|
|
|
|
Protection de la vie privée
a) Publicité
Internet et les e-mails offrent de multiples possibilités aux entreprises pour diffuser des communications commerciales à l’intention de clients potentiels. Aussi, bon nombre d’internautes reçoivent-ils régulièrement parmi leurs e-mails, des publicités qu’ils n’avaient en rien sollicitées.
Le recours abusif à de telles méthodes est parfaitement critiquable et doit absolument être évité.
A cet égard, comme indiqué plus haut, deux systèmes de protection sont envisageables :
- Soit le vendeur ne peut adresser une publicité au consommateur sans un consentement préalable de ce dernier (système opt-in).
- Soit le vendeur peut contacter le consommateur si celui-ci n’a pas manifesté d’opposition en s’inscrivant dans un registre spécifique (système opt-out).
En pratique, dans le cadre du marketing direct, si un vendeur utilise un système automatisé d’appel (absence d’intervention humaine) ou un télécopieur, il doit demander préalablement le consentement du consommateur.
S’il recourt à d’autres techniques de communication à distance, il devra vérifier l’absence d’opposition du consommateur. Tel sera le cas avec la publicité par courrier électronique. Dans pareille hypothèse, la publicité devra de surcroît être identifiable comme telle de manière claire et non équivoque dès sa réception.
Au sujet du refus des communications commerciales non-sollicitées, voir http://www.robinson.be.
b) Données personnelles
Lorsqu’un consommateur manifeste son souhait de recevoir des communications commerciales ou lorsqu’il complète un formulaire de commande, ses coordonnées sont inévitablement enregistrées par le commerçant en ligne.
La récolte de ces données à caractère personnel pose le problème de leur protection et de leur exactitude.
Deux grands principes sont applicables en la matière :
- Principe d’admissibilité : le traitement des données à caractère personnel est en principe interdit sauf dans certains cas énoncés par la loi (Ex. : consentement de la personne concernée, conclusion d’un contrat…).
- Principe de finalité : le traitement doit être légitime et respecter la finalité pour laquelle il est effectué (Ex. : gestion de la clientèle, administration des salaires et du personnel…). A cet égard, les données, qui devront être régulièrement mises à jour, ne pourront être conservées plus de temps que nécessaire à la réalisation des finalités.
La personne désignée « responsable du traitement » au sein de l’entreprise sera tenue de fournir une série d’informations au client suivant certaines conditions.
Outre un droit de rectification, le client bénéficie quant à lui d’un double droit d’opposition :
- Un droit général qui ne peut être exercé que pour des motifs graves qui touchent à la situation particulière de l’intéressé (ce droit est bien entendu exclu si le traitement est basé sur une relation contractuelle ou légale avec l’intéressé).
- Un droit d’opposition au marketing direct (voir aussi http://www.robinson.be).
Par ailleurs, soulignons qu’en principe, préalablement à la mise en œuvre d’un traitement automatisé (même partiellement), le responsable du traitement doit en faire la déclaration auprès de la Commission de la protection de la vie privée. Certaines exemptions sont toutefois prévues (Ex . : traitement visant exclusivement des données nécessaires à l’administration du personnel et des salaires, ou visant exclusivement la gestion de la clientèle ou des fournisseurs du responsable de traitement…).
Pour des raisons évidentes, aucune exemption n’est concevable relativement à des données judiciaires ou médicales à caractère personnel.
Les informations qui concernent la déclaration auprès de la Commission de la protection de la vie privée sont disponibles sur le site http://www.privacy.fgov.be/declarations.
Les textes applicables en Belgique sont : d’une part, la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel, modifié par la loi du 11 décembre 1998 transposant la directive 95/46/CE du 24 octobre 1995 du Parlement européen et du Conseil relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données et d’autre part, l’Arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992.
|
|
|
|
