La solution législative du spamming

By 1 March 2013

C. La solution législative

Le problème de la lutte contre le spamming rencontré par le législateur a été de choisir entre deux systèmes opposés, celui dit de l’opt-out et celui de l’opt-in (1). Le législateur communautaire (2) puis le législateur français (3), après s’être tourné dans un premier temps vers le système l’opt-out, se sont finalement ralliés au système de l’opt-in plus protecteur des cyberconsommateurs.

95 Op. cit.
96 TGI Paris, 15 janv. 2002, Expertises, mai 2002, p. 189, note VARET (V.), Pour lutter contre le spam : l’outil contractuel ou législatif ?

1) L’opposition entre le système de l’opt-out et de l’opt-in

Le système de l’opt-out pose un principe de liberté du spamming. Il appartient au cyberconsommateur d’effectuer la démarche pour s’opposer aux communications non sollicitées, en s’inscrivant sur un registre prévu à cet effet, à l’image des listes rouges pour le démarchage téléphonique. Les commerçants sont donc plus libres de prospecter.

A l’inverse le système de l’opt-in pose un principe d’interdiction du spamming. L’expression signifie « opter pour » et exige des prospecteurs qu’ils recueillent le consentement du destinataire préalablement à tout envoi, par exemple au moyen d’une case à cocher ou à décocher, ce que préconise la CNIL. Pour cette dernière, dans ce système « la garanties est celle d’une information préalable de la personne concernée, lors de la collecte initiale de ses données, la mettant en mesure de s’opposer dès la collecte et en ligne, par l’apposition d’une case à cocher, à la réception de tout message commercial »97. Cette solution est la plus protectrice du cyberconsommateur.

Le système de l’opt-out a été vivement critiqué98. D’abord il existe un doute sur le fonctionnement pratique des registres d’opposition, ces derniers ne seront efficaces que s’ils ne sont pas limités à un domaine d’activité ou au territoire d’un Etat et s’il existe un registre centralisé au niveau européen car ce sera difficile pour le commerçant de consulter plusieurs registres. De plus, il convient de souligner le risque d’obsolescence rapide des informations contenues dans ces registres. Les questions relatives à l’organisme chargé de la gestion du registre, aux sanctions de non consultation ou de non respect du choix exprimé n’ont pas de réponse dans la directive commerce électronique99 qui renvoie aux Etats membres, ce qui est dommage.

97 ALVERGNAT (C.), Rapport de la CNIL : Le publipostage électronique et la protection des données personnelles, adopté le 14 oct. 1999, p. 19, disponible sur le site http://www.cnil.fr.
98 Voir par ex. JULIA-BARDERO (R.), MONTERO (E.) et SALAUN (A.), La proposition de directive européenne sur le commerce électronique : questions choisies, in BRUYLANT, Commerce électronique, le temps des certitudes, Bruxelles, 2000.

Ensuite, il n’est pas normal que ce soit au cyberconsommateur, c’est-à-dire à la partie faible au contrat de faire la démarche de s’inscrire sur ces registres. La logique consumériste veut que ce soit à la partie forte d’assumer une obligation supplémentaire. En l’occurrence il devrait s’agir d’une obligation de ne pas faire, c’est-à-dire de ne pas spammer sans l’autorisation préalable du cyberconsommateur. Le système de l’opt-out apparaît ici peu propice à une réelle protection du cyberconsommateur alors que le système de l’opt-in permettrait à l’inverse d’éviter ces inconvénients.

Enfin, ce système comporte le risque de détournement des données personnelles. En effet, pour contracter par voie électronique, le cyberconsommateur doit s’identifier et fournir un certain nombre de données personnelles, nécessaires notamment à l’exécution du contrat. Or le cybercommerçant qui recueille ces données peut ensuite les transmettre à d’autres cybercommerçants, qui à leur tour pourront les divulguer. Si cette pratique est courante dans le commerce traditionnel, elle prend ici une ampleur particulière car la publicité électronique est beaucoup plus rapide et moins onéreuse que la publicité traditionnelle. Les cybercommerçants ne vont donc pas se priver de cette possibilité si facile de faire de la publicité.

Malgré ces inconvénients, c’est vers le système d’opt-out que s’est d’abord tourné le droit communautaire.

2) Le droit communautaire

L’article 10 de la directive du 20 mai 1997100 a consacré le système de l’opt-out pour les courriers électroniques mais pas pour les systèmes automatisés d’appel et les télécopieurs. Mais la directive contient une « clause minimale » qui permet aux Etats membres d’édicter des dispositions plus protectrices du consommateur101.

La directive 97/66/CE du 15 décembre 1997 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications102 et la directive sur la commercialisation à distance des services financiers auprès des consommateurs103 prévoient une alternative pour les Etats membres qui ont le choix entre ces deux systèmes.

L’article 7 de la directive commerce électronique104 prévoit que « Outre les autres exigences prévues par le droit communautaire, les Etats membres qui autorisent les communications commerciales non sollicitées par courrier électronique veillent à ce que ces communications commerciales effectuées par un prestataire établi sur leur territoire puissent être identifiées de manière claire et non équivoque dès leur réception par le destinataire ». En pratique, cette obligation est respectée en indiquant le caractère commercial du courrier dans l’objet même du message105. La directive n’impose ni le système de l’opt-in ni celui de l’opt-out mais se contente d’imposer des obligations aux Etats membres qui autorisent le spamming comme la consultation régulière des registres opt-out. Elle fait donc implicitement le choix du système de l’opt-out.

L’objectif principal de la directive est de favoriser le commerce électronique, pourtant en adoptant le système de l’opt-out, qui autorise le spamming, il risque d’y avoir de nombreux internautes mécontents. Néanmoins, les prévisions du bilan entre l’impact de la publicité sur la fréquentation du site et le mécontentement des internautes reste positif alors entre les intérêts économiques et ceux des consommateurs le choix est vite fait.

Néanmoins soucieuse de la protection du cyberconsommateur, la directive commerce électronique prévoit que les communications commerciales non sollicitées ne doivent pas entraîner de frais supplémentaires pour le destinataire106, ce qui est incompatible avec l’existence même du spamming et donc en contradiction avec l’article 7 précité.

S’il existe des certitudes, les incertitudes sont donc encore nombreuses107 et il risque d’y avoir des divergences entre les Etats membres. D’ailleurs la Belgique, qui a l’habitude de transposer les directives quasiment sans rien changer, a cette fois prévu dans son projet de loi de transposition l’adoption du système de l’opt-in108.

105 L’utilisateur pourra ainsi configurer son logiciel de messagerie électronique de manière à filtrer les messages à caractère commercial.
106 Considérant n° 30.
107 MOLE (A.), LEBON (H.), BENSOUSSAN (A.), Publipostage électronique : entre certitudes et incertitudes, 1e partie in Gaz. Pal. 17-18 avr. 2002, p. 29 et 2e partie in Gaz. Pal., 12-13 juill. 2002, p. 27.

Finalement le législateur européen a entendu les critiques et a imposé le système de l’opt-in dans l’article 13 de la directive 2002/58/CE concernant le traitement de données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, adoptée en juillet 2002 et qui doit être transposée avant le 31 octobre 2003109.

Ce texte impose l’accord préalable des abonnés pour l’utilisation du courrier électronique, c’est-à-dire le système de l’opt-in. Il prévoit néanmoins deux exceptions, la première pour l’achat d’un bien ou d’un service auprès d’un commerçant avec lequel le consommateur a déjà contracté mais à condition que ce dernier ait la possibilité de s’y opposer et la seconde exception concerne la prospection commerciale par téléphone ou par SMS (Short Message System).

Transposant les directives, le droit français a lui aussi adopté le système de l’opt-out mais il s’est ensuite dirigé vers le système de l’opt-in, même si la question de sa mise en œuvre est critiquable.

3) Le droit français

L’ordonnance n° 2001-741 du 23 août 2001110 qui transpose avec retard la directive sur les contrats à distance n’a pas eu recours à la clause minimale. Ainsi l’alinéa 2 du nouvel article L. 121-20-5 du code de la consommation consacre le système de l’opt-out pour les communications commerciales non sollicitées111.

Le projet de LSI112 destiné à transposer la directive commerce électronique, confirmait lui aussi le système de l’opt-out.

108 Com. com. électr., avr. 2002, actu. 64, p. 7.
109 JOCE 31 juill. 2002, L 201/37.
110 JO 25 août 2001.
111 Art. L. 121-20-5, al. 2 : « Lorsqu’elles permettent une communication individuelle, les techniques de communication à distance, autres que celles mentionnées à l’alinéa précédent (automate d’appel et télécopieur), ne peuvent être utilisée que si le consommateur n’a pas manifesté son opposition ».

Ce système devait être abandonné en droit français avec la transposition de la directive de juillet 2002, qui doit intervenir avant le 31 octobre 2003.

Sans attendre, l’article 12 du projet de LEN113 adopte le système de l’opt-in mais prévoit sous certaines conditions des exceptions, pour la publicité claire et non équivoque comme les offres promotionnelles ou les rabais. Ces exceptions sont critiquables car la différence est difficile à faire, il suffira de faire de l’offre promotionnelle pour ne pas être inquiété par le spamming. Il faut également relever que le projet de LEN utilise le terme de « prospection directe » pour désigner le spamming, ce qui ne reflète pas la réalité.

Le recueil du consentement et le champ d’application de cette nouvelle obligation ne sont pas précisés et risquent de poser des problèmes pratiques. Dans son rapport du 7 décembre 2001 la CNIL a estimé qu’une case à cocher était le mécanisme le plus protecteur mais cela n’empêche pas le spammeur de précocher la case.

Récemment un projet de loi relatif aux communications électroniques et aux services de communication audiovisuelle a été déposé114. Il s’inscrit dans une vaste réforme de la réglementation applicable aux activités de télécommunications engagée au niveau européen en 1999.

Dans le domaine de la publicité électronique, la théorie générale des contrats parfois insuffisante a du être complétée par les règles du commerce électronique. En revanche, en matière d’offre l’application de la théorie générale des contrats s’impose largement. Les règles du commerce électronique ne sont venues apporter que quelques précisions pour tenir compte du support électronique de l’offre.

114 Doc. AN n° 1055, 31 juill. 2003. Ce projet constitue la deuxième étape du plan Gouvernemental RE/SO 2007 (pour une REpublique numérique dans la SOciété de l’information).

Lire le mémoire complet ==> (La Formation Du Contrat Electronique : Dispositif de protection du cyberconsommateur et M.A.R.C.)
Mémoire DEA Droit des contrats – Université de Lille 2
Faculté des Sciences Juridiques, Politiques et Sociales