Passer au contenu

Données personnelles: de quoi se plaignent les Français?

Demande de déréférencement, fuite de données, abus de prospection marketing… L’année 2016 a de nouveau été très riche en matière de plaintes, avec parfois des cas personnels étonnants.  

Les plaintes des Français relatives à la protection de leurs données personnelles ne faiblissent pas. En 2016, la CNIL – qui vient de présenter son rapport annuel – a reçu 7.700 plaintes de nos concitoyens, soit presque autant que le record de l’année précédente (7.908). La majorité de ces doléances concerne la diffusion des données sur Internet (33 %) et le secteur du commerce et du marketing (33 %). Dans le premier cas, il s’agit principalement d’obtenir la suppression d’informations ou de données personnelles qui circulent sur la Toile: webposts sur les réseaux sociaux, pages web persos, images, informations erronées dans les annuaires, articles de presse, etc.  Les personnes s’adressent à la CNIL car ils n’obtiennent pas satisfaction auprès du diffuseur.

CNIL – Bilan des plaintes reçues en 2016

Un cas emblématique a été celui d’un couple qui voulait créer une chambre d’hôte à la campagne et qui, pour cela, a contracté un prêt immobilier. Au moment de lancer cette nouvelle activité, le couple découvre que les données personnelles transmises à l’assureur du prêt sont accessibles publiquement sur Internet : adresses, dates de naissance, poids et tailles physiques, informations médicales, autres prêts contractés… ! Une énorme fuite d’informations qui a concerné tous les clients de cet assureur, mais qui heureusement a été pu être maîtrisée rapidement.

La CNIL a également reçu des plaintes liées au déréférencement sur Google, conformément au droit à l’oubli. En 2016, le géant du Net a reçu 225.000 demandes de déréférencement en France auxquelles il a répondu favorablement à hauteur de 38 %. En cas de refus, le demandeur peut se tourner vers la CNIL. L’autorité a reçu 410 demandes dont un quart a été jugé recevable. Après concertation avec Google, près de 80 de ces demandes sont finalement allés jusqu’au bout, obtenant le déréférencement souhaité. Ce fut le cas, notamment, de « Julien » qui voulait faire disparaître le blog d’un comité de soutien créé en réaction à son licenciement. Google estimait que ces informations n’étaient pas personnelles mais professionnelles. Elles avaient donc un intérêt pour le public. La CNIL, de son côté, estimait que ces informations étaient trop anciennes (plus de sept ans). Une analyse que Google a fini par accepter.

Harcèlement commercial

Dans la catégorie commerce/marketing, les citoyens français se plaignent surtout de la prospection par courriel, téléphone ou courrier. Souvent, les plaignants se tournent vers la CNIL parce qu’ils ne parviennent pas à se désinscrire d’un fichier client, ou parce qu’ils s’estiment victimes d’un abus de collecte d’informations. Un cas particulier a été celui d’« Emilie » qui, après avoir acheté un livre sur un site, a eu la surprise, lors d’un achat ultérieur, de voir son numéro de carte bancaire prérempli dans le formulaire en ligne, alors qu’elle n’avait pas coché la case autorisant la conservation de ces données. Le site s’est mis en conformité après avoir reçu une mise en demeure de la CNIL.

L’autorité a également identifié un certain nombre de « tendances émergentes ». Un sujet qui préoccupe de plus en plus les Français est la surveillance au travail, que les outils informatiques rendent malheureusement de plus en plus facile. Ce fut le cas de « Manon » qui a remarqué que son poste informatique était surveillé en permanence au moyen d’un logiciel de contrôle à distance. Ainsi, l’employeur pouvait, à loisir, consulter son dossier personnel, ses courriers, ses saisies, etc. Il pouvait même modifier les fichiers à distance. La CNIL a jugé cela disproportionné. Un employeur peut utiliser un logiciel de contrôle à distance, mais pas pour surveiller en permanence tous les faits et gestes d’un salarié. L’autorité a également reçu des plaintes dans lesquelles l’employeur s’adonne à de la vidéosurveillance via les smartphones et les tablettes des employés, que ce soit pour diriger l’activité ou simplement surveiller leurs pratiques. Or, la vidéosurveillance est strictement interdite sur le lieu de travail, à l’exception de celle portant sur les espaces de circulation.

Cap sur les objets connectés

Autre point émergent : le « wifi-tracking ». Ce type de technologie est de plus en plus utilisé pour géolocaliser des personnes, par exemple au niveau des commerces d’un centre-ville, dans un centre commercial, dans une gare, dans un aéroport, etc. L’objectif de cette collecte est évidement d’analyser le parcours des usagers, la fréquentation d’un lieu ou l’audience des dispositifs publicitaires. Bienvenue chez Big Brother.

Les objets connectés constituent une autre source de plainte grandissante. Ainsi, la CNIL a reçu 15 plaintes concernant les compteurs connectés Linky, notamment de la part de mairies qui ont pointé un manque d’information sur l’installation et les données collectées. Mais d’autres types de produits sont également représentés comme les poupées connectées ou les voitures connectées. A ce titre, la CNIL compte d’ailleurs focaliser ses contrôles en 2017 sur les TV connectées. Installées au centre du foyer et bardées de capteurs, elles sont susceptibles de révéler de nombreux aspects de la vie privée. Les contrôles qu’effectuera la CNIL porteront sur le traitement de ces données collectées, sa finalité et les mesures de sécurité mises en œuvre. On attend avec impatience les conclusions de ce travail.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN