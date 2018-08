Même constat à l’est et à l’ouest : c’est l’effervescence. Il y a peu, la Californie adoptait une législation sur la protection des renseignements personnels particulièrement audacieuse. Du côté de l’Union européenne, on veut promouvoir l’équité et la transparence dans les pratiques des plateformes en ligne, tandis que l’ambitieux Règlement général sur la protection des données est en pleine phase d’exécution. Ces sujets peuvent paraître à des lieues du Québec et du Canada, et pourtant, derrière cette nouvelle conformité se cache un enjeu global de confiance.

Depuis quelques années, les attentes du consommateur en ligne ne cessent d’augmenter : il veut comprendre la transaction, il veut contrôler ses données, il veut pouvoir contester des décisions. Ce phénomène est engendré tout en étant alimenté par les initiatives de nombreux territoires, au premier plan l’Union européenne, visant à prodiguer davantage de sécurité et de prévisibilité aux internautes. Pendant ce temps, les entreprises québécoises et canadiennes peuvent-elles vraiment se contenter de « faire l’autruche » en attendant que les législateurs s’en mêlent ? Peut-être sur le plan strictement légal, mais avec le risque d’affaires de perdre des consommateurs actuels ou potentiels.

En effet, si « l’Internet n’a pas de frontières — son habitat naturel est mondial » (dixit la Cour suprême du Canada), cela veut aussi dire que les commerçants au Canada traitent avec des consommateurs étrangers ayant certaines expectatives ainsi que des clients canadiens au courant des évolutions dans le reste du monde. Il ne suffit alors plus de garantir la « conformité » par rapport aux lois existantes, il faut en premier lieu instaurer une « confiance » avec tous les consommateurs. Bref, contrairement à la réglementation, la réputation ne connaît pas de limite territoriale.

Un tel constat justifie en soi de regarder ce qui se passe ailleurs pour faire aussi bien, voire mieux, chez soi. En observant de plus près les récentes évolutions européenne et californienne, on peut déceler une volonté de construire une relation commerçant-consommateur autour du triptyque « simplicité-prévisibilité-accessibilité ».

Privilégier la simplicité

Cette idée paraît tout à la fois évidente et complexe : des petits-enfants aux grands-parents, les consommateurs en ligne souhaitent pouvoir comprendre les conditions associées à leurs transactions en ligne, et ce, sans égard à la gratuité du produit ou du service.

En matière de renseignements personnels, au sein de l’Union européenne, le principe de transparence exige ainsi que « toute information et communication relatives au traitement de ces données à caractère personnel soient aisément accessibles, faciles à comprendre, et formulées en des termes clairs et simples ». En matière de transactions en ligne, on exige par ailleurs que les modalités et conditions « soient rédigées de manière claire et non ambiguë ». Notons ici que les nouvelles « Lignes directrices pour l’obtention d’un consentement valable » établies par le Commissariat à la protection de la vie privée du Canada, et qui entreront en vigueur en janvier 2019, s’inscrivent dans cette même dynamique de simplification.

Mettre à jour les pratiques

Une entreprise pourrait vouloir modifier son utilisation des données collectées (y compris les renseignements personnels) pour améliorer ou élargir ses produits ou services. Mais encore faut-il que les consommateurs puissent être au courant de cette modification. Le législateur californien prescrit ainsi une révision tous les douze mois des politiques en ligne concernant la protection des renseignements personnels. Voilà un exercice annuel que toutes les entreprises devraient s’imposer, car une politique de confidentialité datant du début des années 2000, voire sans date, est susceptible d’inquiéter, au pire d’effrayer certains consommateurs…

Entendre les consommateurs

Finalement, les nouvelles législations élargissent sensiblement la gamme des droits des individus vis-à-vis de leurs renseignements personnels : on peut non seulement y accéder et les corriger (ce qui est la norme au Canada), mais aussi les effacer, les recevoir dans un format transférable, les contrôler, sous certaines conditions. Fondamentalement, cette tendance révèle un changement de comportements de la part des consommateurs : ils veulent avoir un interlocuteur et des options, non seulement concernant la transaction en ligne, mais aussi s’agissant de leurs données. Toute organisation gagnera donc à être accessible et préparée quant aux questions touchant à la gestion de l’information.

En définitive, les organisations canadiennes peuvent attendre le bâton-conformité du législateur, mais la carotte-confiance vis-à-vis des consommateurs pourrait s’avérer nettement plus payante. À ce chapitre, si les lois québécoises et canadiennes sur le commerce électronique apparaissent pour le moment moins spécifiques quant aux obligations et moins strictes quant aux sanctions, cette situation pourrait bientôt changer. Une autre raison de prendre les devants, ou de cultiver la confiance en attendant la conformité…