http://fr.jurispedia.org/api.php?action=feedcontributions&feedformat=atom&user=SarahchemlaJurisPedia - Contributions de cet utilisateur [fr]2026-06-13T18:38:11ZContributions de cet utilisateurMediaWiki 1.22.5http://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-13T09:30:47Z<p>Sarahchemla : /* L’article 22 de la loi pour la confiance dans l’économie numérique */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out » <ref>Littéralement, « opter contre »</ref>, l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et communications électroniques<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « ''la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article'' ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les ''spammers'' au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006<ref>Cour de cassation Chambre criminelle, Arrêt du 14 mars 2006 Fabrice H. / Ministère public</ref>, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « ''constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques'' ». Par ailleurs, conformément à la position de la Cnil, la Cour de cassation a estimé qu’« ''est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition'' ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les ''spammeurs'' agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les ''spammers'', une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées<ref>Microsoft a signé un partenariat avec Signal spam</ref>. Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le ''spammer'' identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les ''spammers'' établis en France. <br />
<br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…<ref>www.pcintnpact.com</ref>En outre, dès lors, que les cinq premiers pays qui relaient les ''spams'' sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les effets des moyens de réaction aux ''spams'' restent limités.<br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier « le spam », de rallonger l’adresse. Par exemple,«redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les «spams» par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
<br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun ''spam'', un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtres, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un ''spam'' dans sa boîte mail, il ne faut jamais ouvrir ni répondre à celui-ci.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le ''spam'', la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des ''blue spams'' qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…<br />
<br />
<br />
=Notes et références=<br />
==Notes==<br />
<references /></div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-13T09:29:59Z<p>Sarahchemla : /* L’article 22 de la loi pour la confiance dans l’économie numérique */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et communications électroniques<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « ''la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article'' ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les ''spammers'' au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006<ref>Cour de cassation Chambre criminelle, Arrêt du 14 mars 2006 Fabrice H. / Ministère public</ref>, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « ''constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques'' ». Par ailleurs, conformément à la position de la Cnil, la Cour de cassation a estimé qu’« ''est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition'' ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les ''spammeurs'' agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les ''spammers'', une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées<ref>Microsoft a signé un partenariat avec Signal spam</ref>. Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le ''spammer'' identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les ''spammers'' établis en France. <br />
<br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…<ref>www.pcintnpact.com</ref>En outre, dès lors, que les cinq premiers pays qui relaient les ''spams'' sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les effets des moyens de réaction aux ''spams'' restent limités.<br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier « le spam », de rallonger l’adresse. Par exemple,«redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les «spams» par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
<br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun ''spam'', un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtres, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un ''spam'' dans sa boîte mail, il ne faut jamais ouvrir ni répondre à celui-ci.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le ''spam'', la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des ''blue spams'' qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…<br />
<br />
<br />
=Notes et références=<br />
==Notes==<br />
<references /></div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-13T09:29:04Z<p>Sarahchemla : /* L’article 22 de la loi pour la confiance dans l’économie numérique */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « ''la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article'' ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les ''spammers'' au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006<ref>Cour de cassation Chambre criminelle, Arrêt du 14 mars 2006 Fabrice H. / Ministère public</ref>, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « ''constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques'' ». Par ailleurs, conformément à la position de la Cnil, la Cour de cassation a estimé qu’« ''est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition'' ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les ''spammeurs'' agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les ''spammers'', une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées<ref>Microsoft a signé un partenariat avec Signal spam</ref>. Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le ''spammer'' identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les ''spammers'' établis en France. <br />
<br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…<ref>www.pcintnpact.com</ref>En outre, dès lors, que les cinq premiers pays qui relaient les ''spams'' sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les effets des moyens de réaction aux ''spams'' restent limités.<br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier « le spam », de rallonger l’adresse. Par exemple,«redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les «spams» par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
<br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun ''spam'', un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtres, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un ''spam'' dans sa boîte mail, il ne faut jamais ouvrir ni répondre à celui-ci.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le ''spam'', la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des ''blue spams'' qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…<br />
<br />
<br />
=Notes et références=<br />
==Notes==<br />
<references /></div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-13T00:13:27Z<p>Sarahchemla : /* Références */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « ''la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article'' ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les ''spammers'' au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006<ref>Cour de cassation Chambre criminelle, Arrêt du 14 mars 2006 Fabrice H. / Ministère public</ref>, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « ''constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques'' ». Par ailleurs, conformément à la position de la Cnil, la Cour de cassation a estimé qu’« ''est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition'' ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les ''spammeurs'' agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les ''spammers'', une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées<ref>Microsoft a signé un partenariat avec Signal spam</ref>. Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le ''spammer'' identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les ''spammers'' établis en France. <br />
<br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…<ref>www.pcintnpact.com</ref>En outre, dès lors, que les cinq premiers pays qui relaient les ''spams'' sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les effets des moyens de réaction aux ''spams'' restent limités.<br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier « le spam », de rallonger l’adresse. Par exemple,«redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les «spams» par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
<br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun ''spam'', un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtres, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un ''spam'' dans sa boîte mail, il ne faut jamais ouvrir ni répondre à celui-ci.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le ''spam'', la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des ''blue spams'' qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…<br />
<br />
<br />
=Notes et références=<br />
==Notes==<br />
<references /></div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-13T00:12:52Z<p>Sarahchemla : </p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « ''la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article'' ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les ''spammers'' au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006<ref>Cour de cassation Chambre criminelle, Arrêt du 14 mars 2006 Fabrice H. / Ministère public</ref>, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « ''constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques'' ». Par ailleurs, conformément à la position de la Cnil, la Cour de cassation a estimé qu’« ''est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition'' ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les ''spammeurs'' agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les ''spammers'', une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées<ref>Microsoft a signé un partenariat avec Signal spam</ref>. Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le ''spammer'' identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les ''spammers'' établis en France. <br />
<br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…<ref>www.pcintnpact.com</ref>En outre, dès lors, que les cinq premiers pays qui relaient les ''spams'' sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les effets des moyens de réaction aux ''spams'' restent limités.<br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier « le spam », de rallonger l’adresse. Par exemple,«redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les «spams» par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
<br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun ''spam'', un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtres, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un ''spam'' dans sa boîte mail, il ne faut jamais ouvrir ni répondre à celui-ci.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le ''spam'', la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des ''blue spams'' qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…<br />
<br />
<br />
=Notes et références=<br />
==Notes==<br />
<references /><br />
<br />
==Références==</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-13T00:11:31Z<p>Sarahchemla : /* Conclusion */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « ''la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article'' ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les ''spammers'' au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006<ref>Cour de cassation Chambre criminelle, Arrêt du 14 mars 2006 Fabrice H. / Ministère public</ref>, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « ''constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques'' ». Par ailleurs, conformément à la position de la Cnil, la Cour de cassation a estimé qu’« ''est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition'' ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les ''spammeurs'' agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les ''spammers'', une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées<ref>Microsoft a signé un partenariat avec Signal spam</ref>. Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le ''spammer'' identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les ''spammers'' établis en France. <br />
<br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…<ref>www.pcintnpact.com</ref>En outre, dès lors, que les cinq premiers pays qui relaient les ''spams'' sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les effets des moyens de réaction aux ''spams'' restent limités.<br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier « le spam », de rallonger l’adresse. Par exemple,«redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les «spams» par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
<br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun ''spam'', un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtres, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un ''spam'' dans sa boîte mail, il ne faut jamais ouvrir ni répondre à celui-ci.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le ''spam'', la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des ''blue spams'' qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-13T00:10:34Z<p>Sarahchemla : /* L’importance de la mise en œuvre de moyens de prévention */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « ''la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article'' ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les ''spammers'' au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006<ref>Cour de cassation Chambre criminelle, Arrêt du 14 mars 2006 Fabrice H. / Ministère public</ref>, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « ''constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques'' ». Par ailleurs, conformément à la position de la Cnil, la Cour de cassation a estimé qu’« ''est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition'' ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les ''spammeurs'' agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les ''spammers'', une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées<ref>Microsoft a signé un partenariat avec Signal spam</ref>. Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le ''spammer'' identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les ''spammers'' établis en France. <br />
<br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…<ref>www.pcintnpact.com</ref>En outre, dès lors, que les cinq premiers pays qui relaient les ''spams'' sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les effets des moyens de réaction aux ''spams'' restent limités.<br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier « le spam », de rallonger l’adresse. Par exemple,«redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les «spams» par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
<br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun ''spam'', un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtres, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un ''spam'' dans sa boîte mail, il ne faut jamais ouvrir ni répondre à celui-ci.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-13T00:08:52Z<p>Sarahchemla : /* L’importance de la mise en œuvre de moyens de prévention */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « ''la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article'' ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les ''spammers'' au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006<ref>Cour de cassation Chambre criminelle, Arrêt du 14 mars 2006 Fabrice H. / Ministère public</ref>, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « ''constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques'' ». Par ailleurs, conformément à la position de la Cnil, la Cour de cassation a estimé qu’« ''est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition'' ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les ''spammeurs'' agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les ''spammers'', une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées<ref>Microsoft a signé un partenariat avec Signal spam</ref>. Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le ''spammer'' identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les ''spammers'' établis en France. <br />
<br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…<ref>www.pcintnpact.com</ref>En outre, dès lors, que les cinq premiers pays qui relaient les ''spams'' sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les effets des moyens de réaction aux ''spams'' restent limités.<br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple,«redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
<br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun ''spam'', un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtres, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un ''spam'' dans sa boîte mail, il ne faut jamais ouvrir ni répondre à celui-ci.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-13T00:06:25Z<p>Sarahchemla : /* La compétence de la Cnil */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « ''la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article'' ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les ''spammers'' au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006<ref>Cour de cassation Chambre criminelle, Arrêt du 14 mars 2006 Fabrice H. / Ministère public</ref>, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « ''constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques'' ». Par ailleurs, conformément à la position de la Cnil, la Cour de cassation a estimé qu’« ''est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition'' ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les ''spammeurs'' agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les ''spammers'', une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées<ref>Microsoft a signé un partenariat avec Signal spam</ref>. Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le ''spammer'' identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les ''spammers'' établis en France. <br />
<br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…<ref>www.pcintnpact.com</ref>En outre, dès lors, que les cinq premiers pays qui relaient les ''spams'' sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les effets des moyens de réaction aux ''spams'' restent limités.<br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-13T00:04:35Z<p>Sarahchemla : /* La compétence de la Cnil */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « ''la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article'' ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les ''spammers'' au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006<ref>Cour de cassation Chambre criminelle, Arrêt du 14 mars 2006 Fabrice H. / Ministère public</ref>, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « ''constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques'' ». Par ailleurs, conformément à la position de la Cnil, la Cour de cassation a estimé qu’« ''est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition'' ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les ''spammeurs'' agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les ''spammers'', une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées<ref>Microsoft a signé un partenariat avec Signal spam</ref>. Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le ''spammer'' identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les ''spammers'' établis en France. <br />
<br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les ''spams'' sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les effets des moyens de réaction aux ''spams'' restent limités.<br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-13T00:03:43Z<p>Sarahchemla : /* La compétence de la Cnil */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « ''la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article'' ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les ''spammers'' au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006<ref>Cour de cassation Chambre criminelle, Arrêt du 14 mars 2006 Fabrice H. / Ministère public</ref>, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conformément à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les ''spammeurs'' agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les ''spammers'', une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées<ref>Microsoft a signé un partenariat avec Signal spam</ref>. Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le ''spammer'' identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les ''spammers'' établis en France. <br />
<br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les ''spams'' sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les effets des moyens de réaction aux ''spams'' restent limités.<br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-13T00:02:17Z<p>Sarahchemla : /* La compétence de la Cnil */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « ''la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article'' ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les ''spammers'' au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006<ref>Cour de cassation Chambre criminelle, Arrêt du 14 mars 2006 Fabrice H. / Ministère public</ref>, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les ''spammeurs'' agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les ''spammers'', une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées<ref>Microsoft a signé un partenariat avec Signal spam</ref>. Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
<br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les ''spams'' sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités.<br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-13T00:01:28Z<p>Sarahchemla : /* La compétence de la Cnil */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « ''la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article'' ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les ''spammers'' au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006<ref>Cour de cassation Chambre criminelle, Arrêt du 14 mars 2006 Fabrice H. / Ministère public</ref>, la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les ''spammeurs'' agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les ''spammers'', une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées<ref>Microsoft a signé un partenariat avec Signal spam</ref>. Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les ''spams'' sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités.<br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:54:45Z<p>Sarahchemla : /* Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi===<br />
<br />
<br />
La violation des dispositions de la loi informatique et libertés est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par une amende de 750 € pour chaque message irrégulièrement expédié<ref>Article R.10-1 du code des postes et des communications électroniques</ref>.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:51:08Z<p>Sarahchemla : /* La sanction du « spammeur » sur le fondement contractuel */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammer » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du ''spam'' auprès du fournisseur d’accès internet du spammer.<br />
<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite d'internet (la Netiquette) ou interdisent explicitement la pratique du ''spamming''. Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil<ref>TGI Rochefort-sur-mer, 28 février 2001 ; TGI Paris référé, 15 janvier 2002 Monsieur P. V c/Sté Liberty Surf et Sté Free </ref>.<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:49:02Z<p>Sarahchemla : /* La loi « informatique et libertés » */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi informatique et libertés. <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:47:14Z<p>Sarahchemla : /* La loi « informatique et libertés */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés »===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
<br />
• déclarer son fichier d'adresses de messageries auprès de la Cnil.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la Cnil.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
<br />
• respecter les règles relatives à la collecte.<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La Cnil recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:45:16Z<p>Sarahchemla : /* L’article 22 de la loi pour la confiance dans l’économie numérique */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:44:36Z<p>Sarahchemla : /* L’article 22 de la loi pour la confiance dans l’économie numérique */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles.<br />
<br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse oùla prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:44:01Z<p>Sarahchemla : /* L’article 22 de la loi pour la confiance dans l’économie numérique */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
Il s'agit de l'hypothèse oùla prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:41:32Z<p>Sarahchemla : /* L’article 22 de la loi pour la confiance dans l’économie numérique */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
<br />
• Selon l’approche « opt-in » <ref>Littéralement, « opter pour »</ref>, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• Selon l’approche « opt out », l’envoi de messages à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
<br />
Alors que les Etats-Unis ont adopté une approche « opt out »<ref>Loi fédérale entrée en vigueur le 1er janvier 2004</ref>, la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in »<ref>Directive n° 2002/58/ relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>.<br />
<br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications<ref>Article L. 33-4-1 du code des postes et télécommunications</ref>et dans le code de la consommation<ref>Article L. 121-20-5 du code de consommation </ref>.<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’« ''on entend par consentement, toute manifestation de volonté libre, spécifique et informée'' ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la Cnil une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
<br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de ''spam'' ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:35:55Z<p>Sarahchemla : /* Les fondements juridiques de l’interdiction du spam */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale, toute prospection est soumise au dispositif de la loi « informatique et libertés ». <br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
• L’approche « opt-in » <ref>Littéralement, « opter pour »</ref>.<br />
Selon celle-ci, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• L’approche « opt out » .<br />
Selon celle-ci, l’envoi de message à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
Alors que les Etats-Unis ont adopté une approche « opt out » , la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in » . <br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications et dans le code de la consommation .<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’ « on entend par consentement, toute manifestation de volonté libre, spécifique et informée ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la CNIL une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de spam ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:34:37Z<p>Sarahchemla : /* Introduction */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre leur insuffisance. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale (1), toute prospection est soumise au dispositif de la loi « informatique et libertés » (2)<br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
• L’approche « opt-in » <ref>Littéralement, « opter pour »</ref>.<br />
Selon celle-ci, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• L’approche « opt out » .<br />
Selon celle-ci, l’envoi de message à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
Alors que les Etats-Unis ont adopté une approche « opt out » , la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in » . <br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications et dans le code de la consommation .<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’ « on entend par consentement, toute manifestation de volonté libre, spécifique et informée ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la CNIL une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de spam ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:32:54Z<p>Sarahchemla : /* Introduction */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978<ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre l’insuffisance de ceux-ci face à ce phénomène difficilement maîtrisable. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale (1), toute prospection est soumise au dispositif de la loi « informatique et libertés » (2)<br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
• L’approche « opt-in » <ref>Littéralement, « opter pour »</ref>.<br />
Selon celle-ci, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• L’approche « opt out » .<br />
Selon celle-ci, l’envoi de message à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
Alors que les Etats-Unis ont adopté une approche « opt out » , la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in » . <br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications et dans le code de la consommation .<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’ « on entend par consentement, toute manifestation de volonté libre, spécifique et informée ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la CNIL une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de spam ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:32:18Z<p>Sarahchemla : /* Introduction */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique<ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978 <ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre l’insuffisance de ceux-ci face à ce phénomène difficilement maîtrisable. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale (1), toute prospection est soumise au dispositif de la loi « informatique et libertés » (2)<br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
• L’approche « opt-in » <ref>Littéralement, « opter pour »</ref>.<br />
Selon celle-ci, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• L’approche « opt out » .<br />
Selon celle-ci, l’envoi de message à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
Alors que les Etats-Unis ont adopté une approche « opt out » , la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in » . <br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications et dans le code de la consommation .<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’ « on entend par consentement, toute manifestation de volonté libre, spécifique et informée ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la CNIL une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de spam ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:31:46Z<p>Sarahchemla : /* Introduction */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique <ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref>pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978 <ref>Loi n° 78-17, 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref>. En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il existe une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre l’insuffisance de ceux-ci face à ce phénomène difficilement maîtrisable. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale (1), toute prospection est soumise au dispositif de la loi « informatique et libertés » (2)<br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
• L’approche « opt-in » <ref>Littéralement, « opter pour »</ref>.<br />
Selon celle-ci, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• L’approche « opt out » .<br />
Selon celle-ci, l’envoi de message à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
Alors que les Etats-Unis ont adopté une approche « opt out » , la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in » . <br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications et dans le code de la consommation .<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’ « on entend par consentement, toute manifestation de volonté libre, spécifique et informée ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la CNIL une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de spam ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:30:04Z<p>Sarahchemla : /* Introduction */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « ''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique <ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978 <ref>Loi n° 78-17, 6 janvier. 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref> . En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il exixte une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre l’insuffisance de ceux-ci face à ce phénomène difficilement maîtrisable. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale (1), toute prospection est soumise au dispositif de la loi « informatique et libertés » (2)<br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
• L’approche « opt-in » <ref>Littéralement, « opter pour »</ref>.<br />
Selon celle-ci, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• L’approche « opt out » .<br />
Selon celle-ci, l’envoi de message à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
Alors que les Etats-Unis ont adopté une approche « opt out » , la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in » . <br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications et dans le code de la consommation .<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’ « on entend par consentement, toute manifestation de volonté libre, spécifique et informée ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la CNIL une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de spam ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:27:44Z<p>Sarahchemla : /* Introduction */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme "''l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière''".<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique <ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978 <ref>Loi n° 78-17, 6 janvier. 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref> . En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il exixte une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre l’insuffisance de ceux-ci face à ce phénomène difficilement maîtrisable. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale (1), toute prospection est soumise au dispositif de la loi « informatique et libertés » (2)<br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
• L’approche « opt-in » <ref>Littéralement, « opter pour »</ref>.<br />
Selon celle-ci, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• L’approche « opt out » .<br />
Selon celle-ci, l’envoi de message à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
Alors que les Etats-Unis ont adopté une approche « opt out » , la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in » . <br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications et dans le code de la consommation .<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’ « on entend par consentement, toute manifestation de volonté libre, spécifique et informée ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la CNIL une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de spam ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:26:03Z<p>Sarahchemla : /* Introduction */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière ».<br />
<br />
Si la technique du ''spam'' présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam'' <ref>www.ddm.gouv.fr</ref>.<br />
<br />
L’envoi de ''spams'' est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique <ref>Loi pour la confiance dans l’économie numérique n° 2004-575 du 21 juin 2004 transpose la directive n° 2002/58 relative à la vie privée et aux communications électroniques du 12 juillet 2002</ref> pose un principe d’interdiction à l’envoi de ''spam''. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978 <ref>Loi n° 78-17, 6 janvier. 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés »</ref> . En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
<br />
S'il exixte une règlementation visant à encadrer la prospection commerciale ainsi qu'un ensemble de moyens de répression, il est indéniable que l’essor continu de la pratique du ''spam'' démontre l’insuffisance de ceux-ci face à ce phénomène difficilement maîtrisable. Face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre afin non pas d'éliminer mais de limiter l'ampleur du phénomène.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale (1), toute prospection est soumise au dispositif de la loi « informatique et libertés » (2)<br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
• L’approche « opt-in » <ref>Littéralement, « opter pour »</ref>.<br />
Selon celle-ci, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• L’approche « opt out » .<br />
Selon celle-ci, l’envoi de message à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
Alors que les Etats-Unis ont adopté une approche « opt out » , la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in » . <br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications et dans le code de la consommation .<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’ « on entend par consentement, toute manifestation de volonté libre, spécifique et informée ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la CNIL une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de spam ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:18:22Z<p>Sarahchemla : /* Introduction */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de ''spams''. La prolifération du ''spam'' ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du ''spam'' était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
<br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le ''spam'' comme « l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière ». <br />
Si la technique du spam présente l’avantage pour les ''spammers'' de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des ''spams'', problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de ''spam''<ref>www.ddm.gouv.fr</ref> .<br />
L’envoi de spams est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique pose un principe d’interdiction à l’envoi de spam. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978 . En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
Néanmoins, il est indéniable que l’essor continu de la pratique du spam démontre l’insuffisance de la réglementation face à ce phénomène difficilement maîtrisable. Il importera d’examiner les moyens de réactions à la disposition des personnes victimes d’un harcèlement commercial.<br />
Enfin, face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale (1), toute prospection est soumise au dispositif de la loi « informatique et libertés » (2)<br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
• L’approche « opt-in » <ref>Littéralement, « opter pour »</ref>.<br />
Selon celle-ci, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• L’approche « opt out » .<br />
Selon celle-ci, l’envoi de message à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
Alors que les Etats-Unis ont adopté une approche « opt out » , la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in » . <br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications et dans le code de la consommation .<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’ « on entend par consentement, toute manifestation de volonté libre, spécifique et informée ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la CNIL une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de spam ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:15:31Z<p>Sarahchemla : /* Introduction */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de spams. La prolifération du spam ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du spam était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% <ref>Selon une étude de Pew Internet & American Life, octobre 2003 ; www.ddm.gouv.fr</ref>. <br />
. <br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le spam comme « l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière ». <br />
Si la technique du spam présente l’avantage pour les « spammers » de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des spams, problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de spam .<br />
L’envoi de spams est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique pose un principe d’interdiction à l’envoi de spam. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978 . En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
Néanmoins, il est indéniable que l’essor continu de la pratique du spam démontre l’insuffisance de la réglementation face à ce phénomène difficilement maîtrisable. Il importera d’examiner les moyens de réactions à la disposition des personnes victimes d’un harcèlement commercial.<br />
Enfin, face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale (1), toute prospection est soumise au dispositif de la loi « informatique et libertés » (2)<br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
• L’approche « opt-in » <ref>Littéralement, « opter pour »</ref>.<br />
Selon celle-ci, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• L’approche « opt out » .<br />
Selon celle-ci, l’envoi de message à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
Alors que les Etats-Unis ont adopté une approche « opt out » , la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in » . <br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications et dans le code de la consommation .<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’ « on entend par consentement, toute manifestation de volonté libre, spécifique et informée ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la CNIL une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de spam ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:04:11Z<p>Sarahchemla : /* Introduction */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interception, de piratage, de virus ou encore de spams. La prolifération du spam ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du spam était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80%. <br />
<br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le spam comme « l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière ». <br />
Si la technique du spam présente l’avantage pour les « spammers » de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des spams, problèmes techniques…<br />
<br />
Afin d’envoyer ses messages, le ''spammer'' a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de spam .<br />
L’envoi de spams est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique pose un principe d’interdiction à l’envoi de spam. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978 . En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
Néanmoins, il est indéniable que l’essor continu de la pratique du spam démontre l’insuffisance de la réglementation face à ce phénomène difficilement maîtrisable. Il importera d’examiner les moyens de réactions à la disposition des personnes victimes d’un harcèlement commercial.<br />
Enfin, face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale (1), toute prospection est soumise au dispositif de la loi « informatique et libertés » (2)<br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
• L’approche « opt-in » <ref>Littéralement, « opter pour »</ref>.<br />
Selon celle-ci, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• L’approche « opt out » .<br />
Selon celle-ci, l’envoi de message à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
Alors que les Etats-Unis ont adopté une approche « opt out » , la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in » . <br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications et dans le code de la consommation .<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’ « on entend par consentement, toute manifestation de volonté libre, spécifique et informée ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la CNIL une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de spam ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:02:34Z<p>Sarahchemla : /* Introduction */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interceptions, de piratages, de virus ou encore de spams. La prolifération du spam ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du spam était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80%. <br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (Cnil) a défini le spam comme « l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière ». <br />
Si la technique du spam présente l’avantage pour les « spammers » de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des spams, problèmes techniques…<br />
Afin d’envoyer ses messages, le spammer a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de spam .<br />
L’envoi de spams est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique pose un principe d’interdiction à l’envoi de spam. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978 . En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
Néanmoins, il est indéniable que l’essor continu de la pratique du spam démontre l’insuffisance de la réglementation face à ce phénomène difficilement maîtrisable. Il importera d’examiner les moyens de réactions à la disposition des personnes victimes d’un harcèlement commercial.<br />
Enfin, face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale (1), toute prospection est soumise au dispositif de la loi « informatique et libertés » (2)<br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
• L’approche « opt-in » <ref>Littéralement, « opter pour »</ref>.<br />
Selon celle-ci, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• L’approche « opt out » .<br />
Selon celle-ci, l’envoi de message à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
Alors que les Etats-Unis ont adopté une approche « opt out » , la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in » . <br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications et dans le code de la consommation .<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’ « on entend par consentement, toute manifestation de volonté libre, spécifique et informée ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la CNIL une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de spam ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-12T23:00:36Z<p>Sarahchemla : </p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
<br />
<br />
==Introduction== <br />
<br />
L’e-mail est devenu un mode de communication incontournable aussi bien dans les relations professionnelles qu’interpersonnelles. Cependant, le courrier électronique présente de nombreuses faiblesses du pont de vue de la sécurité des données. En effet, nul n’est à l’abri d’interceptions, de piratages, de virus ou encore de spams. La prolifération du spam ces dernières années n’est plus à démontrer. Alors qu’en 2003, la part du spam était évaluée à 50% du trafic email mondial, les estimations pour l’année 2007, avoisinaient les 80% . <br />
Dans un rapport du 14 octobre 1999 intitulé « le publipostage électronique et la protection des données personnelles », la Commission nationale de l’informatique et des libertés (CNIL) a défini le spam comme « l’envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière ». <br />
Si la technique du spam présente l’avantage pour les « spammers » de prospecter à moindre coût, les préjudices pour les internautes, les entreprises et les fournisseurs d’accès qui découlent de cette technique, sont innombrables : intrusion dans les correspondances privées, préjudices matériels du fait de la mobilisation de bandes passantes, temps passé à trier les « vrais » courriers des faux, perte éventuelle de messages importants au milieu des spams, problèmes techniques…<br />
Afin d’envoyer ses messages, le spammer a besoin de liste d’adresses mails. Il peut acheter des fichiers d’adresses ou constituer sa base de données en récupérant des adresses sur internet. Des outils très performants et simples d’utilisation automatisent la collecte. Un ensemble de logiciels permettent « d’aspirer les adresses ». Ils parcourent le réseau et scannent les sites à la recherche du signe @ qui indiquent la présence d’adresse mail. Le tout à l’insu de l’internaute. D’autres logiciels testent toutes les combinaisons d’adresses d’un nom de domaine, envoient des messages à ces adresses, attendent les messages d’erreur en retour du serveur. Ils envoient ensuite leurs « spams » aux adresses valides. Une fois la liste d’adresses constituée, le spammer peut envoyer massivement son message à l’aide de logiciels de messagerie ou bien de logiciels qui combinent à la fois la collecte des adresses, le test de noms de domaines et l’envoi massif de spam .<br />
L’envoi de spams est interdit par la loi. En effet, en ce qui concerne la prospection commerciale, l’article 22 de la loi pour la confiance dans l’économie numérique pose un principe d’interdiction à l’envoi de spam. Parallèlement et plus largement, toute prospection, quelle que soit sa nature, est soumise au respect des dispositions de la loi du 6 janvier 1978 . En effet, une adresse de messagerie électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique. Dès lors, toute opération par courrier électronique est soumise à la législation de protection des données.<br />
Néanmoins, il est indéniable que l’essor continu de la pratique du spam démontre l’insuffisance de la réglementation face à ce phénomène difficilement maîtrisable. Il importera d’examiner les moyens de réactions à la disposition des personnes victimes d’un harcèlement commercial.<br />
Enfin, face au constat des limites à la fois de l’effectivité de la loi, mais aussi des moyens de répression de cette pratique, il apparaît nécessaire de mettre l’accent sur les moyens de prévention à mettre en œuvre.<br />
<br />
== Les fondements juridiques de l’interdiction du spam==<br />
<br />
Les fondements juridiques de l’interdiction du spam sont doubles. S’il existe une règle spécifique à la prospection commerciale (1), toute prospection est soumise au dispositif de la loi « informatique et libertés » (2)<br />
<br />
===L’article 22 de la loi pour la confiance dans l’économie numérique===<br />
<br />
La réglementation du spam est traditionnellement envisagée à travers deux approches :<br />
• L’approche « opt-in » <ref>Littéralement, « opter pour »</ref>.<br />
Selon celle-ci, l’envoi de messages ne peut se faire sans le consentement préalable des destinataires. Elle est plutôt favorable à la protection des données personnelles. <br />
• L’approche « opt out » .<br />
Selon celle-ci, l’envoi de message à toute personne qui ne s’y oppose pas. Elle est plutôt favorable aux prospecteurs. <br />
Alors que les Etats-Unis ont adopté une approche « opt out » , la directive européenne du 12 juillet 2002 relative à la vie privée et aux communications électroniques pose le principe de « l’opt in » . <br />
L’article 22 de la loi pour la confiance dans l’économie numérique procède à la transposition de l’article 13 de la directive européenne et pose ainsi un principe d’interdiction à l’utilisation de l’adresse d’une personne physique à des fins de prospections commerciales avant d’avoir obtenu son consentement préalable. Cette règle est prévue à la fois dans le code des postes et télécommunications et dans le code de la consommation .<br />
Le principe est donc celui de l’obtention du consentement préalable des personnes concernées pour toute prospection commerciale. L’article 22 de la LCEN dispose que l’ « on entend par consentement, toute manifestation de volonté libre, spécifique et informée ». Le recueil du consentement ne peut, par exemple, être dilué dans une acceptation des conditions générales ou couplé à une demande de bons de réduction. Selon les recommandations de la CNIL une case pré cochée est contraire à l’esprit de la loi. Le consentement doit donc être recueilli par le biais d’une case à cocher. <br />
La loi a prévu une dérogation au principe du consentement tout en maintenant un droit d’opposition. Dans ce cas, la qualification de spam ne pourra pas être retenue.<br />
La première hypothèse est celle où la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aurait recueilli les coordonnées électroniques de l’intéressé. Ainsi, une entreprise qui a vendu un shampoing pourra solliciter l’acheteur pour l’acquisition de crème, à la condition néanmoins que la personne ait été expressément informée lors de la collecte de son adresse de courrier électronique, de l’utilisation de celle-ci à des fins commerciales et qu’elle puise s’y opposer de façon simple. Dans tous les cas, chaque message envoyé doit permettre à l’internaute de se désinscrire et doit préciser l’identité de la personne pour laquelle le message a été envoyé.<br />
<br />
=== La loi « informatique et libertés===<br />
<br />
Toute forme de prospection quelle que soit sa nature (commerciale, religieuse, caritative…) est soumise à la loi informatique et libertés du 6 janvier 1978. En effet, toute prospection via un courrier électronique suppose la collecte d’adresses mail. Or, celles-ci sont des données à caractère personnel. À ce titre, leur collecte et leur traitement sont soumises au respect des disposition de la loi « informatique et libertés ». <br />
Afin d'être en conformité avec la loi Informatique et Libertés du 6 janvier 1978, le prospecteur doit :<br />
• déclarer son fichier d'adresses de messageries auprès de la CNIL.<br />
Conformément à l'article 23 de la loi du 6 janvier 1978 modifiée, tout traitement automatisé d'informations nominatives comportant des adresses électroniques doit être déclaré auprès de la CNIL.<br />
Tout manquement à cette obligation est sanctionné par l'article 226-16 du Code pénal (5 ans d'emprisonnement et 300 000 euros d'amende).<br />
• respecter les règles relatives à la collecte<br />
Les adresses de messageries utilisées à des fins de prospection doivent avoir été collectées de manière loyale. Cela signifie que les personnes ont été informées, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse ou de sa cession à des tiers à des fins de prospection. Elles doivent également avoir été mises en mesure, dès la collecte, de s’y opposer ou d'y consentir dans le cas d'une utilisation à des fins de prospection commerciale. La CNIL recommande que le droit d'opposition ou le recueil du consentement puisse s'exercer directement à partir du formulaire de collecte par l'apposition d'une case à cocher.<br />
<br />
<br />
==Les moyens de répression contre le spam et leur insuffisance==<br />
<br />
===La sanction du « spammeur » sur le fondement contractuel===<br />
<br />
Il est possible de signaler l’existence du spam auprès du fournisseur d’accès internet du spammeur.<br />
Les conditions générales d'utilisation des services d'accès à internet, telles qu'elles sont rédigées dans l'ensemble des contrats d'abonnement chez les fournisseurs d'accès, font référence au code de conduite de l'internet (la Netiquette) ou interdisent explicitement la pratique du « spamming ». Sur cette base, les fournisseurs d'accès sont en mesure de priver d'accès internet leurs clients qui auraient été identifiés comme émetteurs de spam. <br />
<br />
Bien cette sanction ne soit que très rarement utilisée, certaines décisions de justice ont reconnu la licéité d'une telle solution, notamment en se basant sur l'article 1135 du Code civil .<br />
<br />
===Sanctions encourues par le « spammer » sur le fondement de la violation de la loi « informatique et libertés » ou de l’article 22 de la LCEN===<br />
<br />
<br />
La violation des dispositions de la loi « informatique et libertés » est sanctionnée pénalement. Le non-respect de l’obligation d’une collecte loyale ou encore la méconnaissance du droit d'opposition est réprimé par les articles 226-18 et 226-18-1 du code pénal (cinq ans d'emprisonnement et 300 000 euros d'amende).<br />
Est constitutif d'une collecte déloyale et donc qualifié de pratique de « spamming », le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics d’internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance.<br />
<br />
Par ailleurs, le fait de pratiquer une opération de « spamming » qui, par l'ampleur du nombre de messages envoyés, provoque un blocage des serveurs ou de la bande passante (on parle alors de mailbombing) est constitutif du délit d'entrave au fonctionnement d'un système de traitement automatisé de données prévu à l'article 323-2 du Code pénal.<br />
<br />
Enfin, le non-respect du principe du consentement préalable prévu par l’article 22 de la LCEN est sanctionné par l’article R.10-1 du code des postes et des communications électroniques c’est-à-dire par une amende de 750 € pour chaque message irrégulièrement expédié.<br />
<br />
===La compétence de la Cnil===<br />
<br />
Si tout internaute est en mesure d’adresser une plainte, soit directement au procureur de la République, soit au commissariat de police ou à la gendarmerie qui pourront la transmettre au procureur, l’article 22 de la LCEN dispose que « la Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978(…). À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article ». La loi donne donc compétence à la Cnil en matière de lutte contre les spams. Elle peut donc, après avoir reçu les plaintes, dénoncer les spammers au parquet, procéder à des avertissements après enquêtes, et prononcer des sanctions pécuniaires.<br />
<br />
Avant même le vote de la LCEN, la Cnil s’est préoccupée de la question de la lutte contre le spam. Le10 juillet 2002, la Cnil a ouvert une boîte à lettre électronique « spam@cnil.fr » permettant aux internautes victimes de lui transmettre les spams qu’ils reçoivent. Le but de cette opération était d’évaluer le phénomène et proposer des solutions à la fois techniques et juridiques. Suite à cette opération, la Cnil a décidé de dénoncer au Parquet, par cinq délibérations en date du 24 octobre 2002, certaines des entreprises à l’origine des envois les plus massifs de spams. Par un arrêt du 14 mars 2006 , la Chambre criminelle de la Cour de cassation a rejeté le pourvoi déposé par le gérant de l’une de ses sociétés. Elle a confirmé la condamnation de ce dernier sur le fondement de l’article 226-18 du code pénal. Elle a d’une part estimé que, « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Par ailleurs, conforméméent à la position de la Cnil, la Cour de cassation a estimé qu’« est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ». Il avait pratiqué un envoi massif de courriers électroniques non sollicités et était poursuivi pour collecte déloyale de données nominatives. <br />
<br />
Cependant, le dispositif reste très théorique. Il s’agit du seul spammeur français à avoir été poursuivi devant les tribunaux. <br />
Dans tous les cas, les actions judiciaires ont peu de chance d’aboutir dès lors que les spammeurs agissent le plus souvent depuis l’étranger et utilisent un très grand nombre d’intermédiaires pour brouiller les pistes.<br />
<br />
<br />
Parallèlement, afin d’agir contre les spammers, une plate-forme « Signal spam » a été mise en place en mai 2007 à l’initiative de la Direction du développement de médias. Il s’agit d’une association qui regroupe les organisations représentatives des professionnels d’internet et les autorités publiques concernées. Elle est également soutenue par des entreprises privées . Son objectif est de recueillir et de traiter les plaintes des internautes puis de les rediriger, une fois le spammer identifié, vers les acteurs de lutte contre le spam et tout particulièrement la Cnil. Pour alerter, il suffit juste de s’inscrire sur le site www.signal-spam.fr. Une fois que Signal Spam transmet à la Cnil les signalements, celle-ci peut ouvrir un dossier de plainte, effectuer des contrôles sur place et éventuellement sanctionner les spammers établis en France. <br />
L’effet de ce dispositif n’est que limité. De mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, une seule personne est chargée de trier ces mails…En outre, dès lors, que les cinq premiers pays qui relaient les spams sont les Etats-Unis, la Corée du Sud, la Chine, la Russie et le Brésil, cette action ne peut qu’avoir des effets très relatifs. <br />
Enfin, contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte et non les opérateurs intermédiaires.<br />
<br />
Ainsi, la réglementation relative à la prospection est largement détournée par la pratique et les moyens de réaction aux spams restent limités. <br />
<br />
==L’importance de la mise en œuvre de moyens de prévention== <br />
<br />
<br />
Face à l’insuffisance de la loi pour contrer l’expansion de la pratique du spam, un ensemble de moyens techniques se sont développés. La plus ancienne technique consiste à masquer son identité. Il s’agit de faire en sorte que les logiciels « aspirateurs » ne détectent pas les adresses. En 2004, la Direction du développement des médias conseillait dans son dossier «le spam », de rallonger l’adresse. Par exemple, « redaction@ddmedias.premier-ministre.gouv.fr-pasdespam. Dès lors, cette adresse n’est récupérable que manuellement puisqu’il faut détacher le commentaire « -pasdespam » pour l’utiliser. Il est en outre possible de crypter son adresse. Il existe également des logiciels qui s’intègrent à celui de la messagerie et qui trient les « vrais » mails des spams. Ces derniers ne sont pas automatiquement supprimés ce qui permet de récupérer un mail trié dans les « spams » par erreur. Parallèlement, la plupart des fournisseurs d’accès français proposent à leurs clients un filtre sur leur messagerie. Par rapport au filtre installé dans le logiciel, cette méthode supprime les spams captés. Cela peut être préjudiciable dans la mesure où il n’y a pas de moyen de vérifier les erreurs. <br />
S’il n’existe aucun moyen de s’assurer de ne recevoir aucun spam, un ensemble de précautions peuvent également être prises par l’internaute afin de limiter les risques d’un harcèlement commercial. Outre l’utilisation de filtre, la Cnil conseille à ce titre d’utiliser un pseudonyme (que ce soit sur les forums de discussion ou sur les messageries instantanées), de créer des adresses de messagerie dédiées à des usages précis. Il convient aussi de vérifier les mentions d’information lorsqu’on laisse nos coordonnées. Celles-ci doivent préciser les destinataires des données collectées, et permettre de s’opposer à leur cession à des tiers. Enfin, cas de réception d’un spam dans sa boîte mail, il ne faut jamais ouvrir ni répondre à un spam.<br />
<br />
==Conclusion==<br />
<br />
Ainsi, bien qu’il existe un arsenal juridique interdisant le spam, la réalité témoigne de son insuffisance. Croire en l’éradication de cette pratique illégale paraît illusoire. En revanche, les moyens de la limiter existent. Ils passent à la fois par l’exploitation des instruments juridiques (via l’utilisation de Signal Spam), l’utilisation des moyens techniques (tels que les filtres) mais aussi par un certain nombre de précautions que l’internaute doit prendre. <br />
<br />
Reste à savoir quelle arme employer face au développement des blue spams qui sont des messages électroniques envoyés à travers le réseau bluetooth, et qui peuvent être reçus sur le téléphone portable en passant à côté d’un émetteur…</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_(fr)Instruments juridiques de lutte contre le spam (fr)2008-06-10T15:21:32Z<p>Sarahchemla : Nouvelle page : {{ébauche (fr)}} France > Droit de l'internet framed| catégorie:France[[Catégorie:Droit de l'internet (fr)]...</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Droit de l'internet (fr)]]</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Projet:IREDIC/Articles_cr%C3%A9%C3%A9sProjet:IREDIC/Articles créés2008-06-10T15:18:57Z<p>Sarahchemla : /* Droit de l’Internet */</p>
<hr />
<div>==[[Thema:Droit de la télévision en France|Droit de la télévision]]==<br />
<br />
*[[CSA (fr)|Le Conseil supérieur de l'audiovisuel]] (Laurie P)<br />
<br />
*[[Secteur public de la communication audiovisuelle|Le secteur public de la communication audiovisuelle]] (Line N)<br />
<br />
*[[Secteur privé de la communication audiovisuelle|Le secteur privé de la communication audiovisuelle]] (Laura D)<br />
<br />
*L'[[ORTF]] (Cecile R)<br />
*[[Régime juridique de l'œuvre audiovisuelle (fr)|Le régime juridique de l'oeuvre audiovisuelle]] (Fanny B)<br />
*[[secteur privé de la télévision (fr)|Le secteur privé de la télévision]] (Géraldine G)<br />
*La [[réglementation des jeux d'argent à la télévision (fr)|réglementation des jeux d'argent à la télévision]] (Chloris C)<br />
*Le [[secteur public de la télévision (fr)|secteur public de la télévision]] (Cécile Ren)<br />
*Le [[cadre contractuel de la coproduction audiovisuelle (fr)|cadre contractuel de la coproduction audiovisuelle]] (Nils A.)<br />
*Le [[régime juridique des archives audiovisuelles de la justice (fr)|régime juridique des archives audiovisuelles de la justice]] (Sébastien C.)<br />
*Le [[contrôle des concentrations dans le secteur audiovisuel et le pluralisme (fr)|contrôle des concentrations dans le secteur audiovisuel et le pluralisme]] (Nils A.)<br />
<br />
==[[Thema:Droit du cinéma en France|Droit du cinéma]]==<br />
<br />
*[[Chronologie des médias (fr)|La chronologie des médias]] (Anne-Christelle B)<br />
*[[notion d'œuvre cinématographique (fr)|La notion d'oeuvre cinématographique française]] (Florence B)<br />
*Le [[cinéma et exception culturelle en droit du commerce international (int)|cinéma et l'exception culturelle en droit du commerce international]] (Sandie D.)<br />
*Les [[pouvoir de police en matière cinématographique (fr)|pouvoirs de police en matière cinématographique]] (Line N)<br />
*Les [[licence d'exploitation cinématographique (fr)|licences d'exploitation cinématographique]] (Laurie P)<br />
*La [[commission départementale d'équipement cinématographique (fr)|commission départementale d'équipement cinématographique]] (Chloris C)<br />
*Le [[cadre contractuel de la coproduction cinématographique (fr)|cadre contractuel de la coproduction cinématographique]] (Aurore C.)<br />
*Les [[attributions administratives du Centre national de la cinématographie (fr)|attributions administratives du Centre national de la cinématographie]] (Géraldine G)<br />
*[[L'entreprise de distribution cinématographique (fr)|L'entreprise de distribution cinématographique]] (JulieT)<br />
* Le [[lobby du cinéma américain|lobby du cinéma américain]] (Fanny B)<br />
* Les [[attributions fiscales du Centre national de la cinématographie (fr)|attributions fiscales du Centre national de la cinématographie]] (Nils. A)<br />
* Le [[compte de soutien financier: organisation et fonctionnement (fr)|compte de soutien financier: organisation et fonctionnement]](Flore Ben)<br />
* L'[[entreprise de production cinématographique (fr)|entreprise de production cinématographique]](Flore Ben)<br />
<br />
==[[Thema:Droit de l'internet en France|Droit de l’Internet]]==<br />
<br />
*[[Protection des droits d'auteur dans le Web 2.0 (fr)|La protection des droits d'auteur dans le Web 2.0]] (Alexandra Z)<br />
<br />
*[[Contentieux du téléchargement illégal (fr)|Le contentieux du téléchargement illégal]] (Alexandra Z)<br />
<br />
*[[jeu en ligne (fr)|Le jeu en ligne]] (Alexandra Z)<br />
<br />
*[[cadre de la protection des mineurs sur l'internet (fr)|Le cadre de la protection des mineurs sur l'internet]] (Sandie D)<br />
<br />
*[[statut juridique de l'adresse IP (fr)|Le statut juridique de l'adresse IP]] (Olga)<br />
<br />
*[[Droit de la preuve sur l'internet (fr)|Internet et le droit de la preuve]] (Cécile R)<br />
<br />
*[[moyens de la lutte contre la pédopornographie sur Internet|Les moyens de la lutte contre la pédopornographie sur Internet]] (Valérie K)<br />
<br />
*[[responsabilité du fournisseur d’accès à l'internet (fr)|La responsabilité du fournisseur d’accès à Internet]] (Véronique)<br />
<br />
*[[usages politiques de l'internet (fr)|Les usages politiques de l'internet]] (Mathieu L)<br />
<br />
*[[responsabilité de l'hébergeur de contenus sur l'internet (fr)|La responsabilité des hébergeurs]] (Sarah C)<br />
<br />
*La [[protection de la langue française sur l'internet (fr)|protection de la langue française sur Internet]](Véronique)<br />
<br />
*[[Legifrance]] - [[service public de la diffusion du droit par l'internet (fr)|Le service public de la diffusion du droit par l'internet]] (Aurore C.)<br />
<br />
*La [[dématérialisation des marchés publics (fr)|dématérialisation des marchés publics]](Christelle C)<br />
<br />
*[[Les instruments juridiques de lutte contre le spam (fr)|Les instruments juridiques de lutte contre le spam]](Sarah C)<br />
<br />
==[[Thema:Droit des télécommunications en France|Droit des télécommunications]]==<br />
<br />
*[[Notion de communication électronique (fr)|La notion de communications électroniques]] (Arnaud Q)<br />
*[[Liberté de "télécommuniquer" (fr)|La liberté de "télécommuniquer"]] (Mathieu L)<br />
*[[Radiocommunications et protection de la santé publique (fr)|Radiocommunications et protection de la santé publique]] (J-Laurent Q)<br />
*[[Histoire de France Télécom (fr)|Histoire de France Télécom]] (Maïssara M)<br />
*L'[[attribution d'une licence GSM (fr)|attribution des licences GSM]] (Arnaud Q)<br />
*La [[levée du secret des télécommunications par le juge d'instruction (fr)|levée du secret des télécommunications par le juge d'instruction]] (Myriam)<br />
*La [[répartition des compétences entre l’ARCEP et le CSA en matière d’octroi des fréquences d’émission (fr)|répartition des compétences entre l’ARCEP et le CSA en matière d’octroi des fréquences d’émission]] (Christelle C)<br />
<br />
==[[Thema:Droit d'auteur en France|Droits d'auteur]]==<br />
<br />
*[[Régime juridique du logiciel (fr)|Le régime juridique du logiciel]] (Maïssara M)<br />
*[[droits voisins du droit d'auteur (fr)|Les droits voisins du droit d'auteur]] (Laura D)<br />
*[[droit d'exposition (fr)|Le droit d'exposition]] (Laura D)''Thèse en cours sur ce thème, Philippe MOURON, université Aix-Marseille III''<br />
*[[critère de protection (fr) |Les critères de protection]] (Julie T)<br />
*[[Régime juridique des bases de données (fr) |Le régime juridique des bases de données]] (Mathieu L)<br />
*[[caractères et composantes du droit moral (fr) |Le droit moral: caractères et composantes]] (Julie T)<br />
*[[droits d'auteur des journalistes (fr) |Les droits d'auteur des journalistes]] (Julie C)<br />
*Les [[titulaires du droit d'auteur (fr)|titulaires du droit d'auteur]] (Laeticia)<br />
*Le [[contrat de représentation (fr)|contrat de représentation]] (Marion P.)<br />
*Le [[contrat d'édition (fr)|contrat d'édition]] (Olga)<br />
*Les [[mesure technique de protection (fr)|mesures techniques de protection - MTP]] (Arnaud Q)<br />
*Le [[droit de suite depuis la Loi DADVSI (fr)|droit de suite depuis la Loi DADVSI]] (Olga)<br />
*L'[[action en contrefaçon (fr)|action en contrefaçon]] (Anne-Christelle B)<br />
*[[Copyright et droit d'auteur (int)|Copyright et droit d'auteur]] (Maïssara M)<br />
*La [[sanction de la contrefaçon (fr)|sanction de la contrefaçon]] (Laurie P)<br />
*La [[rémunération en droits d'auteur (fr)|rémunération en droits d'auteur]] (laeticia)<br />
*Les [[droits d'auteur des agents publics (fr)|droits d'auteur des agents publics]] (Line N)<br />
*[[Contrefaçon et parasitisme (fr)|Contrefaçon et parasitisme]] (Christelle C)<br />
*Le [[contrat de production audiovisuelle (fr)|contrat de production audiovisuelle]] (Chloris C)<br />
*Le [[régime de sécurité sociale des artistes auteurs (fr)|régime de sécurité sociale des artistes auteurs]] (Aurore C.)<br />
*Le [[régime juridique de l'oeuvre multimédia (fr)|régime juridique de l'oeuvre multimédia]] (Cécile Ren)<br />
*Le [[cumul de protection (fr)|cumul de protection]] (Sébastien C.)<br />
*La [[protection des œuvres éphémères (fr)|protection des œuvres éphémères]](Sandie D.)<br />
*Les [[accords collectifs en droit d'auteur (fr)|accords collectifs en droit d'auteur]](Marion P.)<br />
<br />
==[[Thema:Droit de la publicité en France|Droit de la publicité]]== <br />
<br />
*[[Encadrement juridique de la publicité dans les secteurs privés et publics de la télévision (fr)|L'encadrement juridique de la publicité dans les secteurs privés et publics de la télévision française]] (Fabien Fournier)<br />
*[[Publicité et protection de la santé publique (fr) |Publicité et protection de la santé publique]] (Julie C)<br />
*L'[[avocat et la publicité sur internet (fr)|avocat et la publicité sur internet]] (laeticia)<br />
*[[mécanismes d'autorégulation de la publicité (fr)|Les mécanismes d'autorégulation de la publicité]] (Valérie K)<br />
*La [[part de la publicité dans le secteur public audiovisuel (fr)|part de la publicité dans le secteur public audiovisuel]]( Sarah C )<br />
*Les [[restrictions à la liberté du message publicitaire à la télévision (fr)|restrictions à la liberté du message publicitaire à la télévision]] (Véronique)<br />
*[[Évolution de la réglementation de la publicité des boissons alcoolisées (fr)|L'évolution de la réglementation de la publicité des boissons alcoolisées]] ( Valérie K )<br />
*[[Publicité et grandes causes nationales (fr)|Publicité et grandes causes nationales]] (Géraldine G)<br />
<br />
==[[Thema:Droit de la presse en France|Droit de la presse]]== <br />
<br />
*[[liberté de la presse en période électorale (fr)|La liberté de la presse en période électorale]] (Julie C)<br />
*La [[protection de la liberté d'expression de la presse par la CEDH (int)|protection de la liberté d'expression de la presse par la CEDH]] (Sandie D.)<br />
*Le [[statut social du journaliste (fr)|statut social du journaliste]] (Sébastien C)<br />
*Les [[concentrations dans le secteur de la presse (fr)|concentrations dans le secteur de la presse]] (Cecile R)<br />
*[[Statut social des entreprises de presse et liberté d'expression (fr)|Statut social des entreprises de presse et liberté d'expression]] (Fanny B)<br />
*La [[déontologie des sources des journalistes (fr)|déontologie des sources des journalistes]] (Anne-Christelle B)<br />
<br />
==[[Thema:Droit de la radiophonie en France|Droit de la radiophonie]]==<br />
<br />
*[[radio numérique (fr)|La radio numérique]] (Cécile Ren)<br />
*Le [[secteur public de la radiodiffusion (fr)|secteur public de la radiodiffusion]] (Flore Ben)</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Projet:IREDIC/Articles_cr%C3%A9%C3%A9sProjet:IREDIC/Articles créés2008-06-10T11:43:26Z<p>Sarahchemla : /* Droit de la publicité */</p>
<hr />
<div>==[[Thema:Droit de la télévision en France|Droit de la télévision]]==<br />
<br />
*[[CSA (fr)|Le Conseil supérieur de l'audiovisuel]] (Laurie P)<br />
<br />
*[[Secteur public de la communication audiovisuelle|Le secteur public de la communication audiovisuelle]] (Line N)<br />
<br />
*[[Secteur privé de la communication audiovisuelle|Le secteur privé de la communication audiovisuelle]] (Laura D)<br />
<br />
*L'[[ORTF]] (Cecile R)<br />
*[[Régime juridique de l'œuvre audiovisuelle (fr)|Le régime juridique de l'oeuvre audiovisuelle]] (Fanny B)<br />
*[[secteur privé de la télévision (fr)|Le secteur privé de la télévision]] (Géraldine G)<br />
*La [[réglementation des jeux d'argent à la télévision (fr)|réglementation des jeux d'argent à la télévision]] (Chloris C)<br />
*Le [[secteur public de la télévision (fr)|secteur public de la télévision]] (Cécile Ren)<br />
*Le [[cadre contractuel de la coproduction audiovisuelle (fr)|cadre contractuel de la coproduction audiovisuelle]] (Nils A.)<br />
*Le [[régime juridique des archives audiovisuelles de la justice (fr)|régime juridique des archives audiovisuelles de la justice]] (Sébastien C.)<br />
*Le [[contrôle des concentrations dans le secteur audiovisuel et le pluralisme (fr)|contrôle des concentrations dans le secteur audiovisuel et le pluralisme]] (Nils A.)<br />
<br />
==[[Thema:Droit du cinéma en France|Droit du cinéma]]==<br />
<br />
*[[Chronologie des médias (fr)|La chronologie des médias]] (Anne-Christelle B)<br />
*[[notion d'œuvre cinématographique (fr)|La notion d'oeuvre cinématographique française]] (Florence B)<br />
*Le [[cinéma et exception culturelle en droit du commerce international (int)|cinéma et l'exception culturelle en droit du commerce international]] (Sandie D.)<br />
*Les [[pouvoir de police en matière cinématographique (fr)|pouvoirs de police en matière cinématographique]] (Line N)<br />
*Les [[licence d'exploitation cinématographique (fr)|licences d'exploitation cinématographique]] (Laurie P)<br />
*La [[commission départementale d'équipement cinématographique (fr)|commission départementale d'équipement cinématographique]] (Chloris C)<br />
*Le [[cadre contractuel de la coproduction cinématographique (fr)|cadre contractuel de la coproduction cinématographique]] (Aurore C.)<br />
*Les [[attributions administratives du Centre national de la cinématographie (fr)|attributions administratives du Centre national de la cinématographie]] (Géraldine G)<br />
*[[L'entreprise de distribution cinématographique (fr)|L'entreprise de distribution cinématographique]] (JulieT)<br />
* Le [[lobby du cinéma américain|lobby du cinéma américain]] (Fanny B)<br />
* Les [[attributions fiscales du Centre national de la cinématographie (fr)|attributions fiscales du Centre national de la cinématographie]] (Nils. A)<br />
* Le [[compte de soutien financier: organisation et fonctionnement (fr)|compte de soutien financier: organisation et fonctionnement]](Flore Ben)<br />
* L'[[entreprise de production cinématographique (fr)|entreprise de production cinématographique]](Flore Ben)<br />
<br />
==[[Thema:Droit de l'internet en France|Droit de l’Internet]]==<br />
<br />
*[[Protection des droits d'auteur dans le Web 2.0 (fr)|La protection des droits d'auteur dans le Web 2.0]] (Alexandra Z)<br />
<br />
*[[Contentieux du téléchargement illégal (fr)|Le contentieux du téléchargement illégal]] (Alexandra Z)<br />
<br />
*[[jeu en ligne (fr)|Le jeu en ligne]] (Alexandra Z)<br />
<br />
*[[cadre de la protection des mineurs sur l'internet (fr)|Le cadre de la protection des mineurs sur l'internet]] (Sandie D)<br />
<br />
*[[statut juridique de l'adresse IP (fr)|Le statut juridique de l'adresse IP]] (Olga)<br />
<br />
*[[Droit de la preuve sur l'internet (fr)|Internet et le droit de la preuve]] (Cécile R)<br />
<br />
*[[moyens de la lutte contre la pédopornographie sur Internet|Les moyens de la lutte contre la pédopornographie sur Internet]] (Valérie K)<br />
<br />
*[[responsabilité du fournisseur d’accès à l'internet (fr)|La responsabilité du fournisseur d’accès à Internet]] (Véronique)<br />
<br />
*[[usages politiques de l'internet (fr)|Les usages politiques de l'internet]] (Mathieu L)<br />
<br />
*[[responsabilité de l'hébergeur de contenus sur l'internet (fr)|La responsabilité des hébergeurs]] (Sarah C)<br />
<br />
*La [[protection de la langue française sur l'internet (fr)|protection de la langue française sur Internet]](Véronique)<br />
<br />
*[[Legifrance]] - [[service public de la diffusion du droit par l'internet (fr)|Le service public de la diffusion du droit par l'internet]] (Aurore C.)<br />
<br />
*La [[dématérialisation des marchés publics (fr)|dématérialisation des marchés publics]](Christelle C)<br />
<br />
==[[Thema:Droit des télécommunications en France|Droit des télécommunications]]==<br />
<br />
*[[Notion de communication électronique (fr)|La notion de communications électroniques]] (Arnaud Q)<br />
*[[Liberté de "télécommuniquer" (fr)|La liberté de "télécommuniquer"]] (Mathieu L)<br />
*[[Radiocommunications et protection de la santé publique (fr)|Radiocommunications et protection de la santé publique]] (J-Laurent Q)<br />
*[[Histoire de France Télécom (fr)|Histoire de France Télécom]] (Maïssara M)<br />
*L'[[attribution d'une licence GSM (fr)|attribution des licences GSM]] (Arnaud Q)<br />
*La [[levée du secret des télécommunications par le juge d'instruction (fr)|levée du secret des télécommunications par le juge d'instruction]] (Myriam)<br />
*La [[répartition des compétences entre l’ARCEP et le CSA en matière d’octroi des fréquences d’émission (fr)|répartition des compétences entre l’ARCEP et le CSA en matière d’octroi des fréquences d’émission]] (Christelle C)<br />
<br />
==[[Thema:Droit d'auteur en France|Droits d'auteur]]==<br />
<br />
*[[Régime juridique du logiciel (fr)|Le régime juridique du logiciel]] (Maïssara M)<br />
*[[droits voisins du droit d'auteur (fr)|Les droits voisins du droit d'auteur]] (Laura D)<br />
*[[droit d'exposition (fr)|Le droit d'exposition]] (Laura D)''Thèse en cours sur ce thème, Philippe MOURON, université Aix-Marseille III''<br />
*[[critère de protection (fr) |Les critères de protection]] (Julie T)<br />
*[[Régime juridique des bases de données (fr) |Le régime juridique des bases de données]] (Mathieu L)<br />
*[[caractères et composantes du droit moral (fr) |Le droit moral: caractères et composantes]] (Julie T)<br />
*[[droits d'auteur des journalistes (fr) |Les droits d'auteur des journalistes]] (Julie C)<br />
*Les [[titulaires du droit d'auteur (fr)|titulaires du droit d'auteur]] (Laeticia)<br />
*Le [[contrat de représentation (fr)|contrat de représentation]] (Marion P.)<br />
*Le [[contrat d'édition (fr)|contrat d'édition]] (Olga)<br />
*Les [[mesure technique de protection (fr)|mesures techniques de protection - MTP]] (Arnaud Q)<br />
*Le [[droit de suite depuis la Loi DADVSI (fr)|droit de suite depuis la Loi DADVSI]] (Olga)<br />
*L'[[action en contrefaçon (fr)|action en contrefaçon]] (Anne-Christelle B)<br />
*[[Copyright et droit d'auteur (int)|Copyright et droit d'auteur]] (Maïssara M)<br />
*La [[sanction de la contrefaçon (fr)|sanction de la contrefaçon]] (Laurie P)<br />
*La [[rémunération en droits d'auteur (fr)|rémunération en droits d'auteur]] (laeticia)<br />
*Les [[droits d'auteur des agents publics (fr)|droits d'auteur des agents publics]] (Line N)<br />
*[[Contrefaçon et parasitisme (fr)|Contrefaçon et parasitisme]] (Christelle C)<br />
*Le [[contrat de production audiovisuelle (fr)|contrat de production audiovisuelle]] (Chloris C)<br />
*Le [[régime de sécurité sociale des artistes auteurs (fr)|régime de sécurité sociale des artistes auteurs]] (Aurore C.)<br />
*Le [[régime juridique de l'oeuvre multimédia (fr)|régime juridique de l'oeuvre multimédia]] (Cécile Ren)<br />
*Le [[cumul de protection (fr)|cumul de protection]] (Sébastien C.)<br />
*La [[protection des œuvres éphémères (fr)|protection des œuvres éphémères]](Sandie D.)<br />
*Les [[accords collectifs en droit d'auteur (fr)|accords collectifs en droit d'auteur]](Marion P.)<br />
<br />
==[[Thema:Droit de la publicité en France|Droit de la publicité]]== <br />
<br />
*[[Encadrement juridique de la publicité dans les secteurs privés et publics de la télévision (fr)|L'encadrement juridique de la publicité dans les secteurs privés et publics de la télévision française]] (Fabien Fournier)<br />
*[[Publicité et protection de la santé publique (fr) |Publicité et protection de la santé publique]] (Julie C)<br />
*L'[[avocat et la publicité sur internet (fr)|avocat et la publicité sur internet]] (laeticia)<br />
*[[mécanismes d'autorégulation de la publicité (fr)|Les mécanismes d'autorégulation de la publicité]] (Valérie K)<br />
*La [[part de la publicité dans le secteur public audiovisuel (fr)|part de la publicité dans le secteur public audiovisuel]]( Sarah C )<br />
*Les [[restrictions à la liberté du message publicitaire à la télévision (fr)|restrictions à la liberté du message publicitaire à la télévision]] (Véronique)<br />
*[[Évolution de la réglementation de la publicité des boissons alcoolisées (fr)|L'évolution de la réglementation de la publicité des boissons alcoolisées]] ( Valérie K )<br />
*[[Publicité et grandes causes nationales (fr)|Publicité et grandes causes nationales]] (Géraldine G)<br />
<br />
==[[Thema:Droit de la presse en France|Droit de la presse]]== <br />
<br />
*[[liberté de la presse en période électorale (fr)|La liberté de la presse en période électorale]] (Julie C)<br />
*La [[protection de la liberté d'expression de la presse par la CEDH (int)|protection de la liberté d'expression de la presse par la CEDH]] (Sandie D.)<br />
*Le [[statut social du journaliste (fr)|statut social du journaliste]] (Sébastien C)<br />
*Les [[concentrations dans le secteur de la presse (fr)|concentrations dans le secteur de la presse]] (Cecile R)<br />
*[[Statut social des entreprises de presse et liberté d'expression (fr)|Statut social des entreprises de presse et liberté d'expression]] (Fanny B)<br />
*La [[déontologie des sources des journalistes (fr)|déontologie des sources des journalistes]] (Anne-Christelle B)<br />
<br />
==[[Thema:Droit de la radiophonie en France|Droit de la radiophonie]]==<br />
<br />
*[[radio numérique (fr)|La radio numérique]] (Cécile Ren)<br />
*Le [[secteur public de la radiodiffusion (fr)|secteur public de la radiodiffusion]] (Flore Ben)</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Projet:IREDIC/Articles_%C3%A0_cr%C3%A9erProjet:IREDIC/Articles à créer2008-06-10T11:42:17Z<p>Sarahchemla : /* Droit de la publicité */</p>
<hr />
<div>Les articles proposés ci-dessous correspondent aux différents themas. Les participants-étudiants peuvent proposer aussi de prendre en charge un article existant qui leur paraîtrait à l’état d’ébauche, après accord de l’enseignant responsable du théma auquel il se rattache.<br />
<br />
==Droit de la télévision==<br />
<br />
==Droit de la radiophonie==<br />
<br />
*[[Conseil supérieur de l'audiovisuel et la radiophonie (fr)|Le Conseil supérieur de l'audiovisuel et la radiophonie]]<br />
*La [[réglementation des webradios (fr)|réglementation des webradios]]<br />
<br />
==Droit de la presse==<br />
<br />
<br />
*Le [[monopole de la diffusion de la presse (fr)|monopole de la diffusion de la presse en France]]<br />
*L'[[évolution du régime fiscal des journalistes (fr)|évolution du régime fiscal des journalistes]]<br />
*<br />
<br />
==Droit du cinéma==<br />
<br />
* La [[publicité au cinéma (fr)|publicité au cinéma]]<br />
* La [[diffusion des previews et bandes-annonces (fr)|diffusion des previews et bandes-annonces]]<br />
<br />
==Droit de l’Internet==<br />
<br />
*Les [[institutions de régulation du commerce électronique (fr)|institutions de régulation du commerce électronique]]<br />
*La [[cyber-administration (fr)|cyber-administration]]<br />
*Les [[service bancaire en ligne et droit communautaire (fr)|services bancaires en ligne et droit communautaire]]<br />
*La [[protection de la langue française sur l'internet (fr)|protection de la langue française sur Internet]]<br />
*Le [[commerce électronique et les blogs (fr)|commerce électronique et les blogs]]<br />
<br />
==Droit des télécommunications==<br />
<br />
*[[Technologie RFID et commerce (fr)|Technologie RFID et commerce]]<br />
*Les [[évolutions de la codification du droit des télécommunications (fr)|évolutions de la codification du droit des télécommunications]]<br />
*Les [[Régime juridique des télécommunications par satellite (fr)|télécommunications par satellite (régime juridique)]]<br />
*Les [[Régime juridique des télécommunications sans fil (fr)|télécommunications sans fil (régime juridique)]]<br />
*L'[[attribution d'une licence UTMS (fr)|attribution des licences UTMS]]<br />
*L'[[étendue du droit des radiocommunications (fr)|étendue du droit des radiocommunications]]<br />
*Les [[PTT (fr)|PTT]]<br />
*La [[protection des réseaux personnels contre les intrusions des tiers (fr)|protection des réseaux personnels contre les intrusions des tiers]]<br />
*Le [[personnel de France Télécom (fr)|personnel de France Télécom]]<br />
* [[Offre triple play et offre quadruple play|Offre triple play et offre quadruple play]]<br />
<br />
==Droit d'auteur==<br />
<br />
<br />
<br />
*La [[gestion collective dans le domaine des arts graphiques et plastiques (fr)|gestion collective dans le domaine des arts graphiques et plastiques]]<br />
*Les [[droits du producteur sportif (fr)|droits du producteur sportif]]<br />
<br />
==Droit de la publicité==<br />
<br />
*La [[protection des droits des personnes par la publicité sur téléphone portable (fr)|protection des droits des personnes par la publicité sur téléphone portable]]<br />
*L'[[ouverture du marché de la publicité audiovisuelle aux sites internet (fr)|ouverture du marché de la publicité audiovisuelle aux sites internet]]<br />
*[[Publicité et grandes causes nationales (fr)|Publicité et grandes causes nationales]]<br />
*La [[publicité sur les blogs (fr)|publicité sur les blogs]]</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Responsabilit%C3%A9_de_l%27h%C3%A9bergeur_de_contenus_sur_l%27Internet_(fr)Responsabilité de l'hébergeur de contenus sur l'Internet (fr)2008-01-10T10:25:41Z<p>Sarahchemla : /* Une responsabilité allégée en faveur des hébergeurs */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] > <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Propriété intellectuelle (fr)]][[Catégorie:Droit d'auteur (fr)]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
==Introduction==<br />
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doit s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.<br />
<br />
Selon l’article 6&nbsp;I&nbsp;2 de la [[Loi sur la confiance dans l'économie numérique (fr)|loi du 21&nbsp;juin 2004 sur la confiance dans l’économie numérique]], les hébergeurs sont «&nbsp;les [[Personne physique (fr)|personnes physiques]] ou [[Personne morale (fr)|morales]] qui assurent, même à titre gratuit, pour mise à disposition du public par des services de [[communication au public en ligne (fr)|communication au public en ligne]], le stockage de signaux, d’[[Écrit (fr)|écrits]], d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services&nbsp;».<br />
<br />
Aborder la question de la [[responsabilité (fr)|responsabilité]] des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux [[Droit (fr)|droits]] de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.<br />
<br />
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. Il est par ailleurs fréquent que se côtoient des informations crées par le prestatiaire du service et d'autres qui sont fournies par les utilisateurs.<br />
<br />
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000/31/CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.<br />
<br />
L’article 6 de la loi LCEN pose un régime spécifique dit de «&nbsp;responsabilité allégée&nbsp;» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques.<br />
Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6&nbsp;I&nbsp;2 de la [[loi (fr)|loi]]. Les [[Juge du fond (fr)|juges du fond]] sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules [[Personne (fr)|personnes]] qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.<br />
<br />
==Une responsabilité allégée en faveur des hébergeurs==<br />
<br />
<br />
Une assimilation systématique des hébergeurs à des éditeurs aurait fait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergent.<br />
<br />
Pour cette raison, la loi n°&nbsp;2000-719 du 1<SUP>er</SUP>&nbsp;aout 2000 prévoit, dans son article 43-8 que "les personnes physiques ou morales qui assurent, à titre gratuit ou onéreux, le stockage direct et permanent pour mise à disposition du public de signaux, d'écrits, d'images, de sons ou de messages de toute nature accessibles par ces services, ne sont [[Responsabilité pénale (fr)|pénalement]] ou [[Responsabilité civile (fr)|civilement responsables]] du fait du contenu de ces services que [alinéa second] si, ayant été saisies par une [[autorité judiciaire (fr)|autorité judiciaire]], elles n'ont pas agi promptement pour empêcher l'accès à ce contenu". Il est a noter que l'article en cause prévoyait initialement au sein d'un troisième alinéa que la responsabilité de l'hébergeur peut être engagée si "ayant été saisies par un tiers estimant que le contenu qu'elles hébergent est illicite ou lui cause un préjudice, elles n'ont pas procédé aux diligences appropriées". Cette disposition ayant été censurée par le [[Conseil constitutionnel (fr)|Conseil constitutionnel]]<ref>décision n°&nbsp;2000-433 du 27&nbsp;juillet 2000</ref>, la loi du 1<SUP>er</SUP>&nbsp;aout 2000 instaurait quasiment un régime d'immunité pour les fournisseurs d'hébergement.<br />
<br />
Pour cette raison, il est apparue pertinent d'aménager cette "irresponsabilité" dans la LCEN.<br />
<br />
Ainsi, les article 6&nbsp;I&nbsp;2 et suivants de la LCEN, résultant de la transposition de l’article&nbsp;14 de la directive 2000/31/CE déterminent les cas dans lesquels l’hébergeur n'est pas resonsable d'un contenu illicite. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des [[Obligation (fr)|obligations]] spécifiques pèsent sur eux.<br />
<br />
La responsabilité civile ou pénale des hébergeurs ne peut être engagée «&nbsp;s’ils n’avaient pas effectivement connaissance&nbsp;» du caractère illicite des contenus stockés ou «&nbsp;si dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible&nbsp;». C’est ici une [[transposition (eu)|transposition]] littérale de la [[directive (eu)|directive]].<br />
<br />
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.<br />
<br />
===La connaissance effective du caractère illicite du contenu diffusé===<br />
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou, "de faits et circonstances faisant apparaître ce caractère".<br />
<br />
Afin de ne pas ériger le fournisseur d'hébergement en juge de l'illicite (et du licite), le conseil constitutionnel, dans une décision du 10&nbsp;juin 2004 a apporté à cette disposition une réserve d'interprétation. Ainsi, à propos de l’article 6&nbsp;I&nbsp;2 de la loi de 2004, le Conseil estime que «&nbsp;ces dispositions ne sauraient avoir pour effet d'engager la responsabilité d'un hébergeur qui n'a pas retiré une information dénoncée comme illicite par un tiers si celle-ci ne présente pas manifestement un tel caractère&nbsp;».<br />
<br />
Aussi, la responsabilité du fournisseur d'hébergement ne pourra être mise en oeuvre qu'à la condition qu'il ait connaissance du caratère manifestement illicite d'un contenu ce qui, en pratique, réduit grandement les hypothèses dans lesquelles il pourrait se voir reprocher sa passivité. Par exemple, l'examen du [[juge (fr)|juge]] est par principe nécessaire pour déterminer si un contenu porte atteinte à un droit de [[propriété intellectuelle (fr)|propriété intellectuelle]] ou est [[diffamation (fr)|diffamatoire]].<br />
<br />
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.<br />
====Notification de la victime et ses suites====<br />
=====Forme de la notification=====<br />
Aucun formalisme n’est exigé mais l’article 6&nbsp;I&nbsp;5 présente un modèle de [[notification (fr)|notification]] qui créera une [[présomption (fr)|présomption]] de connaissance. La notification par la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une «&nbsp;copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté&nbsp;» doit être jointe à la notification .<br />
<br />
Pour éviter des abus, l’article 6&nbsp;I&nbsp;4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«&nbsp;obtenir le retrait&nbsp;» ou de «&nbsp;faire cesser la diffusion&nbsp;» d’un contenu ou d’une activité.<br />
<br />
=====Teneur du contrôle de l'hébergeur=====<br />
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. <br />
Initialement, seuls les faits mentionnés à l’article 6&nbsp;I&nbsp;7 de la loi, c’est-à-dire la pédopornographie, l’[[Apologie de crime contre l'humanité (fr)|apologie de crimes contre l’humanité]] et l’[[incitation à la haine raciale (fr)|incitation à la haine raciale]] entraient dans cette catégorie du «&nbsp;manifestement illicite&nbsp;». Il en va désormais de même pour la diffamation<ref> TGI Paris, ord. ref. 15&nbsp;novembre 2004, Juris Data n°&nbsp;2004-258504</ref> et les données contrefaisantes<ref> CA Paris, 4c ch. A, 7&nbsp;juin 2006, ''Tiscali Media c/Dargaud''</ref> (voir remarque dans la discussion).<br />
<br />
====Décision du juge====<br />
L’[[illicéité (fr)|illicéité]] peut être révélée par le juge. La non application d’une [[décision de justice (fr)|décision de justice]] engage évidemment la responsabilité du prestataire.<br />
<br />
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.<br />
<br />
===L'absence de réaction de l'hébergeur=== <br />
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en [[référé (fr)|référé]] mais avant l’[[ordonnance (fr)|ordonnance]] du [[juge (fr)|juge]]<ref>TGI Paris, ord.réf., 17&nbsp;janvier 2003, ''Jean Marie Le Pen/Sarl Ccmb Kilikopela''</ref>. Sa réaction doit être mesurée.<br />
<br />
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.<br />
<br />
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. C'est pour cette raison que le Conseil constitutionnel, dans la décision du 10&nbsp;juin 2004 précité, à exigé que la responsabilité de l'hébergeur ne puisse être engagée qu'en cas de contenu "manifestement illicite". Ce processus ne peut donc que difficilement être assimilé à un contrôle préalable !<br />
<br />
En revanche, dès lors que l'hébergeur supprimerait un contenu qui ne serait pas "manifestement illicite" et dont une décision de justice dirait ''a posteriori'' qu'il est licite, l'[[auteur (fr)|auteur]] du contenu pourrait se retourner ultérieurement contre l'hébergeur avec lequel il est, a priori, contractuellement lié, puisque du fait de la suspension il aura subit un préjudice. <br />
<br />
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.<br />
<br />
==Renforcement des obligations de l’hébergeur : l’article 6&nbsp;I&nbsp;7==<br />
L’article 6&nbsp;I&nbsp;7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public.<br />
En revanche, des obligations spécifiques pèsent sur les hébergeurs<br />
<br />
===L’obligation de mise en place de dispositifs de dénonciation===<br />
<br />
====Champ d’application de l’obligation====<br />
Ces dispositifs doivent permettre la dénonciation de «&nbsp; l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine&nbsp;».<br />
<br />
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.<br />
<br />
<br />
====Caractères du dispositif====<br />
Les hébergeurs doivent mettre en place un dispositif «&nbsp;facilement accessible et visible permettant à toute personne&nbsp;» d’en user. Ils doivent par ailleurs «&nbsp;rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites&nbsp;». <br />
<br />
===L’obligation de conservation de certaines données=== <br />
L’article 6&nbsp;II&nbsp;1 dispose que les hébergeurs «&nbsp;détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires&nbsp;». L’hébergeur peut se voir contraint de communiquer des éléments d’identification <ref>TGI Paris 27&nbsp;fevrier 2006</ref>. L’irrespect de cette obligation a été sanctionné par la [[Cour d'appel (fr)|Cour d'appel]] de Paris<ref>CA Paris 7&nbsp;juin 2006</ref> sur le fondement de l’article&nbsp;[[CCfr:1383|1383]] du [[Code civil (fr)|Code civil]]. Un [[décret (fr)|décret]] doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’[[infraction (fr)|infraction]] mais l’identification des créateurs de contenu.<br />
<br />
Un projet de décret porte application de l’article 6&nbsp;II <ref>renvoi note lamy</ref>. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15&nbsp;mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.<br />
<br />
==Les incertitudes quant au champ d'application du régime de responsabilité allégée==<br />
<br />
Le développement du Web 2.0 semble remettre en question l'étenchéité de la catégorisation établie par la loi LCEN. Celle-ci a établi deux régimes distincts selon que le prestataire est qualifié d'hébergeur ou d'éditeur. La responsabilité des hébergeurs est une responsabilité allégée d'où l'importance de la qualification. La jurisprudence récente quin'est pas harmonieuse crée une réelle insécurité juridique.<br />
<br />
===L'affaire ''Tiscali''<ref>CA de paris, 7&nbsp;juin 2006</ref> et l'affaire ''My Space''<ref>TGI de Paris, 22&nbsp;juin 2007</ref>===<br />
<br />
Les faits étaient similaires. Dans la première affaire, il s'agissait de mise à disposition du public d'oeuvres sur internet alors même que l'auteur n'avaient n'avait pas donné son [[autorisation (fr)|autorisation]]. Il y avait bien diffusion de contenu illicite par l'intermédiaire des sites en cause.<br />
<br />
Si dans les deux affaires, le juge a admis que les prestataires techniques avaient bien la qualité d'hébergeur, il a écarté l'application de la loi LCEN, et donc le régime de responsabilité allégée au motif qu'il était également un éditeur. Le juge consacre ainsi la possibilité du cumul de [[qualification (fr)|qualification]]. C'est par une création prétorienne que le juge dégage des faisceaux d'indice permettant de qualifier le prestataire technique d'éditeur.<br />
<br />
Ainsi, dés lors que le prestataire "impose" une structure de présentation, ou propose à des annonceurs d'afficher de la publicité à proximité des informations en cause, ou encore participe techniquement à l'élaboration du contenu en fournissant des logiciels ou des outils d'aide à la conception, c'est un éditeur.<br />
Dans l'affaire ''Tiscali'', la seule commercialisation d'espaces publicitaires suffisait pour qualifier le prestataire d'éditeur.<br />
<br />
Cette position des juges est contestable à deux égards.<br />
<br />
Elle conduit à qualifier systématiquement le prestataire technique d'éditeur. Qualifier le prestatire d'éditeur sous le prétexte qu'il a recours à la publicité, c'est condamner le modèle économique d'internet. En effet, la gratuité est financée par la publicité. Cela vide de son sens la loi LCEN qui vise à alléger la responsabilité des hébergeurs dans le but du développement des nouveaux modes d'expression.<br />
Le prestataire est qualifié d'éditeur en dehors de tout apport intellectuel de sa part.<br />
<br />
Notons que concernant l'affaire ''Tiscali'', un [[pourvoi en cassation (fr)|pourvoi en cassation]] a été déposé.<br />
<br />
===L'affaire ''Dailymotion''<ref>TGI de Paris, 13&nbsp;juillet 2007</ref> et l'affaire ''e-bay''<ref>CA de Paris, 19&nbsp;octobre 2007</ref>===<br />
<br />
Les deux affaires concernent des faits qualifiés de contrefaçon.<br />
Le raisonnement des juges s'est fait en deux temps. <br />
<br />
Les juges, contrairement à ceux des deux affaires précédentes, ont commencé par affirmer que "la commercialisation d'espaces publicitaires ne permet pas de qualifier la société d'éditeur. Ils ont donc qualifié les sociétés d'hébergeur.<br />
<br />
Dans l'affaire ''Dailymotion'', le juge a ajouté que si la société n'est pas un éditeur, «&nbsp;elle avait nécessairement connaissance&nbsp;» du fait que sa plateforme permet de diffuser illégalement des vidéos protégées. Cela justifie que sa responsabilité civile soit engagée pour faute puisqu'elle a fourni les moyens de la [[contrefaçon (fr)|contrefaçon]].<br />
Cela revient à créer une présomption de connaissance de l'illicéité et donc une obligation générale de surveillance ce qui est contraire à l'article&nbsp;7 de la loi LCEN. Ce [[Jugement (fr)|jugement]] fait l'objet d'un [[appel (fr)|appel]].<br />
<br />
Dans l'affaire ''e-bay'', le juge, après avoir qualifié le prestataire d'hébergeur, ajoute qu'il «&nbsp;n'est pas dispensé dans la mesure de ses moyens à ce que son site ne soit pas utilisé à des fins répréhensibles&nbsp;».<br />
<br />
==Conclusion==<br />
<br />
La conclusion de ce développement ne peut être que temporaire. <br />
<br />
<br />
=Notes et références=<br />
==Notes==<br />
<references /><br />
<br />
==Références==<br />
<br />
===Sur le fournisseurs d’hébergement===<br />
<br />
Boulin F.-X. et Le Clainche J., Prestataires de service Internet : fondement d’une responsabilité, RLDI 2005/10, n°286, p.27<br />
<br />
Décision du Conseil constitutionnel, 10 juin 2004 : n°2004-496 ; J.O. 22 juin 2004&nbsp;: Comm. Com. Elect. 2004, n°&nbsp;8, septembre 2004. chron. 32, Decocq&nbsp;; D. 2005. Jur. 199<br />
<br />
Costes L., Quelle reponsabilité pour les fournisseurs d'hébergement internet ?, Rev. Lamy dr. aff. 1999, no 14, no 857<br />
<br />
Thoumyre L., La responsabilité pénale et extra-contractuelle des acteurs de l’Internet, Lamy Droit des Médias et de la Communication, Etude 464<br />
<br />
Thoumyre L., Les hébergeurs en ombre chinoises – une tentative d’éclaircissement sur les incertitudes de la LCEN, RLDI 2005/5<br />
<br />
Hugot J.-P., De nouvelles responsabilités sur l'internet : du vide au flou juridique, Légipresse 2002, n° 191, II, p. 51<br />
<br />
Rojinski C et Tabaka B., Forum de discussion – responsabilité, J.-Cl. Communication, Fasc. 4650, n°8<br />
<br />
===Sur la responsabilité des éditeurs de plates-formes Web 2.0===<br />
<br />
Proust S., Propos critiques à l’encontre de l’orientation actuelle de la jurisprudence face au développement du Web 2.0, RLDI n°30, Aout/Septembre 2007, n°999, p.29<br />
<br />
Barby E. et Proust O., Le Web 2.0 passe la barre des prétoires, Gaz. Pal., 18 octobre 2007, n°291, p.10<br />
<br />
Saint Martin A., Proposition d’une « responsabilité raisonnable » pour le Web 2.0, RLDI 2007/32, n°1070<br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Responsabilité contenus internet OR web}}</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Responsabilit%C3%A9_de_l%27h%C3%A9bergeur_de_contenus_sur_l%27Internet_(fr)Responsabilité de l'hébergeur de contenus sur l'Internet (fr)2007-12-07T13:26:39Z<p>Sarahchemla : /* Les incertitudes quant au champ d'application du régime de responsabilité allégée */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] > <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Propriété intellectuelle (fr)]][[Catégorie:Droit d'auteur (fr)]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
==Introduction==<br />
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doit s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.<br />
<br />
Selon l’article 6-I-2 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, [la] mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ». <br />
<br />
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.<br />
<br />
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. Il est par ailleurs fréquent que se côtoient des informations crées par le prestatiaire du service et d'autres qui sont fournies par les utilisateurs.<br />
<br />
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000 /31/ CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.<br />
<br />
L’article 6 de la loi LCEN pose un régime spécifique dit de «responsabilité allégée» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques.<br />
Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6-I-2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.<br />
<br />
==Une responsabilité allégée en faveur des hébergeurs==<br />
<br />
<br />
L’assimilation systématique des hébergeurs à des éditeurs faisait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergeaient. L’article 6-I-2 et suivants de la loi LCEN, résultant de la transposition de l’article 14 de la directive 2000 /31/ CE détermine des cas dans lesquels l’hébergeur est exonéré de sa responsabilité. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.<br />
<br />
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dés le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.<br />
<br />
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.<br />
<br />
===La connaissance effective du caractère illicite du contenu diffusé===<br />
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou,"de faits et circonstances faisant apparaître ce caractère".<br />
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.<br />
====Notification de la victime et ses suites====<br />
=====Forme de la notification=====<br />
Aucun formalisme n’est exigé mais l’article 6-I-5 présente un modèle de notification qui créera une présomption de notification. La notification de la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .<br />
<br />
Pour éviter des abus, l’article 6-I-4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«obtenir le retrait» ou de «faire cesser la diffusion» d’un contenu ou d’une activité.<br />
<br />
=====Teneur du contrôle de l'hébergeur=====<br />
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. <br />
Initialement, seuls les faits mentionnés à l’article 6-I-7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation<ref> TGI Paris,ord.ref.15nov 2004, Juris Data n°2004-258504</ref> et les données contrefaisantes<ref> CA Paris, 4c ch. A, 7juin 2006, Tiscali Media c/Dargaud</ref>.<br />
<br />
====Décision du juge====<br />
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.<br />
<br />
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.<br />
<br />
===L'absence de réaction de l'hébergeur=== <br />
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en [[référé (fr)|référé]] mais avant l’[[ordonnance (fr)|ordonnance]] du [[juge (fr)|juge]]<ref>TGI Paris, ord.réf., 17 janv.2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela</ref>. Sa réaction doit être mesurée.<br />
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.<br />
<br />
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. Ce processus peut aisément être assimilé à un contrôle préalable! De plus, pratiquement, cela permettrait l'auteur du contenu à se retourner ultérieurement contre l'hébergeur puisque du fait de la suspension il aura subit un préjudice. <br />
<br />
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.<br />
<br />
==Renforcement des obligations de l’hébergeur : l’article 6-I-7==<br />
L’article 6-I-7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public.<br />
En revanche, des obligations spécifiques pèsent sur les hébergeurs<br />
<br />
===L’obligation de mise en place de dispositifs de dénonciation===<br />
<br />
====Champ d’application de l’obligation====<br />
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».<br />
<br />
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.<br />
<br />
<br />
====Caractères du dispositif====<br />
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ». <br />
<br />
===L’obligation de conservation de certaines données=== <br />
L’article 6-II-1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification <ref>TGI Paris 27 fev.2006</ref>. L’irrespect de cette obligation a été sanctionné par la Cour de Paris<ref>CA Paris 7 juin 2006</ref> sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.<br />
<br />
Un projet de décret porte application de l’article 6-II <ref>renvoi note lamy</ref>. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.<br />
<br />
==Les incertitudes quant au champ d'application du régime de responsabilité allégée==<br />
<br />
Le développement du Web 2.0 semble remettre en question l'étenchéité de la catégorisation établie par la loi LCEN. Celle-ci a établi deux régimes distincts selon que le prestataire est qualifié d'hébergeur ou d'éditeur. La responsabilité des hébergeurs est une responsabilité allégée d'où l'importance de la qualification. La jurisprudence récente quin'est pas harmonieuse crée une réelle insécurité juridique.<br />
<br />
===L'affaire Tiscali <ref>CA de paris, 7 juin 2006</ref> et l'affaire My Space <ref>TGI de Paris, 22juin 2007</ref>===<br />
<br />
Les faits étaient similaires. Dans la première affaire, il s'agissait de mise à disposition du public d'oeuvres sur internet alors même que l'auteur n'avaient n'avait pas donné son autorisation. Il y avait bien diffusion de contenu illicite par l'intermédiaire des sites en cause.<br />
<br />
Si dans les deux affaires, le juge a admis que les prestataires techniques avaient bien la qualité d'hébergeur, il a écarté l'application de la loi LCEN, et donc le régime de responsabilité allégée au motif qu'il était également un éditeur. Le juge consacre ainsi la possibilité du cumul de qualification. C'est par une création prétorienne que le juge dégage des faisceaux d'indice permettant de qualifier le prestataire technique d'éditeur.<br />
<br />
Ainsi, dés lors que le prestataire "impose" une structure de présentation, ou propose à des annonceurs d'afficher de la publicité à proximité des informations en cause, ou encore participe techniquement à l'élaboration du contenu en fournissant des logiciels ou des outils d'aide à la conception, c'est un éditeur.<br />
Dans l'affaire Tiscali, la seule commercialisation d'espaces publicitaires suffisait pour qualifier le prestataire d'éditeur.<br />
<br />
Cette position des juges est contestable à deux égards.<br />
<br />
Elle conduit à qualifier systématiquement le prestataire technique d'éditeur. Qualifier le prestatire d'éditeur sous le prétexte qu'il a recours à la publicité, c'est condamner le modèle économique d'internet. En effet, la gratuité est financée par la publicité. Cela vide de son sens la loi LCEN qui vise à alléger la responsabilité des hébergeurs dans le but du développement des nouveaux modes d'expression.<br />
Le prestataire est qualifié d'éditeur en dehors de tout apport intellectuel de sa part.<br />
<br />
Notons que concernant l'affaire Tiscali, un pourvoi en cassation a été demandé.<br />
<br />
===L'affaire Dailymotion <ref>TGI de Paris, 13 juillet 2007</ref> et l'affaire e-bay<ref>CA de Paris, 19octobre 2007</ref>===<br />
<br />
Les deux affaires concernent des faits qualifiés de contrefaçon.<br />
Le raisonnement des juges s'est fait en deux temps. <br />
<br />
Les juges, contrairement à ceux des deux affaires précédentes, ont commencé par affirmer que "la commercialisation d'espaces publicitaires ne permet pas de qualifier la société d'éditeur. Ils ont donc qualifié les sociétés d'hébergeur.<br />
<br />
Dans l'affaire Dailymotion, le juge a ajouté que si la société n'est pas un éditeur," elle avait nécessairement connaissance" du fait que sa plateforme permet de diffuser illégalement des vidéos protégées. Cela justifie que sa responsabilité cvile soit engagée pour faute puisqu'elle a fourni les moyens de la contrefaçon.<br />
Cela revient à créer une présomption de connaissance de l'illicéité et donc une obligation générale de surveillance ce qui est contraire à l'article 7 de la loi LCEN. Cette affaire fait l'objet d'un appel.<br />
<br />
Dans l'affaire e-bay le juge, après avoir qualifié le prestataire d'hébergeur, ajoute qu'il"n'est pas dispensé dans la mesure de ses moyens à ce que son site ne soit pas utilisé à des fins répréhensibles"<br />
<br />
==Conclusion==<br />
<br />
La conclusion de ce développement ne peut être que temporaire. <br />
<br />
<br />
<br />
=Notes et références=<br />
<references /><br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Responsabilité contenus internet OR web}}</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Responsabilit%C3%A9_de_l%27h%C3%A9bergeur_de_contenus_sur_l%27Internet_(fr)Responsabilité de l'hébergeur de contenus sur l'Internet (fr)2007-12-07T13:25:14Z<p>Sarahchemla : /* L'affaire Tiscali <ref>CA de paris, 7 juin 2006</ref> et l'affaire My Space <ref>TGI de Paris, 22juin 2007</ref */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] > <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Propriété intellectuelle (fr)]][[Catégorie:Droit d'auteur (fr)]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
==Introduction==<br />
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doit s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.<br />
<br />
Selon l’article 6-I-2 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, [la] mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ». <br />
<br />
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.<br />
<br />
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. Il est par ailleurs fréquent que se côtoient des informations crées par le prestatiaire du service et d'autres qui sont fournies par les utilisateurs.<br />
<br />
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000 /31/ CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.<br />
<br />
L’article 6 de la loi LCEN pose un régime spécifique dit de «responsabilité allégée» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques.<br />
Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6-I-2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.<br />
<br />
==Une responsabilité allégée en faveur des hébergeurs==<br />
<br />
<br />
L’assimilation systématique des hébergeurs à des éditeurs faisait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergeaient. L’article 6-I-2 et suivants de la loi LCEN, résultant de la transposition de l’article 14 de la directive 2000 /31/ CE détermine des cas dans lesquels l’hébergeur est exonéré de sa responsabilité. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.<br />
<br />
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dés le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.<br />
<br />
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.<br />
<br />
===La connaissance effective du caractère illicite du contenu diffusé===<br />
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou,"de faits et circonstances faisant apparaître ce caractère".<br />
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.<br />
====Notification de la victime et ses suites====<br />
=====Forme de la notification=====<br />
Aucun formalisme n’est exigé mais l’article 6-I-5 présente un modèle de notification qui créera une présomption de notification. La notification de la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .<br />
<br />
Pour éviter des abus, l’article 6-I-4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«obtenir le retrait» ou de «faire cesser la diffusion» d’un contenu ou d’une activité.<br />
<br />
=====Teneur du contrôle de l'hébergeur=====<br />
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. <br />
Initialement, seuls les faits mentionnés à l’article 6-I-7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation<ref> TGI Paris,ord.ref.15nov 2004, Juris Data n°2004-258504</ref> et les données contrefaisantes<ref> CA Paris, 4c ch. A, 7juin 2006, Tiscali Media c/Dargaud</ref>.<br />
<br />
====Décision du juge====<br />
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.<br />
<br />
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.<br />
<br />
===L'absence de réaction de l'hébergeur=== <br />
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en [[référé (fr)|référé]] mais avant l’[[ordonnance (fr)|ordonnance]] du [[juge (fr)|juge]]<ref>TGI Paris, ord.réf., 17 janv.2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela</ref>. Sa réaction doit être mesurée.<br />
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.<br />
<br />
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. Ce processus peut aisément être assimilé à un contrôle préalable! De plus, pratiquement, cela permettrait l'auteur du contenu à se retourner ultérieurement contre l'hébergeur puisque du fait de la suspension il aura subit un préjudice. <br />
<br />
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.<br />
<br />
==Renforcement des obligations de l’hébergeur : l’article 6-I-7==<br />
L’article 6-I-7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public.<br />
En revanche, des obligations spécifiques pèsent sur les hébergeurs<br />
<br />
===L’obligation de mise en place de dispositifs de dénonciation===<br />
<br />
====Champ d’application de l’obligation====<br />
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».<br />
<br />
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.<br />
<br />
<br />
====Caractères du dispositif====<br />
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ». <br />
<br />
===L’obligation de conservation de certaines données=== <br />
L’article 6-II-1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification <ref>TGI Paris 27 fev.2006</ref>. L’irrespect de cette obligation a été sanctionné par la Cour de Paris<ref>CA Paris 7 juin 2006</ref> sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.<br />
<br />
Un projet de décret porte application de l’article 6-II <ref>renvoi note lamy</ref>. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.<br />
<br />
==Les incertitudes quant au champ d'application du régime de responsabilité allégée==<br />
<br />
Le développement du Web 2.0 semblent remettre en question l'étenchéité de la catégorisation établie par la loi LCEN. Celle-ci a établi deux régimes distincts selon que le prestataire est qualifié d'hébergeur ou d'éditeur. La responsabilité des hébergeurs est une responsabilité allégée d'où l'importance de la qualification. La jurisprudence récente quin'est pas harmonieuse crée une réelle insécurité juridique.<br />
<br />
===L'affaire Tiscali <ref>CA de paris, 7 juin 2006</ref> et l'affaire My Space <ref>TGI de Paris, 22juin 2007</ref>===<br />
<br />
Les faits étaient similaires. Dans la première affaire, il s'agissait de mise à disposition du public d'oeuvres sur internet alors même que l'auteur n'avaient n'avait pas donné son autorisation. Il y avait bien diffusion de contenu illicite par l'intermédiaire des sites en cause.<br />
Si dans les deux affaires, le juge a admis que les prestataires techniques avaient bien la qualité d'hébergeur, il a écarté l'application de la loi LCEN, et donc le régime de responsabilité allégée au motif qu'il était également un éditeur. Le juge consacre ainsi la possibilité du cumul de qualification. C'est par une création prétorienne que le juge dégage des faisceaux d'indice permettant de qualifier le prestataire technique d'éditeur.<br />
Ainsi, dés lors que le prestataire "impose" une structure de présentation, ou propose à des annonceurs d'afficher de la publicité à proximité des informations en cause, ou encore participe techniquement à l'élaboration du contenu en fournissant des logiciels ou des outils d'aide à la conception, c'est un éditeur.<br />
Dans l'affaire Tiscali, la seule commercialisation d'espaces publicitaires suffisait pour qualifier le prestataire d'éditeur.<br />
<br />
Cette position des juges est contestable à deux égards.<br />
Elle conduit à qualifier systématiquement le prestataire technique d'éditeur. Qualifier le prestatire d'éditeur sous le prétexte qu'il a recours à la publicité, c'est condamner le modèle économique d'internet. En effet, la gratuité est financée par la publicité. Cela vide de son sens la loi LCEN qui vise à alléger la responsabilité des hébergeurs dans le but du développement des nouveaux modes d'expression.<br />
Le prestataire est qualifié d'éditeur en dehors de tout apport intellectuel de sa part.<br />
<br />
Notons que concernant l'affaire Tiscali, un pourvoi en cassation a été demandé.<br />
<br />
===L'affaire Dailymotion <ref>TGI de Paris, 13 juillet 2007</ref> et l'affaire e-bay<ref>CA de Paris, 19octobre 2007</ref>===<br />
<br />
Les deux affaires concernent des faits qualifiés de contrefaçon.<br />
Le raisonnement des juges s'est fait en deux temps. <br />
Les juges, contrairement à ceux des deux affaires précédentes, ont commencé par affirmer que "la commercialisation d'espaces publicitaires ne permet pas de qualifier la société d'éditeur. Ils ont donc qualifié les sociétés d'hébergeur.<br />
Dans l'affaire Dailymotion, le juge a ajouté que si la société n'est pas un éditeur," elle avait nécessairement connaissance" du fait que sa plateforme permet de diffuser illégalement des vidéos protégées. Cela justifie que sa responsabilité cvile soit engagée pour faute puisqu'elle a fourni les moyens de la contrefaçon.<br />
Cela revient à créer une présomption de connaissance de l'illicéité et donc une obligation générale de surveillance ce qui est contraire à l'article 7 de la loi LCEN. Cette affaire fait l'objet d'un appel<br />
dans l'affaire e-bay le juge, après avoir qualifié le prestataire d'hébergeur, ajoute qu'il"n'est pas dispensé dans la mesure de ses moyens à ce que son site ne soit pas utilisé à des fins répréhensibles"<br />
<br />
==Conclusion==<br />
<br />
La conclusion de ce développement ne peut être que temporaire. <br />
<br />
<br />
<br />
=Notes et références=<br />
<references /><br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Responsabilité contenus internet OR web}}</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Responsabilit%C3%A9_de_l%27h%C3%A9bergeur_de_contenus_sur_l%27Internet_(fr)Responsabilité de l'hébergeur de contenus sur l'Internet (fr)2007-12-07T13:24:07Z<p>Sarahchemla : Annulation des modifications 33819 de Sarahchemla (discuter)</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] > <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Propriété intellectuelle (fr)]][[Catégorie:Droit d'auteur (fr)]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
==Introduction==<br />
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doit s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.<br />
<br />
Selon l’article 6-I-2 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, [la] mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ». <br />
<br />
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.<br />
<br />
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. Il est par ailleurs fréquent que se côtoient des informations crées par le prestatiaire du service et d'autres qui sont fournies par les utilisateurs.<br />
<br />
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000 /31/ CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.<br />
<br />
L’article 6 de la loi LCEN pose un régime spécifique dit de «responsabilité allégée» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques.<br />
Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6-I-2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.<br />
<br />
==Une responsabilité allégée en faveur des hébergeurs==<br />
<br />
<br />
L’assimilation systématique des hébergeurs à des éditeurs faisait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergeaient. L’article 6-I-2 et suivants de la loi LCEN, résultant de la transposition de l’article 14 de la directive 2000 /31/ CE détermine des cas dans lesquels l’hébergeur est exonéré de sa responsabilité. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.<br />
<br />
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dés le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.<br />
<br />
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.<br />
<br />
===La connaissance effective du caractère illicite du contenu diffusé===<br />
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou,"de faits et circonstances faisant apparaître ce caractère".<br />
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.<br />
====Notification de la victime et ses suites====<br />
=====Forme de la notification=====<br />
Aucun formalisme n’est exigé mais l’article 6-I-5 présente un modèle de notification qui créera une présomption de notification. La notification de la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .<br />
<br />
Pour éviter des abus, l’article 6-I-4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«obtenir le retrait» ou de «faire cesser la diffusion» d’un contenu ou d’une activité.<br />
<br />
=====Teneur du contrôle de l'hébergeur=====<br />
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. <br />
Initialement, seuls les faits mentionnés à l’article 6-I-7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation<ref> TGI Paris,ord.ref.15nov 2004, Juris Data n°2004-258504</ref> et les données contrefaisantes<ref> CA Paris, 4c ch. A, 7juin 2006, Tiscali Media c/Dargaud</ref>.<br />
<br />
====Décision du juge====<br />
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.<br />
<br />
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.<br />
<br />
===L'absence de réaction de l'hébergeur=== <br />
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en [[référé (fr)|référé]] mais avant l’[[ordonnance (fr)|ordonnance]] du [[juge (fr)|juge]]<ref>TGI Paris, ord.réf., 17 janv.2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela</ref>. Sa réaction doit être mesurée.<br />
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.<br />
<br />
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. Ce processus peut aisément être assimilé à un contrôle préalable! De plus, pratiquement, cela permettrait l'auteur du contenu à se retourner ultérieurement contre l'hébergeur puisque du fait de la suspension il aura subit un préjudice. <br />
<br />
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.<br />
<br />
==Renforcement des obligations de l’hébergeur : l’article 6-I-7==<br />
L’article 6-I-7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public.<br />
En revanche, des obligations spécifiques pèsent sur les hébergeurs<br />
<br />
===L’obligation de mise en place de dispositifs de dénonciation===<br />
<br />
====Champ d’application de l’obligation====<br />
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».<br />
<br />
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.<br />
<br />
<br />
====Caractères du dispositif====<br />
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ». <br />
<br />
===L’obligation de conservation de certaines données=== <br />
L’article 6-II-1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification <ref>TGI Paris 27 fev.2006</ref>. L’irrespect de cette obligation a été sanctionné par la Cour de Paris<ref>CA Paris 7 juin 2006</ref> sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.<br />
<br />
Un projet de décret porte application de l’article 6-II <ref>renvoi note lamy</ref>. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.<br />
<br />
==Les incertitudes quant au champ d'application du régime de responsabilité allégée==<br />
<br />
Le développement du Web 2.0 semblent remettre en question l'étenchéité de la catégorisation établie par la loi LCEN. Celle-ci a établi deux régimes distincts selon que le prestataire est qualifié d'hébergeur ou d'éditeur. La responsabilité des hébergeurs est une responsabilité allégée d'où l'importance de la qualification. La jurisprudence récente quin'est pas harmonieuse crée une réelle insécurité juridique.<br />
<br />
===L'affaire Tiscali <ref>CA de paris, 7 juin 2006</ref> et l'affaire My Space <ref>TGI de Paris, 22juin 2007</ref===<br />
<br />
Les faits étaient similaires. Dans la première affaire, il s'agissait de mise à disposition du public d'oeuvres sur internet alors même que l'auteur n'avaient n'avait pas donné son autorisation. Il y avait bien diffusion de contenu illicite par l'intermédiaire des sites en cause.<br />
Si dans les deux affaires, le juge a admis que les prestataires techniques avaient bien la qualité d'hébergeur, il a écarté l'application de la loi LCEN, et donc le régime de responsabilité allégée au motif qu'il était également un éditeur. Le juge consacre ainsi la possibilité du cumul de qualification. C'est par une création prétorienne que le juge dégage des faisceaux d'indice permettant de qualifier le prestataire technique d'éditeur.<br />
Ainsi, dés lors que le prestataire "impose" une structure de présentation, ou propose à des annonceurs d'afficher de la publicité à proximité des informations en cause, ou encore participe techniquement à l'élaboration du contenu en fournissant des logiciels ou des outils d'aide à la conception, c'est un éditeur.<br />
Dans l'affaire Tiscali, la seule commercialisation d'espaces publicitaires suffisait pour qualifier le prestataire d'éditeur.<br />
<br />
Cette position des juges est contestable à deux égards.<br />
Elle conduit à qualifier systématiquement le prestataire technique d'éditeur. Qualifier le prestatire d'éditeur sous le prétexte qu'il a recours à la publicité, c'est condamner le modèle économique d'internet. En effet, la gratuité est financée par la publicité. Cela vide de son sens la loi LCEN qui vise à alléger la responsabilité des hébergeurs dans le but du développement des nouveaux modes d'expression.<br />
Le prestataire est qualifié d'éditeur en dehors de tout apport intellectuel de sa part.<br />
<br />
Notons que concernant l'affaire Tiscali, un pourvoi en cassation a été demandé.<br />
<br />
===L'affaire Dailymotion <ref>TGI de Paris, 13 juillet 2007</ref> et l'affaire e-bay<ref>CA de Paris, 19octobre 2007</ref>===<br />
<br />
Les deux affaires concernent des faits qualifiés de contrefaçon.<br />
Le raisonnement des juges s'est fait en deux temps. <br />
Les juges, contrairement à ceux des deux affaires précédentes, ont commencé par affirmer que "la commercialisation d'espaces publicitaires ne permet pas de qualifier la société d'éditeur. Ils ont donc qualifié les sociétés d'hébergeur.<br />
Dans l'affaire Dailymotion, le juge a ajouté que si la société n'est pas un éditeur," elle avait nécessairement connaissance" du fait que sa plateforme permet de diffuser illégalement des vidéos protégées. Cela justifie que sa responsabilité cvile soit engagée pour faute puisqu'elle a fourni les moyens de la contrefaçon.<br />
Cela revient à créer une présomption de connaissance de l'illicéité et donc une obligation générale de surveillance ce qui est contraire à l'article 7 de la loi LCEN. Cette affaire fait l'objet d'un appel<br />
dans l'affaire e-bay le juge, après avoir qualifié le prestataire d'hébergeur, ajoute qu'il"n'est pas dispensé dans la mesure de ses moyens à ce que son site ne soit pas utilisé à des fins répréhensibles"<br />
<br />
==Conclusion==<br />
<br />
La conclusion de ce développement ne peut être que temporaire. <br />
<br />
<br />
<br />
=Notes et références=<br />
<references /><br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Responsabilité contenus internet OR web}}</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Responsabilit%C3%A9_de_l%27h%C3%A9bergeur_de_contenus_sur_l%27Internet_(fr)Responsabilité de l'hébergeur de contenus sur l'Internet (fr)2007-12-07T13:21:37Z<p>Sarahchemla : /* L'affaire Tiscali <ref>CA de paris, 7 juin 2006</ref> et l'affaire My Space <ref>TGI de Paris, 22juin 2007</ref */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] > <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Propriété intellectuelle (fr)]][[Catégorie:Droit d'auteur (fr)]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
==Introduction==<br />
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doit s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.<br />
<br />
Selon l’article 6-I-2 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, [la] mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ». <br />
<br />
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.<br />
<br />
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. Il est par ailleurs fréquent que se côtoient des informations crées par le prestatiaire du service et d'autres qui sont fournies par les utilisateurs.<br />
<br />
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000 /31/ CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.<br />
<br />
L’article 6 de la loi LCEN pose un régime spécifique dit de «responsabilité allégée» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques.<br />
Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6-I-2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.<br />
<br />
==Une responsabilité allégée en faveur des hébergeurs==<br />
<br />
<br />
L’assimilation systématique des hébergeurs à des éditeurs faisait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergeaient. L’article 6-I-2 et suivants de la loi LCEN, résultant de la transposition de l’article 14 de la directive 2000 /31/ CE détermine des cas dans lesquels l’hébergeur est exonéré de sa responsabilité. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.<br />
<br />
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dés le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.<br />
<br />
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.<br />
<br />
===La connaissance effective du caractère illicite du contenu diffusé===<br />
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou,"de faits et circonstances faisant apparaître ce caractère".<br />
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.<br />
====Notification de la victime et ses suites====<br />
=====Forme de la notification=====<br />
Aucun formalisme n’est exigé mais l’article 6-I-5 présente un modèle de notification qui créera une présomption de notification. La notification de la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .<br />
<br />
Pour éviter des abus, l’article 6-I-4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«obtenir le retrait» ou de «faire cesser la diffusion» d’un contenu ou d’une activité.<br />
<br />
=====Teneur du contrôle de l'hébergeur=====<br />
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. <br />
Initialement, seuls les faits mentionnés à l’article 6-I-7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation<ref> TGI Paris,ord.ref.15nov 2004, Juris Data n°2004-258504</ref> et les données contrefaisantes<ref> CA Paris, 4c ch. A, 7juin 2006, Tiscali Media c/Dargaud</ref>.<br />
<br />
====Décision du juge====<br />
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.<br />
<br />
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.<br />
<br />
===L'absence de réaction de l'hébergeur=== <br />
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en [[référé (fr)|référé]] mais avant l’[[ordonnance (fr)|ordonnance]] du [[juge (fr)|juge]]<ref>TGI Paris, ord.réf., 17 janv.2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela</ref>. Sa réaction doit être mesurée.<br />
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.<br />
<br />
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. Ce processus peut aisément être assimilé à un contrôle préalable! De plus, pratiquement, cela permettrait l'auteur du contenu à se retourner ultérieurement contre l'hébergeur puisque du fait de la suspension il aura subit un préjudice. <br />
<br />
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.<br />
<br />
==Renforcement des obligations de l’hébergeur : l’article 6-I-7==<br />
L’article 6-I-7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public.<br />
En revanche, des obligations spécifiques pèsent sur les hébergeurs<br />
<br />
===L’obligation de mise en place de dispositifs de dénonciation===<br />
<br />
====Champ d’application de l’obligation====<br />
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».<br />
<br />
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.<br />
<br />
<br />
====Caractères du dispositif====<br />
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ». <br />
<br />
===L’obligation de conservation de certaines données=== <br />
L’article 6-II-1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification <ref>TGI Paris 27 fev.2006</ref>. L’irrespect de cette obligation a été sanctionné par la Cour de Paris<ref>CA Paris 7 juin 2006</ref> sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.<br />
<br />
Un projet de décret porte application de l’article 6-II <ref>renvoi note lamy</ref>. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.<br />
<br />
==Les incertitudes quant au champ d'application du régime de responsabilité allégée==<br />
<br />
Le développement du Web 2.0 semblent remettre en question l'étenchéité de la catégorisation établie par la loi LCEN. Celle-ci a établi deux régimes distincts selon que le prestataire est qualifié d'hébergeur ou d'éditeur. La responsabilité des hébergeurs est une responsabilité allégée d'où l'importance de la qualification. La jurisprudence récente quin'est pas harmonieuse crée une réelle insécurité juridique.<br />
<br />
===L'affaire Tiscali <ref>CA de paris, 7 juin 2006</ref> et l'affaire My Space <ref>TGI de Paris, 22juin 2007</ref===<br />
<br />
Les faits étaient similaires. Dans la première affaire, il s'agissait de mise à disposition du public d'oeuvres sur internet alors même que l'auteur n'avaient n'avait pas donné son autorisation. Il y avait bien diffusion de contenu illicite par l'intermédiaire des sites en cause.<br />
<br />
Si dans les deux affaires, les juges ont admis que les prestataires techniques avaient bien la qualité d'hébergeur, ils ont écarté l'application de la loi LCEN, et donc le régime de responsabilité allégée au motif que les sociétés étaient également un éditeur. Le juge consacre ainsi la possibilité du cumul de qualification. C'est par une création prétorienne que le juge dégage des faisceaux d'indice permettant de qualifier le prestataire technique d'éditeur.<br />
<br />
Ainsi, dés lors que le prestataire "impose" une structure de présentation, ou propose à des annonceurs d'afficher de la publicité à proximité des informations en cause, ou encore participe techniquement à l'élaboration du contenu en fournissant des logiciels ou des outils d'aide à la conception, c'est un éditeur.<br />
Dans l'affaire Tiscali, la seule commercialisation d'espaces publicitaires suffisait pour qualifier le prestataire d'éditeur.<br />
<br />
Cette position des juges est contestable à deux égards.<br />
Elle conduit à qualifier systématiquement le prestataire technique d'éditeur. Qualifier le prestatire d'éditeur sous le prétexte qu'il a recours à la publicité, c'est condamner le modèle économique d'internet. En effet, la gratuité est financée par la publicité. Cela vide de son sens la loi LCEN qui vise à alléger la responsabilité des hébergeurs dans le but du développement des nouveaux modes d'expression.<br />
Le prestataire est qualifié d'éditeur en dehors de tout apport intellectuel de sa part.<br />
<br />
Notons que concernant l'affaire Tiscali, un pourvoi en cassation a été demandé.<br />
<br />
==Conclusion==<br />
<br />
La conclusion de ce développement ne peut être que temporaire. <br />
<br />
<br />
<br />
=Notes et références=<br />
<references /><br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Responsabilité contenus internet OR web}}</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Responsabilit%C3%A9_de_l%27h%C3%A9bergeur_de_contenus_sur_l%27Internet_(fr)Responsabilité de l'hébergeur de contenus sur l'Internet (fr)2007-12-07T13:18:56Z<p>Sarahchemla : /* L'affaire Tiscali <ref>CA de paris, 7 juin 2006</ref> et l'affaire My Space <ref>TGI de Paris, 22juin 2007</ref */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] > <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Propriété intellectuelle (fr)]][[Catégorie:Droit d'auteur (fr)]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
==Introduction==<br />
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doit s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.<br />
<br />
Selon l’article 6-I-2 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, [la] mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ». <br />
<br />
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.<br />
<br />
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. Il est par ailleurs fréquent que se côtoient des informations crées par le prestatiaire du service et d'autres qui sont fournies par les utilisateurs.<br />
<br />
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000 /31/ CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.<br />
<br />
L’article 6 de la loi LCEN pose un régime spécifique dit de «responsabilité allégée» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques.<br />
Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6-I-2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.<br />
<br />
==Une responsabilité allégée en faveur des hébergeurs==<br />
<br />
<br />
L’assimilation systématique des hébergeurs à des éditeurs faisait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergeaient. L’article 6-I-2 et suivants de la loi LCEN, résultant de la transposition de l’article 14 de la directive 2000 /31/ CE détermine des cas dans lesquels l’hébergeur est exonéré de sa responsabilité. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.<br />
<br />
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dés le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.<br />
<br />
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.<br />
<br />
===La connaissance effective du caractère illicite du contenu diffusé===<br />
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou,"de faits et circonstances faisant apparaître ce caractère".<br />
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.<br />
====Notification de la victime et ses suites====<br />
=====Forme de la notification=====<br />
Aucun formalisme n’est exigé mais l’article 6-I-5 présente un modèle de notification qui créera une présomption de notification. La notification de la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .<br />
<br />
Pour éviter des abus, l’article 6-I-4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«obtenir le retrait» ou de «faire cesser la diffusion» d’un contenu ou d’une activité.<br />
<br />
=====Teneur du contrôle de l'hébergeur=====<br />
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. <br />
Initialement, seuls les faits mentionnés à l’article 6-I-7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation<ref> TGI Paris,ord.ref.15nov 2004, Juris Data n°2004-258504</ref> et les données contrefaisantes<ref> CA Paris, 4c ch. A, 7juin 2006, Tiscali Media c/Dargaud</ref>.<br />
<br />
====Décision du juge====<br />
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.<br />
<br />
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.<br />
<br />
===L'absence de réaction de l'hébergeur=== <br />
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en [[référé (fr)|référé]] mais avant l’[[ordonnance (fr)|ordonnance]] du [[juge (fr)|juge]]<ref>TGI Paris, ord.réf., 17 janv.2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela</ref>. Sa réaction doit être mesurée.<br />
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.<br />
<br />
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. Ce processus peut aisément être assimilé à un contrôle préalable! De plus, pratiquement, cela permettrait l'auteur du contenu à se retourner ultérieurement contre l'hébergeur puisque du fait de la suspension il aura subit un préjudice. <br />
<br />
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.<br />
<br />
==Renforcement des obligations de l’hébergeur : l’article 6-I-7==<br />
L’article 6-I-7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public.<br />
En revanche, des obligations spécifiques pèsent sur les hébergeurs<br />
<br />
===L’obligation de mise en place de dispositifs de dénonciation===<br />
<br />
====Champ d’application de l’obligation====<br />
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».<br />
<br />
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.<br />
<br />
<br />
====Caractères du dispositif====<br />
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ». <br />
<br />
===L’obligation de conservation de certaines données=== <br />
L’article 6-II-1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification <ref>TGI Paris 27 fev.2006</ref>. L’irrespect de cette obligation a été sanctionné par la Cour de Paris<ref>CA Paris 7 juin 2006</ref> sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.<br />
<br />
Un projet de décret porte application de l’article 6-II <ref>renvoi note lamy</ref>. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.<br />
<br />
==Les incertitudes quant au champ d'application du régime de responsabilité allégée==<br />
<br />
Le développement du Web 2.0 semblent remettre en question l'étenchéité de la catégorisation établie par la loi LCEN. Celle-ci a établi deux régimes distincts selon que le prestataire est qualifié d'hébergeur ou d'éditeur. La responsabilité des hébergeurs est une responsabilité allégée d'où l'importance de la qualification. La jurisprudence récente quin'est pas harmonieuse crée une réelle insécurité juridique.<br />
<br />
===L'affaire Tiscali <ref>CA de paris, 7 juin 2006</ref> et l'affaire My Space <ref>TGI de Paris, 22juin 2007</ref===<br />
<br />
Les faits étaient similaires. Dans la première affaire, il s'agissait de mise à disposition du public d'oeuvres sur internet alors même que l'auteur n'avaient n'avait pas donné son autorisation. Il y avait bien diffusion de contenu illicite par l'intermédiaire des sites en cause.<br />
Si dans les deux affaires, le juge a admis que les prestataires techniques avaient bien la qualité d'hébergeur, il a écarté l'application de la loi LCEN, et donc le régime de responsabilité allégée au motif qu'il était également un éditeur. Le juge consacre ainsi la possibilité du cumul de qualification. C'est par une création prétorienne que le juge dégage des faisceaux d'indice permettant de qualifier le prestataire technique d'éditeur.<br />
Ainsi, dés lors que le prestataire "impose" une structure de présentation, ou propose à des annonceurs d'afficher de la publicité à proximité des informations en cause, ou encore participe techniquement à l'élaboration du contenu en fournissant des logiciels ou des outils d'aide à la conception, c'est un éditeur.<br />
Dans l'affaire Tiscali, la seule commercialisation d'espaces publicitaires suffisait pour qualifier le prestataire d'éditeur.<br />
<br />
Cette position des juges est contestable à deux égards.<br />
Elle conduit à qualifier systématiquement le prestataire technique d'éditeur. Qualifier le prestatire d'éditeur sous le prétexte qu'il a recours à la publicité, c'est condamner le modèle économique d'internet. En effet, la gratuité est financée par la publicité. Cela vide de son sens la loi LCEN qui vise à alléger la responsabilité des hébergeurs dans le but du développement des nouveaux modes d'expression.<br />
Le prestataire est qualifié d'éditeur en dehors de tout apport intellectuel de sa part.<br />
<br />
Notons que concernant l'affaire Tiscali, un pourvoi en cassation a été demandé.<br />
<br />
===L'affaire Dailymotion <ref>TGI de Paris, 13 juillet 2007</ref> et l'affaire e-bay<ref>CA de Paris, 19octobre 2007</ref>===<br />
<br />
Les deux affaires concernent des faits qualifiés de contrefaçon.<br />
Le raisonnement des juges s'est fait en deux temps. <br />
Les juges, contrairement à ceux des deux affaires précédentes, ont commencé par affirmer que "la commercialisation d'espaces publicitaires ne permet pas de qualifier la société d'éditeur. Ils ont donc qualifié les sociétés d'hébergeur.<br />
Dans l'affaire Dailymotion, le juge a ajouté que si la société n'est pas un éditeur," elle avait nécessairement connaissance" du fait que sa plateforme permet de diffuser illégalement des vidéos protégées. Cela justifie que sa responsabilité cvile soit engagée pour faute puisqu'elle a fourni les moyens de la contrefaçon.<br />
Cela revient à créer une présomption de connaissance de l'illicéité et donc une obligation générale de surveillance ce qui est contraire à l'article 7 de la loi LCEN. Cette affaire fait l'objet d'un appel<br />
dans l'affaire e-bay le juge, après avoir qualifié le prestataire d'hébergeur, ajoute qu'il"n'est pas dispensé dans la mesure de ses moyens à ce que son site ne soit pas utilisé à des fins répréhensibles"<br />
<br />
==Conclusion==<br />
<br />
La conclusion de ce développement ne peut être que temporaire. <br />
<br />
<br />
<br />
=Notes et références=<br />
<references /><br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Responsabilité contenus internet OR web}}</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Responsabilit%C3%A9_de_l%27h%C3%A9bergeur_de_contenus_sur_l%27Internet_(fr)Responsabilité de l'hébergeur de contenus sur l'Internet (fr)2007-12-07T13:17:33Z<p>Sarahchemla : /* Les incertitudes quant au champ d'application du régime de responsabilité allégée */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] > <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Propriété intellectuelle (fr)]][[Catégorie:Droit d'auteur (fr)]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
==Introduction==<br />
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doit s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.<br />
<br />
Selon l’article 6-I-2 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, [la] mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ». <br />
<br />
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.<br />
<br />
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. Il est par ailleurs fréquent que se côtoient des informations crées par le prestatiaire du service et d'autres qui sont fournies par les utilisateurs.<br />
<br />
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000 /31/ CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.<br />
<br />
L’article 6 de la loi LCEN pose un régime spécifique dit de «responsabilité allégée» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques.<br />
Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6-I-2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.<br />
<br />
==Une responsabilité allégée en faveur des hébergeurs==<br />
<br />
<br />
L’assimilation systématique des hébergeurs à des éditeurs faisait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergeaient. L’article 6-I-2 et suivants de la loi LCEN, résultant de la transposition de l’article 14 de la directive 2000 /31/ CE détermine des cas dans lesquels l’hébergeur est exonéré de sa responsabilité. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.<br />
<br />
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dés le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.<br />
<br />
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.<br />
<br />
===La connaissance effective du caractère illicite du contenu diffusé===<br />
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou,"de faits et circonstances faisant apparaître ce caractère".<br />
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.<br />
====Notification de la victime et ses suites====<br />
=====Forme de la notification=====<br />
Aucun formalisme n’est exigé mais l’article 6-I-5 présente un modèle de notification qui créera une présomption de notification. La notification de la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .<br />
<br />
Pour éviter des abus, l’article 6-I-4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«obtenir le retrait» ou de «faire cesser la diffusion» d’un contenu ou d’une activité.<br />
<br />
=====Teneur du contrôle de l'hébergeur=====<br />
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. <br />
Initialement, seuls les faits mentionnés à l’article 6-I-7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation<ref> TGI Paris,ord.ref.15nov 2004, Juris Data n°2004-258504</ref> et les données contrefaisantes<ref> CA Paris, 4c ch. A, 7juin 2006, Tiscali Media c/Dargaud</ref>.<br />
<br />
====Décision du juge====<br />
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.<br />
<br />
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.<br />
<br />
===L'absence de réaction de l'hébergeur=== <br />
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en [[référé (fr)|référé]] mais avant l’[[ordonnance (fr)|ordonnance]] du [[juge (fr)|juge]]<ref>TGI Paris, ord.réf., 17 janv.2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela</ref>. Sa réaction doit être mesurée.<br />
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.<br />
<br />
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. Ce processus peut aisément être assimilé à un contrôle préalable! De plus, pratiquement, cela permettrait l'auteur du contenu à se retourner ultérieurement contre l'hébergeur puisque du fait de la suspension il aura subit un préjudice. <br />
<br />
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.<br />
<br />
==Renforcement des obligations de l’hébergeur : l’article 6-I-7==<br />
L’article 6-I-7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public.<br />
En revanche, des obligations spécifiques pèsent sur les hébergeurs<br />
<br />
===L’obligation de mise en place de dispositifs de dénonciation===<br />
<br />
====Champ d’application de l’obligation====<br />
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».<br />
<br />
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.<br />
<br />
<br />
====Caractères du dispositif====<br />
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ». <br />
<br />
===L’obligation de conservation de certaines données=== <br />
L’article 6-II-1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification <ref>TGI Paris 27 fev.2006</ref>. L’irrespect de cette obligation a été sanctionné par la Cour de Paris<ref>CA Paris 7 juin 2006</ref> sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.<br />
<br />
Un projet de décret porte application de l’article 6-II <ref>renvoi note lamy</ref>. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.<br />
<br />
==Les incertitudes quant au champ d'application du régime de responsabilité allégée==<br />
<br />
Le développement du Web 2.0 semblent remettre en question l'étenchéité de la catégorisation établie par la loi LCEN. Celle-ci a établi deux régimes distincts selon que le prestataire est qualifié d'hébergeur ou d'éditeur. La responsabilité des hébergeurs est une responsabilité allégée d'où l'importance de la qualification. La jurisprudence récente quin'est pas harmonieuse crée une réelle insécurité juridique.<br />
<br />
===L'affaire Tiscali <ref>CA de paris, 7 juin 2006</ref> et l'affaire My Space <ref>TGI de Paris, 22juin 2007</ref===<br />
<br />
<br />
Les faits étaient similaires. Dans la première affaire, il s'agissait de mise à disposition du public d'oeuvres sur internet alors même que l'auteur n'avaient n'avait pas donné son autorisation. Il y avait bien diffusion de contenu illicite par l'intermédiaire des sites en cause.<br />
Si dans les deux affaires, le juge a admis que les prestataires techniques avaient bien la qualité d'hébergeur, il a écarté l'application de la loi LCEN, et donc le régime de responsabilité allégée au motif qu'il était également un éditeur. Le juge consacre ainsi la possibilité du cumul de qualification. C'est par une création prétorienne que le juge dégage des faisceaux d'indice permettant de qualifier le prestataire technique d'éditeur.<br />
Ainsi, dés lors que le prestataire "impose" une structure de présentation, ou propose à des annonceurs d'afficher de la publicité à proximité des informations en cause, ou encore participe techniquement à l'élaboration du contenu en fournissant des logiciels ou des outils d'aide à la conception, c'est un éditeur.<br />
Dans l'affaire Tiscali, la seule commercialisation d'espaces publicitaires suffisait pour qualifier le prestataire d'éditeur.<br />
<br />
Cette position des juges est contestable à deux égards.<br />
Elle conduit à qualifier systématiquement le prestataire technique d'éditeur. Qualifier le prestatire d'éditeur sous le prétexte qu'il a recours à la publicité, c'est condamner le modèle économique d'internet. En effet, la gratuité est financée par la publicité. Cela vide de son sens la loi LCEN qui vise à alléger la responsabilité des hébergeurs dans le but du développement des nouveaux modes d'expression.<br />
Le prestataire est qualifié d'éditeur en dehors de tout apport intellectuel de sa part.<br />
<br />
Notons que concernant l'affaire Tiscali, un pourvoi en cassation a été demandé.<br />
<br />
===L'affaire Dailymotion <ref>TGI de Paris, 13 juillet 2007</ref> et l'affaire e-bay<ref>CA de Paris, 19octobre 2007</ref>===<br />
<br />
Les deux affaires concernent des faits qualifiés de contrefaçon.<br />
Le raisonnement des juges s'est fait en deux temps. <br />
Les juges, contrairement à ceux des deux affaires précédentes, ont commencé par affirmer que "la commercialisation d'espaces publicitaires ne permet pas de qualifier la société d'éditeur. Ils ont donc qualifié les sociétés d'hébergeur.<br />
Dans l'affaire Dailymotion, le juge a ajouté que si la société n'est pas un éditeur," elle avait nécessairement connaissance" du fait que sa plateforme permet de diffuser illégalement des vidéos protégées. Cela justifie que sa responsabilité cvile soit engagée pour faute puisqu'elle a fourni les moyens de la contrefaçon.<br />
Cela revient à créer une présomption de connaissance de l'illicéité et donc une obligation générale de surveillance ce qui est contraire à l'article 7 de la loi LCEN. Cette affaire fait l'objet d'un appel<br />
dans l'affaire e-bay le juge, après avoir qualifié le prestataire d'hébergeur, ajoute qu'il"n'est pas dispensé dans la mesure de ses moyens à ce que son site ne soit pas utilisé à des fins répréhensibles"<br />
<br />
<br />
==Conclusion==<br />
<br />
La conclusion de ce développement ne peut être que temporaire. <br />
<br />
<br />
<br />
=Notes et références=<br />
<references /><br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Responsabilité contenus internet OR web}}</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Responsabilit%C3%A9_de_l%27h%C3%A9bergeur_de_contenus_sur_l%27Internet_(fr)Responsabilité de l'hébergeur de contenus sur l'Internet (fr)2007-12-07T12:20:31Z<p>Sarahchemla : /* Les incertitudes quant au champ d'application du régime de responsabilité allégée */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] > <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Propriété intellectuelle (fr)]][[Catégorie:Droit d'auteur (fr)]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
==Introduction==<br />
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doit s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.<br />
<br />
Selon l’article 6-I-2 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, [la] mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ». <br />
<br />
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.<br />
<br />
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. Il est par ailleurs fréquent que se côtoient des informations crées par le prestatiaire du service et d'autres qui sont fournies par les utilisateurs.<br />
<br />
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000 /31/ CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.<br />
<br />
L’article 6 de la loi LCEN pose un régime spécifique dit de «responsabilité allégée» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques.<br />
Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6-I-2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.<br />
<br />
==Une responsabilité allégée en faveur des hébergeurs==<br />
<br />
<br />
L’assimilation systématique des hébergeurs à des éditeurs faisait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergeaient. L’article 6-I-2 et suivants de la loi LCEN, résultant de la transposition de l’article 14 de la directive 2000 /31/ CE détermine des cas dans lesquels l’hébergeur est exonéré de sa responsabilité. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.<br />
<br />
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dés le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.<br />
<br />
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.<br />
<br />
===La connaissance effective du caractère illicite du contenu diffusé===<br />
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou,"de faits et circonstances faisant apparaître ce caractère".<br />
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.<br />
====Notification de la victime et ses suites====<br />
=====Forme de la notification=====<br />
Aucun formalisme n’est exigé mais l’article 6-I-5 présente un modèle de notification qui créera une présomption de notification. La notification de la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .<br />
<br />
Pour éviter des abus, l’article 6-I-4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«obtenir le retrait» ou de «faire cesser la diffusion» d’un contenu ou d’une activité.<br />
<br />
=====Teneur du contrôle de l'hébergeur=====<br />
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. <br />
Initialement, seuls les faits mentionnés à l’article 6-I-7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation<ref> TGI Paris,ord.ref.15nov 2004, Juris Data n°2004-258504</ref> et les données contrefaisantes<ref> CA Paris, 4c ch. A, 7juin 2006, Tiscali Media c/Dargaud</ref>.<br />
<br />
====Décision du juge====<br />
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.<br />
<br />
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.<br />
<br />
===L'absence de réaction de l'hébergeur=== <br />
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en [[référé (fr)|référé]] mais avant l’[[ordonnance (fr)|ordonnance]] du [[juge (fr)|juge]]<ref>TGI Paris, ord.réf., 17 janv.2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela</ref>. Sa réaction doit être mesurée.<br />
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.<br />
<br />
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. Ce processus peut aisément être assimilé à un contrôle préalable! De plus, pratiquement, cela permettrait l'auteur du contenu à se retourner ultérieurement contre l'hébergeur puisque du fait de la suspension il aura subit un préjudice. <br />
<br />
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.<br />
<br />
==Renforcement des obligations de l’hébergeur : l’article 6-I-7==<br />
L’article 6-I-7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public.<br />
En revanche, des obligations spécifiques pèsent sur les hébergeurs<br />
<br />
===L’obligation de mise en place de dispositifs de dénonciation===<br />
<br />
====Champ d’application de l’obligation====<br />
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».<br />
<br />
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.<br />
<br />
<br />
====Caractères du dispositif====<br />
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ». <br />
<br />
===L’obligation de conservation de certaines données=== <br />
L’article 6-II-1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification <ref>TGI Paris 27 fev.2006</ref>. L’irrespect de cette obligation a été sanctionné par la Cour de Paris<ref>CA Paris 7 juin 2006</ref> sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.<br />
<br />
Un projet de décret porte application de l’article 6-II <ref>renvoi note lamy</ref>. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.<br />
<br />
==Les incertitudes quant au champ d'application du régime de responsabilité allégée==<br />
<br />
Le développement du Web 2.0 semblent remettre en question l'étenchéité de la catégorisation établie par la loi LCEN. Celle-ci a établi deux régimes distincts selon que le prestataire est qualifié d'hébergeur ou d'éditeur. La responsabilité des hébergeurs est une responsabilité allégée d'où l'importance de la qualification. La jurisprudence récente quin'est pas harmonieuse crée une réelle insécurité juridique.<br />
<br />
===L'affaire Tiscali <ref>CA de paris, 7 juin 2006</ref> et l'affaire My Space <ref>TGI de Paris, 22juin 2007</ref<br />
<br />
=Notes et références=<br />
<references /><br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Responsabilité contenus internet OR web}}</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Responsabilit%C3%A9_de_l%27h%C3%A9bergeur_de_contenus_sur_l%27Internet_(fr)Responsabilité de l'hébergeur de contenus sur l'Internet (fr)2007-12-07T12:09:59Z<p>Sarahchemla : </p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] > <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Propriété intellectuelle (fr)]][[Catégorie:Droit d'auteur (fr)]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
==Introduction==<br />
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doit s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.<br />
<br />
Selon l’article 6-I-2 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, [la] mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ». <br />
<br />
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.<br />
<br />
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. Il est par ailleurs fréquent que se côtoient des informations crées par le prestatiaire du service et d'autres qui sont fournies par les utilisateurs.<br />
<br />
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000 /31/ CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.<br />
<br />
L’article 6 de la loi LCEN pose un régime spécifique dit de «responsabilité allégée» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques.<br />
Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6-I-2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.<br />
<br />
==Une responsabilité allégée en faveur des hébergeurs==<br />
<br />
<br />
L’assimilation systématique des hébergeurs à des éditeurs faisait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergeaient. L’article 6-I-2 et suivants de la loi LCEN, résultant de la transposition de l’article 14 de la directive 2000 /31/ CE détermine des cas dans lesquels l’hébergeur est exonéré de sa responsabilité. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.<br />
<br />
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dés le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.<br />
<br />
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.<br />
<br />
===La connaissance effective du caractère illicite du contenu diffusé===<br />
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou,"de faits et circonstances faisant apparaître ce caractère".<br />
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.<br />
====Notification de la victime et ses suites====<br />
=====Forme de la notification=====<br />
Aucun formalisme n’est exigé mais l’article 6-I-5 présente un modèle de notification qui créera une présomption de notification. La notification de la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .<br />
<br />
Pour éviter des abus, l’article 6-I-4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«obtenir le retrait» ou de «faire cesser la diffusion» d’un contenu ou d’une activité.<br />
<br />
=====Teneur du contrôle de l'hébergeur=====<br />
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. <br />
Initialement, seuls les faits mentionnés à l’article 6-I-7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation<ref> TGI Paris,ord.ref.15nov 2004, Juris Data n°2004-258504</ref> et les données contrefaisantes<ref> CA Paris, 4c ch. A, 7juin 2006, Tiscali Media c/Dargaud</ref>.<br />
<br />
====Décision du juge====<br />
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.<br />
<br />
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.<br />
<br />
===L'absence de réaction de l'hébergeur=== <br />
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en [[référé (fr)|référé]] mais avant l’[[ordonnance (fr)|ordonnance]] du [[juge (fr)|juge]]<ref>TGI Paris, ord.réf., 17 janv.2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela</ref>. Sa réaction doit être mesurée.<br />
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.<br />
<br />
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. Ce processus peut aisément être assimilé à un contrôle préalable! De plus, pratiquement, cela permettrait l'auteur du contenu à se retourner ultérieurement contre l'hébergeur puisque du fait de la suspension il aura subit un préjudice. <br />
<br />
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.<br />
<br />
==Renforcement des obligations de l’hébergeur : l’article 6-I-7==<br />
L’article 6-I-7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public.<br />
En revanche, des obligations spécifiques pèsent sur les hébergeurs<br />
<br />
===L’obligation de mise en place de dispositifs de dénonciation===<br />
<br />
====Champ d’application de l’obligation====<br />
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».<br />
<br />
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.<br />
<br />
<br />
====Caractères du dispositif====<br />
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ». <br />
<br />
===L’obligation de conservation de certaines données=== <br />
L’article 6-II-1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification <ref>TGI Paris 27 fev.2006</ref>. L’irrespect de cette obligation a été sanctionné par la Cour de Paris<ref>CA Paris 7 juin 2006</ref> sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.<br />
<br />
Un projet de décret porte application de l’article 6-II <ref>renvoi note lamy</ref>. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.<br />
<br />
==Les incertitudes quant au champ d'application du régime de responsabilité allégée==<br />
<br />
<br />
=Notes et références=<br />
<references /><br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Responsabilité contenus internet OR web}}</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Responsabilit%C3%A9_de_l%27h%C3%A9bergeur_de_contenus_sur_l%27Internet_(fr)Responsabilité de l'hébergeur de contenus sur l'Internet (fr)2007-11-13T16:53:26Z<p>Sarahchemla : /* Les incertitudes quant au champ d'application du régime de responsabilité allégé */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] > <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Propriété intellectuelle (fr)]][[Catégorie:Droit d'auteur (fr)]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
==Introduction==<br />
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doivent s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.<br />
<br />
Selon l’article 6-I-2 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, [la] mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ». <br />
<br />
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.<br />
<br />
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. <br />
<br />
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000 /31/ CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.<br />
<br />
L’article 6 de la loi LCEN pose un régime spécifique dit de «responsabilité allégée» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques.<br />
Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6-I-2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.<br />
<br />
==Une responsabilité allégée en faveur des hébergeurs==<br />
<br />
<br />
L’assimilation systématique des hébergeurs à des éditeurs faisait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergeaient. L’article 6-I-2 et suivants de la loi LCEN, résultant de la transposition de l’article 14 de la directive 2000 /31/ CE détermine des cas dans lesquels l’hébergeur est exonéré de sa responsabilité. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.<br />
<br />
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dés le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.<br />
<br />
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.<br />
<br />
===La connaissance effective du caractère illicite du contenu diffusé===<br />
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou,"de faits et circonstances faisant apparaître ce caractère".<br />
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.<br />
====Notification de la victime et ses suites====<br />
=====Forme de la notification=====<br />
Aucun formalisme n’est exigé mais l’article 6-I-5 présente un modèle de notification qui créera une présomption de notification. La notification de la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .<br />
<br />
Pour éviter des abus, l’article 6-I-4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«obtenir le retrait» ou de «faire cesser la diffusion» d’un contenu ou d’une activité.<br />
<br />
=====Teneur du contrôle de l'hébergeur=====<br />
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. <br />
Initialement, seuls les faits mentionnés à l’article 6-I-7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation<ref> TGI Paris,ord.ref.15nov 2004, Juris Data n°2004-258504</ref> et les données contrefaisantes<ref> CA Paris, 4c ch. A, 7juin 2006, Tiscali Media c/Dargaud</ref>.<br />
<br />
====Décision du juge====<br />
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.<br />
<br />
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.<br />
<br />
===L'absence de réaction de l'hébergeur=== <br />
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en [[référé (fr)|référé]] mais avant l’[[ordonnance (fr)|ordonnance]] du [[juge (fr)|juge]]<ref>TGI Paris, ord.réf., 17 janv.2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela</ref>. Sa réaction doit être mesurée.<br />
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.<br />
<br />
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. Ce processus peut aisément être assimilé à un contrôle préalable! De plus, pratiquement, cela permettrait l'auteur du contenu à se retourner ultérieurement contre l'hébergeur puisque du fait de la suspension il aura subit un préjudice. <br />
<br />
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.<br />
<br />
==Renforcement des obligations de l’hébergeur : l’article 6-I-7==<br />
L’article 6-I-7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public.<br />
En revanche, des obligations spécifiques pèsent sur les hébergeurs<br />
<br />
===L’obligation de mise en place de dispositifs de dénonciation===<br />
<br />
====Champ d’application de l’obligation====<br />
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».<br />
<br />
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.<br />
<br />
<br />
====Caractères du dispositif====<br />
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ». <br />
<br />
===L’obligation de conservation de certaines données=== <br />
L’article 6-II-1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification <ref>TGI Paris 27 fev.2006</ref>. L’irrespect de cette obligation a été sanctionné par la Cour de Paris<ref>CA Paris 7 juin 2006</ref> sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.<br />
<br />
Un projet de décret porte application de l’article 6-II <ref>renvoi note lamy</ref>. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.<br />
<br />
==Les incertitudes quant au champ d'application du régime de responsabilité allégée==<br />
<br />
=Notes et références=<br />
<references /><br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Responsabilité contenus internet OR web}}</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Responsabilit%C3%A9_de_l%27h%C3%A9bergeur_de_contenus_sur_l%27Internet_(fr)Responsabilité de l'hébergeur de contenus sur l'Internet (fr)2007-11-13T16:53:00Z<p>Sarahchemla : /* L’obligation de conservation de certaines données */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] > <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Propriété intellectuelle (fr)]][[Catégorie:Droit d'auteur (fr)]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
==Introduction==<br />
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doivent s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.<br />
<br />
Selon l’article 6-I-2 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, [la] mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ». <br />
<br />
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.<br />
<br />
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. <br />
<br />
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000 /31/ CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.<br />
<br />
L’article 6 de la loi LCEN pose un régime spécifique dit de «responsabilité allégée» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques.<br />
Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6-I-2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.<br />
<br />
==Une responsabilité allégée en faveur des hébergeurs==<br />
<br />
<br />
L’assimilation systématique des hébergeurs à des éditeurs faisait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergeaient. L’article 6-I-2 et suivants de la loi LCEN, résultant de la transposition de l’article 14 de la directive 2000 /31/ CE détermine des cas dans lesquels l’hébergeur est exonéré de sa responsabilité. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.<br />
<br />
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dés le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.<br />
<br />
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.<br />
<br />
===La connaissance effective du caractère illicite du contenu diffusé===<br />
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou,"de faits et circonstances faisant apparaître ce caractère".<br />
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.<br />
====Notification de la victime et ses suites====<br />
=====Forme de la notification=====<br />
Aucun formalisme n’est exigé mais l’article 6-I-5 présente un modèle de notification qui créera une présomption de notification. La notification de la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .<br />
<br />
Pour éviter des abus, l’article 6-I-4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«obtenir le retrait» ou de «faire cesser la diffusion» d’un contenu ou d’une activité.<br />
<br />
=====Teneur du contrôle de l'hébergeur=====<br />
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. <br />
Initialement, seuls les faits mentionnés à l’article 6-I-7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation<ref> TGI Paris,ord.ref.15nov 2004, Juris Data n°2004-258504</ref> et les données contrefaisantes<ref> CA Paris, 4c ch. A, 7juin 2006, Tiscali Media c/Dargaud</ref>.<br />
<br />
====Décision du juge====<br />
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.<br />
<br />
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.<br />
<br />
===L'absence de réaction de l'hébergeur=== <br />
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en [[référé (fr)|référé]] mais avant l’[[ordonnance (fr)|ordonnance]] du [[juge (fr)|juge]]<ref>TGI Paris, ord.réf., 17 janv.2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela</ref>. Sa réaction doit être mesurée.<br />
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.<br />
<br />
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. Ce processus peut aisément être assimilé à un contrôle préalable! De plus, pratiquement, cela permettrait l'auteur du contenu à se retourner ultérieurement contre l'hébergeur puisque du fait de la suspension il aura subit un préjudice. <br />
<br />
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.<br />
<br />
==Renforcement des obligations de l’hébergeur : l’article 6-I-7==<br />
L’article 6-I-7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public.<br />
En revanche, des obligations spécifiques pèsent sur les hébergeurs<br />
<br />
===L’obligation de mise en place de dispositifs de dénonciation===<br />
<br />
====Champ d’application de l’obligation====<br />
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».<br />
<br />
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.<br />
<br />
<br />
====Caractères du dispositif====<br />
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ». <br />
<br />
===L’obligation de conservation de certaines données=== <br />
L’article 6-II-1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification <ref>TGI Paris 27 fev.2006</ref>. L’irrespect de cette obligation a été sanctionné par la Cour de Paris<ref>CA Paris 7 juin 2006</ref> sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.<br />
<br />
Un projet de décret porte application de l’article 6-II <ref>renvoi note lamy</ref>. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.<br />
<br />
==Les incertitudes quant au champ d'application du régime de responsabilité allégé==<br />
<br />
=Notes et références=<br />
<references /><br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Responsabilité contenus internet OR web}}</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Responsabilit%C3%A9_de_l%27h%C3%A9bergeur_de_contenus_sur_l%27Internet_(fr)Responsabilité de l'hébergeur de contenus sur l'Internet (fr)2007-11-13T16:49:38Z<p>Sarahchemla : /* L'absence de réaction de l'hébergeur */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] > <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Propriété intellectuelle (fr)]][[Catégorie:Droit d'auteur (fr)]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
==Introduction==<br />
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doivent s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.<br />
<br />
Selon l’article 6-I-2 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, [la] mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ». <br />
<br />
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.<br />
<br />
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. <br />
<br />
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000 /31/ CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.<br />
<br />
L’article 6 de la loi LCEN pose un régime spécifique dit de «responsabilité allégée» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques.<br />
Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6-I-2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.<br />
<br />
==Une responsabilité allégée en faveur des hébergeurs==<br />
<br />
<br />
L’assimilation systématique des hébergeurs à des éditeurs faisait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergeaient. L’article 6-I-2 et suivants de la loi LCEN, résultant de la transposition de l’article 14 de la directive 2000 /31/ CE détermine des cas dans lesquels l’hébergeur est exonéré de sa responsabilité. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.<br />
<br />
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dés le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.<br />
<br />
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.<br />
<br />
===La connaissance effective du caractère illicite du contenu diffusé===<br />
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou,"de faits et circonstances faisant apparaître ce caractère".<br />
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.<br />
====Notification de la victime et ses suites====<br />
=====Forme de la notification=====<br />
Aucun formalisme n’est exigé mais l’article 6-I-5 présente un modèle de notification qui créera une présomption de notification. La notification de la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .<br />
<br />
Pour éviter des abus, l’article 6-I-4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«obtenir le retrait» ou de «faire cesser la diffusion» d’un contenu ou d’une activité.<br />
<br />
=====Teneur du contrôle de l'hébergeur=====<br />
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. <br />
Initialement, seuls les faits mentionnés à l’article 6-I-7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation<ref> TGI Paris,ord.ref.15nov 2004, Juris Data n°2004-258504</ref> et les données contrefaisantes<ref> CA Paris, 4c ch. A, 7juin 2006, Tiscali Media c/Dargaud</ref>.<br />
<br />
====Décision du juge====<br />
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.<br />
<br />
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.<br />
<br />
===L'absence de réaction de l'hébergeur=== <br />
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en [[référé (fr)|référé]] mais avant l’[[ordonnance (fr)|ordonnance]] du [[juge (fr)|juge]]<ref>TGI Paris, ord.réf., 17 janv.2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela</ref>. Sa réaction doit être mesurée.<br />
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.<br />
<br />
Cette disposition est contestable dés lors que sa mise en oeuvre pourrait conduire l'hébergeur à suspendre la diffusion d'un contenu sur la simple notification d'une personne alors même que ce contenu pourrait ne pas être qualifié d'illégal par la décision de justice qui interviendrait postérieurement à cette suspension. Ce processus peut aisément être assimilé à un contrôle préalable! De plus, pratiquement, cela permettrait l'auteur du contenu à se retourner ultérieurement contre l'hébergeur puisque du fait de la suspension il aura subit un préjudice. <br />
<br />
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.<br />
<br />
==Renforcement des obligations de l’hébergeur : l’article 6-I-7==<br />
L’article 6-I-7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public.<br />
En revanche, des obligations spécifiques pèsent sur les hébergeurs<br />
<br />
===L’obligation de mise en place de dispositifs de dénonciation===<br />
<br />
====Champ d’application de l’obligation====<br />
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».<br />
<br />
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.<br />
<br />
<br />
====Caractères du dispositif====<br />
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ». <br />
<br />
===L’obligation de conservation de certaines données=== <br />
L’article 6-II-1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification <ref>TGI Paris 27 fev.2006</ref>. L’irrespect de cette obligation a été sanctionné par la Cour de Paris<ref>CA Paris 7 juin 2006</ref> sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.<br />
<br />
Un projet de décret porte application de l’article 6-II <ref>renvoi note lamy</ref>. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.<br />
<br />
=Notes et références=<br />
<references /><br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Responsabilité contenus internet OR web}}</div>Sarahchemlahttp://fr.jurispedia.org/index.php/Responsabilit%C3%A9_de_l%27h%C3%A9bergeur_de_contenus_sur_l%27Internet_(fr)Responsabilité de l'hébergeur de contenus sur l'Internet (fr)2007-11-13T16:49:00Z<p>Sarahchemla : /* Décision du juge */</p>
<hr />
<div>{{ébauche (fr)}}<br />
[[France]] > [[Thema:Droit de l'internet en France|Droit de l'internet]] > <br />
[[Image:fr_flag.png|framed|]]<br />
[[catégorie:France]][[Catégorie:Propriété intellectuelle (fr)]][[Catégorie:Droit d'auteur (fr)]][[Catégorie:Droit de l'internet (fr)]]<br />
<br />
==Introduction==<br />
L’internaute qui veut créer ses pages Web ou encore l’entreprise qui souhaite installer un site marchand sur Internet, doivent s’adresser à un professionnel qui pourra héberger leurs pages sur ses serveurs.<br />
<br />
Selon l’article 6-I-2 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, les hébergeurs sont « les personnes physiques ou morales qui assurent, même à titre gratuit, [la] mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ». <br />
<br />
Aborder la question de la responsabilité des hébergeurs c’est se demander à quelles conditions ils doivent répondre des préjudices causés aux droits de tiers par la diffusion sur Internet de contenus illicites fournis par leurs clients. Il se peut aussi que l'hébergeur soit lui même à l'origine des contenus illicites, dans ce cas, il est qualifié d'éditeur et le régime de responsabilité n'est pas le même.<br />
<br />
C’est dans un cadre en perpétuelle mutation, développant des techniques chaque jour plus sophistiquées, que la question se pose. Internet se présente aujourd’hui sous un jour nouveau, avec par exemple le Web 2.0 qui s’appuie sur une participation accrue de l’utilisateur final dans la réalisation et le choix des contenus diffusés. <br />
<br />
Afin de permettre le développement de ces nouvelles formes d’expression, il est apparu nécessaire de modifier la lourdeur du régime applicable aux hébergeurs qui faisait peser sur eux une obligation générale de surveillance. La loi du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN) qui est la transposition de la directive 2000 /31/ CE du Parlement et du Conseil, fait naître un nouveau régime, celui de la communication au public en ligne. Le chapitre II de la loi est consacré aux prestataires techniques.<br />
<br />
L’article 6 de la loi LCEN pose un régime spécifique dit de «responsabilité allégée» en faveur des hébergeurs ce qui explique qu’ils doivent, en contrepartie, répondre à des obligations spécifiques.<br />
Par ailleurs, pour qu’un prestataire technique puisse bénéficier du régime de responsabilité limitée, il doit être qualifié de prestataire de stockage au sens de l’article 6-I-2 de la loi. Les juges du fond sont confrontés à une difficulté de qualification (éditeur ou hébergeur) et semblent, à l'heure actuelle, réserver la qualification d'hébergeur aux seules personnes qui fournissent une prestation purement technique. Or, compte tenu de l’évolution des pratiques sur Internet qui consiste de plus en plus à faire de certains opérateurs à la fois des hébergeurs et des éditeurs, cela conduit à réduire excessivement le champ d’application du régime allégé de responsabilité.<br />
<br />
==Une responsabilité allégée en faveur des hébergeurs==<br />
<br />
<br />
L’assimilation systématique des hébergeurs à des éditeurs faisait peser sur eux une obligation générale de surveillance de la licéité des contenus qu’ils hébergeaient. L’article 6-I-2 et suivants de la loi LCEN, résultant de la transposition de l’article 14 de la directive 2000 /31/ CE détermine des cas dans lesquels l’hébergeur est exonéré de sa responsabilité. Il crée un régime, pénal et civil, dérogatoire pour les hébergeurs. En contrepartie, des obligations spécifiques pèsent sur eux.<br />
<br />
La responsabilité civile ou pénale des hébergeurs ne peut être engagée « s’ils n’avaient pas effectivement connaissance » du caractère illicite des contenus stockés ou « si dés le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ». C’est ici une transposition littérale de la directive.<br />
<br />
La mise en œuvre de la responsabilité des hébergeurs obéit donc à un mécanisme en deux temps, l’hébergeur ne verra sa responsabilité engagée qu’à des conditions srictes. Il faut qu'il ait une connaissance effective du caractère illicite du contenu diffusé et qu'il ne réagisse pas pour faire cesser cette violation au droit, pour qu'il ne puisse s'exonérer de sa responsabilité.<br />
<br />
===La connaissance effective du caractère illicite du contenu diffusé===<br />
L’obligation de réaction est conditionnée par sa connaissance non des informations en elles-même, mais de leur caractère illicite. Cela implique que l’hébergeur puisse exercer son contrôle sur la teneur des données qui lui sont soumises. En ce qui concerne leur responsabilité civile, l'une des conditions de l'engagement de leur responsabilité, est qu'ils doivent avoir effectivement connaissance du caractère illicite des activités ou informations stockées ou,"de faits et circonstances faisant apparaître ce caractère".<br />
L’hébergeur peut avoir connaissance du caractère illicite soit par notification de la victime soit par un juge.<br />
====Notification de la victime et ses suites====<br />
=====Forme de la notification=====<br />
Aucun formalisme n’est exigé mais l’article 6-I-5 présente un modèle de notification qui créera une présomption de notification. La notification de la victime n’intervient qu’après une tentative infructueuse auprès de l’éditeur puisqu’une « copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté » doit être jointe à la notification .<br />
<br />
Pour éviter des abus, l’article 6-I-4, réprime pénalement le fait de faire une notification non fondée et qui aurait pour unique but d’«obtenir le retrait» ou de «faire cesser la diffusion» d’un contenu ou d’une activité.<br />
<br />
=====Teneur du contrôle de l'hébergeur=====<br />
Le prestataire doit ensuite procéder à la vérification de la licéité des données notifiées. Le Conseil constitutionnel a émis une réserve d’interprétation précisant que cette obligation est limitée aux contenus manifestement illicites<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Il reste cependant que cette disposition est contestable dés lors qu'elle conduit à rendre l'hébergeur juge du caractère des contenus antérieurement à toute décision du juge judiciaire. <br />
Initialement, seuls les faits mentionnés à l’article 6-I-7 de la loi, c’est-à-dire la pédopornographie, l’apologie de crimes contre l’humanité et l’incitation à la haine raciale entraient dans cette catégorie du « manifestement illicite ». Il en va désormais de même pour la diffamation<ref> TGI Paris,ord.ref.15nov 2004, Juris Data n°2004-258504</ref> et les données contrefaisantes<ref> CA Paris, 4c ch. A, 7juin 2006, Tiscali Media c/Dargaud</ref>.<br />
<br />
====Décision du juge====<br />
L’illicéité peut être révélée par le juge. La non application d’une décision de justice engage évidemment la responsabilité du prestataire.<br />
<br />
Si l'hébergeur a, par l'un des deux moyens évoqués ci-dessus, effectivement connaissance du caractère illicite des contenus qu'il héberge, sa responsabilité ne sera pas retenue s'il réagit pour faire cesser la violation du droit.<br />
<br />
===L'absence de réaction de l'hébergeur=== <br />
L’hébergeur ne pourra s’exonérer de sa responsabilité si, lorsqu'il a une connaissance effective du caractère illicite des contenus diffusés, il ne réagit pas « promptement ». Cette condition sera remplie s’il agit dès réception de l’assignation de l’acte en [[référé (fr)|référé]] mais avant l’[[ordonnance (fr)|ordonnance]] du [[juge (fr)|juge]]<ref>TGI Paris, ord.réf., 17 janv.2003, Jean Marie Le Pen/Sarl Ccmb Kilikopela</ref>. Sa réaction doit être mesurée.<br />
En premier lieu, il doit tenter de trouver une solution amiable avec l’éditeur des données stockées. Ce n’est qu’en cas d’échec qu’il devra adopter une solution proportionnée à la gravité du trouble sous peine d’engager sa responsabilité. Cette solution dépendra de l’étendue de ses capacités techniques. Alors qu’un responsable de forum de discussion peut effacer le message qui serait constitutif d’une incitation à la haine, l’hébergeur d’un espace pourra seulement suspendre ou cesser la diffusion de données litigieuses.<br />
<br />
Si le régime de responsabilité des hébergeurs est allégé, des obligations spécifiques leur sont imposées.<br />
<br />
<br />
==Renforcement des obligations de l’hébergeur : l’article 6-I-7==<br />
L’article 6-I-7 de la LCEN met à l’écart de toute idée d’obligation générale de surveillance. Le Conseil constitutionnel souligne que les dispositions adoptées par le législateur « n’ont nullement pour objet ou pour effet de mettre en place un mécanisme qui aurait des effets équivalents à un régime d’autorisation préalable en matière de communication »<ref>Déc. N° 2004-496 DC, 10 juin 2004, loi sur la confiance dans l’économie numérique</ref>. Elles n’ont donc pas pour effet d’instituer un contrôle préalable et systématique des informations mises à la disposition du public.<br />
En revanche, des obligations spécifiques pèsent sur les hébergeurs<br />
<br />
===L’obligation de mise en place de dispositifs de dénonciation===<br />
<br />
====Champ d’application de l’obligation====<br />
Ces dispositifs doivent permettre la dénonciation de « l’apologie de crimes contre l’humanité, de l’incitation la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence ainsi que des atteintes à la dignité humaine ».<br />
<br />
Selon la loi, c’est l’intérêt général attaché à la lutte de ce type d’infraction qui justifie cette obligation. Il s’agit en effet d’infraction d’une particulière gravité.<br />
<br />
<br />
====Caractères du dispositif====<br />
Les hébergeurs doivent mettre en place un dispositif « facilement accessible et visible permettant à toute personne » d’en user. Ils doivent par ailleurs « rendre publics les moyens qu’ils consacrent à la lutte contre ces activités illicites ». <br />
<br />
===L’obligation de conservation de certaines données=== <br />
L’article 6-II-1 dispose que les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ». L’hébergeur peut se voir contraint de communiquer des éléments d’identification <ref>TGI Paris 27 fev.2006</ref>. L’irrespect de cette obligation a été sanctionné par la Cour de Paris<ref>CA Paris 7 juin 2006</ref> sur le fondement de l’article 1383 du Code civil. Un décret doit préciser les modalités de conservation des données. On sait déjà que l’obligation de rétention de données ne concerne pas la poursuite d’infraction mais l’identification des créateurs de contenu.<br />
<br />
Un projet de décret porte application de l’article 6-II <ref>renvoi note lamy</ref>. Néanmoins, cette initiative s’inscrit à l’encontre de la directive du 15 mars 2006 relative à la conservation de données qui exclut les hébergeurs de son champ d’application.<br />
<br />
=Notes et références=<br />
<references /><br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Responsabilité contenus internet OR web}}</div>Sarahchemla