Défauts de la loi sur la protection de la vie privée dans l’Union européenne
Un avertissement pour le Canada
Un rapport publié par l’Association canadienne du marketing réclame une loi sur la protection de la vie privée qui soit particulièrement axée sur le Canada pour moderniser les mesures de protection de la vie privée des consommateurs et stimuler l’économie numérique
Selon un rapport publié aujourd’hui par l’Association canadienne du marketing (ACM), la loi sur la protection de la vie privée en vigueur dans l’Union européenne (UE) contient des écueils que le Canada ferait bien d’éviter. Ce rapport se veut un avertissement pour le gouvernement du Canada, qui s’apprête à présenter une nouvelle loi sur la protection de la vie privée pour le secteur privé.
Intitulé Privacy Law Pitfalls: Lessons Learned from the European Union, le rapport compile les conclusions de plus d’une trentaine d’études réalisées par des tiers et de commentaires mettant en lumière les défauts repérés dans le Règlement général sur la protection des données (RGPD) depuis sa mise en application en 2018.
« Bien que le RGPD ait amené des progrès dans la promotion et la sensibilisation relatives aux mesures de protection de la vie privée à l’échelle mondiale, après plus de trois ans, il se révèle nettement meilleur en théorie qu’en pratique, explique John Wiltshire, président et chef de la direction de l’ACM. On s’inquiète de plus en plus du fait que les déficiences de la législation entravent l’innovation, accablent les organes de réglementation et compliquent la vie des consommateurs. Le Canada a la possibilité de tirer des enseignements de l’expérience menée dans l’UE et de devenir encore une fois un chef de file mondial en créant une loi qui protège la vie privée des consommateurs tout en préservant l’énorme valeur socio-économique des données des Canadiens. »
La recherche a notamment permis de relever les pièges suivants dans le RGPD :
- Fardeau réglementaire écrasant : Les gouvernements de l’UE assument avec peine les coûts et la complexité réglementaire de leur loi sur la protection de la vie privée. Environ les deux tiers (21) des pays européens interrogés par le Comité européen de la protection des données affirment que les organes de réglementation de l’ensemble de l’Europe ne disposent pas de ressources humaines, financières et techniques suffisantes pour réglementer efficacement la liste exhaustive des exigences du RGPD.
- Entrave à l’innovation et à la croissance : Des organisations européennes consacrent d’importantes ressources à la compréhension et à l’interprétation des dispositions complexes et normatives de la loi, au détriment d’activités qui renforceraient la protection de la vie privée et stimuleraient l’innovation, par exemple l’élaboration de projets pour créer de nouveaux produits (23 %) ou pour stimuler la croissance par l’expansion internationale (22 %). Face au fardeau de la conformité, certaines organisations situées en dehors de l’UE ont localisé les flux de données ou cessé complètement de desservir le marché européen, ce qui se répercute sur la croissance économique, le commerce et les investissements.
- Conséquences disproportionnées pour les PME : Les petites et moyennes entreprises (PME) sont les plus durement touchées; elles ont de la difficulté à interpréter et à comprendre la complexité du RGPD, alors même que les données des consommateurs leur sont d’une importance cruciale pour être à la hauteur de la concurrence et contribuer à la croissance économique locale.
- Complexité pour les consommateurs : En proie à la « fatigue du consentement », les consommateurs de l’UE sont moins susceptibles d’examiner attentivement les avis et de prendre des décisions éclairées. Ils sont également confrontés à un processus de résolution des plaintes lent et excessivement complexe.
« Les objectifs consistant à protéger la vie privée des consommateurs et à favoriser l’innovation en matière de données ne s’excluent pas mutuellement, ajoute M. Wiltshire. Les défauts du RGPD nous montrent que la rigidité et la complexité créent d’énormes obstacles pour les entreprises, les gouvernements et les consommateurs, et que le Canada doit donc adopter une approche plus proportionnelle et moins lourde. »
Le gouvernement du Canada est censé présenter de nouvelles dispositions visant à moderniser la législation canadienne sur la protection de la vie privée pour le secteur privé dès ce printemps. La nouvelle loi remplacera la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui a servi pendant plus d’une décennie de norme internationale pour la protection des renseignements personnels, mais qui doit maintenant être modernisée.
Les conclusions détaillées de la recherche peuvent être consultées dans le rapport complet (en anglais); pour y accéder, cliquez ici.
Pour consulter la synthèse du rapport en français, cliquez ici.
Au sujet de l’Association canadienne du marketing
L’objectif de l’ACM est d’encourager les spécialistes du marketing à influer sur le monde canadien des affaires. Nous offrons à nos membres, d’un bout à l’autre du pays, la possibilité de se perfectionner sur le plan professionnel, en faisant preuve de leadership en matière de marketing, en établissant des réseaux solides et en renforçant le climat réglementaire pour la réussite des entreprises. Notre désignation de spécialiste du marketing agréé (SMA) garantit que les personnes qui portent ce titre sont hautement qualifiées et suivent les meilleures pratiques actuelles, comme le reflète le Code de déontologie et des normes de pratique. Nous représentons pratiquement tous les grands secteurs d’activité du Canada, ainsi que toutes les disciplines, canaux et technologies de marketing. Notre Centre des consommateurs aide les Canadiens à mieux comprendre leurs droits et obligations.
Pour obtenir de plus amples renseignements ou prévoir une entrevue :
Alik Angaladian, Maple Leaf Strategies (alik@mapleleafstrategies.com | 613 462-8437)