collaborer pour promouvoir le développement économique du Canada, tout en protégeant la vie privée des Canadiens.

    Merci à nouveau de m'avoir donné la possibilité de témoigner aujourd'hui.

    Je vous remercie de votre présentation et de votre disponibilité.

    Madame Borg...

    C'est M. Angus qui va commencer.

    Monsieur Angus, vous disposez donc de sept minutes.

    Merci, monsieur le président.

    Merci beaucoup d'être là. Je suis ravi d'avoir la participation de Facebook dans le cadre de cette étude. Il est clair que Facebook est devenu le centre pour les médias sociaux partout dans le monde, du moins c'est le cas ici au Canada. J'admets que je suis un grand utilisateur de Facebook — ma conjointe dirait probablement que je suis accro. Facebook a transformé la façon dont je travaille dans ma circonscription, qui est plus grande que la Grande-Bretagne. Cela nous a permis de communiquer avec les gens et de voir ce qui se passe sur le terrain. Facebook nous a permis de bâtir des communautés. Nous sommes fascinés par tout cela.

    Le terme « confiance » que vous avez utilisé dès le départ m'intéresse particulièrement. Lorsque je discute avec des étudiants, je constate qu'ils sont tous de grands utilisateurs de Facebook mais ils sont préoccupés par cette question de confiance. Ils considèrent la question de la vie privée comme étant très importante.

    Nous voyons partout dans Facebook maintenant des gens qui affichent leurs propres déclarations de droit d'auteur car ils craignent, selon ce qu'ils lisent dans les lignes directrices de Facebook, que l'entreprise est propriétaire de leurs renseignements. Est-ce nécessaire d'afficher sa propre disposition de droit d'auteur?

    Tout d'abord, monsieur, j'aimerais vous remercier de votre intérêt dans Facebook et de l'utilisation que vous en faites. Nous sommes ravis lorsque les gens utilisent notre service pour communiquer.

    Comme vous l'avez signalé, nous avons récemment vu des gens qui affichent des commentaires dans leur journal Facebook pour dire essentiellement: « Je ne veux pas que Facebook soit propriétaire de mon contenu ». On craint que si on n'affiche pas cette déclaration dans notre journal, que Facebook sera propriétaire du contenu.

    Ce n'est pas vrai. Notre politique d'utilisation des données indique que les utilisateurs qui affichent du contenu en sont propriétaires. Les utilisateurs nous accordent un droit limité d'utiliser les renseignements pendant qu'ils sont affichés dans Facebook, mais ils sont propriétaires du contenu et ils ont des paramètres de confidentialité qui leur permettent de contrôler comment les renseignements sont utilisés.

    Depuis un jour ou deux, depuis que c'est ressorti, nous tentons de communiquer avec nos utilisateurs de différentes façons afin de les aider à comprendre que ce n'est pas le cas et que ce n'est pas quelque chose dont ils ont à se préoccuper.

    Nous avons, par exemple, une page sur la confidentialité à Facebook où nous avons affiché les renseignements à cet égard ainsi qu'un lien à la politique pour que les gens puissent lire l'énoncé eux-mêmes. Nous avons ajouté une section à notre site Web où les gens peuvent vérifier les faits lorsque des rumeurs circulent. Cette section leur permet d'en apprendre davantage. Nous avons bien sûr aussi communiqué avec les médias. Nous espérons que les gens se sentiront à l'aise de partager dans Facebook.

    Merci.

    Facebook offre un certain nombre de services, mais il y a également un mur sur la page où les gens peuvent afficher des commentaires et des photos. Il y a ensuite les messages Facebook où les gens peuvent formuler des commentaires ou échanger de l'information.

    Beaucoup de gens n'utilisent pas Internet. Ils vont simplement dans Facebook et utilisent les messages Facebook comme un service de courriel. Ces données sont-elles en sécurité? Ou est-ce simplement de l'information comme n'importe quelle autre information?

    Nous prenons très au sérieux tous les renseignements stockés dans Facebook. Nous avons une équipe de professionnels dédiés à promouvoir et à protéger la sécurité des données de nos utilisateurs.

    À cet égard, les messages Facebook sont considérés de la même façon que toutes les autres données. Nous les protégeons; les données sont stockées dans un site prévu à cet effet ayant des contrôles d'accès et des contrôles procéduraux afin d'empêcher les gens d'y avoir accès.

    Comme rien n'est entièrement sécuritaire dans Internet, nous espérons que les gens se sentent très confiants de communiquer sur cette plate-forme.

    Eh bien, voilà où je veux en venir: ma fille de 14 ans m'a dit, lorsque j'étais à la maison la dernière fois — je ne me souviens même plus quand je rentre chez moi —, que ses messages privés apparaissaient sur son mur.

    Je trouverais cela assez choquant. Cela me semble être une atteinte aux données personnelles, quand les messages qui sont échangés entre amis...

    Je me suis renseigné autour de moi et d'autres personnes m'ont confirmé la même chose. Il s'agissait de personnes beaucoup plus âgées, de personnes qui m'ont dit qu'elles avaient dû entrer dans le système et effacer leurs messages.

    Comment cette sorte de violation de la sécurité peut-elle se produire, comment se fait-il que ces messages privés aient été affichés en public, aux yeux de tous?

    Le problème que vous mentionnez est extrêmement important. Lorsqu'on en a eu vent pour la première fois, nous l'avons pris très au sérieux. Nous avons confié la question à une équipe d'employés spéciale.

    Ce que nous en avons conclu, c'est qu'aucun message privé n'avait été affiché publiquement...

    Eh bien, je viens tout juste de vous dire que ma fille de 14 ans a dû elle-même aller les chercher et les enlever, et d'autres adultes à qui j'ai parlé m'ont dit que la même chose leur était arrivée. Cela s'est donc bel et bien produit.

    Cela vaudrait peut-être la peine que nous nous parlions après la séance. Nous pourrions obtenir plus d'information sur ces cas précis. Si cela s'est produit, nous ne voulons certainement pas que cela arrive. Nous voulons faire le nécessaire pour y mettre fin.

    Pour ce qui est des cas sur lesquels nous avons enquêté — et nous avons fait des recherches sur tous les cas qui nous ont été signalés —, nous nous sommes aperçus qu'il s'agissait d'anciens messages publics, dans lesquels les gens avaient communiqué avant de se servir des messages privés séparément. Il s'agissait donc simplement de gens qui avaient communiqué en échangeant mutuellement des messages sur leur mur — ceux-là se trouvaient sur leur journal — mais il ne s'agissait pas de messages privés. Nous avons pu confirmer de différentes façons que cela était le cas.

    Mais si vous pensez que votre situation personnelle est différente de celle-là, nous devrions certainement l'examiner de plus près.

    Oui, certainement, car cela me surprend vraiment que vous ayez fait votre enquête et que vous n'ayez pas trouvé cela. Il y a des adultes qui m'ont dit avoir été contactés par leurs amis qui leur ont dit « Tu ferais mieux d'aller voir sur ton journal, car à l'heure actuelle, il contient des messages privés que nous nous sommes envoyés en privé. Ils sont maintenant visibles au public ». Il me semble que cela constitue une grave violation des renseignements personnels.

    Je suis heureux que vous me disiez que cela n'a pas eu lieu, mais quand les gens me disent en personne que ça leur est arrivé et qu'ils ont dû aller trouver ces messages privés et les enlever de là, il me semble que la ligne de messagerie privée n'est pas si sécuritaire que cela et qu'il faut en discuter.

    Je suis d'accord et nous avons certainement passé beaucoup de temps à nous pencher sur la question. Si ces choses arrivent, je suis d'accord avec vous, c'est un grave problème et il nous faut prendre des mesures pour examiner la situation.

    Du point de vue purement technologique, avec Facebook, les messages privés et le journal se situent sur des systèmes différents et si l'on voulait les intégrer, cela nécessiterait beaucoup de travail de notre part. C'est une raison de plus pour nous de penser, avec une certaine confiance, que cela ne s'est pas produit. Mais, une fois de plus, je veux être exhaustif et m'assurer que cela est bien le cas. Nous pouvons suivre la chose de près et nous assurer d'avoir tiré au clair cette situation contrariante.

    Je me réjouis d'examiner cela avec vous.

    Je sais que la police et les autorités vont parfois sur Google, Twitter ou Facebook, car il s'y produit toutes sortes de choses, pour demander à ce qu'on leur remette des renseignements.

    Faites-vous des rapports sur la transparence, comme Google ou Twitter, pour indiquer combien de demandes vous avez reçues au cours d'une certaine...? Comment traitez-vous avec les forces de l'ordre?

    Comme vous le faites remarquer, il y a des organismes d'application de la loi qui cherchent à accéder à des renseignements sur Facebook. Tout d'abord, nous nous efforçons de protéger énormément nos utilisateurs tout en composant avec les besoins des forces de l'ordre pour faire des enquêtes légitimes sur la vie privée des utilisateurs. Ensuite, nous sommes transparents avec nos utilisateurs quant aux politiques que nous suivons pour répondre à ces demandes.

    Faites-vous des rapports sur la transparence? Dans les cas d'intimidation sur Internet ou de cybermenaces, la police doit s'adresser à vous. Vous allez pouvoir avoir accès à ces renseignements. C'est la seule façon d'aborder la chose.

    Chez Google, on nous a dit qu'ils avaient des rapports sur la transparence. Produisez-vous des rapports semblables?

    Nous ne publions pas de rapports sur la transparence comme le fait Google. Nous publions nos lignes directrices concernant l'application des lois sur Internet. N'importe qui, qu'il s'agisse d'un agent de police, d'un citoyen ou d'un utilisateur de Facebook, peut examiner les normes que nous appliquons pour décider de la réponse à donner aux demandes des forces de l'ordre, et qui dictent dans quelles circonstances nous divulguons et dans lesquelles nous ne divulguons pas. Nous espérons que les gens seront rassurés lorsqu'ils sauront quel processus nous utilisons pour prendre nos décisions.

    Merci, monsieur Angus. Votre temps de parole est écoulé.

    Je cède maintenant la parole à M. Dreeshen pour sept minutes.

    Merci beaucoup, monsieur le président.

     Merci beaucoup, monsieur Sherman, d'être ici aujourd'hui.

    Facebook est le plus gros média social du monde et, en tant que tel, nous apprécions votre désir de venir ici aujourd'hui pour participer à notre étude — c'est certainement quelque chose qui nous intéresse tous, nous qui utilisons Facebook.

    J'aimerais commencer en abordant votre énoncé sur les droits et les responsabilités ainsi que votre politique concernant les utilisateurs de données. Je dirais que Facebook mérite notre reconnaissance ici, car ces deux documents sont en fait rédigés dans un langage clair et ils diffèrent ainsi des autres documents de ce genre. Nous avons eu l'occasion de passer en revue un grand nombre d'entreprises pour voir ce qu'elles offraient à leurs clients — et je crois donc que c'est important. Si les gens n'ont pas pris le temps de parcourir ces documents, je les y invite — pas besoin d'être intimidés, car il ne s'agit pas de documents juridiques impénétrables. Ce n'est vraiment pas le cas.

    J'ai une question précise sur l'entente concernant l'utilisation des données. Dans la rubrique « Autres renseignements que nous recevons à votre sujet », on lit que Facebook recueille des données sur les activités auxquelles vous vous adonnez « chaque fois que vous entreprenez une action dans Facebook, par exemple lorsque vous consultez le journal d'une autre personne, envoyez ou recevez un message, recherchez un(e) ami(e) ou une Page, cliquez sur quelque chose ou affichez quelque chose », etc.

    J'aimerais savoir quelle utilisation fait Facebook de ces données? Sont-elles entreposées indéfiniment? Par exemple, la liste de tous les noms qu'un utilisateur aura cherchés sur Facebook ou toutes les pages qu'ils auront consultées: à quoi tout cela va-t-il servir et l'information sera-t-elle conservée indéfiniment?

    Il y a une autre question que j'aimerais vous poser. Très souvent, lorsqu'ils regardent cela, les gens ont l'impression que ce qu'ils utilisent est gratuit. Je veux dire que vous n'avez pas la valeur de votre compagnie lorsque tout est gratuit; je me demande simplement si vous pouvez nous donner une petite idée de votre modèle d'entreprise pour que les gens puissent établir un lien entre ces deux choses.

    Je vous remercie de vos commentaires sur la politique relative à l'utilisation des données et la déclaration sur les droits et responsabilités. Nous prenons très au sérieux notre obligation de transparence à l'égard de nos utilisateurs. Nous essayons de présenter l'information sur les pratiques en matière d'utilisation des données de diverses façons faciles à comprendre. Alors je suis heureux qu'à votre avis, la politique sur l'utilisation des données s'inscrive dans cette catégorie.

    La disposition dont vous parlez porte sur les renseignements que nous recevons. C'est ainsi que fonctionnent la plupart des sites Web sur Internet. Quand on clique sur quelque chose dans Facebook, quand on a une interaction quelconque, le fureteur envoie un message à Facebook qui dit « renvoyez-moi cette information ». Nous tenons donc des registres de ces interactions, qui sont conservés. Selon le type d'information, nous avons des périodes de conservation différentes, ce qui fait que dans certains cas les renseignements seront soit complètement éliminés, soit rendus anonymes par la suppression des identificateurs personnels de façon continue. Par exemple, pour les impressions d'applications sociales, ce serait tous les 90 jours. En ce qui concerne les autres données, les périodes de conservation varient.

    Vous avez parlé précisément des données de recherche. Quand des gens font une recherche dans Facebook, nous recueillons ces renseignements, comme je l'ai dit. Nous les versons dans un registre d'activité, l'un des outils dont j'ai parlé. Ainsi, l'utilisateur peut retourner dans le temps pour voir toutes les recherches qu'il a faites. Il peut aussi supprimer ces recherches tout simplement en cliquant sur le bouton de suppression qui s'affiche à côté de chaque recherche. Notre but, je le répète, est d'être tout à fait transparent au sujet des renseignements que nous avons. Ces renseignements sont utilisés actuellement pour améliorer le service de sorte que, selon ce que les gens recherchent et ce sur quoi ils cliquent, il est plus facile d'améliorer la fonctionnalité de recherche. Ce sont là les principales utilisations que nous faisons de ces données. Il y a aussi des utilisations à des fins techniques et de débogage, par exemple.

    Vous avez aussi posé une question sur notre modèle d'entreprise et comment Facebook fait de l'argent. Je crois que c'est un élément important sur lequel nous insistons auprès de nos utilisateurs, pour nous assurer que les gens comprennent bien. Le principal modèle de gestion de Facebook consiste à offrir l'utilisation de Facebook gratuitement à quiconque veut s'en servir. En échange, nous faisons de la publicité sur Facebook. Nous avons une page intitulée « Ads on Facebook », ou publicités sur Facebook, qui explique comment cela fonctionne. De façon générale, quand on verse des renseignements dans Facebook, par exemple, sur nos intérêts personnels, vous aimez une page qui porte sur un sujet particulier, ces données peuvent nous servir à déterminer quelles publicités vous montrer.

    Les publicitaires viennent nous voir avec certaines publicités qu'ils aimeraient montrer à des gens qui s'intéressent à un sujet particulier. Nous montrons cette publicité aux utilisateurs. Bien évidemment, nous ne fournissons pas de renseignements personnels aux publicitaires sur les personnes qui voient la publicité, mais nous leur fournirons des renseignements généraux, comme quoi un certain nombre de personnes ont vu une certaine publicité. Ainsi, nous espérons laisser aux utilisateurs le contrôle des renseignements qu'ils nous ont donnés, mais aussi pouvoir utiliser ces renseignements pour leur montrer des publicités qui pourraient plus les intéresser que ce qu'ils recevraient autrement.

    C'est important, je crois, parce qu'on se fait dire que si les publicitaires ont accès aux données, ils reçoivent des renseignements personnels. C'est un élément fondamental. Ce n'est pas seulement la possibilité de diffuser des publicités auprès des gens pour qu'ils y pensent, et cela me semble important.

    J'aimerais aussi parler des paramètres par défaut. Pourquoi, dans Facebook, est-ce que les paramètres par défaut sont largement ouverts, au public, sur à peu près tous les plans, ce qui oblige l'utilisateur à restreindre tous les aspects de son compte comme il le veut, plutôt que le paramètre par défaut soit axé sur les amis uniquement?

    En ce qui concerne les paramètres de Facebook, nous nous efforçons d'être très clairs. Un élément central de notre mode de fonctionnement, ce sont les contrôles que nous appelons « En ligne droite », en quelque sorte, la protection de la confidentialité. C'est-à-dire que quand on inscrit un élément d'information dans le calendrier, juste à côté se trouve un bouton qui permet de choisir qui pourra voir cette information. Parfois, le paramètre par défaut, c'est-à-dire celui qui est déjà établi quand on crée le compte Facebook, est public. Il arrive aussi d'autres situations où ce peut être autre chose.

    De façon générale, pour nous, le fait de diffuser ces renseignements permet aux gens de communiquer et de rester en contact. Nous trouvons très avantageux de permettre aux gens de partager. Si on regarde d'autres services sociaux sur Internet, on constate que les paramètres par défaut, pour beaucoup d'entre eux, sont axés sur la diffusion. Nous trouvons utile de pousser les gens à participer à des débats publics, et c'est bon pour notre communauté.

    Cela dit, il nous apparaît tout aussi important que les gens puissent décider d'eux-mêmes des renseignements qu'ils veulent partager, et avec qui, et c'est pourquoi cette fonction de paramétrage est très utilisée. Nous voyons des utilisateurs qui décident de partager les renseignements avec des amis, ou avec un groupe plus restreint, dans certains cas. D'autres choisissent de n'afficher que pour eux seuls, le paramètre qu'on suggère pour que l'utilisateur soit le seul à recevoir ces renseignements. On peut le réserver pour plus tard et y avoir accès, mais il ne sera pas partagé avec d'autres utilisateurs de Facebook.

    Nous pensons que la bonne façon de faire est d'offrir une plateforme qui favorise l'intégration sociale, tout en habilitant les gens à faire leurs propres choix.

    Merci. Malheureusement, le temps de parole qui était alloué est écoulé.

    Je vais maintenant céder la parole à M. Andrews pour sept minutes.

    Merci beaucoup. Je vous souhaite la bienvenue.

    Tout d'abord, j'aimerais revenir un peu sur ce que vous disiez à la fin de votre exposé, au sujet du commissaire à la protection des données de l'Irlande. Avec combien de ces commissaires ou organismes de protection de la vie privée est-ce que Facebook traite, dans le monde entier?

    Nos services sont fournis au Canada et aux États-Unis par Facebook, inc., dont le siège est à Menlo Park, en Californie. Pour le reste du monde, ils sont fournis par Facebook Ireland Limited, dont le siège est à Dublin. Les principaux organes de réglementation, pour nous, sont la Federal Trade Commission, aux États-Unis, et le Irish Date Protection Commissionner, en Irlande. Ce sont les plus importants. Nous sommes en rapports étroits avec ces organisations. Il y en a d'autres aussi, puisque nous sommes partout dans le monde.

    Nous avons des rapports avec des organes de réglementation et d'élaboration des politiques de divers pays. Par exemple, nous entretenons de solides rapports avec la commissaire à la protection de la vie privée ici, au Canada. Nous avons constaté que nos rapports avec son bureau sont très positifs, et nous avons pu discuter avec son personnel de bien des enjeux et produits émergents, pour obtenir leur rétroaction. Cette relation a été des plus positives. Bon nombre de nos innovations, en matière de protection de la vie privée, ont découlé de ce dialogue.

    Si l'un ou l'autre, du commissaire de l'Irlande ou de la FTC, exigeait que Facebook offre un certain degré de protection de la confidentialité, est-ce que cette exigence s'appliquerait à toute l'organisation, dans tous les pays? Ou si l'Irlande établit des exigences à un certain niveau, et la FTC à un autre, allez-vous appliquer la norme exigée la plus à jour et la répandre à l'échelle mondiale?

    De façon générale, nous essayons de gérer notre service de manière uniforme à l'échelle mondiale. Nous voulons que tout le monde, sur Facebook, vive la même expérience. Quand nous prenons des décisions relativement à la protection de la confidentialité, nous essayons de faire en sorte qu'elles s'appliquent à tous les utilisateurs, dans tous les pays avec lesquels nous entretenons des rapports. Normalement, quand nous recevons de la rétroaction d'un organe de réglementation, nous prenons ces commentaires très au sérieux. Il peut arriver que nous décidions que certaines caractéristiques soient différentes d'un pays à un autre, mais nous préférons éviter cela autant que possible et faire en sorte que l'expérience soit la même pour tout le monde.

    Lorsque vous parliez de publicité avec le député précédent, vous avez dit que des « renseignements généraux » sont fournis aux entreprises de publicité. Pourriez-vous nous décrire un peu ce que contiennent ces renseignements généraux? Avez-vous une liste — je crois que vous avez peut-être une liste sur Facebook — de toutes vos compagnies publicitaires et de tous ceux avec qui vous partagez ces renseignements?

    Lorsque j'ai dit renseignements généraux, je voulais dire renseignements agrégés. Lorsque nous montrons les annonces publicitaires à des groupes importants d'utilisateurs, il se peut que nous donnions aux compagnies de publicité des renseignements généraux à propos des gens qui appartiennent à ce groupe. Par exemple, nous pourrions leur dire que l'annonce a été montrée à 100 000 personnes, ou peut-être qu'on dirait que 50 p. 100 des personnes qui ont vu l'annonce publicitaire nous ont dit qu'elles étaient de sexe masculin. Nous ne fournissons pas des renseignements précis à propos d'une personne, mais plutôt des renseignements qui informent les compagnies de publicité sur le genre de personnes auxquelles elles s'adressent. C'est ce que je voulais dire quand j'ai parlé de renseignements généraux.

    Nous n'avons pas une liste précise de toutes les compagnies de publicité sur Facebook, parce que ces compagnies changent constamment. Les renseignements qu'elles reçoivent ne peuvent pas être reliés directement à des utilisateurs. Lorsqu'il y a des annonces publicitaires sur Facebook, il y a un « x » à côté de chaque annonce. Vous pouvez cliquer sur une boîte qui dit « à propos de cette annonce » pour en apprendre davantage à propos des annonces sur Facebook en général. De plus, dans la plupart des cas, vous pouvez connaître l'identité précise de cette compagnie de publicité.

    Nous avons appris aussi au courant des audiences de notre comité que quelques-unes des compagnies de publicité fournissent des liens hors ligne et essayent de faire le lien entre les renseignements qu'elles ont et les utilisateurs réels. Êtes-vous au courant de cette pratique? Est-ce une préoccupation de Facebook? Est-ce que cela se produit avec des données que vous fournissez aux compagnies de publicité?

    En ce qui concerne les renseignements que nous fournissons aux publicitaires, encore une fois, aucun renseignement sur une personne n'est identifiable. Je sais que certains publicitaires ont comme pratique de relier ces renseignements. Nous fournissons certaines analyses générales sur des grands groupes de personnes au sujet de leurs achats hors ligne, mais c'est quelque chose dont nous parlons sur notre page de protection de la vie privée et nous expliquons aux gens comment nous le faisons tout en respectant leurs renseignements personnels.

    En ce qui concerne les organisations qui peuvent recevoir des renseignements sur Facebook, nous avons des accords avec elles qui limitent leur capacité de profiter de ces renseignements et de les utiliser d'une façon que nous n'avons pas autorisée.

    Parlant de quitter Facebook, si quelqu'un veut se désabonner, est-ce possible? Je pense que vous l'avez dit. Si quelqu'un veut retirer toutes ses données, une fois qu'elles sont retirées, ont-elles disparu? Gardez-vous les données pendant un certain temps?

    Il y a deux processus que les gens peuvent utiliser en plus de télécharger leurs renseignements, qui leur permettent d'avoir accès à leurs renseignements. Vous pouvez le faire en supprimant votre compte Facebook. Mais disons que vous avez décidé de vous désabonner de Facebook, nous vous donnons deux options. L'une s'appelle la désactivation, et l'autre la suppression. Nous les décrivons les deux et nous donnons le choix aux gens.

    La désactivation, c'est lorsque vous voulez temporairement suspendre votre compte Facebook, mais vous voulez qu'il demeure intact pour que vous puissiez le réutiliser plus tard, avoir accès à tout votre contenu et à tous vos amis. Voilà l'une des options que nous offrons.

    La deuxième option, c'est la suppression, qui fait ce que le terme indique. Les gens peuvent nous dire qu'ils ne veulent plus être sur Facebook et qu'ils veulent que nous nous débarrassions de leur compte. Lorsque c'est le cas, nous leur disons qu'il y a une période d'attente de 14 jours pendant laquelle ils peuvent changer d'avis. Nous avons créé cela parce qu'il y a eu beaucoup de gens qui avaient commencé à supprimer leur compte et qui nous ont dit par la suite qu'ils avaient changé d'avis, mais nous ne pouvions pas récupérer leurs données. Alors maintenant nous informons les gens qu'il y a une période d'attente.

    Après cette période, nous lançons le processus. Je dois ajouter qu'à la date où vous supprimez votre compte, il est désactivé, alors il ne s'affiche plus dans les services de Facebook. Quatorze jours plus tard, nous commençons le processus de suppression ou d'anonymisation de vos données à chaque endroit où elles sont présentes sur Facebook.

    Vous avez parlé des périodes de conservation des données. Avez-vous différentes périodes pour différents renseignements? Peut-être pourriez-vous nous en dire plus à ce sujet.

    Merci pour cette question.

    Lorsque j'ai dit qu'il y avait différentes périodes de conservation pour différents renseignements, la raison est que nous conservons des renseignements à différentes fins. En général, nous voulons avoir les renseignements dans nos dossiers que pour le temps que nous en avons besoin pour fournir les services. Par exemple, si vous affichez quelque chose dans votre journal, il n'y a pas de période de conservation fixe qui y est associée. Nous laissons ces renseignements dans votre journal aussi longtemps que vous les y laissez, et si vous décidez de supprimer ce contenu ou votre compte, alors nous mettons en marche le processus pour le supprimer des divers endroits où il existe dans notre service.

    Il y a d'autres genres de renseignements pour lesquels nous avons un processus de conservation des données plus automatisé. J'ai parlé plus tôt des plugiciels sociaux, qui sont les boutons pâles que vous voyez à différents endroits sur le Web. Dans ces cas, pour les utilisateurs inscrits de Facebook, nous conservons les renseignements pendant 90 jours, et après cette période, nous supprimons ou anonymisons ces renseignements également.

    Alors différents renseignements font l'objet de différents processus, mais nous essayons de bien réfléchir à la façon dont nous les conservons.

    Merci, monsieur Andrews. Votre temps de parole est malheureusement écoulé.

    Je cède la parole à M. Butt pour sept minutes.

    Merci, monsieur le président.

    Merci beaucoup, monsieur Sherman, d'être ici aujourd'hui. Je ne pense pas qu'il y ait un député qui n'est pas abonné à Facebook, qui n'est pas un client de Facebook. Peut-être que je me trompe. Je sais que M. Angus a quitté Twitter, mais je pense qu'il aime toujours ma page Facebook.

    Je suis content que vous soyez ici pour nous permettre de mieux comprendre ce que vous essayez de faire. Je suis assez certain que votre entreprise veut agir de façon responsable et que vous faites en sorte de faire de votre mieux.

    Je suis père d'un garçon de 13 ans et d'une fille de 8 ans. Comme première question, j'aimerais savoir si vous avez mis en oeuvre des mesures supplémentaires pour les mineurs qui sont abonnés à Facebook et y participent. Est-ce que vous surveillez le contenu dans votre organisation pour, disons, protéger les jeunes contre eux-mêmes jusqu'à un certain point? Je comprends que lorsqu'on affiche quelque chose, on a pris une décision consciente de le faire. Mais M. Angus a parlé de messages privés qui étaient affichés publiquement, et d'autres choses qui se sont produites.

    Est-ce que vous faites quelque chose de spécial, qui sort de l'ordinaire, pour les mineurs qui utilisent votre système, comparativement aux adultes, car on pourrait présumer que pour les adultes, c'est la raison qui guide leur participation à Facebook?

    Est-ce que vous faites quelque chose de spécial ou de particulier pour les mineurs qui utilisent Facebook?

    Oui. Nous prenons la sécurité des mineurs qui utilisent Facebook très au sérieux. Il y a un gestionnaire de mon équipe qui se concentre exclusivement sur ces enjeux. C'est parce que c'est un enjeu important non seulement pour nous qui nous occupons de la protection de la vie privée, mais pour tout le monde dans l'entreprise.

    Une façon pour nous d'essayer de créer un environnement sécuritaire pour les adolescents qui utilisent Facebook, ce sont les paramètres par défaut. Nous en avons parlé plus tôt. Les paramètres par défaut en général sont plus limités pour les adolescents. Le raisonnement est que les adultes devraient prendre leurs propres décisions concernant le public avec lequel ils échangent, mais nous voulons placer les mineurs dans une situation qui est un peu plus limitée, pour qu'ils s'adressent à une communauté plus petite.

    En général, nous ne surveillons pas le contenu de nos utilisateurs, mais nous avons une fonction de signalement. Nous essayons d'utiliser un outil appelé « signalement social », par exemple, qui permet aux gens qui sont préoccupés par du contenu sur Facebook d'en discuter. Par exemple, si vous voyez du contenu qui vous inquiète en tant qu'utilisateur, vous pouvez le signaler à l'utilisateur qui l'a affiché, à un tiers de confiance, par exemple, un adulte que vous connaissez. On peut aussi signaler le contenu directement à Facebook. Nous avons une équipe de professionnels qui examinent le contenu signalé et qui décident quelles sont les mesures à prendre. Nous utilisons aussi certaines mesures technologiques, indépendamment des communications des adolescents, pour examiner la façon dont les adultes communiquent afin de protéger les adolescents qui utilisent Facebook.

    Si quelqu'un se sent intimidé, traqué ou contacté de façon inappropriée par Facebook, avez-vous un mécanisme pour cela? Si je le signale en tant qu'utilisateur Facebook... Peut-être pourriez-vous aussi nous expliquer le processus, ou comment faire pour... comment dites-vous cela? J'imagine que c'est de se défaire d'amis, ou de faire en sorte que quelqu'un quitte notre site. On a peut-être accepté des gens comme amis, mais ensuite on se rend compte qu'ils sont irrespectueux. Ils ont essayé de devenir votre ami sur Facebook pour une mauvaise raison. Ils essaient en gros de vous causer des problèmes.

    Pourriez-vous nous expliquer comment fonctionne ce système: premièrement, comment quelqu'un peut signaler qu'il se sent contacté de façon inappropriée ou victime d'abus sur Facebook; et deuxièmement, le processus pour se défaire d'un ami?

    Je n'ai pas encore compris comment me défaire d'un ami. Je devrais avoir une leçon à ce sujet. Vous pouvez me l'expliquer aujourd'hui pour que je l'apprenne.

    Une voix: Je le fais continuellement.

    M. Brad Butt: Vous le faites continuellement? Je ne sais pas encore comment le faire. Je n'ai pas encore compris. Il faut qu'on me l'explique aujourd'hui.

    Je me défais rarement d'amis, mais je connais le processus.

    Je ne me suis pas encore défait d'amis.

    En général, nous espérons que les gens ont une expérience positive de Facebook et veulent communiquer. Mais nous savons qu'il y a des situations dans lesquelles les gens veulent mettre fin à la communication, alors nous avons différents mécanismes en place pour le permettre.

    Le premier est la capacité de se défaire d'un ami, ce qui est en gros lorsque vous avez créé une relation avec quelqu'un sur Facebook et vous décidez d'y mettre fin. N'importe laquelle des parties dans une relation peut mettre fin à l'amitié, et il y a différentes façons de le faire.

    La façon la plus facile est d'aller sur la page de cette personne, à son journal, et on y trouvera un bouton qui nous permettra de supprimer cette amitié. Cette personne pourra toujours vous voir sur Facebook. Elle verra les choses que vous affichez publiquement, ou dans certains groupes ou dans des situations comme ça, mais elle ne verra pas les choses que vous partagez seulement avec vos amis.

    Si vous voulez aller plus loin parce que cette personne vous dérange, vous pouvez la bloquer, ce qui est un mécanisme plus strict. Cela empêche cette personne, par exemple, de vous envoyer des messages. Si elle vous envoyait des messages privés qui vous semblent inappropriés, vous pouvez l'empêcher de vous envoyer des messages en utilisant cette fonction de blocage.

    D'autres situations pourraient se présenter. Lorsque cela va au-delà d'un simple contact que vous trouvez inadmissible, nous voulons également le savoir et nous prendrons des mesures si nécessaire. Sur notre page du « centre d'aide », il y a un bouton dans le coin supérieur droit qui indique « signaler un problème ». Vous y trouverez des renseignements sur la façon de contacter Facebook lorsque vous faites face à ce genre de problème, ou d'autres problèmes concernant du contenu que vous voyez sur Facebook.

    Merci beaucoup.

    Merci beaucoup, monsieur le président.

    On commence une période de questions de cinq minutes avec Mme Borg.

    Merci, monsieur le président.

    Merci, monsieur Sherman, d'être parmi nous aujourd'hui pour répondre à nos questions. Cela fait longtemps que nous étudions ce sujet. Et c'est bien d'apprendre de vous, tout d'abord, ce qu'on fait de nos renseignements personnels et quelles mesures vous prenez pour les protéger.

    J'ai bien lu votre plus récente politique sur l'utilisation des données, publiée le 21 novembre 2012. Sauf erreur, voici le portrait de ce que vous savez à notre sujet, notamment: nos coordonnées GPS, nos amis, nos intérêts, les membres de notre famille, les gens qui ont fréquenté les écoles primaire et secondaire avec nous. Vous pouvez partager ces informations, ce portrait que vous avez de nous, avec nos amis, nos partenaires, les annonceurs qui achètent les publicités sur le site et les développeurs qui conçoivent les jeux, les applications et les sites Web que nous utilisons. Cela fait quand même beaucoup de personnes, avec qui vous partagez ces données.

    Obtenez-vous un consentement éclairé et exprès pour partager ces renseignements?

    Merci beaucoup de cette question.

    Premièrement, vous avez présenté une liste du genre de renseignements que Facebook reçoit, et dans notre politique sur l'utilisation des données, nous décrivons les diverses façons par lesquelles nous recevons des renseignements sur nos utilisateurs.

    Il est important de souligner que nous n'avons pas tous ces renseignements sur chacun de nos utilisateurs, alors nous dépendons des renseignements que les gens décident de nous fournir.

    Par exemple, vous avez parlé des coordonnées GPS. Nous recevons les coordonnées GPS de votre téléphone portable lorsque vous utilisez Facebook, mais nous vous demandons d'abord la permission de le faire. Alors vous autoriserez expressément votre téléphone de nous fournir vos coordonnées GPS si vous en avez besoin pour utiliser les caractéristiques liées à l'emplacement dans Facebook.

    Vous pouvez également décider, par exemple, sur la plateforme iOS d'Apple, lorsqu'on vous le demande, de ne pas nous permettre de voir votre emplacement. Cela vous empêchera d'utiliser la caractéristique liée à l'emplacement, mais vous pourrez toujours utiliser les autres aspects de Facebook.

    Je crois qu'il est important de souligner que nous fournissons la liste de toutes les catégories de renseignements que nous pouvons recevoir, mais nous n'avons pas ces renseignements sur tout le monde.

    En ce qui concerne les façons dont nous partageons les renseignements, différentes catégories de renseignements sont partagées de différentes façons. En général, nous avons parlé des publicitaires, en ce qui concerne les applications, nous avons un processus dont nous avons discuté en détail avec le Commissariat à la protection de la vie privée lorsque nous l'avons conçu. Ce processus indique à nos utilisateurs quels renseignements l'application aimerait recevoir à leur sujet et demande la permission avant que la personne se rende à cette application.

    Il y a d'autres situations dans lesquelles nous pouvons obtenir un consentement qui ne se fait pas par un dialogue précis, mais parce que l'utilisateur a accepté notre politique sur l'utilisation des données. Par exemple, nous avons des fournisseurs de services qui nous aident à fournir le service de Facebook. Par exemple, ils nous offrent des services techniques. Ces organisations peuvent avoir accès aux données de Facebook, mais elles sont régies par des contrats qui en limitent l'utilisation qu'ils en font. Dans ces cas, nous considérons que l'acceptation par nos utilisateurs de la politique sur l'utilisation des données constitue le consentement qui permet à ces organisations d'avoir accès à ces renseignements à des fins limitées.

    Je suis une utilisatrice de Facebook et je trouve que c'est très utile pour entrer en contact avec mes concitoyens. J'ai choisi un profil public, parce que je suis un personnage public.

    Admettons que je veuille choisir quelque chose de plus restreint, que je veuille seulement que M. Boulerice ait accès à ce que je vais mettre sur mon mur, parce que c'est mon copain. Puis-je faire la même chose, par exemple, en ce qui concerne les sites Web, les applications, puis-je choisir un cercle fermé? Il me semble un peu contradictoire que je puisse choisir qui, de mes amis, va y avoir accès, mais pas qui, des grandes entreprises, va y avoir accès.

    Voilà un point important. Je pense que la relation que vous avez avec vos amis est différente de celle qu'a Facebook avec ses fournisseurs de services et d'autres organisations avec lesquelles nous faisons affaire. Nous fournissons des contrôles dans de nombreux cas. Par exemple, nous avons des contrôles des applications qui vous permettent de choisir les circonstances dans lesquelles certaines applications et certains sites Web peuvent avoir accès à vos renseignements.

    Vous êtes peut-être dans une situation où vous aimeriez que vos amis voient ces renseignements, mais que seulement certaines applications les voient. Voilà de choses que nous vous permettons de faire pour chaque application.

    Lorsque je parle d'application, je parle en fait des applications mobiles et des applications Web.

    En ce qui concerne les compagnies de publicité, puis-je choisir qui va obtenir mes renseignements? Si, par exemple, je ne veux absolument pas que quelqu'un connaisse mes préférences en matière de musique, les groupes musicaux que je préfère, ai-je la possibilité de m'opposer à la divulgation de mes renseignements et de mon profil de consommateur à cette personne ou à cette compagnie?

    Au sujet de vos préférences musicales, par exemple, nous permettons aux publicitaires de décider d'afficher des publicités aux gens qui aiment certains genres de musique. Dans ces cas, nous affichons la publicité; nous pouvons savoir que vous aimez ce genre de musique parce que vous nous l'avez dit dans votre journal, mais nous ne disons pas aux publicitaires que telle personne aime tel genre de musique à moins qu'elle ait choisi de rendre cette information publique.

    Merci.

    Malheureusement, votre temps de parole est écoulé, madame Borg.

    Je cède la parole à M. Calkins, qui dispose de cinq minutes.

    Merci, monsieur le président. Je l'apprécie beaucoup.

    Monsieur Sherman, merci d'être ici aujourd'hui. Nous avons fait une très bonne étude sur ce sujet. Je ne m'attends pas à ce que vous ayez fait l'effort de suivre toutes les questions posées mais je pense que vous avez une bonne idée d'où en est le comité.

    En gros, notre commissaire à la protection de la vie privée cherche à obtenir des pouvoirs élargis afin de s'occuper de certaines de ces questions. Je me demandais ce que vous en pensiez.

    Je suis désolé si je pose une question qui a déjà été posée. J'ai dû régler une affaire urgente plus tôt.

    Pourriez-vous nous parler de la relation de Facebook avec la commissaire à la protection de la vie privée au Canada, si vous avez une telle relation?

    Nous entretenons des rapports avec le Commissariat à la protection de la vie privée du Canada. En fait, nous jugeons cette relation très productive et positive. Nous pouvons discuter avec le commissariat des décisions que nous prenons au sujet de la protection de la vie privée et obtenir ses commentaires, ce qui nous aide à offrir un meilleur produit et à mieux protéger les renseignements personnels des Canadiens.

    Je pense que si on examine notre relation avec le Commissariat à la protection de la vie privée au fil des années, on constate que nombre de nos innovations concernent la protection de la vie privée. De nombreuses choses qui sont des caractéristiques du fonctionnement de la protection de la vie privée sur Facebook on fait suite à ces consultations, alors je crois qu'il s'agit d'une relation extrêmement positive.

    Je ne suis pas un expert de la protection de la vie privée au Canada, mais je connais votre étude, et je dois dire que j'apprécie, et que Facebook apprécie, les travaux du comité pour examiner ces enjeux.

    En ce qui concerne votre question au sujet de l'élargissement des pouvoirs de la commissaire à la protection de la vie privée, je pense que si vous regardez une entreprise telle que Facebook, nous sommes un bon exemple du bon fonctionnement du régime existant. Nous consultons régulièrement la commissaire à la protection de la vie privée et nous avons en fait apporté des changements à notre produit suite à ses observations. Nous avons pris ces décisions car la commissaire à la protection de la vie privée a suggéré des façons pour mieux protéger la vie privée des Canadiens.

    Je pense que si l'on concevait un cadre réglementaire pour protéger la vie privée, voilà le genre de résultats que l'on voudrait obtenir.

    Oui je comprends.

    Je parcours l'information de votre page d'inscription. Je n'ai jamais directement ni personnellement utilisé Facebook. Je crois toutefois que j'ai eu, dans le cadre de travaux que j'ai effectués, une page ou un endroit que les gens peuvent visiter dans le cadre d'activités de communication que j'essaie de faire, et cela fonctionne assez bien à cet égard.

    J'ai quelques questions pour vous que j'ai aussi posées à d'autres témoins par le passé en ce qui a trait à la suppression et à la désactivation d'information. Il semble que Facebook, d'après ce que j'ai lu, dispose de la capacité de distinguer clairement entre une suppression et une désactivation, et je pense que c'est très important.

    Les gens affichent beaucoup d'informations personnelles sur Facebook. Et c'est à cela que ça sert. C'est la raison d'être du site. Quelles assurances pouvez-vous me donner ainsi qu'au comité que lorsque les utilisateurs veulent que l'information soit retirée du site et qu'elle soit désactivée ou supprimée de leur compte qu'effectivement l'information sera véritablement supprimée si c'est ce que les utilisateurs choisissent de faire? Dans quelles mesures l'information est-elle complètement supprimée pour ce qui est de vos copies de sauvegarde, par exemple, ou toute information ayant pu être recueillie ou diffusée pour réutilisation ou à des fins de mise en marché?

    Nous croyons que le contrôle appartient à l'utilisateur et que la confiance de l'utilisateur est un élément essentiel de l'expérience Facebook, et c'est une question sur laquelle nous réfléchissons beaucoup. Nous comprenons que les gens ne seront pas à l'aise d'utiliser notre site s'ils n'ont pas confiance en nous; par conséquent, nous voulons faire tout ce qui est possible pour être transparents sur la façon dont fonctionne Facebook et sur la manière dont les gens peuvent assurer un contrôle sur leurs données.

    Ainsi, lorsqu'on utilise la fonction de suppression, qu'il s'agisse de la fonction de suppression du compte ou tout simplement de la fonction visant à supprimer une composante du contenu, cela met en branle ce que nous appelons un processus de « suppression active », qui rend immédiatement inaccessible l'information sur le site à partir de nos serveurs actifs. La suppression s'effectue ensuite en divers endroits et copies de sauvegarde ainsi que d'autres dispositifs semblables dans des serveurs de rechange où nous conservons l'information, et une commande est envoyée à ces serveurs pour leur indiquer que l'information devrait être supprimée.

    Ce processus est assez long, parce que nous avons toutes sortes de copies de sauvegarde et de dispositifs semblables, mais nous essayons d'établir un processus pour nous assurer que l'information est supprimée de manière raisonnable et conforme aux instructions que nous recevons des utilisateurs.

    Vous avez parlé de désactivation, et je veux faire la distinction entre la désactivation et la suppression. La désactivation ne correspond pas à une demande de suppression de la part de l'utilisateur relativement à son information. En fait, nous suspendons le compte tout en le conservant.

    Non, bien sûr; l'information existe toujours de sorte qu'elle peut être réactivée si un utilisateur le souhaite. Je comprends l'aspect pratique de cette mesure. Je crains tout simplement que certains consommateurs puissent croire qu'ils ont en fait supprimé quelque chose lorsqu'en réalité leur compte est simplement désactivé.

    Voici la question que je veux vous poser. Je ne sais pas si vous avez des données de sondage. Manifestement, lorsque j'examine le site qui est tout à fait typique de la plupart des sites et qui stipule « qu'en cliquant sur le bouton inscription, vous acceptez nos modalités et indiquez que vous avez lu la politique sur l'utilisation des données, y compris celle sur l'utilisation des cookies. » Voilà ce que je trouve sur la page que j'ai devant moi. Vos modalités d'utilisation comptent 19 articles qui sont essentiellement écrits en jargon juridique. C'est très bien; il s'agit d'un accord contraignant. Votre politique sur l'utilisation des données est assez vaste et nécessiterait un lecteur bien informé ou il faudrait qu'un utilisateur passe beaucoup de temps pour lire et comprendre les dispositions, surtout celles portant sur l'utilisation des cookies. Pour ceux qui ne s'y connaissent pas trop — même si la nouvelle génération a grandi avec les ordinateurs, luxe que je n'ai pas eu, mais j'ai quand même pu en apprendre davantage depuis —, toute cette entente que l'on accepte tout simplement en cliquant sur oui ou non doit être acceptée par l'utilisateur final voulant utiliser votre produit.

    D'abord, combien de personnes estimez-vous lisent toute cette entente avant de l'accepter? Avez-vous une indication de la part de vos utilisateurs sur le nombre qui l'ont en fait lu même s'il leur incombe de le faire?

    Par ailleurs, envisageriez-vous de permettre à un utilisateur d'être d'accord avec certaines conditions tout en lui donnant le choix, en fonction de sa rétroaction, d'adapter votre site et ses services à ses préférences quant au niveau d'interaction avec l'utilisateur et d'interface de l'utilisateur avec votre société?

    Je vous remercie. Je vais laisser environ 30 secondes ou une minute au témoin pour répondre à votre question.

    Merci beaucoup.

    Je pense qu'en ce qui touche tous ces outils, nous essayons d'être transparents avec les utilisateurs et de leur fournir l'information dont ils ont besoin. Nous espérons qu'elle est écrite de façon à être relativement facile à comprendre, et nous avons reçu de la rétroaction de différentes personnes nous disant qu'elles la comprennent.

    Nous essayons de présenter la politique d'utilisation des données dans ce que nous appelons des étapes successives. Cela signifie essentiellement que si vous vous rendez à la page sur la protection des renseignements personnels, vous pouvez obtenir de l'information générale ou bien entrer dans les détails si vous le souhaitez. En ce qui touche plus particulièrement aux cookies, que vous avez mentionnés, l'une des composantes de l'information que nous fournissons aux utilisateurs prend la forme spéciale de « questions et réponses » touchant les cookies, et elle est écrite en langage clair et comprend de l'information détaillée sur la façon dont nous utilisons les cookies et les raisons pour lesquelles nous les utilisons.

    Nous essayons donc de rendre cette information accessible. Je ne dispose pas de statistiques sur le nombre de personnes qui lisent les dispositions ou non, mais nous pensons, d'après la rétroaction que nous recevons, que les personnes les comprennent.

    Je vous remercie.

    Je cède la parole à M. Boulerice pour cinq minutes.

    Merci, monsieur le président.

    Je vous remercie, monsieur Sherman, d'être parmi nous aujourd'hui. Je dois avouer être parmi les politiciens qui utilisent Facebook à un rythme effréné, la plupart du temps.

    Je vais en quelque sorte saisir la balle au bond. Dans la foulée des questions de M. Calkins sur votre politique en matière d'utilisation des données, je vais vous lire un extrait du chapitre qui traite de l'utilisation des informations que vous recevez. J'aimerais que vous me disiez si je comprends bien. Ça va comme suit:

    Autrement dit, les gens qui ne lisent pas la politique et qui cliquent sur « J'accepte » vous donnent de facto le droit d'utiliser des informations personnelles comme leurs photos, par exemple.

    Nous essayons de fournir de l'information sur le fonctionnement de Facebook et les différentes façons dont sont diffusés les renseignements, et ce, en complément de la politique sur l'utilisation des données. Manifestement, nous fournissons la politique sur l'utilisation des données à chaque utilisateur de Facebook avant qu'il ne puisse accéder à notre site. Nous demandons à l'utilisateur de l'accepter et nous espérons qu'il lit les conditions.

    Nous fournissons également des renseignements sur les différentes façons dont l'information est partagée, y compris dans notre interface. Par exemple, il y a les contrôles de protection de la vie privée en ligne, que vous connaissez si vous avez déjà utilisé notre site: lorsque vous affichez quelque chose, vous décidez selon votre jugement qui aura accès à cette information.

    Nous pensons que nous offrons de l'information aux gens de diverses façons. Les utilisateurs peuvent aussi avoir recours à notre centre d'aide qui leur permet de faire des recherches sur certaines questions lorsqu'ils veulent en apprendre davantage sur ce que nous faisons dans une situation particulière et nous espérons que cela rend l'information accessible. Nous essayons de fournir une politique sur l'utilisation des données qui soit lisible.

    Mais est-ce que j'ai raison de dire que vous considérez, du simple fait qu'ils ont cliqué sur les mots « J'accepte », que les gens ont été prévenus qu'ils vous autorisaient à utiliser leurs informations personnelles?

    Oui. Lorsque les gens acceptent la politique d'utilisation des données, il faut comprendre qu'ils sont d'accord.

    Merci.

    Vous recueillez des informations sur les intérêts des gens, leur âge, l'endroit où ils habitent. De cette façon, vous pouvez cibler les applications, les jeux, les publicités qu'ils vont recevoir sur leur page. C'est d'ailleurs le modèle d'affaires de la plupart des médias sociaux.

    Je voudrais savoir s'il y a un code d'éthique particulier, surtout en ce qui concerne les adolescents. Par exemple, empêchez-vous la publicité de produits amaigrissants sur les pages d'adolescentes qui ont 13, 14 ou 15 ans?

    Nous avons des lignes directrices en matière de publicité qui, je le pense, couvrent les domaines que vous avez évoqués. Vous pouvez les lire sur notre site. Si vous allez au bas de la page, il y a un lien qui s'appelle Conditions qui vous mène à un endroit fournissant tous nos documents constitutifs, y compris notre politique en matière de publicité. Notre centre d'aide comprend également de l'information supplémentaire à cet égard.

    Nous avons des politiques qui restreignent la possibilité des annonceurs de cibler leur publicité en fonction de certaines caractéristiques de nature délicate — par exemple, en fonction de la race ou de l'ethnicité —, nous avons établi des restrictions à cet égard. Il existe aussi d'autres restrictions fondées sur le consentement et sur la façon dont la publicité peut fonctionner.

    Supposons que je sois le parent d'un enfant qui a 8 ans et d'un autre qui a 12 ans — ce qui est effectivement le cas — et que je me rende compte qu'ils ont créé eux-mêmes une page Facebook. Dans l'éventualité où je voudrais la supprimer, mais qu'ils refuseraient obstinément, parce qu'ils ont la tête dure, de me donner leur mot de passe pour que je puisse le faire, à qui pourrais-je m'adresser?

    Une des politiques de Facebook stipule qu'il faut avoir au moins 13 ans pour accéder à notre site. C'est parce que nous estimons que le site a été conçu pour des personnes de plus de 13 ans. Par conséquent, nous prenons différentes mesures pour empêcher que les enfants âgés de 8 à 12 ans, comme vous l'avez mentionné, n'aient accès au site.

    Ces outils ne sont pas parfaits. Une des mesures consiste à supprimer les comptes d'enfants de moins de 13 ans une fois que nous avons vérifié qu'il s'agit vraiment d'un utilisateur de moins de 13 ans. Si vous accédez au centre d'aide, vous pouvez trouver de l'information sur la façon de communiquer avec nous. À ce moment-là, nous voudrons bien sûr vérifier que vous êtes effectivement le parent de la personne qui a créé le compte avant de le supprimer.

    Je vous remercie.

    En ce qui concerne la suppression ou la disparition de notre site, il est écrit: « Nous conservons les données aussi longtemps que nécessaire pour l’apport de nos produits et services, y compris ceux décrits ci-dessus. En général, les informations associées à votre compte sont conservées jusqu’à la suppression de ce dernier. »

     Que veut dire « en général »? Quelles seront les exceptions lors desquelles vous n'allez pas les supprimer quand je vais supprimer ma page?

    Je pense que la partie de la politique à laquelle vous faites référence comprend de l'information reçue en lien avec la publicité. Dans ce cas, nous disons que nous recevons de l'information liée à la publicité et que nous la supprimons lorsque nous n'en avons plus besoin. Voilà la politique générale qui s'applique, peu importe que vous supprimiez votre compte ou non.

    Lorsque vous supprimez votre compte sur Facebook, à ce moment-là nous supprimons tout identificateur personnel provenant des données que nous avons recueillies ou supprimées de manière à ce que vous ne puissiez pas être identifié par l'information que nous détenons.

    Je vous remercie de vos réponses. La période de temps est écoulée.

    Je cède donc la parole à M. Carmichael, qui dispose de cinq minutes.

    Merci, monsieur le président.

    Merci à vous, monsieur Sherman, de comparaître aujourd'hui.

    J'ai deux points que j'aimerais soulever dans le temps qui m'est alloué. D'abord, j'aimerais revenir à la question de la suppression. Vous en avez parlé à quelques reprises.

    Je pense comprendre clairement la différence entre la désactivation et la suppression. Mes préoccupations portent plutôt sur le volet suppression. Qu'advient-il des données?

    Si, en tant que consommateur ou utilisateur, je décide de choisir la suppression — nous passons outre aux 14 jours, je veux tout simplement ne plus utiliser le site —, mon information dans Facebook est-elle complètement supprimée de manière à ce qu'il ne reste plus de trace de mon utilisation, à part j'imagine ce qui a déjà été partagé dans les collectivités?

    Lorsque vous choisissez de supprimer votre information après cette période, nous entamons le processus de suppression active. Cela envoie un message aux divers endroits dans Facebook qui stockent l'information vous concernant et qui nous permettent de vous offrir nos services. Le contenu est supprimé et l'on retire les journaux de bord qui contiennent de l'information pouvant vous identifier. Nous tenons de nombreux journaux de bord contenant de l'information ne permettant pas de vous identifier au-delà de cette période, mais en gros l'information que nous recevons est supprimée. Aucun système n'est parfait, mais nous faisons tout ce qui est raisonnable pour respecter notre engagement envers l'utilisateur.

    Vous dites que vous établissez une chronologie, de quoi s'agit-il?

    La chronologie correspond aux 14 jours qui suivent une demande de suppression.

    Très bien. C'est ce que j'ai fait, j'ai outrepassé cela, j'ai communiqué de nouveau avec vous pour vous dire que je ne voulais plus avoir recours à vos services. Je peux alors appuyer sur un bouton et à partir de ce moment-là, vous allez retirer toute l'information que j'ai entrée dans votre système tout au long de notre relation?

    Nous allons supprimer ou rendre anonyme cette information. Dans certains cas, nous ne pouvons pas trouver tous les endroits où elle se trouve et supprimer le contenu, mais nous pouvons supprimer des liens qui vous relient individuellement à l'information de sorte que lorsque nous supprimons votre compte, nous ne pouvons pas savoir à qui est associée l'information et elle ne sera pas accessible sur notre site.

    Ah bon. Très bien, merci.

    Je discutais avec mon collègue et nous avons parlé de l'accord de protection de la vie privée et de l'utilisateur. L'une des craintes que nous avons eues en participant à cette étude, c'est que ces ententes d'utilisateurs ne semblent pas du tout conviviales. Vous avez dit qu'elles étaient présentées par étapes successives. Je comprends cela. Mais il me semble que c'est une proposition à accepter ou à refuser en bloc: je suis d'accord ou non. Si j'accepte, j'ai accès, sinon, je dois quitter le site.

    Étant donné les percées technologiques de nos jours et puisque Facebook est un chef de file de l'industrie, je me demandais si vous ne pourriez pas offrir des niveaux d'acceptation pour les utilisateurs qui veulent prendre le temps d'en arriver à une entente pour participer à vos programmes.

    C'est un point important, et cela revient à l'une des questions sur lesquelles nous réfléchissons beaucoup, c'est-à-dire le contrôle par l'utilisateur, et faire en sorte que les gens aient la capacité de faire les choix qui leur conviennent relativement à la façon dont on utilise leur information.

    Nous n'offrons pas aux utilisateurs la possibilité d'accepter certaines parties de nos conditions, et pas d'autres, essentiellement parce que cela deviendrait très complexe pour nous. Ce ne serait pas efficient pour nous d'offrir la possibilité de négocier différentes versions de Facebook aux différents utilisateurs. Étant donné que nous avons maintenant un milliard d'utilisateurs, il serait hyper difficile de procéder ainsi. Cela étant dit, nous établissons des contrôles robustes dans notre produit, qui permettent à tous nos utilisateurs de prendre des décisions sur la façon dont ils veulent que certains renseignements particuliers soient utilisés.

    Mme Borg a parlé de sa musique. Elle ne veut pas partager cet intérêt particulier avec un annonceur précis. Vous avez une section qui stipule que vous allez partager ces données avec vos annonceurs dans le cadre de...

    Maintenant, je comprends ce concept d'entreprise. Je me considérerais plutôt comme un utilisateur nominal, mais il me semble que les jeunes aujourd'hui auront des préférences bien définies sur ce qu'ils veulent partager ou pas lorsqu'ils en arrivent à ce type d'entente.

    Je me demande donc pourquoi, premièrement, vous ne permettriez pas ce genre de... Je comprends que c'est une question d'efficience, mais il ne fait aucun doute que la technologie vous permettrait certainement une certaine souplesse dans votre architecture pour permettre à un particulier ne désirant pas obtenir de la publicité pour de la musique; ce n'est pas quelque chose qu'il veut partager.

    Alors pourquoi pas?

    Je dirais que si Mme Borg décide de partager publiquement ses intérêts musicaux, eh bien, manifestement tous les membres du public peuvent en prendre connaissance.

    Alors ça devient public, oui.

    Si elle ne prend pas cette décision et qu'elle préfère partager l'information avec des amis ou de façon moins générale, nous ne transmettrons pas cette information aux annonceurs de manière qu'ils puissent l'identifier, à moins qu'elle n'accepte de façon distincte de nous permettre de le faire.

    Ça fait partie du cadre de protection de la vie privée.

    Ça fait partie du cadre de protection de la vie privée. Nous pourrions, par exemple, utiliser l'information pour déterminer qu'elle serait plus intéressée à voir de la publicité pour de la musique classique plutôt que de la musique rock.

    Oui, je comprends mais...

    Monsieur Carmichael, votre temps de parole est écoulé. Aussi, je vous demanderais de conclure rapidement.

    Je viens de commencer.

    Merci.

    C'est la règle pour tous.

    Je cède donc la parole à Mme Borg, qui dispose de cinq minutes.

    Merci beaucoup.

    Je suis contente de pouvoir poser une autre question. Évidemment, on en a plusieurs, mais il faut être très sélectif.

    Vous avez changé fréquemment votre politique sur l'utilisation des données. La plus récente date du 21 novembre. C'est donc très récent. Évidemment, il y a une certaine tentative de mettre les choses à jour, selon le contexte actuel.

    Selon vous, la politique la plus récente reflète-t-elle les inquiétudes et les nombreuses plaintes des consommateurs et de la communauté internationale au sujet de Facebook? Je parle de poursuites, de plaintes au Commissariat à la protection de la vie privée du Canada, à la Federal Trade Commission, et autres.

    Comme vous le signalez, nous faisons des efforts pour mettre à jour notre politique sur l'utilisation des données à intervalles réguliers. Nous estimons que c'est un guide pour la protection de la vie privée sur Facebook de sorte que nous voulons offrir de l'information courante aux utilisateurs et qui reflète la façon dont notre site fonctionne réellement.

    Bon nombre des changements que nous apportons à la politique d'utilisation des données découlent de la rétroaction que nous recevons des décideurs. Par exemple, les changements les plus récents... À l'heure actuelle, ceux que vous avez évoqués datent du mois de novembre et n'ont pas été adoptés. C'est une proposition que nous avons faite à nos utilisateurs et nous cherchons à obtenir de la rétroaction. Mais, les mesures qui ont actuellement cours reflètent un nombre d'observations formulées par le bureau du commissaire à la protection des données de l'Irlande. Il y avait des domaines où le bureau du commissaire était à l'aise avec nos pratiques, mais voulait que nous soyons très clairs dans notre politique d'utilisation des données sur la façon dont cela fonctionnait, de sorte que nous avons actualisé la politique pour répondre précisément à ces observations.

    Merci.

    J'aimerais encore une fois vous remercier d'être présent et d'avoir accepté de témoigner dans le cadre de cette étude.

    On a également eu la chance de questionner un représentant de Google. Malheureusement, les gens de l'entreprise Twitter refusent de venir comparaître.

    Je vais donc profiter de l'occasion pour soumettre la motion suivante:

    Merci, madame Borg.

    D'entrée de jeu, je dois dire que cette motion est en règle et qu'elle est liée à ce qu'on dit présentement. Je ne sais pas si on veut tenir un débat ici. Je dois tout d'abord mentionner qu'il avait été question de Twitter alors que nous étions à huis clos.

    Je suis désolé de cette interruption, monsieur Sherman.

    Je ne sais donc pas si les membres du comité veulent débattre de cette motion en public tout de suite ou bien attendre après le témoignage de M. Sherman. À mon avis, ce serait plus approprié, puisque nous n'en avions pas discuté publiquement, à moins que nous n'ayons le consentement unanime pour en disposer autrement.

    Monsieur Angus, vous avez la parole.

    Merci.

    Je remercie le témoin de Facebook d'être venu. Je pense que ce fut très intéressant.

    Nous avons reçu un représentant de Google. Nous en sommes presque à la fin de notre étude et — je ne pense pas que cela soit controversé — nous ne pouvons pas dire que nous avons mené une étude complète à moins d'entendre des témoins de Twitter.

    Nous ne disons pas que les représentants de Twitter ne viendront pas, mais je pense que nous n'aurons pas une bonne idée de ce qui se passe à moins de recevoir les principaux joueurs. Nous apprécions l'appui que nous avons reçu jusqu'à maintenant et nous voudrions terminer en disant que nous avons besoin des représentants de Twitter. Je pense qu'alors nous saurons que nous aurons mené une étude complète. Nous avons entendu toute une panoplie de témoins. Nous pourrons ensuite mettre un terme à notre étude.

    Par conséquent, j'aimerais bien recevoir des témoins de Twitter. J'invite mes collègues à dire qu'ils voudraient les inviter. Ainsi, l'invitation que nous lançons pourrait figurer officiellement au compte rendu et nous pourrions mettre un terme à notre étude.

    Je constate que plus personne ne veut en débattre. Est-on prêt à voter sur la motion?

    Monsieur Warkentin, vous avez la parole.

    Par respect pour notre témoin, je crois qu'il serait mieux si nous finissions les témoignages. Je ne crois pas qu'on soit en désaccord, mais je crois que nous aimerions avoir une discussion plus approfondie en ce qui a trait à nos instructions au président, alors on pourrait le faire à ce moment-là.

    Par respect pour notre témoin, je crois que nous devrions finir et ensuite passer à autre chose.

    Monsieur Angus, soyez bref, s'il vous plaît.

    Je suis désolé. Nous avions compris que c'était fini. C'est pour cela que nous l'avons soulevé.

    Si vous voulez continuer avec les questions, on peut faire ça.

    Il y a un témoin qui est toujours assis à la table.

    Bon, ça va. Nous avons confiance que nous allons discuter de cette motion.

    Donc, nous sommes absolument d'accord.

    Parfait, je pense que c'est la façon la plus simple de procéder. Je vais laisser M. Carmichael terminer. Ensuite, nous disposerons des motions quand le témoin sera parti.

    Monsieur Carmichael, allez-y.

    Je serai bref, mais je voulais faire le suivi avec vous, monsieur Sherman. Nous avons parlé de quelques questions portant sur la vie privée et la gestion des données. Mon collègue a dit que parfois ces données se sont retrouvées à des endroits où elles n'auraient pas dû être.

    Je crains que la technologie et les médias sociaux d'aujourd'hui ne constituent pas une science parfaite. Il y a toujours beaucoup de changements, si vous voulez, dans le développement et la croissance de votre technologie et d'autres technologies.

    Nous nous sommes rendus à Washington et nous avons parlé à d'autres commissaires, par exemple la FTC. Nous avons appris que l'Union européenne vient juste de créer un nouveau cadre et que les États-Unis, sous la présidence de M. Obama, ont créé un nouveau cadre de lignes directrices et de contrôles. Ce qui me préoccupe, c'est qu'il y a d'autres organismes importants qui nous ont dit que nous devons resserrer les règlements et il faut que ces règlements soient plus sévères. Maintenant, Facebook est un leader, mais vous devez faire face à beaucoup de concurrence, à des organismes plus petits qui, je crois, vont trop loin et s'en excusent après.

    Avez-vous un commentaire à nous faire à propos des règlements actuels? Il se peut qu'une de nos recommandations soit qu'on donne plus de pouvoirs et plus de contrôles à notre commissaire sur l'environnement auquel elle fait face. Auriez-vous quelque chose à me dire là-dessus dans le contexte du réseau plus mondial que vous planifiez? Nous avons entendu parler de l'Irlande. Nous avons aussi appris qu'il y a d'autres régions dans lesquelles vous devez en tenir compte. Vous ne travaillez pas à partir du Canada à ce moment-ci; vos services traversent la frontière à partir de vos opérations aux États-Unis.

    Quelle serait votre recommandation à propos de la gouvernance de la technologie par le biais de notre commissaire à la protection de la vie privée compte tenu de ce que vous voyez dans les autres pays, et devrions-nous fournir une gouvernance plus rigoureuse à notre commissaire?

    Merci de la question. Je crois que c'est une question importante et je suis content de voir que le comité prend le temps de bien y réfléchir, car il s'agit d'une question critique. Vous avez parlé des systèmes d'application de la loi aux États-Unis et en Europe comparés à celui du Canada, et comme vous l'avez dit, ces systèmes sont très différents.

    Je crois que tous ces régimes, même s'ils sont différents, ont tous été efficaces. Comme vous le savez, nous travaillons à partir de Menlo Park, en Californie, mais nous avons une relation très forte avec le bureau de la commissaire à la protection de la vie privée. Je crois que cela reflète le fait que le régime actuel fonctionne très bien. Nos consultations avec son bureau sont productives, nous permettent d'obtenir de bons résultats, et nous permettent de prendre les meilleures décisions pour les Canadiens. Il n'y a pas d'affrontement, ce qui pourrait être le cas sous un régime différent.

    Donc je crois que nous sommes en fait un très bon exemple de la façon dont la commissaire à la protection de la vie privée a bien utilisé son autorité, de la façon dont des changements importants ont été apportés à la protection de la vie privée, et de la façon dont le service que nous fournissons peut être amélioré avec le système actuel.

    Bon. Merci.

    Merci, monsieur Carmichael.

    Encore une fois, au nom du comité, je vous remercie beaucoup d'avoir comparu devant notre comité pour nous aider relativement à notre étude sur la vie privée et les médias sociaux.

    Nous allons suspendre la séance quelques instants, pour vous laisser le temps de quitter la salle. Par la suite, nous pourrons continuer à discuter de la motion qui vient d'être soulevée.

    Comme convenu plus tôt, nous allons continuer à discuter de la motion qui a été déposée par Mme Borg. Je ne sais pas s'il doit y avoir un débat ou si nous sommes prêts à voter. C'est à vous de décider.

    J'aimerais qu'on vote.

    Nous sommes prêts à voter.

    (La motion est adoptée.)

    Le président: Je vais donc écrire avec plaisir cette lettre officielle et publique pour inviter des représentants de Twitter à comparaître devant le comité. Je vous remercie.

    Maintenant, je voulais discuter du calendrier des prochains jours.

    Monsieur Warkentin, vous avez la parole.

    Si nous passons aux travaux futurs du comité, je crois qu'il serait important que nous passions à huis clos de façon à pouvoir nous parler librement et dire ce que nous en pensons.

    Avez-vous une motion?

    Je propose de passer à huis clos pour toutes ces raisons.

    Nous avons donc une motion pour siéger à huis clos.

    Est-ce qu'on pourrait avoir un vote par appel nominal?

    On demande un vote par appel nominal.

    (La motion est adoptée par 7 voix contre 4. [Voir le Procès-verbal])

    Le président: Nous allons suspendre la séance pendant quelques minutes pour laisser le temps au technicien de rendre la séance à huis clos.

    [La séance se poursuit à huis clos.]