En bref
La prospection commerciale B2C par voie électronique exige le consentement préalable du destinataire (opt-in), sauf exception du soft opt-in pour les clients existants. Les manquements exposent à des sanctions CNIL pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial.
Le cadre normatif applicable à la prospection B2C
Art. L34-5 CPCE
« Est interdite la prospection directe au moyen d'automates d'appel, de télécopieurs ou de courriers électroniques utilisant les coordonnées d'une personne physique n'ayant pas exprimé préalablement son consentement à recevoir de tels messages. »
Source : CPCE — article consolidé
Art. 6 RGPD (Règl. (UE) 2016/679)
« Le traitement n'est licite que si la personne concernée a consenti au traitement de ses données pour une ou plusieurs finalités spécifiques, ou si le responsable peut se prévaloir d'une autre base légale limitativement énumérée. »
Source : RGPD — texte officiel
Le consentement préalable : clé de voûte du dispositif
Art. 7 RGPD (Règl. (UE) 2016/679)
« Le responsable du traitement est en mesure de démontrer que la personne concernée a donné son consentement. Lorsque le consentement est donné dans le cadre d'une déclaration écrite qui concerne également d'autres questions, la demande de consentement est présentée de manière distinguée. »
Source : RGPD — texte officiel
Cases précochées : nullité du consentement
Une case cochée par défaut dans un formulaire d'inscription ne constitue pas un consentement valide au sens du RGPD. La CNIL requalifie systématiquement ces pratiques et prononce des sanctions, y compris lorsque le consommateur pouvait théoriquement décocher la case.
Besoin d'un dossier juridique ?
Générez votre dossier complet en 3 minutes — mise en demeure personnalisée, chronologie des faits, plan de relances, signée par Me Sandy Lacroix.
L'exception du « soft opt-in » et ses conditions strictes
Documenter rigoureusement le soft opt-in
Conservez la preuve de chaque achat fondant le recours au soft opt-in : date de la transaction, produit concerné, information délivrée au client et mention du droit d'opposition. Cette traçabilité est décisive en cas de contrôle CNIL.
Droits des personnes démarchées et obligations d'information
Art. 21, §2 RGPD (Règl. (UE) 2016/679)
« Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement de ses données à cette fin, y compris au profilage lié à cette prospection. »
Source : RGPD — texte officiel
Art. L223-1 C. consom.
« Le consommateur peut s'inscrire gratuitement sur une liste d'opposition au démarchage téléphonique (Bloctel). Il est interdit à un professionnel de démarcher téléphoniquement un consommateur inscrit sur cette liste, sauf relation contractuelle préexistante. »
Sanctions administratives et pénales : un arsenal dissuasif
Art. 83, §5 RGPD (Règl. (UE) 2016/679)
« Les violations des dispositions relatives au consentement sont soumises à des amendes administratives pouvant s'élever jusqu'à 20 000 000 EUR ou, dans le cas d'une entreprise, jusqu'à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu. »
Source : RGPD — texte officiel
Sous-traitants et courtiers en données
Le responsable de traitement demeure pleinement responsable des données exploitées, même lorsqu'elles proviennent d'un prestataire tiers ou d'un courtier en données. L'achat de fichiers de prospection non conformes engage directement la responsabilité de l'acquéreur devant la CNIL.
Mise en conformité opérationnelle : les étapes essentielles
Constituer un registre horodaté des consentements
Conservez pour chaque prospect la date, l'heure, le support de recueil (formulaire web, point de vente) et le contenu exact de la mention d'information acceptée. Ce registre constitue votre preuve principale en cas de contrôle CNIL.
Respecter la durée de conservation de trois ans
La CNIL recommande de supprimer les données de prospection trois ans après le dernier contact actif avec le prospect. Paramétrez une purge automatique de vos bases pour garantir le respect de ce délai.
Questions fréquentes
Peut-on envoyer des e-mails commerciaux à un particulier sans son consentement ?
Non, l'article L34-5 du CPCE interdit toute prospection électronique B2C sans consentement préalable. Seule l'exception du soft opt-in permet de prospecter un client existant pour des produits analogues, sous conditions cumulatives strictes.
Qu'est-ce que le soft opt-in en matière de prospection commerciale ?
Le soft opt-in est une exception légale permettant de prospecter par voie électronique un client existant sans consentement spécifique, à condition que les données aient été collectées lors d'une vente, que la prospection concerne des produits analogues et que le client puisse s'opposer simplement.
Quelles sanctions risque une entreprise pour prospection commerciale non conforme ?
La CNIL peut infliger des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial. L'article 226-18 du Code pénal prévoit en outre cinq ans d'emprisonnement et 300 000 euros d'amende pour collecte frauduleuse ou déloyale de données.
Comment un consommateur peut-il faire cesser le démarchage commercial ?
Il peut exercer son droit d'opposition auprès de l'entreprise (article 21 du RGPD), qui doit cesser immédiatement. Pour le démarchage téléphonique, l'inscription gratuite sur la liste Bloctel vaut opposition générale. En cas de refus, une réclamation peut être déposée auprès de la CNIL.
Engager une procédure près de chez vous
Tribunaux judiciaires et commissaires de justice dans les principales juridictions
Votre ville n'est pas listée ? Voir toutes les juridictions (100+ villes) →
Vous êtes dans cette situation ?
Générez votre dossier complet en 3 minutes — mise en demeure, chronologie des faits, plan de relances, signée par Me Sandy Lacroix.
Générer mon dossier juridiqueÀ partir de 14,90 € · paiement sécurisé · satisfait ou remboursé 14 jours