PROTECTION DE LA VIE PRIVEE
La protection de la vie privée est un principe essentiel aujourd’hui. Cependant, l’arrivée d’internet a complètement modifié les mœurs, c’est pourquoi il est nécessaire de s’arrêter sur la protection de la vie privée dans le cadre d’internet.
Est-il légal d'adresser un e mail (ou un SMS) à un prospect qui n'a a priori pas fait de démarches pour recevoir ces messages ?
La protection de la vie privée a été affirmée en 1948 par la Déclaration universelle des droits de l’homme des Nations unies (art. 12) et, en France, l’article 9 du Code civil protège ce droit depuis la loi du 17 juillet 1970.
Besoin de l'aide d'un avocat pour un problème de vie privée ?
Téléphonez - nous au : 01 43 37 75 63
ou contactez - nous en cliquant sur le lien
Si le principe de la protection de la vie privée a pour but de protéger chacun contre toute forme d’ingérence dans sa vie privée, c’est particulièrement contre les révélations faites par la presse que les textes de loi ont été mis en place.
Cette protection de la vie privée a toujours été menacée et l’est encore plus aujourd’hui, avec l’augmentation de l’influence des réseaux sociaux, la baisse de la contrainte morale et le développement des nouvelles techniques d’investigation, tel que peuvent l’attester mes nombreuses procédures judiciaires dans lesquelles j’interviens ou j’ai eu l’occasion d’intervenir en matière particulièrement de protection de la vie privée.
Cette protection de la vie privée revêt plusieurs aspects :
- la protection du domicile : par exemple, la police ne peut y pénétrer que dans certains cas fixés par la loi ;
- le secret professionnel et médical : un médecin ne peut révéler les éléments du dossier médical d’une personne sans son consentement ;
- la protection de l’image : il est interdit de reproduire l’image d’une personne sans son autorisation. Cette règle concerne tout le monde et pas seulement les "personnes publiques". Il existe néanmoins des limites tenant au cadre dans lequel une image a été réalisée. La protection n’est pas la même pour une photographie prise lors d’une réunion publique (ex. : réunion politique) ;
- la protection de l’intimité : des éléments concernant les relations amoureuses ou les préférences sexuelles d’une personne ne peuvent être révélés.
De même, la protection de la vie privée s’étend également aux écoutes téléphoniques qui sont réglementées ainsi que les données personnelles dans des bases de données.
L’employeur par exemple peut mettre en place un dispositif d’écoute en temps réel et d’enregistrement des appels sur le lieu de travail. Cependant ce système ne peut être autorisé que si plusieurs conditions sont remplies. Il doit répondre à un besoin reconnu pour l’entreprise.
Il ne peut pas être installé pour une durée indéterminée, il doit donc nécessairement être ponctuel et également proportionné aux objectifs poursuivis par l’entreprise. Un système d’écoute permanent est donc interdit.
Cette possibilité doit aussi être conciliée avec le respect des droits des salariés. L’employeur doit donc installer une autre ligne si le salarié doit passer un appel personnel. Une fonctionnalité permettant l’arrêt de l’enregistrement est également possible.
Le problème en réalité se pose uniquement sur le respect de règles de formes de création d'un fichier. En effet la création d'un fichier contenant des informations nominatives est soumise à l'autorisation de la Commission Nationale Informatique et Libertés (CNIL). Lors de la création de ce fichier, le déclarant précisera les informations contenues dans ce fichier et leur finalité.
La CNIL accordera alors ou non l'agrément. Si le fichier est prévu dés l'origine pour de la prospection à vocation commerciale, le fichier en lui-même est licite et son utilisation dans le cadre de la finalité déclarée l'est tout autant. Par conséquent si la constitution du fichier est légale, l'envoi d'e-mail, de SMS, de courrier, de fax aux individus fichés est légal.
En France, la loi informatique et liberté accorde aux personnes fichées un droit d'accès, de communication et de rectification sur les fichiers concernés, le droit de rectification emporte le droit d'effacement des informations concernant la personne fichée.
Un fichier de prospects dit "qualifié" peut-il être revendu à un tiers ? (par exemple, une société vient de racheter une start up qui vient de déposer le bilan afin d'utiliser son fichier, est ce légal ?)
Le principe est simple : si l'internaute n'a pas manifesté son opposition, l'entreprise est libre de céder les données comme bon lui semble. Au delà de cette obligation d'information a priori, il n'existe aucune
La jurisprudence a d'ailleurs mis l'accent sur cette absence d'obligation a posteriori dans un arrêt de la Cour de cassation en date du 25 octobre 1995 : " la loi du 6 janvier 1978 ne fait nulle obligation au responsable du fichier, qui recueille auprès des tiers des informations nominatives aux fins de traitement, d'en avertir la personne concernée ".
En d'autres termes, la loi n'oblige nullement le tiers à qui l'entreprise a vendu les données personnelles de l'internaute à avertir celui-ci de la cession.
Dès lors, ignorant la situation de faillite et la cession consécutive du fichier, l'internaute ne fera pas valoir son droit d'opposition, ce qui limite singulièrement la portée effective de ce droit. On trouve de plus en plus souvent dans les formulaires collectant les données une clause visant à interdire la cession aux tiers du type " Je ne souhaite pas que ces informations soient communiquées à des tiers ". Dans cette hypothèse les informations ne peuvent pas être cédées à un tiers.
Avant d'envisager une revente des fichiers il faudra chaque fois vérifier que les conditions légales de la réexploitation des données personnelles sont rencontrées.
Les entreprises tentent par tous les moyens de rassurer les internautes en élaborant des chartes. Ces pratiques sont d'ailleurs encouragées tant par la directive précitée que par la CNIL.
Il est rappelé que les chartes, quel qu'en soit le contenu, ne constituent que de simples engagements moraux.
Ou en est le droit français à l'heure actuelle sur la protection des données ? (et notamment sur la revente des fichiers)
Le droit français concernant la protection des données personnelles est aujourd'hui encore fondée principalement sur la loi " informatique et liberté " du 6 janvier 1978.
On notera toutefois qu'une directive européenne du 24 octobre 1995 et qui devrait être transposée en droit français promet certaines améliorations au profit de la personne fichée.
Ce texte dispose en particulier dans son article 14 que la personne fichée devra être informée avant que les données ne soient pour la première fois communiquées à des tiers ou utilisées pour le compte de tiers à des fins de prospection.
Il consacre de plus un nouveau droit d'opposition dont la mise en œuvre sera plus efficace. A la différence de la loi de 1978 en effet, ce droit est gratuit et n'a plus à être motivé pour les demandes concernant des fichiers établis à des fins de prospection commerciale.
Avec l'opt-in, pas de démarchage sans l'accord des destinataires. Avec l'opt-out, c'est au démarché d'arrêter les spammers.( droit français) Le principe dit de l'opt-in est déjà adopté par certains pays de l'Union Européenne, dont l'Italie, l'Autriche, la Finlande et le Danemark.
Le 21 juin 2004, le législateur a adopté la loi n° 2004-575 pour la confiance dans l’économie numérique ou LCEN. Elle subordonne toute prospection directe comme l’envoi d’email ou les appels téléphoniques au consentement de la personne. Si ce consentement n’a pas été recueilli alors cette démarche sera considérée comme du spam. À noter que cette règle s’applique uniquement pour le cas des personnes physiques. Pour les personnes morales, la prospection sans recueil préalable du consentement est tolérée.
Cependant la loi autorise dans certains cas la prospection auprès des personnes physiques alors même qu’ils n’ont pas donné leur consentement. Cette tractation est acceptée si le destinataire a donné son adresse mail électronique dans le cadre d’une prestation de service ou d’une transaction commerciale. Cette approche directe est également acceptée si elle concerne une offre correspondant à un produit similaire à celui acheté auparavant par ce même client.
La loi impose aux démarcheurs de laisser la possibilité au destinataire de se désabonner s’il ne veut plus recevoir ces offres. Le destinataire doit pouvoir accéder à ce moyen de désabonnement facilement et gratuitement. Si ces dispositions ne sont pas respectées, des amendes peuvent être infligées pour chaque spam ou courrier irrégulier.
Concernant la collecte d’adresses électroniques, la CNIL exige qu’une procédure bien précise soit respectée. Cette collecte doit se faire de manière loyale. Les personnes concernées doivent donc être informées de la collecte de leur adresse, de leur utilisation ou de leur cession. Le droit d’opposition ou le recueil du consentement doit figurer dans le formulaire servant à la collecte des données d’après la CNIL.
_____________________________________________________________________________
Faites appel à notre cabinet d'avocats en cas de doutes, nous sommes à votre disposition :
Téléphone : 01 43 37 75 63_________________________________________________________
ARTICLES QUI POURRAIENT VOUS INTERESSER :
