Alors que la planète Internet est encore secouée par les révélations des pratiques peu orthodoxes de la NSA sur l'espionnage de la vie privée de la population, le communiqué de Paypal annonçant le partage de certaines informations à des sites tiers provoque une véritable levée de boucliers.
Conditions Générales d'Utilsation modifiées
Dans un mail envoyé à tous ses membres, Paypal annonce d'une façon des plus anodines certaines modifications au niveau des CGU. Au premier regard, les utilisateurs du service de paiement en ligne ne pourraient qu'accepter les modifications apportées par le service de paiement sur Internet. Les changements ne sont pas directement expliqués sur le corps du mail, mais il faudra aller les piocher sur le site de Paypal et scruter minutieusement un document de 15 pages. Au début de ce document, le message est clair : soit on accepte les modifications, soit on ferme son compte ! Bien avant même d'avoir pris connaissance des mises à jour, le client est ainsi "sommé " de donner son consentement au risque de se voir rayé de la liste des utilisateurs.
Le document continue par vanter les mérites du service offert par Paypal, toujours dans le dessein de faire accepter les changements par le lecteur. Il parle de l'accroissement de la sécurisation des transactions, de la rapidité avec laquelle ces transactions se font et enchaînent avec les modifications techniques que l'Internaute lambda ne comprendrait évidemment pas. Parmi ces modifications, il annonce finalement une modification du règlement Paypal sur le respect de la vie privée.
Données partagées à des tiers spécialisés dans la publicité
Paypal veut désormais vendre des informations concernant ses membres à des sites spécialisés dans le marketing Internet comme Facebook, Criteo ou encore Mediaplex. Par l'acceptation des modifications au niveau des CGU, l'utilisateur consent ainsi faire exploiter certaines des informations lui concernant par ces sociétés. Cette nouvelle règle est entrée en vigueur le 18 octobre 2013 et se rapporte à des données collectées par Paypal partagées avec des partenaires d'intégration. Si ces derniers sont constitués entre autres de divers organismes de crédit ou de lutte contre la fraude, des spécialistes du Marketing et relations publiques y figurent en très bonne place. Facebook pourra par exemple utiliser des données associées à une transaction faite via Paypal et afficher des publicités sur la page Facebook de l'utilisateur en rapport avec le type d'achat qu'il a effectué.
Face à une levée de boucliers de plus en plus croissante de la part des utilisateurs contre ce qu'ils appellent une atteinte à la vie privée et une exploitation abusive de leurs données personnelles, Paypal tente de se justifier en annonçant qu'aucune divulgation d'information ne pourra se faire sans le consentement explicite des personnes concernées. D'un autre côté, la CNIL a réagi en rappelant aux internautes qu'il faut bien lire les CGU modifiées par Paypal car cela permettra à ce service bancaire américain de collecter et de transmettre toutes les données à ses clients, avec l'accord de la personne, même si cet accord a été obtenu d'une façon un peu louche !