Chapitre II : Le contentieux de la prospection
directe.
La confiance dans l'économie numérique,
recherchée par le législateur, l'a conduit à mettre en
oeuvre des instruments de répression de la violation des règles
de prospection directe, dont les comptes rendus d'activité et rapports
permettent de vérifier l'efficacité des mesures prises et le
degré de confiance obtenu concernant le rôle de ces instruments de
protéger les consommateurs, et de leurs données personnelles,
notamment.
Dans cette optique, force est de constater que les peines
applicables aux annonceurs sont prononcées à l'issu d'un
procès organisé à cet effet devant les autorités de
contrôle (Section I). Ce procès donne suite à une
procédure contentieuse de répression de la prospection directe
interdite (Section II).
Section I : L'organisation du procès de
répression de la prospection directe interdite.
La mise en oeuvre de la répression passe d'abord par la
saisine des organes de répression en matière de prospection
directe (Paragraphe I). Nous nous attèlerons ensuite à
étudier des cas de plaintes traitées en matière de
prospection directe (Paragraphe II).
Paragraphe I : La saisine des organes de répression
de la prospection directe interdite.
Il faudra dans un premier temps, présenter sommairement
les missions des organes de répression de la prospection illégale
(A) concernés par notre étude, à savoir
la CDP et la CNIL, avant de montrer dans un second temps leurs modalités
de saisine (B).
A. Présentation sommaire des organes de
répression de la prospection directe interdite.
1) La CDP.
Elle tient son statut d'autorité administrative
indépendante des dispositions de l'article 5 de la loi n°2008-12
relative à la protection des données personnelles61.
On
61 L'article 5 de la loi n°2008-12 dispose :
« Il est créé une Commission de Protection des
Données Personnelles dites Commission des Données Personnelles en
abrégé CDP. La Commission des Données
37
Octobre 2018
entend par autorités administratives
indépendantes (A.A.I) les instances administratives situées hors
de la mouvance du gouvernement, d'un département ministériel ou
de leurs délégués et qui reçoivent de l'Etat les
missions d'opérer la régulation dans un secteur sensible de la
vie en société, à l'interface de la société
civile et du pouvoir politique. Les A.A.I échappent à
l'autorité directe du gouvernement et contredisent le principe unitaire
qui préside l'agencement des structures
étatiques62.
La CDP dispose d'un pluralisme de composition63.
Pour ce qui est de ses missions, la CDP est chargée d'une mission
d'abord de veille, de sensibilisation, de conseils et de propositions, ensuite
d'instructions des dossiers et enfin de contrôle et d'investigation.
La CDP, dans son organisation et ses missions est presque, la
copie conforme de la CNIL française.
2) La CNIL.
La Commission Nationale de l'Informatique et des
Libertés (CNIL) a été créée par la LILF du 6
janvier 1978. A l'image de la CDP, c'est une A.A.I, c'est-à-dire qu'elle
est un organisme public qui agit au nom de l'Etat français, sans
être placé sous l'autorité du gouvernement ou d'un
ministère. Au sens du RGPD ce statut fait l'objet des dispositions de
l'article 51 qui dispose en son paragraphe premier : « Chaque Etat
prévoit qu'une ou plusieurs autorités publiques
indépendantes sont chargées de surveiller l'application du
présent règlement, afin de protéger libertés et les
droits fondamentaux des personnes physiques à l'égard du
traitement et de faciliter le libre flux des données à
caractère personnel au sein de l'Union (ci-après
dénommée « autorité de contrôle»)
»64
Par contre à la différence de la CDP, elle se
compose de 18 membres (contre 11 pour l'autorité de contrôle
sénégalaise) nommés ou élus et s'appuie sur des
services. Elle a un rôle d'alerte, de conseil et d'information vers tous
les publics mais dispose aussi d'un pouvoir de sanction (art. 57 RGPD).
C'est à ce titre que les deux A.A.I sont saisies pour
réprimer des cas de prospections non conformes à la
législation.
| 
