La Commission Nationale de l’Informatique et des Libertés (CNIL) a clôturé l’année 2020 avec une amende de 20 000 euros à l’encontre la société française NESTOR spécialisée dans la préparation et la livraison de repas sur le lieu de travail (voir la décision complète CNIL, Décision SAN-2020-018, 8 Décembre 2020).

Plusieurs violations du Règlement Général sur la Protection des DonnéesRGPD ») et la Directive Vie privée et Communications électroniques (« Directive ePrivacy ») concernant le traitement des données à caractère personnel des clients et prospects ont été relevés par la CNIL, et notamment :

  • L’absence de consentement préalable des prospects à recevoir une communication électronique à des fins de marketing direct, en violation de l’Article L.34-5 du Code des Postes et des Communications Électroniques (« CPCE ») ;
  • Le manquement à l’obligation d’informer correctement les personnes concernées (Article 12 et 13 RGPD) soit :
    • Lors de la création de leur compte sur la plateforme de la société ;
    • Lors de la collecte indirecte de données via des sources externes.
  • L’incapacité à traiter correctement les demandes d’accès des personnes concernées (Article 15 RGPD).

Si l’amende apparait relativement limitée au regard du montant maximal de 20 millions d’euros ou de 4% du chiffre d’affaires pouvant être prononcé, cette décision reste une opportunité d’examiner de plus près les pratiques de web scraping et de marketing direct qui se développent rapidement.

(suite…)

Le récent engouement des médias pour la Big Data ne doit pas faire perdre de vue qu’à la source de ce concept se trouvent des données personnelles dont les traitements sont encadrés par la loi. En outre, la valorisation de ces données au travers de nouveraux outils constitue un actif immatériel qu’il convient de protéger.

« Big Data » : Depuis près d’un an, les spécialistes du marketing et de la relation client raffolent de cette nouvelle expression. Si ce néologisme tend à effrayer le public par sa proximité phonétique et philosophique avec son grand frère orwellien (sa définition usuelle désignant « des ensembles de données qui deviennent tellement volumineux qu’ils en deviennent difficiles à travailler avec des outils classiques de gestion de base de données ou de gestion de l’information »), il ne fait que poursuivre les développements initiés dans les années 90 à travers le « data mining ». Déjà, à l’époque, des groupes de données apparemment sans rapport de causalité ou de corrélation étaient soumis à des analyses mathématiques dans l’espoir de découvrir les relations entre des comportements individuels agrégés.

(suite…)