La « correspondance privée », selon la CNIL

Mais comme ce monde n’existe pas, il a bien fallu imaginer le code des postes et des communications électroniques lequel prévoit, au moins, le recueil du consentement exprès de l'utilisateur afin d'autoriser cette exploitation informatique (art. L.32-3, IV, du code), selon une périodicité fixée par décret n°2017-428 du 28 mars 2017 relatif à la confidentialité des correspondances électroniques privées. 

La nature (et les juristes) ayant horreur du vide, c’est à cette occasion que la CNIL a publié, sur son site internet, une définition de la notion de « correspondance privée », notamment évoquée à l’article 68 de la loi n°2016-1321 du 07 octobre 2016 pour une République numérique, régissant le secret des correspondances privées.

Il s’agit, selon l’autorité de régulation, de « tout message exclusivement destiné à une ou plusieurs personnes physiques ou morales, déterminées et individualisées. L’exemple le plus concret est le courriel échangé entre deux ou plusieurs correspondants, depuis un service de messagerie. »

On savait déjà que le secret des correspondances s’appliquait à l’identité des correspondants, le contenu, l’intitulé et les pièces jointes des correspondances (art. 68 de la loi précitée) mais on découvre que cette obligation de confidentialité s’étend désormais aux fournisseurs de communication au public en ligne, laquelle ne s’imposait jusqu’à présent qu’aux opérateurs de télécommunications. 

Le secret des correspondances s’étend, en somme, à tout acteur permettant à deux personnes de correspondre en ligne, tels que les fournisseurs de messagerie électronique, de réseaux sociaux, de communication synchrone, etc.

Pour autant, il ne fait pas obstacle aux traitements automatisés d’analyse dès lors qu’ils ont pour fins l’affichage, le tri ou l’acheminement des correspondances, la détection de contenus non sollicités, ou de programmes informatiques malveillants.

Dorénavant, les opérateurs souhaitant utiliser le contenu de la correspondance, de l'identité des correspondants ainsi que, le cas échéant, de l'intitulé ou des documents joints, de leurs utilisateurs, à des fins statistiques, publicitaires ou encore pour améliorer leur service, devront recueillir leur consentement spécifique, après les avoir informé de leur intention.

Si la périodicité du recueil du consentement exprès de l’utilisateur a été fixée à un an (décret du 28 mars 2017), la CNIL ajoute que le refus de consentement ne doit pas empêcher la personne d’accéder au service de messagerie. 

Le gendarme de l’informatique et des libertés rappelle que le consentement doit être spécifique et que, à ce titre, un consentement global pour plusieurs finalités différentes, de même qu’une acceptation globale des conditions générales d’utilisation du service, ne peuvent être considérés comme étant un consentement valable.

Pas de monde idéal, en somme.

Par Omar Yahia & Luiza Gabour 
Cabinet Yahia-avocats
www.yahia-avocats.fr