Newletter désabonnement

Droit et sécurité informatique

Moderators: Mod, Mod, Mod

Newletter désabonnement

Postby ZeRo_XaN » Thu Nov 19, 2015 10:19 am

Bonjour à tous,

Comme d'hab, quand j'ai un doute je demande aux personnes qui ne font pas n'importe quoi et pour qui ça importe :)

Une question me taraude et j'ai peur d'avoir toujours mal fait cela (ce que je voudrais régler). Je met souvent en place des newsletter, et ma question est : lors d'un désabonnement, est on obligé (concernant la cnil) de supprimer les données de l'utilisateur (email et autre si plus de champs) ou pouvons nous flagguer simplement la ligne de la table newsletter en non actif ?

Grosso modo, avons nous le droit de garder ses informations alors qu'il demande à se désabonner ?

Je n'arrive pas a trouver de texte la dessus.

Si quelqu'un sait, merci d'avance :)
User avatar
ZeRo_XaN
Projets
 
Posts: 28
Joined: Mon Oct 22, 2007 6:50 pm

Postby NEOMOLOCH » Sat Nov 21, 2015 6:29 pm

Bonjour Zero_Xan,
Une adresse email est considéré comme une donnée personnelle donc à partir du moment que la personne se désinscrit de ta newletter tu dois obligatoirement supprimer ses données car il ne te donnes plus expressément son accord.

Je te propose de lire ce document:
http://caspam.org/spam-illegal.html

Je cite blabla:

L'adresse email est une donnée personnelle

Selon l'article 2, alinéa a) de la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données :

"données à caractère personnel" : toute information concernant une personne physique identifiée ou identifiable (personne concernée)../


Selon l'article 4 de la loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

Sont réputées nominatives au sens de la présente loi les informations qui permettent, sous quelque forme que ce soit, directement ou non, l'identification des personnes physiques auxquelles elles s'appliquent, que le traitement soit effectué par une personne physique ou par une personne morale.

D'autre part, un rapport de la CNIL (Commission Nationale de l'Informatique et des Libertés) d'octobre 1999 sur le publipostage électronique et la protection des données personnelles, définit ainsi l'adresse email :

l'adresse électronique constitue une donnée personnelle au sens des législations de protection des données et de la directive européenne du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ces données.../

Au regard des législations de protection des données personnelles, une adresse électronique est évidemment une information nominative : directement nominative lorsque le nom de l'internaute figure dans le libellé de l'adresse ; en tout état de cause, toujours indirectement nominative dans la mesure où toute adresse électronique est associée à un nom et à une adresse physique. De surcroît, à la différence d'autres catégories de données personnelles (numéro de téléphone, plaque minéralogique, etc.), une adresse électronique fournit dans bien des cas de nombreux renseignements sur la personne : son nom, son lieu de travail, son fournisseur de messagerie ou son fournisseur d'accès, son pays d'établissement, etc.


On peut donc dire sûrement qu'une adresse email est une donnée personnelle, qui concerne bien la vie privée d'un individu, d'un internaute, et que toutes les lois française et directives européennes sur la collecte et le traitement de telles données doivent donc s'appliquer à l'adresse électronique, à l'email.

Edit: te référer aux articles 39/40 de la loi n° 78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés.
http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/#Article39
User avatar
NEOMOLOCH
 
Posts: 179
Joined: Sun May 15, 2011 1:36 pm
Location: hide.hackbbs.org:666

Postby ZeRo_XaN » Mon Nov 23, 2015 5:05 pm

Merci beaucoup pour cette réponse complète :)
Un cas de figure qu'a eu un de mes chefs de projet nous à fait nous poser cette question :

Un internaute s'inscrit sur un site A, puis se désabonne => suppression de l'email

Puis, il s'inscrit sur un site B, hors, il s'avère que c'est un site affilié au site A, et que de ce fait, il refigure dans la table du site A, si nous n'avons pas gardé de "trace" de ce mail, alors nous ne pourrons pas checker le fait qu'il s'est déjà désabonné et nous l’insérerons une nouvelle fois.

S'en suis un envoie de mail et un utilisateur mécontent de recevoir encore des mails d'une source, certes affilée, mais dont il s'est déjà débarrassée.

A part passer du temps avec l'utilisateur pour lui expliquer le cheminement de son email, je ne vois pas comment ne pas tomber dans ce cas de figure.
User avatar
ZeRo_XaN
Projets
 
Posts: 28
Joined: Mon Oct 22, 2007 6:50 pm

Postby NEOMOLOCH » Mon Nov 23, 2015 6:07 pm

Bonsoir,
Tu te poses trop de questions il existe des règles et des lois pour créer une newletter.

Tu dois avoir certaines cases à cocher / décocher selon la loi.

Par conséquent toi et la personne qui s'inscrit vous ne devriez même pas vous poser la question car site A & site B tout doit être expliqué avant. [b:3d9c49a35c]Tu dois donc informer via une case à cocher que la personne se fera enregistrer dans 2 BDD via 2 sites et les citer.[/b:3d9c49a35c]

Réfère toi au code pénal sur les newletter tout y est expliqué.

Bonne soirée.

Quelles sont vos obligations légales d’information ?

L’inscription à une newsletter est une collecte de données personnelles, puisque l’adresse email de l’abonné est stockée et utilisée par le diffuseur de la newsletter. [b:3d9c49a35c]Elle est donc soumise à l’article 32 de la Loi Informatique et Libertés, qui précise que l’utilisateur doit être informé :

de l’identité du responsable du traitement ou de son représentant ;
de l’identité de l’expéditeur ;[color=red:3d9c49a35c]<= site A ou B[/color:3d9c49a35c]
de la finalité du traitement (ex. gestion de fichiers spectateurs, diffusion…) ;
du caractère obligatoire ou facultatif des informations collectées ;
des destinataires de ces informations ; [color=red:3d9c49a35c]<= Les sites A & B[/color:3d9c49a35c]
des conséquences éventuelles d’un défaut de réponse ;
de l’existence de droits pour les personnes fichées et auprès de qui les faire valoir ;
des transmissions envisagées.[/b:3d9c49a35c]

Faites apparaître les mentions légales relatives aux informations personnelles de vos abonnés sur une page intitulée[b:3d9c49a35c] “Vos informations personnelles”.[/b:3d9c49a35c] Cette page doit être accessible au moyen d’un lien situé au bas de votre formulaire d’inscription, intitulé par exemple [b:3d9c49a35c]“vie privée et mentions légales”.[/b:3d9c49a35c] Reportez ce lien sur chacune de vos lettres d’information.

Le site de la CNIL permet de télécharger des feuillets pré-remplis comprenant des options de mentions légales, en fonction de vos besoins.
Comment gérer le désabonnement ou la modification des coordonnées ?

[b:3d9c49a35c]Selon l’article L34-5 [/b:3d9c49a35c]du Code des postes et des communications électroniques, vous êtes tenu d’indiquer les coordonnées auxquelles le destinataire peut demander le désabonnement de votre newsletter, sans aucun frais. Concrètement, vous devez faire apparaître un lien de désabonnement dans le footer (le pied de page) de la newsletter. La plupart des outils présents sur le marché proposent cette gestion de désinscription.
Peut-on procéder à une inscription sans consentement explicite ?

En matière d’abonnement à une newsletter, il faut distinguer quatre cas de figure :

L’opt-in actif : l’utilisateur coche lui-même la case pour signifier qu’il souhaite s’inscrire,
L’opt-in passif : la case est déjà pré-cochée,
L’opt-out actif : l’utilisateur doit cocher une case s’il ne souhaite pas s’abonner,
L’opt-out passif : il est abonné automatiquement et doit faire une démarche de désabonnement s’il ne souhaite plus recevoir d’informations.

En France, l’envoi par des professionnels à des particuliers (BtoC)[b:3d9c49a35c] d’emails non-sollicités est interdit, et seul l’opt-in actif est autorisé pour l’envoi de messages électroniques.[/b:3d9c49a35c] En pratique, vous n’avez pas le droit d’envoyer d’office votre newsletter à l’ensemble de votre fichier spectateurs. En revanche, vous pouvez inciter vos spectateurs à s’inscrire (par exemple au moment où ils achètent un billet).
Peut-on procéder à une inscription à partir d’une carte de visite ?

Tout dépend de l’adresse qui figure sur la carte :[b:3d9c49a35c] la CNIL autorise l’opt-out actif à destination des professionnels (BtoB), si l’objet du message est en lien avec l’activité du récipiendaire. L’opt-out passif peut quant à lui être toléré, si le message s’adresse non pas à une personne mais à un service. [/b:3d9c49a35c]Par exemple, en tant que chargé de diffusion, il est toléré que vous adressiez des informations aux services en charge de la programmation des lieux de spectacle, sans inscription préalable de leur part. En revanche, vous ne pouvez pas faire cela avec les personnes responsables de la programmation.
Quels sont les risques liés au non-respect de ces obligations ?

[b:3d9c49a35c]Les pénalités encourues pour contravention aux dispositions légales liées au respect de la vie privée des internautes sont exposées dans l’article 131-13 du code pénal, et dans l’article 110 de la Loi Informatique et Libertés. On peut citer à titre d’exemple :

le refus ou l’entrave au bon exercice des droits des personnes, qui est puni de 1500 € par infraction et de 3 000 € en cas de récidive ;
le détournement de la finalité des informations recueillies, de même que la communication de ces informations à des personnes non-autorisées,
passibles de 5 ans d’emprisonnement et de 300 000 € d’amende.[color=red:3d9c49a35c]<= c'est sur ce point que tu risques d'avoirs des problèmes car tu détournes la BDD de A pour B et de B pour A ce qui est interdit sauf si tu l'expliques et demandes accord via case à cocher.[/color:3d9c49a35c]
[/b:3d9c49a35c]
Vous connaissez à présent vos obligations, et êtes prêt à créer votre newsletter en toute conformité avec la législation en vigueur !

Source:
http://coulisses.co/newsletters-obligations-legales-principes-bonne-conduite/

Loi 78-17 complète:
http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/

Directive 95/46/CE:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:fr:HTML

Et pour vous protéger:
http://www.cnil.fr/les-themes/internet-telephonie/actualite/article/les-listes-dopposition/
[b:3d9c49a35c]
Ps: il est important aussi de stipuler que tu ne pourras être tenu responsable des pertes / détériorations / compromissions / vols de données bdd en cas de hacking sur ton site. Cela te décharges de tout problème au cas ou tu te ferais poncer.[/b:3d9c49a35c]
User avatar
NEOMOLOCH
 
Posts: 179
Joined: Sun May 15, 2011 1:36 pm
Location: hide.hackbbs.org:666

Postby ZEROOCOOL » Sat Dec 26, 2015 7:19 pm

Super complet tout ça merci Neomoloch / NEOMOLOCH !

J'en étais conscient, beaucoup de travail à avancer.
Ca me fait toujours penser au mec du Pôle Emploi qui me dit qu'un cv ça ce fait en 1 minute, et, que ça ce met en ligne en 1 minute. Avec une tel efficacité des agents du pôle emploi, on ne comprend pas que la France soit malade :D ( Il faudra, un jour, leur expliquer que, dans la vie, rien ne se fait en 1 minute. )

Donc, nous parlions de la CNIL ... Est ce que la CNIL met à disposition une secrétaire, pour effectuer les démarches ? ( Bon, je demande, c'est beau de rêver ... )

Mais, plus sérieusement !

Je me pause la question de comprendre comment être en conformité, pour une association enregistrée ( quand elle le sera ... ) de pouvoir lister des " prospects " pour mettre en place des " partenariats " mais, sans aucune vocation commerciale.

Tu m'avais alerté à juste titre, mais, cela me dérange quelque part, j'ai du mal à comprendre quelque chose.

Autrefois ( à l'époque hein ) ... Quand on voulait chercher des partenaires, quand on est petit joueur dans une association, on ouvrait l'annuaire et on cherchait des contacts qui nous correspondent ( amis, associations, entreprises ) et, on notait alors leur numéro de téléphone sur un papier, pour les contacter.

Du coup, dans l'absolu, nous étions déjà hors la loi dans le passé, à noter des numéros de téléphones trouvés dans l'annuaire ?

Si nous ne l'étions pas, alors, qu'est ce qui a changé ? En effet, nous pouvons être amené a rencontrer des personnes, dans la vie de tous les jours, ou, de consulter des sites internet d'associations, qui ne fourniront qu'un mail, pour être contacté.

De ce fait, si la personne fournie de son plein gré, son mail, dans une logique de communication publique, est ce que nous sommes dans l'illégalité, si nous enregistrons ce mail, pour, justement, communiquer avec l'entité, ou, la personne.... ?

Je me place dans une logique écolo, les personnes que nous voulons contacter, nos prospects, sont tous, en très grande majorité, des personnes impliquées en écologie, sur la scène publique, et, qui cherchent à communiquer d'avantage, avec des structures écolo.

Du coup, que je note ses mails, sur papiers, feuille volante, ou, en Base de données, c'est pareil, je reste quand même dans l'obligation de me mettre en conformité, avec le lien de désabonnement ... un simple téléphone fixe, + portable, + mail ( merci de nous contacter pour que nous puissions supprimer votre compte... ) ne suffira pas ?


Mais, du coup, si j'offre cette possibilité de désabonnement, est ce que je peux, effectivement, me mettre a " ficher " des partenaires potentiels prospects ?

C'est un peu confus, mais, les textes et éléments déjà cités plus haut répondent déjà en grande partie, si pas en totalité, pour ce que je n'ai pas encore lu.

Noter que, je ne suis pas la, dans un cadre de newsletter.
J'ai lu aussi qu'il est sage de se dégager des résponsabilités en cas d'attaques, donc, que les prospects soient conscient qu'ils sont enregistrés, et, qu'ils aient bien données leur accord. ( Je ne vois pas bien comment faire, puisque, mes prospects, c'est mon brouillon, ma feuille volante, je n'ai même pas commencé à travailler. )

Je voulais lister quelques personnes, pour être plus efficace, 1 semaine traitements papier, 1 semaine à contacter au téléphone, mails et échanges ( et, suppression, si le contact ne donne rien. )
Last edited by ZEROOCOOL on Wed Jan 06, 2016 2:34 am, edited 1 time in total.
User avatar
ZEROOCOOL
Projets
 
Posts: 40
Joined: Tue Nov 10, 2015 4:29 pm

Postby NEOMOLOCH » Tue Dec 29, 2015 7:18 pm

Bonsoir,
Pour ce qui est des démarcharges par téléphone c'est autorisé sous certaines conditions.

Voir ici:
http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/la-prospection-commerciale-par-telephone/

Etre dans l'annuaire sans mention opposé au marketing = tu autorises les appels indiscrets dans le cas contraire liste rouge mon ami et la si on te spam tu peux poursuivre.


Pour le reste je pense que tu trouveras réponses en lisant toutes les lois cités ci-dessus.

Tu sais ou me trouver si tu as d'autres questions.

Bonne journée.
User avatar
NEOMOLOCH
 
Posts: 179
Joined: Sun May 15, 2011 1:36 pm
Location: hide.hackbbs.org:666

Postby ZEROOCOOL » Wed Jan 06, 2016 2:33 am

Merci, oui, je vais lire cela.
User avatar
ZEROOCOOL
Projets
 
Posts: 40
Joined: Tue Nov 10, 2015 4:29 pm


Return to Législation, droit et textes de loi

Who is online

Users browsing this forum: No registered users and 2 guests

cron