Données personnelles: Postfinance revoit sa copie

Le Préposé fédéral à la protection des données (PFPDT) a annoncé aujourd'hui être parvenu à un "consensus" avec l'institut financier.

L'accord fait suite au mano a mano qui met aux prises depuis novembre 2014 Postfinance, le PFPDT et les organisations de consommateurs. A cette date, la filiale du géant jaune avait introduit de nouvelles conditions générales, qui conditionnaient l'utilisation de sa plateforme d'e-banking à l'acceptation d'une clause qui lui permettait d'exploiter certaines données client. La FRC était montée au créneau. Postfinance avait déjà fait un pas en arrière, l'annonce pourrait donc ressembler à un épilogue dans cette affaire.

Le point fort de l'accord, c'est la séparation obtenue par le PFPDT entre l'accord pour l'analyse des données et l'acceptation des conditions de participation. En outre, il introduit une mesure rétroactive: "Tous les clients qui ont déjà accepté à l’automne les nouvelles conditions de participation à e-finance se verront expressément demander s’ils souhaitent ou non recevoir à l’avenir des offres de tiers", ajoute le communique de Postfinance.

La FRC se réjouit de cette conclusion: "Nous avons obtenu tout ce que nous souhaitions, relève Mathieu Fleury, Secrétaire général. L'accord redonne la liberté de choix aux clients, qui peuvent décider de l'usage qui sera fait de leurs données personnelles".

Espérons encore que ce dénouement fasse cas d'école, alors que d'autres grandes entreprises sont tentées par reproduire le mauvais exemple de Postfinance.