La géolocalisation à  des fins publicitaires

B. LES MODALITES DE RECUEIL DU CONSENTEMENT

C'est vers la consécration d'un système d'opt-in que la législation européenne a opté (1), ce qui n'a pas été sans poser de problèmes notamment par rapport au dépôt de cookies sur le terminal mobile de l'utilisateur (2). C'est pour ces raisons que la CNIL a jugé bon de faire plusieurs recommandations à ce sujet (3).

1. UNE TIMIDE CONSECRATION DE L'OPT-IN

112. La timide consécration de l'opt-in - La directive n°2009/136/CE du 25 novembre 2009 est venue modifier la rédaction de l'article 5 point 3 de la directive n°2002/58/CE, venant ainsi consacrer à demi-mots le principe du recueil de consentement par un système d'opt-in. Tandis que l'ancienne version prévoyait que les États membres devaient garantir « que l'utilisation des réseaux de communications électroniques en vue de stocker des informations ou d'accéder à des informations stockées dans l'équipement terminal d'un abonné ou d'un utilisateur ne soit permise qu'à condition [...] que l'abonné ou l'utilisateur ait le droit de refuser un tel traitement par le responsable du traitement des données », la version modifiée dispose que les Etats membres doivent garantir « que le stockage d'informations, ou l'obtention de l'accès à des informations déjà stockées, dans l'équipement terminal d'un abonné ou d'un utilisateur n'est permis qu'à condition que l'abonné ou l'utilisateur ait donné son accord, après avoir reçu, dans le respect de la directive n°95/46/CE, une information claire et complète, entre autres sur les finalités du traitement. ». Cette nouvelle rédaction laisse entrevoir la volonté timide du législateur de consacrer un système d'opt-in en parlant d'« acceptation » après avoir reçu les informations nécessaires et non plus d'un simple « refus ». En matière de recueil des données de localisation la directive n°2002/58/CE avait déjà évoqué partiellement ce système de recueil de consentement à son article 9 puisque cette dernière prévoit que lorsque des données de localisation, n'étant pas des données relatives au trafic, sont traitées, elles ne le seront « qu'après avoir été rendues anonymes ou moyennant le consentement de l'utilisateur » informé « avant d'obtenir » son consentement. Dans tous les cas, le législateur n'est pas allé jusqu'à prononcer la nécessité d'un consentement préalable de l'utilisateur. Ainsi les modalités pratiques de mise en oeuvre ne sont pas définies par les textes laissant toute latitude aux Etats membres pour les fixer. En son considérant 17 la directive 2009/138/CE énonce que « le consentement peut être donné selon toute modalité appropriée permettant à l'utilisateur d'indiquer ses souhaits librement, de manière spécifique et informée, y compris en cochant une case lorsqu'il visite un site Internet ». Mais la question se pose de savoir si le consentement donné doit nécessairement l'être par un système d'opt-in notamment en matière de publicité géo-adaptée.

113. Le cas des SMS Push - C'est le cas le plus simple, l'article 22 de la LCEN^53(*) prévoit que la « prospection directe au moyen d'un automate d'appel, d'un télécopieur, et d'un courrier électronique, de toute personne physique qui n'a pas exprimé son consentement préalable à recevoir des prospections directs par ce moyen » est interdite. Les SMS peuvent être inclut dans cette disposition notamment au regard du considérant 40 de la directive n°2002/58/CE qui inclut expressément ce mode de démarchage en énonçant qu'il « importe de protéger les abonnés contre toute violation de leur vie privée par des communications non sollicitées effectuées à des fins de prospection directe, en particulier au moyen d'automates d'appel, de télécopies et de courriers électroniques, y compris les messages courts (SMS) ». Le principe de l'opt-in est pleinement consacré puisque seuls les messages publicitaires consentis expressément et préalablement par la personne concernée sont autorisés. De plus, la loi dispose que le SMS envoyé doit contenir une mention informant l'utilisateur de la possibilité d'exercer son droit d'opposition à ne plus recevoir ce type de message comme par le renvoi d'un mot clé par réponse (ex : STOP) permettant d'identifier qu'il souhaite se désabonner.

* ⁵³ Loi n° 2004-575 pour la confiance dans l'économie numérique, 21 juin 2004