Peut-on inscrire un resto, contre son gré, à un service de commande en ligne?

Le service GrubHub, un concurrent de services comme Uber Eat et DoorDash, fait récemment l’objet d’une poursuite, aux États-Unis, liée au fait que certains restaurateurs s’estiment lésés parce que leurs établissements ont été inscrits sans leur accord. Selon eux, le fait qu’un tiers (GrubHub) rend des services associés à leurs restaurants leur cause préjudice, puisque c’est fait sans aucune rémunération ni aucun contrôle par le restaurant visé, lequel peut ensuite en subir les contrecoups sans en avoir adéquatement bénéficié.

Cette affaire survient dans un contexte où les très populaires services de livraison de repas de restos ont découvert, au cours des dernières années, qu’on pouvait bien ne pas attendre l’accord de chaque établissement pour le placer dans la liste des endroits desquels on pouvait commander. Pourquoi attendre, disent-ils. J’ai simplement à ajouter le resto, à mettre son menu dans mon site, à recevoir les commandes, puis à contacter moi-même le resto pour faire préparer le repas en question, que je passe ensuite chercher, avant de le livrer au client. Je fais de l’argent, le resto aussi. Où est le problème?

Eh bien, des restaurateurs américains ont récemment déposé des procédures judiciaires alléguant que ce genre de pratique est problématique et préjudiciable. Certes, les restos font un profit sur chacune des livraisons, mais cela ne suffit pas, selon eux, puisqu’ils perdent ainsi une part de contrôle sur l’expérience des clients avec leur établissement. En gros, puisque la livraison fait partie des services accessoires, la nature ou la qualité de ces services de livraison se reflète sur l’établissement. Lorsque le service est de piètre qualité ou que des erreurs se glissent dans la commande (ce qui serait fréquent), est-ce normal que la réputation du resto soit entachée, alors qu’il n’a pas été impliqué? C’est essentiellement la question qui se pose ici.

La poursuite allègue qu’au final, une fois certains consommateurs refroidis par le piètre service de livraison, ceux-ci peuvent tout simplement cesser de commander de chaque restaurant visé, causant ainsi un préjudice économique clair, lequel justifierait l’octroi de dommages-intérêts. Un argument pourrait aussi être avancé que l’utilisation de la marque de chaque resto, de cette façon, équivaut à de la contrefaçon ou, à tout le moins, est susceptible d’affecter l’achalandage lié à ces marques de commerce. Bref, il y a certainement place à un beau dossier de litige commercial.

Il semble que cette inscription involontaire constitue une partie de la stratégie de mise en marché habituelle de GrubHub, si bien que des dizaines de milliers de restaurants seraient potentiellement inclus dans la liste des victimes, et donc membres du groupe de cette action collective.

Manque de classe? Le CRTC épingle OneClass pour du pourriel et son extension Chrome

Je lisais ce matin un article de Lisa Lifshitz dans Canadian Lawyer nous parlant d’une amende de 100 000$ qu’a accepté de payer la société OneClass (en fait Notesolution Inc.), pour sa violation de la Loi canadienne anti-pourriel (la « LCAP »).

OneClass exploite une plateforme destinée aux étudiants et leur permettant de partager des notes, voire du matériel d’enseignement, etc. Le hic, c’est que OneClass a expédié des courriels promotionnels pendant plusieurs années. Deuxième problème ici, OneClass a installé son extension du fureteur Chrome (OneClass Easy Invite Chrome Extension) sur les ordinateurs de ses clients, sans permission adéquate, en plus de s’en servir pour collecter des renseignements personnels comme des noms d’usagers et des mots de passe.

Il s’agit ici d’un bon exemple du fait que les entreprises qui produisent des composantes logicielles (oui, même de simples extensions de Chrome), doivent éviter de duper leurs usagers au moment de l’installation. Par exemple, dans le cas où un logiciel fera quelque chose d’inattendu, modifiera des paramètres de l’ordinateur ou enverra des messages à partir de votre ordinateur, l’usager devrait le savoir, et ce, sans avoir à éplucher la documentation. L’explication doit être claire quant aux fonctionnalités et être présentée de façon proéminente (évidente) pour l’usager, et non enterrée dans les modalités d’utilisation du service ou de l’application en question!

Les producteurs d’applications doivent aussi permettre aux usagers de retirer l’application complètement, en fournissant systématiquement une adresse de courriel que les usagers pourront utiliser afin d’obtenir de l’aide à ce sujet, au besoin.

Eh oui, il semble qu’en 2020, des entreprises ignorent encore qu’au Canada, l’envoi de courriels promotionnels et l’installation de composantes logicielles sont tous deux à proscrire à moins d’avoir obtenu une véritable permission des usagers.

On peut lire les détails quant à l’engagement ici. Par ailleurs, le CRTC en a profité récemment pour mettre à jour son document explicatif quant aux Exigences de la Loi canadienne anti-pourriel concernant l’installation de programmes informatiques.

Instagram : cet espion dans votre poche?

Instagram et Facebook font l’objet d’une action collective aux États-Unis quant à l’accès à la caméra de certains cellulaires sans réelle permission des usagers. Si vous avez jamais envisagé que certaines applis vous espionnent, eh bien, il semble que ce ne soit pas de la pure paranoïa!

En effet, même si elles prétendent n’accéder à la caméra des appareils que quand un usager se sert de la caméra en utilisant l’application sur un appareil iPhone, la société Facebook et sa filiale Instagram accéderaient, semble-t-il, aux caméras pendant que l’appli est simplement activée. Selon ce que je comprends, en pratique, l’appli Instagram aurait donc été configurée pour considérer que l’usager «utilise» l’appli dès que celle-ci a été invoquée par l’usager, peu importe que ce soit 5 secondes, 5 minutes ou 5 jours avant. Vraiment? Oui, vraiment, semble-t-il (on parle pour l’instant d’allégations dans une poursuite, évidemment). C’est du moins ce qu’on semble apprendre en lisant la procédure déposée aux États-Unis par un usager au nom de l’ensemble des usagers qui auraient été ainsi espionnés par Facebook et sa filiale.

La nouvelle quant à cette forme d’espionnage émerge depuis juillet, suite à une mise à jour du système d’exploitation iOS, lequel permet dorénavant aux usagers de constater quelles applis utilisent (dans l’instant) la caméra de leur appareil, en temps réel.

L’action collective serait en cours d’examen par le tribunal, à savoir si l’affaire pourra aller de l’avant parce que suffisamment bien fondée. Parmi les allégations, on parle évidemment d’intrusion dans la vie privée des usagers (pensez-vous?) et de violation de la loi américaine en matière d’interception de communications privées, etc.

Les procédures introductives demandent notamment à ce que le tribunal considère d’ordonner à Instagram et Facebook de payer l’équivalent d’une pénalité dont le montant serait basé sur la quantité industrielle de profits générés par ces sociétés.

De son côté, Instagram et la maison-mère Facebook prétendent qu’il ne s’agit que d’une anicroche involontaire découlant d’une erreur de programmation dans l’iOS. Hmmm, ah oui, en anglais «passing the buck» — un classique!

En passant, je suis tombé sur cette affaire par l’entremise d’un vlogue (Vive Frei Vlawg) que je vous recommande, si vous aimez ce format et le droit. Bon visionnement si vous avez 20 minutes dans ce cas-ci.

Une autre raison pour moi de me féliciter d’avoir adopté Android.

Indication de sources, marques et logiciels: quand une visite à votre boutique d’applis préférée devient un jeu de roulette russe

Le site LifeHacker demeure l’un de mes classiques en fait de vie numérique et des mille trucs qu’on peut toujours trouver pour mieux faire, plus vite, etc. J’y tombais hier sur un article recommandant d’éviter les magasins d’applis ou d’ajouts logiciels pour fureteur (comme le Chrome Web Store), lorsqu’on peut. Bien que ces répertoires de composantes logicielles soient parfois inévitables, le fait est qu’il s’avère souvent dangereux d’y télécharger des outils logiciels à moins de faire preuve de vigilance, notamment parce qu’il est si facile pour les escrocs d’y placer des maliciels déguisés en de véritables produits utiles et désirables.

La société AdGuard rapportait récemment que près de 300 ajouts logiciels distribués par l’entremise du magasin d’ajouts destinés à suppléer aux fonctionnalités du fureteur Chrome auraient été installés par des dizaines de millions d’internautes insouciants ou incapables de les distinguer des véritables composantes qu’ils cherchaient à installer. La statistique démontre l’existence d’un problème bien réel.

Le problème vient notamment du fait que les sociétés hébergeant les boutiques d’applis (par ex. Google et Apple) ont souvent un travail difficile de filtrage à faire quand on les contacte pour placer un produit logiciel sur leur plateforme. Au-delà de l’analyse technique, on a souvent un travail ardu à faire quant au nom de l’appli, puisque l’habitude est souvent de donner à des applis similaires des noms qui se ressemblent, souvent liés à la fonction du produit. L’article de LifeHacker donne l’exemple d’une recherche récente sur le Chrome Web Store quant à un ajout («add-on») précis, un produit réel nommé «Adblock», copié par d’autres maliciels déguisés récemment retirés par Google:

  • Ad-block for YouTube,
  • A-blocker,
  • UBlocker,
  • AdBlock — Stop Ad on every Site,
  • Adblocker-X,
  • StopAds, etc.

En pratique, si un internaute a un souvenir imparfait du nom (ou du logo) de la composante qu’il cherche, il pourra très bien éprouver des difficultés à discerner le vrai du faux au moment de cliquer pour l’installer. Facile à comprendre à quel point l’usager moyen (pressé et peu sophistiqué) a toutes les chances de se tromper au moment d’autoriser une composante sur son appareil ou son fureteur. Le problème est bien réel, pas de doute, et il ne s’agit pas non plus du genre de problème susceptible d’être enrayé à court terme.

Il est drôle de constater à quel point le droit des marques semble absent ici, lui qui doit régler ce genre de problème dans le vrai monde. Quand on ne peut plus se fier à une marque comme indicateur de source, on sait qu’on est en territoire similaire à celui du Far West, pas de doute.

En pratique, on nous recommande donc de toujours demeurer sur nos gardes au moment de trouver ou d’installer des applis et des ajouts logiciels, en vérifiant chaque fois si ce qu’on trouve correspond à 100% à ce qu’on cherchait, sans trop se fier à la marque, au nom ou au logo affiché dans la boutique. On recommande aussi d’éviter de se fier à la description du produit, qui sera habituellement falsifiée de toute façon si la composante est piégée. Au final, il est préférable d’obtenir toute composante directement du producteur de celle-ci, sans intermédiaire; on évitera ainsi d’être berné au passage alors qu’on se trouve en boutique. D’ailleurs, rappelons que les critiques affichées et provenant supposément des usagers sont aussi une mauvaise source d’information, puisqu’elles sont si faciles à trafiquer pour les fraudeurs.