François Nonnenmacher (FR) | EN

Je l'avais dénoncé l'an dernier, Reed Exhibitions, organisateur d'Apple Expo, ne respecte toujours pas la loi en matière de collecte des données personnelles. Voici une copie d'écran du formulaire d'inscription pour l'édition 2006 (cliquez sur l'image pour agrandir) :

Malgré le fait d'avoir indiqué par deux fois que je suis un particulier (le site le demande dès la page d'accueil, puis à nouveau sur le formulaire), il est nécessaire de décocher les deux cases qui se trouvent sous le bouton de validation pour "ne PAS être contacté par Apple ou par certains de ses partenaires". Outre la pratique déloyale de placer ce choix sous le bouton de validation (la plupart des gens ne liront pas en dessous du bouton, ou liront après avoir validé), la CNIL est claire sur l'interprétation de la loi, notamment l'article 22 (c'est moi qui souligne) :

Le recueil du consentement préalable des personnes est exigé pour les messages commerciaux destinés à des particuliers (« B to C »).
le principe est : « pas de message commercial sans accord préalable du destinataire ».

Les modalités de recueil du consentement des personnes sont libres à la condition toutefois que le consentement soit libre, spécifique et informé.

Ainsi par exemple :

* le recueil du consentement ne saurait être subordonné à l’acception des conditions générales de vente.
* les cases « pré-cochées » qui permettent de présumer du consentement de la personne ne sont pas admises.

Dans la mesure où il est indiqué que ces informations sont collectées pour le compte d'Apple et stockées par cette société sur ses serveurs aux Etats-Unis, la société Apple est également responsable de cette collecte illégale de données. D'autre part, les sociétés qui récupèreront le fichier ainsi collecté, prennent le risque de passer pour de vulgaires spammeurs, en envoyant des courriels non sollicités à des particuliers.

L'envoi de courrier de type « B2B » est également réglementé, et la façon dont Reed Exhibitions collecte les données peut se révéler un cauchemar pour Apple et les sociétés qui récupèreront le fichier. Voici ce que dit la CNIL sur ce point, c'est la dernière phrase qui est importante :

Dans le cas d’une prospection par courrier électronique dans le cadre professionnel (« B to B »)
Il n’est pas nécessaire d’obtenir l’accord du destinataire lorsque :
# l’adresse électronique est de type générique (par ex : info@…, contact@…, commande@… )
# l’adresse électronique nominative est professionnelle (par ex :nom.prénom@nomdelasociete.fr) à la double condition que :

* le professionnel a été informé lorsqu’il a communiqué son adresse électronique de la possibilité de s’opposer gratuitement à toute utilisation commerciale de ses coordonnées,
* l’objet de la sollicitation soit en rapport avec les fonctions exercées à titre professionnel par le destinataire du message

P.S. Cerise sur le gâteau, le site www.apple-expo.com n'est pas déclaré à la CNIL, c'est le site www.gldatasystems.fr sur lequel le formulaire est hébergé qui l'est (il faut avoir l'oeil, puisque la page est intégrée dans le site Apple Expo avec sa charte graphique). Subtil. En fait, aucun des sites d'Apple n'est déclaré à la CNIL !
P.S. 2 : je n'avais pas vu cette mention sur le site de la CNIL : "Compte tenu de la suppression du formulaire spécifique de déclaration de site internet, la liste des sites internet déclarés à la CNIL n’est plus mise à jour à partir du 1er juin 2006." Mais ça veut tout de même dire que ni les sites d'Apple ni celui d'Apple Expo n'étaient dans ce fichier avant le 1er juin 2006.