Le développement du commerce électronique s’accompagne d’une inquiétude des consommateurs sur Internet quant à la protection des données personnelles qu’ils communiquent au moment de leurs achats.
Frédéric LEFEBVRE, secrétaire d’État chargé de la Consommation, Alex TÜRK, Président de la CNIL et Nathalie HOMOBONO, Directrice Générale de la DGCCRF ont signé, le jeudi 6 janvier 2011, un protocole de coopération destiné à renforcer la protection des données personnelles des consommateurs.
Concrètement, le nouveau dispositif permettra l’échange d’informations entre les deux autorités afin de renforcer leurs actions de contrôle. Ainsi, la CNIL se verra communiquer les manquements à la loi « Informatique et Libertés » constatés par les enquêteurs du Service national d’enquête (SNE) de la DGCCRF lors de leurs contrôles. Sur la base de ces informations, la CNIL pourra alors utiliser de ses pouvoirs de contrôle et de sanction.
La CNIL est l’autorité en charge de la protection des données à caractère personnel. A ce titre, elle dispose d’un pouvoir de contrôle sur place et d’un pouvoir de sanction. Au sein du SNE, le Centre de surveillance du commerce électronique (CSCE), composé d’une équipe spécialisée de cyber-enquêteurs, veille à la protection des consommateurs sur Internet. Il conduit son action autour de trois priorités : l’identification claire des propriétaires des sites, l’information loyale des consommateurs et l’absence de produits dangereux. En 2010, les agents de la DGCCRF ont ainsi effectué près de 10 000 contrôles sur 9 000 sites de commerce électronique.
Les manquements à la Loi « Informatique et Libertés » qui seront transmis à la CNIL concernent :
– la collecte illicite et déloyale de données (p. ex. données recueillies auprès de très jeunes mineurs sans le consentement des parents) ;
– le défaut de proportionnalité dans les données collectées (p. ex. information sur l’environnement familial sans lien avec le produit ou le service acheté) ;
– la collecte de données sensibles (p. ex. la collecte de l’orientation sexuelle ou politique sans le consentement de l’acheteur…) ;
– l’absence de mesures de sécurité (p. ex. informations laissées librement accessibles sur un site par un tiers…) ;
– l’absence d’information des personnes sur l’exploitation des données personnelles (formulaire de collecte de données ne comprenant pas les mentions d’information obligatoires).
Frédéric LEFEBVRE a réaffirmé que la protection des données individuelles est une des préoccupations principales du consommateur en ligne et l’un des enjeux majeurs de la régulation d’internet et qu’il veillerait à ce que la protection des données et de la vie privée soit garantie lors des achats en ligne. « C’est une question essentielle et non-négociable de liberté individuelle », a-t-il indiqué.