1. Certains fichiers ne peuvent en aucun cas être utilisés à des fins de prospection politique, tel est le cas des fichiers de gestion et de paie des personnels, des fichiers des administrations ou des collectivités locales (registres d’état civil, fichiers de taxes et redevances, fichiers d’aide sociale, etc.). La liste électorale, elle, peut être communiquée à quiconque pour une utilisation de prospection politique.

2. Aucune disposition de la loi n’interdit à un parti ou un candidat d’utiliser les mêmes moyens de prospection que ceux utilisés en matière commerciale par exemple, la location de fichiers auprès de sociétés spécialisées.

Néanmoins, la sensibilité particulière des opérations de prospection politique impose une information claire et transparente des personnes sur les conditions d’utilisation de leurs données.

Ainsi, lors de la collecte de leurs données :

les personnes doivent avoir été averties de la possible utilisation de leurs données à des fins de prospection politique et mises en mesure de s’opposer à la transmission de leurs données à des tiers ; la prospection politique opérée par courrier électronique ne peut concerner que des personnes qui y ont consenti : sur ce point, la CNIL aligne le régime protecteur que la loi prévoit en matière commerciale à la prospection politique. Les gestionnaires de bases d’adresses qui n’auront pas prévu cette information devront recontacter individuellement les personnes pour les informer d’une possible utilisation politique de leurs adresses et les mettre en mesure de s’y opposer. Surtout, il est apparu indispensable d’améliorer l’information des personnes lorsqu’elles recevaient un message de nature politique : elles peuvent, en effet, avoir l’impression d’être "fichées" par le parti ou l’élu à l’origine du message.

Ainsi, la CNIL recommande que le message reçu précise :

l’origine du ou des fichiers utilisés ; le fait que le parti ou l’élu ne dispose pas de l’adresse utilisée mais a eu recours à un prestataire extérieur ; le moyen dont la personne dispose pour s’opposer à la réception de tels messages : cas à cocher, lien de désinscription, etc. La Commission estime qu’un parti ou un candidat ne peut traiter lui-même dans un fichier (type "liste rouge") les données des personnes ne souhaitant plus être démarchées. En effet, la constitution d’un tel fichier pourrait révéler, directement ou indirectement, les opinions politiques des personnes qui y sont inscrites. Il revient donc aux seuls prestataires de gérer le fichier des oppositions exprimées par les personnes.

Enfin, la CNIL préconise aux partis et élus de ne pas utiliser des moyens de prospection qui sont jugés particulièrement intrusifs par les personnes démarchées, tels que les automates d’appel ou les télécopieurs, ou qui ne permettent pas de délivrer une information complète (les SMS sont limités à 160 caractères).

3. Opérations de parrainage Les opérations de parrainage permettent à un parti ou un élu de contacter directement une personne dont les coordonnées lui ont été transmises par une autre personne.

De telles opérations conduisent les partis ou élus à s’adresser à des personnes qui n’ont pas fourni elles-mêmes leurs coordonnées. Dès lors, la Commission estime qu’un seul et unique message invitant la personne parrainée à entrer en contact avec le parti ou l’élu pour recevoir de nouvelles informations peut être envoyé.

Ce message devra préciser :

que les coordonnées de la personne parrainée sont effacées à l’issue de cette opération ; l’identité de la personne (le parrain) qui a transmis au parti ou à l’élu les coordonnées de la personne démarchée. 4. La gestion des fichiers internes par les partis La recommandation de la CNIL du 5 octobre 2006 ne concerne pas uniquement l’organisation d’opérations de prospection politique mais aussi les conditions dans lesquelles les partis gèrent leurs propres fichiers d’adhérents, de militants, d’internautes, etc.

Ainsi, les personnes doivent être informées de leurs droits (droit d’accès, de rectification et d’opposition) qui doivent pouvoir s’exercer facilement et dans des délais courts.

La Commission rappelle les règles de confidentialité qui doivent être mises en œuvre dans la gestion de ces fichiers : accès limité réservé aux seuls responsables du parti, contrôle des accès individuels aux données et mise en place de mesures de sécurité lors de la transmission du fichier.

5 . Enfin, les partis, élus ou candidats peuvent facilement déclarer à la CNIL leurs fichiers utilisés à des fins de communication politique. La CNIL a actualisé en ce sens le texte de la norme simplifiée n° 34 .

Un guide pratique fait par ailleurs le point sur les modalités de déclaration des fichiers utilisés dans le cadre d’activités politiques. Source: communiqué de la CNIL du 17 octobre 2006.

La CNIL demande donc à ce que les partis appliquent à leur prospection les règles de la prospection commerciale. Ainsi, les citoyens ne recevront des mails politiques que s'ils ont donné au préalable leur accord.
Ce qui implique une contrainte nouvelle pour les gestionnaires de bases de données commerciales : recontacter, individuellement, toutes les personnes qui y figurent pour les informer que désormais, leurs coordonnées sont susceptibles d'être utilisées à des fins politiques. Seuls les internautes donnant leur accord pourront alors recevoir des mails de partis. Leur consentement ne va pas de soi car la vocation de ces bases de données n'incluait pas, à l'origine, la politique.

Ensuite, le message expédié devra mentionner qui en est à l'origine, de quelle base provient l'adresse mail utilisée et surtout, indiquer que les acteurs politiques eux-mêmes ne possèdent pas les dites adresses. Un point essentiel pour la CNIL. « Un candidat ne peut pas posséder et constituer lui-même un fichier, pour qu'il ne puisse pas savoir qui s'oppose à y figurer, ce qui reviendrait à faire un fichier d'opposants, insiste Alex Türk. Seul le prestataire de la campagne doit gérer les fichiers. » En revanche, un parti ou un candidat a toute liberté de se servir des adresses mails laissées volontairement par des visiteurs sur son site Web.

Autre obligation, la déclaration à la CNIL. Lorsqu'un acteur politique voudra lancer une campagne d'e-mailing à partir de fichiers commerciaux, il devra le faire savoir à la Commission. Mais il s'agira d'une déclaration de principe, qui sera faite une fois pour toute. En revanche, même s'il passe par des prestataires, le parti ou la personnalité politique sera responsable de l'opération, en tant que donneur d'ordre. En cas de manquement, il pourra faire l'objet d'une information en contentieux et de sanctions, un pouvoir que la CNIL s'est vu accorder récemment.

En 2005, l'UMP avait créé une polémique en rachetant des fichiers commerciaux de plusieurs centaines de milliers d'adresses mail, puis en envoyant aux personnes qui y figuraient des mails pour leur proposer d'adhérer au parti. Une centaine de destinataires avaient porté plainte auprès de la CNIL, indiquant qu'ils n'avaient jamais donné leur accord pour que leurs coordonnées soient utilisées à des fins politiques.

Alors que les campagnes électorales se préparent, il était bon de rappeler certains principes de protection de la vie privée des citoyens.

Le Monde: La CNIL encadre la prospection politique en ligne
Présidentielle 2007 : le forum des Droits de l'Internet à propos de la propagande sur internet et ses nouveaux outils
Présidentielle 2007 : le forum des Droits sur l'Internet à propos des blogs


Retour Accueil