Consommateur, si tu savais…

Le Blog d'Alain Bazot, Président de l'UFC-Que Choisir

Articles liés au mot clé ‘vie privée’

Safe Harbor : doit-on donner nos données à qui les veut ? La CJUE répond non !

lundi 12 octobre 2015

CJUE

Elle n’était pas donnée cette victoire. Remettre en cause le transfert de données personnelles entre l’Europe et les Etats-Unis et les conditions de traitement de données outre-Atlantique n’était pas une mince affaire. Alors qu’un Règlement européen sur la protection des données personnelles doit entrer en vigueur courant 2016, la Cour de justice de l’Union européenne (CJUE) a rendu une décision historique en invalidant le Safe Harbor.

Une décision de la Commission européenne datant de 2000 avait constaté que les Etats-Unis offraient un niveau de protection des données personnelles équivalent aux prérogatives législatives européennes. C’est ainsi que naquit le fameux Safe Harbor, accord permettant à toute entreprise américaine de transférer librement des données collectées en Europe vers les Etats-Unis. Ainsi, Amazon, Facebook ou n’importe quelle entreprise basée de l’autre côté de l’Atlantique, pouvait transférer vos données collectées via votre profil français, vers les Etats-Unis, pour autant qu’elle ait adhéré aux principes du Safe Harbor.

Deux hommes sont venus briser les rêves d’autoroute américano-européenne de la donnée personnelle. Le premier s’appelle Edward Snowden ; il y a deux ans, il révélait que l’agence de surveillance américaine, la NSA, avait accès à toutes les données transitant par les entreprises américaines. Le second s’appelle Maximilian Schrems. Cet autrichien de 27 ans a déposé plainte auprès de l’autorité irlandaise de protection des données considérant qu’après les révélations d’Edward Snowden, les Etats-Unis n’offraient aucune protection réelle contre la surveillance de l’Etat américain. Grand bien lui en a pris ! La CJUE a en effet affirmé que le niveau de protection des données personnelles aux Etats-Unis portait atteinte au droit fondamental qu’est le respect de la vie privée. De ce fait, elle invalide le Safe Harbour et autorise toute autorité nationale de contrôle à examiner les plaintes de consommateurs par rapport au transfert de leurs données personnelles hors-Europe.

Cette décision est une victoire ! Une victoire pour l’UFC-Que Choisir qui a toujours considéré que l’internaute devait être protégé selon les règles que lui conférait sa situation géographique, indépendamment de l’emplacement des sociétés desquelles il était client.

Une victoire également pour l’Europe dès lors que les transferts de données vers les pays tiers se feront désormais sur la base des critères de la législation européenne. Les autorités de contrôle européennes travaillent actuellement à l’harmonisation de leurs positions. Je ne peux qu’espérer que cette décision donnera du poids aux négociateurs européens notamment dans le cadre des négociations sur le TTIP qui ne semblent pas prêtes à décoller. Cette décision souligne en effet les risques inhérents concernant le projet de « convergence règlementaire » entre deux continents dont les approches en matière de protection des consommateurs sont souvent opposées. Je resterai vigilant à ce que cet accord de libre-échange ne se transforme pas en un accord d’échange libre de droits pour les consommateurs.

 

Facebook tombe sur un os

vendredi 6 septembre 2013

facebook2

Dans son insatiable appétit pour vos données personnelles, Facebook a proposé le 29 août une nouvelle politique de confidentialité, modifiant les conditions d’utilisation et sa politique d’utilisation des données. Cette nouvelle mouture –ô surprise !- ne va pas vraiment dans le sens d’une plus grande protection des utilisateurs. Six associations américaines de défense de la vie privée s’en sont émues, et ont saisi la Federal Trade Commission (l’agence fédérale de protection des consommateurs) en lui demandant de bloquer la mise à jour proposée par le réseau social. Du coup, le géant américain vient de décider qu’il allait prendre le temps de passer en revue les commentaires des internautes ulcérés, et de clarifier les éléments de langage utilisés. En d’autres termes : le réseau social ne renonce pas, mais marque une pause et repousse de quelques jours la mise en œuvre de sa « proposition ».

En l’occurrence, le terme de proposition est purement théorique puisqu’il y a peu de chances que ces changements soient remis en cause, malgré une avalanche de commentaires désapprobateurs. Quels sont ces changements ? Désormais vous ne « communiquerez » plus vos informations sur Facebook : vous les « partagerez » ! Le réseau social a aussi élargi le nombre de données personnelles qu’il s’autorise à récupérer : votre numéro de portable, votre système d’exploitation mais aussi vos localisations successives intéressent dorénavant le site américain. Même les appareils que vous utilisez pour vous connecter, Y COMPRIS VOS IDENTIFIANTS, pourront maintenant tomber aux mains du géant. Les utilisateurs (dont un grand nombre de Français) dénoncent en chœur une proposition peu claire et refusent catégoriquement l’utilisation de leurs données personnelles. Quelle que soit l’issue de ce bras de fer, et plus que jamais, je vous incite à… garder la main.

Orange… ô sombre clause de l’amer !

lundi 27 février 2012

neutralite-reseaux

Une courriel lancé à sa mer d’abonnés par Orange et la vague web s’agita : les conditions générales d’Orange lui permettraient-elles de scruter le surf Internet de ses abonnés ?

En effet, un flot de clients a récemment été informé au détour d’un e-mail qu’Orange s’autorisait « à utiliser les données relatives à (leur) trafic afin de pouvoir proposer les produits ou services de France Telecom pouvant répondre à (leurs) besoins ». Vérification faite, cette clause est présente de longue date dans les contrats d’Orange… Mais ce qui change aujourd’hui et qui explique le tsunami d’amertume des abonnés, c’est qu’Orange, via son service Orange Préférences, maîtrise désormais la redoutable technique d’inspection en profondeur des paquets de données, ou « Deep Packet Inspection », et c’est là que le bât blesse…

Proposée en option sur la base du volontariat, cette méthode consiste à analyser les flux de données Internet du consommateur afin de mieux cibler son trafic. Pour Orange, cela revient à surveiller votre navigation Internet à la trace pour connaître vos centres d’intérêt et ne vous proposer que la publicité qui vous intéresse. Entre cette nouvelle méthode optionnelle et la clause générale dénoncée, la frontière est mince et Orange semble nager en eaux troubles… A vouloir se plonger dans les flux, Orange risque bien de boire la tasse !

Le porte-parole d’Orange admet d’ailleurs que le concept de « données relatives au trafic peut porter à confusion, les termes ne sont pas clairs ». Mais Orange réfute toucher le fond : il s’agirait uniquement de connaître les données relatives à la facturation et aux usages afin de proposer aux clients l’offre la plus adaptée… Refusant que l’ambiguïté, et avec elle tout risque d’intrusion dans la vie privée de ses abonnés, demeure, j’ai demandé par courrier à Orange de changer de cap et de modifier ses conditions générales afin de permettre aux consommateurs de continuer à surfer en paix… Alors, Orange, ça farte ?

La vie privée, un concept dépassé !

vendredi 22 janvier 2010

facebook

Voilà quelques temps que Facebook, le réseau social le plus célèbre au monde (avec la bagatelle de 350 millions d’inscrits) fait polémique auprès des internautes. En cause : les atteintes à la vie privée engendrées par les nouveaux paramétrages de Facebook. Désormais, votre nom, votre photo de profil, sexe, ville de résidence, liste d’amis et pages dont vous êtes fan sont des données publiques. N’importe qui peut les rechercher et les consulter.

Cette petite révolution avait donné des doutes à nombre d’utilisateurs. Mais le doute n’est plus permis : Mark Zuckerberg, le fondateur du site, a donné il y a quelques jours une réponse on ne peut plus claire aux questions : oui, la protection de la vie privée est un concept dépassé ! A l’occasion d’une conférence, le tout jeune (25 ans) PDG de Facebook a asséné : « Les gens sont à l’aise, non seulement avec le fait de partager plus d’informations différentes, mais ils sont également plus ouverts, et à plus de personnes. La norme sociale a évolué ces dernières années. »

Les blogs, le succès de Twitter et Facebook le prouvent : maintenant, tout le monde se fiche éperdument de sa vie privée ! Puisqu’on vous le dit… Le problème c’est qu’on a la nette impression que Facebook impose une nouvelle norme, plutôt qu’il ne l’accompagne. Or, la firme avait tout intérêt à une telle réforme : en rendant publiques davantage d’informations, elle multiplie de façon exponentielle le nombre de pages lues, donc le montant des recettes publicitaires !

Dans ces conditions, une décision s’impose : Dédé ça-va-couper, le héraut de l’offensive anti-Hadopi, a le regret de vous annoncer son départ de Facebook. Comme moi, comme beaucoup d’entre vous, Dédé a sa pudeur, et entend garder pour lui et ses amis ses informations personnelles. Dans la mesure où Facebook ne lui offre plus cette possibilité, il s’en va ! Et tant pis si certains trouvent ça ringard…