Points à retenir :
- Vous pouvez plus facilement envoyer des e-mails à vos clients existants : pour leur proposer des produits ou services similaires.
- Plus besoin d’obtenir un consentement RGPD supplémentaire : si les clients ont reçu votre e-mail dans le cadre d’une vente et qu’ils peuvent facilement se désabonner, vous êtes en règle sur le plan juridique.
- Plus de sécurité pour votre stratégie marketing : cet arrêt met fin à l’interprétation stricte de la Belgique et donne aux entreprises plus de latitude pour utiliser correctement et efficacement le marketing par e-mail.
Situation avant l’arrêt
Depuis 2020, l’APD a une vision claire du marketing par e-mail. Selon elle, outre la directive européenne « vie privée et communications électroniques », l’article 6 du Règlement général sur la protection des données, mieux connu sous le nom de « RGPD », s’appliquait également aux communications électroniques. Concrètement, cela signifie qu’une organisation devrait également pouvoir invoquer le consentement ou l’intérêt légitime de la personne concernée, ce qui constitue donc une exigence supplémentaire pour pouvoir faire du marketing par e-mail.
Le principe de base de la directive « vie privée et communications électroniques » est que vous devez obtenir le consentement des personnes qui ne sont pas clientes pour les contacter par voie électronique. Toutefois, une exception importante est prévue : le « soft opt-in », un régime spécial pour les « clients existants ». Cette exception ne s’applique que si :
- les coordonnées sont utilisées à des fins de marketing direct pour des produits ou services similaires ;
- le client a clairement et explicitement la possibilité de s’opposer gratuitement et facilement (opt-out) ; et
- les coordonnées ont été obtenues dans le cadre de la vente d’un produit ou d’un service.
Selon l’interprétation de l’APD, le soft opt-in ne suffit pas sans une base juridique supplémentaire en vertu de l’article 6 du RGPD, à savoir l’intérêt légitime. Il en résulte que, même pour les clients existants, un test complexe de « mise en balance des intérêts légitimes » devait être réalisé. La Cour a récemment porté un regard différent sur cette question.
L’arrêt
L’affaire qui a donné lieu à l’arrêt concernait Inteligo Media SA, la société derrière le site web juridique roumain avocatnet.ro. Ce site web fonctionne selon un modèle freemium : les utilisateurs bénéficient d’un accès gratuit limité aux articles et reçoivent automatiquement une newsletter quotidienne, tandis que des fonctionnalités plus étendues sont disponibles moyennant paiement.
La Cour devait se prononcer sur deux questions : (1) s’agissait-il de marketing direct et (2) le consentement était-il requis ?
Marketing direct
Dans cet arrêt, la Cour a renvoyé à la définition du marketing direct donnée dans l’affaire StWL Städtische Werke Lauf a.d. Pegnitz (C‑102/20) : il est question de marketing direct lorsqu’une communication poursuit un but commercial et est adressée directement et individuellement à un consommateur.
Dans l’arrêt Inteligo Media SA, la communication électronique a été qualifiée de marketing direct. L’envoi hebdomadaire d’une newsletter incitait les utilisateurs à lire plus rapidement six articles gratuits. Ils atteignaient ainsi plus rapidement la limite de leur contenu gratuit, ce qui les incitait à passer plus rapidement à la version payante. L’objectif sous-jacent était indéniablement commercial.
Exigence de consentement
La Cour a opté pour une interprétation large des termes « dans le cadre de » et « vente » figurant dans la troisième condition de l’article 13(2) de la directive « vie privée et communications électroniques ». Selon la Cour, la création d’un compte gratuit avec un accès limité et une newsletter peut être considérée comme une vente. Il n’est donc pas nécessaire qu’il s’agisse d’un paiement direct. Une contrepartie indirecte suffit également. Dans le cas d’Inteligo Media SA, cette contrepartie consistait à offrir du contenu gratuit en échange de la promotion de services payants. Le compte s’inscrivait dans une stratégie commerciale plus large visant à orienter les utilisateurs vers une offre premium. L’adresse électronique collectée lors de la création du compte a donc été obtenue dans le cadre de la vente d’un service, compte tenu de l’objectif sous-jacent de vendre du contenu payant.
Étant donné que les deux autres conditions de l’article 13(2) étaient également remplies (clients existants et possibilité d’opt-out), la question s’est posée de savoir comment cette disposition s’articule avec le RGPD. La Cour a jugé que l’article 13(2) de la directive « vie privée et communications électroniques » s’applique en tant que règle spéciale pour les communications électroniques. Cela signifie qu’aucune base juridique supplémentaire en vertu de l’article 6 du RGPD, tel que le consentement ou l’intérêt légitime, n’est requise pour l’envoi d’e-mails à des fins de marketing (et donc qu’aucune exigence stricte en vertu de cet article du RGPD ne s’applique). Le soft opt-in constitue en soi une base juridique valable. Bien entendu, les autres obligations du RGPD restent applicables.
Cette décision est en contradiction avec la position de l’APD, qui, pendant des années, a exigé une base juridique supplémentaire en vertu de l’article 6 du RGPD après que les conditions de l’article 13(2) de la directive « vie privée et communications électroniques » aient été remplies. L’APD devra donc revoir sa position.
Conclusion
La décision de la Cour de justice marque un tournant important dans l’interprétation des règles relatives au marketing direct électronique. La Cour confirme que, dès lors que les conditions de l’exception du soft opt-in sont remplies, aucune base juridique supplémentaire en vertu du RGPD n’est nécessaire pour envoyer des e-mails à des fins de marketing à des clients existants. Il reste à voir comment cette jurisprudence évoluera à l’avenir.
L’équipe Technology, Digital & Data de Monard Law est à votre disposition pour vous conseiller sur le marketing direct et d’autres questions relatives aux technologies innovantes, à la stratégie numérique de l’UE et à la protection de la vie privée et des données.
