Lors d’une séance plénière de novembre 2008, la CNIL a retenu l’obligation du consentement préalable des personnes pour l’envoi de messages publicitaires par bluetooth.

La loi « informatique et libertés » est en effet applicable. La CNIL considère que les données techniques traitées dans le cadre du protocole de communication Bluetooth, à savoir l’adresse physique de l’interface du portable (adresse « MAC ») et de l’identifiant « Bluetooth » du téléphone portable sont des données à caractère personnel.

Ainsi, il est nécessaire de recueillir le consentement préalable du détenteur du téléphone dans la mesure où l’envoi de messages publicitaires sur des téléphones mobiles via la technologie « Bluetooth » constitue une prospection directe au moyen d’un courrier électronique, conformément à l’article 22 de la Loi pour la confiance dans l’économie numérique du 21 juin 2004.

Allant jusqu’au bout de sa logique, la CNIL rappelle que l’envoi d’un message demandant à l’utilisateur s’il accepte l’établissement d’une connexion Bluetooth n’est pas une modalité satisfaisante du recueil du consentement dans la mesure où elle intervient trop tardivement.

Enfin, la CNIL précise que l’envoi systématique de messages publicitaires à tous les utilisateurs se trouvant dans la zone de couverture d’une affiche ne doit pas être la règle.

La CNIL recommande donc de limiter la portée des bornes Bluetooth à quelques centimètres, la démarche d’approcher son téléphone de la borne attestant ainsi de la volonté et du consentement des personnes de recevoir de la publicité.

La question est désormais de savoir si cette recommandation sera appliquée par les installateurs de bornes Bluetooth et comment seront accueillies ces restrictions, qui bien évidemment limitent l’intérêt commercial et financier de ces bornes.