a protection de la vie privée est un principe essentiel aujourd’hui. Cependant, l’arrivée d’internet a complètement modifié les mœurs, c’est pourquoi il est nécessaire de s’arrêter sur la protection de la vie privée dans le cadre d’internet.

Est-il légal d’adresser un e mail (ou un SMS) à un prospect qui n’a a priori pas fait de démarches pour recevoir ces messages ?
 
Le problème en réalité se pose uniquement sur le respect de règles de formes de création d’un fichier. En effet la création d’un fichier contenant des informations nominatives est soumise à l’autorisation de la Commission Nationale Informatique et Libertés (CNIL). Lors de la création de ce fichier, le déclarant précisera les informations contenues dans ce fichier et leur finalité.
La CNIL accordera alors ou non l’agrément. Si le fichier est prévu dés l’origine pour de la prospection à vocation commerciale, le fichier en lui-même est licite et son utilisation dans le cadre de la finalité déclarée l’est tout autant. Par conséquent si la constitution du fichier est légale, l’envoi d’e-mail, de SMS, de courrier, de fax aux individus fichés est légal.
En France, la loi informatique et liberté accorde aux personnes fichées un droit d’accès, de communication et de rectification sur les fichiers concernés, le droit de rectification emporte le droit d’effacement des informations concernant la personne fichée.

Un fichier de prospects dit « qualifié » peut-il être revendu à un tiers ? (par exemple, une société vient de racheter une start up qui vient de déposer le bilan afin d’utiliser son fichier, est ce légal ?)

Le principe est simple : si l’internaute n’a pas manifesté son opposition, l’entreprise est libre de céder les données comme bon lui semble. Au delà de cette obligation d’information a priori, il n’existe aucune obligation a posteriori. La protection de l’internaute fiché n’est pas la règle, elle est l’exception.
La jurisprudence a d’ailleurs mis l’accent sur cette absence d’obligation a posteriori dans un arrêt de la Cour de cassation en date du 25 octobre 1995 :  » la loi du 6 janvier 1978 ne fait nulle obligation au responsable du fichier, qui recueille auprès des tiers des informations nominatives aux fins de traitement, d’en avertir la personne concernée « .
En d’autres termes, la loi n’oblige nullement le tiers à qui l’entreprise a vendu les données personnelles de l’internaute à avertir celui-ci de la cession.

Dès lors, ignorant la situation de faillite et la cession consécutive du fichier, l’internaute ne fera pas valoir son droit d’opposition, ce qui limite singulièrement la portée effective de ce droit. On trouve de plus en plus souvent dans les formulaires collectant les données une clause visant à interdire la cession aux tiers du type  » Je ne souhaite pas que ces informations soient communiquées à des tiers « . Dans cette hypothèse les informations ne peuvent pas être cédées à un tiers.
Avant d’envisager une revente des fichiers il faudra chaque fois vérifier que les conditions légales de la réexploitation des données personnelles sont rencontrées.
Les entreprises tentent par tous les moyens de rassurer les internautes en élaborant des chartes. Ces pratiques sont d’ailleurs encouragées tant par la directive précitée que par la CNIL.
Il est rappelé que les chartes, quel qu’en soit le contenu, ne constituent que de simples engagements moraux.

Ou en est le droit français à l’heure actuelle sur la protection des données ? (et notamment sur la revente des fichiers)
Le droit français concernant la protection des données personnelles est aujourd’hui encore fondée principalement sur la loi  » informatique et liberté  » du 6 janvier 1978.
On notera toutefois qu’une directive européenne du 24 octobre 1995 et qui devrait être transposée en droit français promet certaines améliorations au profit de la personne fichée.

Ce texte dispose en particulier dans son article 14 que la personne fichée devra être informée avant que les données ne soient pour la première fois communiquées à des tiers ou utilisées pour le compte de tiers à des fins de prospection.

Il consacre de plus un nouveau droit d’opposition dont la mise en œuvre sera plus efficace. A la différence de la loi de 1978 en effet, ce droit est gratuit et n’a plus à être motivé pour les demandes concernant des fichiers établis à des fins de prospection commerciale.
Avec l’opt-in, pas de démarchage sans l’accord des destinataires. Avec l’opt-out, c’est au démarché d’arrêter les spammers.( droit français) Le principe dit de l’opt-in est déjà adopté par certains pays de l’Union Européenne, dont l’Italie, l’Autriche, la Finlande et le Danemark.

ARTICLES EN RELATION

• Protection des échanges
• Spamming
• Webcam et vie privée