Vers un contrôle plus soutenu des e-commerçants

Début 2011, la Cnil et la Direction de la concurrence ont signé un accord de coopération. Dorénavant, la Commission nationale de l'informatique et des libertés (Cnil) et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGC-CRF) échangeront leurs informations pour renforcer leurs actions de contrôle auprès des entreprises. Les e-commerçants sont visés : les entités veilleront à ce que la protection des données et de la vie privée soit garantie lors des achats en ligne. Les agents de la DGCCRF, après avoir constaté les manquements à la loi informatique et libertés, les signaleront à leurs collègues de la Cnil qui, seuls, peuvent engager des procédures. “ En 2010, les représentants de la DGCCRF ont effectué 10 582 contrôles sur 9 328 sites marchands ”, rappelle-t-on à la Direction de la concurrence. Ses cyberagents relèveront, sur les sites d'e-commerce, l'absence de mesure de sécurité assurant la protection des données ou le recueil d'informations inappropriées (comme celles sur l'environnement familial, sans lien avec le produit acheté).Ce renfort démultiplie les moyens de contrôle de la Cnil, alors qu'elle affiche une politique volontariste dans ce domaine. D'après Guillaume Desgens-Pasanau, avocat du cabinet Ernst & Young, “ plus de 300 contrôles auprès des entreprises ont été réalisés en 2010 ”.

Rappel à l'ordre

Depuis 2004, la Cnil dispose de pouvoirs de sanction, allant jusqu'à des amendes. Elle s'est toutefois fait rappeler à l'ordre, en 2010, par le Conseil d'Etat, à propos des obligations d'information sur le droit d'opposition des entreprises d'être contrôlées in situ par ses agents. Celles-ci ont en effet le droit de conditionner cette visite à une autorisation formelle de l'autorité judiciaire.