[MàJ] IP-Tracking : Françoise Castex réagit au rapport CNIL / DGCCRF

Alors que de nombreux soupçons portaient sur des sites de ventes en ligne spécialisés dans les voyages et le transport, la CNIL et la DGCCRF viennent d'indiquer qu'elles n'avaient relevé aucun cas de mise en place d'une technique dite d'IP Tracking. D'autres solutions semblent par contre utilisées.

Françoise Castex

L'IP Tracking est une pratique qui avait fait grand bruit il y a quelques mois, notamment parce que de nombreux soupçons portaient sur sa mise en place sur plusieurs sites de vente en ligne français. L'eurodéputée Françoise Castex s'était en effet saisie du sujet, avant d'être suivie par plusieurs députés français (Ici, là ou encore là). Pour rappel, celle-ci consiste à repérer le fait qu'un internaute visite un site plusieurs fois via son adresse IP (ou autre) afin de faire grimper les tarifs de manière fictive et l'inciter à acheter un billet rapidement. Depuis une autre connexion, par contre, le tarif n'aurait pas bougé.

L'IP n'est pas utilisée pour la modulation de tarifs, mais d'autres éléments le sont

La CNIL et la DGCCRF avaient annoncé l'ouverture d'une enquête en mai dernier alors que tant l'Assemblée nationale que la Commission européenne se refusaient à légiférer sur le sujet pour le moment. Benoît Hamon avait en effet de son côté indiqué que « Les constatations réalisées à ce jour [par la DGCCRF] montrent que l'intérêt économique des entreprises à mettre en œuvre des pratiques d'individualisation des propositions commerciales en fonction de données collectées sur les internautes est avéré (les bannières personnalisées ont un meilleur taux de conversion). Le processus de segmentation est techniquement abouti [...] L'adresse IP n'est qu'un des éléments collectés et ce n'est pas le plus pertinent, les entreprises se fondant notamment sur des informations stockées dans le navigateur tels les cookies ou témoins de connexion. »

Et les conclusions du rapport rendu aujourd'hui semblent aller dans ce sens. Le communiqué indique que « si les contrôles n’ont pas conduit à constater de pratique consistant à moduler les tarifs affichés en fonction de l’adresse IP de l’internaute, ils ont en revanche mis en évidence d’autres pratiques de variations des tarifs. » Cela concerne aussi bien les sites de vente directe que leurs éventuels prestataires et leurs pratiques de marketing dans lequel l'email de l'utilisateur ne visait pas à modifier les tarifs. Deux cas sont spécialement mis en  avant : le Yield management, qui consiste à faire moduler le tarif en fonction du nombre de places disponibles, et une autre pour laquelle les frais de dossiers peuvent voir leur tarif varier en fonction de l'heure de réservation avec un avantage donné pour les adeptes des heures dites creuses. 

Certains modifient leurs tarifs afin de favoriser leur positionnement sur les comparateurs

Une dernière pratique semble par contre plus contestable. Celle-ci permet en effet de moduler le tarif en fonction du site précédemment visité, notamment pour ce qui est de la répartition entre le montant du billet et celui des frais de réservation lorsqu'il vient d'un comparateur de prix par exemple. C'est un peu comme si un produit était moins cher lorsque vous venez d'un tel site et que vous cherchez un composant informatique par exemple, mais que les frais de port sont alors surfacturés. Le montant total payé est le même, mais la baisse du tarif du produit a permis au site d'apparaître en meilleure position dans le comparateur. 

La CNIL et la DGCCRF indiquent ici qu'elles vont examiner de plus près cette technique, notamment au regard de la loi Informatique et liberté et des articles L. 120-1 et suivant qui précisent que, ne peuvent être utilisés de pratiques « qui altèrent, ou sont susceptibles d'altérer de manière substantielle, le comportement du consommateur normalement informé et raisonnablement attentif et avisé, à l'égard d'un bien ou d'un service. »

Françoise Castex ne veut pas en rester là

De son côté, Françoise Castex a bien entendu réagit via un communiqué de presse publié en fin de matinée et indique que la question de l'IP n'est pas la seule en cause, mais bien celle du tracking des utilisateurs de manière plus général pour ce qui est de l'adaptation des tarifs. Pour elle, « l'enquête ne lève pas le doute sur les tarifs obscurs pratiqués par les grands opérateurs de transports sur la toile [...] ces entreprises continuent d'utiliser des techniques de profilage qui génèrent une concurrence déloyale et qui constituent un détournement des données personnelles de millions d'internautes notamment via l'utilisation de leur historique de navigation. [...] ces pratiques ne sont pas conformes à la nouvelle législation sur la protection des données personnelles, adoptée par le Parlement européen le 20 octobre dernier, et qui prévoit le consentement explicite du citoyen en cas d'utilisation de ses données.»