Maître Grégory Damy
Avocat - Docteur en droit

L'exploitation des données personnelles sur Internet constitue une inquiétude légitime pour les internautes. Les sites doivent pourtant respecter une certaine réglementation, parfois méconnue !

Les spams
Le spam est un courrier électronique à caractère publicitaire souvent reçu par les internautes. En général, l'internaute n'a pas donné son autorisation préalable pour recevoir un spam et pourtant, elle est nécessaire. Seule exception : si l'internaute a déjà effectué un achat auprès du site qui envoie les spams, l'expéditeur n'a pas besoin de solliciter son autorisation. Dans tous les cas, tout courrier électronique à caractère publicitaire doit contenir un lien de désinscription qui doit permettre à l'internaute se désabonner. Si l'autorisation de l'internaute n'a pas été recueillie, le site s'expose à une amende de 750 € pour chaque message expédié.

Les données personnelles
Les données personnelles comprennent l'adresse e-mail, mais aussi les autres données que l'on peut être amené à communiquer sur Internet : nom, prénom, adresse, numéro de téléphone... Les sites qui collectent ces données personnelles doivent faire une déclaration à la CNIL (Commission nationale de l'informatique et des libertés) et vous informer de vos droits pour accéder à vos données, les modifier ou les supprimer. Pour être en accord avec la CNIL, le site doit faire figurer la formule suivante : « Conformément à la loi Informatique et Libertés du 6 janvier 1978, vous disposez d'un droit d'accès et de rectification aux données personnelles vous concernant. »

Les données à caractère sensible
Les données à caractère sensible sont celles qui font apparaître, directement ou indirectement, vos origines raciales ou ethniques, vos opinions politiques, philosophiques ou religieuses, votre appartenance à un syndicat ou des données relatives à votre santé ou à votre vie sexuelle. C'est bien souvent le cas sur des forums. Le site qui réutilise ces informations collectées doit obtenir l'accord de l'internaute. Si l'internaute constate cette réutilisation, il peut adresser une lettre de mise en demeure au site pour faire cesser la diffusion de ces informations. Si celui-ci ne le fait pas, il s'expose à une amende, des peines de prison et des sanctions civiles.

La revente des données
Quand des données personnelles sont communiquées sur Internet, elles sont susceptibles d'être revendues à des tiers comme d'autres sites. Cela leur permet, par exemple, de faire des profils de consommateur ou de la géolocalisation. Les données personnelles peuvent être revendues sans l'accord de l'internaute, mais il doit en être informé. Pour les données sensibles, la revente est interdite. Si l'internaute constate que ces données sensibles ont pu être vendues sans son autorisation, il peut adresser une lettre de mise en demeure au vendeur ou à l'acheteur et saisir la CNIL, qui effectuera alors une enquête. L'acheteur et le vendeur risquent des sanctions pénales.


Société d'Avocats DAMY, Nice, Attention aux données personnelles sur le net ! Mise à jour 2017