A l’occasion de la journée mondiale de la protection des données, le 28 janvier, la CNIL rappelle aux entreprises et aux consommateurs certains points importants sur le sujet.
Ce à quoi il faut préalablement faire attention sur la protection des données en ligne
Quand un consommateur surfe sur un site de commerce en ligne, il doit vérifier certaines choses. Il doit regarder si celui-ci comporte des mentions légales et une politique de confidentialité avant de passer commande. En effet, au regard des plaintes déposées à la CNIL, de nombreux utilisateurs achètent sur des sites sans s’assurer de la présence de ces éléments. Quand des problèmes surviennent, ils n’arrivent plus à les résoudre, car le site est localisé dans des continents lointains.
Ainsi, il faut toujours vérifier l’existence de la société propriétaire du site. Il faut aussi s’assurer de l’utilité de toutes les données demandées lors d’une commande. En effet, certaines peuvent ne pas être nécessaires, mais utiles à d’autres sites pour du ciblage publicitaire ou de la prospection commerciale. Envoyer des e-mails publicitaires n’est pas interdit par la loi, mais il faut que le consommateur ait donné son accord. Au cas où le site n’explique pas clairement ce qu’il va faire avec ces données confidentielles, il ne faut pas passer commande.
Ce que le consommateur peut faire quand un site a utilisé ses données à son insu
L’internaute doit faire une réclamation auprès du site lui-même s’il y a déjà fait attention. Ainsi, il pourra facilement contacter un représentant de la protection des données ou une équipe y dédiée sur le site. Cela facilitera la résolution du problème.
Au cas où l’utilisateur n’était pourtant pas assez prudent, il ne pourrait pas se plaindre directement auprès du site ou de la société propriétaire. Il peut pourtant déposer une plainte à la CNIL pour que celle-ci intervienne auprès du site. La CNIL pourra vous défendre facilement si le site est basé en France et qu’il y existe un délégué à la protection de données. La tâche risque pourtant d’être difficile si le site est localisé dans des contrées lointaines comme Kazakhstan ou Singapour.
La gestion des différentes plaintes des consommateurs
La CNIL reçoit des plaintes tous les ans. Sur les sites de commerce en ligne, ces plaintes concernent surtout l’usage des données clients à des buts commerciaux. Les sites e-commerce transmettent les données des clients à ses partenaires commerciaux pour alimenter leurs bases de données et de prospection.
Sur les sites, la CNIL vérifie si certaines cases sont laissées vides pour être cochées par le client ou si elles sont préalablement cochées. La Commission étudie aussi attentivement la présentation de l’information. Elle vérifie si celle-ci est clairement présentée ou l’est de manière ambiguë.
Des plaintes concernant des sites qui conservent des données bancaires des clients après un achat y sont aussi déposées. Les sites de commerce en ligne européens doivent pourtant demander l’autorisation des clients pour pouvoir le faire depuis 2021.
Les marges de progression dont disposent les entreprises face aux diverses innovations
L’univers des nouvelles technologies ne cessant pas de se développer, la protection des données sera toujours au centre des débats. Le RGPD a été conçu et appliqué pour que les innovations s’y conforment. C’est un ensemble de textes de principes qui ne sont pourtant pas très prescriptifs ni détaillés. Il faut les adapter à ce qui se passe réellement dans les entreprises et les interpréter en fonction. Il s’agit de trouver un équilibre entre les deux et inclure dans les procédures internes des entreprises, dès leur création, le sujet de la protection des données. Les entreprises doivent s’y soumettre pour éviter d’éventuels conflits.
Même s’il établit dès le départ les règles à suivre, le RGPD est cependant souple et s’adapte aux innovations. En effet, l’activité des entreprises ne se limite pas uniquement à la protection de données. Il y est aussi question de marketing et de communication. Elles peuvent ainsi présenter leurs politiques de confidentialité sous forme de schéma, de vidéo et d’autres modes plus amusants. Il faut seulement que ceux-ci reflètent la transparence de leur démarche.
Du côté des consommateurs
Les consommateurs français ne doivent pas compter uniquement sur la CNIL pour protéger leurs données sensibles. Celle-ci n’y arrivera pas seule, vu le nombre restreint de ses membres. Les utilisateurs doivent ainsi faire des efforts dans ce sens, les récents cas et très médiatisés de violation de données devant les rendre prudents. Ils doivent faire attention à ne pas communiquer à n’importe qui leurs informations sensibles. Celles-ci circulent en effet partout, en permanence.
Les outils qui permettent de savoir si on a utilisé ses données
La CNIL a cependant conçu un outil qui permet de détecter la présence de cookies installés sur l’ordinateur d’un consommateur. Celui-ci permet aussi de savoir si ceux-ci ont été partagés avec des tiers ou non. N’importe quel utilisateur peut l’installer pour avoir le contrôle sur ses données confidentielles. Il faut pourtant qu’il ait connaissance de la politique de confidentialité des sites pour cela.
La commission est également en train d’étudier les cas de partage des données clients pour des bases de données. Celles-ci servent à des fins publicitaires ou de prospection commerciale, etc. Les e-commerçants doivent expliquer clairement aux consommateurs les informations transmises. D’autres textes seront publiés et mis en vigueur pour obliger les commerçants à informer clairement les consommateurs ce à quoi sont dédiées leurs données confidentielles.
Les sociétés les plus friandes en données personnelles
« Si c’est gratuit, c’est que vous êtes le produit ». Cette affirmation de Bruce Willis reflète bien les agissements de certaines entreprises qui offrent des services gratuits aux consommateurs. Elles se font pourtant payer d’une autre façon, ce, à l’insu de ces clients.
Beaucoup d’entreprises d’un tout autre modèle économique déclarent pourtant ne pas oser transférer à d’autres les données de leurs consommateurs. Bref, les internautes et les consommateurs ont des choix à faire quand ils utilisent Internet tous les jours.
