PayPal, la plateforme de paiement en ligne, a annoncé une nouvelle initiative : à partir du 27 novembre, PayPal commencera à compiler les données d'achat de ses clients pour les proposer aux détaillants afin qu'ils puissent cibler leur publicité. Une récente mise à jour sur la protection de la vie privée indique ce qui suit : « Les informations personnelles que nous divulguons comprennent, par exemple, les produits, les préférences, les tailles et les styles que nous pensons que vous aimerez. (Vous pouvez vous désinscrire dans les paramètres) ».Les sociétés financières collectent de grandes quantités de données sur leurs clients, qu'il s'agisse du montant de votre chèque de paie ou de celui de votre note de bar. Environ 25 % des grandes banques ont déclaré partager au moins une partie de ces données avec des tiers non affiliés à des fins de marketing, selon un rapport publié en 2020 par le Government Accountability Office. Les déclarations de confidentialité montrent que JPMorgan Chase, Citigroup et Bank of America le font, tandis qu'American Express et Wells Fargo ne le font pas.
Cette pratique est plus courante dans les entreprises de technologie financière comme PayPal et les sociétés de prêts à tempérament « achetez maintenant, payez plus tard », a déclaré Daniel Garcia-Diaz, directeur général de l'équipe du GAO chargée des marchés financiers et de l'investissement communautaire.
Ces sociétés ont tendance à disposer de données détaillées sur vos transactions et vos habitudes d'achat. Les banques ne le font généralement pas, mais elles peuvent reconstituer votre vie financière à partir de produits tels que les cartes de crédit, les comptes courants et les prêts hypothécaires. La loi fédérale les autorise toutes à partager de grandes quantités de données sur leurs clients avec des tiers à des fins de marketing, à condition qu'elles divulguent cette pratique et qu'elles donnent aux clients la possibilité de s'y opposer.
Bien que les consommateurs disent souvent qu'ils aimeraient se désinscrire, il n'est souvent pas aussi simple de cliquer sur un paramètre de l'application. Selon le rapport du GAO, le taux de désinscription est généralement inférieur à 7 %.
Le RGPD exige un consentement explicite pour la collecte et le partage des données
Les résidents de Californie, du Dakota du Nord et du Vermont sont exemptés de cette règle de partage des données par défaut. Dans ces États, PayPal doit obtenir l'autorisation explicite des utilisateurs avant de partager des données, ce qui reflète les lois plus strictes en matière de protection de la vie privée en vigueur dans ces régions.
Cette mesure a suscité des inquiétudes parmi les défenseurs de la vie privée et les utilisateurs. Nombreux sont ceux qui craignent que le partage d'informations personnelles ne donne lieu à des publicités ciblées, à des usurpations d'identité ou à d'autres atteintes à la vie privée.
L'un des aspects les plus controversés de la nouvelle politique est le fait que les utilisateurs sont automatiquement enrôlés dans le partage des données. Cela signifie que les utilisateurs doivent se désengager activement s'ils souhaitent que leurs informations restent confidentielles.
Dans l'UE, des lois plus strictes sur la protection des données, telles que le RGPD, exigent un consentement explicite pour la collecte et le partage des données.
Si les détails spécifiques des changements de politique peuvent varier légèrement d'un pays à l'autre, l'impact global est similaire.
Les utilisateurs du Royaume-Uni verront la nouvelle politique de partage des données entrer en vigueur le 10 octobre 2024.
En outre, PayPal a précisé que les marchands sont autorisés à partager les informations relatives aux clients avec leurs fournisseurs de services.
Ce que les entreprises vendent
Les avocats spécialisés dans la protection de la vie privée estiment que la nouvelle politique de PayPal fournit plus de détails que ne l'exige la loi. La société, qui comptait quelque 391 millions de comptes de consommateurs actifs l'année dernière, affirme que cette pratique est répandue dans le secteur du crédit à la consommation.
« Nous voulons être le moyen le plus gratifiant et le plus sûr de faire des achats et de payer », a déclaré Amy Bonitatibus, responsable de la communication de PayPal, dans un communiqué. « Nous nous engageons à être transparents dans la manière dont nous partageons les informations qui permettent à PayPal et à ses partenaires marchands de personnaliser les expériences d'achat pour les clients ». Elle a ajouté que les clients qui partagent leurs données bénéficieront d'avantages tels que des offres de cashback personnalisées.
Envoyé par PayPal
Pour nos clients PayPal, nous pouvons divulguer vos informations personnelles aux partenaires et marchands avec lesquels vous et nous interagissons, afin de nous aider et d'aider les partenaires et marchands à personnaliser les services et les offres pour que vous ayez une expérience meilleure et plus pertinente. Les informations personnelles que nous divulguons comprennent, par exemple, les produits, les tailles, les préférences et les styles que nous pensons que vous aimerez.
- Veuillez noter que les informations personnelles divulguées aux partenaires et aux marchands (ou à leurs prestataires de services) impliqués dans une transaction sont soumises aux politiques et procédures de confidentialité propres aux partenaires et aux marchands. Nous ne sommes pas responsables des pratiques des partenaires et des marchands en matière de confidentialité et de sécurité.
- À moins que la loi ne nous oblige à obtenir votre consentement, nous divulguons les informations personnelles que vous avez recueillies après le 27 novembre 2024 (ou plus tôt si vous y consentez) pour des expériences d'achat personnalisées.
- Pour refuser la divulgation de vos Informations personnelles à des Partenaires et Marchands dans le cadre d'expériences d'achat personnalisées, connectez-vous à votre compte PayPal et modifiez vos préférences dans le paramètre Données et confidentialité.
- Si vous refusez, nous continuerons à divulguer vos Informations personnelles si nécessaire pour effectuer les transactions que vous avez initiées, mais nous ne divulguerons pas d'Informations personnelles aux Partenaires et aux Marchands pour des expériences d'achat personnalisées.
Certaines sociétés financières partagent d'autres types de données, comme le montant de votre compte bancaire. Citigroup indique dans sa déclaration de confidentialité aux consommateurs américains qu'au cours de l'année écoulée, elle a partagé ou vendu à des annonceurs tiers divers types d'informations personnelles, notamment les avoirs sur les comptes, l'historique des transactions, les données démographiques, les données de géolocalisation, ainsi que des informations professionnelles et éducatives.
Les consommateurs ont l'habitude d'être suivis de diverses manières en ligne, mais ils ont tendance à avoir des attentes plus élevées en matière de protection de la vie privée lorsqu'il s'agit d'institutions financières, explique Chi Chi Wu, avocat principal au National Consumer Law Center (Centre national du droit de la consommation).
« Personne ne souhaite découvrir que les informations relatives à son compte bancaire sont partagées sans son autorisation expresse », a-t-elle déclaré.
Comment se désinscrire de la politique de partage des données
Pour refuser la nouvelle politique de partage des données de PayPal, les utilisateurs doivent accéder aux paramètres de leur profil et naviguer jusqu'aux options de confidentialité correspondantes.
Les étapes à suivre peuvent varier en fonction de la localisation de l'utilisateur. Par exemple, les utilisateurs américains peuvent accéder à cette option en naviguant vers Paramètres -> Données et confidentialité -> Gérer les informations partagées -> Achats personnalisés. Par défaut, l'option est activée. Pour la désactiver, les utilisateurs doivent désactiver le bouton situé à droite.
Les données financières personnelles, telles que les schémas de transaction ou les relevés de compte, peuvent être plus révélatrices que ce que les gens partagent publiquement en ligne, et très précieuses pour les annonceurs. Elles peuvent indiquer des détails tels que les niveaux de revenus et les sources de revenus. Elles peuvent également montrer comment les gens dépensent, par exemple, pour la garde d'enfants ou les dons politiques.
La manière dont les données sont partagées avec des tiers est généralement divulguée dans les longs accords de service et les politiques de confidentialité. Les exigences en matière de divulgation ont été fixées il y a 25 ans, et la plupart des sociétés financières utilisent un langage passe-partout pour satisfaire aux exigences légales sans ajouter de détails sur la manière dont les données sont collectées et partagées, explique Paul Schwartz, codirecteur du Center for Law & Technology à la faculté de droit de l'université de Californie, à Berkeley.
La consultation des politiques de protection de la vie privée pour savoir comment se désinscrire de chaque entreprise peut également s'avérer fastidieuse, car les politiques varient d'une entreprise à l'autre. Bank of America et Chase permettent aux clients de se désinscrire en ligne. Discover et Capital One demandent un appel téléphonique.
PayPal est loin d'être un cas isolé dans l'adoption de ce type de pratiques en matière de données
Ces derniers mois, plusieurs autres plateformes numériques ont silencieusement activé l'entraînement de leurs outils d'IA sur les données des utilisateurs. Cela signifie que des informations et des messages personnels sont utilisés pour améliorer les algorithmes de ces plateformes, souvent à l'insu de l'utilisateur ou sans son approbation.
Dans une récente divulgation, le vice-président principal et avocat général de LinkedIn, Blake Lawit, a déclaré que l'entreprise a collecté et analysé les posts, articles et autres données des utilisateurs pour améliorer ses capacités d'IA générative.
De même, Meta et Snap ont été critiqués pour avoir utilisé des données d'utilisateurs pour former des modèles d'IA.
Sources : PayPal, rapport du Government Accountability Office, Citygroup, LinkedIn
Et vous ?
Quelle lecture faites-vous de cette initiative ? Pensez-vous que la personnalisation des expériences d'achat vaut la peine de partager vos données personnelles ? Êtes-vous prêts à renoncer à une part de votre vie privée pour des services plus adaptés à vos besoins ? Avez-vous déjà eu une mauvaise expérience liée à la collecte de vos données personnelles ?Voir aussi :
PayPal aurait volé l'argent des utilisateurs après avoir gelé et saisi les fonds, selon une action en justice 
