PFPDT : Rap­port final con­cer­nant Post­fi­nan­ce ; exi­gen­ces en matiè­re de consentement

Situa­ti­on de départ

Le PFPDT a pré­sen­té son rap­port final, daté du 1er juin 2015, con­cer­nant Post­fi­nan­ce. Le rap­port con­cer­ne les ser­vices de la Poste pro­po­sés sous le nom de “Post­Fi­nan­ce”. Il s’a­git notam­ment de deux fonc­tions de Post­Fi­nan­ce, “E‑Cockpit” et “Bici­c­letta”. E‑Cockpit clas­se les tran­sac­tions des cli­ents de Post­Fi­nan­ce par caté­go­ries afin de per­mett­re aux cli­ents d’a­voir une meil­leu­re vue d’en­sem­ble de leurs habi­tu­des de dépen­ses. Les infor­ma­ti­ons cor­re­spond­an­tes ne sont mises à dis­po­si­ti­on que des cli­ents eux-mêmes. Bici­c­letta va plus loin et cal­cu­le sur la base des don­nées E‑Cockpit Affi­ni­tésc’est-à-dire la pro­ba­bi­li­té qu’un cli­ent achè­te cer­ta­ins ser­vices. Sur cet­te base, des publi­ci­tés ciblées de tiers sont affi­chées au cli­ent sur le por­tail e‑finance. Aucu­ne don­née per­son­nel­le n’est tou­te­fois mise à la dis­po­si­ti­on des tiers con­cer­nés. Selon le PFPDT, ces opé­ra­ti­ons doi­vent être justi­fi­ées, car tant la caté­go­ri­sa­ti­on dans le cad­re d’E-Cock­pit que l’éva­lua­ti­on dans le cad­re de Bici­c­letta sont disproportionnées10 et par­ce que Bici­c­letta vio­le le prin­ci­pe de finalité11 et le prin­ci­pe d’e­xac­ti­tu­de des don­nées. Le PFPDT con­sidè­re ensuite les don­nées per­son­nel­les trai­tées dans Bici­c­letta com­me des pro­fils de la per­son­na­li­té. Par la suite, le PFPDT exami­ne si un con­sen­te­ment valable a été obtenu.

Cer­tai­nes des expli­ca­ti­ons du PFPDT sont dis­cuta­bles, cer­tai­nes sont même indé­fen­da­bles. Voir à ce sujet Vasel­la, Sur le carac­tère volon­tai­re et expli­ci­te du con­sen­te­ment en droit de la pro­tec­tion des don­nées, Jus­let­ter v. 16 novembre 2015.

Noti­on de don­nées per­son­nel­les sensibles

L’ap­pli­ca­ti­on de la pro­tec­tion qua­li­fi­ée des don­nées per­son­nel­les sen­si­bles doit donc dépend­re du con­tex­te dans lequel les don­nées se trou­vent ou sont uti­li­sées.. Le PFPDT a con­sta­té que les don­nées E‑Cockpit caté­go­ri­sées sont exclu­si­ve­ment à la dis­po­si­ti­on des dif­fér­ents cli­ents pri­vés dans leur domaine E‑Finance. Post­Fi­nan­ce n’ex­ploi­te pas les don­nées à ses pro­pres fins ou à cel­les de tiers. Il en res­sort que les don­nées coll­ec­tées dans E‑Finance ne sont pas com­pri­mées par Post­Fi­nan­ce en don­nées per­son­nel­les sen­si­bles. Seul le cli­ent, et donc la per­son­ne con­cer­née elle-même, pour­rait pro­cé­der à une tel­le éva­lua­ti­on et à une tel­le com­pres­si­on. Pour ces rai­sons, on peut rete­nir que Post­Fi­nan­ce ne trai­te pas de don­nées per­son­nel­les sen­si­bles au sens de l’art. 3, let. c, LPD avec E‑Cockpit dans sa con­fi­gu­ra­ti­on actuelle.

Noti­on de pro­fil de personnalité

Il faut donc par­tir du prin­ci­pe que l’en­sem­ble de la quan­ti­té, du con­te­nu et de la con­ser­va­ti­on de ces don­nées dans le temps peut con­sti­tuer une image par­ti­el­le essen­ti­el­le d’u­ne per­son­ne con­cer­née. Mais même si l’on part du prin­ci­pe qu’il s’a­git d’u­ne image par­ti­el­le essen­ti­el­le de la per­son­na­li­té, c’est en fin de comp­te – com­me nous l’a­vons men­ti­onné au début – le con­tex­te con­cret dans lequel les don­nées sont uti­li­sées qui doit être déter­mi­nant pour savoir si la pro­tec­tion léga­le qua­li­fi­ée doit s’ap­pli­quer ou non. C’est le cas lorsque l’é­ta­blis­se­ment d’un pro­fil de la per­son­na­li­té fait cour­ir à une per­son­ne con­cer­née le ris­que de ne plus pou­voir se pré­sen­ter et s’é­panouir dans la socié­té com­me elle l’en­tend. Pour l’éva­lua­ti­on de cet aspect con­cer­nant E‑Cockpit, il est décisif que ces don­nées soi­ent exclu­si­ve­ment à la dis­po­si­ti­on des cli­ents pri­vés indi­vi­du­els qui sou­hai­tent uti­li­ser E‑Cockpit dans leur domaine e‑finance. Post­Fi­nan­ce n’uti­li­se pas les don­nées pour une éva­lua­ti­on per­son­nel­le et ne cal­cu­le pas d’af­fi­ni­tés ou aut­res. Aucu­ne don­née n’est non plus trans­mi­se à des tiers. Il n’y a donc aucun ris­que que les per­son­nes con­cer­nées ne pui­s­sent plus se pré­sen­ter ou s’é­panouir dans la socié­té com­me elles l’en­ten­dent. En résu­mé, comp­te tenu de l’en­sem­ble de la quan­ti­té, du con­te­nu et de la con­ser­va­ti­on dans le temps des don­nées dans E‑Cockpit, il faut par­tir du prin­ci­pe qu’il exi­ste une image par­ti­el­le importan­te d’u­ne per­son­ne con­cer­née. Tou­te­fois, tant que les don­nées sont uti­li­sées exclu­si­ve­ment pour les cli­ents en rap­port avec les fonc­tions d’E-Cock­pit et que les don­nées ne sont pas trai­tées ulté­ri­eu­re­ment par Post­Fi­nan­ce ou par des tiers, E‑Cockpit pas de pro­fil de per­son­na­li­té au sens de l’art. 3, let. d LPD.

[…]

Les con­nais­sances obte­nues par des ana­ly­ses au moy­en d’al­go­rith­mes sont uti­li­sées dans le con­tex­te de Bici­c­letta pour des mesu­res de mar­ke­ting. Cela signi­fie que l’on recher­che dans les don­nées d’un cli­ent con­cer­né […] afin de l’as­so­cier à un sec­teur et de lui pro­po­ser des off­res publi­ci­taires ciblées sur son por­tail e‑finance. Ces ana­ly­ses et éva­lua­tions ont lieu en mode con­nec­té, ils éch­ap­pent à la con­sci­ence des per­son­nes con­cer­nées, de sor­te qu’el­les ne peu­vent pas non plus en con­trô­ler l’e­xac­ti­tu­de et l’uti­li­sa­ti­on dans tou­te la mesu­re du pos­si­ble. Un tel trai­te­ment sys­té­ma­tique des don­nées peut pri­ver la per­son­ne con­cer­née de la liber­té de se pré­sen­ter com­me elle le sou­hai­te, en par­ti­cu­lier si elle sait que de tels pro­fils exi­stent ou sont en cours de con­sti­tu­ti­on à son sujet. Si ses don­nées de tran­sac­tion sont sys­té­ma­ti­quement ana­ly­sées pour des off­res publi­ci­taires desti­nées à des tiers et si la per­son­ne con­cer­née est sché­ma­ti­sée en fonc­tion de la bran­che, cela peut ent­raî­ner des modi­fi­ca­ti­ons dans la pen­sée, l’ac­tion et le com­porte­ment de la per­son­ne con­cer­née. Et cela peut ent­ra­ver con­sidé­ra­blem­ent l’é­panoui­s­se­ment de sa per­son­na­li­té. Pour ces rai­sons, il faut par­tir du prin­ci­pe que l’uti­li­sa­ti­on et l’ana­ly­se des don­nées de tran­sac­tion chez Bici­c­letta con­sti­tu­ent un pro­fil de la per­son­na­li­té au sens de l’ar­tic­le 3, lett­re d LPD.

Pro­por­ti­on­na­li­té du trai­te­ment des données

[…] E‑Cockpit est donc appro­prié pour com­plé­ter l’ob­jec­tif néces­saire d’E-Finan­ce. On peut tou­te­fois se deman­der si E‑Cockpit est aus­si néces­saire est pour une inter­face uti­li­sa­teur d’e-ban­king qui fonc­tion­ne. […] E‑Cockpit con­sti­tue désor­mais un élé­ment fixe pour tous les cli­ents pri­vés d’E-Finan­ce, qui ne peut pas être désac­ti­vé. Com­me nous l’a­vons men­ti­onné, E‑Cockpit peut repré­sen­ter les tran­sac­tions dans E‑Finance sous la for­me d’un dia­gram­me en camem­bert au lieu de l’an­ci­en­ne repré­sen­ta­ti­on à bar­res et off­re un outil d’ar­chivage et de recher­che. De plus, il per­met au cli­ent pri­vé de défi­nir des objec­tifs d’éparg­ne ou des bud­gets et de con­fi­gu­rer des mes­sa­ges (“alar­mings”). La for­me de repré­sen­ta­ti­on sup­p­lé­men­tai­re et les outils com­plé­men­tai­res peu­vent con­sti­tuer un pas important vers la moder­ni­sa­ti­on de l’e-finan­ce et être sou­hai­ta­bles pour de nombreux cli­ents. Le site L’é­vo­lu­ti­on histo­ri­que d’E-Finan­ce mont­re tou­te­fois que E‑Cockpit n’est pas abso­lu­ment néces­saire au bon fonc­tion­ne­ment de l’in­ter­face uti­li­sa­teur de l’e-ban­king. L’in­té­gra­ti­on fixe d’E-Cock­pit dans E‑Finance sans pos­si­bi­li­té de renon­cia­ti­on n’est donc pas néces­saire au sens de l’art. 4 al. 2 LPD.

Exac­ti­tu­de des données

[…] L’art. 5, al. 1, LPD obli­ge Post­Fi­nan­ce à s’assurer de l’e­xac­ti­tu­de des don­nées per­son­nel­les. Dans le cas de Bici­c­letta, cela n’est en prin­ci­pe pas pos­si­ble, car les don­nées cal­culées sont accom­pa­gnées d’u­ne une cer­taine impré­cis­i­on inhé­ren­te est la sui­van­te. Il s’a­git ici de pro­ba­bi­li­tés qu’un cli­ent de Post­Fi­nan­ce con­cer­né appar­ti­en­ne ou non à un grou­pe cib­le ou à un sec­teur déter­mi­né. Bien que Post­Fi­nan­ce ait inté­rêt à ce que les cli­ents con­cer­nés appar­ti­en­nent effec­ti­ve­ment au grou­pe cib­le cal­culé, une cla­ri­fi­ca­ti­on au sens de l’art. 5, al. 1, LPD n’est pas pos­si­ble. Il y a donc vio­la­ti­on de l’ar­tic­le 5, para­gra­phe 1, de la LPD..

Éva­lua­ti­on du consentement

Volon­ta­ri­at

Un retrait a pour con­sé­quence que le cli­ent n’a plus d’ac­cès élec­tro­ni­que à ses comp­tes Post­Fi­nan­ce. Dans ce cas, les cli­ents e‑finance doi­vent effec­tuer leurs ord­res de pai­ement par voie posta­le au moy­en d’un for­mu­lai­re de pai­ement ou se rend­re au guichet de la poste. Dans ce con­tex­te, il con­vi­ent de noter que Post­Fi­nan­ce a éten­du en per­ma­nence le système du tra­fic des pai­ements élec­tro­ni­ques au cours des der­niè­res années, alors que l’in­fras­truc­tu­re pour le tra­fic des pai­ements en espè­ces a plutôt été réduite, car elle est com­ple­xe et coûteu­se (voir aus­si le mes­sa­ge rela­tif à la loi sur la poste, ch. 5.2.2, p. 5204 – 5205). Cet­te évo­lu­ti­on se pour­suiv­ra pro­ba­blem­ent au cours des pro­chai­nes années. En out­re, il con­vi­ent de noter que les cli­ents pri­vés de comp­tes pure­ment élec­tro­ni­ques (com­me le comp­te d’éparg­ne élec­tro­ni­que), qui ne sont dis­po­ni­bles que via e‑finance, n’ont pas d’al­ter­na­ti­ve à e‑finance pour pou­voir gérer ces comp­tes. Il s’en­su­it qu’en cas de refus des nou­veaux TNB e‑finance, les cli­ents ne dis­po­sent d’au­cu­ne alter­na­ti­ve d’ac­tion rai­sonnable. En accep­tant les nou­vel­les CCT rela­ti­ves à E‑Finance, les cli­ents seront éga­le­ment con­traints d’ac­cep­ter le trai­te­ment des don­nées en rap­port avec E‑Cockpit. Com­me il n’y a pas de pos­si­bi­li­té de renon­cia­ti­on pour E‑Cockpit, il n’y a pas de carac­tère volon­tai­re au sens de l’art. 4 al. 5 phra­se 1 LPD. Par con­sé­quent, il n’y a pas de con­sen­te­ment valable pour E‑Cockpit au sens de l’art. 4 al. 5 phra­se 1 LPD..

Expres­si­vi­té

Tous les aut­res cli­ents qui avai­ent déjà accep­té les TNB avant le 12 octobre 2014 n’a­vai­ent pas direc­te­ment cet­te pos­si­bi­li­té de choix sur la page inter­mé­di­ai­re d’E-Finan­ce. La décla­ra­ti­on était cer­tes volon­tai­re au sens de l’art. 4, al. 5, phra­se 1 LPD, puis­que les per­son­nes con­cer­nées peu­vent à tout moment se dés­in­scr­i­re ulté­ri­eu­re­ment de Bici­c­letta (“opt-out” ; cf. ch. 20 des CTT E‑Finance et ch. 5.5.3 du pré­sent rap­port final avec remar­ques). Com­me l’in­for­me la der­niè­re phra­se du ch. 20 des DT rela­ti­ves à E‑Finance, Post­Fi­nan­ce part du prin­ci­pe que le cli­ent pri­vé don­ne son accord jus­qu’à ce qu’u­ne per­son­ne con­cer­née renon­ce à son droit d’ac­cès. Le con­sen­te­ment au trai­te­ment des don­nées dans le cad­re de Bici­c­letta ne doit tou­te­fois pas être impli­ci­te. L’ac­cep­t­ati­on glo­ba­le des nou­vel­les TNB rela­ti­ves à e‑finance ne s’ac­com­pa­gne donc pas expres­sé­ment du con­sen­te­ment des per­son­nes con­cer­nées au trai­te­ment des don­nées en rela­ti­on avec Bici­c­letta. Pour les cli­ents qui ont accep­té les TNB sous la for­me décri­te avant le 12 octobre 2014, il n’y a donc pas de con­sen­te­ment exprès au sens de l’art. 4 al. 5 phra­se 2 LPD.

Rap­port final du 1er juin 2015

[pdf-embedder url=“http://datenrecht.ch/wp-content/uploads/2015/07/SchlussberichtPostFinance.pdf”]