Non, la collecte et le traitement de données à caractère personnel doivent être réalisés avec le consentement des personnes, même si ces données sont publiquement accessibles.

Cela veut notamment dire qu'il n'est pas permis de créer une base de données à partir de données disponibles sur Internet, qu'elles soient publiquement accessibles ou non, gratuites ou payantes.

La CNIL, autorité de contrôle française, a rappelé ce point à la société Nestor1, spécialisée dans la livraison de repas pour professionnels, qui a été sanctionnée pour avoir notamment constitué une base de données de clients potentiels à partir de données disponibles sur les réseaux sociaux, comme LinkedIn, sans le consentement des personnes concernées.

Notes et références

  1. La société Nestor a été sanctionnée par la CNIL pour avoir créé une base de données de prospects à partir de données disponibles sur les réseaux sociaux. Voir « Délibération de la CNIL contre la société Nestor du 8 décembre 2020 (SAN-2020-018) ».