Annuaires en ligne : on ne joue pas avec les données personnelles...

Le gestionnaire de plusieurs annuaires a écopé de 10.000 euros d'amende pour avoir collecté des données privées sans autorisation. 150 plaintes avaient été déposées à la Cnil.

Constituer des annuaires en ligne n'est pas bien compliqué. Il suffit, grâce à un logiciel, de croiser les informations éparpillées aux quatre coins du Web, notamment via Google, l'annuaire universel, l'INSEE.

C'était l'idée d'un certain Laurent R. qui a mis en ligne plusieurs sites comme Webinbox, Habitant-ville, Eopin.info, I décideur et Frenchcity. Seul problème, les données (noms, adresses, téléphones) étaient collectées et diffusées sans le consentement des personnes. Gênant quand il s'agit d'un numéro de téléphone sur liste rouge.

Par ailleurs, ces sites généraient des revenus à partir des publicités qui y paraissaient.

En 2011, la Cnil, Commission informatique et libertés, s'empare du problème suite à 150 plaintes et témoignages afin de "faire cesser ces diffusions susceptibles d’avoir de graves conséquences : diffusion de coordonnées d'une victime de violences conjugales, d'un travailleur sous mandat judiciaire, de fonctionnaire de police, d’avocats, etc. En l'absence de réponse, elle a saisi le procureur de la République de ces faits".

Abus de confiance

L'Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) a été chargé de l'affaire. Le responsable des sites étant identifié et localisé, le dossier a été confié à la police judiciaire de Bordeaux.

Le responsable est alors condamné en première instance et en appel (le 18 décembre 2013). Le Tribunal correctionnel de Bordeaux a considéré qu’il était déloyal de recueillir les coordonnées des personnes sur les espaces publics d’internet à leur insu, car ce procédé fait obstacle à leur droit d’opposition.

La Cour d’appel a donc ordonné la suppression de toutes les données personnelles des victimes déloyalement collectées, la publication de l'arrêt par extrait sur le site de la Cnil et a condamné le responsable des sites à une amende de 10.000 euros avec sursis.

Ont été retenus la « collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite », le « traitement de données à caractère personnel malgré l’opposition légitime de la personne concernée », « l’abus de confiance », le « traitement automatisé de données à caractère personnel sans déclaration préalable auprès de la CNIL » et la « divulgation illégale volontaire de données à caractère personnel nuisibles (vie privée) ».

Source Olivier Chicheportiche

A lire également :


Retour à la liste