Selon de normbreux experts IT, Internet sera au coeur des prochaines campagnes électorales (voir édition du 8 septembre 2006). Dans la perspective des prochaines échéances (course à la présidence de la République, élections législatives) prévues en 2007, la Commission nationale Informatique et Libertés vient de rappeler ou de préciser quelques dispositions en matière de traitement de bases de données personnelles en vue d’une prospection politique.
Le 5 octobre, l’autorité administrative indépendante française chargée de veiller à la protection des données nominatives et de la vie privée a adopté une recommandation sur le sujet.
L’un des points-clés portent sur la collecte des données lorsque qu’un part politique souhaite exploiter la base d’un prestataire spécialisé dans la commercialisation de fichiers nominatifs (une agence spécialisée dans l’e-mailing par exemple).
Pour éviter tous risques de débordement esquissées lors de l’envoi d’un e-mailing lié au président de l’UMP Nicolas Sarkozy (voir édition du 30 septembre 2005), la Cnil demande à ce que les personnes soient averties de la possible utilisation de leurs données à des fins de prospection politique. Les personnes doivent aussi avoir la possibilité de transmettre leurs données à des tiers.
Consentement et transparence
Le consentement reste un élément clé. Sur ce point, la CNIL préconise un alignement des pratiques commerciales à la prospection politique. « Les gestionnaires de bases d’adresses qui n’auront pas prévu cette information devront recontacter individuellement les personnes pour les informer d’une possible utilisation politique de leurs adresses et les mettre en mesure de s’y opposer », recommande l’organe administratif.
L’opération de prospection politique par e-mail doit être transparente. Dans le message, il doit être mentionné l’origine du ou des fichiers utilisés et un lien de désinscription doit apparaître afin que le destinaire puisse aisément s’opposer à la réception de tels messages.
Sur le volet de la gestion des fichiers internes par les partis, là aussi, la Cnil rappelle quelques règles à respecter ?même si la barrière semble plus floue : accès limité « réservé aux seuls responsables du parti », « contrôle » des accès individuels aux données et mise en place de mesures de sécurité lors de la transmission du fichier.
Là encore, à la fin de l’année dernière, l’UMP s’était distinguée en envoyant sur Internet par mégarde un listing de membres de son parti comprenant des éléments se rapportant à leur vie privée (voir édition du 11 avril 2006).
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…