Drt6903 a courspublicite_2010

  • 299 views
Uploaded on

first try for uploading a file on SlideShare

first try for uploading a file on SlideShare

More in: Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
299
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
2
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n

Transcript

  • 1. 19 octobre 2010DRT 6903ADroit du commerce électroniqueCours 8 –Marketing Eloïse Gratton eloise.gratton@mcmillan.ca
  • 2. Présentation du cours 1) Cyberpublicité 2) Spamming (Canada et Etats-Unis) 3) Services basés sur la localisation
  • 3. 1- Cyberpublicité
  • 4. Aspects généraux Les différentes formes de cyberpublicités – Les bandeaux publicitaires – Les messages interstitiels – La publicité personnalisée (technique « Push ») – Les pages additionnelles – Les spamming (par courriel) – Les méta-tags – Les « chats » (groupes de discussion) Problèmes – Différence publicité et contenu informationnel – Les réglementations particulières
  • 5. La règlementation de la publicité Principes généraux L’identification de la publicité La transparence et la loyauté • Voir par exemple les principes du Bureau de la consommation Pas de publicité trompeuse • Voir par exemple la LPC • Voir Loi sur la concurrence La vie privée associée à la publicité La publicité des enfants Les normes de l’industrie
  • 6. La règlementation de la publicité Principes généraux Guide de conformité à la Loi sur la concurrence concernant les annonceurs dans Internet (Bureau de la concurrence) – pas force de loi mais interprétation Art. 52 de la Loi sur la concurrence Art. 52.1 de la Loi sur la concurrence concernant le télémarketing (1999) exclu – les communications par télécopieur; – les communications par Internet; ou – linteraction dun abonné avec les messages préenregistrés automatisés.
  • 7. La règlementation de la publicité Principes généraux Art. 52 (extraits): « (1) Nul ne peut, de quelque manière que ce soit, aux fins de promouvoir directement ou indirectement soit la fourniture ou lutilisation dun produit, soit des intérêts commerciaux quelconques, donner au public, sciemment ou sans se soucier des conséquences, des indications fausses ou trompeuses sur un point important. (2) Pour lapplication du présent article, sauf le paragraphe (2.1), sont réputées nêtre données au public que par la personne de qui elles proviennent les indications qui, selon le cas : a) apparaissent sur un article mis en vente ou exposé pour la vente, ou sur son emballage; b) apparaissent soit sur quelque chose qui est fixé à un article mis en vente ou exposé pour la vente ou à son emballage ou qui y est inséré ou joint, soit sur quelque chose qui sert de support à larticle pour létalage ou la vente; c) apparaissent à un étalage dun magasin ou dun autre point de vente; d) sont données, au cours dopérations de vente en magasin, par démarchage ou par téléphone, à un utilisateur éventuel; e) se trouvent dans ou sur quelque chose qui est vendu, envoyé, livré ou transmis au public ou mis à sa disposition de quelque manière que ce soit. (2.1) Dans le cas où la personne visée au paragraphe (2) est à létranger, les indications visées aux alinéas (2)a), b), c) ou e) sont réputées, pour lapplication du paragraphe (1), être données au public par la personne qui importe au Canada larticle, la chose ou linstrument détalage visé à lalinéa correspondant. (3) Sous réserve du paragraphe (2), quiconque, aux fins de promouvoir directement ou indirectement soit la fourniture ou lutilisation dun produit, soit des intérêts commerciaux quelconques, fournit à un grossiste, détaillant ou autre distributeur dun produit de la documentation ou autre chose contenant des indications du genre mentionné au
  • 8. La règlementation de la publicité Principes généraux « Point important » – Favorise un achat (enligne ou non, encourage par exemple le visite d’un site) – Recherche d’intention – Favorise une visite sur un site
  • 9. La règlementation de la publicité Principes généraux « Impression générale » – Tenir compte du média utilisé (avertissement par hyperlien vs. par avis dans un journal) – Présomption que le consommateur ne va pas tout lire – Perspective du consommateur «moyen » – Identifier les points sensibles qui doivent être mis en évidence
  • 10. La règlementation de la publicité
  • 11. La règlementation de la publicité Principes généraux
  • 12. La règlementation de la publicité Principes généraux
  • 13. La règlementation de la publicité Principes généraux Avertissements… ***
  • 14. La règlementation de la publicité Principes généraux Avertissements… *** – Conforme à la loi (impression générale)
  • 15. La règlementation de la publicité Principes généraux Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale)
  • 16. La règlementation de la publicité Principes généraux Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale) – Importance de l’emplacement (proportionnalité face à l’importance du contenu) – chaque page web?
  • 17. La règlementation de la publicité Principes généraux Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale) – Importance de l’emplacement (proportionnalité face à l’importance du contenu) – chaque page web? – Importance de la présentation visuelle (inciter le consommateur à lire l’avertissement)
  • 18. La règlementation de la publicité Principes généraux Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale) – Importance de l’emplacement (proportionnalité face à l’importance du contenu) – chaque page web? – Importance de la présentation visuelle (inciter le consommateur à lire l’avertissement) – Considération de la faculté de lecture des techniques graphiques et autres (outils « tape-à-l’œil »)
  • 19. La règlementation de la publicité Principes généraux Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale) – Importance de l’emplacement (proportionnalité face à l’importance du contenu) – chaque page web? – Importance de la présentation visuelle (inciter le consommateur à lire l’avertissement) – Considération de la faculté de lecture des techniques graphiques et autres (outils « tape-à-l’œil ») – Taille de la police (facile à lire peu importe la taille de l’écran)
  • 20. La règlementation de la publicité Principes généraux Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale) – Importance de l’emplacement (proportionnalité face à l’importance du contenu) – chaque page web? – Importance de la présentation visuelle (inciter le consommateur à lire l’avertissement) – Considération de la faculté de lecture des techniques graphiques et autres (outils « tape-à-l’œil ») – Taille de la police (facile à lire peu importe la taille de l’écran) – Accessibilité de l’avertissement
  • 21. La règlementation de la publicité Principes généraux Avertissements… *** – Conforme à la loi (impression générale) – Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire l’indication principale) – Importance de l’emplacement (proportionnalité face à l’importance du contenu) – chaque page web? – Importance de la présentation visuelle (inciter le consommateur à lire l’avertissement) – Considération de la faculté de lecture des techniques graphiques et autres (outils « tape-à-l’œil ») – Taille de la police (facile à lire peu importe la taille de l’écran) – Accessibilité de l’avertissement – Gestion des hyperliens pensée
  • 22. La règlementation de la publicité Principes généraux Renseignements qui doivent être donnés – Sur la transaction • Lignes directrices régissant la protection des consommateurs dans le contexte du commerce électronique élaborées par l’OCDE • Les Principes régissant la protection des consommateurs dans le commerce électronique - Le cadre canadien – Sur le produit ou le service – Sur l’annonceur
  • 23. La règlementation de la publicité Principes généraux Renseignements qui doivent être donnés – Sur la transaction (a) le prix total, la devise, les frais de transport, les taxes, les droits de douane, les frais de courtage douanier et tous les autres coûts; (b) les conditions de livraison, y compris les délais, les coûts et la méthode; (c) les modalités, les délais et les méthodes de paiement; (d) toutes les limites géographiques ou les délais touchant la vente de produits ou de services; (e) les détails et conditions du retrait, de la résiliation, du retour, de l’échange, de l’annulation et des remboursements, dont toute information relative aux délais ou aux frais connexes; (f) dans le cas de produits, les garanties et leurs limites, les restrictions et les conditions d’approvisionnement, s’il y a lieu; (g) dans le cas de services, les normes importantes, les barèmes, les frais ou tout autre modalité, dont les limites et les
  • 24. La règlementation de la publicité Principes généraux Renseignements qui doivent être donnés – Sur le produit ou le service – Les indications sur un produit, y compris le texte, les photos, les illustrations et les éléments audio, devraient être présentées de manière à ne pas induire le consommateur en erreur sur un aspect quelconque du produit ou du service. – Si une illustration fait partie d’une indication, elle devrait correspondre au texte qui l’accompagne sur la page Web. – Les photos, les dessins ou les indications audiovisuelles devraient illustrer avec exactitude et fidélité le produit ou le service offert. – Les annonceurs ne devraient pas non plus oublier que, dans ce contexte, la Loi interdit les déclarations ou les garanties quant au rendement, à l’efficacité ou à la durée de vie utile d’un produit qui ne sont pas fondées sur des épreuves suffisantes et appropriées.
  • 25. La règlementation de la publicité Principes généraux Renseignements qui doivent être donnés – Sur l’annonceur S’assurer que le site Web en question ne donne pas de fausses impressions ou n’induise pas le consommateur en erreur quant à l’origine géographique de l’annonceur; Identifier clairement l’entreprise pour le compte de laquelle est fait le marketing ou la publicité, si l’omission de le faire risque d’avoir un effet trompeur; Éviter de créer faussement une impression d’affiliation ou de donner de fausses impressions quant à l’existence d’une commandite, d’une fiabilité ou d’une popularité en utilisant du texte, des aspects graphiques, des marques de fiabilité, des sceaux ou d’autres logos ou autrement; S’assurer que les indications ne donnent pas faussement l’impression que le contenu, la marchandise ou le service d’une entreprise sont ceux de l’annonceur. S’assurer que les indications n’induisent pas le consommateur en erreur quant au type d’entreprise qui donne ces indications ni quant à l’objet de ces indications.
  • 26. La règlementation de la publicité Principes généraux Responsabilités - indications fausses ou trompeuses – S’il est prouvé que la personne « a agi sciemment et sans se soucier des conséquences ». – Pas obligatoire de prouver une intention coupable (art. 52 (1.2)) – Mais exemption pour les éditeurs (art. 74.07): • « à la personne qui diffuse, notamment en les imprimant ou en les publiant, des indications, notamment de la publicité, pour le compte d’une autre personne se trouvant au Canada ».
  • 27. La règlementation de la publicité Principes généraux Responsabilités – Exemples: – Annonce créée et diffusée par une entité canadienne dans son propre site Web – Situation du tiers hébergeur: • d’un site canadien vs. d’un site étranger – Situation d’un transporteur de données – Situation d’un créateur de pages Web • agence de publicité? Critère de participation active à la conception
  • 28. La règlementation de la publicité Principes généraux Compétence: – Préciser clairement à qui les indications sont destinées, ou encore spécifier quelles personnes ne sont pas visées par ces indications; – Exiger des visiteurs qu’ils spécifient leur pays d’origine, puis les diriger, au moyen d’un lien, vers un site Web qui leur est destiné; – Recourir à des technologies de filtrage pour faire en sorte que seuls les consommateurs des pays que l’annonceur veut joindre ont accès au site Web; – Conclure une entente uniquement avec des consommateurs des pays que l’annonceur veut joindre lorsque le pays d’origine peut être identifié par des éléments comme une adresse de livraison, l’adresse du détenteur d’une carte de crédit, etc.; et – Faire en sorte que les indications ne s’adressent pas à des Canadiens.
  • 29. La règlementation de la publicité Enfants - LPC Art. 248: « sous réserve de ce qui est prévu par règlement, nul ne peut faire de la publicité à but commercial destinée à des personnes de moins de treize ans» Art. 249 : « pour déterminer si un message publicitaire est ou non destiné à des personnes de moins de treize ans, on doit tenir compte du contexte de sa présentation et notamment : a) de la nature et de la destination du bien annoncé ; b) de la manière de présenter ce message publicitaire ; c) du moment ou de l’endroit où il apparaît. […] Le fait qu’un tel message publicitaire soit contenu dans un imprimé destiné à des personnes de treize ans et plus ou destiné à la fois à des personnes de moins de treize ans et à des personnes de treize ans et plus ou qu’il soit diffusé lors d’une période d’écoute destinée à des personnes de treize ans et plus ou destinée à la fois à des personnes de moins de treize ans et à des personnes de treize ans et plus ne fait pas présumer qu’il n’est pas destiné à des personnes de moins de treize ans ».B- Recommandations S’assurer de la compatibilité entre les dispositions relatives à la publicité pour enfants du Règlement d’application de la LPC et le commerce électronique S’assurer de l’obligation du cybercommerçant à ne pas envoyer des courriels
  • 30. Publicité et normes de l’industrie Association canadienne du marketing: Code de déontologie et normes de pratique M1.5 Commerce électronique : Les agents de marketing vendant des produits et des services doivent : – fournir un processus de confirmation de commande clair permettant au consommateur de confirmer son intention d’acheter, de voir tous les détails pertinents de sa commande, de confirmer l’exactitude des détails et d’imprimer les détails de la commande tels que soumis, – envoyer une confirmation distincte par courriel aussitôt que possible après que la partie en direct de la transaction est terminée, et – offrir aux consommateurs un mécanisme de « clic publicitaire » pour communiquer avec l’agent de marketing.
  • 31. Publicité et blogs La Commission fédérale du commerce américain (FTC) voulait, le 6 octobre 2009, d’obliger les blogueurs à signaler tout lien entre leurs articles et une marque. La réglementation devait entrer en vigueur le 1er décembre 2009. Cela concerne: – les billets sponsorisés, directement rémunérés – les cadeaux reçus de la marque. Sanction jusqu’à 11 000$. Voir: Guides Concerning the Use of Endorsements and Testimonials in Advertising http://www.ftc.gov/os/ 2009/10/091005revisedendorsementguides.pdf
  • 32. Publicité et blogsFTC Guidelines concerning Blogging Misleading when a person endorses a product and is silent about having been paid for the endorsement. A disclaimer or disclosure must be made if there is a “sponsored communication”. Key points to remember: – Only “material connections” must be disclosed. – Connections are material if the reviewer received some consideration for the review (e.g., cash, merchandise, etc.). – Guidelines impose liability on: (1) advertisers, (2) advertising agencies, and (3) endorsers (including celebrity endorsers). – The “results may vary” safe harbor is gone – advertisers are responsible for the claims made by endorsers
  • 33. Publicité et blogs Article 20 de la Loi pour la confiance dans l’économie numérique : « Toute publicité, sous quelque forme que ce soit, accessible par un service de communication au public en ligne, doit pouvoir être clairement identifiée comme telle. Elle doit rendre clairement identifiable la personne physique ou morale pour le compte de laquelle elle est réalisée. ». N’inclus pas les « cadeaux » reçus par les blogueur
  • 34. 2- Spamming
  • 35. Le spamming, c’est quoi? « Spam » vient d’une marque de viande hachée C’est du pourriel en français Nouvelle illustration: le “spamdexing” (référencement abusif, techniques consistant à tromper les moteurs de recherche sur la qualité d’un page ou d’un site afin dobtenir, pour un mot-clef donné, un bon classement dans les résultats des moteurs ) Phishing…
  • 36. Le spamming, c’est quoi? « Spam » vient d’une marque de viande hachée C’est du pourriel en français Nouvelle illustration: le “spamdexing” (référencement abusif, techniques consistant à tromper les moteurs de recherche sur la qualité d’un page ou d’un site afin dobtenir, pour un mot-clef donné, un bon classement dans les résultats des moteurs ) Phishing…
  • 37. Le spamming Définition: – Répétition soutenue – Non sollicitation (caractère négatif) – À caractère publicitaire – Promotion de produits ou services illégaux? – Utilisation illégale d’adresses email? – Identité et provenance non divulguée? – Pas de possibilité de se retirer de la liste d’envoi?
  • 38. Le spamming La nature et les problèmes de cette technique de publicité – Le destinataire paie pour cette pratique (comparaison fax) – Nécessité d’une action du destinataire – Pratiques déloyales des spammeurs – Notamment, utilisation fallacieuse de la fonction « opt-out » – Coûts pour l’industrie (FSI, etc.) et pour les organisations qui offrent le service de courriel à leurs employés (Industrie Canada 2005) – Courriels pertinents rejetés si boîte de réception pleine, etc… – Perte confiance dans le commerce-électronique (Étude de Trans-Atlantic Consumer, 2004)
  • 39. Le spamming … avant les lois! La jurisprudence –E • Ex: L’affaire Nexx et la référence à la « Netiquette » –E • Ebay c. ReverseAuction: juillet 2000 (1,2 million de US $)
  • 40. Le spamming : Les initiatives Technologiques – White-listing • Coûts, échanges de courriels additionnels – Black-listing • Peut identifier publicitaires légitimes comme étant des “spammers” – Logiciel de type “Bayesian” • Le plus utilisé (Microsoft Outlook, Exchange Server) – Fonctions • ex: voir partie du courriel avant de l’ouvrir
  • 41. Le spamming : Les initiatives et normes de l’Industrie – CAUCE (Opt-in), DMA (U.S.), CMA (Canada), etc.. ET Légales….
  • 42. Les normes de l’industrie Association canadienne du marketing: Code de déontologie et normes de pratiqueN4 Le sans fil N4.1 Messages textuels non sollicités : Les agents de marketing ne doivent pas sciemment envoyer de brefs messages vocaux ou textuels non sollicités à des appareils sans fil de consommateurs ou d’entreprises, sauf si le consommateur ou l’entreprise est un client actuel ou a consenti à recevoir de telles communications. N4.2 Liste interne d’interruption de sollicitation : À la demande d’un client actuel, d’un consommateur ou d’une entreprise, les agents de marketing doivent sans tarder ajouter les numéros de sans fil à la liste interne d’interruption de sollicitation et cesser de faire du marketing auprès du client actuel, du consommateur ou de l’entreprise à ce numéro. Les numéros de sans fil doivent être conservés dans la liste interne d’interruption de sollicitation pendant trois ans
  • 43. Les normes de l’industrie Association canadienne du marketing: Code de déontologie et normes de pratiqueN5 Internet N5.1 Collecte d’adresses de courriel : déclarer la raison pour laquelle l’adresse de courriel est demandée avant ou au moment de sa collecte. Utilisation qu’aux fins identifiées. N5.2 Adresses publiées de courriels d’entreprises : Les adresses publiées de courriels d’entreprises ne devraient être utilisées que pour des communications marketing pertinentes à l’entreprise du destinataire du courriel. (Conclusion LPRPDE, Michael Geist) N5.3 Consentement à recevoir des courriers électroniques : ne pas envoyer de communications marketing par courriel sans obtenir consentement explicite du destinataire, sauf dans le cas d’une relation commerciale existante. Si le consommateur a donné son adresse de courriel à l’agent de marketing, consentement implicite d’envoyer des courriels. N5.4 Liste interne d’interruption de sollicitation : À la demande d’un consommateur ou d’une entreprise, ajouter les adresses de courriel sans tarder à la liste interne d’interruption de sollicitation et cesser de faire du marketing au moyen de ces adresses de courriel. Ces adresses de courriel doivent être conservées sur la liste interne d’interruption de sollicitation pendant trois ans.
  • 44. Les normes de l’industrie Association canadienne du marketing: Code de déontologie et normes de pratiqueN5 Internet (suite) N5.5 Retrait des courriels de marketing : – Chaque message électronique doit identifier clairement l’agent de marketing et l’origine du courriel et fournir au destinataire un moyen simple et facile de cliquer pour refuser de recevoir davantage de communications marketing de l’agent de marketing. N5.6 Divulgation relative à un message électronique : – Les agents de marketing ne doivent pas donner d’information déformant les faits concernant la source d’un message ou la ligne du « sujet » dans les communications marketing par courriel. L’espace réservé au sujet et au contenu du texte de toutes communications marketing par courriel doit refléter fidèlement le contenu, l’origine et
  • 45. Les normes de l’industrie Association canadienne du marketing: Code de déontologie et normes de pratiqueN5 Internet (suite) N5.7 Politique sur la protection des renseignements personnels : – afficher clairement une politique de protection des renseignements personnels sur le site Web et articuler la politique de l’organisation concernant la collecte, l’usage et la divulgation des renseignements personnels qu’elle pourrait recueillir au sujet des consommateurs. – la politique sur la protection des renseignements personnels doit prévenir les consommateurs au sujet des renseignements personnels collectés, utilisés et divulgués. – l’accès à la politique sur la protection des renseignements personnels doit être offert à chaque emplacement, site ou page d’où l’agent de marketing recueille de telles données.
  • 46. Au Canada… La politique canadienne en matière de spam (Industrie Canada): – Groupe commerce-électronique, 1999 – E-mail marketing: Consumer Choices and Business Opportunities, 2003 – Canadian Code of Practice for Consumer Protection in e-commerce, 2003 – Anti-Spam Action Plan, 2004 – “Stopping Spam, creating a stronger, safer Internet” (Task Force on Spam), mai 2005
  • 47. Le spamming États-Unis: CAN-SPAM Act (2004) – Régime de type “opt-out” Europe: Directives 95/46/EC et 2002/58/EC – Régime de type “opt-in” International: Report of the OECD Task Force on Spam (Avril 2006) – Très similaire au document canadien “Stopping Spam, creating a stronger, safer Internet” (Task Force on Spam), mai 2005
  • 48. Le spamming Canada: – Projet C-27 (2009): “Loi sur la protection du commerce électronique” – Réintroduit sous Projet C-28 (2010): : “Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil”. En anglais: “Fighting Internet and Wireless Spam Act” ou FISAObjectifs: – empêcher l’envoi au Canada de pourriels sous leurs formes les plus dangereuses, telles que l’usurpation d’identité, l’hameçonnage et les logiciels espions; – contribuer à décourager les polluposteurs de sévir au Canada; – combattre les logiciels espions en interdisant l’installation de logiciels informatiques sans le consentement du propriétaire de l’ordinateur. MAIS beaucoup d’inquiétudes face à ce projet……
  • 49. Le projet C-28 Art. 7 (1): « Il est interdit d’envoyer à une adresse électronique un message électronique commercial, de l’y faire envoyer ou de permettre qu’il y soit envoyé, sauf si : – a) la personne à qui le message est envoyé a consenti expressément ou tacitement à le recevoir; – b) le message est conforme [aux exigences réglementaires] ». Interdiction de l’envoi d’ « un message électronique dont il est raisonnable de conclure, vu son contenu, le contenu de tout site Web ou autre banque de données auquel il donne accès par hyperlien ou l’information qu’il donne sur la personne à contacter, qu’il a pour but, entre autres, d’encourager la participation à une activité commerciale ».
  • 50. Le projet C-28 7. (2) Le message doit respecter les exigences réglementaires quant à sa forme et comporter, à la fois : – a) les renseignements réglementaires permettant d’identifier la personne qui l’a envoyé ainsi que, le cas échéant, celle au nom de qui il a été envoyé; – b) les renseignements permettant à la personne qui l’a reçu de communiquer facilement avec l’une ou l’autre des personnes visées à l’alinéa a); – c) la description d’un mécanisme d’exclusion conforme au paragraphe 12(1). 7. (3) La personne qui envoie le message électronique commercial ainsi que, le cas échéant, celle au nom de qui il a été envoyé sont tenues de veiller à ce que les renseignements visés à l’alinéa (2)b) soient valables pendant au moins soixante jours après la transmission du message.
  • 51. Le projet C-28 - exclusions Art. 7 (5) Le présent article ne s’applique pas aux messages électroniques commerciaux suivants : – a) les messages qui sont envoyés par une personne physique ou au nom de celle-ci à une autre, si ces personnes ont entre elles des liens familiaux ou personnels, au sens des règlements; – b) les messages qui sont envoyés à une personne qui exerce des activités commerciales et qui constituent uniquement une demande — notamment une demande de renseignements — portant sur ces activités; (…)
  • 52. Le projet C-28 - « relations d’affaires en cours » Art. 11 (10) (…) « relations d’affaires en cours » s’entend des relations d’affaires entre la personne qui envoie le message, le fait envoyer ou en permet l’envoi et la personne qui le reçoit, découlant, selon le cas : – a) de l’achat ou du louage par la seconde personne, au cours des deux ans précédant la date d’envoi du message, d’un bien, produit, service, terrain ou droit ou intérêt foncier de la première personne; – b) de l’acceptation par la seconde personne, au cours de cette période, d’une possibilité d’affaires, d’investissement ou de jeu offerte par la première personne; (…) – d) de tout contrat — toujours en vigueur ou venu à échéance au cours de cette période — conclu par écrit entre elles au sujet d’une chose non mentionnée aux alinéas a) à c); – e) d’une demande — notamment une demande de renseignements — présentée par la seconde personne à la première, au cours des six mois précédant la date d’envoi du message (…).
  • 53. Le projet C-28 Critique : Les types de technologies de communication visés par l’interdiction sont sans limite, et les messages qui sont envoyés doivent avoir un contenu réglementaire et prendre une forme réglementaire. 1) Technologies touchées par cette disposition: – messages électroniques commerciaux envoyés par courriel, par messagerie instantanée et par téléphone cellulaire – …….mais probablement aussi les messages envoyés par l’intermédiaire de réseaux sociaux, de groupes de bavardage, de forums Internet, de réseaux d’entreprises et sites Web. 2) Ne se limite pas aux messages envoyés qui comportent certains éléments de fraude ou des informations trompeuses, envoyés dans « l’intention de tromper ou d’induire en erreur », envoyés à des adresses obtenues par des « moyens automatisés » ou envoyés en grand nombre.
  • 54. Le projet C-28 Obtention du consentement : – Consentement exprès (opt-in) – Consentement tacite limité (opt-out) • Le consentement est tacite uniquement si l’expéditeur entretient déjà une relation avec le destinataire. – Pas possible d’obtenir un consentement par voie électronique (étant donné qu’une telle demande constituerait en soi un message électronique interdit).
  • 55. Le projet C-28 Critique de Charles Morgan et autres: – La loi exigerait aussi, avant l’installation de tout logiciel dans un ordinateur, que la personne demandant un consentement « énonce en termes simples et clairs la fonction et l’objet de chacun des programmes d’ordinateur qui seront installés ». – Les dispositions de la loi s’appliqueraient non seulement aux ordinateurs personnels mais aussi à un large éventail de dispositifs, des appareils iPones et BlackBerry® jusqu’aux ordinateurs centraux, même si bon nombre d’entre eux n’ont pas la capacité d’afficher des formulaires de consentement et de les transmettre.
  • 56. Le projet C-28Sanctions administratives « sanctions administratives pécuniaires » pouvant atteindre 1 million de dollars dans le cas d’une personne physique, ou 10 millions de dollars dans le cas d’une personne morale. Cette responsabilité s’étend aussi aux employeurs, aux administrateurs, aux dirigeants ou aux représentants d’une société. Prévoit un régime de dommages-intérêts pouvant se traduire par une ordonnance de verser « une somme maximale de 200 $ à l’égard de chaque contravention de la disposition en cause, jusqu’à concurrence de 1 000 000 $ par jour pour l’ensemble des contraventions ». Cette responsabilité s’étendrait aussi aux employeurs, aux dirigeants et aux administrateurs d’une société.
  • 57. Le projet C-28 – en résumé Internet = outil essentiel à l’exercice d’une activité commerciale. (Résumé des critiques) Si adopté, ce projet de loi interdirait l’établissement de nouvelles relations d’affaires par Internet ou par courrier électronique. Il empêcherait l’utilisation d’Internet pour la distribution de logiciels et de mises à niveau de logiciels. Ce projet de loi prévoit aussi des sanctions très élevées en cas de violation, des sanctions qui sont particulièrement déconcertantes compte tenu de la nature vague et ambiguë du projet de loi.
  • 58. Le projet C-28 – Réplique de Michael Geist « Lobbyist Pressure Focused on Watering Down Anti-Spam Bill », Octobre 2009 (C-27) – Limites raisonnables similaires à celles de l’Australie, Nouvelle- Zélande et Japon – Exception B2B (exemption de l’obligation d’obtenir un consentement) – S’applique seulement au courriels de type commerciaux – Plusieurs autres exemptions s’appliqueraient aux courriels B2C (consentement implicite, relation d’affaires antérieure) – Les autres courriels sont permis avec le consentement, pas si onéreux que cela.
  • 59. Le projet C-27 –Réplique de Michael Geist« Lobbyist Pressure Focused on Watering Down Anti-Spam Bill » Opt-in vs. opt-out: – « is obtaining consumer consent really so unreasonable? It is unreasonable to obtain consent before sending a commercial message about a new service or product? Is it unreasonable to obtain consent before installing software on a personal computer? In most instances, the answer is no. » Déjà vu avec la « Do-not-call-list » – « However, after weeks of business lobbying, the bill was gutted with new exceptions for business relationships, charities, political parties, polling companies, and newspapers. The end-result is that the majority of telemarketing calls remain perfectly legal, despite the inclusion of millions of phone numbers on the Canadian do-not- call list. »
  • 60. Problèmes de ces lois en théorie Ne servent que pour un pays en particulier Pas de pouvoir d’action de la part d’un organisme national Peines pas forcément très dissuasives (mais pas vrai dans le cas du projet C-27) Aide-toi et le web t’aidera (favorisent l’utilisation d’outils) – Do not Call Registery (Canada et U.S.) • iopt-out (Canada)
  • 61. Problèmes juridictionnels,mais ….
  • 62. Spam et problèmes juridictionnels? Facebook a obtenu en février 2009 un jugement par défaut (rendu par une cour de justice américaine) de $873-millions de dollars à l’encontre d’un spammer de Montréal. Adam Guerbuez (Atlantis Blue Capital) de Montréal aurait accéder à des comptes d’usagers de Facebook et aurait envoyé plus de 4 millions de messages spam par l’entremise du réseau de facebook sur une période de 2 mois, certains étant de nature sexuelle. La cour l’a condamné à $436.6 millions en “statutory damages” et $436.6 millions en “aggravated statutory damages” pour violations de la CAN-SPAM Act américaine. Le juge a aussi interdit tout contact entre le défendeur et facebook.
  • 63. Spam et problèmes juridictionnels? Sentence rendue exécutoire en octobre 2010 par la cour supérieure de Montréal, simple formalité, opposition possible si jugement contre l’ordre public Loi californienne qui prévoit une compensation de 100$ par pourriel, sans plafond = 430 millions, convertis, plus dommages punitifs = 1 milliard
  • 64. Billet de Mailys Cheverry Ce jugement a été entériné et - Adam Guerbuez (Atlantis Blue Capital)
  • 65. Situation aux CAN-SPAM Act The États-Unis Établi des restrictions sur l’utilisation de courriel commercial Donne au destinataire le droit de demander le retrait de la liste d’envoi Détaille des pénalités pour non respect de ses dispositions Ne s’applique pas juste au « bulk email », couvre tous les messages commerciaux que la loi définie comme: « any electronic mail message the primary purpose of which is the commercial advertisement or promotion of a commercial product or service, » incluant les courriels faisant la promotion d’un site web Internet. Aucune exception de emails B2B comme au Canada. Ceci veut dire que tous les emails aux clients (« existing business relationship ») par exemple ceux annonçant de nouveaux produits doivent respecter les termes de CANSPAM Act.
  • 66.  Don’t use false or misleading header information. Your “From,” “To,” “Reply-To,” and routing information (domain name and email address) must be accurate and identify the person who initiated the message. Don’t use deceptive subject lines. The subject line must accurately reflect the content of the message. Identify the message as an ad. The law gives you a lot of leeway in how to do this, but you must disclose clearly and conspicuously that your message is an advertisement.
  • 67. CAN-SPAM Act located.Tell recipients where you’re – Your message must include your valid physical postal address (current street address, a post office box or a private mailbox) Tell recipients how to opt out of receiving future email from you. – Your message must include a clear and conspicuous explanation of how the recipient can opt out of getting email from you in the future. (…) – You may create a menu to allow a recipient to opt out of certain types of messages, but you must include the option to stop all commercial messages from you. Make sure your spam filter doesn’t block these opt-out requests.
  • 68. CAN-SPAM Act Honor opt-out requests promptly. – Any opt-out mechanism you offer must be able to process opt-out requests for at least 30 days after you send your message. – You must honor a recipient’s opt-out request within 10 business days. – You can’t charge a fee, require the recipient to give you any personally identifying information beyond an email address, or make the recipient take any step other than sending a reply email or visiting a single page on an Internet website as a condition for honoring an opt-out request. – Once people have told you they don’t want to receive more messages from you, you can’t sell or transfer their email addresses, even in the form of a mailing list. (…) Monitor what others are doing on your behalf. – (…) Both the company whose product is promoted in the message and the company that actually sends the message may be held legally responsible.
  • 69. CAN-SPAM Act CAN-SPAM Act covers email myQ. How do I know if the business is sending? A. What matters is the “primary purpose” of the message. Commercial content – which advertises or promotes a commercial product or service, including content on a website operated for a commercial purpose; Transactional or relationship content – which facilitates an already agreed-upon transaction or updates a customer about an ongoing transaction; and Other content – which is neither commercial nor transactional or relationship. If the message contains only commercial content, its primary purpose is commercial and it must comply with the requirements of CAM-SPAM. If it contains only transactional or relationship content, its primary purpose is transactional or relationship. In that case, it may not contain false or misleading
  • 70. CAN-SPAM Act I’m sending is a transactionalQ. How do I know if what or relationship message? A. The primary purpose of an email is transactional or relationship if it consists only of content that: – facilitates or confirms a commercial transaction that the recipient already has agreed to; – gives warranty, recall, safety, or security information about a product or service; – gives information about a change in terms or features or account balance information regarding a membership, subscription, account, loan or other ongoing commercial relationship; – provides information about an employment relationship or employee benefits; or – delivers goods or services as part of a transaction that the recipient already has agreed to.
  • 71.  CAN-SPAM Actcombines commercial content Q. What if the message and transactional or relationship content? – A. It’s common for email sent by businesses to mix commercial content and transactional or relationship content. When an email contains both kinds of content, the primary purpose of the message is the deciding factor. – If a recipient reasonably interpreting the subject line would likely conclude that the message contains an advertisement or promotion for a commercial product or service or if the message’s transactional or relationship content does not appear mainly at the beginning of the message, the primary purpose of the message is commercial. – So, when a message contains both kinds of content – commercial and transactional or relationship – if the subject line would lead the recipient to think it’s a commercial message, it’s a commercial message for CAN-SPAM purposes. (…)
  • 72. Situation aux États-Unis
  • 73. CAN-SPAM Act Q. What if the message combines elements of both a commercial message and a message with content defined as "other"? A. In that case, the primary purpose of the message is commercial and the provisions of the CAN-SPAM Act apply if: – A recipient reasonably interpreting the subject line and body of the message would likely conclude that the message advertises or promotes a commercial product or service; and – Factors relevant to that interpretation include the location of the commercial content (for example, is it at the beginning of the message?); how much of the message is dedicated to commercial content; and how color, graphics, type size, style, etc., are used to highlight the commercial content.
  • 74. CAN-SPAM Act Q. My company sends email with a link so that recipients can forward the message to others. Who is responsible for CAN- SPAM compliance for these “Forward to a Friend” messages? A. Whether a seller or forwarder is a “sender” or “initiator” depends on the facts. So deciding if the CAN-SPAM Act applies to a commercial “forward-to-a-friend” message often depends on whether the seller has offered to pay the forwarder or give the forwarder some other benefit. For example, if the seller offers money, coupons, discounts, awards, additional entries in a sweepstakes, or the like in exchange for forwarding a message, the seller may be responsible for compliance. Or if a seller pays or give a benefit to someone in exchange for generating traffic to a website or for any form of referral, the seller is likely to have compliance obligations under the CAN-SPAM Act.
  • 75. CAN-SPAM penalties for violating the CAN-SPAMQ. What are the Act Act? A. Each separate email in violation of the law is subject to penalties of up to $16,000, and more than one person may be held responsible for violation (ex: company whose product is promoted and the company that originated the message). The CAN-SPAM Act has certain aggravated violations that may give rise to additional fines. The law provides for criminal penalties – including imprisonment – for: – accessing someone else’s computer to send spam without permission, – relaying or retransmitting multiple spam messages through a computer to mislead others about the origin of the message, – harvesting email addresses or generating them through a dictionary attack (the practice of sending email to addresses made up of random letters and numbers in the hope of reaching valid ones), etc…
  • 76. CAN-SPAM Act Q. Are there separate rules that apply to sexually explicit email? A. Yes, and the FTC has issued a rule under the CAN-SPAM Act that governs these messages. Messages with sexually oriented material must include the warning “SEXUALLY-EXPLICIT:” at the beginning of the subject line. In addition, the rule requires the electronic equivalent of a “brown paper wrapper” in the body of the message.
  • 77. Meilleures pratiques «anti- spam»
  • 78. Divulgation de la politique en matière Disponible avant toute transaction Sur page principale du site et lien au bas de chaque page Doit inclure un lien pour permettre au client de se retirer de la liste d’envoi
  • 79. Collecte ou utilisation illégales Site de commerce électronique (information fournie volontairement par les clients) Achat de listes Utilisation de logiciels espion Espaces publics sur le web Utilisation d’outils de type “mail server attack”
  • 80. Obtenir le consentement Notion de « pre-existing business relationship» Consentement de type opt-in vs. opt-out Documenter le consentement
  • 81. Contenu du courriel Identification du sujet et contenu et source Offrir un mécanisme de retrait approprié …..et le respecter!
  • 82. 3- Services basés sur lalocalisation
  • 83. Services basés sur la localisation Décembre ‘09: Twitter achète le développeur de technologie LBS Midxer Labs pour connaître la localisation des messages de type tweets Mars ‘10: Les utilisateurs de Twitter peuvent inclure la localisation de leurs messages de type tweets Mars ‘10: La politique de vie privée de Facebook est amendée pour inclure des aspects liés à la géolocalisation (« location tagging ») Avril ‘10: Google publie sur son blog un article intitulé “the importance of geolocation services” Juin ‘10: Apple modifie sa politique de vie privée pour inclure ses pratiques en matière de gestion de données de localisation Août ‘10: Facebook ajoute la fonction “Places” (disponible au Canada depuis septembre) Septembre ‘10: Motorola achète le développeur de technologie LBS
  • 84. Qu’est-ce qu’un LBS?(service basé sur la localisation)
  • 85. Qu’est-ce qu’un LBS?(service basé sur la localisation)
  • 86. Données de localisation - utilitations
  • 87. Données de localisation - utilitations Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation)
  • 88. Données de localisation - utilitations Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation)
  • 89. Données de localisation - utilitations Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation) Surveillance d’employés sur la route
  • 90. Données de localisation - utilitations Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation) Surveillance d’employés sur la route
  • 91. Données de localisation - utilitations Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation) Surveillance d’employés sur la route Gestion de ressources sur la route (taxis, camions, cargaisons)
  • 92. Données de localisation - utilitations Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation) Surveillance d’employés sur la route Gestion de ressources sur la route (taxis, camions, cargaisons)
  • 93. Données de localisation - utilitations Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation) Surveillance d’employés sur la route Gestion de ressources sur la route (taxis, camions, cargaisons) Planification et conception du réseau routier (ex. Intelligent Transportation Society of America)
  • 94. Données de localisation - utilitations Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation) Surveillance d’employés sur la route Gestion de ressources sur la route (taxis, camions, cargaisons) Planification et conception du réseau routier (ex. Intelligent Transportation Society of America)
  • 95. Données de localisation - utilitations Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation) Surveillance d’employés sur la route Gestion de ressources sur la route (taxis, camions, cargaisons) Planification et conception du réseau routier (ex. Intelligent Transportation Society of America) Mais aussi…
  • 96. Données de localisation - utilisations
  • 97. Données de localisation - utilisations Services liés aux urgences et à la sécurité
  • 98. Données de localisation - utilisations Services liés aux urgences et à la sécurité
  • 99. Données de localisation - utilisations Services liés aux urgences et à la sécurité • e911, assistance sur la route
  • 100. Données de localisation - utilisations Services liés aux urgences et à la sécurité • e911, assistance sur la route
  • 101. Données de localisation - utilisations Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.)
  • 102. Données de localisation - utilisations Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.)
  • 103. Données de localisation - utilisations Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.) • Enquêtes criminelles, sécurité nationale
  • 104. Données de localisation - utilisations Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.) • Enquêtes criminelles, sécurité nationale
  • 105. Données de localisation - utilisations Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.) • Enquêtes criminelles, sécurité nationale • Conformité et sécurité (hôpitaux, édifices gouvernementaux, etc.)
  • 106. Données de localisation - utilisations Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.) • Enquêtes criminelles, sécurité nationale • Conformité et sécurité (hôpitaux, édifices gouvernementaux, etc.)
  • 107. Données de localisation - utilisations Services liés aux urgences et à la sécurité • e911, assistance sur la route • Alertes en cas d’urgence (routes fermées, désastres naturels, etc.) • Enquêtes criminelles, sécurité nationale • Conformité et sécurité (hôpitaux, édifices gouvernementaux, etc.) • Suivi des déplacements d’individus (ex. enfants, personnes malades, etc.)
  • 108. Déplacements des membres de la famille
  • 109. Données de localisation - utilisations Services variés (potentiellement commandités par des publicitaires): • Information sur les routes et l’itinéraire et le traffic • Services basés sur la proximité et services de type “directory” ou annuaires • Alertes Travel, finance services and alerts • Divertissement, jeux sans-fil, modèles d’affaires de type mobile dating (rencontres) • Commerce sans-fil (m-commerce) et support pour les achats (shopping support) • Listes d’amis (buddy lists)
  • 110. Localiser ses amis
  • 111. Localiser ses amis
  • 112. Localiser ses amis
  • 113. Localiser ses amis
  • 114. Publicité basée sur la localisation
  • 115. Questions en matière de vie privée?
  • 116. 1) Lois en matière de protectionde renseignements personnels
  • 117. Les lois en matière de protection de renseignements personnelsrèglementent la collecte, l’utilisation et la divulgation de “renseignements personnels”
  • 118. Les lois en matière de protection de renseignements personnelsrèglementent la collecte, l’utilisation et la divulgation de “renseignements personnels”
  • 119. Qu’est-ce qu’un renseignementpersonnel? Canada, Québec (secteur privé): – « renseignement qui concerne une personne physique et permet de lidentifier » Canada, LPRPDE: – « Tout renseignement concernant un individu identifiable (…).» Directive Européenne 95: – « toute information concernant une personne physique identifiée ou identifiable (…) »
  • 120.  Donnée de localisation = renseignement personnel?
  • 121. Europe Groupe de travail de l’article 29 sur la protection des données, Avis 5/2005 du groupe 29 sur lutilisation de données de localisation aux fins de fourniture de services à valeur ajoutée, 2130/05/: «Les données de localisation étant toujours liées à une personne physique identifiée ou identifiable, elles sont régies par les dispositions relatives à la protection des données à caractère personnel, établies par la directive 95/46/CE du 24 octobre 1995.»
  • 122. Europe Groupe de travail de l’article 29 sur la protection des données, Avis 4/2007 sur le concept de données à caractère personnel, 01248/07:
  • 123. Questions liées au profilage Profilage des utilisateurs d’appareils sans-fil: • Profilage statique (données démographiques et psychographiques) • Profilage dynamique (données de localisation historiques) • Profilage en temps réel (données de localisation en temps réel) • Et corrélation avec les données collectées en ligne…
  • 124. Questions liées au profilage Profilage des utilisateurs d’appareils sans-fil: • Profilage statique (données démographiques et psychographiques) • Profilage dynamique (données de localisation historiques) • Profilage en temps réel (données de localisation en temps réel) • Et corrélation avec les données collectées en ligne…
  • 125. Questions liées au profilage Profilage des utilisateurs d’appareils sans-fil: • Profilage statique (données démographiques et psychographiques) • Profilage dynamique (données de localisation historiques) • Profilage en temps réel (données de localisation en temps réel) • Et corrélation avec les données collectées en ligne…
  • 126. Données de localisation = renseignements personnels? Si les données de localisation sont associées à un numéro de téléphone ou à un numéro didentification = renseignement personnel, particulièrement du fait qu’un appareil sans-fil appartient en général à un seul individu Sinon, les données de localisation en elles-mêmes peuvent quand même être des renseignements personnels. Cela dépend de la quantité et de la qualité de l’information recueillie (analogie potentielle avec les données de type “clickstream”, scandale d’AOL, etc.) Si ces données sont des renseignements personnels, s’agit-il de renseignements sensibles? Probablement!
  • 127. Eric Smith, iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs), 1er octobre, 2010. Facile de suivre les déplacements des utilisateurs d’iPhone « While there is no direct evidence that this (location) data is being used to physically track iPhone users, it would be trivial to implement such a system using a combination of UDIDs and time-stamped IP addresses. The correlation of this data with a GeoIP library14 would allow an iPhone user’s approximate physical location to be tracked in real time. The iPhone’s hard- wired preference for local wireless networks over cellular data enhances this tracking ability, as the phone will only use the cell network for data when it has no wifi connectivity. While GeoIP lookups on cellular phone networks generally do not often provide useful location data, lookups on Wifi hot spots are often remarkably precise. »
  • 128. Eric Smith, iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs), 1er octobre, 2010. – Risque de fuites des données de localisation des appareils de type iPhone “Privacy and security advocates, personal iPhone owners, and corporate iPhone administrators should be concerned that it would be feasible -- and technically, quite simple -- for their browsing patterns, app usage, and physical location collected and sold to unintended customers such as advertisers, spouses, divorce lawyers, debt collectors, or industrial spies. Since Apple has not provided a tool for end- users to delete application cookies or to block the visibility of the UDID to applications, iPhone owners are helpless to prevent their phones from leaking this information.”
  • 129. Le consentement doit être obtenuavant la collecte, l’utilisation et la divulgation des renseignements personnels
  • 130. Le consentement doit être obtenu avant la collecte, l’utilisation et la divulgation des renseignements personnels
  • 131. Consentement Doit-on obtenir le consentement des utilisateurs de sans-fil dont les déplacements sont suivis de façon anonyme? – Quel genre de procédé d’anonymisation a été utilisé? (numéro de téléphone vs. autres mesures) – Le danger de pouvoir faire un lien entre ces données anonymes et d’autres données de façon à identifier un individu est-il présent? – Quel genre de données de localisations sont-elles collectées (données en temps réel ou historiques) et dans quel but?
  • 132. Consentement Contenu de la politique en matière de vie privée – Est-ce que les données de localisation sont collectées fréquemment et ces données sont-elles précises? – Est-ce que les données de localisation sont collectées sur une longue période de temps et sont-elles gardées également pour une longue période? – Avec qui ces données de localisation sont-elles partagées? (Le développeur de services de type LBS, le fournisseur de services, le fournisseur de contenu ou publicitaire, le fournisseur de services de téléphonie sans-fil, etc.)? – Qu’arrivera-t-il aux données de localisation si l’organisation qui gère ces données ou ses partnenaires sont vendus ou cessent de faire affaires?
  • 133. Eric Smith, iPhone Applications & Privacy Issues: An Analysis ofApplication Transmission of iPhone Unique Device Identifiers(UDIDs), 1er octobre, 2010. Le consentement obtenu est très large, plusieurs applications collectent les données de localisation sans que ces dernières ne soient nécessairement utiles– “A number of the applications considered in this study requested access to the on-board GPS receiver. Several such applications – games, for example -- had no obvious need for this information. In several cases, applications which transmitted UDIDs were observed to transmit the iPhone’s latitude and longitude as well. Even though the iPhone API requires that users give explicit permission to an application when it requests access to the phone’s GPS receiver, users have already consented to this behavior. Apple’s 159-page, single spaced terms of service states:– By using any location-based services on your iPhone, you agree and consent to Apple’s and its partners’ and licensees transmission, collection, maintenance, processing, and use of your location data to provide such products and services.”
  • 134. Eric Smith, iPhone Applications & Privacy Issues: An Analysis ofApplication Transmission of iPhone Unique Device Identifiers(UDIDs), 1er octobre, 2010.– Transfert des données de localisation des utilisateurs de sans-fil aux publicitaires (services commandités) “Since our study focused on applications which are available free of charge, it was not surprising to find that a large portion of the UDID leakage we observed was directly tied to advertisements and advertising networks. Several patterns emerged from our data which suggest that a handful of companies are in control of the in-app advertising market on the iPhone platform.”
  • 135. Eric Smith, iPhone Applications & Privacy Issues: An Analysis ofApplication Transmission of iPhone Unique Device Identifiers(UDIDs), 1er octobre, 2010.– Transfert des données de localisation des utilisateurs de sans-fil aux publicitaires (services commandités) “Since our study focused on applications which are available free of charge, it was not surprising to find that a large portion of the UDID leakage we observed was directly tied to advertisements and advertising networks. Several patterns emerged from our data which suggest that a handful of companies are in control of the in-app advertising market on the iPhone platform.”
  • 136. Consentement Groupe de travail de l’article 29 sur la protection des données, Avis 5/2005 du groupe 29 sur lutilisation de données de localisation aux fins de fourniture de services à valeur ajoutée, 2130/05/: “Le groupe de travail considère qu’une condition préalable à l’exercice de ce droit réside dans l’information des personnes, non seulement lors de l’inscription au service, mais aussi lors de son utilisation. Si un service nécessite le traitement continu des données de localisation, le groupe 29 estime que le fournisseur dudit service devrait rappeler régulièrement à la personne concernée que son terminal a été, sera, ou peut être localisé. Cette information permettra à la personne en question d’exercer, le cas échéant, les droits de retrait qui lui sont reconnus par l’article 9 de la directive 2002/58/CE.”
  • 137. 2) Autres lois pertinentes etconsidérations spéciales
  • 138. Vie privée et suivi des déplacements Code civil du Québec 3. Toute personne est titulaire de droits de la personnalité, tels le droit à la vie, à linviolabilité et à lintégrité de sa personne, au respect de son nom, de sa réputation et de sa vie privée. 35. Toute personne a droit au respect de sa réputation et de sa vie privée. Nulle atteinte ne peut être portée à la vie privée dune personne sans que celle-ci y consente ou sans que la loi lautorise. 36. Peuvent être notamment considérés comme des atteintes à la vie privée dune personne les actes suivants: (…) 4° Surveiller sa vie privée par quelque moyen que ce
  • 139. Vie privée et suivi des déplacements Loi concernant le cadre juridique des technologies de l’information (Québec) « 43. Nul ne peut exiger que lidentité dune personne soit établie au moyen dun procédé ou dun dispositif qui porte atteinte à son intégrité physique. À moins que la loi le prévoie expressément en vue de protéger la santé des personnes ou la sécurité publique, nul ne peut exiger quune personne soit liée à un dispositif qui permet de savoir où elle se trouve.»
  • 140. Considérations spéciales: Employés Québec – Charte des droits et libertés de la personne • 5. Toute personne a droit au respect de sa vie privée. • 46. Toute personne qui travaille a droit, conformément à la loi, à des conditions de travail justes et raisonnables et qui respectent sa santé, sa sécurité et son intégrité physique. – Art. 2087 C.c.Q.: « Lemployeur (…) doit prendre les mesures appropriées à la nature du travail, en vue de protéger la santé, la sécurité et la dignité du salarié. » – Syndicat des employées et employés de métiers d’Hydro- Québec, section locale 1500 – SCFP (FTQ) et Hydro-Québec, D.T.E. 2009T-273 • Employeur qui suit les déplacements de son employé avec un outil de type GPS, et comme il avait des motifs
  • 141. Considérations spéciales: Employés Canada Résumé de conclusions d’enquête en vertu de la LPRPDE no 2006-351, Examen de l’utilisation des renseignements personnels recueillis au moyen d’un système mondial de localisation – Plainte : Plainte d’employés d’une entreprise de télécommunications car GPS installés dans les véhicules de travail sans leur consentement. L’entreprise invoque la nécessité de gérer la productivité de sa main-d’œuvre, d’assurer la sécurité des employés, de voir à leur perfectionnement et de protéger et gérer ses biens. – Décision : Approuve la plupart des raisons invoquées par l’entreprise pour justifier cette collecte et l’utilisation et juge qu’il y avait consentement implicite pour ces raisons. L’entreprise a convenu d’élaborer et de diffuser une politique sur l’utilisation de telles données. L’affaire est jugée comme étant réglée.
  • 142. Considérations spéciales: Employés Europe Le traitement des données de localisation doit répondre à un besoin spécifique de l’entreprise, lié à ses activités. Justifié si: – effectué aux fins de la surveillance du transport de personnes ou marchandises d’une meilleure affectation des ressources pour des prestations à fournir en des lieux dispersés (ex. planification en temps réel des opérations) – poursuite d’un objectif de sécurité (travailleur lui-même ou marchandises ou véhicules dont il a la charge) Établir une frontière entre la vie professionnelle et la vie privée Le véhicule mis à la disposition de l’employé doit être muni d’un système permettant aux utilisateurs de désactiver la fonction de localisation Obtenir le consentement préalable et volontaire de l’employé Les données doivent être conservées que pour une durée raisonnable, maximum de 2 mois.
  • 143. Considérations spéciales: Employés France – Pas d’opposabilité des données de géolocalisation sans information préalable des salariés - cour d’appel de Dijon du 14 septembre 2010 – Faits: Un coursier avait été licencié pour faute grave (usage personnel du véhicule de la société). En preuve, l’employeur avait extrait les données du système de géolocalisation équipant ses véhicules. Or, pour que la preuve soit valide, l’article L. 1222-4 du code du travail prévoit qu’« aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance ». – Décision: L’employeur ne peut pas utiliser les données de géolocalisation d’un salarié (pour justifier un licenciement) si le dispositif n’a pas été porté à sa connaissance et n’a pas été déclaré à la Cnil. Toutefois, l’utilisation irrégulière d’un système de géolocalisation portait atteinte à la liberté fondamentale du salarié. Puisque véhicule de service que l’employé n’avait pas le droit de l’utiliser à titre personnel le suivi de ses déplacement ne portait pas atteinte à sa vie privée ni à sa liberté d’aller et venir.
  • 144. Considérations spéciales: Enfants Services destinés aux parents qui leur permettent de connaître, en se connectant à un site Internet ou par l’entremise d’un appareil sans fil, la position de leurs enfants à qui ils auraient confié un téléphone portable. Commercialisé comme un service en matière de sécurité. – Ex. « Kid Find » by Telus. Convention internationale relative aux droits de l’enfant – Art. 3: lintérêt supérieur de lenfant doit être une considération primordiale dans toute décision le concernant. – Art. 16: nul enfant ne fera lobjet dimmixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance.
  • 145. Considérations spéciales: Enfants Questions de vie privée, d’étique, et point de vue sociétal – susceptibles de perturber les relations normales de confiance entre parents et enfants – peut inciter les parents à délaisser leurs responsabilités car ils auront l’illusion de contrôler les activités de leurs enfants – risque potentiellement dhabituer l’individu à une forme de surveillance quasi-permanente dès son jeune âge – les parents risquent de croire quils savent ce que fait leur enfant alors quils ne connaissent en réalité que la localisation de leur téléphone sans-fil – besoin de procédures adéquates pour identifier les personnes qui s’inscrivent en tant que «parents»