France et spamming : la CNIL en faveur de l’opt-in

Publié le 06/11/1999 par Thibault Verbiest

  La Commission nationale de l’informatique et des libertés (Cnil) vient de mettre en ligne un rapport adopté le 14 octobre 1999 et intitulé « Le publipostage électronique et la protection des données personnelles », qui fera grand bruit dans la mesure où le spamming sans consentement préalable de l’internaute y est qualifié de contraire…

 

La Commission nationale de l’informatique et des libertés (Cnil) vient de mettre en ligne un rapport adopté le 14 octobre 1999 et intitulé « Le publipostage électronique et la protection des données personnelles », qui fera grand bruit dans la mesure où le spamming sans consentement préalable de l’internaute y est qualifié de contraire à la directive du 24 octobre 1995 sur la protection des données personnelles. 

Les trois sources possibles de collecte d’adresses électroniques 

La Cnil rappelle qu’il existe trois sources de collecte d’adresses électroniques (qui constituent par définition des données personnelles) : (i) collecte à partir d’enregistrements volontaires sur des sites web (ii) collecte à partir de listes d’e-mails fournies par des tiers (revente de fichiers) (iii) collecte « sauvage » dans les espaces publics d’internet (web, forums, etc.), le plus souvent en recourant à des robots logiciels qui « aspirent » à l’aveuglette toute page contenant une arobase (@). 

Les deux premières sources de collecte sont en principe légales  

Selon la Cnil, les deux premières sources de collecte ne posent guère de problème dans la mesure où les obligations d’information préalable requises par la directive relative à la protection des données personnelles (et la loi française « informatique et libertés ») peuvent être aisément respectées en mettant l’internaute en mesure de s’opposer dès la collecte et en ligne (par l’apposition d’une case à cocher) à la réception de tout message commercial ainsi qu’à la transmission de ses données à des tiers à des fins commerciales. 

La troisième source de collecte est contraire à la directive européenne 

Seule la troisième source est sujette à débat dans la mesure où, dans les deux premiers cas, les internautes sont censés avoir donné leur accord lors de l’enregistrement.  

Selon la Cnil, la collecte automatisée à des fins de prospection commerciale de tous les e-mails figurant dans des espaces publics serait contraire : 

– au principe de finalité du traitement des données personnelles, les espaces de discussion de l’internet ayant pour finalité d’être des lieux de liberté d’expression et de communication et non des espaces de promotion commerciale 

– à l’obligation d’information qui pèse sur le collecteur des données, dans la mesure où la collecte devrait être subordonnée au « « consentement indubitable » des personnes concernées ». 

– au droit d’opposition consacré à l’article 14 de la directive, dans la mesure où la personne concernée n’est pas mise en mesure de s’opposer à l’utilisation commerciale de ses données ou à la transmission à des tiers. 

Les recommandations de la Cnil 

Actuellement, la Cnil ne peut formuler que de simples recommandations, ses pouvoirs de sanction étant limités. En guise de conclusion, la Commission avance trois grands principes : (i) encourager une « politique d’affichage systématique » pour dissuader les spammers de copier les adresses trouvées dans 
les espaces publics, (ii) soutenir l’adoption de « codes de bonne conduite » en la 
matière (iii) faire la promotion des protocoles d’exclusion des 
robots (du type (« no_robot ») utilisés par les moteurs de recherche. 
 

Pour plus d’informations :  

– Sur les protocoles d’exclusion des robots : notre article sur Juriscom « La responsabilité des outils de recherche sur Internet en droit français et droit belge »  

– Sur la publicité, le marketing et la protection de la vie privée sur Internet, notre article sur Juriscom « Publicité et marketing sur Internet »