La Cnil se penche sur les listes d’exclusion de supporters

CnilLa Cnil, saisie de nombreuses plaintes dénonçant la mise en œuvre par le club de football du PSG de listes d’exclusion de supporters, a procédé à une mission de contrôle au sein de cet organisme. Lors de ce contrôle, la délégation de la Cnil a constaté dans l’application de gestion de la billetterie que certains clients étaient identifiés comme « interdits », adjectif correspondant aux personnes ayant fait l’objet d’une mesure d’interdiction administrative ou judiciaire de stade, ou encore « suspendus », terme visant à identifier les personnes indésirables auxquelles le PSG ne souhaite plus vendre de billets.

Elle a également relevé que le PSG avait communiqué ces informations à un autre organisme gérant une autre discipline sportive, afin que ce dernier puisse annuler les billets des personnes concernées qui souhaitaient assister aux matchs de qu’il organisait.

Forte de ces constatations, la Cnil reproche, en premier lieu, au PSG de ne pas avoir effectué les formalités préalables nécessaires auprès de cette dernière. Plus précisément, elle indique que les traitements mis en œuvre par le PSG auraient dû faire l’objet d’une demande d’autorisation, dans la mesure où sont soumis à de telles formalités :

  • les traitements portant sur des données relatives à des infractions, condamnations ou mesures de sûreté (cf. informations relatives aux interdictions de stade) ;
  • les traitements susceptibles, du fait de leur nature, de leur portée ou de leurs finalités, d’exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat en l’absence de toute disposition législative ou réglementaire.

En second lieu, la Cnil relève que le PSG a manqué à son obligation de confidentialité s’agissant des données en sa possession en les communiquant à un organisme tiers qu’elle considère comme non autorisé à accéder à ces données.

En conséquence, la Cnil a, le 29 août 2013, mis en demeure le PSG de procéder, dans un délai d’un mois, aux formalités requises et de cesser de communiquer à des organismes tiers les données relatives aux supporters « exclus ». Si le PSG ne se conformait pas à ces demandes, une procédure de sanction pourrait être initiée. En revanche, s’il se conformait à la mise en demeure, la procédure pourrait être close et cette clôture rendue publique selon les mêmes mesures de publicité que la mise en demeure.

Céline Avignon
Alain Bensoussan
Lexing Droit Marketing électronique

Cnil, Délibération 2013-015 du 29-8-2013




Rapport d’activité de la Cnil 2012 : bilan et tendances

Data ProtectionLa Cnil vient de publier son 33ème rapport d’activité 2012. L’année a été marquée par une forte augmentation des activités de contrôle et de sanction de la Cnil.

Ainsi, 458 contrôles ont été effectués en 2012 soit une croissance de 19 % par rapport à l’année 2011. De plus, le nombre de plaintes a connu un essor très important par rapport à l’année précédente, plus de 6000 plaintes ayant été enregistrées.

Dans son rapport d’activité, la Cnil confirme la tendance observée en 2011 quant au nombre important de plaintes relatives à l’internet aux télécommunications (31 % des plaintes reçues) et plus particulièrement en relation avec des problématiques de « droit à l’oubli numérique » : 1 050 plaintes ont concernées la suppression de textes, photographies, vidéos, coordonnées, ou commentaires.

Au-delà de ces chiffres, le rapport d’activité 2012 se caractérise par de nombreuses initiatives de la Cnil pour accompagner les entreprises dans leur démarche de conformité avec les exigences issues de la réglementation Informatique et libertés :

  • Publication de fiches pratiques sur les données personnelles au travail ;
  • Élaboration d’un guide de la sécurité informatique comprenant une méthode et un catalogue de mesures pour aider les entreprises à gérer les risques sur la vie privée ;
  • Mise en place d’un « pack de conformité » destiné aux acteurs du secteur du logement social.

La Cnil a également vu ses compétences élargies au travers de :

  • la mise en œuvre de son pouvoir de labellisation en matière de formation et d’audit Informatique et libertés. Le cabinet Alain Bensoussan a d’ailleurs été labellisé pour son catalogue de formations Lexing Informatique et libertés ;
  • la mission qui lui est confiée de traitement des notifications des violations de données personnelles émanant des fournisseurs de services de communications électroniques.

Enfin, l’année 2012 marque le début d’une grande réforme de la protection des données en Europe. La Cnil participe ainsi activement aux travaux portant sur le projet de règlement général sur la protection des données.

Ce projet prévoit notamment de rendre obligatoire l’approche « protection des données personnelles dès la conception » et propose l’adoption de l’approche Privacy by Design pour tous les produits, services et systèmes exploitant ce type de données.

Le rapport d’activité 2012 annonce également riche en actions pour l’année 2013-2014, au vu du programme des contrôles annoncés. En effet, la Cnil entend augmenter encore le nombre de ses contrôles sur les thèmes qu’elle juge prioritaires :

  • la protection des personnes vulnérables ;
  • la coopération internationale ;
  • le traitement des données par les instituts de sondage ;
  • les données traitées dans le cadre de l’internet en libre accès ;
  • le traitement par les collectivités locales des données relatives aux difficultés sociales des personnes ;
  • les données des personnes détenues en établissements pénitentiaires ;
  • le contrôle des services opérationnels de police et de gendarmerie.

Il est donc indispensable pour les entreprises de mettre en œuvre des actions visant à assurer la conformité de leur activité à la réglementation Informatique et libertés et à anticiper la réforme du cadre légal en matière de protection des données.

Chloé Torres
Lexing Droit Informatique et libertés




e-commerce et la relation-clients : une étude de la DGCCRF

e-commerce et la relation-clientse-commerce et la relation-clients : la DGCCRF a publié en décembre 2012 les résultats de son enquête concernant le développement  du e-commerce et la relation-clients. Cette étude s’inscrit dans un contexte de développement très soutenu de ce mode de distribution avec un chiffre d’affaires en augmentation annuelle de près de 20 % sur les dernières années et un nombre de sites qui a plus que doublé en cinq ans (de 47 300 sites en 2008 à plus de 109 000 sites en 2012 en France).

Afin de cerner les grandes tendances relatives aux réclamations des clients des sites en ligne, la DGCCRF a répertorié les différentes plaintes déposées par les consommateurs entre 2008 et 2011 au sein d’un « baromètre des réclamations » par secteur et par pratique et les a analysées.

La première observation révèle que l’ensemble des des consommateurs relatives à la vente à distance sur Internet a évolué à la baisse entre 2008 et 2011, passant de 27 600 plaintes à 19 401 plaintes en 2010, avant d’augmenter à nouveau sur la période 2010-2011 (+ 9,2 %), à l’inverse de la tendance générale de l’ensemble des plaintes de consommateurs qui ont continué à diminuer en 2011 (-2,3 %).

Le secteur de la vente des produits de grande consommation sur Internet (comprenant les produits alimentaires et les équipements de la personne et de la maison) semble être le principal touché, dans la mesure où les plaintes y ont augmenté de 20,7 % entre 2010 et 2011, là où le total des plaintes de ce secteur toutes formes de vente confondues n’a augmenté que de 1,5 % sur la même période. De même, les plaintes relatives au secteur de la santé ont augmenté de 33,1 % pour le e-commerce contre 4,4 % pour l’ensemble des formes de ventes.

Un autre chiffre clé de l’enquête révèle qu’en 2011, la part des plaintes de consommateurs relatives à la vente à distance par Internet constitue pratiquement le quart de l’ensemble des plaintes (23,5 %), tous secteurs confondus. Concernant la répartition de ces plaintes par secteur, on constate une forte prééminence du secteur du commerce des produits de grande consommation, pour lequel 43,2 % des plaintes sont des plaintes provenant des ventes sur Internet, avec une pointe pour le commerce des équipements de la personne (59,1 % des plaintes). De même, le secteur de la santé est particulièrement touché (23,2 %), ainsi que la catégorie sport-loisirs-jardin-animaux (38,8 %).

Concernant plus spécifiquement la nature des plaintes de consommateurs, la DGCCRF les a subdivisées selon ses trois grandes missions, à savoir la régulation concurrentielle des marchés, la protection économique du consommateur et la sécurité des consommateurs.

C’est en matière de protection économique du consommateur, et plus particulièrement de défaillances relatives à l’information générale sur les prix et les conditions de vente, que les réclamations des clients ont été les plus nombreuses (3984 plaintes sur 8259 plaintes relatives à la vente à distance reçues en 2011). Ces défauts d’information ont été majoritairement relevés dans les secteurs des produits de grande consommation (2031 plaintes), de l’hôtellerie-restauration-tourisme (381 plaintes), de la communication-téléphonie (363 plaintes) et du sport-loisirs-jardin-animaux (309 plaintes).

Les autres sources de plaintes ont été relevées dans le domaine des règles et conditions de la vente à distance et de la VPC (2592 plaintes) et les règles de loyauté (597 plaintes) avec, pour ces deux types de pratiques, une prééminence des plaintes relatives aux produits de grande consommation.

Les deux autres grandes familles de pratiques litigieuses sont moins incriminées par les consommateurs, avec seulement 356 plaintes pour la régulation concurrentielle des marchés, dont 225 en matière de contrefaçon, et 128 plaintes relatives à la sécurité des produits. Là encore, c’est le secteur des produits de grande consommation qui est le principal visé.

Cette étude met en lumière les points les plus fréquemment à l’origine de plaintes de la part des consommateurs. Elle permet aux e-commerçants d’identifier les principaux points à passer en revue pour renforcer la sécurité juridique de leur site et ainsi déterminer un plan d’actions adapté.

Rapport DGCCRF 12 2012 e-commerce et la relation clients




Bilan record de plaintes pour la Cnil en 2011 avec +30 %

Bilan record de plaintesBilan record de plaintes pour la Cnil en 2011 avec 5 738 plaintes reçues en 2011, soit + 30 % par rapport à 2010. 

Rien d’étonnant à cela depuis que la Cnil permet le dépôt de plainte en ligne, sur son site (www.cnil.fr).

Le délai de traitement varie de quelques jours à 8 semaines en fonction de la complexité du dossier et de la qualité des réponses apportées à la Cnil par le responsable du fichier. Consommateurs ou internautes, les individus ont mûri et ont atteint un certain niveau de compétence face aux technologies numériques.

Même s’ils ignorent par qui et comment leurs données personnelles sont réellement utilisées, ils en mesurent clairement l’enjeu et sont de plus en plus nombreux à se tourner vers la Cnil pour faire respecter leurs droits.

Qualifiée de tribunal par le Conseil d’Etat en 2008, la Cnil peut en effet prononcer de lourdes sanctions pécuniaires (en janvier 2011, Google a été condamné à 100000 euros pour collecte excessive).

Alain Bensoussan pour Internet Pratique, Octobre 2012.