En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Les musulmans persécutés en France ? La réalité par les chiffres

02.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

03.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

04.

La politique est un sport à 28. Et à la fin, c’est la Grande-Bretagne qui gagne

05.

Eric Zemmour saisit la Cour Européenne des Droits de l'Homme

06.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

07.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

01.

Medvedev se met au badminton

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

05.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Ressusciter LR : mission impossible pour Christian Jacob ?

03.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

04.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

05.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

06.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

ça vient d'être publié
décryptage > Culture
Atlanti-Culture

"Surface" d'Olivier Norek : la découverte d’un corps disparu depuis 25 ans relance "une affaire classée"

il y a 25 min 41 sec
pépite vidéo > International
Culiacan
L'arrestation du fils d'El Chapo entraîne des affrontements violents entre la police et le cartel de Sinaloa
il y a 1 heure 30 min
rendez-vous > Consommation
Atlantic-tac
Quand on fait mieux que le superlatif et quand on s’illumine comme une éclipse : c'est l’actualité des montres en veille de Brumaire
il y a 2 heures 37 min
pépites > France
Casse-tête budgétaire
L'Assemblée nationale valide la suppression de la taxe d'habitation
il y a 3 heures 22 min
pépites > France
TER
Un mouvement social "inopiné" à la SNCF perturbe la circulation
il y a 3 heures 47 min
décryptage > Société
Bonne gouvernance

Pour sortir (enfin) de la crise des services publics

il y a 6 heures 14 min
rendez-vous > France
Géopolitico-scanner
Destin méditerranéen, immigration, communautarisme, délinquance : Marseille sans fatalisme mais sans langue de bois, entretien avec un homme politique qui monte, Bruno Gilles
il y a 6 heures 49 min
décryptage > Economie
Règle commune

Taxation des multinationales : l’OCDE fait un petit pas sur un très grand chemin

il y a 7 heures 18 min
décryptage > Religion
Persécutions ?

Les musulmans persécutés en France ? La réalité par les chiffres

il y a 8 heures 4 min
décryptage > Europe
UE

Brexit : petites leçons pour l’Europe (et pour la stabilité des démocraties occidentales) après 3 ans de chaos politique britannique

il y a 8 heures 37 min
décryptage > Culture
Atlanti-Culture

"Avant que j'oublie" de Anne Pauly : un magnifique roman sur le deuil

il y a 1 heure 16 min
pépites > Justice
Blanchiment aggravé
Patrick Balkany condamné à 5 ans de prison et à 10 ans d'inéligibilité, 4 ans de prison ferme sans mandat de dépôt pour son épouse Isabelle
il y a 2 heures 4 min
pépites > Terrorisme
Lutte antiterroriste
Un projet d'attentat "inspiré du 11 septembre" a été déjoué en France
il y a 2 heures 53 min
décryptage > Société
Laïcité

Sur le voile, Jean-Michel Blanquer a dix longueurs d’avance sur Emmanuel Macron

il y a 3 heures 37 min
décryptage > Media
L'art de la punchline

Un 17 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 4 heures 46 min
décryptage > France
Effets

Loi alimentation : le gouvernement persiste malgré les effets pervers

il y a 6 heures 38 min
décryptage > Europe
Brexit

La politique est un sport à 28. Et à la fin, c’est la Grande-Bretagne qui gagne

il y a 7 heures 1 min
décryptage > Consommation
Non on ne vous parle pas d’Apple

Cosmic Crisp, la nouvelle pomme américaine qui part à l’assaut du monde

il y a 7 heures 48 min
décryptage > International
Merci Barack

Comment Poutine a réussi à subtiliser le Moyen-Orient au nez et à la barbe des Etats-Unis

il y a 8 heures 21 min
décryptage > Media
L'art de la punchline

Un 16 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 1 jour 10 min
© Josh Edelson / AFP
© Josh Edelson / AFP
Pacte révolutionnaire

Jusqu'où iront-ils ? Google aurait signé un accord secret avec Mastercard pour traquer les achats hors ligne

Publié le 03 septembre 2018
Les deux compagnies se seraient mises d'accord en secret afin d'échanger leurs données permettant ainsi à Google de faire la jonction entre ses publicités et les achats effectués de manière physique avec une carte bancaire.
Etienne Drouard est avocat spécialisé en droit de l’informatique et des réseaux de communication électronique. Ancien membre de la CNIL (Commission nationale de l'informatique et des libertés), ses activités portent sur l’ensemble des débats de...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Etienne Drouard
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Etienne Drouard est avocat spécialisé en droit de l’informatique et des réseaux de communication électronique. Ancien membre de la CNIL (Commission nationale de l'informatique et des libertés), ses activités portent sur l’ensemble des débats de...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les deux compagnies se seraient mises d'accord en secret afin d'échanger leurs données permettant ainsi à Google de faire la jonction entre ses publicités et les achats effectués de manière physique avec une carte bancaire.

Atlantico : Si les faits imputés à Google et MasterCard sont avérés, quelles lois auraient enfreint ces deux entreprises ?

 
Etienne Drouard : Tout dépend du pays dont on parle. Il y a différentes cultures et différentes lois de protection de la vie privée. Si on parle de droit américain, il y a une loi qui s'appelle "Fair Credit Reporting Act" qui date des années 80/90 et qui impose des critères de protection de la vie privée dans le secteur financier et bancaire. C'est une loi fédérale qui impose un secret bancaire un peu comme celui qu'on a en France mais il permet en même temps le partage d'informations entre établissements qui sont eux aussi tenus à ce secret bancaire. Donc une banque n'a pas le droit de transmettre des informations sur vos habitudes d'utilisation de votre carte à quiconque sauf si ce quiconque est un établissement financier. Google a une licence d'établissement financier qui est normalement faite pour lui permettre de prendre et gérer des flux de paiement. Mais ça ne signifie pas que cette activité couvre le cas qui vient d'être dévoilé. Par ailleurs les établissements financiers, bancaires ou de crédit aux USA peuvent partager ensemble des informations sur les encours de crédit que peuvent avoir leurs consommateurs afin de pouvoir les noter. C'est une vraie particularité américaine sur l'usage de votre carte bancaire lorsque c'est une carte de crédit. Avant qu'on vous autorise à dépenser encore plus de crédit avec votre carte, on peut accéder, lorsqu'on est un établissement financier ou un intermédiaire d'un commerçant, à votre niveau de dettes. Parfois on considère que plus vous êtes endettés, plus vous êtes un bon consommateur, parfois on considère que plus vous êtes endettés, plus vous êtes un mauvais payeur. Mais il y a cette culture américaine qui est un vrai marché, une économie du partage d'informations sur le niveau d'endettement des personnes. Normalement ça ne doit pas concerner vos habitudes mais plutôt votre montant de consommation. Si vous avez 40 000 euros de crédit parce que vous avez acheté un canapé, on a le droit de savoir que vous avez 40 000 euros de crédit, mais on n'a pas le droit de partager entre établissements que vous avez acheté un canapé. Donc tout le nœud du problème va être de savoir si MasterCard a fourni des informations qui permettent de révéler des habitudes d'achat, la nature de vos achats.
 

Sommes-nous face à un acte illégal ou une zone grise ?

 
J'ai personnellement un doute pour savoir si tout cela est totalement ou partiellement illégal. Il faut aller dans le détail pour savoir si Google a la possibilité technique de déduire des habitudes d'achats en fonction des montants fournis par MasterCard. Dans ce cas-là, Mastercard n'est pas nécessairement en faute et Google a le droit de faire du profilage puisqu'ils se le permettent dans leur "Privacy Policy". En revanche, si Mastercard a fourni à Google une info brute de décoffrage qui sort de la banque et qui les informe non pas seulement sur le montant mais aussi le type d'achats et chez quel type de commerçant, même aux USA, c'est une information qui devrait être couverte par le secret bancaire. Elle ne peut être levée qu'avec le consentement explicite et informé du client américain d'une banque américaine. Donc le nœud du problème va être de savoir si Mastercard a transmis plus qu'ils ne le devaient et si les personnes ont pu y consentir.
 
 

Selon les médias américains, les utilisateurs n'auraient pas été clairement informés de cette pratique.

 
Vous vous rendez compte que si la vie privée ça consiste à savoir qu'on n'en a pas, ça ne va pas aller très loin. Si l'enjeu c'est simplement un défaut d'informations des personnes, où est le secret bancaire ? Parce que là, on ne parle pas d'une simple banque américaine, on est en train de parler du numéro 1 des moyens de paiement dans le monde. Donc on peut dire que ça concerne le droit américain mais ça concerne surtout une surface mondiale de moyen de paiement.
 

Est-ce que le droit français est aussi permissif sur ces points-là ?

 
C'est le point crucial. Si MasterCard n'a eu un deal avec Google que sur les cartes bancaires de résidents américains, l'Europe s'en fiche, si l'on parle de cartes bancaires de résidents européens, elle ne s'en fiche plus. Des lois de protection des données et de la vie privée et de secret bancaire, il y en a dans chaque pays du monde. Elles peuvent être plus dures ou plus souples mais s'il y a des étrangers concernés, ça ne sera plus uniquement du droit américain. Ni côté Google, car vous pouvez être un utilisateur Google partout dans le monde, ni côté MasterCard car c'est un moyen de paiement employé partout. Le simple fait d'évoquer un accord secret est antinomique avec la loi. Parce que la moindre des obligations qui pèsent sur l'un comme sur l'autre c'est de le dire aux gens. Donc la nature de ce deal, on peut soit la voir dans les conditions d'utilisation des cartes bancaires et de Google, soit on ne peut pas les lire, même entre les lignes. Mais le fait que ce soit un accord secret est déjà un défaut de transparence qui est illégal. Concernant le défaut de légalité : est-ce qu'une banque avait le droit sur le fond de faire ça même s'il y a un embryon d'information des personnes ? Ca dépendra du droit américain et de caractéristiques comme la nature des données qui ont été transmises et sous quelles conditions.
 
Condamner avant de juger, c'est compliqué. Dans l'hypothèse où il y a une infraction, les personnes peuvent mener une action de groupe pour demander une indemnisation. C'est le cas en Class Action Américaine, c'est aussi le cas en Europe. Il existe une action de groupe en matière de violation de données personnelles depuis le règlement général sur la protection des données. Les régulateurs de la vie privée européens, si des Européens sont impactés et qu'il y a une faute qui a été commise, sont eux aussi compétents dans tous les pays où seraient présents des victimes ou des sociétés mises en cause. Ils peuvent prononcer au maximum une amende pouvant s'élever à 4% du chiffre d'affaire mondial consolidé des contrevenants. 4% du chiffre d'affaire mondial de Google et de MasterCard, ça commence à se compter en dizaines de milliards d'euros. Mais n'allons pas jusque-là, il faudrait à mon sens dans tous les scénarios, même avec une grosse faute, 10 ans avant de savoir qui est coupable. Je peux vous dire que si ce deal a été secret, il a été particulièrement bien protégé. Dans chacun des deux établissements de cette taille là on ne peut pas jouer avec des infractions grossières. Je ne crois pas moi à la "bombe" que constitue cet article. Je pense qu'il y a des choses beaucoup plus fines derrière donc au niveau des sanctions, il faut faire attention quand même sur ce qu'on peut présumer. Donc les personnes peuvent se constituer victimes si elles le veulent et si elles veulent que la justice intervienne dans le pays où elles sont résidentes. Les régulateurs comme les régulateurs de protection des données peuvent se saisir du sujet. Il y a une troisième famille de régulateurs qui est concernée, ce sont les régulateurs bancaires. Si Visa MasterC ard, qui est le standard mondial de paiement par carte bancaire, a commis une faute en droit américain ou en droit d'une autre région, il pourrait risquer de perdre sa licence de fournisseur de moyen de paiement. Ca, je n'y crois pas une seconde car ça consisterait à mettre par terre un moyen de paiement dont plus aucun commerçant ni aucune banque ne peut se passer. Vous imaginez si vous ne pouvez plus payer par Visa Mastercard au motif d'une infraction à la loi ? C'est tous les commerçants qui utilisent Visa Mastercard qui iront pleurer auprès de leur gouvernement pour dire: "soyez indulgents avec eux parce qu'on en a besoin". Donc je ne crois pas au Watergate du moyen de paiement entre Google et Mastercard. Mais ce n'est évidemment pas une affaire neutre. Mais même si l'on peut croire en un mécanisme peu clair, même si ça mérite d'y faire très attention, on ne monte pas un deal comme ça sans être au moins sur le fil d'équilibre entre ce qui est légal et illégal. Le coup caricatural  selon lequel il y a eu un casse de data entre Google et Mastercard, je n'y crois pas. Non pas parce que je suis un bisounours mais parce qu'ils ont des gens qui ont les bons diplômes et la bonne expertise ainsi que les bons moyens pour encadrer ce genre de deal dans les conditions les moins illégales possibles. 
Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Les musulmans persécutés en France ? La réalité par les chiffres

02.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

03.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

04.

La politique est un sport à 28. Et à la fin, c’est la Grande-Bretagne qui gagne

05.

Eric Zemmour saisit la Cour Européenne des Droits de l'Homme

06.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

07.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

01.

Medvedev se met au badminton

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

05.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Ressusciter LR : mission impossible pour Christian Jacob ?

03.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

04.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

05.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

06.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires