4. Aspects généraux
Les différentes formes de cyberpublicités
– Les bandeaux publicitaires
– Les messages interstitiels
– La publicité personnalisée (technique « Push »)
– Les pages additionnelles
– Les spamming (par courriel)
– Les méta-tags
– Les « chats » (groupes de discussion)
Problèmes
– Différence publicité et contenu informationnel
– Les réglementations particulières
5. La règlementation de la publicité
Principes généraux
L’identification de la publicité
La transparence et la loyauté
• Voir par exemple les principes du Bureau de la
consommation
Pas de publicité trompeuse
• Voir par exemple la LPC
• Voir Loi sur la concurrence
La vie privée associée à la publicité
La publicité des enfants
Les normes de l’industrie
6. La règlementation de la publicité
Principes généraux
Guide de conformité à la Loi sur la concurrence
concernant les annonceurs dans Internet (Bureau de
la concurrence) – pas force de loi mais interprétation
Art. 52 de la Loi sur la concurrence
Art. 52.1 de la Loi sur la concurrence concernant le
télémarketing (1999) exclu
– les communications par télécopieur;
– les communications par Internet; ou
– l'interaction d'un abonné avec les messages
préenregistrés automatisés.
7. La règlementation de la publicité
Principes généraux
Art. 52 (extraits): « (1) Nul ne peut, de quelque manière que ce soit, aux fins de
promouvoir directement ou indirectement soit la fourniture ou l'utilisation d'un produit, soit
des intérêts commerciaux quelconques, donner au public, sciemment ou sans se soucier
des conséquences, des indications fausses ou trompeuses sur un point important.
(2) Pour l'application du présent article, sauf le paragraphe (2.1), sont réputées n'être
données au public que par la personne de qui elles proviennent les indications qui, selon le
cas :
a) apparaissent sur un article mis en vente ou exposé pour la vente, ou sur son emballage;
b) apparaissent soit sur quelque chose qui est fixé à un article mis en vente ou exposé pour
la vente ou à son emballage ou qui y est inséré ou joint, soit sur quelque chose qui sert de
support à l'article pour l'étalage ou la vente;
c) apparaissent à un étalage d'un magasin ou d'un autre point de vente;
d) sont données, au cours d'opérations de vente en magasin, par démarchage ou par
téléphone, à un utilisateur éventuel;
e) se trouvent dans ou sur quelque chose qui est vendu, envoyé, livré ou transmis au public
ou mis à sa disposition de quelque manière que ce soit.
(2.1) Dans le cas où la personne visée au paragraphe (2) est à l'étranger, les
indications visées aux alinéas (2)a), b), c) ou e) sont réputées, pour l'application du
paragraphe (1), être données au public par la personne qui importe au Canada l'article, la
chose ou l'instrument d'étalage visé à l'alinéa correspondant.
(3) Sous réserve du paragraphe (2), quiconque, aux fins de promouvoir directement ou
indirectement soit la fourniture ou l'utilisation d'un produit, soit des intérêts commerciaux
quelconques, fournit à un grossiste, détaillant ou autre distributeur d'un produit de la
documentation ou autre chose contenant des indications du genre mentionné au
8. La règlementation de la publicité
Principes généraux
« Point important »
– Favorise un achat (enligne ou non,
encourage par exemple le visite d’un site)
– Recherche d’intention
– Favorise une visite sur un site
9. La règlementation de la publicité
Principes généraux
« Impression générale »
– Tenir compte du média utilisé
(avertissement par hyperlien vs. par avis
dans un journal)
– Présomption que le consommateur ne va
pas tout lire
– Perspective du consommateur «moyen »
– Identifier les points sensibles qui doivent
être mis en évidence
14. La règlementation de la publicité
Principes généraux
Avertissements… ***
– Conforme à la loi (impression générale)
15. La règlementation de la publicité
Principes généraux
Avertissements… ***
– Conforme à la loi (impression générale)
– Cohérence, ne pas utiliser les avertissements pour
restreindre ou contredire l’indication principale)
16. La règlementation de la publicité
Principes généraux
Avertissements… ***
– Conforme à la loi (impression générale)
– Cohérence, ne pas utiliser les avertissements pour
restreindre ou contredire l’indication principale)
– Importance de l’emplacement (proportionnalité face à
l’importance du contenu) – chaque page web?
17. La règlementation de la publicité
Principes généraux
Avertissements… ***
– Conforme à la loi (impression générale)
– Cohérence, ne pas utiliser les avertissements pour
restreindre ou contredire l’indication principale)
– Importance de l’emplacement (proportionnalité face à
l’importance du contenu) – chaque page web?
– Importance de la présentation visuelle (inciter le
consommateur à lire l’avertissement)
18. La règlementation de la publicité
Principes généraux
Avertissements… ***
– Conforme à la loi (impression générale)
– Cohérence, ne pas utiliser les avertissements pour
restreindre ou contredire l’indication principale)
– Importance de l’emplacement (proportionnalité face à
l’importance du contenu) – chaque page web?
– Importance de la présentation visuelle (inciter le
consommateur à lire l’avertissement)
– Considération de la faculté de lecture des techniques
graphiques et autres (outils « tape-à-l’œil »)
19. La règlementation de la publicité
Principes généraux
Avertissements… ***
– Conforme à la loi (impression générale)
– Cohérence, ne pas utiliser les avertissements pour
restreindre ou contredire l’indication principale)
– Importance de l’emplacement (proportionnalité face à
l’importance du contenu) – chaque page web?
– Importance de la présentation visuelle (inciter le
consommateur à lire l’avertissement)
– Considération de la faculté de lecture des techniques
graphiques et autres (outils « tape-à-l’œil »)
– Taille de la police (facile à lire peu importe la taille de
l’écran)
20. La règlementation de la publicité
Principes généraux
Avertissements… ***
– Conforme à la loi (impression générale)
– Cohérence, ne pas utiliser les avertissements pour
restreindre ou contredire l’indication principale)
– Importance de l’emplacement (proportionnalité face à
l’importance du contenu) – chaque page web?
– Importance de la présentation visuelle (inciter le
consommateur à lire l’avertissement)
– Considération de la faculté de lecture des techniques
graphiques et autres (outils « tape-à-l’œil »)
– Taille de la police (facile à lire peu importe la taille de
l’écran)
– Accessibilité de l’avertissement
21. La règlementation de la publicité
Principes généraux
Avertissements… ***
– Conforme à la loi (impression générale)
– Cohérence, ne pas utiliser les avertissements pour
restreindre ou contredire l’indication principale)
– Importance de l’emplacement (proportionnalité face à
l’importance du contenu) – chaque page web?
– Importance de la présentation visuelle (inciter le
consommateur à lire l’avertissement)
– Considération de la faculté de lecture des techniques
graphiques et autres (outils « tape-à-l’œil »)
– Taille de la police (facile à lire peu importe la taille de
l’écran)
– Accessibilité de l’avertissement
– Gestion des hyperliens pensée
22. La règlementation de la publicité
Principes généraux
Renseignements qui doivent être donnés
– Sur la transaction
• Lignes directrices régissant la protection des
consommateurs dans le contexte du commerce
électronique élaborées par l’OCDE
• Les Principes régissant la protection des
consommateurs dans le commerce électronique
- Le cadre canadien
– Sur le produit ou le service
– Sur l’annonceur
23. La règlementation de la publicité
Principes généraux
Renseignements qui doivent être donnés
– Sur la transaction
(a) le prix total, la devise, les frais de transport, les taxes, les
droits de douane, les frais de courtage douanier et tous les
autres coûts;
(b) les conditions de livraison, y compris les délais, les coûts et
la méthode;
(c) les modalités, les délais et les méthodes de paiement;
(d) toutes les limites géographiques ou les délais touchant la
vente de produits ou de services;
(e) les détails et conditions du retrait, de la résiliation, du retour,
de l’échange, de l’annulation et des remboursements, dont
toute information relative aux délais ou aux frais connexes;
(f) dans le cas de produits, les garanties et leurs limites, les
restrictions et les conditions d’approvisionnement, s’il y a lieu;
(g) dans le cas de services, les normes importantes, les
barèmes, les frais ou tout autre modalité, dont les limites et les
24. La règlementation de la publicité
Principes généraux
Renseignements qui doivent être donnés
– Sur le produit ou le service
– Les indications sur un produit, y compris le texte, les photos,
les illustrations et les éléments audio, devraient être
présentées de manière à ne pas induire le consommateur en
erreur sur un aspect quelconque du produit ou du service.
– Si une illustration fait partie d’une indication, elle devrait
correspondre au texte qui l’accompagne sur la page Web.
– Les photos, les dessins ou les indications audiovisuelles
devraient illustrer avec exactitude et fidélité le produit ou le
service offert.
– Les annonceurs ne devraient pas non plus oublier que, dans
ce contexte, la Loi interdit les déclarations ou les garanties
quant au rendement, à l’efficacité ou à la durée de vie utile
d’un produit qui ne sont pas fondées sur des épreuves
suffisantes et appropriées.
25. La règlementation de la publicité
Principes généraux
Renseignements qui doivent être donnés
– Sur l’annonceur
S’assurer que le site Web en question ne donne pas de fausses
impressions ou n’induise pas le consommateur en erreur quant à
l’origine géographique de l’annonceur;
Identifier clairement l’entreprise pour le compte de laquelle est fait le
marketing ou la publicité, si l’omission de le faire risque d’avoir un effet
trompeur;
Éviter de créer faussement une impression d’affiliation ou de donner de
fausses impressions quant à l’existence d’une commandite, d’une
fiabilité ou d’une popularité en utilisant du texte, des aspects
graphiques, des marques de fiabilité, des sceaux ou d’autres logos ou
autrement;
S’assurer que les indications ne donnent pas faussement l’impression
que le contenu, la marchandise ou le service d’une entreprise sont ceux
de l’annonceur.
S’assurer que les indications n’induisent pas le consommateur en erreur
quant au type d’entreprise qui donne ces indications ni quant à l’objet
de ces indications.
26. La règlementation de la publicité
Principes généraux
Responsabilités - indications fausses ou trompeuses
– S’il est prouvé que la personne « a agi sciemment et sans
se soucier des conséquences ».
– Pas obligatoire de prouver une intention coupable (art. 52
(1.2))
– Mais exemption pour les éditeurs (art. 74.07):
• « à la personne qui diffuse, notamment en les imprimant
ou en les publiant, des indications, notamment de la
publicité, pour le compte d’une autre personne se
trouvant au Canada ».
27. La règlementation de la publicité
Principes généraux
Responsabilités – Exemples:
– Annonce créée et diffusée par une entité canadienne dans
son propre site Web
– Situation du tiers hébergeur:
• d’un site canadien vs. d’un site étranger
– Situation d’un transporteur de données
– Situation d’un créateur de pages Web
• agence de publicité? Critère de participation active à la
conception
28. La règlementation de la publicité
Principes généraux
Compétence:
– Préciser clairement à qui les indications sont destinées, ou
encore spécifier quelles personnes ne sont pas visées par
ces indications;
– Exiger des visiteurs qu’ils spécifient leur pays d’origine, puis
les diriger, au moyen d’un lien, vers un site Web qui leur est
destiné;
– Recourir à des technologies de filtrage pour faire en sorte
que seuls les consommateurs des pays que l’annonceur veut
joindre ont accès au site Web;
– Conclure une entente uniquement avec des consommateurs
des pays que l’annonceur veut joindre lorsque le pays
d’origine peut être identifié par des éléments comme une
adresse de livraison, l’adresse du détenteur d’une carte de
crédit, etc.; et
– Faire en sorte que les indications ne s’adressent pas à des
Canadiens.
29. La règlementation de la publicité
Enfants - LPC
Art. 248: « sous réserve de ce qui est prévu par règlement, nul ne peut faire
de la publicité à but commercial destinée à des personnes de moins de treize
ans»
Art. 249 : « pour déterminer si un message publicitaire est ou non destiné à
des personnes de moins de treize ans, on doit tenir compte du contexte de sa
présentation et notamment : a) de la nature et de la destination du bien
annoncé ; b) de la manière de présenter ce message publicitaire ; c) du moment
ou de l’endroit où il apparaît. […] Le fait qu’un tel message publicitaire soit
contenu dans un imprimé destiné à des personnes de treize ans et plus ou
destiné à la fois à des personnes de moins de treize ans et à des personnes de
treize ans et plus ou qu’il soit diffusé lors d’une période d’écoute destinée à des
personnes de treize ans et plus ou destinée à la fois à des personnes de moins
de treize ans et à des personnes de treize ans et plus ne fait pas présumer qu’il
n’est pas destiné à des personnes de moins de treize ans ».
B- Recommandations
S’assurer de la compatibilité entre les dispositions relatives à la publicité pour
enfants du Règlement d’application de la LPC et le commerce électronique
S’assurer de l’obligation du cybercommerçant à ne pas envoyer des courriels
30. Publicité et normes de l’industrie
Association canadienne du marketing:
Code de déontologie et normes de pratique
M1.5 Commerce électronique : Les agents de marketing
vendant des produits et des services doivent :
– fournir un processus de confirmation de commande clair
permettant au consommateur de confirmer son intention
d’acheter, de voir tous les détails pertinents de sa
commande, de confirmer l’exactitude des détails et
d’imprimer les détails de la commande tels que soumis,
– envoyer une confirmation distincte par courriel aussitôt
que possible après que la partie en direct de la transaction
est terminée, et
– offrir aux consommateurs un mécanisme de « clic
publicitaire » pour communiquer avec l’agent de
marketing.
31. Publicité et blogs
La Commission fédérale du commerce américain
(FTC) voulait, le 6 octobre 2009, d’obliger les
blogueurs à signaler tout lien entre leurs articles et
une marque.
La réglementation devait entrer en vigueur le 1er
décembre 2009.
Cela concerne:
– les billets sponsorisés, directement rémunérés
– les cadeaux reçus de la marque.
Sanction jusqu’à 11 000$.
Voir: Guides Concerning the Use of Endorsements and
Testimonials in Advertising
http://www.ftc.gov/os/
2009/10/091005revisedendorsementguides.pdf
32. Publicité et blogs
FTC Guidelines concerning Blogging
Misleading when a person endorses a product and is silent
about having been paid for the endorsement.
A disclaimer or disclosure must be made if there is a
“sponsored communication”.
Key points to remember:
– Only “material connections” must be disclosed.
– Connections are material if the reviewer received
some consideration for the review (e.g., cash,
merchandise, etc.).
– Guidelines impose liability on: (1) advertisers, (2)
advertising agencies, and (3) endorsers (including
celebrity endorsers).
– The “results may vary” safe harbor is gone – advertisers
are responsible for the claims made by endorsers
33. Publicité et blogs
Article 20 de la Loi pour la confiance dans
l’économie numérique :
« Toute publicité, sous quelque forme que ce
soit, accessible par un service de
communication au public en ligne, doit pouvoir
être clairement identifiée comme telle. Elle doit
rendre clairement identifiable la personne
physique ou morale pour le compte de laquelle
elle est réalisée. ».
N’inclus pas les « cadeaux » reçus par les blogueur
35. Le spamming, c’est quoi?
« Spam » vient d’une marque de viande hachée
C’est du pourriel en français
Nouvelle illustration: le “spamdexing” (référencement
abusif, techniques consistant à tromper les moteurs
de recherche sur la qualité d’un page ou d’un site afin
d'obtenir, pour un mot-clef donné, un bon classement
dans les résultats des moteurs )
Phishing…
36. Le spamming, c’est quoi?
« Spam » vient d’une marque de viande hachée
C’est du pourriel en français
Nouvelle illustration: le “spamdexing” (référencement
abusif, techniques consistant à tromper les moteurs
de recherche sur la qualité d’un page ou d’un site afin
d'obtenir, pour un mot-clef donné, un bon classement
dans les résultats des moteurs )
Phishing…
37. Le spamming
Définition:
– Répétition soutenue
– Non sollicitation (caractère négatif)
– À caractère publicitaire
– Promotion de produits ou services illégaux?
– Utilisation illégale d’adresses email?
– Identité et provenance non divulguée?
– Pas de possibilité de se retirer de la liste d’envoi?
38. Le spamming
La nature et les problèmes de cette technique
de publicité
– Le destinataire paie pour cette pratique
(comparaison fax)
– Nécessité d’une action du destinataire
– Pratiques déloyales des spammeurs
– Notamment, utilisation fallacieuse de la fonction
« opt-out »
– Coûts pour l’industrie (FSI, etc.) et pour les
organisations qui offrent le service de courriel à
leurs employés (Industrie Canada 2005)
– Courriels pertinents rejetés si boîte de réception
pleine, etc…
– Perte confiance dans le commerce-électronique
(Étude de Trans-Atlantic Consumer, 2004)
39. Le spamming … avant les lois!
La jurisprudence
–E
• Ex: L’affaire Nexx et la référence à la
« Netiquette »
–E
• Ebay c. ReverseAuction: juillet 2000 (1,2
million de US $)
40. Le spamming : Les initiatives
Technologiques
– White-listing
• Coûts, échanges de courriels additionnels
– Black-listing
• Peut identifier publicitaires légitimes comme
étant des “spammers”
– Logiciel de type “Bayesian”
• Le plus utilisé (Microsoft Outlook, Exchange
Server)
– Fonctions
• ex: voir partie du courriel avant de l’ouvrir
41. Le spamming :
Les initiatives et normes
de l’Industrie
– CAUCE (Opt-in), DMA (U.S.), CMA (Canada), etc..
ET
Légales….
42. Les normes de l’industrie
Association canadienne du marketing:
Code de déontologie et normes de pratique
N4 Le sans fil
N4.1 Messages textuels non sollicités : Les agents de marketing
ne doivent pas sciemment envoyer de brefs messages vocaux
ou textuels non sollicités à des appareils sans fil de
consommateurs ou d’entreprises, sauf si le consommateur ou
l’entreprise est un client actuel ou a consenti à recevoir de telles
communications.
N4.2 Liste interne d’interruption de sollicitation : À la demande
d’un client actuel, d’un consommateur ou d’une entreprise, les
agents de marketing doivent sans tarder ajouter les numéros de
sans fil à la liste interne d’interruption de sollicitation et cesser
de faire du marketing auprès du client actuel, du consommateur
ou de l’entreprise à ce numéro. Les numéros de sans fil doivent
être conservés dans la liste interne d’interruption de sollicitation
pendant trois ans
43. Les normes de l’industrie
Association canadienne du marketing:
Code de déontologie et normes de pratique
N5 Internet
N5.1 Collecte d’adresses de courriel : déclarer la raison pour laquelle l’adresse
de courriel est demandée avant ou au moment de sa collecte. Utilisation qu’aux
fins identifiées.
N5.2 Adresses publiées de courriels d’entreprises : Les adresses publiées de
courriels d’entreprises ne devraient être utilisées que pour des communications
marketing pertinentes à l’entreprise du destinataire du courriel. (Conclusion
LPRPDE, Michael Geist)
N5.3 Consentement à recevoir des courriers électroniques : ne pas envoyer de
communications marketing par courriel sans obtenir consentement explicite du
destinataire, sauf dans le cas d’une relation commerciale existante. Si le
consommateur a donné son adresse de courriel à l’agent de marketing,
consentement implicite d’envoyer des courriels.
N5.4 Liste interne d’interruption de sollicitation : À la demande d’un
consommateur ou d’une entreprise, ajouter les adresses de courriel sans tarder
à la liste interne d’interruption de sollicitation et cesser de faire du marketing au
moyen de ces adresses de courriel. Ces adresses de courriel doivent être
conservées sur la liste interne d’interruption de sollicitation pendant trois ans.
44. Les normes de l’industrie
Association canadienne du marketing:
Code de déontologie et normes de pratique
N5 Internet (suite)
N5.5 Retrait des courriels de marketing :
– Chaque message électronique doit identifier clairement
l’agent de marketing et l’origine du courriel et fournir au
destinataire un moyen simple et facile de cliquer pour
refuser de recevoir davantage de communications marketing
de l’agent de marketing.
N5.6 Divulgation relative à un message électronique :
– Les agents de marketing ne doivent pas donner
d’information déformant les faits concernant la source d’un
message ou la ligne du « sujet » dans les communications
marketing par courriel. L’espace réservé au sujet et au
contenu du texte de toutes communications marketing par
courriel doit refléter fidèlement le contenu, l’origine et
45. Les normes de l’industrie
Association canadienne du marketing:
Code de déontologie et normes de pratique
N5 Internet (suite)
N5.7 Politique sur la protection des renseignements personnels :
– afficher clairement une politique de protection des
renseignements personnels sur le site Web et articuler la
politique de l’organisation concernant la collecte, l’usage et
la divulgation des renseignements personnels qu’elle
pourrait recueillir au sujet des consommateurs.
– la politique sur la protection des renseignements personnels
doit prévenir les consommateurs au sujet des
renseignements personnels collectés, utilisés et divulgués.
– l’accès à la politique sur la protection des renseignements
personnels doit être offert à chaque emplacement, site ou
page d’où l’agent de marketing recueille de telles données.
46. Au Canada…
La politique canadienne en matière de spam
(Industrie Canada):
– Groupe commerce-électronique, 1999
– E-mail marketing: Consumer Choices and Business
Opportunities, 2003
– Canadian Code of Practice for Consumer
Protection in e-commerce, 2003
– Anti-Spam Action Plan, 2004
– “Stopping Spam, creating a stronger, safer
Internet” (Task Force on Spam), mai 2005
47. Le spamming
États-Unis: CAN-SPAM Act (2004)
– Régime de type “opt-out”
Europe: Directives 95/46/EC et 2002/58/EC
– Régime de type “opt-in”
International: Report of the OECD Task Force on
Spam (Avril 2006)
– Très similaire au document canadien “Stopping
Spam, creating a stronger, safer Internet” (Task
Force on Spam), mai 2005
48. Le spamming
Canada:
– Projet C-27 (2009): “Loi sur la protection du commerce
électronique”
– Réintroduit sous Projet C-28 (2010): : “Loi visant l’élimination des
pourriels sur les réseaux Internet et sans fil”. En anglais: “Fighting
Internet and Wireless Spam Act” ou FISA
Objectifs:
– empêcher l’envoi au Canada de pourriels sous leurs formes les plus
dangereuses, telles que l’usurpation d’identité, l’hameçonnage et
les logiciels espions;
– contribuer à décourager les polluposteurs de sévir au Canada;
– combattre les logiciels espions en interdisant l’installation de
logiciels informatiques sans le consentement du propriétaire de
l’ordinateur.
MAIS beaucoup d’inquiétudes face à ce projet……
49. Le projet C-28
Art. 7 (1): « Il est interdit d’envoyer à une adresse
électronique un message électronique commercial, de l’y
faire envoyer ou de permettre qu’il y soit envoyé, sauf si :
– a) la personne à qui le message est envoyé a consenti
expressément ou tacitement à le recevoir;
– b) le message est conforme [aux exigences
réglementaires] ».
Interdiction de l’envoi d’ « un message électronique dont il
est raisonnable de conclure, vu son contenu, le contenu
de tout site Web ou autre banque de données auquel il
donne accès par hyperlien ou l’information qu’il donne sur
la personne à contacter, qu’il a pour but, entre autres,
d’encourager la participation à une activité commerciale ».
50. Le projet C-28
7. (2) Le message doit respecter les exigences réglementaires
quant à sa forme et comporter, à la fois :
– a) les renseignements réglementaires permettant d’identifier
la personne qui l’a envoyé ainsi que, le cas échéant, celle au
nom de qui il a été envoyé;
– b) les renseignements permettant à la personne qui l’a reçu
de communiquer facilement avec l’une ou l’autre des
personnes visées à l’alinéa a);
– c) la description d’un mécanisme d’exclusion conforme au
paragraphe 12(1).
7. (3) La personne qui envoie le message électronique
commercial ainsi que, le cas échéant, celle au nom de qui il a été
envoyé sont tenues de veiller à ce que les renseignements visés
à l’alinéa (2)b) soient valables pendant au moins soixante
jours après la transmission du message.
51. Le projet C-28 - exclusions
Art. 7 (5) Le présent article ne s’applique pas aux messages
électroniques commerciaux suivants :
– a) les messages qui sont envoyés par une personne
physique ou au nom de celle-ci à une autre, si ces
personnes ont entre elles des liens familiaux ou personnels,
au sens des règlements;
– b) les messages qui sont envoyés à une personne qui exerce
des activités commerciales et qui constituent uniquement
une demande — notamment une demande de
renseignements — portant sur ces activités; (…)
52. Le projet C-28 - « relations d’affaires en cours »
Art. 11 (10) (…) « relations d’affaires en cours » s’entend des
relations d’affaires entre la personne qui envoie le message, le
fait envoyer ou en permet l’envoi et la personne qui le reçoit,
découlant, selon le cas :
– a) de l’achat ou du louage par la seconde personne, au
cours des deux ans précédant la date d’envoi du message,
d’un bien, produit, service, terrain ou droit ou intérêt foncier
de la première personne;
– b) de l’acceptation par la seconde personne, au cours de
cette période, d’une possibilité d’affaires, d’investissement
ou de jeu offerte par la première personne; (…)
– d) de tout contrat — toujours en vigueur ou venu à
échéance au cours de cette période — conclu par écrit entre
elles au sujet d’une chose non mentionnée aux alinéas a) à
c);
– e) d’une demande — notamment une demande de
renseignements — présentée par la seconde personne à la
première, au cours des six mois précédant la date d’envoi du
message (…).
53. Le projet C-28
Critique : Les types de technologies de communication
visés par l’interdiction sont sans limite, et les messages qui
sont envoyés doivent avoir un contenu réglementaire et prendre
une forme réglementaire.
1) Technologies touchées par cette disposition:
– messages électroniques commerciaux envoyés par courriel,
par messagerie instantanée et par téléphone cellulaire
– …….mais probablement aussi les messages envoyés par
l’intermédiaire de réseaux sociaux, de groupes de
bavardage, de forums Internet, de réseaux d’entreprises
et sites Web.
2) Ne se limite pas aux messages envoyés qui comportent
certains éléments de fraude ou des informations trompeuses,
envoyés dans « l’intention de tromper ou d’induire en erreur »,
envoyés à des adresses obtenues par des « moyens
automatisés » ou envoyés en grand nombre.
54. Le projet C-28
Obtention du consentement :
– Consentement exprès (opt-in)
– Consentement tacite limité (opt-out)
• Le consentement est tacite uniquement si l’expéditeur
entretient déjà une relation avec le destinataire.
– Pas possible d’obtenir un consentement par voie
électronique (étant donné qu’une telle demande
constituerait en soi un message électronique
interdit).
55. Le projet C-28
Critique de Charles Morgan et autres:
– La loi exigerait aussi, avant l’installation de tout
logiciel dans un ordinateur, que la personne
demandant un consentement « énonce en termes
simples et clairs la fonction et l’objet de chacun des
programmes d’ordinateur qui seront installés ».
– Les dispositions de la loi s’appliqueraient non
seulement aux ordinateurs personnels mais aussi à
un large éventail de dispositifs, des appareils
iPones et BlackBerry® jusqu’aux ordinateurs
centraux, même si bon nombre d’entre eux n’ont
pas la capacité d’afficher des formulaires de
consentement et de les transmettre.
56. Le projet C-28
Sanctions administratives
« sanctions administratives pécuniaires » pouvant atteindre
1 million de dollars dans le cas d’une personne physique, ou
10 millions de dollars dans le cas d’une personne morale. Cette
responsabilité s’étend aussi aux employeurs, aux
administrateurs, aux dirigeants ou aux représentants d’une
société.
Prévoit un régime de dommages-intérêts pouvant se traduire
par une ordonnance de verser « une somme maximale de 200 $
à l’égard de chaque contravention de la disposition en cause,
jusqu’à concurrence de 1 000 000 $ par jour pour l’ensemble
des contraventions ».
Cette responsabilité s’étendrait aussi aux employeurs, aux
dirigeants et aux administrateurs d’une société.
57. Le projet C-28 – en résumé
Internet = outil essentiel à l’exercice d’une activité
commerciale.
(Résumé des critiques)
Si adopté, ce projet de loi interdirait l’établissement de nouvelles
relations d’affaires par Internet ou par courrier électronique.
Il empêcherait l’utilisation d’Internet pour la distribution de
logiciels et de mises à niveau de logiciels.
Ce projet de loi prévoit aussi des sanctions très élevées en cas
de violation, des sanctions qui sont particulièrement
déconcertantes compte tenu de la nature vague et ambiguë du
projet de loi.
58. Le projet C-28 –
Réplique de Michael Geist
« Lobbyist Pressure Focused on Watering Down Anti-Spam
Bill », Octobre 2009 (C-27)
– Limites raisonnables similaires à celles de l’Australie, Nouvelle-
Zélande et Japon
– Exception B2B (exemption de l’obligation d’obtenir un
consentement)
– S’applique seulement au courriels de type commerciaux
– Plusieurs autres exemptions s’appliqueraient aux courriels B2C
(consentement implicite, relation d’affaires antérieure)
– Les autres courriels sont permis avec le consentement, pas si
onéreux que cela.
59. Le projet C-27 –
Réplique de Michael Geist
« Lobbyist Pressure Focused on Watering Down
Anti-Spam Bill »
Opt-in vs. opt-out:
– « is obtaining consumer consent really so unreasonable? It is
unreasonable to obtain consent before sending a commercial
message about a new service or product? Is it unreasonable to
obtain consent before installing software on a personal computer?
In most instances, the answer is no. »
Déjà vu avec la « Do-not-call-list »
– « However, after weeks of business lobbying, the bill was gutted
with new exceptions for business relationships, charities, political
parties, polling companies, and newspapers. The end-result is that
the majority of telemarketing calls remain perfectly legal, despite
the inclusion of millions of phone numbers on the Canadian do-not-
call list. »
60. Problèmes de ces lois en théorie
Ne servent que pour un pays en particulier
Pas de pouvoir d’action de la part d’un
organisme national
Peines pas forcément très dissuasives (mais
pas vrai dans le cas du projet C-27)
Aide-toi et le web t’aidera (favorisent
l’utilisation d’outils)
– Do not Call Registery (Canada et U.S.)
• iopt-out (Canada)
62. Spam et problèmes juridictionnels?
Facebook a obtenu en février 2009 un jugement par
défaut (rendu par une cour de justice américaine) de
$873-millions de dollars à l’encontre d’un spammer
de Montréal.
Adam Guerbuez (Atlantis Blue Capital) de Montréal
aurait accéder à des comptes d’usagers de Facebook
et aurait envoyé plus de 4 millions de messages
spam par l’entremise du réseau de facebook sur une
période de 2 mois, certains étant de nature sexuelle.
La cour l’a condamné à $436.6 millions en “statutory
damages” et $436.6 millions en “aggravated statutory
damages” pour violations de la CAN-SPAM Act
américaine.
Le juge a aussi interdit tout contact entre le
défendeur et facebook.
63. Spam et problèmes juridictionnels?
Sentence rendue exécutoire en octobre 2010 par la cour
supérieure de Montréal, simple formalité, opposition possible si
jugement contre l’ordre public
Loi californienne qui prévoit une compensation de 100$ par
pourriel, sans plafond = 430 millions, convertis, plus
dommages punitifs = 1 milliard
64. Billet de Mailys Cheverry
Ce jugement a été entériné et - Adam
Guerbuez (Atlantis Blue Capital)
65. Situation aux CAN-SPAM Act
The
États-Unis
Établi des restrictions sur l’utilisation de courriel commercial
Donne au destinataire le droit de demander le retrait de la liste
d’envoi
Détaille des pénalités pour non respect de ses dispositions
Ne s’applique pas juste au « bulk email », couvre tous les
messages commerciaux que la loi définie comme: « any
electronic mail message the primary purpose of which is the
commercial advertisement or promotion of a commercial
product or service, » incluant les courriels faisant la promotion
d’un site web Internet.
Aucune exception de emails B2B comme au Canada. Ceci veut
dire que tous les emails aux clients (« existing business
relationship ») par exemple ceux annonçant de nouveaux
produits doivent respecter les termes de CANSPAM Act.
66. Don’t use false or misleading header information. Your
“From,” “To,” “Reply-To,” and routing information (domain name
and email address) must be accurate and identify the person
who initiated the message.
Don’t use deceptive subject lines. The subject line must
accurately reflect the content of the message.
Identify the message as an ad. The law gives you a lot of
leeway in how to do this, but you must disclose clearly and
conspicuously that your message is an advertisement.
67. CAN-SPAM Act located.
Tell recipients where you’re
– Your message must include your valid physical postal
address (current street address, a post office box or a
private mailbox)
Tell recipients how to opt out of receiving future email
from you.
– Your message must include a clear and conspicuous
explanation of how the recipient can opt out of getting email
from you in the future. (…)
– You may create a menu to allow a recipient to opt out of
certain types of messages, but you must include the option
to stop all commercial messages from you. Make sure your
spam filter doesn’t block these opt-out requests.
68. CAN-SPAM Act
Honor opt-out requests promptly.
– Any opt-out mechanism you offer must be able to process
opt-out requests for at least 30 days after you send your
message.
– You must honor a recipient’s opt-out request within 10
business days.
– You can’t charge a fee, require the recipient to give you
any personally identifying information beyond an email
address, or make the recipient take any step other than
sending a reply email or visiting a single page on an Internet
website as a condition for honoring an opt-out request.
– Once people have told you they don’t want to receive more
messages from you, you can’t sell or transfer their email
addresses, even in the form of a mailing list. (…)
Monitor what others are doing on your behalf.
– (…) Both the company whose product is promoted in the
message and the company that actually sends the message
may be held legally responsible.
69. CAN-SPAM Act CAN-SPAM Act covers email my
Q. How do I know if the
business is sending?
A. What matters is the “primary purpose” of the message.
Commercial content – which advertises or promotes a
commercial product or service, including content on a website
operated for a commercial purpose;
Transactional or relationship content – which facilitates an
already agreed-upon transaction or updates a customer about
an ongoing transaction; and
Other content – which is neither commercial nor transactional
or relationship.
If the message contains only commercial content, its primary
purpose is commercial and it must comply with the
requirements of CAM-SPAM. If it contains only transactional or
relationship content, its primary purpose is transactional or
relationship. In that case, it may not contain false or misleading
70. CAN-SPAM Act I’m sending is a transactional
Q. How do I know if what
or relationship message?
A. The primary purpose of an email is transactional or
relationship if it consists only of content that:
– facilitates or confirms a commercial transaction that the
recipient already has agreed to;
– gives warranty, recall, safety, or security information about a
product or service;
– gives information about a change in terms or features or
account balance information regarding a membership,
subscription, account, loan or other ongoing commercial
relationship;
– provides information about an employment relationship or
employee benefits; or
– delivers goods or services as part of a transaction that the
recipient already has agreed to.
71. CAN-SPAM Actcombines commercial content
Q. What if the message
and transactional or relationship content?
– A. It’s common for email sent by businesses to mix
commercial content and transactional or relationship
content. When an email contains both kinds of content, the
primary purpose of the message is the deciding factor.
– If a recipient reasonably interpreting the subject line
would likely conclude that the message contains an
advertisement or promotion for a commercial product or
service or if the message’s transactional or relationship
content does not appear mainly at the beginning of the
message, the primary purpose of the message is
commercial.
– So, when a message contains both kinds of content –
commercial and transactional or relationship – if the
subject line would lead the recipient to think it’s a
commercial message, it’s a commercial message for
CAN-SPAM purposes. (…)
73. CAN-SPAM Act
Q. What if the message combines elements of both a
commercial message and a message with content
defined as "other"?
A. In that case, the primary purpose of the message is
commercial and the provisions of the CAN-SPAM Act apply if:
– A recipient reasonably interpreting the subject line and body
of the message would likely conclude that the message
advertises or promotes a commercial product or service; and
– Factors relevant to that interpretation include the location of
the commercial content (for example, is it at the beginning
of the message?); how much of the message is dedicated to
commercial content; and how color, graphics, type size,
style, etc., are used to highlight the commercial content.
74. CAN-SPAM Act
Q. My company sends email with a link so that recipients can
forward the message to others. Who is responsible for CAN-
SPAM compliance for these “Forward to a Friend” messages?
A. Whether a seller or forwarder is a “sender” or “initiator” depends on
the facts. So deciding if the CAN-SPAM Act applies to a commercial
“forward-to-a-friend” message often depends on whether the seller has
offered to pay the forwarder or give the forwarder some other benefit.
For example, if the seller offers money, coupons, discounts, awards,
additional entries in a sweepstakes, or the like in exchange for
forwarding a message, the seller may be responsible for compliance.
Or if a seller pays or give a benefit to someone in exchange for
generating traffic to a website or for any form of referral, the seller is
likely to have compliance obligations under the CAN-SPAM Act.
75. CAN-SPAM penalties for violating the CAN-SPAM
Q. What are the Act
Act?
A. Each separate email in violation of the law is subject to
penalties of up to $16,000, and more than one person may be
held responsible for violation (ex: company whose product is
promoted and the company that originated the message).
The CAN-SPAM Act has certain aggravated violations that may
give rise to additional fines. The law provides for criminal
penalties – including imprisonment – for:
– accessing someone else’s computer to send spam without
permission,
– relaying or retransmitting multiple spam messages through a
computer to mislead others about the origin of the message,
– harvesting email addresses or generating them through a
dictionary attack (the practice of sending email to addresses
made up of random letters and numbers in the hope of
reaching valid ones), etc…
76. CAN-SPAM Act
Q. Are there separate rules that apply to sexually
explicit email?
A. Yes, and the FTC has issued a rule under the CAN-SPAM Act
that governs these messages. Messages with sexually oriented
material must include the warning “SEXUALLY-EXPLICIT:” at the
beginning of the subject line.
In addition, the rule requires the electronic equivalent of a
“brown paper wrapper” in the body of the message.
78. Divulgation de la politique en matière
Disponible avant toute transaction
Sur page principale du site et lien au bas de
chaque page
Doit inclure un lien pour permettre au client
de se retirer de la liste d’envoi
79. Collecte ou utilisation illégales
Site de commerce électronique (information
fournie volontairement par les clients)
Achat de listes
Utilisation de logiciels espion
Espaces publics sur le web
Utilisation d’outils de type “mail server attack”
80. Obtenir le consentement
Notion de « pre-existing business
relationship»
Consentement de type opt-in vs. opt-out
Documenter le consentement
81. Contenu du courriel
Identification du sujet et contenu et source
Offrir un mécanisme de retrait approprié
…..et le respecter!
83. Services basés sur la localisation
Décembre ‘09: Twitter achète le développeur de technologie LBS
Midxer Labs pour connaître la localisation des messages de type tweets
Mars ‘10: Les utilisateurs de Twitter peuvent inclure la localisation de
leurs messages de type tweets
Mars ‘10: La politique de vie privée de Facebook est amendée pour
inclure des aspects liés à la géolocalisation (« location tagging »)
Avril ‘10: Google publie sur son blog un article intitulé “the importance
of geolocation services”
Juin ‘10: Apple modifie sa politique de vie privée pour inclure ses
pratiques en matière de gestion de données de localisation
Août ‘10: Facebook ajoute la fonction “Places” (disponible au Canada
depuis septembre)
Septembre ‘10: Motorola achète le développeur de technologie LBS
87. Données de localisation - utilitations
Fonctions de certains services de téléphonie sans-fil se servant
de la localisation des abonnés (ex: Facturation basée sur la
localisation)
88. Données de localisation - utilitations
Fonctions de certains services de téléphonie sans-fil se servant
de la localisation des abonnés (ex: Facturation basée sur la
localisation)
89. Données de localisation - utilitations
Fonctions de certains services de téléphonie sans-fil se servant
de la localisation des abonnés (ex: Facturation basée sur la
localisation)
Surveillance d’employés sur la route
90. Données de localisation - utilitations
Fonctions de certains services de téléphonie sans-fil se servant
de la localisation des abonnés (ex: Facturation basée sur la
localisation)
Surveillance d’employés sur la route
91. Données de localisation - utilitations
Fonctions de certains services de téléphonie sans-fil se servant
de la localisation des abonnés (ex: Facturation basée sur la
localisation)
Surveillance d’employés sur la route
Gestion de ressources sur la route (taxis, camions, cargaisons)
92. Données de localisation - utilitations
Fonctions de certains services de téléphonie sans-fil se servant
de la localisation des abonnés (ex: Facturation basée sur la
localisation)
Surveillance d’employés sur la route
Gestion de ressources sur la route (taxis, camions, cargaisons)
93. Données de localisation - utilitations
Fonctions de certains services de téléphonie sans-fil se servant
de la localisation des abonnés (ex: Facturation basée sur la
localisation)
Surveillance d’employés sur la route
Gestion de ressources sur la route (taxis, camions, cargaisons)
Planification et conception du réseau routier (ex. Intelligent
Transportation Society of America)
94. Données de localisation - utilitations
Fonctions de certains services de téléphonie sans-fil se servant
de la localisation des abonnés (ex: Facturation basée sur la
localisation)
Surveillance d’employés sur la route
Gestion de ressources sur la route (taxis, camions, cargaisons)
Planification et conception du réseau routier (ex. Intelligent
Transportation Society of America)
95. Données de localisation - utilitations
Fonctions de certains services de téléphonie sans-fil se servant
de la localisation des abonnés (ex: Facturation basée sur la
localisation)
Surveillance d’employés sur la route
Gestion de ressources sur la route (taxis, camions, cargaisons)
Planification et conception du réseau routier (ex. Intelligent
Transportation Society of America)
Mais aussi…
99. Données de localisation - utilisations
Services liés aux urgences et à la sécurité
• e911, assistance sur la route
100. Données de localisation - utilisations
Services liés aux urgences et à la sécurité
• e911, assistance sur la route
101. Données de localisation - utilisations
Services liés aux urgences et à la sécurité
• e911, assistance sur la route
• Alertes en cas d’urgence (routes fermées, désastres
naturels, etc.)
102. Données de localisation - utilisations
Services liés aux urgences et à la sécurité
• e911, assistance sur la route
• Alertes en cas d’urgence (routes fermées, désastres
naturels, etc.)
103. Données de localisation - utilisations
Services liés aux urgences et à la sécurité
• e911, assistance sur la route
• Alertes en cas d’urgence (routes fermées, désastres
naturels, etc.)
• Enquêtes criminelles, sécurité nationale
104. Données de localisation - utilisations
Services liés aux urgences et à la sécurité
• e911, assistance sur la route
• Alertes en cas d’urgence (routes fermées, désastres
naturels, etc.)
• Enquêtes criminelles, sécurité nationale
105. Données de localisation - utilisations
Services liés aux urgences et à la sécurité
• e911, assistance sur la route
• Alertes en cas d’urgence (routes fermées, désastres
naturels, etc.)
• Enquêtes criminelles, sécurité nationale
• Conformité et sécurité (hôpitaux, édifices
gouvernementaux, etc.)
106. Données de localisation - utilisations
Services liés aux urgences et à la sécurité
• e911, assistance sur la route
• Alertes en cas d’urgence (routes fermées, désastres
naturels, etc.)
• Enquêtes criminelles, sécurité nationale
• Conformité et sécurité (hôpitaux, édifices
gouvernementaux, etc.)
107. Données de localisation - utilisations
Services liés aux urgences et à la sécurité
• e911, assistance sur la route
• Alertes en cas d’urgence (routes fermées, désastres
naturels, etc.)
• Enquêtes criminelles, sécurité nationale
• Conformité et sécurité (hôpitaux, édifices
gouvernementaux, etc.)
• Suivi des déplacements d’individus (ex. enfants,
personnes malades, etc.)
109. Données de localisation - utilisations
Services variés (potentiellement commandités par des
publicitaires):
• Information sur les routes et l’itinéraire et le traffic
• Services basés sur la proximité et services de type
“directory” ou annuaires
• Alertes Travel, finance services and alerts
• Divertissement, jeux sans-fil, modèles d’affaires de type
mobile dating (rencontres)
• Commerce sans-fil (m-commerce) et support pour les
achats (shopping support)
• Listes d’amis (buddy lists)
116. 1) Lois en matière de protection
de renseignements personnels
117. Les lois en matière de protection de
renseignements personnels
règlementent la collecte, l’utilisation
et la divulgation de
“renseignements personnels”
118. Les lois en matière de protection de
renseignements personnels
règlementent la collecte, l’utilisation
et la divulgation de
“renseignements personnels”
119. Qu’est-ce qu’un renseignement
personnel?
Canada, Québec (secteur privé):
– « renseignement qui concerne une personne
physique et permet de l'identifier »
Canada, LPRPDE:
– « Tout renseignement concernant un individu
identifiable (…).»
Directive Européenne 95:
– « toute information concernant une personne
physique identifiée ou identifiable (…) »
120. Donnée de localisation =
renseignement personnel?
121. Europe
Groupe de travail de l’article 29 sur la protection des
données, Avis 5/2005 du groupe 29 sur l'utilisation de
données de localisation aux fins de fourniture de
services à valeur ajoutée, 2130/05/:
«Les données de localisation étant toujours liées à
une personne physique identifiée ou identifiable, elles
sont régies par les dispositions relatives à la
protection des données à caractère personnel,
établies par la directive 95/46/CE du 24 octobre
1995.»
122. Europe
Groupe de travail de l’article 29 sur la protection des données,
Avis 4/2007 sur le concept de données à caractère personnel,
01248/07:
123. Questions liées au profilage
Profilage des utilisateurs d’appareils sans-fil:
• Profilage statique (données démographiques et
psychographiques)
• Profilage dynamique (données de localisation
historiques)
• Profilage en temps réel (données de localisation en
temps réel)
• Et corrélation avec les données collectées en ligne…
124. Questions liées au profilage
Profilage des utilisateurs d’appareils sans-fil:
• Profilage statique (données démographiques et
psychographiques)
• Profilage dynamique (données de localisation
historiques)
• Profilage en temps réel (données de localisation en
temps réel)
• Et corrélation avec les données collectées en ligne…
125. Questions liées au profilage
Profilage des utilisateurs d’appareils sans-fil:
• Profilage statique (données démographiques et
psychographiques)
• Profilage dynamique (données de localisation
historiques)
• Profilage en temps réel (données de localisation en
temps réel)
• Et corrélation avec les données collectées en ligne…
126. Données de localisation =
renseignements personnels?
Si les données de localisation sont associées à un numéro de
téléphone ou à un numéro d'identification = renseignement
personnel, particulièrement du fait qu’un appareil sans-fil
appartient en général à un seul individu
Sinon, les données de localisation en elles-mêmes peuvent
quand même être des renseignements personnels. Cela dépend
de la quantité et de la qualité de l’information recueillie
(analogie potentielle avec les données de type “clickstream”,
scandale d’AOL, etc.)
Si ces données sont des renseignements personnels, s’agit-il
de renseignements sensibles? Probablement!
127. Eric Smith, iPhone Applications & Privacy Issues: An Analysis of
Application Transmission of iPhone Unique Device Identifiers
(UDIDs), 1er octobre, 2010.
Facile de suivre les déplacements des utilisateurs
d’iPhone
« While there is no direct evidence that this (location) data is
being used to physically track iPhone users, it would be trivial to
implement such a system using a combination of UDIDs and
time-stamped IP addresses. The correlation of this data with a
GeoIP library14 would allow an iPhone user’s approximate
physical location to be tracked in real time. The iPhone’s hard-
wired preference for local wireless networks over cellular data
enhances this tracking ability, as the phone will only use the cell
network for data when it has no wifi connectivity. While GeoIP
lookups on cellular phone networks generally do not often
provide useful location data, lookups on Wifi hot spots are often
remarkably precise. »
128. Eric Smith, iPhone Applications & Privacy Issues: An Analysis of
Application Transmission of iPhone Unique Device Identifiers
(UDIDs), 1er octobre, 2010.
– Risque de fuites des données de localisation des
appareils de type iPhone
“Privacy and security advocates, personal iPhone owners,
and corporate iPhone administrators should be concerned
that it would be feasible -- and technically, quite simple -- for
their browsing patterns, app usage, and physical location
collected and sold to unintended customers such as
advertisers, spouses, divorce lawyers, debt collectors, or
industrial spies. Since Apple has not provided a tool for end-
users to delete application cookies or to block the visibility of
the UDID to applications, iPhone owners are helpless to
prevent their phones from leaking this information.”
129. Le consentement doit être obtenu
avant la collecte, l’utilisation et la
divulgation des renseignements
personnels
130. Le consentement doit être obtenu
avant la collecte, l’utilisation et la
divulgation des renseignements
personnels
131. Consentement
Doit-on obtenir le consentement des utilisateurs de sans-fil dont
les déplacements sont suivis de façon anonyme?
– Quel genre de procédé d’anonymisation a été utilisé?
(numéro de téléphone vs. autres mesures)
– Le danger de pouvoir faire un lien entre ces données
anonymes et d’autres données de façon à identifier un
individu est-il présent?
– Quel genre de données de localisations sont-elles collectées
(données en temps réel ou historiques) et dans quel but?
132. Consentement
Contenu de la politique en matière de vie privée
– Est-ce que les données de localisation sont collectées
fréquemment et ces données sont-elles précises?
– Est-ce que les données de localisation sont collectées sur
une longue période de temps et sont-elles gardées
également pour une longue période?
– Avec qui ces données de localisation sont-elles partagées?
(Le développeur de services de type LBS, le fournisseur de
services, le fournisseur de contenu ou publicitaire, le
fournisseur de services de téléphonie sans-fil, etc.)?
– Qu’arrivera-t-il aux données de localisation si l’organisation
qui gère ces données ou ses partnenaires sont vendus ou
cessent de faire affaires?
134. Eric Smith, iPhone Applications & Privacy Issues: An Analysis of
Application Transmission of iPhone Unique Device Identifiers
(UDIDs), 1er octobre, 2010.
Le consentement obtenu est très large, plusieurs
applications collectent les données de localisation sans
que ces dernières ne soient nécessairement utiles
– “A number of the applications considered in this study
requested access to the on-board GPS receiver. Several such
applications – games, for example -- had no obvious need for
this information. In several cases, applications which
transmitted UDIDs were observed to transmit the iPhone’s
latitude and longitude as well. Even though the iPhone API
requires that users give explicit permission to an application
when it requests access to the phone’s GPS receiver, users have
already consented to this behavior. Apple’s 159-page, single
spaced terms of service states:
– By using any location-based services on your iPhone, you agree
and consent to Apple’s and its partners’ and licensees'
transmission, collection, maintenance, processing, and use of
your location data to provide such products and services.”
135. Eric Smith, iPhone Applications & Privacy Issues: An Analysis of
Application Transmission of iPhone Unique Device Identifiers
(UDIDs), 1er octobre, 2010.
– Transfert des données de localisation des utilisateurs de
sans-fil aux publicitaires (services commandités)
“Since our study focused on applications which are available
free of charge, it was not surprising to find that a large portion
of the UDID leakage we observed was directly tied to
advertisements and advertising networks. Several patterns
emerged from our data which suggest that a handful of
companies are in control of the in-app advertising market on
the iPhone platform.”
136. Eric Smith, iPhone Applications & Privacy Issues: An Analysis of
Application Transmission of iPhone Unique Device Identifiers
(UDIDs), 1er octobre, 2010.
– Transfert des données de localisation des utilisateurs de
sans-fil aux publicitaires (services commandités)
“Since our study focused on applications which are available
free of charge, it was not surprising to find that a large portion
of the UDID leakage we observed was directly tied to
advertisements and advertising networks. Several patterns
emerged from our data which suggest that a handful of
companies are in control of the in-app advertising market on
the iPhone platform.”
140. Consentement
Groupe de travail de l’article 29 sur la protection des données,
Avis 5/2005 du groupe 29 sur l'utilisation de données de
localisation aux fins de fourniture de services à valeur ajoutée,
2130/05/:
“Le groupe de travail considère qu’une condition préalable à
l’exercice de ce droit réside dans l’information des personnes,
non seulement lors de l’inscription au service, mais aussi lors de
son utilisation. Si un service nécessite le traitement continu des
données de localisation, le groupe 29 estime que le fournisseur
dudit service devrait rappeler régulièrement à la personne
concernée que son terminal a été, sera, ou peut être localisé.
Cette information permettra à la personne en question d’exercer,
le cas échéant, les droits de retrait qui lui sont reconnus par
l’article 9 de la directive 2002/58/CE.”
142. Vie privée et suivi des déplacements
Code civil du Québec
3. Toute personne est titulaire de droits de la personnalité, tels
le droit à la vie, à l'inviolabilité et à l'intégrité de sa
personne, au respect de son nom, de sa réputation et de sa
vie privée.
35. Toute personne a droit au respect de sa réputation et de
sa vie privée. Nulle atteinte ne peut être portée à la vie
privée d'une personne sans que celle-ci y consente ou sans
que la loi l'autorise.
36. Peuvent être notamment considérés comme des atteintes
à la vie privée d'une personne les actes suivants:
(…) 4° Surveiller sa vie privée par quelque moyen que ce
143. Vie privée et suivi des déplacements
Loi concernant le cadre juridique des technologies de
l’information (Québec)
« 43. Nul ne peut exiger que l'identité d'une personne soit
établie au moyen d'un procédé ou d'un dispositif qui porte
atteinte à son intégrité physique. À moins que la loi le prévoie
expressément en vue de protéger la santé des personnes ou la
sécurité publique, nul ne peut exiger qu'une personne soit liée à
un dispositif qui permet de savoir où elle se trouve.»
144. Considérations spéciales: Employés
Québec
– Charte des droits et libertés de la personne
• 5. Toute personne a droit au respect de sa vie privée.
• 46. Toute personne qui travaille a droit, conformément à
la loi, à des conditions de travail justes et raisonnables et
qui respectent sa santé, sa sécurité et son intégrité
physique.
– Art. 2087 C.c.Q.: « L'employeur (…) doit prendre les
mesures appropriées à la nature du travail, en vue de
protéger la santé, la sécurité et la dignité du salarié. »
– Syndicat des employées et employés de métiers d’Hydro-
Québec, section locale 1500 – SCFP (FTQ) et Hydro-Québec,
D.T.E. 2009T-273
• Employeur qui suit les déplacements de son employé
avec un outil de type GPS, et comme il avait des motifs
145. Considérations spéciales: Employés
Canada
Résumé de conclusions d’enquête en vertu de la LPRPDE no
2006-351, Examen de l’utilisation des renseignements
personnels recueillis au moyen d’un système mondial de
localisation
– Plainte : Plainte d’employés d’une entreprise de
télécommunications car GPS installés dans les véhicules de
travail sans leur consentement. L’entreprise invoque la
nécessité de gérer la productivité de sa main-d’œuvre,
d’assurer la sécurité des employés, de voir à leur
perfectionnement et de protéger et gérer ses biens.
– Décision : Approuve la plupart des raisons invoquées par
l’entreprise pour justifier cette collecte et l’utilisation et juge
qu’il y avait consentement implicite pour ces raisons.
L’entreprise a convenu d’élaborer et de diffuser une politique
sur l’utilisation de telles données. L’affaire est jugée comme
étant réglée.
146. Considérations spéciales: Employés
Europe
Le traitement des données de localisation doit répondre à un
besoin spécifique de l’entreprise, lié à ses activités. Justifié si:
– effectué aux fins de la surveillance du transport de
personnes ou marchandises d’une meilleure affectation
des ressources pour des prestations à fournir en des lieux
dispersés (ex. planification en temps réel des opérations)
– poursuite d’un objectif de sécurité (travailleur lui-même ou
marchandises ou véhicules dont il a la charge)
Établir une frontière entre la vie professionnelle et la vie privée
Le véhicule mis à la disposition de l’employé doit être muni d’un
système permettant aux utilisateurs de désactiver la fonction de
localisation
Obtenir le consentement préalable et volontaire de l’employé
Les données doivent être conservées que pour une durée
raisonnable, maximum de 2 mois.
147. Considérations spéciales: Employés
France
– Pas d’opposabilité des données de géolocalisation sans
information préalable des salariés - cour d’appel de Dijon
du 14 septembre 2010
– Faits: Un coursier avait été licencié pour faute grave (usage
personnel du véhicule de la société). En preuve, l’employeur avait
extrait les données du système de géolocalisation équipant ses
véhicules. Or, pour que la preuve soit valide, l’article L. 1222-4 du
code du travail prévoit qu’« aucune information concernant
personnellement un salarié ne peut être collectée par un dispositif
qui n’a pas été porté préalablement à sa connaissance ».
– Décision: L’employeur ne peut pas utiliser les données de
géolocalisation d’un salarié (pour justifier un licenciement) si le
dispositif n’a pas été porté à sa connaissance et n’a pas été déclaré
à la Cnil. Toutefois, l’utilisation irrégulière d’un système de
géolocalisation portait atteinte à la liberté fondamentale du salarié.
Puisque véhicule de service que l’employé n’avait pas le droit de
l’utiliser à titre personnel le suivi de ses déplacement ne portait pas
atteinte à sa vie privée ni à sa liberté d’aller et venir.
148. Considérations spéciales: Enfants
Services destinés aux parents qui leur permettent de connaître,
en se connectant à un site Internet ou par l’entremise d’un
appareil sans fil, la position de leurs enfants à qui ils auraient
confié un téléphone portable.
Commercialisé comme un service en matière de sécurité.
– Ex. « Kid Find » by Telus.
Convention internationale relative aux droits de l’enfant
– Art. 3: l'intérêt supérieur de l'enfant doit être une
considération primordiale dans toute décision le concernant.
– Art. 16: nul enfant ne fera l'objet d'immixtions arbitraires ou
illégales dans sa vie privée, sa famille, son domicile ou sa
correspondance.
149. Considérations spéciales: Enfants
Questions de vie privée, d’étique, et point de vue sociétal
– susceptibles de perturber les relations normales de confiance
entre parents et enfants
– peut inciter les parents à délaisser leurs responsabilités car
ils auront l’illusion de contrôler les activités de leurs enfants
– risque potentiellement d'habituer l’individu à une forme de
surveillance quasi-permanente dès son jeune âge
– les parents risquent de croire qu'ils savent ce que fait leur
enfant alors qu'ils ne connaissent en réalité que la
localisation de leur téléphone sans-fil
– besoin de procédures adéquates pour identifier les
personnes qui s’inscrivent en tant que «parents»