blog
MESSAGERIES ÉLECTRONIQUES ET UTILISATION À DES FINS PUBLICITAIRES : CE QUE LA LOI POUR UNE RÉPUBLIQUE NUMÉRIQUE AUTORISE
31 mars 2017

Le 30 mars 2017 a été publié au Journal Officiel le décret n°2017-427 relatif à la confidentialité des correspondances privées pris en application du nouvel article L.32-3 du Code des Postes et Communications Electroniques issu de la loi pour une République numérique.

Cet article créé une véritable révolution puisque, par exception au principe bien connu de confidentialité des correspondances,  les messages privés (ainsi que l’identité de leurs auteurs, leur contenu, le titre et les pièces jointes) pourront désormais être exploitées par les opérateurs et fournisseurs de services de communication au public en ligne sous réserve d’obtenir le consentement des utilisateurs et pour les seules finalités suivantes:

  • l’amélioration du service de communication au public en ligne,
  • la réalisation de statistiques,
  • l’utilisation des données à des fins publicitaires.

Concrètement, une pléiade de fournisseurs de services tels que les réseaux sociaux, les fournisseurs de messagerie électronique, les éditeurs de contenus ou encore les services de VoIP de type WhatsApp ou Viber pourront accéder au contenu des messageries. Il convient donc d’être particulièrement vigilant

Un consentement informé, libre et rénové

Les modalités de recueil du consentement des auteurs des correspondances ne sont pas prévues par les textes. La CNIL est donc venue rappeler les conditions de validité de recueil du consentement à la lumière de la Loi Informatique et Libertés.

Un consentement informé

Les opérateurs souhaitant utiliser la correspondance de leurs utilisateurs à des fins statistiques, publicitaires ou encore pour améliorer leur service devront recueillir leur consentement spécifique après les avoir informés de la finalité du traitement (en rappelant les mentions requises par l’article 32 de la loi Informatique et libertés).

Un consentement spécifique

Dans son avis du 30 mars, la CNIL rappelle que le consentement doit être spécifique et qu’à ce titre, un consentement global pour plusieurs finalités différentes, de même que l’acceptation globale des conditions générales d’utilisation du service, ne peuvent être considérés comme un consentement valable.

La CNIL ne précise toutefois pas les modalités pratiques de recueil de consentement (une case à cocher au moment de la connexion de l’utilisateur à sa messagerie ? un formulaire spécifique ?). Les opérateurs vont devoir faire preuve de créativité.

Un consentement loyal et licite

Les traitements réalisés devront se limiter aux données collectées de manière loyale et licite. Ainsi, les traitements ne devront produire des effets qu’à l’égard des personnes qui ont valablement consenti à la collecte de leurs données issues du contenu de leurs correspondances et non de tiers dont les données personnelles apparaitraient dans la correspondance.

Un consentement libre et éclairé

Le consentement ne doit pas être contraint, c’est-à-dire que le refus de consentir ne doit pas empêcher la personne d’accéder au service de messagerie. En outre, le consentement doit prendre la forme d’un acte positif des utilisateurs et ne peut donc être déduit de leur silence ou inaction.

Un consentement renouvelé tous les ans

La loi pour une République numérique prévoit que le consentement soit être renouvelé périodiquement, c’est-à-dire recueilli tous les ans par les opérateurs exploitant les correspondances.

En outre, une fois le règlement européen relatif à la protection des données, adopté, les responsables de traitement devront être en mesure de prouver que les personnes ont effectivement consenti au traitement et seront tenus de les informer de la possibilité de retirer leur consentement.

 

Pour en savoir plus :

https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000034307602&dateTexte=&categorieLien=id

www.cnil.fr

blog
MESSAGERIES ÉLECTRONIQUES ET UTILISATION À DES FINS PUBLICITAIRES : CE QUE LA LOI POUR UNE RÉPUBLIQUE NUMÉRIQUE AUTORISE
31 March 2017

Le 30 mars 2017 a été publié au Journal Officiel le décret n°2017-427 relatif à la confidentialité des correspondances privées pris en application du nouvel article L.32-3 du Code des Postes et Communications Electroniques issu de la loi pour une République numérique.

Cet article créé une véritable révolution puisque, par exception au principe bien connu de confidentialité des correspondances,  les messages privés (ainsi que l’identité de leurs auteurs, leur contenu, le titre et les pièces jointes) pourront désormais être exploitées par les opérateurs et fournisseurs de services de communication au public en ligne sous réserve d’obtenir le consentement des utilisateurs et pour les seules finalités suivantes:

  • l’amélioration du service de communication au public en ligne,
  • la réalisation de statistiques,
  • l’utilisation des données à des fins publicitaires.

Concrètement, une pléiade de fournisseurs de services tels que les réseaux sociaux, les fournisseurs de messagerie électronique, les éditeurs de contenus ou encore les services de VoIP de type WhatsApp ou Viber pourront accéder au contenu des messageries. Il convient donc d’être particulièrement vigilant

Un consentement informé, libre et rénové

Les modalités de recueil du consentement des auteurs des correspondances ne sont pas prévues par les textes. La CNIL est donc venue rappeler les conditions de validité de recueil du consentement à la lumière de la Loi Informatique et Libertés.

Un consentement informé

Les opérateurs souhaitant utiliser la correspondance de leurs utilisateurs à des fins statistiques, publicitaires ou encore pour améliorer leur service devront recueillir leur consentement spécifique après les avoir informés de la finalité du traitement (en rappelant les mentions requises par l’article 32 de la loi Informatique et libertés).

Un consentement spécifique

Dans son avis du 30 mars, la CNIL rappelle que le consentement doit être spécifique et qu’à ce titre, un consentement global pour plusieurs finalités différentes, de même que l’acceptation globale des conditions générales d’utilisation du service, ne peuvent être considérés comme un consentement valable.

La CNIL ne précise toutefois pas les modalités pratiques de recueil de consentement (une case à cocher au moment de la connexion de l’utilisateur à sa messagerie ? un formulaire spécifique ?). Les opérateurs vont devoir faire preuve de créativité.

Un consentement loyal et licite

Les traitements réalisés devront se limiter aux données collectées de manière loyale et licite. Ainsi, les traitements ne devront produire des effets qu’à l’égard des personnes qui ont valablement consenti à la collecte de leurs données issues du contenu de leurs correspondances et non de tiers dont les données personnelles apparaitraient dans la correspondance.

Un consentement libre et éclairé

Le consentement ne doit pas être contraint, c’est-à-dire que le refus de consentir ne doit pas empêcher la personne d’accéder au service de messagerie. En outre, le consentement doit prendre la forme d’un acte positif des utilisateurs et ne peut donc être déduit de leur silence ou inaction.

Un consentement renouvelé tous les ans

La loi pour une République numérique prévoit que le consentement soit être renouvelé périodiquement, c’est-à-dire recueilli tous les ans par les opérateurs exploitant les correspondances.

En outre, une fois le règlement européen relatif à la protection des données, adopté, les responsables de traitement devront être en mesure de prouver que les personnes ont effectivement consenti au traitement et seront tenus de les informer de la possibilité de retirer leur consentement.

 

Pour en savoir plus :

https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000034307602&dateTexte=&categorieLien=id

www.cnil.fr