Collecte des données sur Internet
Vous vous doutez bien que tout n’est pas permis sur Internet. Mais qu’est-ce qui est concrètement interdit? Qui l’interdit? Que risquent les fautifs? Comment est protégé l’Internaute? Quels recours possède-t-il?
Je ne vais pas faire ici un cours de droit mais juste donner des informations simples. Il est inutile de préciser que si vous souhaitez des informations précises sur le sujet, mieux vaut se diriger vers les sites spécialisés dans ce domaine.
Vous l’aurez compris, le sujet est très large. On va essayer de rester dans les situations qui touchent au web marketing. Par exemple si vous avez lu la section consacrée à l’e-mailing, vous vous souvenez que les sites collectent des informations sur vous et s’en servent pour créer des bases de données. Il y a une loi qui réglemente tout ça (et qui n’est pas toujours respectée vous allez voir) qui s’appelle la loi de l’opt-in.
Souvent lorsque vous vous inscrivez sur un site web, on vous demande votre nom, votre prénom, votre email et quelques autres informations et à la fin de l’inscription on trouve des cases à cocher du type « Je souhaite recevoir la newsletter » ou encore « j’accepte que mes données soient transmises à mes partenaires ». Jusqu’à présent rien d’illégal : vous cochez la case si vous le souhaitez, personne ne vous force la main. Ce qui est interdit et qui est extrémement fréquent, c’est de trouver la même situation avec les mêmes cases à cocher sauf qu’elles sont déjà pré-cochées de base. C’est-à-dire que l’internaute s’il n’y prête pas attention, ses informations seront alors divulguées contre son gré. Ca, c’est illégal et beaucoup de sites le pratiquent (même des gros sites) : ça s’appelle de l’opt-out.
Aujourd’hui, la solution légale n’est pas l’opt-in mais le double opt-in. Ca signifie qu’il faut le double consentement de l’internaute avant de lui envoyer des emails. Un premier au travers de la case à cocher, et un deuxième en envoyant un lien clickable afin de valider son choix.
En résumé, opt-in signifie « j’ai donné mon accord pour recevoir ce mail » et c’est obligatoire tandis que opt-out signifie « j’envoie le mail alors que l’internaute ne l’a pas demandé » et c’est interdit.
C’est illégal en France mais pas nécessairement à l’étranger, comme aux USA par exemple qui est bien moins regardant là dessus.
En effet, les pays anglo-saxons (qui appliquent donc la Common Law) sont beaucoup plus tolérants que les pays germano-romaniques (dont la France fait partie et qui eux appliquent la Civil Law) en matière de droit online et plus généralement de droit des nouvelles technologies.
Il existe donc deux droits différents ?
Et bien oui mais pas de panique, vous allez voir c’est très simple. En théorie le pauvre petit Internaute qui se fait abuser n’a pas signé de contrat (ou alors ça devient un autre problème). Dans ce cas on appliquera toujours la loi du pays où le consommateur s’est fait abuser.
Si vous ne comprenez toujours pas : tant que vous restez en France pour surfer sur Internet, on appliquera le droit français.
On va imaginer un autre exemple : j’ai décidé d’acheter une cafetière sur un gros site marchand. C’était écrit qu’elle coûtait 50 euros alors qu’en réalité j’ai été débité de 80 euros. En plus sur la photo elle avait un design particulièrement joli avec le devant en inox alors qu’en réalité, lorsque je l’ai reçue c’était un vulgaire autocollant qui faisait croire à de l’inox. Qu’est-ce que je peux faire?
Avant d’agir, il faut comprendre comment ça marche : quand un site vend un produit il doit faire figurer ce qu’on appelle l’élément substantiel. C’est tout simplement toutes les informations liées à la cafetière : marque et caractéristiques très précises de manière à ne pas créer le moindre doute dans la tête du consommateur.
En gros si ça ressemble à de l’inox, ça doit être de l’inox ou alors il faut l’écrire en gros et souligner trois fois. De même pour le prix de la cafetière, je n’ai pas le droit de dire qu’elle coûte 50 euros et de débiter mon client de 80 euros.
Le prix doit être clairement déterminé, fixe et TTC pour les ventes vers des consommateurs. Le marchand doit également préciser le mode de paiement (dans les conditions générales de vente), la livraison et rédiger un bon de commande.
Comment réagir ? En portant plainte ?
On va dire que vous ne risquez pas trop d’avoir d’incidents graves (ou alors dirigez-vous vers des professionnels !). Dans ce cas c’est la CNIL (Commission nationale de l’informatique et des libertés) qui va s’occuper de votre problème : avertissement, mise en demeure et sanction financière sont ses armes de prédilection. Et si vraiment cela ne suffit pas, la CNIL peut saisir le Parquet. Vous pouvez déposer une plainte directement auprès de la CNIL mais la démarche est fastidieuse, me semble-t-il.
Pour information, la CNIL n’a déjà pas le temps de s’ennuyer puisqu’en 2014 elle avait reçu 6017 plaintes qui se sont transformées en 43 mises en demeure, 9 avertissements, 4 sanctions financières, pour presque 90 000 traitements déclarés.