Passer au contenu

Ariane Mole (avocate) : ” Il est illégal de collecter des adresses électroniques au travers de forums de discussions “

Quelle loi Informatique et libertés pour demain : le projet de loi Informatique et libertés a déjà été voté par l’Assemblée Nationale et sera soumis prochainement au Sénat. Comment peut-on utiliser les données personnelles pour la prospection commerciale en respectant la loi ? Les entreprises peuvent-elles procéder à des croisements de fichiers ?

Bonjour à toutes et à tous, nous sommes heureux de recevoir Ariane Mole ! Bonjour à tous, je suis ravie d’être parmi vous. Totof : Comment jugez-vous le fait que les données (n?’ CB, adresses..) soient conservées par le distributeur sans que l’on en soit averti à l’avance et que l’on ne puisse s’y opposer par la suite (cf. FNAC). Je sais que ces méthodes sont utilisées aux US par Amazon, mais il me semble hallucinant de ne pouvoir lutter contre en France. Comment la CNIL peut-elle être efficace avec si peu de personnes et de moyens ? En France, la loi Informatique et libertés impose à tout organisme qui collecte des données auprès d’un individu de l’informer des destinataires de ces données. Tout formulaire de collecte doit comporter une mention obligatoire d’information, sous peine de sanction pénale. Toute infraction à cette obligation peut être dénoncée à la CNIL par simple lettre. Il est également possible de porter plainte. Concernant votre deuxième question, il est vrai que la mission est énorme et qu’elle n’a pas forcément les moyens d’effectuer tous les contrôles nécessaires. Mais elle traite toutes les plaintes qu’elle reçoit, à savoir plusieurs milliers par an. Elle effectue chaque année plusieurs contrôles sur place, soit à la suite de plaintes qui présentent un intérêt spécifique, soit parce qu’elle décide spontanément de contrôler certaines entreprises dans un secteur d’activité donné.Jokari : Concernant la protection des données personnelles sur Internet, est-on tous d’accord en Europe ? Il existe une directive communautaire qui harmonise le droit dans toute l’Union européenne.Capitaine : Mme l’avocate je voudrais savoir si le fait de demander à la CNIL d’effacer toutes nos données personnelles est suffisant pour ne plus apparaître dans aucun fichier ? Non, ce n’est pas le rôle de la CNIL. C’est auprès de chaque détenteur de fichiers que le consommateur doit exercer sa demande d’opposition. Mais il existe des fichiers globaux d’opposition qui ont été mis en place par la profession du marketing direct. Vous pouvez vous adresser par exemple à l’UFMD (Union française du marketing direct) qui répercutera votre demande à tous ses adhérents, ou encore à la FEVAD (Fédération des entreprises de ventes à distance). Mais le droit d’opposition ne s’applique qu’aux fichiers de marketing direct , et non à celui du fisc par exemple.Geekgirl : Que faire contre quelqu’un qui a récupéré votre e-mail sur votre site et affirme par conséquent qu’il est public ? Il est peut-être public mais vous pouvez vous opposer à son utilisation (cf. réponse précédente). Une personne qui continuerait à utiliser votre e-mail malgré votre opposition est passible d’une sanction pénale. Par ailleurs, la CNIL a rappelé que la pratique des spammeurs, qui collectent au travers de forums de discussions des adresses électroniques, est une pratique déloyale et comme telle illégale. Mais ceci ne s’applique pas tout à fait à une récupération d’e-mails sur une liste de personnes à contacter figurant sur un site : dans ce cas, on ne peut pas dire qu’il s’agit d’une pratique déloyale, car les adresses sont là pour ça. job007 : Pour améliorer leur productivité, un cabinet de recrutement peut utiliser des fichiers électroniques avec des informations très probablement nominatives sur les candidats qui lui écrivent. Ces fichiers ne sont pas nécessairement enregistrés sur le site cnil.fr. Cette pratique peut-elle être légale ? A défaut, quelles sont les obligations du cabinet de recrutement dans ce cas et comment peut-il démontrer qu’il les remplit ? Merci, Maître. Cette pratique est légale, sous deux conditions, comme toute informatisation de données : d’une part, le fichier doit être déclaré à la CNIL, c’est la condition essentielle de légalité, d’autre part, les candidats doivent être informés de leurs droits (destinataire des données, existence d’un droit d’accès et de rectification notamment). Le cabinet de recrutement peut démontrer qu’il a remplit ses obligations, d’une part parce qu’il dispose du récépissé de la CNIL, qui est le n?’ d’enregistrement de sa déclaration, d’autre part, si ses questionnaires de recrutement comportent la mention légale d’information obligatoire.Alfy : On parle beaucoup d’une liste noire établie par Wanadoo répertoriant les utilisateurs indélicats ( faisant du nuke, du spoof ou autres) et diffusée afin d’empêcher toute connexion à ces mêmes individus. Du point de vue du droit, Wanadoo a-t-il le droit d’établir une telle liste et de la diffuser ? Je peux vous répondre de manière générale. Une liste noire ne peut pas exister légalement (et à fortiori, ne peut pas être diffusée légalement) si elle n’est pas déclarée à la CNIL, dès lors qu’elle est informatisée. Mais je n’ai pas toutes les données du problème pour répondre plus précisément. Javier : Que faire dans le cas où un site malveillant, utilisant mes données personnelles, se trouvent hors d’Europe, dans des pays bien éloignés de la CNIL ? Il est vrai que c’est difficile. Toutes les lois européennes de protection de données personnelles prévoient que si quelqu’un, situé hors de l’Europe, utilise des moyens techniques situés en Europe, alors la loi européenne s’applique. Il est donc possible de porter plainte sur le fondement de la loi française, mais la difficulté sera d’appréhender les responsables qui habitent un pays très éloigné. Vivi : Quel est pour vous l’avenir de l’Internet quant à l’exploitation de nos données personnelles ? De pire en pire ? Il est vrai que les possibilités de traçage, de fichage et de ciblage sont de plus en plus sophistiquées, et que tout peut être fait à l’insu des personnes. Mais il y a à la fois des innovations techniques pour la protection, par exemple des outils pour se débarrasser des spywares, et de nouvelles législations qui voient le jour.Alfy : Je précise, il y a eu des interruptions de connexion ADSL pour les délits décrits (spoof, nuke), si cette liste n’est pas déclarée à la CNIL, elle est donc hors la loi ? Oui, si une liste informatisée n’est pas déclarée à la CNIL, elle est hors la loi.soulba : Que pensez-vous de Microsoft Passeport ? Croyez-vous à la dérive de telles pratiques ? Je crois que les internautes sont de plus en plus conscients de leurs droits. A partir du moment où les sociétés informent les utilisateurs, il n’y a aucun problème. Les sociétés qui ne le font pas prennent un risque.Fred : De plus en plus de sites nous refusent l’accès si on n’accepte pas les ” cookies “, est-ce légal ? Le projet de loi Informatique et libertés, qui sera en principe voté cette année, prévoit qu’il est interdit de subordonner l’accès à un site à l’acceptation d’un cookie. Mais pour l’instant, ce n’est pas encore illégal. Ce qui est illégal à ce jour, c’est de ne pas informer les utilisateurs de la présence des cookies.Anna96 : Quels sont concrètement à l’heure actuelle les moyens de sanctions de la CNIL ? Aujourd’hui, la CNIL peut donner un avertissement public et faire des conférences de presse (elle le fait très souvent). Ce qui est un moyen d’action dissuasif. Elle peut aussi dénoncer aux tribunaux les infractions. Le projet de loi Informatique et libertés lui donnera un pouvoir de sanction financière, jusqu’à 150 000 euros (environ 1 million de francs) ou 5 % du chiffre d’affaires de l’entreprise. Gigi : A-t-on un droit de regard sur des données nous concernant ? Que faire si le site ou une entreprise refuse de nous laisser y accéder ? Oui, vous avez le droit d’accéder sur demande à toutes les informations vous concernant et figurant dans un fichier papier ou sur informatique. Personne n’a le droit de vous le refuser, sauf pour des raisons de sécurité de l’Etat ou de défense nationale. Vous avez également le droit de rectifier les données inexactes. Si on ne vous répond pas ou si on vous refuse votre droit d’accès, c’est pénalement sanctionné. Vous pouvez vous adresser à la CNIL par lettre (postale et recommandée de préférence) ou porter plainte directement. Wolfy : Chère Maître, un individu pourrait-il avoir l’espoir de remporter une action en justice intentée contre des sociétés de mailing françaises ayant récolté son adresse sans son autorisation (ou même sans le prévenir préalablement) à des fins de sollicitations publicitaires ? Ne doit-on pas préalablement saisir la CNIL ? Dans ce cas, agira-t-elle efficacement ou la demande risque-t-elle d’être ” oubliée ” ? En bref, comment peut-on lutter efficacement contre le spamming ? Aujourd’hui, la loi ne prévoit d’obligation pour la société de mailing d’informer la personne que si son adresse lui a été demandée directement. Seule exception depuis l’année dernière, la prospection par fax ou par automate d’appel, qui ne peut pas être effectuée légalement sans le consentement préalable du consommateur. Si la société de mailing collecte l’adresse auprès d’une autre source (achat, location de listes d’adresses, collecte sur un site), cela peut être fait aujourd’hui sans le consentement du consommateur. Si la prospection est faite en ligne, la société de mailing a seulement l’obligation de se renseigner, afin de savoir si la personne ne s’est pas opposée à recevoir de la prospection.wolfy : Je ne comprends pas cette réponse, elle ne correspond pas à la loi de 1978 et la directive de 1995 qui continuent de s’appliquer, malgré l’ordonnance du 23 août 2001… Cette réponse est conforme à la loi de 1978 actuelle et à l’ordonnance du 23/08/2001. La directive de 1995 n’a pas encore été transposée en France, même si elle est déjà appliquée dans presque tous les états membres de l’Union européenne. C’est l’objectif du projet de loi Informatique et libertés, dont j’ai parlé plus haut, de transposer cette directive. Le projet a déjà été adopté par l’Assemblée nationale en 1e lecture, mais l’adoption définitive est prévue pour la fin de l’année.Merci beaucoup Ariane Mole, le mot de la fin ? Justement c’était le mot de la fin. Merci à tous et à très bientôt pour suivre l’adoption du projet de loi Informatique et libertés.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction