Bernard Peyrat (Cnil) traitement des fichiers :les nouvelles dispositions légales

Marketing Direct Quel est le rôle de la Cnil, en ce qui concerne les traitements de fichiers pour le marketing direct ?

Bernard Peyrat A l'instar de n'importe quel secteur d'activité, la Cnil contrôle les fichiers mis en place par les entreprises. La Cnil instruit les plaintes des personnes qui sont en conflit avec certaines entreprises de marketing direct et donne des conseils pratiques aux professionnels.

MD Qu'ajoute la LCEN à la Loi “Informatique et Libertés” ?

BP Elle impose une obligation en matière de prospection commerciale par courrier électronique (e-mail, SMS, MMS) qui est le consentement de la personne physique pour être démarchée par ce support. Elle donne compétence à la Cnil pour assurer le respect de ce dispositif, notamment par l'instruction des plaintes des personnes sollicitées.

MD Quels sont les points saillants de la nouvelle loi “Informatique et Libertés” (LIL) ?

BP Des fichiers privés vont passer sous le régime de l'autorisation, notamment à partir du moment où leur finalité aurait pour conséquence d'exclure une personne du bénéfice d'un droit, d'une prestation ou d'un contrat. Clairement, il s'agit des fichiers de mauvais payeurs, les listes noires… des fichiers d'indésirables. D'autres cas de figure sont envisagés : les interconnexions de fichiers ayant des finalités principales différentes. Si vous interconnectez un fichier qui a pour finalité la gestion des adhérents d'un club sportif avec un fichier des habitudes de consommation, on peut se demander s'il n'y a pas interconnexion entre des fichiers ayant des finalités différentes et s'ils ne sont pas soumis à autorisation. Dans l'hypothèse où le fichier de gestion des adhérents d'un club sportif prévoit une utilisation à des fins commerciales, les adhérents doivent en être informés et pouvoir s'y opposer ou y consentir. Dans ce cas, puisqu'il s'agira d'interconnexion entre deux fichiers ayant la même finalité principale, il suffira d'une simple déclaration auprès de la Commission. Si cette finalité de gestion commerciale n'est pas envisagée au départ, alors l'interconnexion sera soumise à autorisation. Les professionnels devront être très précis dans leurs déclarations de finalités des fichiers. et savoir que pèse sur eux une obligation supplémentaire par rapport à la loi de 1978 : celle d'informer clients et prospects de la finalité des traitements mis en œuvre.

MD Quelles sont vos relations avec les organismes professionnels ?

BP Nous avons des réunions constantes avec eux. Nous essayons de bâtir ensemble des “guide lines” concernant les pratiques marketing. Ces réunions sont souvent animées. De plus, dans le cadre du groupe de lutte contre le spam, mis en place par les pouvoirs publics, un atelier a été créé, qui réunit notamment les professionnels et la Cnil. Il réfléchit sur la réglementation et l'autorégulation des acteurs de l'économie numérique. A ce propos, sur le site de la Direction du Développement des Médias, www.ddm.gouv.fr, chacun peut trouver de nombreuses informations sur les lois et textes, nationaux comme européens, concernant les médias et la législation.

MD Que vont changer, en ce qui concerne l'application de la réforme de la Loi Informatique et Libertés, les conclusions du Conseil constitutionnel ?

BP Le Conseil constitutionnel n'a apporté de restrictions que sur un point, celui de la définition des conditions dans lesquelles des personnes morales, victimes d'infractions ou agissant pour le compte desdites victimes pouvaient faire des traitements de données relatives à des infractions. Mais il a validé l'article permettant à la Cnil d'autoriser le même type de traitement dans la lutte contre le piratage des œuvres de l'esprit sur Internet. Ce n'est donc pas une condamnation. Pour le reste, l'ensemble du texte a été approuvé. Les conclusions du Conseil sont complètement favorables à cette loi.

MD Au terme de la nouvelle loi, quelle mesures doivent prendre les acteurs du marketing direct électronique afin d'être en règle avec elle ?

BP Ces règles ont été publiées sur le site de la Cnil (www.cnil.fr), dans le cadre du module pédagogique que nous avons mis en place après l'opération “Boîte à spam”. Ce sont des conseils pratiques destinés aux professionnels du marketing afin qu'ils évitent de devenir des spammeurs. Certaines petites PME ne savent pas très bien comment organiser leurs campagnes commerciales et ne pensent pas à mal en capturant sur l'espace public de l'Internet - chats, forums et autres - des adresses e-mails, alors que c'est interdit.

MD Comment va s'organiser le rôle des correspondants Cnil dans les entreprises ?

BP Il est encore trop tôt pour y répondre. Les décrets d'application ne sont pas encore sortis. Cependant, un groupe de travail y réfléchit et il formulera des propositions afin de participer à l'élaboration de ces décrets d'application. A ce stade, les entreprises n'ont pas encore la possibilité de désigner des correspondants à la protection des données et de notifier cette désignation à la Cnil. Pour sa part, la Cnil n'enregistrera pas de telles désignations. Bien sûr, un certain nombre de grandes entreprises ont noué des contacts personnalisés avec la Cnil, de façon à pouvoir établir plus facilement les dossiers de déclaration ou gérer les plaintes déposées auprès de la Cnil. Mais, en ce qui concerne les nouveaux correspondants, tout est subordonné à l'intervention d'un décret pour lequel nous allons faire des propositions. Décret qui devrait être déposé courant 2005. MD Quelle position doivent adopter les professionnels concernant les fichiers d'adresses de courrier électronique constitués avant la promulgation de la LCEN ? BP Pendant une période de six mois, qui s'arrête le 22 décembre 2004, les professionnels ont la possibilité de recueillir le consentement des personnes dont les coordonnées ont été recueillies avant la publication de la loi. A l'expiration de ce délai, ces personnes sont présumées avoir refusé l'utilisation ultérieure de leurs coordonnées électroniques à des fins de prospection directe si elles n'ont pas manifesté expressément leur consentement. En revanche, les professionnels qui ont recueilli l'accord des personnes sous la forme d'une case non-précochée respectant les formulations de la nouvelle loi n'ont pas à redemander le consentement. Cette obligation du recueil du consentement, les professionnels la connaissent depuis la directive européenne adoptée en 2002. Ils savaient qu'elle serait obligatoirement transposée dans le droit français. Un certain nombre avaient anticipé la loi et avaient adopté “l'opt-in”. Le principe absolu, c'est qu'il faut un comportement actif de la personne que l'on souhaite solliciter.

MD Qu'en est-il de la prospection directe des personnes morales adressées à des personnes physiques ?

BP Lorsque les messages électroniques sont adressés à des personnes morales - des sociétés par exemple - le consentement n'est pas exigé. Cependant, si une adresse de courrier électronique professionnelle permet directement d'identifier un individu - exemple : nom.prénom@nomdelasociété.fr -, son consentement à être prospecté doit être obtenu.

Parcours

Bernard Peyrat Né le 15 octobre 1941 à Salins-les-Bains (Jura), licencié en Droit et diplômé d'Etudes supérieures de Sciences criminelles, vice-président au Tribunal de grande instance de Paris de 1987 à 1992, président de chambre à la cour d'appel de Paris, et membre suppléant de la Commission bancaire depuis 1998, Bernard Peyrat est conseiller à la Cour de cassation depuis 1995. Il est également président de la Commission consultative paritaire des baux ruraux depuis février 2004. Il est membre de la Commission nationale de l'informatique et des libertés depuis février 2004 où il a en charge le secteur du Commerce.

L'institution CNIL

La Commission nationale de l'Informatique et des Libertés a été instituée par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés qui la qualifie d'autorité administrative indépendante. Elle est composée d'un collège de 17 commissaires : 4 parlementaires (2 députés, 2 sénateurs), 2 membres du Conseil économique et social, 6 représentants des hautes juridictions (2 conseillers d'Etat, 2 conseillers à la Cour de cassation, 2 conseillers à la Cour de comptes), 5 personnalités qualifiées désignées par le Président de l'Assemblée nationale (1 personnalité), par le Président du Sénat (1 personnalité) et par le conseil des ministres (3 personnalités).