Démarchage téléphoniqueNe laissez pas vos données personnelles dans la nature
Des contrôles effectués par la Commission nationale de l’informatique et des libertés (Cnil) ont montré comment des sociétés aspiraient les données personnelles que les internautes mettaient sur Internet et les utilisaient pour effectuer du démarchage en toute illégalité.
Publier son numéro de téléphone dans une petite annonce en ligne, dans un commentaire Facebook ou sur son profil Linkedin peut paraître anodin. Pourtant, le risque est grand que celui-ci soit récupéré par des sociétés peu scrupuleuses et utilisé pour vous démarcher. En contrôlant l’année dernière une dizaine d’entreprises, la Commission nationale de l’informatique et des libertés (Cnil) a découvert qu’une bonne partie d’entre elles utilisait des solutions leur permettant d’aspirer des données personnelles présentes sur les annuaires en ligne, les réseaux sociaux et les sites de petites annonces. Ces données étaient ensuite utilisées pour faire du démarchage.
La Cnil a notamment mis en lumière les pratiques de sociétés spécialisées dans la « pige immobilière » qui revendaient à des agents immobiliers les numéros de téléphone de personnes ayant mis en vente leur logement par le biais de petites annonces. Les agents immobiliers utilisaient ces numéros trouvés sur Internet pour proposer leurs services. La Cnil a aussi pointé du doigt des sociétés d’assurance qui récupéraient sur des annuaires en ligne des numéros de téléphone qu’elles composaient ensuite pour tenter de placer leurs produits.
Un encadrement strict rarement respecté
Si cette pratique n’est pas formellement interdite, elle fait l’objet d’un encadrement sévère. La société est notamment tenue, avant de démarcher une personne par téléphone, de recueillir son consentement. Lorsque le démarchage est réalisé par un téléopérateur, cet accord peut être obtenu au tout début du premier appel. En revanche, s’il est réalisé par le biais de messages électroniques ou d’automates d’appel, il devra obligatoirement être récupéré avant de composer le numéro. Dans tous les cas, le consentement doit être « libre, éclairé et univoque ». En aucun cas, par exemple, il ne peut être obtenu par le biais d’une case précochée ou par défaut (en l’absence de réponse de la personne, par exemple). L’entreprise ne peut pas non plus se prévaloir d’un consentement donné à une autre société ou à l’occasion d’une précédente vague de démarchage sans rapport avec celle-ci.
Qui plus est, le seul consentement ne suffit pas. L’entreprise est aussi censée indiquer à la personne qu’elle souhaite démarcher quelles données personnelles elle a récupéré, où elles l’ont été et à quelle fin, fournir le nom et les coordonnées de son responsable des données personnelles et décrire la démarche à effectuer pour s’opposer à tout démarchage. Toutes ces informations doivent être mises à la connaissance de la personne de manière « concise, compréhensible et aisément accessible », au plus tard au début du premier appel.
Ces précautions sont lourdes, mais nécessaires pour éviter tout harcèlement. Malheureusement, en pratique, la plupart des sociétés s’en exonèrent et n’hésitent pas à utiliser en toute illégalité des données récupérées sur Internet.
Si ses contrôles ont abouti à des mises en demeure et au lancement de plusieurs procédures de sanction, la Cnil a surtout voulu taper du poing sur la table et rappeler les bonnes pratiques. Avant, espérons-le, de sanctionner plus lourdement les contrevenants.