La grande distribution, l'État statisticien et l'industrie publicitaire construisent, chacun pour ses raisons, une traçabilité de plus en plus fine de la consommation des Français. Le registre qui enregistre nos achats existe déjà, mais il faut savoir lequel. Le scénario le plus redouté, celui d'une complémentaire santé qui fixerait sa cotisation au vu de notre panier, se heurte à un double verrou juridique solide. La vraie question n'est pas de savoir si ce verrou existe, mais combien de temps il tiendra, et qui aurait intérêt à le desceller.
Il circule, dans le débat public français, une crainte récurrente et rarement décomposée. La grande distribution mettrait en place un registre qui enregistre tous nos achats ; ce registre deviendrait un instrument de surveillance de masse ; et il finirait par alimenter une base de données fixant le prix de notre mutuelle selon nos habitudes de consommation. Cette inquiétude n'est pas une lubie. Mais elle additionne des réalités de natures différentes, dont certaines existent déjà à grande échelle, dont d'autres relèvent du projet industriel, et dont la dernière se heurte à un obstacle que l'on oublie presque toujours de mentionner. Démêler ces fils est la condition d'une critique qui porte, plutôt que d'une alarme qui s'épuise. Et le résultat de ce démêlage est plus inquiétant que rassurant : non parce que la dystopie serait imminente, mais parce que tous ses matériaux sont déjà sur l'établi.
Le malentendu fondateur : deux registres qu'il ne faut pas confondre
La première confusion concerne la collecte la plus massive, et paradoxalement la moins menaçante pour les libertés individuelles. Depuis janvier 2019, l'Insee reçoit quotidiennement les « données de caisse » de la grande distribution alimentaire. Un arrêté du 13 avril 2017 rend cette transmission obligatoire pour les commerces de détail à prédominance alimentaire de plus de 400 mètres carrés, hard discount excepté. Ces données servent, depuis janvier 2020, au calcul de l'indice des prix à la consommation, l'indicateur qui mesure l'inflation et conditionne l'indexation de nombreuses prestations.
Le changement d'échelle est vertigineux. Selon l'Insee, là où environ 30 000 prix étaient relevés chaque mois par ses enquêteurs sur le terrain, ce sont désormais près de 80 millions de produits qui sont suivis, à travers de l'ordre de 1,7 milliard d'enregistrements mensuels. La France a ainsi rejoint la dizaine de pays européens qui exploitaient déjà cette source sous l'égide d'Eurostat, des Pays-Bas en 2002 à la Belgique en 2015.
Il faut le dire sans détour : cette collecte n'est pas un fichage nominatif des consommateurs. L'Insee mesure des prix et des quantités vendues par produit, non des comportements rattachés à une identité. La donnée est traitée à des fins statistiques, sous le secret protégé par la loi de 1951, et son objet est l'agrégat, non l'individu. Décrire l'indice des prix comme un instrument de surveillance revient à confondre le thermomètre avec le dossier médical. Quiconque veut combattre la surveillance commerciale a tout intérêt à ne pas gaspiller ses munitions sur cette cible : il s'y discréditerait.
Une nuance mérite toutefois d'être signalée, car elle indique la direction d'un glissement possible. L'Insee a déclaré, dès 2022, un traitement visant à étudier les disparités spatiales de consommation en croisant les données de caisse avec des informations sur les clients fournies par les enseignes. Le périmètre demeure celui de la recherche publique, encadré par le règlement général sur la protection des données. Mais il illustre une loi générale : une fois constituée, une infrastructure de données appelle de nouveaux usages. Ce n'est pas une intention cachée, c'est une pente structurelle, et c'est elle qui doit retenir l'attention bien plus que les intentions supposées des uns ou des autres.
Le vrai registre : Valiuz et l'alliance des cartes de fidélité
C'est ailleurs que se joue la traçabilité des personnes, et le mot « registre » y prend tout son sens. Le dispositif le plus abouti porte un nom que peu de Français connaissent : Valiuz. Créée en 2019, c'est la filiale data de la galaxie Mulliez ; elle fédère, selon le décompte que l'entreprise communique elle-même, dix-huit enseignes, parmi lesquelles Auchan, Boulanger, Leroy Merlin, Kiabi ou Decathlon. Son principe est d'attribuer à chaque individu un identifiant commun aux marques de l'alliance et de mutualiser leur connaissance client.
Les ordres de grandeur, tels que l'alliance les communique, donnent le vertige, et c'est précisément parce qu'ils émanent largement d'elle qu'il faut les lire avec prudence, comme un argumentaire commercial autant que comme une mesure. En 2019, le Journal du Net créditait Valiuz de plus de 150 millions de cartes de fidélité et d'une présence dans la quasi-totalité des 29 millions de foyers français. En 2023, la presse spécialisée (e-marketing.fr) rapportait, sur la foi de l'alliance, 55 millions de clients uniques, soit environ 80 pour cent des foyers, à partir de 4 000 magasins. Ces chiffres ne sont pas audités par un tiers ; ils n'en dessinent pas moins une emprise sans équivalent en France.
Le principe d'enrichissement croisé est documenté : un achat chez l'une des enseignes peut nourrir le profil exploité par les autres. À partir d'un compte Kiabi, l'alliance peut inférer la présence d'un enfant et transmettre l'information à une enseigne de sport ; à partir d'achats alimentaires, un goût pour les produits frais, et l'adresser à un vendeur d'électroménager. Ce recoupement, opéré techniquement par l'ad-tech française Mediarithmics, a fait l'objet d'analyses critiques détaillées, et il soulève une question de base juridique. Pour une partie de ces traitements de profilage, Valiuz et certaines enseignes se sont fondées non sur le consentement explicite, mais sur l'« intérêt légitime ». Le collectif eWatchers a révélé en 2024 que Valiuz avait sollicité l'accompagnement de la CNIL pour cerner les limites dans lesquelles l'intérêt légitime peut fonder un profilage à grande échelle à des fins de prospection, c'est-à-dire la mesure dans laquelle elle peut se passer du consentement. Dans sa politique de confidentialité publique, l'entreprise présente pourtant ses traitements comme cantonnés aux données communiquées à chaque commerçant. La tension entre l'argumentaire commercial, qui vante la mutualisation entre enseignes, et le discours de conformité, qui cantonne chaque traitement à son commerçant, est à elle seule instructive.
Valiuz n'est pas un cas isolé, c'est le plus avancé d'un mouvement de concentration. Le groupe Casino avait constitué 3W.RelevanC, fort de quelque 31 millions de consommateurs ; Fnac-Darty a développé RetailLink. Surtout, le 8 septembre 2025, Valiuz et Infinity Advertising, la régie d'Intermarché et du Groupement des Mousquetaires (qui revendique 17 millions de clients encartés), ont annoncé le rapprochement de leurs activités de retail media, opérationnel au 1er janvier 2026 et matérialisé par la fusion des équipes le 26 janvier. Selon le communiqué commun et la presse spécialisée (Républik Retail, La Réclame, Linéaires), l'ensemble fédère plus de 10 000 points de vente, soit 6 095 dans la galaxie Mulliez et 4 361 chez les Mousquetaires, répartis dans six pays : France, Belgique, Italie, Pologne, Espagne et Portugal. Il représenterait, d'après les données Kantar citées par ces mêmes sources, de l'ordre de 26 à 27 pour cent du marché des produits de grande consommation, devant E.Leclerc, à 24,2 pour cent, et Carrefour, à 21,9 pour cent. Face à cette alliance, Carrefour a noué la sienne avec Publicis, sous le nom d'Unlimitail.
Deux précisions s'imposent, qui tempèrent l'image d'un Léviathan déjà constitué. D'abord, les partenaires ont indiqué que, à ce stade, le rapprochement est commercial et ne se traduit pas par un croisement direct des données clients entre les deux groupes : il s'agit d'offrir aux annonceurs un guichet unique, non de fusionner deux fichiers. Ensuite, Valiuz demeure une structure lourdement déficitaire, qui aurait perdu près de 22 millions d'euros en 2024 et levé 103 millions auprès de l'Association familiale Mulliez en 2025, pour une valorisation de l'ordre de 225 millions. L'infrastructure de traçabilité est donc bien réelle et puissante ; sa transformation en machine à profits, et a fortiori en outil de tarification du risque, demeure un pari industriel coûteux, non un fait accompli. La crainte populaire d'un « registre qui trace tous les achats » décrit ainsi une réalité en cours de consolidation, mais elle se trompe d'agent : le registre qui menace n'est pas celui de l'État, c'est celui des enseignes, et il n'est pas encore l'instrument abouti que l'on redoute.
Comment l'État a, sans le vouloir, nourri la collecte
Un détail récent illustre la facilité avec laquelle une politique publique vertueuse peut devenir un levier de captation. Depuis le 1er août 2023, en application de la loi anti-gaspillage et pour l'économie circulaire de février 2020 (article L. 541-15-10 du Code de l'environnement), l'impression systématique du ticket de caisse est interdite. La mesure poursuit un objectif écologique incontestable : selon le gouvernement, la France imprimait chaque année de l'ordre de 12,5 milliards de tickets de caisse, soit environ 150 000 tonnes de papier souvent jeté aussitôt.
Mais la fin du ticket papier ouvre une alternative que les enseignes ont vite saisie : la dématérialisation. Proposer l'envoi du reçu par courriel, par message ou par application suppose de collecter l'adresse électronique ou le numéro de téléphone du client. Un geste présenté comme écologique devient ainsi une occasion d'enrichir la base de contacts, et la porte d'entrée vers la prospection. La CNIL ne s'y est pas trompée : elle recommande de privilégier les solutions qui ne réclament aucune coordonnée, comme le scan d'un QR code, et rappelle que la réutilisation à des fins commerciales suppose le consentement. La loi elle-même n'impose nullement la dématérialisation. Reste que, dans les faits, l'incitation écologique et l'appétit pour la donnée convergent, et que le consommateur pressé arbitre rarement en faveur de sa vie privée. Voici l'architecture qui en résulte.
L'économie qui pousse : la donnée comme actif
Pourquoi les enseignes investissent-elles des sommes considérables dans ces dispositifs ? La réponse tient en deux mots : retail media. Derrière l'anglicisme se cache la transformation des distributeurs en régies publicitaires. Fortes de leur connaissance des acheteurs, les enseignes vendent aux marques des espaces et des audiences ciblées, en magasin comme en ligne. L'activité est jeune, mais sa croissance est rapide : selon l'Observatoire de l'e-pub, le retail media a progressé d'environ 30 pour cent en 2022 en France, et pesait près de 498 millions d'euros au seul premier semestre 2023. Une responsable d'Auchan citée par e-marketing.fr affichait l'objectif de tripler les revenus de retail media de l'enseigne d'ici 2026 et de les multiplier par dix d'ici 2030.
La trajectoire de l'ensemble Valiuz-Infinity donne la mesure de cet appétit. Son volume d'affaires brut, selon les chiffres communiqués par la structure et relayés par la presse professionnelle, vise un doublement annuel.
Cette manne explique l'empressement, et elle a une conséquence directe : la valeur d'une base de données croît avec sa finesse et son exhaustivité. L'incitation économique pousse donc, sans relâche, à collecter davantage, à recouper plus largement, à conserver plus longtemps. Le respect de la vie privée joue contre le modèle d'affaires, et c'est précisément pour cela qu'il a besoin d'un cadre contraignant pour tenir.
Le maillon courtier et la vigilance du régulateur
Au bout de la chaîne se trouve l'écosystème des courtiers en données, les data brokers, dont le métier consiste à constituer et revendre des fichiers. Ce marché de l'ombre n'est pas une hypothèse : il est documenté par les sanctions que lui inflige le régulateur. La CNIL en a fait, depuis 2022, une priorité de contrôle, en visant les intermédiaires qui collectent puis revendent des fichiers de prospects, le plus souvent au moyen de jeux-concours et de tests de produits en ligne dont les formulaires masquent la cession effective des données. En janvier 2024, la société Foriou a été sanctionnée d'une amende de 310 000 euros, la formation restreinte de la CNIL retenant qu'elle n'avait pas vérifié la licéité des données achetées avant de démarcher (délibération SAN-2024-003). En mai 2025, la société Caloga a écopé de 80 000 euros, le régulateur jugeant que l'apparence trompeuse des formulaires ne permettait pas de recueillir un consentement valide (SAN-2025-002).
Ce que ces décisions établissent, ce n'est pas que tout est permis, mais l'inverse : le réutilisateur de données ne peut s'abriter derrière les engagements contractuels de son fournisseur, il doit auditer la source et en tirer les conséquences. La donnée circule, mais dans un cadre, et ce cadre est défendu. La CNIL a prolongé cette vigilance vers la grande distribution elle-même : ses priorités de contrôle pour 2024 visaient explicitement les programmes de fidélité et la dématérialisation des tickets de caisse, et une note d'octobre 2025 sur la portabilité des données de fidélité rappelle un principe qui irrigue tout le sujet, à savoir que les données appartiennent d'abord à ceux qui les produisent. La vigilance existe ; elle est réelle ; elle est aussi, on le verra, structurellement débordée par l'ampleur des flux, et son budget annuel, de l'ordre de 24 millions d'euros, n'est pas à la mesure des acteurs qu'elle surveille.
Le précédent qui donne corps à la crainte : l'Amérique du « lifestyle data »
Pour mesurer ce que deviendrait la collecte française si le cadre cédait, il suffit de regarder outre-Atlantique, où aucun équivalent du modèle solidariste ne fait obstacle. Une enquête conjointe de la radio publique NPR et du média d'investigation ProPublica, publiée en 2018, a révélé l'ampleur du phénomène. Des courtiers comme Optum, IBM Watson Health ou LexisNexis vendent aux assureurs santé ce qu'ils nomment des « données de mode de vie », agrégées depuis des dizaines de milliers de sources, et les transforment en prédictions de risque et de coût.
Les exemples rapportés par cette enquête sont édifiants par leur caractère apparemment anodin. L'achat de vêtements de grande taille pouvait être associé à un risque accru de dépression, donc de dépenses de santé mentale. Le fait de déménager vers un logement plus petit était corrélé à des coûts médicaux plus élevés. Un courtier revendiquait un fichier de l'ordre de 78 milliards d'enregistrements, tirés de plus de 10 000 sources, servant à prédire le risque de santé d'un individu dans huit domaines, de la fréquence de ses passages aux urgences à sa « motivation à rester en bonne santé ». Interrogés, les courtiers affirmaient que ces données ne devaient pas servir à fixer les tarifs ; mais un chercheur d'une de ces sociétés concédait qu'il ne pouvait pas affirmer que cela ne s'était jamais produit.
Le mouvement s'est depuis institutionnalisé. LexisNexis commercialise un outil, le Risk Classifier, qui combine données médicales et non médicales, dont l'historique de conduite, les données de crédit et les dossiers publics, pour scorer la mortalité des candidats à l'assurance-vie ; une étude de 2024 de cet acteur portait sur 50 millions d'individus suivis sur cinq ans. Ce que les Français redoutent comme une dystopie est, aux États-Unis, un produit de catalogue. La différence ne tient pas à la technologie, qui est identique des deux côtés de l'Atlantique. Elle tient à une digue juridique et culturelle que la France possède, et que l'Amérique n'a jamais érigée.
Le double verrou français : pourquoi la mutuelle ne peut pas vous tarifer ainsi
Vient alors le point qui manque presque toujours à la version anxieuse du récit. L'idée d'une complémentaire santé qui fixerait sa cotisation au vu de vos achats se heurte, en France, à deux barrières juridiques distinctes qui se renforcent l'une l'autre.
La première relève du droit des assurances. L'immense majorité des contrats de complémentaire santé sont « responsables et solidaires ». Ce statut, institué par la loi du 13 août 2004 et précisé par décret en 2014, interdit de soumettre l'assuré à un questionnaire médical et prohibe une tarification fondée sur son état de santé. Les mutuelles relevant du Code de la mutualité vont plus loin encore : il leur est interdit de collecter la moindre donnée de santé de leurs adhérents. Une cotisation peut varier selon l'âge, non selon la pathologie ou le mode de vie. C'est le cœur du modèle solidariste hérité de l'après-guerre, qui mutualise le risque au lieu de l'individualiser.
| Régime | Questionnaire médical | Tarification au risque de santé | Collecte de données de santé |
|---|---|---|---|
| Mutuelle (Code de la mutualité) | Interdit | Interdite | Interdite |
| Contrat responsable et solidaire | Interdit | Interdite | Encadrée |
| Assureur, contrat individuel non responsable | Possible | Possible | Possible sous conditions |
La seconde barrière relève du droit des données, et elle est plus subtile mais tout aussi décisive. Dans son arrêt du 1er août 2022 dit « OT contre Lituanie » (affaire C-184/20), la Cour de justice de l'Union européenne a consacré la notion de donnée sensible par déduction. Selon cette jurisprudence, une donnée qui permet, même indirectement et par effort de raisonnement, de révéler une information sensible au sens de l'article 9 du RGPD, comme la santé ou l'orientation sexuelle, doit elle-même être traitée comme une donnée sensible. Or l'article 9 pose un principe d'interdiction, assorti d'exceptions étroites et d'un consentement explicite : c'est le régime dit du double verrou.
La portée pour notre sujet est considérable. Un panier qui révèle des achats massifs d'alcool, de tabac, de produits sucrés ou de médicaments sans ordonnance permet de déduire des indications sur l'état de santé. À la lumière de l'arrêt de 2022, ces déductions tombent dans le champ de l'article 9, et leur exploitation à des fins assurantielles supposerait un consentement explicite que nul assureur ne pourrait raisonnablement obtenir à grande échelle. La Cour a d'ailleurs été saisie, en 2023, de la question de savoir si le ticket de caisse d'une pharmacie pour un médicament en vente libre relève de cette catégorie. Le panier de courses, dès qu'il devient révélateur, se charge ainsi d'une radioactivité juridique qui le rend impropre à l'usage redouté. La donnée d'achat est précieuse pour vendre, mais brûlante dès qu'il s'agit d'assurer.
Là où le pare-feu s'effrite
Faut-il en conclure que la crainte est sans objet ? Ce serait aller trop vite, car la logique assurantielle pousse en sens inverse du principe solidariste, et plusieurs brèches sont déjà visibles.
La première est celle des contrats individuels non responsables, relevant du Code des assurances, où le questionnaire de santé et la sélection demeurent licites, notamment au-delà d'un certain âge. Cet espace est aujourd'hui économiquement marginal, parce qu'il prive des avantages fiscaux attachés au contrat responsable. Rien ne garantit qu'il le reste si l'équilibre fiscal venait à évoluer.
La deuxième brèche est celle du contournement par la récompense. C'est dans l'assurance automobile que la tarification comportementale progresse le plus vite, avec les formules dites « pay as you drive » et « pay how you drive », où la prime se module selon l'usage réel mesuré par un boîtier. En santé, le programme Vitality, lancé en France par Generali en 2017, récompensait par des bons et des cartes-cadeaux les assurés atteignant des objectifs d'activité physique, d'alimentation ou de sevrage tabagique, l'assureur affirmant alors ne pas majorer la prime. Le dispositif installe une idée, celle d'un tarif qui dépend du comportement, et il le fait par la carotte plutôt que par le bâton, contournant ainsi l'interdit frontal d'une tarification à l'état de santé. La récompense des uns est, mathématiquement, la pénalité de ceux qui n'y ont pas droit.
La troisième brèche est la demande sociale elle-même. Selon une étude du cabinet Accenture, la proportion de personnes prêtes à partager des données de santé, d'activité ou de conduite en échange de tarifs plus bas a fortement progressé, approchant les sept sur dix. Le consentement, dans cet écosystème, n'est pas seulement extorqué par des formulaires trompeurs : il est aussi librement offert, ce qui le rend politiquement plus difficile à encadrer.
La matrice fait apparaître la vraie ligne de fracture. Le scénario redouté n'est pas bloqué par une impossibilité technique : l'infrastructure existe, les corrélations sont calculables, l'appétit des acteurs est documenté, et le précédent américain prouve qu'il fonctionne là où le droit le permet. Il est tenu en échec par un choix de société inscrit dans le droit. Or un choix de société se révise, et il se révise rarement par une grande loi solennelle. Il s'érode par petites touches : l'extension d'un marché de niche, la banalisation d'une récompense comportementale, l'affaiblissement fiscal d'un statut protecteur, le consentement de plus en plus routinier d'assurés en quête de quelques euros d'économie. La menace n'est pas qu'une base de données surgisse demain pour tarifer votre mutuelle. Elle est que le verrou se desserre cran par cran, sans qu'aucune décision spectaculaire n'ait jamais été prise ni jamais débattue.
Une question de souveraineté, posée en termes vérifiables
La dimension de souveraineté ne tient pas à une intuition, elle s'appuie sur des faits précis et sur un contraste juridique documenté.
Premier élément : la chaîne de la donnée d'achat se prolonge dans un écosystème publicitaire largement non européen. L'examen des partenaires déclarés d'une grande enseigne fait apparaître, aux côtés de l'ad-tech française Mediarithmics, des acteurs comme Google, Meta ou Microsoft. Quant à l'hébergement, le Journal du Net indiquait en 2019 que la plateforme de Valiuz reposait alors sur le cloud Microsoft Azure ; l'information est ancienne et a pu évoluer, mais elle illustre une dépendance qui demeure structurelle dans le secteur, celle des traitements à des fournisseurs d'infrastructure soumis à un droit extraterritorial. La question n'est pas de prêter une intention à tel ou tel acteur, elle est de constater où réside, physiquement et juridiquement, la mémoire numérique de la consommation nationale.
Second élément, plus décisif parce qu'il échappe au procès d'intention : le contraste entre deux modèles de gestion du risque, que le droit comparé rend tangible. Aux États-Unis, le Fair Credit Reporting Act encadre mais autorise le recours à des scores assurantiels fondés sur des données de crédit et de comportement ; c'est ce cadre qui permet aux courtiers d'y vendre des prédictions de risque santé. En France et dans l'Union, l'article 9 du RGPD et les règles du contrat solidaire interdisent en principe cette individualisation. Adopter une tarification fondée sur la consommation reviendrait donc, très concrètement, à faire glisser le système français du modèle mutualiste, qui partage le risque, vers le modèle actuariel, qui le tarife au plus près de l'individu. Le choix n'oppose pas la modernité à l'archaïsme : il oppose deux conceptions de la solidarité, et la première n'a aucune raison de céder par simple capillarité technologique ou par alignement sur une norme étrangère.
C'est pourquoi la défense de ce modèle relève autant de la politique industrielle que de la protection des personnes. Soutenir des solutions d'hébergement et de traitement européennes pour les données sensibles, et donner à la CNIL les moyens d'une autorité réelle face à des acteurs qui la consultent eux-mêmes sur les limites de l'intérêt légitime, sont des conditions concrètes pour que la donnée des Français ne devienne pas, par défaut, un actif géré selon des règles écrites ailleurs.
Ce qui se joue, et ce qu'il faudrait tenir
Le registre qui trace tous les achats existe déjà, mais il faut savoir lequel. Celui de l'Insee mesure les prix et ne vous connaît pas. Celui des enseignes, incarné par Valiuz et ses concurrents, vous connaît et vous suit, dans un cadre que le régulateur défend avec une vigilance réelle mais débordée. Le passage de ce second registre à une tarification assurantielle du risque demeure barré par un double verrou, celui du contrat solidaire et celui de la donnée sensible par déduction, dont la solidité tient moins à la technique qu'à la volonté collective de le maintenir.
La crainte d'une mutuelle qui vous tarifierait selon votre panier n'est donc pas une prophétie, c'est un avertissement. Elle désigne non pas ce qui arrive, mais ce qui deviendrait possible si l'on cessait de tenir la ligne, et le précédent américain montre à quoi ressemble un monde où cette ligne n'a jamais été tracée. Tenir la ligne suppose des choix précis : inscrire dans la loi une interdiction explicite d'utiliser les données de consommation à des fins de tarification assurantielle ; préserver le statut fiscal qui rend le contrat responsable dominant ; donner à la CNIL des moyens à la hauteur des flux qu'elle surveille ; encadrer les alliances de données comme on encadre une concentration ; exiger la transparence, la portabilité et, lorsque c'est possible, la localisation souveraine des traitements.
Entre l'infrastructure, qui est prête, et l'usage, qui reste interdit, il n'y a qu'une digue de droit. Elle tient, aujourd'hui. Tout l'enjeu est de ne pas la laisser s'abaisser par petites touches, au nom du confort, de l'écologie, de la prévention ou de la récompense.
Sources et note méthodologique
Cet article distingue trois ensembles de faits trop souvent confondus : la collecte statistique de l'Insee (agrégée, non nominative) ; la collecte commerciale des enseignes (nominative, via les programmes de fidélité et les alliances de données) ; et le scénario prospectif d'une tarification assurantielle fondée sur la consommation. Les deux premiers sont établis ; le troisième relève d'une analyse de tendance, dont l'article s'efforce de mesurer la probabilité au regard du cadre juridique en vigueur et des précédents étrangers. Les chiffres relatifs aux alliances de données émanent en partie des acteurs eux-mêmes et ne sont pas audités par un tiers indépendant : ils sont rapportés comme tels, avec leur source et leur date.
Données de caisse : Insee, Les données de caisses dans le calcul de l'indice des prix à la consommation et Courrier des statistiques n° 3, 2019 (arrêté du 13 avril 2017 ; mise en service entre janvier 2019 et janvier 2020 ; ordres de grandeur de 30 000 relevés à 80 millions de produits). Valiuz et retail media : Journal du Net (2019, pour les 150 millions de cartes et la couverture des foyers) ; e-marketing.fr (2023, pour les 55 millions de clients et les 80 pour cent de foyers, chiffres de l'alliance) ; communiqué commun Valiuz et Groupement Mousquetaires du 8 septembre 2025, Républik Retail, La Réclame, Minted et Linéaires (2025-2026, pour le rapprochement avec Infinity Advertising, les 10 000 points de vente, les six pays et les parts de marché Kantar) ; La Revue du Digital et Linéaires (janvier 2026, pour la trajectoire de volume d'affaires) ; open-garden (2025, pour les pertes et la levée de fonds) ; politique de confidentialité de Valiuz et enquête du collectif eWatchers (2024, pour la base légale de l'intérêt légitime et la sollicitation de la CNIL) ; Observatoire de l'e-pub (taille du marché du retail media). Ticket de caisse : loi n° 2020-105 du 10 février 2020, article L. 541-15-10 du Code de l'environnement, recommandations de la CNIL sur la dématérialisation. Sanctions : délibérations de la formation restreinte de la CNIL SAN-2024-003 (Foriou, 310 000 euros) et SAN-2025-002 du 15 mai 2025 (Caloga, 80 000 euros) ; priorités de contrôle 2024 ; note du 14 octobre 2025 sur la portabilité. Précédent américain : enquête conjointe de NPR et ProPublica (2018) sur les « lifestyle data » ; documentation de LexisNexis Risk Solutions sur le Risk Classifier (étude 2024). Complémentaire santé : loi du 13 août 2004 et décret du 18 novembre 2014 sur les contrats responsables et solidaires, Code de la mutualité, fiche de l'Institut national de la consommation. Donnée sensible par déduction : CJUE, 1er août 2022, affaire C-184/20, OT contre Vyriausioji tarnybinės etikos komisija, et son application par la CNIL. Tarification comportementale : Institut des actuaires ; programme Generali Vitality (lancement France 2017) ; étude Accenture sur le partage de données. Les montants et ordres de grandeur cités sont repris des sources publiées et, le cas échéant, arrondis.