Projet d’une nouvelle norme de déclaration simplifiée à la CNIL, transposition de la directive européenne relative au traitement des données personnelles et aux communications électroniques, Carole Walter, administratrice de l’ACSEL et PDG de Come&stay nous livre sa vision des enjeux et des impacts de ces dispositions.

Le projet d’une nouvelle norme simplifiée pour la déclaration des fichiers de prospects et clients de la CNIL

A quoi sert la norme simplifiée? La Norme simplifiée 48 est un document décrivant les caractéristiques d’un type de traitement de données et les règles spéciales qui lui sont applicables.

Ainsi, si un traitement correspond à l’une de ces normes, il suffit d’envoyer à la CNIL une déclaration simplifiée de conformité. Pour que l’usage de la norme simplifiée soit valide, le traitement doit correspondre en tous points à ceux décrits dans celle-ci, et notamment : nature des données traitées, finalité du traitement et durée de conservation des données.

Application : elle s’applique  pour les traitements relatifs à la gestion des fichiers de clients, à la prospection et au commerce électronique, à l’exclusion des fichiers mis en œuvre par les établissements bancaires ou assimilés, les entreprises d’assurance, de santé et d’éducation.

Les points importants en discussion et à suivre :

Données : il semble que l’adresse IP ne fasse pas partie des données conservées. C’est un point important pour tous les e-commerçants et acteurs de la publicité, notamment pour filtrer les inscriptions d’adresses frauduleuses par des robots.

Délai de conservation des données prospectes : c’est le principal point contestable. La CNIL projette que ces données soient conservées 2 ans maximum après l’inscription, indépendamment de l’activité du contact (par exemple un contact qui clique régulièrement dans les newsletters devra être « ré-optinisé » au bout de 2 ans). Le décalage avec le délai de conservation de 5 ans applicable au postal est choquant, alors même que celui-ci est en mode optout. Cela constitue une trop grande discrimination de l’outil internet qui de plus, est sans aucun rapport avec la protection des données personnelles. En effet, le droit d’opposition est bien plus facile à faire valoir en email : si le consommateur veut l’exercer, il le peut simplement en un clic. Par ailleurs, une contradiction subsiste puisque la CNIL demande de gérer les  listes d’opposition (c’est-à-dire les lites de désabonnés) pendant 3 ans alors qu’avec cette nouvelle règle, les données doivent être effacées au bout de 2 ans !

Durée de conservation des statistiques de fréquentation : la CNIL propose 6 mois. 15 mois nous semblent nécessaires pour prendre en compte correctement les effets de la saisonnalité et faire des propositions pertinentes aux consommateurs dans le cadre de datamart et de scoring.

Cette mise à jour de la norme n’est pas encore parue. Les associations concernées ont répondu à la consultation de la CNIL pour lui faire part des points de désaccord avec cette proposition. A suivre donc… nous verrons ce que la CNIL en retiendra.

Nouvelle loi sur les cookies : qu’est ce qui change ?

En 2009,  la directive européenne relative au traitement des données personnelles et aux communications électroniques est modifiée pour prévoir notamment des dispositions en matière de «cookies» visant à renforcer l’obligation d’information des internautes.

La directive a été transposée en France le 24 août 20011, par voie d’ordonnance sans discussion parlementaire préalable. La CNIL a ensuite émis en novembre des guidelines sur les cookies qui dans l’ensemble durcissent la transposition.

Selon cette directive, «les États membres garantissent que le stockage d’informations, ou l’obtention de l’accès à des informations déjà stockées dans l’équipement terminal d’un abonné ou d’un utilisateur n’est permis qu’à condition que l’abonné ou l’utilisateur ait donné son accord, après avoir reçu, dans le respect de la directive 95/46/CE, une information claire et complète, entre autre sur les finalités du traitement.»

Autrement dit, l’internaute doit désormais donner son autorisation préalable à l’implantation de cookie dans son ordinateur. L’ordonnance est venue inverser le système reposant sur le principe de l’opt-out en requérant un système reposant sur le principe de l’opt-in, à savoir que les opérateurs internet doivent obtenir le «consentement» éclairé des internautes avant de pouvoir implanter des cookies dans leurs ordinateurs. Excepté les cookies qui ont pour finalité exclusive de permettre ou de faciliter la communication par voie électronique, et les cookies qui sont «strictement nécessaires à la fourniture d’un service expressément demandé par l’internaute. », souvent appelé cookies de connexion.

Il s’agit de bien distinguer selon qu’il s’agit de cookie de connexion ou d’un cookie traceur. Si pour le cookie de connexion rien n’a changé, en ce qui concerne le cookie traceur, la directive permet d’opérer un choix entre l’ opt-in et la configuration par navigation.

Cependant, il s’avère que la CNIL dans ses guidelines a une interprétation très restrictive, voire sévère de la directive en ce qui concerne l’opération de ce choix. En effet, en l’état actuel de la navigation, seule l’option de l’opt-in est considérée valable par la CNIL. Outre ce «choix» imposé, le texte ne donne aucun délai de mise en conformité.On notera également que la directive fait état du mot « consent » qui a été traduit en français par le mot accord, or la Cnil dans la lignée de son interprétation restrictive le traduit par le mot « consentement », plus fort juridiquement qu’accord.

En conclusion

L’application de l’optin cookie est très simple à mettre en œuvre par les acteurs de l’emailing : ils sont déjà sous un régime optin, il leur suffit de rajouter quelques mots à la phrase optin pour couvrir le champ des cookies, et c’est réglé.

Pour les autres acteurs, et c’est la très grande majorité, cet optin est un véritable frein au fonctionnement fluide de l’internet et les priverait d’une efficacité pourtant nécessaire : les acteurs de l’e-commerce ne croulent pas sous la rentabilité, ni les médias, ni même les acteurs publicitaires, à quelque exception près. Supprimer ce qui permet de la productivité et de l’efficacité induit directement une perte en résultat net. L’internet profite d’abord et avant tout aux consommateurs en leur permettant une très forte distribution de pouvoir d’achat via un marché  fluide et compétitif. Voulons- nous au nom d’une protection trop importante les en priver ?

Pour finir, il n’est pas sain pour un marché de se retrouver avec une épée de Damoclès juridique : tout le monde pense que cette loi ne sera pas appliquée car elle est dans la pratique impossible à mettre en oeuvre … mais elle est belle et bien là !

Carole Walter
adminstratrice de l’ACSEL
PDG de Come&Stay

In this chapter, mariah writes http://essayclick.net her introduction and conclusion for the same essay

Abonnez-vous à notre newsletter

Recevez l'actualité de L'ACSEL.

Merci et à très vite.