Comment protéger vos données personnelles

Situation

Vous souhaitez être au courant des offres que propose votre supermarché préféré. Vous vous rendez sur son site web. Une fenêtre popup s’affiche avec le texte suivant : « Pour être informée sur nos offres, inscrivez-vous à notre newsletter ! » Vous cliquez sur le bouton « Inscrivez-vous » et arrivez sur un formulaire d’inscription à remplir en ligne. Sur ce formulaire, les informations suivantes vous sont demandées : « adresse e-mail, parti politique et confession religieuse ». Le supermarché peut-il vous demander toutes ces informations pour vous envoyer une newsletter sur ses offres ?
 

Explications

Non, le supermarché n’a pas le droit de vous demander toutes ces informations pour vous inscrire à sa newsletter. Pour quelle raison ? Les informations demandées sont considérées comme des données personnelles, dont le traitement est limité par la loi sur la protection des données. Ces limites sont souvent exprimées par des principes, dont l'un des plus importants est celui de la finalité. Ainsi, les données personnelles que vous fournissez doivent être traitées dans un but précis. Dans le cas présent, il s'agit de vous envoyer les offres du supermarché par e-mail, via une newsletter. Le supermarché ne peut pas collecter toute information vous concernant pour le simple envoi d’une newsletter. Il faut que ces informations se limitent au strict nécessaire pour atteindre le but en question. C’est le principe de la proportionnalité. Pour une newsletter, l’adresse e-mail suffit, tandis que le parti politique et la confession religieuse ne sont pas nécessaires. Dans ce cas, le supermarché ne respecte pas la loi sur la protection des données ni votre vie privée.

« Qui dit moins de données personnelles, dit plus de protection de sa vie privée ! » Il est conseillé de dévoiler le moins d’informations possible sur sa personne en ligne. Chaque fois que vous remplissez des formulaires en ligne, posez-vous les questions suivantes :

1. Dans quel but les données personnelles me sont-elles demandées ?
2. Sont-elles nécessaires à l'atteinte de ce but ?

Situation

À la suite de la première situation présentée, vous refusez de vous inscrire à la newsletter et fermez la fenêtre popup. Votre attention se porte sur une bulle dans laquelle un opérateur intelligent (chatbot) vous souhaite la bienvenue et vous demande si vous avez des questions. Enfin ! C’est le moment de lui demander quelles sont les offres du supermarché. Le chatbot vous donne la liste des offres. Vous vous émerveillez, car vous avez gagné du temps à obtenir votre réponse rapidement et sans devoir naviguer sur les nombreuses pages du site web. Vous en profitez pour lui poser d’autres questions, par exemple : quels sont les ingrédients nécessaires pour faire une tarte aux pommes sans gluten ? Quelles sont les tablettes de chocolat sans sucre et sans lactose en vente dans leur rayon ? Pensez-vous que les questions posées au chatbot contiennent des données personnelles ?
 

Explications

Oui, elles peuvent contenir des données personnelles. En supposant que vous êtes connecté-e à votre compte ou que des cookies ont été acceptés sur votre appareil, le chatbot peut relier ces questions à votre identité (p. ex. adresse e-mail ou adresse IP). Grâce à vos questions, le chatbot peut déduire des informations sur votre santé, comme votre régime alimentaire, vos allergies ou intolérances alimentaires, ou votre situation économique. Les informations sur votre santé sont aussi des données sensibles. Cela est aussi vrai lorsque vous utilisez d’autres chatbots d’intelligence artificielle comme ChatGPT, Microsoft Bing AI ou Google Bard AI.

Pour éviter qu’un lien puisse être établi entre les questions que vous posez et vous-même, veillez à : refuser les cookies ne pas vous connecter sur votre compte vous renseigner sur la possibilité de désactiver la sauvegarde et la transmission de vos questions sur le site (par exemple dans la politique de confidentialité).