Un avertissement à l’encontre du Parti socialiste fin octobre, une procédure en cours concernant l’utilisation de « Knockin » par Nicolas Sarkozy en novembre, la CNIL use de ses prérogatives pour faire passer un message : les campagnes électorales de 2017 sont sous contrôle.
Mais ces deux initiatives médiatisées arrivent bien tard…
Cinq ans près les polémiques autour des fichiers de la Primaire de 2011, finalement détruits devant huissier, c’est peu de dire que les recommandations de la CNIL pour les Primaires de 2016 étaient attendues. Annoncées avant l’été, elles n’ont été publiées que le 8 novembre, jour de l’élection de Donald Trump, et sont passées inaperçues…
Ces recommandations ont été doublées d’une « fiche » qui analyse les nouveaux outils de mobilisation électorale, notamment ceux qui collectent massivement des données sur les électeurs pour cibler la communication des candidats ou renforcer le degré d’implication des militants, partisans non encartés et sympathisants. Ces outils, tous les médias en parlent depuis début 2016. De Jean-Luc Mélenchon à Nicolas Sarkozy, d’Arnaud Montebourg à Alain Juppé, d’Emmanuel Macron à François Fillon… tous les utilisent. Ils sont proposés par la société de conseil Liegey Muller Pons, le californien NationBuilder, la startup française DigitaleBox, ou encore Knockin, Spallian, et d’autres…
La double publication de la CNIL va faire des vagues.
D’abord sur la méthode. A en croire les lettres confidentielles et les indiscrétions sur le sujet : la plupart des grandes formations politiques et de nombreux candidats aux présidentielles ou législatives, ont choisi très en amont leurs outils de mobilisation. Pour une raison simple : ces outils n’ont d’impact que s’ils sont dotés de fichiers garnis. Aux États-Unis, – personne ne coupe à la comparaison en la matière -, les logiciels sont fournis avec les fichiers électoraux enrichis de données individuelles (engagement partisan, religion, habitudes de consommation, revenus,…). Fort heureusement en France, ceci n’est pas possible. D’où la nécessité d’anticiper la collecte des données autorisées ; et de connaître les règles du jeu à l’avance !
En publiant ses recommandations le 8 novembre, au lendemain de la fin de la primaire écologiste (!) et à quelques jours du 1er tour de celle de la Droite et du Centre, la CNIL a pris le risque important de mettre en cause a posteriori des méthodes et des outils largement déployés.
Cette publication en catimini risque aussi de faire des vagues sur le fond. La CNIL place, et c’est bien normal, au cœur de sa doctrine le consentement des citoyens (des usagers, des consommateurs,…) : lorsqu’ils laissent leurs données à un tiers, c’est pour un usage identifié. Et réciproquement, ce tiers (qu’il s’agisse de Google, d’Amazon, de n’importe quel commerce en ligne, d’une Préfecture … ou d’un parti politique) doit agir avec loyauté et respecter le cadre consenti.
Mais, depuis 2011, le « consentement » des français à laisser leurs données accessibles a changé. Facebook et Twitter sont passés par là ; comme la pratique quotidienne des achats sur Internet, et maintenant sur smartphone. Et les français sont devenus beaucoup plus attentifs aux pratiques déloyales, se désabonnent, se désinscrivent, dénoncent les abus et les indésirables. Dans sa livraison du 8 novembre, la CNIL rappelle qu’il est interdit de constituer un fichier de contacts à partir des réseaux sociaux sans le consentement des intéressés. Logique, d’autant que les données d’opinion sont « sensibles ». Mais elle va plus loin en interdisant la collecte de données publiques des réseaux sociaux, y compris pour les partisans et militants des formations politiques, sauf à passer par de complexes et dissuasives procédures qui font fi des usages réels de ces réseaux sociaux.
De fait, la CNIL interdit aujourd’hui aux partis politiques, l’accès à des outils de gestion de la relation citoyenne qui sont omniprésents dans la gestion de la relation commerciale. De fait, la CNIL rend inutilisables par les candidats, des données publiques fournies quotidiennement par Facebook, Twitter ou LinkedIn à des enseignes commerciales de tous types.
Aujourd’hui, la CNIL n’est pas à l’abri que sa publication du 8 novembre fasse des vagues politiques, car de nombreux candidats ont déjà collecté des données en dehors de ces recommandations restrictives et surtout très tardives. Y compris probablement le récent vainqueur de la primaire de la Droite et du Centre…
Ce billet a été publié le 26 novembre 2016