La CNIL rappelle les conditions dans lesquelles des données publiquement accessibles en ligne peuvent être réutilisées à des fins commerciales

La CNIL n’a pas encore publié son dernier rapport d’activité (le rapport pour l’exercice 2018 était paru mi-avril 2019), mais elle révèle d’ores et déjà que les plaintes reçues et les contrôles réalisés en 2019 ont souvent fait état de pratiques commerciales consistant en une exploitation illégale de données personnelles publiquement accessibles sur des sites web (annonces ou annuaires en ligne, par exemple).

La CNIL rappelle que de telles données, bien qu’effectivement consultables par tout internaute dans des conditions définies par la personne concernée et le responsable de traitement initial, doivent néanmoins toujours bénéficier de la protection conférée par les principes du RGPD en cas de traitement ultérieur par un tiers.

Parmi les principes dont le respect n’est pas systématiquement observé par les sociétés en question, notons deux points sur la réutilisation des données publiques :

  • Licéité : une personne ayant mis en ligne certaines données en vue de la réalisation d’une finalité initiale n’a vraisemblablement pas consenti à un traitement ultérieur par un tiers. Ce défaut de consentement prive le traitement ultérieur de base légale, et le rend illicite.
  • Loyauté et transparence : toute personne dont les données font l’objet d’un traitement doit être informée des caractéristiques du traitement et des modalités d’exercice des droits dont elle bénéficie. En outre, en cas de collecte indirecte des données, le responsable de traitement doit informer les personnes des sources employées.

La CNIL insiste sur la nécessité de respecter le droit d’opposition des personnes, qui peut notamment se manifester via leur inscription sur des listes anti- prospection ou au dispositif BLOCTEL.

Elle énonce enfin les « bons réflexes » qui pourraient permettre aux sociétés utilisant un « logiciel d’aspiration de données » de traiter licitement les données publiquement accessibles sur les sites web.

Pour en savoir plus sur la réutilisation des données publiques :
https://www.cnil.fr/fr/la-reutilisation-des-donnees-publiquement-accessibles-en-ligne-des-fins-de-demarchage-commercial

Je partage

Derniers articles

miniature article interet legitime europe

La notion d’intérêt légitime au cœur d’un débat européen

En 2020, l’Autorité de Protection néerlandaise a sanctionné une société de diffusion de matchs de football pour violation des règles de protection des données personnelles. Cette décision a provoqué un débat européen autour de la notion d’intérêt légitime. Alice Picard, notre juriste consultante Protection des Données, revient dans le détail sur les ressorts de ce débat.

Lire l'article
edito digitemis par ludovic de carcouet avril 2022

L’édito de Digitemis, par Ludovic de Carcouët (juin 2022)

Cyber humanum est : l’édito de Ludovic de Carcouët, CEO de Digitemis (juin 2022). L’édition 2022 du Forum International de la Cybersécurité (FIC) qui s’est déroulée à Lille la semaine dernière a montré que le facteur humain demeure le socle d’une politique cyber efficace et ambitieuse. L’humain reste le meilleur garant de la solidité et de la continuité d’un écosystème grâce à son savoir-faire, à sa réflexion, à ses compétences, à sa capacité d‘innovation et de réponse aux problématiques technologiques qui se posent. Il est le plus à même de réguler son rapport à la machine et de doser son usage.

Lire l'article