Dans le domaine de la lutte anti-spam,
le cas de la Belgique est intéressant à
surveiller. Avec l'entrée en vigueur le 28 mars
de la loi du 11 mars 2003 relative à la Société
de l'information, les exploitants belges de bases d'adresses
mail doivent montrer patte blanche en matière de
consentement préalable pour l'envoi massif de courrier
électronique. La Commission de la protection de
la vie privée (l'équivalent de la Cnil en
France) a émis des recommandations pratiques sur
la manière de régulariser les bases de données
existantes en conformité avec la nouvelle législation.
Il
est entendu que tout exploitant d'une base de données
d'adresses mail doit effectuer une déclaration
auprès de la Commission de la protection de la
vie privée. Avec la nouvelle loi, l'accent est
mis sur l'opt-in.
Pour l'exploitation d'une base de données antérieure
à la date du 28 mars, l'organisme de régulation
a présenté cinq grands cas de figures
:
- Un exploitant direct de newsletters (d'actualité
par exemple) peut continuer à envoyer ses mails
d'informations sans souci;
- Un e-commerçant proposant des offres
marketing par lettre de diffusion à sa clientèle
ayant acheté des produits directement sur son
site est également à l'abri;
- Pour la collecte des listes d'adresses disponibles
dans des espaces publics (participants à
une conférence, coordonnées mails des
salariées inscrits sur un site Internet ou de
personnels universitaires, etc.), les destinataires
doivent confirmer qu'ils acceptent la réception
de newsletters;
- Les sociétés louant ou achetant des
listes d'adresses mail doivent s'assurer que
les bases sont garanties 100% opt-in;
- Les spécialistes BtoB de fichiers d'adresses
mail (ventes, locations) doivent certifier l'ensemble
de leurs bases en mode opt-in, en demandant aux inscrits
de confirmer leur volonté de recevoir des offres
commerciales par leur intermédiaire.
De prime abord, le chantier
de rafraîchissement de bases de données
semble important. Mais la Commission de la protection
de la vie privée se veut plus pédagogue
que répressif. "Nous n'avons pas effectué
de contrôle depuis l'entrée en vigueur
de la nouvelle loi, indique un représentant de
la Cnil belge contacté par le JDN. Nous avons
diffusé des guides d'informations sur ce sujet
avant et après l'entrée en vigeur de la
nouvelle loi", poursuit-il. Sachant qu'en cas abus
flagrant en termes de spamming, les commissaires de
la protection de la vie privée peuvent déposer
plainte auprès du procureur du Roi en qualité
d'officiers de police judiciaire. A l'instar de la Cnil
en France, son homologue belge avait lancé une
opération "boite à spam" entre
octobre et décembre 2002.
L'exemple belge est vient à
point alors que le projet de loi pour la confiance dans
l'économie numérique (LEN) va faire l'objet d'une deuxième
lecture à l'Assemblée nationale à
la rentrée. "Sur le point du consentement
au préalable, le texte actuellement débattu
au Parlement est moins clair que le dispositif belge",
constate Bruno Rasle, consultant en optimisation de
l'usage Internet qui a récemment publié
avec un autre expert NTIC, Frédéric Aoun,
un ouvrage technique intitulé "Halte au
Spam" (Lire le Chat
JDN avec les deux auteurs). Il semblerait qu'une
période de transition, qui permettrait aux exploitants
de bases de données mail de s'adapter à
la nouvelle configuration opt-in serait mise en place
avec l'adoption de la LEN. "Nous conseillons aux
services en ligne français de tout mettre en
oeuvre pour parvenir à des conditions d'exploitations
de bases mail 100% opt-in, souligne Bruno Rasle. Il
faut qu'ils s'y préparent dès maintenant
avant d'agir dans la précipitation au moment
de la promulgation de la loi."
|