Un article écrit pas Bruno Provencher-Bordeleau, Avocat chez YULEX

Le commerce numérique offre la possibilité de personnaliser l’expérience de vos clients de manières qui sont hors de la portée d’un commerce exclusivement « bricks-and-mortar » (pignon sur rue). Les technologies de l’information permettent de suivre à la trace un consommateur lors d’une visite sur un site Web, pendant l’utilisation d’une application mobile et même durant une séance de magasinage dans un commerce physique. Il existe plusieurs façons de tirer profit de ces informations : envoyer un courriel au meilleur moment de la journée, montrer la publicité la plus efficace, concentrer ses efforts sur les clients les plus payants ; autant de facteurs qui font la différence entre une vente conclue (une « conversion » dans le jargon du commerce en ligne) et un clic gaspillé.

Si l’Internet facilite l’échange et l’enregistrement d’informations à propos des consommateurs, vous n’êtes pas nécessairement autorisé à recueillir et utiliser toute l’information disponible, du moins, pas sans demander d’abord la permission! La vie privée des individus, et notamment celle des internautes, est notamment encadrée au Québec par la Loi sur la protection des renseignements personnels dans le secteur privé et par la Loi sur la protection des renseignements personnels et les documents électroniques. Chacune de ces lois pourrait s’appliquer à vos activités en ligne et comme elles produisent des effets semblables, nous les désignerons collectivement les « LPRP ». Notez bien qu’en matière de protection des renseignements personnels, il faut éviter de s’inspirer trop largement des pratiques américaines, étant donné qu’aux États-Unis, il n’existe pas comme ici une règlementation obligatoire en matière de protection des renseignements personnels qui s’applique à toutes les entreprises privées.

Qu’est-ce qu’un renseignement personnel ?

La définition est très large. Pratiquement tous les éléments d’information qui concernent un individu sont susceptibles d’être considérés comme des renseignements personnels. Cela inclut évidemment le nom et l’adresse courriel, mais aussi des caractéristiques pouvant être associées à un individu, telles que ses habitudes de navigation, une opinion à son sujet et dans certaines circonstances l’adresse IP de son ordinateur. Même les informations dites « anonymes » sont parfois assimilées à des renseignements personnels s’il est possible de découvrir l’identité des personnes visées à partir de renseignements accessibles au public.

Comment éviter les ennuis ?

Afin de respecter les exigences des LPRP, il faut de manière générale obtenir le consentement des individus avant de recueillir, utiliser ou communiquer à d’autres organisations des renseignements à leur sujet et adopter une attitude responsable à l’égard de la vie privée. Voyons voir comment y arriver :

Consentement

Dans l’univers numérique, le consentement s’obtient la plupart du temps au moyen d’une Politique de confidentialité, document plus souvent qu’à son tour accepté sans être lu, mais qui est très important afin de se conformer aux LPRP. Selon la sensibilité des renseignements que vous désirez recueillir ou de l’usage que vous désirez en faire, il pourrait être préférable de consulter un conseiller juridique à propos du contenu d’une telle politique. Des chercheurs de l’Université de Montréal offrent toutefois un bon point de départ avec le Générateur de politique de confidentialité.

Responsabilité

Une attitude responsable passe avant tout par l’élaboration d’une procédure interne sur le traitement des renseignements personnels qui sont sous le contrôle de votre entreprise et par la désignation d’une personne chargée de recevoir et de donner suite aux requêtes et plaintes des consommateurs en matière de vie privée. Une bonne pratique consiste à établir une adresse courriel dédiée aux questions touchant la vie privée, souvent sous la forme suivante : vieprivee@votredomaine.com, et à nommer un individu en particulier pour en assurer la gestion. Vous avez également l’obligation d’assurer la sécurité des renseignements personnels détenus par votre entreprise et des modifications législatives devant entrer en vigueur prochainement exigeront de déclarer certains bris de sécurité affectant ces données.

Quelques précautions sont de mise pour éviter les conséquences d’une infraction aux LPRP. Pour obtenir plus d’information, consultez le Guide à l’intention des entreprises et des organisations publié par le Commissariat à la protection de la vie privée du Canada.

À propos de YULEX :

YULEX offre aux entrepreneurs et à leurs entreprises, tant au stade de démarrage, de croissance que de maturité, des services juridiques stratégiques, pragmatiques et accessibles en droit des affaires, de la propriété intellectuelle et des technologies, aussi bien localement qu’internationalement.

 

Cet article s’inscrit dans le cadre de l’initiative Succès-Numérique. Rendez-vous sur le site pour trouver d’autres solutions numériques à défis d’entreprise.

 

Vous trouvez que cet article est pertinent? N'hésitez pas à en faire bénéficier votre entourage en le partageant sur les médias sociaux!

Publier un commentaire