Les enseignes de commerce ont souvent une gestion critiquable de leurs interactions avec leurs clients quand il s’agit du recueil de leurs données personnelles. C’est ce que montre l’association CLCV de protection des consommateurs. Les réglementations sont insuffisamment respectées.
L’association de défense des consommateurs CLCV dresse une longue liste de critiques à l’encontre des enseignes de commerce lorsque celles-ci recueillent des données personnelles sur leurs clients. L’association a réalisé une enquête à la fois sur des souscriptions à des cartes de fidélité et lors de l’interrogation des enseignes sur les données qu’elles possèdent sur leurs clients.
L’enquête pointe une accumulation de défauts lors de l’évaluation des pratiques de 19 enseignes lorsqu’elles communiquent avec leurs clients au sujet de leurs données personnelles. On peut évoquer à la fois de l’amateurisme et une volonté de ne pas se mettre de chaînes aux pieds inutiles de la part des enseignes.
Pas le moindre formulaire
Premier point, la CLCV estime que la manière dont sont collectées les données personnelles ne permet pas en général de respecter l’obligation d’information du consommateur sur l’usage et la nature des données conservées. Lors des souscriptions à des cartes de fidélité, la CLCV déplore que des souscriptions aient été faites sans le moindre formulaire, ni aucune information sur l’utilisation des données récoltées ni des droits du titulaire. Cela a été le cas ainsi chez Hyper U et Carrefour Market.
Par ailleurs, des souscriptions ont été réalisées chez certaines enseignes via un formulaire, plus ou moins complet selon les cas, dont aucun exemplaire n’a, au final, été remis au consommateur, ce qui rend difficile le contrôle de ses propres données. C’est ce qui est arrivé chez Weldom (spécialiste du bricolage) et Supermarché Casino.
L’information d’usage des données personnelles devrait être présente directement sur le formulaire de collecte des données et pas uniquement dans les Conditions Générales d’Utilisation (CGU), affirme la CLCV. Or, l’association constate que pour la majorité des cartes de fidélité souscrites, la politique de confidentialité soit figure uniquement dans les CGU, noyée dans une multitude d’informations, soit n’a pas été relevée du tout par l’enquêteur.
Absence de demande explicite
Autre point, un particulier doit pouvoir s’opposer à ce que ses données, tels que l’adresse email, soient communiquées à un tiers pour un usage commercial. L’enseigne doit demander clairement l’autorisation au particulier de les céder à un tiers dans un but commercial.
Selon la CLCV, ce mode de recueil du consentement explicite n’est suivi que par 2 enseignes sur 11 ! Les autres préfèrent des moyens plus contestables. On trouve par exemple le fait de devoir décocher une case pour s’opposer. Ce qui n’est pas toujours détecté par un consommateur.
De même, un particulier doit pouvoir s’opposer à l’utilisation commerciale de ses données. Cette possibilité doit être fournie avant la validation définitive de la collecte, rappelle la CLCV. Or, sur 11 professionnels, 1 seul respecte cette règle en prévoyant la possibilité de signifier son opposition à la souscription. Les autres proposent un moyen d’opposition différé, par courrier, téléphone ou email. Ce qui multiplie les risques pour les clients d’oublier l’exercice de ce droit.
Seulement 8 réponses complètes sur 19
On doit également pouvoir vérifier quelles sont les données effectivement détenues par les enseignes. Celles-ci disposent d’informations sur leurs clients, via les formulaires que ces derniers ont rempli, via des achats de fichiers et via les historiques d’achat des particuliers.
Sur 19 demandes de communication effectuées, la CLCV estime que 8 réponses peuvent être considérées comme complètes avec notamment la précision de l’historique détaillé des consommations, de la finalité de la collecte de données et des destinataires des données collectées.
Pour le reste, 6 autres répondaient seulement en partie à la demande en omettant par exemple de préciser les destinataires des données collectées. Et 5 n’avaient toujours pas fourni de réponse écrite, plus de 2 mois après la demande de l’enquêteur. Les mauvais élèves sont alors Ephigea (habillement), Eurodif (mode), Monoprix, Springfield (mode) et Hors ligne (mode).
Une enquête durant le second semestre 2013
L’enquête de la CLCV a été réalisée au cours du second semestre de 2013 par des enquêteurs bénévoles. Ces enquêteurs ont souscrit à des cartes de fidélité pour leur propre usage et ont cherché à évaluer la manière dont la réglementation de 1978 sur le traitement des données personnelles était appliquée. Ils ont souscrit des cartes de fidélité auprès de 11 grandes enseignes. Ils ont également demandé la communication de leurs données personnelles auprès de 19 enseignes professionnelles.
Les enquêteurs de la CLCV ont souscrit des cartes de fidélité chez onze enseignes : Leroy Merlin, Castorama, Franprix, Casino, Hippopotamus, Marionnaud, Hyper U, Géant Casino, Weldom, Nature et découvertes et Carrefour Market.
Ils ont demandé la communication de leurs données personnelles chez dix neuf enseignes : Leroy Merlin, Carrefour, La Fnac, Casino, Décathlon, Weldom, Galeries Lafayette, Etam, Intermarché, Leclerc, Hypermarché U, Hors Ligne, Eurodif, Ephigea, Monoprix, Springfield, Damart, Sofemo Financement et Auchan.
Pour rappel, un professionnel qui collecte des données personnelles doit respecter une obligation d’information envers le titulaire des données sur l’identité du responsable du traitement, la finalité et les destinataires de la collecte, le caractère facultatif ou obligatoire des réponses, les droits d’accès, de rectification et d’opposition du titulaire des données, et l’existence de transfert hors Union Européenne.
Les données personnelles : un marché de 1000 milliards d’euros en 2020
Selon le Boston Consulting Group, la valeur des données personnelles dans l’Union Européenne devrait peser 1000 milliards d’euros par an en 2020 contre 315 milliards d’euros en 2011. Les gens enregistrent de plus en plus de données sur leur vie personnelle à l’ère des smartphones et des médias sociaux.
L’étude du BCG a été réalisée en enquêtant auprès de personnes vivant en Allemagne, Hollande et Pologne. La valeur de 315 milliards d’euros a été trouvée en agrégeant les valeurs de 20 usages les plus répandus des données personnelles, tels que le marketing ciblé et les programmes de fidélisation.
L’étude montrait également que les utilisateurs acceptaient de donner leurs données personnelles en échange de bénéfices concrets et si le processus de collecte des données et de leurs usages était plus transparent.
L’étude du BCG avait été réalisée à la demande d’une compagnie du câble, Liberty Global, qui délivre des services de télévision et d’accès à internet, et qui opère dans 14 pays dont 12 européens, avec 24 millions de clients.