La répression du spamming

Le spamming est le fait de collecter sur internet des adresses de courriers électronique, à l’insu des personnes intéressées en vue d’effectuer de la prospection commerciale, ce qui constitue une collecte déloyale. Il est sanctionné civilement ou pénalement.

Introduction

Le spamming est le fait de collecter sur internet des adresses de courriers électronique, à l’insu des personnes intéressées en vue d’effectuer de la prospection commerciale constitue une collecte déloyale.

En français, spam se dit pourriel, comme l’affirme Mr Philippe TOURNEAU dans son ouvrage « Contrats, informatique et électroniques ». Ce mot a été créé par les québecois et est la contraction de poubelle et de courrier électronique. Quant à l’origine du mot spam, il constituait l’acronyme de spiced pork and meat [pâté épicé à base de porc] qui figurait dans les conserves de « singe » que les américains ont consommé avant et après la Seconde Guerre mondiale. Puis cet acronyme a été utilisé pour désigner les pourriels. En définitive spam est plus largement utilisé même par la doctrine, donc les deux mots seront vus comme synonymes.

Avant de passer à l’analyse du spamming et de sa répression, il faut clarifier la situation et partir de ce constat : il n’existe aucune définition légale du spamming même si, pour les internautes, il est indéniable que cette notion renvoie à une pratique déloyale et perturbatrice. Pourtant, ce bombardement intempestif des boîtes aux lettres électroniques, des newsgroups, des télécopieurs, des boîtes vocales et des mobiles par des messages de toute sorte, publicitaires ou non, constitue une pratique prévue et sanctionnée par le Code Pénal puisqu’elle porte atteint tant aux données personnelles qu’aux systèmes de traitement automatisé de données.

Cette forme illicite d’envoi de messages électroniques non sollicités, dont on analysera plus tard les critères de qualification, une fois apparue sur des groupes de discussion dans le milieu des années ‘90, elle s’est très rapidement étendue notamment à cause de son moindre coût, de la rapidité et du caractère direct de la prospection.

I. Le fléau du spamming

La définition du spamming permet sa qualification juridique (A) nécessaire pour le combattre, eu égard à son retentissement (B)

A) La définition du spamming

1) Définition par la CNIL et définition implicite par la loi

La CNIL définit le spam comme : « L’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière. » (http://www.cnil.fr/index.php?id=1269)

La CNIL a également précisé que « les formes les plus contestées de spamming consistent pour l’expéditeur à falsifier ou à masquer son identité ou encore à usurper l’adresse électronique d’un tiers, afin de ne pas être identifié ».

Le nouvel article 34-5 du Code des Postes et des Communications Electroniques donne lui aussi quelques éléments essentiels pour la qualification du spamming par une défionition implicite. Selon cet article :

« Est interdite la prospection directe au moyen d’un automate d’appel, d’un télécopieur ou d’un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen ».

2) La qualification du Spam

a) Le moyen du courrier électronique

Selon l’article 1er, IV, alinéa 5 de la LCEN, 2004 :

« On entend par courrier électronique tout message, sous forme de texte, de voix, de son ou d’image, envoyé par un réseau public de communication, stocké sur un serveur du réseau ou dans l’équipement terminal du destinataire, jusqu’à ce que ce dernier le récupère. »

Une telle définition est à l’origine de la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.

De par sa neutralité technologique, saluée par la CNIL (analyse de la loi de 2004 sur le site www.cnil.fr), cette définition du courrier électronique permet d’appréhender tous les services de messagerie électronique actuels et futurs ( e-mail, SMS, MMS etc.). On peut toutefois se demander si cette définition extrêmement large, qui ne qualifie pas le courrier électronique de correspondance privée, ne fait pas référence pas également à certains messages publicitaires ( pop-ups, skyscrapers, etc.) envoyés aux internautes lorsque ceux-ci utilisent des logiciels de navigation sur le web ou des logiciels de lecture de fichiers audio ou vidéo. Une telle problématique apparaît loin d’être théorique dans la mesure où, à l’instar des spams qui perturbent la consultation des messages électroniques, les pop-ups perturbent la navigation sur le web.

D’ailleurs, de nouvelles techniques publicitaires constituant un mélange de spam et de pop-up et qualifiées de « spam up » ont fait leur apparition sur les réseaux depuis plusieurs mois. Il ne serait donc pas étonnant que des actions soient intentées un jour sur le fondement des dispositions de la directive pour tenter d’interdire la diffusion, sans autorisation préalable, de pop-ups à partir de sites web. (Guillaume TEISSONNIERE Juriscom.net, 2 avril 2004, http://www.juriscom.net)

La quantité de la diffusion_ Sera considéré comme spam un message envoyé soit à une liste importante de personnes, soit à une personne mais de façon répétitive ; l’abus consistant alors dans la surcharge du réseau ou de la messagerie du destinateur. On peut toutefois observer que l’initiative vient d’une personne physique ou moral.

b) La nature du spamming

Concrètement, le spamming constitue une communication qui gêne la tranquillité de l’internaute. D’un point de vue plus juridique, il faut évoquer la problématique qui existe autour le caractère purement commercial ou pas de la prospection à travers le spam.

En France, seuls les envois non sollicités « dans le cadre d’une vente d’un produit ou d’un service » (suivant l’article 13.2 de la directive) sont visés, c’est donc la liberté du commerce qui est limitée par la directive, ce qui signifie que la prospection politique, religieuse, syndicale n’est pas interdite par la loi française car si tel était le cas, la liberté d’expression serait atteinte.

Pourtant, il faut pas confondre le spamming avec la prospection commerciale qui est une pratique licite à condition qu’ elle s’exerce dans le cadre à la fois de la loi du 6 janvier 1978 (dite Informatique et Libertés) et celui de la LCEN (loi du 21 juin 2004). L a CNIL par exemple prend bien soin de distinguer spam et message publicitaire en énonçant que « ne constitue pas du spamming, l’envoi de messages par un organisme qui a procédé à une collecte loyale des adresses électroniques.

On arrive donc à déduire que pour la pénalisation de la pratique du spamming le contenu du message seul ne constitue pas un élément suffisant à qualifier une prospection non sollicitée comme du spam. Au contraire, c’est surtout l’absence du consentement préalable et la manière illicite du collecte de l’adresser de l’internaute qui donne le caractère illicite à une prospection de n’importe quel sorte (commerciale, politique, religieuse etc.).

B) Le retentissement du spamming

1) L’ampleur du spamming et son coût

On présente également quelques chiffres dévoilant l’ampleur du problème.

le spam a progressé de 450 % entre juin 2001 et juin 2002

sur 1 million de emails envoyés, un taux d’achat de 1 sur 100’000 suffit généralement à rembourser les coûts du spammeur qui s’élève à environ un demi centime par email. (http://esens.unige.ch:8080/savoir/a…)

En 2006, deux publications, l’une française « L’étude de Secuserve » et l’autre américaine « L’annonce de Postini », arrivent à la même conclusion : le spam représente environ 95% du volume global des courriers envoyés sur Internet. (http://www.lesnouvelles.net/article…)

En 2007, presque 30% du spam est à l’origine des Etats-Unis. (http://www.journaldunet.com/cc/03_i…)

Le coût du spam pour les entreprises dans le monde en 2007 est de 198,3 milliards de dollars selon le Radicati Group. (http://www.journaldunet.com/cc/03_i…)

En euro, selon le ministère de l’Economie et de Finances, le coût des courriers électroniques non sollicités a été estimé à 39 milliards d’euro au niveau mondial. En Europe il a été évalué à environ 3,5 milliard d’euros, au Royaume-Uni et 1,4 milliard d’euros en France.

LES PROBLEMES LIES A LA RÉCEPTION DE SPAM

Provoque des surcoûts pour les entreprises et pour les fournisseurs d’accès (stockage imminent sur les FAI) ; filtrage fastidieux qui fait perdre du temps ; risque d’élimination, par inattention, de messages utiles noyés dans la masse importante des spams ; encombrement des réseaux ; infection de certains spams par des virus

LES AVANTAGES POUR LE SPAMMEUR

La rapidité et le moindre coût. Il suffit de savoir que un taux de retour de 1/100 000 est suffisant pour “rentabiliser” un envoi de spam. On voit donc bien que le spam est un outil de marketing assez efficace.

Le coût du spam peut être direct ou indirect. Il est indirect lorsque les coûts liés à la baisse de productivité d’une entreprise, c’est-à-dire le temps perdu par un employé de trier, lire, détruire un message reçu non sollicité. Il est direct dans le cas où les coûts liés au niveau de la largeur de la bande passante Internet, au niveau du stockage sur le disque, au niveau du risque d’interruption de service. Mais il y a aussi le coût de la connexion Internet, d’achat des logiciels anti-spam, des dommages causés par l’indisponibilité du service de messagerie et par le volume nécessaire au stockage des messages)

2) Le contenu et types du spamming

a) Contenu

En général, le message présente un caractère préjudiciable, choquant, voire simplement inutile. C’est le vecteur de contenus frauduleux ou trompeurs, de virus, etc. Il peut aussi contenir des contenus pornographiques ou condamnables qui peuvent être illégaux dans certains pays, en particulier lorsqu’ils sont adressés à des mineurs. A titre d’exemple :

Il existe une catégorie de spams adressée aux adultes qui propose des produits pour augmenter ou améliorer les capacités sexuelles, des liens sur des sites pornographiques ou des publicités à caractère pornographiques etc.

Une catégorie visant la santé et la médecine inclut les publicités pour la perte de poids, soin de la peau, amélioration du maintien, compléments nutritionnels, médecine douce etc. qui peuvent être acheté en ligne. Dans le domaine de l’informatique on trouve le spamming qui inclut des logiciels et du matériel à bas prix ainsi que des services pour les propriétaires de sites tels que l’hébergement, les domaines d’enregistrement, l’optimisation de sites web etc.

En matière de finance et épargne, on rencontre des spams qui proposent des assurances, services de réduction de dettes, prêts à taux d’intérêt compétitifs etc.

Enfin dans la catégorie de l’éducation et la formation on retrouve également la pratique du spamming : elle regroupe des offres pour des séminaires, stages, cours du soir, etc.

b) Les types de spams

Le spam amateur Le responsable est généralement le webmaster d’un petit site amateur. Le courrier vous donne accès à une partie de la liste des spammés, car l’auteur ne connaît pas la copie cachée.

Le spam « erreur de destination » La dernière tendance, côté francophone, c’est d’envoyer des spams en faisant croire qu’il s’agit de courriers qui vous été adressés par erreur.

Le spam vicieux Il vous propose dès les première lignes un lien. Bien évidemment, vous pensez que c’est pour ne plus recevoir de messages. Bien au contraire : c’est pour vous inscrire ! Le spam : « je ne suis pas SPAM » Une des grandes techniques du spammeur est d’annoncer d’emblée que son courrier n’est pas du spam.

Les Nouveaux Formats du Spam

Le spam IMAGE

Il a connu son heure de gloire au cours de l’année 2006, allant jusqu’à représenter 25 % de l’ensemble des pourriels. Son succès s’explique simplement : à l’époque, les solutions antispam n’analysaient que le texte contenu dans les e-mails et ne pouvaient donc pas identifier les messages inscrits à l’intérieur même des images. Ce qui fait que toutes les boîtes e-mail ont été inondées de ces curieux e-mails. Apres quelques temps les logiciels analysent le contenu des images. Ce type de spam tend donc à diminuer.

Le spam PDF

Apparu au début de l’été 2007, le spam PDF a pris le relais du spam image. Plus courant chez les professionnels, ce format serait idéal pour propager de fausses informations et manipuler les cours de bourse de certaines sociétés. Les éditeurs de logiciels antispam ont tenté de s’adapter en enregistrant la signature numérique des PDF les plus souvent liés au spam, mais les pollueurs ont trouvé de nouveaux moyens de contourner leurs solutions.

Le spam Excel

Fin juillet 2007, à peine moins de quinze jours après les spams PDF, c’est le format Excel qui a été lancé par les spammeurs. Le principe : toujours le même. Le courriel contient une pièce jointe au format Microsoft Excel dans laquelle on trouve des informations incitant à acheter des actions en bourse ou des substances dopant la sexualité. En jouant avec le contenu, la position, la fusion et l’alignement des cellules, par exemple en ne mettant qu’une lettre par cellule, les spammeurs pensent déjouer les filtres antispam.

Le spam MP3 ou SpaMP3

Dans ce cas on enregistre un message publicitaire au format MP3, on lui donne le nom d’une chanson des Beatles, de Britney Spears ou d’Elvis Presley puis on l’envoie en masse par e-mail grâce un réseau de PC zombies. Des solutions ont été apportées au spamming allant dans le sens de sa répression, qui répond à un régime spécifique applicable à cette pratique.

II) Le régime du spamming

Le droit face à la pratique di spamming (A) se présente dans de nombreux Etats à des degrés différents ; en France des textes spécifiques prévoient des sanctions contre le spamming (B).

A) Le Droit face à la pratique du spamming

La pratique du spamming est notablement perturbatrice pour les destinataires des messages et pour les prestataires techniques, cela se traduit en termes de coûts pour ces derniers, le spamming joue dans la gestion des e-mails et dans la mise en place des boîtes « anti-spams ». Les SMS et MMS seraient également concernés en France par les spammings, mais il y a peu de spamming envers ces derniers.

1) Les Etats-Unis face au spamming

Les Etats-Unis ont adopté le Privacy Act of 2005 le 24 janvier 2005. Son but est d’encadrer les traitements de données à caractère personnel e la protection de la vie privée. C’est par la collecte de ces données que le spamming devient réalisable. Le Privacy Act il a un champ d’application large, puisqu’il concerne toutes les « informations personnelles identifiables » (« personally identifiable information ») :

« any individually identifiable information includinng name, adress, e-mail, telephone number, visual identification, birth details or any other information combined with any of the preceding »

Le droit à l’information :

Le Privacy Act interdit toute cession par une société de fichiers à caractère personnel sans avoir informé les personnes au préalable. Ce droit à l’information porte sur :

l’identité du responsable du fichier de données à caractère personnel la nature des informations collectées l’utilisation de ces données les destinataires potentiels la nécessité de communication de ces données au titre d’un accord commercial les modalités d’opposition à la cession de ces données

A ces exigences s’ajoute le délai raisonnable dont la personne concernée doit disposer pour examiner ces informations. Il existe cependant une exception : lorsque ces informations sont nécessaires pour exécuter une opération commerciale. Concernant directement le spamming, le Can-Spam Act, promulgué en décembre 2004 par le Président Bush, comporte des mesures spécifiques :

un droit d’opposition permettant à l’internaute de demander l’arrêt d’envois de spams une identification claire des expéditeurs sur tous les messages l’interdiction de tester de différentes adresses e-mails afin de trouver des combinaisons actives l’identification claire des messages à caractère pornographique la création d’un site « rouge » du spam

Le spamming est nuisible pour les personnes privées, mais aussi pour les entreprises. C’est la raison pour laquelle, en marge de la loi, on trouve des dispositions analogues à la législation américaine dans la Charte de l’e-mail marketing, qui est fondée sous l’autorégulation. Elle a été édictée par trois associations professionnelles américaines représentatives des agences de markéting direct. Cette Charte exige l’indication de l’objet de l’e-mail, une adresse postale valide, un droit d’opposition…

On constate par ces dispositions susmentionnées que aux Etats-Unis la lutte contre le spamming est active.

2) La France face au spamming

Les dispositions textuelles

Le problème que posent les spams n’est pas le même que celui de la pratique de publipostages traditionnels ou publiés par fax, car le spamming peut causer un préjudice en ce que la multiplication de ces messages peut rendre le courrier électronique inutilisable, car les messages personnels se trouveront noyés avec les spams et en outre cela augmente anormalement le trafic de réseaux. Les spams sont adressés aux courriels, cependant ils ne sont pas vus comme des messages privés, les dispositions relatives à la publicité lui sont donc applicables. Etant vu comme une publicité, le spam n’est pas moins illicite car il contrevient au Code international des pratiques loyales en matière de publicité de la chambre de commerce internationale qui dispose : « Tout utilisateur de services interactifs doit se voir offrir les facilités de ne recevoir aucun message commercial qu’il n’ait sollicité ».

Le spam contrevient également à la Nétiquette.

« Opt-in » et « opt-out »

Le régime du spamming consiste dans une prohibition assortie d’une exception.

Le principe c’est l’interdiction de la prospection, qui prend le nom de « opt-in ». L’approche « opt-in », littéralement « opter pour », est plutôt favorable à la protection des données personnelles : elle prévoit que l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Concrètement, cette approche oblige les prospecteurs à obtenir, préalablement à tout envoi, le consentement de l’internaute à recevoir des publicités dans sa boîte de courrier électronique.

La définition du consentement est précisée dans le Code de Postes et de Communications Electroniques dans l’alinéa 2 de son article 34-5 « on entend par consentement toute manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées à fin de prospection directe ». La CNIL ajouterait à ce titre que le consentement ne soit pas être « dilué dans une acceptation de conditions générales ou couplé à une demande de bons de réduction ». Enfin, le consentement n’est valable que pour le prestataire qui l’a sollicité, à l’exclusion de tout tiers.

Cette interdiction de prospection, n’est cependant pas spécifiquement sanctionnée. Néanmoins, le TGI de Paris, a rendu une ordonnance le 15 janvier 2002 où le juge a affirmé que le spamming justifie des mesures de rétorsion telles que couper l’accès à internet au spammeur.

En France, l’option « opt-in » figure dans l’alinéa 4 de l’art. 34-5 Code des postes et des communications électroniques :

« La prospection directe par courrier électronique est autorisée si les coordonnées du destinataire ont été recueillies directement auprès de lui, dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, à l’occasion d’une vente ou d’une prestation de services, si la prospection directe concerne des produits ou services analogues fournis par la même personne physique ou morale, et si le destinataire se voit offrir, de manière expresse et dénuée d’ambigüité, la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission du refus, et de manière simple, à l’utilisation de ses coordonnées lorsque celles-ci sont recueillies et chaque fois qu’un courrier électronique de prospection lui est adressé. ».

L’exception est régie par la Directive du 8 juin 2000. La prospection (spamming) est autorisée si les données ont été recueillies directement auprès du destinataire, ds le respct de la Loi informatique et libertés de 1978.

Directive du 8 juin 2000 :

« Toutefois, la prospection directe par courrier électronique est autorisée si les coordonnées du destinataire ont été recueillies directement auprès de lui, dans le respect des dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, à l’occasion d’une vente ou d’une prestation de services, si la prospection directe concerne des produits ou services analogues fournis par la même personne physique ou morale, et si le destinataire se voit offrir, de manière expresse et dénuée d’ambigüité, la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission du refus, et de manière simple, à l’utilisation des coordonnées lorsque celle-ci sont recueillies et chaque fois qu’un courrier électronique de prospection lui est adressé. »

De ce texte on pose les conditions de l’envoi licite :

  • Il doit s’agir d’une prospection par courrier électronique
  • les coordonnées du destinataire ont été directement recueillies auprès de lui
  • dans le respect de la Loi informatique et libertés
  • à l’occasion d’une vente ou d’une prestation de service, si la prospection directe concerne des produits ou services analogues fournis par la même personne physique ou morale
  • si le destinataire peut s’y opposer (opt out) selon les modalités fixées au texte

Il s’agit de l’approche « opt-out », littéralement « opter contre », qui est plutôt favorable aux prospecteurs : elle permet l’envoi de messages à toutes les personnes qui ne s’y opposent pas. Concrètement, l’internaute doit signifier son opposition auprès du prospecteur ou bien s’inscrire sur un registre d’opposition (liste de personnes qui ne souhaitent pas recevoir de messages publicitaires et commerciaux). Les Etats-Unis ont adopté une approche « opt-out » (loi fédérale entrée en vigueur le 1er janvier 2004). Selon le principe de l’opt-out, le consentement préalable du destinataire n’est pas donc requis :

Lorsque ses coordonnées ont été recueillies directement auprès de lui à l’occasion d’une précédente vente ou fourniture d’une prestation de service portant sur des « biens ou services analogues ». Cela signifie qu’il doit y avoir une concordance entre l’inscription initiale et les informations postérieures fournies par le site.

Cette notion peut faire l’objet de controverses du fait de l’interprétation qui lui sera donnée par les parties dans le cadre d’un litige, ce qui sera source de contentieux. Une interprétation trop large de la notion de produits et service analogues, peut aller à l’encontre de la sécurité juridique et de la protection des données personnelles. Ceci relève du pouvoir d’appréciation des juges du fond.

A titre d’exemple, une entreprise qui a vendu un livre pourra solliciter cet acheteur pour l’acquisition d’un disque, à la condition toutefois que la personne démarchée ait été expressément informée, lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle ait été mis en mesure de s’y opposer de manière simple.

Cependant, le message envoyé à des personnes physiques au titre de la fonction qu’elles exercent dans l’organisme privé ou public qui leur a attribué cette adresse est admis, exemple : la CNIL a indiqué que « l’envoi d’un message présentant les mérites d’un logiciel à paul.toto@nomdelasociete, directeur d’un société d’informatique, sans l’accord préalable de Monsieur Paul Toto est licite. Cette exception est le résultat des démarches concertées de la FEVAD (Fédération des entreprises de ventes à distance) et de l’ UFMD (Union Française du Marketing Direct) auprès de la CNIL.

Même licites, ces messages sont soumis à un impératif de transparence selon l’alinéa 5 de l’article L. 34-5 alinéa 4 du Code des postes et des communications électroniques. Cet article exige que le destinataire communique ses coordonnées afin que le destinataire puisse effectuer une demande pour faire cesser les communications. La personne qui envoie le message ne doit pas dissimuler son identité ; interdiction est faite de mentionner un objet du message qui ne corresponde pas avec la prestation de service que proposerait celui qui envoie le message.

Alinéa 5 de l’article L. 34-5 alinéa 4 du Code des postes et des communications électroniques :

« Dans tous les cas, il est interdit d’émettre, à des fins de prospection directe, des messages au moyen d’automates d’appel, télécopieurs et courriers électroniques, sans indiquer de coordonnées valables auxquelles le destinataire puisse utilement transmettre une demande tendant à obtenir que ces communications cessent sans frais autres que ceux liés à la transmission de celle-ci. Il est également interdit de dissimuler l’identité de la personne pour le compte de laquelle la communication est émise et de mentionner un objet sans rapport avec la prestation ou le service proposé. »

L’impératif de transparence fait partie de l’article 20 de la loi du 21 juin 2001 (LCEN) qui pose le principe que toute publicité, sous quelque forme que ce soit et notamment accessible par Internet, doit pouvoir être « clairement identifiée comme telle ».

Les actions contre le spamming en vue d’une application effective de la loi

A coté des dispositions textuelles, on trouve l’action de la CNIL, puis de l’association Signal Spam.

La Commission nationale informatique et libertés (CNIL) a pour charge de veiller aux dispositions de la loi du 6 janvier 1978 Informatique et libertés (LIL). Elle peut recevoir, par tous moyens, des plaintes relatives aux infractions aux dispositions de la Loi informatique et libertés. Cette mission lui a été conférée par la LCEN, ce qui figure dans son article 22. Sous le fondement de la loi informatique et libertés, il a été jugé que le fournisseur d’accès est en droit de résilier le contrat- et ce de manière immédiate et sans préavis- du contrat d’abonnement pour envoi massif et répété de courriers électroniques non sollicités en vue de développer des activités commerciales. L’interdiction de spamming vaut non seulement pour les courriels, mais aussi pour les forums (TGI, Rocheford-Sur-Mer le 28 février 2001 précité).

La CNIL dispose d’un pouvoir de dénonciation au Parquet des infractions constatées. En 2002 elle avait mis en place des actions pour enrayer les spams, ce qui s’est traduit par la mise en place d’une boîte à spam électronique destinée à recevoir les plaintes des internautes, action qui a abouti a de nombreuses dénonciations sous le fondement de :

  • collecte de données personnelles par un moyen frauduleux, déloyal ou illicite ;
  • traitement de données concernant une personne physique malgré son opposition (Code pénal, art 226-18) ;

La CNIL est intervenue dans le cas de dénonciation de logiciels de collecte automatique de données (logiciels dits « aspirateurs ») ; des adresses électroniques ont été collectées à des fins de prospection commerciale à l’insu des personnes concernées ou responsables du site. Un exemple jurisprudentiel est fourni par un arrêt de la CA Paris du 18 mai 2005. La CA a réformé le jugement de relaxe du 7 décembre 2004 en estimant que la mise en oeuvre de logiciels « aspirateurs » sur internet constitue une collecte de données nominatives opérée par un moyen illicite et déloyal, ce qui doit donc être réprimé.

Cependant, actuellement, c’est l’association Signal Spam

Signal Spam

Suite à la création de la « boîte à spam », en juillet 2003 a été élaboré un projet de plate-forme nationale de signalement de spam appelée « Signal spam ».

Signal SPAM est une association de la loi 1901, crée en 2005, regroupant les organisations françaises qui luttent contre le SPAM. Dans ce but Signal Spam offre une plateforme nationale de signalement des spams, en lien avec les autorités compétentes. En outre, le site de Signal Spam informe les internautes des moyens de prévenir et de lutter contre le spamming.

Les objectifs de l’association Signal Spam sont présents dans les statuts de l’association : Article 2 des statuts (extraits) :

"L’association a pour objet la lutte contre le « spam » et ses effets,auprès des utilisateurs et des professionnels, en France comme à l’international.

Elle conduit toutes les actions nécessaires à la réalisation de cet objet, et plus particulièrement :

  • La définition, la mise en œuvre et le suivi d’un système de traitement informatisé des « spams » signalés par les utilisateurs d’Internet ;
  • L’analyse, le classement et le transfert des signalements reçus dans la perspective d’alertes, d’actions de médiation comme de transmission aux autorités chargées du traitement des plaintes en matière de spam.
  • L’information du public sur les moyens de lutte contre les « spams » ;
  • La contribution aux actions engagées par les pouvoirs publics au niveau international en matière de lutte contre le « spam » ;
  • La formulation de recommandations, prises après consultation et concertation des autorités compétentes, aux pouvoirs publics comme aux représentants des acteurs et utilisateurs du courrier électronique."

Signal Spam et la CNIL sont partenaires dans la lutte contre le Spam, par une convention de partenariat avec la CNIL signée le 30 octobre 2007.

Ce partenariat prévoit notamment :

  • la transmission régulière à la CNIL de données statistiques sur les signalements reçus
  • la possibilité pour Signal spam de saisir la CNIL d’une plainte contre un « spammeur » identifié pour qu’elle puisse mettre en œuvre ses pouvoirs de contrôle et de sanction
  • la réalisation d’actions concertées en France ou au niveau international (actions de communication, définition de recommandations pour mieux lutter contre le spam)
  • la désignation de correspondants au sein des deux organismes partenaires et le principe de rencontres régulières pour garantir l’efficacité du partenariat.

Signal Spam contribue ainsi efficacement à la lutte contre le spamming. Cependant, des sanctions civiles et pénales sont prévues à l’encontre de ce fléau.

B) Les sanctions prévues pour le spamming

Le spamming est sanctionné civilement et pénalement.

1) Les sanctions civiles

Il existent deux principaux textes, insérés par l’article 22 de la LCEN dans les Codes des Postes et des communications électroniques et dans le code de la consommation : l’article L34-5 du Code des Postes et des communications électroniques (reproduit dans l’article L.121-20-5 du Code de la consommation). Ce dernier encadre pour la première fois la prospection commerciale par courrier électronique (le spam) : Alinéa 1 : « Est interdite la prospection directe au moyen d’un automate d’appel, d’un télécopieur ou d’un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen. »

Domaine contractuel

Il existent peu de décisions concernant le spamming, car les entreprises préfèrent lutter contre ces envois par la mise en place d’outils technologiques au lieu de faire des procès qui sont long et ne résolvent pas le problème.

Avant la LCEN, le TGI de Rocheford-Sur-Mer le 28 février 2001 a rendu un jugement où le juge a estimé que la résiliation par le fournisseur du contrat d’accès à inernet était non fautive, car : « l’usage, qui constitue une source du droit, s’impose à celui qui se livre à une activité entrant dans son champ d’application ».

Dans d’autres décisions, le fondement a été la violation contractuelle, car le spamming a été reconnu contraire avec les dispositions des contrats signés avec les fournisseurs d’accès. Un exemple est fourni par un jugement du TGI de Paris du 15 janvier 2002, Monsieur P.V. c/ Sté Liberty Surf et Sté Free où l’accès à internet a été supprimé à un spammeur qui a envoyé des pourriels de façon délibérée, ce qui est considéré dans le milieu de l’Internet comme contraire à la Nétiquette car constituant une pratique déloyale et gravement perturbatrice.

Dans le même sens : jugement du Tribunal de Commerce de Paris du 5 mai 2004, Microsoft Corp et AOL France c/ Mr K. ; jugement du Tribunal de Commerce de Nanterre, SARL LBVH c/ SA France Télécom.

Rappelons que la « manifestation éléctronique », consistant en un blocage des messageries électroniques au moyen d’envois massifs par des organisations syndicales, ce qui priverait de l’usage des courriers électroniques, constitue un trouble manifestement illicite. L’objectif- dont la nature n’est plus commerciale mais politique- se caractérise par une intention malicieuse étant un abus de la liberté d’expression (TGI, Paris, Réf., 26 mai 2003).

Dans ces trois affaires, le juge a validé la résiliation du contrat de fourniture d’accès. Le juge affirme, dans le jugement de 2004 que « les contrats (entre internaute et fournisseurs d’accès) réservent expressément les services fournis à un usage personnel et interdisent l’usage commercial ainsi que le spamming ».

Le non-respect de la Loi informatique et libertés du 6 janvier 1978

L’application de la loi informatique et libertés au spamming se justifie en ce que, comme l’indique la CNIL : « une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération de prospection par courrier électronique est soumise à la législation de protection des données » (http://www.cnil.fr/index.php?id=1272) prévue par la loi du 6 janvier 1978 (dite Informatique et Libertés). Le responsable d’un traitement doit procéder à la collecte loyale des données à caractère personnel, informer les personnes concernées lors de la collecte de leur adresse électronique et déclarer son fichier auprès de la CNIL (art.23). Le Code de Postes et de Communications Electroniques dans l’alinéa 2 de son nouveau article 34-5 précise que « Pour l’application du présent article, on entend par consentement toute manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées à fin de prospection directe ». La CNIL ajouterait à ce titre que le consentement ne soit pas « dilué dans une acceptation de conditions générales ou couplé à une demande de bons de réduction ». Enfin, le consentement n’est valable que pour le prestataire qu’il l’a sollicité, à l’exclusion de tout tiers.

Avant la LCEN, les spammeurs étaient sanctionnés au titre de la Loi informatique et libertés dont ils sont tenus de respecter les dispositions. Ainsi, dans un jugement du TGI de Paris, du 6 juin 2003, un litige opposait le Ministère public et Mr Thomas Quinot à Mr R.G.V., le spammeur. Ce dernier, en utilisant un fichier d’adresses électroniques et un logiciel d’adressage avait envoyé massivement des courriels publicitaires non sollicités. Il a été condamné à 3000 euros d’amende pour « absence de toute déclaration préalable du fichier en cause auprès de la CNIL dans les conditions prévues par l’article 16 de la loi 7 8-17 du 6 janvier 1978 auxquelles renvoyent les dispositions de l’article 226-16 (du Nouveau Code Pénal »). Il a aussi également été condamné à 800 euros de dommages et intérêts à la personne destinataire d’un des messages litigieux.

Dans le même sens : C. Cass., 14 mars 2006. La Cour a validé le recours à la Loi informatique et libertés de 1978 fait par la Cour d’Appel pour motiver sa décision en affirmant que l’amende se justifiait par le fait « d’avoir collecté des adresses électroniques, qui constituent des données nominatives, de façon déloyale en ce qu’elles ont été utilisées sans rapport avec l’objet de leur mise en ligne ». Le spam peut être le moyen d’une collecte déloyale mais aussi relever de l’article 1382 du code civil.

2) Les sanctions pénales

Le spamming est sanctionné pénalement par les articles 226-17 et 226-18 qui visent le premier le respect des dispositions de la Loi informatique et libertés du 6 janvier 1978 relatives à la collecte de données personnelles et le second la collecte déloyale :

Art 226-17 du Code pénal « Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l’article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d’emprisonnement et de 300 000 Euros d’amende. »

Article 226-18 du Code pénal « Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 Euros d’amende. »

Contrefaçon de marques

Le spamming peut concerner également la contrefaçon de marques, ce qui apparaît dans une ordonnance de référé du 6 avril 2004 (TGI de Paris, Microsoft c/ E Nov Developpment), confirmée le 18 octobre 2006 : un spammeur a été condamné sur la base de contrefaçon de marques sur le fondement de l’article 9 du règlement du 20 décembre 1993 sur la marque communautaire. Dans cette affaire, la société défenderesse avait utilisé la marque Microsoft pour envoyer en masse des courriers électroniques de prospection commerciale (spam). Le tribunal a considéré que ce procédé créait un risque de confusion consistant en une « atteinte à la marque dans un but purement commercial, par un moyen pouvant être assimilée à un usage de marque, pour des services similaires, soit des services de publicité, marketing et de promotion ». La société contrefaisante a été condamnée à la somme de 30.000 euros à titre de dommages et intérêts. Le spamming peut constituer un délit d’entrave au traitement automatisé de données.

Le délit d’entrave au traitement automatisé de données (Loi Godfrain de 1988, modifiée le 21 juin 2004)

Les jugements ne sont pas nombreux en la matière, mais montrent que l’application de la loi Godfrain est effective :

– TGI de Paris, 24 mai 2002, Mr P. c/ Sté Lyonnaise Communications

Un spammeur avait envoyé un très grand nombre de courriers électroniques à une entreprise, ce qui avait conduit à paralyser son service de messagerie. Il a fait l’objet d’une condamnation à quatre mois de prison avec sursis pour « entrave au fonctionnement d’un système de traitement automatisé de données. » sous le fondement de l’article 323-2 du Nouveau Code pénal.

– TGI du Mans, 7 novembre 2003, Procureur de la République et Sté Smith et Nephew c/ L.

Dans cette affaire la condamnation a été faite sous le fondement de l’article 323-2 du Nouveau Code pénal en raison du délit d’entrave au fonctionnement de la messagerie, mais aussi pour faux et usage de faux que constitue l’envoi par courriels par le biais d’adresses falsifiées laissant penser que l’expéditeur était un membre du groupe Smith and Nephew. Le spammeur a été condamné à verser aux sociétés concernées et au directeur d’une d’elles 30.000 euros en raison de l’atteinte à l’image de ces sociétés et de la volonté manifeste de nuire.

– TGI de Nanterre, 8 juin 2006

La société AMEN a subi à plusieurs reprises des attaques de type “mailbombing” via l’interface de contrat située sur le site internet www. amen.fr. par Mr Michel M. Ce dernier a envoyé 1200 copies et réitéré, alors qu’il avait été mis en demeure de cesser. Les preuves de son agissement on été trouvées dans le disque dur de son ordinateur. Il a ainsi été condamné, pour délit d’entrave au traitement automatisé de données, à deux mois d’emprisonnement avec surcis.

Le spamming est peu sanctionné en France par rapport à d’autres pays. Ainsi, une juridiction danoise prononcé une amende de 54.000 euros contre un spammeur qui avait envoyé 15.000 spams.

BIBLIOGRAPHIE

OUVRAGES :

Alain BENSOUSSAN, « Informatique, Télécommunications, Internet », Francis Lefebre, 2004

Laurent DELPRAT, Celine HALPERN, « Communication et internet : pouvoir et droits », Vuibert, 2007

Christiane FERAL-SCHUL, « Cyberdroit », Dalloz, 2006

Myriam QUEMENER, Joel FERRY, “Cybercriminalité, defi mondial et réponses », Economica, 2007

Philippe TOURNEAU, “Contrats informatiques et éléctroniques”, Coll. Références, Dalloz, 2006

REVUES :

Lucien RAPP, Lamy informatique et réseaux, n° 2460 à 2574.

LIENS :

http://www.cnil.fr/http://www.cnil.fr/ http://www.ddm.gouv.fr/article.php3… http://www.legifrance.gouv.fr/ http://www.nouveau-marketing.com/20… http://www.lesnouvelles.net/article… http://www.secuser.com/dossiers/spa… http://www.lesnouvelles.net/article… http://www.arobase.org/spam/index.htm http://www.juriscom.net http://www.journaldunet.com/juridiq… http://www.journaldunet.com/cc/03_i… http://www.anti-spam.fr/lecoutduspa…

Arnaud DIMEGLIO, “La cour de cassation sanctionne au pénal” : http://www.journaldunet.com/juridiq…

“Spamming, un fléau encore peu sanctionné”, DESS Droit Internet Paris I, 2008 : http://dess-droit-inernet.univ-pari… Signal spam : http://www.signal-spam.fr/index.php…

 

Tweet about this on TwitterShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.