Prospection commerciale en France: est-ce que gâcher des données sur LinkedIn est légal? – Intimité
Pour imprimer cet article, il vous suffit de vous inscrire ou de vous connecter à Mondaq.com.
Le début de l’année 2021 est marqué par une nouvelle sanction prononcée par l’Autorité de contrôle de la protection des données (« La Commission Nationale de l’Informatique et des Libertés ou « CNIL »), Versus Nestor, qui se spécialise dans la préparation et le service de repas pour les employés de bureau.
Si l’amende de 20000 euros peut être considérée comme légère par rapport aux sanctions beaucoup plus sévères imposées par l’autorité française de protection des données en 2020, cette nouvelle décision est importante car elle répond Conditions dans lesquelles la prospection commerciale peut être menée via les réseaux sociaux Utilisation d’une pratique répandue: l’écrémage.
Parmi les différentes violations constatées, une en particulier a retenu l’attention de l’autorité française:
Commercial à la recherche de prospects
De l’autre côté Linkedin sans aucune approbation.
Pour justifier sa décision, la CNIL a relevé que Nestor a construit sa base de données de prospects à partir de Grattage sur Internet Sur la base des données disponibles en ligne sur le « Site Web de réseautage social professionnel » de la Société. Cette base de données a permis à l’entreprise de contacter plus de 600 000 clients potentiels.
Selon la CNIL, bien que les données soient rendues publiques via le réseau professionnel, ces procédures de minage constituent un Violation de l’article L.34-5 de la loi française sur les postes et les communications électroniques, Qui interdit l’exploration directe sans le consentement du propriétaire des données.
Le comité a constaté ce qui suit:
- Les lettres envoyées pour vendre des repas sur le lieu de travail n’ont que peu à voir avec l’activité professionnelle des clients potentiels.
- La CNIL a précédemment indiqué que lorsque les personnes ayant publié leurs données ne s’attendent pas raisonnablement à ce qu’elles soient fouillées, la réutilisation des données à des fins commerciales n’est possible qu’avec leur consentement.
- Un individu qui publie son adresse e-mail professionnelle sur un réseau social professionnel ne s’attend pas raisonnablement à être attendu à des services de restauration.
- Les clients potentiels n’ont pas été informés de leur collecte de données et n’ont pas eu la possibilité de consentir au traitement de leurs données.
Cette décision est l’occasion de revoir les règles à appliquer lors de la fouille des réseaux sociaux professionnels.
Règle n ° 1: méfiez-vous du raclage du Web
Face au nombre croissant de fournisseurs d’extraction de données et de logiciels, la CNIL a eu l’occasion de clarifier sa position sur la pratique du web scraping (ou data mining accessible au public).
L’extraction des données est autorisée sous réserve du respect d’un certain nombre de conditions issues de la loi française sur la protection des données.
Règle n ° 2: vérifier l’origine des données
Conditions d’utilisation Certains sites Web interdisent l’extraction et la réutilisation des données à des fins commerciales.
Cela inclut les termes et conditions de LinkedIn qui stipulent: « Vous acceptez de ne pas développer, prendre en charge ou utiliser des logiciels, des appareils, des scripts, des robots ou tout autre moyen ou processus (y compris, mais sans s’y limiter, les robots d’exploration Web, les plug-ins de navigateur, les modules complémentaires ou toute autre technologie). Pour annuler des services sur le Web ou copier des fichiers personnels et d’autres données à partir de services ».
Dans ce cas, l’extraction et la réutilisation des données ne sont pas autorisées et des sanctions peuvent s’appliquer.
Règle n ° 3: obtenir l’approbation
En ce qui concerne la prospection commerciale par courrier électronique, la règle est la suivante: Pas de lettre commerciale sans le consentement du destinataire.
Bien que les données soient publiquement et volontairement disponibles, le consentement des clients potentiels est requis Avant toute demande commerciale.
En effet, la publicité peut se faire par courrier électronique à condition que les individus aient explicitement accepté d’être contactés, lorsque leur adresse électronique est collectée.
exister Deux exceptions:
- Si la personne contactée est bien un client de l’entreprise et si la prospection concerne des produits ou services similaires à ceux déjà fournis par l’entreprise;
- Si la prospection n’est pas de nature commerciale (par exemple, forage de bienfaisance).
En règle générale, il est essentiel de s’assurer que le consentement recueilli est Libre, défini, éclairé et sans ambiguïté.
L’acceptation des conditions d’utilisation ne constitue pas un consentement spécifique, même si ces conditions informent l’internaute de son obligation de recevoir de la prospection commerciale par voie électronique.
Règle n ° 4: assurez-vous d’exercer le droit d’opposition
Selon l’article 21 du règlement général européen sur la protection des données (RGPD), la personne concernée a le droit de retirer son consentement et de s’opposer au traitement de ses données. À quelle heure.
Les différents canaux de communication doivent fournir un moyen simple pour quiconque de s’opposer au traitement (lien URL de l’objet, numéro de téléphone « STOP ») et s’assurer, le cas échéant, que des listes anti-spam soient mises en place comme le système téléphonique français BLOCTEL pour collecte de votes.
Règle n ° 5: mettre en œuvre des périodes de conservation spécifiques pour le marketing direct
Les données personnelles relatives aux prospects de non-clients peuvent être conservées Période de 3 ans A partir de la date de collecte ou du dernier contact du client potentiel.
Demander une vérification ou cliquer sur un lien hypertexte dans un e-mail est une action positive. Cependant, l’ouverture de l’email ne peut être considérée comme un contact d’un client potentiel.
Règle 6: se conformer aux obligations générales du RGPD
Pour tout autre traitement, les principes généraux de protection des données personnelles doivent être respectés.
Cela comprendra:
- Réduire la collecte de données,
- Informer les sous-groupes de données sur leur traitement de données,
- Superviser les relations avec les transformateurs (fournisseurs de services de dragage Web), et
- Si nécessaire, effectuez une analyse d’impact sur la protection des données (DPIA) avant le traitement.
Le contenu de cet article est destiné à fournir un guide général sur le sujet. Il est recommandé de prendre l’avis d’un spécialiste dans votre situation.