Actualités

Mardi 1 Janvier 2002

Le spamming : une pratique en sursis ?

Le Conseil des Ministres Européens, réuni à Bruxelles les 6 et 7 décembre 2001 a décidé que serait adopté au niveau communautaire le principe dit de « l’opt-in ».
Cette décision est une nouvelle étape dans la définition du droit applicable au spamming, lequel a fait l’objet de prises de position très différentes entre la Commission Européenne, le Parlement Européen, le Conseil des Ministres européen, les législateurs des Etats membres et les autres acteurs du web : professionnels du marketing à distance, associations de défense des droits des consommateurs … etc
L’objet de cette actualité est de communiquer aux lecteurs de AVODroits-NTIC un panorama complet des évolutions subies par le droit en la matière. I Définition.
Les spams, que l’on appelle aussi « junk mails » et « polluriels » en français, sont des mails non sollicités envoyés à leurs destinataires dans un but publicitaire, informatif ou nuisible. La pratique de l’utilisation de ces messages est le spamming.
Le spamming est critiquable tant par son objet que par les techniques qui sont utilisées pour le nourrir.
Il est utilisé principalement à des fins publicitaires. L’annonceur qui souhaite toucher un grand nombre de personnes achète une liste d’adresse mail puis envoie à leur destinataire l’information voulue. C’est la pratique la plus courante du spamming. Elle peut également servir à diffuser une fausse information. Elle peut également avoir pour objet de nuire purement et simplement : le volume de messages envoyé par des « robots » peuvent bloquer les serveurs hébergeant un site Internet. On trouve également des messages porte-bonheur, rumeurs ou autres, qui « polluent » les boîtes de réception des destinataires.
La collecte des adresses nécessaires aux adeptes du spamming peut elle aussi poser des difficultés juridiques. Les auteurs et professionnels du secteur s’accordent à distinguer trois méthodes de collecte des adresses. La collecte à partir d’enregistrements volontaires à partir de sites web, la collecte par l’intermédiaire de professionnels de la revente de listes d’adresse mail, la collecte dite « sauvage », c’est à dire sans le consentement exprès de leur propriétaire, sur des espaces publics de l’Internet. Cette distinction dans les modes de collecte des adresses a également été adoptée par la CNIL (Commission Nationale Informatique et Liberté) dans son rapport en date du 14 octobre 1999 intitulé « Le publipostage électronique et la protection des données personnelles », disponible sur son site. II Les enjeux du spamming.
L’envoi de mails constitue un des éléments les plus importants du marketing en ligne. En effet, les annonceurs ont vu dans les adresses mail un moyen de toucher l’Internaute directement chez lui, de manière très aisée et peu coûteuse. Certaines sociétés spécialisées envoient ainsi des messages simultanés à plusieurs centaines de milliers d’adresses mail différentes.
Le spamming est bien évidemment la dérive de ce marketing mais elle lui est étroitement liée. La frontière entre mails publicitaires acceptés et subis est en effet très étroite. Et il n’est pas évident qu’après avoir accepté une fois le désabonnement des listes puisse être effectué aisément, notamment à cause des reventes de listes.
Sur ce point, beaucoup de professionnels du marketing estiment que le bombardement de messages publicitaires non ciblés à des milliers d’adresses sans savoir quel est le profil de l’internaute propriétaire de l’adresse ne sert à rien. Il n’empêche que la pratique a la vie dure.
Il s’agit du même phénomène que celui du publipostage en boîte aux lettres, qui fait déborder ces dernières et dont l’efficacité pourrait être mise en doute. La plupart des consommateurs disent mettre les publicités qu’ils trouvent dans leur boîte à la poubelle. Et pourtant, elle sont chaque année plus nombreuses, c’est donc qu’elles ont une certaine efficacité. Les professionnels de ce mode de e-publicité craignent donc les restrictions qui pourraient être apportées à l’envoi de mails.
Du côté des consommateurs, les craintes sont bien évidemment différentes. L’internaute qui a laissé son adresse imprudemment sur de trop nombreux sites ou sur des sites douteux peut se voir assiégé de mails. Cela a plusieurs effets négatifs. Tout d’abord, le temps de lecture de ces message induit un coût de connexion pour l’Internaute. Ensuite, elle crée une perte de temps du destinataire qui doit faire le tri entre ce qu’il entend garder ou jeter, sachant qu’il n’est pas toujours évident, à la seule lecture de l’intitulé, de deviner que le mail est publicitaire.
Le respect de la vie privé est également mis en avant par les défenseurs des droits du consommateur et du citoyen, ces envois constituant une immixtion dans la vie privée de l’Internaute, sachant qu’une publicité courrier ne peut pas avoir d’effet négatif alors qu’un mail peut contenir toute sorte d’éléments nuisibles.
Il n’est donc pas si évident de trouver une position équilibrée, l’espace Internet ne pouvant s’affranchir de respecter le droit mais des restrictions trop importantes pouvant freiner le formidable outil commercial qu’il constitue. III Les options juridiques existantes.
Depuis 1997, date du début de l’utilisation massive du spamming, la réflexion juridique relative à ce nouveau mode marketing a beaucoup avancé. C’est le cas notamment dans des pays plus en avance dans le droit de l’Internet, comme les Etats-Unis.
Dès 1997, des projets de lois ont été déposés au Sénat américain afin de limiter l’utilisation des spams. Mais la question de l’opt-in ou de l’opt-out (voir ci-après) fait encore débat. La jurisprudence n’a quant à elle pas attendu qu’une loi soit adoptée pour décider que dans certains cas l’utilisation massive du spamming pouvait être contraire au droit. Toutes les décisions intervenues se sont fondées sur des dispositions d’un contrat qui interdisait le spam. Et une décision s’est même fondée sur la netiquette qui avait été mise en référence dans le contrat (pour une définition de la nétiquette, voir le lexique).
Le 17 juillet 2000, a été adopté le « Unsollicited Commercial Electronic Act of 2000 », qui met à la charge des spammer différentes obligations, parmi lesquelles la plus importante est celle d’indiquer dans le mail une adresse à laquelle le destinataire peut faire savoir qu’il ne souhaite plus recevoir de mails de cette personne.
En France, certaines pratiques ont été définitivement jugées comme contraires aux différents textes communautaires ou nationaux.
C’est le cas de la collecte sauvage d’adresses mails évoquée ci-dessus. En effet, les adresses e-mail sont collectées sans le consentement de leur propriétaire, par des robots, qui enregistrent sans discernement toutes les pages qui contiennent l’arobase (@), élément indispensable de toute adresse mail. L’adresse est considérée comme une donnée personnelle : elle permet le plus souvent de connaître le nom de la personne, parfois l’entreprise dans laquelle elle travaille, éventuellement son lieu de résidence. En conséquence, l’enregistrement de cette adresse sans le consentement de son propriétaire constitue une atteinte à la protection sur les données personnelles.
La CNIL a considéré que cette collecte automatisée non consentie, à des fins commerciales, était contraire à l’obligation préalable qui est à la charge du collecteur de données personnelles, au droit d’opposition figurant à l’article 14 de la directive communautaire n° 95/46/CE du 24 octobre 1995 ainsi qu’au principe de loyauté et de finalité visés aux article 6-1a et 6-1b de la directive.
Il est à noter que la question de la légalité du spamming et de ses différentes formes se rapproche très souvent de la question de la protection des données personnelles, puisqu’il faut d’abord avoir les adresses pour pouvoir les inonder de messages. Pour lutter contre cette forme de collecte, la CNIL a émis une recommandation (résumable en trois impératifs : encourager l’affichage systématique afin de dissuader la collecte sur les espaces publics, promouvoir les chartes déontologiques (comme la Netiquette) et enfin favoriser l’exclusion des protocoles d’exclusion des robots renifleurs d’adresses mail.
En droit français, même si cela n’a jamais été le cas, on peut imaginer la sanction du spamming sur trois plans. Tout d’abord, civilement, sur le fondement contractuel (art 1147 du code civil), si le contrat entre l’émetteur et le destinataire prohibe ce type de pratique. Ensuite, toujours civilement, sur le plan délictuel (art 1382 du code civil) lorsqu’aucun lien contractuel n’existe entre les deux personnes mais que le destinataire ou l’intermédiaire subi un préjudice du fait de l’action du spammer (par exemple mise sous tension de ses serveurs à cause d’un trop grand nombre d’adresses erronées). Enfin, le spammer pourrait être poursuivi pénalement, sur le fondement des articles 323-1 et suivants du code pénal relatifs aux atteintes aux systèmes de traitement automatisés de données. IV L’aboutissement de la réflexion au niveau européen.
Certaines pratiques ayant été jugées depuis plusieurs années légales ou illégales, comme exposé ci-dessus, ce qui a fait le plus débat est la question de « l’opt-in » et de « l’opt-out ».
En effet, la CNIL (et d’autres organismes comparables dans d’autres pays de la communauté européenne), a jugé que les deux premiers systèmes de collectes de mails étaient compatibles avec la loi informatique et liberté (loi n° 78-17 du 6 janvier 1978) ainsi qu’avec la directive communautaire n° 95/46/CE du 24 octobre 1995. L’internaute pouvait en effet s’opposer à ce que son adresse soit utilisée à des fins commerciales en cochant ou décochant selon les cas cette option.
C’est cette question de décochage ou cochage qui a créé le débat de ces dernières semaines.
En effet, que l’accord de l’internaute pour l’utilisation de son adresse mail soit coché ou décoché préalablement ne modifie pas l’information qu’il doit recevoir en application de la loi du 6 janvier 1978. Mais il vrai que la démarche est différente si l’internaute doit faire acte de volonté pour communiquer son adresse mail ou au contraire pour ne pas la communiquer.
La directive communautaire de 1997 relative au commerce à distance prévoyait que c’était à l’Internaute de choisir de ne pas recevoir de mails. C’était donc l’adoption du système de l’opt-out. Mais rien n’empêchait les Etats membres d’adopter un régime plus strict.
Le 12 juillet 2001, la commission européenne a publié une proposition de directive relative au « traitement de données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques », consacrant l’opt-in. L’article 13 prévoyait en effet qu’il était prohibé d’envoyer des courriers publicitaires non sollicités en l’absence d’accord explicite préalable.
Mais contre toute attente, la Commission du Parlement Européen chargée des Libertés et Droits des Citoyens s’est prononcée en faveur de l’opt-out, c’est à dire l’inverse. Cette prise de position est particulièrement étonnante puisque beaucoup moins protectrice des intérêts du consommateurs et des internautes en général que la position de la Commission.
Le Parlement Européen a finalement adopté le 13 novembre 2001 la proposition de directive sus-visée en favorisant le système de l’opt-in. Cependant, la question n’est pas tranchée de manière aussi ferme qu’elle aurait pu l’être.
Le 6 décembre 2001, le Conseil des Ministres Européen a décidé d’apporter à la directive des amendements visant à poser clairement le principe de l’opt-in tout en admettant certaines exceptions ou assouplissements, notamment en ce qui concerne les relations contractuelles suivies entre l’émetteur et le destinataire.
Cependant, le texte de la directive doit revenir devant le Parlement pour être définitivement adopté. Il y a fort à parier que la discussion n’est pas tout à fait terminée.