La loi Lemaire sur la République numérique a revu le principe du secret des correspondances, encadré par le Code des postes et des télécommunications. Vos mails peuvent depuis être examinés à des fins publicitaires, à condition que vous accordiez votre feu vert à ce traitement. Au Journal officiel, ont été précisées les modalités de ce recueil.
Si les opérateurs et les fournisseurs de services sont tenus de respecter le principe du secret des correspondances, ils peuvent depuis la loi Lemaire opérer des traitements automatisés d'analyse « à des fins publicitaires, statistiques ou d'amélioration du service apporté à l'utilisateur ». Ces traitements visent aussi bien le contenu des échanges, l’identité des correspondants, que les documents joints.
Un consentement spécifique recueilli tous les ans
La même loi exige toutefois qu’un consentement exprès de l'utilisateur soit recueilli, selon une périodicité fixée par voie réglementaire « qui ne peut être supérieure à un an ». Ce matin au Journal officiel, a été publié le fameux décret. Le gouvernement a poussé au maximum le cadre exigé par le législateur : « la périodicité du consentement exprès de l’utilisateur est [en effet] fixée à un an ». Du moins, pour l’avenir.
Pour les traitements mis en place avant la date d'entrée en vigueur de ce décret, « le premier consentement de l'utilisateur est recueilli dans les six mois suivant cette date ».
Dans un avis rendu en amont, l’Arcep a « souhaité attirer l'attention » du gouvernement sur la révision en cours du cadre des communications électroniques et de la directive vie privée : « il conviendra de veiller, en temps utiles, à la cohérence, notamment terminologique, des dispositions nationales avec le futur cadre européen ».
Un consentement explicite, donc pas noyé dans les CGU
Important : le recueil devra concerner l’utilisateur. Puisque dans un échange de correspondance, ils sont au minimum deux, il devra être organisé aussi bien côté émetteur que récepteur pour autoriser l'exploitation. Le consentement devra être en outre exprès, « spécifique à chaque traitement ». Le Conseil d’État a déjà rappelé qu’une telle condition ne pouvait être remplie en noyant une clause dans les conditions générales d’utilisation.
En creux, l’accord de l’utilisateur devra être distinct, bien isolé du reste des informations diffusées, contrairement aux pratiques constatées dans le passé.
Ultime précision, ces textes concernent toutes les correspondances électroniques, pas seulement les emails. Les messages privés sur les réseaux sociaux, les échanges via les logiciels de messagerie instantanée, les messages envoyés sur eBay, etc., bref toutes les correspondances privées sont concernées.
