La CNIL rappelle les conditions dans lesquelles des données publiquement accessibles en ligne peuvent être réutilisées à des fins commerciales

La CNIL n’a pas encore publié son dernier rapport d’activité (le rapport pour l’exercice 2018 était paru mi-avril 2019), mais elle révèle d’ores et déjà que les plaintes reçues et les contrôles réalisés en 2019 ont souvent fait état de pratiques commerciales consistant en une exploitation illégale de données personnelles publiquement accessibles sur des sites web (annonces ou annuaires en ligne, par exemple).

La CNIL rappelle que de telles données, bien qu’effectivement consultables par tout internaute dans des conditions définies par la personne concernée et le responsable de traitement initial, doivent néanmoins toujours bénéficier de la protection conférée par les principes du Règlement Général sur la Protection des Données (RGPD) en cas de traitement ultérieur par un tiers.

Parmi les principes dont le respect n’est pas systématiquement observé par les sociétés en question, notons deux points sur la réutilisation des données publiques :

  • licéité : une personne ayant mis en ligne certaines données en vue de la réalisation d’une finalité initiale n’a vraisemblablement pas consenti à un traitement ultérieur par un tiers. Ce défaut de consentement prive le traitement ultérieur de base légale, et le rend illicite.
  • loyauté et transparence : toute personne dont les données font l’objet d’un traitement doit être informée des caractéristiques du traitement et des modalités d’exercice des droits dont elle bénéficie. En outre, en cas de collecte indirecte des données, le responsable de traitement doit informer les personnes des sources employées.

La CNIL insiste sur la nécessité de respecter le droit d’opposition des personnes, qui peut notamment se manifester via leur inscription sur des listes anti- prospection ou au dispositif Bloctel. Elle énonce enfin les bons réflexes qui pourraient permettre aux sociétés utilisant un logiciel d’aspiration de données de traiter licitement les données publiquement accessibles sur les sites web.

Pour en savoir plus sur la réutilisation des données publiques, consultez l’article paru sur le site web de la CNIL intitulé « La réutilisation des données publiquement accessibles en ligne à des fins de démarchage commercial » (30 avril 2020)

Je partage

William BAFFARD

Titulaire d'un DEA "Informatique et Droit", j'ai exercé près de 15 ans en tant que juriste d'entreprise dans différents domaines du droit des affaires. J'ai rejoint Digitemis en 2018 pour me consacrer pleinement au droit de la protection des données personnelles, au profit de clients externes dont les secteurs d'activité et les enjeux sont variés.

Derniers articles

miniature article mission exploratoire metavers

Développement du métavers : ce que dit le rapport de la mission exploratoire

Initiée par plusieurs ministères (dont ceux de l’Économie et de la Culture), la mission exploratoire sur le développement des métavers a récemment rendu son rapport et ses conclusions. Les auteurs de ce rapport ont établi des constats, identifié les enjeux sous-jacents et émis des propositions sur le sujet. Décryptage par Alice Picard, notre juriste consultante en protection des données.

Lire l'article
miniature accord etats unis europe

Accord entre l’Union européenne et les États-Unis sur le transfert de données : jamais deux sans trois ?

Début octobre 2022, les États-Unis ont ouvert la voie à un nouvel accord renforçant la protection et le transfert des données personnelles avec l’Europe. Notre experte Marie Pontrucher fait un point complet sur les relations entre les États-Unis et l’Union européenne concernant le marché de la donnée.

Lire l'article