Logo CdSL

Cybercommerce et "confiance du consommateur" :
Attention, il y a tromperie sur la marchandise !


Accueil
Presentation
Actualité
Dangers Indicateur de Page courante
Dossiers
Références
Listes
Nouveautés




Note préliminaire: Ce texte a été rédigé début 2000. Il devrait être remis à jour prochainement, mais les principes restent toujours d'actualité. Et même si, pour certaines sociétés cités, la "façade" a changé, les problèmes restent....



Peu après l'apparition du cyber-commerce, sont apparues les premiers problèmes dus aux prémices de la cyber-délinquance (fraude à la carte bleue, etc...), mais aussi les premières fuites d'informations concernant la revente des données personnelles de personnes ayant visité des sites commerciaux.

Ceci a peu a peu entraîné une certaine méfiance du consommateur, et donc un risque de perte de revenus pour les sociétés commerciales. Celles-ci ont donc commenc&ecute; à communiquer sur ce sujet, tout d'abord indépendamment, puis en se regroupant.

L'un des groupes les plus influents, le GBDe (Global Business Dialogue on Electronic Commerce) est officiellement un ensemble de sociétés fort respectable dont le but est de "donner la confiance aux Internautes", afin qu'ils se lancent dans le commerce électronique. Dans le comité directeur, nous trouvons la plupart des grandes sociétés multinationales : IBM, AOL, Walt Disney Company, Time Warner, Marks & Spencer... En ce qui concerne la France, nous trouvons entre autres France Telecom et Vivendi, dont Jean-Marie Messier se pose comme le porte-parole Français de ce groupe.

En fait, ces groupes ont été créés pour pousser deux notions qui leur sont capitales : l'auto-régulation et l'opt-out. Pour cela, malgré les intentions de façade, ces groupes usent de plusieurs méthodes, plus ou moins reluisantes, pour d'arriver à leurs fins : La tromperie du client et le Lobbying auprès des gouvernants.

La tromperie du client

Tout d'abord, en plaçant un gigantesque rideau de fumée devant les vrais concepts de la protection des données personnelles (finalités, application des droits d'accès et de rectification, durées de conservations..)..

En effet, toute la campagne est basée sur le terme "Gagner la confiance des Internautes". Or, le terme confiance ne peut en lui même donner aucune assurance que l'on va effectivement respecter le client. Après tout, n'importe quel petit escroc sait que pour réaliser une "affaire", il doit d'abord gagner la confiance du "pigeon"...

Ici, la méthode est la même : On annonce force de grands coups médiatiques que l'on va tout faire pour respecter les attentes des consommateurs, avec des sites bien sécurisés et en contrôlant l'usage qu'il sera fait des données qui seront fournies par les Internautes.

Pour cela, on annonce la mise en place des "chartes" ou des "labels".

Examinons ça en détail.

Les chartes

Ces chartes, souvent rédigées en termes pseudo-juridiques, paraissent très "impressionnantes" pour le profane, mais ne présentent dans la plupart des cas absolument aucune garantie, car trop vagues :

- Pas d'indication sur la durée pendant laquelle ces données seront exploitées, ni la durée de conservation.

- Aucune information réellement précise sur les destinataires exacts des données.

Au contraire, ils utilisent ces "chartes" pour vous indiquer que si ils utilisent des cookies, c'est pour mieux vous satisfaire...

Une simple vision des chartes des sociétés du GBDe montre surtout qu'aucune ne respecte les engagements qu'elle sont sensées conseiller aux autres entreprises. Seul exemple correct d'engagement : le site d'EDS, une des plus grandes société de services informatiques, qui possède une charte tout ce qu'il y a de plus clair et correct. Seul bémol, elle ne risque rien à proposer ce genre de charte, car ses activités ne s'adressent qu'aux entreprises. Et que le nombre de particuliers risquant de se perdre sur ce site ne doit pas justifier quelque investissement pour traiter ces fichiers...

De l'autre côté, la philosophie du site de Walt Disney est de dire qu'ils sont corrects, puisqu'ils ne vous cachent rien : ils partagent les informations vous concernant avec leurs partenaires, leurs donnent aussi toutes les données de consultations (adresses IP, Cookies)... Et si cela ne vous plaît pas : "merci de ne pas utiliser nos sites"... C'est la contradiction flagrante des règles de finalité et de droit d'opposition...

Les labels

Autre méthode, à l'intention de ceux qui se méfient tout de même des chartes, les labels tels que eTRUST sont mis par les sociétés sur leur site web, pour indiquer qu'ils suivent les règles.

Le seul problème est que cette labellisation est basée sur des critères créés par les sociétés commerciales elles-mêmes, dans le cadre de groupements souvent pas très définis. Comme pour les chartes, les labels omettent souvent les véritables critères à prendre en compte (information précises sur les destinataires des données, etc...) Il s'agit donc rien moins qu'un avatar de l'auto-régulation...

Le lobbying chez les gouvernements

L'autre partie intéressante du travail de ces groupes consiste à effectuer un intense travail de Lobbying en direction des gouvernements, afin de s'assurer que les lois pouvant être discutées soient à leur entier avantage.

En fait, leur seul crédo :

- Bloquer les tentatives d'imposer l'Opt-in, ceci leur permettant de jouer sur l'inertie des Internautes pour se constituer des fichiers comportementaux d'Internautes.

Actuellement, un tel fichier est estimé entre cinquante et quatre-vingt mille francs par internaute.

- Bloquer toute tentative de régulation du commerce électronique par des législations. En contrepartie, ils tentent d'imposer l'auto-régulation, en la présentant comme un moyen suffisamment efficace pour régler les problèmes qui se présenteraient...

"La régulation gouvernementale ne va pas nécessairement assurer la protection des données personnelles la plus adéquate dans le monde si évolutif du commerce électronique. Par contre, il est impératif que les gouvernement n'adoptent aucune mesure qui pourrait limiter ou interrompre le libre flux des données au travers des frontières. Toute restriction sur le transport des flux de données aurait un impératif négatif sur le libre commerce est le développement du commerce". (document du groupe de travail sur les données personnelles du GBDe).

Et ce groupe ne se prend même pas la peine de faire ça en secret, puisque l'on a pu voir le Ministre des Finances, Dominique Strauss-Kann, dans la liste des personnes présentes à leur conférence du 13 septembre 1999, à Paris...

Autre indice, montrant un travail plus pernicieux, l'annonce faite par Elisabeth Guiguou, lors de la conférence sur l'Anonymat organisée par l'Union des Jeunes Avocats, le 26 avril 2000, où lors de son discours présentant le projet de loi sur la Société de l'Information", elle a plusieurs fois parlé du "Safe Harbor", comme si le texte était déjà adopté. Alors que dans la même période, les instances Européennes émettaient encore de fortes réserves. Un bon exemple de manipulation...

D'autre part, ont peut être voir l'influence du GBDe dans le spectaculaire revirement du gouvernement en ce qui concerne la libération de la cryptographie. En effet, l'utilisation libre (ou du moins se disant libre) de cette technique fait partie des demandes des sites marchands...

Inutile donc d'être étonné lorsque on constate le glissement progressif des opinions déclarées du gouvernement, qui au début de la discussion sur transposition, se déclarait prête à se battre pour l'Opt-in et la régulation, et se déclare maintenant, somme toute, pas opposée à l'Opt-out et une bonne dose d'auto-régulation (appelée, pour l'occasion : co-régulation)...




Début de Page
Page d'Accueil

http://www.clifti.org/dangers/confiance.htm
Dernière mise à jour : 22/09/2001