Les wishlists ou liste d’envies, grandes oubliées du RGPD

L es wishlists ou liste d’envies vous permettent de mettre de côté et partager des articles sur un ecommerce. A priori censées vous faciliter la vie, elles sont peu encadrées et dévoilent vos habitudes de consommation…

 

liste d'envie wishlist rgpd

Une expérience à faire vous-même avec les listes d’envies ou wishlists…

Notez pour cette expérience vous devrez utiliser un nouveau compte vierge ainsi que votre navigateur en mode privé pour éviter tout cookies remettant en cause les résultats de l’expérience.

Rendez-vous sur un site ecommerce quelconque comme Amazon (pour ne citer que le plus connu bien que cela fonctionne avec de nombreux autres comme Aliexpress) puis placez des produits dans une liste d’envie.

liste d'envie amazon

 

Ici nous allons bien évidemment ajouter les livres de Cyberdéfenseur mais aussi des livres de numismatique :

 

Le résultat ne se fait pas attendre, au delà de notre historique de navigation sur le site, Amazon a parfaitement identifié notre profil et va nous proposer des articles susceptibles de correspondre à nos habitudes de consommation tant informatique que numismatique :

 

 

L’effet est encore plus flagrant pour les livres politiques où Amazon identifie clairement la tendance avec une finesse effroyable…

 

Mais cela ne s’arrête pas là, vous verrez alors au cours de votre navigation sur d’autres sites des campagnes marketing dites de « retarget » (reciblage). Par exemple ici sur un site tiers, GoogleAds va vous présenter lui aussi des produits similaires à ceux de votre liste d’envies :

 

Cette pratique courante vous parait a priori normale, pourtant il n’y en a aucune mention dans les politiques de confidentialité du site[1]https://www.amazon.fr/gp/help/customer/display.html?nodeId=GRFTMVHP4HXMESSP sur la collecte, l’exploitation ni le partage de votre wishlist :

Ici sur Amazon il est bien question des cookies (que nous avons refusé) mais rien sur les liste d’envie ou wishlists qui ont permis à Amazon d’opérer un tel ciblage.

 

Les sites ecommerces récoltent donc et partagent vos habitudes de consommation avec des tiers. Dans notre exemple le tiers en question est GoogleAds mais en pratique cela peut s’étendre bien au-delà des nombreuses régies publicitaires par exemple le milieu politique comme cela avait été le cas lors du scandale Cambridge Analytica[2]https://fr.wikipedia.org/wiki/Scandale_Facebook-Cambridge_Analytica. Cette startup avait précisément accédé aux données de 87 millions d’utilisateurs Facebook permettant sur sa plateforme Ripon[3]https://fr.wikipedia.org/wiki/Ripon_(plate-forme_logicielle) mise à la disposition d’acteurs politiques de déterminer des profils politiques et ainsi d’adapter les arguments censés les convaincre.

 

cambridge analytica scandal

 

Dans cette affaire les données personnelles avaient également été captées ce qui avait permis une judiciarisation, ici le problème semble plus délicat car ces dernières ne sont pas collectées a priori, seules le sont vos habitudes de consommation…

 

 

L’encadrement des liste d’envie / wishlists en France

Lorsque l’on se tourne vers le sacro-saint RGPD[4]https://eur-lex.europa.eu/eli/reg/2016/679/oj celui-ci est totalement silencieux à propos des wishlists / liste d’envies :

 

Pourquoi cela n’est pas dans le RGPD ?

Car celui-ci protège principalement les données dites “personnelles” et vos habitudes de consommation à proprement parlé ne sont pas juridiquement des données personnelles. Bien qu’elles aient de la valeur et soient exploitables, l’historique d’achat d’une personne est ainsi estimée à 19€[5]https://www.groupe-estia.fr/point-de-vue-la-valeur-de-nos-donnees-personnelles/, il faut qu’elles soient nominatives pour devoir faire l’objet d’une protection par le RGPD qui ne protège pas les simples données de consommation anonymisées.

La jurisprudence tempère cependant ce qualificatif dans un arrêt dit JCDecaux[6]https://www.legifrance.gouv.fr/ceta/id/CETATEXT000034017907/ du 8 février 2017 : les données ne sont pas anonymes lorsqu’il demeure possible d’individualiser une personne en recoupant les données collectées avec d’autres données ou lorsque le responsable de traitement peut remonter le process de chiffrement.

Ainsi tant qu’il n’est pas démontré que vos habitudes de consommation transmises à des tiers comme ici Amazon à GoogleAds sont liées à des éléments permettant de vous identifier,  celles-ci ne sont donc pas des données personnelles protégées par le RGPD et sont donc totalement libres d’être collectées, traitées et même transmises à des tiers sans votre information ni consentement.

 

C’est sur ce flou juridique que s’est développé une nouvelle tendance marketing, le phygital[7]https://www.journaldunet.com/ebusiness/commerce/1210843-phygital-5-avantages-majeurs-pour-le-client-final/ : s’adapter au consommateur et ne lui proposer directement que ce qu’il  ne désire en se fondant sur ses habitudes de consommation.

phygital rgpd

Pourtant de vos liste de voeux découlent vos habitudes de consommation et ainsi naturellement vos données personnelles par simple analyse.

En effet selon les livres commandés sur Amazon il sera aisé de deviner vos orientations politiques. Selon certains accessoires on déduira votre orientation sexuelle, vos fantasmes, votre activité sexuelle. L’achat de certains objets comme un tapis de prière ou un crucifix démontreront votre religion. L’achat de drapeaux, posters ou symboles de certaines cultures permettront d’établir votre ethnie.

 

L’ensemble de votre liste d’envie et de votre historique d’achat laisse suffisamment d’indices pour établir votre portrait complet allant de vos origines à vos habitudes sexuelles, c’est le data profiling :

Dis moi ce que tu consommes je te dirai qui tu es.

dis moi ce que tu consommes je te dirai qui tu es

Pourtant ces dernières données sont érigées en données personnelles sensibles selon le RGPD et font l’objet d’une protection particulière, protection dont ne disposera pourtant pas votre liste d’envie sur un ecommerce.

Le droit ne protège ni votre historique d’achat ni vos listes d’envies alors que ceux-ci permettent de deviner vos données personnelles y compris les plus sensibles.

données sensibles rgpd

 

Notons qu’aux Etats-Unis les historiques de navigation et d’achat ainsi que les habitudes de consommation étaient explicitement protégés a contrario du RGPD jusqu’en 2017[8]https://www.thierryvallatavocat.com/2017/03/donnees-personnelles-et-vie-privee-sur-internet-votre-historique-de-navigation-est-a-vendre.html où le congrès américain a directement choisi d’abroger la loi érigeant cette protection afin de permettre une exploitation de ces données directement par les opérateurs de communication et FAI ( en l’espèce A&T, Verizon, Comcast…).

 

La solution légale serait donc d’admettre les habitudes de consommation au titre des données personnelles ou leur accorder une protection à part sur mesure, adaptée notamment en encadrant strictement la diffusion aux tiers…

 

En attendant… Faites appel à une application tierce respectueuse de votre vie privée

La solution en attendant la prochaine évolution législative sur la question est de faire votre liste d’envie en dehors des sites ecommerces.

volowishlist

 

Pour cela nous conseillons l’application Volo Wishlist https://volowishlist.com/fr

 

VOLO a l’avantage d’être disponible sur tous les navigateurs web comme extension mais aussi liste de souhaits sur mobile iOS et Android.

 

 

Une application de liste de souhaits parfaite pour les fêtes qui arrivent et idéale pour les liste des enfants au père Noël mais aussi pour les anniversaires grâce aux fonctions de listes de cadeaux :

 

 

L’application est également idéale pour les cadeaux de mariages et de naissance :

 

 

Plus d’informations : https://volowishlist.com/fr

Reférences

Reférences
1 https://www.amazon.fr/gp/help/customer/display.html?nodeId=GRFTMVHP4HXMESSP
2 https://fr.wikipedia.org/wiki/Scandale_Facebook-Cambridge_Analytica
3 https://fr.wikipedia.org/wiki/Ripon_(plate-forme_logicielle
4 https://eur-lex.europa.eu/eli/reg/2016/679/oj
5 https://www.groupe-estia.fr/point-de-vue-la-valeur-de-nos-donnees-personnelles/
6 https://www.legifrance.gouv.fr/ceta/id/CETATEXT000034017907/
7 https://www.journaldunet.com/ebusiness/commerce/1210843-phygital-5-avantages-majeurs-pour-le-client-final/
8 https://www.thierryvallatavocat.com/2017/03/donnees-personnelles-et-vie-privee-sur-internet-votre-historique-de-navigation-est-a-vendre.html

Laissez un commentaire

0

Veuillez taper puis appuyer sur Entrée pour rechercher

lol mondial contest esport