Google, Amazon, Facebook & Co. font des affaires avec nos données personnelles valant des milliards, mais cela paraît normal. La situation est différente en ce qui concerne le traitement professionnel des données des clients. Dans ce cadre, les lois sur la protection des données garantissent la sécurité.
Tout le monde en a parlé, et en parle encore aujourd’hui. Les journaux aussi y ont consacré une impressionnante quantité d’articles. Le Règlement général sur la protection des données, proposé par l’Union européenne, touche les internautes européens et suisses également. Bien évidemment, il concerne aussi de nombreuses PME en Suisse. L’objectif du règlement européen est d’offrir une meilleure protection aux internautes. Mais aussi de leur donner la possibilité de faire valoir leurs droits auprès des fournisseurs de services digitaux.
Le consommateur transparent et volontaire
Ce que nous laissons derrière nous en termes de données privées, de noms, de préférences et d’images sur Internet est volontaire. Personne ne nous oblige à rendre notre vie publique, à publier ce que nous mangeons, buvons ou faisons. Ce qui se trouve sur le net y reste pour l’éternité, partagé et retransmis mille fois, réparti dans différentes bases de données.
Et le consommateur transparent est déjà un fait. Avec nos cartes clients, par exemple, nous laissons les grandes entreprises influencer notre comportement et nos achats afin qu’elles puissent nous proposer des offres sur mesure. Il s’agit là d’une démarche volontaire. Souvent, les gens n’en sont même pas conscients. Google, Amazon, Facebook n’ont un tel succès que parce que les utilisateurs fournissent leurs données personnelles. Parce qu’ils disposent de la matière première la plus importante de l’économie actuelle, ils savent à tout moment ce que nous faisons et peut-être aussi ce que nous avons l’intention de faire.
Les lois sur la protection des données garantissent une protection. Mais personne n’en jouit car qui se protège réellement lorsqu’il fait des recherches Google, par exemple? Des études ont démontré que seule une personne sur dix se soucie de ses traces numériques.
Online-shop et protection des données des clients
La situation est différente lorsqu’un consommateur commande un produit ou un service dans une boutique en ligne. Après tout, vous devez fournir votre adresse, votre numéro de téléphone, parfois même des données personnelles telles que votre taille, votre poids et votre compte bancaire. Si vous vous rendez sur un site web, même sans passer de commande, votre adresse IP, la date, l’heure, le système d’exploitation et le navigateur sont reconnaissables et sont utilisés à des fins statistiques.
Néanmoins, en raison de la loi sur la protection des données, un magasin en ligne ne peut pas utiliser ces données à sa guise. La vie privée des clients et leurs données sont protégées et ne peuvent être utilisées de manière abusive. L’article 13 de la Constitution fédérale suisse et d’autres dispositions fédérales relatives à la protection des données le garantissent. Les commerçants en ligne doivent donc traiter les données de manière strictement confidentielle. Elles ne peuvent être transmises à des tiers et ne peuvent certainement pas être vendues. En outre, les clients doivent être protégés contre tout accès non autorisé, contre les abus, les contrefaçons ou les pertes.
Qu’est-ce que cela signifie concrètement? Les entreprises ne peuvent utiliser les informations personnelles des clients qu’après avoir demandé leur accord. Par exemple, elles ne peuvent envoyer des publicités que si elles ont été expressément autorisées à le faire. Des précautions techniques de sécurité doivent être prises pour le traitement des transactions. Il s’agit notamment de la protection par mot de passe ainsi que de la protection des données du client qui passe de la page du navigateur à celle de la boutique en ligne. Cela est important lors de la transmission de données sensibles telles que les numéros de cartes de crédit et les codes secrets. La norme actuelle est le cryptage dit SSL (Secure Socket Layer).
Le droit européen en Suisse
Le 25 mai 2018, est entré en vigueur le nouveau règlement général sur la protection des données (RGPD). Il vise à offrir aux consommateurs une protection supplémentaire et uniforme dans toute l’Europe. Bien que la Suisse ne soit pas membre de l’UE, ce règlement s’y applique aussi et non seulement aux organisations et entreprises européennes, mais aussi à celles qui concentrent leurs activités commerciales sur des personnes résidant dans l’UE. De plus, cette uniformisation apporte aussi une certaine sécurité aux consommateurs suisses qui commandent des marchandises dans d’autres pays européens.
En ce qui concerne la protection des données, l’exemple des «cookies» montre, entre autres, comment la Suisse ne peut pas échapper à la nouvelle réglementation européenne. Les cookies facilitent la navigation. Si le site web connaît déjà les données de connexion, les mots de passe et les noms d’utilisateur peuvent être enregistrés. Cependant, ils transmettent également les données de navigation aux opérateurs des sites web. Les cookies de suivi sont désagréables pour l’internaute car ils lui fournissent en permanence des bannières publicitaires personnalisées.
Le règlement de l’UE sur la protection des données vise à remédier à cette situation. Les utilisateurs doivent avoir la possibilité d’accepter ou de refuser explicitement l’utilisation de cookies. De nombreux opérateurs de boutiques en ligne ont déjà procédé à cet ajustement. Cette protection cohérente des données pourrait toutefois aussi être une option pour les consommateurs. Si les cookies sont rejetés, un contenu gratuit n’est même plus possible car il est financé par de la publicité. Les clients publicitaires ne s’intéressent ainsi qu’à la publicité destinée à un groupe cible.
Texte Gerold Brütsch-Prévot
Laisser un commentaire