Le Québec par conception : bâtir une fidélité conforme à la Loi 25 et à la Loi 96 dès le premier jour
Au Québec, la conformité n'est pas une couche qu'on ajoute après le lancement. C'est une décision d'architecture — et la prendre tôt coûte une fraction de ce qu'elle coûte après.
Deux lois encadrent désormais tout programme de fidélité opéré au Québec, et elles ne pardonnent pas l'improvisation. La Loi 25 régit la donnée personnelle : consentement explicite, granulaire, par finalité; confidentialité par défaut; droit à la portabilité effectif depuis septembre 2024; et une obligation de divulgation pour toute décision fondée exclusivement sur un traitement automatisé. Les sanctions ne sont pas symboliques : jusqu'à 10 millions de dollars ou 2 % du chiffre d'affaires mondial en pénalités administratives, et le double au pénal. La Loi 96, elle, impose le français à toute communication commerciale, avec un droit de poursuite pour le consommateur mal servi.
L'erreur que commettent la plupart des équipes est de traiter ces deux régimes comme des contrôles de fin de projet — une revue juridique avant le lancement. Au Québec, c'est une faute d'architecture. Le consentement granulaire, la déidentification, la parité linguistique parfaite ne se rajoutent pas par-dessus un programme déjà construit; ils en déterminent la structure de données.
Le consentement comme schéma de données, pas comme case à cocher
Sous la Loi 25, le consentement doit être libre, éclairé, spécifique à chaque finalité. Concrètement, cela interdit le consentement groupé : un client peut accepter le programme de fidélité tout en refusant le profilage publicitaire, et votre système doit honorer cette granularité au niveau de l'enregistrement. Si votre modèle de données ne porte pas le consentement par finalité dès la conception, vous devrez le reconstruire — et la migration d'une base mal consentie est un cauchemar coûteux. Ajoutez que le profilage et le pistage doivent être désactivés par défaut, activables seulement sur consentement exprès : c'est l'inverse exact de la logique d'inscription par défaut que beaucoup de programmes appliquent encore.
Déidentification, anonymisation, et la frontière qui change tout
Le Règlement sur l'anonymisation, publié en mai 2024, fixe un seuil élevé : une donnée n'est anonymisée que si la personne ne peut plus être réidentifiée, ni directement ni indirectement. La distinction est opérationnelle. La donnée déidentifiée reste de la donnée personnelle et garde toutes ses obligations; seule la donnée véritablement anonymisée en sort. Pour une équipe média de détail qui veut monétiser des segments, savoir précisément de quel côté de cette frontière vit chaque jeu de données n'est pas un détail juridique — c'est ce qui détermine ce que vous avez le droit de vendre.
La Loi 96 n'est pas de la traduction
Le piège de la Loi 96 est de la confondre avec un projet de traduction. Ce n'en est pas un. Le français doit être présent, complet et de qualité au moins équivalente sur chaque surface : courriels, conditions, centre de préférences, notifications, interface du programme. Construire l'anglais d'abord et traduire ensuite produit invariablement des angles morts — une notification transactionnelle oubliée, un libellé de consentement uniquement en anglais — et chacun est une infraction passible de poursuite. La parité doit être une contrainte de conception, pas une tâche de fin de cycle.
Bâtir dans le bon ordre
L'ordre des opérations est l'enjeu. Modélisez le consentement par finalité avant d'écrire la première règle d'activation. Décidez de la frontière déidentification/anonymisation avant de promettre quoi que ce soit au média de détail. Traitez la parité française comme une exigence de premier jour, pas comme une livraison de dernière minute. Fait dans cet ordre, le surcoût de conformité est marginal. Fait à l'envers — conformité après lancement — il devient une reconstruction. Au Québec, « conforme par conception » n'est pas un slogan de gouvernance : c'est la différence entre un programme qu'on lance et un programme qu'on refait.