Au cours de l'été la CNIL a communiqué aux différents partis le projet de nouvelle recommandation. Les Verts ont soumis mi septembre des commentaires sur le projet de recommandation de la CNIL.

Dans un communiqué la CNIL annonce la publication de la Délibération n°2006-228 du 5 octobre 2006 portant recommandation relative à la mise en œuvre par les partis ou groupements à caractère politique, élus ou candidats à des fonctions électives de fichiers dans le cadre de leurs activitéspolitiques.

Bertrand Lemaire était présent à la conférence de presse et en a fait un petit compte rendu.

Dans sa recommandation la CNIL indique :

La loi pour la confiance dans l’économie numérique du 21 juin 2004 a posé le principe du consentement préalable des personnes concernant la réception de messages de « prospection directe », entendu au sens de commerciale, fournis notamment au moyen de courriers électroniques, mais n’a pas abordé le cas de la prospection politique. Face au silence de la loi, la Commission estime que ce régime devrait s’appliquer aux opérations de prospection politique opérées par voie électronique et, dès lors, appelle l’attention du Gouvernement sur l’intérêt qui s’attacherait à ce qu’une disposition législative vienne préciser le régime juridique applicable aux opérations de prospection politique opérées par voie électronique.

La CNIL se garde bien de conseiller le gouvernement sur le « régime applicable aux opérations de prospection politique opérées par voie électronique ».

Sur ce thème nous (Les Verts) recommandions à la CNIL :

Il faudrait donc supprimer la restriction aux acteurs commerciaux dans l'article 22 de la LCEN, et en conséquence modifier le code des postes et télécommunications ainsi que le code de la consommation.

Nous souhaiterions donc que la recommandation de la CNIL aille au bout de la démarche concernant le flou de la LCEN et demande au législateur de modifier la LCEN au minimum comme indiqué ci-dessus.

Mais en attendant une révision de la LCEN que fait-on lors du recueil de nouvelles adresses et pour les adresses déjà existantes dans les bases actuelles ? La réponse de la CNIL est

La Commission estime dès à présent que les opérations de prospection politiques opérées par courrier électronique devraient n’utiliser que des bases de données de personnes ayant exprimé leur consentement à être démarchées, dits fichiers « opt-in ». (exemple de recueil de consentement par une case à cocher : « Oui, j’accepte de recevoir par e-mail des sollicitations de vos partenaires commerciaux, d’associations ou de groupements à caractère politique »).

Prenant acte du fait que les personnes dont les adresses de courrier électronique sont aujourd’hui contenues dans les fichiers de prospection commerciale n’ont pas été informées de la possible utilisation de leurs données à des fins de prospection politique, la Commission recommande que les gestionnaires de bases de données souhaitant proposer la location de leur base à des fins de prospection politique adressent un courrier électronique à chacune des personnes présentes dans leur base pour les informer que leur adresse électronique est dorénavant susceptible d’être utilisée à des fins de prospection politique et de la faculté qu’elles ont de s’y opposer.

Ainsi, pour le recueil de nouvelles adresses c'est un opt-in global. On donne donc son consentement pour recevoir sans distinction des courriels de prospection commerciale ou politique. La CNIL n'a donc pas retenu la possibilité de prendre en compte des multiples consentements, plus protecteurs de la vie privée, et qui permet le recueil du consentement de la personne en fonction de la finalité du message. Notons que si le cas dans la recommandation de la CNIL concerne la prospection politique le problème se pose de manière identique pour la prospection de type associatif, religieux ou caritatif. Or, dans l'exemple de consentement proposé par la CNIL (« Oui, j’accepte de recevoir par e-mail des sollicitations de vos partenaires commerciaux, d’associations ou de groupements à caractère politique ») pas de trace de la prospection de type religieux. Un oubli ou un acte manqué ?

Concernant les bases d’adresses actuelles celles-ci doivent être revalidées en mode opt-out pour la prospection politique. Les gestionnaires de ces base devront recontacter individuellement les personnes pour les informer d’une possible utilisation politique de leurs adresses et les mettre en mesure de s’y opposer. Alors que pour être totalement logique et protecteur de la vie privée il faudrait que les gestionnaires obtiennent l'autorisation explicite (opt-in) des personnes inscrites dans ces bases. A ce sujet la recommandation des Verts était :

La recommandation doit clairement indiquer que les fichiers commerciaux existants ne peuvent être en aucun cas utilisés en dehors de leur finalité d'origine et donc que l'utilisation de tels fichiers à des fins de prospection politique est interdite et passible de sanctions pénales.

D'ailleurs, toujours concernant la régularisation des bases actuelles, le dernier alinéa de l'article 22 de la LCEN dit :

III. - Sans préjudice des articles L. 33-4-1 du code des postes et télécommunications et L. 121-20-5 du code de la consommation tels qu'ils résultent des I et II du présent article, le consentement des personnes dont les coordonnées ont été recueillies avant la publication de la présente loi, dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, à l'utilisation de celles-ci à fin de prospection directe peut être sollicité, par voie de courrier électronique, pendant les six mois suivant la publication de la présente loi. A l'expiration de ce délai, ces personnes sont présumées avoir refusé l'utilisation ultérieure de leurs coordonnées personnelles à fin de prospection directe si elles n'ont pas manifesté expressément leur consentement à celle-ci.

C'est clair non.

C'est à mon avis le principal point négatif de la recommandation de la CNIL, qui laisse ouverte la porte à de nouvelles dérives. Surtout quand on connaît la difficulté de faire jouer son droit d'opposition. Cette recommandation de la CNIL ne me semble pas en mesure de réellement fâcher nos spammeurs politiques habituels.

J'ai appelé la CNIL pour avoir des nouvelles suite à mes différentes plaintes pour SPAM et notamment le SarkoSPAM. Il paraît que nous allons avoir bientôt des nouvelles.

Dans son billet Bertrand Lemaire indique :

De plus, il m'a appris qu'il y aurait, dans les services du Premier Ministre, une sorte de structure spécifique de lutte contre le spam en cours de constitution. Nous devrions en savoir plus sous peu, je suppose.

Je connais Signal Spam qui justement est issu de la Direction du Développement des Médias (service du Premier ministre). Mais ça existe déjà. Peut-être qu'il s'agit plutôt d'une sorte de machin de régulation du net, qui ressort de temps en temps des placards.