Que signifie l'interdiction du RGPD sur les liens pour votre marketing par e-mail ?

Mario Steinberg Dernière mise à jour le 21.10.2020
4 Min.
EmailMarketing-RGPD
Dernière mise à jour le 21.10.2020

"Lien" - Depuis l'entrée en vigueur du règlement européen sur la protection des données (RGPD), ce terme est souvent mentionné en rapport avec les mesures de marketing. Mais très peu de gens savent exactement ce que cela signifie. Il n'est donc pas surprenant que beaucoup s'opposent à l'interdiction du lien, sans le savoir du tout. L'avocat Mario Steinberg explique ce que l'interdiction signifie pour votre marketing par courriel.

Si vous enfreignez l'interdiction de vente liée par vos mesures de marketing - que ce soit sciemment ou non - cela peut se terminer très mal : Au plus tard depuis que la conférence des autorités indépendantes de contrôle de la protection des données a publié son concept pour le calcul des amendes le 14.10.2019, il est clair que les violations de la protection des données peuvent également être très coûteuses pour les petites entreprises, les indépendants et les travailleurs autonomes.

La violation de l'interdiction de la vente liée peut souvent être évitée grâce à quelques reformulations. Dans l'article suivant, je voudrais vous expliquer comment procéder et ce que vous devez prendre en considération.

En quoi consiste exactement l'interdiction des ventes liées ?

La plupart des violations de l'interdiction des ventes liées sont probablement commises dans le cadre du marketing par courrier électronique. Toutefois, avant d'entrer dans les détails, examinons d'abord brièvement le contexte juridique de l'interdiction des ventes liées (pour ceux qui souhaitent en savoir plus) : Une présentation plus détaillée de la situation juridique se trouve à la fin de l'article) : 

Comme toujours, le point de départ est le règlement européen sur la protection des données. L'un des principes fondamentaux de RGPD est que tout traitement de données nécessite une base juridique. Donc, si je veux faire du marketing par courriel et envoyer newsletter , j'ai aussi besoin d'une base juridique pour cela.

La base juridique du marketing par courrier électronique est le consentement de l'abonné à newsletter. Une condition préalable à un consentement effectif est, entre autres, qu'il soit donné volontairement.

En ce qui concerne l'interdiction de la vente liée, c'est précisément le nœud du problème : car selon l'article 7, paragraphe 4, RGPD , pour évaluer si le consentement a été donné librement, il faut tenir compte du fait que l'exécution d'un contrat (ou la fourniture d'un service) dépend du consentement au traitement de données à caractère personnel qui ne sont pas nécessaires à l'exécution du contrat (ou à la fourniture du service).

Traduit, cela signifie : Si je fais dépendre mon service du consentement à toute autre chose qui n'a rien à voir avec mon service, le consentement n'est pas volontaire.

Il est donc interdit de "lier" un service au consentement à quelque chose de complètement différent.

Exemple : envoi d'une lettre d'information sur un blog

Sur un site de blog purement informatif et sur lequel aucun service (gratuité, livres électroniques, etc. à télécharger) n'est proposé, on peut s'abonner à un newsletter qui informe sur les futurs billets de blog. Le blogueur ne transmet pas les données des abonnés à des tiers et les utilise exclusivement pour l'envoi de la newsletter. 

Du point de vue de l'interdiction de la vente liée, cette affaire est tout à fait en règle et ne pose aucun problème, car aucun service n'est "lié" à l'envoi du bulletin d'information et il ne peut donc y avoir aucune violation de l'interdiction de la vente liée.

Bien entendu, il doit être clair que les autres exigences pour un consentement effectif de l'abonné newsletter doivent être remplies :

  • Déclaration de consentement en cliquant activement sur une case à cocher
  • Confirmation ultérieure de l'adresse électronique fournie en cliquant sur un lien de confirmation envoyé à cette adresse électronique (procédure dite de double opt-in). 

En outre, en raison du principe de minimisation des données, l'abonné à newsletter ne devrait être tenu de fournir que son adresse électronique (et non pas également ses nom et prénom, son adresse postale, sa date de naissance, etc.) Et la déclaration de protection des données doit indiquer exactement comment les données personnelles de l'abonné collectées dans le cadre du mailing newsletter seront traitées.

Les problèmes liés à l'interdiction de la vente liée commencent toutefois lorsque la dépêche newsletter est liée à un service quelconque.

Exemple : le livre électronique "gratuit

Un "coach" propose un livre électronique "gratuit" à télécharger sur son site web. Si un visiteur du site web clique ensuite sur le lien de téléchargement correspondant, il doit cependant d'abord s'inscrire à un newsletter - par lequel il consent bien sûr au moins implicitement (c'est-à-dire par une action concluante) au traitement de ses données personnelles (d'inscription).

Dans ce cas, l'interdiction de la vente liée est violée car l'inscription à la newsletter (ou le consentement associé au traitement des données personnelles du déclarant) n'est pas nécessaire pour le téléchargement d'un livre électronique "gratuit".

L'interdiction de la vente liée ne serait pas violée si l'entraîneur déclarait ouvertement sur son site web - que le site RGPD qualifie de "transparent" - que les informations à fournir dans le cadre de l'inscription à la newsletter (les données personnelles) constituent la contrepartie - c'est-à-dire le prix - du téléchargement du livre électronique. 

Cela permettrait de communiquer de manière transparente que le livre électronique n'est pas gratuit, mais qu'il s'agit en fait d'une sorte d'échange. Car cela signifierait que l'inscription à la newsletter serait nécessaire pour le service (échange de livres électroniques contre des données) et que le consentement serait donné volontairement - et donc effectivement.

La bonne communication, c'est tout

Il devrait ressortir clairement de ces deux exemples que le facteur décisif dans l'interdiction de la vente liée est qu'il soit clairement communiqué quel service est fourni pour quelle contrepartie.

Et si un livre électronique ou tout autre cadeau n'est en fait proposé que "gratuitement" pour obtenir l'adresse électronique et éventuellement d'autres données de l'intéressé, il n'est pas gratuit - mais "coûte" une adresse électronique et éventuellement d'autres données. 

Par conséquent :

Dans le domaine du marketing par courrier électronique, l'interdiction de la vente liée est toujours violée si l'abonné de newsletter ne sait pas que ses données sont la contrepartie d'un service (soi-disant gratuit).

Enfin, voici un petit test d'auto-évaluation pour voir si votre marketing par courrier électronique pourrait violer l'interdiction de vente liée. Cela devient problématique si vous pouvez répondre par oui à l'une des questions suivantes. Vous devriez alors examiner la question de plus près.

  1. L'inscription à mon site newsletter est-elle nécessaire pour obtenir un autre service de ma part (un service gratuit, etc.) ?
  2. Est-ce que j'annonce l'autre service comme étant "gratuit" ?
  3. Lorsque je m'inscris sur newsletter, est-ce que je cache le fait que les informations fournies (adresse électronique, etc.) sont la contrepartie de mon service ?

Enfin : les règlements sur l'interdiction de la vente liée

Voici la présentation (juridique) un peu plus précise de l'interdiction de la vente liée mentionnée au début : Selon l'article 6, paragraphe 1 RGPD , tout traitement de données nécessite une base juridique. L'une de ces bases juridiques est le consentement de la personne concernée (du traitement des données). Le terme "consentement" de la personne concernée est défini à l'article 4 n° 11 RGPD comme suit : 

Toute manifestation de volonté spécifique, informée et non ambiguë, librement exprimée, sous la forme d'une déclaration ou d'un autre acte affirmatif non équivoque, par lequel la personne concernée donne son accord pour que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Le terme "volontaire" et la disposition correspondante de l'article 7, paragraphe 4, sont importants dans le cadre de l'interdiction de la vente liée RGPD:

Pour évaluer si le consentement a été donné librement, il est nécessaire de tenir le plus grand compte du fait que, entre autres, l'exécution d'un contrat, y compris la fourniture d'un service, dépend du consentement au traitement de données à caractère personnel qui ne sont pas nécessaires à l'exécution du contrat.

Le critère décisif du caractère volontaire est donc de savoir si l'exécution du contrat est subordonnée à un consentement au traitement de données qui n'est pas nécessaire à l'exécution du contrat.

Si ce n'est pas le cas, le consentement est lié de manière inadmissible à l'exécution du contrat. En l'absence de volontariat, le consentement n'est pas valable ; le traitement des données sur la base de ce consentement n'est pas autorisé. La conséquence de cette violation de la protection des données peut être des amendes substantielles.

Nous attendons avec impatience tes retours !

Avez-vous d'autres questions concernant l'interdiction des ventes liées ? N'hésitez pas à utiliser la fonction de commentaire. Vous souhaitez être informé des nouveaux articles sur le thème du droit en ligne ? Alors suivez-nous sur Twitter, Facebook ou via notre newsletter.

Articles connexes

Commentaires sur cet article

Laisse un commentaire

Ton adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.