SMS électoraux : distinguons le vrai du faux
« L’association de financement électoral Carole Gandon » a adressé avant-hier 89.000 SMS à des correspondants issus d’une liste louée à la société ADREXO, sise à Cesson-Sévigné.
Carole Gandon a aussitôt déclaré que cette initiative avait été prise « dans le respect du code électoral et des dispositions de la CNIL » (source : FR3 Bretagne)
- Il n’est pas prouvé que l’opération a été conduite dans le respect du RGPD, qui est le règlement général de protection des données personnelles : une disposition européenne qui s’applique de plein droit dans les pays de l’Union, sans pour autant figurer dans le code électoral qui n’aborde pas (encore) ce genre de question
- On doit à la vérité de préciser que l’inverse n’a pas été démontré non plus
- Ce qui est certain, c’est que – contrairement à ce qu’a affirmé Carole Gandon – l’opération n’a pas été conduite dans le respect des recommandations de la CNIL concernant la communication politique par téléphone (source : le site de la CNIL)
*****
*****
La Gazette des communes – Gabriel Zignani – 15 janvier 2020 : Campagne électorale : non on ne peut pas envoyer des sms à n’importe qui
Ouest-France – Yann-Armel Huet – 22 juin 2020 : Municipales à Rennes : oui Carole Gandon a le droit d’adresser des sms à 89.000 rennais
France Info – Catherine Deunf – 23 juin 2020 : Rennes : les milliers de SMS de la candidate LREM, Carole Gandon, sont-ils légaux ?
Ouest-France – Yann-Armel Huet – 24 juin 2020 : Municipales. 89 000 SMS envoyés aux Rennais : la candidate LREM Carole Gandon entendue par la Cnil
*****
Je vois là parfaite confirmation du point de vue que j’ai exprimé ICI à réception du SMS incriminé.
N’en déplaise au fidèle porte-flingue de Carole Gandon : Olivier Dulucq, l’ineffable conseiller du Président de l’Assemblée Nationale Richard Ferrand (6ème co-listier) que je salue au passage… 😉
Oui, pas très clair tout ça…
Dans mon cas, puisque l’on parle de la RGPD, j’ai aussi quelques questions à poser à l’équipe de « Révéler Rennes »…
Je suis inscrit sur leur liste de diffusion – même si je n’en ai pas le souvenir… – et donc je reçois leur message par mail via mon adresse personnelle (que je n’utilise généralement pas pour ce genre d’abonnement)…
En retour, j’ai demandé à faire valoir mon droit d’accès à ces infos : qu’ils me les transmettent pour connaître les données personnelles qu’ils ont collecté me concernant…
Il y a 4 jours et j’attends toujours leur réponse (légalement, ils ont 1 mois pour le faire)…
Pour aider leur webmaster, j’ai fait une petite vidéo pour lui expliquer comment faire. Il utilise la solution « Mailchimp », que je connais bien de par ma profession. L’opération prend 2 minutes… Et quelques secondes pour m’envoyer un mail de réponse avec les infos que je demande…
La vidéo ici : https://www.youtube.com/watch?v=JLdvrfR5BJ0
A suivre…
– – – – – – – – –
Pour rappel, et notamment pour le mise en conformité avec les RGPD (règlement n° 2016/679 – https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=FR) :
(59) Des modalités devraient être prévues pour faciliter l’exercice par la personne concernée des droits qui lui sont conférés par le présent règlement, y compris les moyens de demander et, le cas échéant, d’obtenir sans frais, notamment, l’accès aux données à caractère personnel, et leur rectification ou leur effacement, et l’exercice d’un droit d’opposition. Le responsable du traitement devrait également fournir les moyens de présenter des demandes par voie électronique, en particulier lorsque les données à caractère personnel font l’objet d’un traitement électronique. Le responsable du traitement devrait être tenu de répondre aux demandes émanant de la personne concernée dans les meilleurs délais et au plus tard dans un délai d’un mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à de telles demandes.
(74) Il y a lieu d’instaurer la responsabilité du responsable du traitement pour tout traitement de données à caractère personnel qu’il effectue lui-même ou qui est réalisé pour son compte. Il importe, en particulier, que le responsable du traitement soit tenu de mettre en œuvre des mesures appropriées et effectives et soit à même de démontrer la conformité des activités de traitement avec le présent règlement, y compris l’efficacité des mesures. Ces mesures devraient tenir compte de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque que celui-ci présente pour les droits et libertés des personnes physiques.
Ce qu’il faut penser ? Donc désormais il y a une bonne façon de penser et une mauvaise ?
A l’attention de francis@lalanne.fr : pour ce qui est factuel, il y a la vérité et le mensonge.
Préférez-vous l’expression : ce qu’il faut retenir ?…
Je suis tout prêt à « donner » satisfaction au responsable veille et digital de l’équipe territoriale d’Ille-et-Vilaine de La République en Marche, s’il me demande ça gentiment. 😉
PS : vous devriez faire gaffe aux questions flirtant avec l’usurpation d’identité.
Ouest-France – Yann-Armel Huet – 24 juin 2020 : Municipales. 89 000 SMS envoyés aux Rennais : la candidate LREM Carole Gandon entendue par la Cnil