Peu d’associations louent leur fichier de donateurs à des tiers
23/05/2018 - L’échange, de même que la cession ou la location de fichiers de donateurs seront soumises à des conditions plus strictes dans le cadre du règlement européen de protection des données personnelles (RGPD).
Ce type d'opération est encore pratiqué en Belgique par plusieurs dizaines d'associations, bien que celles-ci préfèrent ne pas en parler trop ouvertement.
Une large majorité d'associations estiment cependant que leurs sympathisants jugent inapproprié que leurs données personnelles soient cédées à des tiers, sans leur consentement explicite.
Elles s’interdisent dès lors toute location, et à fortiori toute cession durable de fichiers de donateurs.
Nombreuses plaintes, en Belgique et au Royaume-Uni
L’entrée en vigueur du RGPD permettra peut-être de mettre fin aux pratiques qui suscitent de fréquentes plaintes de donateurs mécontents.
Tel est notamment le cas lorsque, l'une après l'autre, plusieurs associations prospectent sur un important fichier de donateurs, mis en location par une agence commerciale de fundraising qui a réussi à en devenir propriétaire.
Différents médias belges se sont fait l’écho de plaintes de particuliers dont la générosité au profit de telle ou telle cause avait provoqué un afflux inconsidéré de nouvelles sollicitations au profit d’autres organisations caritatives.
Citons notamment les reportages publiés par RTL (21/12/2017) ‘Un couple de donateurs est assailli de sollicitations’ ainsi que par Trends-Tendances ‘Alexander De Croo dénonce le harcèlement de certains donateurs’ (23/11/2016)
Cette pratique était également relativement courante au Royaume-Uni, où divers scandales ont amenés l’ICO (Autorité nationale de protection des données privées) à interdire cette technique de prospection.
-> Lire 'Royaume-Uni: contestation des techniques de collecte trop intrusives' et 'BBC program on large U.K. charities sharing data from their donors'
Le rapport 'Charity Fundraising Practice' de l'ICO a publié une liste d'associations britanniques à forte notoriété que cette instance a condamné en 2017 du fait d’échanges de fichiers d’adresses non-conformes aux prescrits de la loi: Cancer Support UK (16.000 £), Great Ormond Street Hospital (11.000 £), International Fund for Animal Welfare (18.000 £), WWF-UK (9.000 £).
Nouvelles exigences du RGPD
Le règlement européen n’interdit pas toute location d'un fichier de clients, mais impose de nouvelles conditions lorsque ces données personnelles sont mises à disposition sans consentement explicite des usagers concernés.
Le propriétaire du fichier sera désormais tenu dans pareil cas de pouvoir démontrer que cette cession d'adresses ne contrevient pas aux attentes réalistes des personnes concernés, et notamment des donateurs.
Une organisation caritative ne devrait plus pouvoir se prévaloir de l'intérêt légitime de l'association s'il apparait qu'un nombre significatif de donateurs estiment déplaisant de subir en conséquence l'envoi d'appels aux dons émanant de diverses autres causes.
Lobby intensif du secteur commercial
Tant en Belgique qu’ailleurs en Europe, nombre d’entreprises commerciales actives en marketing direct s’efforcent de limiter l'impact du nouveau règlement européen.
A cet effet, pas moins de six plateformes sectorielles du secteur privé (*) ont transmis un ‘Position Paper’ à la Commission de Protection de la Vie Privée, plaidant en faveur d’une interprétation du RGPD qui ne les oblige pas à soumettre la location de fichiers à l’accord préalable des usagers concernés.
C’est dans pareil contexte que certaines sociétés commerciales, telle l’agence de fundraising Direct Social Communications (DSC), tentent de convaincre les associations actives en levée de fonds de ce que la location et la cession durable de fichiers d’adresses de donateurs pourront se poursuivre en Belgique malgré l’instauration du RGPD.
Elles prennent pour argument qu'il suffirait de donner aux donateurs la possibilité de refuser ('opt-out') que leurs données soient communiquées à des tiers.
On estime qu'au moins une trentaine d'organisations (**) ont exploité au cours des dernières années l'important fichier d'adresses que la société Direct Social Communications s'est constituée au fil des années.
Ce fichier mutualisé de donateurs s'est enrichi au cours desz années au départ d'adresses de nouveaux donateurs qui ont été cédées par diverses associations.
Secteur commercial, secteur non-marchand : préservons les différences
Cette interprétation très large des exigences du RGPD prend pour hypothèse que les donateurs estimeraient normal que le secteur associatif fasse à son tour appel à des techniques de marketing direct qui ne se soucient pas trop de respecter la confidentialité des données personnelles.
C’est ignorer que la confiance dont bénéficie le secteur associatif tient au respect de valeurs essentielles qui leur sont communes, et au nom desquelles une majorité d'acteurs de la collecte s'interdisent de recourir aux techniques de prospection intrusives pratiquées par certaines entreprises commerciales.
On aurait donc peine à imaginer que le RGPD autorise toute forme de cession de fichiers de donateurs à des tiers sans consentement explicite des usagers concernés, du moins dans les cas où il est probable que ces mailings de sollicitation suscitent l’irritation d'un nombre significatif de destinataires de ces envois.
D’autant qu’en Belgique comme ailleurs en Europe, les mailings conçus par des agences commerciales de fundraising irritent souvent leurs destinataires du fait de leur fréquence élevée, du recours à des visuels et à des messages de tonalité misérabiliste, ou de l'insertion de menus cadeaux glissés dans l’enveloppe en vue de culpabiliser le destinataire de l’envoi.
-> Lire: 'Le RGPD et l'envoi de cadeaux non-sollicités'
On espère dès lors qu'en matière de cession de fichiers de donateurs la Commission de Protection de la Vie Privée définira pour la Belgique une interprétation du RGPD qui s'inspire des exigences strictes édictées au Royaume-Uni par le Fundraising Regulator ainsi que l'ICO.
De même, le Code de Conduite RGPD que l'AERF (Association pour une Ethique en Récolte de Fonds) devrait soumettre avant la fin de l'année à l'approbation de ses membres devrait également définir des règles précises en vue de décourager, ou d'interdire les cessions de fichiers qui présentent un caractère manifestement abusif.
L'écrasante majorité des associations membres de cette plateforme sectorielle ont d'ailleurs pris depuis longtemps pour règle commune de proscrire toute cession de données personnelles à des tiers.
(*) Le ‘Position Paper’ des entreprises du secteur 'marketing direct' a été signé par l'ACC Belgium, le BAM (Belgian Association of Marketeers), le Conseil de la Publicité, The Press, l’UBA (Union Belge des Annonceurs) et Medianet Vlaanderen.
(**) Une mise à jour du présent article, publiée le 14/01/2019, indique qu'au minimum une dizaine d'associations ont choisi de maintenir leur collaboration avec l'agence de fundraising Direct Social Communication sur une base juridique qui prévoit le maintien de la cession de fichier de donateurs sans consentement explicite des usagers concernés.
-> Lire: 'Cession d'adresses malgré l'absence d'opt-in'
La Newsletter GDPR n°3 du Fundraisers Forum est consacrée à la mise en application du RGPD en matière de location ou cession de fichiers à des fins de mailings.
Ce document (24 pages) est disponible en téléchargement.
