Les informations sur cette page sont destinées aux détaillants canadiens afin d’offrir des solutions et outils sur la confidentialité et la gouvernance des données pendant et après la pandémie de la COVID-19. Si vous avez des questions ou des suggestions, veuillez communiquer avec Kate Skipton à kskipton@retailcouncil.org.
Les conséquences de la COVID-19 sur les détaillants
La COVID-19 a soulevé de nombreux problèmes de confidentialité pour les détaillants. Il s’agit notamment des informations pouvant être collectées auprès des clients et des employés; par exemple, lors des contrôles de température, les détaillants essaient de protéger les magasins et le personnel. La pandémie a également soulevé des problèmes de partage d’informations, telles que les informations qui peuvent être dispensées pour des raisons de recherche de contacts avec les autorités sanitaires, et elle a accru le cyber-risque.
Lire l’article sur les conséquences de la COVID-19 sur la confidentialité pour les détaillants
Confidentialité et données pour les détaillants canadiens
Presque tous les jours, nous voyons et entendons les gros titres sur les problèmes de confidentialité des données, les violations de données et l’utilisation abusive globale des données. L’évolution du paysage de la vente au détail oblige les détaillants à trouver un équilibre réussi entre l’utilisation des données pour des analyses et des expériences client exceptionnelles et le maintien d’une protection appropriée des informations personnelles des individus.
Les lois sur la confidentialité s’appliquent à tous les types d’informations personnelles qui peuvent être utilisées pour identifier une personne: les courriels, les noms, les numéros de carte de crédit, les adresses IP et les images faciales ne sont que quelques exemples. Les lois sur la confidentialité peuvent même s’appliquer lorsque ces informations ne peuvent identifier une personne que lorsqu’elles sont combinées avec d’autres informations.
Alors que les détaillants continuent d’utiliser le commerce électronique et de naviguer dans un monde de plus en plus omnicanal, ils sont confrontés à des cyberattaques et à d’autres risques de violation. Ils doivent créer une efficacité opérationnelle de plus en plus axée sur les données et des expériences client personnalisées, tout en gagnant et en conservant la confiance des consommateurs. Les détaillants interagissent avec les données personnelles par le biais de nombreux canaux, des conversations de caissier en personne aux applications de commerce électronique et omnicanal sur mobile et autres appareils. La confidentialité et la gouvernance des données peuvent potentiellement s’appliquer partout où les flux de données, si ces données peuvent identifier quelqu’un: à travers les paysages physiques et numériques et à travers de nombreuses juridictions réglementaires. Les cadres réglementaires en matière de confidentialité et de données évoluent rapidement au Canada et à l’étranger. De nouvelles lois sur la gouvernance des données continuent d’entrer en vigueur à l’échelle internationale, certaines avec des exigences et des dispositions d’application strictes.
Que se passe-t-il avec la réforme de la confidentialité des données au Canada ?
En mai 2019, le gouvernement fédéral canadien a publié la Charte numérique, une plateforme politique abordant de nombreux domaines de la vie numérique. Des réformes de la loi fédérale du Canada sur la protection des renseignements personnels dans le secteur privé, la Loi sur la protection des renseignements personnels et les documents électroniques, ont été proposées dans un livre blanc du ministère de l’Innovation, des Sciences et du Développement économique. Les principaux changements possibles au cadre de la loi comprennent de nouvelles amendes et des pouvoirs renforcés pour le commissaire fédéral à la protection de la vie privée. Les cadres régionaux de confidentialité ont également fait l’objet de discussions provinciales sur la réforme de la confidentialité des données en 2019 et 2020, notamment en Colombie-Britannique, en Ontario et au Québec.
En plus de l’application, le livre blanc y mentionne d’autres politiques pour mieux régir les renseignements personnels. Celles-ci incluent une approche basée sur le risque pour la possibilité de ré-identification individuelle à partir de données prétendument anonymes; des alternatives au consentement pour des utilisations courantes des informations personnelles pour des activités commerciales standard (par exemple: traitement des paiements); et plus de transparence lorsque l’apprentissage automatique et l’intelligence artificielle sont utilisés pour prendre des décisions concernant une personne.
Dans un contexte similaire, la création d’un tout nouvel organisme de réglementation fédéral, un commissaire aux données, a été mandaté après les élections fédérales de l’automne 2019. Puis, en janvier 2020, un haut fonctionnaire du Bureau de la concurrence a déclaré que «les questions de confidentialité et de pratiques commerciales trompeuses se recoupent sur le marché en ligne … Lorsque les entreprises font des déclarations fausses ou trompeuses sur le type de données qu’elles collectent, pourquoi elles les collectent, et comment ils l’utiliseront, l’entretiendront et l’effaceront, nous prendrons des mesures. »
En mai 2020, le commissaire de la concurrence du Canada a imposé une amende de 9 millions de dollars à Facebook pour marketing trompeur sur la vie privée. Les détaillants faisant des déclarations de confidentialité qu’ils ne peuvent pas sauvegarder s’ils le souhaitent peuvent réexaminer leurs pratiques, par exemple, si vous dites que vous ne partagez pas d’informations, ne les partagez pas; utilisez-le uniquement aux fins pour lesquelles vous l’avez collecté, etc. Consultez une analyse de la décision du Bureau de la concurrence axée sur la confidentialité.
La nécessité de répondre à COVID-19 a, naturellement, diminué une partie de l’élan qui a conduit les réformes canadiennes de la protection de la vie privée.
Lire la suite:
- Livre blanc
- Discours du Bureau de la concurrence
- Lettre de mandat incluant le commissaire aux données
- Charte numérique
Avis de non-responsabilité : Aucune des présentes informations ne saurait constituer un conseil juridique. Celles-ci sont destinées à informer les détaillants préoccupés par l’évolution réglementaire et législative des questions relatives à la protection des renseignements personnels et à les aider à évaluer la pertinence de ces questions pour eux.
Ressources de confidentialité pour les détaillants
Bulletins de données et de confidentialité pour les détaillants (membres du CCCD uniquement)
Le Retail Data and Privacy Bulletin est un bulletin électronique mensuel détaillant la politique de gouvernance des données, les développements juridiques et autres spécifiquement pour les détaillants canadiens. Lancé à la fin de 2019, le bulletin a été catalysé par la nécessité de tenir informés les membres du CCCD sur la réforme de la politique de confidentialité des données spécifiques aux détaillants et les meilleures pratiques de protection des données des détaillants.
Pour plus d’informations et pour vous abonner au prochain Bulletin, les membres peuvent contacter kskipton@retailcouncil.org.
Guide du CCCD : Comment le règlement général sur la protection des données affecte-t-il les détaillants canadiens ? (membres du CCCD uniquement)
Le règlement général sur la protection des données (RGPD) est un règlement sur la confidentialité qui a été lancé en 2018. Si votre entreprise possèdent des clients ou même des visiteurs de sites Web en provenance d’Europe, alors vous pouvez tomber sous le champ d’application du RGPD. Les amendes élevées du RGPD (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial d’une entreprise, selon le montant le plus élevé), la portée mondiale et l’influence sur la réforme fédérale et provinciale de la vie privée du Canada la rendent pertinente pour les détaillants canadiens. Le guide du RGPD du CCCD couvre le règlement pour les détaillants canadiens.
Principes directeurs sur la confidentialité des détaillants au Canada (membres du CCCD uniquement)
La protection de votre entreprise et des informations personnelles de vos clients contre les menaces de cyber-violations et les activités criminelles est primordiale dans l’environnement de vente au détail d’aujourd’hui. Le présent document a pour objet de clarifier les principes directeurs de la Loi sur les renseignements personnels et la protection des documents électroniques (LPRPDE) et les applications pratiques associées à ces principes. Il comprend également des lignes directrices relatives au partage d’informations entre les organisations et des lignes directrices associées à la demande d’identification des clients.
Télécharger le livre blanc (en anglais)
Comité sur la confidentialité (membres du CCCD uniquement)
Le comité sur la confidentialité est composé de professionnels de la vente au détail intéressés et responsables des domaines de la gouvernance des données et de la confidentialité. Le comité a pour objectif de partager les meilleures pratiques et les informations relatives à la gouvernance des données et à la confidentialité et d’aider les membres à garder une longueur d’avance sur les questions qui ont un impact sur l’industrie.
Renseignez-vous sur l’adhésion et voir plus de comités du CCCD
Exigences fédérales relatives à la conservation et à la déclaration des violations de données protégées
Depuis le 1er novembre 2018, les détaillants doivent informer le Commissariat à la protection de la vie privée du Canada s’ils subissent une violation de données qui crée un « risque réel de préjudice important » pour les personnes dont les renseignements personnels sont touchés. Les détaillants doivent également enregistrer la façon dont ils évaluent si une violation de données est suffisamment grave et exiger une notification.
Comment les détaillants américains utilisent les données des consommateurs
Selon un rapport de Deloitte en 2019, près des deux tiers des consommateurs américains affirment que les détaillants, et non le gouvernement ou les fournisseurs de technologie, sont responsables de la confidentialité des données. La plupart des consommateurs américains pensent que les détaillants utilisent leurs données personnelles à des fins de marketing ciblé. En fait, les trois principales utilisations des données sur les consommateurs par les détaillants américains sont les suivantes :
- Augmenter l’efficacité opérationnelle
- Améliorer la sélection des produits
- Améliorer les services ou les expériences en magasin
Les étapes du parcours des consommateurs dans un magasin de détail américain axé sur les données peuvent désormais inclure la collecte de données de localisation des téléphones mobiles, avec des assistants IA générant des recommandations de produits et des notifications push sur les appareils personnels pendant que les clients se promènent dans les magasins physiques.
Voir le rapport (version anglaise seulement)
Désidentifier les données personnelles dans les grands ensembles de données
De nombreuses entreprises, y compris les détaillants, analysent régulièrement de gros volumes de données («big data»). La désidentification des informations personnelles dans de grands ensembles de données est souvent mentionnée comme un moyen de protéger la confidentialité. Aussi appelée anonymisation, une désidentification efficace signifie qu’il est impossible d’identifier un individu à partir des informations qu’un ensemble de données contient à son sujet.
Cependant, dans la pratique, les technologies d’analyse des données en évolution rapide rendent difficile la certitude que la désidentification de tout ensemble de données peut être efficace en permanence. Il s’agit de l’une des nombreuses nouvelles réalités complexes à l’origine de la réforme canadienne et internationale de la confidentialité et de la gouvernance des données. L’organisme à but non lucratif canadien CANON est une ressource internationale qui couvre les défis posés par l’anonymisation et répertorie les conseils en matière d’anonymisation internationale.
Big data dans le commerce de détail
Comment l’intelligence artificielle et l’apprentissage automatique remettent-ils en question les cadres de confidentialité canadiens traditionnels ?
Une réforme efficace de la gouvernance des données est difficile, en partie parce que certaines des technologies qui sous-tendent le monde «axé sur les données» gèrent les informations personnelles de nouvelles façons. Dans le cas de l’IA et de l’apprentissage automatique, ce changement de paradigme se présente essentiellement pour deux raisons :
1. Ces programmes peuvent analyser des ensembles de données beaucoup plus grands et plus complexes, y compris des données non structurées (par exemple : audio, image, vidéo et texte ; les données non structurées comprennent 80 % des données d’entreprise).
2. Les programmes d’apprentissage automatique peuvent apprendre de nouvelles idées et prendre des décisions en fonction de ce qu’ils apprennent.
La manière dont ces technologies peuvent traiter les données personnelles d’un individu remet en question les principes de confidentialité de longue date, tels que la transparence et le consentement basé sur les finalités. Ils soulèvent de nouvelles possibilités et de nouveaux défis quant à la manière dont les cadres de confidentialité des données peuvent toujours mettre en œuvre ces principes de manière éthique et économiquement viable.
Par conséquent, une réforme juridique et réglementaire portant spécifiquement sur ces technologies a été et continue d’être à l’étude au Canada et à l’étranger. Les capacités de prédiction de l’IA la rendent utile aux détaillants à bien des égards, par exemple: pour mieux gérer les stocks et les chaînes d’approvisionnement.
Afficher plus d’informations sur l’IA et la confidentialité
Voir le livre blanc de la LPRPDE sur la réforme de l’IA et de l’apprentissage automatique
Où puis-je en savoir plus sur les questions de politique publique dans la gouvernance des données au Canada qui affectent la communauté des affaires au sens large, pas seulement la vente au détail ?
Le document sur les enjeux axés sur les données 2019 du Business Council fournit un aperçu complet des problèmes de politique publique auxquels sont confrontés les décideurs canadiens en matière de gouvernance des données. Il explore les éléments de confidentialité en cause dans la réforme de la LPRPDE et examine d’autres domaines de gouvernance des données qui affectent les détaillants, notamment la cybersécurité, les flux de données transfrontaliers et l’interopérabilité. D’une manière générale, il met la politique publique sur les données en contexte d’un point de vue commercial.
Communiquez avec Kate Skipton, analyste principale des politiques, à kskipton@retailcouncil.org pour plus d’informations sur :
- Le comité de confidentialité et de données pour les membres du CCCD
- Les bulletins de confidentialité et de données des détaillants
- Les soumissions de consultation