Le problème en réalité se pose uniquement sur
le respect de règles de formes de création d'un fichier.
En effet la création d'un fichier contenant des informations
nominatives est soumise à l'autorisation de la Commission Nationale
Informatique et Libertés (CNIL). Lors de la création
de ce fichier, le déclarant précisera les informations
contenues dans ce fichier et leur finalité. La CNIL accordera
alors ou non l'agrément.
Si le fichier est prévu dés l'origine pour de la prospection
à vocation commerciale, le fichier en lui-même est licite
et son utilisation dans le cadre de la finalité déclarée
l'est tout autant. Par conséquent si la constitution du fichier
est légale, l'envoi d'e-mail, de SMS, de courrier, de fax aux
individus fichés est légal.
En France, la loi informatique et liberté accorde aux personnes
fichées un
droit d'accès, de communication et de rectification sur les
fichiers concernés, le droit de rectification emporte le droit
d'effacement des informations concernant la personne fichée.
Un fichier de prospects dit "qualifié" peut-il
être revendu à un tiers ?
(par exemple, une société vient de racheter une start
up qui vient de déposer le bilan afin d'utiliser son fichier,
est ce légal ?)
Le principe est simple : si l'internaute n'a pas manifesté
son opposition, l'entreprise est libre de céder les données
comme bon lui semble. Au delà de cette obligation d'information
a priori, il n'existe aucune obligation a posteriori. La protection
de l'internaute fiché n'est pas la règle, elle est l'exception.
La jurisprudence a d'ailleurs mis l'accent sur cette absence d'obligation
a posteriori dans un arrêt de la Cour de cassation en date du
25 octobre 1995 : " la loi du 6 janvier 1978 ne fait nulle obligation
au responsable du fichier, qui recueille auprès des tiers des
informations nominatives aux fins de traitement, d'en avertir la personne
concernée ". En d'autres termes, la loi n'oblige nullement
le tiers à qui l'entreprise a vendu les données personnelles
de l'internaute à avertir celui-ci de la cession. Dès
lors, ignorant la situation de faillite et la cession consécutive
du fichier, l'internaute ne fera pas valoir son droit d'opposition,
ce qui limite singulièrement la portée effective de ce
droit.
On trouve de plus en plus souvent dans les formulaires collectant
les données une clause visant à interdire la cession
aux tiers du type " Je ne
souhaite pas que ces informations soient communiquées à
des tiers ". Dans
cette hypothèse les informations ne peuvent pas être cédées
à un tiers.
Avant d'envisager une revente des fichiers il faudra chaque fois vérifier
que les conditions légales de la réexploitation des données
personnelles sont rencontrées
Les entreprises tentent par tous les moyens de rassurer les internautes
en élaborant des chartes. Ces pratiques sont d'ailleurs encouragées
tant par la directive précitée que par la CNIL.
Il est rappelé que les chartes, quel qu'en soit le contenu,
ne constituent que de simples engagements moraux.
Ou en est le droit français à l'heure actuelle sur
la protection des données ? (et notamment sur la revente des
fichiers)
Le droit français concernant la protection des données
personnelles est
aujourd'hui encore fondée principalement sur la loi " informatique
et
liberté " du 6 janvier 1978.
On notera toutefois qu'une directive européenne du 24 octobre
1995 et qui devrait être transposée en droit français
promet certaines améliorations au profit de la personne fichée.
Ce texte dispose en particulier dans son article 14 que la personne
fichée devra être informée avant que les données
ne soient pour la première fois communiquées à
des tiers ou utilisées pour le compte de tiers à des
fins de prospection. Il consacre de plus un nouveau droit d'opposition
dont la mise en uvre sera plus efficace. A la différence
de la loi de 1978 en effet, ce droit est gratuit et n'a plus à
être motivé pour les demandes concernant des fichiers
établis à des fins de prospection commerciale.
Avec l'opt-in, pas de démarchage sans l'accord des destinataires.
Avec l'opt-out, c'est au démarché d'arrêter les
spammers.( droit français) Le principe dit de l'opt-in est déjà
adopté par certains pays de l'Union Européenne, dont
l'Italie, l'Autriche, la Finlande et le Danemark.
Quelle est la valeur juridique d'un e-mail ?
Il faut distinguer si on est en présence de commerçants
ou de particuliers : dans le premier cas, il ne faut pas oublier que
la preuve est libre, donc un e-mail peut faire foi jusqu'a preuve du
contraire, au même titre que n'importe quel autre support. Dans
le seconde hypothèse, la valeur du courrier dépendra
de la faculté que l'on a, d'authentifier le contenu et l'auteur
du message. Une loi sur la signature électronique a été
votée le 29 février 2000. Le décret d'application
est attendu dans un délai rapproché. Désormais
la preuve d'un fait pourrait devenir indépendante de son support.
L'écrit sous forme numérique va devenir un mode de preuve,
comme un document papier.
Murielle-Isabelle
CAHEN
|