L'eurodéputée Françoise Castex a contacté hier la présidente de la CNIL afin de l'alerter sur un sujet qui lui tient à cœur depuis un moment déjà, l'IP Tracking. Cette technique utilisée par certains cybermarchands et les vendeurs de billets de voyages permet de faire varier les tarifs proposés à l'internaute en fonction du surf de ce dernier.
Début de la lettre de Françoise Castex à la présidente de la CNIL.
La Commission européenne botte en touche
Depuis plusieurs mois, Françoise Castex s'attaque aux sites de transport européens pour leur utilisation de l'IP Tracking. En janvier dernier, la députée européenne avait ainsi saisi la Commission européenne en ce sens. En mars, Viviane Reding, la vice-présidente de la Commission, avait elle-même répondu que la Commission n'était pas compétente en la matière et que la députée devait se tourner vers les autorités locales, puisque l'IP est considérée comme une donnée personnelle. Pour l'Hexagone, Françoise Castex a donc contacté la CNIL afin de faire avancer le débat.
L'eurodéputée avait alors estimé que la Commission européenne « botte en touche et ne prend pas ses responsabilités sur un sujet qui touche des millions de citoyens européens ». Elle regrettait que l'institution de l'Union européenne « traite cette question uniquement sous l’angle des données personnelles ». Selon l'élue, « cette pratique déloyale porte atteinte à la fois à la protection des consommateurs et au droit de la concurrence qui relèvent tous deux des compétences de la Commission européenne et justifierait ainsi une intervention de sa part ».
La CNIL faute de mieux
Dans une lettre directement adressée à Isabelle Falque-Pierrotin, la présidente de la CNIL depuis 2011, la députée socialiste rappelle que « les données à caractère personnel doivent être traitées pour des motifs légitimes et dans un but spécifique, le traitement devant être proportionné à l'objectif poursuivi ».
Françoise Castex a de plus précisé à la CNIL que Viviane Reding lui avait répondu que sans préjudice des compétences de la Commission en tant que gardienne du traité, les autorités de contrôle nationales chargées de la protection des données sont les organes compétents pour le suivi de l'application des mesures nationale de transposition de la directive 95/46/CE.
Cette directive précise notamment les données à caractère personnel doivent être :
- traitées loyalement et licitement;
- collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités. Un traitement ultérieur à des fins historiques, statistiques ou scientifiques n'est pas réputé incompatible pour autant que les États membres prévoient des garanties appropriées;
- adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement;
Françoise Castex a donc officiellement demandé à la CNIL sa position sur le sujet.