Que deviennent les données confiées à Internet ?, actualité Mon petit droit m'a dit : Le Point

Que deviennent les données confiées à Internet ?, actualité Mon petit droit m'a dit : Le Point: "Que deviennent les données confiées à Internet ?
À chaque achat ou souscription d'un service sur le Net, des informations sont communiquées au site.

* Commentaires (6)
* Imprimer
* Envoyer par email
* Partagez sur Facebook
* Partagez sur Twitter
* Partagez sur Yahoo
* Réduire le texte
* Grossir le texte

Que deviennent les données confiées à Internet ?

Que deviennent les données que l'on renseigne sur les sites marchands en ligne ? © Valinco / Sipa
À ne pas manquer

*
Un Michelin sans nouveau trois étoiles

Par Thibaut Danancher
*
Hollande-Strauss-Kahn, la rencontre secrète

Par Sylvie Pierre-Brossolette
*
EXCLUSIF. Caselli dénonce les 'agissements' d'Alexandre Guérini

Par Hervé Gattegno
*
Monaco : franc-maçon ou catholique, il faut choisir

Par Roger-Louis Bianchini
*
Brigitte Bardot condamne 'Top chef'

Par Frédéric Lewino

Click here to find out more!
Par Laurence Neuer

Nom, adresse, e-mail et numéro de carte bancaire sont les données de base que l'on confie aux cybermarchands afin de pouvoir effectuer un achat en ligne et en être livré. Que deviennent ces données au-delà de la transaction ? Comment s'assurer qu'ils ne les revendent pas ou ne les exploitent pas dans d'autres buts que celui de nous vendre leurs produits ? Entretien avec Étienne Drouard, avocat spécialisé en droit des nouvelles technologies.

Le Point.fr : Quelles sont les obligations des cybermarchands au regard des données qu'on leur confie ?

Étienne Drouard : La loi impose d'informer les consommateurs sur l'usage qui sera fait de leurs données dans le cadre du contrat qu'ils souscrivent au moment de l'achat d'un bien ou d'un service en ligne. Cette information se traduit par une mention devant figurer sur la page de recueil des données personnelles. Elle donne différents droits aux personnes concernées : le droit de consentir, ou non, à l'utilisation de leurs données par des tiers à des fins de prospection par courrier électronique, le droit de s'opposer à l'usage commercial de leurs données au-delà de l'exécution d'un contrat de vente, le droit d'accéder, de faire rectifier ou de faire modifier leurs données. Tout se joue donc lors de la collecte des données. L'internaute peut dès ce stade maîtriser l'usage de ses données. Il peut aussi revenir sur ses choix au moment de la réception d'une offre commerciale en cliquant sur le lien de 'désinscription' ou en écrivant à l'émetteur de l'offre.

Combien de temps les commerçants doivent-ils conserver nos données ?

Tout dépend de la nature des données et des finalités de leur traitement.

Les données de contact (nom, prénom, adresse, téléphone, adresse e-mail) et d'une manière générale toutes les données personnelles ne peuvent être conservées que pendant une durée proportionnée à l'usage qui en sera fait. Autrement dit, une période durant laquelle le commerçant peut vous informer de ses nouvelles offres, vous demander si vous êtes satisfait de votre achat, de ses services, vous inviter à participer à une opération promotionnelle, etc.

La Cnil a un pouvoir de recommandation en ce domaine : elle suggère une durée d'un an à l'issue de laquelle le consommateur resté silencieux à toute sollicitation - et qui n'aurait exercé aucun droit d'opposition - devrait ne plus être sollicité. Si le commerçant ou le responsable de fichiers conserve des données plus longtemps que la durée déclarée à la Cnil, il est passible de lourdes sanctions (1,5 million d'euros d'amende maximum et 5 ans de prison).

Concernant les données de facturation (facture, adresse et date de livraison, destinataire), elles figurent dans la comptabilité de l'entreprise pendant dix ans. La loi prévoit, en effet, que ces données puissent faire l'objet de contrôles comptables (10 ans), fiscaux et douaniers (3 à 6 ans).

Enfin, les données relatives au moyen de paiement utilisé (numéro de carte bancaire, date d'expiration) ne peuvent être conservées par le commerçant ou ses prestataires bancaires qu'à des fins éventuelles de remboursement en cas d'annulation de la vente. Légalement, seuls les fournisseurs de moyens de paiement (banque, PayPal, etc.) sont habilités à gérer ces moyens et à conserver ces données de manière sécurisée.

Quid des trois chiffres au dos de la carte ?

Les règles interbancaires de paiement interdisent de les conserver au-delà d'une transaction, car c'est un moyen de contrôle ponctuel, pour chaque achat, de la détention de la carte par l'acheteur.

Comment s'assurer qu'au-delà de la période légale les données ont bien été détruites ?

Chacun d'entre nous peut exercer son droit d'accès, qui impose au responsable du fichier de nous dire ce qu'il sait encore de nous. La Cnil effectue des contrôles sur place, dont le nombre a beaucoup augmenté. La Commission peut aussi prononcer des amendes. La plus dissuasive et coûteuse des sanctions qu'elle peut infliger consiste à dénoncer publiquement la pratique de tel ou tel acteur.

Peut-on avoir accès à nos données de façon, par exemple, à les modifier ?

Il suffit de s'adresser à l'organisme auquel nos données ont été transmises. Celui-ci doit fournir l'intégralité des informations personnelles qu'il détient sur le demandeur, ainsi que l'origine de celles-ci, si la question lui est posée.

Les sites offrant des services gratuits, tels que les moteurs de recherche, ont-ils les mêmes contraintes ?

Oui, tout en gardant à l'esprit que ces contraintes juridiques varient selon le pays où est établi l'exploitant du site. Au sein de l'UE, les règles sur la protection de la vie privée s'appliquent et protègent les consommateurs, tout autant que les utilisateurs de services gratuits.

– Envoyé à l'aide de la barre d'outils Google"