Chats, forums, blogs, adhésions en ligne, newsletters, les candidats de droite comme de gauche, déclarés ou pas, ont pris conscience de l’intérêt réseau internet pour conquérir de nouveaux électeurs. Il y a un an une campagne de l’UMP de démarchage par internet a soulevé une vive polémique. A l’instar des candidats américains lors des dernières élections présidentielles, un mail lancé en septembre 2005 par l’UMP (baptisé «Sarkospam» par ses détracteurs) a été envoyé à plusieurs dizaines de milliers d’internautes sans leur consentement. Cet envoi massif de mails réalisé à partir de bases de données achetées a engendré une centaine de plaintes auprès de la Commission nationale informatique et libertés (Cnil).

Cette affaire a conduit la Cnil à adopter le 5 octobre 2006 une recommandation, après consultation des partis politiques, sur la protection des données personnelles lors d’opérations de prospection politique. Ce texte a notamment le mérite de dissiper un certain flou. «D 'une valeur contraignante, avec de possibles sanctions financières pour les contrevenants, cette recommandation veut fixer un cadre juridique clair pour aider partis et candidats à utiliser ces nouvelles méthodes dans le respect du droit des gens», a expliqué le président de la Cnil, Alex Türk.

Le consentement préalable de l’internaute

Que ce soit la police, les banques, l’assurance maladie ou bien encore la RATP, les Français ont toutes les chances de se retrouver fichés. Fondamentale donc, selon la Cnil, la question de la sécurité et de la confidentialité des citoyens dans leur vie quotidienne. Premier point abordé dans cette recommandation : l’utilisation des fichiers. La recommandation précise d'abord que certains fichiers ne peuvent «en aucun cas» être utilisés à des fins politiques. C’est le cas par exemple de ceux qui servent à la gestion et à la paie des personnels, les registres d'état civil ou d'aide sociale. Les listes électorales peuvent en revanche servir au démarchage à caractère politique, mais elles ne contiennent pas l’adresse électronique des électeurs. Un guide pratique fait par ailleurs le point sur les modalités de déclaration des fichiers utilisés dans le cadre d’activités politiques.

Autre point délicat, le recours aux courriers électroniques. Dans ce domaine, la Commission rappelle que la loi n'interdit pas à un parti ou à un candidat d'utiliser les fichiers «loués ou cédés à des fins de prospection commerciale (fichiers de clients ou de prospects)». Mais le message reçu doit obligatoirement spécifier l’origine du fichier utilisé (nom de la société gestionnaire) et le fait que le parti ne dispose pas de l’adresse électronique mais a eu recours à un prestataire extérieur. Il doit clairement informer le destinataire du moyen dont il dispose pour s’opposer éventuellement à la réception de tels messages. La Cnil a décidé d'appliquer au domaine politique «le régime protecteur» fixé, en matière commerciale, par la loi pour la confiance dans l'économie numérique de 2004. Le principe est que la publicité par courrier électronique «ne peut concerner que des personnes qui y ont consenti».

Dans le même ordre d’esprit, la Commission dénonce dans sa recommandation les opérations de prospection de masse par messages courts envoyés sur téléphone mobile (SMS). La Cnil préconise de ne pas utiliser ces procédés de marketing qui «ne permettent pas de délivrer une information complète», les SMS sont en effet limités à 160 caractères. Sur ces différents aspects, les mesures de la Cnil répondent aux inquiétudes de nombreuses associations de défense des libertés individuelles et à celles du Forum des droits sur l’internet (FDI) dont l’une des missions est d’organiser la concertation entre acteurs publics et privés sur les questions de société liées à l’internet.

Quelques jours après la Cnil, le FDI vient de rendre publique une mise à jour de sa recommandation «Internet et communication électorale» du 20 août 2002 dans laquelle il préconise «aux partis de s’abstenir de tout recours à des procédés de publicité en ligne (bannières, liens publicitaires, référencement) à partir du 1^er janvier 2007». Mais alors que la Cnil dispose de pouvoirs de contrôle et de sanctions à l’égard des contrevenants, la surveillance du FDI se limite à une démarche d’avertissement des partis.