Numerama, 3 décembre 2021 – Interview de notre associée, Laure LANDES-GRONOWSKI (pôle IT & Data protection), dans le cadre de l’enquête menée par une journaliste visant à déterminer la licéité des pratiques d’envoi, par certaines personnalités politiques, d’emails de prospection politique dans le cadre de leur campagne.
En synthèse
Journaliste, Aurore Gayte a reçu des emails de campagne de la part de certaines personnalités politiques. Or, elle indique ne s’être jamais inscrite sur leurs listes de diffusion. L’envoi de ces emails était-il licite ? Ses investigations révèlent que l’adresse électronique utilisée est celle qu’elle avait fournie lors de son inscription à la newsletter d’un autre homme politique en 2017. Les coordonnées de la journaliste pouvaient-elles être réutilisées pour une autre campagne, 5 ans plus tard ?
Extraits
“Sans être abonnée à leurs listes de diffusion, j’ai reçu des mails de campagne de la part de Valérie Pécresse et d’Éric Ciotti. J’ai cherché à comprendre pourquoi et à savoir si cette opération était bien légale, en me plongeant dans les tréfonds de ma boite mail et du RGPD.
[…]
Pour l’avocate et spécialiste du RGPD Laure Landes-Gronowski, interrogée par Numerama, il n’y a pas de réponse exacte. L’un des aspects les plus importants lors des collectes de données concerne l’information des personnes : « Lorsqu’on collecte des données pour de la sollicitation politique, il est nécessaire que les personnes sachent combien de temps on va conserver les données, et à quoi elles vont servir », nous explique Laure Landes-Gronowski. « Le principe, c’est qu’il n’y ait pas de doute dans la finalité. »
« On ne peut pas non plus conserver les données de manière illimitée », ajoute-t-elle. « Un fichier constitué pour une élection ne peut pas en principe être utilisé pour la campagne d’une autre élection ». Pour récapituler : j’avais bien donné mon consentement pour la newsletter de François Fillon, mais pas pour les autres. Étant donné que mon adresse mail n’a pas été supprimée après la dernière élection présidentielle, il semblerait que l’envoi ne rentre pas vraiment dans le cadre de la loi.
[…]
Mais il y a une subtilité : « La CNIL a une interprétation différente lorsque des personnes sont considérées comme un contact régulier d’un parti », précise Laure Landes-Gronowski. « Un contact régulier, cela peut être quelqu’un qui a participé à un soutien financier, ou qui s’est abonné à une newsletter. Dans ce cas, la CNIL dit que le parti politique peut vous adresser ses communications, même après une campagne donnée, si vous avez été clairement informé de cette finalité plus large que la simple communication liée à une élection spécifique. »
Impossible bien sûr, de se souvenir si en 2017, mon consentement avait été recueilli pour une réutilisation illimitée, par le parti Les Républicains, de mon adresse mail personnelle. D’autant plus si elle avait été donnée au cours d’un meeting physique. […]”
L’article est accessible dans son intégralité en cliquant ici.
Par AGIL’IT – Pôle IT & Data protection
Laure LANDES-GRONOWSKI, Avocate associée