L’annonce de la nouvelle politique de Bell sur la collecte des renseignements sur ces clients est loin d’avoir fait l’unanimité. Bien au contraire, la stratégie marketing a plutôt semée le doute dans l’esprit du consommateur ainsi que dans celui du Commissariat à la protection de la vie privé du Canada qui a reçu de nombreuses plaintes suite à l’annonce de cette nouvelle politique. Répondant aux préoccupations du public, le Commissariat mènera une enquête.
Une nouvelle stratégie marketing
Bell a annoncé qu’à partir du 16 novembre 2013, ils allaient recueillir les informations concernant les émissions de télévision visionnées, l’historique de navigation internet, les habitudes téléphoniques, etc. de leur clients afin de les partager avec des entreprises tiers pour des fins de marketing pour que les clients puissent recevoir et voir de la publicité ciblée. Soucieux de protéger la vie privée de ses clients, Bell a affirmé que ces informations seraient envoyées anonymement. Quoi qu’il en soit, il s’agit d’une collecte et d’un partage de données, d’où les nombreux doutes sur la légalité et l’éthique du projet.
Des doutes sur la légalité
La Loi sur la protection des renseignements personnels dans le secteur privé permet effectivement aux entreprises de collecter (art. 4) et de partager (art. 13) des renseignement personnels mais ce, avec le consentement de ses clients. L’article 14 de la loi est clair : Le consentement à la collecte, à la communication ou à l’utilisation d’un renseignement personnel doit être manifeste, libre, éclairé et être donné à des fins spécifiques. C’est là le point défaillant dans cette nouvelle stratégie. Bell à l’habitude d’utiliser le consentement négatif pour ses politiques. C’est-à-dire qu’il faut avertir la compagnie qu’on ne veut pas que nos renseignements personnels soient partagés, sinon on est automatiquement souscrit à la nouvelle politique. Il ne s’agit donc pas d’un consentement manifeste et éclairé puisque c’est une souscription automatique et qu’il faut manifester son non-consentement au lieu de son véritable consentement en parfaite connaissance de cause.
Certes Bell offre la possibilité à ses clients de se retirer de sa nouvelle politique en cliquant sur un lien qui demande de choisir entre les publicités aléatoires ou ciblées. Mais rien ne stipule qu’en choisissant les publicités aléatoires, cela évitera que les informations du client soient recueillies et partagées, et malgré plusieurs questions par des journalistes, Bell est resté muet sur le sujet. Présentement pour être certain que les informations personnelles ne soient pas recueillies, la seule solution reste le bris de contrat et le paiement d’une pénalité. Contrat qui, pour l’Union des consommateurs, a été modifié sans le consentement d’une des parties. Ce qui soulève aussi certains doutes légaux, notamment au regard de l’article 1439 C.c.Q.
Pour défendre sa politique, Bell assure qu’aucune information permettant d’identifier les clients ne sera partagée. Pourtant cela inquiète de nombreux experts dont Michael Geist, professeur de l’Université d’Ottawa et spécialiste du droit et des technologies : « Ils sauront pratiquement tout sur vous. Ils sauront littéralement quelles pages web vous avez visitées, les termes de recherche que vous utilisez, où vous êtes, quelles applications vous utilisez, quelles émissions de télévision vous regardez, même vos habitudes d’appel » . La quantité de renseignements recueillis sera énorme et même si, aux dires de Bell, il s’agit de données touchant un auditoire et non une personne précise et que ces données seraient anonymes: « On s’entend que Bell possède beaucoup d’informations sur vous et qu’il est facile de recouper l’information. Ça donne un profil précis et des renseignements incroyables. Ça peut facilement mener à un bris de confidentialité », estimait Mme St-Pierre de la Commission d’accès à l’information du Québec. Sans compter que la collecte de telles informations implique nécessairement la cueillette d’autres données telles que l’adresse IP, le numéro d’identification d’un appareil mobile, etc.
Pourtant le côté anonyme des données assuré par Bell vient compliquer les choses. Une donnée anonyme peut ne plus être définie comme étant un renseignement personnel. Ce faisant, la politique échapperait aux obligations reliées aux différentes lois sur la protection des données personnelles. Donc la question reste à savoir si les renseignements recueillis par Bell sont réellement des données privées permettant d’identifier une personne ou si au contraire, ce sont des données recueillant des informations de consommation et les tendances des clients sans une identification individuelle possible? Doit-on prendre en considération le possible recoupage de données qui permettaient une identification? Le côté anonyme des données sert certes à rassurer les gens, mais on doit également se poser la question; aujourd’hui, est-ce qu’un anonymat réel des données est possible ? L’avènement du Big Data tend à nous démontrer que n’importe quelle donnée générée peut servir à identifier une personne. L’anonymat existe-t-il encore ? Toutes ces questions rendent le problème un peu plus complexe.
Devant le Commissariat à la protection de la vie privé du Canada
Le public est quant à lui soucieux concernant cette nouvelle politique et à déposé plusieurs plaintes au Commissariat à la protection de la vie privé du Canada qui a donc ouvert une enquête sur le sujet. Ayant été saisi plusieurs fois par ce genre de préoccupations, le Commissariat avait publié l’an dernier des lignes directrices sur la collecte de données internet à des fins publicitaires et avait conclu que même si elles ne permettaient pas d’identifier précisément une personne, ces données constituaient généralement des données personnelles. La Loi sur la protection des renseignements personnels et les documents électroniques définie un renseignement personnel par « tout renseignement concernant un individu identifiable ». Aux premiers abords, ils seraient facile de croire que les données recueillies ne constituent pas des renseignements personnelles aux sens de la loi, mais pas pour le Commissariat à la vie privé : « Compte tenu de la portée et de l’envergure des renseignements recueillis, des moyens puissants qui permettent de regrouper et d’analyser des données disparates et le caractère personnalisé de l’activité, il est raisonnable de penser qu’il y aura souvent une forte possibilité que les renseignements puissent être liés à une personne.» Il faut donc faire attention à ce qui semble être ou non des données personnelles.
La LPRPDE permettant aussi le consentement négatif pour la collecte des renseignements, le Commissariat, habitué aux pratiques de certaines compagnies tel que Bell, avait également posé des balises pouvant aider les entreprises à identifier quand le consentement négatif pouvait être utilisé, soit lorsqu’il s’agit d’information non sensible, que le partage serait limité et bien défini avec des objectifs clairs et une renonciation facile à la pratique mise en place pour les clients. Est-ce que la nouvelle politique de Bell rencontre ces critères ? Là de nombreuses questions se posent. Qui plus est, puisque la loi québécoise requiert un consentement exprès, la politique n’étant pas claire sur l’étendue, qui, comment, si la renonciation est réellement effective ou pas, il reste encore du travail à faire.
Sujet des plus actuels et plus complexe qu’il n’y paraît, la collecte et le partage et par conséquent la protection des renseignements personnels est un sujet extrêmement sensible autant du côté des experts en la matière que du simple consommateur. Personne ne veut que ses données personnelles se retrouvent sans son consentement dans les mains d’un tiers et il semble parfois difficile de savoir ce qu’il en est réellement. Chaque individu désir garder le contrôle sur leur identité et les renseignements y étant associé. C’est d’ailleurs un des paradoxes que soulève le Big data. Peut-être vaudrait il mieux pour les entreprises de demander un consentement précis et de bien informer ses clients. Personne n’aime être dans le flou et c’est bien plus ça qui fait peur aux consommateurs. En ce qui concerne la politique de Bell, reste à attendre les conclusions du Commissariat à savoir si les doutes sont bel et bien fondés. En attendant, le plus grand concurrent de Bell, s’est quant à lui, fait un plaisir de mentionner qu’il ne vendait ou ne transférait aucune informations concernant ses clients et ce, même à ses sociétés affiliées.