En 2009, un amendement du sénateur UMP Gérard Longuet, haut cadre du parti et ayant été au coeur de financement illégaux de son parti et beau frère de Bolloré, demande l’accès aux entreprises privées du nouveau fichier des « cartes grises » à des fins de prospections commerciales.
Depuis lors, l’article L.330-5 du code de la route stipule que l’Etat peut vendre des données du système d’immatriculation des véhicules (SIV) « à des fins d’enquêtes et de prospections commerciales, sauf opposition des personnes concernées ».
Concrètement, il s’agit d’une petite ligne écrite dans la plus petite police possible sur le formulaire de demande d’immatriculation (CERFA 13750-5).
Vous voyez la dernière ligne?
Si vous ne cochez pas que vous vous opposez, et bien vos données seront revendues.
Donc de l’opt-out non conforme au RGPD. En effet, il est maintenant nécessaire de recueillir un consentement explicite pour tout traitement dont l’objectif est annexe et non nécessaire à l’exécution du service demandé. Je serais intéressé de connaître le fondement juridique du maintien de cette exception.
Regardons maintenant quelles informations sont revendues. L’Etat a publié un guide qui explique aux entreprises privées ce qu’elles peuvent acheter.
Concrètement, les entreprises privées accèdent aux :
- Informations relatives au titulaire de la carte grise : nom, prénom, lieu et date de naissance, adresse, sexe
- Informations relatives au véhicule: numéro d’immatriculation, marque, modèle, couleur du véhicule, date du contrôle technique.
En gros, ce qui intéresse les annonceurs, c’est qu’ils ont votre niveau de richesse, de quoi vous contacter par la boite aux lettre pour vous envoyer de la publicité et votre identifiant (nom, prénom, date de naissance) pour croiser cette information avec d’autres bases de données sur vous (ex: base de données de clients)
Par exemple, l’un des plus gros data broker américain Axciom (anciennement LiveRamp) a acheté un accès à cette base en 2015.
Et du coup, Facebook par exemple pouvait croiser sa base avec cette information pour vous envoyer des messages sponsorisés un rien ciblés :D
Ceci explique aussi comment des entreprises venues de nulle part vous envoient des courriers publicitaires nominatifs à votre adresse.
La Loi autorise la vente de ces données SAUF OPPOSITION.
Il n’y a donc pas de nécessité de consentement.
Et donc ce n’est pas contraire au RGPD.
Le RGPD demande le réexamen de ce genre d’acte juridique (article1 et article 98) « afin d’assurer une protection uniforme et cohérente des personnes physiques à l’égard du traitement. Cela concerne en particulier les règles relatives à la protection des personnes physiques à l’égard du traitement par des institutions, organes et organismes de l’Union et à la libre circulation de ces données. »
Donc je comprends qu’en 2009 ca ait pu passer. Mais vu que le RGPD est en place maintenant, il faut adapter.
Demander le consentement explicite et avec un texte lisible.
Sauf que le RGPD ne s’applique pas aux états, ni aux services qui en émanent.
Le RGPD s’applique aux structures privées comme publiques. Je crois qu’il est faux de dire que le RGPD ne s’applique pas aux états, ni aux services qui en émanent.
Lien :
https://www.economie.gouv.fr/entreprises/reglement-general-sur-protection-des-donnees-rgpd
La mafia continue son œuvre, pendant que certains passent leur temps à sensibiliser à la protection des données, à discerner le bon grain de l’ivraie. L’entité sensée être la garante de la sécurité de tous les citoyen(ne)s fait du commerce avec des données qui ne lui appartiennent pas. ça me débecte grave! Et je fais circuler sur les réseaux.
Merci de l’info !
@Fabrice :
Ca m’a l’air d’application au contraire. Le RGPD indique la règlementation pré-existante est modifiée par el RGPD.
Article 2-3 du RGPD :
« Le règlement (CE) n°45/2001 s’applique au traitement des données à caractère personnel par les institutions, organes et organismes de l’Union. Le règlement (CE) n°45/2001 et les autres actes juridiques de l’Union applicables audit traitement des données à caractère personnel sont adaptés aux principes et aux règles du présent règlement conformément à l’article 98. »
Oui mais dans l’Article 6 il y a ça :
f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Le point f) du premier alinéa ne s’applique pas au traitement effectué par les autorités publiques dans l’exécution de leurs missions.
La question est : Est-ce dans la mission du ministère de l’intérieur de faire rentrer de l’argent dans les caisses de l’état ?
D’après ce texte on dirait que oui
https://www.interieur.gouv.fr/Repertoire-des-informations-publiques/La-reutilisation-des-donnees-du-systeme-d-immatriculation-des-vehicules
« L’utilisation des données du SIV mises à disposition du réutilisateur est possible après l’octroi par le ministère de l’Intérieur d’une licence de réutilisation des données du SIV, qui vaut agrément, et paiement d’une redevance. Quelle que soit la finalité retenue, le titulaire d’une licence de réutilisation peut :
faire un usage interne des données obtenues dans le cadre de la licence. Il s’agit de réutilisations effectuées directement par la personne qui a obtenu une licence pour ses besoins propres, dans le cadre de son activité économique. »
@Fabrice : je pense qu’il y a bullshit.
1/Ton lien vers une page de 2018 justifie la revente des données du SIV par « Le titre II du livre III du code des relations entre le public et l’administration, prévoit en conséquence la possibilité de mettre à disposition de personnes publiques ou privées les informations détenues par l’État, pour des finalités différentes de celles pour lesquelles elles ont été collectées. »
Allons donc voir cela : https://www.legifrance.gouv.fr/affichCode.do;jsessionid=1D9ABBFEAD0020082851E317E680E8FB.tplgfr23s_1?idSectionTA=LEGISCTA000032255212&cidTexte=LEGITEXT000031366350&dateTexte=20181211
Et là il se trouve que ça concerne les informations « publiques ». Or là il s’agit d’infos privées.
2/ il s’agit d’un loi rédigée antérieurement au RGPD.
3/ l’article Article L322-2 https://www.legifrance.gouv.fr/affichCode.do;jsessionid=1D9ABBFEAD0020082851E317E680E8FB.tplgfr23s_1?idSectionTA=LEGISCTA000032255218&cidTexte=LEGITEXT000031366350&dateTexte=20181211 dit « La réutilisation d’informations publiques comportant des données à caractère personnel est subordonnée au respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. »
Or le RGPD vient de durcir ce règlement.
Je continue donc de penser que l’état devrait mettre à jour sa loi tel que le demande RGPD, ce qui ferait passer le consentement de l’opt-out à l’opt-in
4/ dans le RGPD, si on retire le point « f » de l’article 6, ca veut dire que l’Etat doit avoir une condition valide entre « a » et « e » ?
Ping Khrys’presso du lundi 17 décembre – Framablog
Ping Khrys’presso du lundi 17 décembre | morgao.com