fbpx
Crédit photo: Netflix.com
Crédit photo: Netflix.com

Netflix et les données personnelles : qu’en-est-il de notre vie privée et notre consentement ?

Me Frédérique Lissoir, Me Arvand Abab et Déborah Mizrahi

Le 28 décembre 2018, après des mois de spéculation, Netflix présente Black Mirror : Bandersnatch, un film interactif intitulé “Choisissez votre propre aventure”. Dans cette émission interactive, les téléspectateurs peuvent prendre des décisions pour le personnage principal, Stefan Butler, un jeune programmeur travaillant sur un projet de jeu vidéo dans les années 1980.

Comme vous le savez sûrement, Netflix est une entreprise de traitement de données qui offre un service d’abonnement personnalisé permettant à ses membres d’accéder à des films et séries télé, qui sont diffusés par le biais des téléviseurs, des ordinateurs et d’autres appareils connectés à Internet[1].

La société a mis en place un algorithme de recommandations qui est un aspect majeur de son expansion mondiale. Cela a permis à Netflix de cibler les goûts avec des « microgenres », et ce, peu importe sur quel médium vous profitez de son service. Ces « microgenres » permettent, par exemple, d’offrir des produits nichés telles des séries policières coréennes ou encore des films d’horreur polonais à un public international.

Le géant du streaming acquiert ainsi beaucoup de données sur ses utilisateurs. Cela inclut des informations sur les habitudes de visionnement sur la plateforme, tels que les programmes qu’ils choisissent de regarder et leur temps de visionnement. Par la suite, l’entreprise utilise ces données pour recommander de nouvelles émissions Ainsi, Netflix est un goinfre de données, qui cherche constamment à en apprendre plus sur la façon dont vous consommer.

Or, l’engouement autour de Bandersnatch va plus loin encore, car l’émission représente une nouvelle forme d’exploitation de données qui fournit à Netflix des informations d’audience plus riches et plus spécifiques que jamais auparavant. Ces données concernent les choix des utilisateurs, non plus seulement en fonction de ce qu’ils regardent, mais également à l’intérieur des histoires.

L’aventure interactive de Black Mirror risque bien de mettre en place un nouveau paradigme télévisuel où le spectateur passif devient maintenant encore plus engagé dans l’histoire.[2].

Le géant américain n’a jamais caché le fait que l’analyse des comportements et des habitudes de visionnement des utilisateurs est l’essence même de la plateforme. C’est davantage l’utilisation de ce fameux big data, qui est un terme décrivant le grand volume de données qui inonde une entreprise au quotidien, qui est important. Dans le cas présent, Netflix affirme qu’elles seront analysées pour obtenir des informations permettant de prendre de meilleures décisions et pour des mouvements commerciaux stratégiques[3].

Il faut toutefois imaginer que de telles informations pourraient également servir de monnaie commerciale avec d’autres entreprises à la recherche des goûts et envies des consommateurs. Vous aurez bien deviné qu’il s’agit de la plupart des entreprises!

Ainsi, la multinationale a rappelé qu’elle regarde et surveille en permanence et de manière minutieuse ce que ses clients regardent. Vous n’avez qu’à penser au message qui s’affiche après le visionnement d’un nombre important d’épisodes de votre télésérie favorite! Ceci n’a rien d’illégal puisque c’est clairement écrit dans les conditions générales que chacun approuve — mais ne lit pas forcément — en s’abonnant.

En effet, à la lecture des politiques d’utilisation de Netflix, on peut constater, qu’en donnant son consentement lors de l’adhésion à Netflix, les membres donnent leur accord quant à l’utilisation de renseignements personnels (tels que nom, adresse courriel, adresse postale, code postal, modes de paiement et numéro de téléphone, renseignements lorsque les utilisateurs critiquent, etc.) afin « de fournir, analyser, gérer, améliorer et personnaliser les services, pour traiter les abonnements, commandes et paiements, ainsi que pour communiquer avec les membres à ces sujets ou d’autres sujets. »[4]

Par ailleurs, Netflix informe dans sa politique de confidentialité que la société :

« Cumule les données pour ses propres fins, mais qu’elle peut également communiquer les renseignements fournis par les abonnés à des tiers tels que : la famille des sociétés de Netflix, fournisseurs de services, offres promotionnelles, ou encore lorsque c’est nécessaire pour se conformer à une loi, règlement, processus judiciaire, etc. »[5]

En consentant à la politique de confidentialité, les utilisateurs sont donc avisés de la manière dont leurs données seront exploitées.

Or, le consentement est au cœur de la problématique suivante, à savoir, si les utilisateurs donnent un consentement que l’on peut qualifier de « significatif », comme le prescrit la ‘’PIPEDA/LPRPDE[6]’’. Selon le troisième principe relatif à l’information équitable dans la loi sur le traitement de l’information LPRPDE

« Le consentement n’est considéré comme valide que s’il est raisonnable de s’attendre à ce que les clients de votre organisation comprennent la nature, le but et les conséquences de la collecte, de l’utilisation ou de la divulgation auxquels ils consentent. »

Ainsi, le consentement peut-être explicite ou implicite. Il est important de préciser que ce consentement exprès peut se faire par le biais d’une action spécifique, telle que cliquer sur « J’accepte ».

En effet, étant en présence d’un contrat d’adhésion prévu à l’article1436 du Code Civil du Québec, les clients sont face à ce qu’on peut appeler des contrats « à prendre ou à laisser » : des contrats qui ont été rédigés par une partie et dont le contenu ne peut être négocié. Le client a donc le choix de signer ou de ne pas signer, ou ici cliquer ou ne pas cliquer, mais il ne peut pas négocier les éléments importants du contrat. Si ces pratiques ne sont pas illégales, et que ces informations figurent bien dans les conditions d’utilisation de Netflix, la surprise de nombreux utilisateurs à la suite du « tweet » posté par la plateforme avant Noel[7], démontre que le consentement n’a pas toujours été donné de manière univoque, et que dans le but d’une utilisation claire et réelle de ces outils, la plateforme devrait davantage faire des efforts[8].

Un autre point qu’il est important de soulever suite au visionnement de ce nouveau genre de film interactif, est le marketing « implicite »[9]. Si jusqu’à présent la plateforme de streaming a évité de faire la promotion de marques et donc renoncé à la publicité en tant que source de revenus, force et de constater que Netflix a réussi par le biais de Bandersnatch à ouvrir la porte à la saisie d’un nouveau type d’informations avec des signaux de préférences s’apparentant aux achats publicitaires[10].

Lorsque le film interactif demande quelle marque de céréales notre héros devrait manger en identifiant de manière explicite deux sortes de céréales (Frosted Flakes ou Sugar Puffs!), la décision prise indique clairement la préférence personnelle entre les deux.

On pourrait imaginer alors, que les deux marques de céréales qui apparaissent dans le film ont payé pour du placement de produit. Grâce aux informations recueillies, la plateforme serait alors en mesure d’associer des produits à du contenu et tester directement la conception des produits. Ce dernier pourrait vendre à d’autres géants des études de marchés très précises et ciblées avant le début de la production du produit en question. Ce genre de données pourrait également servir de sondage de satisfaction auprès de la clientèle à l’échelle mondiale. De plus, deux immenses compagnies plutôt qu’une pourrait recueillir des données précieuses auprès de millions d’utilisateurs.

Ainsi, le placement de produit serait bel et bien entré dans l’espace de programmation, et Netflix, en collectant ses données qui valent de l’or pour les géants de l’industrie de consommation, peut alors générer une autre source de revenus, parfois même en doublant l’apport auprès de deux compagnies en compétition directe. Certains pourraient même dire que cela est fait à l’insu des utilisateurs[11] qui n’ont jamais consenti à ce que Netflix revende auprès d’industriels leurs préférences et avis quant aux produits en question. Même si le géant américain souhaite continuer à garder ses données sous clé, ces informations pourraient être utilisées pour contacter directement des entreprises individuelles afin de concevoir un contenu qui bénéficiera à toutes les parties[12].

Enfin un dernier point qui mérite une attention particulière est le paragraphe dans les politiques de Netflix qui prévoit que les utilisateurs peuvent accéder à leurs renseignements personnels, ou corriger ou mettre à jour les renseignements personnels obsolètes ou inexacts que Netflix détient au sujet de ses utilisateurs. Cependant Netflix se réserve le droit de :

« Rejeter les demandes qui sont déraisonnables ou non exigées par la loi, notamment celles auxquelles il serait extrêmement difficile de donner suite, qui pourraient nécessiter des efforts techniques disproportionnés ou qui pourraient nous exposer à des risques opérationnels comme une fraude découlant d’essais gratuits (…). »

À la lecture de ce paragraphe, il semble que les contours flous et non définis du caractère « déraisonnable » de la demandes de renseignements, n’offre pas de sécurité juridique suffisante, pouvant ainsi laisser place à des refus injustifiés de la part de Netflix quant à d’éventuelles demandes des utilisateurs pour accéder à leurs renseignements. Il serait judicieux de la part de Netflix de baliser cette notion en prévoyant de manière exhaustive ce qu’il faut entendre par « demande déraisonnable ».

Au terme de cette analyse, il ressort que Bandersnatch a suscité un engouement au sein de la communauté Netflix. De prime abord, cela semble inventif et audacieux. Cependant, force est de constater que cela a fait naître plusieurs problèmes sous-jacents d’ordre juridique. Que ce soit au niveau du consentement, mais également au niveau du marketing et au placement de produits qui jusqu’alors n’était pas une source de revenus prévue par le géant Américain, il faudra s’attarder aux données cumulées au fil du processus. À suivre…

Références:

[1] Politique de confidentialité de Netflix. Accessible à l’adresse suivante :Ici

[2] Luc VINOGRADOFF, Données personnelles : le tweet de Netflix que tout le monde n’a pas apprécié, 12 décembre 2018. Accessible à l’adresse suivante : Source : Ici).

[3] Ophélia Pinto, « «Bandersnatch»: Coup de génie ou coup marketing… L’épisode interactif », 2 janvier 2019. Accessible à l’adresse suivante : Ici 

[4] Voir les politiques de Netlix quant à la collecte des données et l’utilisation de ces données : accessible au lien suivant : Ici

[5] ibid

[6] Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »).

[7] Sur ce point : Un tweet posté avant Noël avait crispé de nombreux internautes et militants pour la protection des données individuelles. “Aux 53 personnes qui ont regardé ‘A Christmas Prince’ chaque jour depuis 18 jours : qui vous a fait du mal ?”, publiait le compte Twitter de Netflix le 11 décembre.

[8] Louise WESSBECHER, « Netflix et les données personnelles : doit-on craindre pour la protection de notre vie privée ? », 28 avril 2018. Accessible à l’adresse suivante :ici

[9] Ophélia Pinto, op.cit,  2 janvier 2019.

[10] Justin PEYTON, « Bandersnatch: Programmatic product placement could be just around the corner for Netflix », 6 janvier 2019. Voir le lien suivant : ici

[11] Justin PEYTON, op.cit.6 janvier 2018.

[12] Jesse DAMINANI, « Black mirror: bandersnatch could become netflix’s secret marketing weapon », 2 janvier 2019. Accessible à l’adresse suivante : ici

 

NB: Notez que cet article ne constitue en aucun cas un avis juridique. N’hésitez pas à nous consulter pour toute question spécifique à votre situation.

Write a comment:

*

Your email address will not be published.

Business Consultants