Après les nombreux retours de nos lecteurs et nos propres vérifications, il s'avère que les utilisateurs du service PayPal ne peuvent pas modifier le paramétrage de leur compte pour ne plus figurer dans le programme de croisement des données personnelles. Un message d'erreur s'affiche alors systématiquement. Nous attendons pour le moment un retour de PayPal.
Le service de paiement en ligne Paypal a notifié ses utilisateurs de la mise à jour de ses conditions d'utilisation. Celles-ci prévoient la possibilité de transmettre des données personnelles à Facebook ou encore au spécialiste de la publicité ciblée Criteo via un mécanisme d'opt-out (acceptation par défaut) .
PayPal a annoncé la modification de ses conditions générales d'utilisation, actant notamment le partage de données de ses utilisateurs auprès de tiers, notamment à des fins de ciblage publicitaire. Le service de paiement en ligne a ainsi fait parvenir un courriel à chacun de ses utilisateurs pour le notifier, par e-mail, des changements à venir, prenant effet à compter du 18 novembre prochain.
Dans le message, PayPal explique que l'internaute n'a aucune démarche à faire s'il désire accepter les termes des nouvelles CGU. Autrement dit, le service a choisi un mécanisme d'opt-out (choix par défaut) pour soumettre sa nouvelle politique aux utilisateurs. Relation contractuelle oblige, si d'aventure l'internaute n'était pas d'accord avec les changements opérés par PayPal, alors il devra renoncer à l'utilisation de son service.
Dans son mail, PayPal explique mettre à disposition de ses membres un service de meilleure qualité, plus rapide et performant. Reste que dans les 15 pages de documentation, il apparaît un certain nombre de modifications susceptibles d'intéresser davantage l'internaute : l'utilisation qui est faite de ses données.
capture d'écran du courriel adressé aux utilisateurs
Sur ce point, PayPal dresse le listing des partenaires avec lesquels il communique les données de ses utilisateurs. Y figurent notamment le réseau social Facebook, permettant à un utilisateur de « partager les détails de transactions associées à un achat effectué par lui-même avec des utilisateurs de la plateforme Facebook (...) et mettre en oeuvre un basculement de la facturation sur l'opérateur et afficher des publicités sur Facebook » pour ses utilisateurs.
Les transmissions de données semblent par ailleurs bien plus critiques s'agissant de Mediaplex et Criteo, le spécialiste de la publicité ciblée. PayPal annonce ainsi qu'à compter du 18 octobre, il pourra partager auprès de lui le nom, adresse email, numéro de téléphone et/ou identifiant de compte PayPal (le cas échéant) de l'utilisateur, « ainsi que l'identifiant de l'appareil utilisé par une personne spécifique, contenu des publicités à fournir et segmentation dans un groupe d'utilisateurs à des fins publicitaires ».
L'objectif est clair, il s'agit de « mettre en oeuvre et évaluer des campagnes de reciblage pour identifier les visiteurs et les rediriger vers des campagnes de publicité personnalisées ». D'autres transmissions de données sont effectuées, pour des raisons de sécurité, auprès d'organismes de crédit ou de lutte contre la fraude.
Une fois que l'internaute aura accepté les nouvelles CGU, ou aura plutôt décidé de ne pas se désinscrire, il ne semble pour le moment disposer d'aucun mécanisme de contrôle. Dans ses conditions d'utilisation, Paypal se contente pour le moment d'expliquer qu'il « ne vendra ni ne louera pas vos informations personnelles à des tiers à des fins publicitaires sans (votre) consentement explicite, et ne divulguera ces informations que dans des cas précis et aux fins décrites dans le présent règlement ». Espérons tout de même que le service mette à la disposition des internautes un outil permettant de contrôler à minima l'usage des données personnelles et leur transmission.
mise à jour du 13/09/2013 à 18h24
Marc Jaugey, directeur de la communication chez PayPal, a souhaité réagir à cet article en apportant quelques précisions.
« PayPal dispose d'une licence bancaire. Il est en ce sens soumis au respect du secret bancaire. Ce qu'il faut bien comprendre, c'est qu'en aucun cas les données de nos utilisateurs ne sont transmises à des tiers afin que ces derniers puissent les exploiter pour gagner de l'argent. Nous travaillons avec des acteurs comme Facebook ou Criteo pour optimiser nos campagnes publicitaires. Il s'agit donc de croiser les données dont ils disposent avec les notres (le nom, l'adresse e-mail, le numéro de téléphone et/ou l'identifiant de compte PayPal, ndlr) pour qu'une publicité différente s'affiche selon que l'utilisateur utilise régulièrement ou non nos services de paiements par exemple. Ces dispositions ne portent que sur les campagnes publicitaires réalisées pour le compte de PayPal. Les informations que nous échangeons ne sortent donc pas du cercle PayPal ».
Par ailleurs, il tient à préciser l'existence d'un paramétrage (dans la rubrique « paramètres », « plus d'options »), permettant « de choisir de ne plus figurer dans le programme de croisement des données à portée publicitaire ».
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
