Publicité en cours de chargement...
La « correspondance privée », selon la CNIL
Mais comme ce monde n’existe pas, il a bien fallu imaginer le code des postes et des communications électroniques lequel prévoit, au moins, le recueil du consentement exprès de l'utilisateur afin d'autoriser cette exploitation informatique (art. L.32-3, IV, du code), selon une périodicité fixée par décret n°2017-428 du 28 mars 2017 relatif à la confidentialité des correspondances électroniques privées.
La nature (et les juristes) ayant horreur du vide, c’est à cette occasion que la CNIL a publié, sur son site internet, une définition de la notion de « correspondance privée », notamment évoquée à l’article 68 de la loi n°2016-1321 du 07 octobre 2016 pour une République numérique, régissant le secret des correspondances privées.
Il s’agit, selon l’autorité de régulation, de « tout message exclusivement destiné à une ou plusieurs personnes physiques ou morales, déterminées et individualisées. L’exemple le plus concret est le courriel échangé entre deux ou plusieurs correspondants, depuis un service de messagerie. »
On savait déjà que le secret des correspondances s’appliquait à l’identité des correspondants, le contenu, l’intitulé et les pièces jointes des correspondances (art. 68 de la loi précitée) mais on découvre que cette obligation de confidentialité s’étend désormais aux fournisseurs de communication au public en ligne, laquelle ne s’imposait jusqu’à présent qu’aux opérateurs de télécommunications.
Le secret des correspondances s’étend, en somme, à tout acteur permettant à deux personnes de correspondre en ligne, tels que les fournisseurs de messagerie électronique, de réseaux sociaux, de communication synchrone, etc.
Pour autant, il ne fait pas obstacle aux traitements automatisés d’analyse dès lors qu’ils ont pour fins l’affichage, le tri ou l’acheminement des correspondances, la détection de contenus non sollicités, ou de programmes informatiques malveillants.
Dorénavant, les opérateurs souhaitant utiliser le contenu de la correspondance, de l'identité des correspondants ainsi que, le cas échéant, de l'intitulé ou des documents joints, de leurs utilisateurs, à des fins statistiques, publicitaires ou encore pour améliorer leur service, devront recueillir leur consentement spécifique, après les avoir informé de leur intention.
Si la périodicité du recueil du consentement exprès de l’utilisateur a été fixée à un an (décret du 28 mars 2017), la CNIL ajoute que le refus de consentement ne doit pas empêcher la personne d’accéder au service de messagerie.
Le gendarme de l’informatique et des libertés rappelle que le consentement doit être spécifique et que, à ce titre, un consentement global pour plusieurs finalités différentes, de même qu’une acceptation globale des conditions générales d’utilisation du service, ne peuvent être considérés comme étant un consentement valable.
Pas de monde idéal, en somme.
Par Omar Yahia & Luiza Gabour
Cabinet Yahia-avocats
www.yahia-avocats.fr
Avez-vous apprécié ce contenu ?
A lire également.

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique
05 mai 2025 - 23:11,
Tribune
-Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs
02 mai 2025 - 16:13,
Tribune
- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic AssociésPar décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...