La Cnil approuve le code de bonne conduite de l'AFRC

La Commission Nationale de l'Informatique et des Libertés a examiné en séance plénière, le 15 mai 2001, le code de déontologie proposé par l'AFRC relatif à la protection des données personnelles et de la vie privée. « La Commission juge très utile cette initiative professionnelle qui doit contribuer à une meilleure application des dispositions de protection des données personnelles », écrit Michel Gentot, président de la Cnil, dans une lettre adressée au président de l'AFRC ce même 15 mai dernier. Ai-je le droit d'écouter mes téléconseillers ? De les enregistrer ? Combien de temps puis-je conserver les bandes ? Faut-il les prévenir ? Sous quels délais ? Quels fichiers de prospection puis-je utiliser ? « Nous avons voulu inscrire l'AFRC dans une démarche proactive, et mettre les choses sur la table plutôt que de laisser la place aux doutes. Le but final étant de protéger les salariés et les consommateurs, mais aussi de casser une image négative. Nous voulions que la Cnil prenne officiellement position », résume Eric Dadian, le président de l'AFRC. Confiée à Etienne Drouard, avocat à la cour (cabinet Gide Loyrette Nouel), la rédaction de ce code de déontologie aura pris un peu plus d'un an.

Formules clés en main d'information du public

Le texte a également le mérite de proposer aux membres de l'AFRC un certain nombre de formules exploitables comme telles, dans le but d'informer les appelants sur leurs droits. Exemple, relatif à la conservation et à l'utilisation du numéro d'appel à des fins de prospection téléphonique : "Nos conseillers disposent de l'affichage de votre numéro d'appels. Sauf opposition de votre part auprès de nos conseillers ou à défaut par courrier, nous pouvons être amenés à l'utiliser pour vous faire part de nos prochaines offres". Le code soumet ainsi 17 formules adaptables à des cas de figure différents. Libre aux entreprises d'exploiter ou non ce type de messages et de le faire sur les supports de leur choix. On remarquera que, de facto, les sociétés sont de plus en plus nombreuses à utiliser le serveur vocal interactif. Au document finalisé de 12 pages qui lui a été présenté, la Cnil n'aura finalement apporté que cinq suggestions, comme la désignation au sein des entreprises souscrivant au code d'un correspondant "informatique et libertés" chargé du premier niveau de traitement des plaintes de clients, de prospects ou de salariés, mais également de faire le lien entre l'entreprise et la Cnil. Demeure néanmoins un certain nombre de questions. A commencer par le cadre d'utilisation de ce code. Les entreprises de l'AFRC seront-elles obligées de l'appliquer ? Quelles pourront être les dispositions de l'association en cas de non respect des règles formulées ? Pour sa part, la Cnil s'autorise à suivre de manière annuelle chaque société ayant souscrit au code. « Afin de suivre la mise en place de l'ensemble de ces engagements, il est suggéré d'introduire une clause de rendez-vous annuel à compter de l'adoption du code par les membres de l'association. A cet égard, la Commission a exprimé le souhait que le code indique explicitement les sanctions prévues à l'égard des professionnels qui ne respecteraient pas les engagements pris », écrit Michel Gentot à Eric Dadian. « Il s'agit d'une première étape. Le code de déontologie constitue un référentiel qui peut être utilisé par les entreprises. La deuxième étape étant celle de la labellisation », souligne Etienne Drouard. Label ou norme ? L'AFRC pourrait très bientôt lancer ici réflexion et chantier.

Les six axes majeurs du code de déontologie

1) Droit des personnes à l'accès et à la rectification des données et droit d'opposition à certains traitements, comme la transmission d'information à des tiers. Obligation du recueil du consentement auprès des personnes pour le traitement des données sensibles (origine, opinions, appartenance syndicale, moeurs...). 2) Contacts sortants : liste des catégories de fichiers susceptibles d'être utilisés en marketing téléphonique, condition d'utilisation des automates d'appels. Contacts entrants : condition de collecte du numéro de téléphone de l'appelant, condition d'utilisation automatisée des annuaires inversés. 3) Conditions de sécurité et de confidentialité qui doivent être prévues dans les contrats qui lient une entreprise avec les outsourcers. 4) Condition d'enregistrement des transactions financières ordonnées par téléphone. Autorisations administratives à obtenir avant la mise en place de systèmes d'écoutes téléphoniques. 5) Nécessité d'informer préalablement les salariés sur les dispositifs de contrôle de leur activité. Concertation préalable et proportionnalité des mesures prises. Descriptif de l'application concrète des règles propres aux autocommutateurs téléphoniques (conservation des numéros entrants et sortants), à la traçabilité des activités des salariés sur l'Intranet, la messagerie électronique et Internet, aux systèmes d'écoute et d'enregistrement. 6) Mécanismes de collecte de données dans le cadre de centres de contacts multimédia (sites web).