BIBLIOGRAPHIE – RÉSEAUX SOCIAUX, COMMUNAUTÉS VIRTUELLES ET SÉCURITÉ

21/10/201529/02/2016 admin

OUVRAGES

Caron, A. H., Cohen, R.I. (2013). Regulating Screens : Issues in Broadcasting and Internet Governance for Children. Montréal, McGill-Queen’s University Press.

Caron A.H. (2011) Les enfants devant leurs écrans; la réglementation canadienne de la télévision à l’internet, Presses de l’université de Montréal, 176 pages.

SITES WEB GOUVERNEMENTAUX ET D’ORGANISATIONS OFFICIELLES

Au-delà des frontières, http://www.beyondborders.org/wp/accueil/responsabilite-sociale/

Australian Government, Responding to online child sexual grooming : an industry perspective, http://www.aic.gov.au/publications/current%20series/tandi/361-380/tandi379.html

CEFRIO, Gérer les enjeux et les risques juridiques du Web 2.0, http://www.cefrio.qc.ca/media/uploader/guide_juridique_Web2.pdf

Common Sense Media, What age should my kids be before I let them use Instagram, Facebook, and other social media services?, https://www.commonsensemedia.org/social-media/what-age-should-my-kids-be-before-i-let-them-use-instagram-facebook-and-other-social#

Federal Trade Commission, Complying with COPPA : Frequently Asked Questions, https://www.ftc.gov/tips-advice/business-center/guidance/complying-coppa-frequently-asked-questions

Federal Trade Commission, Mobile Apps for Kids : Current Privacy Disclosures are Disappointing, https://www.ftc.gov/sites/default/files/documents/reports/mobile-apps-kids-current-privacy-disclosures-are-disappointing/120216mobile_apps_kids.pdf

Gouvernement du Canada – Gendarmerie royale du Canada, Comment signaler des cas d’exploitation sexuelle d’enfants ou l’incitation sur Internet visant des enfants, http://www.rcmp-grc.gc.ca/ncecc-cncee/report-denoncer-fra.htm

Gouvernement du Canada – Pensez cybersécurité, Quelles sont les conséquences potentielles relatives à la cyberintimidation?, http://www.pensezcybersecurite.gc.ca/cnt/cbrbllng/prnts/lgl-cnsqncs-fr.aspx

Gouvernement du Royaume-Uni, Online Abuse and Bullying Prevention Guide for professionals working with young people, https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/414118/NSPCC_online_abuse_and_bullying_prevention_guide_3.pdf

HabiloMédias, Cyberintimidation et fiche d’information sur la loi, http://habilomedias.ca/document-accompagnement/cyberintimidation-fiche-information-loi

HabiloMédia, Exploitation sexuelle, http://habilomedias.ca/exploitation-sexuelle/apercu

inHope, http://www.inhope.org/gns/home.aspx

SafeNetwork, Developing online safety policies and procedures for your organisation, http://www.safenetwork.org.uk/help_and_advice/Pages/online_policies.aspx

SITES WEB COMMERCIAUX

Amazon, App Distribution Agreement, https://developer.amazon.com/appsandservices/support/legal/da

Amazon, FAQs Program Overview, https://developer.amazon.com/public/support/faq#

Apple, App Store Review Guidelines, https://developer.apple.com/app-store/review/guidelines/#terms-conditions

Apple, Apple Answers the FCC’s Questions, http://www.apple.com/hotnews/apple-answers-fcc-questions/

Google Play, Content ratings for apps and games, https://support.google.com/googleplay/android-developer/answer/188189

Google Play, Google Play Developer Distribution Agreement, https://play.google.com/about/developer-distribution-agreement.html

Google Play, Google Play Developer Program Policies, https://play.google.com/about/developer-content-policy.html

ARTICLES DE PÉRIODIQUES ET BILLETS DE BLOGUES

BBC, Cyberbullies : How best to tackle online abuse?, http://www.bbc.co.uk/news/technology-26121199

Borden Ladner Gervais, Targeting the Canadian Consumer : An Important Primer on the Advertising and Marketing Laws in Canada, http://www.blg.com/en/NewsAndPublications/Documents/Targeting_the_Canadian_Consumer_-_Dec_2014.pdf

COPPA Attorney, The COPPA Social Media Button Plug-in Conundrum, http://www.coppalawattorney.com/coppa-social-media-button-plug-in/#ixzz3XDkFDwvv

EngageSciences, Understanding FTC COPPA Compliance : Social Marketing and Brands, http://www.engagesciences.com/coppa-compliance-smm-brands/

Law360, No Cookie for You : How COPPA Will Affect Your Company, http://www.alston.com/files/docs/How-COPPA-Will-Affect-Your-Company.pdf

Practical Law : Data protection : Country Q&A tool, http://uk.practicallaw.com/2-502-1510?qaq=W_q1&qaq=W_q2&qaq=W_q3&qaq=W_q5&qaq=W_q9&qaq=W_q13&qaq=W_q17&qaq=W_q18&qaid=6-502-0556&qaid=6-502-1481

Remake Learning, Want to stop cyberbullying? Start With Social Media Design, http://remakelearning.org/blog/2014/04/08/want-to-stop-cyberbullying-start-with-social-media-design/

BIBLIOGRAPHIE – VENTE ET MONÉTISATION

21/10/201529/02/2016 admin

OUVRAGES

Caron, A. H., Cohen, R.I. (2013). Regulating Screens : Issues in Broadcasting and Internet Governance for Children. Montréal, McGill-Queen’s University Press.

Caron A.H. (2011) Les enfants devant leurs écrans; la réglementation canadienne de la télévision à l’internet, Presses de l’université de Montréal, 176 pages.

SITES WEB GOUVERNEMENTAUX ET D’ORGANISATIONS OFFICIELLES

Association canadienne du marketing, Code de déontologie et normes de pratique, https://online.the-cma.org/french/?WCE=C=47|K=225885

Australian Communications Consumer Action Network, App purchases by Australian consumers, http://accan.org.au/files/App_purchases_by_Australian_consumers.pdf

Australian Government – Australian Competition & Consumer Commission, http://www.accc.gov.au/

Australian Government – Australian Consumer Law, A guide to provisions, http://www.consumerlaw.gov.au/content/the_acl/downloads/A_guide_to_provisions_Nov_2010.pdf

Australian Government – Office of the Australian Information Commissioner, If a business obtains information about its customers in the course of providing them with goods and services, can it use that information for marketing purposes?, http://www.oaic.gov.au/privacy/privacy-topics/business-and-small-business/if-a-business-obtains-information-about-its-customers-in-the-course-of-providing-them-with-goods-and-services-can-it-use-that-information-for-marketi

Australian Government – The Treasury, E-commerce Legislation, http://www.treasury.gov.au/Policy-Topics/Business/Small-Business/Legal-Topics/Multimedia-Aspects/ecommerce/Legislation

CEFRIO, Gérer les enjeux et les risques juridiques du Web 2.0, http://www.cefrio.qc.ca/media/uploader/guide_juridique_Web2.pdf

Europa, Common position of national authorities within the CPC : Online « free » games, http://ec.europa.eu/consumers/enforcement/docs/common_position_on_online_games_en.pdf

Europa, In-app purchases: Joint action by the European Commission and Member States is leading to better protection for consumers in online games, http://europa.eu/rapid/press-release_IP-14-847_en.htm

Europa, Les mesures de protection des consommateurs, http://www.europarl.europa.eu/atyourservice/fr/displayFtu.html?ftuId=FTU_5.5.2.html

Europa, Manuel de droit européen en matière de protection des données, http://fra.europa.eu/sites/default/files/fra-2014-handbook-data-protection-law-2nd-ed_fr.pdf

Europa, The Directive on Consumer Rights, http://ec.europa.eu/consumers/consumer_rights/rights-contracts/directive/index_en.htm

EUX-LEX, Protection des données dans le secteur des communications électroniques, http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=URISERV:l24120

EUR-LEX, Directive 2011/83/UE relative aux droits des consommateurs, http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32011L0083

Federal Trade Commission, Complying with COPPA : Frequently Asked Questions, https://www.ftc.gov/tips-advice/business-center/guidance/complying-coppa-frequently-asked-questions

Federal Trade Commission – Consumer Information, Kids’ in-app spending on Android? Parents didn’t app-rove, https://www.consumer.ftc.gov/blog/kids-app-spending-android-parents-didnt-app-rove

Federal Trade Commission, Marketing your Mobile App : Get it Right from the Start, https://www.ftc.gov/system/files/documents/plain-language/pdf-0140_marketing-your-mobile-app.pdf

FMC Veille, Le modèle freemium : plus vite, plus fort, plus haut, http://trends.cmf-fmc.ca/fr/blog/le-modele-freemium-plus-vite-plus-fort-plus-haut

Future of Privacy, Best Practices for Mobile Applications Developers, http://www.futureofprivacy.org/wp-content/uploads/Apps-Best-Practices-v-beta.pdf

Gouvernement du Canada – Agence de la consommation en matière financière du Canada, Mobile Payments and Consumer Protection in Canada, http://www.fcac-acfc.gc.ca/Eng/resources/researchSurveys/Documents/FCAC_Mobile_Payments_Consumer_Protection_accessible_EN.pdf

Gouvernement du Canada – Bureau de la concurrence, Application de la loi sur la concurrence aux indications dans Internet, http://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/03134.html

Gouvernement du Canada – Bureau de la concurrence, La loi sur la concurrence et les indications fausses ou trompeuses et pratiques commerciales trompeuses, http://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/03133.html

Gouvernement du Canada – Bureau de le consommation, Commerce mobile – nouvelles expériences et questions de consommation, https://www.ic.gc.ca/eic/site/oca-bc.nsf/fra/ca02518.html

Gouvernement du Canada – Commissariat à la protection de la vie privée du Canada, La transformation du système de paiements canadiens : pourquoi la protection de la vie privée est essentielle à la confiance à l’égard du système de paiements et son innovation, https://www.priv.gc.ca/information/research-recherche/sub/sub_psr_1109_f.asp

Gouvernement du Canada – Commissariat à la protection de la vie privée du Canada, Lignes directrices en matière de consentement en ligne, https://www.priv.gc.ca/information/guide/2014/gl_oc_201405_f.asp

Gouvernement du Canada – Commissariat à la protection de la vie privée du Canada, Trousse d’outils en matière de vie privée : Guide à l’intention des entreprises et des organisations, https://www.priv.gc.ca/information/pub/guide_org_f.asp

Gouvernement du Canada – Info consommation, Lois provinciales et territoriales, http://www.infoconsommation.ca/eic/site/032.nsf/fra/01173.html

Gouvernement du Canada – Industrie Canada : Le Bureau de la consommation, Commerce mobile – nouvelles expériences et questions de consommation, https://www.ic.gc.ca/eic/site/oca-bc.nsf/fra/ca02518.html

Gouvernement de l’Alberta, Consumer tips : Internet Shopping, http://www.servicealberta.gov.ab.ca/pdf/tipsheets/Internet_shopping.pdf

Gouvernement de l’Ontario, Le commerce électronique : acheter et vendre en ligne, http://www.entrepriseroe.ca/sites/default/files/MEDI_Booklet_E-Commerce_accessible_F_final.pdf

Gouvernement de l’Ontario, Intégration des dispositifs mobiles à sa stratégie marketing, http://www.entrepriseroe.ca/sites/default/files/MEDI_Booklet_Integrating_Mobile_accessible_F_final.pdf

Gouvernement du Québec – Portail entreprises, Concurrence et pratiques interdites, http://www2.gouv.qc.ca/entreprises/portail/quebec/gerer?g=gerer&t=o&e=1427036613

Gouvernement du Québec – Office de la protection du consommateur, Publicité destinée aux enfants de moins de 13 ans, http://www.opc.gouv.qc.ca/fileadmin/media/documents/consommateur/bien-service/index-sujet/guide-application.pdf

Gouvernement du Royaume-Uni – Office of Fair Trading, The OFT’s Principles for Online and app-based games, https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/288360/oft1519.pdf

Gouvernements fédéral et provinciaux du Canada, Code canadien de pratiques pour la protection des consommateurs dans le commerce électronique, https://www.ic.gc.ca/eic/site/cmc-cmc.nsf/vwapj/EcommPrinciples2003_fr.pdf/$FILE/EcommPrinciples2003_fr.pdf

Guide du consommateur canadien, Achats en ligne, http://www.guideduconsommateur.ca/fr/topics/protection-du-consommateur/achats-en-ligne

HabiloMédias, Fiche-conseils sur la cybersécurité destinée aux consommateurs : Pratiques sûres en matière de commerce électronique, http://habilomedias.ca/sites/mediasmarts/files/pdfs/tipsheet/Fiche-conseilsCybersecuriteConsommateurs-ecommerce.pdf

HabiloMédias, Publicité et consommation : Les enjeux pour les jeunes enfants, http://habilomedias.ca/publicite-consommation/enjeux-jeunes-enfants

Les normes canadiennes de la publicité, Ligne directrice no 2 – Publicité destinée aux enfants, http://www.normespub.com/fr/Standards/interpretationGuideline2.aspx

Organisation de coopération et de développement économiques, Lignes directrices régissant la protection des consommateurs dans le contexte du commerce électronique, http://www.oecd.org/sti/consumer/34023811.pdf

Parlement européen, Politique de l’audiovisuel et des médias, http://www.europarl.europa.eu/atyourservice/fr/displayFtu.html?ftuId=FTU_5.13.2.html

République française – Le portail de l’Économie et des Finances, Les pratiques commerciales trompeuses, http://www.economie.gouv.fr/dgccrf/Publication/Vie-pratique/Fiches-pratiques/Pratiques-commerciales-trompeuses

SITES WEB COMMERCIAUX

Amazon, App Distribution Agreement, https://developer.amazon.com/appsandservices/support/legal/da

Amazon, FAQs Program Overview, https://developer.amazon.com/public/support/faq#

Apple, App Store Review Guidelines, https://developer.apple.com/app-store/review/guidelines/#terms-conditions

Apple, Apple Answers the FCC’s Questions, http://www.apple.com/hotnews/apple-answers-fcc-questions/

Banque du Canada, Réussir en commerce électronique, https://www.bdc.ca/FR/articles-outils/boite-outils-entrepreneur/livres-numeriques/Pages/guide-commerce-electronique.aspx?ref=leftbox-ecommerce-guide

Google Play, Content ratings for apps and games, https://support.google.com/googleplay/android-developer/answer/188189

Google Play, Google Play Developer Distribution Agreement, https://play.google.com/about/developer-distribution-agreement.html

Google Play, Google Play Developer Program Policies, https://play.google.com/about/developer-content-policy.html

ARTICLES DE PÉRIODIQUES ET BILLETS DE BLOGUES

Creditcards.ca, When your child uses your credit card without permission, http://www.creditcards.ca/credit-card-news/child-uses-credit_card-without_permission-1267.php

Ecommerce Guide, Ecommerce Solutions : 5 Ways to Sell Digital Goods Online, http://www.ecommerce-guide.com/article.php/3794706/Ecommerce-Solutions-5-Ways-to-Sell-Digital-Goods-Online.htm

Ecommerce Platforms, How to Choose the Best Payment Gateway for Your Ecommerce Store, http://ecommerce-platforms.com/ecommerce-selling-advice/choose-payment-gateway-ecommerce-store

EngageSciences, Understanding FTC COPPA Compliance : Social Marketing and Brands, http://www.engagesciences.com/coppa-compliance-smm-brands/

Davis and Gilbert LPP, FTC Issues Updated FAQs on Amended COPPA Rule, http://www.dglaw.com/images_user/newsalerts/Advertising_FTC_Issues_Updated_FAQs_Amended_COPPA.pdf

Gamasutra, Monetizing Children, http://www.gamasutra.com/blogs/RaminShokrizade/20130620/194429/Monetizing_Children.php

Gamasutra, The Design of Free-To-Play Games, http://www.gamasutra.com/view/feature/6552/the_design_of_freetoplay_games_.php?print=1

Gamasutra, The Top F2P Monetization Tricks, http://www.gamasutra.com/blogs/RaminShokrizade/20130626/194933/

iKids, If You Have No Scruples, Your Game Can Male $600,000 a Day, http://kidscreen.com/2013/07/15/if-you-have-no-scruples-your-game-can-make-600000-a-day/

KidsScreen, Parents vs In-App Purchases, http://kidscreen.com/2012/04/09/parents-vs-in-app-purchases/

Millennial Media, Best Practices For Monetizing Mobile Applications, https://support.mmedia.com/hc/en-us/articles/204610474-Best-Practices-for-Monetizing-Mobile-Applications

Practical Law : Data protection : Country Q&A tool, http://uk.practicallaw.com/2-502-1510?qaq=W_q1&qaq=W_q2&qaq=W_q3&qaq=W_q5&qaq=W_q9&qaq=W_q13&qaq=W_q17&qaq=W_q18&qaid=6-502-0556&qaid=6-502-1481

The Guardian, It’s time more parents started paying for children’s apps, http://www.theguardian.com/technology/2014/jul/11/parents-children-apps-amazon-ftc

TaylorWessing, Key Legal Issues for Games Businesses in Europe, http://www.taylorwessing.com/fileadmin/files/docs/TWPlay_Key-legal-issues-for-games-businesses.pdf

BIBLIOGRAPHIE – PUBLICITÉ

21/10/201529/02/2016 admin

OUVRAGES

Caron, A. H., Cohen, R.I. (2013). Regulating Screens : Issues in Broadcasting and Internet Governance for Children. Montréal, McGill-Queen’s University Press.

Caron A.H. (2011) Les enfants devant leurs écrans; la réglementation canadienne de la télévision à l’internet, Presses de l’université de Montréal, 176 pages.

SITES WEB GOUVERNEMENTAUX ET D’ORGANISATIONS OFFICIELLES

Advertising Self-Regulatory Council, http://www.asrcreviews.org/

Association canadienne des annonceurs, Les normes canadiennes de la publicité, L’Association canadienne des radiodiffuseurs, l’Entreprise pour l’essors des enfants et l’Institut des communications et de la publicité, La publicité destinée aux enfants au Canada : Guide de référence, http://www.cab-acr.ca/french/societal/advertisingchildren/kids_reference_guide.pdf

Association canadienne du marketing, Code de déontologie et normes de pratique, https://online.the-cma.org/french/?WCE=C=47|K=225885

Australian Government – Australian Consumer Law, A guide to provisions, http://www.consumerlaw.gov.au/content/the_acl/downloads/A_guide_to_provisions_Nov_2010.pdf

Australian Government – Office of the Australian Information Commissioner, Privacy fact sheet 17 : Australian Privacy Principles, http://www.oaic.gov.au/privacy/privacy-resources/privacy-fact-sheets/other/privacy-fact-sheet-17-australian-privacy-principles

Autorité de régulation professionnelle de la publicité, Enfant, http://www.arpp-pub.org/IMG/pdf/Reco_Enfant.pdf

CEFRIO, Gérer les enjeux et les risques juridiques du Web 2.0, http://www.cefrio.qc.ca/media/uploader/guide_juridique_Web2.pdf

Children’s Advertising Review Unit, Self-Regulatory Program for Children’s Advertising : Guidelines, http://www.caru.org/guidelines/guidelines.pdf

Council of Better Business Bureaus, Children’s Food and Beverage Advertising Initiative, http://www.bbb.org/council/the-national-partner-program/national-advertising-review-services/childrens-food-and-beverage-advertising-initiative/

Europa, Manuel de droit européen en matière de protection des données, http://fra.europa.eu/sites/default/files/fra-2014-handbook-data-protection-law-2nd-ed_fr.pdf

EUX-LEX, Protection des données dans le secteur des communications électroniques, http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=URISERV:l24120

Federal Trade Commission, Advertising and Marketing on the Internet : Rules of the Road, https://www.ftc.gov/tips-advice/business-center/guidance/advertising-marketing-internet-rules-road#general

Federal Trade Commission, Complying with COPPA : Frequently Asked Questions, https://www.ftc.gov/tips-advice/business-center/guidance/complying-coppa-frequently-asked-questions

Federal Trade Commission, Marketing your Mobile App : Get it Right from the Start, https://www.ftc.gov/system/files/documents/plain-language/pdf-0140_marketing-your-mobile-app.pdf

Gouvernement du Canada – Bureau de la concurrence, Application de la loi sur la concurrence aux indications dans Internet, http://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/03134.html

Gouvernement du Canada – Commissariat à la protection de la vie privée du Canada, Lorsque le moins de vos gestes est surveillé… Les annonceurs font un suivi de vos comportements en ligne, https://www.priv.gc.ca/resource/fs-fi/02_05_d_52_ba_f.asp

Gouvernement du Canada – Commissariat à la protection de la vie privée du Canada, Lignes directrices : Positions de principes sur la publicité comportementale en ligne, https://www.priv.gc.ca/information/guide/2012/bg_ba_1206_f.asp

Gouvernement du Canada – Info consommation, Lois provinciales et territoriales, http://www.infoconsommation.ca/eic/site/032.nsf/fra/01173.html

Gouvernement du Québec – Portail entreprises, Concurrence et pratiques interdites, http://www2.gouv.qc.ca/entreprises/portail/quebec/gerer?g=gerer&t=o&e=1427036613

International Chamber of Commerce, Marketing and Advertising : Self-regulation, http://www.iccwbo.org/Advocacy-Codes-and-Rules/Areas-of-work/Marketing-and-Advertising/Self-regulation/

L’Alliance canadienne de la publicité numérique, Principes canadiens d’autoréglementation de la publicité comportementale en ligne, http://youradchoices.ca/wp-content/uploads/2013/08/Les-principes-canadiens-d%E2%80%98autor%C3%A9glementation-pour-la-publicit%C3%A9-comportementale-en-ligne.pdf

Les normes canadiennes de la publicité, Le Code de la publicité radiotélévisée destinée aux enfants, http://www.adstandards.com/fr/clearance/childrens/broadcastCodeForAdvertisingToChildren-TheCode.aspx

Les normes canadiennes de la publicité, Ligne directrice no 2 – Publicité destinée aux enfants, http://www.normespub.com/fr/Standards/interpretationGuideline2.aspx

Les normes canadiennes de la publicité, L’initiative canadienne pour la publicité sur les aliments et les boissons destinée aux enfants, http://www.adstandards.com/fr/initiativeenfants/about.html

Option Consommateurs, La publicité destinée aux enfants : Identifier la meilleure protection possible, http://www.option-consommateurs.org/documents/principal/fr/File/rapports/pratiques_commerciales/oc_ic_publicite_enfant_200804.pdf

Parlement européen, Politique de l’audiovisuel et des médias, http://www.europarl.europa.eu/atyourservice/fr/displayFtu.html?ftuId=FTU_5.13.2.html

République française – Conseil supérieur de l’audiovisuel, La protection des mineurs sur Internet, http://www.csa.fr/Television/Le-suivi-des-programmes/Jeunesse-et-protection-des-mineurs/La-protection-des-mineurs-sur-internet

SITES WEB COMMERCIAUX

Amazon, App Distribution Agreement, https://developer.amazon.com/appsandservices/support/legal/da

Amazon, FAQs Program Overview, https://developer.amazon.com/public/support/faq#

Apple, App Store Review Guidelines, https://developer.apple.com/app-store/review/guidelines/#terms-conditions

Apple, Apple Answers the FCC’s Questions, http://www.apple.com/hotnews/apple-answers-fcc-questions/

Google Play, Content ratings for apps and games, https://support.google.com/googleplay/android-developer/answer/188189

Google Play, Google Play Developer Distribution Agreement, https://play.google.com/about/developer-distribution-agreement.html

Google Play, Google Play Developer Program Policies, https://play.google.com/about/developer-content-policy.html

ARTICLES DE PÉRIODIQUES ET BILLETS DE BLOGUES

Advertising Age, Better Business Bureaus Revise Ad Code for the First Time Since 1970s, http://adage.com/article/cmo-strategy/business-bureaus-ad-code-revised/297113/

EngageSciences, Undestanding FTC COPPA Compliance : Social Marketing and Brands, http://www.engagesciences.com/coppa-compliance-smm-brands/

Davis and Gilbert LPP, FTC Issues Updated FAQs on Amended COPPA Rule, http://www.dglaw.com/images_user/newsalerts/Advertising_FTC_Issues_Updated_FAQs_Amended_COPPA.pdf

Kidsscreen : Who’s watching the kids?, http://kidscreen.com/2015/01/21/whos-watching-the-kids/

Practical Law : Data protection : Country Q&A tool, http://uk.practicallaw.com/2-502-1510?qaq=W_q1&qaq=W_q2&qaq=W_q3&qaq=W_q5&qaq=W_q9&qaq=W_q13&qaq=W_q17&qaq=W_q18&qaid=6-502-0556&qaid=6-502-1481

Robert Wood Johnson Foundation, Recommendations for Responsible Food Marketing to Children, http://www.foodpolitics.com/wp-content/uploads/report.pdf

The Brand Protection Blog, Advertising, Websites, and Children’s Privacy, http://www.thebrandprotectionblog.com/advertising-websites-and-childrens-privacy/

BIBLIOGRAPHIE – CONTENU GÉNÉRÉ OU RÉFÉRENCÉ PAR L’UTILISATEUR

21/10/201529/02/2016 admin

OUVRAGES

Caron, A. H., Cohen, R.I. (2013). Regulating Screens : Issues in Broadcasting and Internet Governance for Children. Montréal, McGill-Queen’s University Press.

Caron A.H. (2011) Les enfants devant leurs écrans; la réglementation canadienne de la télévision à l’internet, Presses de l’université de Montréal, 176 pages.

SITES WEB GOUVERNEMENTAUX ET D’ORGANISATIONS OFFICIELLES

Association canadienne du marketing, Code de déontologie et normes de pratique, https://online.the-cma.org/french/?WCE=C=47|K=225885

Australian Copyright Council, http://www.copyright.org.au/acc_prod/ACC/Home/ACC/Home.aspx?hkey=24823bbe-5416-41b0-b9b1-0f5f6672fc31

EUX-LEX, Protection des données dans le secteur des communications électroniques, http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=URISERV:l24120

CEFRIO, Gérer les enjeux et les risques juridiques du Web 2.0, http://www.cefrio.qc.ca/media/uploader/guide_juridique_Web2.pdf

Europa, Manuel de droit européen en matière de protection des données, http://fra.europa.eu/sites/default/files/fra-2014-handbook-data-protection-law-2nd-ed_fr.pdf

Federal Trade Commission, Complying with COPPA : Frequently Asked Questions, https://www.ftc.gov/tips-advice/business-center/guidance/complying-coppa-frequently-asked-questions

Guide des droits sur Internet, Les sites de partage de contenu : Comment évaluer ces risques?, http://www.droitsurinternet.ca/section.php?section=261

Gouvernement du Québec – Publications du Québec, Loi concernant le cadre juridique des technologies de l’information, http://www2.publicationsduquebec.gouv.qc.ca/dynamicSearch/telecharge.php?type=2&file=/C_1_1/C1_1.html

HabiloMédias, Propriété intellectuelle : L’utilisation équitable pour l’éducation aux médias, http://habilomedias.ca/litt%C3%A9ratie-num%C3%A9rique-et-%C3%A9ducation-aux-m%C3%A9dias/enjeux-des-m%C3%A9dias/propri%C3%A9t%C3%A9-intellectuelle/lutilisation-%C3%A9quitable-pour-l%C3%A9ducation-aux-m%C3%A9dias

HabiloMédias, Protéger sa vie privée sur Internet. Les sites commerciaux, http://habilomedias.ca/fiche-conseil/proteger-sa-vie-privee-sur-internet-sites-commerciaux

Les normes canadiennes de la publicité, Ligne directrice no 2 – Publicité destinée aux enfants, http://www.normespub.com/fr/Standards/interpretationGuideline2.aspx

République française – Legifrance, Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (1), http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000005789847&dateTexte=20080724

SITES WEB COMMERCIAUX

Amazon, App Distribution Agreement, https://developer.amazon.com/appsandservices/support/legal/da

Amazon, FAQs Program Overview, https://developer.amazon.com/public/support/faq#

Apple, App Store Review Guidelines, https://developer.apple.com/app-store/review/guidelines/#terms-conditions

Apple, Apple Answers the FCC’s Questions, http://www.apple.com/hotnews/apple-answers-fcc-questions/

Google Play, Content ratings for apps and games, https://support.google.com/googleplay/android-developer/answer/188189

Google Play, Google Play Developer Distribution Agreement, https://play.google.com/about/developer-distribution-agreement.html

Google Play, Google Play Developer Program Policies, https://play.google.com/about/developer-content-policy.html

ARTICLES DE PÉRIODIQUES ET BILLETS DE BLOGUES

Blakes, Le contenu généré par les utilisateurs, un risque pour les exploitants de sites web, http://www.blakes.com/French/Resources/Bulletins/Pages/Details.aspx?BulletinID=255

Clayton UTZ, Guide to Social Media : Risks and Opportunities for Business, http://www.claytonutz.com/docs/Social_Media_2013.pdf

Cognizant, How to De-Risk the Creation and Moderation of User-Generated Content, http://www.cognizant.com/InsightsWhitepapers/How-to-De-Risk-the-Creation-and-Moderation-of-User-Generated-Content.pdf

Communications Lawyer, Liability of Online Publishers for User Generated Content : A European Perspective, http://www.americanbar.org/content/dam/aba/publishing/communications_lawyer/pinto.authcheckdam.pdf

E-Moderation, Children being Exposed to Explicit Content in Virtual Worlds, http://www.emoderation.com/children-being-exposed-to-explicit-content-in-virtual-worlds/

E-Moderation, Six Types of Content Moderation you Need to Know About, http://www.emoderation.com/6-types-of-content-moderation-you-need-to-know-about/

EngageSciences, Understanding FTC COPPA Compliance : Social Marketing and Brands, http://www.engagesciences.com/coppa-compliance-smm-brands/

Davis and Gilbert LPP, FTC Issues Updated FAQs on Amended COPPA Rule, http://www.dglaw.com/images_user/newsalerts/Advertising_FTC_Issues_Updated_FAQs_Amended_COPPA.pdf

Internet and E-Commerce Law in Canada, User-Generated Content : Recent Developments in Canada and the U.S., http://www.casselsbrock.com/files/file/docs/UGC%20Paper%20in%20IECLIC%20-%20October%202011%20Glickman%20and%20Fingerhut.pdf

Mondaq, Canada : Risks of User-Generated Content to Website Operators, http://www.mondaq.com/canada/x/117052/Copyright/Risks+of+UserGenerated+Content+to+Website+Operators

Out-law, Moderation, liability and terms of use, http://www.out-law.com/page-7841#Unmoderatedsites

Practical Law : Data protection : Country Q&A tool, http://uk.practicallaw.com/2-502-1510?qaq=W_q1&qaq=W_q2&qaq=W_q3&qaq=W_q5&qaq=W_q9&qaq=W_q13&qaq=W_q17&qaq=W_q18&qaid=6-502-0556&qaid=6-502-1481

BIBLIOGRAPHIE – CONCOURS, SONDAGE ET INFOLETTRE

21/10/201529/02/2016 admin

OUVRAGES

Caron, A. H., Cohen, R.I. (2013). Regulating Screens : Issues in Broadcasting and Internet Governance for Children. Montréal, McGill-Queen’s University Press.

Caron A.H. (2011) Les enfants devant leurs écrans; la réglementation canadienne de la télévision à l’internet, Presses de l’université de Montréal, 176 pages.

SITES WEB GOUVERNEMENTAUX ET D’ORGANISATIONS OFFICIELLES

Association canadienne du marketing, Code de déontologie et normes de pratique, https://online.the-cma.org/french/?WCE=C=47|K=225885

Australian Government – Industry ACMA, Key elements of the Spam Act, http://www.acma.gov.au/Industry/Marketers/Anti-Spam/Ensuring-you-dont-spam/key-elements-of-the-spam-act-ensuring-you-dont-spam-i-acma

Australian Government – Office of the Australian Information Commissioner, Can I use my customer database to send a customer a Christmas Card?, http://www.oaic.gov.au/privacy/privacy-topics/business-and-small-business/can-i-use-my-customer-database-to-send-a-customer-a-christmas-card

Australian Government – Office of the Australian Information Commissioner, Information Sheet (Private Sector) 26 – 2008: Interaction between the Privacy Act and the Spam Act, http://www.oaic.gov.au/privacy/privacy-resources/privacy-fact-sheets/other/information-sheet-private-sector-26-2008-interaction-between-the-privacy-act-and-the-spam-act

Australian Government, Gaming (gambling) authorities, http://www.australia.gov.au/content/gaming-authorities

EUX-LEX, Protection des données dans le secteur des communications électroniques, http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=URISERV:l24120

CEFRIO, Gérer les enjeux et les risques juridiques du Web 2.0, http://www.cefrio.qc.ca/media/uploader/guide_juridique_Web2.pdf

Europa, Manuel de droit européen en matière de protection des données, http://fra.europa.eu/sites/default/files/fra-2014-handbook-data-protection-law-2nd-ed_fr.pdf

Federal Trade Commission, CAN-SPAM Act : A Compliance Guide for Business, https://www.ftc.gov/tips-advice/business-center/guidance/can-spam-act-compliance-guide-business

Federal Trade Commission, Complying with COPPA : Frequently Asked Questions, https://www.ftc.gov/tips-advice/business-center/guidance/complying-coppa-frequently-asked-questions

Gouvernement du Canada – Bureau de la concurrence, Lignes directrices : Concours publicitaires, http://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/vwapj/20100409_PromotionalContests-f.pdf/$FILE/20100409_PromotionalContests-f.pdf

Gouvernement du Canada, La loi canadienne anti-pourriel et ses règlements, http://fightspam.gc.ca/eic/site/030.nsf/fra/00285.html

Gouvernement du Canada, La loi canadienne anti-pourriel, http://combattrelepourriel.gc.ca/eic/site/030.nsf/fra/accueil

Gouvernement du Québec – Office de la protection du consommateur, Concours, tirages et faux concours, http://www.opc.gouv.qc.ca/consommateur/sujet/publicite-illegale/tirage/faux-concours/

Gouvernement du Québec – Portail entreprises, Concurrence et pratiques interdites, http://www2.gouv.qc.ca/entreprises/portail/quebec/gerer?g=gerer&t=o&e=1427036613

Gouvernement du Québec – Portail entreprises, Publicité aux enfants de moins de 13 ans, http://www2.gouv.qc.ca/entreprises/portail/quebec/marketing?lang=fr&g=marketing&sg=&t=o&e=1700555403:4234500320

Gouvernement du Québec – Portail entreprises, Tenue de concours publicitaires, http://www2.gouv.qc.ca/entreprises/portail/quebec/gerer?g=gerer&sg=&t=o&e=2179170523:1700555403:1463643004

Gouvernement du Québec – Publications du Québec,
Loi sur les loteries, les concours publicitaires et les appareils d’amusement, http://www2.publicationsduquebec.gouv.qc.ca/dynamicSearch/telecharge.php?type=2&file=/L_6/L6.html

Gouvernement du Québec – Régie des alcools, des courses et des jeux, La tenue d’un concours publicitaire, https://www.racj.gouv.qc.ca/index.php?id=240

HabiloMédias, Protéger sa vie privée sur Internet. Les sites commerciaux, http://habilomedias.ca/fiche-conseil/proteger-sa-vie-privee-sur-internet-sites-commerciaux

Les normes canadiennes de la publicité, Ligne directrice no 2 – Publicité destinée aux enfants, http://www.normespub.com/fr/Standards/interpretationGuideline2.aspx

République française – Service-Public, Quelles sont les mentions obligatoires sur un site internet?, http://vosdroits.service-public.fr/professionnels-entreprises/F31228.xhtml

SITES WEB COMMERCIAUX

Amazon, App Distribution Agreement, https://developer.amazon.com/appsandservices/support/legal/da

Amazon, FAQs Program Overview, https://developer.amazon.com/public/support/faq#

Apple, App Store Review Guidelines, https://developer.apple.com/app-store/review/guidelines/#terms-conditions

Apple, Apple Answers the FCC’s Questions, http://www.apple.com/hotnews/apple-answers-fcc-questions/

Google Play, Content ratings for apps and games, https://support.google.com/googleplay/android-developer/answer/188189

Google Play, Google Play Developer Distribution Agreement, https://play.google.com/about/developer-distribution-agreement.html

Google Play, Google Play Developer Program Policies, https://play.google.com/about/developer-content-policy.html

ARTICLES DE PÉRIODIQUES ET BILLETS DE BLOGUES

AdvertisingAge, Keep Your Online Sweepstakes and Contests on the Right Side of the Law, http://adage.com/article/guest-columnists/online-sweepstakes-legal/149206/

Avvo, Legal Compliance Guide for Online Contests and Sweepstakes, http://www.avvo.com/legal-guides/ugc/legal-compliance-guide-for-online-contests-and-sweepstakes-1

Bird & Bird, Loterie publicitaires et opérations promotionnelles : simplification de la réglementation française, http://www.twobirds.com/fr/news/articles/2015/france/loteries-publicitaires-et-operations-promotionnelles

Digital Media Law Project, Terms of Use, http://www.dmlp.org/legal-guide/terms-use

EngageSciences, Undestanding FTC COPPA Compliance : Social Marketing and Brands, http://www.engagesciences.com/coppa-compliance-smm-brands/

Infosec Institute, Differences between the privacy laws in the EU and the US, http://resources.infosecinstitute.com/differences-privacy-laws-in-eu-and-us/

Keller and Heckman LLP, Structuring Online Sweepstakes and Contests : New Challenges for Marketers, https://www.khlaw.com/3155

La formatrice, La loi C-28 au Canada, qu’est-ce c’est?, http://laformatrice.com/actualites/loi-c-28-au-canada-qu-est-ce-cest/

Mondaq, Australia: What You Need To Know About Australian Sweepstakes And Contest Regulations, http://www.mondaq.com/australia/x/260532/Antitrust+Competition/What+You+Need+To+Know+About+Australian+Sweepstakes+And+Contest+Regulations

Out-law, Moderation, liability and terms of use, http://www.out-law.com/page-7841#Unmoderatedsites

Practical Law : Data protection : Country Q&A tool, http://uk.practicallaw.com/2-502-1510?qaq=W_q1&qaq=W_q2&qaq=W_q3&qaq=W_q5&qaq=W_q9&qaq=W_q13&qaq=W_q17&qaq=W_q18&qaid=6-502-0556&qaid=6-502-1481

The Guardian, Setting out good terms and conditions for your small business, http://www.theguardian.com/small-business-network/2013/feb/06/terms-and-conditions-small-business

BIBLIOGRAPHIE – IDENTITÉ ET DONNÉES PERSONNELLES

21/10/201529/02/2016 admin

OUVRAGES

Caron, A. H., Cohen, R.I. (2013). Regulating Screens : Issues in Broadcasting and Internet Governance for Children. Montréal, McGill-Queen’s University Press.

Caron A.H. (2011) Les enfants devant leurs écrans; la réglementation canadienne de la télévision à l’internet, Presses de l’université de Montréal, 176 pages.

SITES WEB GOUVERNEMENTAUX ET D’ORGANISATIONS OFFICIELLES

Australian Government – Office of the Australian Information Commissioner, Privacy fact sheet 4 : Online behavioural advertising – know your options, http://www.oaic.gov.au/privacy/privacy-resources/privacy-fact-sheets/other/privacy-fact-sheet-4-online-behavioural-advertising-know-your-options

Australian Government – Office of the Australian Information Commissioner, Privacy law reform, http://www.oaic.gov.au/privacy/privacy-act/privacy-law-reform

California Legislative Information, SB-1177 Privacy : Students, https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201320140SB1177

CEFRIO, Gérer les enjeux et les risques juridiques du Web 2.0, http://www.cefrio.qc.ca/media/uploader/guide_juridique_Web2.pdf

Children’s Online Privacy Protection Act, How To Comply with The Children’s Online Privacy Protection Rule?, http://www.coppa.org/comply.htm

Commission nationale de l’informatique et des libertés, Entreprise, vos obligations, http://www.cnil.fr/vos-obligations/vos-obligations/

Direct Marketing Association, How to Comply With The Children’s Online Privacy Protection Rule (COPPA), http://www.the-dma.org/privacy/HowtoComplywithCOPPA-PDFVersion.pdf

Direct Marketing Association, Online Behavioural Advertising Compliance Alert & Guidelines for Interest-Based Advertising, http://www.dmaresponsibility.org/privacy/oba.shtml

EUR-Lex, Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32002L0058

EUR-Lex, Protection des données à caractère personnel : Synthèse de la législation de IUE, http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=URISERV:l14012

Europa, Manuel de droit européen en matière de protection des données, http://fra.europa.eu/sites/default/files/fra-2014-handbook-data-protection-law-2nd-ed_fr.pdf

Federal Trade Commission, Children’s Online Privacy Protection Rule : A Six-Step Compliance Plan for Your Business, https://www.ftc.gov/tips-advice/business-center/guidance/childrens-online-privacy-protection-rule-six-step-compliance

Federal Trade Commission, Complying with COPPA : Frequently Asked Questions, https://www.ftc.gov/tips-advice/business-center/guidance/complying-coppa-frequently-asked-questions

Future of Privacy, Best Practices for Mobile Applications Developers, http://www.futureofprivacy.org/wp-content/uploads/Apps-Best-Practices-v-beta.pdf

Gouvernement de l’Alberta, Personal Information Protection, http://servicealberta.ca/pipa/

Gouvernement de la Colombie Britannique, Personal Information Protection Act, http://www.bclaws.ca/EPLibraries/bclaws_new/document/ID/freeside/00_03063_01

Gouvernement de la Nouvelle-Écosse – Department of Health and Wellness, Marketing to Children and Youth : A Public Health Primer, http://novascotia.ca/dhw/healthy-communities/documents/Marketing-to-Children-and-Youth-A-Public-Health-Primer.pdf

Gouvernement du Canada – Commissariat à la protection de la vie privée du Canada, Dix conseils pour améliorer votre politique de confidentialité en ligne et la transparence de vos pratiques en matière de protection de la vie privée, https://www.priv.gc.ca/resource/fs-fi/02_05_d_56_tips2_f.asp

Gouvernement du Canada – Commissariat à la protection de la vie privée du Canada, Fiches d’information : Les témoins et le suivi sur le Web, https://www.priv.gc.ca/resource/fs-fi/02_05_d_49_02_f.asp

Gouvernement du Canada – Commissariat à la protection de la vie privée du Canada, Position de principe sur la publicité comportementale en ligne, https://www.priv.gc.ca/information/guide/2012/bg_ba_1206_f.asp

Gouvernement du Canada – Commissariat à la protection de la vie privée du Canada, Protéger les renseignements personnels : Un outil d’auto-évaluation à l’intention des organisations, https://www.priv.gc.ca/resource/tool-outil/security-securite/francais/AssessRisks.asp?x=1

Gouvernement du Canada – Commissariat à la protection de la vie privée du Canada, Un programme de gestion de la protection de la vie privée : la clé de la responsabilité, https://www.priv.gc.ca/information/guide/2012/gl_acc_201204_f.asp#i

Gouvernement du Canada – Commissariat à la protection de la vie privée du Canada, Une occasion à saisir : Développer des applis mobile dans le respect du droit à la vie privée, https://www.priv.gc.ca/information/pub/gd_app_201210_f.asp

Gouvernement du Canada – Conseil de la radiodiffusion et des télécommunications canadiennes, La loi canadienne anti-pourriel, http://www.crtc.gc.ca/fra/lcap-casl.htm

Gouvernement du Canada – Conseil de la radiodiffusion et des télécommunications canadiennes, Exigences de la Loi canadienne anti-pourriel concernant l’installation de programmes informatiques, http://www.crtc.gc.ca/fra/info_sht/i2.htm

Gouvernement du Canada – Info consommation, Lois provinciales et territoriales, http://www.infoconsommation.ca/eic/site/032.nsf/fra/01173.html

Gouvernement du Canada – Bureau de la concurrence, Promotion de l’éthique publicitaire, http://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/02775.html

Gouvernement du Canada – Site web sur la législation (Justice), Loi sur la protection des renseignements personnels et les documents électroniques, http://lois-laws.justice.gc.ca/fra/lois/p-8.6/index.html

Gouvernement du Québec – Services Québec, Entreprises : Concurrence et pratiques interdites, http://www2.gouv.qc.ca/entreprises/portail/quebec/gerer?g=gerer&t=o&e=1427036613

Gouvernement du Québec, Loi sur la protection des renseignements personnel dans le secteur privé, http://www2.publicationsduquebec.gouv.qc.ca/dynamicSearch/telecharge.php?type=2&file=/P_39_1/P39_1.html

Gouvernement du Québec, Office de la protection du consommateur : Publicité destinée aux enfants de moins de 13 ans, http://www.opc.gouv.qc.ca/fileadmin/media/documents/consommateur/bien-service/index-sujet/guide-application.pdf

HabiloMédias, Publicité et consommation – Passer à l’action, http://habilomedias.ca/publicite-consommation/passer-action

Les normes canadiennes de la publicité, Ligne directrice no 2 – Publicité destinée aux enfants, http://www.normespub.com/fr/Standards/interpretationGuideline2.aspx

Privacy Matters, FERPA, PPRA And COPPA, http://www.studentprivacymatters.org/ferpa/

REFEDS, Student Information in the USA and EU, https://refeds.org/wp-content/uploads/2015/05/FERPA-DPD-v1-00.pdf

Student Data Principles, http://studentdataprinciples.org/

Student Privacy Pledge, http://studentprivacypledge.org/

U.S. Department of Education, Protecting Student Privacy While Using Online Education Services : Model of Terms and Services, http://ptac.ed.gov/sites/default/files/TOS_Guidance_Jan%202015_0.pdf

U.S. Department of Education, Protecting Student Privacy While Using Online Education Services : Requirements and Best Practices, http://ptac.ed.gov/sites/default/files/Student%20Privacy%20and%20Online%20Educational%20Services%20%28February%202014%29.pdf

Your Online Choices, À propose de la publicité comportementale, http://www.youronlinechoices.com/fr/a-propos-de-la-publicite-comportementale/

SITES WEB COMMERCIAUX

Amazon, App Distribution Agreement, https://developer.amazon.com/appsandservices/support/legal/da

Amazon, FAQs Program Overview, https://developer.amazon.com/public/support/faq#

Apple, App Store Review Guidelines, https://developer.apple.com/app-store/review/guidelines/#terms-conditions

Apple, Apple Answers the FCC’s Questions, http://www.apple.com/hotnews/apple-answers-fcc-questions/

Apple, Assistance pour les entreprises et l’éducation, https://www.apple.com/ca/fr/support/business-education/vpp/

AssertID, http://www.assertid.com/coppa/

Google Play, Content ratings for apps and games, https://support.google.com/googleplay/android-developer/answer/188189

Google Play, Google Play Developer Distribution Agreement, https://play.google.com/about/developer-distribution-agreement.html

Google Play, Google Play Developer Program Policies, https://play.google.com/about/developer-content-policy.html

Google Play, Personal information, https://support.google.com/googleplay/android-developer/answer/4450969

Google Play, Publish Education Apps, https://developer.android.com/distribute/googleplay/edu/start.html

iKeepSafe, COPPA, http://ikeepsafe.org/privacy/coppa/

ARTICLES DE PÉRIODIQUES ET BILLETS DE BLOGUES

Advertising Age : Why We All Need to Worry About Children’s Privacy, http://adage.com/article/privacy-and-regulation/worry-children-s-privacy/296498/

COPPA Attorney : The COPPA Social Media Button Plug-in Conundrum, http://www.coppalawattorney.com/coppa-social-media-button-plug-in/

CooleyGo : How Student Privacy and California’s SOPIPA May Affect You, https://www.cooleygo.com/how-student-privacy-and-californias-sopipa-may-affect-you/

CooleyGo : US Department of Education’s New Data Privacy Guidance : Why it Matters, https://www.cooleygo.com/us-department-education-data-privacy-guidance/

Davis & Gilbert LLP : FTC issues updated FAQs on amended COPPA rule, http://www.dglaw.com/images_user/newsalerts/Advertising_FTC_Issues_Updated_FAQs_Amended_COPPA.pdf

Droitdu.net : Google adhère au programme canadien Choix de pub, http://droitdu.net/2014/11/google-adhere-enfin-au-programme-canadien-choix-de-pub/

EngageSciences : Undestanding FTC COPPA Compliance : Social Marketing and Brands, http://www.engagesciences.com/coppa-compliance-smm-brands/

Gamasutra : What Does a COPPA Compliant Game Really Look Like?, http://gamasutra.com/blogs/RoySmith/20141022/228308/What_Does_a_COPPA_Compliant_Game_Really_Look_Like.php

Infosec Institute : Difference between the privacy laws in the EU and the US, http://resources.infosecinstitute.com/differences-privacy-laws-in-eu-and-us/

iubenda : A Guide to COPPA and Mobile Apps, http://www.iubenda.com/blog/2013/09/24/guide-coppa-mobile-apps/#gating

Kidsscreen : Who’s watching the kids?, http://kidscreen.com/2015/01/21/whos-watching-the-kids/

Law of the level : Bargaining with Apple: Understanding the iOS Developer Program License Agreement, http://www.lawofthelevel.com/2015/02/articles/licensing/bargaining-with-apple-understanding-the-ios-developer-program-license-agreement/

PlayWell, Why is Student Data Privacy So Complicated?, http://playwell-llc.com/student-data-privacy-complicated/

Practical Law : Data protection : Country Q&A tool, http://uk.practicallaw.com/2-502-1510?qaq=W_q1&qaq=W_q2&qaq=W_q3&qaq=W_q5&qaq=W_q9&qaq=W_q13&qaq=W_q17&qaq=W_q18&qaid=6-502-0556&qaid=6-502-1481

PRIVO : What We Know About the Student Digital Privacy Act, https://privo.com/what-we-know-about-the-student-digital-privacy-act/

The New York Times, Digital Learning Companies Falling Short of Student Privacy Pledge, http://bits.blogs.nytimes.com/2015/03/05/digital-learning-companies-falling-short-of-student-privacy-pledge/?module=BlogPost-Title&version=Blog%20Main&contentCollection=Privacy&action=Click&pgtype=Blogs&region=Body&_r=0

The New York Times, Privacy Pitfalls as Education Apps Spread Haphazardly, http://www.nytimes.com/2015/03/12/technology/learning-apps-outstrip-school-oversight-and-student-privacy-is-among-the-risks.html?ref=business

21. PRÉDATEURS ET PROTECTION DES ENFANTS

12/08/201529/02/2016 admin

Traite des prédateurs, c’est-à-dire les usagers qui utilisent l’anonymat d’Internet pour entrer en contact avec des enfants, et des mécanismes de prévention et de dépistage.

DÉFINITION

1.1 Qu’est-ce qu’on entend par « prédateur »?

Le prédateur revêt plusieurs visages, par exemple un individu qui utilise l’anonymat de la plateforme participative pour entrer en contact avec des enfants.Un prédateur exploite la naïveté des jeunes qui, par manque d’expérience, auront moins tendance à se méfier. Il peut utiliser une tactique de tromperie en se faisant passer pour un enfant ou encore se présenter dès le départ comme un adulte et séduire ses victimes en leur manifestant de l’attention, de la gentillesse et de l’affection. L’objectif du prédateur est généralement une forme quelconque d’infractions sexuelles :

Demander à l’enfant de lui envoyer des contenus explicites de lui-même;
Encourager la participation à des activités de nature sexuelle via une webcam;
Initier une conversation à connotation sexuelle via le clavardage;
Convier l’enfant à un rendez-vous en personne, etc.

1.2 Quels sont les mécanismes de prévention?

Prévenir la présence de prédateurs sur votre plateforme passe essentiellement par vos méthodes de modération. Le code de bonne conduite numérique détermine les comportements qui ne sont pas tolérés et votre stratégie de modération s’assure que ces règles soient respectées.

1.3 Comment dépister les prédateurs?

Les principales manières de les dépister sont la surveillance des interactions par les modérateurs et le traitement des plaintes issues du mécanisme de signalement.

Les prédateurs savent que la plupart des plateformes jeunesse sont étroitement modérées. Ils vont donc rarement prendre le risque d’y poser des gestes facilement détectables. Ils essaient plutôt d’obtenir des informations pour contacter l’enfant à l’extérieur de votre plateforme, dans un environnement moins contrôlé. Portez attention aux demandes répétées et insistantes pour obtenir des données personnelles (âge, adresse, ville de résidence, etc.) ou pour se retrouver sur une autre plateforme (ex. Facebook ou Skype).

Attention! Violation n’égale pas toujours prédateur. Les enfants transgressent aussi les règles, c’est un comportement « normal ». Par contre, le prédateur a tendance à commettre la même violation à répétition. Par exemple, après un certain nombre d’avertissements pour de la sollicitation d’informations personnelles, vous fermez le compte d’un usager. Par la suite, la même adresse courriel s’ouvre un nouveau compte sous un nouveau pseudonyme et commet encore le même type de violations.

Un prédateur peut faire preuve de patience en bâtissant une relation avec l’enfant où il accumulera des données petit à petit. Ce genre d’approche est plus difficile à détecter, mais des logiciels de croisement de données arrivent à relever ces comportements.

1.4 Quoi faire si vous croyez avoir identifié un prédateur sur votre plateforme?

Si vous pensez avoir identifié un potentiel prédateur sur votre plateforme, ne prenez pas ces présomptions à la légère. Les infractions sexuelles envers un mineur sont couvertes par les codes criminels des pays occidentaux. Vous avez l’obligation morale et légale de rapporter les comportements suspicieux à l’égard des enfants.

Vous devez garder le compte actif pour permettre une enquête et amasser des informations sur le prédateur soupçonné : pseudonyme, adresse courriel, commentaires, historique des conversations, etc. Transmettez ces informations au service de police locale ou à un organisme responsable de la protection des enfants. Ils évalueront le dossier et vous indiqueront la marche à suivre. Pour une liste d’organismes par pays, veuillez consulter la section ci-dessous.

RÉGLEMENTATION

L’exploitation sexuelle des enfants sur le web est un acte criminel. En tant qu’opérateur de plateforme jeunesse, vous avez le devoir de rapporter les comportements suspicieux aux autorités. Il existe quelques instances auxquelles vous pouvez rapporter :

Police locale;
Agence de protection de l’enfance nationale;
Organismes internationaux avec le mandat de protéger les enfants contre l’exploitation sexuelle sur Internet.

Peu importe à quelle instance vous rapportez le prédateur potentiel, votre signalement sera évalué et les cas problématiques seront référés au service de police locale. Celui-ci prendra les mesures requises et vous indiquera la marche à suivre. Voici une liste des grands organismes par pays :

ORGANISMES INTERNATIONAUX

CANADA

ÉTATS-UNIS

National Center for Missing & Exploited Children

FRANCE

Internet-signalement

AUSTRALIE

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

Les magasins d’applications mobiles ne font pas de mentions particulières aux prédateurs sexuels dans leurs conditions d’utilisation.

NOS RECOMMANDATIONS

Vous avez la responsabilité de prévenir et d’agir pour protéger votre public qui est une clientèle vulnérable. La sécurité des usagers devrait être une priorité et, à cette fin, vous devez prévoir les ressources financières, techniques et humaines nécessaires pour supporter une stratégie de modération du contenu et des usagers adaptée à votre produit;

La modération du contenu et des usagers doit être adaptée aux fonctionnalités et au public :
Plus il y a de possibilités d’interaction entre les usagers, plus vous devez être vigilant;
Des études démontrent que les jeunes les plus à risque ne sont pas les plus petits, mais bien les préados et les ados. Redoublez de prudence avec ces clientèles;

Choisissez vos modérateurs avec soin et formez-les à reconnaître les signes pour dépister de potentiels prédateurs sexuels;

Utiliser une Black List qui empêche l’usage des chiffres dans les zones à risque (ex. clavardage, messagerie privée, etc.) pour prévenir le partage de données personnelles (adresse, numéro de téléphone, etc.);

Établissez des procédures efficaces pour traiter rapidement les plaintes issues du mécanisme de signalement;

Si vous croyez être devant un cas de prédateur, rapportez la situation à une instance appropriée ou au service de police locale.

Voir la bibliographie.

20. CYBERINTIMIDATION

12/08/201529/02/2016 admin

Explique le phénomène de la cyberintimidation et donne des indications sur la prévention et l’intervention.

DÉFINITION

1.1 Qu’est-ce que la cyberintimidation?

C’est une situation dans laquelle un agresseur porte atteinte en ligne à une victime de manière volontaire et répétée dans le but de l’humilier, la menacer ou la harceler. Sur une plateforme participative, ceci se traduit de différentes manières, par exemple :

Envoyer des messages indésirables, méchants, menaçants ou insultants;
Cibler une personne en invitant les autres à se moquer d’elle;
Exercer une pression sur les autres afin d’exclure la victime d’une communauté;
Usurper l’identité d’une victime pour prononcer des choses en son nom;
Partager des contenus de la victime sans son consentement.

1.2 Comment prévenir la cyberintimidation sur votre plateforme?

La prévention de la cyberintimidation se fait essentiellement par la modération. Le code de bonne conduite numérique détermine les comportements qui ne sont pas tolérés et votre stratégie de modération s’assure que ces règles soient respectées et que des sanctions appropriées soient appliquées en cas de violation.

Vous devez mettre à la disposition des enfants des outils appropriés pour qu’ils puissent vous aviser lorsqu’ils se font intimider sur votre plateforme. Par exemple, une fonctionnalité permettant de bloquer un usager pour empêcher tout contact futur ou encore un mécanisme de dénonciation des usagers.

1.3 Comment gérer un signalement de cyberintimidation?

La cyberintimidation est une problématique grave et les cas de dénonciations doivent être pris au sérieux. En tant que plateforme jeunesse, vous devez sanctionner les agresseurs, et de manière plus générale, faire la promotion d’un code de conduite basé sur le respect des autres.

Les modérateurs doivent avoir des procédures préétablies pour répondre aux signalements de cyberintimidation basées sur votre code de bonne conduite numérique. Des conséquences en gradation, allant d’un simple avertissement jusqu’à la fermeture du compte, doivent être imposées à l’agresseur. Selon la gravité de la situation, vous pouvez diriger la victime vers des ressources d’aide spécialisées.

RÉGLEMENTATION

Chaque pays encadre la cyberintimidation à l’aide de différentes lois en fonction des gestes posés par l’agresseur. Comme opérateur, votre rôle est de sanctionner l’agresseur et de diriger la victime vers des ressources. Voici une liste d’organismes de lutte contre la cyberintimidation par pays :

CANADA

INTERNATIONAL

The CyberSmile Foundation

ÉTATS-UNIS

FRANCE

Internet signalement

AUSTRALIE

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

Les magasins d’applications mobiles ne font pas de mentions particulières de la cyberintimidation dans leurs conditions d’utilisation.

AUTORÉGLEMENTATION

La cyberintimidation est une problématique qui relève de la règlementation.

NOS RECOMMANDATIONS

Assurez-vous que votre code de bonne conduite numérique encourage les comportements appropriés et condamne les gestes irrespectueux entre les usagers. Précisez que les manquements répétés au code entraineront l’expulsion temporaire ou définitive d’un usager;

Implantez des éléments dans le design de votre plateforme pour donner l’opportunité aux jeunes de réfléchir avant d’agir. Par exemple, des rappels sous en fenêtres pop-up qui s’affichent quelques secondes avec des messages comme « Es-tu certain de vouloir partager ceci? »;

Encouragez les victimes à parler avec leurs parents de la situation;

Si vous avez le courriel des parents, vous pouvez leur envoyer un courriel pour leur décrire la situation et expliquer comment vous avez géré la situation. Ceci vaut autant pour les parents de la victime que ceux de l’agresseur;

Lorsque vous intervenez auprès d’un agresseur, vous devez le faire de manière à ce que l’usager comprenne : 1. Quel est son comportement fautif; 2. En quoi ce comportement viole-t-il le code de bonne conduite numérique; 3. S’il commet cette offense à nouveau, quelle sera la conséquence. Par exemple :

« Sur notre plateforme, nous ne tolérons pas le manque de respect envers les autres usagers. Ton commentaire “Insérer le commentaire” du 1er janvier 2011 adressé à Usager12 ne respecte pas notre code de bonne conduite numérique [donner un lien vers votre code]. Ceci est ton premier avertissement. Si tu manques à nouveau de respect envers un autre usager, ton compte sera suspendu pour 3 jours. »

Voir la bibliographie.

19. RÉSEAUX SOCIAUX GRAND PUBLIC

12/08/201529/02/2016 admin

Présente la problématique entourant l’intégration de réseaux sociaux grand public (ex. Facebook, Instagram, Twitter) dans une plateforme jeunesse.

DÉFINITION

1.1 L’intégration de médias sociaux grand public dans une plateforme jeunesse

L’intégration de médias sociaux fait couramment partie des stratégies marketing pour des produits « grand public ». Par contre, dans le cas d’une plateforme jeunesse, cette pratique devient problématique.Pour se conformer à la législation américaine sur la collecte de données personnelles, la plupart des réseaux sociaux grand public requièrent que l’usager soit âgé de 13 ans et plus pour s’ouvrir un compte. Aussi, ces plateformes étant très peu modérées, elles exposent les enfants à différents dangers : contact avec des étrangers, cyberintimidation, contenus inappropriés, etc. Intégrer des médias sociaux à votre plateforme lance donc un mauvais message : vous invitez l’enfant à mentir sur son âge (fiche 7, 1.2) pour utiliser des sites web interdits aux moins de 13 ans qui risquent de l’exposer à divers dangers.Vous avez la responsabilité de créer un environnement sécuritaire qui n’encouragera pas vos usagers à mentir pour accéder à des sites web potentiellement dangereux pour eux.

RÉGLEMENTATION

En général, les organismes de règlementation considèrent que les réseaux sociaux grand public ne sont pas appropriés pour les moins de 13 ans puisqu’ils exposent leurs usagers à différents risques. Un enfant ne possède pas la maturité nécessaire pour faire face à ces risques. Les États-Unis sont le seul pays qui donne des indications précises sur l’intégration des médias sociaux grand public.

ÉTATS-UNIS

Children’s Online Privacy Protection Act (COPPA)Loi fédérale visant la protection des données personnelles collectées en ligne de citoyens américains de moins de 13 ans. Elle s’applique même pour les compagnies basées à l’extérieur des États-Unis.L’opérateur est responsable de s’assurer qu’une tierce partie qui collecte des informations personnelles à partir de sa plateforme le fait de manière conforme aux normes de la COPPA. Ceci inclut les plug-ins des réseaux sociaux grand public qui contiennent souvent une technologie de suivi tels que le bouton « J’aime » de Facebook ou le bouton « Suivez-nous sur Twitter ». Les réseaux sociaux grand public ne se soumettent pas aux normes de collecte de données personnelles de la COPPA : si votre plateforme s’adresse à un public de moins de 13 ans, vous ne devez pas les intégrer.

Informations complémentaires :

Federal Trade Commission : Complying with COPPA : Frequently Asked Questions

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

App Store d’Apple

L’App Store recommande d’indiquer dans la présentation d’une application Kids si elle contient des fonctionnalités sociales, c’est-à-dire qui mettent l’enfant en contact avec d’autres usagers et qui permettent de partager des informations à travers l’application (ex. palmarès de pointage d’un jeu, fonctions de partage sur un réseau social, etc.).

Informations complémentaires sur l’App Store d’Apple.

AUTORÉGLEMENTATION

Les grands organismes d’autorèglementation canadiens ne font pas mention de l’intégration des réseaux sociaux grand public dans les plateformes jeunesse.

NOS RECOMMANDATIONS

Si le public cible de votre plateforme est exclusivement dans la tranche des moins de 13 ans, évitez l’intégration de médias sociaux grand public;

L’intégration de médias sociaux grand public sur une plateforme pour les 13 ans et moins devrait strictement se limiter à la section dédiée aux parents;

Si vous intégrez des médias sociaux dans la section dédiée aux parents, placez une barrière parentale adaptée à l’âge de votre public cible pour empêcher aux enfants d’accéder à cette zone;

Si votre public cible se situe en partie dans la tranche des moins de 13 ans, installez un système de filtration des usagers basé sur l’âge. Vous pourrez ainsi limiter l’intégration des médias sociaux grand public à la portion du site destiné aux 13 ans et plus;

Si vous utilisez un système de filtration des usagers basé sur l’âge, pour ne pas « souffler » la réponse aux enfants, il est préférable de demander d’indiquer sa date de naissance (JJ/MM/AAAA) plutôt que de demander de cocher « 13 ans et plus » ou « 13 ans et moins ».

Voir la bibliographie.

18. MODÈLE DE MONÉTISATION

12/08/201529/02/2016 admin

Traite de différents modèles de monétisation d’une plateforme jeunesse.

DÉFINITION

1.1 La structure des principaux modèles de monétisation

Il existe un flou autour des mots utilisés pour décrire les différents modèles de monétisation, les éléments structurels distinctifs étant parfois très subtils. Voici les structures classiques de monétisation :

Gratuit avec une offre de version bonifiée ou « Freemium » : La plateforme offre une version gratuite et, en parallèle, des contenus « premium » payants (ex. accès à des zones exclusives). Le terme « freemium » (free + premium) est souvent utilisé pour décrire ce modèle.

Gratuit avec des achats individuels ou « Free to Play » : La plateforme offre une version gratuite et propose des achats individuels pour obtenir des avantages qui optimisent l’expérience de l’utilisateur (ex. essais supplémentaires, sauter des niveaux, etc.). Dans ce modèle, tout le monde a accès à la même plateforme, mais la progression des utilisateurs qui ne payent pas sera généralement plus lente. Ce modèle est souvent appelé « Free to play ».

Payantou « Premium » : Un modèle qui n’offre pas de version gratuite. L’usager doit débourser de l’argent pour accéder à la plateforme. Le produit peut s’acheter en un frais unique ou par abonnement, avec des frais périodiques récurrents.

1.2 Les achats intégrés (in-app)

L’achat intégré est un processus de paiement simplifié liant le compte utilisateur à une forme de crédit (carte de crédit ou prépayée) ce qui permet à l’usager d’acquérir des biens virtuels sans avoir à quitter la plateforme. Ces microtransactions sont un élément essentiel des modèles gratuits avec une offre payante (version bonifiée et achats individuels). Par exemple, chez Apple, pour faire un achat dans une application téléchargée à partir de l’App Store, l’usager entre son Identifiant Apple, la transaction est portée à la carte de crédit liée à son compte iTunes et il obtient son bien virtuel instantanément.

1.3 Les achats accidentels

Si un adulte comprend que les frais d’un achat intégré d’une application sont portés à sa carte de crédit et payables en argent réel, ce principe est beaucoup moins clair pour un enfant. Un jeune confronté au choix d’attendre 30 minutes pour avoir une vie ou d’acheter des « diamants » qui lui permettront de se procurer 10 vies sans délai risque fort d’être tenté par la deuxième option. L’enfant n’a pas nécessairement la maturité et l’expérience de consommateur nécessaires pour évaluer la valeur de l’achat, voire pour comprendre que de l’argent réel est impliqué.

Nombreux sont les cas d’enfants ayant dépensé plusieurs centaines de dollars en quelques minutes par le biais d’achats intégrés. Bien qu’une part de la responsabilité incombe aux pratiques de facturation des plateformes de distribution, l’application est tenue de rembourser les « achats non autorisés » à la demande du détenteur de la carte de carte de crédit, c’est-à-dire du parent.

1.4 La dynamique enfant/utilisateur et parent/payeur

Une plateforme jeunesse est à la fois destinée à l’enfant et à ses parents : chaque partie n’a pas les mêmes attentes et objectifs, mais les deux détiennent une forme de pouvoir décisionnel sur la décision d’achat. Cette mécanique engendre des défis importants au niveau de la monétisation, spécialement dans le numérique où c’est le parent qui détient la solution de paiement dans la grande majorité des cas. Si l’enfant veut jouer à un service payant, à moins de détenir une carte prépayée de style iTunes, il doit demander à un parent pour que celui-ci procède au paiement par carte de crédit.

Vous avez la responsabilité de prendre des mesures raisonnables pour vous assurer que le parent/détenteur de la carte de crédit donne son consentement exprès et éclairé pour chaque achat.

1.5 Service après-vente et soutien technique

Les attentes des utilisateurs relatives au service après-vente d’un service payant, même si le coût d’achat est faible, sont généralement plus élevées que dans un service « gratuit » avec une offre payante. Que ce soit pour des demandes relatives à la facturation, le renouvellement d’un abonnement ou encore des difficultés d’installation, le support fourni aux usagers est un élément important de la qualité d’un produit. En tout temps, l’usager doit avoir accès facilement aux coordonnées du service à la clientèle.

RÉGLEMENTATION

Les lois sur la protection du consommateur et sur le commerce électronique s’appliquent aux modèles de monétisation. La notion de paiement en ligne implique la collecte de données personnelles. À cet effet, veuillez consulter les fiches Collecte de données personnelles et Module transactionnel.

CANADA

La Loi sur la concurrence

Loi fédérale encadrant les pratiques commerciales sur toutes les plateformes médiatiques. Elle contient une disposition interdisant les pratiques commerciales trompeuses. Les entreprises qui font affaires à partir du Canada sont tenues de se conformer. La loi n’a pas de disposition spéciale pour les enfants.

Loi sur la protection du consommateur

Loi relevant de chaque province qui encadre les pratiques commerciales, incluant le commerce électronique.

Pour plus de détails, veuillez consulter :

Bureau de la concurrence, Application de la Loi sur la concurrence aux indications dans Internet
Lois provinciales et territoriales

***QUÉBEC***

Loi sur la protection du consommateur

Pour plus d’informations, Office de la protection du consommateur, Publicité destinée aux enfants de moins de 13 ans.

ÉTATS-UNIS

Federal Trade Commission Act

Loi fédérale qui interdit les pratiques commerciales trompeuses ou déloyales, incluant le commerce électronique. Cette loi indique que pour être autorisée, toute transaction doit être basée sur le consentement éclairé du détenteur de la carte de crédit.

Pour plus de détails, consultez le site web de la Federal Trade Commission. Advertising and Marketing on the Internet : Rules of the Road

UNION EUROPÉENNE & FRANCE

Directive relative aux droits des consommateurs

Cette Directive couvre la vente en ligne et contient des dispositions spécifiques qui imposent des obligations aux producteurs de biens numériques. Le producteur doit fournir des informations incluant :

Description du produit : configurations requises et restrictions techniques, détails sur les fonctionnalités de base, limitations connues (ex. Non compatible sur PC), le prix (incluant les frais futurs pour un abonnement), informations sur les achats intégrés;
Conditions générales de vente : délai de rétractation, les conditions de remboursement et la livraison du produit;
Informations sur votre compagnie : nom et l’adresse géographique, coordonnées (courriel et téléphone).

Ces informations doivent être disponibles sur la page de description du produit, communiquées par courriel lors d’un achat et facilement accessibles en tout temps sur la plateforme. De plus, la Directive accorde au consommateur un droit de rétractation de l’entente contractuelle, c’est-à-dire un droit de remboursement, dans les 14 jours suivant la transaction. Pour éviter les demandes de remboursement excessives, le producteur peut demander au consommateur de renoncer à son droit de rétractation en cochant une case « Commander avec obligation de paiement » qui fera office de consentement explicite.

Les états membres de l’Union européenne, en lien avec la Directive aux droits des consommateurs, ont élaboré une Position commune sur les jeux gratuits avec une offre payante qui prévoit que :

Les jeux annoncés comme « gratuits » ne doivent pas induire le consommateur en erreur quant aux coûts réels impliqués;
Les jeux ne doivent pas encourager directement les enfants à acheter des applications intégrées dans un jeu ou persuader un adulte d’en acheter pour eux;

Les consommateurs doivent être dûment informés des modalités de paiement et les achats ne doivent pas être débités à travers de paramètres par défaut sans le consentement exprès des consommateurs;

Les sites de vente doivent indiquer une adresse de courriel pour que les consommateurs puissent les contacter s’ils veulent poser une question ou déposer une plainte.

Directive relatives aux pratiques commerciales déloyales

Cette directive interdit les pratiques trompeuses et agressives et les pratiques malhonnêtes des entreprises vis-à-vis des consommateurs. Elle identifie le fait de « décrire un produit comme étant « gratuit » si le consommateur doit payer quoi que ce soit d’autre que les coûts inévitables » comme une pratique trompeuse. La Directive présente également une série de pratiques commerciales à proscrire dont une disposition sur les enfants : « Dans une publicité, inciter directement les enfants à acheter ou à persuader leurs parents ou d’autres adultes de leur acheter le produit faisant l’objet de la publicité. »

Directive sur le commerce électronique

Cette directive couvre la responsabilité des opérateurs établis dans l’UE pour les services en ligne, les transactions électroniques et autres activités en ligne, les services de divertissement (vidéo à la demande), le marketing et la publicité directe et les services d’accès à l’internet.

Elle souligne à quelques reprises l’importance de « protéger les mineurs ». Par exemple, en lien avec les pratiques déloyales, la Directive indique qu’un magasin d’applications mobiles doit retirer de sa plateforme une application qui incite directement l’enfant à faire des achats intégrés. Elle indique également que la compagnie doit fournir les informations essentielles sur le produit au consommateur et que tout achat doit être fait avec le consentement explicite du consommateur.

Pour plus d’informations :

AUSTRALIE

Australian Consumer Law

Loi fédérale qui interdit les pratiques trompeuses dans le contexte commercial. L’organisme chargé de la faire respecter, l’Australian Competition and Consumer Commission, a émis des recommandations pour les applications mobiles avec des achats intégrés, entre autres : les magasins d’applications mobiles doivent faire des efforts pour protéger les parents et les enfants en développant un système de classification en fonction de l’âge qui considère la présence d’achats intégrés et l’incitation soutenue à faire des achats.

Informations complémentaires:

Australian Competition and Consumer Commission

Australian Communications Consumer Action Network, App purchases by Australian consumers

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

Les plateformes de distribution doivent s’assurer d’avoir le consentement exprès et informé du parent avant de facturer des achats faits dans une application, c’est-à-dire :

Fonctionnalité permettant de bloquer les achats intégrés;
Indiquer dans la description de l’application la présence d’achats intégrés;
L’entrée du mot de passe est obligatoire pour chaque achat intégré.

Amazon, Apple et Google indiquent que les achats intégrés sont destinés à la vente de biens virtuels uniquement : vous ne pouvez pas les utiliser pour faire la vente de produits ou de services destinés à être livrés ou utilisés à l’extérieur de l’application.

App Store d’Apple

Les applications dans la « Kids Category » doivent obtenir le consentement parental ou utiliser une barrière parentale avant de permettre à l’usager de faire un achat;
L’achat intégré est le seul système permis pour faire la vente de biens virtuels dans une application : les mécanismes externes d’achat (lien « Acheter ») ne sont pas acceptés;
Le renouvellement automatique d’un abonnement est accepté uniquement pour les applications de périodiques (ex. journaux, magazines), « business » (ex. service de stockage en nuage) et les contenus média (vidéo et audio).

Informations complémentaires :

AUTORÉGLEMENTATION

Code canadien de pratiques pour la protection des consommateurs dans le commerce électroniqueÉtablit un cadre de bonnes pratiques commerciales pour les entreprises qui exercent des activités commerciales en ligne avec des consommateurs à travers huit (8) grands principes qui indiquent entre autres que le commerçant :

Ne peut exiger du consommateur le paiement de quelque montant pour une transaction à laquelle il n’a pas consenti;
Doit prendre toutes les mesures raisonnables pour empêcher la réalisation d’une transaction financière avec un enfant.

Pour consulter le code

Code de déontologie et normes des pratiques de l’Association canadienne du marketing

Le code a pour but de déterminer les pratiques et les principes éthiques essentiels à la réalisation de communications marketing au Canada. Il s’applique à toutes les organisations membres de l’Association canadienne du marketing. Il comprend une section destinée aux enfants qui indique aux membres de ne pas :

Sciemment accepter une commande d’un enfant sans le consentement explicite d’un parent ou faire
Faire pression sur l’enfant pour qu’il demande avec insistance à ses parents d’acheter un produit ou un service.

Pour tous les détails, consultez le Code.

NOS RECOMMANDATIONS

Dans les modèles gratuits avec une offre payante, soyez toujours prudent avec la façon de promouvoir les achats. Vous ne devez pas inciter l’enfant à vouloir acheter un bien virtuel ou un abonnement, mais plutôt donner de l’information claire et précise de manière la plus objective possible. Par exemple, quand l’enfant épuise sa monnaie virtuelle, plutôt que : « Tu n’as plus de diamants. Achète des diamants MAINTENANT! » avec un lien cliquable menant vers un achat, optez pour un ton informatif : « Tu n’as plus de diamant. Des diamants sont en vente dans la boutique contre du vrai argent ou tu peux en ramasser en complétant des défis. ». Mais dans tous les cas, c’est au parent qu’il incombe de compléter et/ou autoriser la transaction : assurez vous de mettre en place les dispositions nécessaires (telles que décrites ci-dessous) pour que ce soit le cas.

Implantez les achats intégrés en tenant compte de votre public :
- Évitez les mécaniques de jeu qui demandent à l’enfant de solliciter l’aide d’amis sur des réseaux sociaux, par exemple « Demande des vies à tes amis Facebook! »;
- Attention aux formulations qui exploitent l’inexpérience des enfants : « Ton lapin meure de faim! Procure-toi vite des carottes au magasin pour le nourrir. » ou encore « Achète vite ce nouveau modèle de voiture, ça aidera ta popularité! ».

Expliquez en détail tous les coûts associés à votre plateforme avant que l’usager télécharge, s’inscrive ou fasse un paiement :
- Le coût initial lié à l’inscription/à l’abonnement/au téléchargement ou à l’achat;
- Les coûts subséquents et inévitables pour continuer d’utiliser la plateforme (ex. un frais d’abonnement de 2,99$/mois);
- Les coûts supplémentaires optionnels, c’est-à-dire les achats intégrés.

Intégrez des outils de contrôle parental pour prévenir des achats sans le consentement explicite du parent : placez les achats intégrés derrière une barrière parentale adaptée à l’âge du public (c’est-à-dire quelque chose que l’enfant ne peut pas faire, comme une équation algébrique ou toucher aux quatre coins d’une tablette numérique en même temps), permettez de désactiver les achats intégrés ou encore placez-les uniquement dans une section réservée aux parents;

Assurez vous de communiquer le maximum de précisions relatives aux transactions proposées :
Achats intégrés :
- Pourquoi sont-ils offerts?
- Quelle est la gamme de prix?
- Est-ce un frais récurrent?
- Comment se présentent-ils dans le produit?
- Quelles sont les interventions requises pour permettre/empêcher ce type de transaction?
- Quels sont les systèmes de prévention?
- Quelle est la politique de remboursement en cas d’achats accidentels (interne, 1.3)?

Produit par abonnement :
- À quelle fréquence sont ajoutés de nouveaux contenus?
- À quel moment le frais d’abonnement est-il facturé?
- Combien de temps les contenus sont-ils disponibles?
- Le renouvellement est-il automatique?
- Quelles sont les procédures pour interrompre un abonnement?
- Est-ce que les contenus seront disponibles après l’expiration de l’abonnement?

Fournissez par ailleurs toutes informations importantes en fonction des caractéristiques propres à votre plateforme pour prendre une décision d’achat éclairée :
- Une courte description du produit;
- Un rappel des informations importantes des conditions d’utilisation;
- Une liste des informations personnelles collectées et un lien vers la politique de confidentialité;
- Coordonnées du service à la clientèle;
- Les spécificités du contenu (ex. langues disponibles, durée, résolution, restrictions basées sur le territoire, etc.);
- Détails de compatibilité avec le matériel informatique et les systèmes d’exploitation;
- Présence de marketing;
- Présence de fonctionnalités sociales.

Assistez le parent dans la gestion du paramétrage des contrôles parentaux, par exemple, dans une section réservée aux parents, expliquez la procédure pour modifier les paramètres de sécurité sur l’appareil;

Les coordonnées pour joindre le service à la clientèle doivent être mises à jour au besoin et facilement accessibles en tout temps. Il est d’ailleurs préférable de donner plus qu’une option pour joindre votre service à la clientèle (ex. par téléphone et courriel).

Voir la bibliographie.

17. MODULE TRANSACTIONNEL

12/08/201529/02/2016 admin

Cible les plateformes qui font directement la vente de produits, virtuels ou matériels, auprès des usagers.

DÉFINITION

1.1 La transaction en ligne

Le module transactionnel vous permet de vendre des produits, virtuels (ex. monnaie virtuelle, contenu média) ou matériels (ex. produits dérivés liés et rattachés à votre propriété) directement aux usagers de votre plateforme. Il existe différents modes de paiement en ligne : par carte de crédit, par messagerie textuelle ou encore avec des cartes prépayées en vente dans des magasins physiques. L’information présentée dans cette fiche porte sur les transactions effectuées par carte de crédit.Pour permettre à l’usager de prendre une décision d’achat éclairée, vous devez lui fournir les informations essentielles sur le produit, par exemple une description détaillée du produit, des détails sur les coûts (ex. frais unique, paiements périodiques, frais de livraison), les modalités de livraison, la politique de retour, etc.

1.2 Sécurité et protection des données personnelles

La sécurité et la protection des données personnelles sont essentielles pour établir la confiance à l’égard du commerce électronique. Le système de paiement nécessite plusieurs renseignements pour traiter une transaction en ligne : les coordonnées du client, les informations de la carte de crédit, le numéro de compte bancaire, l’historique des transactions et le numéro d’identification personnel (NIP). Il est essentiel de s’associer avec tierces parties qui offrent des solutions de paiement (interne 1.4) et qui respectent les plus hauts standards de sécurité afin d’assurer la sécurité des données personnelles à toutes les étapes du traitement du paiement.

Votre plateforme doit avoir un certificat numérique pour attester que les données transmises à votre site web seront cryptées afin de les protéger contre la perte, la modification et le vol. Vous pouvez vous procurer un certificat numérique sur Internet auprès des compagnies suivantes :

1.3 Comment circule l’information lors d’une transaction?

Le client place des items dans le « panier », consigne ses informations bancaires dans le formulaire de transaction et confirme son achat.
Les informations du formulaire sont transmises à un serveur sécurisé qui crypte les données.
Les données cryptées sont envoyées à un service de traitement de paiement (interne 1.4) qui fait le pont avec les réseaux financiers chargés de traiter la transaction. Le service de traitement de paiement attribue un certificat d’identification commerciale à la transaction pour anonymiser le numéro de la carte de crédit du client.
Vous recueillez le certificat d’identification commerciale auprès du service de traitement de paiement.

1.4 Services de traitement de paiement

Il existe plusieurs types de services pour conclure des transactions en ligne. Vous pouvez utiliser une compagnie comme PayPal qui s’occupe essentiellement du paiement ou faire affaire avec des solutions complètes offrant des fonctionnalités particulières pour s’adapter aux besoins de votre plateforme. Par exemple, des services se spécialisent dans la vente de biens virtuels alors que d’autres offrent des solutions de paiement sécurisées destinées spécialement aux enfants.

Pour de l’information plus détaillée sur les principes du commerce électronique, consultez le document produit par le gouvernement de la province de l’Ontario qui explore en détail ce sujet : Le commerce électronique : acheter et vendre en ligne

RÉGLEMENTATION

Les transactions en ligne sont soumises aux mesures de protection du consommateur et sur le commerce électronique. Également, étant donné la nature des renseignements nécessaires pour faire un paiement en ligne, l’opérateur de la plateforme de même que les tierces parties impliquées dans le traitement du paiement doivent respecter les lois sur la gestion des données personnelles. Pour plus d’informations sur cette thématique, consultez Collecte de données personnelles.

CANADA

La Loi sur la concurrence

Loi fédérale encadrant les pratiques commerciales sur toutes les plateformes médiatiques. Elle contient une disposition interdisant les pratiques commerciales trompeuses. Les entreprises qui font affaire à partir du Canada sont tenues de se conformer. La loi n’a pas de disposition spéciale pour les enfants.

Loi sur la Protection du consommateur

Loi relevant de chaque province qui encadre les pratiques commerciales, incluant le commerce électronique.

Pour plus de détails, veuillez consulter :

***QUÉBEC***

Loi sur la protection du consommateur

La Loi sur la protection du consommateur interdit la publicité à but commercial destinée aux enfants âgés de moins de 13 ans sur tous supports médiatiques, sauf quelques exceptions prescrites par règlement. L’interdiction s’applique aux messages qui s’adressent aux enfants québécois, et ce, même pour les compagnies situées à l’extérieur de la province de Québec. Si votre service payant contient des achats intégrés, vous devez faire attention à la façon de promouvoir les achats. Consultez les fiches Intégration publicitaire et Modèle de monétisation pour plus de détails.

La Loi sur la protection du consommateur prévoit également un mécanisme de rétrofacturation lorsqu’un achat est fait par carte de crédit. Si le commerçant ne respecte pas certaines obligations, par exemple s’il refuse de rembourser le consommateur suivant l’annulation de l’achat fait en ligne, il est possible de faire une demande de rétrofacturation, dans un délai relativement court, à l’émetteur de la carte de crédit utilisée.

Pour plus d’informations, consultez le guide d’application.

Pour plus d’information sur le mécanisme de rétrofacturation

ÉTATS-UNIS

Federal Trade Commission Act

Loi fédérale qui interdit les pratiques commerciales trompeuses ou déloyales. Cette loi couvre le commerce électronique et indique que pour être autorisée, toute transaction doit être basée sur le consentement éclairé du détenteur de la carte de crédit.

Pour plus de détails, consultez le site web de la Federal Trade Commission, Advertising and Marketing on the Internet : Rules of the Road

UNION EUROPÉENNE & FRANCE

Directive relative aux droits des consommateurs

Cette directive couvre la vente en ligne et contient des dispositions spécifiques qui imposent des obligations aux producteurs de biens numériques. Le producteur doit fournir des informations :

Description du produit : configurations requises et restrictions techniques, détails sur les fonctionnalités de base, limitations connues (ex. Non compatible sur PC), le prix (incluant les frais futurs pour un abonnement), informations sur les achats intégrés pour un produit freemium ou free to play.
Conditions générales de vente : délai de rétractation, les conditions de remboursement et la livraison du produit.
Informations sur votre compagnie : nom et l’adresse géographique, coordonnées (courriel et téléphone).

Ces informations doivent être disponibles sur la page de description du produit, communiquées par courriel lors d’un achat et facilement accessibles en tout temps sur la plateforme. De plus, la directive accorde au consommateur un droit de rétractation de l’entente contractuelle, c’est-à-dire un droit de remboursement, dans les 14 jours suivant la transaction. Pour éviter les demandes de remboursement excessives, le producteur peut demander au consommateur de renoncer à son droit de rétractation en cochant une case « Commander avec obligation de paiement » qui fera office de consentement explicite.

Directive relative aux pratiques commerciales déloyales

Cette directive interdit les pratiques trompeuses et agressives ainsi que les pratiques malhonnêtes des entreprises vis-à-vis des consommateurs. Elle présente une série de pratiques commerciales à proscrire dont une disposition sur les enfants : « Dans une publicité, inciter directement les enfants à acheter ou à persuader leurs parents ou d’autres adultes de leur acheter le produit faisant l’objet de la publicité. »

Directive sur le commerce électronique

Cette directive vise les opérateurs établis dans l’UE pour les services en ligne, les transactions électroniques et autres activités en ligne, les services de divertissement (vidéo à la demande), le marketing et la publicité directe et les services d’accès à l’internet.

Elle souligne à quelques reprises l’importance de « protéger les mineurs ». Par exemple, concernant les pratiques déloyales, la Directive indique qu’un magasin d’applications mobiles doit retirer de sa plateforme une application qui incite directement l’enfant à faire des achats intégrés. Elle indique également que la compagnie doit fournir les informations essentielles sur le produit au consommateur et que tout achat doit être fait avec le consentement explicite du consommateur.

Pour plus d’informations :

AUSTRALIE

Australian Consumer Law

Loi nationale qui encadre les pratiques des entreprises.

Electronic Transaction Act

Loi prévue par le gouvernement fédéral ainsi que par chaque état et territoire qui vise certains aspects précis du commerce électronique, par exemple elle assure la validité de la signature électronique.

Informations complémentaires :

Australian Competition and Consumer Commission

Australian Electronic Transactions Act

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

Les magasins d’applications mobiles ne vous permettent pas d’intégrer un lien direct vers votre boutique virtuelle. Le seul système pour la vente d’objets virtuels à travers votre application est l’achat intégré (fiche 17).Informations complémentaires :

AUTORÉGLEMENTATION

Code canadien de pratiques pour la protection des consommateurs dans le commerce électroniqueIl établit un cadre de bonnes pratiques commerciales pour les entreprises qui exercent des activités commerciales en ligne avec des consommateurs à travers huit (8) grands principes qui indiquent entre autres que le commerçant :

Ne peut exiger du consommateur un paiement pour une transaction à laquelle il n’a pas consenti;
Doit appliquer des mécanismes de sécurité efficaces et conformes aux normes actuelles de l’industrie permettant de protéger l’intégrité et la confidentialité des paiements et des renseignements personnels du consommateur et s’assurer que les tierces parties impliquées dans le traitement du paiement fassent de même;
Doit prendre toutes les mesures raisonnables pour empêcher la réalisation d’une transaction financière avec un enfant.

Pour consulter le code

Code de déontologie des normes et des pratiques de l’Association canadienne du marketing

Sciemment accepter une commande d’un enfant sans le consentement explicite d’un parent;
Faire pression sur l’enfant pour qu’il demande avec insistance à ses parents d’acheter un produit ou un service.

Pour tous les détails, consultez le Code

NOS RECOMMANDATIONS

Affichez votre Politique de confidentialité de manière à ce qu’elle soit visible et facilement accessible;

Votre Politique de confidentialité doit être à jour et expliquer de manière claire et concise les pratiques liées à la collecte et la gestion des informations personnelles ainsi que les procédures de sécurité utilisées pour protéger ces renseignements;

Faites une vérification périodique des pratiques de gestion de données personnelles liées à votre service de traitement de paiement;

Le module transactionnel doit s’adresser aux parents et être caché derrière une barrière parentale. Pour les enfants plus vieux, assurez-vous d’intégrer un message tel que : « Tu dois être accompagné d’un parent pour faire des achats dans le magasin virtuel. »;

Installez des systèmes d’alerte pour repérer les transactions suspectes et des cas d’achats accidentels, par exemple lorsqu’un nombre élevé de microtransactions est enregistré dans une courte période de temps.

Voir la bibliographie.

16. INTÉGRATION PUBLICITAIRE

12/08/201529/02/2016 admin

Vise les plateformes qui utilisent l’intégration publicitaire comme un moyen de génération de revenus.

DÉFINITION

1.1 Qu’est-ce que la publicité dans l’univers numérique?

On entend par « publicité » toute forme de message commercial publié sur un support afin de promouvoir un bien ou un service dans un intérêt commercial. L’univers numérique permet de présenter de la publicité de plusieurs manières et même de l’intégrer au contenu éditorial. Voici quelques exemples de ces formats publicitaires :

Advergame : jeu offert gratuitement ayant pour objectif de promouvoir une marque à travers sa diffusion et son utilisation;
Intégration de marque : utilisation d’un contenu éditorial pour parler/donner de la visibilité à une marque (ex. contenu de marque, placement de produit, etc.);
Publicité : affichage de message publicitaire sous forme de bannières à des endroits spécifiques dans la page web ou dans l’application. Ces publicités peuvent également prendre la forme de fenêtres (pop-up) ou d’interstitiels qui s’affichent par dessus le contenu ou entre deux consultations de page, de vidéos, de sessions de jeu ou de sections.
Publicité ciblée : sélection de messages publicitaires en fonction de données de navigation collectées auprès de l’usager.

1.2 Quelles règlementations encadrent la publicité?

Les lois sur la protection du consommateur utilisent le concept de publicité « trompeuse » ou « mensongère », c’est-à-dire qui comporte des indications fausses ou de nature à induire le consommateur en erreur. Le caractère trompeur d’une publicité se mesure en fonction du public auquel elle est destinée.

La publicité est également encadrée de manière volontaire par des codes établis par l’industrie de la publicité (annonceurs, agences de publicité et organisations médiatiques). Cette autorèglementation établit des standards éthiques pour la conception des messages et met en place un système de traitement des plaintes et d’évaluation des publicités.

La notion de « responsabilité » est complexe en publicité en raison du nombre d’intervenants impliqués. Lorsqu’un message est en violation d’un code d’autorèglementation ou d’une loi, qui est responsable? L’annonceur, l’agence de publicité, la plateforme médiatique, le réseau de publicité? La réponse varie selon la juridiction en question, mais de manière générale, la responsabilité est partagée. Tous les intervenants sont interpelés à connaître le cadre règlementaire en vigueur.

1.3 La publicité destinée aux enfants

Les compétences cognitives et le niveau d’expérience et de maturité de l’enfant peuvent être insuffisants pour lui permettre de détecter l’intention commerciale d’un message publicitaire. En raison de la nature particulière de l’enfant, un encadrement plus strict a été mis en place relativement à la publicité destinée aux enfants.

À l’exception de la province de Québec qui s’est doté d’une loi plus stricte interdisant la publicité à but commercial destinée aux moins de 13 ans, toutes les autres provinces, ainsi que les États-Unis, l’Union européenne, la France et l’Australie encadrent la publicité ciblant les enfants avec des codes d’autorèglementation. En général, ces codes indiquent que la publicité destinée aux enfants :

Ne doit pas exploiter l’inexpérience, l’esprit d’acceptation ou la crédulité de l’enfant;
Ne doit pas comporter d’informations ou d’illustrations visuelles aptes à causer du tort à l’enfant sur le plan émotif, moral ou physique;
La publicité pour des produits dont la vente est interdite aux enfants (ex. alcool, loterie, etc.) ne doit pas présenter ces produits de manière attrayante pour les enfants.

RÉGLEMENTATION

CANADA
Deux réalités cohabitent au Canada : la province de Québec prévoit la Loi sur la protection du consommateur qui interdit la publicité à but commercial destinée aux Québécois de moins de 13 ans sauf quelques exceptions prescrites par règlement alors que le reste du Canada encadre la publicité ciblant les enfants avec de l’autorèglementation.

La Loi sur la concurrence

Loi fédérale encadrant la publicité trompeuse sur toutes les plateformes médiatiques. Les entreprises qui font de la publicité sur Internet à partir du Canada sont tenues de s’y conformer. Dans le numérique, la responsabilité revient à l’entité qui exerce le contrôle sur le contenu de la plateforme. La loi n’a pas de disposition spéciale pour les enfants.

Lois provinciales sur la protection du consommateur

Loi relevant de chaque province qui interdit la publicité trompeuse sur tous les supports. La province de Québec interdit aussi la publicité à but commercial destinée aux enfants. Les lois des autres provinces n’ont pas de disposition particulière pour les enfants.

Loi sur la protection des renseignements personnels et les documents électroniques

Loi fédérale avec des politiques et directives concernant la publicité comportementale en ligne.

Pour plus de détails, veuillez consulter :

Bureau de la concurrence : Application de la Loi sur la concurrence aux indications dans Internet

Info consommation : Lois provinciales et territoriales

Commissariat à la protection de la vie privée : Loi sur la protection des renseignements personnels et les documents électroniques

***QUÉBEC***

Loi sur la protection du consommateur

La Loi québécoise sur la protection du consommateur interdit la publicité à but commercial destinée aux enfants âgés de moins de 13 ans sur tous supports médiatiques, sauf quelques exceptions prescrites par règlement. L’interdiction s’applique aux messages qui s’adressent aux enfants québécois, et ce même pour les compagnies situées à l’extérieur de la province de Québec. La loi vise tout acteur exerçant un rôle dans le processus publicitaire, incluant l’intervenant qui commande de même que celui qui exécute la conception, la distribution, la publication ou la diffusion du message.

Pour déterminer si un message à but commercial est destiné aux enfants âgés de moins de 13 ans, vous devez tenir compte des critères suivants :

La nature et la destination du bien annoncé (Le bien est annoncé est-il attrayant pour les enfants?);
La manière de présenter la publicité (Le message est-il conçu pour attirer l’attention des enfants?);
Moment/endroit où la publicité apparaît/est diffusée. (Les enfants sont-ils visés/exposés par le message? Sont-ils présents au moment/à l’endroit de sa diffusion?).

La Loi prévoit aussi la nécessité de prendre en considération le contexte de la présentation du message et l’impression générale que ce dernier dégage.

La loi permet d’intégrer des messages publicitaires à votre plateforme jeunesse, en autant qu’ils ne soient pas destinés aux enfants âgés de moins de 13 ans. L’analyse de l’interaction entre les critères énoncés plus haut permet de déterminer si une publicité contrevient à l’interdiction québécoise.

Attention! Tel qu’évoqué à la section 1 (interne, 1.1), la publicité numérique peut prendre plusieurs formes : toutes les formes sont soumises à l’interdiction. Votre plateforme jeunesse ne doit pas être un véhicule publicitaire pour rejoindre les Québécois de moins de 13 ans ou pour promouvoir une autre marque. Par exemple :

Advergame : Un jeu élaboré autour d’un produit « attrayant » pour l’enfant (ex. jouet, friandise) est en violation de l’interdiction;
Concours : Lorsque le prix est un produit « attrayant » pour l’enfant, soyez très prudent dans la manière dont vous faites la promotion du concours;
Publicité ciblée ou non ciblée : À proscrire dans la mesure où les messages présentés à l’enfant sont sélectionnés en fonction de ses préférences supposées selon son historique de navigation.

La loi contient trois exemptions, prescrites par règlement, à l’interdiction de faire de la publicité à but commercial destinée aux enfants de moins de 13 ans, sous certaines conditions, nommément la publicité dans un magazine pour enfants, la publicité annonçant un spectacle pour enfants et la publicité qui consiste en un vitrine, un étalage, un contenant, un emballage ou une étiquette s’adressant aux enfants. D’autre part, la publicité sociétale ou éducative est permise à certaines conditions.

Il est à noter qu’en vertu de la Loi, un message publicitaire peut être considéré comme étant destiné à des personnes de moins de 13 ans, même s’il est contenu dans un imprimé destiné à des personnes plus âgées (13 ans et plus) ou à un public général (personnes de moins de 13 ans et personnes âgées de 13 ans et plus) et même s’il est diffusé dans une émission destinée à des personnes plus âgées (13 ans et plus) ou à un public général (personnes de moins de 13 ans et personnes âgées de 13 ans et plus).

Pour tous les détails, consultez le guide d’application de la Publicité destinée aux enfants de moins de 13 ans :

http://www.opc.gouv.qc.ca/fileadmin/media/documents/consommateur/bien-service/index-sujet/guide-application.pdf

ÉTATS-UNIS

Federal Trade Commission (FTC) Act

Loi fédérale comprenant des dispositions visant à interdire les publicités trompeuses. L’annonceur est responsable du contenu de ses publicités. Les tierces parties qui participent à la conception ou à la diffusion d’un message, par exemple l’opérateur d’une plateforme, partagent la tâche d’évaluer le contenu du message et peuvent également être tenus responsables d’une publicité trompeuse.

Le FTC Act contient une mention spéciale pour la publicité dirigée aux enfants indiquant qu’en raison du niveau de maturité (interne, 1.3) de ces derniers, les annonceurs doivent porter attention à ne pas dénaturer la performance d’un produit.

Pour plus de détails, consultez le site web de la Federal Trade Commission

Children’s Online Privacy Protection Act (COPPA)

Loi encadrant la collecte de données personnelles en ligne des Américains de moins de 13 ans. Sous la COPPA, l’opérateur est responsable de l’ensemble de la collecte de données personnelles qui s’opère à travers sa plateforme, incluant celle des tierces parties intégrées à la plateforme (ex. réseau de publicité). Lorsqu’une tierce partie collecte des informations personnelles de vos usagers, vous devez le déclarer dans votre politique de confidentialité et obtenir le consentement parental vérifiable avant d’entamer la collecte.

Pour plus d’informations sur la COPPA, référez-vous aux fiches Collecte d’informations personnelles et Publicité ciblée ou encore au guide pratique de la COPPA

Advertising Self-Regulatory Council

Organisme américain définissant les politiques et procédures des différents programmes d’autorèglementation de l’industrie de la publicité. Le code Children’s Advertising Review Unit (CARU) évalue les publicités et le matériel promotionnel dans tous les types de médias pour répondre à ses mandats de :

Faire respecter les lignes directrices aux « annonceurs nationaux », c’est-à-dire qui mènent une campagne publicitaire à l’échelle du pays ou dans une partie importante.
Surveiller les plateformes en ligne pour s’assurer qu’elles respectent les lois applicables à la collecte de données personnelles, c’est-à-dire la COPPA.

La CARU énonce des principes applicables à l’univers numérique. Par exemple, lorsque l’annonceur intègre une publicité à même le contenu d’une plateforme jeunesse, il doit indiquer de manière facilement compréhensible pour le public visé qu’il s’agit d’une publicité.

Pour tous les détails sur le CARU, consultez leur guide Self-Regulatory Program for Children’s Advertising

UNION EUROPÉENNE

Directives 2005/29/CE sur les pratiques commerciales déloyales et 2006/114/CE sur la publicité trompeuse et de publicité comparative

La directive 2006/114/CE interdit la publicité trompeuse alors que la directive 2005/29/CE couvre les pratiques commerciales des entreprises vis-à-vis des consommateurs. Cette dernière interdit entre autres les pratiques trompeuses et agressives et les pratiques malhonnêtes telles que le marketing trompeur et la publicité déloyale. À ce titre, la Directive 2005/29/CE présente une série de pratiques commerciales considérées comme déloyales qui comprend une disposition sur les enfants : « Dans une publicité, inciter directement les enfants à acheter ou à persuader leurs parents ou d’autres adultes de leur acheter le produit faisant l’objet de la publicité. »

Directive sur le commerce électronique

Cette directive couvre la responsabilité des opérateurs établis dans l’UE pour les services en ligne (dont ceux financés par la publicité), les transactions électroniques et autres activités en ligne, les services de divertissement (vidéo à la demande), le marketing et la publicité directs et les services d’accès à l’internet. Elle souligne à quelques reprises l’importance de « la protection les mineurs ».

Pour tous les détails sur l’appareillage légal européen, consultez le site du Parlement européen

FRANCE

Code de la consommation et Code d’éthique de l’Autorité de régulation professionnelle de la publicité (ARPP)

En France, le seul outil qui encadre la publicité destinée aux enfants dans l’univers numérique est le code d’éthique de l’Autorité de régulation professionnelle de la publicité (ARPP) qui contient quelques recommandations pour les enfants. Ces règles s’appliquent à tous les messages publicitaires diffusés en France, peu importe le support. Le Code de la consommation prévoit également des dispositions interdisant la publicité trompeuse sans être spécifique aux enfants.

Pour voir la totalité des dispositions du code, consultez le document suivant disponible sur le site web de l’ARPP

Le portail de l’Économie et des Finances

AUSTRALIE

Australian Consumer Law

Loi nationale qui interdit de manière générale la conduite trompeuse dans le contexte commercial, ce qui comprend la publicité. Elle s’applique aux compagnies qui font affaires en Australie. Elle ne comporte pas de disposition sur la publicité destinée aux enfants.

Consultez le guide d’application de la Australian Consumer Law pour tous les détails

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

App Store d’AppleUne application ne peut pas utiliser d’alertes instantanées pour envoyer de la publicité ou des offres promotionnelles. Les applications de la catégorie « Kids » ne doivent pas intégrer de publicité ciblée et la publicité contextuelle doit être appropriée pour les enfants.

Informations complémentaires

AppStore d’Amazon :

Lorsque vous intégrez de la publicité, l’usage des données de l’usager liées à l’interaction avec la publicité doit être conforme avec les exigences d’Amazon en matière de confidentialité. Vous ne pouvez pas utiliser le système d’alertes instantanées pour envoyer des messages publicitaires ou promotionnels.

Informations complémentaires

AUTORÉGLEMENTATION

La section qui suit se penche en détail sur le système d’autorèglementation canadien qui encadre la publicité destinée aux enfants sur les plateformes numériques.*Notez que le Code de la publicité radiotélévisée destinée aux enfants a largement inspiré l’autorèglementation des plateformes numériques.

Code canadien des normes de la publicité

Administré par les Normes canadiennes de la publicité, il a pour mission de favoriser et de maintenir la confiance du public dans la publicité et s’applique à toutes les formes de publicités diffusées sur des médias canadiens. Il contient des Lignes directrices pour la publicité destinée aux enfants.

Consultez les Lignes directrices pour la publicité destinée aux enfants pour tous les détails.

Alliance de la publicité numérique du Canada

Programme canadien d’autorèglementation de la publicité ciblée. Pour plus d’information, consultez la fiche Publicités ciblées.

Informations supplémentaires

Code de déontologie et de normes de pratique de l’Association canadienne du marketing

Il comprend une section destinée aux enfants qui indique aux membres de faire preuve de jugement lorsqu’ils s’adressent aux enfants puisque ceux-ci ne sont pas des adultes, et donc toutes les techniques de marketing ne sont pas appropriées pour eux. Par exemple, il rappelle que la publicité en ligne fondée sur les intérêts ne devrait pas être utilisée sciemment sur des sites Web destinés principalement à des enfants.

Pour tous les détails, consultez le Code de déontologie et normes de pratique.

NOS RECOMMANDATIONS

Si vous faites la conception d’une plateforme pour un télédiffuseur, consultez le Code de la publicité radiotélévisée destinée aux enfants (lien interne) de même que les politiques internes sur la publicité destinée aux enfants;

Le module transactionnel doit être intégré uniquement dans un espace dédié aux parents, derrière une barrière parentale appropriée à l’âge du public;

Évitez d’intégrer à votre plateforme des tierces parties qui collectent de l’information à des fins de publicité ciblée;

Si vous désirez retenir les services d’un réseau de publicité, assurez-vous de choisir un fournisseur capable de vous donner des outils pour restreindre et encadrer le type de messages publicitaires présentés;

Soyez transparent par rapport à vos pratiques de publicité ciblée : avisez les utilisateurs de façon claire et compréhensible lorsque vous collectez des données de suivi, par exemple avec une bannière ou un outil interactif;

Donnez la possibilité aux usagers de refuser (opt-out) la publicité ciblée sans pour autant leur empêcher l’accès à votre plateforme. Le retrait doit prendre effet immédiatement et être maintenu pour les connexions futures;

ENGAGEMENTS DE L’INDUSTRIE ALIMENTAIRE
Sur tous les territoires, on voit apparaître différents engagements qui émanent du secteur agroalimentaire en réponse à différents groupes de pression qui pointent du doigt le marketing de cette industrie comme facteur déterminant de l’obésité infantile. Cette mobilisation démontre une volonté de l’industrie à s’engager dans le bien-être et la santé des enfants.

Canada : Initiative canadienne pour la publicité sur les aliments et les boissons destinée aux enfants
États-Unis : Children’s Food and Beverage Advertising Initiative
Union européenne : EU Pledge
France : Guide des bonnes pratiques de communication nutritionnelle
Australie : Responsible Children’s Marketing Initiative

S’il y a lieu, expliquez vos pratiques en lien avec la publicité ciblée en indiquant les rôles des différentes parties impliquées dans la publicité ciblée dans votre politique de confidentialité;

Fournissez une description simple et claire du type de publicité que l’enfant peut voir sur votre plateforme dans la page de présentation de votre application;

Si vous incorporez de la publicité à l’intérieur de votre application mobile, pour des raisons de sécurité, assurez-vous de bloquer les fonctions permettant à l’usager d’appeler directement un numéro de téléphone ou de suivre un lien web à l’extérieur de l’application;

Si votre compagnie est basée au Canada et que votre plateforme est accessible dans d’autres états, obtenez un avis légal afin de déterminer si vos pratiques publicitaires sont susceptibles d’engendrer des obligations juridiques à l’étranger;

**Québec : La publicité à but commercial destinée aux enfants québécois de moins de 13 ans est strictement interdite dans la province de Québec, sauf quelques exceptions prescrites par règlement. L’interdiction touche aussi les compagnies situées à l’extérieur de la province de Québec. Ceci devrait affecter :
- Intégration d’un système de filtration basé sur l’âge pour une plateforme destinée à un public qui chevauche la barrière du 13 ans;
- Le choix d’accueillir un réseau publicitaire sur votre plateforme;
- Les méthodes de promotion de concours;
- Le contenu de votre infolettre et autres envois;
- L’intégration d’un module transactionnel.

Voir la bibliographie.

15. CODE DE BONNE CONDUITE NUMÉRIQUE

12/08/201529/02/2016 admin

Explique ce qu’est un code de bonne conduite numérique et donne des indications sur les éléments qu’il devrait contenir. Le code de bonne conduite peut porter plusieurs noms : nétiquette, e-étiquette, politique de citoyenneté numérique, etc.

DÉFINITION

1.1 Qu’est-ce qu’un « code de bonne conduite numérique »?

Le code de bonne conduite numérique renferme l’ensemble des règlements quant à l’utilisation d’une plateforme participative. C’est à partir de ces règles que s’opère la modération du contenu et des usagers. Il s’agit d’un outil efficace pour éduquer vos usagers à la culture du web participatif et ainsi contribuer à maintenir un climat à la fois sécuritaire et respectueux sur votre plateforme.

1.2 Quels éléments inclure dans son code de bonne conduite numérique?

Les thématiques courantes à couvrir sont le partage d’informations personnelles, le manque de respect envers les autres usagers, les contenus et sujets de conversations inappropriés et les comportements perturbateurs (spamming, abus du mécanisme de signalement, etc.). Il peut être utile aussi de rappeler les principes du droit d’auteur pour éviter que des usagers publient des œuvres protégées, de façon intentionnelle ou non.Dans un langage adapté au public, le code de bonne conduite numérique doit énumérer de la manière la plus exhaustive possible les droits et responsabilités, les attentes et les conséquences lors d’une infraction. Le code devrait préciser quelles sont les conséquences si les règles ne sont pas respectées, par exemple la suppression du contenu, la suspension ou la fermeture du compte de l’usager.

1.3 Comment doit-on intégrer le code de bonne conduite sur la plateforme?

Il n’existe pas de méthode universelle pour présenter un code de bonne conduite numérique. Son importance va varier grandement en fonction du type de plateforme et de la quantité d’activités participatives qu’elle contient. Par exemple, dans un réseau social où il y a plusieurs possibilités d’interactions entre les usagers, le code de bonne conduite numérique peut prendre la forme d’un contrat et son acceptation par l’utilisateur devient une condition préalable à sa participation.

RÉGLEMENTATION

Le code de bonne conduite numérique n’est pas un document exigé par la loi, mais comme la modération du contenu et des usagers s’appuie sur lui, il est recommandé. Pour plus d’informations sur le cadre réglementaire qui s’applique aux plateformes participatives, cliquez ici.

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

Les magasins d’applications mobiles n’exigent pas de code de bonne conduite numérique.

AUTORÉGLEMENTATION

Il n’y a pas de code d’autoréglementation qui conseille spécifiquement d’inclure un code de bonne conduite numérique.

NOS RECOMMANDATIONS

Certaines plateformes intègrent leur code de bonne conduite numérique à même leurs conditions d’utilisation, mais en production jeunesse, vous avez avantage à en faire un document à part entière pour démontrer votre engagement envers la sécurité de vos usagers;

Faites en sorte que les parents aient accès en tout temps au code de bonne conduite numérique;

Si votre public est d’âge préscolaire, le code devrait s’adresser aux parents et se retrouver dans la section réservée aux parents;

Si votre plateforme s’y porte, intégrez votre code de bonne conduite numérique de manière ludique pour augmenter la motivation des enfants à mettre les règles en pratiques;

Évitez le jargon juridique : il doit être écrit dans un langage familier, adapté au niveau de maturité de votre public. Par exemple, utilisez des formulations familières, comme : « Quand tu viens jouer ici, tu n’as pas le droit de […] »;

L’énoncé d’une règle doit être précis. Au besoin, vous pouvez illustrer avec des exemples les idées plus complexes. Un énoncé tel que « Attention à votre vie privée! Vous ne devez pas partager d’informations personnelles à travers l’outil de clavardage » pourrait être complété avec la liste de ce que constitue une information personnelle;
Graduez les sanctions en fonction de l’infraction et du nombre d’offenses de l’usager : un avertissement, retirer le contenu, bloquer le compte pour une journée, fermer le compte, etc.;

Faites du code de bonne conduite numérique une condition de participation : exigez que l’usager coche une case « Je confirme avoir lu et accepté » avant de lui donner accès à la plateforme.

Voir la bibliographie.

14. MODÉRATION DU CONTENU ET DES USAGERS

12/08/201529/02/2016 admin

S’adresse aux plateformes participatives qui intègrent du contenu généré par les usagers et/ou qui permettent aux usagers d’interagir entre eux ou avec le contenu.

DÉFINITION

1.1 Qu’est-ce que la modération et sur quelles bases doit-on modérer?

Modérer une plateforme interactive, c’est filtrer le matériel soumis et les interactions entre les usagers en appliquant un ensemble de règles préétablies pour distinguer l’acceptable de l’inacceptable. Sur une plateforme jeunesse, on modère :

Les discours, comportements et contenus « inappropriés » (usager adulte/prédateur, prévenir les rencontres dans le monde réel, actes violents, drogue, alcool, armes, activités illégales, etc.);
Le manque de respect envers les autres usagers (harcèlement, intimidation, langage inapproprié, remarques racistes, sexistes et haineuses, etc.);
Le dévoilement d’informations personnellement identifiables;
Les comportements perturbateurs (abus du mécanisme de signalement, spamming, se faire passer pour un employé de la plateforme, etc.);
Les contenus qui violent des droits de propriété intellectuelle (ex. mise en ligne d’un lien pour télécharger illégalement un film ou encore le partage d’une photo qui n’appartient pas à l’usager).

1.2 Quelles sont les différentes approches pour modérer?

Il existe plusieurs approches pour modérer :

A priori : Il y a une période d’attente entre la soumission d’un contenu et sa mise en ligne pour permettre à un modérateur de l’évaluer (pre-moderating);
A posteriori : Le contenu soumis sera immédiatement affiché en ligne et placé dans une file d’attente pour être évalué par un modérateur. Celui-ci retire les contenus jugés inappropriés (post-moderating);
Automatisée : Utilisation de divers outils techniques qui filtrent les contenus générés par les usagers en fonction de paramètres préétablis. Ces outils sont souvent utilisés pour le clavardage où l’on retrouve par exemple :
- White list : Mots prédéfinis. L’usager ne peut pas taper ses propres mots.
- Black list : L’usager tape ses propres messages qui sont filtrés pour que les mots inappropriés ne soient pas vus par d’autres usagers.

1.3 Comment gérer les usagers qui violent les règles du code de bonne conduite?

Les conséquences imposées pour les violations doivent suivre une logique de gradation. À la 1^re offense, l’usager reçoit un avertissement formel, à la 2^e son compte est suspendu pour 24 heures, etc. jusqu’à la fermeture du compte de l’usager. Ceci éduque des usagers de bonne foi, mais inexpérimentés qui ignorent certaines règles de conduite et c’est un moyen pour les modérateurs de détecter des comportements suspicieux pouvant mener à identifier un prédateur (fiche 21, 1.3).

1.4 Sur quelles bases choisir les méthodes de modération?

Il n’existe pas un modèle universel applicable à toutes les plateformes. Chaque approche procure un niveau de contrôle différent par rapport aux contenus publiés et au contrôle des interactions entre les usagers. Selon vos besoins, vous pouvez opter pour une combinaison d’approches. L’évaluation de vos besoins en termes de modération devrait être basée sur :

Une évaluation des risques liés aux contenus générés par les utilisateurs (CGU)
Caractéristique de vos usagers (niveau de maturité et d’autonomie)
La portion du budget total que vous souhaitez allouer à la modération.

Pour plus d’information : How to De-Risk the Creation and Moderation of User-Generated Content

1.5 Mécanismes de signalement du contenu/comportement inapproprié

C’est un outil qui permet à l’usager de dénoncer de manière anonyme des contenus et/ou des comportements considérés inappropriés. C’est un élément essentiel pour satisfaire à certaines législations sur la propriété intellectuelle, incluant sur le droit d’auteur. En général, l’opérateur sera dégagé de toute responsabilité s’il agit rapidement quand on l’avise de la présence d’un contenu qui enfreint la loi sur sa plateforme.

Le mécanisme de signalement peut se présenter de plusieurs façons, mais l’important est qu’il soit facile d’accès et simple à utiliser. Par exemple, une icône cliquable « Signaler » à chaque endroit où l’on peut partager du contenu ou interagir avec d’autres usagers. Vous devez établir des procédures efficaces pour répondre rapidement à ces alertes.

RÉGLEMENTATION

La modération n’est pas un élément exigé par la loi, mais elle est fortement recommandée en production jeunesse pour des raisons de sécurité. Pour plus d’informations sur le cadre réglementaire qui s’applique aux plateformes participatives, cliquez ici.

ÉTATS-UNIS

Children’s Online Privacy Protection Act (COPPA)

Loi fédérale qui s’applique aux plateformes qui recueillent des informations personnelles d’enfants américains de moins de 13 ans. Sous la COPPA, les photos, vidéos et enregistrements audio contenant l’image ou la voix de l’enfant sont des données personnelles. Si vous permettez aux enfants de partager des photos, vidéos ou enregistrements audio sur votre plateforme, vous devez :

Filtrer et effacer, avant leur mise en ligne, les photos, vidéos ou pistes audio ou l’on voit et/ou entend un enfant; OU
Obtenir le consentement parental vérifiable avant de permettre aux enfants de soumettre des photos, vidéos et/ou enregistrements audio d’eux-mêmes.

La COPPA permet certaines interactions entre usagers (ex. participer à un forum) sans le consentement parental vérifiable si l’opérateur prend des mesures raisonnables (ex. modération a priori) pour s’assurer qu’aucune information personnelle ne soit publiée par inadvertance. Le personnel en contact avec les données personnelles, comme les modérateurs, doit être formé adéquatement pour gérer ces données sensibles.

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

Chaque magasin d’applications possède un système de classification basé sur la présence de thématiques (ex. violence, niveau de langage, nudité et pornographie, etc.) dans l’ensemble du contenu, incluant les CGU. Les plateformes participatives doivent avoir une méthode de modération pour filtrer les CGU, un mécanisme de signalement du contenu inapproprié et la capacité de bloquer l’accès à la plateforme aux usagers abusifs.

AUTORÉGLEMENTATION

Il n’y a pas de code d’autorèglementation qui s’y penche spécifiquement, mais pour les plateformes participatives, la modération est fortement recommandée.

NOS RECOMMANDATIONS

Garder en tête le budget de l’ensemble de votre production et déterminez quelle portion vous souhaitez allouer à la modération selon les fonctionnalités de votre plateforme : des coûts d’opération importants peuvent y être associés;

La modération devrait être un travail basé sur des règles prédéterminées. Ces règles de conduite, exprimées dans un niveau de langage compréhensible, doivent se retrouver dans votre code de bonne conduite numérique et/ou dans les conditions d’utilisation;

Incluez une clause vous accordant le droit de retirer tout contenu qui ne respecte pas les politiques de votre plateforme;

Rappelez les règles de sécurité dans les zones « critiques » de la plateforme. Par exemple, dans l’espace de clavardage, rappelez à l’enfant de ne pas dévoiler d’informations personnelles comme son numéro de téléphone;

Si vous optez pour la modération a priori, effacez toutes données personnelles du contenu : brouillez les visages sur les photos, dépouillez les documents des métadonnées, etc.;

Les modérateurs sont appelés à travailler de près avec les enfants. Assurez-vous de les choisir avec soin et de les former à gérer les situations problématiques et à travailler avec des données personnelles;

Assurez-vous que votre mécanisme de signalement est facile à utiliser et à localiser. Concevez-le pour permettre à l’usager d’expliquer l’objet de sa plainte (« Pourquoi signalez-vous ce contenu? » options à cocher et/ou une zone de texte), ceci va accélérer le processus de traitement des demandes;

Afin de prévenir l’échange de données chiffrées (âge, adresse, etc.), on recommande :
- D’empêcher l’écriture de chiffres (1, 2,…)
- D’utiliser un outil de black list pour bloquer l’écriture de chiffre par écrit (un, deux…)

Pour les produits où l’on veut redoubler de prudence (souvent pour un public très jeune), l’usage d’une white liste est recommandé (interne, section 1.2);

Révisez et mettez à jour périodiquement vos méthodes de modération (ex. mots de la black list);

La modération d’une plateforme participative peut soulever des questions d’ordre juridique : allez chercher un avis légal pour votre propre protection.

Voir la bibliographie.

13. CONTENU GÉNÉRÉ (CRÉÉ ou RÉFÉRENCÉ) PAR L’UTILISATEUR (CGU)

12/08/201529/02/2016 admin

S’applique aux plateformes qui permettent aux usagers de publier du contenu.

DÉFINITION

1.1 Quelles sont les caractéristiques du contenu « créé » et « référencé » par l’utilisateur?

Créé : l’utilisateur est l’auteur de ce contenu. Il peut être créé hors ligne et téléchargé sur votre plateforme, comme une photo, ou crée avec des outils de votre plateforme, par exemple la conception d’un item pour un univers virtuel ou un commentaire laissé sur un forum.
Référencé : l’utilisateur partage un contenu dont il n’est pas le créateur, par exemple un article d’un grand quotidien ou encore une vidéo trouvée par l’usager dans YouTube.

Les plateformes qui permettent la publication de contenu généré par l’utilisateur (CGU) sont dites « participatives ». Elles soulèvent différentes implications au niveau de la collecte de données personnelles, de la propriété intellectuelle et de la modération du contenu lui-même, mais aussi des usagers.

1.2 Quels sont les dangers liés aux informations personnelles et les CGU?

Avec un public jeunesse, vous devez porter une attention particulière à la collecte de données par inadvertance, c’est-à-dire lorsque l’enfant partage publiquement des informations permettant de l’identifier personnellement. L’enfant pourrait par exemple divulguer son adresse physique dans un forum public. En ce sens, afin d’assurer la sécurité des enfants, vous pouvez envisager d’intégrer des mécanismes de modération du contenu.

Pour plus de détails sur la collecte d’informations personnelles, cliquez ici.

1.3 Est-ce qu’une plateforme jeunesse participative devrait être encadrée?

La présence de CGU sur une plateforme peut induire une certaine perte de contrôle. C’est-à-dire que des usagers peuvent adopter des comportements répréhensibles, par exemple en partageant des contenus offensants ou qui enfreignent des droits de propriété intellectuelle. Une plateforme jeunesse participative « sécuritaire » nécessite la mise en place de mécanismes de modération du contenu et des usagers.

1.4 Quelles sont les implications pour la propriété intellectuelle sur une plateforme participative?

Le propriétaire d’une plateforme participative doit à la fois surveiller l’affichage du contenu pour éviter des violations de droits de propriété intellectuelle, notamment des violations du droit d’auteur, et également obtenir les droits adéquats auprès des usagers pour l’utilisation des CGU. Les conditions d’utilisation d’une plateforme est le document légal dans lequel seront consignées les informations sur la propriété intellectuelle.

RÉGLEMENTATION

Le CGU en lien avec les données personnelles est traité de manière spécifique dans la section portant sur les États-Unis (lien interne). Pour les autres pays, vous pouvez vous référer à la fiche générale sur la collecte. La modération du contenu et des usagers d’une plateforme interactive est traitée en profondeur dans la fiche du même nom. La section qui suit se penche surtout sur la propriété intellectuelle.La Loi sur le droit d’auteurDepuis le 2 janvier 2015, le Canada a adopté un nouveau régime d’avis et avis qui permet aux titulaires de droit d’auteur d’exercer un contrôle relativement à l’utilisation de leurs œuvres publiées sur Internet, incluant les CGU. Ainsi, lorsque l’auteur d’un droit d’auteur croit qu’un CGU enfreint ses droits, il peut communiquer un avis de violation présumée à l’exploitant de la plateforme et ce dernier est tenu de transmettre l’avis à l’utilisateur qui a prétendument enfreint le droit d’auteur. Si l’exploitant refuse d’envoyer l’avis, il pourra être tenu responsable d’avoir autorisé la violation du droit d’auteur.Informations complémentaires :

Gouvernement du Canada, Le Bureau de la consommation, Le régime d’avis et avis.

CANADA

**Québec : Loi concernant le cadre juridique des technologies de l’information
Le Québec est la seule province offrant aux exploitants de plateformes une protection législative à l’égard du CGU. L’exploitant n’est pas responsable des activités des usagers de son service sauf s’il a connaissance que des CGU servent à une activité à caractère illicite. Il doit alors les retirer. Toutefois, l’exploitant n’est pas tenu de surveiller le contenu stocké ou partagé sur son service ni d’investiguer si le contenu est utilisé de manière illicite.

Informations complémentaires :

Loi sur le droit d’auteur

Québec – Loi sur le cadre juridique des technologies de l’information

ÉTATS-UNIS

Communications Decency Act et Digital Millennium Copyright Act

Les États-Unis possèdent un appareillage légal qui protège assez bien les opérateurs de plateformes participatives.

Lorsque la plateforme présente du contenu entièrement créé par des tiers, l’exploitant peut bénéficier d’une immunité sous la Communications Decency Act et être protégé de toute responsabilité pour la diffusion de CGU, y compris dans les cas d’allégations de diffamation, de déclarations inexactes, frauduleuses et négligentes, de publicité trompeuse et d’autres délits. Toutefois, cette immunité ne couvre pas la violation de la propriété intellectuelle.

La Digital Millennium Copyright Act protège l’exploitant face aux allégations de violations de la propriété intellectuelle. L’exploitant ne peut être tenu responsable de la diffusion et/ou du stockage de CGU enfreignant le droit d’auteur. Pour bénéficier de cette protection, l’exploitant doit élaborer et publier une politique en matière de violation des droits d’auteur, un régime d’avis et de retrait (notice and takedown procedures) et une politique indiquant que les comptes des utilisateurs qui violent à plusieurs reprises les droits d’auteur seront fermés.

Children’s Online Privacy Protection Act (COPPA)

Loi fédérale qui s’applique aux plateformes qui recueillent des informations personnelles d’enfants américains de moins de 13 ans. La COPPA considère les photos, vidéos et fichiers audio contenant l’image ou la voix d’un enfant comme des données personnelles. Si votre plateforme permet de partager ce type de contenu, vous devez obtenir le consentement parental vérifiable avant de permettre à l’enfant de participer à cette activité. Faites aussi attention à la collecte de données personnelles par inadvertance (lien interne, 1.2)

La COPPA s’applique uniquement aux données collectées directement de l’enfant. Par exemple, si vous invitez un adulte (parent, professeur, etc.) à partager une photo de l’enfant, la COPPA ne s’applique pas.

Informations complémentaires:

Federal Trade Commission : Complying with COPPA : Frequently Asked Questions

UNION EUROPÉENNE et FRANCE

Directive sur le commerce électronique

En Europe, cette directive dégage de toute responsabilité l’exploitant d’une plateforme participative s’il ne joue aucun rôle actif qui lui permettrait d’avoir connaissance des CGU stockés sur son système ou d’avoir un contrôle sur ceux-ci. L’exploitant doit agir promptement pour retirer le contenu, ou empêcher l’accès à celui-ci, dès qu’il prend effectivement connaissance ou conscience de son caractère illicite.

Informations complémentaires: Directive sur le commerce électronique

AUSTRALIE

Australian Copyright Act

La loi australienne offre peu de protection aux opérateurs de plateformes participatives. Lorsqu’un CGU enfreint le droit d’auteur sur votre plateforme, vous pouvez être tenu en partie responsable pour avoir autorisé la violation. Vous devez mettre en place des mesures pour surveiller les CGU sur votre site (ex. système de modération pour approuver les CGU avant leur mise en ligne) et retirer ceux qui ne respectent pas les droits d’auteur.

Informations complémentaires:

Australian Copyright Council

Office of the Australian Information Commissioner

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

Tous les magasins demandent aux développeurs de classifier leur application à partir de l’ensemble de leur contenu, y compris les CGU et les publicités. Chaque magasin possède un système de classification basé sur l’absence ou la présence de thématiques (ex. violence, niveau de langage, etc.) Les magasins exigent que les développeurs respectent les droits de propriété intellectuelle.App Store d’AppleLes applications qui permettent le CGU doivent mettre en place une méthode pour filtrer les contenus, un mécanisme de dénonciation des contenus offensants et la capacité de bloquer les utilisateurs abusifs. Les applications qui permettent de télécharger des contenus de sources tierces (ex. YouTube, Vimeo, etc.) doivent avoir l’autorisation explicite des sources.

Informations complémentaires sur l’App Store d’Apple

AUTORÉGLEMENTATION

Cette fiche s’en remet à la règlementation puisqu’il s’agit d’une sphère bien couverte par la loi.

NOS RECOMMANDATIONS

Si vous invitez les enfants à partager des photos et/ou des vidéos personnelles, assurez-vous de filtrer ces contenus avant leur mise en ligne afin d’éviter le partage public de données personnellement identifiables;

Obtenez les droits adéquats sur les contenus fournis par des usagers à travers vos conditions d’utilisation (ex. voulez-vous être propriétaire du contenu ou simplement avoir une licence pour l’utilisation?);

Placez les CGU sous licence : les permissions que vous accordez aux usagers pour l’utilisation des CGU affichés sur votre plateforme ne doivent pas être plus vastes que les permissions que vous obtenez auprès de l’usager ayant partagé le contenu;

Affichez un avis qui distingue les œuvres protégées par le droit d’auteur sur votre plateforme. Par exemple, si vos conditions d’utilisation précisent que vos usagers demeurent les propriétaires des contenus qu’ils créent, votre avis pourrait se présenter comme ceci :

Indiquez dans vos conditions d’utilisation que l’usager ne doit pas afficher de contenus qui enfreignent des droits de propriété intellectuelle et que vous vous réservez le droit de retirer tout matériel en violation;

Développez des procédures pour éviter l’affichage de CGU qui enfreignent la propriété intellectuelle, par exemple un système de filtration des contenus avant la mise en ligne;

Affichez dans vos conditions d’utilisation la procédure pour déposer une plainte relative à la propriété intellectuelle. Les plaintes devraient être traitées rapidement :

Supprimez le contenu en violation;
Prévenez l’usager ayant affiché le contenu en violation que son contenu a été retiré, expliquez pourquoi et rappelez-lui vos politiques en lien avec la propriété intellectuelle;
Si approprié en fonction de votre code de bonne conduite numérique, considérez une sanction pour l’usager fautif;
Avisez-le plaignant que le contenu a été retiré.

Ayez un système qui permet aux usagers de facilement signaler des CGU offensants;

Les plateformes participatives soulèvent plusieurs questions d’ordre juridique : allez chercher un avis légal pour votre propre protection.

Voir la bibliographie.

12. CONDITIONS D’UTILISATION

12/08/201529/02/2016 admin

Explique en quoi consistent les « conditions d’utilisation » et indique les éléments qu’elles devraient couvrir.

DÉFINITION

1.1 Que sont des « conditions d’utilisation »?

Les conditions d’utilisation sont les règles que l’usager doit accepter pour utiliser votre plateforme. Elles consistent en un texte légal décrivant vos attentes envers les usagers de même que vos obligations en tant qu’opérateur. Dans la plupart des cas, ce document n’est pas exigé par la loi, mais il aide à vous dégager de certaines responsabilités et protège ainsi votre entreprise en cas d’éventuel litige.

1.2 Quels éléments doivent se retrouver dans les conditions d’utilisation?

Le contenu des conditions d’utilisation varie selon les fonctionnalités offertes sur la plateforme. Elles couvrent habituellement les thèmes suivants :

Droits et responsabilités de l’usager;
Droits et des obligations de l’opérateur;
Lien vers votre politique de confidentialité;
Politique de cookies et autres outils de suivis;
Propriété intellectuelle sur la plateforme;
Procédures en cas de modifications des conditions d’utilisation.

Les plateformes participatives doivent inclure des éléments en lien avec le contenu généré par les utilisateurs et les services payants doivent donner de l’information relative à leurs activités marchandes. Pour plus de détails, consultez la section « Nos recommandations ».

1.3 Où doivent se retrouver les conditions d’utilisation?

Généralement, les conditions d’utilisation se retrouvent aux mêmes endroits que la politique de confidentialité, c’est-à-dire dans le bas de chaque page pour un site web et sur la fiche descriptive et l’écran d’accueil pour une application. Vous pouvez aussi les placer dans la section réservée aux parents.

RÉGLEMENTATION

Excepté pour l’Union européenne et la France, les conditions d’utilisation ne sont pas un document requis par la loi canadienne, américaine ni australienne.

UNION EUROPÉENNE & FRANCE

La Directive vie privée et communications électroniques (Union européenne) et la Loi pour la confiance dans l’économie numérique (France) requièrent d’afficher des « mentions légales » ayant pour objectif d’informer l’utilisateur sur l’opérateur d’une plateforme.Les mentions légales doivent être accessibles à partir de la page d’accueil :

Informations et coordonnées de l’entreprise : raison sociale, forme juridique, adresse de l’établissement ou du siège social, adresse courriel et numéro de téléphone;
Nom du responsable de la publication;
Coordonnées de l’hébergeur du site : nom, dénomination ou raison sociale, adresse et numéro de téléphone;
Numéro de déclaration simplifiée CNIL pour la collecte de données personnelles;
Politique de cookies.

Quelques conditions supplémentaires s’ajoutent pour les sites marchands. Consultez le site officiel de l’administration française pour plus de détails :

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

Les magasins n’exigent pas que les applications mobiles aient des conditions d’utilisation.

AUTORÉGLEMENTATION

Les principaux organismes canadiens d’autorèglementation ne font pas mention des conditions d’utilisation.

NOS RECOMMANDATIONS

Bien qu’il ne s’agisse pas d’un document obligatoire aux yeux de la loi canadienne, américaine et australienne, nous recommandons fortement à toutes plateformes d’avoir des conditions d’utilisation adaptées à leur service puisque c’est une forme de protection légale précieuse pour votre entreprise;

Les conditions d’utilisation sont un document légal important qui doit être adapté à chaque produit pour qu’il protège votre entreprise : consultez un avocat;

Si votre plateforme n’est pas participative, par souci d’alléger la navigation, les conditions d’utilisation peuvent être rédigées de manière à faire accepter ses termes modalités implicitement par les usagers, c’est-à-dire sans qu’ils aient à poser de gestes concrets comme de cocher une case ou de cliquer « J’accepte ». Par exemple :

« L’utilisation de cette plateforme est conditionnelle au respect des présentes conditions d’utilisation. Par l’accès, la navigation et/ou l’utilisation de cette plateforme, vous reconnaissez avoir pris connaissance des conditions d’utilisation et acceptez d’y être soumis et de vous conformer à la législation et à la règlementation applicables. »;

Dans la mesure du possible, rédigez vos conditions d’utilisation dans un niveau de langage compréhensible pour votre public ou du moins, pour leurs parents;

Les conditions d’utilisation comprennent généralement les éléments suivants :
Coordonnées de l’entreprise responsable de la plateforme;
Identification des droits et responsabilités de l’usager;
Identifications des droits et des obligations de l’opérateur (ex. mesures de sécurité mises en place pour la gestion des données personnelles, limitation de responsabilité légale, etc.);
Configurations requises par la plateforme;
Description de l’utilisation de cookies et autres outils de suivis;
Lien vers votre politique de confidentialité;
Éléments de la propriété intellectuelle sur la plateforme (contenus qui vous sont propres, licences d’utilisation de contenus tiers, etc.);
Droit applicable en cas de litige (ex. « Ces conditions d’utilisation sont régies par les lois fédérales canadiennes et les lois provinciales applicables. »);
Politique de gestion des concours;
Date de la dernière mise à jour et numéro de la version des conditions d’utilisation (ex. « Version 2.4. Dernière mise à jour le 12 juin 2015 »;
Procédure lors de la modification des conditions d’utilisation (ex. « En cas de modification des présentes conditions d’utilisation, l’usager sera averti par courriel des nouvelles modalités 10 jours ouvrables avant leur entrée en vigueur. »).

Par souci de transparence, permettez aux usagers de consulter les versions antérieures de vos conditions d’utilisation;

Si votre plateforme est participative, vous pouvez rendre la participation conditionnelle à l’adhésion aux conditions d’utilisation. Par exemple, à l’ouverture d’un compte, affichez une boîte de dialogue avec un énoncé à cocher comme : « J’ai lu et j’accepte les conditions d’utilisation… ». Cette précaution peut aider à prévenir différents types de violations;

Les conditions d’utilisation d’une plateforme participative devraient comprendre :
Rappeler les règles de conduite entre les usagers et les paramètres d’un contenu « inacceptable » (ex. « Le contenu ne doit pas être illégal, obscène, diffamatoire, menaçant, en violation des droits de propriété intellectuelle, en violation de la vie privée ou autrement préjudiciable ou répréhensible. »);
Lien vers votre Code de bonne conduite numérique;
Demande de licence d’utilisation du contenu (ex. « En partageant du contenu sur cette plateforme, vous accordez à [nom de la compagnie] une licence…»);
Clause de non-affiliation au contenu (ex. « Malgré nos efforts de modération, nous ne cautionnons pas les déclarations faites par les usagers sur notre site… »);
Disposition vous réservant le droit de supprimer le compte d’un usager, de supprimer tout contenu affiché à travers celui-ci et restreindre l’accès à la plateforme.

Voir la bibliographie.

11. ENVOIS ET INFO-LETTRES

12/08/201529/02/2016 admin

Présente le cadre entourant les communications avec l’usager (courriel, infolettre, alerte instantanée, etc.)

DÉFINITION

1.1 Qu’est-ce qu’une infolettre?

L’infolettre est un moyen de communiquer avec ses usagers de manière périodique ou ponctuelle. La nature du contenu d’une infolettre peut être variée : informative, promotionnelle, etc.

À partir du moment où une compagnie utilise sa base de données pour contacter ses usagers, les communications sont considérées comme des « messages électroniques commerciaux » aux yeux de la loi, même si la nature du contenu est purement informative.

1.2 Est-ce que les messages électroniques commerciaux sont encadrés par la loi?

Les messages électroniques commerciaux sont encadrés par des lois « anti-pourriel ». Ce sont des lois couvrant la population en général, sans disposition spécifique destinée aux enfants.

1.3 Quelle est la distinction entre « message électronique commercial » et « pourriel » (spam)?

Le message électronique commercial favorise la participation à une activité de nature commerciale en communiquant des renseignements sur le produit, c’est-à-dire la plateforme.

Le pourriel est un message électronique commercial non sollicité.

Généralement, pour qu’une infolettre ne devienne pas un pourriel, vous devez respecter ces critères (Plus de détails dans la section « Règlementation ») :

Obtenir le consentement (Interne, 1.4);
Fournir des renseignements d’identification de votre entreprise;
Intégrer un mécanisme de désabonnement (Interne, 1.5).

1.4 Consentement et message électronique commercial (opt-in ou opt-out)

L’usager doit consentir pour recevoir un message électronique commercial. Il existe trois types de consentement :

Exprès, explicite ou positif (opt-in) : l’utilisateur doit poser un geste concret pour s’abonner à la liste d’envoi (ex. remplir un formulaire d’abonnement à une liste d’envoi). Valide jusqu’à ce que l’usager fasse une demande de désabonnement;
Tacite ou implicite : basé sur une relation d’affaires existante avec l’utilisateur (ex. l’usager vous contacte pour demander des renseignements). Valide pour une période limitée: vous devez obtenir un consentement exprès avant son échéance;
Négatif ou passif (opt-out): l’utilisateur doit poser un geste pour informer l’expéditeur qu’il ne souhaite pas recevoir ses messages électroniques commerciaux.

De manière générale, le consentement exprès est à privilégier.

L’usager doit consentir séparément pour chaque message électronique commercial, c’est-à-dire qu’il doit poser un geste (ex. cocher une case) par message. La formule « Cocher ici pour recevoir notre infolettre et celle de nos partenaires » est à proscrire.

1.5 Le mécanisme de désabonnement, de désinscription ou d’exclusion (opt-out)

Le message électronique commercial doit offrir un moyen permettant à l’usager de se désabonner. Le mécanisme doit être énoncé dans des termes clairs, être visible et facile à exécuter, c’est-à-dire que l’usager ne devrait pas avoir à poser plus de deux (2) gestes pour se désabonner d’une liste d’envoi. Par exemple :

Lien « Me désabonner » dans le bas de l’infolettre qui ouvre une fenêtre où l’usager peut cocher qu’il confirme son désabonnement;
Envoyer le message « STOP » pour se désinscrire à un envoi par messagerie texte.

RÉGLEMENTATION

Chaque pays possède une règlementation encadrant l’envoi des messages électroniques commerciaux. Il existe des variations mineures, mais ces lois sont essentiellement similaires et ont pour objectif de protéger les citoyens contre les pourriels par l’encadrement des échanges commerciaux en ligne. Les lois anti-pourriels ne contiennent pas de disposition particulière pour les enfants. De manière générale, lorsque vous faites des envois destinés à vos usagers et/ou à leurs parents, votre message doit contenir :

Consentement de l’usager (interne 1.4) : Incluez un énoncé stipulant que le consentement peut être retiré en tout temps;
Identification: Vous devez identifier clairement votre compagnie avec des coordonnées qui permettent de communiquer facilement avec vous;
Mécanisme de désabonnement (interne 1.5) : Vous devez honorer les demandes dans un délai raisonnable.

CANADA

Loi canadienne anti-pourriel

La loi canadienne anti-pourriel s’applique à tous les messages commerciaux électroniques (courriel, messagerie instantanée et sollicitation sur appareil mobile) envoyés à des Canadiens. Elle adopte une approche basée sur le consentement exprès (interne 1.4) de l’usager. Le consentement tacite est accepté dans certains cas, mais celui-ci a une durée limitée. Vous devez être en mesure de démontrer comment vous avez obtenu le consentement de chaque usager.

**QUÉBEC**

La Loi sur la protection du consommateur interdit la publicité à but commercial destinée aux enfants âgés de moins de 13 ans, sauf quelques exceptions prescrites par règlement. Vous devez faire attention au contenu de vos messages électroniques commerciaux afin que ceux-ci ne soient pas considérés comme de la publicité à but commercial. Par exemple, vous ne pouvez pas faire la promotion d’un forfait d’abonnement à votre plateforme dans une infolettre destinée à des enfants québécois. Pour plus d’informations, consultez la fiche Intégration publicitaire.

Informations complémentaires :

ÉTATS-UNIS

CAN-SPAM (Controlling the Assault of Non-Solicited Pornography And Marketing) Act s’applique aux courriels qui promeuvent un produit ou un service, incluant la promotion du contenu d’une plateforme web. Elle adopte une approche basée sur le consentement négatif (interne 1.4), c’est-à-dire qu’une entreprise peut envoyer des courriels publicitaires jusqu’à ce que le destinataire (l’usager) l’informe qu’il ne veut plus recevoir ses courriels. Les courriels publicitaires doivent clairement être identifiés comme de la publicité.

Children’s Online Privacy Protection Act (COPPA) prévoit que pour une application mobile, il existe des exceptions, mais dans la plupart des cas, si vous voulez envoyer des alertes instantanées (push notifications), vous devez obtenir le consentement parental parce que les coordonnées collectées à partir de l’appareil mobile pour envoyer des alertes sont des données personnelles.

Informations complémentaires :

UNION EUROPÉENNE & FRANCE

Directive vie privée et communications électroniques (e-Privacy Directive) adopte l’approche du consentement exprès (interne 1.4), c’est-à-dire que l’utilisateur doit donner son accord préalable pour recevoir vos messages électroniques commerciaux. Le consentement tacite est accepté en autant que chaque message contienne un mécanisme de désabonnement.

Informations complémentaires :

Directive vie privée et communications électroniques

AUSTRALIE

Spam Act vise les messages commerciaux qui proviennent ou sont élaborés en Australie ou envoyés d’une adresse australienne. La loi est basée sur le consentement exprès (interne, 1.4) de l’usager et accepte le consentement tacite sous certaines conditions. L’entreprise doit pouvoir démontrer comment elle a obtenu le consentement de chaque usager.

Informations complémentaires :

Australian Government, Spam Act 2003: An overview for business

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

App Store d’Amazon et d’Apple

Vous devez obtenir le consentement de l’usager pour envoyer des alertes instantanées;
Il est interdit d’utiliser les alertes instantanées pour envoyer des pourriels, de la publicité ou du matériel promotionnel;
N’abusez pas des alertes instantanées : envoyez-les à une fréquence

Informations complémentaires :

Amazon Distribution and Service Agreement

Developer Guidelines d’Apple

AUTORÉGLEMENTATION

Association canadienne du marketing détermine les principes éthiques et pratiques exemplaires dans la réalisation d’activités marketing au Canada à travers le Code de déontologie et de normes de pratique. Elle indique que l’abonnement à des listes d’envoi doit respecter les exigences de la Loi canadienne anti-pourriel :

Courriels et messages textuels: ne pas envoyer de communications marketing sans obtenir au préalable le consentement implicite ou explicite du destinataire.

Liste interne d’interruption de sollicitation : à la demande d’un consommateur, ajouter les adresses courriel et numéros de cellulaire à la liste interne d’interruption de sollicitation et cesser tout marketing dans un délai maximal de dix jours ouvrables.

Informations complémentaires, consultez la section N4 du Code de déontologie et des normes de pratique

NOS RECOMMANDATIONS

L’inscription à une liste d’envoi exige de recueillir l’adresse courriel de l’enfant qui est une forme de données personnelles. Puisque ces données sont de nature sensible, il est préférable d’obtenir le consentement parental avant de commencer l’envoi de messages électroniques commerciaux à l’enfant;

Favorisez toujours le consentement exprès (interne, 1.4) : c’est la méthode la plus transparente et il demeure valable jusqu’à une demande de désabonnement de l’usager;

Indiquez la fréquence de vos envois pour que l’usager comprenne à quoi il consent exactement (ex. Est-ce une infolettre mensuelle, hebdomadaire, quotidienne?);

Si possible, permettez à l’usager de définir la fréquence à laquelle il souhaite recevoir vos envois;

Identifiez votre entreprise clairement dans chaque message (coordonnées et adresse physique);

Le mécanisme de désabonnement doit être simple et efficace : un clic devrait être suffisant pour se retirer d’une liste d’envoi;

Envoyez un message automatisé de confirmation du désabonnement;

Si vous avez différents types d’envois (ex. infolettre hebdomadaire, messages ponctuels pour événements spéciaux, etc.), vous pouvez créer un menu pour la demande de consentement où l’usager peut choisir en cochant les communications qu’il désire recevoir;

*Québec : la publicité à but commercial destinée aux enfants de moins de 13 ans est interdite par la loi, sauf quelques exceptions prescrites par règlement. Vos envois aux enfants québécois ne peuvent pas contenir d’offres promotionnelles, de publicité ou d’autopromotion de produits ou de services attrayants pour les enfants. Les envois de nature publicitaire doivent être strictement destinés aux parents;

*États-Unis : Attention! Certains États possèdent leur propre loi anti-pourriel pouvant varier du cadre fédéral.

Voir la bibliographie.

10. SONDAGE

12/08/201529/02/2016 admin

Pour les plateformes qui proposent des sondages à leurs usagers.

DÉFINITION

1.1 Proposer des sondages à ses usagers

Les sondages ont généralement pour objectif de déterminer les préférences et attitudes des usagers par rapport à une variété de thématiques. Présentés sous forme de jeux-questionnaires ou encore de quiz, les enfants peuvent y répondre simplement pour le plaisir ou parfois en échange d’une forme de rétribution, par exemple un montant de monnaie virtuelle échangeable sur la plateforme.

1.2 Quels usages des données récoltées par les sondages?

L’usage des données collectées variera selon les objectifs poursuivis par l’entité à l’origine du sondage, c’est-à-dire l’opérateur de la plateforme lui-même ou des partenaires commerciaux.

L’opérateur peut consulter ses usagers pour orienter les développements de sa plateforme en fonction d’intérêts manifestés. Par exemple, le sondage peut questionner les enfants pour savoir quelles thématiques ou fonctionnalités ils souhaiteraient voir se matérialiser sur la plateforme.

Des firmes d’études de marché et/ou des partenaires commerciaux peuvent payer pour diffuser leurs sondages aux usagers d’une plateforme. Dans ces cas, les données seront utilisées par les marketeurs dans leurs différentes stratégies commerciales. Un éditeur pourrait par exemple composer un sondage sur les préférences en matière de culture populaire : tendances mode, groupes musicaux, etc. afin d’orienter le contenu éditorial et la mise en marché d’un magazine pour préadolescentes.

RÉGLEMENTATION

Si vous collectez des données personnelles dans un sondage (ex. nom de la ville, adresse courriel, etc.), assurez-vous de consulter la fiche Collecte d’informations personnelles. Lorsque vous faites affaires avec un partenaire commercial, le sondage peut devenir une forme de publicité. Consulter la fiche Intégration publicitaire.

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

Les magasins d’applications mobiles n’ont pas de règles particulières concernant les sondages aux usagers.

AUTORÉGLEMENTATION

L’autorèglementation ne couvre pas la question des sondages aux usagers.

NOS RECOMMANDATIONS

Soyez transparent par rapport à l’utilisation que vous faites des données récoltées dans un sondage :
- Expliquez vos usages des données dans votre politique de confidentialité ainsi que dans la section réservée aux parents;
- L’explication de l’usage que vous faites des réponses devrait être écrite dans un niveau de langage adapté au public. Par exemple, dans la fenêtre du sondage, placez un court texte explicatif « Nous utilisons tes réponses pour améliorer l’univers et développer de nouveaux jeux amusants! » suivi d’un lien vers la politique de confidentialité;
- Si le sondage fait interagir l’enfant avec du contenu tiers, c’est-à-dire que le sondage est l’initiative d’un partenaire commercial, indiquez le clairement.

Si vous avez besoin de collecter des informations personnelles, limitez-vous au minimum nécessaire;

Supprimez les données personnelles dont vous n’avez plus besoin;

Lorsque la situation le permet, dans un souci de respect de la vie privée, dissociez les réponses du sondage des données personnelles;

Évitez les ententes avec des partenaires commerciaux qui font sortir l’usager de la plateforme, par exemple un lien qui amène l’enfant sur le site du partenaire pour compléter le sondage;

Évitez d’intégrer des sondages partenaires commerciaux où la participation est stimulée par une forme de rétribution, par exemple « Complète ce court sondage amusant en échange de 10 unités de monnaie virtuelle échangeable dans l’univers! ». C’est une forme de publicité difficile à détecter pour l’enfant et une pratique à proscrire dans la province de Québec sous la Loi sur la protection du consommateur, sauf quelques exceptions prescrites par règlement.

Voir la bibliographie.

09. CONCOURS

12/08/201529/02/2016 admin

S’adresse aux productions qui veulent organiser un concours ou un tirage.

DÉFINITION

1.1 Qu’est-ce qu’un concours?

Un concours se définit par un ou plusieurs prix tirés parmi des participants. Une compagnie est autorisée par la loi, sous certaines conditions, à tenir un concours. Vous devez vous soumettre aux règlementations applicables dans les territoires où votre concours est ouvert. Par exemple, un producteur qui ne souhaite pas faire traduire son matériel promotionnel en français peut ouvrir son concours aux résidents du Canada, à l’exception des résidents de la province de Québec.Il est important de distinguer un concours d’une loterie. Cette dernière est un jeu de hasard pour lequel les gens doivent payer pour acheter une chance de gagner un prix. La loterie est opérée par le gouvernement d’un territoire et fait l’objet de règlementations très strictes. Pour ne pas être qualifié de « loterie illégale », un concours ne peut combiner plus de deux des trois éléments suivants :

Contrepartie valable ou frais de participation (ex. achat d’un produit obligatoire);
Gagnant déterminé par la chance (hasard); et
Prix à gagner.

Par exemple, en éliminant l’élément « Gagnant déterminé par la chance », le concours sera en partie basé sur une aptitude des participants (ex. répondre correctement à une question de connaissance générale ou donner la bonne réponse à une équation mathématique).

1.2 Concours et enfants

De manière générale, il existe peu de dispositions spécifiques pour les enfants en dehors du fait que le prix ne peut pas être un produit dont la vente est interdite aux enfants (alcool, tabac, etc.).

Le consentement parental pour participer à un concours n’est pas exigé par la loi, mais il est fortement recommandé.

Dans la province de Québec, vous devez respecter les principes de la Loi sur la protection du consommateur interdisant la publicité commerciale destinée aux enfants de moins de 13 ans. Lorsque le prix est un produit qui intéresse particulièrement les enfants, par exemple un jouet, vous devez être très prudent avec votre choix de méthodes pour promouvoir le concours (lien interne reg.).

1.3 Concours avec contenu généré par les participants

Un concours avec du contenu généré par les participants, c’est-à-dire lorsque l’on doit soumettre un contenu pour participer, soulève des questions de droits et de licences d’utilisation. Si vous voulez utiliser les contenus pour les afficher sur votre site web ou dans votre infolettre, le participant doit vous octroyer certaines permissions.

Au Canada par exemple, le droit d’auteur est composé de deux aspects : les droits économiques, qui permettent l’utilisation de l’œuvre, et les droits moraux qui sont liés à la paternité de l’œuvre. Pour vous permettre l’utilisation de contenu à des fins promotionnelles, le participant devra vous céder ses droits économiques ou vous accorder une licence d’utilisation et renoncer à ses droits moraux.

Vous pouvez aller chercher certaines de ces autorisations directement par le biais des règles de participation au concours, alors que d’autres peuvent nécessiter une signature par écrit. Consultez un avocat pour traiter la question des droits et licences d’utilisation.

1.4 Informations personnelles et pourriels

Certains concours requièrent la divulgation d’informations personnelles. Assurez-vous de respecter les lois applicables sur la collecte de données personnelles. De même, si vous faites la promotion de votre concours par courriel ou par messagerie textuelle, vous devez respecter le cadre réglementaire pour les messages électroniques commerciaux.

RÉGLEMENTATION

Vous devez respecter les lois applicables de chacun des territoires où le concours est ouvert. À l’intérieur d’un même pays, les règles peuvent varier d’une province ou d’un état à un autre.

CANADA

Code criminel & Loi sur la concurrence

L’appareillage légal qui encadre les concours est le même partout au pays à l’exception de la province de Québec où la Loi sur les loteries, les concours publicitaires et les appareils d’amusement s’ajoute (voir plus bas).

Vous ne pouvez pas exiger du participant de payer ou de verser toute autre contrepartie (ex. achat d’un produit) comme condition unique de participation en vertu du Code Criminel. Offrez un mode d’accès « Aucun achat requis » qui donne exactement les mêmes chances de gain que les autres modes de participation;

Le Code criminel requiert que la méthode de sélection des gagnants ne soit pas purement basée sur la chance. Vous devez ajouter un élément « d’aptitude » dans le bulletin de participation, par exemple une équation mathématique simple ou encore une question de connaissance générale. Seuls les participants qui auront répondu correctement à la question seront admissibles au tirage;

Vous devez obtenir la renonciation des droits moraux et la cession des droits économiques ou une licence d’utilisation sur le contenu généré par un participant (interne, 1.3) pour l’utilisation à des fins promotionnelles (ex. afficher les contenus sur la page d’accueil de votre site);

Vous ne devez pas retarder indûment la distribution des prix;
D’autres informations requises en vertu de la Loi sur la concurrence incluent la valeur approximative des prix, le nombre de prix, la répartition régional des prix, les chances de gain et toute autre information qui pourrait modifier de manière importante les chances de gain.

Informations complémentaires :

Bureau de la concurrence – Lignes directrices : Concours publicitaires

***QUÉBEC

Loi sur les loteries, les concours publicitaires et les appareils d’amusement et Règles sur les concours publicitaires

Lorsque le concours est ouvert aux résidents du Québec, vous devez :

Aviser la Régie des alcools, des courses et des jeux dans les délais prévus, payer les droits applicables et inclure les mentions légales obligatoires dans les règles du concours prévues dans les Règles sur les concours publicitaires, notamment la date et l’heure limites de participation au concours, la description de la méthode d’attribution des prix, le nombre, la description détaillée des prix offerts et la valeur de chacun d’eux et le lieu, la date et l’heure précise de la désignation du gagnant du prix;

Afficher en français les règles et la publicité du concours.

Certaines exigences peuvent varier en fonction de la valeur totale des prix. Par exemple, lorsque la valeur totale des prix dépasse 100$, le promoteur doit payer les droits applicables ainsi qu’inclure les mentions légales obligatoires. Lorsque la valeur totale des prix dépasse 1000$, le promoteur doit en plus avertir la Régie de la tenue du concours en lui transmettant la formule prescrite. Lorsque la valeur totale des prix dépasse 2000$, le promoteur doit soumettre à la Régie le texte des règlements avant la tenue du concours en plus de soumettre un rapport écrit à la Régie après la désignation du gagnant du prix.

Loi sur la protection du consommateur

La Loi sur la protection du consommateur interdit la publicité à but commercial destinée aux enfants âgés de moins de 13 ans sur tous les supports médiatiques, sauf quelques exceptions prescrites par règlement. Elle encadre la promotion du concours auprès des enfants.

Hormis les produits dont la vente est interdite aux enfants, il n’y a pas de restriction a priori sur les prix que vous pouvez faire tirer. Pour éviter que votre concours soit considéré comme une publicité à but commercial destinée aux enfants, vous devez réfléchir à la relation entre les 3 éléments suivants :

La nature du prix annoncé (Est-il particulièrement attrayant pour les enfants?);
La manière de présenter le concours (Est-ce que l’accent est mis sur le concours lui-même ou sur le prix?);
L’endroit où est diffusée la promotion du concours (Est-ce une mention sobre sur la page d’accueil ou « martèle-t-on » le message aux enfants partout sur le site?).

La nature du prix est importante : s’il s’agit d’un « produit enfant », c’est-à-dire attrayant pour la clientèle jeunesse comme un jouet ou un abonnement à une plateforme, vous devez être très prudent dans la façon de promouvoir votre concours. Le concours ne doit pas être un outil publicitaire pour un produit destiné aux enfants. La promotion du concours doit mettre l’accent sur le concours lui-même plutôt que sur le prix/produit. Les allusions au produit et à la marque doivent être sobres.

Exemple de bonne pratique :Votre site web jeunesse porte sur la faune et la flore. Vous créez un concours où vous demandez à l’enfant de soumettre un texte sur son animal favori à partir d’informations tirées de la plateforme. Les gagnants se verront remettre 4 billets d’entrée au Musée de la Nature. La promotion du concours met l’accent sur le plaisir de mettre en application ses connaissances sur la faune « Exerces tes talents de biologistes! ». Le logo et le nom de votre partenaire commercial, le Musée de la nature par exemple, apparaissent sobrement au bas de l’annonce.

En cas de doutes, informez-vous auprès de l’Office de la protection du consommateur et consultez la fiche Intégration publicitaire.

Informations complémentaires :

Régie des alcools, des courses et des jeux : Avis de tenue d’un concours publicitaire

Office de la protection du consommateur : Publicité à but commercial destinée aux enfants

ÉTATS-UNIS

Les concours sont encadrés par une variété de lois fédérales et de lois propres à chaque état. De manière générale :

Un concours doit avoir des règles officielles;
Si vous offrez différentes méthodes d’inscription, les dates de fin et de début doivent être les mêmes pour toutes les méthodes (ex. les bulletins de participation envoyés la dernière journée du concours par la poste régulière doivent être acceptés);
Vous ne devez pas facturer de frais au gagnant pour réclamer son prix.

Il existe une distinction importante sur le plan légal entre concours, où un élément d’aptitude est impliqué pour déterminer le gagnant, et « sweepstakes » qui sélectionne le gagnant au hasard (ex. tirage). Pour un concours :

La sélection du gagnant doit être basée sur les aptitudes;
Vous pouvez charger un frais ou exiger l’achat d’un produit pour l’inscription, mais faites attention : vous aurez besoin de vous procurer un permis et de respecter différents critères dans certains états.

Pour un sweepstake :

Vous ne pouvez pas exiger l’achat d’un produit ou toutes autres formes de rétribution pour participer : ayez une méthode d’inscription « Aucun achat requis »;
Toutes les méthodes d’inscription choisie doivent assurer au participant le même nombre de chances de gagner.

UNION EUROPÉENNE & FRANCE

La Directive sur les pratiques commerciales déloyales est plutôt large par rapport à la tenue d’un concours. Elle indique qu’il doit être organisé de manière licite. À ce titre, elle dresse une liste de pratiques commerciales dites « trompeuses » ou « agressives » à proscrire lors de l’organisation d’un concours. Par exemple, il est jugé déloyal de lancer un concours et affirmer qu’un prix peut être gagné sans attribuer le prix décrit.

Directive sur les pratiques commerciales déloyales, http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv:l32011

AUSTRALIE

Les concours relèvent de la responsabilité des états et des territoires, ce qui signifie que la règlementation varie à l’échelle du pays. L’Australie est souple par rapport aux concours :

Vous avez le droit d’exiger que les participants achètent un produit ou un service pour leur permettre de s’inscrire au concours;
Les concours qui ne sont pas basés sur un élément de chance pour déterminer le gagnant n’ont pas besoin de permis (ex. un concours de dessins);
Les concours basés sur la chance peuvent nécessiter un permis dans certains états.

Informations complémentaires :

Australia Government : Gaming (gambling) authorities

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

L’App Store d’Apple demande que les règles du concours soient accessibles et qu’elles indiquent clairement qu’Apple n’a aucune affiliation avec le concours.

Informations complémentaires

AUTORÉGLEMENTATION

Les normes canadiennes de la publicité recommandent de :

Recueillir uniquement un nombre limité de renseignements personnels, suffisant pour déterminer le gagnant dans des publicités de types concours, jeux ou tirages au sort;
Limiter le droit de l’annonceur de traiter avec des personnes autres que les parents ou le tuteur des enfants qui gagnent à un concours, à un jeu ou à un tirage au sort dans le cadre d’une publicité.

Informations complémentaires.

L’association canadienne du marketing indique que l’agent de marketing peut collecter des renseignements personnels auprès des enfants pour les besoins d’un concours sans obtenir le consentement explicite du parent à condition que l’agent :

collecte la quantité minimale de données personnelles suffisantes pour déterminer le gagnant;
communique uniquement avec le parent ou le tuteur du gagnant;
ne conserve pas les renseignements personnels après le concours;
n’utilise les renseignements personnels que pour déterminer le gagnant;
ne transfère ni ne rend accessibles les données personnelles à une tierce partie.

Les modalités du concours doivent être présentées d’une manière claire, visible, facile à trouver, à lire et à comprendre et être accessibles pendant une période raisonnable suivant le concours.

Informations complémentaires.

NOS RECOMMANDATIONS

Vous devez respecter les lois applicables de chacun des territoires où vous rendez accessible la participation au concours: Attention! Le contexte réglementaire peut varier à l’intérieur d’un territoire;

Si vous concevez un produit pour une compagnie ou un télédiffuseur, ils ont souvent des politiques internes établies pour la tenue de concours;

Le concours est une pratique marketing très encadrée par la loi. Au besoin, allez chercher de l’aide légale pour la rédaction des règles officielles du concours. De manière générale, les règles doivent aborder les points suivants dans des termes compréhensibles pour l’enfant:
- Description des prix à gagner : nombre, valeur approximative, prise en charge des frais afférents (c.-à-d. déplacement, hébergement, livraison, etc.);
- Dates d’ouverture et de clôture;
- Conditions de participation et restrictions (ex. âge, région, consentement parental, limite de participation par enfant, etc.);
- Description des méthodes pour soumettre son bulletin de participation (incluant une méthode de participation sans « Aucun achat requis »);
- Description du test d’aptitude demandé;
- Description de la méthode utilisée pour sélectionner et contacter le gagnant;
- Les probabilités de gagner;
- Tout autre fait connu pouvant modifier de façon importante les chances de gain;
- Vos coordonnées et celles de vos partenaires pour le concours.

Si le concours prévoit une limite d’âge, indiquez-le clairement;

Les règles officielles doivent être disponibles durant toute la durée du concours;

Collectez le minimum d’informations personnelles et placez un lien vers votre politique de confidentialité dans le formulaire de participation;

Il est fortement recommandé d’exiger le consentement parental pour la participation à un concours;

Demandez les coordonnées du parent dans le formulaire de participation : c’est le parent que vous devriez contacter et non pas le gagnant lui-même;

La participation devrait être conditionnelle à l’adhésion aux règles officielles du concours : par exemple, à l’ouverture d’un bulletin de participation, affichez les règles du concours et intégrez un énoncé tel que « J’ai lu et j’accepte les règles du concours » à cocher avant de pouvoir soumettre le bulletin;

Si le concours implique l’envoi de contenus générés par les utilisateurs, vous devez traiter ces points dans les règles de participation :
- Politique sur les contenus inappropriés et le droit d’auteur;
- Renonciation des droits moraux et cession des droits économiques;
- Démarche de retrait pour les contenus affichés en ligne;
- Politique de retour des contenus (ex. est-ce que l’enfant peut ravoir son dessin).

Par mesure de sécurité, effacez les métadonnées encryptées dans les contenus numériques (ex. photos et vidéos);

La stratégie promotionnelle « Invite tes amis à participer pour augmenter tes chances de gagner! » est à proscrire;

Renoncez aux formules de concours qui invitent les enfants à partager du matériel sur un réseau social grand public.

Voir la bibliographie.

08. COLLECTE ET USAGES DE DONNÉES GÉNÉRÉES EN CONTEXTE SCOLAIRE

12/08/201529/02/2016 admin

Cette fiche s’adresse aux producteurs de produits éducatifs destinés exclusivement au marché scolaire. Pour les produits commerciaux, veuillez vous référer à collecte de données personnelles.

DÉFINITION

1.1 Quelles sont les particularités pour le marché scolaire?

Parmi le Canada, les États-Unis, l’Union européenne (UE), la France et l’Australie, actuellement seuls les États-Unis sont dotés de lois (FERPA et COPPA) qui encadrent la gestion des données personnelles de l’élève. Si votre produit éducatif n’est pas commercialisé aux États-Unis, vous pouvez vous en tenir à la fiche collecte de données personnelles.

1.2 Qu’est-ce qu’un produit technologique « éducatif » (Ed Tech) ?

En fonction des lois en vigueur aux États-Unis, on peut séparer les produits technologiques « éducatifs » en deux types :

Formels : Matériel didactique basé sur un curriculum scolaire et vendu aux écoles sous ententes contractuelles. Ils colligent des données personnelles d’élèves pour l’usage et le bénéfice exclusif de l’école.

Informels : Matériel éducatif développé en totalité ou en partie selon les objectifs pédagogiques d’un curriculum scolaire. Distribués au grand public selon des modèles d’affaires variés, ces produits peuvent aussi être utilisés en classe par des enseignants. Les usages des données personnelles collectées à travers ces plateformes demeurent à la discrétion du producteur.

1.3 La notion de consentement pour la gestion des données en milieu scolaire

Dans le cadre scolaire, à partir du moment où il y a collecte de données personnelles, on recommande à l’école d’obtenir le consentement parental. Le professeur peut donner une note explicative aux parents décrivant l’application qu’il veut utiliser en classe et demandant de compléter l’inscription de leur jeune en ligne. Ceci permet aux parents de consulter la politique de confidentialité. Il faut toutefois rappeler qu’au Canada, aucune loi n’oblige les institutions scolaires à entreprendre cette démarche auprès des parents.

*Aux États-Unis* Pour un produit « formel », l’école peut agir au nom du parent et consentir à la collecte de données personnelles puisque la collecte est pour l’usage et le bénéfice exclusif de l’école. Pour un produit « informel », le consentement doit venir du parent.

RÉGLEMENTATION

Parmi le Canada, les États-Unis, l’UE, la France et l’Australie, les États-Unis sont le seul état avec des lois spécifiques pour encadrer la gestion des données personnelles de l’élève.Le Canada, l’UE, la France et l’Australie couvrent chacun la question des données personnelles de l’élève sous une loi de portée générale sur la protection des données personnelles :

Canada : Loi sur la protection des renseignements personnels et les documents électroniques
Union européenne : Directive sur la protection des données personnelles et Directive vie privée et communications électroniques, Manuel de droit européen en matière de protection des données
France : La loi informatique et libertés
Australie : Privacy Act

États-Unis

Family Educational Rights and Privacy Act (FERPA)

La FERPA est une loi fédérale qui protège les données personnellement identifiables des élèves des écoles financées par des fonds fédéraux.

Pour un produit éducatif « formel », l’école peut agir au nom du parent et consentir à la collecte puisqu’elle est pour les usages et bénéfices exclusifs de l’école. La FERPA exige que l’école conserve un contrôle direct sur les données qu’elle partage avec un producteur : assurez-vous que les données que vous stockez sont faciles d’accès en tout temps.

Informations complémentaires :

U.S. Department of Education : Protecting Student Privacy While Using Online Educational Services : Requirements and Best Practices

Children’s Online Privacy Protection Act (COPPA)

La COPPA est une loi fédérale qui encadre la collecte de données en ligne auprès des enfants. Elle s’applique aux produits qui colligent des données personnelles de citoyens américains de moins de 13 ans, dans le contexte privé ou scolaire et ce, même si la compagnie n’est pas basée aux États-Unis.

L’école ne peut pas donner le consentement au nom du parent pour des produits éducatifs « informels ». Par exemple, si un enseignant veut que ses élèves utilisent un univers virtuel pour un projet scolaire, il doit s’assurer que chaque enfant obtient un consentement parental vérifiable.

Informations complémentaires:

Federal Trade Commission : Complying with COPPA : Frequently Asked Questions

Voir la fiche : Collecte de données personnelles

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

App Store d’Apple

Programme d’achat en volume (VPP) : offre des options de distribution flexibles aux écoles

Google Play

*En mars 2015, Google Play for Education était disponible au Canada, aux États-Unis et en Angleterre.

Google Play for Education : service offert aux écoles primaire et secondaire. Offre des contenus pédagogiques classés par sujet et niveau et approuvés par des enseignants.

Une application doit répondre à des critères pour faire partie de cette sélection. Détails ici.

AUTORÉGLEMENTATION

Aux États-Unis, on voit apparaître différents engagements qui émanent du secteur des technologies éducatives. Cette mobilisation démontre une volonté de l’industrie à protéger la confidentialité et la sécurité des informations personnelles collectées sur des élèves.

NOS RECOMMANDATIONS

Dans le cadre scolaire, un professeur pourrait décider de consentir au nom du parent pour une application qu’il souhaite utiliser en classe. Pour assurer une communication transparente avec les parents, on recommande au producteur d’avoir une politique de confidentialité détaillée, claire, à jour et facile d’accès qui explique vos pratiques entourant la gestion des données personnelles;

Limitez votre collecte d’informations personnelles au minimum nécessaire. Par exemple, si possible, offrez l’option de s’inscrire sous un pseudonyme plutôt qu’avec prénom/nom;

Limitez vos usages des données aux fins pour lesquelles vous avez obtenu le consentement et réduisez au minimum nécessaire la période de stockage des informations colligées;

À la demande du parent, soyez en mesure de fournir l’accès aux informations collectées de l’enfant et respectez son droit de retrait pour la collecte future;

En cas de changements dans la politique de confidentialité, prenez des mesures pour informer les parents et/ou l’école et demandez à nouveau le consentement;

Vous êtes responsable d’assurer que les pratiques des outils de suivi intégrés à votre produit sont « acceptables ». Par exemple, la publicité ciblée n’est pas permise sous la FERPA, et la COPPA ainsi que pour les produits destinés au marché québécois.

*États-Unis*: plusieurs États ont leur propre loi sur la protection des données des élèves. Assurez-vous d’être au fait de la règlementation locale.

*États-Unis*Sachez que selon la loi, la définition d’« information personnelle » peut varier. Entre autres, les obligations et restrictions ne seront pas les mêmes si l’information est « personnellement identifiable » ou « agrégée ».

Voir la bibliographie.

07. IDENTIFICATION PAR DES SITES TIERS

12/08/201529/02/2016 admin

Explique l’identification par un site tiers et les questions éthiques que cela soulève pour une production jeunesse.

DÉFINITION

1.1 Qu’est-ce que l’identification via un site tiers?
C’est lorsqu’une plateforme délègue, en totalité ou en partie, le processus d’identification de l’usager à une tierce partie. Par exemple, un usager qui télécharge votre application se verrait offrir l’option de s’enregistrer avec son compte Facebook existant et ainsi « sauter » le processus d’ouverture de compte. Ce service d’authentification simplifié est offert par la plupart des grands médias sociaux, tels Facebook, Google + ou encore Twitter.

1.2 L’identification d’un enfant via un site tiers
Bien que l’identification par un site tiers soit utile pour l’usager et intéressante à plusieurs égards pour le propriétaire d’une plateforme, cette pratique soulève des questionnements lorsqu’il est question d’une production jeunesse.Le système réglementaire a pour but de protéger les enfants qui ne comprennent pas nécessairement tous les risques et enjeux associés à la collecte et l’usage de leurs données personnelles. Pour être en accord avec ce cadre règlementaire, la plupart des réseaux sociaux grands publics interdisent l’ouverture d’un compte aux usagers de moins de 13 ans bien que plusieurs études ont démontré que les jeunes mentent couramment sur leur âge pour pouvoir s’y créer un profil.

RÉGLEMENTATION

Seuls les États-Unis effleurent l’identification par des sites tiers dans la Children’s Online Privacy Protection Act (COPPA).

ÉTATS-UNIS

Children’s Online Privacy Protection Act (COPPA)

Loi fédérale visant la protection des données personnelles des enfants collectées en ligne. Elle s’applique aux produits qui recueillent des informations personnelles d’enfants américains de moins de 13 ans, et ce, même pour les compagnies basées à l’extérieur des États-Unis.La COPPA s’applique aux médias sociaux. Si le public cible est exclusivement compris dans la tranche des moins de 13 ans, l’intégration à votre plateforme du système d’identification par un réseau social grand public est à proscrire.Informations complémentaires:Federal Trade Commission: Complying with COPPA: Frequently Asked Questions

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

App Store d’Apple
Les applications qui proposent un compte existant pour l’authentification de l’usager doivent avoir une politique de confidentialité.
Informations complémentaires sur l’App Store d’Apple

AUTORÉGLEMENTATION

Les grands organismes canadiens d’autorèglementation ne font pas mention de l’identification par des sites tiers.

NOS RECOMMANDATIONS

Vous pouvez intégrer l’inscription via un site tiers pour des plateformes destinées à des enfants d’âge préscolaire (0-5 ans) dans le cas où c’est l’enregistrement du parent qui est requis pour des fins d’accompagnement, de suivi ou de recommandation lié au profil de son enfant (par exemple: suivre le progrès d’un enfant dans un site ludo-éducatif);

Si le public cible de votre plateforme est exclusivement dans la tranche des moins de 13 ans, n’intégrez pas de systèmes d’authentification par des sites tiers ou tout autre module de réseau social grand public;

Si votre public cible se situe en partie dans la tranche des moins de 13 ans, installez un système de filtration des usagers basé sur l’âge. Vous pourrez ainsi offrir le service d’identification via un site tiers uniquement aux utilisateurs de plus de 13 ans;

Lorsque votre public cible est dans la tranche des 6-12 ans et que vous intégrez l’identification par un réseau social grand public, qui est interdit au moins de 13 ans, vous envoyez un drôle de message aux parents. De manière détournée, vous encouragez vos usagers à avoir un profil sur des plateformes qui leur sont interdites. Ceci positionne votre compagnie à l’encontre d’une règlementation qui vise à protéger les enfants.

Voir la bibliographie.

06. PERSONNALISATION ET CRÉATION DE PROFIL

12/08/201529/02/2016 admin

Explique les défis liés à la personnalisation et à la création de profil en production jeunesse.

DÉFINITION

1.1 Qu’est-ce qu’on entend par « personnalisation » et « création de profils »?

La personnalisation est un terme large qui englobe l’ensemble des fonctionnalités qui permettent à l’usager de modifier des éléments selon ses goûts et préférences : choisir la couleur de sa page, créer un avatar, remplir un champ de texte libre, choisir une photo de profil, garder des liens en mémoire, etc.

Ce sont grâce aux données de personnalisation que l’enfant est à même de créer un profil spécifique qui lui permet de se représenter virtuellement (avatar) ou encore de gérer un espace personnel en fonction de ses préférences (ma page personnelle).

Faites attention lorsque la personnalisation permet de partager publiquement des informations personnelles. Par exemple, sur une page personnelle que les autres usagers peuvent consulter, dans un champ de texte « À propos de toi », l’enfant pourrait être tenté de saisir de l’information personnelle permettant de l’identifier. Afin de protéger les enfants, vous devez porter une attention particulière à ceci et encadrer les options de personnalisation.

1.2 À quels éléments faut-il porter attention lors de la création de profils?

La création du profil de l’utilisateur peut impliquer des données personnelles. La règle d’or est de limiter la collecte d’informations personnelles au minimum nécessaire pour fournir votre service. Il est par exemple préférable d’imposer une inscription avec un pseudonyme (nom d’utilisateur) plutôt que de demander le vrai nom. Cliquez ici pour des détails sur l’inscription via un site tiers (ex. Facebook Login).

Il est également indispensable de lier la création de profil et la personnalisation à la politique de confidentialité et à la protection des données personnelles. En ce sens, les parents devraient être avertis et donner leur consentement pour de telles pratiques, surtout lorsqu’elles visent des sites ou des applications s’adressant aux moins de 13 ans. Pour les 13 ans et plus, nous pouvons considérer que les procédés de personnalisation et de création de profil s’apparentent à ce qui est autorisé pour les réseaux sociaux (voir page liée aux réseaux sociaux).

RÉGLEMENTATION

La personnalisation et la création de profil sont des éléments qui touchent la protection des données personnelles. Pour plus de détails sur cette thématique, cliquez ici.

ÉTATS-UNIS

Children’s Online Privacy Protection Act (COPPA)

Loi fédérale pour la protection des données personnelles des enfants collectées en ligne. Elle s’applique aux produits qui recueillent des informations personnelles d’enfants américains de moins de 13 ans, et ce, même pour les compagnies basées à l’extérieur des États-Unis.

La COPPA vous interdit d’exiger de l’enfant plus d’informations qu’il est nécessaire pour participer à une activité. Assurez-vous que les informations demandées pour la création du profil soient « raisonnables ».

La COPPA vous estime responsable de l’ensemble des données personnelles collectées sur votre plateforme. Ceci comprend les informations que vous demandez à l’enfant, mais également celles qui sont « collectées par inadvertance », c’est-à-dire lorsque l’enfant dévoile des informations personnelles dans des champs à remplir. Assurez-vous que l’enfant ne partage pas d’informations personnelles pour lesquelles vous n’avez pas obtenu le consentement parental vérifiable.

Informations complémentaires :

Federal Trade Commission : COPPA Rule : A Six-Step Compliance Plan for Your Business

Collecte d’informations personnelles

CANADA, UNION EUROPÉENNE, FRANCE & AUSTRALIE

La personnalisation et la création de profil se rapportent aux données personnelles. Pour plus de détails, cliquez ici.

Canada : Loi sur la protection des renseignements personnels et les documents électroniques

Programme de gestion de la protection de la vie privée : la clé de la responsabilité

Union européenne : Directive vie privée et communications électroniques

Manuel de droit européen en matière de protection des données

France : Loi informatique et libertés

Commission nationale de l’informatique et des libertés

Australie: Privacy Act

Office of the Australian Information Commissioner: Privacy law reform

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

App Store d’Apple
Une application ne peut exiger de l’usager qu’il partage des informations personnelles pour fonctionner.
Informations complémentaires sur l’App Store d’Apple

AUTORÉGLEMENTATION

Cette fiche s’en remet à la règlementation en vigueur.

NOS RECOMMANDATIONS

Lorsqu’un site ou une application nécessitant une personnalisation ou une création de profil, assurez-vous d’obtenir le consentement parental et de clairement mentionner ces pratiques dans les politiques liées à la confidentialité et à la protection des données personnelles;

Réfléchissez à comment vous allez présenter la section profil en fonction de la maturité de votre public: création d’un écran de connections (login) pour les parents, à quelles informations le parent a-t-il accès, la totalité ou seulement une partie, etc.;

Si possible, offrez l’option de profiter de votre plateforme sans avoir à se créer un profil (inscription facultative);

Lorsque la création d’un profil est nécessaire au bon fonctionnement de votre service, expliquez pourquoi. Par exemple : « Ceci nous permettra de conserver ta progression dans le jeu »;

Au moment de la création d’un profil et/ou dans les zones de personnalisation, rappelez les informations qui ne doivent pas être données;

Installez des mécanismes préventifs pour éviter que les enfants partagent publiquement des informations personnelles, par exemple :
- Avoir un outil pour générer des noms d’utilisateurs;
- Remplacer les champs libres par des menus avec des choix présélectionnés;
- Bloquer les chiffres sur le clavier pour empêcher de dévoiler l’adresse physique et/ou le numéro de téléphone;
- Mettre en place un système de vérification avant la mise en ligne pour effacer toutes informations personnelles.

Voir la bibliographie.

05. PUBLICITÉS CIBLÉES (publicité comportementale en ligne)

12/08/201529/02/2016 admin

Définit la publicité ciblée et le profilage.

DÉFINITION

1.1 Qu’est-ce que la publicité ciblée? (online behavioural advertising)

Il s’agit de la collecte de données de suivi par le biais d’outils de suivi sur les activités et les habitudes en ligne des usagers, au fil du temps et à travers des plateformes non affiliées, afin de leurs présenter des messages susceptibles de les intéresser sur la base de préférences potentielles détectées. Elle permet aux compagnies de sélectionner des publicités qui correspondent aux intérêts de l’usager.

La publicité ciblée soulève des questions éthiques puisque les données de suivi sur lesquelles elle s’appuie sont souvent collectées à l’insu des usagers.

1.2 Le profilage à des fins de publicité ciblée

Il s’agit de l’agrégation de données de suivi issues de différentes sources (outils de suivi) pour construire le profil d’un usager. On associe des données recueillies durant le suivi sur le Web avec d’autres types de renseignements pour créer des profils détaillés. Le profilage est possible grâce à l’identifiant persistant inscrit dans l’identifiant unique de l’appareil et les outils de pistage qui permettent de reconnaître un usager à travers le temps et les plateformes. Plus une compagnie possède des cookies tiers sur différentes plateformes visitées par un même utilisateur, plus le profil de cet utilisateur sera détaillé.

Le profilage est une pratique centrale au marketing numérique. On l’utilise pour déceler des tendances de marché aussi bien qu’à des fins de publicité ciblée.

RÉGLEMENTATION

Mise à part la province du Québec, la majorité des états encadrent la publicité avec des programmes d’autoréglementation. Mais puisque la publicité ciblée est basée sur la collecte de données auprès de l’usager, elle est également couverte par les lois sur la protection des données personnelles.

CANADA

Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) – Position de principe sur la publicité comportementale en ligne

Loi fédérale définissant les règles applicables pour la gestion des renseignements personnels par les organisations du secteur privé dans le cadre d’activités commerciales. La position de principe est l’application de la LPRPDE à la collecte et à l’utilisation de données de suivi à des fins de publicité ciblée.

La LPRPDE considère les données de suivi collectées à des fins de publicité ciblée comme des renseignements personnels. Ainsi, vous devez obtenir le consentement valable de l’usager pour collecter ce type de données et lui donner l’option de refuser cette collecte (opt-out). La LPRPDE ne prévoit pas de seuil d’âge précis pour l’obtention d’un consentement, mais souligne que les pratiques doivent correspondre au développement cognitif et émotionnel de l’utilisateur.

Les données personnelles des enfants ne devraient pas être suivies à des fins de publicité ciblée. Cette pratique est jugée « inappropriée » puisqu’on ne peut s’attendre à ce qu’un enfant comprenne les enjeux associés au suivi de ses données. Il n’est donc pas en mesure de donner un consentement valable à ces pratiques. Les opérateurs de plateformes destinées aux enfants doivent interdire le placement de tout type de technologies de suivi de tierces parties.

**QUÉBEC : Loi sur la protection du consommateur

Dans la province de Québec, la Loi sur la protection du consommateur interdit la publicité à but commercial destinée aux enfants âgés de moins de 13 ans et ce peu importe le support. Ainsi, il est interdit d’utiliser des données de suivi d’enfants québécois âgés de moins de 13 ans à des fins de publicité ciblée, sauf quelques exceptions prescrites par règlement. Par ailleurs, l’interdiction s’applique également aux compagnies situées à l’extérieur de la province. Pour plus de détails sur la publicité destinée aux enfants au Québec, cliquez ici.

Informations complémentaires:

Commissariat à la protection de la vie privée du Canada : Position de principe sur la publicité comportementale en ligne

Loi sur la protection du consommateur – Publicité destinée aux enfants de moins de 13 ans

ÉTATS-UNIS

Children’s Online Privacy Protection Act (COPPA)

Loi fédérale pour la protection des données personnelles des enfants collectées en ligne. Elle s’applique aux produits qui recueillent des informations personnelles d’enfants américains de moins de 13 ans et ce, même pour les compagnies basées à l’extérieur des États-Unis.

La publicité ciblée n’est pas considérée par la COPPA comme une activité nécessaire au support des opérations internes. Ainsi, si vous, et/ou une tierce partie, faites la collecte de données de suivi à des fins de publicité ciblée, vous devez obtenir le consentement parental vérifiable avant d’entamer la collecte. De plus, les pratiques en lien avec la publicité ciblée doivent être expliquées dans la politique de confidentialité.

Recherchez des services compatibles avec la COPPA. Pour les applications mobiles par exemple, il est possible d’utiliser le réseau de publicité SuperAwesome et les services analytiques Flurry et PreEmptive Solutions.

* Les États-Unis ont un programme d’autorèglementation « Your AdChoices ». Il est similaire à son pendant canadien « Choix de pub ».

Informations complémentaires:

FTC: COPPA Rule: A Six-Step Compliance Plan for Your Business

Your Ad Choice

UNION EUROPÉENNE & FRANCE

Directive sur la protection des données personnelles et Directive vie privée et communications électroniques

Directives encadrant la protection de la vie privée des citoyens de l’Union européenne, elles touchent les entreprises qui exercent leurs activités commerciales dans un des pays membres.

Sauf pour les cookies qui facilitent la navigation (ex. authentification de l’usager, personnalisation du contenu ou panier d’achat), les outils de suivi de l’usager doivent être implantés avec son consentement. Vous devez aussi lui offrir l’option de refuser l’installation. L’information relative à l’utilisation d’un outil de pistage et le droit de refuser son installation peut être offerte une seule fois pendant une même connexion et couvrir l’utilisation future.

Informations complémentaires:

Manuel de droit européen en matière de protection des données

Your Online Choices : A guide to online behavioural advertising

AUSTRALIE

Privacy Act

Loi fédérale de portée générale sur la protection des informations personnelles touchant les entreprises exerçant des activités commerciales en Australie. Si vous faites la collecte de données personnelles avec un outil de suivi, vous devez en informer l’usager (un avis sur la page d’accueil suffit) et expliquer les finalités de la collecte dans la politique de confidentialité.

Informations complémentaires:

Manuel de droit européen en matière de protection des données

Your Online Choices : A guide to online behavioural advertising

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

App Store d’Apple

Les applications destinées aux enfants doivent s’abstenir de faire de la publicité ciblée. Informations complémentaires sur l’App Store d’Apple.

Google Play

Les applications qui font le suivi du comportement de l’usager ne sont pas autorisées à dissimuler cette fonctionnalité ni à induire l’utilisateur de l’appareil en erreur à propos de celle-ci. Elles doivent présenter, constamment et sans interruption, une notification et une icône permettant de les identifier clairement.

Informations complémentaires sur Google Play

AUTORÉGLEMENTATION

Alliance de la publicité numérique du Canada

Composée d’associations canadiennes en publicité et en marketing, elle a pour tâche d’encadrer le programme canadien d’autoréglementation pour la publicité comportementale en ligne. Elle propose un système basé sur le mécanisme de retrait (opt-out). L’icône Choix de pub apparaît à proximité d’une publicité quand une information est collectée ou utilisée pour de la publicité ciblée. En cliquant sur l’icône, l’internaute peut consulter l’identité de l’entreprise qui collecte les données, la description de ses pratiques avec les données et un lien vers la page de choix de retrait des consommateurs.

L’Alliance recommande à ses membres de ne pas recueillir, à l’aide d’un outil de suivi ou de toutes autres manières, des renseignements permettant d’identifier une personne à des fins de publicité ciblée auprès d’enfants dont ils savent ont moins de 13 ans.

Informations supplémentaires :

Principes canadiens d’autoréglementation de la publicité comportementale en ligne

Normes canadiennes de la publicité

L’annonceur ne doit pas divulguer les informations personnelles recueillies auprès d’un enfant à une tierce partie sans avoir obtenu préalablement le consentement des parents, à moins que cela ne soit autorisé par la loi. Ceci exclut les tierces parties qui fournissent un soutien aux opérations internes de la plateforme, et qui n’utilisent ni ne divulguent l’information personnelle à d’autres fins.

Informations supplémentaires :

Ligne directrice no 2 – Publicité destinées aux enfants

Association canadienne du marketing

Les agents de marketing ne doivent pas participer à l’utilisation de publicités ciblées visant directement ou sciemment des sites Web destinés principalement à des publics de moins de 13 ans, ni le faire faire par l’entremise d’un tiers, sauf dans les situations où un parent ou un tuteur accorde un consentement explicite.

Informations supplémentaires :

Code de déontologie et normes de pratique, Considérations spéciales se rapportant au marketing destiné aux enfants

NOS RECOMMANDATIONS

Si possible, évitez d’intégrer des tierces parties qui collectent de l’information à des fins de publicité ciblée;

Avant d’intégrer une tierce partie à votre plateforme, évaluez les termes de ses conditions de service et sa politique de confidentialité pour vous assurer que ses pratiques respectent vos exigences;

Soyez transparent par rapport à vos pratiques de publicité ciblée : dans tous les cas communiquez avec les parents et avisez les de façon claire et compréhensible lorsque vous collectez des données de suivi, par exemple avec une bannière ou un outil interactif;

Donnez la possibilité aux parents de refuser (opt-out) la publicité ciblée sans pour autant empêcher les enfants d’accéder à votre plateforme. Le retrait doit prendre effet immédiatement et être maintenu pour les connexions futures;

S’il y a lieu, expliquez vos pratiques entourant votre utilisation de la publicité ciblée en indiquant les rôles des différentes parties impliquées dans votre politique de confidentialité;

Revoyez de manière périodique les termes des conditions de service et la politique de confidentialité des tierces parties intégrées à votre plateforme;

**Québec : Toute publicité à but commercial destinée aux enfants de moins de 13 ans est strictement interdite dans la province de Québec sauf quelques exceptions prescrites par règlement. Ceci devrait affecter votre choix d’accueillir un réseau publicitaire sur votre plateforme.

Voir la bibliographie.

04. ANALYSE DES USAGES ET DONNÉES DE SUIVI (TRACKING)

12/08/201529/02/2016 admin

Explique en quoi consistent l’analyse des usages, les données et les outils de suivi.

DÉFINITION

1.1 Qu’est-ce que « l’analyse des usages de l’utilisateur »?
C’est l’analyse de données collectées des usagers et de celles générées par leurs interactions avec votre plateforme en fonction d’objectifs précis, comme évaluer l’efficacité de la plateforme, quantifier la fréquentation avec des rapports statistiques, personnaliser l’expérience de l’usager ou encore optimiser les efforts de marketing.Selon les analyses à réaliser, différentes données seront mobilisées : des renseignements personnels fournis par l’usager, des données issues des interactions des utilisateurs avec la plateforme et d’autres recueillies par des services de mesure et d’analyse d’audience (analytique) comme Google Analytics ou Flurry.

1.2 Qu’est-ce qu’on entend par « données de suivi »?
Ce sont des données qui tracent le parcours de l’usager à travers le temps et les plateformes permettant de faire des analyses pointues. Par exemple, en analysant la navigation d’un usager, on peut personnaliser l’offre du contenu selon ses intérêts. Les données de suivi sont collectées grâce à l’identifiant unique d’un appareil ou avec des outils de pistage (ou de suivi). Voici les plus courants :

Cookie (fichier témoin, ou témoin) : Fichier texte sauvegardé sur l’appareil de l’usager qui permet à la plateforme de le reconnaître et de stocker l’historique de ses interactions. Une plateforme peut en avoir plusieurs : les cookies d’origine sont ceux qui lui appartiennent alors que les cookies tiers sont générés par des compagnies tierces intégrées à la plateforme comme un réseau de publicité ou un service d’analyse d’audience.

Balise web (web beacon, web bug, pixel invisible ou espion, tag ou marqueur) : Élément invisible intégré dans une page web qui permet de pister la navigation de l’usager sur une plateforme unique ou sur une série de sites web. Elles peuvent être utilisées avec des cookies.

L’identifiant unique d’un appareil et l’outil de suivi contiennent chacun un identifiant persistant qui permet de reconnaître un usager à travers le temps et les plateformes.

RÉGLEMENTATION

À part aux États-Unis, l’analyse des usages et des activités des utilisateurs fait l’objet de peu de règlementation. Généralement, l’explication fournie dans votre politique de confidentialité sur vos usages, incluant ceux liés aux données de suivi, est suffisante. L’utilisation d’outils de suivi est restreinte par la loi dans certains pays.

ATTENTION!! Cliquez ici pour le profilage à des fins de publicité ciblée.

CANADA

Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

Loi fédérale définissant les règles applicables pour la gestion des renseignements personnels par les organisations du secteur privé dans le cadre d’activités commerciales. Vous devez obtenir le consentement valable avant de collecter des données personnelles, et ce peu importe la technologie de collecte utilisée.

Loi canadienne anti-pourriel (LCAP)

Loi fédérale qui encadre l’envoi de messages électroniques et l’installation de programmes informatiques dans le cadre d’activités commerciales. Il est interdit d’installer un logiciel sur l’appareil de l’usager sans obtenir son consentement. Toutefois, vous n’avez pas à solliciter le consentement pour l’installation d’un cookie, ou d’un code HTML et Java Script.

Informations complémentaires :

Protéger les renseignements personnels : Un outil d’auto-évaluation à l’intention des organisations

Loi canadienne anti-pourriel

ÉTATS-UNIS

Children’s Online Privacy Protection Act (COPPA)

Vous êtes responsable de l’ensemble de la collecte de données personnelles faite à partir de votre plateforme, incluant celle des services tiers. Vous devez choisir des services conformes avec la COPPA. Pour le mobile par exemple, le réseau de publicité SuperAwesome et les services analytiques Flurry et PreEmptive Solutions sont compatibles avec la COPPA.

Si l’identifiant persistant est l’unique donnée personnelle collectée et qu’il est nécessaire au support des opérations internes de la plateforme, vous n’avez pas à demander de consentement parental vérifiable. La COPPA définit les opérations internes comme les activités nécessaires pour :

Maintenir ou analyser le fonctionnement de la plateforme;
Effectuer des communications de réseau;
Authentifier les usagers ou personnaliser le contenu;
Servir et/ou limiter la fréquence de la publicité contextuelle;
Protéger la sécurité ou l’intégrité de l’usager;
Assurer le respect de la loi;
Répondre à une demande de l’enfant.

Si vous, et/ou une tierce partie, utilisez identifiant persistant à toute autre fin que pour le support des opérations internes, par exemple pour de la publicité ciblée (fiche 5), vous devez obtenir le consentement parental vérifiable avant la collecte et expliquer vos pratiques dans la politique de confidentialité.

Informations complémentaires:

Federal Trade Commission: COPPA Rule : A Six-Step Compliance Plan for Your Business

FRANCE & UNION EUROPÉENNE

Directive sur la protection des données personnelles et Directive vie privée et communications électroniques

Directives encadrant la protection de la vie privée des citoyens de l’Union européenne, elles touchent les entreprises qui exercent leurs activités commerciales dans un des pays membres. En France, la loi informatique et libertés est fondée sur les principes de ces directives.

Les outils de pistage sont permis pourvu que vous obteniez le consentement de l’usager et que vous lui donner la possibilité de refuser l’installation. L’information relative à l’utilisation d’un outil de pistage et le droit de refuser son installation peuvent être offerts une seule fois pendant une même connexion et couvrir l’utilisation future. Vous êtes aussi responsable de la collecte effectuée par des cookies tiers.

Les cookies qui facilitent la navigation (ex. authentification de l’usager, personnalisation du contenu ou panier d’achat) font l’objet d’une exception; ils ne nécessitent pas de consentement.

Informations complémentaires :

Manuel de droit européen en matière de protection des données

La loi informatique et libertés

AUSTRALIE

Privacy Act

Loi fédérale de portée générale sur la protection des informations personnelles touchant les entreprises exerçant des activités commerciales en Australie.

Si vous faites la collecte de données personnelles avec un outil de suivi, vous devez en informer l’usager (un avis sur la page d’accueil suffit) et expliquer les finalités de la collecte dans la politique de confidentialité. Le consentement n’est pas exigé.

Informations complémentaires :

Office of the Australian Information Commissioner – The Privacy Act

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

Appstore Amazon

Le contrat de distribution avec le développeur indique qu’Amazon se réserve le droit de « modifier » et « d’ajouter » des outils de suivi sur votre application à des fins d’analytique.

Informations complémentaires sur l’Appstore d’Amazon : App Distribution Agreement

AUTORÉGLEMENTATION

Alliance de la publicité numérique du CanadaElle recommande à ses membres de ne pas recueillir, à l’aide d’un outil de suivi ou de toutes autres manières, des renseignements permettant d’identifier une personne à des fins de publicité ciblée auprès d’enfants dont ils savent qu’ils ont moins de 13 ans.

Informations supplémentaires sur les principes canadiens d’autoréglementation de la publicité comportementale en ligne

NOS RECOMMANDATIONS

Si cela implique des données personnelles et/ou de suivi, expliquez vos pratiques en lien avec l’analyse des usages et des activités dans votre politique de confidentialité;

Avisez clairement de la présence d’outils de suivi sur votre plateforme;

Une bannière sur la page d’accueil spécifiant que la poursuite de la navigation sur le site constitue un consentement à l’usage du cookie avec un lien cliquable vers la politique de confidentialité;

Offrez au parent le droit de refuser l’installation d’un outil de suivi;

Assurez-vous que les méthodes pour communiquer avec le parent et lui offrir un droit de refus sont le plus conviviales possible;

Soyez transparent par rapport à vos outils de suivi : décrivez dans la politique de confidentialité vos pratiques en lien avec les données collectées avec un outil de suivi et fournissez le nom des tierces parties qui possèdent des outils de suivi sur votre plateforme;

Limitez au minimum le placement d’outils de suivi sur votre plateforme;

Si vous acceptez des plug-ins (des logiciels d’application complémentaire), vérifiez s’ils contiennent une technologie de suivi. Si c’est le cas, envisagez de conclure des accords pour restreindre la collecte de données de suivi;

Revoyez de manière périodique les termes des conditions de service et la politique de confidentialité des tierces parties intégrées à votre plateforme pour vous assurer que leurs pratiques respectent toujours vos exigences;

Attention!!! Si vous utilisez des données de suivi à des fins de profilage et/ou de publicité ciblée, assurez-vous de consulter la fiche à cet effet.

Voir la bibliographie.

03. POLITIQUE DE CONFIDENTIALITÉ

12/08/201529/02/2016 admin

Explique en quoi consiste une politique de confidentialité et indique les éléments que celle-ci devrait couvrir.

DÉFINITION

1.1 Qu’est-ce qu’une « politique de confidentialité »?

C’est un document juridique pour communiquer à vos usagers vos pratiques en matière de protection des données personnelles.

L’adoption d’une politique de confidentialité facilement accessible, transparente quant à vos pratiques de gestion des données personnelles et compréhensible est un bon moyen pour une entreprise jeunesse de gagner la confiance des parents.

1.2 Quels éléments doivent se retrouver dans la politique de confidentialité?

L’objectif est d’expliquer de manière transparente l’ensemble de vos pratiques entourant la gestion des données personnelles (collecte, outils de suivi, usage, partage, protection, conservation, suppression, etc.). Le défi est de présenter cette masse d’informations de manière concise et dans des termes faciles à comprendre et à lire pour le consommateur moyen.

Il n’existe pas d’approche universelle, mais votre façon de communiquer devrait correspondre à votre public et à la nature de votre plateforme. En production jeunesse, ceci peut se traduire par l’utilisation d’un niveau de langage adapté (c.-à-d. proscrire le jargon juridique) et limiter l’information au nécessaire (c.-à-d. éviter les informations superflues).

Voir nos recommandations pour connaître les informations que devrait contenir votre politique de confidentialité.

1.3 Où doit se retrouver la politique de confidentialité?

Généralement on la retrouve sur la page ou l’écran d’accueil. Pour le mobile, si le magasin de distribution le permet, vous pouvez placer un lien vers votre politique de confidentialité dans la page de description de votre application. Ceci fait preuve de transparence puisque vous permettez au parent de la consulter avec le téléchargement. Vous pouvez aussi la faire apparaître dans une boîte de dialogue à la première visite de l’usager.

Peu importe la plateforme, la politique de confidentialité doit être accessible de manière visible, c’est-à-dire que les utilisateurs ne devraient pas avoir à la chercher.

RÉGLEMENTATION

La politique de confidentialité est un outil universel qui va de pair avec le consentement parental pour la collecte de données personnelles. Une entreprise doit s’assurer que le consentement de l’usager repose sur de l’information exhaustive et compréhensible. Tous les pays exigent que les entreprises affichent une politique de confidentialité, mais les États-Unis imposent des exigences plus strictes sur son contenu.

ÉTATS-UNIS

Children’s Online Privacy Protection Act (COPPA)

La COPPA exige que votre politique de confidentialité soit claire et facile à lire. Elle doit se retrouver sur la page d’accueil et dans chaque section où s’effectue une collecte de données personnelles. Les liens vers votre politique de confidentialité doivent être clairs et apparents (un lien en petits caractères dans le bas d’une page n’est pas considéré comme « apparent »). Vous ne pouvez pas y inclure de matériel promotionnel.

Le contenu de la politique de confidentialité COPPA se sépare en trois grandes sections :

Liste des coordonnées des tierces parties qui collectent des données personnelles à partir de la plateforme;
Description des données personnelles que vous collectez et pour quels usages;
Description des droits parentaux et des procédures pour exercer ces droits.

Pour tous les détails à inclure dans une politique de confidentialité COPPA, veuillez consulter la section « Nos recommandations ».

Informations complémentaires:

Federal Trade Commission : COPPA Rule : A Six-Step Compliance Plan for Your Business

iubenda : Service pour générer une politique de confidentialité compatible avec la COPPA

CANADA, UNION EUROPÉENNE, FRANCE & AUSTRALIE

Tous les pays exigent une politique de confidentialité claire et compréhensible décrivant les pratiques en lien avec les données personnelles.

Pour des informations complémentaires sur chaque pays :

Canada : Loi sur la protection des renseignements personnels et les documents électroniques

Commissariat à la protection de la vie privée au Canada, Programme de gestion de la protection de la vie privée : la clé de la responsabilité

Commissariat à la protection de la vie privée au Canada, Mobile – Développer des applis mobiles dans le respect du droit à la vie privée

France : Loi informatique et libertés

Commission nationale de l’informatique et des libertés, Vos obligations

Union européenne : Directive vie privée et communications électroniques

Manuel de droit européen en matière de protection des données

Australie : Privacy Act

Office of the Australian Information Commissioner : Privacy law reform

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

App Store d’Apple

Apple exige que les applications de la catégorie « Kids » aient une politique de confidentialité qui respecte les différents cadres règlementaires locaux.

Informations complémentaires sur l’App Store d’Apple

Appstore d’Amazon

Si vous, et/ou une tierce partie intégrée à votre application, collectez des données personnelles, vous devez fournir une politique de confidentialité adéquate.

Informations complémentaires sur l’Appstore d’Amazon : FAQ

Google Play

Google vous demande de publier une déclaration indiquant à l’utilisateur les données auxquelles votre application doit accéder et comment celles-ci sont exploitées.

Assurez-vous que l’utilisateur en ait connaissance : veillez à ce qu’elle soit à un emplacement visible. Affichez-la dans le Contrat de Licence Utilisateur Final (CLUF) pour que l’utilisateur donne son accord avant de lancer l’application pour la première fois. Elle doit être claire, succincte et affichée dans une boîte de dialogue modale qui invite l’utilisateur à accepter les conditions avant d’utiliser l’application.

Informations complémentaires sur Google Play

NOS RECOMMANDATIONS

La politique de confidentialité est un document juridique : obtenez une consultation avec un professionnel pour vous assurer qu’elle couvre adéquatement votre plateforme;

La politique de confidentialité doit couvrir les points suivants :
Les coordonnées pour contacter votre entreprise;
Quelles données sont collectées et par quelles méthodes (ex. données de l’enfant, collectées par cookie);
La raison pour laquelle les données sont recueillies;
À quelles fins elles seront utilisées (ex. informer les gagnants d’un concours);
Comment les données sont-elles protégées;
Pendant combien de temps sont-elles conservées;
Pratiques auxquelles l’usager peut se soustraire (ex. publicité ciblée)
Dans le cas où les données sont partagées avec des tierces parties :
- Les types d’entreprises dont il s’agit (ex. service d’analytique);
- Leurs usages des données.

*Si vous faites une politique COPPA, vous devez également inclure :
Liste complète des tierces parties qui collectent des données personnelles à partir de votre plateforme avec coordonnées (adresse, téléphone et courriel);
Description des droits parentaux et des procédures pour les exercer. Ces droits stipulent que :
Vous n’exigerez pas de l’enfant qu’il fournisse plus de données qu’il est raisonnablement nécessaire pour avoir le droit de participer à une activité;
Il peut consulter les données collectées de son enfant, demander à ce qu’elles soient effacées et refuser la collecte future;
Il peut accepter la collecte et l’usage des données de son enfant tout en refusant le partage des données avec une tierce partie.

Trouvez des moyens pour inciter l’usager à consulter votre politique, par exemple utilisez des illustrations qui permettent de rapidement comprendre l’essentiel des paramètres de confidentialité avec un lien vers l’explication détaillée;

Même si vous ne collectez aucune information personnelle, vous devriez tout de même avoir une politique de confidentialité;

Assurez-vous que votre politique de confidentialité soit facilement accessible à partir de la page ou de l’écran d’accueil;

Sans en faire un document lourd et surchargé, la politique de confidentialité est l’outil pour consigner toute autre précision utile relative aux données de l’usager :
- Même si elles ne sont pas des données personnelles, vous pouvez inclure de l’information sur vos usages des métadonnées;
- Indiquez si votre plateforme permet à l’enfant de rendre accessibles au public des informations, spécialement important pour les sites avec des fonctions de partage : babillard, forum, chat, zone à remplir (ex. décris ton personnage);
- Expliquez à l’usager la procédure pour avoir accès aux données personnelles que vous détenez à son sujet.

Procédez à des vérifications périodiques de vos pratiques de gestion des données personnelles pour vous assurer qu’elles sont toujours conformes à ce qui est décrit dans la politique de confidentialité;

Faites des mises à jour au besoin : la transparence des pratiques des données personnelles est un processus dynamique qui ne s’arrête pas une fois la politique de confidentialité affichée;

Affichez à la fin de la politique de confidentialité la date de la plus récente mise à jour;

Si vous faites des mises à jour à votre politique de confidentialité, trouvez un moyen pour en aviser les usagers;

***MOBILE***

Pour faciliter la lecture sur un petit écran, organisez l’information en couches : placez les détails importants au premier plan dans votre politique et insérez des liens menant aux détails de vos règles de confidentialité.

Voir la bibliographie.

02. CONSENTEMENT

12/08/201529/02/2016 admin

Présente et explique le concept de consentement.

DÉFINITION

1.1 Qu’est-ce que le consentement?

Le consentement consiste à donner son accord. Sur le plan légal, pour qu’un consentement soit valable, il doit être le fruit d’une décision éclairée, c’est à-dire que la personne comprendre pleinement ce à quoi elle consent. La capacité d’un enfant à fournir un consentement valable dépend grandement de sa maturité. Il est parfois irréaliste de s’attendre à ce qu’un enfant comprenne la complexité et les enjeux associés à certaines pratiques en ligne. Ainsi, dans certains cas il peut être préférable de passer par le parent pour obtenir un consentement valable.

1.2 Les types de consentement et les différentes méthodes d’obtention

Il existe deux grands types de consentement :

Explicite (exprès): La décision reflète la compréhension de ce en quoi elle consent et la personne pose un geste concret pour signaler son consentement (ex. signature électronique). C’est un consentement définitif.
Implicite (tacite) : Lorsqu’on peut raisonnablement déduire des circonstances d’une relation, transaction ou situation donnée. Par exemple, le consentement est déduit basé sur une relation d’affaires existante avec l’utilisateur.

Les méthodes d’obtention du consentement vont varier selon la nature de la situation :

Actif (opt-in) : Résulte d’une action concrète de la part de la personne (ex. « Si vous êtes d’accord pour que votre enfant participe à notre concours, cochez cette case. »)
Négatif ou passif (opt-out): l’utilisateur doit poser un geste pour informer qu’il ne donne pas son consentement (ex. Votre enfant aimerait participer à notre concours. Si vous ne consentez pas à sa participation, cochez cette case. »)

1.3 Qu’est-ce que le « consentement parental »?

Le consentement parental est l’autorisation donnée par les parents au producteur pour permettre à l’enfant de participer à certaines activités.

Quand est-il nécessaire? Selon le pays où votre produit est disponible, la loi l’exige rarement, mais elle encourage souvent les producteurs de l’univers en ligne à demander le consentement parental pour tout ce qui implique une collecte de données personnelles.

1.4 Qu’est-ce que le consentement parental « vérifiable »?

L’objectif du consentement parental vérifiable est que le producteur prenne des mesures raisonnables pour s’assurer que c’est bel et bien le parent de l’enfant qui consent. Par exemple, en demandant aux parents d’appeler un numéro opéré par du personnel qualifié.

1.5 Qu’est-ce que « l’avis direct » aux parents?

L’avis direct signifie que le producteur entre en contact avec le parent, le plus souvent par une adresse courriel fournie par l’enfant. On utilise l’avis direct pour différentes raisons, généralement pour aller chercher le consentement parental ou pour informer les parents de changements des pratiques auxquelles ils auraient déjà consenti.

1.6 Le droit de retrait

Le parent a le droit de retirer son consentement. Le retrait empêche la collecte et l’utilisation future et, dans certains cas, permet la suppression des données personnelles détenues par la compagnie.

RÉGLEMENTATION

Dans l’environnement en ligne, la notion de consentement est la plus souvent liée aux pratiques de gestion des données personnelles et tout ce qui touche les transactions en ligne. À cette fin, consultez la fiche Collecte de données personnelles et Module transactionnel pour plus d’informations sur le cadre réglementaire.Avec la COPPA, les États-Unis sont le seul pays parmi ceux inclus dans les présentes fiches qui possède une loi basée sur le consentement parental vérifiable pour la collecte de données personnelles chez les moins de 13 ans.

États-Unis

Children’s Online Privacy Protection Act (COPPA)

La COPPA est une loi fédérale qui protège la confidentialité des usagers de moins de 13 ans. Basée sur le consentement parental vérifiable, elle a pour objectif de permettre aux parents de superviser et d’intervenir dans la collecte d’informations personnelles en ligne auprès de leur enfant. Elle s’applique aux produits qui colligent des informations personnelles de citoyens américains de moins de 13 ans, et ce, même si la compagnie n’est pas située aux États-Unis.Avant de commencer la collecte, vous devez envoyer un avis direct aux parents leur indiquant que :

Vous les contactez dans le but d’obtenir leur consentement;
Vous voulez collecter des informations personnelles sur leur enfant;
Leur consentement est requis pour la collecte, l’usage et le partage de ces informations;
Le détail des informations que vous souhaitez collecter et comment elles seront partagées;
Un lien vers votre politique de confidentialité;
Comment peuvent-ils donner leur consentement;
Le délai après lequel, en l’absence d’une réponse de leur part, leurs informations de contact en ligne seront effacées de votre registre.

Puisque les enfants sont capables assez tôt de contourner les dispositifs classiques de consentement parental, la loi demande aux producteurs de prendre des « moyens raisonnables » pour s’assurer qu’ils s’adressent bel et bien aux parents. La COPPA accepte plusieurs méthodes de consentement parental vérifiable, par exemple faire remplir un formulaire papier à retourner aux parents.

En cas de changements dans les pratiques de gestion des données personnelles auxquelles le parent a déjà consenti, vous devez prévenir le parent par avis direct et obtenir à nouveau son consentement vérifiable.

Pour plus de détails sur le consentement parental vérifiable et l’avis direct sous la COPPA

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

Les magasins d’applications intègrent des dispositifs de consentement parental, mais ils se dégagent de toutes responsabilités vis-à-vis de la conformité avec les différentes politiques de confidentialité. Ceci veut dire que le producteur doit s’assurer d’être en règle avec les cadres règlementaires où son produit est disponible.

NOS RECOMMANDATIONS

Le consentement parental et l’avis direct sont de bons outils pour bâtir et entretenir une relation de confiance avec le parent. Allez chercher le consentement parental pour :
- La collecte de données personnelles de l’enfant
- La participation à un concours
- Les applications sociales qui permettent des échanges entre les usagers

Le parent doit donner son consentement explicite pour toutes transactions effectuées avec sa carte de crédit en ligne;

Utilisez l’avis direct pour garder contact avec le parent et l’informer en cas de modifications dans vos pratiques;

Une façon efficace d’obtenir le consentement parental est par le biais d’un courriel. Avant que l’enfant puisse accéder à votre service, demandez-lui de fournir l’adresse courriel de ses parents. Vous leur envoyez ensuite un courriel qui présente de manière claire et concise les informations nécessaires pour donner un consentement éclairé avec un lien vers votre politique de confidentialité. Pour un concours par exemple, donnez les règles de participation et autres conditions. En répondant au courriel, le parent donne ou refuse son consentement. C’est ce qui déterminera si l’enfant peut participer à votre service;

Consentement parental pour la collecte de données personnelles et politique de confidentialité vont de pair : dans votre politique, présentez de manière claire et concise toutes les informations pertinentes pour aider le parent à donner un consentement éclairé;

L’avis direct aux parents doit être concis et facile à lire : évitez le jargon légal et les informations inutiles;

Gardez à l’esprit que les parents ont le droit de retirer leur consentement : indiquez vos procédures pour assurer le droit de retrait dans la politique de confidentialité;

*États-Unis* : Si votre produit est utilisé par des usagers américains de moins de 13 ans et que vous faites la collecte de données personnelles, la COPPA exige l’implantation d’un dispositif de consentement parental vérifiable. Si possible, intégrez ce mécanisme pendant le processus de développement du produit puisque cela sera plus simple que d’essayer de l’implanter une fois le produit fini;

*États-Unis* : Pour vous conformer au consentement parental vérifiable, vous pouvez aller chercher l’aide d’un programme d’accréditation COPPA approuvé par la Federal Trade Commission (FTC) : 1. iKeepSafe , 2. Privo

Si vous distribuez votre contenu sur un marché d’applications mobiles et utilisez leur dispositif de consentement parental, assurez-vous d’être au fait des réglementations locales.

Voir la bibliographie.

01. COLLECTE D’INFORMATIONS PERSONNELLES

12/08/201529/02/2016 admin

Explique le terme « information personnelle » et le cadre légal entourant la collecte et la gestion de ces données lorsqu’on compte des enfants parmi ses usagers.

DÉFINITION

1.1 Qu’est-ce qu’une information personnelle?
Toute information concernant l’identité d’un individu, c’est-à-dire lorsqu’il y est possible que l’individu soit identifié par l’utilisation de ces données, seules ou en combinaison avec des renseignements d’autres sources* :

Nom et prénom
Adresse physique, incluant nom de la rue, du quartier ou de la ville
Coordonnées en ligne (adresse courriel, identifiant de messagerie instantanée, etc.)
Numéro de téléphone
Lieu et date de naissance
Numéro d’assurance sociale
Documents audio, vidéo ou photographie contenant l’image ou la voix
Information sur l’emplacement, y compris les données GPS
Identifiants persistants, comme les adresses IP et MAC, numéro de client d’un cookie (fichier témoin), identifiant unique d’appareil pour les téléphones et tablettes, etc.
Données sur le parcours, l’historique de navigation, les signets
Données des réseaux sociaux créées par l’utilisateur, comme les commentaires, les évaluations, les « J’aime », le flux Twitter, les interactions avec les services à la clientèle.

On peut séparer les informations sur l’individu en deux types d’identifiants :

Direct : nom et prénom, numéro d’assurance sociale, photo ou vidéo, etc.
Indirect : date et le lieu de naissance, nom de jeune fille de leur mère, le nom de l’école, le nom de la commission scolaire, le nom du professeur, etc.

*Attention aux risques d’identification de données anonymes : la combinaison de bribes d’information provenant de plusieurs sources peut mener à la création de profils détaillés permettant d’identifier un individu.

1.2 Qu’est-ce qu’une métadonnée?

C’est une information qui donne du sens et du contexte à une autre donnée. Ce sont souvent des statistiques d’usage en lien avec votre produit, comme le nombre d’essais nécessaires pour que les usagers réussissent une quête.

Les métadata anonymisées, c’est-à-dire dépouillées d’identifiants directs et indirects, ne sont pas considérées comme des données personnelles. Par exemple, vous pourriez utiliser et analyser la ville des participants à un concours pourvu que vous la dissociiez de ses identifiants directs et indirects. L’utilisation des métadonnées anonymisées ne requiert pas de consentement.

1.3 Qu’est-ce qu’on entend par la collecte d’informations personnelles?

Fait référence à l’ensemble des pratiques entourant la gestion des données personnelles des usagers. On parle donc de la collecte elle-même, mais également des usages, du stockage et du partage et/ou de la vente de données avec un tiers.

RÉGLEMENTATION

Parmi le Canada, les États-Unis, l’Union européenne (UE), la France et l’Australie, seuls les États-Unis sont dotés d’une loi spécifique pour encadrer la collecte d’informations personnelles chez les moins de 13 ans.Le Canada, l’UE, la France et l’Australie traitent chacun la question des données personnelles sous une loi de portée générale couvrant l’ensemble de la population. Chaque loi s’applique aux compagnies qui font affaire sur leur territoire.

CANADA

La Loi sur la protection des renseignements personnels numériques

Loi fédérale définissant les règles applicables aux pratiques entourant la gestion des données personnelles par les organisations du secteur privé. Une entreprise doit obtenir le consentement valable pour recueillir, utiliser ou partager des renseignements personnels. De plus, elles doivent aviser les personnes touchées par la perte ou le vol de renseignements personnels, leur indiquer s’il y a un risque de préjudice, par exemple un vol d’identité et les informer des mesures à prendre pour se protéger. De plus, l’entreprise devra rapporter l’incident auprès du Commissariat à la protection de la vie privée du Canada.

Les entreprises doivent communiquer dans un langage clair et simple pour faire en sorte que les Canadiens vulnérables, et particulièrement les enfants, comprennent pleinement les répercussions que peut avoir la communication de leurs renseignements personnels en ligne.

Attention! Elle ne s’applique pas aux entreprises qui exercent leurs activités exclusivement à l’intérieur d’une province ayant une loi provinciale essentiellement similaire :

Informations complémentaires:

Commissariat à la protection de la vie privée du Canada : Protéger les renseignements personnels : Un outil d’auto-évaluation à l’intention des organisations

Une occasion à saisir : Développer les applis mobiles dans le respect du droit à la vie privée

ÉTATS-UNIS

Children’s Online Privacy Protection Act (COPPA)

Loi fédérale qui impose de hauts standards pour la protection des données personnelles des enfants collectées en ligne. Son objectif est de permettre aux parents de superviser les pratiques entourant la gestion des données personnelles de leur enfant de moins de 13 ans.

Elle s’applique aux produits qui recueillent des informations personnelles d’enfants américains de moins de 13 ans, et ce, même pour les compagnies basées à l’extérieur des États-Unis et les produits destinés au grand public qui comptent des Américains de moins de 13 ans parmi leurs usagers (c.-à-d. couvre plus large que les produits jeunesse)

Si vous êtes conscient de recueillir des données personnelles d’usagers américains de moins de 13 ans, vous devez envoyer un avis direct aux parents et obtenir leur consentement parental vérifiable avant de commencer la collecte;

Si vous modifiez les pratiques auxquelles le parent a consenti, vous devez informer le parent dans un avis direct et lui demander à nouveau son consentement parental vérifiable avant de poursuivre la collecte;

À la demande d’un parent, vous devez être en mesure de lui fournir :
- La description des données personnelles collectées de l’enfant, une explication claire des usages, des pratiques de stockage et de partage;
- L’opportunité à tout moment de révoquer son consentement, d’arrêter l’usage et la collecte future et de supprimer les données stockées.

Informations complémentaires:

Federal Trade Commission (FTC) : COPPA Rule : A Six-Step Compliance Plan for Your Business,

FTC : Complying with COPPA : Frequently Asked Questions

FRANCE

Loi informatique et libertés

Définit les principes à respecter pour les entreprises lors de la collecte, du traitement et de la conservation des données personnelles. Elle touche les entreprises qui exercent leurs activités commerciales en France ou qui font faire du traitement de données en territoire français.

Avant de colliger des données personnelles en ligne, vous devez faire une déclaration pour les traitements auprès de la Commission nationale de l’informatique et des libertés (CNIL). Elle doit être validée par l’attribution d’un numéro d’enregistrement à indiquer sur votre site web avec l’adresse de contact du service qui va gérer les données.

La loi informatique et libertés n’autorise pas la collecte par un moyen détourné. Par exemple, les cookies (fichiers témoins) peuvent être implantés seulement avec l’accord préalable de l’usager (opt-in).

Informations complémentaires :

Commission nationale de l’informatique et des libertés

UNION EUROPÉENNE

Directive sur la protection des données personnelles

Directive vie privée et communications électroniques

Ces directives encadrent la protection de la vie privée pour les citoyens de l’UE et touchent les entreprises qui exercent leurs activités commerciales dans un des pays membres de l’UE.

Safe Harbor (Sphère de sécurité) : Il s’agit d’un accord entre les États-Unis et l’UE obligeant les entreprises américaines à se conformer aux principes européens de confidentialité lorsqu’elles traitent des données européennes. Elle ne s’applique pas aux compagnies canadiennes puisque l’UE juge que le cadre légal canadien de la protection des données personnelles est compatible avec le sien.

Informations complémentaires:

Manuel de droit européen en matière de protection des données

AUSTRALIE

Privacy Act

Loi fédérale de portée générale sur la protection des informations personnelles touchant les entreprises exerçant des activités commerciales à l’intérieur de l’Australie. Elle dicte qu’une compagnie doit avoir une politique de confidentialité facilement accessible qui explique les pratiques de partage de données à l’extérieur de l’Australie.

Informations complémentaires :

Office of the Australian Information Commissioner: Privacy law reform

PLATEFORMES DE DISTRIBUTION D’APPLICATIONS MOBILES

App Store d’Apple

La boutique d’applications a une section « Kids » qui offre des applications au public jeunesse. Les développeurs qui veulent distribuer leur application dans la section Kids doivent se conformer à des règles particulières, entre autres :

Prévoir un mécanisme qui demande à l’usager de donner sa date de naissance pour respecter la COPPA;

Obtenir le consentement parental ou utiliser une barrière parentale avant de laisser l’enfant suivre des liens le faisant sortir de l’application et/ou le dirigeant vers des transactions commerciales.

Informations complémentaires sur l’App Store d’Apple

Appstore d’Amazon

Amazon classifie les applications de l’Appstore selon un nombre de paramètres afin de définir l’âge approprié pour chaque application. Des critères protègent la confidentialité des enfants, par exemple les applications « Tous âges » ne peuvent pas faire la collecte de données personnelles ou utiliser les données de localisation.

Les applications pour les moins de 13 ans ne peuvent pas intégrer le réseau publicitaire « Amazon Mobile » parce qu’il est basé sur la publicité ciblée qui est interdite par la COPPA.

Informations complémentaires sur l’Appstore d’Amazon :

FAQ

App Distribution and Service Agreement

Google Play

Google Play a un système de classification des applications basé sur le contenu. Certaines règles protègent la confidentialité des enfants, par exemple une application permettant la localisation de l’usager ne peut pas être dans le niveau « Tous ». Ces instructions s’appliquent à l’ensemble du contenu de l’application, y compris le contenu généré par les utilisateurs et la publicité intégrée.

AUTORÉGLEMENTATION

Cette fiche s’en remet à la règlementation : la collecte de données personnelles est une sphère bien couverte par la loi.

NOS RECOMMANDATIONS

Favorisez une approche transparente : affichez une politique de confidentialité, même si vous ne faites pas la collecte d’informations personnelles;

N’exigez pas plus de renseignements personnels qu’il est nécessaire pour participer à une activité. Par exemple, si possible, donnez l’option à l’enfant de ne pas s’identifier et/ou d’utiliser un pseudonyme;

Affichez votre Politique de confidentialité de manière à ce qu’elle soit visible et facilement accessible : utilisez une grande taille de police et/ou utilisez une couleur contrastante;

Votre Politique de confidentialité doit être à jour et expliquer de manière claire et concise les pratiques liées à la collecte et la gestion des informations personnelles. Évitez le jargon légal et les informations superflues;

À l’intérieur de votre Politique de confidentialité , fournissez le nom des tierces parties qui collectent des informations personnelles à partir de votre produit;

Faites une vérification périodique des pratiques de gestion de données personnelles des fournisseurs de service et des tierces parties avec qui vous partagez des informations;

Vous n’êtes pas tenu d’obtenir le consentement parental pour l’usage de métadonnées anonymisées. On vous recommande toutefois d’expliquer cette pratique de manière transparente dans votre Politique de confidentialité;

Obtenez le Consentement parental avant d’entamer la collecte. Fournissez aux parents un lien vers votre Politique de confidentialité pour les aider à consentir de manière éclairée;

Utilisez les données personnelles uniquement aux fins pour lesquelles le parent a donné son consentement;

Évitez de collecter des données de localisation précise de l’enfant. Si elles sont nécessaires au fonctionnement de votre produit, expliquez aux parents pour quoi et à quelles fins elles seront utilisées et assurez-vous d’obtenir le consentement parental vérifiable;

Aidez l’enfant à comprendre ce qui advient de ses données personnelles, par exemple, si le produit est sur le point d’utiliser ses données de localisation, activez un symbole pour attirer son attention sur ce qui se passe;

Vous devez être en mesure de donner aux parents qui en font la demande l’accès aux informations personnelles que vous détenez sur leur enfant. Indiquez cette procédure dans votre politique de confidentialité;

En cas de changement dans vos pratiques de gestion des données personnelles, avisez les parents;

Établissez des procédures pour protéger la confidentialité, la sécurité et l’intégrité des données personnelles que vous stockez. En cas d’atteinte aux données, avisez les parents en expliquant votre démarche pour remédier à la situation;

Supprimez les données dont vous n’avez plus besoin;

*États-Unis* : La COPPA requiert l’implantation de dispositifs comme le consentement parental vérifiable. Il existe des programmes d’accréditation approuvés par la FTC pour vous aider à vous y conformer.
- iKeepSafe
- Privo

MOBILE

Informez les utilisateurs des données auxquelles accèdera l’application et expliquez pourquoi;

Ayez un avis simple et clair qui explique comment les données personnelles seront utilisées;

Obtenez le consentement de l’usager au premier lancement de l’application : présentez l’avis dans une boîte de dialogue qui invite l’utilisateur à accepter les conditions avant d’utiliser l’application

NON : Les infos sont cachées dans les conditions générales d’utilisation (EULA : End-User Licence Agreement). L’usager doit faire défiler le contrat pour le trouver.

OUI : Cette approche présente les informations de manière transparente, claire et évidente. L’utilisateur n’a pas besoin de les chercher.

Assurez-vous que les informations sur la collecte de données personnelles sont toujours disponibles dans la politique de confidentialité et/ou accessibles rapidement par un lien sur la fenêtre d’accueil ou dans la section réservée aux parents;

C’est votre obligation et responsabilité de comprendre les droits des usagers et de vous conformer aux lois locales spécifiques où votre produit est rendu disponible par un magasin d’applications.

NON : Cette approche explique comment l’application utilise les informations, mais n’indique pas clairement la manière dont elle les utilise et les raisons pour lesquelles elle les collecte.
OUI : En plus de divulguer clairement pourquoi l’application doit accéder aux données personnelles, elle précise comment elle s’en sert et à quelles fins.

**Images tirées du Centre d’aide Android Developer

Voir la bibliographie.

Contact :

Suivez nous