Plus simple que de passer en revue chaque email reçu et de chercher désespérément ce lien de désinscription pourtant obligatoire, l’article 21 du RGPD vous permet de notifier un organisme de votre refus de voir certaines de vos données personnelles utilisées pour certaines finalités. C’est le droit d’opposition.

Lorsque vous vous opposez à ce que l'entreprise vous envoie des emails, ou vous appelle, etc., vous consentez à l'utilisation du reste de vos données personnelles pour continuer à bénéficier de ses services. Si ce n’est pas le cas, exercez votre droit à l’oubli pour rompre tout lien avec l’organisme en question.

Naturellement, votre droit s’étend à toutes vos données personnelles, pas seulement votre email. Alors bien sûr, si vous demandez à un organisme de ne plus utiliser votre adresse postale, ne vous attendez pas à recevoir un courrier de sa part… pour peu que votre droit soit respecté. En toute logique, il s’agit d’abord de savoir à quoi servent vos données pour ensuite décider si vous vous opposez à leur utilisation.

Chez Syned, nous sommes particulièrement friands de nous opposer à l’utilisation de nos emails à des fins publicitaires, les uns pour y voir plus clair dans leur boîte email, les autres pour des questions environnementales. Mais soyons honnêtes, ce qu’on aimerait, c’est pouvoir nous opposer à l’utilisation de tout type de données qui nous est associé pour toutes sortes de finalités. Par exemple, des recommandations de produits ou d’articles de presse ou vidéo, ou encore le calcul du tarif d’un produit, comme un billet d’avion ou un crédit conso. Dans de nombreux secteurs d’activités, les tarifs sont calculés dynamiquement, en fonction de notre géolocalisation, du système d’exploitation de notre appareil, de notre âge, etc. Pour cela, il faudrait que nos données associées soient considérées comme personnelles, ce que ne permet pas encore la réglementation européenne, à la différence de celle californienne, aux Etats-Unis.

Celles et ceux qui se posent la question de savoir comment un organisme, qu’ils ne connaissent pas, les connaît, peuvent user de leur droit d’information auprès de celui-ci et directement poser la question sur Dare. La réponse se trouve généralement auprès d’une entreprise que l’on connaît, elle. Quelque part dans sa politique de confidentialité doit apparaître la liste de ses partenaires avec lesquels elle partage vos données (ainsi que la raison légitime de ce partage).

Certains organismes récupèrent, moyennant finance, vos données auprès de fournisseurs qui se chargent d’agréger celles provenant de différentes sources d’information et de les revendre. Ce sont les data brokers.

A notre connaissance, il n’existe pas encore de législation permettant aux citoyens européens de se prémunir contre de telles actions. En revanche, nos amis Californiens ont adopté le California Consumer Privacy Act (CCPA). Une très bonne explication en français de cette législation peut être trouvée ici. En deux mots, le texte ressemble à la réglementation européenne RGPD mais inclut une clause sur le refus de l’utilisateur que ses données soient partagées ou vendues à des data brokers. Autant dire tout de suite que chez Syned, nous adorons ce texte ! C’est pourquoi nous avons intégré le consentement au CCPA en bas des pages des sites vitrines de Syned et Dare, dans l’espoir que cela devienne une pratique courante pour les citoyens européens. 

La définition d’une donnée personnelle, selon le CCPA, va elle beaucoup plus loin que celle qu’on trouve dans l’espace européen. Il s’agit de toute donnée qui nous est associée de près ou de loin qui, recoupée avec d’autres données, permet de nous identifier.

Illustration proposée par CNIL

Texte officiel de la réglementation européenne fourni par la CNIL