Le fait : le cabinet Comscore fait l'objet d'une class action devant la Cour fédérale de Chicago pour intrusion frauduleuse dans des ordinateurs personnels, collecte illicite de données personnelles, et pratiques commerciales trompeuses et déloyales.Dans cette affaire, les plaignants sont deux panélistes
(des consommateurs dont les comportements sont régulièrement relevés et analysés ? NDLR) de Comscore. Ils reprochent à ce cabinet de mesure d'audience sur internet d'avoir utilisé un logiciel qui collecterait des données personnelles à l'insu de ses deux millions d'internautes interrogés, constituant autant de consommateurs à travers le monde, afin de créer une base de données qu'il vend à ses clients tels que
Wall Street Journal, New York Times et
Fox News.
Identifiants, mots de passe, requêtes…
Parmi les données qui auraient ainsi été récupérées de manière déloyale et frauduleuse, la plainte mentionne les identifiants et mots de passe ; les requêtes sur les moteurs de recherche ; les sites internet visités ; les numéros de cartes de crédit et toute autre information financière ou sensible qui serait renseignée par les panélistes sur les sites visités ; les produits achetés en ligne, ainsi que le prix payé et le temps passé à visionner les produits avant de les acheter ; les publicités spécifiques qui ont été cliquées… Comscore conteste les accusations formulées dans la plainte, qu'il considère
“ sans fondement ” et indique qu'elle contient
“ des inexactitudes factuelles ”. La plainte vise plusieurs lois américaines
(*) portant sur l'informatique et la protection de la vie privée qui auraient ainsi été violées. En France, la Commission nationale de l'informatique et des libertés (Cnil) dénonce régulièrement les collectes déloyales de données personnelles sur internet. L'article 6 de la loi 78-17 du 6 janvier 1978 modifiée exige pourtant qu'elles soient collectées et traitées de manière loyale et licite.
… autant de traces collectées sur le net
Dans un article publié le 16 juin, intitulé
“ Surfer sur internet, ça laisse des traces ! Faites-en l'expérience ”, la Cnil dénonçait les sites qui récupèrent à l'insu des internautes les informations issues de leur navigation et de leurs recherches afin de personnaliser leurs offres et services et de réaliser de la publicité ciblée sans information ni accord préalable. Dans la rubrique
“ Vos traces ” de son site, la Commission livre les techniques permettant de les identifier et d'échapper à cette dérive.
(*) Stored Communications Act (18 U.S.C. §§ 2701, et seq.) ; Electronic Communications Privacy Act (18 U.S.C. §§ 2510, et seq.) Computer Fraud and Abuse Act (18 U.S.C. §§ 1030, et seq.) ; Consumer Fraud and Deceptive Practices Act, spécifique à l'Etat de l'Illinois (815 ILCS 505/1 et seq.).
