RGPD et base client : le Père Noël, grand oublié de la Cnil

Entre évolutions légales, besoins de transparence auprès des utilisateurs et tentatives d’encadrement de la part des législateurs, les évolutions et obligations liées aux données personnelles ont de quoi laisser perplexe, tout en se voulant rassurantes.

Outils “RGPD compliant” ou tentatives désespérées pour conserver ceux utilisés jusqu’alors, on a finalement l’impression que, dans le lot, peu s’inquiètent et encore moins s’informent alors que l’amende pourrait s’avérer salée en cas de contrôle.

Et si tout le monde pense aux mastodontes de l’e-commerce ou aux désormais bien connus GAFA, un sujet n’a à notre connaissance pas encore été soulevé. Nous parlons bien sûr de la monumentale base de données du Père Noël qui lui sert à distribuer chaque année les cadeaux de celles et ceux qui ont su rester sages.

D’accord pas si tacite à reconduction systématique

Suite à la mise en place d’un questionnaire interne, il semble que personne au sein de l’équipe Blueboat n’ait jamais reçu de demande d’accord ou de reconduction de la collecte et du stockage de ses données personnelles lors de l’envoi de la lettre au Père Noël.

Si sur le principe, on voit mal un internaute âgé de moins de 3 ans donner son accord et indiquer qu’il n’est pas un robot sur un quelconque site internet, il est clair qu’aucun accord n’est donné au recueil des données effectué, soit en règle générale et à minima l’âge, les noms et prénoms ainsi que l’adresse.

Et dans le cas présent, on note la mise à jour de ladite base au fur et à mesure de la vie de la personne concernée, sans consentement, sous quelque forme que ce soit.

Bien entendu, il est sans doute important de prendre en compte l’aspect légitime de cette collecte tant la finalité de celle-ci est ancrée dans l’esprit et la culture populaire.

Quoique si l’on aborde le point culturel, il faudra probablement prendre en considération la notion de géographie et donc… de droit international sur la gestion des données personnelles.

Et dans ce cas se poser la question : où sont stockées les données recueillies ?

Stockage de données et collecte raisonnable

Jusqu’alors, il ne semble pas avoir été établi avec certitude l’emplacement de la base de données que nous évoquons, ni d’éventuels emplacements de réplication ou sécurisation des données.

Bien que cela représente très probablement un gage de sécurité accru, cela pose tout de même le souci de l’application d’un quelconque dispositif légal, ou à minima, la mise en place de contrôle sur la sécurité et l’utilisation faite des données.

Quid de l’utilisation et d’enregistrements et transfert de données entre pays dans le cadre de l’utilisation initiale (soit la distribution de paquets cadeaux) ?

D’ailleurs, la révélation récente du hack de la base de données et de la liste des enfants sages par le site du Gorafi vient enfoncer le clou en attendant des mesures de contrôle plus concrètes.

RGPD et base client : le Père Noël, grand oublié de la Cnil

Collecte de données : des exceptions possibles pour le Père Noël

Autre zone qui, malheureusement, reste floue : le statut d’entreprise (ou non) du réputé distributeur de cadeaux.

Association 1901 (à but non lucratif, chose que nieront probablement nombre d’entreprises) ?
Holding internationale ?
Fond d’investissement étranger ?

Encore une fois, difficile de savoir vers qui se tourner, et pire encore, comment légiférer sur les points évoqués dans cet article.

Noël : la partie visible de l’iceberg ?

Si dans le cas présent nous focalisons notre attention sur le cas du Père Noël, d’autres questions pourraient voir le jour dans les prochaines années.

En effet, que dire de structures, associations ou entreprises telles que le “lapin de Pâques” ou encore la “petite souris”, filiale de la tentaculaire “fée des dents” dont les origines semblent germaniques et liées à nombre d’autres entités partout dans le monde ?

Des zones obscures pour la collecte et la sécurité des données personnelles qui ne manqueront pas de nourrir l’imaginaire collectif, et les craintes de certains.

NB : Bien entendu, vous l’avez compris, il s’agit d’un article parodique et nous avons toutes et tous été particulièrement sages. Un très beau Noël à vous, de la part de toute l’équipe Blueboat.