Courriers électroniques non sollicités : le débat juridique n’est pas clos
Publié le 04/02/2004 par Thibault Verbiest, Etienne Wery
Dans une Communication du 22 janvier 2004, M. Erkki Liikanen, Commissaire européen responsable des entreprises et de la société de l’information, a présenté une série de mesures destinées à contribuer à la mise en œuvre de l’interdiction du spam dans l’Union européenne. Ces mesures sont axées sur l’application effective des règles par les États membres,…
Dans une Communication du 22 janvier 2004, M. Erkki Liikanen, Commissaire européen responsable des entreprises et de la société de l’information, a présenté une série de mesures destinées à contribuer à la mise en œuvre de l’interdiction du spam dans l’Union européenne. Ces mesures sont axées sur l’application effective des règles par les États membres, des solutions techniques et une autorégulation à mettre en œuvre par les entreprises, la sensibilisation des consommateurs et la coopération internationale (voir notre actualité).
Sur le plan législatif, la directive « vie privée et communications électroniques » interdit l’envoi de communications commerciales non sollicitées par courrier électronique dans toute l’Union européenne, sauf dans le cadre limité de relations client-fournisseur existantes. Les États membres se sont engagés à adapter leur législation nationale en conséquence d’ici au 31 octobre 2003. La Belgique, une fois n’est pas coutume, a été un bon élève de la classe puisqu’elle a transposé le régime de l’opt-in dans la loi du 11 mars 2003 et son arrêté d’exécution du 4 avril 2003 ( voir notre chronique: « Publicité par courrier électronique : de nouvelles règles du jeu »).
Le nouveau régime n’est toutefois pas sans poser des questions juridiques épineuses.
Comment obtenir le consentement préalable ?
Il est permis de se demander comment un prestataire pourrait obtenir le consentement d’un destinataire si ce n’est en sollicitant son autorisation une première fois.
La notion légale de courrier électronique recouvre une telle diversité de techniques de télécommunication que les options pour le monde du marketing se comptent sur les doigts d’une main :
- soit ouvrir un site web ou un lieu d’enregistrement volontaire auprès duquel les personnes désireuses de recevoir des publicités par courrier électronique s’enregistreraient volontairement.
- soit téléphoner à la personne visée pour demander sa permission, par oral et de vivo;
- soit se situer dans les exceptions prévues par l’arrêté royal du 4 avril 2003.
Dans un communiqué du 28 janvier dernier adressé à la Ministre de l’Economie, les principales organisations professionnelles de l’industrie (ABMD, ACC, FEB, IAB et UBA) ont plaidé en faveur d’une conception « pragmatique » de l’opt-in, en ce sens qu’il devrait être interprété comme autorisant l’envoi d’un courrier électronique non sollicité qui aurait pour seul objet de demander aux personnes concernées de confirmer leur souhait de recevoir des emails publicitaires.
Cette approche a été suivie par le tribunal de commerce de Nivelles qui, par décision du 26 novembre 2003, a estimé que :
« La loi belge ne met en place aucune procédure que les sociétés actives dans le domaine de la publicité électronique devraient suivre pour obtenir le consentement « préalable » désormais nécessaire des personnes auxquelles ils voudraient, désormais, adresser des publicités.
L’article 14 de la loi du 11 mars 2003 qui interdit l’envoi de messages publicitaires électroniques sans le consentement préalable, libre, spécifique et informé du destinataire des messages, prévoit (§2, 2°) que le prestataire doit fournir une information claire et compréhensible concernant le droit de s’opposer, pour l’avenir, à recevoir des publicités, et mettre à disposition du destinataire un moyen approprié d’exercer efficacement ce droit (de refus des messages futurs).
Il faut donc conclure de cet article de la loi que le législateur autorise implicitement les sociétés de publicité électronique à prendre un premier contact avec toutes les personnes qui figureraient dans leur fichier avant l’entrée en vigueur de la nouvelle loi du 11 mars 2003 (ces personnes étant présumées avoir tacitement accepté de recevoir des messages publicitaires sous l’ancien régime puisqu’elles renseignent leur adresse électronique sur un site web ou l’avaient communiquées d’une autre manière à ces sociétés de publicité ou à leurs employés) mais que ces sociétés se voient interdire tout autre envoi dès réception d’un avis de refus de publicités ‘pour l’avenir’. »
Le régime transitoire
Une des faiblesses de la directive « vie privée et communications électroniques » est de n’avoir pas prévu de régime transitoire pour les pays – la majorité des Etats européens – qui sont passés d’un régime d’opt-out à un régime d’opt-in.
La question est pourtant importante : que faire des millions de fichiers qui ont été constitués partout dans l’Union sous l’empire de l’ancienne législation et qui étaient donc, au moment de leur constitution, parfaitement légaux ?
La loi belge n’a pas non plus envisagé cette question, ce qui est regrettable.
Consciente de cette carence, la Commission pour la protection de la vie privée a publié le 29 octobre 2003 un avis sur ce point :
« Dans le cas d’espèce, la Commission a constaté que la Belgique, en étant la première à transposer la directive 2002/58CE sur les communications commerciales non sollicitées, n’a pas réglé le problème de l’utilisation des données déjà recueillies avant l’entrée en vigueur de la loi du 11 mars 2003.
Les autres pays de l’Union n’ont toujours pas transposé cette directive et la France envisage une période de transition de 6 mois pour permettre aux fournisseurs de services électroniques d’utiliser une seule et dernière fois les informations relatives aux clients ou prospects ayant été collectées loyalement afin d’offrir à ces derniers la faculté d’exprimer leur consentement à de futures opérations de prospection directe.
La Commission estime raisonnable sur le plan économique de s’inspirer de cette méthode, mais de raccourcir le délai à 2 mois, soit jusqu’au 31 décembre 2003.
Ainsi, elle entend rencontrer la bonne foi des fournisseurs de services électroniques dans la mesure où leur collecte de données s’est effectuée loyalement, c’est-à-dire en conformité avec la réglementation en vigueur avant la loi du 11 mars 2003 précitée. Elle veut donner une chance de préserver une base de données qui a demandé un investissement certain et ainsi contribuer à l’équilibre entre l’intérêt légitime des uns et des autres.
La Commission ne peut bien sûr que s’engager elle-même, et non d’autres instances, comme le SPF Affaires économiques ou les autorités judiciaires, si celles-ci venaient à être saisies directement par une plainte ou une dénonciation.
Elle réserve son attitude conciliante à l’égard des seuls fournisseurs qui ont collecté loyalement les données avant le 11 mars 2003 et qui utilisent une dernière fois avant le 31 décembre 2003 ces données uniquement en vue d’obtenir le consentement des personnes concernées. »
L’avis de la Commission n’est pas sans rappeler la décision précitée du tribunal de commerce de Nivelles . La Commission est toutefois plus stricte puisque:
- D’une part, elle fixe un délai ;
- D’autre part, à la fin de son modèle « d’amnistie », elle précise que « en l’absence de réponse de votre part avant le 31 décembre 2003, nous devrons hélas rayer votre adresse e-mail de notre fichier ». Bref, l’absence de réponse vaut refus.
Rappelons que la Commission n’a qu’un pouvoir d’avis, et qu’il appartiendra donc aux tribunaux de se prononcer, à défaut de clarification législative.
Le rôle des fournisseurs d’accès
En pratique, il sera difficile pour une personne victime de pollupostage de se retourner efficacement contre un spammer qui n’entendrait pas cesser volontairement ses agissements (par exemple suite à un courriel en réponse de la personne demandant de ne plus procéder à aucun envoi ultérieur). En effet, intenter une action en justice en pareille hypothèse apparaîtra pour beaucoup comme une réponse disproportionnée, compte tenu du préjudice réellement subi.
En revanche, les fournisseurs d’accès, dont les serveurs sont utilisés pour pratiquer l’envoi massif de courriers électroniques non sollicités, subissent un préjudice beaucoup plus important, puisque le spamming est susceptible de causer un engorgement du réseau, et même une perte de clientèle (des abonnés excédés par la réception de trop nombreux messages non sollicités).
C’est la raison pour laquelle certains fournisseurs d’accès inscrivent dans leurs contrats ou conditions générales l’obligation de ne pas se livrer au pollupostage.
La jurisprudence française a déjà eu l’occasion de donner raison à des fournisseurs qui avaient suspendu l’accès à des spammers.
Ainsi, dans une décision du 28 février 2001, le Tribunal de grande instance de Rochefort-sur-Mer a rejeté la demande d’un abonné du service Wanadoo réclamant que soit jugée abusive la résiliation du contrat de fourniture d’accès, motivée par le fait que l’abonné s’était livré à du spamming dans des forums de discussion.
Le Tribunal s’est fondé sur la « nétiquette », qualifiée d’usage au sens de l’article 1135 du Code civil, pour justifier la résiliation de l’abonnement par le fournisseur d’accès. Comme le soulignent des commentateurs de cette décision, un usage ne devient source de droit que s’il n’est pas contraire à la loi et qu’il est considéré comme contraignant par les personnes qui en sont les destinataires. Le tribunal s’est contenté à cet égard d’un rapport de la CNIL et d’un avis du président de l’Internet Society pour établir l’existence d’un usage s’opposant au spamming sur l’internet…
Par une ordonnance de référé du 15 janvier 2002, le Tribunal de grande instance de Paris a également justifié la décision de deux fournisseurs d’accès de suspendre l’accès au réseau d’un abonné qui s’était livré au spamming.
La motivation du tribunal apparaît ici plus orthodoxe : la nétiquette est certes invoquée mais en « renfort » de la constatation d’une violation des conditions d’utilisation du service, qui interdisaient le spamming. C’est donc sur la base d’une violation du contrat, et non seulement d’un usage, que le tribunal s’est fondé pour donner raison aux fournisseurs d’accès.
Il est à noter que certains Etats américains ont adopté des législations qui obligent les spammers à respecter les politiques des fournisseurs d’accès en matière de spam affichées sur leurs sites web. Ainsi, si un fournisseur d’accès déclare ne pas vouloir de spam sans autorisation de ses abonnés (opt-in), les expéditeurs de messages électroniques publicitaires devront respecter cette politique, sous peine d’amende.
Une solution intéressante, car elle permet aux consommateurs de choisir leur fournisseur d’accès en fonction de leur politique déclarée en matière de spamming.
Chronique parue le 3 février dans le journal L’Echo .