PROTECTION DE LA VIE PRIVEE
Février 2024
La protection de la vie privée est un principe essentiel aujourd’hui. Cependant, l’arrivée d’internet a complètement modifié les mœurs, c’est pourquoi il est nécessaire de s’arrêter sur la protection de la vie privée dans le cadre d’internet.
À l’ère du numérique, la vie privée peut être menacée par une variété de facteurs, tels que les réseaux sociaux, les caméras de surveillance, les drones, les employeurs, les gouvernements et les pirates informatiques. Les préoccupations liées à la vie privée ont été amplifiées avec l’augmentation de la quantité de données personnelles autorisées en ligne et la facilité avec laquelle ces données peuvent être pondérées, analysées et partagées.Il existe plusieurs lois et normes qui sont destinées à protéger la vie privée des individus. Il est possible de citer le Règlement européen sur la protection des données (RGPD) entrée en vigueur le 25 mai 2018 qui a permis d’instaurer un cadre européen harmonisé qui contribue au respect de la vie privée des utilisateurs en ligne.
Est-il légal d'adresser un e mail (ou un SMS) à un prospect qui n'a a
priori pas fait de démarches pour recevoir ces messages ?
La protection de la vie privée a été affirmée en 1948 par la Déclaration universelle des droits de l’homme des Nations unies (art. 12) et, en France, l’article 9 du Code civil protège ce droit depuis la loi du 17 juillet 1970.
Besoin de l'aide d'un avocat pour un problème de vie privée ?
Téléphonez - nous au : 01 43 37 75 63
ou contactez - nous en cliquant sur le lien
La protection de la vie privée a été affirmée en 1948 par la Déclaration
universelle des droits de l’homme des Nations unies (art. 12) et, en France,
l’article 9 du Code civil constitue le pilier de ce droit depuis la loi du 17
juillet 1970.Si le principe de la protection de la vie privée a pour but de
protéger chacun contre toute forme d’ingérence dans sa vie privée, c’est
particulièrement contre les révélations faites par la presse que les textes de
loi ont été mis en place.
Cette protection de la vie privée a toujours été menacée et l’est encore plus
aujourd’hui, avec l’augmentation de l’influence des réseaux sociaux, la baisse
de la contrainte morale et le développement des nouvelles techniques
d’investigation, tel que peuvent l’attester mes nombreuses procédures
judiciaires dans lesquelles j’interviens où j’ai eu l’occasion d’intervenir en
matière particulièrement de protection de la vie privée.
Cette protection de la vie privée peut revêtir plusieurs aspects.
-
La protection du domicile : par
exemple, la police ne peut y pénétrer que dans certains cas fixés par la loi ;
-
Le secret professionnel et médical :
un médecin ne peut révéler les éléments du
dossier médical d’une personne sans
son consentement ;
-
La
protection de l’image : il est
interdit de reproduire l’image d’une personne sans son autorisation. Cette règle
concerne tout le monde et pas seulement les "personnes publiques". Il existe
néanmoins des limites tenant au cadre dans lequel une image a été réalisée. La
protection n’est pas la même pour une photographie prise lors d’une réunion
publique (ex. : réunion politique) ;
-
La protection de l’intimité : des
éléments concernant les relations amoureuses ou les préférences sexuelles d’une
personne ne peuvent être révélés.
De même, la protection de la vie privée s’étend
également aux écoutes téléphoniques qui sont réglementées ainsi que les données
personnelles dans des bases de données.
Dans certains cas, l’employeur peut mettre en
place un dispositif d’écoute en temps réel et d’enregistrement des appels sur le
lieu de travail. Cependant ce système ne peut être autorisé que si plusieurs
conditions sont remplies. Il doit répondre à un besoin reconnu pour
l’entreprise.
Il ne peut pas être installé pour une durée
indéterminée, il doit donc nécessairement être ponctuel et également
proportionné aux objectifs poursuivis par l’entreprise. Un système d’écoute
permanent est donc interdit.
Cette possibilité doit aussi être conciliée avec
le respect des droits des salariés. L’employeur doit donc installer une autre
ligne si le salarié doit passer un appel personnel. Une fonctionnalité
permettant l’arrêt de l’enregistrement est également possible.
Avec le développement du numérique, les
atteintes à la vie privée suscitent de nouvelles interrogations au
regard des nouveaux usages.
Est-il légal d’adresser un e-mail (ou un SMS) à un prospect qui n’a
a priori pas fait de démarches pour recevoir ces messages ?
En France, les responsables de traitement, c’est-à-dire tous les
organismes ou entreprises qui traitent des données à caractère personnel (RGPD)
sont soumis au respect des dispositions du Règlement européen à la protection
des données.
Le
RGPD requiert que tout traitement de
données à caractère personnel
respecte un socle de principes fixés en son article 5 et soit fondé sur une des
bases légales prévues à l’article 6 pour être licite.
La
prospection commerciale par
courriel est possible, mais la personne concernée doit d’abord en
être informée. En effet, le consentement de la personne est systématiquement
requis préalablement s’il s’agit de particuliers ou pouvoir s’y opposer s’il
s’agit de professionnels (L34-5 du code des postes et télécommunications). Si le
consentement n’a
pas été requis, la prospection électronique sera considérée comme du
spam.
Le consentement requiert pour être valable
de respecter les dispositions de l’article 7 du RGPD. D’une part il doit être
libre, éclairé et univoque. D’autre part, il requiert, pour être valable, une
action positive et spécifique de la personne concernée. La CNIL recommande que
le
consentement
préalable ou le droit d’opposition soit recueilli par le biais d’une case à
cocher.
Pour rappel, l’utilisation d’une case
précochée est interdite en matière de recueil du consentement. Il est donc
recommandé d’utiliser une case décochée par défaut pour permettre aux personnes
de s’opposer.
Par ailleurs chaque message électronique
devra comprendre des mentions obligatoires. D’une part il conviendra de préciser
l’identité de l’annonceur et d’autre part, d’intégrer un moyen de s’opposer à la
réception de nouvelles sollicitations en vertu du droit de retrait.
Un fichier de prospects dit "qualifié" peut-il être revendu à un tiers ? (par exemple, une société vient de racheter une start up qui vient de déposer le bilan afin d'utiliser son fichier, est ce légal ?)
Un fichier de prospects dit « qualifié » est une liste de contacts potentiels pour une entreprise qui ont
été évalués et classés en fonction de leur intérêt et de leur capacité à acheter
les produits ou services de l’entreprise. L’avantage d’un fichier de prospects
qualifiés est qu’il permet de se concentrer sur les contacts les plus pertinents
et les plus susceptibles de générer des ventes.
La vente d’un fichier clients n’est pas
interdite par le RGPD, mais doit se faire dans le respect de certaines
obligations précises. La CNIL rappelle les règles qu’un vendeur et un acquéreur
doivent respecter lors de la vente d’un fichier à des fins commerciales
notamment s’agissant des droits des personnes.
Tout d’abord, seuls les fichiers qui ont
été constitués dès le départ dans le respect de la réglementation peuvent faire
l’objet d’une vente. La vente d’un fichier clients a pour conséquence de
permettre à l’acquéreur de démarcher les personnes concernées, ce qui ne sera
possible que si le vendeur respecte certaines règles. Pour se faire, plusieurs
conditions sont requises.
Pour commencer, les données des clients
utilisées à des fins de prospection commerciale peuvent être conservées pendant
la relation commerciale, puis, sauf exception, pour une durée de 3 ans à compter
de la fin de cette relation commerciale, autrement dit, à partir de la dernière
action du client.
Les données des clients qui ne sont
conservées qu’à des fins administratives (comptabilité, contentieux, etc.) ne
devront pas être transmises.
Les données des clients qui se sont
opposés à leur transmission à des fins de prospection par voie postale ou
téléphonique et ceux qui n’ont pas consenti à la transmission des données à des
fins de prospection par voie électronique devront être supprimées du fichier
avant que celui-ci ne soit transmis à l’acquéreur.
Comme le rappelle la CNIL, les conditions
de transmission et de remise des données entre le vendeur et l’acquéreur devront
s’effectuer de façon à garantir
la sécurité et la
confidentialité des données.
Le nouveau responsable de traitement devra
par conséquent assurer le respect de l’ensemble des obligations posées par le
RGPD. Il s’agira par exemple de s’assurer du respect des durées de conservation
des données, d’assurer la sécurité des données ou encore de garantir le respect
des demandes d’exercice de droit de la personne concernée.
Par ailleurs, elle indique que la partie
qui acquiert les données devra informer les personnes, dès que possible. Elle
recommande de le faire dès le premier contact avec la personne concernée et, au
plus tard, dans un délai d’un mois sauf si les personnes ont déjà reçu les
informations nécessaires.
Ou en est le droit français à l’heure
actuelle sur la protection des données ?
En France, la
loi "Informatique et
Libertés" (LIL), adoptée en 1978 et modifiée à plusieurs reprises au
cours des vingt dernières années, a longtemps été considérée comme le texte
fondamental régissant le droit des données personnelles.
Elle a notamment institué la Commission nationale de l’informatique et des
libertés (CNIL) chargée de veiller à ce que l’informatique soit au service du
citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de
l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Les dispositions de la LIL ont été renforcées en 2004 suite à la
transposition de la directive 95/46/CE.
Adoptée en 2016, l’entrée en vigueur de la
nouvelle réglementation européenne le 25 mai 2018 a permis d’adapter le droit de
l’union aux changements induits par l’explosion de l’informatique et d’Internet.
Afin de garantir l’effectivité des
dispositions prévues par ce règlement, toutes les entreprises qui collectent des
données personnelles de personnes résidant dans l’Union européenne sont soumises
à la réglementation indépendamment de leur localisation. Le choix d’un règlement
se justifie par une forte volonté d’harmoniser le volet de la protection des
données sur le territoire de l’Union européenne.
Une partie de cette réglementation a donc
radicalement remplacé certaines dispositions de la loi « Informatiques et Libertés ». Cependant, il convient de rappeler que
le
RGPD ne couvre pas la totalité du droit des données (lutte contre les
infractions pénales et menaces à la sécurité publique par exemple) et laisse des
marges de manœuvre nationales sur certains points (majorité numérique par
exemple).
En 2018, le législateur a procédé à la
modification de la loi « Informatiques
et Libertés »
ce qui a permis de réorganiser l’ensemble de la loi en cinq titres différents.
https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
_____________________________________________________________________________
Faites appel à notre cabinet d'avocats en cas de doutes, nous sommes à votre disposition :
Téléphone : 01 43 37 75 63
_________________________________________________________
ARTICLES QUI POURRAIENT VOUS INTERESSER :
