A deux mois des élections municipales, sms de communication et mails d'information se multiplient de la part des candidats. A Marseille, des administrés se plaignent de l'utilisation sans leur consentement de leurs données personnelles par la candidate LR Martine Vassal.
Sophie Roques n'en peut plus. Depuis le début du mois de janvier, cette Marseillaise reçoit des dizaines de SMS l'informant des activités de l'équipe de campagne de Martine Vassal, candidate Les Républicains à Marseille.
A sa grande surprise, elle n'a pourtant jamais donné ses coordonnées pour figurer sur ces listings, d'autant que la jeune femme soutient le Printemps marseillais, mouvement de gauche.
Dans un premier temps, elle contacte l'expéditeur pour lui demander simplement, comment son numéro de portable était en sa possession, sachant qu'elle n'est ni adhérente ni sympathisante, puis demande à être retirée de ces envois.
De là, Sophie décide d'apastropher sur son compte twitter la candidate LR à Marseille. "Dites Martine Vassal vous pouvez m'expliquer comment vous avez eu mon numéro de portable?"
Faute de réponse, Sophie Roques a décidé de saisir la Commission nationale informatique et libertés (CNIL). Elle est en attente du traitement de sa demande et espère bien voir son droit de retrait appliqué.Dites @MartineVassal vous pouvez m’expliquer comment vous avez eu mon numéro de portable ? Et qui vous a autorisé à me mettre sur vos listings de campagne ? Cc @CNIL @MartineVammal #Marseille #Municipales2020 #municipales #abus pic.twitter.com/qIl3aadx4g
— sophie roques ☀️ (@SoRoques) January 12, 2020
Un cas pas vraiment isolé...
Suite à son message sur Twitter, d'autres administrés ont fait savoir à Sophie Roques qu'ils étaient eux aussi importunés par des mails réguliers et répétitifs, toujours de la part de l'équipe de Martine Vassal, sans pour autant avoir donné leur accord.C'est le cas de Frédérique. R, habitante du 12ème arrondissement, qui s'étonne elle aussi d'être sur ces listes de diffusion depuis octobre 2019 et dénonce une "flibusterie électorale".Idem avec mon mail : la seule explication plausible est une démarche en mairie l’année dernière. C’est de la flibuste électorale. Ces gens semblent aux abois.
— Aerarium (@Aerarium20) January 12, 2020
Contactée, le service de communication de la mairie de Marseille assure "qu'en aucun cas les données collectées à des fins administratives ne sont transmises aux candidats".
De son côté, l'équipe de campagne de Martine Vassal n'avait pas répondu mercredi en fin d'après-midi à nos sollicitations pour expliquer comment étaient constituées ses listes de diffusion mails et sms.
Que dit la CNIL?
Sur le sujet, la CNIL est très claire. Les candidats ont le droit d'obtenir en mairie les listes électorales. Mais les mails et numéros de téléphone ne figurent pas sur ces listes.Selon la commission, les candidats peuvent collecter ces informations personnelles sur les réseaux sociaux ou acheter des bases de données auprès de sociétés spécialisées.
La CNIL précise également à quelles conditions les candidats et partis peuvent utiliser des données issues des réseaux sociaux (voir encadré).
Ces informations sont rassemblées dans un guide pratique édité conjointement avec le CSA, afin de rappeler les règles applicables à la communication politique.
Suivi des signalements à la CNIL
Tous les signalements rapportés à la Commission nationale informatique et libertés sont pris en compte et étudiés dans les meilleurs délais, assure l'organisme."Les plaintes sont recensées, exploitées et des actions sont mises en place. La personne recevra dans les meilleurs délais des explications sur la marche à suivre pour faire valoir ses droits", indique la CNIL.
Et la commission ne plaisante pas avec la protection des données.
En 2018, à Rennes, l’office public de l’habitat (OPH) a été condamné à 30.000 euros d'amende pour avoir utilisé le fichier de ses 12.500 locataires au profit de la maire de Rennes, également présidente de l’OPH.
"Cette utilisation des fichiers est une violation de la protection des données personnelles", avait alors conclu la CNIL.
Comment sont protégées les données personnelles ?
Le règlement général sur la protection des données (RGPD), impose d'indiquer clairement différentes informations aux personnes inscrites sur des listings:- l’identité et les coordonnées du responsable de traitement ;
- l’origine des données utilisées en cas de collecte indirecte (réseaux sociaux, achats de bases de données de contacts, etc.) ;
- la base légale sur laquelle repose le traitement réalisé, parmi celles listées à l’article 6 du RGPD ;
- la ou les finalité(s) du traitement (à quoi vont servir les informations) ;
- la durée de conservation des données ;
- les droits des personnes concernées ainsi que la manière dont ils peuvent les exercer ;
- la possibilité offerte aux personnes d’introduire une réclamation auprès d’une autorité de contrôle (par exemple la CNIL);
- Ces informations doivent notamment figurer sur les formulaires de collecte (papier ou en ligne).