Dans une récente note, la CNIL précise sa position par rapport au décret du 25 mars 2007 concernant la loi informatique et liberté.
Peu repris par la presse et pourtant publié le 2 juillet 2007, ce texte renforce les droits du citoyen sur des points très précis et modifie quelques habitudes dans le marketing direct.
Par exemple, pour l'emailing, La CNIL renforce le droit d'information et d'opposition à une newsletter commerciale lors de l'achat, "
"Les personnes doivent être en mesure de s’opposer à l’utilisation commerciale de leurs données avant la validation d’une commande ou la signature d’un contrat. En pratique, la CNIL estime qu’une case à cocher doit désormais figurer sur tout support de collecte écrit. Il n’est plus possible de faire simplement figurer une mention d’information au sein des conditions générales. ...."
Très précise, la CNIL propose des formulations types sur ce lien
http://www.cnil.fr/index.php?id=1861
On y trouve notamment celui-ci, qui modifie quelque peu les habitudes des commerçants en ligne
Cerise sur le gâteau: la CNIL précise les modalités de collecte des données pour les autres canaux (papier et téléphone).
"Lors de la collecte de leurs données, les personnes doivent être informées de l’identité du responsable du fichier, de la finalité de ce fichier, des destinataires des données et de leurs droits d’opposition, d’accès et de rectification. Cette information doit désormais être délivrée quel que soit le support utilisé (questionnaire écrit, par téléphone, par voie d’affichage dans un bureau, etc.) et de manière lisible. Cette information pourra être envoyée à la personne par voie électronique, avec son accord."
Ces orientations vont surement être discutées par les organisations professionnelles, car elles modifient fortement certaines pratiques actuellement admises dans le marketing direct.
D'autres points sont précisés comme le droit des personnes à l'égard des traitements des données à caractères personnelles et les formalités de transfert des données en dehors de la communauté européenne
L'article 99 du décret du 20 octobre 2005, introduit par ce décret du 25 mars 2007, définit également une très forte contrainte sur les collecteurs d'email (et donc les éditeurs/vendeurs de listes de mail): "Lorsque des données à caractère personnel ont été transmises à un tiers, le responsable du traitement qui a procédé à leur rectification en informe sans délai ce tiers. Celui-ci procède également sans délai à la rectification.". La rectification comprend la suppression...
(pour une analyse plus complète, reportez-vous à la lettre Q de notre rétrospective 2007 sur http://www.cabinet-cilex.com/2007-A-Z.html)
En pratique, le routage apparaît comme quasiment la seule option possible...
Rédigé par : Frédéric Thu | 31 mai 2008 à 17:39