Publicité en cours de chargement...
La « correspondance privée », selon la CNIL
Mais comme ce monde n’existe pas, il a bien fallu imaginer le code des postes et des communications électroniques lequel prévoit, au moins, le recueil du consentement exprès de l'utilisateur afin d'autoriser cette exploitation informatique (art. L.32-3, IV, du code), selon une périodicité fixée par décret n°2017-428 du 28 mars 2017 relatif à la confidentialité des correspondances électroniques privées.
La nature (et les juristes) ayant horreur du vide, c’est à cette occasion que la CNIL a publié, sur son site internet, une définition de la notion de « correspondance privée », notamment évoquée à l’article 68 de la loi n°2016-1321 du 07 octobre 2016 pour une République numérique, régissant le secret des correspondances privées.
Il s’agit, selon l’autorité de régulation, de « tout message exclusivement destiné à une ou plusieurs personnes physiques ou morales, déterminées et individualisées. L’exemple le plus concret est le courriel échangé entre deux ou plusieurs correspondants, depuis un service de messagerie. »
On savait déjà que le secret des correspondances s’appliquait à l’identité des correspondants, le contenu, l’intitulé et les pièces jointes des correspondances (art. 68 de la loi précitée) mais on découvre que cette obligation de confidentialité s’étend désormais aux fournisseurs de communication au public en ligne, laquelle ne s’imposait jusqu’à présent qu’aux opérateurs de télécommunications.
Le secret des correspondances s’étend, en somme, à tout acteur permettant à deux personnes de correspondre en ligne, tels que les fournisseurs de messagerie électronique, de réseaux sociaux, de communication synchrone, etc.
Pour autant, il ne fait pas obstacle aux traitements automatisés d’analyse dès lors qu’ils ont pour fins l’affichage, le tri ou l’acheminement des correspondances, la détection de contenus non sollicités, ou de programmes informatiques malveillants.
Dorénavant, les opérateurs souhaitant utiliser le contenu de la correspondance, de l'identité des correspondants ainsi que, le cas échéant, de l'intitulé ou des documents joints, de leurs utilisateurs, à des fins statistiques, publicitaires ou encore pour améliorer leur service, devront recueillir leur consentement spécifique, après les avoir informé de leur intention.
Si la périodicité du recueil du consentement exprès de l’utilisateur a été fixée à un an (décret du 28 mars 2017), la CNIL ajoute que le refus de consentement ne doit pas empêcher la personne d’accéder au service de messagerie.
Le gendarme de l’informatique et des libertés rappelle que le consentement doit être spécifique et que, à ce titre, un consentement global pour plusieurs finalités différentes, de même qu’une acceptation globale des conditions générales d’utilisation du service, ne peuvent être considérés comme étant un consentement valable.
Pas de monde idéal, en somme.
Par Omar Yahia & Luiza Gabour
Cabinet Yahia-avocats
www.yahia-avocats.fr
Avez-vous apprécié ce contenu ?
A lire également.

Exploitation illicite de la base de données CIOdm : EHTRACE condamnée
21 juil. 2025 - 10:41,
Communiqué
- PHASTle 1er juillet 2025. Dans une décision sans équivoque, le Tribunal de Commerce de Bordeaux a sanctionné avec fermeté le détournement des données de la société PHAST, dans le litige qui l’opposait à EHTRACE.

Dernier billet philosohico-cyber avant la plage
21 juil. 2025 - 10:00,
Tribune
-À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...