Présentation par Fabienne Granovsky, Vice-Présidente du Sncd et Consultant FGConseil et Eric Huignard, Administrateur du Sncd et Président de SOS Fichiers et de HSK Partners, lors du salon vendre 2011.
Elle aborde la liste d'opposition téléphonique PACITEL et dresse un état des lieux des projets de lois, des directives européennes et de leurs incidences sur la Communication Directe.
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Comment prospecter en respectant le cadre legal
1. Comment prospecter en
respectant le cadre légal ?
Conférence présentée au Salon Vendre ! le 22 novembre 2011 par
Fabienne Granovsky, Vice-Présidente du Sncd et Consultant FGConseil
&
Eric Huignard, Administrateur du Sncd et Président de SOS Fichiers et du Groupe HSK Partners
2. Sommaire
1. Liste d'opposition à la prospection téléphonique Pacitel
2. Données personnelles et Environnement légal français en 2011:
• Révision de la Directive Européenne de 1995
• Enjeux en matière de communication en ligne
3. Pacitel: contexte
Pour répondre à:
• Une augmentation du nombre d’appel sur un nombre
restreint de numéros (conséquence de la dérégulation)
• Des pratiques peu déontologiques
• Une pression d’associations de consommateurs
• Une volonté d’encadrement du démarchage
téléphonique des particuliers avec :
– des projets de loi votés (Mézard 28/04/2011)
– des proposition de loi (Le Fur 22/06/2011)
– un projet de révision de la Directive de 1995
4. Pacitel: réponse
• A l’initiative des associations professionnelles soutenues
par leur Ministre de Tutelle Hervé Novelli et Frédéric
Lefebvre
• Lancement de Pacitel, la liste d’opposition au démarchage
téléphonique qui vise à mieux protéger le consommateur
sans trop fragiliser l’économie et les emplois de ce secteur
(minimum 100.000 emplois directs en France)
5. Pacitel: les porteurs du projet
Les 5 fédérations qui portent le projet Pacitel représentent 80% des acteurs du
secteur de la prospection par téléphone :
L’état avec le concours de:
• La Direction Générale de la Compétitivité, de l’Industrie et des Services (Dgcis)
• La Direction Générale de la Concurrence, de la Consommation et de la Répression des
Fraudes (DGCCRF)
6. Pacitel: côté consommateur
• Démarche d’inscription simple et gratuite sur
www.pacitel.fr
• Possibilité d’inscrire 6 numéros de téléphone, fixes ou
mobiles
• Entrée en vigueur du dispositif : 1er décembre 2011
7. Pacitel: 1ers résultats
En deux mois :
• 600.000 inscrits
• représentant 900.000 téléphones
• Plus de 3000 plaintes (minimum 50/jour)
8. Pacitel: qui est concerné ?
Toutes les entreprises qui prospectent des particuliers, à
l’exception:
• des Instituts de sondages
• du Secteur caritatif
• du BtoB
• des relations avec les clients existants
9. Pacitel: quel avenir à court terme ?
• Le texte rendant le dispositif Pacitel obligatoire a été voté
à l’Assemblée Nationale
• Nous espérons qu’il passe au Sénat prochainement et
qu’il soit suivi dans la foulée d’un décret d’application
10. Pacitel: en attendant
Les entreprises qui sont adhérentes d’une association
membre de Pacitel ont l’obligation d’adhérer. Elles
pourraient encourir un risque pénal si elles ne le font pas.
11. Pacitel: et les autres entreprises ?
• Un intérêt moral, éthique, citoyen, corporatiste d’adhérer,
sous peine de mourir dans 9 mois
• Un intérêt financier car appeler des gens qui ne veulent
pas l’être c’est :
– Économiquement doublement inutile :
• Temps perdu pour les commerciaux/téléacteurs…
• La remotivation suite à un appel difficile risque de
faire perdre le suivant qui vise un bon prospect
– Dangereux pour l’image de marque
12. Pacitel est opérationnel
L’ouverture aux entreprises est opérationnelle
• Une dizaine de diffuseurs sont à même de traiter vos
fichiers dès aujourd’hui (liste sur www.pacitel.fr)
• Certaines entreprises qui ont la capacité technique,
les moyens, l’organisation, la sécurité peuvent
souscrire un contrat directement avec Pacitel
13. Pacitel: le coût
• Forfait tout compris pour les TPE (< 5 salariés et moins de
10.000 tels en entrée) : 50 € HT
• Formule pour moins de 50.000 tels en entrée : 50 ou 75 €
HT de redevance + le prix de la prestation du Diffuseur
• Formule à l’année (illimité) : 700 ou 1000 € HT de
redevance + le prix de la prestation du Diffuseur
14. Pacitel: une démarche responsable
Chaque entreprise qui adhère à Pacitel adhère en même
temps à une démarche de prospection responsable :
• Respect Consommateur (horaires d’appels, politesse…)
• Information Consommateur
• Information, protection des données personnelles
• Environnement socialement responsable pour les
salariés
16. Sommaire
Etat des lieux 2011
Projets de loi, directives européennes, transposition…
Quelles incidences sur la Communication Directe…?
17. Durcissement du contexte européen
Allemagne
La nouvelle loi de protection de Données est entrée en vigueur en sept 2009
• OPT-IN pour le canal postal
• Abrogation du “Listenprivileg”
• Quelques exceptions (Source visible, B2B, Clients actifs, sources publiques,
caritatif...)
Période transitoire août 2012 (données collectées avant sept 2009)
Royaume-Uni
• Renforcement des règles
• Les nouveaux pouvoirs de l’ICO depuis Avril 2010
Et une exception française FORTE disparité
• Autorégulation
• Pacitel, Robinson… Charte Publicité ciblée, Charte droit à l’oubli
18. Un contexte social sensible
• Des consommateurs de plus en plus informés et vigilants quant à
l’usage qui est fait de leurs données personnelles,
• Des propos anxiogènes quant à la traçabilité des individus
• Des entreprises aux comportements ... douteux
Et parallèlement,
• Un laxisme individuel grandissant sur la diffusion de contenus
personnels tant sur des réseaux sociaux, des blogs, des forums...
• Une responsabilité déportée sur le site qui héberge ou le moteur
qui retrouve ce qu’un individu aura délibérement déposé
19. La protection des données personnelles
En France nous avons:
• Une loi précurseur et fondatrice: la loi Informatique et
Libertés de 1978 dont la dernière mise à jour date de 2011
• De nombreuses directives européennes et transpositions
(95/46)
dont la LCEN (Loi pour la confiance en l’économie
numérique) en 2004
• Une forte volonté d’autorégulation avec la création de codes
éthiques et déontologiques, des chartes sur la publicité
ciblée et du droit à l’oubli, Pacitel, Robinson…
20. De nombreux projets et sujets d’échanges
1. Directive eprivacy transposition du « Paquet
Telecom » - août 2011 ………. X
2. Loi Sapin ……………………….. ?
3. Une nouvelle directive européenne Data Protection
(95/46/EC) ……………………. ?
A transposer 2 ans après le vote au parlement
européen (non programmé, 2013 ?)
21. La transposition du Paquet Télécom
Ordonnance 2011-1012 du 24 août 2011:
Transposition du nouvel article 5.3 de la Directive 2002/58
ePrivacy, modifié par la Directive 2009/136 « Paquet Telecom »
L’essentiel :
Article 32.II nouveau de la loi « Informatique et libertés » :
Le « retargeting » ou « publicité ciblée » en display ou par email, sont
désormais soumis à un régime de «very soft opt-in» à interpréter par
les professionnels
22. La transposition du Paquet Télécom
Article 32.II nouveau de la loi « Informatique et libertés » :
• Tout abonné ou utilisateur d'un service de communications électroniques doit
être informé de manière claire et complète, sauf s'il l'a été au préalable, par le
responsable du traitement ou son représentant :
- de la finalité de toute action tendant à accéder, par voie de transmission
électronique, à des informations déjà stockées dans son équipement terminal de
communications électroniques, ou à inscrire des informations dans cet
équipement;
- des moyens dont il dispose pour s'y opposer.
• Ces accès ou inscriptions ne peuvent avoir lieu qu'à condition que l'abonné ou la
personne utilisatrice ait exprimé, après avoir reçu cette information, son accord
qui peut résulter de paramètres appropriés de son dispositif de connexion ou de
tout autre dispositif placé sous son contrôle.
• Ces dispositions ne sont pas applicables si l'accès aux informations stockées dans
l'équipement terminal de l'utilisateur ou l'inscription d'informations dans
l'équipement terminal de l'utilisateur : - soit a pour finalité exclusive de
permettre ou faciliter la communication par voie électronique; - soit est
strictement nécessaire à la fourniture d'un service de communication en ligne à
la demande expresse de l'utilisateur.
23. La transposition du Paquet Télécom
Ordonnance 2011-1012 du 24 août 2011
Transposition du nouvel article 5.3 de la Directive 2002/58
ePrivacy, modifié par la Directive 2009/136 « Paquet Telecom »
Et,
Article 34 bis nouveau de la loi « Informatique et libertés »
• Sécurité des données fournies par les internautes renforcée
• Obligation d’informer la CNIL en cas de faille de sécurité
• Décision de la CNIL de rendre publique ou non la faille de
sécurité ainsi dénoncée
24. La transposition du Paquet Télécom
Article 34 bis nouveau de la loi « Informatique et libertés » :
• I. - Le présent article s'applique au traitement des données à caractère personnel mis en œuvre dans le cadre de la
fourniture au public de services de communications électroniques sur les réseaux de communications
électroniques ouverts au public, y compris ceux prenant en charge les dispositifs de collecte de données et
d'identification.
• Pour l'application du présent article, on entend par violation de données à caractère personnel toute violation de
la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation
ou l'accès non autorisé à des données à caractère personnel faisant l'objet d'un traitement dans le cadre de la
fourniture au public de services de communications électroniques.
• II. - En cas de violation de données à caractère personnel, le fournisseur de services de communications
électroniques accessibles au public avertit, sans délai, la Commission nationale de l'informatique et des libertés.
• Lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d'un abonné ou
d'une autre personne physique, le fournisseur avertit également, sans délai, l'intéressé.
• La notification d'une violation des données à caractère personnel à l'intéressé n'est toutefois pas nécessaire si la
Commission nationale de l'informatique et des libertés a constaté que des mesures de protection appropriées
ont été mises en œuvre par le fournisseur afin de rendre les données incompréhensibles à toute personne non
autorisée à y avoir accès et ont été appliquées aux données concernées par ladite violation.
• A défaut, la Commission nationale de l'informatique et des libertés peut, après avoir examiné la gravité de la
violation, mettre en demeure le fournisseur d'informer également les intéressés.
• III. - Chaque fournisseur de services de communications électroniques tient à jour un inventaire des violations
de données à caractère personnel, notamment de leurs modalités, de leur effet et des mesures prises pour y
remédier et le conserve à la disposition de la commission. La transposition du « Paquet Telecom »
26. Révision 95/46/EC
Objet :
Révision des directives dépassées de 1995 sur les données à
caractère personnel et de 2002 sur la vie privée et les
communications électroniques
Pour une meilleure prise en compte :
• des nouvelles technologies et leurs répercussions
• de la libre circulation des données personnelles en UE
• de l’homogénéisation du cadre juridique et administratif UE
• de la mondialisation, des transferts…
27. Révision 95/46/EC
Principaux objectifs
• Renforcer le droit des personnes à la protection des données à
caractère personnel les concernant : information - transparence,
sécurité, contrôle-finalité, oubli, délai de réponse
• Harmoniser les règles de protection des données au niveau de
l'UE : sécurité juridique, simplification administrative
• Clarifier les mécanismes de transferts internationaux : principes
universels, normes internationales
• Renforcer les pouvoirs du G29 (Groupement des CNIL UE) :
renforcer ses pouvoirs, coordonner les actions des Cnil
• Durcir les sanctions : pénal, saisine
• Ombre d’un optin généralisé
Inquiétude des professionnels de la communication directe
28. Révision 95/46/EC
Les principaux thèmes/enjeux
• Refonte du régime de :
– Loi applicable
– Harmonisation des définitions et principes
– Problème des transferts multiples de données personnelles
• Quelle coordination des autorités nationales ?
• Une consécration du droit à l’oubli ?
• Une meilleure protection des populations faibles, des mineurs…
29. Révision 95/46/EC
Mais,
• Plusieurs parties impliquées (Droits fondamentaux avec
Viviane Redding et Marché intérieur avec Nelly Kroes,
société de l’information…)
• Un problème majeur de leadership qui nuira à l’objectif
initial d’harmonisation à tout prix
• Recherche de consensus complexe
• Problème de gouvernance
• Une ambition immense réunissant des cultures très
différentes…
30. Révision 95/46/EC
Le calendrier
• Lignes directrices de la Commission européenne : Mai 2011
• Fin de la consultation publique lancée par la Commission
européenne : Juillet 2011
• Orientations du Parlement européen : Fin 2011
• Publication du projet de la Commission ………?
31. L’ambition
Une loi nouvelle et unique « Data Protection » pour
toute l’Europe…
Si votée au parlement européen en 2013,
Mise en application en France en 2015