Il y a près d’un mois, l’institut financier suisse PostFinance – récemment détaché de la Poste suisse, privatisé et reconnu officiellement comme « banque » – a commis une boulette plutôt importante. Désireux d’améliorer l’expérience utilisateur, ou du moins c’est à chaque fois ce qu’on nous dit pour signaler un changement majeur qui va tout déstabiliser, et d’apporter des outils d’analyse financiers supplémentaires, l’institut a lancé une toute nouvelle plateforme financière en ligne. Ce nouveau site offre à tous les clients la possibilité d’accéder à toutes les fonctionnalités de la banque en ligne. Sympathique en apparence, leur petite surprise n’a pourtant pas trop plu.

En effet, PostFinance a profité de l’arrivée de sa nouvelle plateforme pour faire accepter de nouvelles conditions générales d’utilisation. Parmi les lignes de ces CGU cependant se cachait une petite couleuvre difficile à avaler: PostFinance se réserve le droit de piocher dans vos transactions financières, analyser avec quelles entreprises vous aimez travailler et le tout pour… vous afficher de la publicité ciblée. Oui, vous avez bien lu, un institut bancaire cherche à placer de la pub sur son service de banque en ligne. Logique, non ? Poussons la logique un peu plus loin encore: si vous n’acceptez pas les modalités des nouvelles CGU en totalité, vous ne pouvez plus accéder à la plateforme en ligne. Ils sont forts, très forts.

Si on fait le point à ce niveau-là, je peux déjà noter que ça pose problème:

• Parce qu’un institut bancaire suisse est censé réputé pour ne pas faire n’importe quoi de vos données. Leur réputation est déjà bien entachée avec cette simple mais grossière erreur
• Parce qu’on interdit subitement l’accès à un service à cause d’une clause mineure indépendante de l’activité principale de l’entreprise
• Parce qu’en matière de vie privée, le fait de monétiser les données de quelqu’un sans lui donner le choix n’est pas acceptable, et c’est d’autant plus grave en ces temps bouleversés par diverses affaires similaires et où ce genre d’entreprise n’a pas trop la cote
• Parce que j’estime qu’un institut financier est capable de se faire de l’argent autrement qu’en monétisant les données de ses clients

Fort heureusement, je ne suis pas le seul à être tombé de mon siège en lisant les CGU, ni le seul à avoir manqué de m’étouffer. En effet, outre l’ami François Charlet qui détaille fort bien l’aspect légal sur son blog, la Fédération Romande des Consommateurs (FRC) a tiqué méchamment et le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT) a été saisi pour enquête. Le PFPDT est un peu l’équivalent à la CNIL française, bien que j’imagine qu’il ait un peu plus de pouvoir de par les lois sur la protection des données en Suisse.

Les journaux n’ont d’ailleurs pas non plus tardé à relayer l’information et PostFinance s’est bien vite retrouvée dans un bourbier sans nom. La réaction n’a pas été longue à attendre, l’institut bancaire a revu sa copie et a apposé une petite case à cocher sur sa page d’acceptation des CGU pour permettre aux utilisateurs de les accepter sans pourtant autoriser la collecte de leurs données à des fins commerciales. Ouf, ça a désamorcé la bombe. Oui, enfin ceux qui ont eu le malheur d’accepter (ou de devoir accepter, faute de temps pour réaliser leurs paiements) devront s’inquiéter de leur sort.

Rien n’est perdu pour autant. En effet, en passant par la messagerie PostFinance, vous pouvez ouvrir un nouvel « incident » et demander à ce que vos données ne soient pas utilisées pour analyse commerciale ou publicitaire. Vous recevrez ainsi un message en retour pour vous confirmer que vos données ne seront plus analysées à ces fins.

Si cette affaire malheureuse a prouvé une fois de plus que les instituts financiers sont prêts à tout pour se faire de l’argent – même en exploitant des données a priori pas censées être publiées -, elle a aussi montré que ce genre de pratiques douteuses est sous la surveillance des plus hautes instances liées à la protection des données et que la petite Suisse cherche tout de même a garder sa réputation en matière de vie privée.

P.-S: L’image d’entête représente le « passage piéton » utilisé régulièrement dans les publicités de PostFinance.

Source de l’image: Pixabay.