Vendre et acheter des données client : est-ce légal ?

C’est la question que beaucoup de prospects nous posent, et à juste titre. On entend souvent parler de données personnelles en vente libre sur Internet, de scraping, de prospection hors de contrôle, d’achat illégal de données piratées …

Toutes ces informations (particulièrement rediffusées dans les média), détériorent la compréhension globale du sujet de la vente et de l’achat de données marketing. Cet article a pour visée de faire le point, en synthétisant les réglementations principales mais également les bonnes pratiques.

Alors, est-ce légal pour une entreprise de vendre et d’acheter des données personnelles ?

Vendre des données client

Commençons par le commencement : OUI, il est tout à fait possible et légal de vendre des données personnelles de clients / prospects. Mais pas n’importe comment, et sous certaines conditions. Les métiers de la vente et de l’achat de données clients & prospects sont encadrés par plusieurs ensembles de lois et d’institution.

Que dit la CNIL (Commission Nationale de l’Informatique et des Libertés) à ce sujet ?

“La revente de données est légale à partir du moment où l’on vous a demandé votre accord et que vous avez accepté.”

Bien évidemment, l’individu ayant accepté que ses données personnelles soient transmises à des partenaires commerciaux peut changer d’avis et le signifier, ainsi ses données personnelles ne devront plus être échangées.

Pour une entreprise, vendre des données personnelles est donc bien légal. Ceci dit, beaucoup de données personnelles sont aujourd’hui vendues, exploitées et traitées sans le consentement explicite de l’utilisateur : à ce moment, ces pratiques sont illégales et répréhensibles par la CNIL.

Par exemple, il arrive régulièrement que certaines entreprises vous appellent à des fins de prospection sans que vous ayez préalablement donné votre consentement. Cette pratique est frauduleuse, et l’utilisateur concerné par des appels intempestifs a le droit de demander la suppression de ses données personnelles, et même de faire une notification à la CNIL.

Avant même la vente, les entreprises doivent également se mettre en conformité sur les règles de collecte de données.

la loi informatique et libertés énumère des principes stricts. Ces principes sont au nombre de 5 ;

Principe de finalité : l’entreprise doit vous dire comment les données sont utilisées
Principe de pertinence : les données récoltées doivent être réduites au minimum nécessaire
Principe de conservation : le temps de conservation des données est limité à l’atteinte des objectifs fixés par l’entreprise
Principe des droits : l’internaute a le droit de modifier ses données, d’y accéder et de les faire supprimer s’il le souhaite
Principe de sécurité : les données doivent être sécurisées lors du stockage ET de l’échange !

Acheter des données client

Bien évidemment, si la vente est légale, l’achat l’est aussi. Encore faut-il créer les conditions nécessaires à la l’achat d’un fichier en bonne et due forme :

– Vérifier la qualité du fichier : est-ce que les informations sont fiables ? Pouvez-vous tracer la source du fichier, la récence et la fréquence de mise à jour des données ? Les données dans le fichier sont-elles normalisées et donc correctement exploitables ?

– Informer les personnes figurant dans le fichier dès l’enregistrement de ce dernier, les informer du contexte dans lequel vous utilisez leurs données (prospection? revente ? partage avec un partenaire ? traitements divers ?)

– Permettre aux utilisateurs de demander l’accès à leurs données, de demander la modification ou la suppression de leurs données simplement et gratuitement lors des campagnes de prospection et autres mises en relation.

Pour conclure : Acheter et vendre des données est bien possible, ceci dit, comme dans tout métier, il est essentiel de procéder méthodiquement et bien évidemment de respecter les lois en vigueur.

Respecter ces principes est l’assurance d’une relation de confiance (et de long terme) avec les prospects et clients !

https://www.berton-associes.fr/blog/droit-de-l-internet/achat-fichier-email-aspects-juridiques/

https://www.companeo.com/fichiers-de-prospection/guide/fichiers-clients-:-les-limites-juridiques

https://www.cnil.fr/fr/transmission-des-donnees-des-partenaires-des-fins-de-prospection-electronique-quels-sont-les

https://www.avocats-mathias.com/donnees-personnelles/achat-fichier-clients

https://www.actu-juridique.fr/ntic-medias-presse/la-vente-et-la-location-de-fichiers-de-donnees-a-caractere-personnel-a-lere-du-reglement-general-europeen-sur-la-protection-des-donnees-personnelles/

Date - 12 mai 2021
Author - apeterson
Categories - blog

Previous Next

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	Ce cookie est défini par le plugin de consentement aux cookies GDPR. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytics".
cookielawinfo-checkbox-necessary	11 months	Ce cookie est défini par le plugin de consentement aux cookies du GDPR. Il est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire".
viewed_cookie_policy	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke pas de données personnelles.