Voici la liste des articles publiés par notre cabinet.

« Et si je postais un avis positif sur ma propre société, ça pourrait encourager la venue de nouveaux clients !! » …. Quel commerçant n’a jamais pensé à cela…

La question est : avez-vous déjà posté un « faux avis de consommateurs » favorable à votre entreprise ? Dans l’affirmative, vous serez intéressés d’apprendre que la DGCCRF veille !

En ce début d’année 2011, Frédéric Lefebvre, secrétaire d'Etat en charge de la Consommation, a chargé la DGCCRF de se pencher sur ces « faux avis de consommateurs » très rependus sur la toile.

Dans ce contexte, la DGCCRF lance ses cyber-enquêteurs sur les pistes des dérives en matière de « faux avis de consommateurs » postés sur des sites de e-commerce, des forums de consommateurs, des réseaux sociaux, des blogs.Ces faux avis peuvent être assimilés à de la pratique commerciale trompeuse au sens du Code de la Consommation.

En effet, il est interdit aux professionnels d’utiliser un contenu rédactionnel dans les médias pour faire la promotion d'un produit ou d'un service alors que le professionnel l’a financé lui-même ET sans l'indiquer clairement au consommateur. Pour rappel, les pratiques commerciales trompeuses sont punies de peines allant jusqu’à 2 ans de prison et 37500€ d’amende, peines quintuplées lorsque le délit est commis par une personne morale. De plus, le responsable, à titre principal, de cette infraction est bien la personne pour le compte de laquelle la pratique commerciale trompeuse est mise en œuvre.

Ainsi, trois acteurs du net sont aujourd’hui visés par la DGCCRF :
- les titulaires / hébergeurs de sites internet ;
- les agences de marketing, via les prestations consistant à poster sur la toile de « faux » commentaires favorables à l’entreprise cliente ;
- les bloggeurs qui sont « sponsorisés » par les entreprises pour promouvoir leur produit. Cette pratique ne sera pas interdite mais le bloggeur devra mentionner son lien avec l’entreprise promue.

La DGCCRF vise ainsi à épurer le e-commerce des pratiques commerciales déloyales. L’objectif de la DGCCRF est d’obtenir la cessation des pratiques commerciales trompeuses auprès des juridictions compétentes.

Mais, qu’en est-il des avis postés par vos concurrents qui dénigrent de façon infondée votre entreprise ?

Si vous souhaitez partir en croisade contre ces avis défavorables et infondés qui portent notamment atteinte à l’image de votre entreprise, il faudra, à l’instar de la DGCCRF, enquêter par vos propres moyens, réunir les preuves puis les produire en justice en demandant l’obtention d’une décision de retrait de ces « faux avis » ainsi que la mise en jeu de leur responsabilité…

L’autorité espagnole de protection de la vie privée a obtenu une injonction contre Google l’obligeant à retirer le référencement de contenus portant sur la vie privée de personnalités espagnoles. En effet, le moteur de recherche permettait de retrouver des articles qui porteraient atteinte à la vie privée de plusieurs personnalités.

Cette injonction s’inscrit dans un mouvement plus large car l’Espagne connaît actuellement une forte augmentation du nombre d’actions intentées par des personnes revendiquant :

-          leur droit à la vie privée sur Internet ;

-          l’effectivité du droit à l’oubli.

De son côté Google conteste l’injonction en se fondant notamment sur la défense d’un droit fondamental : la libre expression.

Cette affaire soulève donc la question de la responsabilité des intermédiaires d’Internet quant aux contenus qu’ils référencent…Affaire à suivre….

(Source : http://www.guardian.co.uk, Josh Halliday, 16 janvier 2011)

Encore une fois les données à caractère personnel des utilisateurs de Facebook sont l’objet de polémiques.

En effet, Facebook a lancé une nouvelle application qui permet de collecter les adresses et numéros de téléphone des adhérents. Fort des recommandations de la Cnil, Facebook a même prévu :

- une mention d’information des personnes et la possibilité pour elles d’accepter ou de refuser cette collecte : attention l’information n’a pas été clairement portée à la connaissance des 600 millions d’utilisateurs Facebook, il faut se rendre dans le tableau de bord du profil pour voir apparaître cette information ;

- qu’il est impossible de partager les données de ses contacts Facebook : seul le titulaire des données peut autoriser la collecte.

Néanmoins la sécurité des données n’est pas optimale sur les réseaux sociaux. Ainsi nombre d’applications malveillantes ont pour objet de collecter un maximum de données à caractère personnel à des fins illicites.

C’est dans ce contexte que les défenseurs des logiciels libres, et notamment la Free Software Foundation (FSF), dénoncent les pratiques des réseaux sociaux et plus précisément de Facebook en matière de contrôle des utilisateurs et de leurs données à caractère personnel. Selon la FSF un réseau social aussi répandu que Facebook représente « une mine d'or pour les politiques de surveillance des Etats et les annonceurs ».

Souvent, le paramétrage par défaut du profil Facebook autorise automatiquement la collecte des données, les inquiétudes de la FSF ne sont donc visiblement pas infondées. Aussi, il est recommandé aux utilisateurs de Facebook de bien sécuriser leurs données en réglant ce nouveau paramètre du profil ou tout simplement en supprimant l’adresse et le numéro de téléphone de leur profil.

Enfin, face à la multiplication de collectes malveillantes de données, il est recommandé aux entreprises qui achètent des bases de données de s’assurer contractuellement que la base de données achetée contient des données collectées licitement.

En cette période d’euphorie acheteuse, j’entends bien les « soldes d’hivers », de nombreuses données à caractère personnel sont collectées, échangées, traitées.

La Cnil a donc publié ses recommandations à l’attention des commerçants et de leur clientèle. Il est essentiel pour tout commerçant de bien comprendre que la collecte de données à caractère personnel doit notamment être proportionnée et réalisée à des fins déterminées, explicites et légitimes.

Une fois collectées, les informations suivent leur cours et ne pourront être conservées et utilisées que conformément aux finalités pour lesquelles elles ont été collectées. A titre d’exemple, le commerçant ne doit pas utiliser ces données à des fins de prospection commerciale sauf s’il en a informé préalablement le client !

Enfin, il convient d’accorder une attention toute particulière à la collecte de l’adresse électronique. Le commerçant ne peut pas la céder à ses partenaires commerciaux sauf s’il a obtenu le consentement du client (« opt-in »). En terme de preuve, il est recommandé que le client matérialise son consentement en cochant une case par laquelle il accepte la transmission de son email à des partenaires du commerçant.

L’information des personnes est essentielle. Elle permet notamment au commerçant de gérer la conservation et la réutilisation des données qu’il collecte. Il est donc essentiel pour les commerçants de les apposer sur leur formulaires de collecte de données (carte de fidélité, enquêtes de satisfaction…), d’autant que même pendant les soldes, la Cnil veille…

Grand nombre de français estiment que leur données à caractère personnel et leur vie privée n’est pas respectée sur Internet. Par exemple 71% des français jugent insuffisant la protection de leur vie privée sur internet (étude Ipso commandée par la Cnil en 2008). Malgré ces inquiétudes il est incontestable que les sites de commerce électronique voient leur fréquentation augmentée. Nombre de données à caractère personnel sont ainsi traitées et échangées sur Internet.

Dans ce contexte, la DGCCRF et la Cnil ont signé une convention de partenariat afin d’accroître la protection des données individuelles, notamment lors de la saisie de ces données dans le cadre de sites de commerce électronique. Ainsi, la Cnil et la DGCCRF pourront échanger leurs informations afin de renforcer leurs actions de contrôle.

Ainsi, lors des contrôles opérés par la DGCCRF, la Cnil se verra communiquer les manquements à la loi « Informatique et Libertés » et notamment s’il y a eu :

-    manquement à l’obligation d’information des personnes sur le traitement de leurs données ;

-    disproportion des données collectées au regard de la finalité du traitement (ex : collecte du nombre d’habitant d’un foyer pour l’achat de produits de beauté) ;

-    collecte de données dites sensibles (exemple : orientation politique sans le consentement de la personne concernée) ;

-    collecte illicite et déloyale de données (ex : collecte de données de mineurs sans l’accord des parents) ;

-    manquement à l’obligation de sécurisation des données collectées.

La DGCCRF a précisé qu’en 2010, les agents de la DGCCRF ont effectué près de 10 000 contrôles sur 9 000 sites de commerce électronique. La Cnil pourra donc s’appuyer sur le fort pouvoir d’investigation de la DGCCRF pour accroître son champ d’action.

La Cnil a donc vocation à multiplier les contrôles cette année.  La Cnil réalise d’ailleurs en ce moment des investigations au sein de Google afin de comprendre les pratiques de Google en matière de protection des données.

Il est donc essentiel pour tous les acteurs du net de s’assurer de leur conformité à la loi informatique et libertés.

Le meilleur moyen étant de faire un audit de leur site internet ainsi que des process mis en place pour la collecte et le traitement des données à caractère personnel. Il est également nécessaire de veiller à mettre en place les procédures de gestion des droits des personnes (consultation, modification et suppression).