B. Protection des renseignements personnels des
consommateurs
Les informations financières personnelles des
consommateurs doivent être protégées à l'aide de
mécanismes de contrôle et de protection appropriés. Ces
mécanismes doivent notamment définir à quelles fins les
données peuvent être recueillies, exploitées et
communiquées (notamment à des tiers).
Comme il est indiqué à la section 2.4.2, selon
des données recueillies aux États-Unis et dans d'autres pays, les
fournisseurs de services vendent les données des utilisateurs à
des tiers chargés de marketing, lesquels ciblent ensuite les
consommateurs au moyen d'une publicité fondée sur des
renseignements démographiques, comportementaux et
géographiques51. Le ciblage fait appel au profilage, une
technique qui consiste à regrouper d'importantes quantités de
données sur les consommateurs pour ensuite les analyser afin de
déceler des corrélations jusque-là inconnues avec les
résultats souhaités52. À partir des
données, les profils des consommateurs
50 Enquêtes faites sur les consommateurs de
Mobile banking en ville de Butembo au sein des maisons de
télécommunication de la place et dans d'autres endroits
publics
51 A. GRAMI, , et B.H. SCHELL. Future Trends in Mobile
Commerce: Service offerings, technological advances and security challenges,
Proceedings of the 2nd Annual Conference on Privacy, Security and
Trust, 2004 Cité par STEVE TRITES, CHARLES GIBNEY et BRUNO
LÉVESQUE, Op. Cit., p. 36.
52 M. HILDEBRANDT, Profiling and the rule of law,
Identity in the Information Society, 1, 55-70, 2008. Lu par
42
sont ensuite établis et associés à une
probabilité d'aboutir à un résultat souhaité.
Ces opérations de ciblage et de profilage doivent se
passer dans ce que l'on appelle secret professionnel. Tout cela pour
protéger les consommateurs contre les risques de vol d'identité
et autres risques associés au manque de protection des renseignements
personnels.
1. Risque de vol d'identité
Le profilage et le suivi de la localisation comportent des
risques pour les consommateurs parce qu'ils peuvent mener au vol
d'identité. Le vol d'identité consiste à utiliser les
renseignements personnels d'un particulier pour commettre une fraude ou
d'autres crimes53.
De manière générale, le profilage
s'appuie sur le regroupement de données anonymisées concernant
les consommateurs, c'est-à-dire de données qui ont
été dépouillées des renseignements permettant
d'identifier la personne d'où elles proviennent. Cependant, les
fragments de données anonymisées peuvent être
rassemblés, et permettent alors d'identifier une personne54.
Cette possibilité s'accroît lorsque les profils sont
combinés aux données sur la localisation et aux données
personnelles entreposées dans un appareil mobile, comme les photos et
les contacts. Le vol d'identité peut se traduire par de graves
difficultés financières pour les
consommateurs.
C'est pourquoi, les établissements de monnaie
électronique doivent s'assurer que la protection de l'identité
des consommateurs de ses produits est assurée.
53 GOVERNMENT ACCOUNTABILITY OFFICE. Mobile
Device Location Data: Additional Federal Actions Could Help Protect Consumer
Privacy, GAO, 2012 a.
e
54 SCASSA, T., et M. DETURBIDE. Electronic
Commerce and Internet Law in Canada (2éd.), Toronto, CCH Canadian
Limited, 2012.
43
2. Autres risques associés au manque de protection
des renseignements personnels
Hormis le risque de vol d'identité, il y a d'autres
risques associés au manque de protection des renseignements
personnels.
Les appareils mobiles génèrent toute une gamme
de données. King et Jessen55 expliquent qu'on y trouve entre
autres des pistes comportementales comme les antécédents
détaillés des appels effectués, des messages textes et de
la navigation, ainsi que les données des exploitants de réseaux
mobiles sur les abonnements. Les appareils mobiles conservent des
données hautement personnelles, comme des photos, des listes de
contacts, des documents personnels et des identifiants aux fins de paiement. De
plus, les appareils créent des données géographiques de
localisation, qui permettent de faire des inférences concernant
l'emplacement actuel d'un consommateur et de le suivre.
En tant que consommateurs, les utilisateurs d'un appareil
mobile considèrent habituellement les données
générées par les appareils mobiles et stockées sur
ceux-ci comme étant des renseignements personnels56.
Ainsi, pour atténuer les risques de divulgation de
renseignements personnels, une approche de la Federal Trade Commission (FTC)
des Etats-Unis indique en ce qui concerne les paiements mobiles, l'adoption de
la pratique de la divulgation « en temps opportun ». Selon cette
pratique, les fournisseurs de services informent les consommateurs et
obtiennent leur consentement exprès (c'est-à-dire un consentement
donné explicitement, soit oralement ou par écrit) « au
moment qui est important pour les consommateurs, juste avant la collecte »
des renseignements personnels. La FTC recommande également l'utilisation
de « tableaux de bord » pour que les consommateurs puissent
régulièrement consulter les documents de divulgation et constater
facilement quelles applications ont accès aux
55 KING et Jessen Cités par STEVE TRITES,
CHARLES GIBNEY ET BRUNO LEVESQUE, Op. Cit., p. 35.
56 KAMLEITNER, DICKERT, FALAHRASTEGAR et HADDADI,
2013; Urban, Hoofnagle et Li 2012, Cités par STEVE TRITES, CHARLES
GIBNEY ET BRUNO LEVESQUE, Op. Cit., p. 35.
44
renseignements personnels. De plus, la FTC favorise
l'utilisation d'icônes qui envoient un signal aux consommateurs
lorsqu'une application est activée pour accéder aux
renseignements57.
Au vue de tout cela, nous sommes d'avis que les renseignements
personnels des consommateurs du service de Mobile banking soient
protégés.
| 
