Le 15 mai 2025, la Commission nationale de l’informatique et des libertés (CNIL) a prononcé une sanction pécuniaire de 900 000 euros à l’encontre de la société SOLOCAL MARKETING SERVICES pour des manquements graves à ses obligations en matière de protection des données personnelles, notamment en ce qui concerne la prospection commerciale sans consentement et la transmission illégale de données à des partenaires commerciaux.
La société SOLOCAL MARKETING SERVICES (SOMS) est une société spécialisée dans l’acquisition de données de prospects, principalement auprès de courtiers en données, éditeurs de sites de jeux-concours et de tests de produits.
La société SOMS utilisait notamment ces données à des fins de campagnes de démarchage par SMS ou courrier électronique, soit en mettant elle-même ces campagnes en place pour le compte de ses clients annonceurs, soit en leur transmettant directement lesdites données afin qu’ils réalisent eux-mêmes les opérations de prospection.
L’ensemble de ces opérations étaient réalisées à partir d’une unique base de données, constituée au moyen de données « transmises et mises à jour régulièrement par une quinzaine de fournisseurs de données ».
La formation restreinte de la CNIL a relevé plusieurs manquements aux dispositions du Code des postes et des communications électroniques (CPCE) et du Règlement général sur la protection des données (RGPD) :
- Absence de consentement valable : SOLOCAL MARKETING SERVICES a procédé à des opérations de prospection sans qu’un consentement préalable, libre, spécifique, éclairé et univoque des personnes concernées, ait été recueilli, en violation de l’article L. 34-5 du CPCE.
Concernant la chaîne de collecte, la CNIL précise « dans la mesure où la société SOMS a fait le choix de ne pas recueillir elle-même ce consentement et de se prévaloir de celui recueilli par ses partenaires, le fait de s’assurer de la validité dudit consentement passe nécessairement par un contrôle des mécanismes de recueil mis en œuvre par les primo-collectants. »
Pour illustrer ce manquement, la CNIL présente sur son site des formulaires non conformes pouvant être utilisés par les courtiers :
Concernant ces formulaires, la CNIL a jugé que « la mise en valeur des boutons entraînant l’utilisation de ses données à des fins de prospection commerciale (par leur taille, leur couleur, leur intitulé et leur emplacement), comparée aux liens hypertextes permettant de participer au jeu sans accepter cette utilisation (d’une taille nettement inférieure et se confondant avec le corps du texte) » poussait l’utilisateur à accepter et n’était donc pas constitutive d’un recueil de consentement valide.
2. Défaut de preuve du consentement : SOLOCAL MARKETING SERVICES n’a pas été en mesure de démontrer que les personnes concernées avaient valablement consenti au traitement de leurs données (article 7 du RGPD).
Suite à ces constatations, la CNIL a donc prononcé une amende de 900 000 euros, rendue publique, ainsi qu’une injonction de cesser de procéder à des opérations de prospection commerciale en l’absence d’un consentement valable, assortie d’une astreinte. Le montant élevé de cette amende est en partie justifié en raison du nombre de personnes concernées (plusieurs millions) ainsi que de l’avantage financier que la société a pu tirer de ces manquements.