Délibérations adoptées en 2001
ternautes, c’est-à-dire, constitution de véritables bases de données dont l’ampleur a été soulignée ci-dessus. Telle est la pratique de certains opérateurs
qui n’hésitent pas à lancer des robots sur Internet afin de récupérer toutes les
adresses électroniques disponibles sur les espaces publics d’Internet. Dès
lors, l’adresse électronique utilisée, et éventuellement le « profil » de son titulaire tel qu’il peut être déduit des échanges que l’internaute considéré a pu librement avoir sur tel sujet particulier dans un forum de discussion, sont
conservés, à son insu dans une base de données, à des fins commerciales ou
de prosélytisme, par un tiers avec lequel il n’a jamais eu de contact. Soutenir
que la mise en place de registres d’opposition constituerait une mesure suffisante revient à espérer qu’en évitant d’alarmer l’internaute, ce dernier
n’exercera aucun des droits qui lui sont pourtant reconnus à l’égard des traitements de données personnelles le concernant : les données le concernant
continueront à être traitées et, le cas échéant, cédées à des tiers mais, tenu
dans l’ignorance du fait, il ne disposera plus d’aucun moyen de demander la
radiation de ses coordonnées des fichiers dans lesquels elles figurent.
Au regard de ces trois caractéristiques, qui distinguent clairement la prospection électronique sur Internet d’autres formes plus classiques de prospection commerciale, on ne peut que s’interroger sur les justifications du
dispositif prévu dans le projet de loi.
Sans doute la directive européenne 2000/31 dite « Commerce électronique », prévoit-elle la mise en place de tels registres d’opposition. Mais, contrairement à ce que soutiennent certains groupes professionnels, cette
directive n’a aucunement entendu choisir entre les deux solutions qui ont été
passionnément discutées sur le sujet, la première consistant à permettre que
toute prospection électronique soit possible à l’égard des personnes qui n’auraient pas manifesté, par un geste positif, leur refus d’en recevoir (dite « opt
out »), la deuxième soutenant au contraire que, compte tenu de ses caractéristiques, la prospection par courrier électronique était une des plus intrusives
qui soient dans le monde du commerce et qu’il convenait, comme pour la publicité par automates d’appels ou par télécopie, d’en subordonner l’usage aux
seules personnes qui y avaient consenti (dite « opt in » ). En effet, l’article 7 de
la directive concernée n’évoque que « les États membres qui autorisent les
communications commerciales non sollicitées », signifiant ainsi clairement
que le choix d’autoriser ou non de telles formes de publicité relevait du niveau
national et n’était nullement imposé par la législation communautaire. La rédaction de cet article fait en outre une référence expresse aux « autres exigences
prévues par le droit communautaire » parmi lesquelles figure la directive « protection des données personnelles » du 24 octobre 1995, le considérant 30 du
texte européen précisant par ailleurs que « la question du consentement du destinataire pour certaines formes de communications commerciales non sollicitées
n’est pas traitée par la présente directive ». Dès lors aucun argument tenant aux
exigences communautaires n’impose à la France d’arrêter un tel dispositif.
L’appréciation de la Commission
La Commission ne peut, dans ces conditions, que rappeler les conclusions
qu’elle a rendues publiques dans son rapport d’ensemble sur le sujet, adopté
le 14 octobre 1999 1.
1 Rapport, Le publipostage électronique et la protection des données personnelles, adoptée par délibération du 14 octobre 1999-www.cnil.fr
238
e
CNIL 22 rapport d'activité 2001