Disponible depuis septembre 2022 en France, la plateforme chinoise Temu n’a depuis cessé d’accumuler les polémiques. Que cela soit en France ou à l’international, de nombreux reproches ont rapidement émergé. Dernier en date, une offre de cent euros destinée aux utilisateurs, en échange de l’emploi de leurs données personnelles par Temu, à vie.
Les polémiques entourant Temu
La tempête Temu, géant chinois du e-commerce, n’a pu laisser personne indifférent depuis sa création, aussi bien en Europe qu’aux Etats-Unis. En tête des téléchargements sur l’App Store et le Google Play Store, cette nouvelle marketplace vient concurrencer les géants du secteur. Et pour cause, Temu propose une multitude de produits, touchant tous les domaines de la vie quotidienne, le tout à des prix plus qu’attractifs. Il est donc monnaie courante de trouver au sein de cette plateforme des robes à trois euros, des assiettes à deux euros ou encore des bijoux pour quelques centimes d’euros. Il apparaît alors difficile pour les commerçants français et européens de lutter contre des prix si bas.
Mais ces offres défiant toute concurrence ne sont pas dénuées de polémique. En effet, plusieurs accusations ont émergé ces derniers mois, visant directement la plateforme Temu et son fonctionnement. De prime abord, l’application est discutable en elle-même ; pour avoir accès à la marketplace Temu, l’utilisateur doit autoriser cette dernière à accéder à son micro, sa caméra ou encore sa géolocalisation. Toutes ces demandes paraissent alors déborder du simple cadre d’une application d’e-commerce. Ainsi, plusieurs enquêtes, dont une réalisée par CNN, accusent la plateforme chinoise de s’introduire dans le téléphone des utilisateurs, outrepassant ainsi les droits qui lui sont accordés.
De plus, ces critiques et accusations ne sont pas les seules. Il est également reproché à Temu de violer de nombreux droits humains de leurs travailleurs en Chine, ou encore d’importer en Europe des produits dangereux. Ces derniers ne seraient pas conformes aux normes de sécurité en vigueur.
Le 16 mai 2024, des associations de consommateurs européens sont allées jusqu’à déposer plainte contre le géant chinois, lui reprochant « une manipulation des consommateurs ». En cause, des approches commerciales jugées trop agressives (promotion avec compte à rebours, photo d’illustration retouchée pour enjoliver le produit, etc.).
Ainsi, cette énième polémique concernant une offre de cent euros en échange de données personnelles s’ajoute à un historique déjà bien fourni.
100 euros contre des données personnelles ?
Le 27 mars 2024, après avoir lancé son opération en Angleterre, Temu la déploie sur le territoire français. L’équation est simple et semble alléchante ; en quelques étapes, vous pouvez obtenir cent euros, avec quatre-vingts euros en bon d’achat Temu et vingt euros directement envoyés sur PayPal.
Concrètement, pour bénéficier de cette offre, les utilisateurs devaient suivre le processus suivant :
- Télécharger l’application Temu sur leur téléphone
- Inviter d’autres personnes à rejoindre l’offre dans les 24h
- Lier son compte PayPal à son compte Temu
- Accepter les conditions générales de l’offre
Une fois ces étapes passées, la récompense de cent euros était automatiquement versée. A ce stade, l’expression « quand c’est gratuit, c’est le client qui est le produit » prend tout son sens. Quel intérêt aurait Temu à verser de telles sommes à n’importe quel utilisateur de son application ? La réponse se trouve dans les conditions générales de cette offre.
En étudiant ces conditions, il est mentionné qu’en acceptant l’offre, l’utilisateur accepte de céder à Temu, à vie, des informations personnelles. Sont alors concernés la photo, le nom, la voix, les opinions, les déclarations passées et futures, les informations biographiques ainsi que la ville natale. L’ensemble de ces informations pourront servir à des fins promotionnelles ou publicitaires, sans aucun paiement ou contrepartie envers l’utilisateur. Concrètement, chaque personne ayant accepté cette offre a, en quelque sorte, cédé ses données personnelles envers Temu, à vie, pour cent euros.
Face à ces pratiques moralement très discutables, le porte-parole de Temu avait annoncé que finalement, seul le nom d’utilisateur de la personne et sa photo de profil étaient concernés par ces conditions, contredisant les conditions de base de cette offre.
Encadrement juridique et conséquence de l’offre
Comme l’énonce le règlement général sur la protection des données (RGPD) dans son article 7, l’utilisateur se doit de donner son consentement dans une telle opération. Toutefois, si ce consentement doit être libre et éclairé, les finalités de l’opération doivent, elles, être indiquées clairement, pour que l’utilisateur s’engage en toute connaissance de cause. Se pose ainsi la question de la légitimité et de la légalité de ce consentement ; les utilisateurs étaient-ils suffisamment avertis des conséquences d’une telle offre pour leurs données personnelles ?
Mais ce n’est pas la première fois que Temu serait pointé du doigt pour le non-respect d’un règlement européen. En effet, depuis l’entrée en vigueur du DSA (Digital Services Act) en février 2024, Temu est accusé d’utiliser des dark patterns, pourtant interdit par ce même règlement. Ainsi, cette possible entrave au RGPD, par le biais de l’offre de cent euros, ne serait que dans la lignée des précédentes accusations pesant sur le géant chinois du e-commerce.
Enfin, se pose également la question des conséquences d’une telle offre pour les utilisateurs. Quel va être le sort des données traitées par Temu dans le cadre de cette opération ? Si le but premier est avant tout promotionnel et commercial, afin de cibler au maximum les publicités des utilisateurs, d’autres scénarios seraient à envisager. Par exemple, si ces données venaient à se retrouver sur le darkweb à la suite d’une fuite, cela pourrait avoir un impact extrêmement important sur les utilisateurs concernés. Pour les pirates, cela pourrait en outre représenter une base solide afin d’effectuer du phishing, accompagné d’informations ciblées permettant de tromper la vigilance de l’utilisateur concerné.
La fin de l’offre
Face aux nombreuses polémiques ayant rapidement émergé, Temu a décidé de retirer cette offre deux jours après son lancement en France, le 29 mars.
Néanmoins, cette polémique autour de Temu permet de rappeler l’importance que revêt la protection des données à l’époque actuelle. Si des multinationales sont prêtes à payer cent euros pour obtenir le contrôle sur les données personnelles d’un seul et unique individu, cela démontre l’importance de ces données, « l’or noir du XXIè siècle ».
Matthias LEVIEUX
M2 Cyberjustice 2023 – 2024
#Temu #RGPD #Donnéespersonnelles #Droit
Source :