Souveraineté numérique

Partagez ce post

Souveraineté numérique
Souveraineté numérique
Volez mon opinion sur la Loi 25
Copier le lien
Facebook
Email
Notes
Plus

Volez mon opinion sur la Loi 25

Découvrez votre statut entre fanatique et haineux.

Olivier J. Bergeron
mars 29, 2023
3

Partagez ce post

Souveraineté numérique
Souveraineté numérique
Volez mon opinion sur la Loi 25
Copier le lien
Facebook
Email
Notes
Plus
1
Partager

Si vous êtes au Québec en septembre 2023, vous aurez l’honneur d’inaugurer les premières bannières de consentements aux cookies issues d’une loi provinciale. Vous connaissez déjà l’expérience, c’est ce qu’on vit lorsqu’on se sent citoyen du monde et qu’on visite un site européen.

Comme une bonne proportion d’Européens, vous serez peut-être irrités de devoir dilater vos pupilles sur une telle requête (Oksana & al., 2020). Je peux vous rassurer en affirmant que la raison d’être de la Loi 25 est valable, soit de mieux aligner la législation avec la réalité numérique actuelle afin de mieux protéger les droits des individus.

En bon français, freiner le fait que les données personnelles soient monétisées sans réel consentement.

Ce frein est-il digne d’une Tercel 96 ou d’un jeune Jacques Villeneuve?

C’est notre question de recherche.

Impacts sur le GAFAM+

Ce sont les parents de la réalité numérique actuelle. Ils ont enfanté le besoin d’une Loi 25.

Ces entreprises transforment notre expérience humaine en données, via lesquelles elles prédisent et vendent nos comportements futurs à des annonceurs (Zuboff, 2019). Puisque la vente d’un comportement futur implique forcément une volonté d’influencer le comportement en question pour qu’il se réalise, toute initiative qui coupe l’accès à nos données est une bonne nouvelle pour notre libre arbitre collectif.

Une telle législation génère une perte de données jusqu’à l’ordre de 70% sur le profil et le comportement des utilisateurs d’un site web (Clifton, 2022). C’est 70% des données qui ne seront pas acheminées vers le GAFAM+ (i.e. Meta, Google, TikTok) qui, via leurs cookies, suivent à la trace notre comportement lorsqu’on visite un site.

Cette mesure est un bâton dans leurs roues, mais elle ne freinera pas le modèle d’affaires de ces joueurs. Les signaux qu’ils collectent sur leurs plateformes propriétaires, bien souvent à l’abri de la Loi 25, réussiront tout de même à constituer une masse de données importantes qui pourra être monétisée et qui contribuera à modifier nos comportements pour plaire à leur annonceur du moment.

Impacts sur la PME québécoise

Ce sont les moldus qui subissent la réalité numérique actuelle.

Elles profitent des outils du GAFAM+ sans toutefois avoir l’infrastructure pour réellement collecter, monétiser et influencer.

Dans leur univers, l’impact de la perte de données signifie que jusqu’à 70% des utilisateurs ne seront pas atteignables en reciblage, que 70% des conversions ne seront pas envoyées aux algorithmes publicitaires et que 70% des visites web qui ne leur apprendront pas comment optimiser leur expérience (Clifton, 2022).

Ajoutons à ce trio l’énergie et le budget à investir pour comprendre et appliquer la réglementation et nous avons l’éventail complet des retombées.

Puisque la reprise du contrôle de notre libre arbitre collectif n’est pas à l’ordre du jour de beaucoup de CFO, concluons que la Loi 25 n’amène aucune bonne nouvelle pour l’entreprise québécoise.

Rétrospective européenne

Quels sont les constats du vieux continent, 5 ans après la mise en œuvre d’une loi similaire avec le RGPD?

L’étude la plus étayée à ce sujet, réalisée par l’université d’Oxford, nous apprend que le frein à la monétisation des données personnelles sans consentement n’est pas hyper huilé.

D’abord, le GAFAM+ a solidifié sa position en gagnant proportionnellement davantage de budget publicitaire. Une initiative qui était censée affaiblir la bête l’a plutôt nourrie, les annonceurs se disant que «si la complexité du ciblage augmente, seulement le GAFAM+ peut avoir une solution» (Presidente & Frey, 2022).

De leur côté, les PMEs européennes n’ont pas beaucoup de plaisir à être les défenseurs du libre arbitre collectif. Avec un modèle isolant la causalité du RGPD, l’étude démontre que les ventes des PMEs européennes ont diminués de 2% et leurs marges de profits de 8% (Presidente & Frey, 2022).

Plutôt massif.

Apprendre

Accentuer le pouvoir du GAFAM+ tout en diminuant la rentabilité de notre économie locale. Ce n’est pas réellement ce qu’on avait en tête au début de l’article. Pourtant, on se souvient que notre libre arbitre collectif est à risque dans la réalité numérique actuelle et donc qu’une initiative légale est pertinente.

Pour la rendre réellement pertinente, j’estime qu’il faudrait y appliquer ces modifications:

Imposez la Loi 25 aux entreprises à partir d’un chiffre d’affaires substantiel.

Ce n’est clairement pas la librairie au coin de ma rue qui est une menace pour la monétisation de mon expérience humaine. Le coût économique qu’ils vont absorber est plus important que le bénéfice sociétal qu’on recevrait à leur faire appliquer la réglementation.

Exempter certaines industries stratégiques

Pour éviter de reproduire la situation en Europe, où le budget publicitaire a migré davantage vers les joueurs qui monétisent réellement les données et mettent en danger notre libre arbitre collectif, voici une occasion d’avantager nos médias locaux qui pourraient être soumis à une version différente de la Loi 25. Une application modulaire permettrait de mieux balancer le pouvoir en permettant à notre économie locale un avantage au niveau de la personnalisation et de la monétisation.

Faire respecter la loi (pour de vrai) par le GAFAM+

Puisqu’une poignée de joueurs ont réellement les capacités de monétiser nos données et d’influencer nos comportements, il serait logique de concentrer les efforts d’application de la Loi 25 sur ceux-ci.

Bien que Meta et Google soient de loin les plus réprimandés en Europe, avec plus de 200 millions d’Euros en amendes chacune (Burgess, 2022), ces entreprises sont encore loin d’être conformes à ce changement de paradigme au niveau du consentement. Ironiquement, ces entreprises ont doublé leur budget de lobbying avec l’Union européenne l’année de l’arrivée du RGPD, ce qui annonçait d’emblée leur couleur (Presidente & Frey, 2022).

En examinant le processus de consentement aux publicités de Meta en France, des chercheurs nous apprennent que l’entreprise fait défaut sur la majorité des critères à respecter. Les manquements les plus flagrants, allant de cacher bien loin dans la plateforme la gestion du consentement jusqu’à fonctionner par une logique de opt-out au consentement plutôt que de opt-in comme prescrit, minimisent les impacts de telles réglementations sur leurs modèles d’affaires (De & Imine, 2020).

Cinq clics au fin fond d’un compte personnel Facebook, on découvre le opt-in par défaut aux différentes utilisations de nos données.

Pour les Meta de ce monde, c’est un choix conscient de choisir l’amende plutôt que l’application de la loi, sous un rationnel coût-bénéfice (Zuboff, 2019). Quoi faire si la pression législative n’est pas prise au sérieux? Augmenter la pression, nous dirait Dave Morissette.

Tercel 2012?

Suite à nos réflexions, la Loi 25 est pertinente puisqu’elle vient à la défense de notre libre arbitre collectif.

Parviendra-t-elle à sa mission? Sous sa forme actuelle, elle est un frein trop puissant qui étouffera nos entreprises locales, sans être un frein assez puissant pour empêcher le GAFAM+ de monétiser notre expérience humaine.

Le monde du droit devrait s’inspirer du marketing numérique et microcibler sa législation, plutôt que de faire de la législation de masse.

Illustration par Maude Hallé

Vous me donnez votre consentement pour recevoir mes prochains contenus?

Bibliographie

  • Clifton, B. (2022). Consent Whitepaper [White Paper]. https://brianclifton.com/download/Consent_Whitepaper_BClifton.pdf

  • (2022). Vers la conformité à la Loi sur le privé [Rapport, Commission D'accès à L'information du Québec].

  • Oksana Kulyk, Nina Gerber, Annika Hilt, Melanie Volkamer, Has the GDPR hype affected users’ reaction to cookie disclaimers?, Journal of Cybersecurity, Volume 6, Issue 1, 2020, tyaa022, https://doi.org/10.1093/cybsec/tyaa022

  • Presidente, G., & Frey, C. B. (2022). The GDPR effect: How data privacy regulation shaped firm performance globally. Vox EU, Oxford Martin School.

  • Burgess, M. (2022, May 23). How GDPR Is Failing. WIRED. https://www.wired.co.uk/article/gdpr-2022

  • De, S.J. and Imine, A. (2020) ‘Consent for targeted advertising: the case of Facebook’, AI & Society, 35(4), pp. 1055–1064. doi:10.1007/s00146-020-00981-5.

  • CMA (2022). Privacy Law Pitfalls: Lessons Learned from the European Union [Report, Canadian Marketing Association].

3

Partagez ce post

Souveraineté numérique
Souveraineté numérique
Volez mon opinion sur la Loi 25
Copier le lien
Facebook
Email
Notes
Plus
1
Partager

Discussion à propos de ce post

Maxime Bertrand
mars 29, 2023

🙌

Expand full comment
Répondre
Partager

Aucun post

Tout à fait prêt. Qu'avez-vous pour moi ?

© 2024 Olivier J. Bergeron
Confidentialité ∙ Conditions ∙ Avis de collecte
Commencez à écrireObtenir l’app
Substack est le foyer de la grande culture

Partager

Copier le lien
Facebook
Email
Notes
Plus