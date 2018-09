Atlantico : Si les faits imputés à Google et MasterCard sont avérés, quelles lois auraient enfreint ces deux entreprises ?

Etienne Drouard : Tout dépend du pays dont on parle. Il y a différentes cultures et différentes lois de protection de la vie privée. Si on parle de droit américain, il y a une loi qui s'appelle "Fair Credit Reporting Act" qui date des années 80/90 et qui impose des critères de protection de la vie privée dans le secteur financier et bancaire. C'est une loi fédérale qui impose un secret bancaire un peu comme celui qu'on a en France mais il permet en même temps le partage d'informations entre établissements qui sont eux aussi tenus à ce secret bancaire.

Donc une banque n'a pas le droit de transmettre des informations sur vos habitudes d'utilisation de votre carte à quiconque sauf si ce quiconque est un établissement financier. Google a une licence d'établissement financier qui est normalement faite pour lui permettre de prendre et gérer des flux de paiement. Mais ça ne signifie pas que cette activité couvre le cas qui vient d'être dévoilé. Par ailleurs les établissements financiers, bancaires ou de crédit aux USA peuvent partager ensemble des informations sur les encours de crédit que peuvent avoir leurs consommateurs afin de pouvoir les noter. C'est une vraie particularité américaine sur l'usage de votre carte bancaire lorsque c'est une carte de crédit. Avant qu'on vous autorise à dépenser encore plus de crédit avec votre carte, on peut accéder, lorsqu'on est un établissement financier ou un intermédiaire d'un commerçant, à votre niveau de dettes. Parfois on considère que plus vous êtes endettés, plus vous êtes un bon consommateur, parfois on considère que plus vous êtes endettés, plus vous êtes un mauvais payeur. Mais il y a cette culture américaine qui est un vrai marché, une économie du partage d'informations sur le niveau d'endettement des personnes. Normalement ça ne doit pas concerner vos habitudes mais plutôt votre montant de consommation. Si vous avez 40 000 euros de crédit parce que vous avez acheté un canapé, on a le droit de savoir que vous avez 40 000 euros de crédit, mais on n'a pas le droit de partager entre établissements que vous avez acheté un canapé. Donc tout le nœud du problème va être de savoir si MasterCard a fourni des informations qui permettent de révéler des habitudes d'achat, la nature de vos achats.

Sommes-nous face à un acte illégal ou une zone grise ?

J'ai personnellement un doute pour savoir si tout cela est totalement ou partiellement illégal. Il faut aller dans le détail pour savoir si Google a la possibilité technique de déduire des habitudes d'achats en fonction des montants fournis par MasterCard. Dans ce cas-là, Mastercard n'est pas nécessairement en faute et Google a le droit de faire du profilage puisqu'ils se le permettent dans leur "Privacy Policy". En revanche, si Mastercard a fourni à Google une info brute de décoffrage qui sort de la banque et qui les informe non pas seulement sur le montant mais aussi le type d'achats et chez quel type de commerçant, même aux USA, c'est une information qui devrait être couverte par le secret bancaire. Elle ne peut être levée qu'avec le consentement explicite et informé du client américain d'une banque américaine. Donc le nœud du problème va être de savoir si Mastercard a transmis plus qu'ils ne le devaient et si les personnes ont pu y consentir.