INTRODUCTION GENERALE

Le XXI^ème siècle est sans doute celui des nouvelles technologies de l'information¹ : le multimédia a pris son essor. Ce nouvel espace de communication sans frontières a d'abord suscité l'enthousiasme et confirmé l'évolution significative de l'humain dans l'art de communiquer. L'enthousiasme et l'émerveillement passés, on a vite pris conscience des opportunités que pouvaient offrir ces technologies.

Tous ces éléments ne pouvaient que favoriser le développement du commerce en ligne. Tout au long de ces dernières décennies les revues scientifiques et les médias n'ont cessé de vanter ses bienfaits. Nombreux sont les rapports et études qui ont montré l'impact significatif du commerce électronique sur le développement des Etats. En effet, le rapport 2015 de la CNUCED sur l'économie de l'information mettait ainsi en exergue cette réalité².

Si l'impact du commerce électronique sur les performances économiques des pays qui l'ont adopté est indéniable, ses principaux atouts qui font son essence et favorisent la dématérialisation des transactions, présentent des difficultés juridiques de taille. Ce sont sur ces difficultés que se penchent les présents travaux en prenant pour domaine d'expérimentation la prospection directe. La pratique de la publicité ciblée en effet, pose en Afrique, comme il l'a fait ailleurs, des défis au droit. Si les législateurs occidentaux ont essayé d'y apporter, vaille que vaille, des réponses plus ou moins adaptées, leurs homologues africains peinent à définir des cadres juridiques rigoureux valables et susceptibles de permettre de tirer pleinement des avantages de la publicité en ligne. Seulement, « L'Afrique a ses spécificités à la fois culturelles et économiques³ » qui ne peuvent être ignorées. Une réglementation de la prospection directe peut-elle vraiment prospérer confrontée aux réalités sociales africaines ?

1 Par technologie de l'information il faut entendre « l'ensemble des matériels, logiciels et services utilisés pour la collecte, le traitement et la transmission de l'information », www.granddictionnaire.com. Au sens de l'article 431-7 parag.7 du Code pénal sénégalais issu de la loi n°2016-29 du 08 novembre 2016 sur la cybercriminalité, les technologies de l'information et de la communication (TIC) sont : « Les technologies employées pour recueillir, stocker, utiliser et envoyer des informations ainsi que celles qui impliquent l'utilisation des ordinateurs ou de tout système de communication y compris de télécommunication ».

² CNUCED, Rapport 2015 sur l'économie de l'information, Libérer le potentiel du commerce électronique.

³ BRUNET (Patrick), TIEMTOIRE (Oumarou), VETTRAINO (Marie-Claude), Les enjeux éthiques d'internet en Afrique de l'Ouest. Vers un modèle éthique d'intégration, Paris, L'Harmattan, 2002, p. 13.

8

Octobre 2018

L'économie numérique et la croissance de nombreuses entreprises reposent principalement sur le marketing et la publicité ciblée en ligne considérée comme le « carburant de l'économie numérique⁴ ». Cependant, la publicité ciblée en ligne, qui ces dernières années a connu un essor prodigieux, pose de sérieuses interrogations. Les fournisseurs de réseaux publicitaires possèdent aujourd'hui les moyens techniques pour tracer les internautes sur différents sites dans le temps, dans le but de les profiler et in fine offrir aux annonceurs les moyens d'une publicité ciblée. Si la publicité en ligne comporte des avantages incontestables aussi bien pour le consommateur que pour le professionnel, les techniques employées sont accusées d'être intrusives, de ne pas protéger la vie privée et les données personnelles des internautes. Dés lors, si la publicité ciblée utilise majoritairement un système de traçage, son potentiel en termes de dérives est grand, et c'est la raison pour laquelle elle devrait s'opérer dans le respect de la protection légale des données personnelles.

Afin de préserver la vie privée des particuliers face au développement du commerce en ligne, et sous l'influence du droit européen, les législateurs français et sénégalais ont entrepris les démarches pour encadrer la publicité par voie électronique, c'est-à-dire celle réalisée via Internet par courriels ou par téléphone, notamment au moyen de messages SMS ou MMS, voire des serveurs vocaux. C'est que la protection des personnes, acteurs incontournables du commerce électronique, est un gage de l'essor de cette activité. En effet, la protection des droits des personnes et la sécurisation des transactions sont de nature à susciter l'adhésion et la confiance dans le commerce électronique. C'est ainsi que dans les textes de lois régissant la publicité en ligne, pour éviter les messages commerciaux déguisés ou clandestins, chaque publicité diffusée par un service de communication au public en ligne doit être clairement identifiable, tout comme l'annonceur pour le compte duquel elle est réalisée.

Depuis l'avènement de l'Internet, le commerce électronique, qui regroupe donc l'ensemble des activités commerciales effectuées sur les réseaux de communication électronique, connaît un fort développement. Les offres se sont considérablement développées sous des formes variées. Les entreprises se livrent dés lors à une véritable prospection directe. Le Code de consommation français définit la prospection directe comme l'envoi de tout message destiné à promouvoir, directement ou indirectement, des

⁴ Par le Groupe de travail Article 29 sur la protection des données ou G29 qui est un organe consultatif européen indépendant sur la protection des données et de la vie privée. Son organisation et ses missions sont définies par les articles 29 et 30 de la Directive 95/66/CE.

9

Octobre 2018

biens, des services ou l'image d'une personne vendant des biens ou fournissant des services. C'est donc à la lumière de cette définition du droit français, reprise substantiellement par la loi n° 2008-08 sur les transactions électroniques⁵ que nous essayerons de comprendre et cerner l'esprit du législateur lorsqu'il appréhende le concept étudié : la prospection directe⁶. Autrement désigné marketing direct, c'est donc une démarche qui se caractérise par une approche du client sans intermédiaire, personnalisée et à distance. Cette démarche doit permettre d'obtenir un résultat rapide mesurable. Centrée sur l'instauration d'une relation de confiance et d'une interactivité entre le consommateur et le vendeur, la prospection directe dépasse largement le cadre de la proposition commerciale pour devenir un service personnalisé dont l'objectif est de transformer des prospects en clients. La notion de prospection directe est donc généralement entendue au sens large. Le contenu de la définition de ce concept peut donc être variable. Il est tributaire des objectifs que poursuit l'auteur de la définition.

La téléphonie mobile n'est plus seulement un moyen de communication⁷. Des spécialistes en droit des nouvelles technologies de l'information considèrent cet appareil comme un véritable vecteur de nouvelles formes de publicité électronique, et particulièrement de la prospection directe, formant par là une nouvelle économie. Néanmoins, il est d'une nécessité impérieuse de connaître le fonctionnement de la publicité en ligne et du profilage qui en résulte pour savoir dans quelle mesure la pratique de la prospection directe est-elle encadrée dans les législations sur la protection des données personnelles et sur les transactions électroniques. Dans cette optique, il importe de rechercher le régime juridique du marketing direct. Cette recherche peut s'avérer difficile puisque les données recueillies sont disparates et les moyens techniques, variés.

Les réflexions sur l'encadrement de la prospection directe dans les transactions électroniques ont déjà fait en Europe, l'objet de longues et riches études. En revanche, en Afrique, des études concernant ce domaine particulier du droit sont encore rares. Un

⁵ Loi n°2008-08 du 25 janvier 2008 sur les transactions électroniques, Journal officiel de la République du Sénégal, n°6404, 2008

⁶ Elle est définie dans la loi 2008-08 du 25 janvier 2008 sur les transactions électroniques, en son article 2-4 comme « Toute sollicitation effectuée au moyen de l'envoi de message, quel qu'en soit le support ou la nature notamment commerciale, politique ou caritative, destinée à promouvoir, directement ou indirectement, des biens, des services ou l'image d'une personne vendant des biens ou fournissant des services »

⁷ Il est désormais possible de contracter par le biais des « Short Message Service »(SMS) ou des « Multimedia Messaging Service »(MMS) que cette technologie permet de transmettre. Ainsi par exemple en France en 2002, grâce à l'offre SMS+ mise en place par les principaux opérateurs des télécommunications, les éditeurs pouvaient proposer des contenus et services à tout détenteur d'un téléphone portable.

10

Octobre 2018

sommaire des législations encadrant la prospection directe dans l'espace UEMOA amène rapidement à conclure qu'elles s'adaptent mal aux réalités techniques du marketing direct. A ces imperfections, vient s'ajouter la problématique de l'efficacité de l'encadrement de cette pratique dans nos pays. Ce qui est préjudiciable à l'oeuvre de la protection des données des prospects. Mais notre approche, toute prétention exclue, se veut pragmatique : l'objectif est d'exposer notre vision sur la façon dont la prospection directe est réglementée au Sénégal et en France. Ainsi écarterons nous pour commencer toutes ces théories suscitées de vide juridique et d'efficacité de l'encadrement du marketing qui ont nourri nos premières réflexions sur la législation en la matière en Afrique (de l'Ouest) pour ensuite montrer les dispositions législatives et les décisions réglementaires visant à encadrer la prospection directe, protéger les données des consommateurs et des éventuelles sanctions pouvant être prononcées contre les cybermarchands ne respectant pas ces règles.

Eu égard de la complexité technique de la prospection directe, comment les législations sur la protection des données personnelles, en général, et sur le commerce électronique, en particulier, parviennent-elles à assurer efficacement le traitement adéquat des informations collectées ? En outre quelles sont les règles juridiques applicables au marketing direct ? A quelles sanctions s'exposent les auteurs de prospection interdite ?

Les questions de prospection occupent, très souvent, l'actualité et suscitent de vives polémiques, car son application touche à des valeurs protégées, notamment les données personnelles. Les autorités de contrôle et de protection des données personnelles sont constamment sollicitées pour des atteintes à l'encontre des données se traduisant parfois par le prononcé des sanctions contre les cybermarchands. D'ailleurs ces derniers temps, nombreux sont les plaintes et signalements relatifs à la prospection directe reçus par la Commission des Données Personnelles (CDP). Au-delà de la réception de messages d'offres promotionnelles, les plaignants précisent que les désinscriptions à des de prospection services sont inefficaces. Mais malgré les rappels de l'institution⁸, celle-ci continue de constater les mêmes manquements.

Dans un autre registre, des évolutions considérables sont intervenues récemment en droit français sous l'influence du droit communautaire européen avec l'entrée en vigueur

⁸ Délibération n°2014-20 du 30 mai 2014, par laquelle la CDP a tenu à rappeler l'obligation de respecter scrupuleusement les règles sur la prospection directe.

11

Octobre 2018

du nouveau Règlement Général sur la Protection des Données⁹, le 25 mai 2018. Ce RGPD est la directive européenne qui réglemente le traitement et l'analyse des données personnelles des individus présents sur le territoire de l'Union Européenne et s'applique aussi aux entreprises européennes et étrangères y compris celles sénégalaises qui traitent des données personnelles des citoyens européens. En effet, la déclaration de la CDP de s'investir pour aider à la mise en conformité des entreprises sénégalaises au RGPD¹⁰ corrobore la dimension extraterritoriale de ce nouveau règlement. Le règlement bouleverse complètement les techniques de prospection directe. Son but est d'harmoniser la protection des citoyens concernant l'utilisation de leurs informations personnelles par les organisations. Respecter ce règlement est donc vital pour toute organisation de traitement de données. Chaque manquement, qu'il y ait eu ou non dommage, expose à de lourdes sanctions.

De même, si le RGPD poursuit un impératif de protection des données plus rigoureux que la législation actuelle dans la zone de l'UE, le Règlement ePrivacy¹¹ qui a vocation à compléter les dispositions du régime commun mis en place par le RGPD en matière de télécommunications, a la même portée juridique que ce dernier et devrait s'appliquer dès lors que les données concernent un utilisateur présent dans l'Union.

Ce Règlement constitue une « lex specialis » par rapport au RGPD, qu'elle précisera et complétera en ce qui concerne les données de communications électroniques qui peuvent être considérées comme des données à caractère personnel. Ainsi, toutes les matières relatives au traitement de ces données, qui ne sont pas spécifiquement couvertes par le Règlement, le sont par le Règlement ePrivacy. L'harmonisation avec le RGPD entraînera l'abrogation de certaines législations comme la LCEN. Malgré tout, le Règlement ePrivacy n'est pas à ce jour finalisé et par conséquent n'est pas encore applicable.

⁹ Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive 95/46/CE (règlement général sur la protection des données)

¹⁰ CDP, mardi 29 mai 2018, communiqué de presse : entrée en vigueur du nouveau Règlement Européen sur les Données Personnelles. Selon ce communiqué, la portée extraterritoriale du RGPD entraîne son applicabilité à toutes les entreprises installées au Sénégal, et traitant des données personnelles de citoyens européens. A cet égard, la Commission de Protection des Données Personnelles (CDP) tient à rassure les responsables de traitement et les sous-traitants concernés par le RGPD que toutes les dispositions sont prises, pour les aider à se conformer à ce nouveau référentiel contraignant.

¹¹ La Commission Européenne a présenté le 10 janvier 2017 une proposition de règlement concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques.

12

Dès lors, cette situation résulte l'obligation des annonceurs français de continuer à se conformer aux législations existantes en ce sens qu'elles restent applicables jusqu'à ce jour, et seront considérées au minimum, notamment par la CNIL comme de bonnes pratiques, si elles ne sont pas reprises par le Règlement ePrivacy à venir. C'est aussi le cas pour les dispenses normes simplifiées et autorisations uniques de la CNIL qui envisage de les transformer en «référentiels» pour guider les professionnels du e-commerce dans leur démarche de conformité.

Les annonceurs respecteront-ils, à la lettre, les dispositions législatives et communautaires encadrant la prospection directe dans les transactions électroniques ? Toutes ces interrogations méritent des réflexions approfondies sur lesquelles des juristes ne manqueront certainement pas de se pencher pour promouvoir l'évolution du droit du commerce électronique et de la protection des données.

Ce mémoire tente autant que possible d'être exhaustif pour cerner l'ensemble des règles relatives à la pratique de la prospection directe. Il a choisi cette démarche pragmatique pour mieux appréhender la matière réputée ésotérique afin de la rendre plus compréhensible. Cette approche, outre son originalité et sa simplicité, devra permettre une compréhension aisée de l'encadrement de la prospection directe dans les transactions électroniques. Il convient alors d'analyser d'abord, le régime juridique applicable à la prospection directe dans les transactions électroniques (1^ère partie) et la responsabilité dans la pratique de la prospection directe dans les transactions électroniques (2^ème partie).

Octobre 2018

13

14

Octobre 2018

Octobre 2018