La guerre a été déclarée contre les e-mails non sollicités, par la Commission Européenne, mais également contre les e-mails dénigrants, par les Juges Français.
On estime aujourd’hui que plus de 50 % du courrier électronique échangé au niveau mondial est en réalité du spam, c’est-à-dire des communications commercialement non sollicitées.
Ce chiffre est à mettre en relation avec la proportion de spams en 2001, qui était estimée à 7 %. La croissance exponentielle de ces spams prend des allures effrénées.
Les dangers du spam sont connus : atteinte à la vie privée, tromperie des consommateurs, atteinte à la dignité humaine et à la protection des mineurs, surcoût engendré lors de la connexion, perte de productivité pour les entreprises, perte d’intérêt pour les technologies de l’information et de la communication...
La guerre menée par la Commision Européenne
C’est pour cette raison qu’a été adoptée en Juillet 2002 la directive 2002/58/CE, qui interdit l’envoi de courrier électronique à des fins commerciales sans consentement préalable de l’internaute. Ce texte se trouve renforcé par la Communication du 28 janvier 2004.
La directive devrait faire l’objet d’une transposition en droit interne par l’article L.33-4-1 du Code des Postes et des Télécommunications, et L.121-20-5 du Code de la Consommation.
Cette directive offre également des garanties complémentaires pour les consommateurs. Cette directive devait être transposée dans les Etats Membres avant le 31 octobre 2003. Elle est en cours de transposition en France par le projet de loi de confiance pour l’économie numérique, votée en deuxième lecture par l’Assemblée Nationale le 8 janvier 2004.
Le régime juridique retenu est le suivant : la prospection directe par courrier électronique est interdite sans consentement préalable des abonnés. Une exception est prévue pour les courriers électroniques envoyés directement par une entreprise à des clients déjà existants à propos de services ou produits analogues à ceux qu’elle a déjà vendus à ces clients. Les Etats Membres peuvent étendre ce régime aux personnes morales.
En conséquence, une entreprise peut envoyer des e-mails commerciaux à ses clients dès la collecte des données, à condition que son client ait le droit de s’y opposer sans frais et de manière simple.
En outre, chaque nouveau message commercial envoyé doit comporter la possibilité de s’opposer à cette pratique.
En d’autres termes, le régime de l’autorisation préalable (opt-in) devient le régime général, le droit d’opposition (opt-out) est réintroduit face aux clients de l’entreprise. Il convient néanmoins d’informer le client dès la collecte que ses données seront utilisées à des fins de prospection directe, le client doit avoir la possibilité de s’y opposer, et également de s’opposer à la transmission à des tiers de ses données.
Il est également interdit de dissimuler l’identité de l’annonceur pour le compte duquel la communication est effectuée. Tout message expédié doit mentionner une adresse permettant de s’opposer à la réception de tels messages.
Estimant ce régime insuffisant, notamment au regard du caractère international du spam, la Commission Européenne incite les Etats Membres à mettre en place une série d’actions complétant cette réglementation. Elle recommande aux Etats Membres :
d’offrir aux victimes des possibilités adéquates de réclamer des dommages et intérêts et de prévoir de véritables sanctions, y compris financières, ainsi que des sanctions pénales, pour la réception de spams,
de mettre en place des mécanismes de plaintes appropriés, y compris par voie de boites aux lettres électroniques qui recueilleront les plaintes des utilisateurs. La CNIL envisage à ce titre la permanence d’une boite aux lettres dénonçant les spams reçus par les utilisateurs.
De mettre en place un mécanisme de liaison pour les plaintes transfrontalières, de renforcer la coopération à l’intérieur de l’Union Européenne et avec les Pays tiers par le biais d’accord bilatéraux. A ce titre se tient début Février 2004 un forum de l’OCDE sur le spam.
D’inciter des mécanismes d’autorégulation et des actions techniques de la part des prestataires fournisseurs d’accès à Internet, fournisseurs d’e-mails, opérateurs de réseaux mobiles, développeurs de logiciels, sociétés de marketing direct, à faire du régime de l’opt-in leur pratique quotidienne.
De permettre la mise en place de labels, de mécanismes de plaintes et de systèmes alternatifs de règlement des litiges dans le cadre de l’autorégulation,
D’inciter les professionnels à la mise en place de systèmes de filtrage compatibles avec le régime de l’opt-in.
La guerre menée par le juge national
A deux reprises, le Juge pénal Français a retenu l’application du Code Pénal envers l’envoi de spams.
Une condamnation pénale a été retenue à l’encontre d’une campagne électronique de dénigrement contre une entreprise. Le Tribunal de Grande Instance du MANS, le 7 novembre 2003, a considéré que le fait de falsifier une adresse e-mail d’un expéditeur constituait un accès frauduleux à un système d’informations. Il a également considéré que la saturation des boites de réception de messagerie électronique constituait le délit d’entrave à un système de traitement automatisé de données. 700.000 messages électroniques non sollicités avaient été expédiés. L’expéditeur de ces messages a été condamné à 10 mois de prison avec sursis et à deux ans de mise à l’épreuve. La loi GODFRAIN a été appliquée à cette affaire.
De la même façon, le Tribunal de Grande Instance, par jugement du 24 mai 2002, a retenu l’entrave à un système de traitement automatisé de données, suite à l’envoi d’un très grand nombre de courriers électroniques. L’auteur des faits a été condamné à 20.000 € de dommages et intérêts et 4 mois d’emprisonnement avec sursis.
En conséquence, il apparaît que tant la loi sur la fraude informatique que la loi informatique et libertés sont des armes redoutables contre celui qui serait tenté d’expédier en masse des messages non sollicités.
Blandine POIDEVIN
Avocat
www.avocats-experts.com
www.jurisexpert.net
bpoidevin@jurisexpert.net