Données personnelles : PayPal révise son approche

La dernière mise à jour des CGU de PayPal a eu l’effet d’une bombe.

Le service de paiement en ligne a révisé sa politique en matière de respect de la vie privée.

A compter du 18 octobre 2013, de nouvelles conditions régiront la « divulgation d’informations à des tiers »… et plus particulièrement les prestataires de services partenaires de PayPal.

Ces derniers bénéficieront d’un accès plus extensif aux données personnelles des utilisateurs : noms, adresses mail, numéros de téléphone, soldes des comptes, dates d’expiration des sources d’approvisionnement, etc.

Outre une société liée à l’externalisation du service clientèle, les principaux concernés sont des organismes de référence de crédit et de lutte contre la fraude.

Illustration avec la Banque de France, qui va exploiter les informations que lui fournira PayPal pour « vérifier et tester la pertinence des nouveaux produits et services utilisés pour établir le risque associé à une adresse, à une identité et à la solvabilité du client« .

PayPal a détaillé en conséquence, sur son site Internet, les grandes lignes de cette mise à jour du règlement.

Au milieu du document (qui tient sur une quinzaine de pages imprimées), il est précisé dans quelle mesure la société américaine peut, en tant que marchand, être amenée à partager des données jusqu’alors privées, y compris des organisations relevant du marketing et des relations publiques.

Il est ainsi question de « mise en oeuvre de campagnes de publicité personnalisées » avec Criteo et Facebook, de « développement de campagnes marketing » avec Eloqua au Canada, « d’identification du comportement dans les applications pour téléphone mobile » avec Nanigans et Fiksu aux États-Unis…

L’acceptation de ces nouvelles règles conditionnera l’utilisation du service à compter du 18 octobre. Et PayPal d’ajouter : « Dans le cas où vous décideriez de les refuser, vous pouvez […] fermer votre compte« .

D’un prestataire à l’autre, la nature et la teneur des échanges d’informations varie. Dans le cas de Facebook, elles concernent surtout le vendeur : adresse du site marchand, description et prix de l’objet acheté, adresse mail associée au compte PayPal.

Elles vont permettre « d’autoriser un utilisateur PayPal à partager les détails de transactions associées à un achat effectué par lui-même avec des utilisateurs de la plateforme Facebook […], mettre en oeuvre un basculement de la facturation sur l’opérateur et afficher des publicités [sur le réseau social]. »

PayPal assure ne pas vendre ou louer de données personnelles sans consentement explicite. Mais l’internaute ne semble pas, pour l’heure, disposer d’un quelconque contrôle sur cette transmission.

Directeur de la communication pour la branche française du groupe américain, Marc Jaugey précise à ZDNet que « ces dispositions ne portent que sur les campagnes publicitaires réalisées pour le compte de PayPal« .

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous le paiement en ligne ?

Crédit photo : Sergey Nivens – Shutterstock.com