François Charlet

Actualités, opinions et analyses juridiques et technologiques internationales et suisses

PostFinance veut partager les données de ses clients : soit on accepte, soit on dégage. [Màj]

01/10/2014 4 Min. lecture Droit François Charlet

On apprenait aujourd’hui que les clients de PostFinance se voyaient confrontés à un ultimatum : soit ils acceptent de partager des données avec des tiers qui rétribuent PostFinance pour afficher des publicités ciblées, soit ils arrêtent de se servir du portail en ligne e-finance. Le procédé est cavalier (je pèse mes mots) mais parfaitement légal, malheureusement pour les clients. Explications.

Une façon de faire scandaleuse

Le Tages-Anzeiger a révélé au mois d’août que PostFinance s’efforçait à obtenir le consentement de ses clients pour qu’ils acceptent de partager leurs données avec des entreprises tierces. Le but de l’opération est de transmettre à des sociétés des informations sur les mouvements des comptes de chaque client, de façon ensuite à pouvoir lui proposer des publicités ciblées lorsqu’ils se connectent au portail e-finance.

Le consentement était demandé par Postfinance au moyen d’un changement dans les conditions générales d’utilisation (CGU) du service e-finance.

Le but avoué de l’opération est de monétiser les données des clients.

Le préposé fédéral à la protection des données et à la transparence (PFPDT) avait été informé en début d’année déjà, et avait émis une série de recommandations à ce sujet.

PostFinance est pionnière dans le domaine en Suisse. Aucune banque ne s’est (encore) lancée dans ce type de pratique.

Cependant, si la perspective de voir ses données filer chez des tiers n’était déjà pas du goût de certains, la manière de procéder de PostFinance a eu l’effet d’un coup de pied dans la fourmilière. Jusqu’à maintenant, les clients pouvaient continuer à utiliser e-finance sans accepter les nouvelles CGU. Désormais, soit ils acceptent, soit ils ne l’utilisent plus.

Mais une « échappatoire » existe

Une possibilité existe cependant pour ne pas participer à ce programme tout en continuant à utiliser e-finance : accepter les CGU, puis modifier les paramètres de PostFinance pour sortir du programme, après y être rentré !

Cependant, tant que ce changement ne sera pas fait, les données seront transmises à des tiers. Même si le laps de temps est de quelques secondes entre l’acceptation des CGU et la modification des paramètres.

Enfin… pas encore

Mais la cerise sur le gâteau arrive. Cette possibilité de désinscription ne sera activée qu’en avril 2015, soit lorsque le nouveau portail e-finance sera mis en service ! D’ici là, les données seront bel et bien transmises à des tiers.

Alors que faire ?

Hormis ne plus utiliser e-finance, voire quitter complètement PostFinance, la seule solution actuellement reste d’écrire immédiatement un courrier recommandé au siège social de la banque, dont voici l’adresse :

PostFinance SA Mingerstrasse 20 3030 Bern

Il faudra prouver votre identité en envoyant avec votre courrier une copie de votre carte d’identité (les deux côtés), ainsi que vos numéros de compte et de client.

Comment se fait-il que cela soit légal ?

Les CGU sont un contrat. Une proposition de contrat, plus exactement, que vous pouvez accepter ou refuser, mais pas modifier. Si vous n’adhérez plus aux CGU, la seule option possible est de se départir du contrat, et donc de mettre fin à la relation qui existait entre vous et l’autre entité.

Sur Internet, le clic remplace la signature. Et malgré le fait que personne ne lise ces CGU, elles sont parfaitement valables, à moins qu’une clause soit insolite (autrement dit, elle est anormale au point que personne ne peut décemment la considérer comme une clause qu’on trouve usuellement dans des CGU).

Mise à jour du 6 octobre 2014

J’ai fini par trouver l’article des conditions générales applicables à e-finance. C’est l’article 20 intitulé “offres de tiers” dont voici la teneur.

Sur e-finance, PostFinance propose à ses clients privés une plateforme sur laquelle des fournisseurs tiers peuvent faire publier des offres sous forme d’actions et de rabais personnels. Dans le cadre de ces offres, les clients privés restent anonymes, même s’ils profitent des offres. Un client privé qui souhaite profiter d’une telle offre à laquelle il a droit, doit d’abord la “réserver” en ligne. Une fois l’achat correspondant effectué et payé avec un moyen de paiement défini par PostFinance, PostFinance lui crédite automatiquement la remise correspondante après coup. PostFinance agit uniquement en tant qu’intermédiaire entre le tiers qui propose l’offre et le client privé qui en profite. Les éventuelles réclamations du client privé résultant du contrat avec le tiers se limitent exclusivement aux accords correspondants entre les deux parties.

Un fournisseur tiers ne sait à aucun moment quel client privé a bénéficié de l’offre dans e-finance. De plus, un fournisseur tiers ne peut pas identifier tel ou tel client privé, car le client privé qui profite de l’offre n’a pas besoin de le faire savoir au fournisseur tiers. PostFinance ne fournit au tiers ni l’adresse ni aucune autre donnée personnelle du client privé. S’il ne souhaite pas d’offres de ce genre, le client privé peut y renoncer (en se désincrivant sur e-finance) et se désinscrire ainsi de l’analyse de ses données qui y est associée. Sans cela, PostFinance part du principe que le client privé accepte l’affichage des offres concernées et le traitement des données y relatif.