Logo Éduscol
Accueil du portail  Ressources  Légamedia  Lettre d’information électronique (newsletter)

Lettre d’information électronique (newsletter)

Page mise à jour le 25 octobre 2016

La mise en place d’une lettre d’information nécessite de respecter un certain nombre de règles telles que l’information des personnes sur la collecte et la gestion de leurs données personnelles (adresse électronique) et la possibilité de se désabonner de cette lettre. 

Présentation

Aujourd’hui, de nombreux établissements scolaires et associations d’élèves proposent de s’inscrire à des lettres d’information.

Une lettre d'information[1], newsletter, infolettre ou cyberlettre, est un document d'information envoyé de manière périodique par courrier électronique à une liste de diffusion regroupant l'ensemble des personnes qui y sont inscrites. Les lettres d’information sont généralement gratuites.

Une lettre d'information électronique permet, par exemple, de recevoir directement via sa messagerie électronique des informations sur les dossiers d'actualité d'un journal en ligne, le sommaire de certaines publications, les activités d'une association ou d’un établissement, etc.

La liste de diffusion est une base de données à caractère personnel et à ce titre, doit faire l’objet d’une déclaration normale auprès de la CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
. C'est la procédure la plus courante, applicable à la majorité des traitements qui ne soulèvent pas de difficultés au regard de la protection des libertés. Même dans le cas où il n’est pas nécessaire de faire de déclaration à la CNIL (dispense n° 7), il est obligatoire d’informer les personnes concernées au moment de la collecte :

  • de l’identité du responsable du traitement ;
  • des finalités du traitement ;
  • de leur droit d’opposition, d’interrogation, d’accès et de rectification ;
  • des modalités d’exercices de leur droit[2].

Il est nécessaire d’insérer dans chaque lettre d’information une mention ou un lien permettant à l’abonné de se désinscrire.

Il est interdit de revendre les données personnelles collectées.

Enfin, il faut être prudent, car la récupération des adresses électroniques de manière automatique est interdite.

La sanction peut être pénale et / ou administrative. En effet, l'article 226-18 du Code pénal punit « le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite ». La sanction prévue est de cinq ans d'emprisonnement et de 300 000 euros d'amende. Par ailleurs, la CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
peut infliger une sanction pécuniaire suite à une plainte ou à un contrôle spontané.

Illustration

Il est nécessaire lors de l’inscription à la lettre d’information :

  • d’informer les personnes concernées des modalités d’abonnement ;
  • de faire figurer les mentions « Informatique et libertés » ;
  • de donner les moyens aux personnes concernées de se désabonner facilement.

La mention « Informatique et libertés » d’une lettre d’information pourrait être rédigée de la manière suivante :

« [Auteur de la lettre d’information] met en œuvre un traitement de données à caractère personnel ayant pour finalité l’envoi périodique d’une lettre d’informations.

Les renseignements identifiés par un astérisque sont obligatoires pour nous permettre de vous adresser cette newsletter. À défaut, elle ne pourrait pas vous être adressée.

Conformément à la loi « Informatique et libertés » du 6 janvier 1978, vous bénéficiez d’un droit d’interrogation, d’accès, de rectification et d’opposition pour motif légitime au traitement des données à caractère personnel vous concernant. Pour toute demande, adressez-nous un message en cliquant sur "CONTACTEZ-NOUS". Vous pouvez également vous désinscrire en cliquant simplement sur le lien prévu à cet effet, au bas de chaque lettre. »

Astuce

Pour toute lettre d’information ne résultant pas d’une obligation réglementaire, recourir systématiquement à une stratégie d’opt-in c’est-à-dire d’inscription volontaire (consentement exprès et préalable). Lorsque l’inscription peut se faire sans authentification préalable, prévoir un processus de confirmation obligatoire par le propriétaire de l’adresse électronique.

En savoir plus…

LIENS INTERNES

TEXTE RÉGLEMENTAIRE