|
|
|
|
||
|
|
Lignes directrices concernant les témoins
|
||||||||||||||||||||||||||
Avis de révision : |
|
| Date | Description de la révision |
| le 19 août, 2002 | Originale |
| le 27 novembre, 2002 | Révision de l'étape 6 |
A) Introduction
A1) But des lignes directrices
A2) Avantages de saines pratiques de gestion des témoins
B) Renseignements généraux sur les lignes
directrices
B1) Définition des témoins
B2) Exemples de situations où l'on utilise des témoins
B3) Préoccupations en matière de protection de la vie privée soulevées par les témoins
B4) Témoins volatils et témoins persistants
B5) Perception du public
| Étape un: | Examiner les pratiques actuelles |
| Étape deux: | Déterminer si les témoins sont nécessaires |
| Étape trois: | Offrir aux visiteurs l'option d'accéder aux ressources sans utiliser de témoins |
| Étape quatre: | Restreindre l'information au minimum |
| Étape cinq: | Indiquer aux visiteurs si votre site utilise ou non des témoins, et la façon dont il les utilise |
| Étape six: | Informer les visiteurs conformément aux règles de l'UPE |
|
|
| Étape sept: | Protéger tous les renseignements personnels recueillis |
| Étape huit: | Envisager la publication d'une FAQ |
D) Renseignements généraux supplémentaires
D1) Autres technologies semblables
Un témoin est un petit fichier texte placé dans l'ordinateur d'un visiteur par un site Web dans le but de mémoriser de l'information.
La technologie utilisée est relativement simple; toutefois, les incidences de l'utilisation des témoins se révèlent de plus en plus complexes et profondes. Dans un premier temps, on ne comprend pas bien la technologie, ce qui ne fait qu'augmenter la confusion quant aux raisons et à la façon de les utiliser. Deuxièmement, les témoins peuvent emmagasiner ou indexer des données personnelles, ce qui, au plan de la confidentialité, peut avoir des conséquences juridiques beaucoup plus graves que ne le croit la majorité. Troisièmement, les témoins peuvent parfois poser un risque pour la sécurité s'ils ne sont pas utilisés correctement.
Pour toutes ces raisons, on assiste actuellement à un débat planétaire sur le bien‑fondé des témoins entre les défenseurs de la vie privée et les responsables des politiques. Ce débat est une lutte permanente dont l'objectif est d'atteindre un juste équilibre entre l'utilité de la technologie et les droits à la protection de la vie privée.
Les ministères et organismes désirent des éclaircissements sur l'approche que prône le gouvernement du Canada relativement à l'utilisation des témoins. Les présentes lignes directrices sur l'utilisation des témoins, et autres technologies similaires, visent à orienter les concepteurs et administrateurs de sites Web, les gestionnaires de contenu de programme et de service, les coordonnateurs de l'accès à l'information et de la protection de la vie privée et les autres intervenants concernés du gouvernement chargés de la prestation de services en ligne.
Les lignes directrices ont été conçues comme complément au cadre législatif et politique actuel fondé sur la Loi sur la protection des renseignements personnels et les Normes relatives à l'Uniformité de la présentation et de l'exploitation pour Internet, qui donnent un aperçu de l'obligation pour les sites Web du gouvernement du Canada d'inclure des Avis de confidentialité, incluant une déclaration obligatoire concernant les témoins.
L'adoption des présentes lignes directrices sur l'utilisation des témoins dans votre site Web ministériel ou institutionnel offre cinq avantages principaux.
Meilleures relations avec les clients : Les lignes directrices inspireront confiance aux visiteurs de votre site Web puisque vous les informez de l'utilisation de témoins et leur indiquez les mesures prises pour protéger leur vie privée. Vous leur indiquez également qu'ils ont le choix d'utiliser ou non les témoins et qu'ils ont en général accès aux mêmes services. Dans certains cas, il faudra peut-être recourir à un autre réseau de service que l'Internet. Cette approche ouverte et responsable permettra d'accroître la confiance entre votre ministère ou organisme et les citoyens canadiens, et tout autre visiteur de votre site.
Leadership évident : Le respect de ces lignes directrices s'inscrit dans l'esprit de l'initiative du Gouvernement en direct (GED), qui vise à faire du Canada un leader dans le domaine de la prestation électronique des services en ligne. À titre de leader de la protection de la vie privée, votre organisation profite d'une image publique avantageuse.
Outil de gestion du risque efficace : Si elle utilise des témoins (ou toute autre technologie) pour recueillir des renseignements personnels à l'insu et sans le consentement des visiteurs, votre institution peut être vulnérable en raison d'une contravention possible à la Loi sur la protection des renseignements personnels et même, selon la nature des renseignements recueillis, à la Charte des droits et libertés. Il peut également y avoir d'autres incidences négatives, par exemple : médiatisation défavorable, érosion de la confiance du public et surveillance accrue des organismes de protection des droits des consommateurs. Ces lignes directrices constituent donc un outil de gestion du risque efficace.
Élimination des coûts de restructuration : Si votre site Web prête le flanc à la critique sur le plan de la sécurité et de la protection de la vie privée, vous devrez peut‑être le restructurer. De tels travaux peuvent s'avérer coûteux et longs. Le respect des présentes lignes directrices vous aidera à vous assurer que des procédures appropriées ont été mises en place pour vous éviter de devoir restructurer votre site.
Normalisation et méthode reconnue : Il est important que tous les sites Web du gouvernement du Canada suivent les mêmes lignes directrices concernant d'utilisation des témoins. Le public doit savoir que chaque ministère et organisme ne s'en remet pas à ses propres règles et que le gouvernement fédéral a adopté des procédures efficaces identiques pour tous. Cette normalisation aidera à accroître davantage la confiance du public.
Avant de présenter les lignes directrices, il est important de bien comprendre ce que sont les témoins, leurs utilisations et la perception du public quant à la façon de les utiliser.
Un témoin est un fichier texte informatique transmis au navigateur Web (logiciel d'accès à Internet) d'un visiteur par un serveur Web (ordinateur hôte du site Web) pour mémoriser certains éléments d'information. Les témoins peuvent être utiles tant pour les visiteurs que pour les opérateurs du site puisqu'ils permettent de réduire le temps de saisie et de traitement de renseignements similaires à chaque visite.
L'information contenue dans un témoin ne peut être lue que par le serveur Web qui l'a initialement transmis, et non par les autres serveurs Web.
Des exemples types d'utilisation de témoins incluent la possibilité pour des visiteurs de personnaliser les pages Web d'un site et de mémoriser leurs choix de contenu et de liens, les options offertes dans des listes (produits et services) et les données saisies initialement afin d'éviter d'avoir à les entrer à chaque visite. De plus, les ministères et les organismes utilisent les témoins principalement pour recueillir de l'information sur les visiteurs des sites et pour faciliter l'accès aux différentes sections de ce site.
Le secteur privé utilise aussi fréquemment les témoins dans les publicités de site Web appelées bandeaux publicitaires. Ces bandeaux figurent sous forme soit de barre ou de bannière dans la partie supérieure de l'écran, soit de bouton sur lequel vous pouvez cliquer pour obtenir davantage d'information. L'affichage d'un bandeau dans un site signifie habituellement qu'un témoin a été inséré dans votre disque dur.
Bien qu'il existe certaines utilisations légitimes des témoins qui permettent d'améliorer l'utilité et l'efficacité d'un site, d'autres utilisations peuvent poser des problèmes sérieux sur le plan de la protection de la vie privée, par exemple la possibilité qu'un serveur Web enregistre les données d'un témoin sur l'ordinateur d'un client sans que celui‑ci en soit informé ou ait donné son consentement, pour surveiller les pages qu'il consulte et associer ensuite les renseignements recueillis à une véritable identité. Ces préoccupations sont habituellement soulevées lorsqu'un témoin est utilisé pour conserver des données personnelles comme l'identité, l'adresse électronique, l'adresse postale ou l'adresse du protocole Internet.
Il y a deux types de témoins : volatil et persistant; le deuxième type est généralement considéré plus intrusif.
Témoins volatils : Ces témoins résident dans le navigateur Web du visiteur et expirent aussitôt que celui‑ci ferme le navigateur. Ils conservent l'information uniquement durant la « session » (ou « séance ») au cours de laquelle le visiteur utilise son navigateur. Les opérateurs de site Web peuvent utiliser ces témoins pour recueillir de l'information telle la popularité de certaines parties d'un site, la durée de visite de certaines sections du site, ainsi que le nom du navigateur des visiteurs.
Témoins persistants : Ces témoins possèdent une date d'expiration et résident dans le disque dur du visiteur; le navigateur du visiteur les lit à chaque visite du site Web qui les a transmis. Ils demeurent en place jusqu'à l'atteinte de la date d'expiration ou jusqu'à ce que le visiteur en supprime le fichier. Le site Web qui a transmis le témoin est en mesure de prolonger la date d'expiration initiale à l'insu du visiteur. Toutefois, la plupart ignore la façon de supprimer les témoins. De plus, la présence prolongée de témoins persistants permet de les utiliser pour pister les habitudes de navigation du visiteur ainsi que ses habitudes d'achat. Dans certains cas, on peut également les utiliser pour identifier un visiteur en associant les données contenues dans le témoin à des renseignements provenant d'autres sources telles des bases de données (par exemple, l'association de l'adresse IP d'une personne à son nom). Pour toutes ces raisons, les témoins persistants sont perçus normalement comme potentiellement plus indiscrets et inquiétants.
Bien que les témoins persistants soient généralement perçus comme plus risqués, tous les témoins peuvent être configurés de manière à mémoriser des données personnelles.
Il est donc important de savoir que le principal problème que pose un témoin sur le plan de la protection de la vie privée ne concerne pas son type (volatil ou persistant) mais plutôt les renseignements qui y sont stockés, la façon dont ils sont utilisés ainsi que la durée de leur conservation.
On doit effectivement se préoccuper de la protection de la vie privée dès que des données personnelles sont recueillies, par quelque moyen que ce soit, et non seulement au moyen de témoins. Les données saisies dans des formulaires en ligne, dans des courriels ou par téléphone posent les mêmes risques que les données stockées dans des témoins.
Il n'y a pas lieu de vous inquiéter si vous utilisez des témoins qui ne contiennent ni n'indexent de données personnelles. Toutefois, dès que de telles données, y compris les adresses IP, sont conservées ou indexées dans un témoin, il y a risque de vulnérabilité au plan de la protection des renseignements personnels.
Des études indiquent que le public est sceptique, même si un site Web qui utilise des témoins ne recueille aucune donnée personnelle. Le seul fait de savoir qu'un site Web utilise des témoins suffit pour que certains quittent le site. Toutefois, la majorité de ceux qui visitent les sites Web régulièrement acceptent les témoins. Parallèlement, certains sondages de l'opinion publique ont également démontré que peu de répondants savent vraiment de quoi il retourne lorsque l'on parle de témoins.
Voilà pourquoi il est si important de donner des explications sur l'utilisation que vous faites des témoins dans votre site Web.
Si votre site utilise des témoins, vous devez respecter certaines stipulations de la législation actuelle indiquées dans les présentes lignes directrices.
Les lignes directrices suivent un ordre chronologique et sont présentées sous forme de liste de contrôle dont la première étape consiste à examiner vos pratiques actuelles.
Désigner un responsable des témoins : Envisager de nommer au sein de votre institution un responsable de la surveillance et de la coordination de l'utilisation appropriée des témoins. Celui‑ci doit établir une procédure d'autorisation obligatoire de toutes les utilisations de témoins (et autres technologies de pistage connexes) et de surveillance permanente de leur utilisation.
Analyser et documenter tous les points de contact des témoins : Cette activité permet de relever chaque point de contact de votre site Web où des témoins sont utilisés et où ils apparaîtront dans des sites Web en construction. Assurez‑vous également de repérer tous les témoins ajoutés par des entrepreneurs, des éditeurs de site Web, des partenaires, des commanditaires et des annonceurs (si votre site accepte la publicité). Les témoins sont un outil courant pour les concepteurs de site Web. Il est possible que certains sites utilisent des témoins à l'insu du ministère hôte et qu'un partenaire, un commanditaire ou un annonceur intègre un témoin à une annonce ou un sigle de votre site.
Évaluer les relations : Examiner les pratiques de tous les entrepreneurs, partenaires et tierces parties afin d'évaluer leurs plans en matière de protection des renseignements personnels. Vous utiliserez ces évaluations pour vous assurer que d'autres organisations qui contribuent à votre site Web respectent ces lignes directrices. Votre organisation pourrait risquer de faire l'objet d'une publicité défavorable dans le cas où un site Web « partenaire » ou associé recourrait à des pratiques douteuses en matière de protection de la vie privée.
Les sites Web du gouvernement du Canada doivent utiliser des témoins uniquement s'ils sont essentiels à la prestation de service à valeur ajoutée important, qui ne pourrait être offert par des moyens portant moins atteinte à la vie privée.
Chaque fois que c'est possible, les sites Web gouvernementaux doivent faciliter aux visiteurs la collecte anonyme d'information. Il faut toujours poser la question et évaluer soigneusement s'il est possible d'offrir le service désiré sans que le visiteur ne soit tenu de fournir de renseignements personnels.
Les ministères et organismes doivent, dans la mesure du possible, tenter d'éviter l'utilisation de témoins persistants puisque ceux‑ci sont stockés dans le disque dur du visiteur et sont perçus par le public comme plus indiscrets et inquiétants.
Les responsables des programmes gouvernementaux doivent s'assurer que les visiteurs qui ne désirent pas accéder aux pages Web du gouvernement du Canada qui utilisent des témoins puissent obtenir le service désiré par d'autres moyens. À cette fin, il faudra peut‑être prévoir un deuxième accès en ligne, sans utilisation de témoins, ou informer les visiteurs de la façon dont ils peuvent obtenir les mêmes services en utilisant un autre canal : numéro de téléphone sans frais, visite personnelle, télécopieur et courrier direct (si aucun autre service en ligne n'est raisonnablement accessible). L'accès hors ligne peut inclure des numéros de téléphone sans frais, le service de télécopie, le courrier direct et la visite personnelle.
Pour diminuer le risque d'emploi abusif, les témoins doivent contenir seulement le strict minimum d'information requis.
Le gouvernement du Canada s'engage à protéger les renseignements personnels des Canadiens lors de la prestation de programmes et de services publics, quel que soit le mode de prestation, y compris les visites personnelles, le courrier, le téléphone et Internet. Les institutions fédérales sont responsables de s'assurer que leur site Web se conforme à la Loi sur la protection des renseignements personnels ainsi qu'aux politiques en matière de protection de la vie privée.
Plus particulièrement, la Loi sur la protection des renseignements personnels stipule qu'une « institution fédérale est tenue d'informer l'individu auprès de qui elle recueille des renseignements personnels le concernant des fins auxquelles ils sont destinés » (article 5(2)). Pour se conformer à l'esprit et à l'intention de cette disposition, même dans le cas où un témoin ne recueillerait aucune information personnelle, les présentes lignes directrices précisent les exigences relatives à l'avis de confidentialité.
Si vous recueillez, utilisez ou divulguez des renseignements personnels, reportez‑vous aux exigences gouvernementales stipulées dans les sites suivants :
Loi sur la protection des renseignements personnels du Canada
http://laws.justice.gc.ca/fr/P-21/index.html
Politique sur la protection des renseignements personnels et des données
http://www.tbs-sct.gc.ca/pubs_pol/gospubs/TBM_128/siglist_f.asp
Politique sur l'évaluation des répercussions sur la protection des
renseignements personnels
http://www.tbs-sct.gc.ca/pubs_pol/ciopubs/pia-pefr/siglist_f.asp
Les normes et lignes directrices relatives à la Normalisation des sites Internet (NSI) donnent un aperçu de la façon d'informer les visiteurs des sites sur l'utilisation ministérielle des témoins et autres technologies similaires dans les sites Web du gouvernement du Canada. La NSI a été mise en vigueur pour permettre aux Canadiens de distinguer les programmes et services fédéraux et leur permettre de naviguer facilement d'un site fédéral à un autre pour repérer l'information dont ils ont besoin.
Il y a deux endroits où les sites Web fédéraux doivent faire référence à des témoins.
La norme 5.3 de la NSI stipule que tous les sites Web du gouvernement du Canada (GC) doivent inclure un Avis de confidentialité dans le lien Avis importants au bas de toutes les pages Web. Cet avis, entre autres sujets qui y sont abordés, garantit aux visiteurs que l'information acquise automatiquement au moment d'une consultation de tout site du GC sera utilisée exclusivement à des fins de sécurité et de maintenance du Web. Si votre site utilise des témoins, vous devez l'indiquer dans l'Avis de confidentialité général de votre site Web.
N'oubliez pas que cet avis doit refléter les pratiques de votre ministère en matière d'utilisation des témoins et des renseignements personnels qui y sont conservés.
Examinez la liste de contrôle d'un Avis de confidentialité général de
site Web du GC à l'adresse suivante :
www.tbs-sct.gc.ca/clf-nsi/inter/inter-05-03_f.asp
Exemples d'Avis de confidentialité :
Voici quelques liens vers d'excellents exemples d'énoncés de confidentialité, qui traitent des témoins, utilisés dans les sites Web du gouvernement du Canada. Utilisez l'information appropriée dans ces exemples pour créer votre propre Avis de confidentialité.
Site Web du Commissariat à la protection de la vie privée du Canada
(exemple détaillé d'Avis de confidentialité) :
http://www.privcom.gc.ca/notice-avis_f.asp#001
Développement des ressources humaines Canada :
http://www.rhdsc.gc.ca/fr/passerelles/nav/nav_bas/avis.shtml
Industrie Canada :
http://www.ic.gc.ca/cmb/welcomeic.nsf/ICPages/AvisImportants
En plus d'aborder l'Avis de confidentialité général, la norme 5.4 de la NSI stipule que tous les sites Web du GC doivent également inclure un énoncé d'Avis de confidentialité chaque fois qu'une page Web permet à l'utilisateur de fournir des renseignements personnels.
La norme 5.4 de la NSI indique que l'énoncé d'Avis de confidentialité doit être affiché avant que le visiteur ne tape ses renseignements personnels. L'énoncé doit se présenter sous la forme d'une page HTML normale et non comme une fenêtre en incrustation (puisque les personnes handicapées qui utilisent une technologie spéciale pour lire les sites Web ne seraient pas en mesure d'y accéder).
On n'est pas tenu d'utiliser d'énoncé d'Avis de confidentialité dans les cas où l'adresse IP d'un visiteur est le seul renseignement personnel conservé dans un témoin volatil. Bien que l'on doive éviter dans la mesure du possible d'utiliser des témoins persistants, les ministères ou organismes qui les utilisent doivent en informer les visiteurs en recourant à un énoncé d'Avis de confidentialité.
N'oubliez pas que les énoncés doivent traiter de tous les détails pertinents à l'utilisation de renseignements particuliers recueillis dans la page Web concernée. Pour vous assurer que vos énoncés sont le plus clair et le plus exhaustif possible, consultez la liste de vérification et l'exemple ci-dessous.
Vous trouverez une liste de contrôle d'énoncé d'Avis de confidentialité dans
le site Web de la NSI à l'adresse suivante :
http://www.tbs-sct.gc.ca/clf-nsi/inter/inter-05-04_f.asp
Vous trouverez un exemple d'énoncé d'Avis de confidentialité dans le site de
la NSI à l'adresse suivante :
http://www.tbs-sct.gc.ca/clf-nsi/5/5ex1_f.asp
Les témoins permettent de recueillir des renseignements personnels. Vous devez vous assurer que ces renseignements sont protégés par une technologie de sécurité et par des politiques appropriées, et que leur conservation et leur élimination s'effectuent conformément à la Loi sur la protection des renseignements personnels, aux politiques gouvernementales en matière de protection des renseignements personnels et à la Loi sur les Archives nationales du Canada.
Après avoir communiqué l'information sur les témoins dans l'Avis de confidentialité général du site Web et dans l'énoncé d'Avis de confidentialité particulier de chaque emplacement où des renseignements personnels sont recueillis, vous devez envisager la création d'une section « Foire aux questions » (FAQ).
Vous pouvez établir un lien vers cette section dans l'Avis de confidentialité et dans chaque énoncé d'Avis de confidentialité pour communiquer aux visiteurs de l'information générale sur les témoins et pour tenir compte de toute préoccupation qu'ils pourraient avoir quant à leur utilisation dans votre site.
Vous trouverez ci‑dessous une FAQ générique que vous pouvez utiliser telle quelle ou modifier en fonction de vos propres besoins en matière d'affichage public. Il serait bon que vous preniez connaissance vous‑mêmes de la FAQ proposée, qui contient de l'information supplémentaire sur des aspects non traités dans l'introduction sur les lignes directrices.
Que contient un témoin?
Un témoin est un fichier texte informatique transmis au navigateur Web (logiciel d'accès à Internet, tel Internet Explorer et Netscape) d'un visiteur par un serveur Web (ordinateur hôte du site Web) pour mémoriser certains éléments d'information. Les témoins peuvent être utiles tant pour les visiteurs que pour les opérateurs du site puisqu'ils permettent de réduire le temps de saisie et de traitement de renseignements similaires à chaque visite.
L'information contenue dans un témoin ne peut être lue que par le serveur Web qui l'a initialement transmis, et non par les autres serveurs Web.
En général, un témoin inclut les éléments d'information suivants :
Existe-t‑il différents types de témoins?
Il y a deux types de témoins.
Témoins volatils : Ces témoins résident dans le navigateur Web du visiteur et ne contiennent aucune date d'expiration. Ils expirent aussitôt que le visiteur ferme son navigateur Web. Ils conservent l'information uniquement durant la « session » (ou « séance ») au cours de laquelle le visiteur utilise son navigateur. Les opérateurs de site Web peuvent utiliser ces témoins pour déterminer l'information telle la popularité de certaines parties d'un site, la durée de visite de certaines sections du site, ainsi que le nom du navigateur des visiteurs.
Témoins persistants : Ces témoins possèdent une date d'expiration et résident dans le disque dur du visiteur; le navigateur du visiteur les lit à chaque visite du site Web qui les a transmis. Le site Web qui a créé le témoin est en mesure de prolonger la date d'expiration initiale à l'insu du visiteur. Ils demeurent en place jusqu'à l'atteinte de la date d'expiration ou jusqu'à ce que le visiteur en supprime le fichier. Toutefois, la plupart ignore la façon de supprimer les témoins. De plus, la présence prolongée de témoins persistants permet de les utiliser pour pister les habitudes de navigation du visiteur ainsi que ses habitudes d'achat. Dans certains cas, on peut également les utiliser pour identifier un visiteur en associant les données contenues dans le témoin à des renseignements provenant d'autres sources telles des bases de données (par exemple, l'association de l'adresse IP d'une personne à son nom).
Est‑ce que les sites Web du gouvernement du Canada utilisent des témoins?
Plusieurs sites Web du gouvernement du Canada utilisent des témoins volatils, et dans de très rares cas, des témoins persistants.
Dans tous les cas, le site vous informe de la présence de témoins volatils et persistants ainsi que de la façon dont ils sont utilisés.
Vos renseignements personnels sont également protégés en vertu de la Loi sur la protection des renseignements personnels du Canada.
Comment saurez-vous qu'un site Web du gouvernement du Canada utilise des témoins?
La politique du gouvernement du Canada est de vous informer des situations où un site Web gouvernemental utilise des témoins. Vous trouverez cette information en cliquant sur le lien Avis importants au bas des pages Web du gouvernement puis en cliquant sur le lien « Avis de confidentialité ».
De plus, chaque fois qu'un site utilise un témoin persistant, on vous en informera avant de vous demander de taper des renseignements qui y seront conservés. Cet avertissement vous est communiqué par le biais d'« énoncés d'Avis de confidentialité », qui figurent dans chaque partie du site Web où on vous demande de taper des renseignements personnels.
Qu'avez‑vous le droit de savoir à propos des témoins utilisés dans les sites Web du gouvernement du Canada?
Vous avez le droit de connaître les renseignements recueillis par les applications et ceux stockés dans des témoins, le but de la collecte d'information, la façon dont l'information est stockée et l'endroit où elle est conservée, la façon d'accéder à vos renseignements personnels et le nom d'une personne‑ressource avec qui communiquer si vous avez des questions.
Vous avez également le droit d'obtenir de l'information et des services publics sans être tenu d'utiliser des témoins.
Comment puis‑je activer ou désactiver les témoins?
Si votre navigateur Web n'est pas en mesure d'accéder aux témoins utilisés dans le site visité, c'est que la fonction de lecture des témoins est désactivée. Selon le navigateur que vous utilisez, celui‑ci peut être configuré de manière à accepter une gamme d'options, de la non‑acceptation de témoins à l'acceptation des témoins volatils seulement ou de tous les témoins.
Certains navigateurs peuvent également être configurés de manière à vous avertir avant qu'un témoin ne soit placé dans votre ordinateur et à vous demander si vous désirez l'accepter ou non.
Pour déterminer la façon d'activer ou de désactiver les témoins et d'activer le déclenchement d'une alerte particulière, cliquez sur l'option « Aide » de la barre d'outils de votre navigateur Web et effectuez une recherche de l'index d'aide en utilisant le mot « témoins ».
On trouve également sur le marché des programmes logiciels peu coûteux qui peuvent vous aider à gérer vos témoins et vous permettre de les activer, désactiver ou supprimer facilement. Ces fonctions sont souvent incluses dans les programmes qui vous permettent de supprimer facilement et en toute sécurité des applications et des fichiers de votre ordinateur.
Pourquoi utilise-t-on des témoins?
Les témoins sont habituellement utilisés pour faciliter la tâche des visiteurs. On peut s'en servir pour personnaliser des pages Web et épargner aux visiteurs le temps nécessaire à la réintroduction d'information. On peut également les utiliser pour mémoriser l'information saisie lors d'une visite antérieure d'une page Web de manière que les pages subséquentes puissent afficher des données qui tiennent compte des habitudes de consultation antérieures du visiteur.
Les propriétaires et opérateurs de sites Web peuvent également utiliser les témoins pour recueillir des données et offrir à un visiteur une gamme de fonctions de site Web.
Les témoins peuvent enregistrer les habitudes de navigation des visiteurs, et déterminer les pages, annonces et messages qui retiennent le plus leur attention, pour ensuite ajuster les taux d'exposition.
Les témoins peuvent-ils lire de l'information sur le disque dur d'un visiteur?
Non. Les témoins ne peuvent que stoker des données fournies par le serveur ou produites par l'intervention directe d'un visiteur.
Peut-on utiliser les témoins pour recueillir de l'information de nature délicate?
On ne peut utiliser les témoins pour recueillir de l'information de nature délicate tels les zones d'un fichier de préférences de navigateur. Ils peuvent servir à emmagasiner des renseignements que le visiteur consent à introduire dans le serveur et (ou) dans une application et que le site Web place ensuite dans un témoin, par exemple lorsque l'utilisateur remplit un formulaire HTML. Dans ce dernier cas, toutefois, les mêmes renseignements peuvent tout aussi facilement (et avec des préoccupations potentiellement plus inadmissibles au plan de la protection de la vie privée) être stockés en utilisant une simple application de type serveur qui permet de verser l'information du visiteur dans une base de données. Les témoins sont des structures de données passives transmises au visiteur, stockées dans son disque dur et retournées dans certains cas au serveur qui a fourni l'information initiale.
Où sont conservés les témoins?
Les données de témoin persistant sont conservées dans le disque dur du visiteur (bien que, durant la communication, elles soient stockées en mémoire). Le nom du fichier est différent pour chaque plate‑forme. Par exemple, dans le cas des ordinateurs Windows, les données de témoin sont stockées dans un fichier appelé « COOKIES », qui se trouve normalement dans le répertoire « Windows ». Dans le cas des témoins volatils, l'information est conservée uniquement en mémoire.
Quelle est la durée des témoins?
Un site Web peut établir une date d'expiration pour un témoin qu'il expédie, puis prolonger cette date ultérieurement sans en informer le visiteur. Si aucune date d'expiration n'est précisée, le témoin est supprimé lorsque le visiteur cesse d'utiliser le navigateur. Toutefois, en raison de configurations typiquement mal effectuées, les témoins utilisent fréquemment par défaut une date d'expiration située à 30 années de la date actuelle dans le futur.
Les témoins représentent-ils un risque en matière de protection de la vie privée?
De par leur nature, les témoins consistent un risque en matière de protection de la vie privée parce qu'en les utilisant vous autoriser un site Web à entreposer des données dans votre ordinateur. Toutefois, les témoins sont conçus de manière à ne pas pouvoir entreposer des virus ou tout autre donnée présentant un risque.
Est‑il possible de chiffrer les témoins?
Oui. Les programmeurs peuvent exiger que les témoins ne soient expédiés et reçus que dans un contexte de session SSL (Secure Sockets Layer). Ce type de session effectue le chiffrement réel du chemin de communication utilisé pour accéder aux données de témoin. Dans d'autres cas, l'application peut chiffrer le contenu du témoin et y inclure une signature numérique afin de s'assurer que seules les applications autorisées sont en mesure de l'afficher et (ou) de l'utiliser et qu'il soit à l'abri de toute modification de sources extérieures.
Un témoin peut‑il endommager votre ordinateur?
Non, ce n'est qu'un petit fichier texte. Aucun virus ne peut l'infecter et il ne peut interférer avec aucun autre fichier dans votre ordinateur.
Quels sont les produits qui sont en mesure de traiter les témoins?
Tous les navigateurs courants peuvent actuellement prendre en charge des témoins.
Les témoins n'offrent pas la seule technologie capable d'emmagasiner de l'information fournie par les visiteurs d'un site Web. Les mouchards Web, également désignés sous le nom de « pixels espions », sont des fichiers intégrés aux graphiques et qui sont en mesure de surveiller le comportement d'un visiteur. Les mouchards et pixels espions posent de sérieux problèmes au plan juridique et des politiques et on n'en trouve aucun dans les sites Web du gouvernement.
Entre autres technologies de témoins équivalentes dans l'environnement de communication en direct on note les suivantes : logiciel Cold Fusion, bases de données côté serveur, trames cachées, champs de formulaire cachés et information détaillée sur le chemin d'accès. Vous devez savoir que ces technologies sont susceptibles d'avoir des incidences plus importantes que les témoins au plan de la protection de la vie privée, de la sécurité, de l'accessibilité et de la technologie. C'est pourquoi le gouvernement du Canada ne recommande pas aux ministères et organismes d'utiliser de technologies de remplacement à ce stade‑ci.
|
||||||||
 |
|
|||||||
