L'Europe a adopté en matière d'envoi d'e-mails, par la directive n° 2002/58/du
12 juillet 2002, une approche favorable à la protection des données personnelles. Cette approche dénommée opt-in (littéralement "opter pour") pose le principe
du consentement préalable de l'internaute à tout envoi électronique.
Comment distinguer les e-mails ?
Il conviendra de distinguer les envois de mails en fonction de leur finalité :
fins de prospection commerciale directe, c'est-à-dire des mails destinés à promouvoir
directement ou indirectement des biens, des services ou l'image
d'une personne vendant des biens ou fournissant des services ;
fins d'information ;
dans le cadre des relations personnelles ou professionnelles à la demande du
destinataire.
En effet, en fonction du type d'envoi, les règles applicables ne seront pas les
mêmes. Car même si le principe est celui de l'autorisation préalable (opt-in)
dans certains cas, le droit d'opposition (opt-out) (littéralement "opter contre")
qui permet l'envoi de messages à toutes les personnes qui ne s'y opposent pas
peut être autorisé.
Dans ce cadre, vous devez :
respecter les dispositions de la loi du 6 janvier 1978, des directives des
24 octobre 1995, 15 décembre 1997 et 8 juin 2000, et de la directive du
12 juillet 2002 lors de la collecte des adresses électroniques ;
informer l'internaute de l'éventuelle utilisation de son adresse électronique à
des fins de prospection ;
informer l'internaute de sa possibilité de s'opposer à recevoir ce type de message
de manière simple et gratuite ;
vous assurer s'agissant de fichiers achetés ou loués, que le fournisseur de
fichiers a bien garanti ses clients du respect de ce cadre juridique ;
permettre au destinataire du message d'identifier son caractère commercial,
publicitaire de manière claire et non équivoque dès réception ;
offrir systématiquement dans chaque message une possibilité de désinscription.
Mais vous ne devez pas :
faire de la prospection à partir d'adresses de courriers électroniques collectées
dans les espaces publics de l'Internet (site Web, annuaire, forum de
discussion
) ;
envoyer un message sans consentement préalable ou relation commerciale
existante ;
précocher des cases (opt-out) qui permettent de présumer du consentement
de la personne.
Vos obligations en fonction des personnes destinataires de vos e-mails
|
Si votre
destinataire est
|
Le principe applicable
est
|
À condition que
|
Particuliers
prospects
|
Opt-in
Envois soumis aux principes
du consentement préalable
et du droit d'opposition.
|
Les personnes aient explicitement donné leur accord
pour être démarchées, au moment de la collecte de leur
adresse électronique.
|
Opt-out
Envois non soumis aux principes
du consentement et du
droit d'opposition.
|
La prospection ne soit pas de nature commerciale.
Exemple : une opération de type caritatif ou humanitaire.
|
Particuliers clients
|
Opt-out
|
La personne prospectée soit déjà cliente de l'entreprise dans
le cadre d'une vente de produits et services analogues.
|
Professionnels
Personnes
morales
|
Opt-out
|
L'objet de la sollicitation soit en rapport avec la profession
de la personne démarchée. Exemple : message présentant
les mérites d'un séminaire dédié au droit
pratique de la publicité en ligne envoyé à philippe.jeanbaptiste@
nomdelasociété, directeur marketing.
Les adresses professionnelles visées soient génériques de
type : info@nomsociete.fr, contact@nomsociete.fr, commande@
nomsociete.fr (ces adresses sont des coordonnées
de personnes morales).
|
Il est recommandé (source CNIL) que "le consentement préalable ou le droit
d'opposition soit recueilli par le biais d'une case à cocher. L'utilisation d'une
case précochée est à proscrire car contraire à la loi".
Sachez qu'en cas de non-respect du principe opt-in du consentement préalable,
vous risquez une amende de 750 pour chaque message irrégulièrement expédié
(article R 10-1 du Code des postes et des communications électroniques).
Pour le non-respect des règles de collecte (collecte déloyale, méconnaissance
du droit d'opposition), vous encourez cinq ans de prison et 300000 euros
d'amende (articles 226-18 et 226-18-1 du Code pénal).
En cas d'utilisation à l'insu des personnes de leur système d'information, vous
risquez deux ans de prison et 30.000 euros d'amende. Lorsqu'il en résulte la
suppression ou la modification de données contenues dans le système, ou une
altération du fonctionnement de ce système, la peine est de trois ans de prison
et de 45.000 euros d'amende (article 323-1 du Code pénal, dispositions relatives
aux atteintes aux systèmes de traitement automatisé de données).
Pour un mailbombing (opération de spamming qui, par l'ampleur du nombre de
mails envoyés, provoque un blocage des serveurs ou de la bande passante),
vous encourez cinq ans de prison et 75.000 euros d'amende (au titre du délit
d'entrave au fonctionnement d'un système de traitement automatisé de données
prévu à l'article 323-2 du Code pénal).
Enfin en cas de non-respect des clauses contractuelles liant le spammeur à son
FAI (fournisseur d'accès à Internet), vous risquez de verser des dommages et
intérêts au titre de la responsabilité civile contractuelle.
Le Marketing on line
© Groupe Eyrolles