source - http://comm.cultures.lesverts.fr/article.php3?id_article=55 -
Table ronde de la CNIL sur la prospection politique
31 août 2006
Compte rendu de la réunion à la CNIL le 9 mai 2006 sur la prospection politique par courrier électronique. Le compte rendu est de Frédéric Couchet, co-animateur du groupe « Cultures numériques » des Verts.
J’étais présent pour les Verts à la réunion à la CNIL le 9 mai 2006 sur la prospection politique par courrier électronique. . Voici un compte rendu.
Personnes présentes pour la CNIL :
Alex Türk, président
Isabelle FALQUE-PIERROTIN, conseiller d’État, commissaire en charge des libertés publiques
Jean-Marie COTTERET, professeur émérite des universités
Christophe PALLEZ, Secrétaire Général
Sophie VULLIET-TAVERNIER, direction des affaires juridiques
Xavier Delporte, juriste au service des plaintes
Thomas Dautieu, juriste pôle nouvelles technologies
Introduction par Alex Türk sur le contexte de la table ronde :
difficultés d’interprétation des textes suite aux dernières modifications de la loi (LCEN)
opération de communication politique de l’UMP (SarkoSPAM), une instruction étant en cours sur le dossier cet aspect ne sera pas évoqué aujourd’hui
actualisation nécessaire de la recommandation de 1996 relative à l’utilisation de fichiers à des fins politiques, prévue pour fin juin ou début juillet
possibilité, si nécessaire, de prévoir un second point de rencontre d’ici quelques semaines
Ensuite, rappel par deux juristes du cadre juridique concernant la communication politique, et notamment le contenu de la recommandation de 1996. Je ne détaille pas, il suffit de se reporter à la recommandation.
Puis, petit rappel sur le marché de la communication électronique (loueurs d’adresses, routeurs...).
Rappel qu’au regard de la loi « informatique et libertés » le parti politique est considéré comme le responsable de l’opération et qu’à ce titre il doit s’assurer que le fichier utilisé respecte la loi :
1. le fichier loué doit avoir été déclaré à la CNIL
2. les internautes ont dû être informés que leur adresse pourrait être utilisée pour l’envoi de sollicitations à caractère politique, et doivent pouvoir s’y opposer (principe de « l’opt-out »).
En pratique, les seuls fichiers disponibles sur le marché seraient des fichiers « commerciaux » (dans ce cas les internautes ont dû donner leur accord pour recevoir des messages de prospection commerciale selon le principe de « l’opt-in »).
La CNIL recommande de n’utiliser que des fichiers d’adresses dont les personnes qui ont été clairement informées de l’utilisation éventuelle de leurs données à des fins de communication politique et ayant donné leur accord à l’utilisation de leurs données à des fins de prospection. Utilisation d’une case à cocher par exemple.
Pour s’assurer que le fichier qui sera loué respecte la loi il faut prévoir des engagements contractuels à la charge des prestataires :
mentionner dans le contrat le numéro de déclaration effectuée auprès de la CNIL
prévoir une clause par laquelle le prestataire s’engage expressément à n’utiliser que des fichiers « opt-in »
valider les mentions d’informations qui seront présentes sur les messages envoyés
Et en s’adressant à la CNIL qui vérifiera que le prestataire a respecté la loi informatique et libertés.
Ne pas créer de « liste rouge » qui recenserait les internautes qui ne souhaitent plus recevoir de messages d’un parti, car il est interdit de constituer un fichier d’opposants politiques.
Ensuite, séance de questions/réponses.
Très peu de questions des partis présents (MPF 2 personnes, PCF 1 personne, PRG 2 personnes, PS 3 personnes, UDF 2 personnes, UMP 3 personnes, Verts 1 personne).
L’UMP a demandé comment s’assurer que le prestataire respectent ses obligations et que se passe-t-il si le prestaire ne respecte pas la loi. Réponse : si toutes les obligations du parti ont été respectées et qu’il y a défaillance du prestataire c’est celui-ci qui sera attaqué. Mais attention au retour d’image négatif pour le parti, les internautes ne chercheront pas à savoir si c’est le prestataire ou le parti qui est en faute.
J’ai posé la question suivante : une évolution de la LCEN (et notamment son article 22) est-elle envisagée, suite au SPAM de l’UMP et aux possibilités de futurs SPAM de groupement religieux (en effet le problème posé actuellement se pose de façon identique pour les messages religieux ? La suppression de la restriction de l’interdiction aux acteurs commerciaux de la prospection directe sans consentement est-elle envisagée ? Réponse de Alex Turk : c’est aux partis de faire d’éventuelles propositions de modification de la loi. C’est drôle venant de sa part (sachant qu’il fût le rapporteur au Sénat de la loi du 6 août 2004 modifiant la loi informatique et libertés). Un des juristes de la CNIL m’a repris en disant qu’on ne peut pas parler de SPAM pour l’opération de l’UMP. Je lui ai rétorqué que c’était que son avis, j’ai insisté sur le fait que c’était du SPAM, qu’au vu des plaintes de nombreuses adresses ont été collectées illégalement et j’ai rappelé que parmi les prestataires de l’UMP l’un avait été déjà condamné par la justice en 2002 suite à une plainte de la CNIL. C’est, je crois, l’une des deux condamnations en France.
Le PS a demandé comment faire en pratique si on ne veut pas mettre en place une « liste rouge » gérée par le parti mais qu’on a plusieurs prestataires successifs différents. Réponse : s’assurer que les prestataires indiquent bien quelle base est utilisée lorsqu’ils font l’envoi de mail.
Le PS a également demandé s’il était envisagé quelque chose pour lutter contre les « vrai » SPAM politique qui pourraient survenir au printemps 2007 par exemple. En gros, il veut parler des SPAM de dénigrement. Les autres ne sont sans doute pas du SPAM pour lui :) Réponse : la CNIL peut agir, elle a un pouvoir de contrôle et de sanction. J’ai souri mais j’ai oublié de demander combien de divisions pour l’enquête sur le SarkoSPAM.
L’UMP a reconnu que le recours à une liste rouge était une mauvaise idée, au vu des réactions.
Le PRG a demandé un rappel sur les règles concernant la date d’arrêt de la propagande politique électronique avant une élection. Réponse : dernier jour minuit avant l’élection, désactivation de la mise à jour du site, des forums... Voir une recommandation du Forum des Droits sur l’Internet.
Je pense qu’il faudrait sérieusement songer à supprimer la restriction de la réglementation du SPAM aux seuls acteurs commerciaux. Les envois massifs de courriels de type politique ou religieux ne devraient pouvoir être autorisés qu’à la condition d’un consentement préalable et volontaire de l’internaute.
Concernant l’enquête de la CNIL sur le SarkoSPAM on va attendre sagement le résultat. Etant donné que selon la loi informatique et liberté le parti politique est considéré conne le responsable de l’opération, je me demande quelle pourrait être la responsabilité de l’UMP dans le cadre du SarkoSPAM. En effet, le parti a commandé une opération de communication politique à une société de communication déjà connue pour ses méthodes douteuses (L’Enchanteur des Médias) et dans les prestataires se trouve une société déjà condamnée dans le passé. Peut-on présumer de la bonne foi de l’UMP ?
Source - http://comm.cultures.lesverts.fr/article.php3?id_article=55 -