Publié dans Texte Actualité divers

Des associations de consommateurs veulent faire interdire le démarchage téléphonique

Des associations de consommateurs veulent faire interdire le démarchage téléphoniqueUne pétition lancée ce 20 janvier vise à faire évoluer le projet de loi encadrant le démarchage téléphonique, jugé trop peu protecteur pour le consommateur.

Plusieurs associations de défense des consommateurs ont annoncé lundi le lancement d’une pétition sur le thème du démarchage téléphonique, appelant les pouvoirs publics à interdire cette pratique qualifiée d' »intrusive » et de « non désirée par les consommateurs ».

« La recrudescence du démarchage téléphonique (…) exige une action ferme des pouvoirs publics pour couper court aux pratiques toxiques », dénoncent dans un communiqué commun l’ADEIC, l’AFOC, l’ALLDC, la CSF, le CNAFAL, la CLCV, Familles Rurales, l’UFC-Que Choisir et l’UNAF.

Cette initiative intervient au moment où l’Assemblée nationale se prépare à discuter le 30 janvier prochain, en deuxième lecture, d’une proposition de loi sur cette question. « Pourtant, en l’état, le texte souffre cruellement d’ambition et risque même d’aggraver la situation, d’où notre appel à la mobilisation des consommateurs, premières victimes d’un véritable harcèlement commercial », s’alarment les associations.

Bloctel jugé inefficace
« Les secteurs qui recourent le plus au démarchage sont ceux qui concentrent les litiges de consommation avec des montants qui peuvent être très significatifs », dénoncent ces associations, qui ambitionnent d’atteindre 50.000 signatures pour la pétition.

En France, à l’heure actuelle, chacun peut être démarché, sauf s’il a inscrit son numéro au fichier Bloctel, service mis en place mi-2016 qui permet de ne plus être dérangé par des appels non souhaités. Quelque 3,7 millions de consommateurs et 700 entreprises avaient souscrit au dispositif Bloctel en 2018.

Le démarchage téléphonique n’a toutefois « pas été limité par Bloctel. Quatre ans après sa mise en place, le dispositif s’avère inefficace en raison de dérogations bien trop extensives et de sanctions insuffisamment dissuasives », poursuivent les associations.

En ce qui concerne le texte qui doit être prochainement discuté à l’Assemblée, celui-ci « cautionne la logique du droit d’opposition (opt-out) de Bloctel, dont l’inefficacité est notoirement constatée par les consommateurs », soulignent les associations.

L' »opt-out », c’est lorsque le destinataire d’une publicité ne s’est pas opposé : s’il n’a pas dit « non », c’est « oui », rappelle sur son site internet la Commission nationale de l’informatique et des libertés (Cnil).

Mais en outre, le texte « élargit les possibilités de dérogation à l’interdiction du démarchage téléphonique pour les personnes inscrites sur Bloctel », tancent encore les associations.

En effet, selon elles, « toutes les entreprises avec lesquelles le consommateur inscrit à Bloctel a, ou a eu, une relation contractuelle pourraient le démarcher : “contrat un jour, démarché toujours « , s’insurgent les associations qui appellent les parlementaires à « interdire purement et simplement cette pratique ».

Publié dans Texte Actualité divers

Sur ces sites français, refuser les cookies ne suffit pas à ne plus être tracé

cookkies pcLes sites de CDiscount et AlloCiné font l’objet d’une plainte auprès de la CNIL, pour violation de la législation européenne sur la protection des données.

Ils sont accusés de transformer le rejet clair des cookies par leurs visiteurs en « faux » consentement. Les sites français CDiscount et AlloCiné, mais également celui de Vanity Fair font l’objet d’une plainte déposée ce 10 décembre auprès de la CNIL.

En tout, le centre européen pour la défense des droits numériques, aussi connu sous le nom de NOYB (None Of Your Business) a déposé trois plaintes distinctes, contres six entreprises. L’organisation, fondée par l’autrichien Max Schrems, qui avait fait comparaître Facebook devant la Cour européenne, explique avoir identifié un dépôt illégal de cookies sur les pages de ces sites.

« Les sites CDiscount, AlloCiné et Vanity Fair transforment un clair rejet des cookies en « faux » consentement », dénonce l’association dans un communiqué. Pour rappel, les cookies, ou traceurs, permettent de suivre l’activité d’un internaute et son parcours en ligne, pour optimiser et personnaliser les contenus affichés.

Un oui pour un non
« Bien que les utilisateurs se sont donnés la peine de s’assurer que tous les innombrables cookies qui leurs étaient proposés étaient désactivés sur le site de vente en ligne CDiscount, le guide de cinéma Allociné et le magazine de mode Vanity Fair, ces pages Internet ont signalé à des centaines de sociétés spécialisées dans le ciblage publicitaire que ceux-ci avaient accepté qu’elles suivent leur activité en ligne », relève NOYB, en dénombrant jusqu’à 565 « faux » consentements par utilisateur. Les données récoltées sont par la suite envoyées à des acteurs publicitaires et sociétés de ciblage tels que Facebook, AppNexus et PubMatic.

D’après NYOB, ces pratiques contreviennent à la législation européenne sur la protection des données personnelles. Sur chaque site visité, le consentement à l’utilisation de cookies se doit en effet d’être libre, spécifique, et éclairé.

« Il est aberrant de constater que des sites internet remplacent simplement un rejet à l’installation de cookies par un accord dans le simple but de vendre nos données. Nous espérons que la CNIL agira rapidement afin de faire cesser ces pratiques », tranche NOYB. Les groupes visés risquent théoriquement une amende plafonnée à 4% de leur chiffre d’affaires annuel mondial, conformément au Règlement européen sur la protection des données personnelles.

Publié dans Texte Actualité divers

La CNIL épingle le ministère de l’intérieur pour des radars automatiques un peu trop intrusifs

megaphone : CNILLa Cnil a mis en demeure le ministère de l’Intérieur de revoir à la baisse la durée de conservation des données stockées par les radars dits « tronçons ».

Le ministère de l’Intérieur a été épinglé mercredi par la Commission nationale informatique et libertés (Cnil), qui lui reproche de conserver trop longtemps les photos des plaques des véhicules qui passent devant ses radars dits « tronçon ».

Ces systèmes de contrôle de vitesse, au nombre d’une centaine en France, ne mesurent pas la vitesse instantanée des véhicules mais leur vitesse moyenne sur une certaine distance (généralement de quelques centaines de mètres à quelques kilomètres).

Trois mois pour agir
Les bornes automatiques à l’entrée et à la sortie du tronçon lisent les plaques des voitures, prennent des clichés des véhicules et notent l’heure exacte de passage. Elles collectent ces données sur l’ensemble des véhicules qui circulent sur la section contrôlée, qu’ils soient ou non en infraction, rappelle la Cnil.

Or, « les numéros de plaque d’immatriculation des véhicules n’ayant pas commis d’infraction sont conservés plus de 13 mois pour les numéros complets, et plus de 4 ans pour les numéros tronqués de deux caractères, bien au-delà du délai de vingt-quatre heures prévu par l’arrêté » de 2004 organisant leur déploiement, a regretté la Cnil dans son communiqué.

La Cnil critique également la sécurité insuffisante du stockage de ces données. Elle constate en effet « un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits d’accès à l’application au niveau du prestataire du ministère », indique-t-elle.

« Le ministère de l’Intérieur a trois mois pour se conformer à la loi (…) sur les deux manquements », a indiqué la Cnil. Si le ministère « ne se conforme pas à cette mise en demeure dans le délai imparti », la Cnil pourra prononcer une sanction.

Publié dans Texte Actualité divers

Le fisc souhaite surveiller Facebook et Le Bon Coin pour traquer les fraudeurs

fiscLe projet de loi finances 2020, présenté le 27 septembre, comporte un article destiné à « collecter en masse » les données rendues publiques sur les réseaux sociaux et sur les sites de vente en ligne, pour mieux repérer les comportements frauduleux.

Facebook, Instagram et Le Bon Coin, nouveaux terrains de jeu des inspecteurs du fisc ?  D’après le site spécialisé Next INpact, un article du projet de loi de finances 2020, porté par le gouvernement, entend donner « la possibilité pour les administrations fiscales et douanières de collecter et exploiter les données rendues publiques sur les sites internet des réseaux sociaux et des opérateurs de plate-forme ».

Cet outil de collecte massive de données sera essentiellement nourri d’informations à caractère public, sans restriction décidée par l’utilisateur. Le périmètre des supports étudiés sera néanmoins très large : il embrassera non seulement les publications postées sur des réseaux sociaux tels que Facebook ou Instagram, mais aussi des sites de vente en ligne, au premier rang desquels eBay ou Le Bon Coin. La surveillance par reconnaissance faciale a, elle, été écartée.

Le projet en question est mentionné à l’article 57 du projet de loi. Il implique concrètement que les photos, vidéos, commentaires ou petites annonces des internautes puissent être passés au crible, par le biais d’un système automatisé, l’idée étant de juger de la cohérence entre les revenus déclarés et le train de vie affiché en ligne ou d’apporter des indices sur la résidence fiscale d’une personne. L’article prévoit de confier cette mission à des « agents spécialement habilités à cet effet par les administrations fiscale et douanière », à même d’appréhender cette « méthode statistique innovante ».

Une expérimentation de trois ans
Toujours d’après l’article 57, les enquêtes de Bercy pourront être menées sans que les principaux intéressés ne soient mis au courant. En revanche, ces derniers pourront accéder aux documents détenus à leur sujet sous réserve d’en faire la démarche. Les éléments jugés dignes d’intérêt pourront être conservés pendant un an. Si les éléments sont utilisés dans le cadre d’une procédure pénale, ils seront gardés jusqu’à son terme. Les autres seront effacés après 30 jours.

Après décret du Conseil d’État et avis de la Commission nationale de l’informatique et des libertés (CNIL), l’expérimentation est vouée à s’étendre sur trois ans. Six mois avant que cette dernière prenne fin, un rapport sera remis au Parlement et à la CNIL, afin d’évaluer l’apport du dispositif et de déterminer de quelle manière il reste proportionné « à l’atteinte portée au respect de la vie privée ».

Dans un avis rendu public ce 30 septembre, la CNIL a en l’occurrence émis de fortes réserves au sujet de ce dispositif « susceptible de porter atteinte à la liberté d’opinion et d’expression ». L’institution appelle le législateur à l’accompagner de « garanties fortes » et réclame son « évaluation rigoureuse ».

A l’heure actuelle, l’administration peut déjà se servir des images enregistrées par satellite afin, par exemple, de vérifier l’existence d’une piscine extérieure non déclarée chez un particulier. En novembre dernier, l’administration fiscale avait déjà annoncé, par la voix du ministre de l’Action et des Comptes publics, Gérald Darmanin, le lancement d’une expérimentation, début 2019, pour surveiller les comptes des contribuables.

L’expérimentation se limitait alors à Twitter, Facebook ou LinkedIn, sans prendre en compte les petites annonces commerciales. L’expérimentation s’inscrivait par ailleurs dans les mesures de la loi contre la fraude fiscale, adoptée en octobre 2018 au Parlement. D’après le Parisien, l’investissement informatique réalisé à cet effet s’élevait à 20 millions d’euros.

Publié dans Texte Actualité divers

L’UFC-Que Choisir veut que Google indemnise les détenteurs de mobiles Android

L'UFC-Que Choisir veut que Google indemnise les détenteurs de mobiles AndroidL’association de défense des consommateurs lance une action de groupe contre Google devant le TGI de Paris, pour violation du Règlement général de protection des données (RGPD).

Google est cerné de toutes parts par les critiques à l’égard de son exploitation des données personnelles. Fin janvier 2019, l’entreprise américaine a écopé d’une lourde amende de la CNIL, 50 millions d’euros , dont elle a depuis fait appel, pour son opacité à l’égard de la collecte des informations de ses utilisateurs.

Estimant qu’aucun effort n’a été fourni depuis cette date, l’UFC-Que Choisir lance à son tour une action collective auprès du Tribunal de Grande Instance de Paris contre le géant du Web. En cause : une violation, à ses yeux, du Règlement général de protection des données (RGPD), entré en application le 25 mai 2018 dans l’Union européenne.

« L’objectif de cette action est de mettre fin à l’exploitation insidieuse des données personnelles de ses utilisateurs, particulièrement ceux détenant un équipement Android avec un compte Google, et de les indemniser à hauteur de 1000 euros », fait savoir le communiqué de l’association de défense des consommateurs.

Cette somme de 1000 euros a été déterminée « comme étant celle assurant une juste indemnisation au regard du caractère massif et continu de cette violation et permettant d’assurer le respect de la vie privée des utilisateurs », complète l’UFC-Que Choisir, sans donner d’informations supplémentaires.

« Nous avons un niveau d’exigence élevé en matière de transparence et de consentement basées à la fois sur les recommandations des différentes autorités et sur des tests rigoureux auprès des utilisateurs », souligne un porte-parole de Google en réponse à cette annonce. « Nous fournissons des informations utiles et des outils de contrôles de confidentialité simples à utiliser dans nos produits. »

Le parc de smartphones Android étant selon nos estimations d’environ 33 millions dans l’Hexagone, si l’association obtient gain de cause, le géant américain pourrait devoir reverser quelque 33 milliards d’euros aux utilisateurs français, soit 25% de son chiffre d’affaires mondial annuel. Et c’est sans compter les tablettes.

1000 lignes de règles de confidentialité
L’UFC-Que Choisir entend également atteindre d’autres objectifs : mettre fin à l’exploitation des données personnelles des utilisateurs d’Android « collectées de façon illégale » et obtenir un réel consentement de leur part pour la collecte et le traitement de ces données par les services et applications de Google. La nécessité d’un consentement libre et éclairé est spécifiée dans le RGPD.

Google vient tirer profit des données personnelles de ses utilisateurs pour affiner et personnaliser ses services et recommandations. L’UFC-Que Choisir juge néanmoins que, malgré la condamnation de la CNIL, la société continue de noyer les consommateurs dans des règles de confidentialités interminables, « plus de 1000 lignes, 5700 mots, 57 renvois et 100 liens vers d’autres contenus »  et à maintenir un véritable parcours du combattant pour agir sur la géolocalisation.

L’association fait mention de six actions pour accéder aux informations sur les différentes méthodes utilisées à cet effet et rappelle qu’un smartphone, même immobile, transmet sa géolocalisation près de 340 fois par jour.

En août dernier, une enquête d’Associated Press avait relevé que les appareils Android et iPhone enregistraient la position de leurs détenteurs, même après désactivation de l’historique des positions sur les services Google. L’option « activité sur le Web et les applications » devait elle aussi être décochée pour faire cesser définitivement la collecte de données.

Publié dans Texte Actualité divers

Google propose de faire le ménage dans vos données personnelles

GoogleGoogle met en place une nouvelle option pour permettre aux utilisateurs de ses services de supprimer leurs données personnelles vieilles de plus de trois mois.

Google cède un peu de terrain aux millions d’utilisateurs de ses services. D’ici quelques semaines, un nouveau paramètre sera rendu disponible pour les aider à faire le tri dans les données personnelles collectées automatiquement à leur sujet, a fait savoir l’entreprise dans un billet de blog.

Qu’il s’agisse de l’activité sur le Web, des applications téléchargées sur Google Play, du suivi de la géolocalisation ou encore de l’historique des vidéos consultés sur YouTube, Google fait remonter de larges volumes de données, qui restaient jusqu’à présent stockées sur les serveurs de l’entreprise.

Il sera désormais possible de supprimer définitivement celles vieilles de plus de trois mois ou de plus de dix-huit mois. Il suffira de se rendre dans les préférences de son compte Google pour voir apparaître cette possibilité.

Cap sur la vie privée
Google ne collecte pas l’ensemble de ces données par hasard. Ces dernières constituent le cœur-même de son modèle économique et lui permettent par ailleurs de proposer des services gratuits. Ces mêmes informations sont notamment utilisées pour personnaliser ses services et les recommandations qu’ils comprennent. Ainsi des simples suggestions de vidéos sur YouTube.

Le groupe a néanmoins été pointé du doigt à plusieurs reprises pour son exploitation abusive des larges volumes d’informations à sa disposition. Fin janvier, et pour ne citer que cet exemple, la Commission nationale de l’informatique et des libertés (CNIL) a ainsi infligé une amende record de 50 millions d’euros à Google pour « manque de transparence, information insatisfaisante et absence de consentement valable pour personnalisation de la publicité ». La CNIL avait alors soulevé la complexité du cheminement nécessaires aux utilisateurs des services de Google pour remettre la main sur leurs données et savoir lesquelles avaient été collectées.

Publié dans Texte Actualité divers

Les bons conseils de la CNIL pour exercer vos droits

donnée personnelleUn Français sur deux ne sait pas comment s’opposer à l’utilisation de ses données ou comment demander l’accès aux informations stockées par un organisme.

Vous voulez rectifier des données inexactes sur un site web ou vous opposer aux démarchages commerciaux incessants par téléphones ou par e-mail, mais vous ne savez pas comment faire ?   A l’occasion de la Journée européenne sur la protection des données, célébrée chaque année le 28 janvier, la CNIL fait une piqûre de rappel sur la manière d’exercer ses droits d’accès, d’effacement et d’opposition.

Ainsi, la première chose à faire est de contacter le prestataire, ce qui n’est pas forcément évident. Il faut trouver la bonne rubrique sur le site web qui vous mènera vers le formulaire de contact approprié ou vers l’adresse du délégué à la protection des données. Généralement, il faut scroller vers le bas de la page d’accueil et cliquer sur un lien qui s’intitulera « vie privée », « service client », « mentions légales », « données personnelles », « RGPD » ou « politique de confidentialité ».

Si c’est trop compliqué ou peu adapté à votre demande, le CNIL suggère d’envoyer directement un courrier à l’organisme en question. A ce titre, l’autorité propose une douzaine de modèles de courriers entièrement personnalisables et téléchargeables en ligne, ce qui est bien pratique.

droit

L’organisme doit répondre en l’espace d’un mois pour les demandes classiques, ou trois mois pour les demandes complexes. S’il ne répond pas, il faudra passer au niveau supérieur et déposer une plainte auprès de la CNIL. Pour cela, il suffira de remplir un formulaire en ligne et de joindre les éléments attestant les démarches préalables.

Les droits sont plutôt bien connus
Ces conseils sont plutôt les bienvenus, un récent sondage IFOP révèle en effet que les Français connaissent plutôt bien les droits dont ils bénéficient en matière de données personnelles, mais ne savent pas comment les exercer. Ainsi, 80 % des personnes interrogées savent qu’elles peuvent s’opposer à ce qu’un organisme utilise certaines de leurs données, mais seules 24 % savent comment réaliser cette démarche.

notorioté

Au niveau de l’Union européenne, l’entrée en vigueur du RGPD le 25 mai dernier semble avoir augmenté la prise de conscience des utilisateurs. « Les citoyens sont davantage conscients de l’importance de la protection des données et de leurs droits, et ils exercent désormais ces droits, comme le constatent tous les jours les autorités nationales de protection des données. Celles-ci ont reçu plus de 95 000 plaintes de citoyens à ce jour », a déclaré la Commission européenne. Les plaintes portent principalement sur le télémarketing, les e-mails promotionnels et la vidéosurveillance.

De leur côté, les organismes commencent également à jouer le jeu. A ce jour, ils ont transmis aux autorités déjà plus de 41.000 notifications de violations de données personnelles, dont plus de 1.200 en France. C’est évidemment peu rassurant, mais la bonne nouvelle, c’est que ces violations apparaissent désormais sur le radar et qu’on peut se pencher sur la résolution de ces problèmes.

plainte et notification