La DGCCRF est-elle une autorité compétente ?

La DGCCRF est-elle une autorité compétente ?

Le 10 novembre 2016, je dénonçais ici les pratiques commerciales trompeuses de la société Cardata, qui sous couvert d’études de marché, se constitue des fichiers de marketing direct et propose toutes sortes de services et de biens en ligne.

Petite expertise du cabinet de mon ami Gérard Haas en DM sur Twitter : « Si la description que vous en faites est avérée, il convient effectivement de s’interroger d’une part, sur le fondement légal de ce sondage présenté sous forme de jeux-concours et d’autre part sur le traitement des données à caractère personnel opéré par l’organisateur. Les jeux-concours sont régis par l’article L. 121-36 du Code de la consommation lequel dispose que les opérations promotionnelles sont licites dès lors qu’elle ne sont pas déloyales. Le traitement des données à caractère personnel est quant à lui principalement soumis à la loi du 6 janvier 1978 et au nouveau règlement européen du 27 avril 2016 qui entrera en application en mai 2018. Vous êtes naturellement libre d’alerter les autorités compétentes afin qu’elles examinent la licéité de cette opération ».

Les autorités compétentes : j’envoie donc le 11 Novembre un message à la DGCCRF qui me répond le 28 que c’est … de l’hameçonnage, « une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. ». Et de joindre une fiche technique sur l’hameçonnage.

Sauf qu’il ne s’agit d’hameçonnage, juste de pratiques commerciales trompeuses ; je lui réponds en ce sens : « Merci de votre réponse, mais je ne pense pas qu’il s’agisse de Phishing, mais de pratiques commerciales déloyales, ce qui est totalement différent. Je ne pense pas qu’elle agisse ensuite de manière frauduleuse, comme ceux qui font du Phishing, car elle a pignon sur rue : http://www.cardata.fr/ se présente clairement comme une société de marketing direct sur son site institutionnel. Ces pratiques sont honteuses, et contraire à l’éthique de la profession de marketing », en concluant que suis moi-même responsable marketing.

Nous sommes début janvier : peut-être n’aurais-je pas dire que je travaille aussi dans le marketing ! En tous cas, silence radio !

Je comprends pourquoi des sociétés comme Cardata agissent ainsi : les « autorités compétentes » ne les dérangent pas trop et … ne semblent finalement pas vraiment compétentes !

Prochaine étape, puisque ça fait bientôt 2 mois que j’ai demandé à Cardata de m’envoyer « toutes les informations me concernant contenues dans leurs fichiers, le numéro d’enregistrement à la CNIL de la base de données, la preuve que j’ai bien accepté de figurer dans base Affaires Affaires, et bien dans cette base précisément. ».

A suivre …