A l’origine de cette délibération :
- L’envoi de centaines de milliers de SMS, sans leur consentement, à des particuliers proposant à la vente leur bien immobilier sur internet, par une société qui leur proposait des bilans diagnostic de leurs biens immobiliers ;
- L’absence de prise en compte par cette société des demandes des particuliers exigeant que l’envoi de SMS non désirés cesse ;
Les données des particuliers, et notamment leurs numéros de téléphone, étaient collectées par des sociétés spécialisées dans l’aspiration de données sur Internet. Celles-ci collectaient les données figurant dans les annonces immobilières en ligne, puis constituaient un fichier pour le revendre au groupe D.S.E qui l’utilisait aux fins de démarchage par SMS.
Plusieurs personnes ainsi démarchées avaient vainement tenté de s’opposer à ces SMS et en désespoir de cause avaient saisi la CNIL en déposant plainte.
Cette pratique du groupe D.S.E France portait en effet atteinte aux obligations suivantes :
- Obtenir le consentement préalable à tout démarchage par SMS
- Informer les personnes concernées par la collecte[1] : mention de l’identité de l’organisme à l’origine de la collecte, de la finalité de cette collecte ainsi que de leurs droits à accéder, rectifier, supprimer les informations les concernant ou encore de s’opposer à leur collecte[2]. En l’espèce, les SMS envoyés par la société ne contenaient aucune de ces mentions d’information, ni aucun renvoi vers un site Internet sur lequel la personne concernée aurait pu les consulter.
- Assurer le droit d’opposition : toute personne concernée par la collecte doit pouvoir s’opposer à ce que ses données soient traitées et conservées. Dans notre espèce, outre l’absence d’information des particuliers quant à leur droit d’opposition, celui-ci n’était même pas respecté. Il aurait en effet été préférable que le groupe D.S.E France satisfasse aux demandes d’opposition des particuliers exigeant la cessation des envois de SMS.
La CNIL a donc prononcé à l’encontre du groupe D.S.E France une sanction pécuniaire de 20 000 € et a ordonné la publication de la délibération sur le site Internet de la CNIL et sur Légifrance.
Il s’agit là de la première décision prise à l’encontre d’un organisme utilisant les fichiers créés par des sociétés qui « aspirent » des données pour démarcher de nouveaux clients.
Mais prudence car ce ne sera probablement pas la dernière ; outre le fait qu’elles « spam » les personnes, ces pratiques faussent le jeu de la concurrence entre les sociétés proposant les même services.
Nul doute que la CNIL soit déterminée à faire cesser ce genre de pratiques !
Discussions en cours :
La question restante est :
comment demander ce fameux consentement ? Et le demander par sms n’est ce pas déjà être hors la loi ?
Bonjour,
Pour répondre à votre demande :
Le consentement d’une personne démarchée doit être recueilli, avant d’utiliser une information qui l’identifie, de manière simple et spécifique, comme par le biais d’une « case à cocher » (recommandation de la CNIL).
Concernant l’utilisation des numéros pour formuler une demande, la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés impose également de ne pas détourner le traitement des finalités initiales, sauf pour certaines exceptions précisées dans son article 6,2°.
En l’espèce, la société aurait notamment dû s’assurer d’acheter des fichiers dits « opt-in », c’est-à-dire comportant les coordonnées de personnes ayant expressément et préalablement consenti à recevoir de la prospection commerciale.
Cabinet ITLAW Avocats