Actualité
3 min de lecture
5 février 2024
Stratagèmes, manipulations et manque de transparence… Voilà ce que reproche l’UFC-Que choisir aux entreprises qui collectent de plus en plus de données personnelles. On fait le point.

4 000. Cela représente le nombre de fois que les données d’un internaute seraient partagées à des tiers lorsqu’il consulte une dizaine de sites par an parmi les plus fréquentés en France, selon l’étude publiée par l’UFC-Que Choisir en janvier.

Ce « pistage sophistiqué et omniprésent » permettrait de créer « un profil publicitaire précis de chaque consommateur », précise l’UFC. De plus, « malgré l’opposition de 84 % des consommateurs au pistage et à la monétisation de leurs comportements en ligne, les entreprises utilisent des pratiques commerciales trompeuses pour obtenir leur consentement », souligne l’association.

Des consommateurs « submergés » dans l’information

Premier constat : les consommateurs ne seraient pas traités de manière équitable dans l’environnement numérique. Selon l’UFC, les entreprises les submergent dans l’information si bien qu’il est « impossible de s’éclairer sur les conséquences » de leur consentement à l’utilisation de leurs données.

A titre d’illustration, il faudrait en moyenne 34 minutes pour lire les conditions d’utilisation d’un site web. Pour Meta par exemple, cela prendrait 2 heures et 45 minutes. Pire, une étude publiée en 2008 par l’association estimait déjà à l’époque que la lecture des politiques de protection des données personnelles de tous les sites consultés en un an prendrait 244 heures (soit 35 jours de travail). L’UFC fustige également la formulation « vague » de certains passages sur les données personnelles.

Enfin, l’association dénonce la pratique des « dark patterns », des interfaces conçues, selon elle, pour « manipuler le libre choix des consommateurs » utilisées par exemple par Leboncoin.

Un droit d’accès compliqué

Deuxième alerte : l’exercice difficile de son droit d’accès par la personne concernée. Pour son étude, l’UFC a utilisé la liste de 1 040 tiers collectant des données personnelles sur un échantillon de 10 sites web.

Résultat ? 54 % ne fournissent aucun moyen de contact ou ignorent les demandes d’effacement des données qui leur sont adressées.

Plus précisément, ont été identifiés :

  • un accès excessivement compliqué (39 %);
  • une absence de réponse (35 %) ;
  • l’absence d’adresse mail (11 %)
  • une adresse mail non fonctionnelle (8 %).

Publicité ciblée

Troisième alarme : le flot de données personnelles que recueillent les entreprises pour leur propre intérêt. L’étude démontre en effet que, outre les sources traditionnelles de données (historiques d’achats, abonnements médiatiques, etc.), s’ajoutent une multitude de nouvelles sources « prêtes à être exploitées » (création de compte en ligne, pistage des activités, interactions sociales sur les réseaux sociaux, etc.).

Les métadonnées sont un outil précieux pour les entreprises car, reliées à d’autres données, elles pourraient permettre d’en savoir plus sur la personne concernée et de constituer ainsi un « profil type » avec des habitudes de consommation, un réseau, etc.

Ces données sont ensuite utilisées à des fins de publicité ciblée ou encore de profilage, ce qui est susceptible de nuire aux consommateurs. En effet, ces pratiques « permettent aux entreprises de comprendre le comportement des consommateurs et de les manipuler en les poussant à utiliser certains services, à regarder certains contenus, à acheter certains produits ou à prendre certaines décisions de vote », dénonce l’UFC.

Le risque de fuites massives de données

Dernier point : le risque de fuites massives de données. Selon l’UFC, elles sont « très fréquentes et ne concernent pas uniquement les petites entreprises ». En France, « 4 731 violations de données à caractère personnel ont été signalées à la CNIL en 2022, deux fois plus qu’en 2019 ». Ainsi, « les données d’environ 5 millions de français ont été impactées en 2022 », souligne l’association.

Face à ces constats, l’UFC-Que Choisir exige des entreprises « une véritable transparence sur l’utilisation » qui est faite des données collectées et de « garantir aux consommateurs un accès et un contrôle sur les données personnelles qu’ils ont transmises à des tiers ».

Enfin, l’association met à disposition des consommateurs un outil permettant de découvrir les données recueillies par certaines plateformes en lignes.

ChatGPT, révolution ou gadget technologique sans intérêt ?

Retrouvez dans cet article l'analyse de 2 spécialistes, Guillaume Jagerschmidt, avocat en droit des nouvelles technologies et Zacharie Laïk. avocat au barreau de New York, sur l’impact de l’utilisation de ChatGPT pour le métier des avocats en 2 points : pour une utilisation raisonnée de ChatGPT et faire monter les exigences et les compétences des juristes

Joséphine Bonnardot
Aller plus loin
Revue de jurisprudence de droit des affaires
Un résumé des décisions essentielles du mois, des chroniques assurées par des spécialistes du droit des affaires...
61,52 € TTC
Revue de jurisprudence de droit des affaires