Les périls de la course aux points

La carte Inspire de la SAQ soulève des interrogations quant à la protection des données personnelles.

17 Décembre 2019 à 13H54

Photo: Nathalie St-Pierre

Nombreux sont les clients de la Société des alcools du Québec (SAQ) qui engrangeront des points sur leur carte Inspire pendant la période des Fêtes. «Je croyais que la clientèle de la SAQ allait protester lors de la création de ce programme de fidélisation en 2015, mais il n'en fut rien: on a plutôt débattu du faible nombre de points accordés à chaque achat», se désole la professeure du Département de communication sociale et publique Maude Bonenfant. Pourquoi la SAQ, un monopole d'État, a-t-elle besoin de fidéliser sa clientèle? se questionne-t-elle. «Une telle carte vise à encourager l'achat d'alcool par le biais de points récompense: c'est moralement questionnable.»

Titulaire de la Chaire de recherche du Canada sur les données massives et les communautés de joueurs, Maude Bonenfant s'inquiète en outre que sous un couvert ludique, la société d'État procède à une collecte de données personnelles sensibles. «Les dirigeants de la SAQ sont fiers de ce programme de fidélisation, souligne-t-elle. Il s'agirait de la plus grosse base de données existante sur la consommation d'alcool d'une population, affirment-ils, et cela leur permet de mieux gérer leurs stocks et d'offrir à leur clientèle des promotions ciblées. Je comprends l'utilité marketing d'un tel outil, mais qu'en est-il de la protection des données?»

L'obtention d'une carte Inspire nécessite au minimum une adresse courriel valide, une date de naissance, une adresse postale et un numéro de téléphone. La professeure a voulu en savoir plus : où sont conservées les données? Pendant combien de temps? Qui peut y accéder? Comment seront-elles détruites le cas échéant? «Aucun responsable de la SAQ n'a pu répondre à mes questions, raconte-t-elle. Tout ce que l'on m'a dit, c'est que la SAQ possède son propre serveur et veille elle-même à la protection des données. On m'a assurée qu'en aucun cas ces données ne sont transmises à des partenaires ou à toute autre entreprise, mais comme on l'a vu avec Desjardins, la protection des données ne peut jamais être sûre à 100 %. Comme cliente, je ne suis pas rassurée du tout.»

Alimenter les algorithmes

Une adresse courriel par-ci, une combinaison nom-prénom par-là, les données personnelles que l'on inscrit sur différents sites web finissent par laisser des traces. «C'est le croisement des profils entre l'ensemble de nos comptes en ligne qui intéresse les géants du web, poursuit Maude Bonenfant. Ce marché qui vaut des milliards de dollars est bien rodé, au centième de seconde près. Faites le test en tapant le nom d'un produit dans votre moteur de recherche. Vous verrez apparaître presque instantanément sur d'autres pages des publicités ciblées sur le produit en question. C'est à cela que servent la quantité effarante de données alimentant les algorithmes.»

Avec nos téléphones, nous sommes désormais «suivis à la trace» toute la journée grâce au GPS intégré, poursuit la chercheuse. «Ces données de déplacement sont celles qui valent le plus cher sur le marché, car si l'on sait où vous êtes, on sait qui vous êtes et ce que vous consommez au quotidien. Quant aux données personnelles sur la consommation d'alcool, il n'est pas difficile d'imaginer qu'elles intéresseraient grandement les compagnies d'assurance...»

Comme internautes, nous avons internalisé le principe selon lequel notre présence sur le web est soumise à un suivi constant. «Et pourtant, c'est faux: la technologie n'impose pas cela, ce sont des décisions humaines par des dirigeants d'entreprise, insiste Maude Bonenfant. Il est possible d'aller sur le web et d'utiliser des logiciels alternatifs qui ne laissent pas de trace. Mais on devient suspect, comme si on avait quelque chose à cacher. C'est absurde!»

Les entreprises privées ont adopté le modèle de collecte de données sans se poser de questions – elles ne sont pourtant pas obligées – et l'on ne doit pas compter sur elles pour s'autoréguler. «Est-ce que le gouvernement devrait encadrer la collecte de données? C'est-ce que les Européens ont commencé à faire avec le Règlement général sur la protection des données», rappelle la professeure.

Éduquer, un scandale à la fois

En 2016, un an après le lancement du programme de fidélisation de la SAQ, la clientèle utilisait la carte Inspire dans 65 % des transactions effectuées. «On m'a indiqué que puisqu'il y avait beaucoup de gens qui adhéraient au programme, c'était le signe qu'il était désiré et utile. Mais ce n'est pas parce qu'on accepte des cartes à points depuis des années de la part de plusieurs commerçants que la carte Inspire est acceptable pour autant!»

Veut-on vraiment que notre consommation d'alcool des 5, 10 ou 20 dernières années soit un jour dévoilées advenant une fuite de données ? demande la chercheuse. «On cède énormément d'informations pour... une bouteille de vin gratuite ? Comme société, il faut se poser des questions. Une société d'État comme la SAQ devrait donner l'exemple et ne pas collecter des données sensibles qui pourraient fuiter et avoir des impacts négatifs sur la population.»

Maude Bonenfant estime qu'il surviendra encore des dérapages à grande échelle comme celui de Desjardins. «C'est dommage, mais ça prend des scandales comme celui-là pour que les médias et les spécialistes reviennent sur le sujet et fassent œuvre éducative auprès des gens qui, je l'espère, finiront par prendre pleinement conscience de l'ampleur des risques liés à la protection des données.»

Articles connexes
PARTAGER
COMMENTAIRES 0 COMMENTAIRE