La publicité ciblée a pour objet de personnaliser la publicité apparaissant sur les sites en fonction des données que l’internaute a pu communiquer sur Internet ainsi qu’en fonction des sites qu’il visite ou des achats qu’il a pu effectuer. Ce type de publicité offre une véritable rémunération aux plates-formes offrant des accès gratuits aux internautes.
Ainsi, les réseaux sociaux et en particulier Facebook, en offrant un accès gratuit aux utilisateurs, utilise en contrepartie les données personnelles fournies par les utilisateurs en vue de les revendre à des sociétés commerciales. Il s’agit de leur principale source de revenu.
Dès leur inscription sur le réseau social, les utilisateurs doivent fournir certaines informations les concernant. Ainsi, l’internaute offre une véritable description de lui-même concernant son âge, son sexe, ses centres d’intérêt, sa profession ou encore ses hobbies.
Qu’en est-il de l’utilisation de ce type de données à caractère personnel par le sites Internet ?
Le G29 dans son avis 4/2007 du 20 juin 2007 donne la définition des données à caractère personnel. Cette notion repose sur quatre éléments :
- « toute information »
- « concernant »
- « une personne physique »
- « identifiée ou identifiable »
L’avis du G29 précise le champ d’application de la directive 95/46/CE. Celui-ci précise que les données à caractère personnel sont des données concernant « une personne si elles ont trait à l'identité, aux caractéristiques ou au comportement d'une personne ou si cette information est utilisée pour déterminer ou influencer la façon dont cette personne est traitée ou évaluée ». Ainsi, dès qu’une publicité apparaissant sur le site correspond au profil de l’internaute, il conviendrait de faire application de la législation sur la protection des données personnelles afin de garantir aux utilisateurs la protection de leur vie privée.
La CNIL a d’ailleurs conclu dans son rapport de 2009 sur la publicité ciblée en ligne qu’il « est possible de considérer que les données qui sont dans les profils comme l’âge, le sexe ou la localisation sont des données à caractère personnel dans la mesure où elles sont liées à cet identifiant ». Donc peu importe que les données fournies permettent d’identifier ou non une personne, dès lors que les informations diffusées sont des informations personnelles provenant du profil d’un utilisateur, il s’agit d’une atteinte à la vie privée.
Qu’en est-il de la publicité ciblée sur Facebook ?
Facebook est un site de réseautage social permettant de mettre en relation des personnes, rassemblées en fonction des centres d’intérêt qu’ils ont en commun. Les utilisateurs de ce réseau peuvent dès lors communiquer entre eux et partager des informations sur eux-mêmes mais aussi sur d’autres internautes.
D’ailleurs, selon l’article 7 de la loi Informatique et Libertés « un traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée » pour être mis en place. Cela ne semble pas être respecté par les sites de réseautage social et dans la mesure où cette acceptation figure dans les conditions générales d’utilisation, il est presque systématique qu’un utilisateur voulant se créer un compte ne lit pas les différentes clauses notamment à cause de la longueur des conditions d’utilisation. Les fournisseurs d’accès aux réseaux devraient donc mettre en place un système d’information du consommateur quant à l’utilisation et à la diffusion de ses données personnelles par le réseau social.
Selon une déclaration du réseau social Facebook, les données à caractère personnel ne seraient pas communiquées hors du site mais seraient utilisées et contrôlées par le réseau social lui-même afin de gérer lui-même les publicités.
Cependant, les mécanismes de publicité ne cessent de se développer, mettant ainsi notre vie privée en péril. Les internautes se voient donc obligés de restreindre leur liberté d’expression afin de protéger leur vie privée.
