Nos données personnelles valent de l’or !

Extrait de l’émission Cash Investigation, une enquête de Linda Bendali diffusée sur France 5 le 20 mai 2021

Le débrief du magazine “Cash Investigation”

21.05.2021 – 8 min 05

L’équipe de “Cash Investigation” répond à une partie des questions qui ont été posées via le site de Franceinfo et sur les réseaux sociaux en utilisant le hashtag #CashInvestigation… Extrait de “Nos données personnelles valent de l’or !”.

Pour ce débrief du numéro de Cash Investigation “Nos données personnelles valent de l’or !”, Elise Lucet est entourée de Linda Bendali, qui a réalisé l’enquête, Bertrand Scirpo, le délégué à la protection des données personnelles à France Télévisions, et Emmanuel Gagnier, le rédacteur en chef de “Cash”.

Victor (Villeurbanne) > Que pouvons-nous faire pour protéger au mieux nos données ?
Elise Lucet > A l’issue de cette enquête, c’est vraiment la question qui se pose. Difficile de vous donner une recette unique, mais il y a déjà quelques réflexes à adopter : des gestes barrières, en quelque sorte. Si une application vous demande un accès à votre répertoire de contacts ou à vos photos… refusez ! Sur les sites internet, refusez les cookies dès que c’est possible. Vous pouvez aussi donner de fausses informations sur votre date de naissance, votre sexe ou votre lieu de vie pour brouiller les pistes. Et puis, on vous propose d’écouter les conseils de Viviane Reding, la commissaire européenne qui s’est battue pour imposer le fameux RGPD, le Règlement général sur la protection des données :

“Je cache ma vie privée, mes enfants et petits-enfants, les petits soucis de la vie familiale. De cela, vous ne lirez rien sur les réseaux sociaux… Je n’ai pas de géolocalisation sur mon téléphone, donc je n’ai pas accès à certains services où elle est importante. J’ai choisi de ne pas avoir ces services. Et je lis les cartes routières…”

Elise Lucet > Eh oui, pour protéger sa vie privée, il faut être prêt à quelques sacrifices… Mais attention ne soyons pas naïfs, les gestes barrières ne constituent pas un vaccin universel.

Jean-Phi (Pas-de-Calais) > Pourquoi la CNIL a-t-elle autorisé la collecte des données de santé auprès des pharmacies ? N’est-elle pas censée protéger ces données ?
Emmanuel Gagnier > Vous n’êtes pas le seul à poser cette question. Le député LREM Jean-Michel Mis a même demandé publiquement, sur les réseaux sociaux, “une réponse argumentée de la CNIL”. L’équipe de “Cash” l’a fait également. L’autorité de contrôle nous a répondu qu’elle avait donné cette autorisation à IQVIA pour effectuer des recherches médicales, justifiées par un intérêt public. Sauf que dans notre enquête, nous démontrons bien que le data broker américain vend aussi ces données à des fins marketing, et donc à des sociétés privées. On est là bien loin de l’intérêt public et de la recherche médicale. Suite à nos révélations, la CNIL vient d’annoncer qu’elle diligentera des contrôles. A suivre donc…

Marc (Seine-Saint-Denis) > Selon moi, une affichette dans une officine n’est pas un consentement explicite.
Linda Bendali > Vous avez raison. Cela nous a étonnés aussi, car dans l’autorisation que la CNIL a donnée à IQVIA et aux pharmaciens, elle ne demande pas le consentement explicite, elle demande juste que les clients soient informés individuellement. Alors nous nous sommes demandés ce que ça voulait dire précisément “informer individuellement”, et ce qui nous a surpris, c’est que sur son site internet, la CNIL explique, je cite, “l’information de la personne peut être réalisée par voie d’affichage”. Autrement dit, c’est au pharmacien de choisir s’il préfère mettre une affichette ou informer chacun de ses clients quand il se présente au comptoir.

Malo (Nord) > Comment faire pour s’opposer à l’envoi de nos données à IQVIA ?
Elise Lucet > Etonnamment, avant notre enquête, le data broker américain n’avait rien prévu pour permettre aux pharmaciens de bloquer la transmission des données d’un patient. Mais, miracle, lors de mon interview avec Jean-Marc Aubert, le patron français d’IQVIA a annoncé qu’ils étaient en train d’y travailler. Aujourd’hui, ce dispositif serait, d’après son groupe, opérationnel. Dix mille pharmacies ont un contrat avec IQVIA. Donc, Malo, vous avez une chance sur deux, si on peut appeler ça une chance, que ce soit le cas de votre pharmacien. Demandez-lui s’il travaille avec IQVIA et si c’est le cas, dites-lui que vous vous opposez à l’envoi de vos données. Mais attention, il existe un autre data broker, OpenHealth, qui a aussi passé un contrat avec les officines françaises. Et là aussi, il faut entamer la même démarche.

Gwénolé (Rennes) > Il semble que l’application Ma Grossesse ne soit plus accessible depuis un mois. Savez-vous si ces changements sont liés à la réalisation de votre enquête ?
Emmanuel Gagnier >
 Comme vous, nous avons constaté aussi que cette application n’était plus disponible. Voici la photo et le message sur lesquels on tombe quand on cherche à l’ouvrir. Doctissimo explique que l’appli Ma Grossesse se refait une beauté. Est-ce lié à notre enquête ? Difficile de l’affirmer mais peut-être sont-ils en train de retirer les traceurs que nous avons identifiés, et de revoir leur politique de transmission des données personnelles. Et vous avez été nombreux à nous informer que ColdCRM, ce site qui vend les numéros de téléphone, n’était plus accessible depuis la mise en ligne de notre documentaire sur France.tv. Dans ce cas, il est très probable que cette fermeture soit liée à notre investigation.

Alex (Lille) > Les sites demandent une autorisation pour les cookies. Certains nous obligent à les accepter, ou à payer pour accéder au contenu (par exemple, Marmiton). Est-ce que c’est légal ?
Linda Bendali > En fait, la question n’est pas encore tranchée. Depuis le 1er avril 2021, de nombreux sites comme Marmiton affichent cette bannière qui vous propose un abonnement de 1 à 2 euros par mois si vous refusez les cookies, c’est-à-dire si vous refusez d’être tracé. Est-ce légal ? Pour l’instant, on est encore dans un flou juridique, la CNIL a déclaré qu’elle se prononcerait au cas par cas sur leur légalité. Au cas par cas, ça veut dire chaque fois qu’une plainte est déposée.

Incohérence (Essonne) > Pourquoi France.tv demande à s’inscrire avec son adresse mail et sa date de naissance pour voir, entre autres, “Cash Investigation” ?
Bertrand Scirpo > France Télévisions vous demande effectivement votre adresse mail, votre âge, votre genre et votre code postal. Votre adresse mail permet de vous informer sur nos conditions générales d’utilisation, ou encore de vous aider à renouveler votre mot de passe lorsque vous l’avez oublié. La date de naissance, elle, permet notamment de vérifier que l’utilisateur a l’âge requis pour créer un compte. Pour France Télévisions, c’est 16 ans. Le code postal permet par exemple d’identifier une zone géographique où il y a un incident de diffusion. Et toutes ces données permettent d’avoir des mesures d’audience plus complètes de nos programmes, de personnaliser nos offres, mais aussi de faire du ciblage publicitaire. France Télévisions vit aussi des recettes publicitaires, mais il y a des garanties pour l’utilisateur : si en venant sur notre site, vous refusez les cookies, les traceurs en français, il n’y aura aucun ciblage publicitaire basé sur votre navigation. France Télévisions n’utilisera pas non plus les données personnelles que vous nous avez transmises : l’âge, le genre ou le code postal.