Marketing et e-mailing : ce que dit la loi – Interview de Gérard Haas – avocat

Gérard Haas est avocat du cabinet Haas. Spécialiste des questions Internet et président du réseau d’avocats GESICA (réseau international d’avocats francophones), il répond aux questions d’ITespresso.fr sur les contraintes légales qui pèsent sur l’activité du marketing par e-mail.

Un mot d’ordre dans l’e-mailing : celui qui respecte les règles suscite la confiance.

(Interview réalisée par Alain Clapaud avril 2014 dans le cadre de la constitution d’un dossier sur ITespresso.fr)

ITespresso.fr : Que dit la loi française à propos des pratiques de permission marketing ? Faut-il obligatoirement disposer de l’accord de l’internaute pour lui envoyer un message commercial ?

Gérard Haas : Il faut faire la distinction entre le client et le prospect. Dans une démarche B2C, à partir du moment où une entreprise envoie des messages à des prospects, elle ne peut leur envoyer des messages que dans la mesure où ceux-ci ont donné un consentement explicite. C’est ce que l’on appelle l’opt-in.

D’une manière générale, une entreprise envoie des e-mails à ses clients. Dès lors qu’une entreprise possède un fichier clients, celui-ci est licite dans la mesure où il a été déclaré à la CNIL. Elle peut parfaitement envoyer des messages pour informer ses clients des promotions qu’elle fait, des nouveaux produits, etc.

Dans le monde du B2B, une entreprise qui va proposer ses services ou produits à une autre entreprise, l’opt-in n’est pas nécessaire. La règle de l’opt-in, telle que définie par la Loi pour la Confiance Numérique (LCN), pose l’exigence d’un consentement préalable à toute prospection directe d’une personne physique par automate d’appel, télécopieur ou courrier électronique.

Le consentement est défini par la loi comme toute manifestation de volonté libre, spécifique et informée, par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées à des fins de prospection commerciale. L’exception, c’est l’opt-in : lorsque des entreprises prospectent leurs clients par courrier électronique pour la vente de produits et de services analogues.

ITespresso.fr : Quelles sont les règles relatives au désabonnement ?

Gérard Haas : On rentre là dans le domaine des règles de sollicitation des personnes. La loi Informatique et Libertés prévoit qu’il faut toujours laisser à la personne la possibilité de demander la désinscription. Donc, il faut toujours prévoir ce lien de désinscription en toute transparence.

Cela veut dire qu’il faut que la personne soit informée à son inscription que son adresse électronique est susceptible d’être utilisée à des fins de prospection, et qu’elle dispose d’un droit d’opposition lui permettant de ne plus recevoir de nouveaux messages.

C’est obligatoire donc : tout message envoyé dans le cadre d’une prospection ou de fidélisation doit impérativement indiquer au récepteur qu’il a un moyen simple de s’opposer à recevoir de nouvelles sollicitations.

Autre point important. Lorsqu’on envoie un message d’e-mailing de prospection, il faut dans tous les cas être transparent, c’est-à-dire communiquer l’identité de l’annonceur. Le message ne doit pas être trompeur quant à la prestation ou le service proposé dans le message.

ITespresso.fr : Dans le cas où l’entreprise achète des adresses e-mail à un tiers, qui est responsable en cas de litige ?

Gérard Haas : Le vendeur des adresses (broker) et celui qui envoie le message sont tous deux responsables, mais pas de la même manière. Celui qui envoie le message est le premier à supporter la plainte. Il faut donc être très vigilant quant au contrat signé avec le broker.

L’entreprise cliente pourra se retourner contre le broker car ce dernier à une obligation de résultat dans la mesure où il doit vendre un fichier qui est opt-in, c’est-à-dire avec des gens qui avaient bien manifesté leur souhait de recevoir des informations commerciales, y compris celles issues de partenaires comme c’est le cas ici.

Les entreprises ont plutôt intérêt à utiliser des brokers qui sont français ou au moins européens ou en tout cas qui appliquent les règles de la loi Informatique et Libertés et les directives européennes de protection des données à caractère personnel. Si le broker est localisé hors de France et hors des pays européens, cela va poser des difficultés et le responsable sera alors l’annonceur.

ITespresso.fr : Quels recours peut avoir une entreprise blacklistée par des fournisseurs d’accès Internet ?

Gérard Haas : Il faut bien faire la distinction entre l’e-mailing composé de messages sollicités (la personne a accepté de les recevoir et peut à tout moment se désinscrire) et le spam (messages non sollicités).

A ce moment-là, il est normal qu’un FAI blackliste une entreprise qui envoie en quantité des messages non sollicités. Car il enregistre des plaintes de ses abonnés pour spam et ça donne une image désastreuse de son service.

En cas de blacklistage, c’est très difficile ensuite de revenir car l’entreprise a enfreint les règles. Dans les contrats passés avec les routeurs des messages, il y a des clauses où le routeur explique à ses entreprises clientes qu’il y a des règles de bonne conduite à respecter.

Et ils ont la possibilité de rompre le contrat s’ils constatent que les fichiers d’adresses ont été collectés de manière frauduleuse ou déloyale. C’est tout à fait compréhensible puisqu’on est dans le cas d’une faute contractuelle.

ITespresso.fr : Quelles sont les plaintes que vous voyez passer dans le domaine de l’e-mail marketing ?

Gérard Haas : On voit essentiellement des plaintes dans le cas d’entreprises qui font l’objet de contrôles de la CNIL. Parce qu’il y a eu des plaintes pour collecte déloyale de personnes qui n’ont jamais demandées à être inscrites dans des fichiers, qui n’ont jamais donné leur consentement et qui n’ont pas la possibilité de se désinscrire.

C’est dû essentiellement à des sociétés qui font des extractions d’adresses sur des sites Internet, principalement des sites de petites annonces, et qui tentent ensuite de les réutiliser.

On voit aussi des plaintes liées au blacklistage, de mauvaises exécutions de contrats notamment de la part des routeurs. Les conséquences de ces blacklistages sont souvent très importantes et il est très difficile de revenir en arrière.

En cas de litige, la CNIL va demander à l’entreprise d’apporter la preuve que la personne a donné son accord. Une traçabilité doit être mise en place au sein de l’entreprise pour avoir des fichiers opt-in conformes. Mais si on offre bien la possibilité à l’internaute de se désinscrire, et la CNIL est très vigilante là-dessus, ça neutralise la plainte.

Le respect est très important : celui qui fait des e-mailing en toute conformité avec la réglementation est dans une situation de confiance et de sérénité vis-à-vis de ses clients.

A lire également : e-Mailing : 10 points essentiels pour réussir sa stratégie

Quiz : Connaissez-vous la CNIL ?