Cette société a décidé de stocker chacun des clics de ses visiteurs pendant 3 mois
Le géant de la vente en ligne Digitec Galaxus s’est arrogé un nouveau droit: enregistrer vos moindes faits et gestes sur ses sites web et plateformes de vente en ligne, et conserver ces données pendant au moins 3 mois! C’est ce qu’a découvert Stefan Thöni le co-président du Parti Pirate Suisse (PPS), et qu’il a transmis au Préposé fédéral à la protection des données et la transparence (PFPDT).
Stefan Thöni n’en revient toujours pas: » Lors de la fuite de données qui a eu lieu chez Digitec, je les ai contactés afin d’obtenir des données. Quels ne furent pas ma surprise et mon étonnement que de trouver l’ensemble des 3 derniers mois de mon historique de naivigation sur leur site, avec chacun de mes clics, mes adresses IP, les produits consultés et un horodatage fin » et d’ajouter: « Je ne vois aucun motif justifiant une telle collecte disproportionnée d’informations et son stockage! »
L’entreprise évoque des motifs de lutte contre les fraudes pour opérer de telles collectes d’information, alors même que dans leurs déclarations de protection des données, rien n‘est stipulé à ce sujet! Il n’y aucun élément technique qui permet d’expliquer en quoi les données collectées peuvent contribuer à la lutte contre la fraude. Les deux seuls motifs de collecte de données que Digitec Galaxus a publiés sont pour le marketing et l’analyse, et clairement pour permettre à leur maison mère, la Migros, de pouvoir exploiter ces données dans leur système big data.
Après l’interdiction faite par le PFPDT aux CFF d’opérer une rétention de données similaires, les motivations de la filiale de la Migros, Digitec Galaxus, semblent plus que discutables. Il est urgent de faire cesser de telles pratiques!
Stefan Thöni constate: « Apparemment chez Digitec, je ne suis plus seulement un client mais également un produit. Cette pratique détestable tend malheureusement à s’étendre de plus en plus. C’est afin de protéger les Suisses que le Parti Pirate milite pour que des collectes d’informations aussi extensives à des fins de marketing soient clairement notifiées aux visiteurs et clients, et que ces derniers puissent décider d’y participer par un opt-in. Les clients doivent pouvoir faire leurs achats et utiliser les services sans avoir à se mettre à nu! »