La plupart des entreprises ont recours au démarchage commercial pour acquérir de nouveaux clients. La prospection commerciale peut être perçue comme une démarche intrusive par les personnes sollicitées. Afin de protéger ces dernières, la prospection commerciale, qu’elle soit réalisée par téléphone, par voie postale ou électronique (sms, mms, courrier électronique) est strictement encadrée par la loi.
Quelles sont les conditions à respecter en cas de prospection par courrier électronique ?
L’article L.34-5 du code des postes et des communications électroniques impose au responsable de traitement de recueillir le consentement des consommateurs préalablement au traitement de leurs données (opt-in). Cet article définit le consentement comme « toute manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées à des fins de prospection directe ».
Pour que ce consentement soit valable il faut :
- que les personnes soient informées de façon claire, précise et adéquate de l’utilisation de leurs données à des fins de prospection commerciale,
- que leur consentement soit spécifique à la prospection, il ne peut être déduit, par exemple de l’acceptation des conditions générales de ventes dans lesquelles l’utilisation des données pour du démarchage commercial serait évoquée,
- que les personnes puissent retirer leur consentement à tout moment (opt-out) et sans autre justification.En outre, la constitution de fichiers clients constitue un traitement de données personnelles. A ce titre, la mise en œuvre de ce traitement doit être conforme aux dispositions de la loi du 06/01/1978 modifiée.
Quelles sont les sanctions en cas de non-respect de ces conditions ?
Le code[1] des postes et des communications électronique prévoit une amende de 750 € par message expédié, alors que le code[2] pénal sanctionne la collecte déloyale des données à des fins de prospection ou malgré l’opposition des personnes de 5 ans emprisonnement et 300 000 € amende.
La CNIL[3] peut aussi prononcer une amende qui peut aller jusqu’à 300 000 euros.
La Commission a par exemple prononcé une sanction de 15.000 euros à l’encontre de la société PRISMA MEDIA[4] le 1 juin 2015 pour défaut d’information et de consentement valables des personnes concernées.
Plus récemment, le 21 décembre 2015, la CNIL a prononcé un avertissement public à l’encontre de la société PROFILS SENIORS[5] , lui reprochant un certain nombre de manquements à la loi informatique et libertés.
-La société PROFIL SENIOR s’est d’abord vue reprocher un défaut de déclaration à la CNIL d’une base de données contenant des informations personnelles sur les seniors français.
-Ensuite, les données personnelles contenues dans cette base étaient transférées vers un prestataire hors UE, dans un pays n’assurant pas un niveau de protection adéquat (Île Maurice) sans avoir conclu avec ce dernier de clauses contractuelles types[6] et sans solliciter l’autorisation préalable de la CNIL.
-D’autre part, la CNIL a estimé que les mesures de sécurité des données étaient insuffisantes.
-Enfin l’information et les droits des personnes n’ont pas été respectés. En effet, les personnes étaient invitées par téléphone à participer à une enquête sur la consommation des ménages français sans savoir que leurs données seraient utilisées par des tiers pour de la prospection commerciale électronique. Bien que les personnes aient été informées que la société PROFILS SENIORS « réalise (e) des enquêtes sur la consommation des ménages en France, en collaboration avec des partenaires qui pourront (les) solliciter pour leurs propres besoins », la CNIL a jugé que cette information n’était pas suffisamment claire, précise et adéquate. Cette information était aussi de nature à induire en erreur les personnes concernées. La Commission a donc jugé que la collecte des données sur les séniors était déloyale.
De plus et dans la mesure où les personnes ne bénéficiaient pas de solution d’Opt-In/Opt-Out, la société PROFILS SENIORS considérait à tort que les personnes concernées acceptaient d’être démarchées car elles plaçaient, après y avoir été invitées, l’adresse électronique de la société dans leur liste de contacts pour éviter un classement en spam des courriels de la société.
[2] Articles 226-18 et 226-18-1
[3] Article 47 de la loi informatique et libertés modifiée
[4] Délibération de la formation restreinte n°2015-155 du 01 juin 2015 prononçant une sanction pécuniaire à l’encontre de la société PRISMA MEDIA
[5] Délibération de la formation restreinte n°2015-454 du 21 décembre 2015 prononçant un avertissement public à l’encontre de la société PROFILS SENIORS
[6] Les Clauses Contractuelles Types sont des modèles de contrats de transfert adoptés par la Commission européenne
