Données personnelles et campagnes numériques à l’approche du scrutin des 15 et 22 mars 2026
À l’approche des élections municipales des 15 et 22 mars 2026, la CNIL annonce la réactivation de son observatoire des élections afin de renforcer la surveillance des pratiques liées à l’utilisation des données personnelles dans les campagnes électorales.
Dans un contexte marqué par la numérisation croissante de la communication politique et par l’entrée en application récente du règlement européen sur la publicité politique, l’autorité entend intensifier sa vigilance.
Au-delà d’un simple rappel des règles applicables, une interrogation demeure : s’agit-il d’un accompagnement technique des acteurs politiques ou d’un durcissement implicite du contrôle des pratiques électorales numériques ?
🟠 Pourquoi une vigilance accrue de la CNIL pendant les élections municipales ?
Les campagnes politiques reposent désormais largement sur l’exploitation de données personnelles : envois de SMS, appels téléphoniques, courriels, ciblage sur les réseaux sociaux ou encore utilisation d’outils d’intelligence artificielle.
Lors des élections municipales de 2020, la CNIL avait reçu près de 4 000 signalements, principalement liés aux SMS (45 %) et aux appels téléphoniques (36 %).
Ces chiffres illustrent la sensibilité croissante des électeurs aux pratiques jugées intrusives et confirment que la protection des données personnelles constitue désormais un enjeu central de la communication politique.
🟠 Publicité politique et données personnelles : un encadrement renforcé du ciblage
Dans le prolongement du règlement européen sur la publicité politique entré en application en octobre 2025, la CNIL indique qu’elle sera particulièrement attentive au respect de plusieurs principes essentiels :
• la collecte directe des données auprès des personnes concernées ;
• le consentement comme base légale principale pour les actions de prospection politique ;
• l’interdiction du profilage fondé sur des données sensibles ;
• l’interdiction du ciblage des mineurs de moins de 17 ans.
Une dérogation demeure toutefois pour certaines communications internes aux partis politiques, notamment à destination de leurs membres ou anciens membres.
🟠 Un rôle actif de contrôle et d’accompagnement des acteurs politiques
La CNIL met à disposition des électeurs une fiche pratique ainsi qu’un formulaire de signalement afin de faciliter la remontée d’éventuels manquements.
En cas de violation des règles relatives à la protection des données personnelles, l’autorité peut adopter diverses mesures correctrices et, le cas échéant, prononcer des sanctions administratives.
À titre d’illustration, cinq candidats ont été sanctionnés à l’issue des scrutins de 2024 pour des pratiques non conformes.
Parallèlement, la CNIL prévoit d’adresser des rappels aux partis politiques et aux éditeurs de logiciels électoraux, tout en menant des actions de sensibilisation auprès des élus locaux.
🟠 Un équilibre délicat entre liberté politique et protection des données
La régulation des campagnes électorales suppose de concilier deux exigences fondamentales :
d’une part, la liberté de communication politique, essentielle au débat démocratique ;
d’autre part, la protection des données personnelles des électeurs.
En réactivant son observatoire des élections, la CNIL affirme ainsi que le respect du droit des données constitue désormais une composante essentielle de la loyauté du débat démocratique.
🟠 Conclusion
À quelques semaines des élections municipales de mars 2026, la CNIL adopte une posture à la fois préventive et répressive afin d’encadrer l’utilisation croissante des données personnelles dans les campagnes politiques.
Le bilan qui sera dressé après le scrutin permettra de déterminer si ce dispositif de vigilance renforcé aura permis de réguler efficacement des pratiques numériques en constante évolution.