Voyage, transport, e-commerce, protection des données personnelles… Les 3/4 des droits des consommateurs qui s’appliquent en France comme dans les autres pays européens sont issus de directives et règlements européens. Dans cette chronique, Elphège Tignel, du Centre Européen des consommateurs France, vous explique sur euradio comment l’Europe protège les consommateurs dans leur vie quotidienne et quels sont vos droits si vous voyagez, déménagez, achetez, payez, étudiez, téléphonez… en Europe.
À l’approche de la journée internationale de la protection des données personnelles, vous nous parlez de nos droits dans notre usage d’internet
Vous avez forcément entendu parler des RGPD. Peut-être sans toujours savoir ce qui se cache derrière ces quatre lettres. Et bien sachez que c’est l’ensemble des règles qui protègent nos données personnelles. Ce cadre européen garantit une certaine transparence dans l’utilisation de nos informations et nous permet d’exercer nos droits.
À l’approche de la Journée internationale de la protection des données, le 28 janvier, c’est donc le bon moment pour quelques rappels.
Chaque fois que nous remplissons un formulaire, que faisons un achat en ligne ou que créons un compte client, nos données personnelles sont en jeu. En ligne, nous partageons sans même y penser une quantité incroyable d’informations : notre nom, notre adresse mail, notre photo, et parfois même des données plus sensibles comme notre géolocalisation ou nos informations bancaires.
Mais avec l’explosion des nouvelles technologies et de l’intelligence artificielle, l’Europe doit aller plus loin et plus vite pour protéger nos données personnelles.
Transparence, droits… Concrètement, qu’est-ce que cela veut dire pour moi, quand je fais un achat en ligne ?
Plusieurs choses.
D’abord, le vendeur doit vous dire clairement pourquoi il collecte vos données, ce qu’il va en faire, à qui elles seront éventuellement transmises, et combien de temps elles seront conservées.
Puis, si vous payez, la transaction doit se faire sur un site sécurisé. L’adresse du site doit, par exemple, commencer par « https » et vous devez voir un cadenas fermé sur la page.
Sachez que le site n’a pas le droit d’enregistrer vos coordonnées bancaires sans votre accord. Pour faciliter un autre achat par exemple. Et je ne parle pas d’une simple acceptation des conditions générales, vous devez vous-même consentir à cette sauvegarde en cochant une case.
Et si le site est piraté, ou qu’il y a une fuite de données, que peut-on faire ?
Bonne question. Si vous apprenez par une entreprise ou par la presse que vos données ont été dérobées, vous pouvez contacter la CNIL pour signaler la violation. La CNIL, c’est la Commission nationale de l’informatique et des libertés, autrement dit c’est l’autorité de protection des données en France. Il existe des autorités comme la CNIL dans chaque pays européen, donc si vos données ont été dérobées dans un autre pays, contactez l’autorité du pays concerné.
Ensuite, vous pouvez demander des informations à l’entreprise. Quelles données ont été volées, quand, dans quel contexte… Cela vous permettra d’anticiper un potentiel risque d’usurpation d’identité.
J’ai remarqué que certaines plateformes de vente, après un achat, m’envoient des publicités ciblées : des accessoires pour ce produit, des produits similaires... Estce que c’est légal ?
Oui et non.
Depuis l’entrée en vigueur du Digital Markets Act (DMA) le 6 mars 2024, certaines grandes marketplaces ne peuvent pas collecter vos données suite à un achat pour vous envoyer directement de la publicité personnalisée.
Sauf si vous avez expressément donné votre consentement.
Autrement dit : si vous n’avez jamais accepté explicitement que vos données soient utilisées à des fins publicitaires, la marketplace n’a pas le droit de vous envoyer ces pubs ciblées. Et si vous y avez consenti, vous restez libre de retirer votre consentement à tout moment.
Si, malgré tout, vous continuez de recevoir ces offres, vous pouvez signaler la plateforme à l’autorité compétente. En France, c’est donc la CNIL.
Et face à l’essor des nouvelles technologies et de l’intelligence artificielle, comment l’Europe entend protéger nos données personnelles ?
Si le RGPD reste la base, l’Union européenne s’arme de nouveaux textes pour anticiper les risques liés aux technologies émergentes.
D’abord il y a le fameux IA Act voté en 2024. Il entre en application progressivement. Il encadre le développement et l’usage des intelligences artificielles et impose, notamment, des règles de transparence et de sécurité sur les données personnelles. Hors de question donc que vos données soient utilisées à votre insu par exemple
En parallèle, le projet d’ePrivacy Regulation, qui remplacera la directive ePrivacy actuelle, vise à protéger la confidentialité des communications électroniques. Il veut, par exemple, interdire la collecte de données telles que la géolocalisation, les heures de début et de fin des communications ou encore les informations sur les destinataires. L’objectif est que votre vie numérique reste privée même dans un monde hyperconnecté.
Alors que le numérique prend une place toujours plus grande dans notre quotidien, l’Europe tente une chose simple mais essentielle : garantir que l’innovation ne se fasse jamais au détriment de nos libertés fondamentales.
Un entretien réalisé par Laurence Aubron.
