Polygraphe : le nouveau logiciel de contrôle des faux avis en ligne 

A des fins de lutte contre les faux avis publiés à l’encontre de certains professionnels, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a mis en œuvre le logiciel POLYGRAPHE le 4 juin 2023.

Face à la multiplication de faux avis de consommateurs sur le web ces dernières années, l’objectif principal de la mise en œuvre de logiciel est de protéger les professionnels victimes de cette pratique et d’éviter de duper les consommateurs.

Le Décret n° 2023-428 du 1er juin 2023 portant autorisation de mise en œuvre d’un traitement de données à caractère personnel dénommé « Polygraphe » autorise, pour une durée de 3 ans, la mise en œuvre du logiciel à des fins de traitement et d’analyse de l’ensemble des avis en ligne.

Type de données collectées 

Dans le cadre du contrôle des auteurs d’avis litigieux, Polygraphe collecte des données à caractère personnel.

Au regard de l’article 2 du Décret n° 2023-428 du 1er juin 2023, les informations pouvant être collectées via le logiciel polygraphe sont les suivantes :

  • Données en lien avec l’auteur déclaré de l’avis : nom/prénom ou pseudonyme, identifiant attribué par l’opérateur de la plateforme, adresse URL de la page personnelle ;
  • Données concernant le professionnel faisant l’objet de l’avis : dénomination sur la plateforme, identifiant attribué par l’opérateur de la plateforme, adresse URL du site internet, numéro de téléphone, adresse de messagerie électronique, données géographiques (adresse, latitude, longitude) ;
  • Données concernant les avis : texte de l’avis et texte de la réponse éventuelle à l’avis.

Base juridique

Ce traitement de données relève de la Directive Police Justice et à ce titre, la base légale retenue est la mission relevant d’une autorité publique incombant à la DGCCRF, conformément à l’article 87 de la Loi Informatique et Libertés (LIL).

Dans ce cadre, le droit d’opposition des personnes concernées est écarté en vertu de l’article 111 de la LIL. Il n’est donc pas possible pour les personnes déposant un avis de s’opposer au traitement des données collectées par le logiciel Polygraphe. Ces derniers peuvent toutefois exercer les autres droits qui leur incombent auprès de la DGCCRF, responsable du traitement.

Destinataires des données

En matière de destinataires des données, les informations sont collectées et analysées par les agents de la DGCCRF, habilités à les visualiser, en raison de leurs attributions et dans la limite du besoin d’en connaître. Le but étant d’engager des investigations à l’encontre des professionnels qui auraient potentiellement mis en ligne de faux avis, de manière directe ou indirecte.

Durées de conservation

La durée de conservation prévue par les textes, conformément à l’article 3 du Décret n° 2023-428 du 1er juin 2023, est de 6 mois à compter du jour de leur enregistrement.

Petite spécificité pour les données sensibles éventuellement collectées sur les interfaces des sites internet des opérateurs de plateforme en ligne. Au sens de l’article 6-I de la loi informatique et Libertés du 6 janvier 1978, ces données sensibles sont détruites au plus tard 5 jours ouvrés après leur collecte, via un mécanisme de suppression automatique.

Attention ! En cas de publication d’un faux avis, son auteur risque 2 ans d’emprisonnement et 300000 euros d’amende. En effet, cette publication constitue une pratique commerciale trompeuse au regard du code de la consommation.

Pour aller plus loin 

  • Code de la consommation – Articles L121-4 et L132-2.
  • Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) – Protection des personnes à l’égard du traitement des données personnelles ;
  • Loi n°78-17 du 6 janvier 1978 dite Loi Informatique et libertés ;
  • Décret n° 2023-428 du 1er juin 2023 portant autorisation de mise en œuvre d’un traitement de données à caractère personnel dénommé « Polygraphe » ;
  • Directive Police Justice : Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données ;
Aude Aubry
Aude Aubry
Aude est un membre de notre équipe de rédaction, apportant une expertise de plus de 5 ans dans le domaine de la protection des données personnelles. Spécialisée en RGPD (Règlement général sur la protection des données), Aude a aidé de nombreuses entreprises et collectivités à se conformer à ces réglementations strictes et à protéger efficacement les informations sensibles. Outre son expertise en RGPD, Aude s'occupe actuellement de la mise en place de certifications ISO 27001 et HDS (Hébergement de données de santé).

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie