Interdiction formelle du Spam
La CNIL a mis en place à la rentrée 2002 une initiative ‘anti-spam’, par la création d’une boite aux lettres dédiée. Si la boite aux lettres électronique mise spécifiquement en place a explosé en 48 heures à cause du volume de spams reçus des internautes, plusieurs affaires judiciaires en ont résulté.
Selon le rapport de la CNIL du 21 novembre 2002, 25 % des spams reçus en France sont rédigés en Anglais, 85 % des spams sont à destination des particuliers. La CNIL a dénoncé au Parquet les entreprises étant à l’origine des spams les plus massifs.
Des instructions pénales ont notamment eu lieu, concernant un fichier illicite constitué grâce à l’envoi de SMS : plus de trois millions de messages avaient été envoyés, avec un retour de plus de 180.000 appels payants, ou encore concernant des sondages politiques réalisés aux fins de constituer un fichier commercial.
La non déclaration du fichier est considérée comme une circonstance aggravante de l’atteinte à la vie privée. L’article L.126-16 du Code Pénal sanctionne le non-respect des formalités préalables par trois ans d’emprisonnement et 45.000,00 € d’amende.
En parallèle, la Directive du 12 juillet 2002 prend position en faveur de l’opt-in. En d’autres termes, la Directive Communautaire interdit le spam au sein de l’Union Européenne, sauf dans l’hypothèse d’un consentement préalable circonstancié de l’internaute.
Cette Directive Européenne est entrée en vigueur le 31 octobre 2003.
La seule exception prévue par la Directive concerne les entreprises qui ont obtenu les données directement de leur client, à l’occasion d’un achat préalable. Il est nécessaire que, lors de cet achat préalable, le consommateur ait eu la possibilité de s’opposer à ces campagnes de publicité. Il est également nécessaire que les données collectées soient utilisées pour des produits ou services analogues à ceux achetés.
Se pose actuellement la question de savoir ce qu’il faut entendre par la notion de ‘produits analogues’. La CNIL adopte une position restrictive. Elle considère que l’achat d’un livre peut être considéré comme analogue à celui d’un CD, considérant qu’il s’agit d’une même catégorie de produits de loisirs. Cette catégorie ne pourrait s’étendre, dans cet exemple, à une offre en matière de voyage.
La Commission Européenne semble également adopter une position restrictive.
La Directive est en voie de transposition par le projet de la loi de confiance pour l’économie numérique, qui a fait l’objet d’un vote en première lecture devant l’Assemblée Nationale le 26 février 2003, et qui a été débattu au Sénat le 1er avril 2003.
La Directive Européenne a été transposée en Finlande, dans les Pays-Bas et en Allemagne.
La CNIL serait l’organisme retenu, en charge de recueillir les plaintes des intéressés.
Deux décisions de Justice en France ont condamné le spam sur un fondement contractuel. A notamment été condamnée à 4 mois de prison avec sursis et 20.000,00 € d’amende une personne ayant envoyé massivement des e-mails qui ont eu pour effet de paralyser le fonctionnement des serveurs de messagerie. Les Juges ont constaté l’inexécution des obligations contractuelles, qui s’imposent à l’internaute en vertu de son contrat d’accès à Internet.
Le texte prévoit que la publicité par courrier électronique utilisant les coordonnées d’une personne physique ou d’une personne morale non inscrite au RCS est interdite, sauf consentement préalable pour cet objet. Le consentement doit donc être circonstancié, au vu de la finalité recherchée (voir tableau).
Le projet de loi définit le consentement comme étant une manifestation de volonté libre, spécifique et informée par laquelle la personne concernée accepte le traitement de ses données. Sont donc à exclure tous mécanismes de case pré-cochée, qui ne peut répondre à cette définition, ainsi que tous mécanismes d’acceptation par défaut.
Certaines pratiques deviennent ainsi interdites par ce nouveau cadre juridique. Il s’agit notamment du transfert entre filiales d’un même groupe.
Il est opportun de se demander si le recours à l’auto-régulation, ou à la co-régulation, ne permettra pas de trouver un accord sur les différentes interprétations que suscite la Directive.
Le champ d’application de la Directive s’applique aux e-mails reçus et envoyés à partir d’un Etat membre.
Ces mécanismes d’auto-régulation ou de co-régulation peuvent également prévoir, selon l’incitation de la Commission Européenne, des moyens alternatifs de résolution des litiges.
Concernant les fichiers actuels, il est indispensable de demander le consentement de l’intéressé pour toute opération future de prospection directe.
Les textes cités ci-dessus prévoient l’interdiction absolue d’exploitation des données personnelles en cas d’utilisation d’automates. De même, il est interdit de dissimuler l’identité de l’annonceur pour le compte de qui est réalisée la campagne.
CONDITIONS DE L’EXCEPTION DE L’INTERDICTION DU SPAM
- Collecte directe auprès de l’intéressé
- Traitement conforme à la loi du 6 janvier 1978
- Collecte lors d’une vente ou d’un service précédent, pour une prospection concernant des produits ou services analogues
- Collecte lors d’une vente ou d’un service précédent, par une même entité commerciale
- L’opposition doit être possible à tout moment par l’intéressé