L’autorité administrative indique avoir «fait le nécessaire en interne» pour que Marie-Laure Denis, nommée en février, «ne traite pas de dossier» concernant la société Crédit Mutuel Arkea. Celle-ci, présidée par son mari, a racheté la plateforme de cagnottes en ligne Leetchi en 2015.
Question posée le 15/06/2019
Bonjour,
«C’est énorme ! Leetchi et Cnil ensemble !» : dans plusieurs posts Facebook très partagés (comme ici par exemple), des internautes s’alarment d’une possible proximité entre Leetchi, plateforme de collecte d’argent en ligne et la Commission nationale de l’informatique et des libertés (Cnil), garante de la protection des données personnelles.
L’émoi de ces internautes s’explique par la polémique récente sur la convocation par la police, de certains participants à une cagnotte de soutien à Christophe Dettinger organisée sur Leetchi. L’organisateur de cagnottes s’était vu reprocher la communication préalable aux autorités des participants à la cagnotte du boxeur. Ce qui ne relevait pas du choix de l’entreprise, puisqu’il s’agissait d’une réquisition judiciaire.
Capture d’écran
Des internautes ont pointé une situation de conflits d’intérêts, dès lors que Marie-Laure Denis, nommée présidente de la Cnil en février dernier (sur proposition de l’Elysée), est mariée avec Jean-Pierre Denis, président du Crédit Mutuel Arkéa, groupe de banque et d’assurance mutualiste. Quel rapport avec Leetchi ? Arkéa a racheté 86% de la start-up en septembre 2015, et est toujours son actionnaire majoritaire.
«Cette violation devrait être notifiée à la CNIL»
La CNIL a-t-elle été saisie du dossier concernant cette cagnotte Leetchi ? La CNIL «n’a pas eu connaissance des faits précis, et n’a pas reçu de plaintes à ce sujet». Elle n’est «donc pas en mesure de se prononcer sur le fond». Sans préjuger des détails de l’affaire, la CNIL rappelle qu’il n’est pas possible pour une entreprise de se soustraire à une réquisition judiciaire, qui est une «obligation légale» prévue par le Règlement général sur la protection des données (RGPD).
Un autre point pourrait toutefois poser un problème de confidentialité dans l’affaire, mais sans que cela ne concerne Leetchi. La police a en effet écrit aux différentes personnes convoquées de façon groupée, sans cacher les adresses emails des uns et des autres. «Dans l’hypothèse où les données récupérées par réquisition judiciaire [les adresses mails des participants à la cagnotte en l’occurrence], auraient été divulguées à des tiers non autorisés, ces faits seraient susceptibles de constituer une violation de données conformément à l’article 33 du RGPD. Si tel est le cas, cette violation devrait être notifiée à la CNIL», indique l’autorité administrative.
Et que se passerait-il si la CNIL était saisie d’un dossier qui a trait à Leetchi ou au Crédit Mutuel Arkéa ? L’autorité administrative indique à CheckNews que conformément à la loi sur la prévention des conflits d’intérêts, «le nécessaire a été fait en interne, dès sa prise de fonctions, pour que la présidente de la CNIL ne traite pas, de près ou de loin, de dossier concernant la société crédit mutuel Arkea ou une société contrôlée par celle-ci» (précaution qui ne s’étend pas au reste du secteur bancaire et des assurances). Si la Cnil devait se saisir d’un dossier concernant Leetchi ou toute autre entreprise contrôlée par Arkéa, la présidente serait «suppléée», notamment par «la vice-présidente déléguée».
Cordialement
