Le Conseil constitutionnel a censuré, jeudi 25 juin, une disposition du code des postes et des communications électroniques qui permettait, dans certaines situations, qu’une entreprise soit sanctionnée à la fois par la CNIL et par la DGCCRF pour les mêmes faits de prospection commerciale. Une décision qui renforce les garanties des professionnels, sans remettre en cause les règles applicables au démarchage.
- Les entreprises qui réalisent des campagnes de prospection par e-mail, SMS ou automate d’appel restent soumises à des obligations strictes en matière de protection des données personnelles et de droit de la consommation.
- En revanche, elles ne pourront plus être exposées à un risque de double sanction administrative lorsque les deux procédures portent sur les mêmes faits et poursuivent le même objectif. C’est ce qu’a jugé le Conseil constitutionnel dans sa décision n° 2026-1210 QPC du 25 juin 2026.
Une même infraction pouvait relever de deux autorités
L’affaire concernait les règles encadrant la prospection commerciale par voie électronique.
En pratique, lorsqu’une entreprise ne respecte pas les règles applicables à l’envoi de messages commerciaux, deux autorités peuvent intervenir :
- la CNIL, au titre de la protection des données personnelles et du RGPD ;
- la DGCCRF, chargée de veiller au respect du droit de la consommation.
Le problème relevé par le Conseil constitutionnel est que les textes autorisaient, dans certains cas, chacune de ces autorités à prononcer une sanction administrative pour les mêmes agissements.
Le principe : on ne peut pas sanctionner deux fois les mêmes faits
Le Conseil constitutionnel rappelle que le principe de nécessité des peines, garanti par la Déclaration des droits de l’homme et du citoyen de 1789, interdit qu’une même personne soit punie deux fois lorsque plusieurs sanctions administratives présentent la même nature et répriment les mêmes faits.
Les Sages ont estimé que :
- les deux procédures pouvaient viser exactement les mêmes manquements ;
- les sanctions encourues étaient de même nature (des amendes administratives) ;
- elles poursuivaient un objectif identique de répression des infractions.
Dans ces conditions, le cumul des sanctions n’était pas conforme à la Constitution.
Ce qui change pour les entreprises
Cette décision ne modifie pas les obligations des professionnels.
Les entreprises doivent toujours :
- recueillir le consentement lorsqu’il est exigé avant toute prospection électronique ;
- respecter les règles du RGPD concernant l’utilisation des données personnelles ;
- permettre aux destinataires de s’opposer facilement aux sollicitations commerciales ;
- conserver la preuve de la conformité de leurs campagnes de prospection.
En revanche, le risque de voir deux autorités administratives prononcer chacune une sanction pour les mêmes faits disparaît dans les situations visées par la décision.
La lutte contre le démarchage abusif n’est pas remise en cause
Le Conseil constitutionnel n’a pas déclaré les règles relatives au démarchage commercial contraires à la Constitution.
Les contrôles de la CNIL et de la DGCCRF demeurent. Les entreprises qui ne respectent pas la réglementation continuent donc de s’exposer à des sanctions administratives, parfois très élevées, notamment en application du RGPD.
La décision impose simplement au législateur d’éviter qu’une même infraction puisse donner lieu à deux sanctions administratives de même nature lorsqu’elles répriment les mêmes faits.
Une décision qui pourrait dépasser le seul démarchage commercial
Cette décision pourrait faire jurisprudence dans d’autres domaines du droit économique.
Chaque fois que plusieurs autorités administratives disposent d’un pouvoir de sanction sur un même comportement, le législateur devra veiller à respecter le principe de non-cumul des sanctions lorsque celles-ci présentent la même nature et poursuivent le même objectif.