16 Avr 2021
Email marketing et vie privée
La prospection est une étape stratégique essentielle dans le processus de développement d’une entreprise. La société va alors constituer ou acquérir une base de données d’informations clients/prospects permettant de mettre en place un plan de prospection. Néanmoins, la collecte d’informations personnelles n’est pas libre et les entreprises doivent respecter un certain nombre de règles pour garantir le respect de la vie privée des prospects.
L’essor des outils de communication a permis le développement de cette nouvelle forme de publicité directe.
Quatre outils principaux sont à la disposition des entreprises à l’heure actuelle, le mailing, le faxing, le phoning ou le meeting.
Le choix des techniques de prospection diffère selon les objectifs de la société. Une société voulant accroître son nombre de clients n’aura pas la même approche que celle voulant optimiser sa clientèle existante.
Face à une réelle prise de conscience du risque d’intrusion dans la vie privée liée à l’utilisation des données personnelles, les consommateurs sont de plus en plus demandeurs de protection contre l’abus de la prospection.
Besoin de l’aide d’un avocat pour un problème de vie privée?
Téléphonez nous au : 01 43 37 75 63
ou contactez nous en cliquant sur le lien
Dès lors, les législateurs français et européens entreprennent depuis de nombreuses années la mise en place d’un encadrement efficace de ces nouvelles méthodes, afin de garantir les libertés individuelles et la confidentialité des données personnelles.
I. Les sources de la protection de la vie privée et la prospection
L’avènement de l’informatique change considérablement la nature des problèmes posés par la notion de vie privée. L’informatisation des données entraîne inévitablement le risque de pouvoir y avoir accès de manière non contrôlée.
Dans un premier temps, la prospection est encadrée par des principes généraux du droit commun.
En effet, toute atteinte à l’intimité de la vie privée peut être sanctionnée sur le fondement de l’article 9 du Code civil. Au niveau européen, la CEDH a dans sa décision du 13 septembre 2018 Big Brother Watch c/ Royaume-Uni, a condamné le système britannique de surveillance électronique de masse, pour atteinte au respect à la vie privée, protégée par l’article 8 de la Convention européenne des droits de l’Homme.
De telles atteintes peuvent, également, faire l’objet de mesures pénales. L’article 226-16 condamne, par exemple, les atteintes aux droits des personnes résultant des traitements informatiques.
Dans un second temps, le législateur crée des outils juridiques propres à l’utilisation informatique des données personnelles.
« L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».
La CNIL veille au respect des lois et autres textes protégeant spécifiquement ces données.
La loi n° 78-17 du 6 janvier 1978, plus connue sous le nom de loi informatique et Liberté, réglemente la pratique du fichage et l’utilisation des données personnelles. Le RGPD du 25 mai 2018, réglemente la conservation et le traitement des données personnelles.
La loi 6 août 2004 n° 2004-801, transposition de la directive 95/46/CE, met en place une harmonisation des règles de déclaration des fichiers entre secteur privé et public, prévoit certaines exemptions ou simplifications de déclaration et étend l’obligation de demande d’autorisation appliquée aux entreprises privées à de nouvelles catégories de données.
La loi du 17 mars 2014 relative à la consommation réglemente spécifiquement les conditions de démarchage téléphonique. Elle fut complétée par la loi du 24 juillet 2020.
II. L’utilisation des données personnelles à des fins de prospection
Cet arsenal législatif se traduit, pour les entreprises exploitant des données personnelles, par un certain nombre d’obligations.
La création de fichiers clients/prospects s’inscrivait dans le respect de la loi informatique et libertés. Dès lors, la mise en œuvre de tels fichiers faisait, jusqu’en 2018 , l’objet de formalités préalables auprès de l’autorité administrative compétente, la CNIL. Depuis le 25 mai 2018, date d’entrée en vigueur du RGPD, les fichiers relatifs à la gestion des clients et des prospects n’ont plus à être déclarés auprès de la CNIL.
En premier lieu, la société doit s’assurer de la licéité de la constitution de ses fichiers.
Le principe général est celui du consentement préalable des personnes visées. Principe général lié au RGPD, en effet, la décision du Conseil d’État du 19 juin 2020, vient rappeler l’importance du consentement de l’utilisateur. Le consentement éclairé étant nécessaire à l’autorisation du traitement et la conservation des données personnelles.
En effet, chaque personne concernée doit ainsi donner son accord préalablement à toute utilisation commerciale de ses données.
Or cela nécessite que la personne soit être informée de la finalité de la collecte, de la durée de conservation, des conséquences d’une absence de réponse et des modalités d’exercice du droit d’accès et de rectification.
Dans le cas contraire, le Code pénal prévoit une peine de 5 ans d’emprisonnement et 300 000 euros d’amende. Art. 226-18-1 du Code pénal.
En pratique, les entreprises remplissent cette obligation en prévoyant une case à cocher, qui doit être décochée par défaut. Cette méthode permet de donner son accord à la réception de messages publicitaires.
Du côté de l’entreprise effectuant la collecte, cette dernière doit s’assurer que les informations traitées soient uniquement limitées aux informations nécessaires à la relation commerciale, il s’agit du principe de minimisation. L’entreprise doit également s’assurer de la mise en place de mesures de sécurité adaptées aux risques. De plus, l’entreprise doit s’assurer que la conservation des données soit limitée dans le temps, cette obligation peut être légale. Enfin, il est nécessaire que la société inscrive les fichiers relatifs à la gestion des clients et des prospects dans le Registre des activités de traitements.
Les entreprises doivent être en mesure de justifier, à tout moment, le consentement de toutes personnes destinataires de messages commerciaux.
Deux exceptions sont prévues au principe de consentement préalable.
La première vise la prospection de « produits ou services analogues » à ceux déjà fournis par la société. Le consentement préalable n’est pas requis lorsque la personne a été informée de cette éventualité lors de la collecte.
La deuxième concerne l’envoi de courrier électronique aux adresses professionnelles des particuliers. Lorsque ces courriers sont en rapport avec la fonction professionnelle occupée par la personne, le consentement préalable n’est pas nécessaire.
En sus de ces obligations générales, des règles spéciales sont attachées aux différents supports de prospection.
Le phoning, démarchage téléphonique
La loi du 24 juillet 2020, prévoit que les opérateurs de téléphonie sont dans l’obligation d’offrir à leurs abonnés la possibilité de s’inscrire gratuitement sur une liste d’opposition au démarchage.
La liste rouge permet de ne pas mentionner les coordonnées de la personne inscrites sur les listes d’abonnés ou d’utilisateurs.
La liste orange, quant à elle, permet de ne plus communiquer les coordonnées à des entreprises commerciales en vue d’une utilisation à des fins de prospection directe. Les coordonnées peuvent donc subsister dans l’annuaire.
Néanmoins, l’annuaire n’est pas le seul support qu’utilisent les entreprises. En effet, les fichiers clients/prospects sont couramment utilisés et font l’objet d’une circulation entre les sociétés.
Dès lors, le gouvernement a souhaité créer une liste spéciale afin de lutter contre la prolifération du démarchage non désiré.
Depuis la loi du 24 juillet 2020, une liste d’opposition applicable à tous les professionnels interdit le démarchage téléphonique des consommateurs y figurant. Tout manquement à cette obligation est passible d’une amende administrative de 75 000 euros pour les personnes physiques, et 375 000 euros pour les personnes morales.
Le consommateur qui souhaite s’y inscrire peut le faire par voie électronique. Son inscription sera valable 3 ans (renouvelable).
Les professionnels ont l’obligation de contacter régulièrement (au moins mensuellement) l’organisme de gestion de la liste afin d’actualiser leurs fichiers de prospection.
L’e-mailing, démarchage par internet
L’e-mailing est l’outil phare de publicité sur internet. Les cybermarchands en sont friands eu égard de son faible coût et de sa rapidité.
Néanmoins, la loi pour la confiance en l’économie numérique de 2004 a posé un principe clair que ses utilisateurs doivent respecter. Avant toute prospection par mail, le cybermarchand doit avoir recueilli le consentement de la personne visée. Il s’agit d’un système d’opt-in, il faut obtenir l’accord de la personne concernée en préalable de la communication. Cette pratique s’oppose à l’opt-out, où l’émetteur à légalement la possibilité d’envoyer des messages publicitaires et c’est au destinataire de faire connaître sa volonté contraire. Il s’agit d’un système moins protecteur pour le destinataire, qui n’a donc pas été retenu par le législateur.
Par ailleurs, toute personne ayant donné son accord à un programme d’e-mailing doit avoir la possibilité de se désabonner dès qu’il le souhaite.
Les mêmes règles s’appliquent à l’envoi de SMS dans le but de prospection.
Les sollicitations commerciales deviennent de plus en plus souvent une source de désagréments pour les destinataires, c’est pour ça qu’il est aujourd’hui possible de les limiter ou même de les faire cesser.
Cependant le spamming, envoi massif et répété de courriers non sollicités, reste un outil de publicité illégal face auquel les particuliers ne sont pas encore protégés de manière efficace.
Récemment, le 31 décembre 2020, la CNIL a condamné de manière sévère PERFORMECLIC, société qui utilisait les Spams par courriels, à une amende de 7 300 euros, amende proportionnelle à la taille et la situation financière de la société, afin de prononcer une amende dissuasive et proportionnée. Par le passé les amendes de la CNIL, en matière de spamming avaient atteint une somme de 20 000 euros, après un recours devant le Conseil d’État, la sanction a été confirmée et jugée proportionnée.
Pour lire une version plus courte de cet article sur l’email marketing, cliquez sur ce lien
SOURCES
http://www.ys-avocats.com/pj/Article_NS_48_CNIL.pdf
https://www.service-public.fr/particuliers/actualites/007971
http://sosconso.blog.lemonde.fr/2015/05/07/spams-par-sms-sanction-confirmee-pour-une-societe-immobiliere/
http://www.fftelecoms.org/articles/pour-lutter-contre-le-spam-sms-et-le-spam-vocal-un-reflexe-le-33700
CEDH 13 septembre 2018 Big Brother Watch c/ Royaume-Uni
Règlement général sur la protection des données
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
LOI n° 2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000042148119/
Conseil d’Etat, 19 juin 2020, N° 430810
https://www.conseil-etat.fr/ressources/decisions-contentieuses/dernieres-decisions-importantes/conseil-d-etat-19-juin-2020-sanction-infligee-a-google-par-la-cnil
Décision CNIL 31 décembre 2020
https://www.cnil.fr/fr/prospection-commerciale-sanction-publique-lencontre-de-la-societe-performeclic