Un guide pratique sur la confidentialité et le marketing dans l’économie numérique

11 décembre 2017 – par Inga Petri –À la conférence nationale que CAPACOA a tenue récemment, j’ai animé une discussion exhaustive sur les cadres législatifs dont découle un certain nombre d'idées et d'attitudes concernant la mise en commun des données dans le secteur des arts de la scène.

10 conseils de protection de la vie privéeJ’avais pour objectif d’aller au-delà de l’argument selon lequel  « nous ne pouvons pas faire ceci ou cela parce que la loi nous l'interdit » et de mieux faire comprendre les prescriptions législatives. »  Nous devons en l'occurrence prendre trois lois en considération :

  • la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
  • la Liste nationale de numéros de télécommunication exclus (LNNTE)
  • la Loi canadienne anti-pourriel (LCAP)

Dans les provinces qui ont une loi sur la protection des renseignements personnels jugée substantiellement similaire à la législation fédérale – c’est actuellement le cas du Québec, de l’Alberta et de la Colombie‑Britannique –, les organismes artistiques qui s’y trouvent doivent se conformer à cette loi plutôt qu’à la LPRPDE.

Ces lois sont d’abord et avant tout conçues pour protéger les consommateurs. En tant que spécialiste du marketing, je soutiens que quiconque respecte son auditoire existant ou potentiel et cherche à établir des relations mutuellement avantageuses utilise fort probablement des pratiques de marketing éthiques qui sont conformes à ces obligations juridiques. En outre, les organismes qui emploient des moteurs de courrier électronique basés aux États-Unis doivent déjà observer la législation anti-pourriel américaine entrée en vigueur en 2003, loi similaire à la Loi canadienne anti-pourriel mise en application 10 ans plus tard.

L’existence de dispositions particulières concernant divers types d’organisations et ce qui est considéré comme de l’activité commerciale est un facteur qui brouille la compréhension que nous pouvons avoir de nos obligations. Des exonérations s’appliquent à des catégories entières d’organisations dans certaines lois ou à des activités précises dans d’autres. Dans l’écosystème des arts de la scène, de nombreux types d’organisations aux activités de marketing variées visent des clients en puissance, des auditoires existants, ainsi que des partenaires commerciaux. Par conséquent, ces lois ne peuvent être appliquées exactement de la même manière à tous les organismes artistiques.

D’après les plus récentes informations tirées  des sites Web du gouvernement du Canada, voici comment ces trois lois canadiennes s’appliquent au Canada.

 

LPRPDE

LNNTE

LCAP

Ce qu’elle régit

La manière dont les organisations du secteur privé recueillent, utilisent ou communiquent des renseignements personnels dans le cadre d’activités commerciales

Permet aux personnes d’inscrire leurs numéros de téléphone dans la LNNTE afin d’éliminer les appels de télémarketing non désirés

 

Interdit l’envoi de messages commerciaux (courriels, messages à des comptes de réseaux sociaux et messages textes) sans le consentement du destinataire

 

Ce à quoi elle s’applique

Tout renseignement factuel ou subjectif concernant une personne identifiable

Appels téléphoniques commerciaux

Messages électroniques commerciaux

À qui elle s’applique

  • Entreprises
  • Organismes sans but lucratif
  • Organismes de bienfaisance
  • Entreprises
  • Organismes sans but lucratif
  • Entreprises
  • Organismes sans but lucratif
  • Organismes de bienfaisance
  • Sociétés d’État
  • Administrations municipales

À qui ou à quoi elle NE s’applique PAS

  • Secteur public/Gouvernement
  • Partis politiques puisque leurs activités ne sont pas commerciales
  • Organismes de bienfaisance
  • Responsables d’études de marché
  • Partis politiques
  • Services d’abonnement à des journaux
  • Entreprises avec  lesquelles l’appelé a entretenu des relations d’affaires au cours des 18 derniers mois
  • Vendeurs à qui l’appelé a demandé des renseignements dans les six derniers mois en tant qu’acheteur potentiel
  • Gouvernements fédéral, provinciaux et territoriaux
  • Partis politiques et candidats lorsqu’ils sollicitent une contribution
  • Messages commerciaux envoyés par des personnes qui ont des liens personnels ou familiaux avec le destinataire
  • Renseignements sur un abonnement en cours ou une adhésion existante
  • Livraisons convenues de biens ou de services
  • Messages commerciaux envoyés à l’intérieur d’une organisation, ou bien entre des organisations lorsque les messages concernent les activités de l’autre organisation et que les deux entretiennent des relations
  • L’exemption pour activités de bienfaisance s’étend à la collecte de fonds.
    Les ventes de billets servant à recueillir des fonds ne sont pas considérées comme des activités commerciales contrairement aux ventes effectuées dans d’autres buts. En règle générale, les bulletins d’information ne sont pas considérés comme commerciaux, à moins qu’ils ne renferment de la publicité payée.

Consente-ment

Il faut avoir obtenu le consentement des personnes pour recueillir, utiliser et communiquer leurs renseignements personnels ; celles-ci ont le droit d’accéder à leurs renseignements personnels et de les corriger.

Pour que votre organisation puisse appeler une personne dont les numéros de téléphone figurent dans la LNNTE, vous devez avoir obtenu son consentement explicite.

Il faut toujours obtenir le consentement explicite du destinataire au moyen d’une option d’adhésion ou d’une double option d’adhésion.

En règle générale,  le consentement ne s’applique pas à un bien ou à un service particulier.

Dispositions importantes

Pour qu’on puisse transférer des renseignements personnels à une tierce partie, celle-ci doit se conformer à la LPRPDE, ainsi que renvoyer les personnes désireuses d’accéder à leurs renseignements à l’organisation d’origine et permettre à cette dernière de vérifier au besoin le respect du contrat par le tiers.

Les télévendeurs et autres organisations  qui effectuent des appels téléphoniques de sollicitation au Canada doivent avoir une liste interne de numéros de télécommunication exclus.

Ils doivent indiquer clairement leur identité, leur numéro de téléphone et l’objet de leur appel, se conformer aux dispositions en matière de tenue de dossiers et respecter les restrictions concernant les heures où ils peuvent faire des appels.

Le marketing et la vente sous le vocable de recherche (MUGGING et SUGGING) sont interdits.

Les organisations doivent inclure une option de désabonnement dans leurs courriels.

La collecte d’adresses électroniques est interdite.

L’installation de programmes informatiques, y compris les logiciels malveillants ou espions et les virus électroniques, est également prohibée.

Il est défendu de modifier des données de transmission, notamment de réorienter un utilisateur vers un site Web qu’il n’avait pas l’intention de visiter.

Recours

Application fondée sur les plaintes

 

La réglementation de la LPRPDE concernant la communication de renseignements à un tiers indique clairement qu’il n’existe pas d’obstacle juridique à la mutualisation de données clients par les billetteries, les lieux de spectacles ou leurs locataires à condition que tous respectent les dispositions de la LPRPDE. Puisque cette loi régit la manière dont les organismes du secteur privé recueillent, utilisent ou communiquent des renseignements personnels dans le cadre d’activités commerciales, c’est le point de transaction – c’est-à-dire la collecte – qui importe d’abord et avant tout.

Au fil des ans, certains lieux de spectacles qui vendent des billets pour leurs clients locataires se sont créé une source de revenus grâce à la facturation de frais pour des services de billetterie, ainsi que pour la gestion d’une liste servant à des activités de marketing telles que l’envoi de courriels promotionnels aux acheteurs de billets au nom des clients locataires. Ce sont des mécanismes créés en vertu d’une politique organisationnelle plutôt que ce qui est exigé par la loi en soi.

En ce qui concerne le groupage de données clients provenant de plusieurs organismes artistiques d’une ville ou d’une zone géographique donnée, la LPRPDE ne s’applique pas si cet ensemble de données est dépouillé de renseignements identificateurs, mais non nécessairement de l’information sur les codes postaux. Ce type de données est d’une utilité limitée à des fins de marketing. Quand il s’agit de mettre en commun des listes de clients et des historiques d’achat, la LPRPDE s’applique pleinement, et tous les participants à une telle entreprise doivent veiller à ce que tous aient une politique de confidentialité entrant dans les détails de cette mise en commun et soient capables de retracer l’origine des renseignements personnels afin de satisfaire aux dispositions concernant l’accès des clients à leurs renseignements personnels. Les dispositions de la LCAP et de la LNNTE concernant le consentement explicite continuent de s’appliquer, ce qui signifie qu’une base de données clients commune doit posséder une fonctionnalité  dorsale qui permet de retracer les dispositions particulières sur le consentement pour chaque fichier client, ainsi que de créer un mécanisme de retrait efficace et des listes internes de numéros de télécommunication exclus.

J’espère avoir clarifié la question de la mutualisation des données clients et celle de la façon de rendre cette opération possible pour les organisations qui le désirent.

Inga Petri
Strategic Moves

 

Ressources

Actes de la conférence de CAPACOA

Loi sur la protection des renseignements personnels et les documents électroniques

Liste nationale de numéros de télécommunication exclus

Loi canadienne anti-pourriel

De nouvelles directives du CRTC atténuent les risques associés à la LCAP

 

Actualités précédentes

Fréquentation des arts : mais pourquoi ne viennent-ils pas?

De nouvelles données probantes sur le lien entre l'art et l'appartenance