La marketplace chinoise proposait, à la fin du mois de mars 2024, une opération commerciale « Cash reward » (récompense en cash) invitant les utilisateurs à obtenir jusqu’à 100 € versés à la fois sur un compte Paypal (20 €) et en bon d’achat à dépenser sur sa plateforme (80 €).
Pour cela, les personnes intéressées devaient simplement télécharger l’application Temu et cliquer sur le lien de parrainage.
En échange, les utilisateurs devaient céder à Temu une partie de leurs données personnelles à vie, le site de e-commerce évoquant un accès et une utilisation permise « à perpétuité, sans autre examen, notification, paiement ou contrepartie ».
L’opération avait été lancée initialement en Angleterre et était disponible par la suite en France. La campagne avait été largement partagée sur les réseaux sociaux.
Les données vendues
L’offre spécifiait que les clients consentaient notamment à l’accès et l’utilisation de leur photo, nom, voix, opinions, déclarations, informations biographiques et/ou ville natale à des fins promotionnelles ou publicitaires dans tous les médias du monde entier, connus ou développés ultérieurement.
Un porte-parole de la marketplace était venu contredire cette utilisation, en indiquant que seuls le nom et la photo de profil pouvaient être utilisés.
Inscrivez-vous à la newsletter Livv
et recevez chaque semaine des informations exclusives en droit des affaires. En savoir plus
La fin d’une opération
Les nombreux malentendus sur l’étendue de l’utilisation des informations clients par Temu ont poussé la plateforme à réétudier son projet, bien que cette dernière ait indiqué à l’AFP que le programme aurait connu un grand succès en France.
Ainsi, le programme a finalement été retiré temporairement quelque temps plus tard, à la suite des nombreuses polémiques qui ont éclaté.
L’entreprise a notamment déclaré :
Nous avons décidé de supprimer temporairement le programme et de l’optimiser en fonction des réactions des clients. Nous nous engageons à apporter des améliorations afin de garantir la clarté et une expérience encore meilleure pour tous. Temu s’engage à protéger la confidentialité de ses clients.
Nous ne vendons pas et ne vendrons pas de données clients.
En ce qui concerne les clients ayant d’ores et déjà acceptés les conditions de l’offre, l’hypothèse la plus probable à laquelle ils seraient exposés est le profilage commercial (appels massifs, mails, spams, courriers indésirables).
D’autres risques pourraient être encourus, tels que des informations qui tomberaient dans le darknet et qui pourraient servir à des opérations de phishing. En effet, plus l’on dispose d’informations sur une personne, plus l’arnaque sera crédible.
Ce que dit le droit français
L’entourage de Marina Ferrari, secrétaire d’Etat chargée du Numérique, estime que « s’il y a consentement, cela peut être légal » tout en appelant les consommateurs à la vigilance.
Le Règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés reconnaissent aux personnes des droits sur leurs données, tel que le droit à l’information, le droit d’accès et de rectification, le droit d’opposition, le droit à la portabilité.
À ce titre, de son côté, la Commission nationale de l’informatique et des libertés (CNIL) rappelle que les personnes ne peuvent pas renoncer à ces droits, sous aucun prétexte, alors que
« La vente des données supposerait que les personnes renoncent à ces droits ».
Dès lors, la société Temu se trouvait face à un risque juridique important et s’exposait à une potentielle amende. La CNIL indique toutefois ne pas avoir reçu de plainte visant l’application.
