Scraping et légalité

Bonjour,

Je ne pense pas avoir vu de sujet sur cette thématique.

Pour illustrer ma question, je vais prendre un exemple.

Si j’extrais un email « valide » à partir d’un nom/prénom/domaine quel niveau la légalité s’arrête sur la prise d’information sur l’utilisateur.

Je peux très bien chercher le compte Twitter de la personne, savoir si c’est un influenceur ou non, rechercher les contacts proches et en faire de même. Je peux connaitre son lieu de travail… enfin toutes informations qu’il aurait mis public ou que l’on peut deviner.

Du coup légalement qu’est-il possible de faire et ne de pas faire ?

Si les infos sont public, légalement, c’est comme s’il disait : « je suis ouvert à tout »

Si on devine certaines informations issues de données public qu’elle est la légalité à ce niveau ?

Avez-vous des infos à ce sujet ?

1 « J'aime »

Vaste question. Mais au final, la vraie question, c’est pas la récolte d’information, mais plutôt son utilisation, et dans le cas du B2B, c’est assez ouvert.

Oui,

Cela implique aussi de définir le B2B. Si on prend un exemple tout bête de vente de plugin WP avec une fonctionnalité permettant de créer un espace de vente (pure exemple).

Un simple blogueur est-il considéré comme business ?
Où faut-il qu’il ait un numéro de SIRET ?

à partir du moment ou il y a transaction, il y a entreprise donc SIRET, mais je vois pas le lien avec la première question :wink:

Bonjour

En fait la question est simple… il n’y a que quelques zones grises.

La réponse est clairement expliquée sur https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique

  • En B2C, le scraping d’email est interdit, et l’envoi en masse d’email « devinés » est interdit. C’est du spam. Donc tu peux certes ajouter des personnes sur Twitter / facebook… mais pas récupérer leur email sans consentement.

  • En B2B le scraping d’adresse email personnalisée est interdite, sauf si la personne est informée au moment de la collecte.

  • En B2B l’email générique (contacts…) est autorisée, sans même sans autorisation (ex: annuaire public d’entreprise).

  • En B2B et B2C le vol de données est totalement interdit. Par exemple voler les contacts d’une base qui est vendue, cf le jugement entre un loueur de base de données Pros et un startup israélienne. La récupération de fichiers est aussi interdite dans certaines CGU cf pages jaunes pagesjaunes.fr/infoslegales/cgu/pagesjaunes

En cela c’est très clair, et je ne vois pas pourquoi il faut se poser la question.

Il reste alors quelques zones grises : comme par exemple que fait on des emails de ses contacts sur Linkedin, Facecebook… qui ont accepté la mise en relation. Je serait tenté de dire Oui, car ils ont acceptés la demande.

Le pb, c’est que beaucoup de personnes pensent que growth hacking = hacking = voleur.

Or nul n’est sensé ignorer la Loi…

Et au cas où quelques jugements :

Donc vous êtes prévenus…

2 « J'aime »

Dernière précision, ce n’est pas parce que les données sont publiques que vous pouvez les utiliser (cf CNIL), par exemple il suffit d’une simple requête Google pour trouver des adresses email sur Linkedin, les forums… et pourtant c’est INTERDIT de les récupérer (sauf B2B généraliste).

Le fait de pouvoir le faire ne veut pas dire d’être autoriser à le faire.

Si tu veux acheter une baquette de pain, tu peux très bien agresser une personne dans la rue et lui piquer son portefeuille, mais c’est interdit par la Loi…

La CNIL n’est pas vraiment à jour sur ce sujet. @Nickleus parle de recomposition d’email et non de collecte.

Mais la question n’est pas vraiment la, si c’est un cold mailing personnalisé qui concerne la profession de la personne, ce n’est pas un SPAM (je parle pour le B2B).

L’article de la CNIL date du 25/11, il y a tout juste un mois… cela me parait étrange de dire que ce n’est pas à jour.

Ce que je peux comprendre, c’est que certaines pratiques actuelles ne sont pas en phase avec les principes énoncés…

Pour la recomposition d’adresse email, c’est idem, scrapé ou recomposé, selon la CNIL c’est interdit sauf accord de la personne (ex: contact Linkedin, contact Twitter, client, inscription à la newsletter…).

Le cold mailing est une pratique « limite » qui à mon avis fera l’objet d’une jurisprudence dans quelques mois afin de savoir si des emails de masse non sollicités à une personne B2B est autorisé.

Personnellement je pense qu’une recomposition d’email pour quelques personnes est valide, mais pas l’email de masse… sinon on retombe dans le spam classique avec l’envoi d’email non sollicités…

Oui c’était dans ce sens, que je disais « pas vraiment à jour »

Oui entièrement d’accord.

Mais est-ce que envoyer 50 cold emails / jour c’est de la masse ? That is the question :thinking:

Je vois que ça fait débat ^^

A lire cela, plus grand chose n’est possible… :frowning:

De plus, s’il l’objectif est simplement de faire connaître un service, une fois et de donner la possibilité de se désabonner pour cette promo si la personne n’est pas intéressée, dans se cas, je ne vois pas où est le spam ?

Certes, il reçoit un email sur ça thématique sans s’être inscrit à une liste, mais il n’y a pas de « harcèlement » derrière !

De plus, pour une jeune startup, les coûts publicitaires sont souvent important et rarement efficace si les ressources humaines n’ont pas les compétences suffisantes, que restera t-il pour booster un lancement :stuck_out_tongue:

C’était une de mes interrogations à propos de solutions comme Datananas ou Anygrowth (je cite ceux que je connais) lors de la rédaction d’un billet sur ce sujet il y a quelques mois.

Je me souviens d’un échange où j’avais chatouillé le commercial chez Datananas sur le caractère limite du service.

Oui idem lorsque j’ai utilisé Datananas : j’ai hésité pendant un moment, et systématiquement j’ajoute le contact avant de récupérer ses coordonnées.