Alors que la course à l’Élysée s’intensifie, la CNIL et le CSA rappellent aujourd’hui quelles sont les principales recommandations à suivre en matière de communication politique (prospection, collecte de données, temps de parole...). Lors de la dernière élection présidentielle, les partis et candidats s’étaient fait tirer les oreilles.
Quelques semaines après avoir adressé un avertissement public au Parti socialiste, le gendarme des données personnelles a publié mardi 8 novembre un guide rédigé main dans la main avec le Conseil supérieur de l’audiovisuel – et très logiquement intitulé « Campagnes électorales : tout savoir sur les règles CSA et CNIL ».
Chacun a visiblement rédigé sa petite partie de son côté, mais l’essentiel est là : rappeler quelles sont les pratiques à suivre (et celles à proscrire) en matière de communication politique « à l’ère du numérique ». Temps de parole, clips de campagne officiels, fichiers et prospection politique par téléphone ou par email... Tout y passe ou presque, sans qu’il n’y ait forcément de grands changements par rapport aux précédentes recommandations publiées sur ces questions, notamment en 2012.
L’organisation des primaires sous le regard de la CNIL
La Commission nationale de l’informatique et des libertés explique dans le même temps qu’elle s’est « déjà rapprochée des partis organisant des primaires afin de leur rappeler les règles à respecter ».
L’institution promet surtout de vérifier, comme en 2012 avec le PS, si EELV ou Les Républicains ont bien procédé à la destruction des fichiers créés afin d’enregistrer les participants. « Au-delà de la proclamation officielle des résultats de la consultation primaire et de l’écoulement d’un éventuel délai de recours, la base des participants et ses extractions sur support papier n’ont pas vocation à être conservées » souligne à cet égard la CNIL.
D’une manière plus générale, les organisateurs sont tenus d’assurer « un haut niveau de sécurité et de confidentialité » aux traitements sensibles (fichier des participants, etc.). Si la formation politique organisatrice souhaite recontacter les participants durant la campagne officielle qui suit la primaire, elle devra d’autre part recueillir « l’accord éclairé et explicite » des personnes concernées avant de les inscrire dans un fichier de sympathisants.
Exploitation des données « publiques » issues des réseaux sociaux
La CNIL annonce enfin avoir « conduit, de mars à juin 2016, des auditions des principaux prestataires de logiciels de stratégie électorale auxquels les candidats et partis français ont recours de façon croissante ». L’objectif : voir dans quelles conditions les données disponibles sur les profils publics des utilisateurs de réseaux sociaux peuvent être utilisées par ces entreprises.
La gardienne des données personnelles se veut d’ailleurs très claire sur le sujet : « Le « crawling » des réseaux sociaux par les logiciels, aux fins de collecte et de traitement de données disponibles publiquement, n’est pas légal en l’absence d’information des personnes. » Sauf à obtenir préalablement votre consentement, la collecte de données « publiques » issues de vos pages Facebook ou Twitter sont donc proscrites.
La CNIL dit vouloir présenter « prochainement » ses règles aux prestataires de logiciels.
La question du croisement de données issues des réseaux sociaux devrait d’ailleurs être également abordée à ce moment-là. L’autorité administrative indépendante accorde davantage de souplesse à ce sujet dès lors que les internautes « suivent » un candidat ou un parti sur Twitter (ou sont « amis » sur Facebook), mais elle prévient : « En l’absence totale de contact préalable entre un candidat ou parti et un internaute, aucune collecte de données n’est possible. Il n’est donc pas possible de collecter et d’utiliser à des fins de communication les carnets d’amis des personnes avec qui le responsable est en contact, qu’il s’agisse d’un contact régulier ou d’un contact occasionnel. »
Un « observatoire des élections » régulièrement réactivé depuis 2012
Restera maintenant à voir si les efforts de pédagogie de la Commission porteront leurs fruits. En 2012, l’institution avait déploré de nombreux incidents : courriels non sollicités, non-respect des demandes de désinscription, etc. À l’époque, l’autorité soulignait que ces difficultés auraient pu être évitées « si les candidats et partis politiques avaient davantage respecté les dispositions de la loi "Informatique et Libertés" et les recommandations de la CNIL », émises pourtant quelques mois plus tôt.
#Primaires2016 et #Elections2017 : les électeurs peuvent signaler à la @CNIL les pratiques qui posent question → https://t.co/dTgRQEbQ2Q pic.twitter.com/WgsAVeGb1d
— CNIL (@CNIL) 8 novembre 2016
