La réutilisation des données publiquement accessibles en ligne à des fins de démarchage commercial

30 avril 2020

En 2019, la CNIL a réalisé plusieurs contrôles auprès de sociétés récupérant les données d’internautes publiquement accessibles sur Internet afin de vérifier la conformité des pratiques à la loi Informatique et Libertés et au RGPD.

La CNIL reçoit régulièrement des plaintes concernant les pratiques de sociétés récupérant des données personnelles sur des sites web afin d’effectuer de la prospection commerciale.

Elles visent par exemple des sociétés collectant des coordonnées téléphoniques de personnes figurant sur des annonces diffusées sur un site web entre particuliers ou encore des annuaires en ligne. Ces informations sont ensuite utilisées pour de la prospection alors même que ces personnes ont indiqué s’opposer au démarchage commercial.

Ces sociétés sont, par exemple :

  • celles spécialisées dans la « pige immobilière », qui constituent des bases de données en consultant les annonces en ligne et en aspirant les coordonnées des personnes les ayant diffusées (ce que l’on appelle « éditer une pige immobilière »). Ces piges sont ensuite vendues à des agences immobilières ou des sociétés de service qui démarchent les personnes ;
  • celles qui collectent pour leur propre compte l’ensemble des données personnelles d’un secteur géographique figurant sur les annuaires en ligne puis réalisent elle-même du démarchage commercial (par exemple une société d’assurance pour vendre des produits d’assurances).

Les pratiques constatées

Ces entreprises ont recours à des outils, comme des logiciels d’extractions (ou web scraping en anglais), permettant de collecter automatiquement les coordonnées d’internautes dans les espaces publics de l’Internet.

Ces données, bien que publiquement accessibles, sont des données personnelles. Dès lors, elles ne sont pas librement réutilisables par tout responsable de traitement et ne peuvent être réexploitées à l’insu de la personne concernée.

 

Or, les contrôles menés en 2019 révèlent plusieurs manquements à la législation sur la protection des données :

  • l’absence d’information des personnes démarchées, en particulier sur la source des données ;
  • le défaut de consentement des personnes avant d’être démarchées par message électronique ou automate d’appel par les sociétés faisant la promotion de leurs produits ou services ;
  • le non-respect du droit d’opposition des personnes.

Afin de respecter les droits des personnes, la CNIL rappelle aux responsables de traitements ainsi qu’à leurs prestataires les bonnes pratiques à adopter.

Respecter les principes généraux


Les bons réflexes avant d’utiliser un logiciel d’aspiration de données


La CNIL restera vigilante sur cette préoccupation du quotidien des Français et concernant le respect de leurs droits.