Fichiers: Législation et déontologie une profession mobilisée

Data Fichiers
Fichiers: Législation et déontologie une profession mobilisée
03 Novembre 2011
Existe-t-il un droit de la data ? La réponse est oui, mais les pratiques sont soumises à différents textes dont le nombre n’en rend guère la lecture lisible. Le point sur ce qu’il est utile de savoir.

Au niveau communautaire, les dispositions concernant la protection des données personnelles émanent pour l’essentiel dans la directive 95/46/CE du 24 octobre 1995. En France, ces règles sont définies par la loi du 6 janvier 1978, modifiée par la loi du 6 août 2004, relative à l’informatique, aux fichiers et aux libertés, qui fixe le cadre : « L’informatique ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». À la Commission nationale Informatique et Libertés (Cnil), la charge de faire respecter ce principe. Car la loi française définit un droit, pour toute personne physique, de s’opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale. Un autre texte, provenant du Code des postes et des communications électroniques cette fois - introduit par la loi de 2004 pour la confiance dans l’économie numérique - subordonne la prospection électronique au consentement préalable de la personne physique sollicitée. C’est la notion d’opt’in. Aujourd’hui, le législateur - via le projet de loi Yves Détraigne et Anne-Marie Escoffier - risque de durcir les termes du consentement en introduisant un opt’in postal.

Un nouveau code de déontologie

« Dans le secteur de l’adresse postale, nous n’avons guère de souci de déontologie car la profession s’est elle-même régulée depuis longtemps », affirme Nathalie Phan-Place, secrétaire général du SNCD (Syndicat national de la communication directe). En revanche, la profession s’émeut et fait part de ses craintes quant au durcissement probable de la législation. Or, les acteurs du marché refusent de faire les frais des dérapages commis par certains collègues indélicats, principalement du web. « La législation étant peu lisible, le SNCD travaille à l’élaboration de fiches pratiques afin de compléter le Code de déontologie de 2004. Elles permettront notamment d’éclairer chacun sur la collecte ou la question du consentement », indique Nathalie Phan-Place. Pour rappel, le Code de déontologie du SNCD, validé en 2005 par la Cnil, concerne le traitement des données dans le cadre d’opérations de marketing direct électronique. Parmi les obligations essentielles, on y retrouve la notion de consentement préalable des personnes physiques, l’utilisation des données clients pour des produits et services similaires, les bonnes pratiques à respecter en BtoB, le principe de transparence, l’affichage de procédures de désinscription. Un nouveau code général de déontologie verra également le jour au 1er trimestre 2011. Il s’appliquera à l’ensemble des canaux.

Pour l’heure, peu scrupuleux, certains acteurs du marché bafouent via internet les règles de bonne conduite. Face aux abus, l’actualité est riche en textes et recommandations visant à réguler la profession et à revenir à des fondamentaux en matière de respect de l’individu.

Vers davantage de contrôle

Ainsi, le 6 janvier 2011, Frédéric Lefebvre, secrétaire d’État chargé de la Consommation, Alex Türk, président de la Cnil et Nathalie Homobono, directrice générale de la Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) ont signé un protocole de coopération destiné à renforcer la protection des données personnelles des consommateurs. Ce nouveau dispositif permettra l’échange d’informations entre les deux autorités afin de renforcer leurs actions de contrôle. Ainsi, la Cnil se verra communiquer les manquements  à la loi « Informatique et Libertés » constatés par les enquêteurs du Service national d’enquête (SNE) de la DGCCRF lors de leurs contrôles. Sur la base de ces informations, la Cnil pourra alors utiliser ses pouvoirs de contrôle et de sanction. Au sein du SNE, le Centre de surveillance du commerce électronique (CSCE), composé d’une équipe spécialisée de cyber-enquêteurs, veille à la protection des consommateurs sur internet. Il conduit son action autour de trois priorités : l’identification claire des propriétaires des sites, l’information loyale des consommateurs et l’absence de produits dangereux.

9000 sites d’e-commerce contrôlés en 2010

En 2010, les agents de la DGCCRF ont ainsi effectué près de 10 000 contrôles sur 9 000 sites d’e-commerce.  Les manquements à la loi « Informatique et Libertés » qui seront transmis à la Cnil concernent :

  • la collecte illicite et déloyale de données (données recueillies auprès de très jeunes mineurs) 
  • le défaut de proportionnalité dans les données collectées (informations sur l’environnement familial sans lien avec le produit ou le service acheté) 
  • la collecte de données sensibles (sur l’orientation sexuelle ou politique sans le consentement de l’acheteur) 
  • l’absence de mesures de sécurité (données laissées librement accessibles sur un site par un tiers) 
  • l’absence d’information des personnes sur l’exploitation des données personnelles (formulaire de collecte de données sans les mentions d’information obligatoires).

L’émergence d’un nouveau droit : le droit à l’oubli informatique

Dix associations professionnelles ont signé le 30 septembre 2010 en présence de Nathalie Kosciusko-Morizet, alors secrétaire d’Etat chargée de la Prospective et du développement de l’Economie numérique, une charte sur la publicité ciblée et la protection des internautes. S’inscrivant dans le nouveau cadre juridique européen que la France devra transposer avant l’été 2011, les recommandations listées dans cette charte proposent des mécanismes innovants d’organisation collective des professionnels, destinés à recueillir et à respecter les souhaits exprimés par les internautes. Elles concernent notamment l’information des internautes, l’exercice de leurs droits en matière de publicité ciblée, le rapprochement entre les données de navigation et les données personnelles, la publicité géo-localisée, le « capping » (maîtrise de l’exposition à la publicité) et la protection des publics mineurs. La charte recommande de limiter la durée d’exploitation des cookies de publicité comportementale à une durée, par défaut, de 60 jours, sans toutefois exclure l’application de durées plus courtes ou plus longues, proportionnées à la durée du cycle d’achat des produits ou services. Les signataires, réunis depuis juin 2009 sous l’égide de l’Union française du marketing direct (UFMD), représentent l’ensemble des métiers de la publicité ciblée sur les réseaux numériques fixes et mobiles : annonceurs, régies publicitaires, agences conseil en communication, entreprises de conseil et achat media, sociétés de marketing direct, moteurs de recherche, opérateurs de téléphonie mobile, éditeurs de services en ligne, e-commerçants. Tous se félicitent de la convergence de leurs approches en faveur d’une régulation concertée et invitent d’autres groupements professionnels à les rejoindre et à poursuivre cette dynamique. Cette démarche est en outre soutenue par les organisations suivantes : Pages Jaunes Groupe, Microsoft France, Google France, Trombi.com, e-enfance, A compétence égale, Yahoo! France, Afnor.

La guerre des spams

Un des démons de l’e-mailing provient du spam. Le terme désigne les messages colportant des offres de contrefaçon, des virus ou toute sorte d’arnaques. Évidemment les spams inondent nos boites e-mail. Actuellement, il semble qu’en Europe un internaute reçoit en moyenne 15 spams par jour ! Plus de 150 si sa boîte n’est pas protégée. C’est dire l’étendue du phénomène.

Or, la lutte anti-spam vise à améliorer la distribution des e-mails légitimes. La Cnil a signé un partenariat avec l’association Signal Spam pour inciter les internautes à utiliser la plate-forme pour que les campagnes de spam soient identifiées et contrôlées. Ce réseau regroupe les acteurs du marché, les associations et les pouvoirs publics. Il suffit à l’internaute de s’inscrire sur son site (www.signal-spam.fr) puis d’envoyer les spams qu’il reçoit au fil de l’eau. Les routeurs reçoivent alors les demandes de désinscription ; et les autorités administratives et judiciaires recueillent les signalements leur permettant d’enquêter.


 

Les 7 points clés de la charte du SNCD

  1. Respecter les lois, codes et usages
  2. Garder le secret professionnel
  3. Sécuriser les données
  4. Souscrire une assurance civile professionnelle
  5. Faire bénéficier ses clients du conseil
  6. S‘engager sur les moyens techniques et humains nécessaires à la réalisation des prestation
  7. Respecter le Code du travail