Les personnes qui souhaitent faire des achats sur internet chez Digitec ou Galaxus doivent créer un compte utilisateur et indiquer leur nom, prénom, date de naissance et adresse. Cette obligation a pourtant été dénoncée par le préposé fédéral à la protection des données dans un rapport. Inutile pour l’activité principale des magasins, elle constitue même une atteinte à la personnalité.
Il suffit de jeter un œil aux conditions contractuelles des grandes enseignes en ligne: les données personnelles sont enregistrées dans le compte client et traitées automatiquement par un logiciel. Ce profilage sert à diffuser de la publicité personnalisée.
Digitec et Galaxus constituent une même société, filiale de Migros. Trois millions de clients y possèdent un compte utilisateur. L’exemple de l’un d’eux nous a permis de savoir quelles données sont collectées. Ce client a créé son compte en 2015. Depuis lors, l’entreprise a enregistré tous ses achats, toutes les pages consultées et toutes les entrées de recherche telles que «test rapide Covid», «préservatifs» ou «tension dans la nuque». Les communications avec l’entreprise et les données techniques concernant le fournisseur d’accès, le navigateur, l’ordinateur ou le téléphone portable utilisé lors de la visite de la boutique ont également été enregistrées.
Digitec Galaxus admet que les informations sont reliées entre elles. Malgré les critiques du préposé à la protection des données, la société maintient l’obligation de posséder un compte pour passer commande, au motif que cela faciliterait le service à la clientèle.
Collecte de données frénétique
Digitec et Galaxus ne sont pas les seuls à faire preuve d’une telle frénésie de collecte. Dans neuf des vingt boutiques en ligne les plus importantes de Suisse, un compte est nécessaire pour pouvoir acheter. C’est le cas chez Aliexpress, Amazon, Coop,
Migros, Ricardo, Zalando ou
Zurrose-shop.
Les déclarations de protection des données de ces plateformes le montrent: toutes enregistrent et traitent de grandes quantités de données personnelles et évaluent de manière automatique le comportement des clients afin d’établir des profils de personnalité. Les entreprises justifient cet usage par des questions de sécurité et de service.
Les informations collectées atterrissent en outre auprès d’autres boutiques d’un même groupe. Rassemblées dans de grandes bases de données, elles permettent de tirer des conclusions encore plus précises sur chaque client, avec des données qui circulent parfois à l’international.
Amazon, par exemple, est un groupe basé aux Etats-Unis et actif dans le monde entier. Aliexpress, une entreprise commerciale chinoise. Zur Rose fait partie du groupe Migros et Ricardo appartient au Swiss Marketplace Group, dont les données sont transmises aux propriétaires du groupe, à savoir les grands éditeurs TX Group et Ringier, l’assurance La Mobilière et l’entreprise financière
General Atlantic.
Plateformes moins indiscrètes
Certains magasins en ligne prouvent qu’il est possible de fonctionner sans obliger ses clients à ouvrir un compte. C’est le cas de Brack, qui propose un assortiment de marchandises similaire à celui de Digitec Galaxus. Les retours et les réparations sont traités à l’aide des numéros de facture et de client.
Thomas Schwendener / gc
e-boutiques
Sur ces sites, pas de compte obligatoire
Café en capsules: nespresso.com/ch
Grande distribution: brack.ch
Produits Apple: apple.com/ch
Electronique: interdiscount.ch, mediamarkt.ch
Bonnes affaires:qoqa.ch
Deuxième main: ebay.ch
Meubles: ikea.com/ch
Vêtements: hm.com/ch
Billets CFF: cff.ch
Livres: exlibris.ch