Nous remercions la Banque Nationale pour sa commandite qui nous permet d'offrir gratuitement le simulateur de Marketing numérique de HEC MONTRÉAL à nos étudiants du BAA !

Rechercher
Rechercher
Rechercher
Fermer ce champ de recherche.
S'abonner à l'infolettre

Infolettre

La Loi 25 au Québec : Réflexions sur la Protection des Données Personnelles et les Stratégies d’Adaptation des Entreprises

 

Tout le monde connaît la fameuse loi 25, mais est-ce qu’on comprend vraiment ce que cette loi vient faire dans notre quotidien ? Cette loi vise à mettre en place des exigences strictes en matière de protection et de transparence, obligeant les organisations québécoises à demander un consentement explicite pour l’utilisation des cookies. Peut-on contourner cette loi ? La majorité des
dispositions de la loi sont entrées en vigueur depuis le 22 septembre 2023,
donc je n’ai pas trouvé d’exemples au Québec, mais on peut se tourner vers
l’Europe pour trouver des entreprises qui ont trouvé une façon bien originale
de contourner la loi. Depuis 2018, le RGPD est en vigueur en Europe, inspirant
la loi 25 au Québec.

Voici deux exemples d’entreprises qui n’ont pas pris la loi au sérieux et qui ont trouvé un moyen de la contourner lors de sa mise en place. 

Le Washington Post a décidé de mettre en place un « digital paywall metered » pour ses utilisateurs
en Europe. Le principe est simple : il y a trois choix pour l’utilisateur. Le
premier est de pouvoir consulter un nombre limité d’articles sur le site en
acceptant les cookies, le deuxième choix est de payer 60$ par an pour avoir
accès au site dans son entier et d’accepter encore une fois les cookies, le
troisième choix est de payer 90$ par an et d’avoir accès au site dans son
intégralité tout en pouvant refuser les cookies. Cette méthode contourne donc
la loi en offrant le choix à l’utilisateur : soit l’utilisateur refuse de payer
le forfait le plus élevé et accède au site, soit il accepte de payer le montent
le plus élevé et peut refuser les cookies. Donc, malgré la loi, l’entreprise
est en mesure d’imposer sa collecte de données à son utilisateur et de
monétiser le refus des cookies.

 

 

Le USA Today a choisi quant à lui une approche un peu différente. Quand la loi est entrée en vigueur, ils ont également mis en place un lien spécial pour les utilisateurs en Europe. Quand les utilisateurs allaient sur le site, tout était normal : le pop-up du consentement s’affichait. La seule chose qui différait était que si l’utilisateur refusait l’utilisation des cookies, il serait redirigé vers une version texte du site. Avec cette approche, on constate que l’entreprise ne
veut pas se conformer à la loi et que si l’utilisateur souhaite vraiment
refuser les cookies, il devra se contenter d’une version texte du site.

 

 

Avec ces deux exemples, on comprend bien que certaines entreprises ont décidé de s’afficher ouvertement et de montrer ce qu’elles pensent de la nouvelle législation. Cependant, d’autres entreprises ont des techniques plus subtiles pour essayer de contourner la loi, que ce soit au Québec ou même en Europe. Dans la loi, il est bien indiqué que le consentement doit être explicite et simple, pourtant ce n’est pas souvent le cas. Dans de nombreuses situations, quand l’utilisateur arrive sur le site, le pop-up pour les cookies s’ouvre, mais il y a un problème : il n’y a pas de bouton de refus visible, et au contraire celui pour accepter est très visible et souvent mis en valeur. Cette tactique vise à ce que l’utilisateur ne cherche pas un moyen de refuser les cookies et, par manque de temps ou d’intérêt, finisse par accepter les cookies. Souvent, le chemin pour refuser les cookies est long et décourage les utilisateurs, les incitant à simplement accepter les cookies.

Une autre technique est le fingerprinting. Est-ce que vous avez déjà entendu ce terme ? Pour moi, c’était la première fois que je le voyais lors de mes recherches. Le fingerprinting est une technique que les entreprises utilisent pour collecter des données même si l’utilisateur a refusé les cookies. Le site web est en  mesure de collecter des données sur l’utilisateur, comme par exemple quel est le type de navigateur que l’utilisateur utilise ou même quels sont les plug-ins qu’il possède. Malgré le refus de l’utilisateur, l’entreprise ne s’empêche pas de trouver une solution pour récolter le plus de données possible.

 

Que pensons-nous de tout cela ?

Selon moi, bien que la loi 25 ait introduit ce qui était censé
être des exigences strictes en matière de protection des données, il y a de
très grandes lacunes et les entreprises en profitent. Elle se concentre pour
l’instant uniquement sur les sites web, mais aujourd’hui nos données ne sont
pas seulement là, mais également sur les réseaux sociaux et dans les
applications. Les données qui sont présentes sur ces plateformes méritent aussi une certaine forme de réglementation, et il serait important d’examiner ce qu’il serait possible de faire et surtout de voir comment on pourrait mieux
protéger nos données. Car malgré une réglementation, il existe déjà des
techniques que l’on peut utiliser pour contourner la loi

 

 

 

Bibliographie 

 

Consent to cookies usage by country 2021. (2023, January 10). Statista. Retrieved March 26, 2024, from https://www.statista.com/statistics/1273012/consent-cookies-worldwide/

Fingerprinting. (2023, May 26). Performance Marketing World. Retrieved March 26, 2024, from https://www.performancemarketingworld.com/article/1823996/fingerprinting

franceinfo. (28, 05 26). Wikipedia. Retrieved March 26, 2024, from https://www.francetvinfo.fr/internet/securite-sur-internet/les-astuces-des-sites-americains-pour-contourner-les-nouvelles-regles-de-protection-des-donnees_2771051.html

Hercher, J. (2022, December 5). AdExplainer: What You Need To Know About Device Fingerprinting. AdExchanger. Retrieved March 26, 2024, from https://www.adexchanger.com/adexplainer/adexplainer-what-you-need-to-know-about-device-fingeprinting/

Québec. (n.d.). Loi 25 sur la protection des renseignements personnels des citoyens du Québec – Entrée en vigueur de nouvelles dispositions qui font du Québec un chef de file mondial. Wikipedia. Retrieved March 26, 2024, from https://www.quebec.ca/nouvelles/actualites/details/loi-25-sur-la-protection-des-renseignements-personnels-des-citoyens-du-quebec-entree-en-vigueur-de-nouvelles-dispositions-qui-font-du-quebec-un-chef-de-file-mondial-50726

 

Picture of TrudeauCassandra

TrudeauCassandra

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Découvrir d'autres articles

small_c_popup.png

Avez-vous finis votre lecture de l'article?

Vous pourriez tester vos connaissances numérique

25 questions pour déterminer si vos lectures sur le blogue ont fait de vous un expert du numérique