Face à une réelle prise de conscience du risque d’intrusion dans la vie privée lié à l’utilisation des données personnelles, les consommateurs sont de plus en plus demandeur de protection contre l’abus de la prospection.
Dès lors, les législateurs français et européens entreprennent depuis de nombreuses années la mise en place d’un encadrement efficace de ces nouvelles méthodes, afin de garantir les libertés individuelles et la confidentialité des données personnelles.
I. Les sources de la protection de la vie privée et la prospection
L’informatisation des données entraîne inévitablement le risque de pouvoir y avoir accès de manière non contrôlée.
Dans un premier temps, la prospection est encadrée par des principes généraux du droit commun.
En effet, toute atteinte à l’intimité de la vie privée peut être sanctionnée sur le fondement de l’article 9 du code civil.
De telles atteintes peuvent, également, faire l’objet de mesures pénales. L’article 226-16 condamne, par exemple, les atteintes aux droits des personnes résultant des traitements informatiques.
Dans un second temps, le législateur crée des outils juridiques propres à l’utilisation informatique des données personnelles.
La CNIL veille au respect des lois et autres textes protégeant spécifiquement ces données.
La loi n°78-17 du 6 janvier 1978, plus connue sous le nom de loi Informatique et Liberté, règlemente la pratique du fichage et l’utilisation des données personnelles.
La loi 6 août 2004 n°2004-801, transposition de la directive 95/46/CE, met en place une harmonisation des règles de déclaration des fichiers entre secteur privé et public, prévoit certaine exemption ou simplification de déclaration et étend l’obligation de demande d’autorisation appliquée aux entreprises privée à de nouvelles catégories de données.
La loi du 17 mars 2014 relative à la consommation règlemente spécifiquement les conditions de démarchage téléphonique.
II. L’utilisation des données personnelles à des fins de prospection
Cet arsenal législatif se traduit, pour les entreprises exploitant des données personnelles, par un certain nombre d’obligations.
En premier lieu, la société doit s’assurer de la licéité de la constitution des ses fichiers.
Le principe général est celui du consentement préalable des personnes visées.
Indépendamment de la déclaration obligatoire des fichiers à la CNIL, chaque personne concernée doit ainsi donner son accord préalablement à toute utilisation commerciale de ses données.
Dans un second temps, la personne doit être informée de la finalité de la collecte, de la durée de conservation, des conséquences d’une absence de réponse et des modalités d’exercice du droit d’accès et de rectification.
Dans le cas contraire, le code pénal prévoit une peine de 5 ans d’emprisonnement et 300 000 euros d’amende. Art. 226-18-1 du code pénal.
Deux exceptions sont prévues au principe de consentement préalable.
La première vise la prospection de « produits ou services analogues » à ceux déjà fournis par la société. Le consentement préalable n’est pas requis lorsque la personne a été informée de cette éventualité lors de la collecte.
La deuxième concerne l’envoi de courrier électronique aux adresses professionnelles des particuliers. Lorsque ces courriers sont en rapport avec la fonction professionnelle occupée par la personne, le consentement préalable n’est pas nécessaire.
En sus de ces obligations générales, des règles spéciales sont attachées aux différents supports de prospection.
Le phoning, démarchage téléphonique
Depuis la loi du 17 mars 2014, loi Hamon, une liste d’opposition applicable à tous les professionnels interdit le démarchage téléphonique des consommateurs y figurant. Tout manquement à cette obligation est passible d’une amende administrative de 15 000 euros, 75 000 pour les personnes morales.
Le consommateur qui souhaite s’y inscrire peut le faire par voie électronique. Son inscription sera valable 3 ans (renouvelable).
Les professionnels ont l’obligations de contacter régulièrement (au moins mensuellement) l’organisme de gestion de la liste afin d’actualiser leur fichiers de prospection.
L’e-mailing, démarchage par internet
La loi pour la confiance en l’économie numérique de 2004 a posé un principe clair que ses utilisateurs doivent respecter. Avant toute prospection par mail, le cybermarchand doit avoir recueilli le consentement de la personne visée. Par ailleurs, toute personne ayant donné son accord à un programme d’e-mailing doit avoir la possibilité de se désabonner dès qu’il le souhaite.
Les mêmes règles s’appliquent à l’envoi de SMS dans le but de prospection.
Le spamming, envoi massif et répété de courriers non sollicités, reste un outil de publicité illégal face auquel les particuliers ne sont pas encore protégés de manière efficace.
La CNIL a toutefois condamné de manière sévère DES-France, société qui utilisait les Spams par SMS, à une amende de 20 000euros. Après un recours devant le Conseil d’Etat, la sanction a été confirmée et jugée proportionnée.