Recherche

COREGISTRATION ET PROTECTION DES DONNEES A CARACTERE PERSONNEL

Publié par La rédaction le
Lecture
6 min
  • Imprimer
Céline Avignon / directrice du département Publicité et Marketing Electroniques, Cabinet Alain Bensoussan

Céline Avignon / directrice du département Publicité et Marketing Electroniques, Cabinet Alain Bensoussan

La coregistration, de plus en plus pratiquée par les enseignes d'e-commerce, consiste à proposer à un internaute, lorsqu'il s'enregistre sur un site, de s'inscrire également à une newsletter éditée par un annonceur tiers à l'éditeur dudit site. les données saisies par l'internaute sont alors partagées entre l'éditeur du site et l'annonceur. l'avantage pour ce dernier : collecter des adresses de courrier électronique plus qualifiées que celles obtenues par la location de fichiers «optinisés», pour un coût raisonnable. Juridiquement, la coregistration s'analyse en une collecte de données à caractère personnel à des fins de prospection commerciale. dès lors, le recours à ce procédé doit s'effectuer dans le respect de la loi informatique et libertés du 6 janvier 1978 et respecter les dispositions spécifiques à l'utilisation d'adresses de courrier électronique à des fins de prospection.

la collecte et le traitement de données à caractère personnel

les entreprises qui recourent à la coregistration doivent déterminer un profil de prospects à atteindre. en fonction de celui-ci, elles détermineront les sites affiliés sur lesquels l'inscription à leur newsletter sera insérée. Ces sites devront utiliser un formulaire de collecte de données gérant les champs nécessaires à la détermination du profil, puisque la qualification de l'adresse s'effectue à partir de ces champs. lesquels seront communiqués à l'annonceur avec l'abonnement à la newsletter. Cette collecte via un formulaire constitue un traitement de données entrant dans le champ d'application de la loi i et l et doit donc en respecter les dispositions. il devra notamment avoir fait l'objet des formalités adéquates auprès de la Cnil. L'internaute devra être informé conformément à l'article 32 de la loi i et l. devront être portées à sa connaissance les informations suivantes : 1/ L'identité du responsable du traitement. 2/ Les finalités poursuivies. 3/ Le caractère obligatoire ou facultatif des réponses. 4/ Les conséquences d'un défaut de réponse. 5/ Les destinataires ou catégories de destinataires des données. 6/ Les droits d'accès, d'interrogation, de rectification, d'opposition. 7/ Le cas échéant l'existence de flux transfrontières de données.

Sur ce point, le législateur précise que, pour la collecte de données via un formulaire, seules les informations 1, 2, 3 et 6 doivent être mentionnées. Il est néanmoins recommandé d'indiquer l'intégralité de ces informations dans le formulaire afin d'éviter toute contestation relative à l'exécution de l'obligation d'information. En tout état de cause, les données collectées devront être pertinentes, adéquates et non excessives par rapport aux finalités poursuivies, notamment la prospection et l'animation commerciales. enfin, les données collectées ne devront en aucun cas s'entendre de données dont la collecte est interdite (données de santé, religieuses, politiques, syndicales ou sexuelles).

Avant de lancer une campagne de coregistration, il est impératif de vérifier ces points dont le non-respect fait l'objet de sanctions pénales. par ailleurs, l'annonceur en tant que destinataire de ces informations devra vérifier qu'il a effectué auprès de la Cnil les formalités adaptées.

L'inscription à une newsletter

Le principe de la coregistration fonctionne non seulement à partir d'une collecte et d'un partage d'informations, mais également sur l'inscription à une newsletter.

Selon l'article l. 34-5 du code des postes et communications électroniques, constitue une prospection directe «l'envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l'image d'une personne vendant des biens ou fournissant des services». par conséquent, la newsletter doit être considérée comme une prospection directe par courrier électronique. dès lors, le recours à ce moyen doit s'effectuer conformément aux dispositions régissant ce type de prospection sous peine de sanctions pénales (750 euros par message envoyé). or, l'article l. 34-5 dispose qu«est interdite la prospection directe au moyen [ ...] d'un courrier électronique utilisant les coordonnées d'une personne physique qui n'a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen». en conséquence, l'inscription à la newsletter devra toujours s'effectuer dans le respect de cette disposition et reposer sur le recueil d'un consentement libre, spécifique et informé. s'il est envisageable de recueillir le consentement par une case à cocher, celle-ci ne devra jamais être précochée si elle est rédigée positivement. par ailleurs, en raison du caractère informé et spécifique du consentement, il est recommandé de prévoir lors de l'inscription à la newsletter une information conforme à l'article 32 de la loi i et l, et de mentionner le nombre et la fréquence d'envoi.

Dans chaque newsletter, devront être intégrées des coordonnées valables grâce auxquelles le destinataire peut transmettre une demande d'arrêt sans frais de ces communications. de même, l'identité de la personne ne devra pas être dissimulée et l'objet ne devra pas mentionner un objet sans rapport avec la prestation ou le service proposé.

La rédaction

S'abonner
au magazine
Se connecter
Retour haut de page