Web marketing et protection de la vie privée : l’information du consommateur

Droit

19 octobre 2010

Comme en matière de spams ou de cookies , la question de la protection des données personnelles de l’internaute se pose pour les transferts de fichiers ou les paiements par carte bancaire. Des informations figurent sur les pages d’accueil des sites et des codes de bonne conduite sont mis en oeuvre par les professionnels.

Transfert des fichiers

Le problème se pose de manière accrue : nous sommes, en effet, amenés à communiquer de nombreuses informations à des sociétés qui peuvent être étrangères ( Google, Amazon, Apple, etc).

Le transfert doit répondre à des conditions strictes, notamment au regard du pays recevant les données. Il doit également avoir une finalité déterminée, explicite et légitime. De façon générale, le transfert est soumis à procédure déclarative ou autorisation auprès de la Cnil, selon l’objet et le pays destinataire du transfert.

Paiement par carte bancaires

De même, en matière de paiement par carte bancaire, les informations conservées, ne peuvent porter atteinte à la vie privée des internautes. En ce sens, la collecte et l’exploitation des données relatives au détail des opérations financières ne peuvent être collectées, sauf accord express du client.

Informations

Sont ainsi privilégiées, les mentions d’information situées dès la page d’accueil d’un site Internet, le caractère exhaustif de ces mentions d’information au regard notamment de l’identité du responsable du traitement, de la finalité poursuivie, des destinataires des données, le rappel des droits relatifs aux personnes physiques concernées, ainsi que la mention d’un correspondant Informatique et Libertés.

Le groupe 29, qui rassemble les Cnil européennes, a eu l’occasion de valider la technique de la case « à cocher » et non de la case pré-cochée.

Codes de bonne conduite

Enfin, de nombreuses initiatives éthiques ont été mises en place par les professionnels, comme les codes de déontologie de l’Union Française de marketing direct, du Syndicat national de la communication directe, des Professionnels du marketing direct ou encore le code de déontologie européen en matière d’utilisation de données à caractère personnel du marketing direct (FETMA).

L’ensemble de ces codes de bonne conduite évoque l’importance du respect de la vie privée et du principe de transparence des traitements, en vue d’une pratique loyale et conforme aux règlementations en vigueur. La Commission Européenne a aussi créé le CNSA (Contact network of spam enforcenent authorities) qui a pour objet de constituer un réseau de contacts des autorités anti-spams et qui traite l’ensemble des litiges relatifs aux spams.

C’est dans le sens d’une meilleure information des droits des internautes sur leurs données personnelles que doivent porter les efforts des professionnels.

Le cadre juridique

La collecte des données personnelles des internautes est encadré par :
- la directive 95/46/CE du Parlement Européen et du Conseil du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
- la loi française Informatique et Libertés du 6 janvier 1978 , complétée par la loi du 6 août 2004.