La vie privée des consommateurs s’inscrit dorénavant comme un impératif commercial pour l’ensemble des annonceurs et un point important à défendre pour l’ACA. Le Canada fait figure de précurseur en matière de loi sur la protection de la vie privée des consommateurs depuis 2000 lorsque le gouvernement a adopté la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Le Canada figure parmi la liste limitée des 12 pays dont les lois en matière de vie privée sont jugées « adéquates » en vertu du Règlement général sur la protection des données (RGPD) de l’UE.

Le paysage actuel

Depuis quelques années, plusieurs cas importants d’atteinte à la protection des données ont davantage sensibilisé les consommateurs sur les données qu’ils partagent avec des compagnies. Cet état de fait, combiné au Règlement général sur la protection des données (RGPD) et à la California Consumer Privacy Act (CCPA), a incité les organismes de réglementation des niveaux fédéral et provincial au Canada à revoir leurs lois et réglementations existantes en matière de protection de la vie privée, ou à en adopter de nouvelles, multipliant ainsi les enjeux pour les annonceurs.

Alors que l’ACA croit fermement à l’importance de respecter la vie privée des consommateurs et de moderniser les politiques en vigueur sur le sujet, elle croit aussi qu’il faut soigneusement s’assurer que les mesures mises en place ne nuisent pas aux activités commerciales des annonceurs.

De plus, l’industrie du marketing est confrontée à l’abolition des témoins de tierces parties et de la possibilité de cibler les consommateurs à l’aide d’identifiants uniques, tout cela sous l’égide de la protection de la vie privée. La nouvelle réglementation d’Apple sur la protection de la vie privée des usagers de l’iOS14 et la décision de Google de mettre fin aux témoins de tierces parties dans Chrome auront des répercussions importantes sur les méthodes de ciblage des annonceurs.

L’ACA croit que chaque annonceur doit adopter des normes rigoureuses en matière de protection des données et de la vie privée puisque l’enjeu est devenu primordial pour gagner la confiance de consommateurs.

Ressources connexes

(27 avril 2020) – The consumer-data opportunity and the privacy imperative (McKinsey & Co.) Article en version anglaise seulement.

 

Ce dont il est question maintenant

 

Apple fait disparaître l’IDFA

En janvier 2021, Apple a confirmé qu’elle introduirait des changements radicaux à son iOS 14, y compris une fonctionnalité appelée App Tracking Transparency (ATT) qui demande aux usagers d’approuver leur adhésion à cette fonctionnalité de protection de la vie privée pour chaque application individuellement. Les experts de l’industrie prédisent que plus de 60 % des usagers choisiront de s’exclure du suivi, ce qui aura une grande incidence sur la quantité de données consommateurs disponibles pour le ciblage publicitaire et la mesure du rendement.

Les actions de l’ACA

Suite à cette nouvelle, l’ACA, conjointement avec le CMDC (Conseil des directeurs média du Canada), a rédigé une lettre à l’attention d’Apple. Ladite lettre exprimait les préoccupations quant aux répercussions de ces changements sur l’ensemble de l’écosystème média. Elle invitait aussi Apple à prendre acte des préoccupations de l’ensemble des intervenants de l’industrie pour développer une solution qui protégerait la vie privée des consommateurs tout en préservant l’équilibre du marché des médias numériques financés par la publicité.

Apple a déployé les changements à son système d’exploitation iOS en avril 2021. L’ACA surveille de près comment ces changements affectent les efforts de ciblage et de personnalisation des publicités mobiles des annonceurs sur les appareils Apple. Notre personnel est prêt à appuyer nos membres à s’adapter à ces changements.

members onlyCe symbole signifie que vous devez être membre de l’ACA pour accéder à ce contenu.

Ressources connexes

 

Google supprime les témoins de tierces parties

En janvier 2020, Google a communiqué sur son blogue son intention de supprimer les témoins de tierces parties afin de respecter davantage la confidentialité des renseignements personnels des consommateurs et de regagner la confiance de ces derniers. Devant cette situation, plusieurs intervenants de l’industrie ont tenté de trouver des solutions de rechange aux témoins de tierces parties. Toutefois, en mars 2021, Google a annoncé qu’il n’était pas question d’utiliser des identifiants de rechange pour les utilisateurs et a déclaré : « Si la publicité numérique n’évolue pas et qu’elle ne tient pas compte des préoccupations grandissantes des usagers concernant leur vie privée et l’utilisation de leurs renseignements personnels, l’avenir du Web, libre et ouvert à tous, risque d’être compromis. »

Google recourra à son système FLoC (Federated Learning of Cohorts) qui permet de se détourner des identifiants uniques pour n’utiliser que des identifiants groupés (en anglais : Cohort ID) qui anonymisent efficacement les données en ciblant publicitairement des groupes élargis de personnes ayant des intérêts similaires (plutôt que des individus). Mais, certains intervenants de l’industrie ont exprimé leurs préoccupations, particulièrement en matière de concurrence.

Les actions de l’ACA

L’ACA surveillera les tests que Google effectuera sur son FLoC et examinera les autres solutions de rechange proposées.

 

Projet de loi C-11 (fédéral)

En novembre 2020, le gouvernement fédéral a annoncé son intention de procéder à une mise à jour de sa loi sur la protection des données, soit la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), laquelle est en vigueur depuis 2000. Le projet de loi C-11 intitulé Loi de 2020 sur la mise en œuvre de la Charte canadienne du numérique entend établir une nouvelle loi sur la vie privée, soit la Loi sur la protection de la vie privée des consommateurs (LPVPC), laquelle viendra moderniser la loi canadienne existante régissant le traitement des données personnelles dans le secteur privé. Ce projet de loi créera également la Loi sur le Tribunal de la protection des renseignements personnels et des données de laquelle découlera le Tribunal de la protection des renseignements personnels et des données. Le Tribunal pourra imposer des sanctions administratives pécuniaires pour non-respect de la vie privée.

Selon le gouvernement, le nouveau cadre de travail plus moderne améliorera le contrôle et la transparence lorsque les renseignements personnels des Canadiens seront manipulés par des compagnies et aura les sanctions pécuniaires parmi les plus sévères de toutes les lois sur la protection de la vie privée des pays du G7.

Le contenu du projet de loi C-11 devra être méticuleusement révisé par chacune des organisations. L’ACA encourage ses membres à consulter rapidement leurs conseillers internes et externes, leur équipe spécialisée en conformité ou leur comité sur la vie privée afin de comprendre les répercussions qu’aura le projet de loi C-11 sur leurs pratiques commerciales et organisationnelles.

Bien que le projet de loi C-11 n’ait pas encore été examiné par un comité parlementaire, l’ACA a déjà mis sur pied une équipe spéciale composée de légistes et d’experts en matière de protection de la vie privée, tous membres de l’ACA. Nous tiendrons les membres de l’ACA informés des développements.

Ressources connexes

(12 janvier 2021) – Mise à jour de la Loi sur la protection des renseignements personnels du Canada (projet de Loi C-11) – Blogue de l’ACA

 

Projet de loi no 64 (Québec)

En juin 2020, le gouvernement du Québec a déposé le projet de loi no 64, « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels », élaborée pour proposer des changements significatifs à la Loi sur la protection des renseignements personnels dans le secteur privé. Certaines des exigences proposées ressemblent à celles comprises dans le Règlement général sur la protection des données de l’Union européenne (RGPD). Toutefois, plusieurs d’entre elles se révèlent plus rigoureuses et exclusives à la province de Québec.

Si le projet de loi était adopté tel qu’il est rédigé actuellement, s’y conformer coûterait cher et ne pas s’y conformer entraînerait des sanctions significatives. Beaucoup de compagnies pourraient dès lors se voir forcées à retirer leurs produits ou services du marché du Québec.

Actions de l’ACA

L’ACA a soumis un mémoire détaillé au gouvernement le 2 décembre 2020. Celui-ci a soulevé des préoccupations importantes, y compris :

  • les sanctions administratives pécuniaires excessives;
  • le manque de clarté des dispositions relatives au consentement;
  • l’imposition prématurée d’exigences encadrant la portabilité des données.

members onlyCe symbole signifie que vous devez être membre de l’ACA pour accéder à ce contenu.

Ressources connexes

 

Les lois de l’Ontario en matière de protection des renseignements personnels

L’Ontario ne dispose actuellement d’aucune loi sur la protection des renseignements personnels qui s’appliquerait aux entreprises et organismes du secteur privé. En août 2020, le gouvernement de l’Ontario a lancé une consultation en vue d’étudier les améliorations à apporter à ses lois sur la protection des renseignements personnels.

Les actions de l’ACA

En octobre 2020, l’ACA a soumis un mémoire détaillé abordant des éléments importants de la réforme, y compris :

  • l’appui de l’ACA pour une plus grande transparence et pour le consentement éclairé et volontaire malgré ses préoccupations quant aux exigences dudit consentement pour les utilisations secondaires des renseignements personnels;
  • la recommandation que le gouvernement de l’Ontario renonce à inclure la portabilité et l’effacement des données dans sa loi sur la protection de la vie privée en raison des risques additionnels que cette inclusion pourrait entraîner sur la sécurité des données;
  • l’appui de l’ACA pour des sanctions proportionnées et adaptées en cas de non-respect des dispositions de la loi et pour l’amélioration des mesures de soutien pour les petites entreprises en particulier;
  • l’appui de l’ACA pour assujettir à la fois les entreprises commerciales et les organismes à but non lucratif aux lois en vigueur;
  • l’appui de l’ACA pour rendre plus compréhensible le concept de dépersonnalisation des données;
  • l’appui de l’ACA pour faciliter le partage des données tout en protégeant la vie privée des consommateurs étant entendu que les règles normatives relatives aux modèles spécifiques de partage, entre autres choses les trusts de données, risquent de freiner l’innovation.

Ressources connexes

 

Personal Information Protection Act (Colombie-Britannique)

Le gouvernement de la Colombie-Britannique a mis en place un comité spécial en juin 2020 pour passer en revue sa Loi sur la protection des renseignements personnels (PIPA). Dans une note d’information, le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique (OIPC) a confirmé qu’il existe une volonté d’harmoniser la PIPA aux autres lois et réglementations canadiennes et internationales en matière de protection de la vie privée, y compris au Règlement général sur la protection des données de l’Union européenne (RGPD).

Les actions de l’ACA

L’ACA garde un œil avisé sur les développements entourant la PIPA et interviendra au besoin.