Paypal malmène la vie privée de ses clients ?

paiement internetDepuis le 18 octobre 2013, Paypal a décidé unilatéralement de modifier la collecte et le traitement des données de ses clients et plus largement les conditions d’utilisation de ses services.

Cette modification semble porter atteinte à la vie privée des clients de Paypal, raison pour laquelle, la CNIL procède en ce moment à un contrôle de son service de paiement en ligne, avant l’entrée en vigueur le 18 novembre 2013 de ces nouvelles dispositions.

À l’occasion de la mise en place généralisée d’un espace unique de paiements en euros (SEPA), conformément à l’initiative de la Commission européenne, Paypal a modifié son système de paiement.

Mises en ligne le 18 octobre dernier, les « prochaines mises à jour des règlements » de Paypal ne se limitent pas à mettre en place les recommandations de la Commission européenne, mais au-delà, Paypal modifie des points plus sensibles portant sur la collecte et le traitement des données de ses clients.

Tout d’abord, il est clairement indiqué que ces dispositions entrent automatiquement en vigueur et que les personnes qui ne souhaitent pas accepter ces mises à jour doivent supprimer leur compte Paypal :

– « Dans le cas où vous décideriez de les refuser, vous pouvez nous en avertir avant la date ci-dessus afin de fermer votre compte PayPal (https://www.paypal.com/fr/cgi-bin/?&cmd=_close-account) immédiatement sans entraîner de frais supplémentaires. »

Pourtant les modifications opérées sont substantielles et portent par exemple pour les clients « mobiles » :

– La géolocalisation des clients, sans possibilité de désactivation : « Lorsque vous accédez à PayPal à l’aide d’un appareil mobile (par exemple un smartphone), nous pouvons récupérer et conserver des informations liées à la connexion sur cet appareil (y compris son numéro d’identification) et à la géolocalisation en vue de pouvoir fournir nos services. » ;

– La photographie des clients : « Si vous utilisez certaines fonctionnalités fournies par nous (telles que la fonctionnalité de preuve de dépôt PayPal disponible dans votre application de téléphone mobile) nous sommes susceptibles de vous demander de télécharger une photo de vous afin de vous fournir certains services spécifiques. » ;

Tous les clients sont cependant concernés par ces modifications, y compris les marchands :

– Suivi sur internet et sur les médias sociaux : « Si vous utilisez votre compte PayPal pour vendre des biens, nous pouvons également collecter des informations publiques sur votre société et votre comportement sur les plateformes de médias sociaux (telles que l’adresse email et le nombre de mentions « j’aime » et « abonnés »), dans la mesure nécessaire pour confirmer une évaluation de vos transactions et/ou de votre société, y compris sa taille et la taille de sa base de clientèle. »

– Lutte contre la fraude : « Si vous envoyez ou recevez d’importants volumes de paiements par les Services PayPal, ou si vous avez un historique limité en tant que marchand, nous pouvons étudier vos antécédents en recueillant des informations sur vous et votre société et, potentiellement (si légalement autorisé), également à propos de vos directeurs, actionnaires et partenaires, auprès d’un organisme de référence de crédit ou de lutte contre la fraude tel que Dun & Bradstreet, comme répertorié dans le tableau sous le paragraphe « Divulgation à des tiers autres que des utilisateurs PayPal » ci-dessous. Si vous nous devez de l’argent, nous pouvons vérifier votre solvabilité en recueillant des informations supplémentaires sur vous auprès d’un organisme de référence de crédit ou de lutte contre la fraude, dans les limites prévues par la loi. PayPal se réserve le droit, à son entière discrétion, de se procurer régulièrement et d’étudier un rapport d’activité et/ou de solvabilité sur l’utilisateur fourni par un tel organisme de référence de crédit ou de lutte contre la fraude et de clore un compte sur la base des informations obtenues dans le cadre de cette étude. »

Enfin, il apparaît également que Paypal permet à des tiers de collecter les données de ses clients, sans leur consentement express et sans une information précise sur l’identité de ces tiers et de ce qu’ils feront exactement de ces données :

– « Nos sites, services, applications et outils peuvent faire appel à des tiers, par le biais d’échanges ou de réseaux publicitaires par exemple, pour nous permettre de vous proposer des publicités. Lesdits réseaux publicitaires et fournisseurs d’échanges peuvent avoir recours à des cookies de tiers, à des balises Web ou à des technologies similaires pour collecter des informations afin de vous fournir leurs services. Ils peuvent également collecter l’identificateur de votre appareil, votre adresse IP ou votre identificateur de publicité (IDFA), afin de les utiliser pour personnaliser les publicités que vous voyez sur notre site ou ailleurs sur le Web. »

Ces exemples ne sont pas exhaustifs. Les modifications faites par Paypal sont importantes et chacun devra y porter une attention particulière avant le 18 novembre 2013.

La CNIL de son côté procède à des vérifications en interne sur la conformité de ces modifications au regard de la loi Informatique et libertés.

Affaire à suivre…

Pour toute question, cliquez ici.

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com