Client très agressif, n’a pas de cerveau, le client est chiant, client très c**, la cliente est une grosse co****** qui se croit tout permis, client casse *******, folle, cliente avec problème cardiaque, cliente a une maladie neurologique, client alcoolique, me passe son mari atteint de parkinson, client s’est fait opérer [sic] d’une hernie discale [sic] il y a 3 mois
Voici un aperçu des quelque 5,858 commentaires qui ont été jugés non pertinents sur des clients que détenait le service après-vente d’une société française dans le domaine de l’électroménager. Sans parler de l’image négative à l’égard du public, la Commission nationale de l’informatique et des libertés (la « CNIL ») a également sanctionné ce comportement en mettant en demeure cette entreprise de « prendre les mesures nécessaires pour éviter que des commentaires excessifs ne soient enregistrés dans les bases de données de la société, et en particulier mettre en place un système de détection automatique de ces derniers et attirer l’attention des salariés sur la nécessité de n’enregistrer que des données adéquates et pertinentes »[1]. Récemment, la CNIL a une nouvelle fois attiré l’attention des entreprises sur la nécessité d’adopter des bons réflexes en la matière[2].
Cette affaire peut sembler quelque peu excessive[3], mais surtout à des kilomètres de nos frontières canadiennes. Toutefois, le recours aux zones de commentaires libres (ou « zones bloc-notes »), notamment sur les CRMs[4], est courant dans la plupart des organisations canadiennes – par exemple pour assurer le suivi d’un dossier client ou de personnaliser la relation commerciale. Plus avant, tout comme en Europe, une telle pratique présente des enjeux inhérents en matière de protection des renseignements personnels (en ce sens que les commentaires constituent des renseignements sur des individus identifiables), avec les risques de sanctions et de réputation qui en découlent.
En résumé, le principe est simple: on ne peut pas écrire n’importe quoi dans les zones de commentaires libres!
Les lois canadiennes sur la protection des renseignements personnels consacrent l’exigence de « nécessité ». Ainsi, au Québec, les entreprises ne peuvent recueillir que les renseignements « nécessaires » à l’objet du dossier, en plus d’avoir un « intérêt sérieux et légitime » à le faire[5]. De plus, dans la constitution ou l’utilisation du dossier, les entreprises ne peuvent pas « porter autrement atteinte à la vie privée de l’intéressé ni à sa réputation »[6]. Sur le plan fédéral, le fondement est similaire dans la mesure où toute organisation ne peut « recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon honnête et licite »[7]. Au sein de l’Union européenne, finalement, l’article 5 du Règlement européen sur la protection des données personnelles (le « RGPD ») énonce clairement que les données personnelles doivent être « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ». Ainsi, les informations renseignées ne doivent pas porter atteinte à l’image de la personne, l’empêcher de bénéficier d’une prestation à laquelle elle peut prétendre ou simplement en raison de la présence de commentaires désobligeants, discriminants, voire injurieux.
Quelles sont les règles à respecter et les bonnes pratiques à adopter pour favoriser une utilisation harmonieuse des zones de commentaires libres au sein de votre organisation?[8]
- Mettre en place une politique sur l’utilisation des zones de commentaires libres, fournissant notamment des conseils et exemples en matière de vocabulaire à privilégier (ainsi que sur le régime particulier des renseignements sensibles (tels que les données relatives à la santé, à la religion ou à la vie sexuelle des personnes);
- Former et sensibiliser les employés, particulièrement les équipes en relation directe avec les clients ou les usagers, afin qu’ils puissent comprendre et repérer les commentaires inappropriés, subjectifs ou insultants;
- Favoriser l’utilisation de menus déroulants proposant des appréciations objectives dans la mesure du possible;
- Réaliser régulièrement des audits, tout en utilisant des outils automatiques vérifiant les mots contenus dans les zones commentaires libres; et
- Évaluer les risques propres à l’organisation (B2C, CRMs, taille) et tenir compte des droits des individus sur leurs renseignements personnels – qui pourraient demander accès aux commentaires les concernant avec les conséquences dramatiques que cela pourrait engendrer que ce soit sur le plan légal ou réputationnel.
En fin de compte, si vous n’avez pas le champ libre pour faire des commentaires sur vos clients ou usagers, il ne tient qu’à votre organisation de prendre du champ pour éviter toute dérive et incidemment améliorer votre réputation.
Commentaire libre : la balle est dans votre camp!
[1] CNIL, délib. N 2015-063, 26 juin 2015.
[2] CNIL, « Zones bloc note et commentaires : les bons réflexes pour ne pas déraper », 28 février 2019
[3] Notons ici que la CNIL a déjà eu l’occasion de prononcer plusieurs mises en demeure et avertissements en raison d’un mauvais usage des zones de commentaires libres. Voir notamment CNIL, délib. N 2011-205, 6 octobre 2011.
[4] « Customer-Relationship Management », ou gestion de la relation client en français.
[5] Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c P-39.1, arts. 4, 5, 6 et 9.
[6] Code civil du Québec, RLRQ c CCQ-1991, art. 37.
[7] Loi sur la protection des renseignements personnels et les documents électroniques, LC 2000, c 5, Annexe 1, principe 4.4.
[8] CNIL, « Zones bloc note et commentaires : les bons réflexes pour ne pas déraper », 28 février 2019
