La CNIL n’interdit pas le spamming politique

Une table ronde très peu médiatisée était organisée hier par la CNIL avec les principaux partis politiques sur la question sensible de la prospection politique. Une occasion manquée pour l’autorité indépendante de se prononcer fermement contre ces pratiques détestables dont seront probablement victimes les internautes français en 2007.

Cette table ronde a été proposée à l’initiative d’Alex Türk, président de la CNIL [1], suite à l’émoi suscité il y a quelques mois sur Internet par la campagne électronique menée par l’UMP, par envoi massif de courriels non sollicités [2].

Les principaux partis politiques étaient présents à cette table ronde : PCF, PS, PRG Verts, UDF, UMP et MPF. Ces derniers n’ont toutefois pas préféré parler de cette rencontre publiquement. A ce jour, seuls les comptes-rendus de MM. Frédéric Couchet (Les Verts) et Pascal Lalmy (PRG) étaient disponibles.

La CNIL a rappelé quelles étaient les règles qui s’appliquaient à la communication politique par mail, et notamment celles évoquées dans une recommandation de la CNIL en date de 1996. Cette recommandation sera révisée dans le courant de l’année 2006. Il faut en effet aujourd’hui compter avec le cadre juridique prévu par la Loi pour la Confiance dans l’Economie Numérique, ainsi que par les exigences en matière de données personnelles posées de la Loi Informatique et Libertés de 1978 modernisée par la loi du 6 Août 2005.

Le parti politique est le responsable des traitements occasionnés par la communication de masse et des données politiques y afférant. En vertu de ces textes, le parti politique doit réaliser une déclaration du traitement de données à la CNIL, il doit aussi informer les internautes destinataires du message et prévoir la possibilité pour ces derniers de s’opposer aux sollicitations à caractère politique.

Il s’agit là du principe d’ « opt-out », moins protecteur en termes de données personnelles que le régime d’ « opt-in » prévu pour les sollicitations commerciales [3], et selon lequel les internautes doivent au préalable donner leur accord avant toute sollicitation. Toutefois, les bases de données nominatives existantes sont commerciales, elles doivent donc respecter ce deuxième principe.

Les propriétaires de ces bases de données peuvent donc les louer aux partis politiques qui souhaiteraient en faire usage pour de la communication politique de masse, sous plusieurs conditions : mentionner le numéro de déclaration CNIL sur le contrat, utiliser exclusivement des fichiers « opt-in », valider la présence d’une information suffisante sur les messages envoyés aux internautes. Toute constitution par le parti d’une « liste rouge » d’opposants ne souhaitant pas recevoir de telles sollicitations est interdite.

Ces indications ne répondent toutefois pas aux multiples interrogations posées lors de la précédente campagne électronique de l’UMP, souvent qualifiée de « Sarko Spam », et qui a fait l’objet de plusieurs plaintes déposées par les internautes. Le Tribunal correctionnel de Nanterre recevait en effet favorablement une plainte similaire, dans une décision en date du 4 juin 2004.

Un article du Monde Informatique [4] souligne ainsi qu’il n’a pas été question lors de cette table ronde du délit de détournement de finalité d’un traitement déclaré à la CNIL prévu par l’article L.226-21 du Code Pénal [5] ainsi que du délit de collecte de données opérée par un moyen frauduleux, déloyal ou illicite prévu par l’article L.226-19 du Code Pénal [6].

Il semble aussi qu’une réforme de l’article L.34-5 du Code des postes et des communications électroniques, qui distingue d’une part le régime des sollicitations commerciales, d’autre part les autres sollicitations électroniques, de type politique ou religieux par exemple, soit nécessaire. Le régime actuel, qui écarte du champ protecteur de l’ « opt-in » ces autres sollicitations, facilite en effet le « spam politique », ce qui est préjudiciable pour les internautes, ce qui peut aussi avoir des effet néfastes sur le fonctionnement de notre démocratie représentative.

A l’heure de la généralisation de nouveaux vecteurs d’information électroniques et de la transformation de la communication politique grâce aux apports des nouvelles technologies, il est plus que souhaitable que nos institutions s’adaptent au plus vite à ces nouvelles circonstances. Vraisemblablement ce ne sera pas le cas pour les multiples échéances électorales de 2007 [7]. Il est regrettable que la CNIL, gardien des libertés numériques en matière de données personnelles, n’use pas de son pourvoir de proposition au sénat [8] sur cette question.

 

[1] Commission Nationale Informatique et Libertés

[2] Opération qualifiée de SarkoSPAM par la presse numérique

[3] issu notamment de la directive 95/46/CE en date du 4 octobre 1995.

[4] Article de Bertrand Lemaire en date du 10 mai 2006, SarkoSpam : la CNIL fait une table ronde

[5] Les internautes qui ont reçu le spam politique n’avaient donné leur consentement que pour une sollicitation commerciale

[6] Les internautes avaient fourni les informations nominatives pour un sondage faisant croire qu’aucun fichier nominatif n’était constitué

[7] élections présidentielles, législatives, sénatoriales, cantonales et municipales.

[8] Alex Türk, président de la CNIL, est aussi sénateur

Sources :

  • Comptes-rendus de MM. Frédéric Couchet et Pascal Lalmy
  • Décisions de la CNIL
  • Légifrance

Tweet about this on TwitterShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.