Où qu’ils se trouvent et quoiqu’ils fassent, les consommateurs sont suivis à la trace. Et lorsqu’ils communiquent de leur plein gré leurs coordonnées, par exemple pour bénéficier des avantages d’une carte de fidélité, lors de la souscription d’un contrat, pour se voir accorder un crédit, ils sont bien loin d’imager l’usage qui en est fait. Ils n’ont pas conscience de l’ampleur de ce qui en sera fait, de la finalité exacte de cette récupération, et ils en ignorent les destinataires.
Les données personnelles sont devenues une véritable marchandise. Elles sont échangées, vendues, et ceci quel que soit le secteur d’activité. Les consommateurs sont aussi bien sollicités par des professionnels que par des associations caritatives qui espèrent gagner de nouvelles parts de marché.
Internet a donné un nouvel élan à cette diffusion. Ainsi, après la consultation d’un site, une commande, les consommateurs se voient relancer de manière ciblée pour souscrire à de nombreuses offres très diversifiées.
Parmi les professionnels qui détiennent le plus d’informations sur la situation de leurs clients, les banques occupent une place particulière qui touche un sujet sensible, celui des revenus, des placements et du patrimoine. Elles ont une relation qui se situe dans la durée et qui leur donne une connaissance approfondie de la vie de leurs clients.
Fichiers commerciaux internes
Les clients se sentaient protégés dans cette relation du fait du secret bancaire, un sentiment qui tend à disparaître du fait de l’orientation prise par les banques, ce dont attestent les fichiers commerciaux internes mis en place par les établissements. S’y ajoutent les fichiers créés par la loi pour recenser les émetteurs de chèques impayés et les personnes en incident de paiement ; de fait, ils leur permettent de disposer d’un véritable outil commercial et d’adapter leurs propositions en fonction des profils de leurs clients. Les données qu’ils détiennent ainsi sont très précieuses.
La diversification des activités de banque – vente d’assurances ou de produits de téléphonie par exemple – leur apporte une vision plus large sur les habitudes des consommateurs, et avec l’utilisation des cartes bancaires et les données révélées par leur fonctionnement de compte (prélèvements effectués, virements, crédit souscrit auprès d’un concurrent…), elles ont déjà toute possibilité d’être informées sur le mode de vie de leurs clients, l’agrégation des données leur permettant d’établir des profils plus fins. Sans compter qu’en consultant les opérations, elles peuvent voir si leurs clients entretiennent des relations commerciales avec d’autres établissements bancaires.
Utilisation du fichier positif
C’est donc une attention toute particulière que l’on est amené à porter au secteur bancaire et la dernière initiative prise par les pouvoirs publics, c'est-à-dire mettre en place un registre des crédits où seront répertoriés les crédits à la consommation, leur donnera une ouverture supplémentaire pour développer leur offre auprès des consommateurs.
Les établissements de crédit disposeront d’une gigantesque banque de données qu’ils ne manqueront pas d’utiliser, ce qui est tout à fait contre-productif avec l’objectif affiché, la lutte contre le surendettement. Des millions de ménages seront fichés, car il s’agit bien d’un fichage, alors qu’ils n’ont aucun problème d’aucun ordre pour faire face à leurs engagements, ce qui ne manque pas d’interroger sur les limites apportées aux libertés individuelles.
Une fois ce fichier installé, il est légitime de s’interroger sur les évolutions qu’il pourrait connaître. Certains y voient déjà la possibilité d’y inclure d’autres créances, comme cela existe dans certains pays de l’Union européenne, ce qui constituerait une intrusion de plus dans la vie des ménages. Sans compter que d’autres professionnels (les bailleurs, par exemple) veulent y avoir accès.
Les consommateurs ont de plus en plus conscience de cet état de fait, mais ils sont prisonniers du système. Ils n’ont pas le choix, sauf à ne plus emprunter à des organismes financiers et à vivre en dehors de la société. Il est donc nécessaire que l’on régule l’utilisation des données personnelles, que l’on sécurise en n’oubliant pas que cette question n’a pas seulement une ampleur nationale.
Fraude
Les pouvoirs publics reconnaissent cette nécessité, qui devient de plus en plus prégnante mais qui est ancienne. La CNIL a été créée en 1978. Au fil du temps, une réglementation protectrice a été élaborée pour protéger les consommateurs contre l’utilisation de leurs données et les fraudes sur les paiements par carte bancaire. Les banques, pour ce qui les concerne, ont elles-mêmes mis en place des systèmes de sécurisation qui se sont avérés efficaces, même s’il est difficile de juguler la fraude qui est de plus en plus le fait de réseaux organisés.
À titre d’exemple, la technique du phishing, qui permet aux fraudeurs de capturer les coordonnées bancaires de personnes sans méfiance continue à faire des victimes, d’autant que certaines banques considèrent que le fait d’avoir communiqué ses coordonnées constitue une faute de la part des consommateurs alors qu’ils se sont fait piéger.
Au regard de ces dysfonctionnements et du degré de technicité requis pour être informés pour des consommateurs qui ne sont que des utilisateurs, la protection des données personnelles exige le respect d’un certain nombre de principes. C’est ainsi que la CLCV demande depuis de nombreuses années que l’utilisation des données ne soit rendue possible qu’avec l’accord préalable exprès du consommateur, et ce quel que soit le média concerné. Selon nous, toute infraction à cette règle doit être sanctionnée et le droit à l’effacement doit être consacré, ne serait-ce que pour protéger la vie privée, notamment celle des jeunes.
Projet européen
Ces préoccupations unanimement partagées sont prises en compte dans le cadre du projet de règlement européen actuellement en cours de discussion. Au sein du programme de la stratégie numérique pour l’Europe (Europe 2020), il doit conduire à instaurer un climat de confiance dans l’Union.
Parmi les recommandations, nous retenons particulièrement à la CLCV les dispositions qui vont protéger les consommateurs « obligés du système ». La transparence, notamment sur les finalités du traitement des données, va être renforcée, et le profilage encadré, spécialement par des systèmes automatisés. Le caractère explicite du consentement, ce que nous demandons depuis plusieurs années sans l’avoir jusqu’à présent obtenu, va devenir la règle. Le droit à l’effacement va être reconnu, les sanctions renforcées et le droit à réparation instauré.
Ces mesures vont sans aucun doute améliorer la situation des citoyens au sein de l’Union européenne. Il reste qu’il faut veiller à ce que les consommateurs et les autorités de contrôle disposent des moyens suffisants pour les faire respecter. Cela passe notamment par la possibilité de pouvoir saisir les autorités compétentes dans leur État de résidence.
La protection des données personnelles est un véritable enjeu, d’autant plus avec le développement permanent des nouvelles technologies et il est de l’intérêt des consommateurs qu’ils soient correctement informés sur leurs droits et que l’utilisation de leurs données soit sécurisée.
