Les sites marchands et autres sociétés qui collectent les adresses e-mails de leurs clients doivent non seulement obtenir le consentement de leurs clients avant de transmettre ces adresses à des tiers partenaires, mais en plus communiquer précisément la liste de ces partenaires à l'internaute.

C’est un fait désormais bien établi en Europe et donc en France que l’internaute doit avoir activement accepté de recevoir des offres commerciales par e-mail pour que l’envoi des messages ne soit pas considéré comme du spam. L’Europe a fait le choix de l’opt-in (il faut cocher la case qui accepte l’envoi d’une newsletter) plutôt que l’opt-out (c’est à l’internaute de décocher la case correspondante). De même, il est interdit aux sociétés qui collectent des adresses e-mails de transférer le fichier à des tiers pour leur permettre d’envoyer des courriers. Ils doivent avoir reçu au préalable le « consentement » de l’internaute, défini par l’article 34-5 du code des postes et communications comme « toute manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnelle la concernant soient utilisées à fin de prospection directe« .

Pour contourner l’obstacle, de nombreux sites internet – qui gagnent des fortunes par la vente de leur fichier clients – proposent deux cases à cocher aux internautes. L’une qui permet de recevoir la newsletter ou les offres du site, et l’autre qui autorise l’envoi des « offres des partenaires ». Un terme très large qui permet à peu près tout et n’importe quoi, généralement formulé de façon à appâter le client.

Mais la CNIL a visiblement l’intention de mettre de l’ordre dans ces pratiques. Dans un courrier publié par PC Inpact, le président de la CNIL Alex Türk affirme que « l’internaute dont les données sont transmises (…) doit être en mesure d’identifier l’ensemble des destinataires de ses données pour que son consentement soit qualifié d’éclairé« . « Ainsi, poursuit-il, l’internaute doit se voir communiquer la liste nominative des partenaires et tiers de la société à qui sont transmises ses données« .

Une exigence qui n’est jamais satisfaite, mais que la CNIL veut pourtant très ferme. L’internaute n’a pas à demander la liste, elle doit lui être communiquée d’office. La liste des partenaires doit ainsi être « à jour au moment du recueil du consentement de l’internaute« , et l’internaute devra « être informé du caractère évolutif de cette liste« .

Reste à voir si l’intention saura se faire respecter dans la pratique, malgré les très faibles moyens de la CNIL.

Partager sur les réseaux sociaux

Articles liés