E-commerce: CNIL, vente/location de fichiers et SPAM, un vide juridique?
Avez-vous remarqué que sur nos adresses privés, nous recevons en permanence des SPAMS (ici au sens emails non sollicités) de toute part? Pourtant en France, en matière de vie privée, nous sommes théoriquement assez bien protégés par la CNIL (et heureusement!). Conséquence, une société française à qui vous demandez de retirer vos informations, de désinscrire votre email se doit de respecter votre demande. Et elle le fait.
De l’impossibilité de se faire retirer d’une base de données en location/à la vente
Cependant, il nous semble qu’il y a un vrai flou concernant l’utilisation de fichiers loués ou achetés.
Nous avons beau nous désinscrire (ici je précise bien avec nos email perso et pas du tout pro, car ne relève pas du même droit), nous recevons toujours autant d’emails de sociétés différentes sur des offres B2C (qui visent clairement le particulier). On devine qu’on fait donc partie d’une base de données qui est louée ou achetée. Ici, nous distinguons bien la location/achat de fichiers des éventuels accords/partenariats entre sites internet.
De ce postulat, ainsi si on fait partie d’une base de données mise à la location ou à la vente, il n’y a actuellement aucun moyen de se faire retirer de cette base de données. Il faut alors à chaque fois se désinscrire de la base de données de la société du « client final » qui a loué ou acheté le fichier!
La CNIL: encore des efforts à faire?
D’un point de vue perso, la CNIL devrait en notre sens obliger ceux qui font de la location/l’achat de fichiers d’emails, donner la possibilité supplémentaire de se faire retirer de la base louée/achetée ; et obliger de préciser que votre email fait partie d’une telle base utilisée pour la prospection! Bref une sorte d’option « OPT-OUT » (désinscription) pour le fichier d’origine utilisé!
Dans les partenariats entre sites web, parfois cela est indiqué mais pas systématiquement « Offre XXX entreprise via entreprise ZZZ ». Cela permet de déterminer les responsabilités. Dans la location/achat de fichiers, cela n’est pas fait. On peut tout à comprendre que l’entreprise ne souhaite pas non plus divulguer le nom de son fournisseur et de la base utilisée. Cependant, il nous parait nécessaire d’avoir une possibilité de se faire retirer de cette base sans divulguer des informations confidentielles.
Alors quid de la responsabilité? (qui doit faire remonter l’information? le routeur, le client, le fournisseur de base de données) Et des contraintes techniques? Mais alors qui voudrait faire partie d’un tel fichier?
Quand on sait que les bases louées ou achetées perdent vite de la valeur, cela aurait quelques avantages: cela permettrait de mieux qualifier la base de données d’origine et de la purger. Quand on sait que sur le marché, ces bases deviennent vite obsolètes, cela aurait autant plus de sens.
Location et ventes de fichiers: complices du SPAM?
De notre point de vue, ce « flou juridique » permet à certains de clairement faire du « SPAM » en toute légalité. D’un côté, les entreprises continuent à louer/vendre ces fichiers, sans aucun contrôle. D’ailleurs, on peut se poser des questions en matière de collecte de l’information. Le citoyen n’a aucun moyen de se faire retirer de la base de données d’origine. Il ne peut que se faire retirer de la base chez le « client final ».
Qu’en pensez vous? Peut être avez vous plus d’informations sur l’encadrement juridique de la location/vente de fichiers! N’hésitez pas à partager avec nous!