Enquête contre Digitec Galaxus : l'obligation d'ouvrir un compte client viole le principe de proportionnalité lors du traitement de données examiné

Berne, 17.04.2024 - Dans le cadre d'un examen approfondi des faits, le PFPDT a examiné les traitements des données de clients effectués par Digitec Galaxus, l'un des plus grands magasins en ligne de Suisse. Dans son rapport final, il constate que les principes de transparence et de proportionnalité ont été violés et formule des recommandations en conséquence.

Dans ses recommandations, le PFPDT exige que la boutique en ligne adapte sa déclaration de protection des données de manière à ce que les informations sur les traitements de données soient claires et que l'on sache quelles données sont traitées, à quelles fins et à qui elles sont communiquées. En ce qui concerne ces recommandations, Digitec Galaxus a constaté que certaines d'entre elles avaient déjà été anticipées par l'introduction d'une nouvelle déclaration de protection des données pendant la procédure en cours.  

Le Préposé recommande en particulier que la déclaration de protection des données ne décrive que les traitements de données qui sont vraiement effectués. L’objectif est ainsi de lutter contre le traitement des données "à titre de réserve" et d’augmenter la transparence. Sur ce point, sa recommandation est rejetée par Digitec Galaxus.

Le Préposé arrive en outre à la conclusion que le fait de lier le traitement de données examiné à l'obligation de créer un compte client viole le principe de proportionnalité. Il propose à Digitec Galaxus une adaptation du traitement des données qui n'empiète pas plus que nécessaire sur le droit à l'autodétermination informationnelle de ses clients. De l'avis du Préposé, l'offre alternative d'une possibilité d’achat en tant qu'invité, c'est-à-dire un achat qui peut être effectué sur la plateforme en ligne sans enregistrement préalable, constitue un moyen d'aménagement proportionné du traitement des données. Digitec Galaxus accepte cette recommandation et soumettra en temps voulu au PFPDT des propositions visant à rétablir une situation conforme à la loi.

Dès que ces propositions lui auront été soumises, le PFPDT examinera si et dans quelle mesure il interviendra contre les traitements qui font l'objet de recommandations rejetées ou mises en œuvre de manière non conforme au droit.


Adresse pour l'envoi de questions

Préposé fédéral à la protection des données et à la transparence (PFPDT), Tél. +41 58 464 94 10, info@edoeb.admin.ch



Auteur

Préposé fédéral à la protection des données et à la transparence
https://www.edoeb.admin.ch/edoeb/fr/home.html

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-100736.html