Peut-on utiliser librement des coordonnées d’internautes accessibles en ligne pour du démarchage commercial ?

La CNIL a publié une liste de bonnes pratiques et des principes à respecter, dans le cadre du RGPD, pour les entreprises qui réutilisent des données personnelles accessibles publiquement en ligne, et ce à des fins de démarchage commercial.

Alexandra Patard
Publié le
security
La CNIL rappelle les principes du RGPD respecter lors de la collecte des données personnelles à des fins commerciales. Crédits photo : Darwin Laganzon / Pixabay.
Sommaire

La Commission nationale de l’informatique et des libertés (CNIL) reçoit régulièrement des plaintes sur les pratiques de sociétés qui récupèrent les données personnelles d’internautes pour faire de la prospection commerciale sans leur consentement initial. Il s’agit en général de « coordonnées téléphoniques de personnes figurant sur des annonces diffusées sur un site web entre particuliers ou encore des annuaires en ligne », précise la Commission.

Ces entreprises utilisent des logiciels d’extraction (scraping). L’objectif de ces outils : collecter automatiquement les coordonnées des internautes sur des pages publiques en ligne. Les données ainsi collectées restent cependant des informations personnelles. De ce fait, elles ne devraient pas être librement utilisables ni exploitées, surtout si leur propriétaire est opposé à tout type de démarchage commercial.

Des manquements à la loi sur le RGPD

Parmi les acteurs pointés du doigt par la CNIL figurent les sociétés spécialisées dans la « pige immobilière », qui constituent des bases de données à partir des coordonnées d’internautes communiquées par le biais d’annonces en ligne et qui sont revendues à d’autres sociétés de service, ou encore celles qui « collectent pour leur propre compte l’ensemble des données personnelles d’un secteur géographique figurant sur les annuaires en ligne » pour leur vendre des produits.

La CNIL a réalisé des contrôles auprès de ces sociétés dans le but de vérifier la conformité de leurs pratiques au regard du RGPD. Les conclusions de l’instance française ont ainsi révélé des manquements à la loi sur la protection des données personnelles, notamment au niveau de la source de ces informations, comme « le défaut de consentement des personnes » ou « le non-respect du droit d’opposition des personnes ».

Un consentement « libre, spécifique, éclairé et univoque »

La CNIL rappelle l’un des principes fondamentaux à respecter pour les entreprises qui réalisent de la prospection commerciale à travers les données récoltées par une autre société : le consentement « libre, spécifique, éclairé et univoque » des internautes avant tout démarchage.

Lorsque la société réutilise des données publiquement accessibles sur l’Internet afin d’effectuer de la prospection directe concernant ses produits et services par message électronique ou automate d’appels, elle doit impérativement recueillir le consentement des personnes avant ces actions.

Selon la CNIL, le fait qu’un internaute accepte les conditions d’utilisation d’un site ne peut être considéré comme un consentement spécifique, et ce même si ces CGU informent l’internaute qu’il est susceptible de recevoir des emails à caractère commercial.

Dans le cas du démarchage téléphonique, les logiciels d’aspiration de données ne doivent pas collecter les informations personnelles des internautes déjà inscrits sur les listes anti-prospection mises en place par les opérateurs téléphoniques ou encore auprès du dispositif BLOCTEL.

Les bonnes pratiques à adopter pour la récolte de données personnelles en ligne

Afin de réguler ces usages, la CNIL partage ces 5 bonnes pratiques à respecter avant tout démarchage commercial :

  1. Vérifier la nature et l’origine des données,
  2. Minimiser la collecte de données au strict nécessaire,
  3. Informer les personnes concernées par le traitement de leurs données,
  4. Encadrer la relation contractuelle avec les sous-traitants,
  5. Réaliser, si nécessaire, une analyse d’impact relative à la protection des données.

La Commission précise également que, si des sites affichent des CGU interdisant l’aspiration des données personnelles des internautes, les sociétés tierces n’auront pas le droit de récolter ces informations. Il est donc nécessaire de procéder à une vérification de la nature et de l’origine de ces sources pour être en conformité avec le RGPD. De même, « la collecte d’informations non pertinentes ou excessives, notamment si elles sont sensibles » (santé, religion, orientation sexuelle…) est à éviter, selon la CNIL.

Consultez le rapport complet de la CNIL

Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Visuel enquête Visuel enquête

Prenez la parole dans le dossier Tendances 2026

Associez votre expertise à l'un des contenus phares de BDM !

Je participe

Les meilleurs outils pour les professionnels du web

Shine

Compte pro
Un compte bancaire pro en ligne qui facilite la gestion financière de votre activité

Abby

Facturation
Un outil pour gérer la facturation et la comptabilité de votre activité

Sage 50

Comptabilité
Un logiciel comptable avec des options de gestion d'entreprise
BDM / Articles / Web / Peut-on utiliser librement des coordonnées d’internautes accessibles en ligne pour du démarchage commercial ?

Sur le même thème

Données personnelles

ChatGPT, Gemini, Claude, Meta AI… Comment empêcher toutes les IA de s’entraîner sur vos données
Données personnelles

Les bannières de cookies dans le viseur de l’Union européenne
Données personnelles

Scraper des emails sur LinkedIn pour sa prospection : c’est légal, ça ?
Données personnelles

Protéger son identité numérique : un impératif pour les créateurs de contenu
RGPD

RGPD : après 5 ans d’application, quel bilan en Europe et en France ?
Données personnelles

Partage de photos de vos enfants sur Internet : les erreurs à éviter selon la CNIL