arrowAdhérer à la CLCV

humanEspace adhérent

Retour

Protéger ses données personnelles

jeudi, 02 mars 2017 09:43 Dernière modification le jeudi, 02 mars 2017 10:02
Protéger ses données personnelles

C’est une nécessité si l’on veut se protéger d’une prospection commerciale toujours plus agressive.

Faire ses achats sur Internet avec son ordinateur, sa tablette ou son smartphone nécessite de communiquer ses données personnelles. Le plus souvent, ce sont des données personnelles simples qui sont demandées par le vendeur ou le site de e-commerce : identité (nom et prénom, d’usage et/ou administratif), adresse postale, adresse email, parfois l’âge ou le sexe, date et lieu de naissance, numéro de téléphone… et bien-sûr les numéros indiqués sur sa carte de paiement.

Fichiers revendus

Pourquoi les données personnelles sont-elles si convoitées ? Les données personnelles sont nécessaires au professionnel pour gérer la transaction et la commande de son client, notamment pour le règlement, en cas de problème d’approvisionnement, et pour livrer à une adresse correcte. Cela ne s’arrête en général pas là.

De nombreux professionnels élaborent un fichage le plus complet possible de leurs clients : ils complètent ainsi les coordonnées fournies par d’autres données comme, par exemple, la catégorie socio-professionnelle ou les habitudes de consommation. L’ensemble est stocké dans une base de données clients, que le vendeur appelle un « fichier clients ».

Les fichiers constitués sont revendus à d’autres professionnels, auprès desquels nous ne sommes pas nécessairement clients. Ils sont utilisés pour effectuer du démarchage commercial : il s’agit régulièrement de publicités ciblées, et de plus en plus précises grâce à l’exploitation croisée des données entre plusieurs bases de données. Cela s’appelle le Big Data.

Face à l’explosion du marché des données personnelles, évalué 315 milliards d’euros en 2011 dans l’Union européenne, le consommateur a besoin de maîtriser ses données s’il veut se protéger d’une prospection commerciale toujours plus agressive.

Collecte règlementée

La collecte des données personnelles est règlementée depuis la loi du janvier 1978. Le professionnel qui collecte des données personnelles doit notamment respecter une obligation d’information envers le titulaire des données sur : 

- l’identité du responsable du traitement,  

- la finalité et des destinataires de la collecte, 

- le caractère facultatif ou obligatoire des réponses,

- les droits d’accès, de rectification et d’opposition du titulaire des données, 

- l’existence de transfert des données hors Union européenne.

Attention aux cases pré-cochées

Lorsqu’on communique ses données personnelles, il est important de dire tout de suite au vendeur ou à son interlocuteur que l’on veut s’opposer à leur cession à un tiers. Selon la nature des données, la manière de procéder n’est pas la même : 

  • La prospection commerciale par e-mail et SMS n’est autorisée qu’après avoir recueilli le consentement préalable de son titulaire. C’est ce que l’on appelle « opt-in ». Un professionnel qui collecte une adresse e-mail, doit demander clairement au titulaire l’autorisation de la céder à un tiers dans un but commercial. Il s’agit souvent d’une case à cocher pour laquelle il est préférable de s’abstenir. 
  • La prospection commerciale par adresse postale ou par téléphone est à l’inverse possible sauf opposition du titulaire. Dans ce cas on appelle cette pratique « opt-out ». Pour s’opposer à la cession de ses données, le consommateur doit souvent procéder par courrier, téléphone ou email. Il est important de faire valoir son opposition qui reste possible même après avoir passé sa commande. 

Pour information, la collecte sécurisée du numéro de carte bancaire et du cryptogramme visuel est nécessaire à la réalisation de la transaction. Le principe est que, sauf accord express du client, ces informations ne doivent être conservées que le temps de la réalisation de cette transaction. 

Une fois votre commande livrée, il est possible de demander à tout moment à la société qui gère le site marchand de supprimer ses coordonnées de son fichier.

Quels recours pour les récupérer ?

Lorsque le consommateur souhaite récupérer ses propres données personnelles, cela peut devenir long et compliqué, une sorte de parcours du combattant. Dans les faits, l’application du droit d’accès mentionné dans la loi de 1978 relative à l’informatique et aux libertés suscite de nombreuses questions :

-          à qui s’adresser pour récupérer ses données personnelles ?

-          comment connaître la nature des données stockées par les commerçants ?

-          comment récupérer physiquement ses données ?

-          comment faire en cas de refus de la part des entreprises ?

Les entreprises disposent toutes d’un service informatique et d’un service chargé de la relation avec les clients. Ce sont d’abord ces deux pistes qui sont à explorer en premier lieu, afin de récupérer ses données personnelles. Certaines grandes entreprises disposent de services en ligne automatisés, afin de récupérer automatiquement toutes ses données. C’est le cas des plus grosses entreprises du web.

En cas de refus d’information et de non-respect du cadre légal, lorsque le vendeur enfreint explicitement la loi, le consommateur peut porter plainte, soit auprès de la CNIL (Commission nationale de l'informatique et des libertés), soit directement auprès du procureur de la République.

 

Revenir en haut top