L’année 2001 et la protection des données
visiteur. Le site doit cependant informer les personnes concernées de leur droit de
s’opposer à de tels envois et indiquer très clairement le moyen d’exprimer cette opposition qui doit pouvoir intervenir à tout moment.
Le publipostage électronique est également régulier, au regard de la loi du
6 janvier 1978, s’il est effectué à partir à partir d’une liste de méls fournie par un
tiers, mais à la condition que l’internaute ait été préalablement informé de la mise à
disposition de son adresse électronique à des tiers (partenaires commerciaux, autres
filiales d’un même groupe, etc.) et mis en mesure de s’y opposer par un moyen simple
et gratuit, tel qu’une case à cocher prévue à cet effet sur le formulaire initial de collecte.
Le véritable problème posé par le publipostage électronique est en effet celui
de la capture sauvage d’adresses dans les espaces publics d’Internet, « chats »,
forums, annuaires, listes de diffusion, à partir desquels les méls peuvent être techniquement collectés sans que les personnes concernées en aient connaissance. De telles pratiques sont irrégulières.
Dans un communiqué de presse diffusé en ligne le 4 décembre 2001, la
CNIL a rappelé que le publipostage électronique effectué à partir d’adresses capturées sur Internet à l’insu des personnes concernées lui paraissait impropre à assurer
la protection des données personnelles, le respect de la vie privée et la tranquillité
des internautes.
III. LA TRANSPOSITION DE LA DIRECTIVE
DU 24 OCTOBRE 1995
La transposition de la directive du 24 octobre 1995 a enfin connu une première étape législative importante : le projet de loi, adopté en Conseil des ministres
après consultation de la CNIL et avis du Conseil d’État, a fait l’objet d’un premier
vote à l’Assemblée nationale le 30 janvier 2002 et a été adopté sans modifications
substantielles par rapport aux grandes orientations gouvernementales qui avaient
été exposées dans le précédent rapport d’activité (21e rapport d’activité pour 2000,
p. 17).
Toutefois, certaines dispositions nouvelles qui ont été introduites au cours de
ces premiers débats parlementaires, méritent d’être présentées.
Les « cookies »
Le projet comporte désormais des dispositions spécifiques sur Internet, et tout
particulièrement sur les « cookies », introduites à l’article 5 (article 32 nouveau — I
bis de la loi du 6 janvier 1978). Ces dispositions ont fait l’objet de nombreux commentaires et, semble-t-il, d’importantes discussions avec les professionnels concernés. Elles précisent que l’utilisation des réseaux en vue de stocker des informations
dans le terminal d’un internaute (le disque dur), ou d’accéder à des informations
e
CNIL 22 rapport d'activité 2001
33