Données personnelles, obligations des entreprises et peurs du consommateur

Quelles dispositions légales pour protéger les consommateurs ?

Peur sur la ville numérique. Les consommateurs craignent une utilisation de leurs données personnelles à des fins publicitaires ou marketing, voire une vente de leurs données par des entreprises sans leur consentement préalable… mais aussi une perte de leurs données ou une usurpation de leur identité.

Comment les entreprises peuvent-elles (et doivent-elles) protéger le consommateur ? Quels nouveaux problèmes pose la monétisation des données personnelles ? Quelles bonnes pratiques en matière de protection des données personnelles les entreprises peuvent-elles conseiller aux internautes ?

Les solutions avec nos interviewés Bradley Joslove (Avocat Associé) et Adeline Jobard (Avocat à la Cour) du cabinet Franklin.

Utilisation des données personnelles par les marques, source d’inquiétude pour les consommateurs ?

Les consommateurs sont préoccupés par l’utilisation qui est faite de leurs données personnelles par les marques, dans la mesure où ils ont le sentiment de perdre le contrôle sur l’usage de leurs données.

Ce sentiment est d’ailleurs renforcé à l’heure du big data, dans la mesure où les marques, via différentes techniques d’agrégation, de recoupement et de mise à disposition des données, sont désormais en mesure de créer un profil extrêmement détaillé des consommateurs. Ces derniers craignent, dès lors, que certaines sociétés (à l’instar de Google) deviennent une sorte de « big brother » privé ayant accès à leurs habitudes de navigation sur internet, leurs produits préférés, et plus généralement à ce qu’ils aiment et n’aiment pas.

En particulier, les consommateurs redoutent une utilisation de leurs données personnelles à des fins publicitaires ou marketing ou une vente de leurs données par des entreprises sans leur consentement préalable, voire même une perte de leurs données ou une usurpation de leur identité.

Quelles dispositions légales pour protéger les consommateurs ?

Le texte fondamental en France concernant les données personnelles est la loi dite « Informatique et Libertés » adoptée le 6 janvier 1978, qui transpose, en droit français, la directive 95/46/CE du 24 octobre 1995.

Adeline Jobard, Avocat à la Cour, cabinet Franklin

Adeline Jobard, Avocat à la Cour, cabinet Franklin

En vertu de ce texte, tout traitement de données personnelles doit avoir reçu le consentement de la personne concernée qui bénéficie par ailleurs d’un droit d’accès, de rectification et d’opposition aux données personnelles la concernant. Toutefois, la plupart des responsables de traitement étant situés hors de l’Union Européenne, la loi « Informatique et Libertés » ne leur est souvent pas applicable. En tout état de cause, même dans le cas où des sites internet situés en dehors de l’Union Européenne pourraient être soumis au droit européen des données personnelles, il s’avère que beaucoup d’entre eux n’ont pas de véritables activités en Europe et qu’il serait donc extrêmement coûteux et difficile d’intenter une action contre eux dans un pays étranger, ceci afin d’essayer de faire respecter les règles européennes relatives à la protection des données personnelles des consommateurs.

En outre, le système « opt-in cookies », instauré en France depuis l’ordonnance publiée le 24 août 2011 (dite ordonnance « Paquet télécom »), permet aux consommateurs de décider s’ils veulent ou non être tracés lors de leur navigation sur un site internet. Plus précisément, les éditeurs de sites internet, de systèmes d’exploitation, d’application, ainsi que les régies publicitaires, les réseaux sociaux et les éditeurs de solutions de mesure d’audience doivent désormais informer leurs utilisateurs de la finalité du cookie (exemple : publicité) préalablement à son dépôt, puis leur demander s’ils acceptent que ledit cookie soit installé sur leur ordinateur en leur précisant qu’ils auront la possibilité de retirer à tout moment leur consentement. Néanmoins, ce recueil du consentement préalable des utilisateurs avant l’insertion de cookies sur leur ordinateur ne vaut pas pour les cookies qui ont pour finalité exclusive de permettre ou de faciliter la communication par voie électronique ou qui sont strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse des utilisateurs (exemples : cookies de « session utilisateur », cookies flash, cookies qui sont utilisés pour le « panier d’achat » sur un site marchand, etc.).

A noter également que la prospection commerciale par courrier électronique, par télécopie et par automate d’appel à destination des particuliers est subordonnée à l’accord préalable de la personne concernée, sauf dans le cas où le message publicitaire, émanant d’une marque, concerne un bien ou un service analogue à celui que le consommateur a acquis auprès de ladite marque.

Aussi, l’adoption par les marques du certificat SSL permet de sécuriser tout échange d’informations personnelles sur leurs sites internet ou leurs applications.

Enfin, il existe de plus en plus d’outils permettant aux internautes de conserver leur anonymat lors de leur navigation sur internet et de bloquer automatiquement les fenêtres « pop-up » contenant des annonces publicitaires. Néanmoins, le développement de ces outils menace le modèle économique actuel du web, largement subventionné par les revenus publicitaires.

Quels problèmes pose la monétisation des données personnelles ?

De nombreux acteurs du web offrent des services gratuits à leurs utilisateurs afin de pouvoir exploiter, en contrepartie, leurs données personnelles. Par exemple, Google et Facebook – chacun valorisé à des centaines de milliards de dollars – ne font quasiment jamais payer les utilisateurs pour leurs services.

Bradley Joslove, Avocat Associé, cabinet Franklin

Bradley Joslove, Avocat Associé, cabinet Franklin

Cette monétisation des données personnelles est remise en question par certains consommateurs qui deviennent progressivement conscients de la valeur de leurs données personnelles et du niveau de protection dont elles devraient faire l’objet.

C’est dans ce contexte qu’a émergé le nouveau marché des PIMS (Personal Information Management Services) qui ambitionne d’aider les consommateurs à reprendre le contrôle sur leurs données personnelles en leur donnant la possibilité de monétiser eux-mêmes leurs propres données, utilisées jusque-là gratuitement par les acteurs du web, notamment à des fins commerciales.

Néanmoins, il faut s’attendre à une réaction des acteurs majeurs du web qui verront probablement d’un mauvais œil cette monétisation des données par les consommateurs eux-mêmes (ou plutôt, par l’intermédiaire des PIMS), dans la mesure où le cœur de leur modèle économique repose sur l’exploitation des données personnelles de leurs utilisateurs.

Utilisation des données personnelles sur les réseaux sociaux, à quoi faut-il veiller ?

Des centaines de millions de personnes, et plus particulièrement la jeune génération, utilisent les réseaux sociaux pour partager certains aspects de leur vie avec leurs proches, ou encore, pour bénéficier de nouveaux services innovants en ligne, ce qui engendre inéluctablement un traitement de leurs données personnelles par les réseaux sociaux.

Les utilisateurs doivent donc faire preuve de prudence, dans la mesure où la mise en ligne de leurs données personnelles sur les réseaux sociaux est susceptible de leur attirer quelques déconvenues, telles que le piratage de leur compte, la diffusion de photographies gênantes, des difficultés pour supprimer leur compte et les données personnelles y afférentes, l’aspiration de leurs données personnelles contenues dans leurs profils par les applications disponibles sur ces réseaux sociaux, l’exploitation commerciale de leurs données, ainsi que le partage de leurs informations avec les prestataires de services des réseaux sociaux.

Pour se prémunir contre ces risques, les utilisateurs doivent notamment veiller à régler avec soin les paramètres de confidentialité de leurs comptes et déterminer, avec précaution, les données personnelles qu’ils souhaitent partager, et les personnes qui pourront y avoir accès. A cet égard, il y a lieu de noter que les réseaux sociaux ont fait d’importants progrès ces dernières années afin de mettre à la disposition de leurs utilisateurs de nouveaux outils, accompagnés d’instructions facilement compréhensibles, qui leur permettent de créer des catégories de contacts qui auront accès à plus ou moins d’informations relatives à leur personne.

***

Un article de notre dossier Consommateur & consommation

(c) ill. Shutterstock - Iron helmet



Commentez !

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>