C’est pire que les spams. Des dizaines de mails d’entreprises inondent nos messageries sous prétexte de se mettre en conformité avec le nouveau Règlement Général de Protection des Données (GPRD) européen. La question est toujours la même: "Désirez-vous continuer à recevoir notre lettre d’information ou nos services en ligne ? " Mais ces demandes respectent-elles bien les exigences légales? Souvent, la réponse est non.

Le texte du RGPD est pourtant clair. Le consentement de l’internaute à la demande d’utilisation de ses données doit être "libre, spécifique, éclairé et univoque".

Pas de case pré-cochée

Ainsi, explique Sarah Boulerhcha de la Commission de la vie privée (devenue Autorité de la Protection des Données - APD) le consentement ne peut pas être donné par le biais d’une case pré-cochée comme c’était souvent le cas par le passé.

De même, le consentement donné par le client doit être spécifique et requérir "un acte positif clair". L'accord pour bénéficier d’un service ne peut être "implicite". Un site en ligne ne peut donc se contenter d’envoyer un mail d’information, aussi explicatif soit-il, pour en déduire que le destinataire qui ne réagit pas est supposé avoir donné son accord. "La personne concernée ne pourra pas donner valablement son consentement uniquement par le biais de la mention d'une clause de consentement dans les conditions générales ou une déclaration de confidentialité d'une application logicielle."

Il faut cocher pour faire connaître son avis

Comme ce consentement implicite ou tacite ne suffit pas .L’internaute doit impérativement prendre une action en émettant sa décision. Le plus souvent en cochant une case de manière volontaire.

De même le processus de consentement d'une personne, rédigé en très petits caractères, n'est pas valable. Une pratique pourtant courante qui consiste à placer, en fin de mail, un lien pratiquement illisible indiquant "Je désire me désinscrire".

Un consentement éclairé

Il faut aussi que le consentement soit "éclairé". Le mail reçu pour nous demander de pouvoir continuer à nous envoyer des informations (par exemple) doit être clair sur l’usage qui sera fait des données et exprimé dans un langage compréhensible. Pas de texte de 10 pages rédigé en langage abscons.

En revanche, il n’existe pas de modèle standard pour demander à l’internaute de faire connaître on choix. Il est donc possible de demander à chaque utilisateur s’il désire continuer à recevoir une newsletter ou, au contraire, de lui demander s’il désire ne plus la recevoir.

Un rapide coup d’œil sur nos dizaines de mails nous permet de dire que bon nombre de ceux-ci ne sont pas en conformité avec la loi.