Enfin ! La question de la confidentialité des emails a été soulevée fin mars par le Sénateur Hervé Poher dans le cadre des questions au Gouvernement. Ce dernier s’inquiétait à juste titre du sort réservé aux données personnelles échangées par email lorsque les serveurs sont situés sur le sol américain.
Lecture du contenu des emails entre une administration et un usager à des fins de ciblage publicitaire
L’élu socialiste s’interrogeait sur l’application de la loi informatique et libertés aux échanges entre une administration publique et un usager « quand le dispositif logiciel utilisé, par l’une, l’autre ou les deux, est adossé à un modèle économique qui lit le contenu de la correspondance électronique à des fins de ciblage publicitaire. » Il soulignait que de tels échanges sont susceptibles de révéler des informations confidentielles, comme des données de santé qui peuvent alors se retrouver « utilisées, contrairement à leur finalité, par des intérêts privés ». Il demandait alors à la ministre de la Justice de lui préciser de quelles protections peuvent disposer les collectivités territoriales et les administrations publiques hospitalières, pour faire face à ce qui peut s’apparenter à un « détournement de finalité d’informations privées », et surtout comment elles peuvent protéger leurs usagers de ce type d’utilisation de données les concernant.
Si le sénateur envisageait les seuls échanges de messageries électroniques entre l’administration publique et les usagers et prenait pour exemple les données de santé, la question est plus large et englobe toute correspondance électronique, quel que soit con contenu.
Protection des correspondances électroniques en droit français
La question est d’autant plus légitime que la confidentialité du contenu des emails est protégée en droit français au même titre que la correspondance par courrier.
La loi n°91-646 du 10 juillet 1991 a appliqué le principe de la liberté et de l’inviolabilité des correspondances aux correspondances échangées par internet, c’est-à-dire aux e-mails. Elle disposait en son article 1 que « le secret des correspondances émises par la voie des télécommunications est garanti par la loi » (actuellement codifié à l’article L. 241-1 du CSI). Le Code des postes et communications électroniques (CPCE) prévoit que « les opérateurs, ainsi que les membres de leur personnel, sont tenus de respecter le secret des correspondances » (L. 32-3 CPCE).
De plus, l’article 226-15 du Code pénal prévoit que : « Le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance, est puni d'un an d'emprisonnement et de 45000 euros d'amende. Est puni des mêmes peines le fait, commis de mauvaise foi, d'intercepter, de détourner, d'utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l'installation d'appareils conçus pour réaliser de telles interceptions ».
Exception des données de trafic
Toutefois, la conservation des données de trafic est possible pour les besoins de la facturation et du paiement des prestations, en vue d’assurer la sécurité des réseaux et enfin pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales. Les données conservées et traitées « ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications. » La conservation et le traitement de ces données s’effectuent « dans le respect des dispositions de la loi n°78-17 du 06 janvier 1978 » (L. 34-1 CPCE). Ces données peuvent aussi servir à assurer la neutralité des services : « l’opérateur prend les mesures nécessaires pour garantir la neutralité de ses services vis-à-vis du contenu des messages transmis sur son réseau et le secret des correspondances » (D 98-5 CPCE).
Certains services de communication semblent échapper à la loi
Certain services de communication sont offerts à titre gratuit, leur modèle économique étant de se rémunérer par la publicité. Ce modèle existe dans un certain nombre de domaines et les internautes ont pu prendre conscience que leur comportement sur internet pouvait être utilisé. Pour autant, rares sont ceux qui réalisent qu’en utilisant certaines services email, ils exposent le contenu de leur correspondance. À savoir que si vous échangez des emails avec une personne en parlant de photographie, vous pouvez vous voir proposer des publicités sur les appareils photos. Est-ce parce qu’il y aurait une tolérance pour un usage publicitaire ? Fait-on confiance à ces services pour ne pas collecter des données dites sensible (santé, religions, préférences sexuelles, opinion politique, race, ou encore données bancaires ou permettant une usurpation d’identité...) ? Ou le problème est-il encore une fois celui de l’application de la loi française à un service non européen ?
Une réponse très attendue
Il est salutaire que la question ait enfin été posée de façon officielle et la réponse de la ministre de la Justice est très attendue sur ce point.
(1) www.senat.fr/questions/base/2015/qSEQ150315408.html
Lecture du contenu des emails entre une administration et un usager à des fins de ciblage publicitaire
L’élu socialiste s’interrogeait sur l’application de la loi informatique et libertés aux échanges entre une administration publique et un usager « quand le dispositif logiciel utilisé, par l’une, l’autre ou les deux, est adossé à un modèle économique qui lit le contenu de la correspondance électronique à des fins de ciblage publicitaire. » Il soulignait que de tels échanges sont susceptibles de révéler des informations confidentielles, comme des données de santé qui peuvent alors se retrouver « utilisées, contrairement à leur finalité, par des intérêts privés ». Il demandait alors à la ministre de la Justice de lui préciser de quelles protections peuvent disposer les collectivités territoriales et les administrations publiques hospitalières, pour faire face à ce qui peut s’apparenter à un « détournement de finalité d’informations privées », et surtout comment elles peuvent protéger leurs usagers de ce type d’utilisation de données les concernant.
Si le sénateur envisageait les seuls échanges de messageries électroniques entre l’administration publique et les usagers et prenait pour exemple les données de santé, la question est plus large et englobe toute correspondance électronique, quel que soit con contenu.
Protection des correspondances électroniques en droit français
La question est d’autant plus légitime que la confidentialité du contenu des emails est protégée en droit français au même titre que la correspondance par courrier.
La loi n°91-646 du 10 juillet 1991 a appliqué le principe de la liberté et de l’inviolabilité des correspondances aux correspondances échangées par internet, c’est-à-dire aux e-mails. Elle disposait en son article 1 que « le secret des correspondances émises par la voie des télécommunications est garanti par la loi » (actuellement codifié à l’article L. 241-1 du CSI). Le Code des postes et communications électroniques (CPCE) prévoit que « les opérateurs, ainsi que les membres de leur personnel, sont tenus de respecter le secret des correspondances » (L. 32-3 CPCE).
De plus, l’article 226-15 du Code pénal prévoit que : « Le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance, est puni d'un an d'emprisonnement et de 45000 euros d'amende. Est puni des mêmes peines le fait, commis de mauvaise foi, d'intercepter, de détourner, d'utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l'installation d'appareils conçus pour réaliser de telles interceptions ».
Exception des données de trafic
Toutefois, la conservation des données de trafic est possible pour les besoins de la facturation et du paiement des prestations, en vue d’assurer la sécurité des réseaux et enfin pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales. Les données conservées et traitées « ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications. » La conservation et le traitement de ces données s’effectuent « dans le respect des dispositions de la loi n°78-17 du 06 janvier 1978 » (L. 34-1 CPCE). Ces données peuvent aussi servir à assurer la neutralité des services : « l’opérateur prend les mesures nécessaires pour garantir la neutralité de ses services vis-à-vis du contenu des messages transmis sur son réseau et le secret des correspondances » (D 98-5 CPCE).
Certains services de communication semblent échapper à la loi
Certain services de communication sont offerts à titre gratuit, leur modèle économique étant de se rémunérer par la publicité. Ce modèle existe dans un certain nombre de domaines et les internautes ont pu prendre conscience que leur comportement sur internet pouvait être utilisé. Pour autant, rares sont ceux qui réalisent qu’en utilisant certaines services email, ils exposent le contenu de leur correspondance. À savoir que si vous échangez des emails avec une personne en parlant de photographie, vous pouvez vous voir proposer des publicités sur les appareils photos. Est-ce parce qu’il y aurait une tolérance pour un usage publicitaire ? Fait-on confiance à ces services pour ne pas collecter des données dites sensible (santé, religions, préférences sexuelles, opinion politique, race, ou encore données bancaires ou permettant une usurpation d’identité...) ? Ou le problème est-il encore une fois celui de l’application de la loi française à un service non européen ?
Une réponse très attendue
Il est salutaire que la question ait enfin été posée de façon officielle et la réponse de la ministre de la Justice est très attendue sur ce point.
(1) www.senat.fr/questions/base/2015/qSEQ150315408.html
La Revue est une publication du cabinet d'avocats Squire Patton Boggs, partenaire chroniqueur de votre quotidien Finyear.
http://larevue.squirepattonboggs.com/
http://larevue.squirepattonboggs.com/
Les médias du groupe Finyear
Lisez gratuitement :
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Les 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- Le Capital Investisseur
Le magazine bimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Les 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- Le Capital Investisseur
Le magazine bimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres