Spams (2/2) : faire disparaître vos données déjà en circulation
Comment être moins embêté.e par les #spams (téléphone, texto, mail) ? (PARTIE 2/2)
Dans ma publication de mercredi je vous invitais à couper la source des maux : le partage de vos vrais numéro de téléphone et adresse mail à chaque création d’un compte en ligne.
Les solutions consistaient à : - Donner un faux numéro dès que possible. - Générer des alias (qui masquent votre vrai adresse mail). Pour cela, je recommandais chaudement Proton Pass.
La question à laquelle il faut maintenant répondre est… comment faire disparaitre vos données déjà en circulation ?
C’est bien beau de couper le robinet, mais il faut tout de même écoper la baignoire.
1️⃣ La voie manuelle
Voilà la recette… - Aller sur le site de la CNIL (modèles de courrier) - Utiliser leur courriers, - Aller dans la politique de confidentialité d’un site de votre choix, - Trouver le contact du #DPO (délégué à la protection des données), - Lui envoyer une demande de modification ou suppression de vos données (+ transmission de cette demande aux tiers ayant eu accès aux données), - Se délecter des situations ubuesques que cela engendre, - Recommencer sur un autre site.
Je l’ai fait pour une trentaine de sites ces 5 dernières années.
C’est parfois hilarant, parfois enrageant, souvent ennuyeux.
J’ai ainsi découvert que…
La RATPgroup a une gestion parfaite de la chose.
Deliveroo a un process absurde. Il faut envoyer un email en anglais contenant presques toutes ses données personnelles pour confirmer son identité et sa demande de suppression… mais il leur est impossible de confirmer que cet email sera lui-même supprimé 🤦
La palme du pire revient haut la main à l’auto-école Stych. Leur politique de confidentialité stipule qu’on peut écrire au DPO par mail ou voie postale… sans fournir d’adresse email. Stych n’a jamais répondu à mes 6 relances étalées sur 2 ans, n’a pas bronché face à mes menaces de signalement à la CNIL. Ses salariés ne semblent pas au fait des fondamentaux du RGPD puisqu’un opérateur téléphonique s’est gentiment proposé de supprimer mes données. Ce à quoi j’ai répondu a) merci mais c’est pas votre job, b) la demande ne sera pas transmise aux tiers, c) demandez plutôt à mettre à jour votre politique de confidentialité, d) c’est pas forcément rassurant que ayez le droit de supprimer des comptes…
C’est instructif et fastidieux. Mais on est inscrit à des centaines de plateformes. Qui ont transmis nos données à des milliers de tiers, donc…
2️⃣ La voie automatisée
Des services en ligne font tout cela à votre place. Incogni, Deleteme… ont des annuaires de revendeurs de bases de données qu’ils contactent en boucle.
C’est payant. C’est moins fun. C’est plus efficace. Ca nécessite plusieurs mois d’abonnement pour un “nettoyage ” profond.
Le gain est double : moins de spams et moins d’exposition aux piratages de bases de données.