La CNIL, Commission nationale de l’informatique et des libertés, vient de publier les détails d’une condamnation pour des annuaires en ligne illégaux.
L’affaire remonte à 2011 où la CNIL reçoit des centaines de plaintes concernant plusieurs sites internet dont Webinbox, Habitant-ville, Eopin.info, I décideur et Frenchcity.
Ces sites diffusaient, pour chaque ville, des annuaires comportant les noms des habitants, leurs coordonnées, y compris des numéros de téléphone sur liste rouge. Le responsable de ces sites, Laurent R., avait développé un logiciel lui permettant de collecter les données à partir de diverses sources (le journal des associations, Google, l’annuaire universel, l’INSEE). Il remettait en forme ces données, puis les rediffusait sans avoir recueilli l’autorisation des personnes concernées. Ces sites généraient des bénéfices à partir des publicités qui y paraissaient.
La CNIL a initié de nombreuses démarches auprès des sites pour faire cesser ces diffusions susceptibles d’avoir de graves conséquences. En l’absence de réponse, la CNIL a saisi le procureur de la République de ces faits.
L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) a été chargé de l’affaire. Le responsable des sites étant identifié et localisé, le dossier a été confié à la police judiciaire de Bordeaux.
La Cour d’appel de Bordeaux a confirmé le 18 décembre 2013 le jugement du Tribunal correctionnel de Bordeaux du 26 novembre 2012, en considérant qu’il était déloyal de recueillir les coordonnées des personnes sur les espaces publics d’internet à leur insu, car ce procédé fait obstacle à leur droit d’opposition.
La Cour d’appel a ordonné :
- la suppression de toutes les données personnelles des victimes déloyalement collectées;
- la publication de l’arrêt par extrait sur le site de la CNIL.
Elle a condamné le responsable des sites à une amende de 10 000 euros avec sursis pour :
- collecte de données personnelles par un moyen frauduleux, déloyal et illicite,
- traitement de données malgré l’opposition des personnes concernées,
- abus de confiance,
- traitement de données sans déclaration préalable auprès de la CNIL,
- divulgation illégale volontaire de données à caractère personnel nuisibles (vie privée).
Notre avis
On peut se réjouir que certains abus sur Internet ne demeurent pas impunis et que la CNIL soit active.
Néanmoins, cette amende est-elle dissuasive? On aurait aimé avoir une estimation des revenus générés illégalement.
Il aura fallu plus de deux ans à la justice pour traiter cette affaire relativement simple. Il aura fallu trois mois à la CNIL pour publier l’arrêté. Cela semble long.