ven.

20

sept.

2013

PayPal modifie ses CGU aux dépens de la confidentialité des données

A partir du 18 novembre prochain, PayPal va transmettre vos données personnelles à des tiers. Si vous ne fermez pas votre compte d'ici-là, vous aurez tacitement accepté que votre profil soit transmis à Facebook, Criteo, Mediaplex... Ce projet de partage des données privées a déclenché un tollé à cause de la moisson d'entorses à la législation française sur les obligations et le traitement informatique de données personnelles.

Les clauses abusives sont souvent écrites en petits caractères ou cachées dans les profondeurs des pages des contrats. C'est ce qui semble être le cas avec la récente modification des Conditions générales d'utilisation (CGU) que PayPal vient  d'opérer et d'annoncer via un e-mail envoyé le 12 septembre dernier à ses utilisateurs.

 

ZDNet a épluché les 15 pages que comptent ces CGU. Le webzine high-tech a alors découvert (à partir de la page 6 de l'imprimé) des paragraphes inquiétants pour la vie privée des utilisateurs du célèbre service de paiement sécurisé sur Internet. Et pour cause, PayPal compte divulguer leurs données personnelles à des fins, entre autres, publicitaires.

 

Sans autre option que la fermeture du compte pour s'y opposer. Il n'est, en effet, pas possible de refuser cette divulgation tout en conservant son compte. Ceux qui ne sont pas d'accord sont obligés de fermer leurs comptes. Autrement l'acceptation est tacite car elle est activée par défaut. Sans possibilité de désactivation.

 

La moisson d'entorses au Code civil

 

Les utilisateurs n'ont donc qu'une alternative, qui plus est imposée : ou ils acceptent le partage de leurs données, ou ils closent leurs comptes. C'est assurémment une clause abusive constitutive, en droit français des obligations, d'un vice de consentement pour « violence » au titre de l'article 1109 du C. Civ, qui dispose  : « Il n'y a point de consentement valable si le consentement n'a été donné que par erreur ou s'il a été extorqué par violence ou surpris par dol.» Ici, l'élément constitutif de la violence est la contrainte morale. Le contrat ainsi formé est frappé de nullité (article 1111 du C. Civ.). En un mot, il est illégal !

 

Quant à l'acceptation tacite, sa légalité est sujette à caution. Que  dire des utilisateurs qui n'auront pas eu l'idée d'ouvrir l'e-mail de notification envoyé par PayPal, ou  dont l'e-mail leur serait passé sous le nez, envoyé automatiquement dans la corbeille par exemple ? Ils verront leurs données divulguées alors qu'ils n'ont même pas eu connaissance du changement de contrat. Ils n'auront donc pas expressément donné leur consentement, ce qui rendrait le contrat invalide au titre de l'article 1108 du C. Civ., qui dispose : «  Quatre conditions sont essentielles pour la validité d'une convention : le consentement de la partie qui s'oblige ; sa capacité de contracter ; un objet certain qui forme la matière de l'engagement ; une cause licite dans l'obligation.  »

 

La moisson d'entorses au Code pénal


La moisson d'entorses à la législation française pourrait se poursuivre au pénal. La protection des données numériques à caractère personnel est un sujet tellement sensible qu'il est encadré par des textes. Ainsi, en l'espèce, le consentement des utilisateurs étant non libre ou vicié, PayPal pourrait répondre de violation de l'article 226-22 du CP, qui interdit la divulgation, sans autorisation de l'intéressé, de données à un tiers qui n'a pas qualité à les recevoir. Ou de l'article 226-21 du CP, qui sanctionne le détournement de la finalité des données. Ou encore de l'article R-625-10-1-f° & 3°-b du CP, qui sanctionne le fait de ne pas informer l'intéressé de ses droits et moyens d'opposition. Ou tout simplement du droit d'opposition tel quel brandi par la Commission nationale Informatique et Liberté (CNIL).

 

Comme on pouvait s'y attendre, les utilisateurs du service en ligne ont mal accueilli le fait que la modification des CGU se fasse aux dépens de la confidentialité des données. Ils ont commencé à se désinscrire en masse, à en croire en tout cas les commentaires laissés sur ZDNet ou Pro.Clubic. Une fronde d'autant plus légitime que PayPal force la main en ne donnant pas aux intéressés le choix de décider librement du sort de leurs données.

 

Dès lors, au lieu de l'alternative imposée par la filiale d'e-Bay, il vous reste heureusement une autre alternative : ou clôturer votre compte, ou saisir les autorités compétentes (la CNIL ou la justice) pour la moisson d'entorses à la législation française sur les obligations et le traitement informatique de données personnelles.

 

>> En savoir +    et  ++

[Màj du 22.09.2013]

 

La tentation de procéder à des pratiques abusives ou de vouloir berner les consommateurs par des clauses abusives intelligemment masquées dans les méandres des textes contractuels s'est malheureusement généralisée.

 

« Par leurs contrats, les réseaux sociaux font fi de leurs obligations légales [...] pour faire main basse sur les données personnelles des utilisateurs. »

 

C'est par ce verdict que l'UFC-Que Choisir a récemment ouvert une tribune au vitriol contre l'opacité des contrats proposés par les trois principaux réseaux sociaux Facebook, Twitter et Google+ ainsi que contre la violation du droit français en matière de protection des données. L'association de défense des consommateurs les a sommés de modifier leurs contrats de façon à la fois à permettre aux internautes de donner un consentement non vicié et à éliminer les clauses abusives.

 

« Elliptiques ou pléthoriques, écrit l'UFC-Que Choisir, les conditions contractuelles des réseaux sociaux ont pour point commun de ne donner aucune information claire sur les services qu’ils fournissent. [...]  Si Twitter et Facebook noient les informations dans des conditions très longues et très fragmentées, Google+ choisit une formulation laconique pour mieux masquer l’étendue des obligations de l’internaute. Tous ces choix de présentation poursuivent le même but : alimenter l’opacité du contrat, pour arracher un consentement global lourd de conséquences. »

 

>> En savoir +

Écrire commentaire

Commentaires : 1
  • #1

    MamieJeune (vendredi, 11 octobre 2013 15:15)

    Merci beaucoup pour votre article car je faisais partie des étourdies qui n'avaient pas "vu" le mail d'info de Paypal et il s'en est fallu de peu que je laisse passer la date !
    Donc, grâce à vous, je viens de fermer mon compte à temps et avec d'autant plus de conviction qu'ayant lu, il y a quelques mois les nouvelles dispositions, j'avais décidé de ne plus utiliser Paypal mais sans réaliser qu'il serait vraiment utile, en plus, de fermer le compte. Et, par la même occasion, je me demande ce qu'il advient aussi des conditions de Ebay ! ?