Protection des renseignements personnels

Consommateurs et spécialistes du marketing

La perte de protection de leurs renseignements personnels est la principale raison que donnent les consommateurs pour expliquer leur hésitation à faire des achats ou à choisir des promotions et des programmes de marketing en ligne. Ces activités en ligne diffèrent sensiblement des activités correspondantes dans le monde du « solide ». Les magasins virtuels peuvent reconnaître un consommateur et personnaliser sa visite en fonction de ses comportements et préférences dès qu'il entre en communication, alors que dans un « vrai magasin », le consommateur demeure anonyme. Les consommateurs savent que leurs renseignements personnels sont moins protégés lorsqu'ils font des achats en ligne, mais bon nombre sont prêts à sacrifier cette protection pour améliorer leur expérience de magasinage au moyen de sites personnalisés. Toutefois, la crainte de perdre toute protection de leurs renseignements personnels, si les données qu'ils communiquent de plein gré à une société sont vendues à un tiers, est ce qui retient encore plus de consommateurs de faire des achats en ligne. Ils ne veulent pas être inondés de produits non sollicités de marketing direct. Tout abus des renseignements personnels par les spécialistes du marketing entraîne des conséquences évidentes. Les consommateurs hésiteront à fournir des renseignements personnels à des sites Web, empêchant ainsi l'offre de produits et services « personnalisés ». Pour réussir sur le Web, les entreprises doivent clairement gagner la confiance des consommateurs pour faire en sorte que ces derniers achètent, reviennent et leur fassent une bonne publicité.

Consommateurs

Essentiellement, il existe deux types d'atteintes à la vie privée des consommateurs :

• Les actions de logiciel cachées par données fantômes provenant de tierces parties, de fichiers témoins et d'interception de données.
• Renseignements personnels donnés librement par des consommateurs à des sites Web et à des groupes de discussion sans qu'il leur soit clairement expliqué à quelle fin ces renseignements seront utilisés ou distribués ou, lorsqu'il n'existe aucune mesure de sécurité sur les sites Web.

Pour en savoir plus sur la façon de protéger votre vie privée sur Internet, visitez la Ville privée, la référence en ligne pour ce qui est des menaces et des défis au respect de la vie privée à l'ère de l'information; une initiative du Bureau de la consommation.

Entreprises

Un certain nombre d'associations d'industrie ont élaboré des codes et politiques en matière de renseignements personnels. Ainsi, les entreprises qui y adhèrent consentent à suivre certaines directives dans la conduite de leurs affaires, bien qu'elles ne soient pas tenues de le faire en vertu de la loi. Au besoin, les consommateurs peuvent porter plainte de l'association d'industrie correspondante si une entreprise ne respecte pas ses engagements. Pour plus de renseignements, consultez les Les codes volontaires : Guide d'élaboration et d'utilisation.

Initiatives gouvernementales

On perd rapidement l'espoir de voir une autoréglementation sur Internet; des consommateurs en colère réclament d'ailleurs des lois sur la protection des renseignements personnels pour interdire les fichiers témoins ou obliger les sociétés en ligne à demander l'autorisation des utilisateurs avant de recueillir des données personnelles.

Canada : 

Projet de loi C-6, Loi sur la protection des renseignements personnels et les documents électroniques. Ce projet de loi exigerait qu'une personne donne son consentement avant que des renseignements personnels ne puissent être recueillis ou communiqués à un tiers. Il obligerait également des organisations à indiquer la manière dont les renseignements recueillis seront utilisés et limiterait leur utilisation aux fins indiquées. Pour plus d'information sur le sujet, consulter Protection des renseignements personnels dans l'économie numérique.

États-Unis : 

Il n'y a actuellement ni loi ni règlement aux États-Unis qui régit l'usage fait de l'information recueillie auprès d'adultes sur des sites Web au moyen de questions directes, de programmes de suivi comme des témoins ou de fonctions de suivi cachées dans le logiciel téléchargé.

Europe : 

La Directive sur la protection des données impose des limites strictes sur la collecte et l'utilisation de données personnelles dans 15 pays de l'Union européenne elle interdit la transmission de ces données personnelles à des pays qui n'ont pas de mécanismes analogues de protection des renseignements personnels.

Marques de confiance ou sceau de protection

L'autorégulation et les contrôles par l'industrie sont une solution de rechange à la réglementation gouvernementale. Songeons par exemple aux sociétés qui apposent une « marque de confiance » ou un « sceau de protection ». Elles visent ainsi à établir un moyen de communication efficace et digne de confiance entre les consommateurs et l'entreprise qui se livre à ses activités sur le Web. Leurs buts sont de : 

1. Garantir la communication des pratiques en matière de sécurité et de protection des renseignements personnels d'un site Web;
2. Faire en sorte que le site Web respecte ses politiques établies sur la protection des renseignements personnels;
3. Prévoir des recours pour les consommateurs en cas de violation des droits à la rotection des renseignements personnels;
4. Accroître la confiance des consommateurs dans le Web;
5. Sensibiliser les consommateurs aux manières de se protéger sur le Web.

En anglais seulement

Examples : TRUSTe et Better Business Bureau

Comment gagner la confiance des consommateurs en protégeant leurs renseignements personnels

Si votre entreprise envisage d'utiliser les renseignements personnels qu'elle recueille au sujet de ses clients (en les vendant à un tiers), elle doit tout d'abord obtenir le consentement de ces derniers. Les visiteurs doivent au moins avoir un droit d'option.

• Le droit d'option devrait être clair.
• Il faut éviter les droits d'option négatifs du genre « cliquer ici si vous ne voulez pas que l'information soit vendue à un tiers ». Souvent, les consommateurs ne voient pas ces énoncés, qui leur paraissent clandestins.
• Il faut indiquer clairement les mécanismes de suivi utilisés et l'utilisation prévue de l'information recueillie.

Élaboration d'une politique de protection des renseignements personnels

Les sites suivants renferment des renseignements sur l'élaboration d'une politique de protection des renseignements personnels qui vous aideront à accroître la confiance entre votre entreprise et les consommateurs : 

• Commissaire à la protection de la vie privée du Canada

En anglais seulement

• Association canadienne du marketing : code de déontologie et normes de pratique.
• TRUSTe : Générateur de politiques de protection des renseignements personnels.

Liens utiles

• La vie privée sur Internet [format PDF, 163 Ko] - Découvrez l'importance d'avoir une politique sur la vie privée et comment la LPRPDÉ, la PIPA et les lois de pays étranges peuvent affecter comment vous opérez votre cybercommerce.
• Votre commerce dans Internet : Gagner la confiance des consommateurs explique aux cybercommerçants comment protéger les consommateurs et gagner leur confiance. Parmi les collaborateur : des représentants d'entreprises, des associations de consommateurs et des organismes gouvernementaux de partout au Canada.
• La loi sur la protection des renseignements personnels et les documents électroniques : Cette loi prendra effet le 1er janvier 2004 et touchera toutes les entreprises canadiennes. Chaque entreprise sera tenue de protéger l'information personnelle qu'elle recueille.

En anglais seulement

• Special Report : The Internet wants your personal info. What's in it for you? (BusinessWeek online) : Article intéressant et informatif sur l'importance de protéger les renseignements personnels des consommateurs contre des pratiques de marketing abusives.
• Privacy, Consumers, and Costs : How the lack of privacy costs consumers and why business studies of privacy costs are biased and incomplete.
• Firms Must Have Effective IT Security : Article paru dans le Sunday Business Post Online.

Exemples d'abus des renseignements personnels : 

En anglais seulement

• Electronic Privacy Information Center
• TechNewsWorld.Com : Liste exhaustive et fréquemment mise à jour d'articles sur tous les aspects de la protection des renseignements personnels sur Internet, y compris sur l'utilisation des renseignements personnels par les spécialistes du marketing.
• Junkbusters Privacy Headlines