Un grand retour du spam

Est-ce l'un des effets du malaise économique ambiant ? Que l'on fasse partie des plus prudents acheteurs du net qui refusent systématiquement de cliquer sur des mentions du type "Oui je souhaite recevoir des publicités de vos partenaires par email", ou des quelques imprudents qui le font, nos boîtes email semblent à nouveau infestées de messages publicitaires en tous genres. Et il ne s'agit plus seulement de messages en anglais au titre évoquant la fameuse pilule bleue qui a fait les beaux jours du spam !

Désormais, des enseignes ayant pignon sur rue, qui semblaient pourtant avoir intégré à leurs pratiques la règlementation applicable, envoient d'innombrables messages non sollicités, y compris à des personnes n'y ayant jamais consenti : "votre adresse a fait l'objet d'un tirage au sort ! Pour savoir si vous avez gagné, cliquez ici", le lien renvoyant vers une page de saisie de coordonnées (loteries "sweepstake"), "vous recevez ce message car vous faites partie de la base X" (mutualisation de fichiers).

L'organisation de ce type de campagne repose souvent sur les pratiques de prestataires mal (in)formés sur le droit applicable et/ou peu scrupuleux, dont la commercialisation de bases de données d'adresses email prétendument "qualifiées" (c'est-à-dire ne comportant que des adresses de personnes ayant accepté de recevoir des emails commerciaux) est l'essentiel du fond de commerce. Les "bonnes pratiques" par ailleurs développées par ces pourvoyeurs de coordonnées (insertion en fin d'email de mentions du type "votre adresse email n'a pas été transmise à l'annonceur" ou "pour vous désinscrire, cliquez ici" - comme si le destinataire s'était "inscrit" pour participer à ces opérations !) peuvent avoir tendance à faire oublier que ces opérations sont parfois illicites et peuvent exposer à un véritable risque pénal.

Et si, à ce jour, peu de sanctions ont été prises en la matière, cela pourrait changer. La Commission nationale de l'informatique et des libertés (CNIL) a lancé, en septembre dernier, une série de contrôles auprès d'enseignes qui avaient été dénoncées par les internautes auprès de l'association Signal Spam comme ne respectant pas leurs droits.

Il ne semble donc pas inutile de rappeler les principes applicables en matière d'envoi de courriers électroniques commerciaux non sollicités.

Par application de l'article L. 34-5 du Code des postes et communications électroniques, l'envoi de tout courrier électronique (email, SMS, messages Bluetooth, etc.) de prospection commerciale - c'est-à-dire de "tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l'image d'une personne vendant des biens ou fournissant des services", ce qui recouvre, selon nous, les newsletters, jeux et autres enquêtes de satisfaction - est interdit, si, préalablement, le destinataire n'a pas librement, spécifiquement et de manière informée, consenti à recevoir de tels messages (1). Ce consentement doit être clairement exprimé ; il est ainsi exclu qu'il soit compris dans l'acceptation de conditions générales de vente (2) ou encore du règlement d'un jeu.

Hors le cas d'envoi de publicités à l'adresse email professionnelle d'une personne pour les besoins de son activité - toutefois sans garantie en cas de contentieux (3) - il n'est possible d'adresser des emails publicitaires à une personne sans son consentement préalable que lorsque toutes les conditions cumulatives suivantes sont remplies :
- ses coordonnées ont été recueillies directement auprès de cette personne, dans le respect de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et ce, à l'occasion d'une précédente vente ou prestation de service ;
- le message envoyé "concerne des produits ou services analogues fournis par la même personne physique ou morale" que lors de la vente ou de la prestation de service à l'occasion de laquelle a eu lieu le recueil des coordonnées ;
- lors de cette collecte, mais également à chaque envoi, il est offert à cette personne la possibilité de s'opposer à ce que ses coordonnées soient à nouveau utilisées à des fins commerciales.

La seule réelle possibilité de s'adresser par email à une personne à des fins commerciales sans son consentement réside donc dans l'existence d'une relation commerciale préexistante. Les cessions et autres locations de fichiers d'adresses email ne peuvent quant à elle comporter que les coordonnées de personnes ayant clairement accepté de recevoir des emails commerciaux de tiers.

Le non-respect de ce principe expose le contrevenant personne physique à une peine de 750 euros, et/ou le contrevenant personne morale à une peine de 3.750 euros, et ce, pour chaque email envoyé. Les peines encourues sont plus importantes (300.000 euros d'amende et cinq ans d'emprisonnement pour les personnes physiques et/ou 1.500.000 euros d'amende pour les personnes morales) si la constitution et la gestion de la base de données d'adresses email utilisée pour l'opération en cause ne respecte pas, en outre, les dispositions de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

De trop nombreux acteurs du marché de la cession/location de bases de données l'oublient encore : des obligations particulières pèsent sur eux par application de cette loi, que ce soit en terme d'information des personnes concernées (information par le cédant sur les destinataires éventuels des coordonnées et, le cas échéant, information spécifique des personnes par le cessionnaire), en terme de formalités à respecter (déclaration à la CNIL, voire dans des cas spécifiques, autorisation administrative de mise en ?uvre du fichier), ou encore d'obligation pour le cédant d'assurer la répercussion, auprès des éventuels cessionnaires, du droit d'opposition qui serait exercé par l'une des personnes figurant dans son fichier.

Les annonceurs devraient donc bien réfléchir sur les avantages à attendre de l'utilisation d'un fichier d'adresses illicite par rapport au risque encouru, avant de surcharger les boîtes emails des internautes d'offres publicitaires en tous genres. Car si la CNIL exerce ses pouvoirs d'investigation à dessein, l'année 2009 pourrait bien se révéler risquée pour certains annonceurs aventureux.

(1) Ces principes valent également pour l?utilisation des automates d?appel et du télécopieur.
(2) Rapport n° 1282 sur le projet de loi pour la confiance dans l?économie numérique, M. Dionis du Séjour, 10 décembre 2003.
(3) Il s?agit là d?une exception ? contra legem ? créée par la CNIL (CNIL, Position sur la prospection par courrier électronique dans le cadre professionnel, séance du 17 février 2005). Les tribunaux ne sont pas liés par les "positions" de la CNIL, surtout dans une matière touchant au droit pénal, qui s?interprète toujours strictement.