Aeris est un internaute bien connu sur X pour son combat en faveur du respect du RGPD. Son « arme » de prédilection : des plaintes auprès de la CNIL. Est-ce efficace ? Au cours d’une requête en annulation au Conseil d’État, il soulève plusieurs points sensibles sur la gestion des plaintes par la CNIL.
L’histoire remonte à mai 2019. Aeris dépose alors une plainte à la CNIL (Commission nationale de l’informatique et des libertés) contre Cdiscount, Cartégie et Bouygues Telecom : « la société Bouygues Telecom venait de m’envoyer un courriel de prospection commerciale sans consentement préalable » explique-t-il dans son « mémoire en requête » adressé au Conseil d’État. En octobre 2020, rebelote contre AlloVoisin, EuroCRM et Bouygues Telecom pour les mêmes motifs.
La CNIL lui répond le 23 octobre 2020 et l’informe qu’un rappel à la loi a été envoyé à Bouygues Telecom et EuroCRM dans le cadre de la seconde plainte. Aeris apprend en décembre 2022 par le Délégué à la Protection des Données d’Allo Voisin « l’existence d’une mise-en-demeure non publique rendue par la CNIL en novembre 2021 », toujours dans le cadre de la seconde plainte. Il précise aussi que la CNIL et la CADA lui « ont refusé la communication du contenu » de cette mise en demeure.
Ces deux affaires « avaient été doublées d’une demande d’effacement au titre de l’article 17 du RGPD » de ses données personnelles, ce qui « constitue aussi implicitement une demande d’opposition au titre de l’article 21 du RGPD. À tout le moins, le traitement étant illicite, il n’aurait plus jamais dû être mis en œuvre par la suite ».
L’histoire n’en reste pas là et, trois ans plus tard, Bouygues Telecom récidive : « le 13 décembre 2023, j’ai déposé la plainte n° 44-45588 à la CNIL, car la société Bouygues Telecom venait de m’envoyer à nouveau un courriel de prospection commerciale sans consentement préalable ». Le principal intéressé précise ne jamais avoir été client et n’avoir de « relation d’aucune sorte » avec l’opérateur. Pour en ajouter une couche, il précise que « l’analyse du courriel reçu montre aussi la présence d’un pixel traçant son ouverture ».
Le même jour, Aeris formule une « demande d’accès au titre de l’article 15 du RGPD auprès de la société Bouygues Telecom ». Faute de réponse pour le moment de l‘opérateur, l’origine des données reste « à ce jour encore inconnue ».