En matière de publicité électronique, rien n'est plus efficace que d'adresser directement au prospect un e-mail nominatif et personnalisé. Du fait de la rentabilité de ce procédé, les entreprises se sont lancées dans l'envoi massif de messages non sollicités, provoquant ainsi une surcharge des messageries électroniques ou "spamming".

Le législateur se devait d'intervenir et la Directive communautaire du 12 juillet 2002 (Directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privé dans le secteur des communications électroniques) a retenu la solution la plus radicale : un message électronique de prospection directe ne peut être adressé à un internaute qui n'a pas accepté préalablement d'en recevoir (Système de l' "opt-in"). Le projet de loi pour la confiance dans l'économie numérique (LCEN), actuellement en deuxième lecture à l'Assemblée Nationale, reprend cette solution et, une fois la loi entrée en vigueur, seuls les clients ou prospects ayant donné leur consentement préalable pourront être la cible de ce procédé de marketing direct électronique.

Or, la majeure partie des données aujourd'hui utilisées par les entreprises pour effectuer de la prospection est issue de fichiers construits sur le principe de l'"opt-out" (la personne dont les données étaient collectées avait un droit d'opposition à figurer dans un tel fichier). Leur usage sera donc illicite et ils perdront toute valeur commerciale.

Toutefois, la loi a prévu une période de transition puisqu'elle offre aux entreprises la possibilité de continuer à utiliser, pendant six mois à compter de son entrée en vigueur "les informations relatives aux clients ou prospects ayant été collectées loyalement" afin "d'offrir à ces derniers la faculté d'exprimer leur consentement à de futures opérations de prospection directe". Toute entreprise détentrice de fichiers de prospects dont elle se sert dans le cadre de ses campagnes de publicité par voie électronique doit donc saisir cette opportunité d'en consolider la valeur, en demandant aux personnes concernées de consentir à l'envoi de sollicitations commerciales.

Par ailleurs le projet de LCEN ouvre deux autres possibilités d'exploitation des fichiers-clients : d'une part les entreprises restent libre d'adresser un message électronique de sollicitation aux personnes inscrites au registre du commerce et des sociétés, sans qu'il y ait à recueillir leur consentement préalable ; d'autre part, elles peuvent exploiter les données recueillies à l'occasion d'une vente ou d'une prestation, si la prospection porte sur des produits ou services "fournis par la même personne physique ou morale". Dans cette hypothèse, les personnes concernées doivent pouvoir s'opposer, sans frais, à figurer dans le fichier de prospection.

Ce régime contraignant, du consentement préalable, qui se met en place pour les communications électroniques va par ailleurs être étendu à tout type d'exploitation de fichiers-clients. En effet, le projet de loi relatif à la collecte et au traitement de données personnelles (adopté en 1ère lecture par l'Assemblée Nationale le 30 janvier 2002 et par le Sénat le 1er avril 2003), modifiant la loi "informatique et liberté" du 6 janvier 1978, renforce considérablement les pouvoirs de la CNIL et les obligations des entreprises lors de la collecte et du traitement de données personnelles.

Ce texte, qui transpose la directive européenne 95/46/CE du 24 octobre 1995, uniformisant le régime juridique applicable et au traitement de données personnelles en Europe, indique notamment qu'à l'avenir les entreprises auront toujours l'obligation d'informer les personnes auprès de qui elles collectent des données, des droits dont elles disposent; mais qu'elles devront, en plus, recueillir préalablement leur consentement à figurer dans un fichier.

Les entreprises doivent dès lors être conscientes de la nécessité de prendre rapidement les mesures nécessaires pour sécuriser et valoriser leurs fichiers-clients, car au delà du risque de se voir appliquer des sanctions pénales, elles encourent le risque de perdre le droit d'utiliser cet actif que constituent leurs fichiers.