Profilage : la Hannoversche Volksbank enfreint le RGPD

Profilage : la Hannoversche Volksbank enfreint le RGPD

Le soi-disant profilage n’est en aucun cas un terme utilisé dans le domaine de la lutte contre la criminalité. C’est désormais aussi la base de la création de publicités personnalisées sur Internet. Cette approche est depuis un certain temps une épine dans le pied des autorités de protection des données, car de nombreux utilisateurs ne sont même pas conscients des quantités gigantesques de données qu’ils collectent. Le consentement explicite de l’utilisateur est généralement une condition préalable à la légalité du profilage. La Hannoversche Volksbank a apparemment ignoré ce règlement. La banque souhaitait en profiter pour ouvrir de nouvelles opportunités publicitaires ciblées. Il a donc évalué les données collectées et les a envoyées à la Schufa – et sans consentement. Cette violation flagrante du RGPD se traduit désormais par une amende élevée.

Amende de 900 000 euros pour profilage

Un exemple français montre clairement à quel point une violation du règlement général sur la protection des données (RGPD) peut coûter cher. La Hannoversche Volksbank aurait utilisé les données de ses clients actuels et anciens à des fins publicitaires et sans leur consentement dans le sens de profilage. L’objectif était de pouvoir placer de la publicité personnalisée. La responsable de la protection des données de Basse-Saxe, Barbara Thiel, n’est bien sûr pas contente de cela. En conséquence, elle a infligé une lourde amende de 900 000 euros à la banque et l’a justifiée par une violation du RGPD, qui s’applique dans toute l’Europe.

Celui-ci stipule que la publicité personnalisée n’est possible que dans des cas exceptionnels sans le consentement exprès de la personne concernée. Le fait que la Hannoversche Volksbank ait obtenu le soutien de la Schufa pour l’évaluation de ses données est particulièrement audacieux. Cela vient d’un Rapport du taz dehors. Les données de l’agence de crédit devraient alors servir d’objet de comparaison afin que la banque puisse comparer le comportement des utilisateurs qu’elle a elle-même collecté et donc aussi les informations de ses clients. De plus, les données Schufa auraient dû être incluses en tant que paramètres supplémentaires dans les profils des clients.

Recherche ciblée de groupes de personnes à postuler

La Hannoversche Volksbank cherchait apparemment spécifiquement une clientèle spécifique lors de son profilage. L’accent a été mis sur les personnes qui, par exemple, n’utilisent que rarement une imprimante de relevés et qui effectuent également régulièrement des paiements dans des magasins en ligne tels que l’App Store d’Apple. En bref, l’accent était évidemment mis sur les personnes qui se débrouillent très bien dans l’ère numérique. Il n’est donc pas surprenant de savoir quelle conclusion le responsable de la protection des données Thiel a tirée des actions de la banque. Selon elle, la banque souhaitait identifier les personnes ayant un penchant pour les médias numériques. Une fois qu’ils ont été « filtrés » avec succès, ils doivent être contactés principalement par voie électronique.

Peut-être pas un cas isolé

En regardant cette affaire, on se rappelle rapidement le scandale du diesel qui a éclaté il y a quelques années. Au fil du temps, il s’est avéré que de plus en plus d’entreprises trompaient leurs clients et donnaient de fausses lectures de gaz d’échappement. En conséquence, Thiel suppose également que la Hannoversche Volksbank n’est presque certainement pas un cas isolé. Selon sa déclaration, l’autorité de protection des données a été informée à plusieurs reprises que d’autres entreprises utiliseraient également cette procédure. Tout d’abord, ils collectent les données des clients afin de les comparer ensuite avec les données de Schufa ou d’autres agences de crédit comparables.

Les entreprises justifient toujours le sens et le but du profilage par « l’intérêt légitime », qui, selon le DSGVO, permet également une telle collecte de données sans consentement. Cependant, dans sa déclaration, Thiel souligne une fois de plus que le profilage dans ce sens n’est en aucun cas couvert par ce fait. La Hannoversche Volksbank s’est manifestement rendue coupable. La publicité personnalisée joue un rôle, en particulier avec les bannières de cookies très impopulaires. La Grande-Bretagne assume désormais un rôle de pionnier dans la lutte contre les superpositions gênantes. Google a déjà annoncé en 2020 qu’il interdirait cela de son navigateur interne Chrome. Malheureusement, le projet a de nouveau été reporté et ne devrait trouver sa place dans le navigateur qu’en 2024.