bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à le 16 avril 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

Laposte.net : une mine d’or d’un million d’abonnés à exploiter
Dixit : Une enquête en 3 parties de ZDNet.

La Poste tente de convertir en source de revenus son service de messagerie gratuit Laposte.net. Un dossier sensible concernant plus d’un million de Français. La Cnil veille au grain, mais n’a jusqu’ici pas été écoutée.

Lancé en août 2000 en grandes pompes par Martin Vial, président du groupe La Poste, le service de messagerie internet gratuite Laposte.net affiche l’ambition « d’offrir à tous les Français une adresse postale électronique personnelle et permanente sur le net ».

Mars 2002 : La Poste annonce avoir passé la barre du million d’abonnés. Pour l’enrichir, un « portail grand public », Illiclic, a été mis à contribution. À défaut d’offrir des services postaux particuliers, il propose surtout de s’inscrire au service @laposte.net. En fait, La Poste entend élargir et exploiter sa base d’abonnés à des fins de marketing direct. Ce qui devrait être fait, selon nos informations, à partir de l’automne 2002.

L’objectif est donc de convertir cette générosité "publique" en source de revenus pour La Poste, entreprise du secteur concurrentiel "privé", celle qui clame haut et fort sa position de leader dans le marketing direct. En langage de postier moderne, marketing direct se traduit pudiquement par "PNA", pour "publicité non adressée" (la pub de nos boîtes aux lettres). Aujourd’hui, le groupe de Martin Vial veut donc faire la même chose par courrier électronique. À terme, le but est de « qualifier » sa base de données pour envoyer aux abonnés des messages « ciblés » selon leurs préférences. Pour éviter tout dérapage et phénomène de publicité sauvage, la Commission nationale de l’informatique et des libertés (Cnil) a son mot à dire.

Cela fait maintenant plus d’un an que La Poste et la Cnil sont en pourparlers au sujet de la protection des données personnelles des abonnés. « Nous avons bien déposé une demande de déclaration complémentaire auprès de la Cnil en février 2002 pour pouvoir, à l’avenir, envoyer aux utilisateurs de laposte.net, qui l’acceptent, des newsletters et des e-mails à caractère publicitaire, sur les thèmes qu’ils auront retenus », nous a informé le groupe dans un communiqué sibyllin suite à nos nombreuses questions.

(...) Quinze mois plus tard, aucun accord n’a été conclu ; le dossier est toujours à l’étude. En cause notamment : la « charte d’utilisation » du service et les modalités d’inscription. Alors que la Commission s’y est quand même pris à deux fois pour rappeler à l’ordre l’établissement public.

Les premiers recommandations de la Cnil tombent en mars 2001. Six mois après, elle constate qu’elles n’ont pas été prises en compte. La charte n’a pas été modifiée. Octobre 2001, nouveau contact : La Poste s’y engage « dans des délais rapides », selon nos sources à la Commission.

Mais bizarrement, fin janvier 2002, et avant un quelconque changement, la Cnil décide, après « étude des engagements » de l’établissement public, d’émettre un avis favorable « tacite » pour l’exploitation commerciale de la base d’abonnés de Laposte.net. Un tel avis devient définitif s’il n’est pas remis en question dans les deux mois. Mais en mars dernier, observant que rien n’avait changé, l’avis tacite est devenu caduc. Nous en sommes là aujourd’hui.

Les recommandations de la Cnil en quatre points

1/ Les modalités d’inscription et la gestion des informations personnelles « ne répondent pas aux exigences » du droit d’opposition et de modification (prévue également dans la loi de 1978). Le service permet en effet d’exercer ce droit (note n°4, « Protection de la vie privée »), soit par email soit via une interface web. La Cnil ne s’en contente pas : l’exercice s’avère très peu ergonomique. Et propose de recourir à une simple case à cocher si l’on désire s’y opposer.

2/ L’utilisation qui sera faite de ces données manque de transparence. Il est fait mention dans la charte que Laposte.net s’engage « à assurer la confidentialité des informations nominatives vous concernant ainsi que de votre identifiant et de votre mot de passe à l’égard des tiers, à l’exception des autorités légales habilitées à en demander communication ». Trois lignes plutôt concises et vagues pour un sujet aussi préoccupant...

3/ La Cnil demande à ce que soit retiré du questionnaire d’inscription une question servant à rappeler à l’abonné son mot de passe en cas d’oubli. Elle porte sur le lieu de naissance de l’abonné. La Cnil lui préfère « des questions plus anodines ».

4/ La dernière remarque concerne les mineurs : que soit mis en place une information spécifique pour les moins de 18 ans lors d’inscription, sous la forme d’un "pop-up" qui s’ouvre en fonction de la date de naissance, avec un texte demandant au mineur de se faire assister d’un adulte. Une problématique qui rejoint en partie le cas des écoliers, puisque La Poste a proposé en novembre 2000 d’« offrir à tous les élèves de France » une adresse estampillée laposte.net.

Laposte.net : le principe de l’opt-in retenu pour cibler les abonnés

La Poste mobilise ses filiales du secteur privé pour exploiter le fichier de son service Laposte.net. Elle doit passer d’une culture de "prospectus non sollicités" à une politique plus consensuelle, le "permission marketing".

(...)

ZDNet a tenté d’en savoir plus auprès de chez Mediapost, la filiale privée du groupe public qui se présente comme « leader de la publicité ciblée en boîte aux lettres ». L’un de ses responsables, chargé de la diversification des activités, nous a ainsi confirmé que « Mediapost prépare des offres pour le web grand public » avec sa maison mère. Une nouveauté pour cette entreprise, spécialiste des prospectus en papier. Mais c’est promis, ajoute-t-il, l’envoi d’emails publicitaires « ne se fera qu’après avoir accepté ce type de messages non sollicités ».

Pour « qualifier » sa base de 1 million d’entrées (recueillir l’accord de l’abonné pour recevoir des messages publicitaires), La Poste va donc devoir leur envoyer un message d’explication leur proposant ce "nouveau service". Selon le principe du opt-in, si l’abonné ne répond pas, il sera automatiquement exclu de la base commerciale. Reste à vérifier, pour les nouveaux arrivants, si dans le questionnaire d’inscription la case "J’accepte de recevoir" n’est pas cochée par défaut.

Au passage, ce message devrait comporter un questionnaire permettant de mieux cibler les abonnés. Que dira donc ce message, parti pour être envoyé à plus d’un million d’exemplaires ? Il s’agira notamment de les « informer sur ce qui se passe autour de chez eux », nous a-t-il dit. « Ces offres entreront en phase de test au mois de juin 2002 avec un objectif en octobre pour leur commercialisation. »

Une autre société privée devrait également participer à l’opération : E-Mail Vision. Cette entreprise se présente comme « le leader en Europe dans les services technologiques pour la gestion des campagnes de marketing direct par e-mail et SMS ». Elle compte en France des clients tels que TF1, M6, Chapitre.com ou Dell. Et La Poste est entrée comme actionnaire minoritaire dans le capital d’E-Mail Vision en septembre 2001, via sa holding Sofipost, tête de pont de sa diversification dans « le courrier, les nouveaux services et les technologies ». Au moment de ce rapprochement, le message était clair : avec E-Mail Vision, l’objectif est de lancer « une offre de solutions de marketing direct basées sur la convergence email/SMS/courrier/publicité non adressée, qui sera commercialisée dans les prochains mois ». Face au « fort potentiel de l’e-marketing, le groupe La Poste conforte ainsi sa position sur le marché européen du marketing direct ».

Contacté par ZDNet, le service de presse d’E-Mail Vision a simplement déclaré que « le partenariat commercial avec La Poste sera présenté en détail d’ici à quelques semaines ».

Laposte.net : exercice laborieux pour protéger la vie privée des écoliers

Dans son projet de proposer à chaque Français une adresse électronique personnelle sur le net, La Poste n’a pas oublié élèves et enseignants, en leur réservant même un traitement de faveur. Mais cela ne s’est pas fait dans la simplicité.

Le 28 novembre 2000, Jack Lang, ministre de l’Éducation nationale, et Martin Vial, président du groupe postal, annoncent la signature d’un accord-cadre afin que les 12 millions d’élèves français, ainsi que leurs enseignants, disposent gratuitement d’une adresse email. Une adresse nom.prenom@laposte.net, évidemment. Le service devient, dans les faits, opérationnel à la fin de l’année 2001. Bilan fin mars 2002, selon le ministère : 70000 abonnés.

Mais question protection des données personnelles, c’est une autre histoire. Un membre du ministère, qui a beaucoup travaillé sur l’aspect juridique du dossier jusqu’à sa signature, nous expliquait ainsi en aparté être « tombé des nues » lorsqu’il a pris connaissance de la charte de Laposte.net. Il s’étonnait principalement des maigres précisions concernant la manière dont ces données nominatives seraient exploitées et protégées. Une charte si mal écrite destinée à des enfants fait mauvais genre, surtout que dans ce cas précis il est obligatoire de choisir prénom et nom pour s’inscrire sur Laposte.net. Une adresse email n’a jamais à être aussi nominative. Du propre avis du conseiller du ministère de l’Éducation, « il a fallu beaucoup de travail pour rectifier le tir... ».

(...) Selon un agent de la Cnil ayant supervisé ce dossier, « la Poste s’est engagée à ne faire aucune utilisation des données à caractère personnel collectées et à ne pas les communiquer à des tiers à des fins de prospection, respectant ainsi le principe de neutralité commerciale de l’Éducation nationale ».

Toute inscription se traduit « automatiquement, sauf désaccord express » (opt-out) par sa présence dans l’annuaire du site laposte.net. Dans sa grande sollicitude, La Poste indique que la mention dans l’annuaire ne doit pas « révéler au public son appartenance au système éducatif », comme l’adresse du collège ou de l’école, par exemple. Cela pour qu’elle « ne puisse pas faciliter la constitution d’un fichier de prospection commerciale dont les élèves seraient la cible ».

De telles garanties sont pour l’instant absentes de la version grand public de la messagerie, et la Cnil ne semble pas avoir l’intention d’en demander d’aussi coercitives. Lors de la cinquième édition de la fête de l’internet, en mars 2002, la Cnil a mené une campagne de communication pour la protection des mineurs, concernant la collecte de leurs données personnelles sur le net. Le mot d’ordre était : "On a le droit de surfer tranquille".