SlideShare une entreprise Scribd logo
1  sur  149
Télécharger pour lire hors ligne
19 octobre 2010


DRT 6903A
Droit du commerce électronique




Cours 8 –
Marketing
                    Eloïse Gratton
                    eloise.gratton@mcmillan.ca
Présentation du cours

   1) Cyberpublicité

   2) Spamming (Canada et Etats-Unis)

   3) Services basés sur la localisation
1-   Cyberpublicité
Aspects généraux
   Les différentes formes de cyberpublicités
     – Les bandeaux publicitaires
    – Les messages interstitiels
    – La publicité personnalisée (technique « Push »)
    – Les pages additionnelles
    – Les spamming (par courriel)
    – Les méta-tags
    – Les « chats » (groupes de discussion)

   Problèmes
    – Différence publicité et contenu informationnel
    – Les réglementations particulières
La règlementation de la publicité
                     Principes généraux
   L’identification de la publicité
   La transparence et la loyauté
         • Voir par exemple les principes du Bureau de la
           consommation
   Pas de publicité trompeuse
        • Voir par exemple la LPC
        • Voir Loi sur la concurrence
   La vie privée associée à la publicité
   La publicité des enfants
   Les normes de l’industrie
La règlementation de la publicité
               Principes généraux
   Guide de conformité à la Loi sur la concurrence
    concernant les annonceurs dans Internet (Bureau de
    la concurrence) – pas force de loi mais interprétation
   Art. 52 de la Loi sur la concurrence
   Art. 52.1 de la Loi sur la concurrence concernant le
    télémarketing (1999) exclu
     – les communications par télécopieur;
     – les communications par Internet; ou
     – l'interaction d'un abonné avec les messages
       préenregistrés automatisés.
La règlementation de la publicité
                                Principes généraux

   Art. 52 (extraits): « (1) Nul ne peut, de quelque manière que ce soit, aux fins de
    promouvoir directement ou indirectement soit la fourniture ou l'utilisation d'un produit, soit
    des intérêts commerciaux quelconques, donner au public, sciemment ou sans se soucier
    des conséquences, des indications fausses ou trompeuses sur un point important.
   (2) Pour l'application du présent article, sauf le paragraphe (2.1), sont réputées n'être
    données au public que par la personne de qui elles proviennent les indications qui, selon le
    cas :
   a) apparaissent sur un article mis en vente ou exposé pour la vente, ou sur son emballage;
   b) apparaissent soit sur quelque chose qui est fixé à un article mis en vente ou exposé pour
    la vente ou à son emballage ou qui y est inséré ou joint, soit sur quelque chose qui sert de
    support à l'article pour l'étalage ou la vente;
   c) apparaissent à un étalage d'un magasin ou d'un autre point de vente;
   d) sont données, au cours d'opérations de vente en magasin, par démarchage ou par
    téléphone, à un utilisateur éventuel;
   e) se trouvent dans ou sur quelque chose qui est vendu, envoyé, livré ou transmis au public
    ou mis à sa disposition de quelque manière que ce soit.
   (2.1) Dans le cas où la personne visée au paragraphe (2) est à l'étranger, les
    indications visées aux alinéas (2)a), b), c) ou e) sont réputées, pour l'application du
    paragraphe (1), être données au public par la personne qui importe au Canada l'article, la
    chose ou l'instrument d'étalage visé à l'alinéa correspondant.
   (3) Sous réserve du paragraphe (2), quiconque, aux fins de promouvoir directement ou
    indirectement soit la fourniture ou l'utilisation d'un produit, soit des intérêts commerciaux
    quelconques, fournit à un grossiste, détaillant ou autre distributeur d'un produit de la
    documentation ou autre chose contenant des indications du genre mentionné au
La règlementation de la publicité
                   Principes généraux

   « Point important »
            – Favorise un achat (enligne ou non,
              encourage par exemple le visite d’un site)
            – Recherche d’intention
            – Favorise une visite sur un site
La règlementation de la publicité
                   Principes généraux

   « Impression générale »
           – Tenir compte du média utilisé
             (avertissement par hyperlien vs. par avis
             dans un journal)
           – Présomption que le consommateur ne va
             pas tout lire
           – Perspective du consommateur «moyen »
           – Identifier les points sensibles qui doivent
             être mis en évidence
La règlementation de la publicité
La règlementation de la publicité
         Principes généraux
La règlementation de la publicité
         Principes généraux
La règlementation de la publicité
               Principes généraux
   Avertissements… ***
La règlementation de la publicité
                   Principes généraux
   Avertissements… ***
     – Conforme à la loi (impression générale)
La règlementation de la publicité
                   Principes généraux
   Avertissements… ***
     – Conforme à la loi (impression générale)
     – Cohérence, ne pas utiliser les avertissements pour
       restreindre ou contredire l’indication principale)
La règlementation de la publicité
                  Principes généraux
   Avertissements… ***
     – Conforme à la loi (impression générale)
     – Cohérence, ne pas utiliser les avertissements pour
       restreindre ou contredire l’indication principale)
     – Importance de l’emplacement (proportionnalité face à
       l’importance du contenu) – chaque page web?
La règlementation de la publicité
                  Principes généraux
   Avertissements… ***
     – Conforme à la loi (impression générale)
     – Cohérence, ne pas utiliser les avertissements pour
       restreindre ou contredire l’indication principale)
     – Importance de l’emplacement (proportionnalité face à
       l’importance du contenu) – chaque page web?
     – Importance de la présentation visuelle (inciter le
       consommateur à lire l’avertissement)
La règlementation de la publicité
                   Principes généraux
   Avertissements… ***
     – Conforme à la loi (impression générale)
     – Cohérence, ne pas utiliser les avertissements pour
       restreindre ou contredire l’indication principale)
     – Importance de l’emplacement (proportionnalité face à
       l’importance du contenu) – chaque page web?
     – Importance de la présentation visuelle (inciter le
       consommateur à lire l’avertissement)
     – Considération de la faculté de lecture des techniques
       graphiques et autres (outils « tape-à-l’œil »)
La règlementation de la publicité
                    Principes généraux
   Avertissements… ***
     – Conforme à la loi (impression générale)
     – Cohérence, ne pas utiliser les avertissements pour
       restreindre ou contredire l’indication principale)
     – Importance de l’emplacement (proportionnalité face à
       l’importance du contenu) – chaque page web?
     – Importance de la présentation visuelle (inciter le
       consommateur à lire l’avertissement)
     – Considération de la faculté de lecture des techniques
       graphiques et autres (outils « tape-à-l’œil »)
     – Taille de la police (facile à lire peu importe la taille de
       l’écran)
La règlementation de la publicité
                    Principes généraux
   Avertissements… ***
     – Conforme à la loi (impression générale)
     – Cohérence, ne pas utiliser les avertissements pour
       restreindre ou contredire l’indication principale)
     – Importance de l’emplacement (proportionnalité face à
       l’importance du contenu) – chaque page web?
     – Importance de la présentation visuelle (inciter le
       consommateur à lire l’avertissement)
     – Considération de la faculté de lecture des techniques
       graphiques et autres (outils « tape-à-l’œil »)
     – Taille de la police (facile à lire peu importe la taille de
       l’écran)
     – Accessibilité de l’avertissement
La règlementation de la publicité
                    Principes généraux
   Avertissements… ***
     – Conforme à la loi (impression générale)
     – Cohérence, ne pas utiliser les avertissements pour
       restreindre ou contredire l’indication principale)
     – Importance de l’emplacement (proportionnalité face à
       l’importance du contenu) – chaque page web?
     – Importance de la présentation visuelle (inciter le
       consommateur à lire l’avertissement)
     – Considération de la faculté de lecture des techniques
       graphiques et autres (outils « tape-à-l’œil »)
     – Taille de la police (facile à lire peu importe la taille de
       l’écran)
     – Accessibilité de l’avertissement
     – Gestion des hyperliens pensée
La règlementation de la publicité
               Principes généraux
   Renseignements qui doivent être donnés
    – Sur la transaction
       • Lignes directrices régissant la protection des
         consommateurs dans le contexte du commerce
         électronique élaborées par l’OCDE
       • Les Principes régissant la protection des
         consommateurs dans le commerce électronique
         - Le cadre canadien
    – Sur le produit ou le service
    – Sur l’annonceur
La règlementation de la publicité
                         Principes généraux
   Renseignements qui doivent être donnés
     – Sur la transaction
   (a) le prix total, la devise, les frais de transport, les taxes, les
    droits de douane, les frais de courtage douanier et tous les
    autres coûts;
   (b) les conditions de livraison, y compris les délais, les coûts et
    la méthode;
   (c) les modalités, les délais et les méthodes de paiement;
   (d) toutes les limites géographiques ou les délais touchant la
    vente de produits ou de services;
   (e) les détails et conditions du retrait, de la résiliation, du retour,
    de l’échange, de l’annulation et des remboursements, dont
    toute information relative aux délais ou aux frais connexes;
   (f) dans le cas de produits, les garanties et leurs limites, les
    restrictions et les conditions d’approvisionnement, s’il y a lieu;
   (g) dans le cas de services, les normes importantes, les
    barèmes, les frais ou tout autre modalité, dont les limites et les
La règlementation de la publicité
                     Principes généraux
   Renseignements qui doivent être donnés
     – Sur le produit ou le service

    – Les indications sur un produit, y compris le texte, les photos,
      les illustrations et les éléments audio, devraient être
      présentées de manière à ne pas induire le consommateur en
      erreur sur un aspect quelconque du produit ou du service.
    – Si une illustration fait partie d’une indication, elle devrait
      correspondre au texte qui l’accompagne sur la page Web.
    – Les photos, les dessins ou les indications audiovisuelles
      devraient illustrer avec exactitude et fidélité le produit ou le
      service offert.
    – Les annonceurs ne devraient pas non plus oublier que, dans
      ce contexte, la Loi interdit les déclarations ou les garanties
      quant au rendement, à l’efficacité ou à la durée de vie utile
      d’un produit qui ne sont pas fondées sur des épreuves
      suffisantes et appropriées.
La règlementation de la publicité
                           Principes généraux
   Renseignements qui doivent être donnés
     – Sur l’annonceur
   S’assurer que le site Web en question ne donne pas de fausses
    impressions ou n’induise pas le consommateur en erreur quant à
    l’origine géographique de l’annonceur;
   Identifier clairement l’entreprise pour le compte de laquelle est fait le
    marketing ou la publicité, si l’omission de le faire risque d’avoir un effet
    trompeur;
   Éviter de créer faussement une impression d’affiliation ou de donner de
    fausses impressions quant à l’existence d’une commandite, d’une
    fiabilité ou d’une popularité en utilisant du texte, des aspects
    graphiques, des marques de fiabilité, des sceaux ou d’autres logos ou
    autrement;
   S’assurer que les indications ne donnent pas faussement l’impression
    que le contenu, la marchandise ou le service d’une entreprise sont ceux
    de l’annonceur.
   S’assurer que les indications n’induisent pas le consommateur en erreur
    quant au type d’entreprise qui donne ces indications ni quant à l’objet
    de ces indications.
La règlementation de la publicité
                       Principes généraux


   Responsabilités - indications fausses ou trompeuses
     – S’il est prouvé que la personne « a agi sciemment et sans
       se soucier des conséquences ».
     – Pas obligatoire de prouver une intention coupable (art. 52
       (1.2))
     – Mais exemption pour les éditeurs (art. 74.07):
        • « à la personne qui diffuse, notamment en les imprimant
          ou en les publiant, des indications, notamment de la
          publicité, pour le compte d’une autre personne se
           trouvant au Canada ».
La règlementation de la publicité
                       Principes généraux


   Responsabilités – Exemples:
     – Annonce créée et diffusée par une entité canadienne dans
       son propre site Web
     – Situation du tiers hébergeur:
         • d’un site canadien vs. d’un site étranger
     – Situation d’un transporteur de données
    – Situation d’un créateur de pages Web
        • agence de publicité? Critère de participation active à la
          conception
La règlementation de la publicité
                      Principes généraux
   Compétence:
     – Préciser clairement à qui les indications sont destinées, ou
       encore spécifier quelles personnes ne sont pas visées par
       ces indications;
     – Exiger des visiteurs qu’ils spécifient leur pays d’origine, puis
       les diriger, au moyen d’un lien, vers un site Web qui leur est
       destiné;
     – Recourir à des technologies de filtrage pour faire en sorte
       que seuls les consommateurs des pays que l’annonceur veut
       joindre ont accès au site Web;
     – Conclure une entente uniquement avec des consommateurs
       des pays que l’annonceur veut joindre lorsque le pays
       d’origine peut être identifié par des éléments comme une
       adresse de livraison, l’adresse du détenteur d’une carte de
       crédit, etc.; et
     – Faire en sorte que les indications ne s’adressent pas à des
       Canadiens.
La règlementation de la publicité
                                  Enfants - LPC

   Art. 248: « sous réserve de ce qui est prévu par règlement, nul ne peut faire
    de la publicité à but commercial destinée à des personnes de moins de treize
    ans»

   Art. 249 : « pour déterminer si un message publicitaire est ou non destiné à
    des personnes de moins de treize ans, on doit tenir compte du contexte de sa
    présentation et notamment : a) de la nature et de la destination du bien
    annoncé ; b) de la manière de présenter ce message publicitaire ; c) du moment
    ou de l’endroit où il apparaît. […] Le fait qu’un tel message publicitaire soit
    contenu dans un imprimé destiné à des personnes de treize ans et plus ou
    destiné à la fois à des personnes de moins de treize ans et à des personnes de
    treize ans et plus ou qu’il soit diffusé lors d’une période d’écoute destinée à des
    personnes de treize ans et plus ou destinée à la fois à des personnes de moins
    de treize ans et à des personnes de treize ans et plus ne fait pas présumer qu’il
    n’est pas destiné à des personnes de moins de treize ans ».

B- Recommandations

   S’assurer de la compatibilité entre les dispositions relatives à la publicité pour
    enfants du Règlement d’application de la LPC et le commerce électronique
   S’assurer de l’obligation du cybercommerçant à ne pas envoyer des courriels
Publicité et normes de l’industrie
         Association canadienne du marketing:
       Code de déontologie et normes de pratique
     M1.5 Commerce électronique : Les agents de marketing
      vendant des produits et des services doivent :
    –    fournir un processus de confirmation de commande clair
         permettant au consommateur de confirmer son intention
         d’acheter, de voir tous les détails pertinents de sa
         commande, de confirmer l’exactitude des détails et
         d’imprimer les détails de la commande tels que soumis,
    –    envoyer une confirmation distincte par courriel aussitôt
         que possible après que la partie en direct de la transaction
         est terminée, et
    –    offrir aux consommateurs un mécanisme de « clic
         publicitaire » pour communiquer avec l’agent de
         marketing.
Publicité et blogs
    La Commission fédérale du commerce américain
     (FTC) voulait, le 6 octobre 2009, d’obliger les
     blogueurs à signaler tout lien entre leurs articles et
     une marque.
    La réglementation devait entrer en vigueur le 1er
     décembre 2009.
    Cela concerne:
    – les billets sponsorisés, directement rémunérés
    – les cadeaux reçus de la marque.
    Sanction jusqu’à 11 000$.

    Voir: Guides Concerning the Use of Endorsements and
     Testimonials in Advertising
     http://www.ftc.gov/os/
     2009/10/091005revisedendorsementguides.pdf
Publicité et blogs
FTC Guidelines concerning Blogging
       Misleading when a person endorses a product and is silent
        about having been paid for the endorsement.
       A disclaimer or disclosure must be made if there is a
        “sponsored communication”.
       Key points to remember:
    –      Only “material connections” must be disclosed.
    –      Connections are material if the reviewer received
           some consideration for the review (e.g., cash,
           merchandise, etc.).
    –      Guidelines impose liability on: (1) advertisers, (2)
           advertising agencies, and (3) endorsers (including
           celebrity endorsers).
    –      The “results may vary” safe harbor is gone – advertisers
           are responsible for the claims made by endorsers
Publicité et blogs
   Article 20 de la Loi pour la confiance dans
    l’économie numérique :
        « Toute publicité, sous quelque forme que ce
        soit, accessible par un service de
        communication au public en ligne, doit pouvoir
        être clairement identifiée comme telle. Elle doit
        rendre clairement identifiable la personne
        physique ou morale pour le compte de laquelle
        elle est réalisée. ».

   N’inclus pas les « cadeaux » reçus par les blogueur
2-   Spamming
Le spamming, c’est quoi?
   « Spam » vient d’une marque de viande hachée

   C’est du pourriel en français


   Nouvelle illustration: le “spamdexing” (référencement
    abusif, techniques consistant à tromper les moteurs
    de recherche sur la qualité d’un page ou d’un site afin
    d'obtenir, pour un mot-clef donné, un bon classement
    dans les résultats des moteurs )

   Phishing…
Le spamming, c’est quoi?
   « Spam » vient d’une marque de viande hachée

   C’est du pourriel en français


   Nouvelle illustration: le “spamdexing” (référencement
    abusif, techniques consistant à tromper les moteurs
    de recherche sur la qualité d’un page ou d’un site afin
    d'obtenir, pour un mot-clef donné, un bon classement
    dans les résultats des moteurs )

   Phishing…
Le spamming
   Définition:

    – Répétition soutenue

    – Non sollicitation (caractère négatif)

    – À caractère publicitaire

    – Promotion de produits ou services illégaux?

    – Utilisation illégale d’adresses email?

    – Identité et provenance non divulguée?

    – Pas de possibilité de se retirer de la liste d’envoi?
Le spamming
   La nature et les problèmes de cette technique
    de publicité
     – Le destinataire paie pour cette pratique
       (comparaison fax)
     – Nécessité d’une action du destinataire
     – Pratiques déloyales des spammeurs
     – Notamment, utilisation fallacieuse de la fonction
       « opt-out »
     – Coûts pour l’industrie (FSI, etc.) et pour les
       organisations qui offrent le service de courriel à
       leurs employés (Industrie Canada 2005)
     – Courriels pertinents rejetés si boîte de réception
       pleine, etc…
     – Perte confiance dans le commerce-électronique
       (Étude de Trans-Atlantic Consumer, 2004)
Le spamming … avant les lois!

   La jurisprudence

    –E
      • Ex: L’affaire Nexx et la référence à la
        « Netiquette »

    –E
      • Ebay c. ReverseAuction: juillet 2000 (1,2
        million de US $)
Le spamming : Les initiatives
   Technologiques
     – White-listing
        • Coûts, échanges de courriels additionnels
     – Black-listing
        • Peut identifier publicitaires légitimes comme
          étant des “spammers”
     – Logiciel de type “Bayesian”
        • Le plus utilisé (Microsoft Outlook, Exchange
          Server)
     – Fonctions
        • ex: voir partie du courriel avant de l’ouvrir
Le spamming :
          Les initiatives et normes
   de l’Industrie
    – CAUCE (Opt-in), DMA (U.S.), CMA (Canada), etc..


                         ET
   Légales….
Les normes de l’industrie
           Association canadienne du marketing:
         Code de déontologie et normes de pratique
N4 Le sans fil

   N4.1 Messages textuels non sollicités : Les agents de marketing
    ne doivent pas sciemment envoyer de brefs messages vocaux
    ou textuels non sollicités à des appareils sans fil de
    consommateurs ou d’entreprises, sauf si le consommateur ou
    l’entreprise est un client actuel ou a consenti à recevoir de telles
    communications.

   N4.2 Liste interne d’interruption de sollicitation : À la demande
    d’un client actuel, d’un consommateur ou d’une entreprise, les
    agents de marketing doivent sans tarder ajouter les numéros de
    sans fil à la liste interne d’interruption de sollicitation et cesser
    de faire du marketing auprès du client actuel, du consommateur
    ou de l’entreprise à ce numéro. Les numéros de sans fil doivent
    être conservés dans la liste interne d’interruption de sollicitation
    pendant trois ans
Les normes de l’industrie
                 Association canadienne du marketing:
               Code de déontologie et normes de pratique
N5 Internet
 N5.1 Collecte d’adresses de courriel : déclarer la raison pour laquelle l’adresse
   de courriel est demandée avant ou au moment de sa collecte. Utilisation qu’aux
   fins identifiées.
 N5.2 Adresses publiées de courriels d’entreprises : Les adresses publiées de
   courriels d’entreprises ne devraient être utilisées que pour des communications
   marketing pertinentes à l’entreprise du destinataire du courriel. (Conclusion
   LPRPDE, Michael Geist)
 N5.3 Consentement à recevoir des courriers électroniques : ne pas envoyer de
   communications marketing par courriel sans obtenir consentement explicite du
   destinataire, sauf dans le cas d’une relation commerciale existante. Si le
   consommateur a donné son adresse de courriel à l’agent de marketing,
   consentement implicite d’envoyer des courriels.
 N5.4 Liste interne d’interruption de sollicitation : À la demande d’un
   consommateur ou d’une entreprise, ajouter les adresses de courriel sans tarder
   à la liste interne d’interruption de sollicitation et cesser de faire du marketing au
   moyen de ces adresses de courriel. Ces adresses de courriel doivent être
   conservées sur la liste interne d’interruption de sollicitation pendant trois ans.
Les normes de l’industrie
         Association canadienne du marketing:
       Code de déontologie et normes de pratique
N5 Internet (suite)
 N5.5 Retrait des courriels de marketing :
    – Chaque message électronique doit identifier clairement
      l’agent de marketing et l’origine du courriel et fournir au
      destinataire un moyen simple et facile de cliquer pour
      refuser de recevoir davantage de communications marketing
      de l’agent de marketing.
 N5.6 Divulgation relative à un message électronique :
    – Les agents de marketing ne doivent pas donner
      d’information déformant les faits concernant la source d’un
      message ou la ligne du « sujet » dans les communications
      marketing par courriel. L’espace réservé au sujet et au
      contenu du texte de toutes communications marketing par
      courriel doit refléter fidèlement le contenu, l’origine et
Les normes de l’industrie
         Association canadienne du marketing:
       Code de déontologie et normes de pratique
N5 Internet (suite)
 N5.7 Politique sur la protection des renseignements personnels :
    – afficher clairement une politique de protection des
      renseignements personnels sur le site Web et articuler la
      politique de l’organisation concernant la collecte, l’usage et
      la divulgation des renseignements personnels qu’elle
      pourrait recueillir au sujet des consommateurs.
    – la politique sur la protection des renseignements personnels
      doit prévenir les consommateurs au sujet des
      renseignements personnels collectés, utilisés et divulgués.
    – l’accès à la politique sur la protection des renseignements
      personnels doit être offert à chaque emplacement, site ou
      page d’où l’agent de marketing recueille de telles données.
Au Canada…
   La politique canadienne en matière de spam
    (Industrie Canada):
     – Groupe commerce-électronique, 1999
     – E-mail marketing: Consumer Choices and Business
       Opportunities, 2003
     – Canadian Code of Practice for Consumer
       Protection in e-commerce, 2003
     – Anti-Spam Action Plan, 2004
     – “Stopping Spam, creating a stronger, safer
       Internet” (Task Force on Spam), mai 2005
Le spamming

   États-Unis: CAN-SPAM Act (2004)
    – Régime de type “opt-out”

   Europe: Directives 95/46/EC et 2002/58/EC
     – Régime de type “opt-in”

   International: Report of the OECD Task Force on
    Spam (Avril 2006)
     – Très similaire au document canadien “Stopping
       Spam, creating a stronger, safer Internet” (Task
       Force on Spam), mai 2005
Le spamming
   Canada:

    – Projet C-27 (2009): “Loi sur la protection du commerce
      électronique”

    – Réintroduit sous Projet C-28 (2010): : “Loi visant l’élimination des
      pourriels sur les réseaux Internet et sans fil”. En anglais: “Fighting
      Internet and Wireless Spam Act” ou FISA

Objectifs:
    – empêcher l’envoi au Canada de pourriels sous leurs formes les plus
        dangereuses, telles que l’usurpation d’identité, l’hameçonnage et
        les logiciels espions;
    – contribuer à décourager les polluposteurs de sévir au Canada;
    – combattre les logiciels espions en interdisant l’installation de
        logiciels informatiques sans le consentement du propriétaire de
        l’ordinateur.

       MAIS beaucoup d’inquiétudes face à ce projet……
Le projet C-28
   Art. 7 (1): « Il est interdit d’envoyer à une adresse
    électronique un message électronique commercial, de l’y
    faire envoyer ou de permettre qu’il y soit envoyé, sauf si :
    – a) la personne à qui le message est envoyé a consenti
      expressément ou tacitement à le recevoir;
    – b) le message est conforme [aux exigences
      réglementaires] ».


   Interdiction de l’envoi d’ « un message électronique dont il
    est raisonnable de conclure, vu son contenu, le contenu
    de tout site Web ou autre banque de données auquel il
    donne accès par hyperlien ou l’information qu’il donne sur
    la personne à contacter, qu’il a pour but, entre autres,
    d’encourager la participation à une activité commerciale ».
Le projet C-28
   7. (2) Le message doit respecter les exigences réglementaires
    quant à sa forme et comporter, à la fois :

     – a) les renseignements réglementaires permettant d’identifier
       la personne qui l’a envoyé ainsi que, le cas échéant, celle au
       nom de qui il a été envoyé;

     – b) les renseignements permettant à la personne qui l’a reçu
       de communiquer facilement avec l’une ou l’autre des
       personnes visées à l’alinéa a);

     – c) la description d’un mécanisme d’exclusion conforme au
       paragraphe 12(1).

   7. (3) La personne qui envoie le message électronique
    commercial ainsi que, le cas échéant, celle au nom de qui il a été
    envoyé sont tenues de veiller à ce que les renseignements visés
    à l’alinéa (2)b) soient valables pendant au moins soixante
    jours après la transmission du message.
Le projet C-28 - exclusions
   Art. 7 (5) Le présent article ne s’applique pas aux messages
    électroniques commerciaux suivants :

     – a) les messages qui sont envoyés par une personne
       physique ou au nom de celle-ci à une autre, si ces
       personnes ont entre elles des liens familiaux ou personnels,
       au sens des règlements;

     – b) les messages qui sont envoyés à une personne qui exerce
       des activités commerciales et qui constituent uniquement
       une demande — notamment une demande de
       renseignements — portant sur ces activités; (…)
Le projet C-28 - « relations d’affaires en cours »
   Art. 11 (10) (…) « relations d’affaires en cours » s’entend des
    relations d’affaires entre la personne qui envoie le message, le
    fait envoyer ou en permet l’envoi et la personne qui le reçoit,
    découlant, selon le cas :
     – a) de l’achat ou du louage par la seconde personne, au
         cours des deux ans précédant la date d’envoi du message,
         d’un bien, produit, service, terrain ou droit ou intérêt foncier
         de la première personne;
     – b) de l’acceptation par la seconde personne, au cours de
         cette période, d’une possibilité d’affaires, d’investissement
         ou de jeu offerte par la première personne; (…)
     – d) de tout contrat — toujours en vigueur ou venu à
         échéance au cours de cette période — conclu par écrit entre
         elles au sujet d’une chose non mentionnée aux alinéas a) à
         c);
     – e) d’une demande — notamment une demande de
         renseignements — présentée par la seconde personne à la
         première, au cours des six mois précédant la date d’envoi du
         message (…).
Le projet C-28
   Critique : Les types de technologies de communication
    visés par l’interdiction sont sans limite, et les messages qui
    sont envoyés doivent avoir un contenu réglementaire et prendre
    une forme réglementaire.

   1) Technologies touchées par cette disposition:
     – messages électroniques commerciaux envoyés par courriel,
        par messagerie instantanée et par téléphone cellulaire
     – …….mais probablement aussi les messages envoyés par
        l’intermédiaire de réseaux sociaux, de groupes de
        bavardage, de forums Internet, de réseaux d’entreprises
        et sites Web.

   2) Ne se limite pas aux messages envoyés qui comportent
    certains éléments de fraude ou des informations trompeuses,
    envoyés dans « l’intention de tromper ou d’induire en erreur »,
    envoyés à des adresses obtenues par des « moyens
    automatisés » ou envoyés en grand nombre.
Le projet C-28

   Obtention du consentement :

     – Consentement exprès (opt-in)

     – Consentement tacite limité (opt-out)
        • Le consentement est tacite uniquement si l’expéditeur
          entretient déjà une relation avec le destinataire.

     – Pas possible d’obtenir un consentement par voie
       électronique (étant donné qu’une telle demande
       constituerait en soi un message électronique
       interdit).
Le projet C-28

   Critique de Charles Morgan et autres:
    – La loi exigerait aussi, avant l’installation de tout
      logiciel dans un ordinateur, que la personne
      demandant un consentement « énonce en termes
      simples et clairs la fonction et l’objet de chacun des
      programmes d’ordinateur qui seront installés ».
    – Les dispositions de la loi s’appliqueraient non
      seulement aux ordinateurs personnels mais aussi à
      un large éventail de dispositifs, des appareils
      iPones et BlackBerry® jusqu’aux ordinateurs
      centraux, même si bon nombre d’entre eux n’ont
      pas la capacité d’afficher des formulaires de
      consentement et de les transmettre.
Le projet C-28
Sanctions administratives

   « sanctions administratives pécuniaires » pouvant atteindre
    1 million de dollars dans le cas d’une personne physique, ou
    10 millions de dollars dans le cas d’une personne morale. Cette
    responsabilité s’étend aussi aux employeurs, aux
    administrateurs, aux dirigeants ou aux représentants d’une
    société.

   Prévoit un régime de dommages-intérêts pouvant se traduire
    par une ordonnance de verser « une somme maximale de 200 $
    à l’égard de chaque contravention de la disposition en cause,
    jusqu’à concurrence de 1 000 000 $ par jour pour l’ensemble
    des contraventions ».

   Cette responsabilité s’étendrait aussi aux employeurs, aux
    dirigeants et aux administrateurs d’une société.
Le projet C-28 – en résumé
     Internet = outil essentiel à l’exercice d’une activité
                          commerciale.

                      (Résumé des critiques)

   Si adopté, ce projet de loi interdirait l’établissement de nouvelles
    relations d’affaires par Internet ou par courrier électronique.

   Il empêcherait l’utilisation d’Internet pour la distribution de
    logiciels et de mises à niveau de logiciels.

   Ce projet de loi prévoit aussi des sanctions très élevées en cas
    de violation, des sanctions qui sont particulièrement
    déconcertantes compte tenu de la nature vague et ambiguë du
    projet de loi.
Le projet C-28 –
    Réplique de Michael Geist
   « Lobbyist Pressure Focused on Watering Down Anti-Spam
    Bill », Octobre 2009 (C-27)

    – Limites raisonnables similaires à celles de l’Australie, Nouvelle-
      Zélande et Japon

    – Exception B2B (exemption de l’obligation d’obtenir un
      consentement)

    – S’applique seulement au courriels de type commerciaux

    – Plusieurs autres exemptions s’appliqueraient aux courriels B2C
      (consentement implicite, relation d’affaires antérieure)

    – Les autres courriels sont permis avec le consentement, pas si
      onéreux que cela.
Le projet C-27 –
Réplique de Michael Geist
« Lobbyist Pressure Focused on Watering Down
  Anti-Spam Bill »
   Opt-in vs. opt-out:
    – « is obtaining consumer consent really so unreasonable? It is
      unreasonable to obtain consent before sending a commercial
      message about a new service or product? Is it unreasonable to
      obtain consent before installing software on a personal computer?
      In most instances, the answer is no. »

   Déjà vu avec la « Do-not-call-list »
    – « However, after weeks of business lobbying, the bill was gutted
      with new exceptions for business relationships, charities, political
      parties, polling companies, and newspapers. The end-result is that
      the majority of telemarketing calls remain perfectly legal, despite
      the inclusion of millions of phone numbers on the Canadian do-not-
      call list. »
Problèmes de ces lois en théorie
   Ne servent que pour un pays en particulier
   Pas de pouvoir d’action de la part d’un
    organisme national
   Peines pas forcément très dissuasives (mais
    pas vrai dans le cas du projet C-27)
   Aide-toi et le web t’aidera (favorisent
    l’utilisation d’outils)
     – Do not Call Registery (Canada et U.S.)
       • iopt-out (Canada)
Problèmes juridictionnels,
mais ….
Spam et problèmes juridictionnels?
   Facebook a obtenu en février 2009 un jugement par
    défaut (rendu par une cour de justice américaine) de
    $873-millions de dollars à l’encontre d’un spammer
    de Montréal.
   Adam Guerbuez (Atlantis Blue Capital) de Montréal
    aurait accéder à des comptes d’usagers de Facebook
    et aurait envoyé plus de 4 millions de messages
    spam par l’entremise du réseau de facebook sur une
    période de 2 mois, certains étant de nature sexuelle.
   La cour l’a condamné à $436.6 millions en “statutory
    damages” et $436.6 millions en “aggravated statutory
    damages” pour violations de la CAN-SPAM Act
    américaine.
   Le juge a aussi interdit tout contact entre le
    défendeur et facebook.
Spam et problèmes juridictionnels?
   Sentence rendue exécutoire en octobre 2010 par la cour
    supérieure de Montréal, simple formalité, opposition possible si
    jugement contre l’ordre public


   Loi californienne qui prévoit une compensation de 100$ par
    pourriel, sans plafond = 430 millions, convertis, plus
    dommages punitifs = 1 milliard
Billet de Mailys Cheverry

   Ce jugement a été entériné et - Adam
    Guerbuez (Atlantis Blue Capital)
Situation aux CAN-SPAM Act
           The
               États-Unis
   Établi des restrictions sur l’utilisation de courriel commercial

   Donne au destinataire le droit de demander le retrait de la liste
    d’envoi

   Détaille des pénalités pour non respect de ses dispositions

   Ne s’applique pas juste au « bulk email », couvre tous les
    messages commerciaux que la loi définie comme: « any
    electronic mail message the primary purpose of which is the
    commercial advertisement or promotion of a commercial
    product or service, » incluant les courriels faisant la promotion
    d’un site web Internet.

   Aucune exception de emails B2B comme au Canada. Ceci veut
    dire que tous les emails aux clients (« existing business
    relationship ») par exemple ceux annonçant de nouveaux
    produits doivent respecter les termes de CANSPAM Act.
   Don’t use false or misleading header information. Your
    “From,” “To,” “Reply-To,” and routing information (domain name
    and email address) must be accurate and identify the person
    who initiated the message.

   Don’t use deceptive subject lines. The subject line must
    accurately reflect the content of the message.

   Identify the message as an ad. The law gives you a lot of
    leeway in how to do this, but you must disclose clearly and
    conspicuously that your message is an advertisement.
CAN-SPAM Act located.
Tell recipients where you’re
     – Your message must include your valid physical postal
       address (current street address, a post office box or a
       private mailbox)

   Tell recipients how to opt out of receiving future email
    from you.
     – Your message must include a clear and conspicuous
       explanation of how the recipient can opt out of getting email
       from you in the future. (…)

     – You may create a menu to allow a recipient to opt out of
       certain types of messages, but you must include the option
       to stop all commercial messages from you. Make sure your
       spam filter doesn’t block these opt-out requests.
CAN-SPAM Act
   Honor opt-out requests promptly.
     – Any opt-out mechanism you offer must be able to process
       opt-out requests for at least 30 days after you send your
       message.
     – You must honor a recipient’s opt-out request within 10
       business days.
     – You can’t charge a fee, require the recipient to give you
       any personally identifying information beyond an email
       address, or make the recipient take any step other than
       sending a reply email or visiting a single page on an Internet
       website as a condition for honoring an opt-out request.
     – Once people have told you they don’t want to receive more
       messages from you, you can’t sell or transfer their email
       addresses, even in the form of a mailing list. (…)

   Monitor what others are doing on your behalf.
     – (…) Both the company whose product is promoted in the
       message and the company that actually sends the message
       may be held legally responsible.
CAN-SPAM Act CAN-SPAM Act covers email my
Q. How do I know if the
    business is sending?

   A. What matters is the “primary purpose” of the message.
    Commercial content – which advertises or promotes a
    commercial product or service, including content on a website
    operated for a commercial purpose;
    Transactional or relationship content – which facilitates an
    already agreed-upon transaction or updates a customer about
    an ongoing transaction; and
    Other content – which is neither commercial nor transactional
    or relationship.


   If the message contains only commercial content, its primary
    purpose is commercial and it must comply with the
    requirements of CAM-SPAM. If it contains only transactional or
    relationship content, its primary purpose is transactional or
    relationship. In that case, it may not contain false or misleading
CAN-SPAM Act I’m sending is a transactional
Q. How do I know if what
    or relationship message?

   A. The primary purpose of an email is transactional or
    relationship if it consists only of content that:
     – facilitates or confirms a commercial transaction that the
        recipient already has agreed to;
     – gives warranty, recall, safety, or security information about a
        product or service;
     – gives information about a change in terms or features or
        account balance information regarding a membership,
        subscription, account, loan or other ongoing commercial
        relationship;
     – provides information about an employment relationship or
        employee benefits; or
     – delivers goods or services as part of a transaction that the
        recipient already has agreed to.
   CAN-SPAM Actcombines commercial content
    Q. What if the message
    and transactional or relationship content?

     – A. It’s common for email sent by businesses to mix
       commercial content and transactional or relationship
       content. When an email contains both kinds of content, the
       primary purpose of the message is the deciding factor.

     – If a recipient reasonably interpreting the subject line
       would likely conclude that the message contains an
       advertisement or promotion for a commercial product or
       service or if the message’s transactional or relationship
       content does not appear mainly at the beginning of the
       message, the primary purpose of the message is
       commercial.

     – So, when a message contains both kinds of content –
       commercial and transactional or relationship – if the
       subject line would lead the recipient to think it’s a
       commercial message, it’s a commercial message for
       CAN-SPAM purposes. (…)
Situation aux États-Unis
CAN-SPAM Act
   Q. What if the message combines elements of both a
    commercial message and a message with content
    defined as "other"?

   A. In that case, the primary purpose of the message is
    commercial and the provisions of the CAN-SPAM Act apply if:

    – A recipient reasonably interpreting the subject line and body
      of the message would likely conclude that the message
      advertises or promotes a commercial product or service; and

    – Factors relevant to that interpretation include the location of
      the commercial content (for example, is it at the beginning
      of the message?); how much of the message is dedicated to
      commercial content; and how color, graphics, type size,
      style, etc., are used to highlight the commercial content.
CAN-SPAM Act
   Q. My company sends email with a link so that recipients can
    forward the message to others. Who is responsible for CAN-
    SPAM compliance for these “Forward to a Friend” messages?

   A. Whether a seller or forwarder is a “sender” or “initiator” depends on
    the facts. So deciding if the CAN-SPAM Act applies to a commercial
    “forward-to-a-friend” message often depends on whether the seller has
    offered to pay the forwarder or give the forwarder some other benefit.

   For example, if the seller offers money, coupons, discounts, awards,
    additional entries in a sweepstakes, or the like in exchange for
    forwarding a message, the seller may be responsible for compliance.

   Or if a seller pays or give a benefit to someone in exchange for
    generating traffic to a website or for any form of referral, the seller is
    likely to have compliance obligations under the CAN-SPAM Act.
CAN-SPAM penalties for violating the CAN-SPAM
Q. What are the Act
  Act?
 A. Each separate email in violation of the law is subject to
  penalties of up to $16,000, and more than one person may be
  held responsible for violation (ex: company whose product is
  promoted and the company that originated the message).

   The CAN-SPAM Act has certain aggravated violations that may
    give rise to additional fines. The law provides for criminal
    penalties – including imprisonment – for:
     – accessing someone else’s computer to send spam without
        permission,
     – relaying or retransmitting multiple spam messages through a
        computer to mislead others about the origin of the message,
     – harvesting email addresses or generating them through a
        dictionary attack (the practice of sending email to addresses
        made up of random letters and numbers in the hope of
        reaching valid ones), etc…
CAN-SPAM Act
   Q. Are there separate rules that apply to sexually
    explicit email?

   A. Yes, and the FTC has issued a rule under the CAN-SPAM Act
    that governs these messages. Messages with sexually oriented
    material must include the warning “SEXUALLY-EXPLICIT:” at the
    beginning of the subject line.

   In addition, the rule requires the electronic equivalent of a
    “brown paper wrapper” in the body of the message.
Meilleures   pratiques «anti-
 spam»
Divulgation de la politique en matière

   Disponible avant toute transaction

   Sur page principale du site et lien au bas de
    chaque page

   Doit inclure un lien pour permettre au client
    de se retirer de la liste d’envoi
Collecte ou utilisation illégales
   Site de commerce électronique (information
    fournie volontairement par les clients)

   Achat de listes

   Utilisation de logiciels espion

   Espaces publics sur le web

   Utilisation d’outils de type “mail server attack”
Obtenir le consentement
   Notion de « pre-existing business
    relationship»

   Consentement de type opt-in vs. opt-out

   Documenter le consentement
Contenu du courriel
   Identification du sujet et contenu et source

   Offrir un mécanisme de retrait approprié

   …..et le respecter!
3- Services basés sur la
localisation
Services basés sur la localisation
   Décembre ‘09: Twitter achète le développeur de technologie LBS
    Midxer Labs pour connaître la localisation des messages de type tweets

   Mars ‘10: Les utilisateurs de Twitter peuvent inclure la localisation de
    leurs messages de type tweets

   Mars ‘10: La politique de vie privée de Facebook est amendée pour
    inclure des aspects liés à la géolocalisation (« location tagging »)

   Avril ‘10: Google publie sur son blog un article intitulé “the importance
    of geolocation services”

   Juin ‘10: Apple modifie sa politique de vie privée pour inclure ses
    pratiques en matière de gestion de données de localisation

   Août ‘10: Facebook ajoute la fonction “Places” (disponible au Canada
    depuis septembre)

   Septembre ‘10: Motorola achète le développeur de technologie LBS
Qu’est-ce qu’un LBS?
(service basé sur la localisation)
Qu’est-ce qu’un LBS?
(service basé sur la localisation)
Données de localisation - utilitations
Données de localisation - utilitations

   Fonctions de certains services de téléphonie sans-fil se servant
    de la localisation des abonnés (ex: Facturation basée sur la
    localisation)
Données de localisation - utilitations

   Fonctions de certains services de téléphonie sans-fil se servant
    de la localisation des abonnés (ex: Facturation basée sur la
    localisation)
Données de localisation - utilitations

   Fonctions de certains services de téléphonie sans-fil se servant
    de la localisation des abonnés (ex: Facturation basée sur la
    localisation)

   Surveillance d’employés sur la route
Données de localisation - utilitations

   Fonctions de certains services de téléphonie sans-fil se servant
    de la localisation des abonnés (ex: Facturation basée sur la
    localisation)

   Surveillance d’employés sur la route
Données de localisation - utilitations

   Fonctions de certains services de téléphonie sans-fil se servant
    de la localisation des abonnés (ex: Facturation basée sur la
    localisation)

   Surveillance d’employés sur la route


   Gestion de ressources sur la route (taxis, camions, cargaisons)
Données de localisation - utilitations

   Fonctions de certains services de téléphonie sans-fil se servant
    de la localisation des abonnés (ex: Facturation basée sur la
    localisation)

   Surveillance d’employés sur la route


   Gestion de ressources sur la route (taxis, camions, cargaisons)
Données de localisation - utilitations

   Fonctions de certains services de téléphonie sans-fil se servant
    de la localisation des abonnés (ex: Facturation basée sur la
    localisation)

   Surveillance d’employés sur la route


   Gestion de ressources sur la route (taxis, camions, cargaisons)


   Planification et conception du réseau routier (ex. Intelligent
    Transportation Society of America)
Données de localisation - utilitations

   Fonctions de certains services de téléphonie sans-fil se servant
    de la localisation des abonnés (ex: Facturation basée sur la
    localisation)

   Surveillance d’employés sur la route


   Gestion de ressources sur la route (taxis, camions, cargaisons)


   Planification et conception du réseau routier (ex. Intelligent
    Transportation Society of America)
Données de localisation - utilitations

   Fonctions de certains services de téléphonie sans-fil se servant
    de la localisation des abonnés (ex: Facturation basée sur la
    localisation)

   Surveillance d’employés sur la route


   Gestion de ressources sur la route (taxis, camions, cargaisons)


   Planification et conception du réseau routier (ex. Intelligent
    Transportation Society of America)



                                                   Mais aussi…
Données de localisation - utilisations
Données de localisation - utilisations
   Services liés aux urgences et à la sécurité
Données de localisation - utilisations
   Services liés aux urgences et à la sécurité
Données de localisation - utilisations
   Services liés aux urgences et à la sécurité

       • e911, assistance sur la route
Données de localisation - utilisations
   Services liés aux urgences et à la sécurité

       • e911, assistance sur la route
Données de localisation - utilisations
   Services liés aux urgences et à la sécurité

       • e911, assistance sur la route

       • Alertes en cas d’urgence (routes fermées, désastres
         naturels, etc.)
Données de localisation - utilisations
   Services liés aux urgences et à la sécurité

       • e911, assistance sur la route

       • Alertes en cas d’urgence (routes fermées, désastres
         naturels, etc.)
Données de localisation - utilisations
   Services liés aux urgences et à la sécurité

       • e911, assistance sur la route

       • Alertes en cas d’urgence (routes fermées, désastres
         naturels, etc.)

       • Enquêtes criminelles, sécurité nationale
Données de localisation - utilisations
   Services liés aux urgences et à la sécurité

       • e911, assistance sur la route

       • Alertes en cas d’urgence (routes fermées, désastres
         naturels, etc.)

       • Enquêtes criminelles, sécurité nationale
Données de localisation - utilisations
   Services liés aux urgences et à la sécurité

       • e911, assistance sur la route

       • Alertes en cas d’urgence (routes fermées, désastres
         naturels, etc.)

       • Enquêtes criminelles, sécurité nationale

       • Conformité et sécurité (hôpitaux, édifices
         gouvernementaux, etc.)
Données de localisation - utilisations
   Services liés aux urgences et à la sécurité

       • e911, assistance sur la route

       • Alertes en cas d’urgence (routes fermées, désastres
         naturels, etc.)

       • Enquêtes criminelles, sécurité nationale

       • Conformité et sécurité (hôpitaux, édifices
         gouvernementaux, etc.)
Données de localisation - utilisations
   Services liés aux urgences et à la sécurité

       • e911, assistance sur la route

       • Alertes en cas d’urgence (routes fermées, désastres
         naturels, etc.)

       • Enquêtes criminelles, sécurité nationale

       • Conformité et sécurité (hôpitaux, édifices
         gouvernementaux, etc.)


       • Suivi des déplacements d’individus (ex. enfants,
         personnes malades, etc.)
Déplacements des membres de la famille
Données de localisation - utilisations

   Services variés (potentiellement commandités par des
    publicitaires):

        • Information sur les routes et l’itinéraire et le traffic

        • Services basés sur la proximité et services de type
          “directory” ou annuaires

        • Alertes Travel, finance services and alerts

        • Divertissement, jeux sans-fil, modèles d’affaires de type
          mobile dating (rencontres)

        • Commerce sans-fil (m-commerce) et support pour les
          achats (shopping support)

        • Listes d’amis (buddy lists)
Localiser ses amis
Localiser ses amis
Localiser ses amis
Localiser ses amis
Publicité basée sur la localisation
Questions en matière de vie privée?
1) Lois en matière de protection
de renseignements personnels
Les lois en matière de protection de
    renseignements personnels
règlementent la collecte, l’utilisation
         et la divulgation de
   “renseignements personnels”
Les lois en matière de protection de
    renseignements personnels
règlementent la collecte, l’utilisation
         et la divulgation de
 “renseignements personnels”
Qu’est-ce qu’un renseignement
personnel?
   Canada, Québec (secteur privé):
     – « renseignement qui concerne une personne
       physique et permet de l'identifier »

   Canada, LPRPDE:
     – « Tout renseignement concernant un individu
       identifiable (…).»

   Directive Européenne 95:
     – « toute information concernant une personne
       physique identifiée ou identifiable (…) »
   Donnée de localisation =
    renseignement personnel?
Europe

   Groupe de travail de l’article 29 sur la protection des
    données, Avis 5/2005 du groupe 29 sur l'utilisation de
    données de localisation aux fins de fourniture de
    services à valeur ajoutée, 2130/05/:

   «Les données de localisation étant toujours liées à
    une personne physique identifiée ou identifiable, elles
    sont régies par les dispositions relatives à la
    protection des données à caractère personnel,
    établies par la directive 95/46/CE du 24 octobre
    1995.»
Europe
   Groupe de travail de l’article 29 sur la protection des données,
    Avis 4/2007 sur le concept de données à caractère personnel,
    01248/07:
Questions liées au profilage
   Profilage des utilisateurs d’appareils sans-fil:


         • Profilage statique (données démographiques et
           psychographiques)


         • Profilage dynamique (données de localisation
           historiques)


         • Profilage en temps réel (données de localisation en
           temps réel)


         • Et corrélation avec les données collectées en ligne…
Questions liées au profilage
   Profilage des utilisateurs d’appareils sans-fil:


         • Profilage statique (données démographiques et
           psychographiques)


         • Profilage dynamique (données de localisation
           historiques)


         • Profilage en temps réel (données de localisation en
           temps réel)


         • Et corrélation avec les données collectées en ligne…
Questions liées au profilage
   Profilage des utilisateurs d’appareils sans-fil:


         • Profilage statique (données démographiques et
           psychographiques)


         • Profilage dynamique (données de localisation
           historiques)


         • Profilage en temps réel (données de localisation en
           temps réel)


         • Et corrélation avec les données collectées en ligne…
Données de localisation =
              renseignements personnels?

   Si les données de localisation sont associées à un numéro de
    téléphone ou à un numéro d'identification = renseignement
    personnel, particulièrement du fait qu’un appareil sans-fil
    appartient en général à un seul individu

   Sinon, les données de localisation en elles-mêmes peuvent
    quand même être des renseignements personnels. Cela dépend
    de la quantité et de la qualité de l’information recueillie
    (analogie potentielle avec les données de type “clickstream”,
    scandale d’AOL, etc.)

       Si ces données sont des renseignements personnels, s’agit-il
       de renseignements sensibles? Probablement!
Eric Smith, iPhone Applications & Privacy Issues: An Analysis of
     Application Transmission of iPhone Unique Device Identifiers
                      (UDIDs), 1er octobre, 2010.


   Facile de suivre les déplacements des utilisateurs
    d’iPhone

    « While there is no direct evidence that this (location) data is
    being used to physically track iPhone users, it would be trivial to
    implement such a system using a combination of UDIDs and
    time-stamped IP addresses. The correlation of this data with a
    GeoIP library14 would allow an iPhone user’s approximate
    physical location to be tracked in real time. The iPhone’s hard-
    wired preference for local wireless networks over cellular data
    enhances this tracking ability, as the phone will only use the cell
    network for data when it has no wifi connectivity. While GeoIP
    lookups on cellular phone networks generally do not often
    provide useful location data, lookups on Wifi hot spots are often
    remarkably precise. »
Eric Smith, iPhone Applications & Privacy Issues: An Analysis of
 Application Transmission of iPhone Unique Device Identifiers
                  (UDIDs), 1er octobre, 2010.


 – Risque de fuites des données de localisation des
   appareils de type iPhone

    “Privacy and security advocates, personal iPhone owners,
    and corporate iPhone administrators should be concerned
    that it would be feasible -- and technically, quite simple -- for
    their browsing patterns, app usage, and physical location
    collected and sold to unintended customers such as
    advertisers, spouses, divorce lawyers, debt collectors, or
    industrial spies. Since Apple has not provided a tool for end-
    users to delete application cookies or to block the visibility of
    the UDID to applications, iPhone owners are helpless to
    prevent their phones from leaking this information.”
Le consentement doit être obtenu
avant la collecte, l’utilisation et la
 divulgation des renseignements
            personnels
Le consentement doit être obtenu
 avant la collecte, l’utilisation et la
  divulgation des renseignements
             personnels
Consentement
   Doit-on obtenir le consentement des utilisateurs de sans-fil dont
    les déplacements sont suivis de façon anonyme?


     – Quel genre de procédé d’anonymisation a été utilisé?
       (numéro de téléphone vs. autres mesures)


     – Le danger de pouvoir faire un lien entre ces données
       anonymes et d’autres données de façon à identifier un
       individu est-il présent?


     – Quel genre de données de localisations sont-elles collectées
       (données en temps réel ou historiques) et dans quel but?
Consentement
   Contenu de la politique en matière de vie privée

     – Est-ce que les données de localisation sont collectées
       fréquemment et ces données sont-elles précises?

     – Est-ce que les données de localisation sont collectées sur
       une longue période de temps et sont-elles gardées
       également pour une longue période?

     – Avec qui ces données de localisation sont-elles partagées?
       (Le développeur de services de type LBS, le fournisseur de
       services, le fournisseur de contenu ou publicitaire, le
       fournisseur de services de téléphonie sans-fil, etc.)?

     – Qu’arrivera-t-il aux données de localisation si l’organisation
       qui gère ces données ou ses partnenaires sont vendus ou
       cessent de faire affaires?
Drt6903 a courspublicite_2010
Eric Smith, iPhone Applications & Privacy Issues: An Analysis of
Application Transmission of iPhone Unique Device Identifiers
(UDIDs), 1er octobre, 2010.
  Le consentement obtenu est très large, plusieurs
  applications collectent les données de localisation sans
  que ces dernières ne soient nécessairement utiles

– “A number of the applications considered in this study
  requested access to the on-board GPS receiver. Several such
  applications – games, for example -- had no obvious need for
  this information. In several cases, applications which
  transmitted UDIDs were observed to transmit the iPhone’s
  latitude and longitude as well. Even though the iPhone API
  requires that users give explicit permission to an application
  when it requests access to the phone’s GPS receiver, users have
  already consented to this behavior. Apple’s 159-page, single
  spaced terms of service states:
– By using any location-based services on your iPhone, you agree
  and consent to Apple’s and its partners’ and licensees'
  transmission, collection, maintenance, processing, and use of
  your location data to provide such products and services.”
Eric Smith, iPhone Applications & Privacy Issues: An Analysis of
Application Transmission of iPhone Unique Device Identifiers
(UDIDs), 1er octobre, 2010.


– Transfert des données de localisation des utilisateurs de
  sans-fil aux publicitaires (services commandités)

  “Since our study focused on applications which are available
  free of charge, it was not surprising to find that a large portion
  of the UDID leakage we observed was directly tied to
  advertisements and advertising networks. Several patterns
  emerged from our data which suggest that a handful of
  companies are in control of the in-app advertising market on
  the iPhone platform.”
Eric Smith, iPhone Applications & Privacy Issues: An Analysis of
Application Transmission of iPhone Unique Device Identifiers
(UDIDs), 1er octobre, 2010.


– Transfert des données de localisation des utilisateurs de
  sans-fil aux publicitaires (services commandités)

  “Since our study focused on applications which are available
  free of charge, it was not surprising to find that a large portion
  of the UDID leakage we observed was directly tied to
  advertisements and advertising networks. Several patterns
  emerged from our data which suggest that a handful of
  companies are in control of the in-app advertising market on
  the iPhone platform.”
Drt6903 a courspublicite_2010
Drt6903 a courspublicite_2010
Drt6903 a courspublicite_2010
Consentement
   Groupe de travail de l’article 29 sur la protection des données,
    Avis 5/2005 du groupe 29 sur l'utilisation de données de
    localisation aux fins de fourniture de services à valeur ajoutée,
    2130/05/:


   “Le groupe de travail considère qu’une condition préalable à
    l’exercice de ce droit réside dans l’information des personnes,
    non seulement lors de l’inscription au service, mais aussi lors de
    son utilisation. Si un service nécessite le traitement continu des
    données de localisation, le groupe 29 estime que le fournisseur
    dudit service devrait rappeler régulièrement à la personne
    concernée que son terminal a été, sera, ou peut être localisé.
    Cette information permettra à la personne en question d’exercer,
    le cas échéant, les droits de retrait qui lui sont reconnus par
    l’article 9 de la directive 2002/58/CE.”
2) Autres lois pertinentes et
considérations spéciales
Vie privée et suivi des déplacements

   Code civil du Québec

    3. Toute personne est titulaire de droits de la personnalité, tels
       le droit à la vie, à l'inviolabilité et à l'intégrité de sa
       personne, au respect de son nom, de sa réputation et de sa
       vie privée.

    35. Toute personne a droit au respect de sa réputation et de
      sa vie privée. Nulle atteinte ne peut être portée à la vie
      privée d'une personne sans que celle-ci y consente ou sans
      que la loi l'autorise.

    36. Peuvent être notamment considérés comme des atteintes
      à la vie privée d'une personne les actes suivants:
      (…) 4° Surveiller sa vie privée par quelque moyen que ce
Vie privée et suivi des déplacements
   Loi concernant le cadre juridique des technologies de
    l’information (Québec)

   « 43. Nul ne peut exiger que l'identité d'une personne soit
    établie au moyen d'un procédé ou d'un dispositif qui porte
    atteinte à son intégrité physique. À moins que la loi le prévoie
    expressément en vue de protéger la santé des personnes ou la
    sécurité publique, nul ne peut exiger qu'une personne soit liée à
    un dispositif qui permet de savoir où elle se trouve.»
Considérations spéciales: Employés
                              Québec
  – Charte des droits et libertés de la personne
     • 5. Toute personne a droit au respect de sa vie privée.
     • 46. Toute personne qui travaille a droit, conformément à
       la loi, à des conditions de travail justes et raisonnables et
       qui respectent sa santé, sa sécurité et son intégrité
       physique.

  – Art. 2087 C.c.Q.: « L'employeur (…) doit prendre les
    mesures appropriées à la nature du travail, en vue de
    protéger la santé, la sécurité et la dignité du salarié. »


  – Syndicat des employées et employés de métiers d’Hydro-
    Québec, section locale 1500 – SCFP (FTQ) et Hydro-Québec,
    D.T.E. 2009T-273
     • Employeur qui suit les déplacements de son employé
        avec un outil de type GPS, et comme il avait des motifs
Considérations spéciales: Employés
                                  Canada
   Résumé de conclusions d’enquête en vertu de la LPRPDE no
    2006-351, Examen de l’utilisation des renseignements
    personnels recueillis au moyen d’un système mondial de
    localisation

    – Plainte : Plainte d’employés d’une entreprise de
      télécommunications car GPS installés dans les véhicules de
      travail sans leur consentement. L’entreprise invoque la
      nécessité de gérer la productivité de sa main-d’œuvre,
      d’assurer la sécurité des employés, de voir à leur
      perfectionnement et de protéger et gérer ses biens.

    – Décision : Approuve la plupart des raisons invoquées par
      l’entreprise pour justifier cette collecte et l’utilisation et juge
      qu’il y avait consentement implicite pour ces raisons.
      L’entreprise a convenu d’élaborer et de diffuser une politique
      sur l’utilisation de telles données. L’affaire est jugée comme
      étant réglée.
Considérations spéciales: Employés
                                  Europe

   Le traitement des données de localisation doit répondre à un
    besoin spécifique de l’entreprise, lié à ses activités. Justifié si:
     – effectué aux fins de la surveillance du transport de
        personnes ou marchandises d’une meilleure affectation
        des ressources pour des prestations à fournir en des lieux
        dispersés (ex. planification en temps réel des opérations)
     – poursuite d’un objectif de sécurité (travailleur lui-même ou
        marchandises ou véhicules dont il a la charge)

 Établir une frontière entre la vie professionnelle et la vie privée
 Le véhicule mis à la disposition de l’employé doit être muni d’un
  système permettant aux utilisateurs de désactiver la fonction de
  localisation
 Obtenir le consentement préalable et volontaire de l’employé
 Les données doivent être conservées que pour une durée
  raisonnable, maximum de 2 mois.
Considérations spéciales: Employés
                                  France

  – Pas d’opposabilité des données de géolocalisation sans
    information préalable des salariés - cour d’appel de Dijon
    du 14 septembre 2010

  – Faits: Un coursier avait été licencié pour faute grave (usage
    personnel du véhicule de la société). En preuve, l’employeur avait
    extrait les données du système de géolocalisation équipant ses
    véhicules. Or, pour que la preuve soit valide, l’article L. 1222-4 du
    code du travail prévoit qu’« aucune information concernant
    personnellement un salarié ne peut être collectée par un dispositif
    qui n’a pas été porté préalablement à sa connaissance ».

  – Décision: L’employeur ne peut pas utiliser les données de
    géolocalisation d’un salarié (pour justifier un licenciement) si le
    dispositif n’a pas été porté à sa connaissance et n’a pas été déclaré
    à la Cnil. Toutefois, l’utilisation irrégulière d’un système de
    géolocalisation portait atteinte à la liberté fondamentale du salarié.
    Puisque véhicule de service que l’employé n’avait pas le droit de
    l’utiliser à titre personnel le suivi de ses déplacement ne portait pas
    atteinte à sa vie privée ni à sa liberté d’aller et venir.
Considérations spéciales: Enfants
   Services destinés aux parents qui leur permettent de connaître,
    en se connectant à un site Internet ou par l’entremise d’un
    appareil sans fil, la position de leurs enfants à qui ils auraient
    confié un téléphone portable.

   Commercialisé comme un service en matière de sécurité.
     – Ex. « Kid Find » by Telus.

   Convention internationale relative aux droits de l’enfant
     – Art. 3: l'intérêt supérieur de l'enfant doit être une
       considération primordiale dans toute décision le concernant.
     – Art. 16: nul enfant ne fera l'objet d'immixtions arbitraires ou
       illégales dans sa vie privée, sa famille, son domicile ou sa
       correspondance.
Considérations spéciales: Enfants
   Questions de vie privée, d’étique, et point de vue sociétal

     – susceptibles de perturber les relations normales de confiance
       entre parents et enfants

     – peut inciter les parents à délaisser leurs responsabilités car
       ils auront l’illusion de contrôler les activités de leurs enfants

     – risque potentiellement d'habituer l’individu à une forme de
       surveillance quasi-permanente dès son jeune âge

     – les parents risquent de croire qu'ils savent ce que fait leur
       enfant alors qu'ils ne connaissent en réalité que la
       localisation de leur téléphone sans-fil

     – besoin de procédures adéquates pour identifier les
       personnes qui s’inscrivent en tant que «parents»

Contenu connexe

En vedette

Fêtes décors gourmands avec de la guimauve1
Fêtes décors gourmands avec de la guimauve1Fêtes décors gourmands avec de la guimauve1
Fêtes décors gourmands avec de la guimauve1Autonoma
 
A09 la iluminacion
A09   la iluminacionA09   la iluminacion
A09 la iluminacionmoranji
 
LA CRISI DE L’ANTIC RÈGIM
LA CRISI DE L’ANTIC RÈGIMLA CRISI DE L’ANTIC RÈGIM
LA CRISI DE L’ANTIC RÈGIMhistgeo345
 
Fotos der Big Jump Challenge 2013 - we did it!
Fotos der Big Jump Challenge 2013 - we did it!Fotos der Big Jump Challenge 2013 - we did it!
Fotos der Big Jump Challenge 2013 - we did it!BigJump
 
Planificación territorial
Planificación territorialPlanificación territorial
Planificación territorialudenar
 
La clientèle du Var
La clientèle du VarLa clientèle du Var
La clientèle du VarBruno BEZON
 
Angelina Velasco, parlez-vous français?
Angelina Velasco, parlez-vous français?Angelina Velasco, parlez-vous français?
Angelina Velasco, parlez-vous français?School
 
Cursos labores con medias créations avec de la mousse1
Cursos labores con medias créations avec de la mousse1Cursos labores con medias créations avec de la mousse1
Cursos labores con medias créations avec de la mousse1Autonoma
 
Augustdorfer Lebensretter 1/2012
Augustdorfer Lebensretter 1/2012Augustdorfer Lebensretter 1/2012
Augustdorfer Lebensretter 1/2012Andreas Kleesiek
 
Sitzung 2
Sitzung 2Sitzung 2
Sitzung 2scuy
 
PROGRAMA NACIONAL DE LECTURA 2014 2015, CAM 21, POZA RICA, VER.
PROGRAMA NACIONAL DE LECTURA 2014 2015, CAM 21, POZA RICA, VER.PROGRAMA NACIONAL DE LECTURA 2014 2015, CAM 21, POZA RICA, VER.
PROGRAMA NACIONAL DE LECTURA 2014 2015, CAM 21, POZA RICA, VER.maría isabel fernández martínez
 
1 reglamento sistema estatal becas, créditos y estímulos educativos
1 reglamento  sistema estatal  becas, créditos y estímulos educativos1 reglamento  sistema estatal  becas, créditos y estímulos educativos
1 reglamento sistema estatal becas, créditos y estímulos educativosclaulupita
 
OFICI DEL PARE D'EN TARIKU: CONDUCTOR DE CAMIÓ
OFICI DEL PARE D'EN TARIKU: CONDUCTOR DE CAMIÓOFICI DEL PARE D'EN TARIKU: CONDUCTOR DE CAMIÓ
OFICI DEL PARE D'EN TARIKU: CONDUCTOR DE CAMIÓAnni Melià Pascual
 

En vedette (19)

Fêtes décors gourmands avec de la guimauve1
Fêtes décors gourmands avec de la guimauve1Fêtes décors gourmands avec de la guimauve1
Fêtes décors gourmands avec de la guimauve1
 
A09 la iluminacion
A09   la iluminacionA09   la iluminacion
A09 la iluminacion
 
7 fr -presentation-sem portal-e5-f
7   fr -presentation-sem portal-e5-f7   fr -presentation-sem portal-e5-f
7 fr -presentation-sem portal-e5-f
 
Funciones del registro
Funciones del registroFunciones del registro
Funciones del registro
 
LA CRISI DE L’ANTIC RÈGIM
LA CRISI DE L’ANTIC RÈGIMLA CRISI DE L’ANTIC RÈGIM
LA CRISI DE L’ANTIC RÈGIM
 
Fotos der Big Jump Challenge 2013 - we did it!
Fotos der Big Jump Challenge 2013 - we did it!Fotos der Big Jump Challenge 2013 - we did it!
Fotos der Big Jump Challenge 2013 - we did it!
 
Nana
NanaNana
Nana
 
Planificación territorial
Planificación territorialPlanificación territorial
Planificación territorial
 
3678
36783678
3678
 
La clientèle du Var
La clientèle du VarLa clientèle du Var
La clientèle du Var
 
Angelina Velasco, parlez-vous français?
Angelina Velasco, parlez-vous français?Angelina Velasco, parlez-vous français?
Angelina Velasco, parlez-vous français?
 
Cursos labores con medias créations avec de la mousse1
Cursos labores con medias créations avec de la mousse1Cursos labores con medias créations avec de la mousse1
Cursos labores con medias créations avec de la mousse1
 
Augustdorfer Lebensretter 1/2012
Augustdorfer Lebensretter 1/2012Augustdorfer Lebensretter 1/2012
Augustdorfer Lebensretter 1/2012
 
Sitzung 2
Sitzung 2Sitzung 2
Sitzung 2
 
PROGRAMA NACIONAL DE LECTURA 2014 2015, CAM 21, POZA RICA, VER.
PROGRAMA NACIONAL DE LECTURA 2014 2015, CAM 21, POZA RICA, VER.PROGRAMA NACIONAL DE LECTURA 2014 2015, CAM 21, POZA RICA, VER.
PROGRAMA NACIONAL DE LECTURA 2014 2015, CAM 21, POZA RICA, VER.
 
Evi kai lina ppt
Evi kai lina pptEvi kai lina ppt
Evi kai lina ppt
 
Poe
PoePoe
Poe
 
1 reglamento sistema estatal becas, créditos y estímulos educativos
1 reglamento  sistema estatal  becas, créditos y estímulos educativos1 reglamento  sistema estatal  becas, créditos y estímulos educativos
1 reglamento sistema estatal becas, créditos y estímulos educativos
 
OFICI DEL PARE D'EN TARIKU: CONDUCTOR DE CAMIÓ
OFICI DEL PARE D'EN TARIKU: CONDUCTOR DE CAMIÓOFICI DEL PARE D'EN TARIKU: CONDUCTOR DE CAMIÓ
OFICI DEL PARE D'EN TARIKU: CONDUCTOR DE CAMIÓ
 

Similaire à Drt6903 a courspublicite_2010

earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...Lexing - Belgium
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...Lexing - Belgium
 
Rapport sur la publicité en ligne slides
Rapport sur la publicité en ligne slidesRapport sur la publicité en ligne slides
Rapport sur la publicité en ligne slidesChristian RIEDI
 
Demarrer et developper une activite e commerce 2014 (support d'atelier)
Demarrer et developper une activite e commerce 2014 (support d'atelier)Demarrer et developper une activite e commerce 2014 (support d'atelier)
Demarrer et developper une activite e commerce 2014 (support d'atelier)SID-Networks
 
Les outils et leviers du web
Les outils et leviers du webLes outils et leviers du web
Les outils et leviers du webBusiness Aptitude
 
12 Tendances en Marketing Digital pour 2013
12 Tendances en Marketing Digital pour 201312 Tendances en Marketing Digital pour 2013
12 Tendances en Marketing Digital pour 2013NiceToMeetYou
 
Le mix marketing international
Le mix marketing internationalLe mix marketing international
Le mix marketing internationalImàn El
 
La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...
La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...
La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...AudéLor
 
Intervention de Nextaudience à la conférence CESP du 9 décembre
Intervention de Nextaudience à la conférence CESP du 9 décembreIntervention de Nextaudience à la conférence CESP du 9 décembre
Intervention de Nextaudience à la conférence CESP du 9 décembrecanalk
 
Thenext.Click - Influenceurs et marques - ASPECTS JURIDIQUES ET BONNES PRATIQUES
Thenext.Click - Influenceurs et marques - ASPECTS JURIDIQUES ET BONNES PRATIQUESThenext.Click - Influenceurs et marques - ASPECTS JURIDIQUES ET BONNES PRATIQUES
Thenext.Click - Influenceurs et marques - ASPECTS JURIDIQUES ET BONNES PRATIQUESThenext.Click
 
Prés. G. Ouellette à Mtl Web Video 2009
Prés. G. Ouellette à Mtl Web Video 2009Prés. G. Ouellette à Mtl Web Video 2009
Prés. G. Ouellette à Mtl Web Video 2009goradar
 
Prés. G. Ouellette à Mtl Web Video 2009 02 04 09 Final
Prés. G. Ouellette à Mtl Web Video 2009 02 04 09   FinalPrés. G. Ouellette à Mtl Web Video 2009 02 04 09   Final
Prés. G. Ouellette à Mtl Web Video 2009 02 04 09 Finalguestde118d9
 
Petit Club : l’initiative Your Online Choices de l’IAB
Petit Club : l’initiative Your Online Choices de l’IABPetit Club : l’initiative Your Online Choices de l’IAB
Petit Club : l’initiative Your Online Choices de l’IABPetit Web
 
55 | fifty-five | White paper : Ad blocking (FR)
55 | fifty-five | White paper : Ad blocking (FR)55 | fifty-five | White paper : Ad blocking (FR)
55 | fifty-five | White paper : Ad blocking (FR)55 | fifty-five
 
L'impact des bloqueurs de publicité sur le média et les solutions
L'impact des bloqueurs de publicité sur le média et les solutionsL'impact des bloqueurs de publicité sur le média et les solutions
L'impact des bloqueurs de publicité sur le média et les solutionsiProspect Canada
 
exposé marketing ; politique de disrtibution
exposé marketing ; politique de disrtibutionexposé marketing ; politique de disrtibution
exposé marketing ; politique de disrtibutionSafouane Sanhagi
 
Diagnostic export
Diagnostic exportDiagnostic export
Diagnostic exportAhmed Zani
 
La transformation numérique de la publicité télévisuelle
La transformation numérique de la publicité télévisuelleLa transformation numérique de la publicité télévisuelle
La transformation numérique de la publicité télévisuelleNicolas Bouy
 

Similaire à Drt6903 a courspublicite_2010 (20)

earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
 
Rapport sur la publicité en ligne slides
Rapport sur la publicité en ligne slidesRapport sur la publicité en ligne slides
Rapport sur la publicité en ligne slides
 
Com digitale vs comm classique
Com digitale vs comm classiqueCom digitale vs comm classique
Com digitale vs comm classique
 
Demarrer et developper une activite e commerce 2014 (support d'atelier)
Demarrer et developper une activite e commerce 2014 (support d'atelier)Demarrer et developper une activite e commerce 2014 (support d'atelier)
Demarrer et developper une activite e commerce 2014 (support d'atelier)
 
Les outils et leviers du web
Les outils et leviers du webLes outils et leviers du web
Les outils et leviers du web
 
12 Tendances en Marketing Digital pour 2013
12 Tendances en Marketing Digital pour 201312 Tendances en Marketing Digital pour 2013
12 Tendances en Marketing Digital pour 2013
 
Le mix marketing international
Le mix marketing internationalLe mix marketing international
Le mix marketing international
 
La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...
La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...
La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...
 
Le point de vente....
Le point de vente....Le point de vente....
Le point de vente....
 
Intervention de Nextaudience à la conférence CESP du 9 décembre
Intervention de Nextaudience à la conférence CESP du 9 décembreIntervention de Nextaudience à la conférence CESP du 9 décembre
Intervention de Nextaudience à la conférence CESP du 9 décembre
 
Thenext.Click - Influenceurs et marques - ASPECTS JURIDIQUES ET BONNES PRATIQUES
Thenext.Click - Influenceurs et marques - ASPECTS JURIDIQUES ET BONNES PRATIQUESThenext.Click - Influenceurs et marques - ASPECTS JURIDIQUES ET BONNES PRATIQUES
Thenext.Click - Influenceurs et marques - ASPECTS JURIDIQUES ET BONNES PRATIQUES
 
Prés. G. Ouellette à Mtl Web Video 2009
Prés. G. Ouellette à Mtl Web Video 2009Prés. G. Ouellette à Mtl Web Video 2009
Prés. G. Ouellette à Mtl Web Video 2009
 
Prés. G. Ouellette à Mtl Web Video 2009 02 04 09 Final
Prés. G. Ouellette à Mtl Web Video 2009 02 04 09   FinalPrés. G. Ouellette à Mtl Web Video 2009 02 04 09   Final
Prés. G. Ouellette à Mtl Web Video 2009 02 04 09 Final
 
Petit Club : l’initiative Your Online Choices de l’IAB
Petit Club : l’initiative Your Online Choices de l’IABPetit Club : l’initiative Your Online Choices de l’IAB
Petit Club : l’initiative Your Online Choices de l’IAB
 
55 | fifty-five | White paper : Ad blocking (FR)
55 | fifty-five | White paper : Ad blocking (FR)55 | fifty-five | White paper : Ad blocking (FR)
55 | fifty-five | White paper : Ad blocking (FR)
 
L'impact des bloqueurs de publicité sur le média et les solutions
L'impact des bloqueurs de publicité sur le média et les solutionsL'impact des bloqueurs de publicité sur le média et les solutions
L'impact des bloqueurs de publicité sur le média et les solutions
 
exposé marketing ; politique de disrtibution
exposé marketing ; politique de disrtibutionexposé marketing ; politique de disrtibution
exposé marketing ; politique de disrtibution
 
Diagnostic export
Diagnostic exportDiagnostic export
Diagnostic export
 
La transformation numérique de la publicité télévisuelle
La transformation numérique de la publicité télévisuelleLa transformation numérique de la publicité télévisuelle
La transformation numérique de la publicité télévisuelle
 

Drt6903 a courspublicite_2010

  • 1. 19 octobre 2010 DRT 6903A Droit du commerce électronique Cours 8 – Marketing Eloïse Gratton eloise.gratton@mcmillan.ca
  • 2. Présentation du cours  1) Cyberpublicité  2) Spamming (Canada et Etats-Unis)  3) Services basés sur la localisation
  • 3. 1- Cyberpublicité
  • 4. Aspects généraux  Les différentes formes de cyberpublicités – Les bandeaux publicitaires – Les messages interstitiels – La publicité personnalisée (technique « Push ») – Les pages additionnelles – Les spamming (par courriel) – Les méta-tags – Les « chats » (groupes de discussion)  Problèmes – Différence publicité et contenu informationnel – Les réglementations particulières
  • 5. La règlementation de la publicité Principes généraux  L’identification de la publicité  La transparence et la loyauté • Voir par exemple les principes du Bureau de la consommation  Pas de publicité trompeuse • Voir par exemple la LPC • Voir Loi sur la concurrence  La vie privée associée à la publicité  La publicité des enfants  Les normes de l’industrie
  • 6. La règlementation de la publicité Principes généraux  Guide de conformité à la Loi sur la concurrence concernant les annonceurs dans Internet (Bureau de la concurrence) – pas force de loi mais interprétation  Art. 52 de la Loi sur la concurrence  Art. 52.1 de la Loi sur la concurrence concernant le télémarketing (1999) exclu – les communications par télécopieur; – les communications par Internet; ou – l'interaction d'un abonné avec les messages préenregistrés automatisés.
  • 7. La règlementation de la publicité Principes généraux  Art. 52 (extraits): « (1) Nul ne peut, de quelque manière que ce soit, aux fins de promouvoir directement ou indirectement soit la fourniture ou l'utilisation d'un produit, soit des intérêts commerciaux quelconques, donner au public, sciemment ou sans se soucier des conséquences, des indications fausses ou trompeuses sur un point important.  (2) Pour l'application du présent article, sauf le paragraphe (2.1), sont réputées n'être données au public que par la personne de qui elles proviennent les indications qui, selon le cas :  a) apparaissent sur un article mis en vente ou exposé pour la vente, ou sur son emballage;  b) apparaissent soit sur quelque chose qui est fixé à un article mis en vente ou exposé pour la vente ou à son emballage ou qui y est inséré ou joint, soit sur quelque chose qui sert de support à l'article pour l'étalage ou la vente;  c) apparaissent à un étalage d'un magasin ou d'un autre point de vente;  d) sont données, au cours d'opérations de vente en magasin, par démarchage ou par téléphone, à un utilisateur éventuel;  e) se trouvent dans ou sur quelque chose qui est vendu, envoyé, livré ou transmis au public ou mis à sa disposition de quelque manière que ce soit.  (2.1) Dans le cas où la personne visée au paragraphe (2) est à l'étranger, les indications visées aux alinéas (2)a), b), c) ou e) sont réputées, pour l'application du paragraphe (1), être données au public par la personne qui importe au Canada l'article, la chose ou l'instrument d'étalage visé à l'alinéa correspondant.  (3) Sous réserve du paragraphe (2), quiconque, aux fins de promouvoir directement ou indirectement soit la fourniture ou l'utilisation d'un produit, soit des intérêts commerciaux quelconques, fournit à un grossiste, détaillant ou autre distributeur d'un produit de la documentation ou autre chose contenant des indications du genre mentionné au
  • 8. La règlementation de la publicité Principes généraux  « Point important » – Favorise un achat (enligne ou non, encourage par exemple le visite d’un site) – Recherche d’intention – Favorise une visite sur un site
  • 9. La règlementation de la publicité Principes généraux  « Impression générale » – Tenir compte du média utilisé (avertissement par hyperlien vs. par avis dans un journal) – Présomption que le consommateur ne va pas tout lire – Perspective du consommateur «moyen » – Identifier les points sensibles qui doivent être mis en évidence
  • 10. La règlementation de la publicité
  • 11. La règlementation de la publicité Principes généraux
  • 12. La règlementation de la publicité Principes généraux
  • 13. La règlementation de la publicité Principes généraux  Avertissements… ***
  • 14. La règlementation de la publicité Principes généraux  Avertissements… *** – Conforme à la loi (impression générale)
  • 15. La règlementation de la publicité Principes généraux  Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale)
  • 16. La règlementation de la publicité Principes généraux  Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale) – Importance de l’emplacement (proportionnalité face à l’importance du contenu) – chaque page web?
  • 17. La règlementation de la publicité Principes généraux  Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale) – Importance de l’emplacement (proportionnalité face à l’importance du contenu) – chaque page web? – Importance de la présentation visuelle (inciter le consommateur à lire l’avertissement)
  • 18. La règlementation de la publicité Principes généraux  Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale) – Importance de l’emplacement (proportionnalité face à l’importance du contenu) – chaque page web? – Importance de la présentation visuelle (inciter le consommateur à lire l’avertissement) – Considération de la faculté de lecture des techniques graphiques et autres (outils « tape-à-l’œil »)
  • 19. La règlementation de la publicité Principes généraux  Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale) – Importance de l’emplacement (proportionnalité face à l’importance du contenu) – chaque page web? – Importance de la présentation visuelle (inciter le consommateur à lire l’avertissement) – Considération de la faculté de lecture des techniques graphiques et autres (outils « tape-à-l’œil ») – Taille de la police (facile à lire peu importe la taille de l’écran)
  • 20. La règlementation de la publicité Principes généraux  Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale) – Importance de l’emplacement (proportionnalité face à l’importance du contenu) – chaque page web? – Importance de la présentation visuelle (inciter le consommateur à lire l’avertissement) – Considération de la faculté de lecture des techniques graphiques et autres (outils « tape-à-l’œil ») – Taille de la police (facile à lire peu importe la taille de l’écran) – Accessibilité de l’avertissement
  • 21. La règlementation de la publicité Principes généraux  Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale) – Importance de l’emplacement (proportionnalité face à l’importance du contenu) – chaque page web? – Importance de la présentation visuelle (inciter le consommateur à lire l’avertissement) – Considération de la faculté de lecture des techniques graphiques et autres (outils « tape-à-l’œil ») – Taille de la police (facile à lire peu importe la taille de l’écran) – Accessibilité de l’avertissement – Gestion des hyperliens pensée
  • 22. La règlementation de la publicité Principes généraux  Renseignements qui doivent être donnés – Sur la transaction • Lignes directrices régissant la protection des consommateurs dans le contexte du commerce électronique élaborées par l’OCDE • Les Principes régissant la protection des consommateurs dans le commerce électronique - Le cadre canadien – Sur le produit ou le service – Sur l’annonceur
  • 23. La règlementation de la publicité Principes généraux  Renseignements qui doivent être donnés – Sur la transaction  (a) le prix total, la devise, les frais de transport, les taxes, les droits de douane, les frais de courtage douanier et tous les autres coûts;  (b) les conditions de livraison, y compris les délais, les coûts et la méthode;  (c) les modalités, les délais et les méthodes de paiement;  (d) toutes les limites géographiques ou les délais touchant la vente de produits ou de services;  (e) les détails et conditions du retrait, de la résiliation, du retour, de l’échange, de l’annulation et des remboursements, dont toute information relative aux délais ou aux frais connexes;  (f) dans le cas de produits, les garanties et leurs limites, les restrictions et les conditions d’approvisionnement, s’il y a lieu;  (g) dans le cas de services, les normes importantes, les barèmes, les frais ou tout autre modalité, dont les limites et les
  • 24. La règlementation de la publicité Principes généraux  Renseignements qui doivent être donnés – Sur le produit ou le service – Les indications sur un produit, y compris le texte, les photos, les illustrations et les éléments audio, devraient être présentées de manière à ne pas induire le consommateur en erreur sur un aspect quelconque du produit ou du service. – Si une illustration fait partie d’une indication, elle devrait correspondre au texte qui l’accompagne sur la page Web. – Les photos, les dessins ou les indications audiovisuelles devraient illustrer avec exactitude et fidélité le produit ou le service offert. – Les annonceurs ne devraient pas non plus oublier que, dans ce contexte, la Loi interdit les déclarations ou les garanties quant au rendement, à l’efficacité ou à la durée de vie utile d’un produit qui ne sont pas fondées sur des épreuves suffisantes et appropriées.
  • 25. La règlementation de la publicité Principes généraux  Renseignements qui doivent être donnés – Sur l’annonceur  S’assurer que le site Web en question ne donne pas de fausses impressions ou n’induise pas le consommateur en erreur quant à l’origine géographique de l’annonceur;  Identifier clairement l’entreprise pour le compte de laquelle est fait le marketing ou la publicité, si l’omission de le faire risque d’avoir un effet trompeur;  Éviter de créer faussement une impression d’affiliation ou de donner de fausses impressions quant à l’existence d’une commandite, d’une fiabilité ou d’une popularité en utilisant du texte, des aspects graphiques, des marques de fiabilité, des sceaux ou d’autres logos ou autrement;  S’assurer que les indications ne donnent pas faussement l’impression que le contenu, la marchandise ou le service d’une entreprise sont ceux de l’annonceur.  S’assurer que les indications n’induisent pas le consommateur en erreur quant au type d’entreprise qui donne ces indications ni quant à l’objet de ces indications.
  • 26. La règlementation de la publicité Principes généraux  Responsabilités - indications fausses ou trompeuses – S’il est prouvé que la personne « a agi sciemment et sans se soucier des conséquences ». – Pas obligatoire de prouver une intention coupable (art. 52 (1.2)) – Mais exemption pour les éditeurs (art. 74.07): • « à la personne qui diffuse, notamment en les imprimant ou en les publiant, des indications, notamment de la publicité, pour le compte d’une autre personne se trouvant au Canada ».
  • 27. La règlementation de la publicité Principes généraux  Responsabilités – Exemples: – Annonce créée et diffusée par une entité canadienne dans son propre site Web – Situation du tiers hébergeur: • d’un site canadien vs. d’un site étranger – Situation d’un transporteur de données – Situation d’un créateur de pages Web • agence de publicité? Critère de participation active à la conception
  • 28. La règlementation de la publicité Principes généraux  Compétence: – Préciser clairement à qui les indications sont destinées, ou encore spécifier quelles personnes ne sont pas visées par ces indications; – Exiger des visiteurs qu’ils spécifient leur pays d’origine, puis les diriger, au moyen d’un lien, vers un site Web qui leur est destiné; – Recourir à des technologies de filtrage pour faire en sorte que seuls les consommateurs des pays que l’annonceur veut joindre ont accès au site Web; – Conclure une entente uniquement avec des consommateurs des pays que l’annonceur veut joindre lorsque le pays d’origine peut être identifié par des éléments comme une adresse de livraison, l’adresse du détenteur d’une carte de crédit, etc.; et – Faire en sorte que les indications ne s’adressent pas à des Canadiens.
  • 29. La règlementation de la publicité Enfants - LPC  Art. 248: « sous réserve de ce qui est prévu par règlement, nul ne peut faire de la publicité à but commercial destinée à des personnes de moins de treize ans»  Art. 249 : « pour déterminer si un message publicitaire est ou non destiné à des personnes de moins de treize ans, on doit tenir compte du contexte de sa présentation et notamment : a) de la nature et de la destination du bien annoncé ; b) de la manière de présenter ce message publicitaire ; c) du moment ou de l’endroit où il apparaît. […] Le fait qu’un tel message publicitaire soit contenu dans un imprimé destiné à des personnes de treize ans et plus ou destiné à la fois à des personnes de moins de treize ans et à des personnes de treize ans et plus ou qu’il soit diffusé lors d’une période d’écoute destinée à des personnes de treize ans et plus ou destinée à la fois à des personnes de moins de treize ans et à des personnes de treize ans et plus ne fait pas présumer qu’il n’est pas destiné à des personnes de moins de treize ans ». B- Recommandations  S’assurer de la compatibilité entre les dispositions relatives à la publicité pour enfants du Règlement d’application de la LPC et le commerce électronique  S’assurer de l’obligation du cybercommerçant à ne pas envoyer des courriels
  • 30. Publicité et normes de l’industrie Association canadienne du marketing: Code de déontologie et normes de pratique  M1.5 Commerce électronique : Les agents de marketing vendant des produits et des services doivent : – fournir un processus de confirmation de commande clair permettant au consommateur de confirmer son intention d’acheter, de voir tous les détails pertinents de sa commande, de confirmer l’exactitude des détails et d’imprimer les détails de la commande tels que soumis, – envoyer une confirmation distincte par courriel aussitôt que possible après que la partie en direct de la transaction est terminée, et – offrir aux consommateurs un mécanisme de « clic publicitaire » pour communiquer avec l’agent de marketing.
  • 31. Publicité et blogs  La Commission fédérale du commerce américain (FTC) voulait, le 6 octobre 2009, d’obliger les blogueurs à signaler tout lien entre leurs articles et une marque.  La réglementation devait entrer en vigueur le 1er décembre 2009.  Cela concerne: – les billets sponsorisés, directement rémunérés – les cadeaux reçus de la marque.  Sanction jusqu’à 11 000$.  Voir: Guides Concerning the Use of Endorsements and Testimonials in Advertising http://www.ftc.gov/os/ 2009/10/091005revisedendorsementguides.pdf
  • 32. Publicité et blogs FTC Guidelines concerning Blogging  Misleading when a person endorses a product and is silent about having been paid for the endorsement.  A disclaimer or disclosure must be made if there is a “sponsored communication”.  Key points to remember: – Only “material connections” must be disclosed. – Connections are material if the reviewer received some consideration for the review (e.g., cash, merchandise, etc.). – Guidelines impose liability on: (1) advertisers, (2) advertising agencies, and (3) endorsers (including celebrity endorsers). – The “results may vary” safe harbor is gone – advertisers are responsible for the claims made by endorsers
  • 33. Publicité et blogs  Article 20 de la Loi pour la confiance dans l’économie numérique : « Toute publicité, sous quelque forme que ce soit, accessible par un service de communication au public en ligne, doit pouvoir être clairement identifiée comme telle. Elle doit rendre clairement identifiable la personne physique ou morale pour le compte de laquelle elle est réalisée. ».  N’inclus pas les « cadeaux » reçus par les blogueur
  • 34. 2- Spamming
  • 35. Le spamming, c’est quoi?  « Spam » vient d’une marque de viande hachée  C’est du pourriel en français  Nouvelle illustration: le “spamdexing” (référencement abusif, techniques consistant à tromper les moteurs de recherche sur la qualité d’un page ou d’un site afin d'obtenir, pour un mot-clef donné, un bon classement dans les résultats des moteurs )  Phishing…
  • 36. Le spamming, c’est quoi?  « Spam » vient d’une marque de viande hachée  C’est du pourriel en français  Nouvelle illustration: le “spamdexing” (référencement abusif, techniques consistant à tromper les moteurs de recherche sur la qualité d’un page ou d’un site afin d'obtenir, pour un mot-clef donné, un bon classement dans les résultats des moteurs )  Phishing…
  • 37. Le spamming  Définition: – Répétition soutenue – Non sollicitation (caractère négatif) – À caractère publicitaire – Promotion de produits ou services illégaux? – Utilisation illégale d’adresses email? – Identité et provenance non divulguée? – Pas de possibilité de se retirer de la liste d’envoi?
  • 38. Le spamming  La nature et les problèmes de cette technique de publicité – Le destinataire paie pour cette pratique (comparaison fax) – Nécessité d’une action du destinataire – Pratiques déloyales des spammeurs – Notamment, utilisation fallacieuse de la fonction « opt-out » – Coûts pour l’industrie (FSI, etc.) et pour les organisations qui offrent le service de courriel à leurs employés (Industrie Canada 2005) – Courriels pertinents rejetés si boîte de réception pleine, etc… – Perte confiance dans le commerce-électronique (Étude de Trans-Atlantic Consumer, 2004)
  • 39. Le spamming … avant les lois!  La jurisprudence –E • Ex: L’affaire Nexx et la référence à la « Netiquette » –E • Ebay c. ReverseAuction: juillet 2000 (1,2 million de US $)
  • 40. Le spamming : Les initiatives  Technologiques – White-listing • Coûts, échanges de courriels additionnels – Black-listing • Peut identifier publicitaires légitimes comme étant des “spammers” – Logiciel de type “Bayesian” • Le plus utilisé (Microsoft Outlook, Exchange Server) – Fonctions • ex: voir partie du courriel avant de l’ouvrir
  • 41. Le spamming : Les initiatives et normes  de l’Industrie – CAUCE (Opt-in), DMA (U.S.), CMA (Canada), etc.. ET  Légales….
  • 42. Les normes de l’industrie Association canadienne du marketing: Code de déontologie et normes de pratique N4 Le sans fil  N4.1 Messages textuels non sollicités : Les agents de marketing ne doivent pas sciemment envoyer de brefs messages vocaux ou textuels non sollicités à des appareils sans fil de consommateurs ou d’entreprises, sauf si le consommateur ou l’entreprise est un client actuel ou a consenti à recevoir de telles communications.  N4.2 Liste interne d’interruption de sollicitation : À la demande d’un client actuel, d’un consommateur ou d’une entreprise, les agents de marketing doivent sans tarder ajouter les numéros de sans fil à la liste interne d’interruption de sollicitation et cesser de faire du marketing auprès du client actuel, du consommateur ou de l’entreprise à ce numéro. Les numéros de sans fil doivent être conservés dans la liste interne d’interruption de sollicitation pendant trois ans
  • 43. Les normes de l’industrie Association canadienne du marketing: Code de déontologie et normes de pratique N5 Internet  N5.1 Collecte d’adresses de courriel : déclarer la raison pour laquelle l’adresse de courriel est demandée avant ou au moment de sa collecte. Utilisation qu’aux fins identifiées.  N5.2 Adresses publiées de courriels d’entreprises : Les adresses publiées de courriels d’entreprises ne devraient être utilisées que pour des communications marketing pertinentes à l’entreprise du destinataire du courriel. (Conclusion LPRPDE, Michael Geist)  N5.3 Consentement à recevoir des courriers électroniques : ne pas envoyer de communications marketing par courriel sans obtenir consentement explicite du destinataire, sauf dans le cas d’une relation commerciale existante. Si le consommateur a donné son adresse de courriel à l’agent de marketing, consentement implicite d’envoyer des courriels.  N5.4 Liste interne d’interruption de sollicitation : À la demande d’un consommateur ou d’une entreprise, ajouter les adresses de courriel sans tarder à la liste interne d’interruption de sollicitation et cesser de faire du marketing au moyen de ces adresses de courriel. Ces adresses de courriel doivent être conservées sur la liste interne d’interruption de sollicitation pendant trois ans.
  • 44. Les normes de l’industrie Association canadienne du marketing: Code de déontologie et normes de pratique N5 Internet (suite)  N5.5 Retrait des courriels de marketing : – Chaque message électronique doit identifier clairement l’agent de marketing et l’origine du courriel et fournir au destinataire un moyen simple et facile de cliquer pour refuser de recevoir davantage de communications marketing de l’agent de marketing.  N5.6 Divulgation relative à un message électronique : – Les agents de marketing ne doivent pas donner d’information déformant les faits concernant la source d’un message ou la ligne du « sujet » dans les communications marketing par courriel. L’espace réservé au sujet et au contenu du texte de toutes communications marketing par courriel doit refléter fidèlement le contenu, l’origine et
  • 45. Les normes de l’industrie Association canadienne du marketing: Code de déontologie et normes de pratique N5 Internet (suite)  N5.7 Politique sur la protection des renseignements personnels : – afficher clairement une politique de protection des renseignements personnels sur le site Web et articuler la politique de l’organisation concernant la collecte, l’usage et la divulgation des renseignements personnels qu’elle pourrait recueillir au sujet des consommateurs. – la politique sur la protection des renseignements personnels doit prévenir les consommateurs au sujet des renseignements personnels collectés, utilisés et divulgués. – l’accès à la politique sur la protection des renseignements personnels doit être offert à chaque emplacement, site ou page d’où l’agent de marketing recueille de telles données.
  • 46. Au Canada…  La politique canadienne en matière de spam (Industrie Canada): – Groupe commerce-électronique, 1999 – E-mail marketing: Consumer Choices and Business Opportunities, 2003 – Canadian Code of Practice for Consumer Protection in e-commerce, 2003 – Anti-Spam Action Plan, 2004 – “Stopping Spam, creating a stronger, safer Internet” (Task Force on Spam), mai 2005
  • 47. Le spamming  États-Unis: CAN-SPAM Act (2004) – Régime de type “opt-out”  Europe: Directives 95/46/EC et 2002/58/EC – Régime de type “opt-in”  International: Report of the OECD Task Force on Spam (Avril 2006) – Très similaire au document canadien “Stopping Spam, creating a stronger, safer Internet” (Task Force on Spam), mai 2005
  • 48. Le spamming  Canada: – Projet C-27 (2009): “Loi sur la protection du commerce électronique” – Réintroduit sous Projet C-28 (2010): : “Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil”. En anglais: “Fighting Internet and Wireless Spam Act” ou FISA Objectifs: – empêcher l’envoi au Canada de pourriels sous leurs formes les plus dangereuses, telles que l’usurpation d’identité, l’hameçonnage et les logiciels espions; – contribuer à décourager les polluposteurs de sévir au Canada; – combattre les logiciels espions en interdisant l’installation de logiciels informatiques sans le consentement du propriétaire de l’ordinateur. MAIS beaucoup d’inquiétudes face à ce projet……
  • 49. Le projet C-28  Art. 7 (1): « Il est interdit d’envoyer à une adresse électronique un message électronique commercial, de l’y faire envoyer ou de permettre qu’il y soit envoyé, sauf si : – a) la personne à qui le message est envoyé a consenti expressément ou tacitement à le recevoir; – b) le message est conforme [aux exigences réglementaires] ».  Interdiction de l’envoi d’ « un message électronique dont il est raisonnable de conclure, vu son contenu, le contenu de tout site Web ou autre banque de données auquel il donne accès par hyperlien ou l’information qu’il donne sur la personne à contacter, qu’il a pour but, entre autres, d’encourager la participation à une activité commerciale ».
  • 50. Le projet C-28  7. (2) Le message doit respecter les exigences réglementaires quant à sa forme et comporter, à la fois : – a) les renseignements réglementaires permettant d’identifier la personne qui l’a envoyé ainsi que, le cas échéant, celle au nom de qui il a été envoyé; – b) les renseignements permettant à la personne qui l’a reçu de communiquer facilement avec l’une ou l’autre des personnes visées à l’alinéa a); – c) la description d’un mécanisme d’exclusion conforme au paragraphe 12(1).  7. (3) La personne qui envoie le message électronique commercial ainsi que, le cas échéant, celle au nom de qui il a été envoyé sont tenues de veiller à ce que les renseignements visés à l’alinéa (2)b) soient valables pendant au moins soixante jours après la transmission du message.
  • 51. Le projet C-28 - exclusions  Art. 7 (5) Le présent article ne s’applique pas aux messages électroniques commerciaux suivants : – a) les messages qui sont envoyés par une personne physique ou au nom de celle-ci à une autre, si ces personnes ont entre elles des liens familiaux ou personnels, au sens des règlements; – b) les messages qui sont envoyés à une personne qui exerce des activités commerciales et qui constituent uniquement une demande — notamment une demande de renseignements — portant sur ces activités; (…)
  • 52. Le projet C-28 - « relations d’affaires en cours »  Art. 11 (10) (…) « relations d’affaires en cours » s’entend des relations d’affaires entre la personne qui envoie le message, le fait envoyer ou en permet l’envoi et la personne qui le reçoit, découlant, selon le cas : – a) de l’achat ou du louage par la seconde personne, au cours des deux ans précédant la date d’envoi du message, d’un bien, produit, service, terrain ou droit ou intérêt foncier de la première personne; – b) de l’acceptation par la seconde personne, au cours de cette période, d’une possibilité d’affaires, d’investissement ou de jeu offerte par la première personne; (…) – d) de tout contrat — toujours en vigueur ou venu à échéance au cours de cette période — conclu par écrit entre elles au sujet d’une chose non mentionnée aux alinéas a) à c); – e) d’une demande — notamment une demande de renseignements — présentée par la seconde personne à la première, au cours des six mois précédant la date d’envoi du message (…).
  • 53. Le projet C-28  Critique : Les types de technologies de communication visés par l’interdiction sont sans limite, et les messages qui sont envoyés doivent avoir un contenu réglementaire et prendre une forme réglementaire.  1) Technologies touchées par cette disposition: – messages électroniques commerciaux envoyés par courriel, par messagerie instantanée et par téléphone cellulaire – …….mais probablement aussi les messages envoyés par l’intermédiaire de réseaux sociaux, de groupes de bavardage, de forums Internet, de réseaux d’entreprises et sites Web.  2) Ne se limite pas aux messages envoyés qui comportent certains éléments de fraude ou des informations trompeuses, envoyés dans « l’intention de tromper ou d’induire en erreur », envoyés à des adresses obtenues par des « moyens automatisés » ou envoyés en grand nombre.
  • 54. Le projet C-28  Obtention du consentement : – Consentement exprès (opt-in) – Consentement tacite limité (opt-out) • Le consentement est tacite uniquement si l’expéditeur entretient déjà une relation avec le destinataire. – Pas possible d’obtenir un consentement par voie électronique (étant donné qu’une telle demande constituerait en soi un message électronique interdit).
  • 55. Le projet C-28  Critique de Charles Morgan et autres: – La loi exigerait aussi, avant l’installation de tout logiciel dans un ordinateur, que la personne demandant un consentement « énonce en termes simples et clairs la fonction et l’objet de chacun des programmes d’ordinateur qui seront installés ». – Les dispositions de la loi s’appliqueraient non seulement aux ordinateurs personnels mais aussi à un large éventail de dispositifs, des appareils iPones et BlackBerry® jusqu’aux ordinateurs centraux, même si bon nombre d’entre eux n’ont pas la capacité d’afficher des formulaires de consentement et de les transmettre.
  • 56. Le projet C-28 Sanctions administratives  « sanctions administratives pécuniaires » pouvant atteindre 1 million de dollars dans le cas d’une personne physique, ou 10 millions de dollars dans le cas d’une personne morale. Cette responsabilité s’étend aussi aux employeurs, aux administrateurs, aux dirigeants ou aux représentants d’une société.  Prévoit un régime de dommages-intérêts pouvant se traduire par une ordonnance de verser « une somme maximale de 200 $ à l’égard de chaque contravention de la disposition en cause, jusqu’à concurrence de 1 000 000 $ par jour pour l’ensemble des contraventions ».  Cette responsabilité s’étendrait aussi aux employeurs, aux dirigeants et aux administrateurs d’une société.
  • 57. Le projet C-28 – en résumé Internet = outil essentiel à l’exercice d’une activité commerciale. (Résumé des critiques)  Si adopté, ce projet de loi interdirait l’établissement de nouvelles relations d’affaires par Internet ou par courrier électronique.  Il empêcherait l’utilisation d’Internet pour la distribution de logiciels et de mises à niveau de logiciels.  Ce projet de loi prévoit aussi des sanctions très élevées en cas de violation, des sanctions qui sont particulièrement déconcertantes compte tenu de la nature vague et ambiguë du projet de loi.
  • 58. Le projet C-28 – Réplique de Michael Geist  « Lobbyist Pressure Focused on Watering Down Anti-Spam Bill », Octobre 2009 (C-27) – Limites raisonnables similaires à celles de l’Australie, Nouvelle- Zélande et Japon – Exception B2B (exemption de l’obligation d’obtenir un consentement) – S’applique seulement au courriels de type commerciaux – Plusieurs autres exemptions s’appliqueraient aux courriels B2C (consentement implicite, relation d’affaires antérieure) – Les autres courriels sont permis avec le consentement, pas si onéreux que cela.
  • 59. Le projet C-27 – Réplique de Michael Geist « Lobbyist Pressure Focused on Watering Down Anti-Spam Bill »  Opt-in vs. opt-out: – « is obtaining consumer consent really so unreasonable? It is unreasonable to obtain consent before sending a commercial message about a new service or product? Is it unreasonable to obtain consent before installing software on a personal computer? In most instances, the answer is no. »  Déjà vu avec la « Do-not-call-list » – « However, after weeks of business lobbying, the bill was gutted with new exceptions for business relationships, charities, political parties, polling companies, and newspapers. The end-result is that the majority of telemarketing calls remain perfectly legal, despite the inclusion of millions of phone numbers on the Canadian do-not- call list. »
  • 60. Problèmes de ces lois en théorie  Ne servent que pour un pays en particulier  Pas de pouvoir d’action de la part d’un organisme national  Peines pas forcément très dissuasives (mais pas vrai dans le cas du projet C-27)  Aide-toi et le web t’aidera (favorisent l’utilisation d’outils) – Do not Call Registery (Canada et U.S.) • iopt-out (Canada)
  • 62. Spam et problèmes juridictionnels?  Facebook a obtenu en février 2009 un jugement par défaut (rendu par une cour de justice américaine) de $873-millions de dollars à l’encontre d’un spammer de Montréal.  Adam Guerbuez (Atlantis Blue Capital) de Montréal aurait accéder à des comptes d’usagers de Facebook et aurait envoyé plus de 4 millions de messages spam par l’entremise du réseau de facebook sur une période de 2 mois, certains étant de nature sexuelle.  La cour l’a condamné à $436.6 millions en “statutory damages” et $436.6 millions en “aggravated statutory damages” pour violations de la CAN-SPAM Act américaine.  Le juge a aussi interdit tout contact entre le défendeur et facebook.
  • 63. Spam et problèmes juridictionnels?  Sentence rendue exécutoire en octobre 2010 par la cour supérieure de Montréal, simple formalité, opposition possible si jugement contre l’ordre public  Loi californienne qui prévoit une compensation de 100$ par pourriel, sans plafond = 430 millions, convertis, plus dommages punitifs = 1 milliard
  • 64. Billet de Mailys Cheverry  Ce jugement a été entériné et - Adam Guerbuez (Atlantis Blue Capital)
  • 65. Situation aux CAN-SPAM Act The États-Unis  Établi des restrictions sur l’utilisation de courriel commercial  Donne au destinataire le droit de demander le retrait de la liste d’envoi  Détaille des pénalités pour non respect de ses dispositions  Ne s’applique pas juste au « bulk email », couvre tous les messages commerciaux que la loi définie comme: « any electronic mail message the primary purpose of which is the commercial advertisement or promotion of a commercial product or service, » incluant les courriels faisant la promotion d’un site web Internet.  Aucune exception de emails B2B comme au Canada. Ceci veut dire que tous les emails aux clients (« existing business relationship ») par exemple ceux annonçant de nouveaux produits doivent respecter les termes de CANSPAM Act.
  • 66. Don’t use false or misleading header information. Your “From,” “To,” “Reply-To,” and routing information (domain name and email address) must be accurate and identify the person who initiated the message.  Don’t use deceptive subject lines. The subject line must accurately reflect the content of the message.  Identify the message as an ad. The law gives you a lot of leeway in how to do this, but you must disclose clearly and conspicuously that your message is an advertisement.
  • 67. CAN-SPAM Act located. Tell recipients where you’re – Your message must include your valid physical postal address (current street address, a post office box or a private mailbox)  Tell recipients how to opt out of receiving future email from you. – Your message must include a clear and conspicuous explanation of how the recipient can opt out of getting email from you in the future. (…) – You may create a menu to allow a recipient to opt out of certain types of messages, but you must include the option to stop all commercial messages from you. Make sure your spam filter doesn’t block these opt-out requests.
  • 68. CAN-SPAM Act  Honor opt-out requests promptly. – Any opt-out mechanism you offer must be able to process opt-out requests for at least 30 days after you send your message. – You must honor a recipient’s opt-out request within 10 business days. – You can’t charge a fee, require the recipient to give you any personally identifying information beyond an email address, or make the recipient take any step other than sending a reply email or visiting a single page on an Internet website as a condition for honoring an opt-out request. – Once people have told you they don’t want to receive more messages from you, you can’t sell or transfer their email addresses, even in the form of a mailing list. (…)  Monitor what others are doing on your behalf. – (…) Both the company whose product is promoted in the message and the company that actually sends the message may be held legally responsible.
  • 69. CAN-SPAM Act CAN-SPAM Act covers email my Q. How do I know if the business is sending?  A. What matters is the “primary purpose” of the message. Commercial content – which advertises or promotes a commercial product or service, including content on a website operated for a commercial purpose; Transactional or relationship content – which facilitates an already agreed-upon transaction or updates a customer about an ongoing transaction; and Other content – which is neither commercial nor transactional or relationship.  If the message contains only commercial content, its primary purpose is commercial and it must comply with the requirements of CAM-SPAM. If it contains only transactional or relationship content, its primary purpose is transactional or relationship. In that case, it may not contain false or misleading
  • 70. CAN-SPAM Act I’m sending is a transactional Q. How do I know if what or relationship message?  A. The primary purpose of an email is transactional or relationship if it consists only of content that: – facilitates or confirms a commercial transaction that the recipient already has agreed to; – gives warranty, recall, safety, or security information about a product or service; – gives information about a change in terms or features or account balance information regarding a membership, subscription, account, loan or other ongoing commercial relationship; – provides information about an employment relationship or employee benefits; or – delivers goods or services as part of a transaction that the recipient already has agreed to.
  • 71. CAN-SPAM Actcombines commercial content Q. What if the message and transactional or relationship content? – A. It’s common for email sent by businesses to mix commercial content and transactional or relationship content. When an email contains both kinds of content, the primary purpose of the message is the deciding factor. – If a recipient reasonably interpreting the subject line would likely conclude that the message contains an advertisement or promotion for a commercial product or service or if the message’s transactional or relationship content does not appear mainly at the beginning of the message, the primary purpose of the message is commercial. – So, when a message contains both kinds of content – commercial and transactional or relationship – if the subject line would lead the recipient to think it’s a commercial message, it’s a commercial message for CAN-SPAM purposes. (…)
  • 73. CAN-SPAM Act  Q. What if the message combines elements of both a commercial message and a message with content defined as "other"?  A. In that case, the primary purpose of the message is commercial and the provisions of the CAN-SPAM Act apply if: – A recipient reasonably interpreting the subject line and body of the message would likely conclude that the message advertises or promotes a commercial product or service; and – Factors relevant to that interpretation include the location of the commercial content (for example, is it at the beginning of the message?); how much of the message is dedicated to commercial content; and how color, graphics, type size, style, etc., are used to highlight the commercial content.
  • 74. CAN-SPAM Act  Q. My company sends email with a link so that recipients can forward the message to others. Who is responsible for CAN- SPAM compliance for these “Forward to a Friend” messages?  A. Whether a seller or forwarder is a “sender” or “initiator” depends on the facts. So deciding if the CAN-SPAM Act applies to a commercial “forward-to-a-friend” message often depends on whether the seller has offered to pay the forwarder or give the forwarder some other benefit.  For example, if the seller offers money, coupons, discounts, awards, additional entries in a sweepstakes, or the like in exchange for forwarding a message, the seller may be responsible for compliance.  Or if a seller pays or give a benefit to someone in exchange for generating traffic to a website or for any form of referral, the seller is likely to have compliance obligations under the CAN-SPAM Act.
  • 75. CAN-SPAM penalties for violating the CAN-SPAM Q. What are the Act Act?  A. Each separate email in violation of the law is subject to penalties of up to $16,000, and more than one person may be held responsible for violation (ex: company whose product is promoted and the company that originated the message).  The CAN-SPAM Act has certain aggravated violations that may give rise to additional fines. The law provides for criminal penalties – including imprisonment – for: – accessing someone else’s computer to send spam without permission, – relaying or retransmitting multiple spam messages through a computer to mislead others about the origin of the message, – harvesting email addresses or generating them through a dictionary attack (the practice of sending email to addresses made up of random letters and numbers in the hope of reaching valid ones), etc…
  • 76. CAN-SPAM Act  Q. Are there separate rules that apply to sexually explicit email?  A. Yes, and the FTC has issued a rule under the CAN-SPAM Act that governs these messages. Messages with sexually oriented material must include the warning “SEXUALLY-EXPLICIT:” at the beginning of the subject line.  In addition, the rule requires the electronic equivalent of a “brown paper wrapper” in the body of the message.
  • 77. Meilleures pratiques «anti- spam»
  • 78. Divulgation de la politique en matière  Disponible avant toute transaction  Sur page principale du site et lien au bas de chaque page  Doit inclure un lien pour permettre au client de se retirer de la liste d’envoi
  • 79. Collecte ou utilisation illégales  Site de commerce électronique (information fournie volontairement par les clients)  Achat de listes  Utilisation de logiciels espion  Espaces publics sur le web  Utilisation d’outils de type “mail server attack”
  • 80. Obtenir le consentement  Notion de « pre-existing business relationship»  Consentement de type opt-in vs. opt-out  Documenter le consentement
  • 81. Contenu du courriel  Identification du sujet et contenu et source  Offrir un mécanisme de retrait approprié  …..et le respecter!
  • 82. 3- Services basés sur la localisation
  • 83. Services basés sur la localisation  Décembre ‘09: Twitter achète le développeur de technologie LBS Midxer Labs pour connaître la localisation des messages de type tweets  Mars ‘10: Les utilisateurs de Twitter peuvent inclure la localisation de leurs messages de type tweets  Mars ‘10: La politique de vie privée de Facebook est amendée pour inclure des aspects liés à la géolocalisation (« location tagging »)  Avril ‘10: Google publie sur son blog un article intitulé “the importance of geolocation services”  Juin ‘10: Apple modifie sa politique de vie privée pour inclure ses pratiques en matière de gestion de données de localisation  Août ‘10: Facebook ajoute la fonction “Places” (disponible au Canada depuis septembre)  Septembre ‘10: Motorola achète le développeur de technologie LBS
  • 84. Qu’est-ce qu’un LBS? (service basé sur la localisation)
  • 85. Qu’est-ce qu’un LBS? (service basé sur la localisation)
  • 86. Données de localisation - utilitations
  • 87. Données de localisation - utilitations  Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation)
  • 88. Données de localisation - utilitations  Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation)
  • 89. Données de localisation - utilitations  Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation)  Surveillance d’employés sur la route
  • 90. Données de localisation - utilitations  Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation)  Surveillance d’employés sur la route
  • 91. Données de localisation - utilitations  Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation)  Surveillance d’employés sur la route  Gestion de ressources sur la route (taxis, camions, cargaisons)
  • 92. Données de localisation - utilitations  Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation)  Surveillance d’employés sur la route  Gestion de ressources sur la route (taxis, camions, cargaisons)
  • 93. Données de localisation - utilitations  Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation)  Surveillance d’employés sur la route  Gestion de ressources sur la route (taxis, camions, cargaisons)  Planification et conception du réseau routier (ex. Intelligent Transportation Society of America)
  • 94. Données de localisation - utilitations  Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation)  Surveillance d’employés sur la route  Gestion de ressources sur la route (taxis, camions, cargaisons)  Planification et conception du réseau routier (ex. Intelligent Transportation Society of America)
  • 95. Données de localisation - utilitations  Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation)  Surveillance d’employés sur la route  Gestion de ressources sur la route (taxis, camions, cargaisons)  Planification et conception du réseau routier (ex. Intelligent Transportation Society of America) Mais aussi…
  • 96. Données de localisation - utilisations
  • 97. Données de localisation - utilisations  Services liés aux urgences et à la sécurité
  • 98. Données de localisation - utilisations  Services liés aux urgences et à la sécurité
  • 99. Données de localisation - utilisations  Services liés aux urgences et à la sécurité • e911, assistance sur la route
  • 100. Données de localisation - utilisations  Services liés aux urgences et à la sécurité • e911, assistance sur la route
  • 101. Données de localisation - utilisations  Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.)
  • 102. Données de localisation - utilisations  Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.)
  • 103. Données de localisation - utilisations  Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.) • Enquêtes criminelles, sécurité nationale
  • 104. Données de localisation - utilisations  Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.) • Enquêtes criminelles, sécurité nationale
  • 105. Données de localisation - utilisations  Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.) • Enquêtes criminelles, sécurité nationale • Conformité et sécurité (hôpitaux, édifices gouvernementaux, etc.)
  • 106. Données de localisation - utilisations  Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.) • Enquêtes criminelles, sécurité nationale • Conformité et sécurité (hôpitaux, édifices gouvernementaux, etc.)
  • 107. Données de localisation - utilisations  Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.) • Enquêtes criminelles, sécurité nationale • Conformité et sécurité (hôpitaux, édifices gouvernementaux, etc.) • Suivi des déplacements d’individus (ex. enfants, personnes malades, etc.)
  • 108. Déplacements des membres de la famille
  • 109. Données de localisation - utilisations  Services variés (potentiellement commandités par des publicitaires): • Information sur les routes et l’itinéraire et le traffic • Services basés sur la proximité et services de type “directory” ou annuaires • Alertes Travel, finance services and alerts • Divertissement, jeux sans-fil, modèles d’affaires de type mobile dating (rencontres) • Commerce sans-fil (m-commerce) et support pour les achats (shopping support) • Listes d’amis (buddy lists)
  • 114. Publicité basée sur la localisation
  • 115. Questions en matière de vie privée?
  • 116. 1) Lois en matière de protection de renseignements personnels
  • 117. Les lois en matière de protection de renseignements personnels règlementent la collecte, l’utilisation et la divulgation de “renseignements personnels”
  • 118. Les lois en matière de protection de renseignements personnels règlementent la collecte, l’utilisation et la divulgation de “renseignements personnels”
  • 119. Qu’est-ce qu’un renseignement personnel?  Canada, Québec (secteur privé): – « renseignement qui concerne une personne physique et permet de l'identifier »  Canada, LPRPDE: – « Tout renseignement concernant un individu identifiable (…).»  Directive Européenne 95: – « toute information concernant une personne physique identifiée ou identifiable (…) »
  • 120. Donnée de localisation = renseignement personnel?
  • 121. Europe  Groupe de travail de l’article 29 sur la protection des données, Avis 5/2005 du groupe 29 sur l'utilisation de données de localisation aux fins de fourniture de services à valeur ajoutée, 2130/05/:  «Les données de localisation étant toujours liées à une personne physique identifiée ou identifiable, elles sont régies par les dispositions relatives à la protection des données à caractère personnel, établies par la directive 95/46/CE du 24 octobre 1995.»
  • 122. Europe  Groupe de travail de l’article 29 sur la protection des données, Avis 4/2007 sur le concept de données à caractère personnel, 01248/07:
  • 123. Questions liées au profilage  Profilage des utilisateurs d’appareils sans-fil: • Profilage statique (données démographiques et psychographiques) • Profilage dynamique (données de localisation historiques) • Profilage en temps réel (données de localisation en temps réel) • Et corrélation avec les données collectées en ligne…
  • 124. Questions liées au profilage  Profilage des utilisateurs d’appareils sans-fil: • Profilage statique (données démographiques et psychographiques) • Profilage dynamique (données de localisation historiques) • Profilage en temps réel (données de localisation en temps réel) • Et corrélation avec les données collectées en ligne…
  • 125. Questions liées au profilage  Profilage des utilisateurs d’appareils sans-fil: • Profilage statique (données démographiques et psychographiques) • Profilage dynamique (données de localisation historiques) • Profilage en temps réel (données de localisation en temps réel) • Et corrélation avec les données collectées en ligne…
  • 126. Données de localisation = renseignements personnels?  Si les données de localisation sont associées à un numéro de téléphone ou à un numéro d'identification = renseignement personnel, particulièrement du fait qu’un appareil sans-fil appartient en général à un seul individu  Sinon, les données de localisation en elles-mêmes peuvent quand même être des renseignements personnels. Cela dépend de la quantité et de la qualité de l’information recueillie (analogie potentielle avec les données de type “clickstream”, scandale d’AOL, etc.) Si ces données sont des renseignements personnels, s’agit-il de renseignements sensibles? Probablement!
  • 127. Eric Smith, iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs), 1er octobre, 2010.  Facile de suivre les déplacements des utilisateurs d’iPhone « While there is no direct evidence that this (location) data is being used to physically track iPhone users, it would be trivial to implement such a system using a combination of UDIDs and time-stamped IP addresses. The correlation of this data with a GeoIP library14 would allow an iPhone user’s approximate physical location to be tracked in real time. The iPhone’s hard- wired preference for local wireless networks over cellular data enhances this tracking ability, as the phone will only use the cell network for data when it has no wifi connectivity. While GeoIP lookups on cellular phone networks generally do not often provide useful location data, lookups on Wifi hot spots are often remarkably precise. »
  • 128. Eric Smith, iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs), 1er octobre, 2010. – Risque de fuites des données de localisation des appareils de type iPhone “Privacy and security advocates, personal iPhone owners, and corporate iPhone administrators should be concerned that it would be feasible -- and technically, quite simple -- for their browsing patterns, app usage, and physical location collected and sold to unintended customers such as advertisers, spouses, divorce lawyers, debt collectors, or industrial spies. Since Apple has not provided a tool for end- users to delete application cookies or to block the visibility of the UDID to applications, iPhone owners are helpless to prevent their phones from leaking this information.”
  • 129. Le consentement doit être obtenu avant la collecte, l’utilisation et la divulgation des renseignements personnels
  • 130. Le consentement doit être obtenu avant la collecte, l’utilisation et la divulgation des renseignements personnels
  • 131. Consentement  Doit-on obtenir le consentement des utilisateurs de sans-fil dont les déplacements sont suivis de façon anonyme? – Quel genre de procédé d’anonymisation a été utilisé? (numéro de téléphone vs. autres mesures) – Le danger de pouvoir faire un lien entre ces données anonymes et d’autres données de façon à identifier un individu est-il présent? – Quel genre de données de localisations sont-elles collectées (données en temps réel ou historiques) et dans quel but?
  • 132. Consentement  Contenu de la politique en matière de vie privée – Est-ce que les données de localisation sont collectées fréquemment et ces données sont-elles précises? – Est-ce que les données de localisation sont collectées sur une longue période de temps et sont-elles gardées également pour une longue période? – Avec qui ces données de localisation sont-elles partagées? (Le développeur de services de type LBS, le fournisseur de services, le fournisseur de contenu ou publicitaire, le fournisseur de services de téléphonie sans-fil, etc.)? – Qu’arrivera-t-il aux données de localisation si l’organisation qui gère ces données ou ses partnenaires sont vendus ou cessent de faire affaires?
  • 134. Eric Smith, iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs), 1er octobre, 2010. Le consentement obtenu est très large, plusieurs applications collectent les données de localisation sans que ces dernières ne soient nécessairement utiles – “A number of the applications considered in this study requested access to the on-board GPS receiver. Several such applications – games, for example -- had no obvious need for this information. In several cases, applications which transmitted UDIDs were observed to transmit the iPhone’s latitude and longitude as well. Even though the iPhone API requires that users give explicit permission to an application when it requests access to the phone’s GPS receiver, users have already consented to this behavior. Apple’s 159-page, single spaced terms of service states: – By using any location-based services on your iPhone, you agree and consent to Apple’s and its partners’ and licensees' transmission, collection, maintenance, processing, and use of your location data to provide such products and services.”
  • 135. Eric Smith, iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs), 1er octobre, 2010. – Transfert des données de localisation des utilisateurs de sans-fil aux publicitaires (services commandités) “Since our study focused on applications which are available free of charge, it was not surprising to find that a large portion of the UDID leakage we observed was directly tied to advertisements and advertising networks. Several patterns emerged from our data which suggest that a handful of companies are in control of the in-app advertising market on the iPhone platform.”
  • 136. Eric Smith, iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs), 1er octobre, 2010. – Transfert des données de localisation des utilisateurs de sans-fil aux publicitaires (services commandités) “Since our study focused on applications which are available free of charge, it was not surprising to find that a large portion of the UDID leakage we observed was directly tied to advertisements and advertising networks. Several patterns emerged from our data which suggest that a handful of companies are in control of the in-app advertising market on the iPhone platform.”
  • 140. Consentement  Groupe de travail de l’article 29 sur la protection des données, Avis 5/2005 du groupe 29 sur l'utilisation de données de localisation aux fins de fourniture de services à valeur ajoutée, 2130/05/:  “Le groupe de travail considère qu’une condition préalable à l’exercice de ce droit réside dans l’information des personnes, non seulement lors de l’inscription au service, mais aussi lors de son utilisation. Si un service nécessite le traitement continu des données de localisation, le groupe 29 estime que le fournisseur dudit service devrait rappeler régulièrement à la personne concernée que son terminal a été, sera, ou peut être localisé. Cette information permettra à la personne en question d’exercer, le cas échéant, les droits de retrait qui lui sont reconnus par l’article 9 de la directive 2002/58/CE.”
  • 141. 2) Autres lois pertinentes et considérations spéciales
  • 142. Vie privée et suivi des déplacements  Code civil du Québec 3. Toute personne est titulaire de droits de la personnalité, tels le droit à la vie, à l'inviolabilité et à l'intégrité de sa personne, au respect de son nom, de sa réputation et de sa vie privée. 35. Toute personne a droit au respect de sa réputation et de sa vie privée. Nulle atteinte ne peut être portée à la vie privée d'une personne sans que celle-ci y consente ou sans que la loi l'autorise. 36. Peuvent être notamment considérés comme des atteintes à la vie privée d'une personne les actes suivants: (…) 4° Surveiller sa vie privée par quelque moyen que ce
  • 143. Vie privée et suivi des déplacements  Loi concernant le cadre juridique des technologies de l’information (Québec)  « 43. Nul ne peut exiger que l'identité d'une personne soit établie au moyen d'un procédé ou d'un dispositif qui porte atteinte à son intégrité physique. À moins que la loi le prévoie expressément en vue de protéger la santé des personnes ou la sécurité publique, nul ne peut exiger qu'une personne soit liée à un dispositif qui permet de savoir où elle se trouve.»
  • 144. Considérations spéciales: Employés Québec – Charte des droits et libertés de la personne • 5. Toute personne a droit au respect de sa vie privée. • 46. Toute personne qui travaille a droit, conformément à la loi, à des conditions de travail justes et raisonnables et qui respectent sa santé, sa sécurité et son intégrité physique. – Art. 2087 C.c.Q.: « L'employeur (…) doit prendre les mesures appropriées à la nature du travail, en vue de protéger la santé, la sécurité et la dignité du salarié. » – Syndicat des employées et employés de métiers d’Hydro- Québec, section locale 1500 – SCFP (FTQ) et Hydro-Québec, D.T.E. 2009T-273 • Employeur qui suit les déplacements de son employé avec un outil de type GPS, et comme il avait des motifs
  • 145. Considérations spéciales: Employés Canada  Résumé de conclusions d’enquête en vertu de la LPRPDE no 2006-351, Examen de l’utilisation des renseignements personnels recueillis au moyen d’un système mondial de localisation – Plainte : Plainte d’employés d’une entreprise de télécommunications car GPS installés dans les véhicules de travail sans leur consentement. L’entreprise invoque la nécessité de gérer la productivité de sa main-d’œuvre, d’assurer la sécurité des employés, de voir à leur perfectionnement et de protéger et gérer ses biens. – Décision : Approuve la plupart des raisons invoquées par l’entreprise pour justifier cette collecte et l’utilisation et juge qu’il y avait consentement implicite pour ces raisons. L’entreprise a convenu d’élaborer et de diffuser une politique sur l’utilisation de telles données. L’affaire est jugée comme étant réglée.
  • 146. Considérations spéciales: Employés Europe  Le traitement des données de localisation doit répondre à un besoin spécifique de l’entreprise, lié à ses activités. Justifié si: – effectué aux fins de la surveillance du transport de personnes ou marchandises d’une meilleure affectation des ressources pour des prestations à fournir en des lieux dispersés (ex. planification en temps réel des opérations) – poursuite d’un objectif de sécurité (travailleur lui-même ou marchandises ou véhicules dont il a la charge)  Établir une frontière entre la vie professionnelle et la vie privée  Le véhicule mis à la disposition de l’employé doit être muni d’un système permettant aux utilisateurs de désactiver la fonction de localisation  Obtenir le consentement préalable et volontaire de l’employé  Les données doivent être conservées que pour une durée raisonnable, maximum de 2 mois.
  • 147. Considérations spéciales: Employés France – Pas d’opposabilité des données de géolocalisation sans information préalable des salariés - cour d’appel de Dijon du 14 septembre 2010 – Faits: Un coursier avait été licencié pour faute grave (usage personnel du véhicule de la société). En preuve, l’employeur avait extrait les données du système de géolocalisation équipant ses véhicules. Or, pour que la preuve soit valide, l’article L. 1222-4 du code du travail prévoit qu’« aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance ». – Décision: L’employeur ne peut pas utiliser les données de géolocalisation d’un salarié (pour justifier un licenciement) si le dispositif n’a pas été porté à sa connaissance et n’a pas été déclaré à la Cnil. Toutefois, l’utilisation irrégulière d’un système de géolocalisation portait atteinte à la liberté fondamentale du salarié. Puisque véhicule de service que l’employé n’avait pas le droit de l’utiliser à titre personnel le suivi de ses déplacement ne portait pas atteinte à sa vie privée ni à sa liberté d’aller et venir.
  • 148. Considérations spéciales: Enfants  Services destinés aux parents qui leur permettent de connaître, en se connectant à un site Internet ou par l’entremise d’un appareil sans fil, la position de leurs enfants à qui ils auraient confié un téléphone portable.  Commercialisé comme un service en matière de sécurité. – Ex. « Kid Find » by Telus.  Convention internationale relative aux droits de l’enfant – Art. 3: l'intérêt supérieur de l'enfant doit être une considération primordiale dans toute décision le concernant. – Art. 16: nul enfant ne fera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance.
  • 149. Considérations spéciales: Enfants  Questions de vie privée, d’étique, et point de vue sociétal – susceptibles de perturber les relations normales de confiance entre parents et enfants – peut inciter les parents à délaisser leurs responsabilités car ils auront l’illusion de contrôler les activités de leurs enfants – risque potentiellement d'habituer l’individu à une forme de surveillance quasi-permanente dès son jeune âge – les parents risquent de croire qu'ils savent ce que fait leur enfant alors qu'ils ne connaissent en réalité que la localisation de leur téléphone sans-fil – besoin de procédures adéquates pour identifier les personnes qui s’inscrivent en tant que «parents»

Notes de l'éditeur

  1. \n
  2. \n
  3. \n
  4. \n
  5. \n
  6. \n
  7. \n
  8. \n
  9. \n
  10. \n
  11. \n
  12. \n
  13. \n
  14. \n
  15. \n
  16. \n
  17. \n
  18. \n
  19. \n
  20. \n
  21. \n
  22. \n
  23. \n
  24. \n
  25. \n
  26. \n
  27. \n
  28. \n
  29. \n
  30. \n
  31. \n
  32. \n
  33. \n
  34. \n
  35. \n
  36. \n
  37. \n
  38. \n
  39. \n
  40. \n
  41. \n
  42. \n
  43. \n
  44. \n
  45. \n
  46. \n
  47. \n
  48. \n
  49. \n
  50. \n
  51. \n
  52. \n
  53. \n
  54. \n
  55. \n
  56. \n
  57. \n
  58. \n
  59. \n
  60. \n
  61. \n
  62. \n
  63. \n
  64. \n
  65. \n
  66. \n
  67. \n
  68. \n
  69. \n
  70. \n
  71. \n
  72. \n
  73. \n
  74. \n
  75. \n
  76. \n
  77. \n
  78. \n
  79. \n
  80. \n
  81. \n
  82. \n
  83. \n
  84. \n
  85. \n
  86. \n
  87. \n
  88. \n
  89. \n
  90. \n
  91. \n
  92. \n
  93. \n
  94. \n
  95. \n
  96. \n
  97. \n
  98. \n
  99. \n
  100. \n
  101. \n
  102. \n
  103. \n
  104. \n
  105. \n
  106. \n
  107. \n
  108. \n
  109. \n
  110. \n
  111. \n
  112. \n
  113. \n
  114. \n
  115. \n
  116. \n
  117. \n
  118. \n
  119. \n
  120. \n
  121. \n
  122. \n
  123. \n
  124. \n
  125. \n
  126. \n
  127. \n
  128. \n
  129. \n
  130. \n
  131. \n
  132. \n
  133. \n
  134. \n
  135. \n
  136. \n
  137. \n
  138. \n
  139. \n
  140. \n
  141. \n
  142. \n
  143. \n
  144. \n