Après avoir exploré les réseaux de communication et de networking, nous nous intéressons aujourd’hui à une plateforme au modèle unique : Pinterest. Souvent décrit comme un moteur de découverte visuelle, Pinterest permet aux près de 8 millions d’utilisateurs mensuels en France d’épingler (de « pinner ») des images, des vidéos et des idées sur des tableaux thématiques.
Son fonctionnement, basé sur l’imagerie et les centres d’intérêt, pose des questions spécifiques en matière de protection des données, notamment sur la gestion des informations qui peuvent être déduites des goûts et des préférences des utilisateurs.
5 points positifs de compatibilité de Pinterest avec le RGPD
1. Une politique de confidentialité accessible
Pinterest a mis en place une politique de confidentialité claire et facile à comprendre. Elle explique en détail les types de données collectées et les finalités du traitement, notamment l’amélioration des recommandations personnalisées.
2. Un contrôle facile sur les données
La plateforme offre des options relativement simples pour gérer son compte et ses informations. Les utilisateurs peuvent facilement accéder à leurs données, les modifier, les supprimer ou demander leur suppression.
3. Des paramètres de confidentialité granulaire
Pinterest propose de rendre ses tableaux privés. Un utilisateur peut ainsi choisir de masquer certaines de ses « épingles » ou ses tableaux à d’autres utilisateurs, ce qui est une bonne pratique en matière de « privacy by design ».
4. L’exercice du droit à la portabilité des données
La plateforme permet de télécharger une archive complète de ses données, y compris les « épingles » et les tableaux créés. Cela facilite l’exercice du droit à la portabilité, ce qui est un point positif. Non encore testé à aujourd’hui, je viendrai faire une mise à jour.
5. Un traitement de données qui peut être basé sur le consentement
L’approche de Pinterest, qui repose sur l’intention de l’utilisateur (je « pin » cette image car elle m’intéresse), est en partie fondée sur un consentement implicite mais assez clair. L’utilisateur sait que ses épingles reflètent ses goûts et que cela peut être utilisé pour des recommandations.
5 points négatifs de compatibilité de Pinterest avec le RGPD
1. Le profilage pour le ciblage publicitaire
C’est le point faible principal. Pinterest collecte des informations sur les épingles, les recherches et les interactions de ses utilisateurs pour créer des profils très détaillés et les utiliser à des fins publicitaires. Le consentement pour ces traitements, particulièrement intrusifs, est souvent « noyé » dans les conditions d’utilisation.
2. Le transfert de données hors de l’UE
En tant qu’entreprise américaine, Pinterest transfère les données de ses utilisateurs européens vers les États-Unis. Bien que la plateforme utilise des Clauses Contractuelles Types (CCT), la validité de ces clauses reste un point de friction avec les autorités européennes.
3. La collecte de données hors de la plateforme
Pinterest utilise des « widgets » et des « boutons d’épingle » sur des sites web tiers. Cela lui permet de collecter des informations sur les habitudes de navigation des utilisateurs, même s’ils ne sont pas directement sur la plateforme, ce qui pose une question de consentement.
4. La coresponsabilité du traitement de données
Pour les entreprises et les marques qui utilisent Pinterest pour créer des tableaux de produits, la question de la coresponsabilité est un enjeu. La plateforme ne fournit pas toujours les garanties suffisantes pour permettre à ces « co-responsables » d’être en conformité avec le RGPD.
5. Le traitement des données des mineurs
Comme pour d’autres réseaux sociaux, la présence d’un public jeune soulève des questions sur la collecte et le traitement de leurs données. Bien que Pinterest ait des politiques en place, l’efficacité de ces mesures pour protéger les mineurs reste un point de vigilance.
Conclusion : Le verdict de compatibilité
Pinterest, de par son modèle visuel et basé sur les centres d’intérêt, a des atouts en matière de conformité. Sa transparence et ses outils de contrôle sont des points positifs. Cependant, son modèle de profilage à des fins publicitaires et les transferts de données hors de l’UE restent des points de blocage majeurs.
Mon évaluation : 55% de compatibilité avec le RGPD.
Cette note plus élevée que celle de TikTok ou Instagram reflète une finalité de traitement plus claire et un contrôle utilisateur plus simple. Cependant, les enjeux liés au profilage publicitaire et aux transferts de données empêchent une meilleure note.