UXDE dot Net Wordpress Themes

Vos données personnelles: Vendues! Et revendues…

On le sait : le « tout gratuit » sur internet a pour principal inconvénient d’entraîner un commerce incessant de vos données personnelles. Ainsi, Google et Facebook ont pour majeure source de revenu les subsides tirés du data mining qu’ils effectuent sur leurs utilisateurs dans des buts commerciaux.

En l’occurence, les autorités et notamment la CNIL tirent souvent la sonnette d’alarme vis-à-vis de telles opérations et de leur conformité avec la loi Informatique et Libertés de 1978.

Cependant, si des contrôles s’effectuent tant bien que mal, dans l’ombre opèrent des sociétés encore moins scrupuleuses sur la protection de vos données. En effet, l’affaire Zynga, actuellement devant les juridictions américaines, vient soulever la question de l’existence de traitements de données à caractère personnel indirects.

Traitement indirect de données  : qui sont ces sociétés?

Concrètement, ces opérations sont visibles sur les réseaux sociaux par le biais d’applications et notamment du Social gaming ou jeux sociaux actuellement très populaires et au succès grandissant. Ils peuvent être de tout type : jeux de carte, de rôle, de connaissance… La plupart de ces jeux n’existent que sur Facebook et ont tous le même point commun: avant d’accéder au divertissement en ligne, il faut tout d’abord accepter de partager avec la société éditrice les informations contenues sur son profil.

En bref, si Facebook utilise vos données à des fins de marketing, par votre acceptation à ces jeux, vous offrez aux sociétés qui les éditent exactement le même potentiel, qu’elles exploitent bien entendu à leur maximum.

Traitement indirect de données : suis-je protégé ?

Bien évidemment, la loi Informatique et libertés de 1978 aura pour vocation à s’appliquer dans le cadre de ces traitements.

 

Cependant, c’est la question de son respect par les sociétés éditrices d’applications qui reste encore floue. En effet, la loi prévoit que l’utilisateur, potentiellement cible d’un traitement soit averti de manière « claire et complète » des fins auxquelles seront utilisées ses données et des moyens qui lui sont offerts de s’y opposer.

Or, l’interface de Facebook permettant à l’utilisateur de donner son accord quant à l’accès à ses informations personnelles par la société éditrice ne mentionne jamais les finalités de traitement de façon claire. Tout au plus se contente t-il de renvoyer vers un accord de confidentialité propre à la société. Ce dernier, quand il existe, est d’ailleurs bien souvent rédigé en anglais et inadapté à la législation française.

De plus, et c’est là le fondement de l’affaire Zynga, Facebook prohibe dans ses conditions générales la transmission de données par les sociétés éditrices d’applications à des sociétés tierces, comme les régies publicitaires.

En d’autres termes, les opérateurs ne cessent d’innover pour revendre vos informations personnelles et alimenter le commerce de données. Cette fois-ci, la profondeur de l’opération frôle l’incontrôlable: vos données sont vendues une fois par les réseaux sociaux, puis récupérées à nouveau par des intermédiaires indépendants agissant sur le réseau et revendues encore une fois dans un business parallèle aux contours juridiques des plus flous…

Vincent LEMIRE

  1. John

    Article intéressant mais il manque une partie consacrée au droit international privé.

    Si Facebook et autres marchandent des milliards de données personnelles sans peur de la CNIL, c’est qu’ils ne sont pas soumis à la loi française. Aucun serveur n’est installé en France ou en Europe. Le seul traitement réalisé en France est l’acheminement des données de l’ordinateur client vers le serveur de Facebook.

    Le simple transit de données sur le territoire de l’UE n’est pas soumis à la directive de 95 (article 5 de la loi du 6 janvier 1978)….

    Le contour juridique est donc des plus clairs : N’étant soumis à aucune législation européenne, pourquoi se priveraient-ils d’un business aussi juteux ?
    Sauf à démontrer que la loi de 78 est une loi de police au sens du droit international privé (Le règlement Rome II exclut toutefois spécifiquement la vie privée et les donnés personnelles de son champ d’application )

    • Maxime

      Facebook et les autres réseaux sociaux bien que leurs serveurs ne sont pas présent sur le territoire européen sont soumis à la directive 95/46/CE, car la diffusion a lieu au sein de l’Espace Économique Européen. Sur ce point, consultez l’avis 5 / 2009 du G29 adopté le 12 juin 2009. Ainsi, toutes les prescriptions relatives à la protection des données s’appliquent.

  2. Vincent

    Tout à fait, merci d’avoir abordé l’angle droit international privé et apporté ces clarifications.

    Cependant, reste le problème des sociétés éditrices françaises s’adonnant à ces traitements dans des conditions similaires et leur prolifération alarmante.

Laissez une réponse

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>