Publicité en cours de chargement...
La « correspondance privée », selon la CNIL
Mais comme ce monde n’existe pas, il a bien fallu imaginer le code des postes et des communications électroniques lequel prévoit, au moins, le recueil du consentement exprès de l'utilisateur afin d'autoriser cette exploitation informatique (art. L.32-3, IV, du code), selon une périodicité fixée par décret n°2017-428 du 28 mars 2017 relatif à la confidentialité des correspondances électroniques privées.
La nature (et les juristes) ayant horreur du vide, c’est à cette occasion que la CNIL a publié, sur son site internet, une définition de la notion de « correspondance privée », notamment évoquée à l’article 68 de la loi n°2016-1321 du 07 octobre 2016 pour une République numérique, régissant le secret des correspondances privées.
Il s’agit, selon l’autorité de régulation, de « tout message exclusivement destiné à une ou plusieurs personnes physiques ou morales, déterminées et individualisées. L’exemple le plus concret est le courriel échangé entre deux ou plusieurs correspondants, depuis un service de messagerie. »
On savait déjà que le secret des correspondances s’appliquait à l’identité des correspondants, le contenu, l’intitulé et les pièces jointes des correspondances (art. 68 de la loi précitée) mais on découvre que cette obligation de confidentialité s’étend désormais aux fournisseurs de communication au public en ligne, laquelle ne s’imposait jusqu’à présent qu’aux opérateurs de télécommunications.
Le secret des correspondances s’étend, en somme, à tout acteur permettant à deux personnes de correspondre en ligne, tels que les fournisseurs de messagerie électronique, de réseaux sociaux, de communication synchrone, etc.
Pour autant, il ne fait pas obstacle aux traitements automatisés d’analyse dès lors qu’ils ont pour fins l’affichage, le tri ou l’acheminement des correspondances, la détection de contenus non sollicités, ou de programmes informatiques malveillants.
Dorénavant, les opérateurs souhaitant utiliser le contenu de la correspondance, de l'identité des correspondants ainsi que, le cas échéant, de l'intitulé ou des documents joints, de leurs utilisateurs, à des fins statistiques, publicitaires ou encore pour améliorer leur service, devront recueillir leur consentement spécifique, après les avoir informé de leur intention.
Si la périodicité du recueil du consentement exprès de l’utilisateur a été fixée à un an (décret du 28 mars 2017), la CNIL ajoute que le refus de consentement ne doit pas empêcher la personne d’accéder au service de messagerie.
Le gendarme de l’informatique et des libertés rappelle que le consentement doit être spécifique et que, à ce titre, un consentement global pour plusieurs finalités différentes, de même qu’une acceptation globale des conditions générales d’utilisation du service, ne peuvent être considérés comme étant un consentement valable.
Pas de monde idéal, en somme.
Par Omar Yahia & Luiza Gabour
Cabinet Yahia-avocats
www.yahia-avocats.fr
Avez-vous apprécié ce contenu ?
A lire également.

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

L'École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite
06 oct. 2025 - 10:50,
Communiqué
- EHESPDans un contexte d’accélération de la transformation numérique du système de santé, l’École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite à destination des équipes dirigeantes d’établissements sanitaires, sociaux et médico-sociaux.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...
On trouve tout à la Samaritaine – y compris des caméras, mais pas encore un EBM
29 sept. 2025 - 10:43,
Tribune
-Alors OK, elle est hyperfacile, mais impossible de résister, d’autant que j’ai dû aller chercher quelques vieilles publicités de l’époque (ma préférée ici 1), quelle époque épique tout de même !