Logo Éduscol
Accueil du portail  Ressources  Légamedia  Lettre d’information électronique (newsletter)

Lettre d’information électronique (newsletter)

Page mise à jour le 01 juillet 2013

La mise en place d’une lettre d’information nécessite de respecter un certain nombre de règles telles que l’information des personnes sur la collecte et la gestion de leurs données personnelles (adresse électronique) et la possibilité de se désabonner de cette lettre. 

Présentation

Aujourd’hui, de nombreux établissements scolaires et associations d’élèves proposent de s’inscrire à des lettres d’information.

Une lettre d'information[1], newsletter, infolettre ou cyberlettre, est un document d'information envoyé de manière périodique par courrier électronique à une liste de diffusion regroupant l'ensemble des personnes qui y sont inscrites. Les lettres d’information sont généralement gratuites.

Une lettre d'information électronique permet, par exemple, de recevoir directement dans sa messagerie électronique des informations sur les dossiers d'actualité d'un journal en ligne, le sommaire de certaines publications, les activités d'une association ou d’un établissement, etc.

Quelles sont les règles à suivre pour leur mise en place ?

La mise en place d’une lettre d’information nécessite de respecter un certain nombre de règles. En effet, lors de l’inscription à une lettre d’information, on collecte au minimum l’adresse électronique du nouvel abonné. Or cette adresse électronique est une donnée personnelle. Il est donc nécessaire de se conformer à la loi Informatique et libertés qui prévoit les dispositions applicables en la matière.

Cependant, la CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
a adopté en 2006 une dispense[2] qui autorise à ne pas déclarer les traitements constitués à des fins d’information et de communication externe. La CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
donne des exemples de ces traitements : l’abonnement à la lettre municipale, la tenue d’un fichier de journalistes pour l’envoi d’informations, la collecte d’informations à partir de la rubrique contact d’un site web.

Attention, la dispense de la CNIL ne s’applique pas si la lettre d’information a pour objet l’envoi de sollicitations commerciales ou s’il est envisagé de revendre la base de contacts à des fins de prospection.

Mais, si dans les autres cas, il n’est pas nécessaire de faire de déclaration à la CNIL, il est obligatoire d’informer les personnes concernées au moment de la collecte de :

  • l’identité du responsable du traitement ;
  • des finalités du traitement ;
  • de leur droit d’opposition, d’accès et de rectification ;
  • des modalités d’exercices de leur droit.

Il est nécessaire d’insérer dans chaque lettre d’information une mention ou un lien permettant à l’abonné de se désinscrire.

Il est interdit de revendre les données personnelles collectées.

Enfin, il faut être prudent, car la récupération des adresses électroniques de manière automatique est interdite. L'article 226-18 du Code pénal puni « le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite ». La sanction prévue est de cinq ans d'emprisonnement et de 300 000 euros d'amende.

Illustration

Il est nécessaire d’informer lors de l’inscription à la lettre d’information sur les éléments suivants :

  • les modalités d’abonnement ;
  • une collecte loyale et licite des abonnements ;
  • les mentions « Informatiques et libertés » ;
  • la possibilité de se désabonner facilement.

La mention « Informatique et libertés » d’une lettre d’information pourrait être rédigée de la manière suivante :

« [Auteur de la lettre d’information] met en œuvre un traitement de données à caractère personnel ayant pour finalité l’envoi périodique d’une lettre d’informations.

Les renseignements identifiés par un astérisque sont obligatoires.

Conformément à la loi « Informatique et libertés » du 6 janvier 1978, vous bénéficiez d’un droit d’accès et de rectification des données vous concernant. Pour toute demande, adressez-nous un message en cliquant sur « CONTACTEZ-NOUS ».

Vous pouvez également vous désinscrire en cliquant simplement sur le lien prévu à cet effet, au bas de chaque lettre. »

En outre, un lien pour se désinscrire devra figurer conformément à l’article L.34-5 du Code des postes et des communications électroniques.

Astuce

Pour toute lettre d’information ne résultant pas d’une obligation réglementaire, recourir systématiquement à une stratégie d’inscription volontaire (consentement exprès). Lorsque l’inscription peut se faire sans authentification préalable, prévoir un processus de confirmation obligatoire par le propriétaire de l’adresse électronique.

En savoir plus…

Liens internes

Texte réglementaire