skip to Main Content
Le Conseil D’Etat Rappelle Les Règles Du Jeu En Matière De Prospection Par SMS

Le Conseil d’Etat rappelle les règles du jeu en matière de prospection par SMS

A l’occasion d’un arrêt rendu après délibération de la Commission nationale de l’informatique et des libertés (Cnil), le Conseil d’Etat revient sur différentes règles fondamentales en matière de prospection par SMS. Cet arrêt est l’occasion de rappeler aux franchiseurs leurs obligations vis-à-vis des données à caractère personnel de clients ou de prospects qu’ils sont amené à manipuler soit en achetant des fichiers de données client, soit en alimentant un fichier central grâce à un programme de fidélité ou par croisement avec des fichiers de franchisés.

 

  1. N’utiliser les données à caractère personnel que des personnes ayant consenti à une action de prospection

En l’espèce, la société Groupe DSE France utilisait, dans le cadre de sa prospection par SMS, des fichiers de données à caractère personnel acquis auprès de sociétés spécialisées dans la « pige immobilière ». Or, il est apparu à la Cnil :

  • que les personnes concernées n’avaient pas été informées, à l’origine, que leurs données à caractère personnel pouvaient être cédées par ces sociétés à des tiers ;
  • que les personnes concernées n’avaient pas pu donner leur consentement préalable à des opérations de prospection par SMS.

 

La société Groupe DSE France avait-elle l’obligation d’interroger les vendeurs de fichiers de données à caractère personnel sur l’information des personnes concernées relativement à la cession de leurs données à caractère personnel ? Si la réponse à cette question devait être favorable, le franchiseur devrait se garder d’utiliser les fichiers qu’il pourrait obtenir de tiers, même franchisés, avant d’avoir obtenu la confirmation que les personnes concernées ont été informés de ce que leurs données à caractère personnel pourraient être transmises au franchiseur.

Rappelons que, selon la Cour de cassation, est nulle, du fait de son objet illicite, la cession d’un fichier de données à caractère personnel qui n’aurait pas été déclarée à la Cnil (C. com. 25 juin 2013, 12-17037).

 

  1. S’assurer du respect du droit à l’information des personnes concernées

En l’espèce, les fichiers de données était constitués par deux collectes successives : dans un premier temps, les sociétés spécialisées dans la « pige immobilière » collectaient des données à caractère personnel et, dans un second temps, ces données étaient cédées à la société Groupe DSE France pour intégrer son propre fichier.

Dans cette hypothèse – qui est une hypothèse commune à l’hypothèse dans laquelle le franchiseur reçoit de ses franchisés des données concernant ses propres clients – la société Groupe DSE France aurait dû respecter le droit à l’information de ses prospects. En effet, le Conseil d’Etat considère que cette société « n’établit pas que le respect du droit à l’information imposé par la loi aurait été matériellement impossible ou qu’elle aurait exigé de sa part des efforts disproportionnés par rapport à l’intérêt de la démarche ». Selon le Conseil d’Etat, le fait que la prospection ait été opérée par SMS est ainsi sans incidence sur la possibilité matérielle de la démarche.

 

De la même manière, même dans le cas d’une prospection par SMS, le franchiseur doit s’assurer que les personnes concernées par l’opération de prospection sont régulièrement informées.

 

  1. Permettre aux personnes concernées de s’opposer au traitement de leurs données en mettant fin aux opérations de prospection

En l’espèce, « les prospects ne pouvaient s’opposer au démarchage dont ils étaient l’objet qu’en adressant un SMS ou un appel téléphonique payants à des numéros figurant dans le message reçu, ou en remplissant un formulaire sur le site internet de la société requérante, sans que cette faculté ait été mentionnée dans les SMS de prospection ».

Dès lors, selon le Conseil d’Etat, la société Groupe DSE France n’avait pas mis en œuvre les conditions nécessaires à l’existence d’un droit d’opposition gratuit et effectif.

 

Ainsi, si le franchiseur envisage par exemple une solution de type « STOP SMS » pour permettre la désinscription des prospects, cette solution devrait être gratuite et sa mise en œuvre devrait être clairement expliquée par le SMS de prospection.

 

  1. Conclusion

Compte tenu de ce qui précède, le Conseil d’Etat a confirmé la délibération de la Cnil prononçant à l’encontre de la société Groupe DSE France une sanction pécuniaire de 20 000 euros assortie d’une publication sur les sites internet de la Cnil et de Légifrance.

Afin d’éviter une telle sanction, le franchiseur doit ainsi particulièrement veiller à :

  • sécuriser les opérations de transfert de fichiers de données à caractère personnel, que ce transfert soit à titre gratuit ou onéreux, en vérifiant que le droit des personnes concernées a bien été respecté ;
  • informer les personnes concernées dans les termes de l’article 32 de la loi du 6 janvier 1978 ;
  • s’assurer que le moyen technique utilisé dans le cadre de la prospection offre aux personnes concernées la possibilité de se désinscrire.

 

Référence : Conseil d’État, 10ème / 9ème SSR, 23/03/2015, 357556 – 13 mars 2015

Back To Top