Alors que les braises de la campagne présidentielle sont encore chaudes, celle des législatives s'apprête à commencer. Avant le coup d'envoi, la CNIL a décidé de rappeler quelques règles d'hygiène à respecter concernant l'utilisation des données personnelles des électeurs.
Une nouvelle campagne approche, candidats et partis politiques sont prêts à bombarder des millions de boites email de tracts vantant les mérites de leurs projets pour notre pays. La politique est un sujet sensible pour la CNIL, qui a rencontré lors de la présidentielle l'ensemble des partis afin de « les accompagner dans la mise en place d'une campagne respectueuse de la vie privée des électeurs ».
Après avoir reçu plus de 500 signalements de citoyens mécontents des pratiques de prospection de certains, l'autorité a décidé d'effectuer une piqûre de rappel aux candidats et à leurs équipes de communication en leur proposant six réflexes à adopter pour « une campagne 2.0 responsable ».
Transparence, sécurité et respect des lois
La CNIL rappelle donc aux partis qu'un email envoyé à un prospect doit toujours afficher de qui il provient, de quel parti, et quelle élection il concerne. Il est également important de préciser comment les coordonnées du destinataire ont été récupérées. Les formulaires de collecte de données doivent d'ailleurs indiquer pendant combien de temps elles seront conservées, et à quelles fins.
Crédits : CNIL
La Commission nationale de l'informatique et des libertés rappelle également que les personnes contactées doivent avoir la possibilité de se désabonner à tout moment de ces messages et d'accéder aux données les concernant.
La question de la sécurisation du fichier de contact se pose aussi. On se souviendra ainsi qu'En Marche a laissé traîner un fichier comprenant les coordonnées d'environ un millier de contacts, en protégeant mal l'accès à un document partagé sur Google Drive. Mais les fuites peuvent aussi parfois venir d'une mauvaise manipulation lors de l'envoi d'un email. Ainsi, la CNIL est obligée de rappeler l'existence du champ CCi. Le chiffrement des espaces de stockage est également évoqué par la commission, qui en profite pour rappeler l'existence d'un tutoriel maison. Pour aller plus loin, notre épais dossier sur le chiffrement se trouve par ici.
Cloisonnement, nettoyage et contact humain
La CNIL explique également qu'il est important de cloisonner les fichiers. Il n'est pas question de considérer les consentements reçus pour la campagne législative comme un feu vert pour réutiliser ce fichier pour promouvoir une association, un parti ou une entreprise quelconque.
Crédits : CNIL
Autre point important : « un fichier de contacts constitué pour les besoins d’une campagne électorale particulière doit être détruit à l’issue de la campagne ». Une exception est possible si le prospect a donné son accord pour une réutilisation ultérieure de ses données personnelles.
Enfin, la CNIL rappelle à toutes fins utiles que mal gérée, la prospection, que ce soit par email, SMS ou téléphone, peut susciter l'agacement des électeurs, notamment quand celle-ci n'a pas été sollicitée et donc être contre-productive. Sont notamment pointés du doigt les appels de prospection à des heures tardives. L'autorité rappelle donc le besoin de préciser la plage horaire sur laquelle un électeur peut être contacté ainsi, s'il y consent.
