DRT 6903A Droit du commerce électronique Cours 8 – Marketing 19 octobre 2010 Eloïse Gratton

DRT 6903A Droit du commerce électronique Cours 8 – Marketing 19 octobre 2010 Eloïse Gratton eloise.gratton@mcmillan.ca

Présentation du cours 1) Cyberpublicité 2) Spamming (Canada et Etats-Unis) 3) Services basés sur la localisation

1- Cyberpublicité

Aspects généraux Les différentes formes de cyberpublicités –Les bandeaux publicitaires –Les messages interstitiels –La publicité personnalisée (technique « Push ») –Les pages additionnelles –Les spamming (par courriel) –Les méta-tags –Les « chats » (groupes de discussion) Problèmes –Différence publicité et contenu informationnel –Les réglementations particulières

La règlementation de la publicité Principes généraux Lidentification de la publicité La transparence et la loyauté Voir par exemple les principes du Bureau de la consommation Pas de publicité trompeuse Voir par exemple la LPC Voir Loi sur la concurrence La vie privée associée à la publicité La publicité des enfants Les normes de lindustrie Les blogs?

La règlementation de la publicité Principes généraux Guide de conformité à la Loi sur la concurrence concernant les annonceurs dans Internet (Bureau de la concurrence) – pas force de loi mais interprétation Art. 52 de la Loi sur la concurrence Art. 52.1 de la Loi sur la concurrence concernant le télémarketing (1999) exclu –les communications par télécopieur; –les communications par Internet; ou –l'interaction d'un abonné avec les messages préenregistrés automatisés.

La règlementation de la publicité Principes généraux Art. 52 (extraits): « (1) Nul ne peut, de quelque manière que ce soit, aux fins de promouvoir directement ou indirectement soit la fourniture ou l'utilisation d'un produit, soit des intérêts commerciaux quelconques, donner au public, sciemment ou sans se soucier des conséquences, des indications fausses ou trompeuses sur un point important. (2) Pour l'application du présent article, sauf le paragraphe (2.1), sont réputées n'être données au public que par la personne de qui elles proviennent les indications qui, selon le cas : a) apparaissent sur un article mis en vente ou exposé pour la vente, ou sur son emballage; b) apparaissent soit sur quelque chose qui est fixé à un article mis en vente ou exposé pour la vente ou à son emballage ou qui y est inséré ou joint, soit sur quelque chose qui sert de support à l'article pour l'étalage ou la vente; c) apparaissent à un étalage d'un magasin ou d'un autre point de vente; d) sont données, au cours d'opérations de vente en magasin, par démarchage ou par téléphone, à un utilisateur éventuel; e) se trouvent dans ou sur quelque chose qui est vendu, envoyé, livré ou transmis au public ou mis à sa disposition de quelque manière que ce soit. (2.1) Dans le cas où la personne visée au paragraphe (2) est à l'étranger, les indications visées aux alinéas (2)a), b), c) ou e) sont réputées, pour l'application du paragraphe (1), être données au public par la personne qui importe au Canada l'article, la chose ou l'instrument d'étalage visé à l'alinéa correspondant. (3) Sous réserve du paragraphe (2), quiconque, aux fins de promouvoir directement ou indirectement soit la fourniture ou l'utilisation d'un produit, soit des intérêts commerciaux quelconques, fournit à un grossiste, détaillant ou autre distributeur d'un produit de la documentation ou autre chose contenant des indications du genre mentionné au paragraphe (1) est réputé avoir donné ces indications au public. (4) Dans toute poursuite intentée en vertu du présent article, pour déterminer si les indications sont fausses ou trompeuses sur un point important il faut tenir compte de l'impression générale qu'elles donnent ainsi que de leur sens littéral. »

La règlementation de la publicité Principes généraux « Point important » –Favorise un achat (enligne ou non, encourage par exemple le visite dun site) –Recherche dintention –Favorise une visite sur un site

La règlementation de la publicité Principes généraux « Impression générale » –Tenir compte du média utilisé (avertissement par hyperlien vs. par avis dans un journal) –Présomption que le consommateur ne va pas tout lire –Perspective du consommateur «moyen » –Identifier les points sensibles qui doivent être mis en évidence

La règlementation de la publicité Principes généraux Avertissements… *** –Conforme à la loi (impression générale) –Cohérence, ne pas utiliser les avertissements pour restreindre ou contredire lindication principale) –Importance de lemplacement (proportionnalité face à limportance du contenu) – chaque page web? –Importance de la présentation visuelle (inciter le consommateur à lire lavertissement) –Considération de la faculté de lecture des techniques graphiques et autres (outils « tape-à-lœil ») –Taille de la police (facile à lire peu importe la taille de lécran) –Accessibilité de lavertissement –Gestion des hyperliens pensée

La règlementation de la publicité Principes généraux Renseignements qui doivent être donnés –Sur la transaction Lignes directrices régissant la protection des consommateurs dans le contexte du commerce électronique élaborées par lOCDE Les Principes régissant la protection des consommateurs dans le commerce électronique - Le cadre canadien –Sur le produit ou le service –Sur lannonceur

La règlementation de la publicité Principes généraux Renseignements qui doivent être donnés –Sur la transaction (a) le prix total, la devise, les frais de transport, les taxes, les droits de douane, les frais de courtage douanier et tous les autres coûts; (b) les conditions de livraison, y compris les délais, les coûts et la méthode; (c) les modalités, les délais et les méthodes de paiement; (d) toutes les limites géographiques ou les délais touchant la vente de produits ou de services; (e) les détails et conditions du retrait, de la résiliation, du retour, de léchange, de lannulation et des remboursements, dont toute information relative aux délais ou aux frais connexes; (f) dans le cas de produits, les garanties et leurs limites, les restrictions et les conditions dapprovisionnement, sil y a lieu; (g) dans le cas de services, les normes importantes, les barèmes, les frais ou tout autre modalité, dont les limites et les conditions.

La règlementation de la publicité Principes généraux Renseignements qui doivent être donnés –Sur le produit ou le service –Les indications sur un produit, y compris le texte, les photos, les illustrations et les éléments audio, devraient être présentées de manière à ne pas induire le consommateur en erreur sur un aspect quelconque du produit ou du service. –Si une illustration fait partie dune indication, elle devrait correspondre au texte qui laccompagne sur la page Web. –Les photos, les dessins ou les indications audiovisuelles devraient illustrer avec exactitude et fidélité le produit ou le service offert. –Les annonceurs ne devraient pas non plus oublier que, dans ce contexte, la Loi interdit les déclarations ou les garanties quant au rendement, à lefficacité ou à la durée de vie utile dun produit qui ne sont pas fondées sur des épreuves suffisantes et appropriées.

La règlementation de la publicité Principes généraux Renseignements qui doivent être donnés –Sur lannonceur Sassurer que le site Web en question ne donne pas de fausses impressions ou ninduise pas le consommateur en erreur quant à lorigine géographique de lannonceur; Identifier clairement lentreprise pour le compte de laquelle est fait le marketing ou la publicité, si lomission de le faire risque davoir un effet trompeur; Éviter de créer faussement une impression daffiliation ou de donner de fausses impressions quant à lexistence dune commandite, dune fiabilité ou dune popularité en utilisant du texte, des aspects graphiques, des marques de fiabilité, des sceaux ou dautres logos ou autrement; Sassurer que les indications ne donnent pas faussement limpression que le contenu, la marchandise ou le service dune entreprise sont ceux de lannonceur. Sassurer que les indications ninduisent pas le consommateur en erreur quant au type dentreprise qui donne ces indications ni quant à lobjet de ces indications.

La règlementation de la publicité Principes généraux Responsabilités - indications fausses ou trompeuses – Sil est prouvé que la personne « a agi sciemment et sans se soucier des conséquences ». –Pas obligatoire de prouver une intention coupable (art. 52 (1.2)) –Mais exemption pour les éditeurs (art. 74.07): « à la personne qui diffuse, notamment en les imprimant ou en les publiant, des indications, notamment de la publicité, pour le compte dune autre personne se trouvant au Canada ».

La règlementation de la publicité Principes généraux Responsabilités – Exemples: – Annonce créée et diffusée par une entité canadienne dans son propre site Web –Situation du tiers hébergeur: dun site canadien vs. dun site étranger –Situation dun transporteur de données –Situation dun créateur de pages Web agence de publicité? Critère de participation active à la conception

La règlementation de la publicité Principes généraux Compétence: –Préciser clairement à qui les indications sont destinées, ou encore spécifier quelles personnes ne sont pas visées par ces indications; –Exiger des visiteurs quils spécifient leur pays dorigine, puis les diriger, au moyen dun lien, vers un site Web qui leur est destiné; –Recourir à des technologies de filtrage pour faire en sorte que seuls les consommateurs des pays que lannonceur veut joindre ont accès au site Web; –Conclure une entente uniquement avec des consommateurs des pays que lannonceur veut joindre lorsque le pays dorigine peut être identifié par des éléments comme une adresse de livraison, ladresse du détenteur dune carte de crédit, etc.; et –Faire en sorte que les indications ne sadressent pas à des Canadiens.

La règlementation de la publicité Enfants - LPC Art. 248: « sous réserve de ce qui est prévu par règlement, nul ne peut faire de la publicité à but commercial destinée à des personnes de moins de treize ans» Art. 249 : « pour déterminer si un message publicitaire est ou non destiné à des personnes de moins de treize ans, on doit tenir compte du contexte de sa présentation et notamment : a) de la nature et de la destination du bien annoncé ; b) de la manière de présenter ce message publicitaire ; c) du moment ou de lendroit où il apparaît. […] Le fait quun tel message publicitaire soit contenu dans un imprimé destiné à des personnes de treize ans et plus ou destiné à la fois à des personnes de moins de treize ans et à des personnes de treize ans et plus ou quil soit diffusé lors dune période découte destinée à des personnes de treize ans et plus ou destinée à la fois à des personnes de moins de treize ans et à des personnes de treize ans et plus ne fait pas présumer quil nest pas destiné à des personnes de moins de treize ans ». B- Recommandations Sassurer de la compatibilité entre les dispositions relatives à la publicité pour enfants du Règlement dapplication de la LPC et le commerce électronique Sassurer de lobligation du cybercommerçant à ne pas envoyer des courriels publicitaires non sollicités aux enfants.

Publicité et normes de lindustrie Association canadienne du marketing: Code de déontologie et normes de pratique M1.5 Commerce électronique : Les agents de marketing vendant des produits et des services doivent : –fournir un processus de confirmation de commande clair permettant au consommateur de confirmer son intention dacheter, de voir tous les détails pertinents de sa commande, de confirmer lexactitude des détails et dimprimer les détails de la commande tels que soumis, –envoyer une confirmation distincte par courriel aussitôt que possible après que la partie en direct de la transaction est terminée, et –offrir aux consommateurs un mécanisme de « clic publicitaire » pour communiquer avec lagent de marketing.

Publicité et blogs La Commission fédérale du commerce américain (FTC) voulait, le 6 octobre 2009, dobliger les blogueurs à signaler tout lien entre leurs articles et une marque. La réglementation devait entrer en vigueur le 1er décembre 2009. Cela concerne: –les billets sponsorisés, directement rémunérés –les cadeaux reçus de la marque. Sanction jusquà 11 000$. Voir: Guides Concerning the Use of Endorsements and Testimonials in Advertising http://www.ftc.gov/os/2009/10/091005revisedendorsementg uides.pdf

Publicité et blogs FTC Guidelines concerning Blogging Misleading when a person endorses a product and is silent about having been paid for the endorsement. A disclaimer or disclosure must be made if there is a sponsored communication. Key points to remember: –Only material connections must be disclosed. –Connections are material if the reviewer received some consideration for the review (e.g., cash, merchandise, etc.). –Guidelines impose liability on: (1) advertisers, (2) advertising agencies, and (3) endorsers (including celebrity endorsers). –The results may vary safe harbor is gone – advertisers are responsible for the claims made by endorsers

Publicité et blogs Article 20 de la Loi pour la confiance dans léconomie numérique : « Toute publicité, sous quelque forme que ce soit, accessible par un service de communication au public en ligne, doit pouvoir être clairement identifiée comme telle. Elle doit rendre clairement identifiable la personne physique ou morale pour le compte de laquelle elle est réalisée. ». Ninclus pas les « cadeaux » reçus par les blogueur

2- Spamming

Le spamming, cest quoi? « Spam » vient dune marque de viande hachée Cest du pourriel en français Nouvelle illustration: le spamdexing (référencement abusif, techniques consistant à tromper les moteurs de recherche sur la qualité dun page ou dun site afin d'obtenir, pour un mot-clef donné, un bon classement dans les résultats des moteurs ) Phishing…

Le spamming Définition: –Répétition soutenue –Non sollicitation (caractère négatif) –À caractère publicitaire –Promotion de produits ou services illégaux? –Utilisation illégale dadresses email? –Identité et provenance non divulguée? –Pas de possibilité de se retirer de la liste denvoi?

Le spamming La nature et les problèmes de cette technique de publicité –Le destinataire paie pour cette pratique (comparaison fax) –Nécessité dune action du destinataire –Pratiques déloyales des spammeurs –Notamment, utilisation fallacieuse de la fonction « opt-out » –Coûts pour lindustrie (FSI, etc.) et pour les organisations qui offrent le service de courriel à leurs employés (Industrie Canada 2005) –Courriels pertinents rejetés si boîte de réception pleine, etc… –Perte confiance dans le commerce-électronique (Étude de Trans-Atlantic Consumer, 2004)

Le spamming … avant les lois! La jurisprudence –E Ex: Laffaire Nexx et la référence à la « Netiquette » –E Ebay c. ReverseAuction: juillet 2000 (1,2 million de US $)

Le spamming : Les initiatives Technologiques –White-listing Coûts, échanges de courriels additionnels –Black-listing Peut identifier publicitaires légitimes comme étant des spammers –Logiciel de type Bayesian Le plus utilisé (Microsoft Outlook, Exchange Server) –Fonctions ex: voir partie du courriel avant de louvrir

Le spamming : Les initiatives et normes de lIndustrie –CAUCE ( Opt-in), DMA (U.S.), CMA (Canada), etc.. ET Légales….

Les normes de lindustrie Association canadienne du marketing: Code de déontologie et normes de pratique N4 Le sans fil N4.1 Messages textuels non sollicités : Les agents de marketing ne doivent pas sciemment envoyer de brefs messages vocaux ou textuels non sollicités à des appareils sans fil de consommateurs ou dentreprises, sauf si le consommateur ou lentreprise est un client actuel ou a consenti à recevoir de telles communications. N4.2 Liste interne dinterruption de sollicitation : À la demande dun client actuel, dun consommateur ou dune entreprise, les agents de marketing doivent sans tarder ajouter les numéros de sans fil à la liste interne dinterruption de sollicitation et cesser de faire du marketing auprès du client actuel, du consommateur ou de lentreprise à ce numéro. Les numéros de sans fil doivent être conservés dans la liste interne dinterruption de sollicitation pendant trois ans

Les normes de lindustrie Association canadienne du marketing: Code de déontologie et normes de pratique N5 Internet N5.1 Collecte dadresses de courriel : déclarer la raison pour laquelle ladresse de courriel est demandée avant ou au moment de sa collecte. Utilisation quaux fins identifiées. N5.2 Adresses publiées de courriels dentreprises : Les adresses publiées de courriels dentreprises ne devraient être utilisées que pour des communications marketing pertinentes à lentreprise du destinataire du courriel. (Conclusion LPRPDE, Michael Geist) N5.3 Consentement à recevoir des courriers électroniques : ne pas envoyer de communications marketing par courriel sans obtenir consentement explicite du destinataire, sauf dans le cas dune relation commerciale existante. Si le consommateur a donné son adresse de courriel à lagent de marketing, consentement implicite denvoyer des courriels. N5.4 Liste interne dinterruption de sollicitation : À la demande dun consommateur ou dune entreprise, ajouter les adresses de courriel sans tarder à la liste interne dinterruption de sollicitation et cesser de faire du marketing au moyen de ces adresses de courriel. Ces adresses de courriel doivent être conservées sur la liste interne dinterruption de sollicitation pendant trois ans.

Les normes de lindustrie Association canadienne du marketing: Code de déontologie et normes de pratique N5 Internet (suite) N5.5 Retrait des courriels de marketing : –Chaque message électronique doit identifier clairement lagent de marketing et lorigine du courriel et fournir au destinataire un moyen simple et facile de cliquer pour refuser de recevoir davantage de communications marketing de lagent de marketing. N5.6 Divulgation relative à un message électronique : –Les agents de marketing ne doivent pas donner dinformation déformant les faits concernant la source dun message ou la ligne du « sujet » dans les communications marketing par courriel. Lespace réservé au sujet et au contenu du texte de toutes communications marketing par courriel doit refléter fidèlement le contenu, lorigine et lobjectif de la communication.

Les normes de lindustrie Association canadienne du marketing: Code de déontologie et normes de pratique N5 Internet (suite) N5.7 Politique sur la protection des renseignements personnels : –afficher clairement une politique de protection des renseignements personnels sur le site Web et articuler la politique de lorganisation concernant la collecte, lusage et la divulgation des renseignements personnels quelle pourrait recueillir au sujet des consommateurs. –la politique sur la protection des renseignements personnels doit prévenir les consommateurs au sujet des renseignements personnels collectés, utilisés et divulgués. –laccès à la politique sur la protection des renseignements personnels doit être offert à chaque emplacement, site ou page doù lagent de marketing recueille de telles données.

Au Canada… La politique canadienne en matière de spam (Industrie Canada): –Groupe commerce-électronique, 1999 –E-mail marketing: Consumer Choices and Business Opportunities, 2003 –Canadian Code of Practice for Consumer Protection in e-commerce, 2003 –Anti-Spam Action Plan, 2004 –Stopping Spam, creating a stronger, safer Internet (Task Force on Spam), mai 2005

Le spamming États-Unis: CAN-SPAM Act (2004) –Régime de type opt-out Europe: Directives 95/46/EC et 2002/58/EC –Régime de type opt-in International: Report of the OECD Task Force on Spam (Avril 2006) –Très similaire au document canadien Stopping Spam, creating a stronger, safer Internet (Task Force on Spam), mai 2005

Le spamming Canada: –Projet C-27 (2009): Loi sur la protection du commerce électronique –Réintroduit sous Projet C-28 (2010): : Loi visant lélimination des pourriels sur les réseaux Internet et sans fil. En anglais: Fighting Internet and Wireless Spam Act ou FISA Objectifs: –empêcher lenvoi au Canada de pourriels sous leurs formes les plus dangereuses, telles que lusurpation didentité, lhameçonnage et les logiciels espions; –contribuer à décourager les polluposteurs de sévir au Canada; –combattre les logiciels espions en interdisant linstallation de logiciels informatiques sans le consentement du propriétaire de lordinateur. MAIS beaucoup dinquiétudes face à ce projet……

Le projet C-28 Art. 7 (1): « Il est interdit denvoyer à une adresse électronique un message électronique commercial, de ly faire envoyer ou de permettre quil y soit envoyé, sauf si : –a) la personne à qui le message est envoyé a consenti expressément ou tacitement à le recevoir; –b) le message est conforme [aux exigences réglementaires] ». Interdiction de lenvoi d « un message électronique dont il est raisonnable de conclure, vu son contenu, le contenu de tout site Web ou autre banque de données auquel il donne accès par hyperlien ou linformation quil donne sur la personne à contacter, quil a pour but, entre autres, dencourager la participation à une activité commerciale ».

Le projet C-28 7. (2) Le message doit respecter les exigences réglementaires quant à sa forme et comporter, à la fois : –a) les renseignements réglementaires permettant didentifier la personne qui la envoyé ainsi que, le cas échéant, celle au nom de qui il a été envoyé; –b) les renseignements permettant à la personne qui la reçu de communiquer facilement avec lune ou lautre des personnes visées à lalinéa a); –c) la description dun mécanisme dexclusion conforme au paragraphe 12(1). 7. (3) La personne qui envoie le message électronique commercial ainsi que, le cas échéant, celle au nom de qui il a été envoyé sont tenues de veiller à ce que les renseignements visés à lalinéa (2)b) soient valables pendant au moins soixante jours après la transmission du message.

Le projet C-28 - exclusions Art. 7 (5) Le présent article ne sapplique pas aux messages électroniques commerciaux suivants : –a) les messages qui sont envoyés par une personne physique ou au nom de celle-ci à une autre, si ces personnes ont entre elles des liens familiaux ou personnels, au sens des règlements; –b) les messages qui sont envoyés à une personne qui exerce des activités commerciales et qui constituent uniquement une demande notamment une demande de renseignements portant sur ces activités; (…)

Le projet C-28 - « relations daffaires en cours » Art. 11 (10) (…) « relations daffaires en cours » sentend des relations daffaires entre la personne qui envoie le message, le fait envoyer ou en permet lenvoi et la personne qui le reçoit, découlant, selon le cas : –a) de lachat ou du louage par la seconde personne, au cours des deux ans précédant la date denvoi du message, dun bien, produit, service, terrain ou droit ou intérêt foncier de la première personne; –b) de lacceptation par la seconde personne, au cours de cette période, dune possibilité daffaires, dinvestissement ou de jeu offerte par la première personne; (…) –d) de tout contrat toujours en vigueur ou venu à échéance au cours de cette période conclu par écrit entre elles au sujet dune chose non mentionnée aux alinéas a) à c); –e) dune demande notamment une demande de renseignements présentée par la seconde personne à la première, au cours des six mois précédant la date denvoi du message (…).

Le projet C-28 Critique : Les types de technologies de communication visés par linterdiction sont sans limite, et les messages qui sont envoyés doivent avoir un contenu réglementaire et prendre une forme réglementaire. 1) Technologies touchées par cette disposition: –messages électroniques commerciaux envoyés par courriel, par messagerie instantanée et par téléphone cellulaire –…….mais probablement aussi les messages envoyés par lintermédiaire de réseaux sociaux, de groupes de bavardage, de forums Internet, de réseaux dentreprises et sites Web. 2) Ne se limite pas aux messages envoyés qui comportent certains éléments de fraude ou des informations trompeuses, envoyés dans « lintention de tromper ou dinduire en erreur », envoyés à des adresses obtenues par des « moyens automatisés » ou envoyés en grand nombre.

Le projet C-28 Obtention du consentement : –Consentement exprès (opt-in) –Consentement tacite limité (opt-out) Le consentement est tacite uniquement si lexpéditeur entretient déjà une relation avec le destinataire. –Pas possible dobtenir un consentement par voie électronique (étant donné quune telle demande constituerait en soi un message électronique interdit).

Le projet C-28 Critique de Charles Morgan et autres: –La loi exigerait aussi, avant linstallation de tout logiciel dans un ordinateur, que la personne demandant un consentement « énonce en termes simples et clairs la fonction et lobjet de chacun des programmes dordinateur qui seront installés ». –Les dispositions de la loi sappliqueraient non seulement aux ordinateurs personnels mais aussi à un large éventail de dispositifs, des appareils iPones et BlackBerry® jusquaux ordinateurs centraux, même si bon nombre dentre eux nont pas la capacité dafficher des formulaires de consentement et de les transmettre.

Le projet C-28 Sanctions administratives « sanctions administratives pécuniaires » pouvant atteindre 1 million de dollars dans le cas dune personne physique, ou 10 millions de dollars dans le cas dune personne morale. Cette responsabilité sétend aussi aux employeurs, aux administrateurs, aux dirigeants ou aux représentants dune société. Prévoit un régime de dommages-intérêts pouvant se traduire par une ordonnance de verser « une somme maximale de 200 $ à légard de chaque contravention de la disposition en cause, jusquà concurrence de 1 000 000 $ par jour pour lensemble des contraventions ». Cette responsabilité sétendrait aussi aux employeurs, aux dirigeants et aux administrateurs dune société.

Le projet C-28 – en résumé Internet = outil essentiel à lexercice dune activité commerciale. (Résumé des critiques) Si adopté, ce projet de loi interdirait létablissement de nouvelles relations daffaires par Internet ou par courrier électronique. Il empêcherait lutilisation dInternet pour la distribution de logiciels et de mises à niveau de logiciels. Ce projet de loi prévoit aussi des sanctions très élevées en cas de violation, des sanctions qui sont particulièrement déconcertantes compte tenu de la nature vague et ambiguë du projet de loi.

Le projet C-28 – Réplique de Michael Geist « Lobbyist Pressure Focused on Watering Down Anti-Spam Bill », Octobre 2009 (C-27) –Limites raisonnables similaires à celles de lAustralie, Nouvelle- Zélande et Japon –Exception B2B (exemption de lobligation dobtenir un consentement) –Sapplique seulement au courriels de type commerciaux –Plusieurs autres exemptions sappliqueraient aux courriels B2C (consentement implicite, relation daffaires antérieure) –Les autres courriels sont permis avec le consentement, pas si onéreux que cela.

Le projet C-27 – Réplique de Michael Geist « Lobbyist Pressure Focused on Watering Down Anti-Spam Bill » Opt-in vs. opt-out: –« is obtaining consumer consent really so unreasonable? It is unreasonable to obtain consent before sending a commercial message about a new service or product? Is it unreasonable to obtain consent before installing software on a personal computer? In most instances, the answer is no. » Déjà vu avec la « Do-not-call-list » –« However, after weeks of business lobbying, the bill was gutted with new exceptions for business relationships, charities, political parties, polling companies, and newspapers. The end-result is that the majority of telemarketing calls remain perfectly legal, despite the inclusion of millions of phone numbers on the Canadian do-not- call list. »

Problèmes de ces lois en théorie Ne servent que pour un pays en particulier Pas de pouvoir daction de la part dun organisme national Peines pas forcément très dissuasives (mais pas vrai dans le cas du projet C-27) Aide-toi et le web taidera (favorisent lutilisation doutils) –Do not Call Registery (Canada et U.S.) iopt-out (Canada)

Problèmes juridictionnels, mais ….

Spam et problèmes juridictionnels? Facebook a obtenu en février 2009 un jugement par défaut (rendu par une cour de justice américaine) de $873-millions de dollars à lencontre dun spammer de Montréal. Adam Guerbuez (Atlantis Blue Capital) de Montréal aurait accéder à des comptes dusagers de Facebook et aurait envoyé plus de 4 millions de messages spam par lentremise du réseau de facebook sur une période de 2 mois, certains étant de nature sexuelle. La cour la condamné à $436.6 millions en statutory damages et $436.6 millions en aggravated statutory damages pour violations de la CAN-SPAM Act américaine. Le juge a aussi interdit tout contact entre le défendeur et facebook.

Spam et problèmes juridictionnels? Sentence rendue exécutoire en octobre 2010 par la cour supérieure de Montréal, simple formalité, opposition possible si jugement contre lordre public Loi californienne qui prévoit une compensation de 100$ par pourriel, sans plafond = 430 millions, convertis, plus dommages punitifs = 1 milliard

Billet de Mailys Cheverry Ce jugement a été entériné et - Adam Guerbuez (Atlantis Blue Capital)

Situation aux États-Unis The CAN-SPAM Act Établi des restrictions sur lutilisation de courriel commercial Donne au destinataire le droit de demander le retrait de la liste denvoi Détaille des pénalités pour non respect de ses dispositions Ne sapplique pas juste au « bulk email », couvre tous les messages commerciaux que la loi définie comme: « any electronic mail message the primary purpose of which is the commercial advertisement or promotion of a commercial product or service, » incluant les courriels faisant la promotion dun site web Internet. Aucune exception de emails B2B comme au Canada. Ceci veut dire que tous les emails aux clients (« existing business relationship ») par exemple ceux annonçant de nouveaux produits doivent respecter les termes de CANSPAM Act.

CAN-SPAM Act Dont use false or misleading header information. Your From, To, Reply-To, and routing information (domain name and email address) must be accurate and identify the person who initiated the message. Dont use deceptive subject lines. The subject line must accurately reflect the content of the message. Identify the message as an ad. The law gives you a lot of leeway in how to do this, but you must disclose clearly and conspicuously that your message is an advertisement.

CAN-SPAM Act Tell recipients where youre located. –Your message must include your valid physical postal address (current street address, a post office box or a private mailbox) Tell recipients how to opt out of receiving future email from you. –Your message must include a clear and conspicuous explanation of how the recipient can opt out of getting email from you in the future. (…) –You may create a menu to allow a recipient to opt out of certain types of messages, but you must include the option to stop all commercial messages from you. Make sure your spam filter doesnt block these opt-out requests.

CAN-SPAM Act Honor opt-out requests promptly. –Any opt-out mechanism you offer must be able to process opt-out requests for at least 30 days after you send your message. –You must honor a recipients opt-out request within 10 business days. –You cant charge a fee, require the recipient to give you any personally identifying information beyond an email address, or make the recipient take any step other than sending a reply email or visiting a single page on an Internet website as a condition for honoring an opt-out request. –Once people have told you they dont want to receive more messages from you, you cant sell or transfer their email addresses, even in the form of a mailing list. (…) Monitor what others are doing on your behalf. –(…) Both the company whose product is promoted in the message and the company that actually sends the message may be held legally responsible.

CAN-SPAM Act Q. How do I know if the CAN-SPAM Act covers email my business is sending? A. What matters is the primary purpose of the message. Commercial content – which advertises or promotes a commercial product or service, including content on a website operated for a commercial purpose; Transactional or relationship content – which facilitates an already agreed-upon transaction or updates a customer about an ongoing transaction; and Other content – which is neither commercial nor transactional or relationship. If the message contains only commercial content, its primary purpose is commercial and it must comply with the requirements of CAM-SPAM. If it contains only transactional or relationship content, its primary purpose is transactional or relationship. In that case, it may not contain false or misleading routing information, but is otherwise exempt from most provisions of the CAN-SPAM Act.

CAN-SPAM Act Q. How do I know if what Im sending is a transactional or relationship message? A. The primary purpose of an email is transactional or relationship if it consists only of content that: –facilitates or confirms a commercial transaction that the recipient already has agreed to; –gives warranty, recall, safety, or security information about a product or service; –gives information about a change in terms or features or account balance information regarding a membership, subscription, account, loan or other ongoing commercial relationship; –provides information about an employment relationship or employee benefits; or –delivers goods or services as part of a transaction that the recipient already has agreed to.

CAN-SPAM Act Q. What if the message combines commercial content and transactional or relationship content? –A. Its common for email sent by businesses to mix commercial content and transactional or relationship content. When an email contains both kinds of content, the primary purpose of the message is the deciding factor. –If a recipient reasonably interpreting the subject line would likely conclude that the message contains an advertisement or promotion for a commercial product or service or if the messages transactional or relationship content does not appear mainly at the beginning of the message, the primary purpose of the message is commercial. –So, when a message contains both kinds of content – commercial and transactional or relationship – if the subject line would lead the recipient to think its a commercial message, its a commercial message for CAN-SPAM purposes. (…)

Situation aux États-Unis

CAN-SPAM Act Q. What if the message combines elements of both a commercial message and a message with content defined as "other"? A. In that case, the primary purpose of the message is commercial and the provisions of the CAN-SPAM Act apply if: –A recipient reasonably interpreting the subject line and body of the message would likely conclude that the message advertises or promotes a commercial product or service; and –Factors relevant to that interpretation include the location of the commercial content (for example, is it at the beginning of the message?); how much of the message is dedicated to commercial content; and how color, graphics, type size, style, etc., are used to highlight the commercial content.

CAN-SPAM Act Q. My company sends email with a link so that recipients can forward the message to others. Who is responsible for CAN- SPAM compliance for these Forward to a Friend messages? A. Whether a seller or forwarder is a sender or initiator depends on the facts. So deciding if the CAN-SPAM Act applies to a commercial forward-to-a-friend message often depends on whether the seller has offered to pay the forwarder or give the forwarder some other benefit. For example, if the seller offers money, coupons, discounts, awards, additional entries in a sweepstakes, or the like in exchange for forwarding a message, the seller may be responsible for compliance. Or if a seller pays or give a benefit to someone in exchange for generating traffic to a website or for any form of referral, the seller is likely to have compliance obligations under the CAN-SPAM Act.

CAN-SPAM Act Q. What are the penalties for violating the CAN-SPAM Act? A. Each separate email in violation of the law is subject to penalties of up to $16,000, and more than one person may be held responsible for violation (ex: company whose product is promoted and the company that originated the message). The CAN-SPAM Act has certain aggravated violations that may give rise to additional fines. The law provides for criminal penalties – including imprisonment – for: –accessing someone elses computer to send spam without permission, –relaying or retransmitting multiple spam messages through a computer to mislead others about the origin of the message, –harvesting email addresses or generating them through a dictionary attack (the practice of sending email to addresses made up of random letters and numbers in the hope of reaching valid ones), etc…

CAN-SPAM Act Q. Are there separate rules that apply to sexually explicit email? A. Yes, and the FTC has issued a rule under the CAN-SPAM Act that governs these messages. Messages with sexually oriented material must include the warning SEXUALLY-EXPLICIT: at the beginning of the subject line. In addition, the rule requires the electronic equivalent of a brown paper wrapper in the body of the message.

Meilleures pratiques «anti- spam»

Divulgation de la politique en matière de vie privée Disponible avant toute transaction Sur page principale du site et lien au bas de chaque page Doit inclure un lien pour permettre au client de se retirer de la liste denvoi

Collecte ou utilisation illégales dadresses emails Site de commerce électronique (information fournie volontairement par les clients) Achat de listes Utilisation de logiciels espion Espaces publics sur le web Utilisation doutils de type mail server attack

Obtenir le consentement Notion de « pre-existing business relationship» Consentement de type opt-in vs. opt-out Documenter le consentement

Contenu du courriel Identification du sujet et contenu et source Offrir un mécanisme de retrait approprié …..et le respecter!

3- Services basés sur la localisation

Services basés sur la localisation Décembre 09: Twitter achète le développeur de technologie LBS Midxer Labs pour connaître la localisation des messages de type tweets Mars 10: Les utilisateurs de Twitter peuvent inclure la localisation de leurs messages de type tweets Mars 10: La politique de vie privée de Facebook est amendée pour inclure des aspects liés à la géolocalisation (« location tagging ») Avril 10: Google publie sur son blog un article intitulé the importance of geolocation services Juin 10: Apple modifie sa politique de vie privée pour inclure ses pratiques en matière de gestion de données de localisation Août 10: Facebook ajoute la fonction Places (disponible au Canada depuis septembre) Septembre 10: Motorola achète le développeur de technologie LBS Aloqa GmbH

Quest-ce quun LBS? (service basé sur la localisation)

Données de localisation - utilitations Fonctions de certains services de téléphonie sans-fil se servant de la localisation des abonnés (ex: Facturation basée sur la localisation) Surveillance demployés sur la route Gestion de ressources sur la route (taxis, camions, cargaisons) Planification et conception du réseau routier (ex. Intelligent Transportation Society of America) Mais aussi…

Données de localisation - utilisations Services liés aux urgences et à la sécurité e911, assistance sur la route Alertes en cas durgence (routes fermées, désastres naturels, etc.) Enquêtes criminelles, sécurité nationale Conformité et sécurité (hôpitaux, édifices gouvernementaux, etc.) Suivi des déplacements dindividus (ex. enfants, personnes malades, etc.)

Déplacements des membres de la famille

Données de localisation - utilisations Services variés (potentiellement commandités par des publicitaires): Information sur les routes et litinéraire et le traffic Services basés sur la proximité et services de type directory ou annuaires Alertes Travel, finance services and alerts Divertissement, jeux sans-fil, modèles daffaires de type mobile dating (rencontres) Commerce sans-fil (m-commerce) et support pour les achats (shopping support) Listes damis (buddy lists)

Localiser ses amis

Publicité basée sur la localisation

Questions en matière de vie privée?

1) Lois en matière de protection de renseignements personnels

Les lois en matière de protection de renseignements personnels règlementent la collecte, lutilisation et la divulgation de renseignements personnels

Quest-ce quun renseignement personnel? Canada, Québec (secteur privé): –« renseignement qui concerne une personne physique et permet de l'identifier » Canada, LPRPDE: –« Tout renseignement concernant un individu identifiable (…).» Directive Européenne 95: –« toute information concernant une personne physique identifiée ou identifiable (…) »

Donnée de localisation = renseignement personnel?

Europe Groupe de travail de larticle 29 sur la protection des données, Avis 5/2005 du groupe 29 sur l'utilisation de données de localisation aux fins de fourniture de services à valeur ajoutée, 2130/05/: toujours «Les données de localisation étant toujours liées à une personne physique identifiée ou identifiable, elles sont régies par les dispositions relatives à la protection des données à caractère personnel, établies par la directive 95/46/CE du 24 octobre 1995.»

Europe Groupe de travail de larticle 29 sur la protection des données, Avis 4/2007 sur le concept de données à caractère personnel, 01248/07:

Questions liées au profilage Profilage des utilisateurs dappareils sans-fil: Profilage statique (données démographiques et psychographiques) Profilage dynamique (données de localisation historiques) Profilage en temps réel (données de localisation en temps réel) Et corrélation avec les données collectées en ligne…

Données de localisation = renseignements personnels? Si les données de localisation sont associées à un numéro de téléphone ou à un numéro d'identification = renseignement personnel, particulièrement du fait quun appareil sans-fil appartient en général à un seul individu Sinon, les données de localisation en elles-mêmes peuvent quand même être des renseignements personnels. Cela dépend de la quantité et de la qualité de linformation recueillie (analogie potentielle avec les données de type clickstream, scandale dAOL, etc.) Si ces données sont des renseignements personnels, sagit-il de renseignements sensibles? Probablement!

Eric Smith, iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs), 1 er octobre, 2010. Facile de suivre les déplacements des utilisateurs diPhone « While there is no direct evidence that this (location) data is being used to physically track iPhone users, it would be trivial to implement such a system using a combination of UDIDs and time-stamped IP addresses. The correlation of this data with a GeoIP library14 would allow an iPhone users approximate physical location to be tracked in real time. The iPhones hard- wired preference for local wireless networks over cellular data enhances this tracking ability, as the phone will only use the cell network for data when it has no wifi connectivity. While GeoIP lookups on cellular phone networks generally do not often provide useful location data, lookups on Wifi hot spots are often remarkably precise. »

Eric Smith, iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs), 1 er octobre, 2010. –Risque de fuites des données de localisation des appareils de type iPhone Privacy and security advocates, personal iPhone owners, and corporate iPhone administrators should be concerned that it would be feasible -- and technically, quite simple -- for their browsing patterns, app usage, and physical location collected and sold to unintended customers such as advertisers, spouses, divorce lawyers, debt collectors, or industrial spies. Since Apple has not provided a tool for end- users to delete application cookies or to block the visibility of the UDID to applications, iPhone owners are helpless to prevent their phones from leaking this information.

Le consentement doit être obtenu avant la collecte, lutilisation et la divulgation des renseignements personnels

Consentement Doit-on obtenir le consentement des utilisateurs de sans-fil dont les déplacements sont suivis de façon anonyme? –Quel genre de procédé danonymisation a été utilisé? (numéro de téléphone vs. autres mesures) –Le danger de pouvoir faire un lien entre ces données anonymes et dautres données de façon à identifier un individu est-il présent? –Quel genre de données de localisations sont-elles collectées (données en temps réel ou historiques) et dans quel but?

Consentement Contenu de la politique en matière de vie privée –Est-ce que les données de localisation sont collectées fréquemment et ces données sont-elles précises? –Est-ce que les données de localisation sont collectées sur une longue période de temps et sont-elles gardées également pour une longue période? –Avec qui ces données de localisation sont-elles partagées? (Le développeur de services de type LBS, le fournisseur de services, le fournisseur de contenu ou publicitaire, le fournisseur de services de téléphonie sans-fil, etc.)? –Quarrivera-t-il aux données de localisation si lorganisation qui gère ces données ou ses partnenaires sont vendus ou cessent de faire affaires?

Eric Smith, iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs), 1 er octobre, 2010. Le consentement obtenu est très large, plusieurs applications collectent les données de localisation sans que ces dernières ne soient nécessairement utiles –A number of the applications considered in this study requested access to the on-board GPS receiver. Several such applications – games, for example -- had no obvious need for this information. In several cases, applications which transmitted UDIDs were observed to transmit the iPhones latitude and longitude as well. Even though the iPhone API requires that users give explicit permission to an application when it requests access to the phones GPS receiver, users have already consented to this behavior. Apples 159-page, single spaced terms of service states: –By using any location-based services on your iPhone, you agree and consent to Apples and its partners and licensees' transmission, collection, maintenance, processing, and use of your location data to provide such products and services.

Eric Smith, iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs), 1 er octobre, 2010. –Transfert des données de localisation des utilisateurs de sans-fil aux publicitaires (services commandités) Since our study focused on applications which are available free of charge, it was not surprising to find that a large portion of the UDID leakage we observed was directly tied to advertisements and advertising networks. Several patterns emerged from our data which suggest that a handful of companies are in control of the in-app advertising market on the iPhone platform.

Consentement Groupe de travail de larticle 29 sur la protection des données, Avis 5/2005 du groupe 29 sur l'utilisation de données de localisation aux fins de fourniture de services à valeur ajoutée, 2130/05/: Le groupe de travail considère quune condition préalable à lexercice de ce droit réside dans linformation des personnes, non seulement lors de linscription au service, mais aussi lors de son utilisation. Si un service nécessite le traitement continu des données de localisation, le groupe 29 estime que le fournisseur dudit service devrait rappeler régulièrement à la personne concernée que son terminal a été, sera, ou peut être localisé. Cette information permettra à la personne en question dexercer, le cas échéant, les droits de retrait qui lui sont reconnus par larticle 9 de la directive 2002/58/CE.

2) Autres lois pertinentes et considérations spéciales

Vie privée et suivi des déplacements Code civil du Québec 3. Toute personne est titulaire de droits de la personnalité, tels le droit à la vie, à l'inviolabilité et à l'intégrité de sa personne, au respect de son nom, de sa réputation et de sa vie privée. 35. Toute personne a droit au respect de sa réputation et de sa vie privée. Nulle atteinte ne peut être portée à la vie privée d'une personne sans que celle-ci y consente ou sans que la loi l'autorise. 36. Peuvent être notamment considérés comme des atteintes à la vie privée d'une personne les actes suivants: (…) 4° Surveiller sa vie privée par quelque moyen que ce soit.

Vie privée et suivi des déplacements Loi concernant le cadre juridique des technologies de linformation (Québec) « 43. Nul ne peut exiger que l'identité d'une personne soit établie au moyen d'un procédé ou d'un dispositif qui porte atteinte à son intégrité physique. À moins que la loi le prévoie expressément en vue de protéger la santé des personnes ou la sécurité publique, nul ne peut exiger qu'une personne soit liée à un dispositif qui permet de savoir où elle se trouve.»

Considérations spéciales: Employés Québec –Charte des droits et libertés de la personne 5. Toute personne a droit au respect de sa vie privée. 46. Toute personne qui travaille a droit, conformément à la loi, à des conditions de travail justes et raisonnables et qui respectent sa santé, sa sécurité et son intégrité physique. –Art. 2087 C.c.Q.: « L'employeur (…) doit prendre les mesures appropriées à la nature du travail, en vue de protéger la santé, la sécurité et la dignité du salarié. » –Syndicat des employées et employés de métiers dHydro- Québec, section locale 1500 – SCFP (FTQ) et Hydro-Québec, D.T.E. 2009T-273 Employeur qui suit les déplacements de son employé avec un outil de type GPS, et comme il avait des motifs raisonnables de le faire, la preuve est acceptée.

Considérations spéciales: Employés Canada Résumé de conclusions denquête en vertu de la LPRPDE no 2006-351, Examen de lutilisation des renseignements personnels recueillis au moyen dun système mondial de localisation –Plainte : Plainte demployés dune entreprise de télécommunications car GPS installés dans les véhicules de travail sans leur consentement. Lentreprise invoque la nécessité de gérer la productivité de sa main-dœuvre, dassurer la sécurité des employés, de voir à leur perfectionnement et de protéger et gérer ses biens. –Décision : Approuve la plupart des raisons invoquées par lentreprise pour justifier cette collecte et lutilisation et juge quil y avait consentement implicite pour ces raisons. Lentreprise a convenu délaborer et de diffuser une politique sur lutilisation de telles données. Laffaire est jugée comme étant réglée.

Considérations spéciales: Employés Europe Le traitement des données de localisation doit répondre à un besoin spécifique de lentreprise, lié à ses activités. Justifié si: –effectué aux fins de la surveillance du transport de personnes ou marchandises dune meilleure affectation des ressources pour des prestations à fournir en des lieux dispersés (ex. planification en temps réel des opérations) –poursuite dun objectif de sécurité (travailleur lui-même ou marchandises ou véhicules dont il a la charge) Établir une frontière entre la vie professionnelle et la vie privée Le véhicule mis à la disposition de lemployé doit être muni dun système permettant aux utilisateurs de désactiver la fonction de localisation Obtenir le consentement préalable et volontaire de lemployé Les données doivent être conservées que pour une durée raisonnable, maximum de 2 mois.

Considérations spéciales: Employés France –Pas dopposabilité des données de géolocalisation sans information préalable des salariés - cour dappel de Dijon du 14 septembre 2010 –Faits: Un coursier avait été licencié pour faute grave (usage personnel du véhicule de la société). En preuve, lemployeur avait extrait les données du système de géolocalisation équipant ses véhicules. Or, pour que la preuve soit valide, larticle L. 1222-4 du code du travail prévoit qu« aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui na pas été porté préalablement à sa connaissance ». –Décision: Lemployeur ne peut pas utiliser les données de géolocalisation dun salarié (pour justifier un licenciement) si le dispositif na pas été porté à sa connaissance et na pas été déclaré à la Cnil. Toutefois, lutilisation irrégulière dun système de géolocalisation portait atteinte à la liberté fondamentale du salarié. Puisque véhicule de service que lemployé navait pas le droit de lutiliser à titre personnel le suivi de ses déplacement ne portait pas atteinte à sa vie privée ni à sa liberté daller et venir.

Considérations spéciales: Enfants Services destinés aux parents qui leur permettent de connaître, en se connectant à un site Internet ou par lentremise dun appareil sans fil, la position de leurs enfants à qui ils auraient confié un téléphone portable. Commercialisé comme un service en matière de sécurité. –Ex. « Kid Find » by Telus. Convention internationale relative aux droits de lenfant –Art. 3: l'intérêt supérieur de l'enfant doit être une considération primordiale dans toute décision le concernant. –Art. 16: nul enfant ne fera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance.

Considérations spéciales: Enfants Questions de vie privée, détique, et point de vue sociétal –susceptibles de perturber les relations normales de confiance entre parents et enfants –peut inciter les parents à délaisser leurs responsabilités car ils auront lillusion de contrôler les activités de leurs enfants –risque potentiellement d'habituer lindividu à une forme de surveillance quasi-permanente dès son jeune âge –les parents risquent de croire qu'ils savent ce que fait leur enfant alors qu'ils ne connaissent en réalité que la localisation de leur téléphone sans-fil –besoin de procédures adéquates pour identifier les personnes qui sinscrivent en tant que «parents»

DRT 6903A Droit du commerce électronique Cours 8 – Marketing 19 octobre 2010 Eloïse Gratton

Présentations similaires

Présentation au sujet: "DRT 6903A Droit du commerce électronique Cours 8 – Marketing 19 octobre 2010 Eloïse Gratton"— Transcription de la présentation:

Présentations similaires

Notre projet

Feed-back

Entrer

S'autoriser via un réseau social:

DRT 6903A Droit du commerce électronique Cours 8 – Marketing 19 octobre 2010 Eloïse Gratton

Présentations similaires

Présentation au sujet: "DRT 6903A Droit du commerce électronique Cours 8 – Marketing 19 octobre 2010 Eloïse Gratton"— Transcription de la présentation:

Présentations similaires

Notre projet

Feed-back