Que faire face à un site web récalcitrant divulguant ses coordonnées ?

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Bonjour chers zesteux,

Je fais appel à vous pour un petit problème d'atteinte à la vie privée. Aussi, j'ai préféré le faire avec un autre compte, pour m'éviter d'éventuels problèmes. En espérant que j'en serais excusé.

Voilà, début Avril, en "googlant" mon nom et prénom sur Google, je me suis aperçu qu'un certain site à savoir domainbigdata.com affichait en clair mes coordonnées (email, n° de mobile, adresse postale), sans permission au préalable. Je me suis aperçu que c'était parce que j'avais oublié de masquer le whois sur un de mes nom de domaine (que je venais d'acquérir moins de 10 jours auparavant).

Partant de là, je me suis dit qu'il me suffirait de masquer le whois, et que ce fameux site mettrait à jour tout ça (c'est surtout l'affichage de mon adresse postale + numéro de mobile en clair qui m'embête).

Or trois mois plus tard, ça n'est toujours pas le cas…

J'ai, depuis deux semaines, tenté de prendre contact avec les responsables du site. Mais cela n'a pas été concluant.

J'ai tout d'abord commencé par leur Twitter, mais visiblement celui-ci est bloqué.

Ensuite, je suis passé à la page Facebook, et celle-ci semble être, à ma grande surprise, remplie de commentaires de plainte, demandant le retrait d'informations personnelles. J'ai donc à mon tour envoyé un message privé, avec un compte que j'ai du créer pour l'occasion (n'étant pas sur ce réseau à la base). Comme j'ai lu les commentaires publics qu'en suivant et que visiblement personne n'avait eu une suite favorable, j'ai voulu changé de registre.

Je me suis alors dit que j'allais faire un whois sur le domaine. J'ai obtenu ceci :

Registrant Name: BOEHRER Francois
Registrant Street: 17 rue Boussingault
Registrant City: Strasbourg
Registrant Postal Code: 67000
Registrant Country: FR
Registrant Phone: +33.698455063
Registrant Email: spamme0160@gmail.com

J'ai tenté tant bien que mal le mail, qui comme vous imaginez (vu la tronche du mail), n'a pas donné suite. Puis le numéro de téléphone, sans résultat. En googlant j'ai vu que cette personne détenait bel et bien une société.

Je souhaiterais savoir quels sont mes recours à présent. Un tel site est-il légal ?

D'avance merci !

Edit Arius : ajout d'un tag approprié + déplacement dans le bon forum.

Édité par Arius

+0 -0

Cette réponse a aidé l'auteur du sujet

Apparemment, l'adresse donné n'est pas celle d'une entreprise mais bien celle de ce monsieur. Si tu connais quelqu'un sur Marseille :D

Si tu regardes sur Google Map tu pourras le constater. Une jolie voiture qui doit coûter très chère est garée devant …

Il doit y avoir un moyen de le contacter ce bon monsieur … Par courrier ?

ache.one                                                                                   🦊

+0 -0

Cette réponse a aidé l'auteur du sujet

Bonjour,

en admettant que les informations contenues dans le WHOIS soient correctes, alors, bonne nouvelle, tu es protégé par le droit français qui est assez strict au niveau du respect de la vie privée, malheureusement, la procédure, même si elle aboutit très souvent, peut être – et est, lorsque le site est récalcitrant – très longue, ainsi, saches donc que tu t’engages probablement dans un combat juridique pouvant durer sur plusieurs mois ; afin d'essayer de t'accompagner au mieux, je vais te lister ici, par étapes, le raisonnement à adopter, les démarches à effectuer ainsi que la base légale de ce raisonnement et de ces démarches ; avant tout, je souhaite toutefois préciser que je ne suis pas juriste et que je t'apporte cette réponse uniquement sur la base de mes connaissances personnelles en droit, ma réponse ne vaut pas les conseils d'un avocat, que je ne peux que te conseiller d'aller voir si tu en as les moyens et la possibilité.

La base juridique de cette argumentation est, en quasi-totalité, la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version consolidée au 1er mai 2016 ; au sens de l'article 2 de cette loi, les données dont tu portes mention sont considérés comme des données personnelles, puisqu'elles sont relatives à une personne physique identifiée – de façon très claire, puisque sont cités tes nom et prénom –, aussi, le site dont l'adresse est donnée ci-dessus effectue un traitement de données à caractère personnel puisqu'il effectue ou a effectué une collecte et une conservation des données à caractère personnel sus-mentionnées ; selon l'article 22 – dans son interprétation stricte, propre au droit pénal –, cette collecte d'information, et la tenue de ce registre est exempte de déclaration CNIL ; maintenant que les différents points ont été définis, intéressons-nous de plus près à deux articles intéressants de la même loi, et qui constituent tout deux des recours juridiques possibles pour ta situation.

En premier lieu, voyons l'article 40, qui dispose que « Toute personne physique justifiant de son identité peut exiger du responsable d'un traitement que soient […] effacées les données à caractère personnel la concernant, qui sont […] périmées […] ou dont la […] conservation est interdite. », afin de montrer ici que la conservation est interdite ou que les données du WHOIS sont périmées il faudrait invoquer le fait que la conservation de ces données est manifestement abusive, puisque celles-ci ont été changées il y a déjà trois mois et qu'elles n'ont pas été modifiées sur le site ; ce recours à l'article 40 est l'un des plus rapides possible, mais à de grandes chances d'échouer à être résolu à l'amiable, puisqu'aucun médiateur ne peut être utilisé, ainsi, le recours en justice est quasiment inévitable, et il faut des arguments très solides afin d'assurer sa défense, pour pouvoir rivaliser avec ce qui semble tout de même être un site d'ampleur ; la procédure est ainsi très souvent coûteuse, à la fois en moyens financiers et en temps, et ces frais ne te seront pas remboursés si tu perds ou si le juge estime que le site n'en a pas les moyens ; toutefois, ce recours est intéressant dans le sens où, dans certains cas, un dédommagement financier, ou le remboursement des frais d'avocat est possible, de plus, si le tribunal décide que tes arguments sont recevables et condamne le site, les autres personnes ayant fait les frais de cette conservation de leurs données personnelles par ce site pourront réaliser très facilement un recours, puisque la jurisprudence sera applicable.

Une deuxième possibilité, plus simple mais assez longue, est d'invoquer l'article 38, disposant que tu as le droit de t'opposer – et c'est un droit très connu, et très utilisé, souvent appelé « droit à l'oubli » – à ce que des données qui te concernent fassent l'objet d'un traitement ; ce droit est très facilement invocable, il suffit de dire que tu as changé d'avis et que tu ne souhaites plus que tes coordonnées apparaissent sur le WHOIS diffusé par ce site, il serait bon ici aussi d'indiquer que tu souhaites qu'il soit mis à jour avec les nouvelles données anonymisées du WHOIS ; c'est très clairement la procédure que je te conseille ici, puisque, à l'exception de quelques rares cas, elle aboutit toujours, et dispose d'un recours plus simple que le recours juridique, qui est la lettre à la CNIL (Commission nationale informatique et libertés), qui laisse en gros une commission nationale s'occuper des démarches ; et si la commission échoue, ce qui reste peu fréquent, le recours aux tribunaux est toujours possible, et cette fois assez facile sans avocat.

Maintenant, pour ce qui est de la procédure, elle commence dans tous les cas (article 38 ou 40) par l'envoi d'un courrier au responsable du site – celui que tu as trouvé dans le WHOIS –, courrier avec accusé de réception afin de dater le début de la procédure*, courrier à partir duquel le responsable sera tenu de répondre dans les deux mois, s'il réponds négativement, le refus doit être motivé, et dans le cas ou tu trouverais le motif abusif, ou dans le cas ou tu ne recevrait pas de réponse après deux mois, il faudrait, dans le cas de l'invocation de l'article 40 déposer une requête devant un tribunal, dans le cas de l'article 38, déposer une plainte en ligne ou par courrier devant la CNIL, puis la CNIL te guidera dans tes démarches.

*appendix : l'envoi d'un courrier électronique est possible aussi, mais pose de gros problèmes devant les tribunaux puisque ni la date d'envoi, ni la date de réception ne sont des preuves formelles – sauf si elles sont constatés par huissier, mais ça coûte très cher –, ce qui signifie qu'elle ne sont acceptables que sur appréciation du juge

Voilà pour les recours, dans tous les cas, soit patient et garde en tête que ton problème finira par être réglé ; j'espère ne pas avoir trop rédigé quelque chose d'illisible, mais je reste à ta disposition si tu as d'autres questions ou que tu nécessite des précisions.

Liens utiles :

  1. Le site de la CNIL
  2. Le texte intégral de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
  3. Dépôt d'une plainte auprès de la CNIL

« There was a kingdom that was falling so fast that people wouldn't help it, they wouldn't make it last » - Animal Kingdom, Beau

+6 -0

Cette réponse a aidé l'auteur du sujet

Alors, j'ai essayé de supprimer mon site depuis leur référentiel sur cette page et la procédure marche bien et elle est automatique et immédiate. Si tu as pas envie de te prendre la tête et perdre ton argent dans un procés compliqué et coûteux, fait ça.

Petite astuce, si tu veux pas liker leurs pages facebook ou google+ (ce qui est complètement illégal, soit dit en passant :colere2: ), supprime l'attribut disabled="disabled" sur chaque champ. Si tu as besoin de plus d'information, sur comment faire, poste ici, je ferais un mini tuto avec des captures d'écran ;) . Ou tu peux tout simplement cliquer sur le bouton de g+ et quand il te demande de confirmer la publication, tu ferme la fenêtre, ça marche aussi.

Si tu veux envoyer un petit mail à la CNIL, ne te gêne pas, car clairement, y'a un non respect qui dépasse le milliard.

J'ai personellement, pris le temps de faire un signalement sur la plateforme: internet-signalement.gouv.fr.

Édité par Hugo

Arius, m'a transformé, aidez moi ! - Clé PGP - Merci patron ! ^^

+3 -0
Auteur du sujet

Merci beaucoup à tous !

@ache : bien vu ! :D

@Titi_Alone : Waouh, ça c'est de la réponse ! Un grand Merci ! :-) Quoi qu'il arrive, je compte bien aller jusqu'au bout !

@WinXaito et @Hugo : j'avais effectivement vu cette page, mais je m'étais arrêté au fait qu'il faille liker leur Fucking page fb, et des commentaires semblaient dire que ça ne fonctionnait pas, si je ne m'abuse. Je vais tenter donc ça. Merci Hugo pour ton retour. Je fais également un signalement à la CNIL et sur le site du gouvernement. :)

Par contre, j'espère bien qu'ils suppriment définitivement les données de leur bdd et non qu'ils se contentent juste de les masquer. Oui oui, je suis parano sur les bords. Je pense d'ailleurs que je vais m'y prendre en deux temps : d'abord je vais demander à ce qu'ils mettent à jour les données depuis le whois, puis ensuite, je vais demander une suppression. ;) Merci encore. Enfin, j'espère que les moteurs de recherche mettront à jour rapidement leur cache. Bon après, il reste encore les sites comme archive.org, mais bon…

Édité par Hydrix

+0 -0
Auteur du sujet

Bon, eh bien visiblement le masquage a fonctionné ! :)

J'ai accéléré le processus de réindexation chez Google en demandant une suppression de la version en cache par ici.

Je peux donc considérer que mon problème est résolu. Et quoi qu'il arrive, j'ai le post de Titi_Alone qui me servira de référence. :)

Je pense que c'est juste masqué et non supprimé (j'ai pas de preuve formelle, plus un sentiment), pour moi, on voit encore mon adresse email.

Oui, ça ne m'étonnerait pas…

Par-contre, c'est tellement coder avec les pieds que si on tente d’accéder au domaine, on a une erreur :D .

Pire encore, j'ai entré une de mes adresses poubelles lors de la demande de suppression et… ça a fonctionné ! Envoi du mail de confirmation, etc.. N'importe qui peut donc supprimer les données de n'importe quel domaine ! :P

Édité par Hydrix

+0 -0

Cette réponse a aidé l'auteur du sujet

Bon, eh bien visiblement le masquage a fonctionné ! :)

C'est cool, content que c'est fonctionné pour toi.

Pire encore, j'ai entré une de mes adresses poubelles lors de la demande de suppression et… ça a fonctionné ! Envoi du mail de confirmation, etc.. N'importe qui peut donc supprimer les données de n'importe quel domaine ! :P

Si j'avais du temps en trop, ça m'aurait donné des idées ^^ !

Sinon, y'a encore une autre idée de procédure, c'est de demander à l'hébergeur la suppression du site (abuse@ovh.com). M'étonnerais que ça aboutisse.

Arius, m'a transformé, aidez moi ! - Clé PGP - Merci patron ! ^^

+1 -0
Staff

Sinon, y'a encore une autre idée de procédure, c'est de demander à l'hébergeur la suppression du site (abuse@ovh.com). M'étonnerais que ça aboutisse.

Ça marche assez rarement ça. La meilleure voie reste l'article 38 ou une procédure en justice pour des cas dont la gravité est notable et dont on a des éléments de preuve.

Je déplace dans le bon forum.

Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte