Les push notifications sont des messages d’alertes reçus via une application, s’affichant sur l’écran des mobiles des utilisateurs. Etant de plus en plus utilisées dans le cadre de la promotion des produits biens ou services, nous pouvons nous interroger sur le régime juridique qui leur est applicable.
La question de l’encadrement juridique
L’encadrement juridique des push notifications peut soulever une problématique quant à la question du consentement de l’utilisateur lorsque les notifications servent dans le cadre commercial. Les push notifications échappent au régime de la prospection directe auquel on pourrait penser à les assimiler. Cela s’explique par le fait que les moyens techniques utilisés pour les push notifications ne correspondent pas à ceux de la définition de la prospection directe dont le cadre légal est posé. Ni le législateur ni la CNIL ne sont pour le moment intervenus afin de poser un principe ou cadre juridique stricte quant à l’émission des push notifications relativement au consentement. Selon les analyses de l’avocat français Etienne Drouard qui s’est penché sur la question, les push notifications n’ont pas les caractéristiques requises pour pouvoir être classées comme outils de prospection directe. Cette pratique définie par la LCEN (Loi pour la Confiance dans l’Economie Numérique) comme “l’envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services”, se base sur l’utilisation des coordonnées d’une personne physique. La collecte et l’utilisation de ces coordonnées justifient la nécessité du recueil du consentement préalable de la personne physique concernée à recevoir des prospections directes.
Les push notifications comme la prospection directe peuvent servir à la promotion d’un bien ou d’un service. Néanmoins, à l’opposé de la prospection directe, les push notifications non seulement se basent sur les tokens (identifiants) des appareils, mais encore passent par une application.
Des règles d’usages mises en place par les plateformes applicatives
Les push notifications sont régies en pratique par les règles imposées par trois acteurs numériques américains à savoir Apple (pour les applications sous IoS), Microsoft (pour Windows Phone) et Google (pour les applications sous Android). Selon le type de plateforme, la méthode de l’opt-in ou de l’opt-out sera utilisée.
Pour une application développée sous IoS ou Windows Phone, Apple et Microsoft ont mis en place un processus d’obtention de l’accord préalable explicite de l’utilisateur correspondant à l’opt-in. Au moment de l’installation de l’application, il est demandé à l’utilisateur s’il souhaite recevoir des notifications; ce que ce dernier refuse ou accepte.
Pour une application développée sous Android, Google a opté pour la méthode de l’opt-out. Dans ce cas, les push notifications sont par défaut autorisées lors de l’installation de l’application, avec la possibilité pour l’utilisateur de les désactiver ultérieurement.
En définitive, d’ici à ce que les autorités ou le législateur se prononcent sur la question de l’encadrement des push notifications, il faudra compter avec les plateformes d’applications qui imposent leurs règles pour le moment.

A propos de Cyndi Essivi GBOFU