Régime juridique du spam (fr)
Cet article est une ébauche relative au droit français, vous pouvez partager vos connaissances juridiques en le modifiant, vous pouvez également faire une recherche dans le moteur...'
|
France > Droit des médias > Droit des médias en général
Sommaire
Historique
Dans un premier temps il s’agit d’un mot d’argot anglais qui désigne du corned-beef et provient de la contraction probable de spiced ham
Puis vers la fin des années 80 il prend un second sens et désigne un terme informatique en faisant référence à un sketch célèbre des Monty Python, dans lequel « le produit alimentaire SPAM ne peut être exclu du menu d’un restaurant ni des conversations s’y déroulant.
Le premier envoi de spam date de 1978. Après avoir été le roi du spam Sanford WALLACE ou « Spamford Wallace » décide à 29 ans de stopper son activité de spammer et de se ranger aux côtés de la législation fédérale visant à combattre le spam.
« Aujourd'hui l'ancien roi est déchu de son trône. Pourtant son influence se fait encore sentir. Sanford Wallace a définitivement ouvert la porte aux nouvelles générations de spammeurs. (…) C'est lui qui leur a montré la voie. Et vraisemblablement, plus personne ne pourra jamais les arrêter. »
Définition
De nombreux textes emploient le terme spamming. La Commission Nationale de l’informatique et des Libertés (CNIL) en donne une définition complète, ainsi : « le spamming ou spam est l’envoi massif et parfois répété, des courriers électroniques non sollicités, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de façon irrégulière dans les espaces publics de l’internet, forums de discussion, liste de diffusion, annuaires, sites web, etc. »
« Le spam est à l’internet ce que la mouche est aux humains »[1]
Dès lors il est impératif de distinguer la prospection commerciale licite qui est encadrée par la loi du 6 janvier 1978 « informatique et libertés » et la loi LCEN note, du spam illicite (courrier électronique non sollicité illicite). La question de la licéité de la collecte est alors au centre de la réflexion juridique et législative.
Le régime juridique européen du spam
La directive du 24 octobre 1995 relative au traitement des données à caractère personnel et à la protection de la vie privée dans le secteur des télécommunicationsprésente les deux notions de l’ Opt in et de l’ Opt out et dans son article 12 al 2 « laisse le choix aux membres de l’union Européenne d’opter pour l’un ou l’autre »
L’Opt in, entendu comme le consentement préalable du destinataire s’oppose au système de l’Opt out, le droit d’opposition. « Même si l’expéditeur respect l’Opt in il se doit toujours de respecter l’Opt out ». Par la suite, la directive du 15 décembre 1997, consacre dans son article 10 § 2 le système de l’Opt out. La directive du 8 juin 2000 impose aux Etat qui ont fait le choix du régime de l’Opt out, des mesures d’accompagnement et d’identification claires et précises de l’expéditeur, de la personne pour le compte de laquelle la communication est faite ainsi que de la nature commerciale du message communiqué.
Enfin c’est de manière attendu que la directive du 12 juillet 2002 relative au traitement de données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, consacre le système de l’Opt in dans son article 13 et interdit le courriel électronique commercial non sollicité, c'est à dire le spam dans l’ensemble de l’Union Européenne.
Ainsi « l’utilisation de (…) courrier électronique à des fins de prospection directe ne peut être autorisée que si elle vise des abonnés ayant donné leur consentement préalable » principe du consentement préalable des personnes physiques (Opt in) en matière de prospection électronique. D’une part elle consacre ainsi le principe du consentement préalable des personnes physiques en matière de prospection électronique et prend en compte le mode de captation de l’adresse électronique, selon qu’il soit régulier ou irrégulier.
Dans le cadre d’un achat de produit ou d’un service, l’exploitation est possible pour des services ou produits similaires à conditions que les « clients se voient donner clairement et expressément la faculté de s’opposer sans frais et de manière simple à une telle exploitation.
D’autre part la directive prend en compte, les moyens de collecte de données. En effet elle distingue la collecte indirecte de la collecte directe des adresses par l’expéditeur.
Le régime juridique français du spam
La législation française anti spam
LaLoi du 6 janvier 1978 « informatique et libertés » impose une déclaration auprès de la CNIL des adresses collectées, et lutte contre la collecte frauduleuse d’adresse électronique
Laloi pour la confiance en l’économie numérique (LCEN) du 21 juin 2004 , est la transposition en droit interne de la directive européenne du 12 juillet 2002 « vie privée et communications électroniques » codifié à l’article 34-5 du code des postes et des communications électroniques (CPCE).
L’article 22 de la loi, modifiant le code de la consommation et le code des postes et des communications électroniques, pose le principe selon lequel la prospection directe en ligne sans le consentement préalable du destinataire personne physique (opt in) demeure interdite et s’étend au téléphone et à la télécopie. « Par exception les personnes morales pourront être librement démarchées à condition qu’un désabonnement à posteriori (système de l’opt out) leur soit proposé. »
L’article 34-5 du CPCE prévoit toutefois que le consentement préalable de la personne concernée n’est pas requise lorsque de manière cumulative :
- « Les coordonnées du destinataire ont été valablement recueillies directement auprès de lui à l’occasion d’une vente ou d’une prestation de service,
- La prospection directe concerne des produits ou des services analogues fournis par la même personne,
- Le destinataire se voit offrir la possibilité de s’opposer à l’utilisation de ses coordonnées dans chaque message qui lui est adressé. »
La loi LCEN prévoit des sanctions pénales, fixées par un décret en Conseil d’Etat à l’encontre des auteurs de spam ; en effet l’article 22 de la loi LCEN réprime les envois de courriers commerciaux par voie électronique en cas de non-respect des dispositions de l’article L 33-4-1 du CPCE ou de l’article L 121-20-5 du code de la consommation.
Le spamming peut être également sanctionné sur le fondement de l’utilisation, à l’insu des personnes, de leur matériel informatique (c pénal art 323-1) ou encore délit d’entrave (c pén. Art 323-2).
Le rôle de la CNIL
Dans un avis du 16 décembre 2004 la CNIL indique que « le principe de loyauté de la collecte des informations personnelles impose l’obligation d’informer préalablement les personnes auprès desquelles sont recueillis les données ».
« Et par conséquent la collecte est déloyale dès lors qu’elle est faite à l’insu de l’intéressé qui n’est alors pas en mesure de faire jouer ses droits et en particulier son droit d’opposition ».
Selon la CNIL, il peut être fait exception au principe « lorsque des personnes physiques sont prospectées par courrier électronique à leur adresse électronique professionnelle, mais uniquement si le message leur est envoyé au titre de la fonction qu’elles exercent » La CNIL dispose de pouvoir de sanction et de surveillance dans son action contre les courriers électroniques non sollicités Mise en place le 10 juillet 2002 par la CNIL, « la boite à spam » est une boite au lettre électronique qui permet de récolter les courriers électroniques non sollicités des internautes, et permet une analyse sociologique.
Cette « boite à spam » a été remplacée par la plateforme nationale de signalement de spam « Signal Spam », il s’agit d’une convention de partenariat entre la CNIL et l’association Signal Spam en date du 30 octobre 2007.[2] Depuis le 14 juin 2010 la CNIL a ouvert un service sur son site internet, permettant à tout internaute de saisir une plainte en ligne « lorsque les droits d’accès ou d’opposition à recevoir de la publicité ne sont pas respectés ».[3]
Le régime juridique du spam aux Etats Unis
Le « Unsoliicited commercial Electronic Mail Act » adopté le 17 juin 2000 retient le système de l’Opt out et donne aux internautes le droit de revendiquer le retrait de leur nom des fichiers des entreprises de communication. Ces dernières ont l’obligation de notifier ce droit à toute internaute. La loi fédérale anti spam « Can spam Act » du 22 octobre 2003 consacre le système de l’Opt out. Elle ne fait aucune distinction entre personne physique et personne morale et ne fait aucune référence à l’Opt in mais simplement mentionne le consentement implicite et la présence de clause de l’Opt out. En résumé les expéditeurs de courriers électroniques non sollicités, doivent indiquer une adresse électronique à laquelle le destinataire pourra exercer son droit d’opposition, en outre respecter le droit à l’oubli de toute personne qui en fait la demande et « mentionner dans chaque message ces droits et la nature commerciale de l’email ». Certains Etats américains sanctionnent l’envoi de courrier électronique non sollicités par de lourdes peines d’amende.
Voir aussi
- Trouver la notion SPAM dans l'internet juridique français
Liens externes
- site de la CNIL
- site Signal Spam
- site plainte en ligne de la CNIL
- Synthèse sur la frontière entre spams et emailing
Références
- directive du 12 juillet 2002 relative au traitement de données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques
- Loi du 6 janvier 1978 « informatique et libertés »
- loi pour la confiance en l’économie numérique (LCEN) du 21 juin 2004