Question:
Déduire et utiliser une adresse e-mail sous GDPR
George Harris
2018-06-11 19:26:54 UTC
view on stackexchange narkive permalink

J'ai récemment été contacté sur une adresse e-mail professionnelle par un recruteur travaillant dans une agence de recrutement privée. Je n'ai jamais eu de contact avec ce recruteur ou cette agence auparavant.

L'adresse e-mail professionnelle sur laquelle j'ai été contacté n'est répertoriée dans le domaine public où que je sache (ni sur le site de l'entreprise, ni sur LinkedIn, etc.).

Lorsque j'ai interrogé le recruteur sur l'endroit où il avait trouvé mon e-mail, il a déclaré avoir:

"[...] eu des contacts avec des personnes à [CompanyX] avant et connaître la syntaxe de l'e-mail ".

Je ne peux que supposer que cela signifie qu'ils savaient que j'avais commencé à travailler dans l'entreprise (ces informations sont disponibles sur LinkedIn dans le domaine public) et connaissait la syntaxe des e-mails et a donc utilisé ces connaissances pour deviner mon adresse e-mail et me contacter.

Compte tenu de la nouvelle législation GDPR au Royaume-Uni et en Europe, en particulier sur la nécessité pour une entreprise d'obtenir un consentement explicite pour contacter quelqu'un avant de le faire, cette approche pour contacter des personnes est-elle légale en vertu du RGPD?

Je dirais que la génération d'adresses e-mail ressemble plus à une question de protection juridique anti-spam qu'au GDPR; Pour le RGPD, le premier point serait d'où ont-ils obtenu votre nom afin de générer l'adresse e-mail (comment savent-ils qu'il y a un George Harris travaillant dans votre entreprise?).
Voir aussi [Utilisation du RGPD contre les e-mails marketing d'appel à froid] (https://law.stackexchange.com/q/30801/18215)
Un répondre:
wimh
2018-06-12 01:35:58 UTC
view on stackexchange narkive permalink

Tout d'abord, jetez un œil à l'article 13 (1) de la Directive 2002/58 / CE

Article 13

Communications non sollicitées

  1. L'utilisation de systèmes d'appel automatisés sans intervention humaine (automates d'appel), de télécopieurs (fax) ou de courrier électronique à des fins de marketing direct ne peut être autorisée que pour les abonnés qui ont donné leur accord préalable.

  2. Nonobstant le paragraphe 1, lorsqu'une personne physique ou morale obtient de ses clients ses coordonnées électroniques pour le courrier électronique, dans le cadre de la vente d'un produit ou un service, conformément à la directive 95/46 / CE, la même personne physique ou morale peut utiliser ces coordonnées électroniques pour la commercialisation directe de ses propres produits ou services similaires à condition que les clients aient clairement et distinctement la possibilité de s'y opposer, gratuitement gratuitement et de manière simple, à une telle utilisation des coordonnées électroniques lors de leur collecte d à l'occasion de chaque message au cas où le client n'aurait pas initialement refusé une telle utilisation.

Notez qu'il s'agit d'une Directive , donc ce n'est pas directement contraignant, mais chaque État membre de l'UE a créé ses propres lois contenant cela. J'ai également cité le paragraphe 2 par souci d'exhaustivité, mais d'après votre description, il ne s'applique pas.

L'article 95 du RGPD spécifie explicitement qu'il ne modifie aucune obligation de la directive 2002/58 / CE.

Il me semble donc très clair que la situation que vous décrivez n'est pas légale.

L'article 14 du RGPD vous permet de demander toutes les informations à ce sujet, qui comprenait des informations sur la façon dont ils ont obtenu exactement votre nom et votre adresse électronique

2002/58 / CE au Royaume-Uni est [PECR 2003] (https://www.legislation.gov.uk/uksi/2003/2426/regulation/22/made), qui a malheureusement introduit le terme «abonnés individuels» que je think signifie qu'une adresse e-mail professionnelle ne sera probablement pas couverte par celle-ci, du moins selon les interprétations d'ICO: https://ico.org.uk/for-organisations/guide-to-pecr/key-concepts-and-definitions/
Cette page fait une distinction entre les abonnés d'entreprise et les abonnés individuels, où les abonnés d'entreprise semblent signifier l'entreprise elle-même (par exemple info@company.com). Le [guide de marketing direct] (https://ico.org.uk/media/for-organisations/documents/1555/direct-marketing-guidance.pdf) donne aux adresses e-mail d'entreprise personnelles les mêmes droits que les autres personnes. Il renvoie à [l'article 11 de la DPA 1998] (http://www.legislation.gov.uk/ukpga/1998/29/section/11), qui mentionne simplement les «individus». Donc, fondamentalement, si vous connaissez le nom de la personne d'une adresse e-mail professionnelle, c'est un individu.
Pour autant que je sache, ICO est d'avis que lorsqu'une entreprise a un contrat pour 500 comptes auprès d'un fournisseur de messagerie pour ses employés, aucun de ces comptes n'est considéré comme un abonné individuel. En ce qui concerne leur guide publié, tel que je le lis, la référence à la section 11 de la DPA dit "même si les règles du PECR ne s'appliquent pas, DPA le fait toujours".


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...