RGPD : peut-on gagner de l’argent avec nos données personnelles ?
« Cookie walls » et monétisation des données personnelles : ce qu’il faut savoir
Les données personnelles des visiteurs de site internet et d’applications sont des données précieuses pour les professionnels, car elles permettent, notamment, le suivi des habitudes de consommation, la proposition d’offres commerciales adaptées, etc.
Fortement encadrée par le Règlement général pour la protection des données (RGPD), cette collecte a toutefois donné lieu à de nouvelles pratiques telles que :
- les « cookie walls » ou « murs de traceurs » : il s’agit de techniques autorisant l’accès à un service uniquement aux internautes ayant accepté le dépôt de cookies sur leur ordinateur ; à titre d’exemple, certains sites conditionnent leur accès soit au paiement d’une somme d’argent dite « raisonnable », soit à l’acceptation des cookies ;
- la monétisation des données personnelles : il s’agit d’une pratique qui permet aux internautes de gagner de l’argent en échange de leurs données personnelles.
Si ces pratiques ne semblent pas être interdites par la règlementation, elles sont toutefois fortement limitées et surveillées par les autorités de protection des données européennes et nationales et font l’objet d’une évaluation au cas par cas.
En outre, la Commission nationale de l’informatique et des libertés (CNIL) rappelle qu’elles ne doivent en aucun cas faire obstacle à la liberté de consentement des utilisateurs, qui doivent être clairement informés sur l’objectif de la collecte et ses conséquences et avoir accès à une alternative réelle et satisfaisante.
Par ailleurs, elle attire l’attention sur les éventuels risques engendrés par ces pratiques d’un point de vue éthique :
- création d’une inégalité concernant la préservation des données personnelles entre les personnes qui peuvent payer et celles qui n’en ont pas les moyens. Cela implique que la préservation de son anonymat ne soit réservée qu’à une partie de la population ;
- utilisation sans limites des données acquises dans le cadre d’un contrat (contre rémunération par exemple) sans que les titulaires de ces dernières ne puissent garder un droit de regard sur cette utilisation ;
- etc.
En raison des risques liés à la marchandisation des données personnelles, la CNIL souhaite approfondir les débats à ce sujet pour s’assurer de leur réelle protection. Affaire à suivre…
- Communiqué de presse de la CNIL du 31 mai 2021