Adieu «Madame» ou «Monsieur» : la SNCF n'a pas à demander l'identité de genre de ses clients, juge le Conseil d'État
La SNCF, via son site internet ou son application SNCF Connect, «ne peut pas imposer à ses clients de communiquer leur civilité» («Monsieur» ou «Madame»), a jugé le Conseil d'État dans une décision publiée jeudi, conformément à un arrêt de la Cour de justice de l'Union européenne (CJUE).
L'affaire a débuté lorsque l'association de défense des droits des personnes LGBT+ Mousse avait déposé une réclamation auprès de la Commission nationale informatique et libertés (Cnil), qui avait rejeté cette réclamation en mars 2021. Mousse s'était alors tournée vers le Conseil d'État. L'association dénonçait la pratique de SNCF Connect «qui oblige systématiquement ses clients à indiquer leur civilité» lors de l'achat de billets sur internet. Elle estimait que «cette obligation et le traitement des données personnelles qui en découlait étaient contraires au règlement général de protection des données (RGPD)», rappelle le Conseil d'État dans un communiqué jeudi.
Publicité
Avant de se prononcer, la plus haute juridiction administrative française avait interrogé la CJUE. Dans sa décision du 9 janvier 2025, la Cour européenne a jugé que «si la collecte de la civilité des clients d'une entreprise de transport a pour seul objectif de personnaliser la communication commerciale, elle ne peut pas être considérée comme nécessaire à l'exécution du contrat entre l'usager et l'entreprise», écrit le Conseil d'État dans son communiqué. Et «si certains services, tels que les compartiments couchettes réservés aux femmes seules, impliquent la prise en compte des données relatives au sexe, cela ne justifie pas que la collecte de la civilité soit obligatoire pour l'ensemble des services proposés par la SNCF Connect», précise la juridiction française. Pour rendre son arrêt, la Cour européenne s'était appuyée sur le principe de «minimisation des données», qui impose de ne pas collecter d'informations inutiles à la fourniture du service commandé.
À lire aussi Identité de genre : les contrôleurs d'impôt n'écriront plus «Monsieur» ou «Madame»
«Tirant les conséquences de l'arrêt de la CJUE», le Conseil d'État «a donc pris acte de ce que le traitement systématique de données à caractère personnel relative à la civilité des clients dans le seul but de personnaliser la relation commerciale ne pouvait être considéré comme nécessaire à l'exécution du contrat de transport de voyageurs par une entreprise ferroviaire». «L'obligation faite aux clients d'indiquer leur civilité va au-delà des limites du strict nécessaire à la réalisation de l'intérêt légitime de SNCF Connect», écrit-il encore. Le Conseil d'État condamne par ailleurs l'État à verser 3000 euros à l'association Mousse.
Essayez nos fonctionnalités IA
Découvrez ce que Daily8 IA peut faire pour vous :
Commentaires
Aucun commentaire pour le moment...
Articles connexes
Le Parisien
2 hours ago
- Le Parisien
Bouygues Telecom hacké : plus de six millions de comptes clients piratés, coordonnées et IBAN ont fuité
Le groupe Bouygues Telecom a été victime d'une cyberattaque entraînant la fuite de données de « 6,4 millions de comptes clients », parmi lesquels des IBAN, a annoncé mercredi l'entreprise dans un communiqué. Les données volées sont « les coordonnées, les données contractuelles, les données d'état civil ou celles de l'entreprise si vous êtes un professionnel, ainsi que les IBAN », détaille-t-elle dans un mail envoyé à ses clients, consulté par l'AFP. Toutefois, Bouygues précise que « les numéros de cartes bancaires et les mots de passe de vos comptes Bouygues Telecom ne sont pas impactés ». Risque d'arnaques à venir Tous les clients concernés ont reçu ou vont recevoir ce mail ou un SMS pour les en informer. « Cette situation pourrait vous exposer à des tentatives de fraude : mail ou appels frauduleux. En se servant de vos données, un fraudeur peut se faire passer pour Bouygues Telecom ou une autre société (banque, assurance...) et essayer par exemple d'obtenir des informations complémentaires comme votre numéro de carte bancaire ou vos identifiants et mots de passe », souligne l'opérateur sur une page internet dédiée.
Le Figaro
3 hours ago
- Le Figaro
Takata: plusieurs chaînes de garages refusent les véhicules munis d'airbags défectueux
Speedy, Norauto, Point S : alors que le gouvernement a serré la vis fin juillet sur les mesures de sécurité, certains garagistes franchisés refusent toute prise de risque. Le scandale des airbags Takata n'a pas fini d'embêter les automobilistes. Depuis quelques jours, plusieurs enseignes de réparation automobile refusent toute intervention sur les véhicules concernés par le rappel massif, tant que les airbags défectueux n'ont pas été remplacés. De quoi compliquer la tâche pour les quelque 1,7 million de propriétaires dont les véhicules sont frappés par la directive «stop drive», c'est-à-dire interdit de circulation. Sur son site, Speedy a donné le ton, le vendredi 1er août : « Il vous appartient de vérifier si votre véhicule fait l'objet d'un rappel constructeur avant toute intervention dans nos centres. Ce contrôle est strictement personnel et ne peut être réalisé par les équipes SPEEDY ». Et de prévenir : « En cas de rappel constructeur avéré de votre véhicule , nos centres ne pourront procéder à l'entretien ou à la réparation tant que les airbags concernés n'auront pas été remplacés. » Même une simple vidange ou un changement d'essuie-glace sont donc exclus. Publicité La décision s'explique par le danger que représentent ces équipements de protection, qui peuvent littéralement exploser. En raison d'un gaz propulseur qui vieillit mal, en particulier dans les climats chauds et humides, les airbags Takata sont susceptibles de projeter des éclats métalliques au visage des conducteurs. Plusieurs accidents mortels ont été recensés dans le monde. Les garagistes y sont donc également exposés. Remplacement sous quinze jours Au total, en France, 2,5 millions de véhicules sont concernés par un rappel, dont 1,7 million sont formellement interdits à l'usage en l'état. Dans un arrêté publié mardi 29 juillet, le ministre des Transports, Philippe Tabarot, a imposé aux constructeurs de fournir gratuitement une solution de mobilité, comme un véhicule de courtoisie, si le remplacement ne peut avoir lieu dans les quinze jours. Dans ce contexte, d'autres enseignes emboîtent le pas à Speedy. Interrogé par Le Figaro, Norauto a confirmé « dans le cadre des rappels constructeurs liés aux airbags Takata, nous avons pris la décision de ne pas accepter en atelier les véhicules concernés par la directive "stop drive".» Cette mesure vise à «garantir la sécurité des collaborateurs en centre», précise l'enseigne. Seules les 600.000 voitures rappelées mais non immobilisées peuvent ainsi encore être reçues pour des réparations limitées. Et parmi eux, «seuls ceux présentant un certificat de mise en conformité délivré par le constructeur pourront être pris en charge dans les centres Norauto». Les autres réseaux prudents Chez Feu Vert, la ligne est claire : « Le remplacement de l'airbag est obligatoire et doit être effectué avant tout déplacement dans l'un de nos centres. Ce n'est pas un refus, mais un devoir de sécurité. » L'enseigne insiste sur la pédagogie auprès des clients pour leur rappeler l'interdiction de circuler avec ces véhicules, conformément aux recommandations officielles. Chez Feu vert, comme chez Norauto, un dispositif d'information est d'ailleurs en cours de déploiement afin d'accompagner les clients dans leurs démarches. Publicité Contactés par Le Figaro, Midas et Point S n'ont pas encore détaillé officiellement leurs mesures. Point S aurait toutefois rejoint le mouvement de refus, selon Libération. En attendant, les automobilistes doivent donc se tourner vers leur constructeur. Comme le résume Speedy, « à l'issue du remplacement des airbags et sur présentation d'un justificatif de l'intervention, nous pourrons entretenir vos véhicules dans les meilleures conditions pour poursuivre votre mobilité ».
Le Figaro
3 hours ago
- Le Figaro
Coordonnées, IBAN, états civils : six millions de comptes clients Bouygues Telecom touchés par une cyberattaque
Les numéros de cartes bancaires et les mots de passe des comptes ne sont pas impactés, rassure toutefois le groupe. Les cybercriminels ne sont pas en vacances. Le groupe Bouygues Telecom a été victime d'une cyberattaque entraînant la fuite de données de «6,4 millions de comptes clients », parmi lesquels des IBAN, a annoncé mercredi l'entreprise dans un communiqué. Les données volées sont «les coordonnées, les données contractuelles, les données d'état civil ou celles de l'entreprise si vous êtes un professionnel, ainsi que les IBAN», détaille-t-elle dans un mail envoyé à ses clients, consulté par l'AFP. Toutefois, Bouygues précise que «les numéros de cartes bancaires et les mots de passe de vos comptes Bouygues Telecom ne sont pas impactés». Tous les clients concernés ont reçu ou vont recevoir ce mail ou un SMS pour les en informer. Publicité Tentatives de fraude «Cette situation pourrait vous exposer à des tentatives de fraude: mail ou appels frauduleux. En se servant de vos données, un fraudeur peut se faire passer pour Bouygues Telecom ou une autre société (banque, assurance...) et essayer par exemple d'obtenir des informations complémentaires comme votre numéro de carte bancaire ou vos identifiants et mots de passe», souligne l'opérateur sur une page internet dédiée. Cette cyberattaque détectée lundi a été résolue par les équipes de Bouygues Telecom, qui a «déposé plainte auprès des autorités judiciaires» et l'a signalée à la Commission nationale de l'informatique et des libertés (Cnil).
