Nous remercions la Banque Nationale pour sa commandite qui nous permet d'offrir gratuitement le simulateur de Marketing numérique de HEC MONTRÉAL à nos étudiants du BAA !

Rechercher
S'abonner à l'infolettre

Infolettre

La Loi 25, au service des internautes?

Nous nous retrouvons à l’ère de l’information. À tout moment de la journée, un volume gigantesque de données transige en ligne. Par exemple, plus de quatre milliards de gigaoctets (GB) sont exploités en ligne aux États-Unis (Martin, 2019). Bien que l’innovation technologique soit impressionnante, des questions sur la sûreté des données personnelles s’imposent. Dans un contexte d’utilisation assidue des médias sociaux et de l’Internet plus largement, les données personnelles sont utilisées par des entreprises numériques pour augmenter leurs revenus (Jardine, 2018). Il est donc nécessaire d’assurer des standards en lien avec la collecte et le maintien des données personnelles des consommateurs. Notamment, le gouvernement provincial du Québec a récemment appliqué un ensemble de règlements pour assurer de meilleures pratiques en matière de gestion de données personnelles.

La Loi 25, c'est quoi?

La Modernisation de la protection des renseignements personnels (la Loi 25) du Gouvernement du Québec a été instaurée pour assurer de meilleurs standards de protection de données de la part d’organisations publiques et privées (Gouvernement du Québec, 2023). La Loi a un objectif noble d’instaurer une culture de protection de la vie privée des consommateurs. Le règlement permet aux internautes de mieux comprendre l’utilisation de leurs données personnelles par des organisations quand ils visitent un site web (Gouvernement du Québec, 2023). La Loi a des éléments similaires à un règlement en Europe appliqué en 2018, le Règlement général pour la protection des données (RGPD) (McKenna, 2023). Afin de bien comprendre la situation, il est important d’expliquer ce qu’est un fichier témoin (cookie). C’est un outil utilisé par les entreprises en ligne qui leur permet de collecter des données sur les internautes et leurs activités en ligne (Cywie et coll., 2023). La Loi 25 force les organisations à demander le consentement éclairé pour la collecte de données personnelles, notamment à l’aide de fichiers témoins (Gouvernement du Québec, 2023). Suite à la collecte de données des consommateurs, elle est stockée. La majorité des données d’entreprises est maintenant stockée à l’aide d’un système infonuagique (cloud) (Vailshery, 2023). L’infonuagique est un système électronique qui permet de sauvegarder de l’information à l’externe de l’organisation, notamment grâce à de tierces parties (IBM, S.D.).

Qu'en est-il pour les PMEs?

La Loi 25 affecte certainement les petites et moyennes entreprises (PMEs) du Québec et leur capacité d’attirer des clients en ligne. Il est d’abord important de noter que la gestion de la sécurité des données augmente la charge de travail pour les PMEs (Lindgren, 2018). Afin d’être conformes à la Loi 25, les gestionnaires doivent accomplir des modifications à leur site web et leur processus de collecte de données. Comme il l’a été mentionné plus haut, les internautes ont maintenant la possibilité de refuser la collecte de données personnelles en ligne. Ceci limite donc la capacité des PMEs à accéder à de l’information sur la grande majorité des utilisateurs de leur site web (Clifton, 2022). Donc, il serait beaucoup plus difficile pour les PME d’établir des efforts de marketing numérique pour obtenir des ventes et d’améliorer l’expérience utilisateur (UX) de leur site web (Bergeron, 2023). Ceci peut avoir des effets commerciaux très négatifs. En Europe notamment, le RGPD a causé une perte de près de 10% de profits chez les PMEs (Presidente & Frey, 2022).

Certains gestionnaires de PMEs décident d’aller à l’encontre du règlement. En février 2024, cinq mois après l’application de la Loi 25, seulement 3% des compagnies suivent les directives de la Loi 25 et plus de la moitié des PMEs ne planifient pas s’y adapter (McKenna, 2024). Le règlement est complexe et les gestionnaires de PMEs ne savent pas nécessairement comment bien l’appliquer (McKenna, 2024). Par contre, le Gouvernement du Québec offre des formations et des subventions pour se conformer à la Loi 25, mais très peu de PMEs y participent (Bert, 2023). Ceci indique donc que plusieurs PMEs ne respectent pas le droit à la vie privée des consommateurs en tentant d’augmenter leurs profits. Notamment, plusieurs sites d’entreprises québécoises demandent le consentement pour collecter les données personnelles, mais font la collecte de données, peu importe la réponse reçue (McKenna, 2024). De plus, Senarathna et coll. (2016) ont démontré que la sécurité des données n’influence pas significativement la décision des dirigeants de PMEs australiennes d’intégrer les données personnelles de clients chez une tierce partie via un système infonuagique. Bientôt, les contrevenants au règlement n’auront plus le droit de participer à un appel d’offres du Gouvernement du Québec (McKenna, 2024). Ceci est une action utile pour inciter la conformité à la Loi 25. Par contre, il est possible que le gouvernement ait à appliquer d’autres conséquences aux organisations non conformes afin d’assurer la protection de la vie privée des consommateurs.

Et les géants du numérique?

Les règlements pour la protection des données du consommateur ont des effets autant plus mitigés chez les entreprises multinationales de la technologie. Dans le marché, le RGPD a augmenté la confiance des annonceurs chez les géants du numérique (Présidente & Frey, 2022). Ils croient que les grandes entreprises sont plus en fonction de suivre le règlement (Presidente & Frey, 2022). Par contre, certains géants du numérique, comme Meta, se permettent de ne pas suivre le RGPD et s’en sortent avec quelques amendes (Burgess, 2022). Ce comportement peut s’expliquer par la lenteur du processus administratif. L’application du RGPD est difficile et lente dû au haut volume des plaintes (Burgess, 2022). Les entreprises, surtout les géants du numérique, peuvent donc continuer à agir à l’encontre du règlement sans avoir de conséquences au court terme (Burgess, 2022). Par contre, tout n’est pas perdu. Quand le système applique bien les règlements et impose des amendes salées, les géants du web changent leur comportement, notamment Google qui a pris la décision de changer le message contextuel pour les fichiers témoins suite à une poursuite en France (Burgess, 2022).

Et maintenant?

Le cas du RGPD en Europe sert de leçon pour le Gouvernement du Québec. La Loi 25 existe dû à l’importance fondamentale du droit de la vie privée du consommateur. Par contre, pour assurer qu’elle soit respectée, il faut que l’application soit vigoureuse. Sans quoi, les géants du web, comme Meta et Google, se permettront de bafouer la vie privée de ses utilisateurs et les petites et moyennes entreprises ne seront pas motivées d’agir non plus. Dans le cas des PMEs, il est important de les guider vers les comportements requis, car les gestionnaires n’ont pas nécessairement les connaissances technologiques pour assurer la conformité. Le programme de formation et de support du gouvernement est une bonne idée, par contre, il doit être utilisé pour être un succès.

Références

Bergeron, Olivier J. (2023). Volez mon opinion sur la Loi 25, Souveraineté numérique. Récupéré le 1er mars 2024 de https://souverainetenumerique.substack.com/p/volez-mon-opinion-sur-la-loi-25?r=509cs&utm_campaign=post&utm_medium=web&triedRedirect =true

 

Bert, D. (2023, 5 octobre). « Loi 25 : les PME se surestiment », La Presse, section Affaires. Récupéré de https://www.lapresse.ca/affaires/portfolio/2023-10-05/cybersecurite/loi-25-les-pme-se-surestiment.php

 

Burgess, Matt (2022, 23 mai). « How GDPR Is Failing », Wired, section Security. Récupéré de https://www.wired.co.uk/article/gdpr-2022

 

Clifton, Brian (2022). How to Achieve a 70% Opt-In Rate for Website Consent. Récupéré le 1er mars 2024 de https://brianclifton.com/download/Consent_Whitepaper_BClifton.pdf

 

Cywie, Gary et coll. (2023). « Cookies regulations: an international outlook », Pin Code, no 13. Récupéré de https://www.tannerdewitt.com/wp-content/uploads/2023/02/RPIN_N13_Cookies.pdf

 

Gouvernement du Québec (2023). Modernisation de la protection des renseignements personnels, Gouvernement du Québec. Récupéré le 1er mars 2024 de https://www.quebec.ca/gouvernement/ministeres-et-organismes/institutions-democratique-acces-information-laicite/acces-documents-protection-renseignements-personnels/pl64-modernisation-de-la-protection-des-renseignements-personnels

 

IBM (S.D.). What is cloud storage, IBM. Récupéré le 1er mars 2024 de https://www.ibm.com/topics/cloud-storage

 

Jardine, Eric (2018). « Privacy, censorship, data breaches and Internet freedom: The drivers of support and opposition to Dark Web technologies », New Media & Society, vol. 20, no 8, p. 2824-2843.

 

Lindgren, Peter (2018). « GDPR Regulation Impact on Different Business Models and

Businesses », Journal of Multi Business Model Innovation and Technology, vol. 4, no 3, p. 241-254.

 

Martin, Nicole (2019, 7 août). « How Much Data Is Collected Every Minute Of The Day », Forbes, section Innovation. Récupéré le 1er mars 2024 de https://www.forbes.com/sites/nicolemartin1/2019/08/07/how-much-data-is-collected-every-minute-of-the-day/?sh=303f2c353d66

 

McKenna, Alain (2023, 25 mai). « Québec invité à frapper fort et tôt pour la loi 25 », Le Devoir, section Économie. Récupéré de https://www.ledevoir.com/economie/791678/protection-des-renseignements-personnels-loi-25-quebec-invite-a-frapper-fort-et-tot?

 

McKenna, Alain (2024, 21 février). « Seule une poignée d’entreprises sont conformes à la nouvelle loi sur les renseignements personnels », Le Devoir, section Économie. Récupéré de https://www.ledevoir.com/economie/807577/renseignements-personnels-seule-poignee-entreprises-sont-conformes-nouvelle-loi-renseignements-personnels?

 

Olawunmi, Falayi Pretty (2020). GDPR & DATA PRIVACY: IMPACT OF DATA PROTECTION IN IRISH SMALL AND MEDIUM-SIZED ENTERPRISES (SMEs), [mémoire de maîtrise], Dublin, Griffith College Dublin.

 

Presidente, Giorgio et Carl Benedikt Frey (2022). The GDPR effect: How data privacy regulation shaped firm performance globally, Vox EU. Récupéré le 1er mars 2024 de https://cepr.org/voxeu/columns/gdpr-effect-how-data-privacy-regulation-shaped-firm-performance-globally

 

Senarathna, Ishan et coll. (2016). « Security and Privacy Concerns for Australian SMEs Cloud Adoption: Empirical Study of Metropolitan Vs Regional SMEs », Austalasian Journal of Information Systems, vol. 20, p. 1-20.

 

Vailshery, Lionel Sujay (2023). Share of corporate data stored in the cloud in organizations worldwide from 2015 to 2022, Statista. Récupéré le 1er mars 2024 de https://www.statista.com/statistics/1062879/worldwide-cloud-storage-of-corporate-data/

Picture of TurmelJeremy

TurmelJeremy

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Découvrir d'autres articles

small_c_popup.png

Avez-vous finis votre lecture de l'article?

Vous pourriez tester vos connaissances numérique

25 questions pour déterminer si vos lectures sur le blogue ont fait de vous un expert du numérique