Que signifie l'interdiction du RGPD sur les liens pour votre marketing par e-mail ?

Mario Steinberg Mis à jour le 21.10.2020
4 Min.
EmailMarketing-RGPD
Dernière mise à jour le 21.10.2020

"Pas de couplage" - Depuis l'entrée en vigueur du règlement européen sur la protection des données (RGPD), ce terme est souvent utilisé en relation avec les activités de marketing. Mais peu de gens savent exactement de quoi il s'agit. Il n'est donc pas surprenant que de nombreuses personnes enfreignent l'interdiction de l'accouplement sans même le savoir. L'avocat Mario Steinberg explique ce que l'interdiction signifie pour votre marketing par e-mail.

Si vous enfreignez l'interdiction de lier - sciemment ou non - vos activités de marketing, cela peut mal se terminer : Parce qu'au plus tard depuis la Conférence des contrôleurs indépendants de la protection des données du 14.10.2019, son Concept de fixation des amendes il est clair que les violations de la protection des données peuvent être très coûteuses, même pour les petites entreprises, les indépendants et les travailleurs autonomes.

Une violation de l'interdiction de couplage peut souvent être évitée par une reformulation. Dans l'article suivant, je voudrais expliquer comment cela peut être fait et ce qui doit être pris en compte.

En quoi consiste exactement l'interdiction de couplage ?

La plupart des violations de l'interdiction de la vente liée sont probablement commises dans le cadre du marketing par courrier électronique. Toutefois, avant d'entrer dans les détails, examinons d'abord brièvement le contexte juridique de l'interdiction du lien (qui s'intéresse plus en détail : Une description plus détaillée de la situation juridique est fournie à la fin de l'article) : 

Comme toujours, le point de départ est le règlement européen de base sur la protection des données. L'un des principes RGPD de fer est que tout traitement de données nécessite une base juridique. Donc, si je veux faire et newsletter envoyer du marketing par e-mail, j'ai besoin d'une base juridique pour cela aussi.

La base juridique du marketing par courrier électronique est le consentement de l'newsletterabonné. L'une des conditions préalables à un consentement effectif est qu'il soit donné volontairement.

C'est précisément le point essentiel de l'interdiction de la vente liée : selon l'article 7, paragraphe 4RGPD , afin d'évaluer si le consentement est donné volontairement, il faut tenir compte du fait que l'exécution d'un contrat (ou la fourniture d'un service) dépend du consentement au traitement de données à caractère personnel qui ne sont pas nécessaires à l'exécution du contrat (ou à la fourniture du service).

Traduit cela signifie : Si je fais dépendre mon service du consentement à toute autre chose qui n'a rien à voir avec mon service, le consentement n'est pas volontaire.

Il est donc interdit de "lier" un service au consentement à quelque chose de complètement différent.

Exemple : envoi d'une lettre d'information sur un blog

Sur un site de blog purement informatif et où aucun service (gratuit, livres électroniques, etc. à télécharger) n'est proposé, il est possible de souscrire un newsletter abonnement pour informer sur les futurs billets de blog. Le blogueur ne transmet pas les données des abonnés à des tiers et les utilise exclusivement pour l'envoi de la newsletter. 

Du point de vue de l'interdiction de couplage, cette affaire est tout à fait en règle et ne pose aucun problème, car aucun service n'est "couplé" à l'envoi du bulletin d'information et donc aucune violation de l'interdiction de couplage ne peut exister.

Il doit être clair, bien sûr, que les autres conditions du consentement effectif de l'newsletterabonné doivent être remplies :

  • Déclaration de consentement en cliquant activement sur une case à cocher
  • Confirmation ultérieure de l'adresse électronique spécifiée en cliquant sur un lien de confirmation qui lui a été envoyé (procédure dite de double opt-in) 

En outre, en raison du principe d'économie des données, l'newsletterintéressé ne devrait être tenu de fournir que son adresse électronique (et non ses nom et prénom, son adresse postale, sa date de naissance, etc. Et la politique de confidentialité doit préciser comment les données personnelles de l'abonné collectées dans le cadre de la commande par newslettercourrier électronique seront traitées.

Toutefois, les problèmes liés à l'interdiction de l'attachement commencent lorsque l'newsletterenvoi est lié à un service quelconque.

Exemple : le livre électronique "gratuit

Un "coach" propose un livre électronique "gratuit" à télécharger sur son site web. Si un visiteur du site web clique ensuite sur le lien de téléchargement correspondant, il doit d'abord s'enregistrer newsletter - ce qui implique naturellement qu'il accepte au moins implicitement (c'est-à-dire par une action concluante) le traitement de ses données personnelles (enregistrement).

Dans ce cas, l'interdiction de créer des liens est violée car l'inscription à la newsletter (ou le consentement associé au traitement des données personnelles de la personne qui s'inscrit) n'est pas nécessaire pour le téléchargement d'un livre électronique "gratuit".

Il n'y aurait pas violation de l'interdiction de créer des liens si l'entraîneur déclarait ouvertement sur son site web - qui RGPD est "transparent" - que les informations à fournir dans le cadre de l'inscription à la newsletter (les données personnelles) sont la contrepartie - c'est-à-dire le prix - du téléchargement du livre électronique. 

Il serait communiqué de manière transparente que le livre électronique n'est pas gratuit, mais qu'il s'agit en fait d'une sorte d'échange. Il faudrait pour cela s'inscrire à la newsletter du service (échange de livres électroniques contre des données) et le consentement serait donné volontairement - et donc effectivement.

La bonne communication, c'est tout

Il aurait dû ressortir clairement des deux exemples que l'interdiction de la vente liée dépend de manière cruciale de la communication claire du service qui est fourni pour quelle contrepartie.

Et si un livre électronique ou tout autre cadeau n'est en fait proposé que "gratuitement" pour obtenir l'adresse électronique et éventuellement d'autres données de l'intéressé, il n'est pas gratuit - mais "coûte" une adresse électronique et éventuellement d'autres données. 

Par conséquent, les dispositions suivantes s'appliquent :

Dans le cadre du marketing par courrier électronique, l'interdiction d'établir des liens est toujours violée si l'newsletterabonné n'a pas conscience que ses données sont la contrepartie d'un service (soi-disant gratuit).

Enfin, voici un petit autotest pour voir si votre marketing par courrier électronique viole éventuellement l'interdiction de créer des liens. Cela devient problématique si vous pouvez répondre par oui à l'une des questions suivantes. Vous devriez alors réexaminer la question de plus près.

  1. Faut-il s'inscrire chez moi newsletter pour obtenir un autre service de ma part (un service gratuit, etc.) ?
  2. Dois-je annoncer l'autre service comme étant "gratuit" ?
  3. Lorsque je m'inscris au newsletter, dois-je dissimuler le fait que les informations fournies (adresse électronique, etc.) constituent la contrepartie de mes services ?

Enfin, les règles relatives à l'interdiction du couplage

Voici la description (juridique) un peu plus précise de l'interdiction de couplage mentionnée au début : selon l'article 6, paragraphe 1RGPD , tout traitement de données nécessite une base juridique. L'une de ces bases juridiques est le consentement de la personne concernée (par le traitement des données). Le terme "consentement" de la personne concernée est défini à l'article 4 n° 11 RGPD comme suit : 

Toute expression de volonté librement exprimée, en connaissance de cause et sans équivoque, dans le cas d'espèce, sous la forme d'une déclaration ou de tout autre acte affirmatif non équivoque par lequel la personne concernée manifeste son consentement au traitement des données à caractère personnel la concernant

Le terme "volontaire" et la disposition correspondante de l'article 7, paragraphe 4RGPD, sont importants en ce qui concerne l'interdiction du couplage :

Pour évaluer si le consentement est donné volontairement, il faut tenir compte dans toute la mesure du possible du fait que, entre autres, l'exécution d'un contrat, y compris la fourniture d'un service, est subordonnée au consentement au traitement de données à caractère personnel qui ne sont pas nécessaires à l'exécution du contrat.

Le critère décisif pour le caractère volontaire du contrat est donc de savoir si l'exécution du contrat est subordonnée à un consentement au traitement de données qui n'est pas nécessaire à l'exécution du contrat.

Si tel n'est pas le cas, il existe un lien inadmissible entre le consentement et l'exécution du contrat. En l'absence de caractère volontaire, le consentement n'est pas valable ; le traitement des données sur la base de ce consentement n'est pas autorisé. Cette violation de la protection des données peut entraîner des amendes substantielles.

Nous sommes heureux de vos réactions !

Avez-vous d'autres questions sur l'interdiction de couplage ? Veuillez utiliser la fonction de commentaire. Vous souhaitez être informé des nouveaux articles sur le thème du droit en ligne ? Alors suivez-nous sur Twitter, Facebook ou sur notre Newsletter.

Articles connexes

Commentaires sur cet article

Ecrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués par * .