La collecte des données personnelles par Uber, notamment via l’accès au carnet d’adresses des utilisateurs, soulève des questions de légalité. Selon la Loi Informatique et Libertés, le consentement éclairé de l’utilisateur est indispensable avant toute collecte. Or, l’utilisateur, en continuant d’utiliser l’application après notification, voit son consentement présumé, ce qui ne garantit pas une compréhension claire des finalités de cette collecte. De plus, les finalités évoquées par Uber manquent de précision et de légitimité, plaçant l’utilisateur dans l’incertitude quant à l’utilisation de ses données, ce qui contrevient aux exigences de loyauté et de transparence.. Consulter la source documentaire.

Quelles sont les conditions pour que le responsable de traitement puisse accéder aux données de contact de l’utilisateur ?

Le responsable de traitement peut accéder au répertoire de contacts de l’utilisateur et collecter des données via des technologies comme les cookies ou les pixels invisibles uniquement si le consentement informé de la personne concernée a été préalablement recueilli.

Cette exigence est stipulée dans l’article 7/1° de la Loi Informatique et Libertés. Si ce consentement n’est pas obtenu, le responsable du traitement doit justifier d’un autre fondement légitime pour le traitement des données, comme ceux énoncés aux 2°, 3°, 4° et 5° de l’article 7 de la même loi.

Ainsi, le respect de cette condition est crucial pour la légalité du traitement des données personnelles.

Comment le consentement de l’utilisateur est-il présumé dans le cas de l’utilisation de l’application Uber ?

Lorsqu’un utilisateur reçoit une notification de demande d’autorisation lors de sa première utilisation de l’application Uber et continue à l’utiliser, son consentement est présumé.

Cela signifie que l’utilisateur, en poursuivant l’utilisation de l’application, est considéré comme ayant accepté l’accès à ses données de contact. Dans le cas d’un système d’exploitation Android, cela inclut les « noms et informations de contact » extraits du carnet d’adresses de l’utilisateur.

Cependant, cette présomption de consentement soulève des questions éthiques et juridiques, car l’utilisateur n’a pas eu l’opportunité d’exprimer un consentement éclairé et explicite.

Quelles sont les obligations du responsable de traitement concernant la finalité du traitement des données ?

L’article 6/1°) de la Loi Informatique et Libertés impose que le traitement des données à caractère personnel soit effectué de manière loyale et licite, pour des finalités déterminées, explicites et légitimes.

Les données ne doivent pas être traitées de manière incompatible avec ces finalités. De plus, l’article 32-I/2°) exige que la personne concernée soit informée de la finalité du traitement, sauf si elle a déjà été informée.

Si les finalités ne sont pas clairement définies, comme dans le cas des « interactions sociales » évoquées par Uber, cela peut rendre le traitement des données illégal.

Comment Uber collecte-t-il des données sur le comportement en ligne de l’utilisateur ?

Uber utilise un dispositif qui lui permet de suivre le comportement en ligne de l’utilisateur, en collectant des données de localisation à partir de son téléphone mobile ou de son adresse IP.

Cela inclut également la collecte d’informations de contact extraites du carnet d’adresses de l’utilisateur, ainsi que des données relatives aux transactions effectuées.

En outre, Uber recueille directement des informations lors de la création du compte de l’utilisateur, telles que son nom, son adresse e-mail, son numéro de téléphone, et d’autres données personnelles.

Cette collecte extensive de données constitue un traitement de données à caractère personnel, qui doit respecter les exigences de consentement et de transparence.

Quelles sont les conséquences d’une clause abusive dans le contrat d’utilisation d’Uber ?

Une clause abusive dans le contrat d’utilisation d’Uber peut créer un déséquilibre significatif entre les droits et obligations des parties, ce qui est contraire à l’article L.221-1 du code de la consommation.

En laissant croire à l’utilisateur qu’Uber n’a aucune obligation concernant les informations qu’il fournit, la clause peut être considérée comme trompeuse.

La Loi Informatique et Libertés établit des conditions strictes pour la collecte et le traitement des données personnelles, et toute violation de ces conditions peut entraîner des sanctions pour le responsable du traitement.

Cela souligne l’importance d’une transparence totale et d’un consentement éclairé dans le traitement des données personnelles.