Aucun site de campagne n'est pleinement conforme avec le RGPD
En dépit des efforts de certains candidats, les sites de campagne ne parviennent pas à faire un sans-faute en matière de protection des données personnelles tandis qu'Emmanuel Macron décroche la palme du plus mauvais élève.
En dépit des efforts de certains candidats, les sites de campagne ne parviennent pas à faire un sans-faute en matière de protection des données personnelles tandis qu’Emmanuel Macron décroche la palme du plus mauvais élève.
La question de la souveraineté des données a beau être mise à l’honneur dans le discours des candidats à l’élection présidentielle, force est de constater qu’ils ont encore du travail à faire dans la pratique, selon une étude menée par l’agence de webmarketing Neodia.
Aucun des sites de campagne ne respecterait intégralement la réglementation en vigueur, que ce soit de matière de collecte de données, de recueil de consentement ou de transparence. Le prix de la non-conformité est décerné au président sortant et candidat à sa réélection, Emmanuel Macron.
Son site est celui qui collecterait le plus de données personnelles par le biais, de surcroît, de services exclusivement américains comme Google Analytics, Facebook Pixel ou Mailchimp. Certains d’entre eux se déclencheraient même avant le recueillement du consentement, selon Neodia.
Dans une décision datant du 10 février dernier, la Commission nationale de l’informatique et des libertés (CNIL) a pourtant estimé que l’utilisation de Google Analytics, qui transfère des données vers les États-Unis, n’était plus en conformité avec le cadre européen de protection de la vie privée.
Sans compter que les données en lien avec l’opinion politique sont particulièrement encadrées par le Règlement sur la protection des données personnelles (RGPD), au même titre que celles révélant l’origine, la religion ou l’orientation sexuelle par exemple.
Valérie Pécresse, Jean Lassalle, Marine Le Pen, Nicolas Dupont-Aignan et Eric Zemmour ont également recours à l’outil de tracking de Google.
Transférer des données collectées avec Google Analytics vers les États-Unis est illégal, estime la CNIL
Les garanties proposées par Google « ne suffisent » plus à protéger les données des…
4 minutes
Certains candidats, note l’étude datée du 7 mars, ont plutôt fait le choix de se tourner vers des solutions françaises.
Philippe Poutou, Fabien Roussel, Yannick Jadot, Jean-Luc Mélenchon et Nicolas Dupont-Aignan — en plus Google Analytics — utilisent l’outil français proposé par Matomo.
Ce service est par ailleurs exempté par la CNIL de recueillir le consentement de l’utilisateur. « De nombreuses entreprises françaises cherchent à migrer leurs analyses web vers Matomo », avait indiqué son fondateur, Matthieu Aubry, à EURACTIV, alors que l’étau se resserre dans l’UE autour de Google Analytics.
Enfin, la candidate Lutte ouvrière, Nathalie Artaud, hérite du titre de « championne du respect des données personnelles » pour son quasi-sans-faute en la matière — le délégué à la protection des données (DPO) n’est pas désigné sur son site.
Neodia attribue une mention spéciale à Eric Zemmour, épinglé pour son « paradoxe », qui ne fait appel à aucune solution française.
Le programme numérique du candidat, qui pour l’heure ne tient que sur une feuille, appelle à « imposer par la loi que les données sensibles des Français […] soient hébergées et sécurisées en France sur des solutions souveraines ».
