Lecture: 7 min
N8389A9L
Citer l'article
Créer un lien vers ce contenu
le 07 Octobre 2010
La Directive 2002/58/CE du 12 juillet 2002 (N° Lexbase : L6515A43) a introduit en Europe l'interdiction de l'envoi de messages commerciaux non sollicités par courriers électroniques, sauf consentement préalable du destinataire de ces messages. C'est donc le régime de l'"opt in", dit du consentement préalable, qui a été choisi au détriment de l'"opt out" qui permet l'envoi de messages non sollicités, sauf refus exprès des destinataires.
Le texte communautaire impose que l'identité de l'émetteur aux fins de prospection directe soit visible et que les destinataires puissent s'opposer gratuitement à l'envoi de messages ultérieurs.
En France, l'article 22 de la loi pour la confiance dans l'économie numérique (LCEN, loi n° 2004-575, art. 22 N° Lexbase : L2615DZU) du 21 juin 2004, repris par les articles L. 34-5 du Code des postes et des communications électroniques (N° Lexbase : L1733HHN) et L. 121-20-5 du Code de la consommation (N° Lexbase : L6450G9R), encadrent ces envois non sollicités. Ces textes ne donnent aucune définition des spams. Une définition simple est celle de la CNIL qui les qualifie d'"envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact et dont il a capté l'adresse électronique dans les espaces publics de l'internet, forums de discussion, listes de diffusion, annuaires, sites web, etc.".
II - La jurisprudence
En réalité, peu de décisions ont été rendues en France en matière de spamming. Les raisons sont multiples. L'une des raisons principales est que la plupart des entreprises préfèrent lutter contre ces envois par la mise en place d'outils technologiques que d'engager des procédures généralement longues et dont les résultats ne permettront pas, selon elles, d'arrêter ce phénomène.
L'analyse de ces décisions, tant dans leurs fondements que dans l'ampleur des condamnations prononcées, mérite l'attention.
Dans un arrêt de 2001 (TGI de Rochefort sur Mer, 28 février 2001, Monsieur Christophe G. c/ SA France Télécom Interactive N° Lexbase : A7013DTW), le tribunal de grande instance a déclaré non fautive la résiliation par le fournisseur du contrat d'accès à internet du spammeur, qui s'était servi de son adresse mail pour déposer de nombreux messages publicitaires sur des forums de discussion afin de développer son activité commerciale.
Les juges ont considéré que l'interdiction du spamming sur les forums était un usage, or "l'usage, qui constitue une source du droit, s'impose à celui qui se livre à une activité entrant dans son champ d'application".
D'autres tribunaux se sont également appuyés sur la violation contractuelle pour condamner les spammeurs, notamment dans des arrêts du 15 janvier 2002 (TGI de Paris, 15 janvier 2002, Monsieur P. V. c/ Société Liberty Surf et Société Free N° Lexbase : A7015DTY), du 5 mai 2004 (T. com. de Paris, 5 mai 2004, Microsoft Corp. et AOL France c/ Monsieur K. N° Lexbase : A7017DT3) et du 15 mars 2006 (T. com. de Nanterre, 15 mars 2006, aff. n° 2004F01632, SARL LBVH c/ SA France Télécom N° Lexbase : A5162DSY). Dans les deux premières affaires, les spammeurs ont été condamnés à payer respectivement 1 524,49 euros à Liberty Surf et Free pour procédure abusive et 5 000 euros à Microsoft et AOL à titre de dommages et intérêts pour l'ensemble des préjudices causés (préjudice matériel et atteinte à l'image). Le recours manifeste et répétitif à la technique du spamming a été reconnu comme contraire aux dispositions des contrats signés avec leurs fournisseurs d'accès.
Dans ces trois affaires, les juges du fond ont validé la résiliation des contrats de fourniture d'accès et retenu la responsabilité contractuelle des spammeurs car, en l'espèce, "les contrats [entre les internautes et les fournisseurs d'accès] réservent expressément les services fournis à un usage personnel et interdisent l'usage commercial ainsi que le spamming" (T. com. de Paris, 5 mai 2004, précité).
Dans une ordonnance de référé du 6 avril 2004 (TGI de Paris, 6 avril 2004, n° RG 04/52346, Société Microsoft c/ Société E Nov Developpment N° Lexbase : A6394DCS), confirmée au fond le 18 octobre 2006 (TGI de Paris, 18 octobre 2006, n° RG 04/01810 N° Lexbase : A7012DTU), un spammeur a été condamné sur la base de la contrefaçon de marques (Règlement (CE) n° 40/94 DU CONSEIL, 20 décembre 1993, sur la marque communautaire, art. 9 N° Lexbase : L5799AUC).
Dans cette affaire, la société défenderesse avait utilisé la marque Hotmail, appartenant à la société Microsoft, dans l'adresse électronique dont elle se servait pour envoyer en masse des courriers électroniques de prospection commerciale. Le tribunal a considéré qu'il y avait un risque de confusion consistant en une "atteinte à la marque dans un but purement commercial, par un moyen pouvant être assimilé à un usage de marque, pour des services similaires, soit des services de publicité, marketing et de promotion". Le tribunal a donc interdit d'utiliser et d'exploiter la marque communautaire, sous quelque forme que ce soit, et a condamné la société contrefaisante à payer à Microsoft la somme de 30 000 euros à titre de dommages et intérêts, eu égard, notamment, à la notoriété de la marque et aux modalités de la contrefaçon.
La loi "Informatique et Liberté" de 1978 modifiée (loi n° 78-17, 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés N° Lexbase : L8794AGS) a aussi été utilisée par les tribunaux pour justifier la condamnation d'un spammeur en 2003 (TGI de Paris, 6 juin 2003, n° RG 0205001163, Ministère Public et Monsieur Thomas Quinot c/ Monsieur R. G. V. N° Lexbase : A7713DCN).
Dans cette affaire, le spammeur avait acquis un fichier d'adresses électroniques et un logiciel d'adressage afin de réaliser des envois massifs d'e-mails publicitaires non sollicités. Il a été condamné à 3 000 euros d'amende pour "absence de toute déclaration préalable du fichier en cause auprès de la CNIL dans les conditions prévues par l'article 16 de la loi 78-17 du 6 janvier 1978 auxquelles renvoient les dispositions de l'article 226-16 [du Code pénal N° Lexbase : L4476GTX]". Il a également été condamné à verser 800 euros de dommages et intérêts à la partie civile, destinataire de l'un des messages litigieux.
La Cour de cassation a également validé le recours par la cour d'appel à la loi de 1978 pour motiver sa décision (Cass. crim., 14 mars 2006, n° 05-83.423, F-P+F N° Lexbase : A8111DNQ et nos obs., Bulletin d'actualités Clifford Chance - Département Communication Média & Technologies - Mai 2006, Lexbase Hebdo n° 219 du 15 juin 2006 - édition affaires N° Lexbase : N9390AKY). En effet, la Cour a rejeté le pourvoi contre l'arrêt qui avait condamné le prévenu à 3 000 euros d'amende pour avoir "collecté des adresses électroniques, qui constituent des données nominatives, de façon déloyale en ce qu'elles ont été utilisées sans rapport avec l'objet de leur mise en ligne" (C. pén., art. 226-18 N° Lexbase : L4480GT4).
Seuls les arrêts rendus sur le fondement du délit d'entrave au traitement automatisé de données ont logiquement conduit au prononcé de peines d'emprisonnement (avec sursis). En effet, dans un jugement du TGI de Paris de 2002 (TGI Paris, 24 mai 2002, Monsieur P. c/ Société Lyonnaise Communications N° Lexbase : A7016DTZ), le spammeur, qui avait envoyé un très grand nombre de courriers électroniques à une entreprise, ce qui avait conduit à paralyser son service de messagerie, a été condamné à 4 mois d'emprisonnement avec sursis pour "entrave au fonctionnement d'un système de traitement automatisé de données" (C. pén., art. 323-2 [LXB=L9872GQP ]). Il a également été condamné à verser 20 000 euros de dommages et intérêts à la partie civile, toutes causes de préjudice confondues.
Dans un jugement du TGI du Mans (TGI du Mans, 7 novembre 2003, Procureur de la République et Sté Smith et Nephew c/ L. N° Lexbase : A7014DTX), le prévenu a été condamné à 10 mois d'emprisonnement avec sursis pour le même délit d'entrave au fonctionnement d'un système de traitement automatisé de données (C. pén., art. 323-2), mais aussi pour le délit de faux et d'usage de faux (envois de mails par le biais d'adresses falsifiées laissant penser aux destinataires que l'expéditeur était membre du groupe Smith and Nephew). Il a, également, été condamné à verser à ces sociétés et au directeur de l'une d'entre elles plus de 30 000 euros cumulés de dommages et intérêts, compte tenu de la gravité des faits, de l'atteinte à l'image de ces sociétés de la particulière volonté de nuire ayant dicté ses agissements. En l'espèce, le prévenu avait utilisé de fausses adresses électroniques laissant penser aux destinataires des messages que l'expéditeur était membre du groupe de la société victime.
Il n'y a sans doute pas de remède miracle contre le spamming. Si tous les acteurs jouent leur rôle (depuis les Etats membres aux autorités judiciaires, jusqu'aux prestataires et internautes), le fléau pourrait être réduit.
A ce jour, le spamming reste finalement peu sanctionné en France. Notons que d'autres pays semblent adopter une position différente. A titre d'exemple, une juridiction danoise a prononcé en 2004 une amende record à l'encontre d'un spammeur d'un montant de 54 000 euros pour avoir envoyé 15 000 spams. Alors, un revirement sur le montant des sanctions est-il prévisible ? L'avenir nous le dira, mais de fortes condamnations pourraient avoir un effet dissuasif.
Marc d'Haultfoeuille
Avocat associé
Département Communication Média & Technologies
Cabinet Clifford Chance
(1) Loi n° 88-19 du 5 janvier 1988, dite loi "Godfrain" (N° Lexbase : L2291HUE) modifée le 21 juin 2004.
© Reproduction interdite, sauf autorisation écrite préalable
newsid:268389