Spamming : un fléau encore peu sanctionné

Si le spam représente aujourd'hui 95 % des messages électroniques échangés en France, peu de décisions ont été rendues pour lutter contre ce fléau. Quant aux sanctions, elles ne sont pas toujours à la hauteur du préjudice.

Selon plusieurs études récentes, les spams représenteraient aujourd'hui environ 95 % des messages électroniques échangés en France. Ce que la CNIL caractérisait hier de "tendance lourde" (Rapport de la CNIL présenté par Mme Cécile Alvergnat, Le publipostage électronique et la protection des données personnelles, adopté le 14 octobre 1999) est aujourd'hui un phénomène malheureusement établi. La pratique du spamming est indéniablement perturbatrice pour les destinataires des messages, mais également pour les prestataires techniques qui en supportent principalement le coût financier (gestion des e-mails, mise en place de boîtes "anti-spams" ...). Aujourd'hui focalisé sur les e-mails, le phénomène va s'étendre aux SMS et MMS.

Rappel des textes
La Directive 2002/58/CE du 12 juillet 2002 a introduit en Europe l'interdiction de l'envoi de messages commerciaux non sollicités par courriers électroniques, sauf consentement préalable du destinataire de ces messages. C'est donc le régime de l'"opt in", dit du consentement préalable, qui a été choisi au détriment de l'"opt out" qui permet l'envoi de messages non sollicités, sauf refus exprès des destinataires.

Le texte communautaire impose que l'identité de l'émetteur aux fins de prospection directe soit visible et que les destinataires puissent s'opposer gratuitement à l'envoi de messages ultérieurs.

En France, l'article 22 de la Loi pour la Confiance dans l'Economie Numérique (LCEN) du 21 juin 2004, repris par les articles L. 34-5 du Code des postes et des communications électroniques et L. 121-20-5 du Code de la consommation, encadrent ces envois non sollicités. Ces textes ne donnent aucune définition des spams. Une définition simple est celle de la CNIL qui les qualifie d'"envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact et dont il a capté l'adresse électronique dans les espaces publics de l'Internet, forums de discussion, listes de diffusion, annuaires, sites web, etc."

La jurisprudence
En réalité, peu de décisions ont été rendues en France en matière de spamming. Les raisons sont multiples. L'une des raisons principales est que la plupart des entreprises préfèrent lutter contre ces envois par la mise en place d'outils technologiques que d'engager des procédures généralement longues et dont les résultats ne permettront pas, selon elles, d'arrêter ce phénomène.

L'analyse de ces décisions, tant dans leurs fondements que dans l'ampleur des condamnations prononcées, mérite l'attention.


La violation par le spammeur de ses obligations contractuelles de des usages
Dans un arrêt de 2001 (TGI de Rochefort sur Mer, 28 février 2001, Monsieur Christophe G. c/ SA France Télécom Interactive), le Tribunal de Grande Instance a déclaré non fautive la résiliation par le fournisseur du contrat d'accès à Internet du spammeur, qui s'était servi de son adresse mail pour déposer de nombreux messages publicitaires sur des forums de discussion afin de développer son activité commerciale. Les juges ont considéré que l'interdiction du spamming sur les forums était un usage, or "l'usage, qui constitue une source du droit, s'impose à celui qui se livre à une activité entrant dans son champ d'application".

D'autres tribunaux se sont également appuyés sur la violation contractuelle pour condamner les spammeurs, notamment dans des arrêts du 15 janvier 2002 (TGI de Paris, Monsieur P.V. c/ Sté Liberty Surf et Sté Free), du 5 mai 2004 (Tribunal de Commerce de Paris, Microsoft Corp. et AOL France c/ Monsieur K) et du 15 mars 2006 (Tribunal de Commerce de Nanterre, SARL LBVH c/ SA France Télécom). Dans les deux premières affaires, les spammeurs ont été condamnés à payer respectivement 1.524,49 euros à Liberty Surf et Free pour procédure abusive et 5.000 euros à Microsoft et AOL à titre de dommages et intérêts pour l'ensemble des préjudices causés (préjudice matériel et atteinte à l'image). Le recours manifeste et répétitif à la technique du spamming a été reconnu comme contraire aux dispositions des contrats signés avec leurs fournisseurs d'accès.

Dans ces trois affaires, les juges du fond ont validé la résiliation des contrats de fourniture d'accès et retenu la responsabilité contractuelle des spammeurs car, en l'espèce, "les contrats (entre les internautes et les fournisseurs d'accès) réservent expressément les services fournis à un usage personnel et interdisent l'usage commercial ainsi que le spamming" (jugement de 2004).


La contrefaçon de marques
Dans une ordonnance de référé du 6 avril 2004 (TGI de Paris, Microsoft c/ E Nov Developpment), confirmée par les juges du fond le 18 octobre 2006, un spammeur a été condamné sur la base de la contrefaçon de marques (article 9 du règlement du 20 décembre 1993 sur la marque communautaire).

Dans cette affaire, la société défenderesse avait utilisé la marque Hotmail, appartenant à la société Microsoft, dans l'adresse électronique dont elle se servait pour envoyer en masse des courriers électroniques de prospection commerciale. Le tribunal a considéré qu'il y avait un risque de confusion consistant en une "atteinte à la marque dans un but purement commercial, par un moyen pouvant être assimilé à un usage de marque, pour des services similaires, soit des services de publicité, marketing et de promotion". Le tribunal a donc interdit d'utiliser et d'exploiter la marque communautaire, sous quelque forme que ce soit, et a condamné la société contrefaisante à payer à Microsoft la somme de 30.000 euros à titre de dommages et intérêts, eu égard notamment à la notoriété de la marque et aux modalités de la contrefaçon.


Le non-respect de la loi informatique et liberté de 1978 (modifiée le 06 août 2004)
La loi Informatique et Liberté de 1978 modifiée, a aussi été utilisée par les tribunaux pour justifier la condamnation d'un spammeur en 2003 (TGI de Paris, 6 juin 2003, Ministère Public et Monsieur Thomas Quinot c/ Monsieur R.G.V).

Dans cette affaire, le spammeur avait acquis un fichier d'adresses électroniques et un logiciel d'adressage afin de réaliser des envois massifs d'e-mails publicitaires non sollicités. Il a été condamné à 3.000 euros d'amende pour "absence de toute déclaration préalable du fichier en cause auprès de la CNIL dans les conditions prévues par l'article 16 de la loi 78-17 du 6 janvier 1978 auxquelles renvoient les dispositions de l'article 226-16 (du Nouveau Code Pénal)". Il a également été condamné à verser 800 euros de dommages et intérêts à la partie civile, destinataire de l'un des messages litigieux.

La Cour de Cassation a également validé le recours par la Cour d'appel à la loi de 1978 pour motiver sa décision (Cour de Cassation, 14 mars 2006, Fabrice X. c/ Ministère Public). En effet, la Cour a rejeté le pourvoi contre l'arrêt qui avait condamné le prévenu à 3.000 euros d'amende pour avoir "collecté des adresses électroniques, qui constituent des données nominatives, de façon déloyale en ce qu'elles ont été utilisées sans rapport avec l'objet de leur mise en ligne" (article 226-18 du Nouveau Code Pénal).

Le délit d'entrave au traitement automatisé de données (loi Godfrain de 1988 modifée le 21 juin 2004)
Seuls les arrêts rendus sur le fondement du délit d'entrave au traitement automatisé de données ont logiquement conduit au prononcé de peines d'emprisonnement (avec sursis). En effet, dans un jugement du TGI de Paris de 2002 (24 mai 2002, Monsieur P. c/ Société Lyonnaise Communications), le spammeur, qui avait envoyé un très grand nombre de courriers électroniques à une entreprise, ce qui avait conduit à paralyser son service de messagerie, a été condamné à 4 mois d'emprisonnement avec sursis pour "entrave au fonctionnement d'un système de traitement automatisé de données" (article 323-2 du Nouveau Code Pénal). Il a également été condamné à verser 20.000 euros de dommages et intérêts à la partie civile, toutes causes de préjudice confondues.

Dans un jugement du TGI du Mans (TGI du Mans, 7 novembre 2003, Procureur de la République et Sté Smith et Nephew c/ L.), le prévenu a été condamné à 10 mois d'emprisonnement avec sursis pour le même délit d'entrave au fonctionnement d'un système de traitement automatisé de données (article 323-2 du Nouveau Code Pénal), mais aussi pour le délit de faux et d'usage de faux (envois de mails par le biais d'adresses falsifiées laissant penser aux destinataires que l'expéditeur était membre du groupe Smith and Nephew). Il a également été condamné à verser à ces sociétés et au directeur de l'une d'entre elles plus de 30.000 euros cumulés de dommages et intérêts, compte tenu de la gravité des faits, de l'atteinte à l'image de ces sociétés de la particulière volonté de nuire ayant dicté ses agissements. En l'espèce, le prévenu avait utilisé de fausses adresses électroniques laissant penser aux destinataires des messages que l'expéditeur était membre du groupe de la société victime.

Il n'y a sans doute pas de remède miracle contre le spamming. Si tous les acteurs jouent leur rôle (depuis les Etats membres aux autorités judiciaires, jusqu'aux prestataires et internautes), le fléau pourrait être réduit.

A ce jour, le spamming reste finalement peu sanctionné en France. Notons que d'autres pays semblent adopter une position différente. A titre d'exemple, une juridiction danoise a prononcé en 2004 une amende record à l'encontre d'un spammeur d'un montant de 54.000 euros pour avoir envoyé 15.000 spams. Alors, un revirement sur le montant des sanctions est-il prévisible ? L'avenir nous le dira, mais de fortes condamnations pourraient avoir un effet dissuasif.