4-96

4-96

Belgische Senaat

Handelingen

DONDERDAG 19 NOVEMBER 2009 - NAMIDDAGVERGADERING

(Vervolg)

Mondelinge vraag van mevrouw Olga Zrihen aan de minister van Justitie en aan de minister van Klimaat en Energie over «klantenkaarten en hun gevolgen voor de bescherming van de persoonlijke levenssfeer» (nr. 4-945)

Mme Olga Zrihen (PS). - La plupart, si ce n'est la totalité des grandes enseignes commerçantes telles que les supermarchés, les hard discounters ou magasins comptant plusieurs succursales, proposent à leurs clients un programme de fidélisation par le biais de cartes personnelles permettant aux consommateurs de bénéficier, une fois un certain nombre de points cumulés, de remises ou de cadeaux divers récompensant leur « fidélité ».

Ces cartes de fidélité sont également un précieux outil de renseignements concernant la consommation de tout un chacun et permettent aux magasins exerçant ce type de pratique de cibler les habitudes de leurs propres clients.

Les programmes de fidélisation par le biais, notamment, des cartes de fidélité posent dès lors un problème en termes de protection de la vie privée du consommateur.

Monsieur le ministre, quels sont les mécanismes existants qui garantissent, dans ce cadre précis, la protection de la vie privée des consommateurs ?

Quelle est la durée de conservation des données personnelles dont peuvent bénéficier les enseignes commerçantes ? Cette durée est-elle limitée dans le temps ?

Quelle est la finalité réelle d'une telle conservation de données ? Quid de l'usage de celles-ci si un litige naissait entre le consommateur et le magasin en question ? Comment interdire l'usage de ces données à d'autres fins que celles initialement prévues ? Un arrêté royal ne devrait-il pas baliser davantage l'usage de telles données ?

M. Stefaan De Clerck, ministre de la Justice. - Tout traitement de données à caractère personnel est soumis à la loi belge du 8 décembre 1992 relative à la vie privée. De plus, les consommateurs sont également protégés par la loi sur le commerce électronique et par celle sur les pratiques du commerce.

Dans sa note du 28 mai 2008 intitulée « Marketing direct et protection des données à caractère personnel », la Commission de la protection de la vie privée signale que le consentement indubitable de la personne concernée constitue une base juridique légale autorisant le traitement de données à caractère personnel à des fins de marketing direct. Ce consentement doit être libre, spécifique et reposer sur une information préalable. Il importe également que celui-ci puisse être retiré à tout moment.

L'article 4, paragraphe premier, de la loi « vie privée » du 8 décembre 1992 prévoit que les données à caractère personnel doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont obtenues.

La loi ne prévoit donc pas de durée précise de conservation. Néanmoins, le non-respect de cette disposition est sanctionné pénalement. Une durée de conservation excessive ou indéfinie est donc interdite.

Il serait utile pour les magasins de prévoir, dans le contrat conclu avec les consommateurs, une durée de conservation précise.

La finalité est généralement le marketing direct.

Dans le cas d'un litige devant les tribunaux, à partir du moment où le traitement des données a été effectué licitement, ce qui est le cas lorsque le consentement de la personne concernée a été obtenu, les parties peuvent se prévaloir des règles des preuves habituelles en matière civile et pénale.

Dans le cas d'un litige entre la personne concernée et le responsable du traitement, l'article 9 de la loi « vie privée » dispose que la personne concernée bénéficie d'un droit d'opposition, sur demande et gratuit, au traitement de ses propres données.

L'article 4, paragraphe premier, 2º de la loi « vie privée » du 8 décembre 1992 prévoit que les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités. Le non-respect de cette disposition est puni pénalement, en vertu de l'article 39 de la loi.

En ce qui concerne la dernière question, la réponse est non. Les dispositions de la loi du 8 décembre 1992 sont suffisantes et couvrent la matière du marketing direct.

Cette loi nous permet donc de gérer la majeure partie sinon la totalité des problèmes.

Mme Olga Zrihen (PS). - Ma question était motivée par la lecture d'une information étonnante. Dans un autre pays européen, les données tout à fait particulières recueillies au moyen d'un inventaire des achats effectués par un client dans un magasin ont servi dans le règlement d'un litige entre ce magasin et ce client. Le magasin a démontré, dans le chef du client, une consommation excessive de produits alcoolisés et a pu argumenter qu'un accident survenu n'était pas de sa responsabilité.

Puis-je déduire que grâce à toutes les protections dont s'est dotée la Belgique, il serait tout à fait inconcevable que pareille situation puisse se produire ? Pourrait-on faire référence à l'article 9 qui offre un droit d'opposition gratuit ?

Il serait intéressant, me semble-t-il, que les différents documents signés pour l'obtention d'une carte de fidélité indiquent beaucoup plus explicitement que la protection de la vie privée impose que ces données ne puissent en aucun cas servir à un autre usage que celui initialement prévu, et sûrement pas dans un litige juridique. Dans l'exemple cité, ce procédé a mis l'usager en difficulté.