Nos enquêteurs, qui étaient déjà titulaires de cartes de fidélité, ont également demandé la communication des leurs données personnelles aux 19 professionnels concernés.
Evalué à 315 milliards d’euros en 2011, le marché des données personnelles en Union européenne pourrait atteindre 1000 milliards d’euros d’ici 2020 (source Boston consulting group). Face à l’explosion d’un tel marché, le consommateur doit conserver l’entière maîtrise de ses données personnelles pour se protéger d’une prospection commerciale toujours plus agressive.
Règlementé depuis 1978, le traitement des données personnelles impose d’informer le consommateur sur la nature de la collecte effectuée et sur ses droits. Les enquêteurs bénévoles de la CLCV ont ainsi souscrit des cartes de fidélité pour leur propre usage et ont cherché à évaluer la manière dont la réglementation de 1978 était appliquée. Les résultats sont les suivants.
Une information illisible
Nous avons eu à déplorer des souscriptions sans aucun support, ni aucune information du consommateur sur l’utilisation qui sera faite de ses données ou sur ses droits (ex : Hyper U, Carrefour Market). Quand un formulaire est utilisé, l’information est noyée dans les conditions générales. Bien souvent, aucun exemplaire n’est remis au final au consommateur (ex : Weldom, Supermarché Casino).
Un droit de s’opposer mal respecté
Pouvoir s’opposer à la cession de ses données à des tiers dans un but commercial est indispensable pour protéger sa tranquillité. Beaucoup de professionnels s’affranchissent des conseils de la CNIL destinés à garantir un consentement non équivoque. Les cases pré-cochées sont ainsi fréquentes et, si vous oubliez de décocher, vous subirez alors toujours plus de sollicitations commerciales.
Des défauts d’accès à ses propres données
Accéder au détail de vos données personnelles détenues par un professionnel au titre d’une carte de fidélité est un droit. Mais la pratique est tout autre. Sur 19 demandes de communications effectuées, nous avons reçu 6 réponses partielles tandis qe 5 autres n’avaient toujours pas reçu de réponse écrite plus de 2 mois après la demande (Ephigea, Eurodif, Monoprix, Sprilgfield, Hors ligne).
Face à cette situation préjudiciable aux consommateurs, nous demandons :
- Une information standardisée du consommateur sur l’utilisation des données collectées et sur les droits dont il dispose (accès, rectification, opposition).
- Une évolution de la législation qui soumette au consentement préalable du consommateur l’utilisation de l’ensemble de ses données personnelles.
- Une information immédiate de chaque victime du piratage de ses données personnelles et un dédommagement de la part du professionnel qui n’est pas en mesure d’assurer la sécurité des données confiées. L’actualité met régulièrement en exergue ce problème (ex. : Orange).
Retrouvez ici le dossier de presse ici