L’association Consommation Logement et Cadre de vie (CLCV) accuse dans son étude intitulée « Le consommateur face au commerce de ses données personnelles », publiée le 19 février, certaines entreprises de ne pas respecter les droits de leurs clients qui souscrivent une carte de fidélité. Elle critique le non-respect des règles en vigueur fixées notamment par la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
Selon l’Observatoire de la fidélité et de la fidélisation clientèle, 99 % des français possèdent au moins une carte de fidélité, 58 % en ont entre trois et dix. Le but de ces cartes de fidélité est simple. Le consommateur va vers l’offre qui répondra le mieux à ses aspirations. Or, pour proposer des offres ciblées, les entreprises ont besoin de connaître les habitudes de consommation de leurs clients. La carte de fidélité est un moyen de les connaître car elle permet de collecter des flux de données propres à chacun de ses détenteurs. Il s’agit de données concernant son identité ou sa situation familiale, économique et financière. Les cartes de fidélité regorgent d’information sur la clientèle comme son âge, adresse, e-mail, la fréquence de ses achats, son panier moyen et ses habitudes ou ses passions. Ces données sont automatiquement transmises à un ordinateur. Ainsi, les entreprises établissent des profils de consommateurs et proposent des programmes de fidélité en fonction de ces derniers. Cela permet d’augmenter leur chiffre d’affaire.
Le problème est que ces données relatives au client sont susceptibles d’être revendues et d’alimenter ainsi le marché des données personnelles qui est en pleine expansion. Il fut évalué en Union européenne à 315 milliards d’euros en 2011 et pourrait atteindre 1000 milliards d’euros d’ici 2020 selon Boston Consulting Group.
Pour mener cette étude et déterminer si les grandes enseignes respectent les règles de protection des données personnelles, des enquêteurs bénévoles de l’association de consommateurs ont souscrit des cartes de fidélité auprès de 11 d’entre elles. L’enquête démontre que les consommateurs sont souvent mal informés et peu protégés quant à l’utilisation de leurs données personnelles, lorsqu’ils souscrivent des cartes de fidélité auprès de magasins. En effet, ces données personnelles recelées dans les fichiers des cartes de fidélité sont parfois revendues sans même que la personne concernée n’en soit clairement informée.
Le non-respect des obligations incombant au responsable d’un traitement
L’association Consommation Logement et Cadre de vie dénonce dans son étude des conditions générales « peu lisibles » et des formulaires « souvent incomplets », rédigés à l’encontre de la loi « Informatique et Libertés ». Selon l’article 7 de la loi de 1978, un traitement de données est légal si la personne a consenti à ce que ses données soient traitées. Or, il semble que dans les faits, le consentement des consommateurs ne soit pas clairement recueilli.
L’association de consommateurs a pu s’apercevoir lors de son enquête, que le consentement des clients n’était pas recueilli précisément pour la commercialisation de leurs données. La loi du 6 janvier 1978 impose pourtant en son article 32 que la personne auprès de laquelle sont recueillies ses données à caractère personnel doit être informée de la finalité poursuivie par le traitement auquel les données sont destinées. L’auteur du traitement de ces informations doit donc les traiter de façon compatible avec la finalité déterminée, explicite et légitime pour laquelle elles ont été obtenues. Si l’on veut ajouter une finalité à un traitement, comme la vente des données, il faut en informer la personne concernée. Lorsque ce n’est pas le cas, c’est une infraction pénale punie par l’article 226-21 du Code pénal, passible de 5 ans de prison et 300 000 euros d’amende. Malgré le fait que le détournement de finalité soit interdit et réprimé, d’après une étude de « Orange Future of Digital Trust », 78% des personnes interrogées déclarent « qu’il est difficile de faire confiance aux entreprises quant à l’exploitation de leurs données personnelles » et 70% pensent « qu’il y a peu ou pas de possibilités de savoir comment ses données personnelles sont utilisées ». Parmi les consommateurs disposant d’au moins 4 cartes de fidélité, 83% considèrent que les enseignes se servent de leurs données personnelles pour s’enrichir et se sentent épiés par celles-ci. Cela démontre une certaine méfiance, un manque de confiance de la part des consommateurs envers les détenteurs de leurs données personnelles.
A ce propos, la CLCV déplore dans son étude une information illisible, des souscriptions sans aucun support, ni aucune information du consommateur sur l’utilisation qui sera faite de ses données ou sur ses droits. Quand un formulaire est utilisé, l’information est noyée dans les conditions générales et souvent, aucun exemplaire n’est remis au final au consommateur. Ce dernier est dans le flou concernant la destination de ses données. Un grand nombre de magasin s’affranchit des conseils de la CNIL destinés à garantir un consentement non équivoque. Les cases pré-cochées sont fréquentes, il ne faut donc pas oublier de les décocher. De nombreuses enseignes profitent de l’opacité du système pour faire commerce de ces informations, sans le dire clairement au moment de la souscription, estime la CLCV. Un commerce se fait donc sur le dos du client.
Face à ce constat, pour éclairer le consommateur, l’association Consommation Logement et Cadre de vie demande « une évolution de la législation qui soumette au consentement préalable du consommateur l’utilisation de l’ensemble de ses données personnelles ». Elle souhaite aussi une information standardisée du consommateur sur l’utilisation des données collectées ».
Son enquête démontre ensuite le non-respect par les magasins des droits des personnes à l’égard des traitements de leurs données.
Le bafouage des droits des personnes à l’égard des traitements de leurs données
D’après l’article 38 de la loi « Informatique et Libertés », toute personne a le droit de s’opposer pour des motifs légitimes à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement. Son alinéa 2 ajoute que lorsque les données sont utilisées à des fins de prospection, notamment commerciale, la personne a le droit de s’y opposer, c’est un motif légitime. Les détenteurs de cartes de fidélité ont donc un droit d’opposition à la divulgation de leurs données. Or, l’enquête de la CLCV montre que ce droit n’est pas respecté dans la pratique. En effet, certaines enseignes ne permettent le droit au refus de divulgation de ses données que par un moyen différé (courrier ou appel téléphonique), au mépris des textes.
De plus, dans la loi du 6 janvier 1978, les articles 39 à 43 reconnaissent aux personnes le droit d’accéder à toutes les données personnelles les concernant, faisant l’objet d’un traitement, sans avoir à se justifier. Les membres de l’association de consommateurs ont tenté d’exercer leur droit d’accès en demandant aux magasins de quelles données exactes ils disposent sur eux au titre de leurs cartes de fidélité et à qui ils les transmettent. Seuls huit ont répondu complètement sur dix-neuf demandes. Alors que la loi permet à chacun de pouvoir demander à l’entreprise la communication et la consultation des informations le concernant qu’elle détient, cela se révèle souvent impossible dans la pratique.
Face à ce constat, la CLCV demande une information standardisée du consommateur sur les droits dont il dispose, notamment le droit d’accès, de rectification et d’opposition.
Plus généralement, elle réclame « un renforcement des sanctions » en cas d’abus et une évolution de la loi. Elle souhaite aussi une information immédiate de chaque victime du piratage de ses données personnelles et un dédommagement de la part du professionnel qui n’est pas en mesure d’assurer la sécurité des données qui lui ont été confiées. Les consommateurs ne sont pas dupes, 67% d’entre eux pensent que la collecte de leurs informations personnelles par les entreprises et institutions sur leurs habitudes et leur historique d’achats profitent d’abord à celles-ci plutôt qu’à eux-mêmes. Il est alors nécessaire d’œuvrer pour rétablir la confiance de ces derniers. Face à l’explosion du marché des données personnelles, le client doit conserver l’entière maîtrise de celles-ci pour se protéger d’une prospection commerciale toujours plus agressive.
Sources :
– Association Consommation Logement et Cadre de vie, « Commerce des données personnelles », http://www.clcv.org/, publié le 19/02/2014, consulté le 22/02/2014.
Consultable sur :
http://www.clcv.org/nos-enquetes/commerce-des-donnees-personnelles.html