La 'LCEN' ('LEN') et le spam

Ce dossier, dont le texte a été "déposé", et qui figure sur un site ne comportant aucune publicité, est mis à la disposition libre des particuliers, des très petites entreprises et des équipes universitaires. Il a été publié, en partenariat, sur le site de documentation juridique www.legalbiznext.com.

Or en tant que lien, il a été utilisé par des entreprises dans le cadre de leur marketing. L'auteur tient à préciser qu'il n'est en rien associé à ce type de démarche commerciale.

Une remarque préalable : Le terme de "courrier électronique" désigne officiellement à la fois les emails et les SMS. Or la distinction est importante, car dans le premier cas, l'information permettant la connexion est une simple adresse email, et dans le second il s'agit d'un numéro de téléphone, avec toutes les implications induites par rapport à la notion d'"information nominative". (Remarque : La Loi dite "Can-Spam Act", évoquée ci-après, utilise "electronic mail message" comme synonyme de "email").
En revanche "adresse électronique" est bien le synonyme de "adresse email", et ce terme est utilisé comme tel dans ce texte.

Par ailleurs, le contexte technique rend bien improbable le spamming par SMS. Le terme d'"email" est donc retenu.

Le terme de "courriel" n'est pas utilisé ici, dans la mesure où le terme d'"emailing" n'a, lui-même, pas été officiellement traduit (faut-il dire "courrielage" ? "pollupostage" est trop imprécis)

Nos boîtes d'emails reçoivent fréquemment des emails non sollicités, parfois indésirables. Il est permis d'en être agacé, spécialement lorsque leur teneur représente une nuisance ou que les boîtes s'en trouvent encombrées.

Réciproquement, certains secteurs économiques commercialement étranglés, se sont emparés - parfois jusqu'à l'abus - de ce nouveau procédé publicitaire quasiment gratuit et instantané ... et si aisé à mettre en oeuvre.

Entre les deux tendances le débat fut houleux, voire dramatisé, spécialement en 2002 et 2003. Un certain bon sens semble prévaloir actuellement.

La Loi "Pour la confiance dans l'économie numérique" (abréviation : "LCEN" ou "LEN" ), aborde de multiples questions (le régime de responsabilité quant à la teneur des sites Web, le régime des contrats électroniques, la cybercriminalité etc.). Le Conseil constitutionnel, consulté, a rendu son avis le 10 juin 2004. Votée le du 21 Juin 2004, elle porte le n° 2004-575, parue au journal officiel n° 143 du 22 Juin 2004. Beaucoup dépendra des décrets d'application.

En son article 22 (les articles ont été renumérotés, ces dispositions constituaient préalablement l'article 12), le texte propose, sur la question du spamming, un compromis relativement équilibré mais probablement difficile à mettre en oeuvre. Il a en tous cas le mérite de poser frontalement une question aux ramifications multiples.

Une jurisprudence de 2003, infligeant une peine par ailleurs modérée, considère l'adresse électronique comme une "information nominative" ce qui est le seul moyen d'invoquer, en la matière, la loi "Informatique et liberté", donc lesdits articles du code pénal. Mais cette qualification est actuellement controversée.

En revanche, les attendus sont très prudents quant à la qualification de "collecte frauduleuse, déloyale ou illicite".

Or, dans tout système juridique qui se respecte, une sanction ne peut s'appliquer qu'à un agissement répertorié comme fautif par une règle juridique préalable.

La Loi tente donc de combler une lacune, en intégrant dans notre Droit la philosophie des directives européennes.

Est interdite la prospection directe au moyen d'un automate d'appel, d'un télécopieur ou d'un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen.

Pour l’application du présent article, on entend par consentement toute manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées à fin de prospection directe.

Constitue une prospection directe l'envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l'image d'une personne vendant des biens ou fournissant des services.

Toutefois, la prospection directe par courrier électronique est autorisée si les coordonnées du destinataire ont été recueillies directement auprès de lui, dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 précitée, à l’occasion d’une vente ou d’une prestation de services, si la prospection directe concerne des produits ou services analogues fournis par la même personne physique ou morale, et si le destinataire se voit offrir, de manière expresse et dénuée d’ambiguïté, la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission du refus, et de manière simple, à l’utilisation de ses coordonnées lorsque celles-ci sont recueillies et chaque fois qu’un courrier électronique de prospection lui est adressé.

Dans tous les cas, il est interdit d'émettre, à des fins de prospection directe, des messages au moyen d'automates d'appel, télécopieurs et courriers électroniques, sans indiquer de coordonnées valables auxquelles le destinataire puisse utilement transmettre une demande tendant à obtenir que ces communications cessent sans frais autres que ceux liés à la transmission de celle-ci. Il est également interdit de dissimuler l’identité de la personne pour le compte de laquelle la communication est émise et de mentionner un objet sans rapport avec la prestation ou le service proposé.

Sans préjudice des articles L. 33-4-1 du code des postes et télécommunications et L. 121-20-5 du code de la consommation tels qu'ils résultent des I et II du présent article, le consentement des personnes dont les coordonnées ont été recueillies avant la publication de la présente loi dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés à l’utilisation de celles-ci à fin de prospection directe peut être sollicité, par voie de courrier électronique, pendant les six mois suivant la publication de la présente loi. A l’expiration de ce délai, ces personnes sont présumées avoir refusé l’utilisation ultérieure de leurs coordonnées personnelles à fin de prospection directe si elles n’ont pas manifesté expressément leur consentement à celle-ci.

Le coeur du débat porte sur la notion de "consentement préalable" qui est, couramment désigné par l'expression "opt-in", qui signifie que le destinataire manifeste son adhésion, contrairement à l'"opt-out" où le destinataire exprime son intention de mettre un terme à une relation, jusque là licite alors qu'il n'a pas été nécessairement consulté préalablement.

La précédente version du texte était très restrictive concernant les automates d'appels téléphoniques et les télécopieurs : Ceux-ci étaient soumis au régime de l'"opt-in" intégral concernant les personnes physiques. Sévérité qui s'expliquait du fait que ces procédés sont bien plus intrusifs que l'email.

Dans sa version définitive, le régime relativement assoupli de l'emailing leur est applicable, ce qui s'explique probablement par une prise de conscience de l'avenir probablement erratique des modalités pratiques de l'opt-in.

Les versions précédentes n'étaient déchiffrables qu'au prix d'un examen minutieux de la transcription des débats du Sénat et de l'Assemblée Nationale. Le texte actuel a tout de même beaucoup gagné en clarté.

De manière apparemment délibérée, aucune référence n'est faite à une définition du spamming ou de la notion de nuisance :

La perplexité devant ce texte provient en grande partie du fait que nul ne semble préoccupé des modalités pratiques d'application de cette Loi. En clair, que se passera-t-il, concrètement :

On se trouve là en pleine terra incognita dont on peut espérer qu'elle ne ressemblera pas à une impasse : Finalement, quelles seront les modalités pratiques de l'opt-in ? qu'est-ce au juste qu'une "volonté libre, spécifique et informée" et quelle forme devra prendre le "consentement préalable" ? Comment s'organisera la charge de la preuve ? Quelle sera la juridiction compétente (les T.G.I. ? Les débats de l'Assemblée Nationale ont révélé un certain flottement sur ce point) ?

Et en marge : L'adresse email est-elle une "information nominative" ? Qu'est-ce qu'une "collecte loyale d'informations" ? Quid de la charge de la preuve ? Etc.

Les rédacteurs des décrets d'application auront à plancher sur quelques beaux sujets de baccalauréat.

En attendant la cavalerie, chacun tente son interprétation, certains juristes n'hésitant pas à prétendre que toute adresse email, quels que soient son libellé et la page où elle figure est une "donnée personnelle", reléguant ainsi au néant le volet "personne morale" soigneusement élaboré par le Parlement et approuvé par le Conseil constitutionnel.

Or la CNIL elle-même a précisé sa position, en mentionnant (dans une page datée du 23 juillet 2004) :

"Ainsi, par exemple en présence d’une adresse de courrier électronique attribuée par une personne morale à ses employés, le régime du consentement préalable s’applique dès lors que ces adresses permettent l’identification de personnes physiques. "

On peut donc raisonnablement en conclure que, selon la CNIL, une adresse du type "infos@undomaine.com" est bien régi par les dispositions "personnes morales" de la Loi.

En marge de ces questions : A noter que le Conseil Constitutionnel, a soigneusement esquivé le débat du caractère de "correspondance privée" ou non de l'email en tranchant :

Considérant que cette disposition se borne à définir un procédé technique ; qu'elle ne saurait affecter le régime juridique de la correspondance privée ; qu'en cas de contestation sur le caractère privé d'un courrier électronique, il appartiendra à l'autorité juridictionnelle compétente de se prononcer sur sa qualification".

En fait ce texte s'efforce d'encadrer avec raison le comportement d'un commerce soucieux de légalité. Mais, chacun en est conscient, tout reste à faire à l'égard de la délinquance délibérée.

Il faut reconnaître qu'il s'agit, dans l'ensemble, de dispositions courageuses et pondérées eut égard aux errements passionnels auxquels la question avait donné lieu durant la période de vide juridique (un opt-in généralisé avait même été préconisé, ce qui équivalait à proscrire toute forme de démarche commerciale par email !).

Au lieu de chercher la Pierre philosophale, cette loi essaie de réagir de manière pragmatique (enfin !) et équilibrée à une évolution des moeurs, en secouant des habitudes culturelles où l'on ne sait, trop souvent, ni écouter, ni dialoguer, ni faire face. Il faut reconnaître à ce titre le travail de l'équipe de Mme Nicole Fontaine (qui a quitté le Gouvernement lors du remaniement ministériel du printemps 2004).

Cette initiative est appelée, en fait, à s'intégrer dans le cadre plus vaste du "Plan RESO 2007", et constitue la base de discussions qui seront probablement constructives.

En contrepartie de son versant répressif, la Loi souligne aussi que la technique de l'email commercial n'a pas lieu d'être diabolisée en tant que telle. Ce procédé représente, entre autre, une possibilité irremplaçable pour de petites entreprises entreprenantes et dynamiques. (Chacun pouvant utilement garder à l'esprit que l'essentiel du tissu économique français est constitué de petites entités).

Il est certain qu'à l'époque du délire spéculatif concernant Internet (1998 / 2000), des abus graves ont eu lieu. Mais l'usage de l'Internet était alors peu répandu auprès des particuliers.

L'équipement relativement tardif des ménages français leur a fait découvrir la notion d'email indésirable à une époque où le recours au procédé de publicité par email s'amplifie, mais où le phénomène du spamming, contrairement à une idée reçue, a déjà subi un coup de frein notable.

En fait, l'auditoire s'est élargi, incluant des personnes isolées, moins informées et plus vulnérables aux escroqueries (voire qui découvrent parfois, avec une pointe de nostalgie, que le prélassement sur le Minitel Rose - financièrement fructueux pour certains intérêts - était plus cher mais moins dangereux que la visite en catimini des sites Web pornographiques).

Il faut également se garder des illusions d'optique : Certaines professions sont plus exposées que d'autres, car elles sont confrontées au public, tels que les métiers de la politique, de l'information ou du spectacle, de même que les services "achat" des entreprises, ce qui a probablement contribué à une perception cataclysmique du problème.

Au titre des approches biaisées, il faut également prendre en compte le risque de fuite des ressources publicitaires d'une Presse écrite déjà mal en point (mais les annonceurs de ce secteurs sont en principe des entreprises de gros calibre, dont l'intérêt pour la publicité par emails est peut-être marginal).

Ceci étant, il ne faut pas perdre de vue que le petit monde de l'Internet, après le krach de la bulle spéculative, continue de compter des personnages sans grandes compétences ni scrupules, toujours prêts à une reconversion dans le domaine de l'argent facile (vente frauduleuse des fichiers de son employeur, arnaques diverses etc.)

Par ailleurs, on ne pourra pas faire indéfiniment l'économie de la teneur des emails. C'est, en tout cas, une question à laquelle s'est récemment attaqué le Sénat américain.

La loi fédérale des Etats-Unis ("Controlling the Assault of Non Solicited Pornography and Marketing Act") consacre plus d'une vingtaine de pages à détailler une stratégie visant à préserver le procédé de l'email commercial de toute utilisation abusive.

En somme, Ce texte n'opère aucune différenciation sur la base de la nature des destinataires (personnes physiques ou morales) sauf référence à la protection de l'enfance (L'"anti-spamming Act" de 2001 mettait déjà l'accent sur la protection des mineurs).

Force est de constater que les moyens les plus efficaces de lutte contre ce type de délinquance relèvent de réflexes qui nous sont culturellement étrangers : Bien des déviances des débuts de l'Internet ont été contrecarrées aux Etats-Unis par l'efficacité d'associations informelles de consommateurs chevronnés. Si le procédé est mal encadré, Le risque de diffamation n'est effectivement pas loin. Mais s'il s'agit strictement de détecter les abus pour les signaler à la Justice et d'aider à l'identification des contrevenants, cela devient un phénomène de société qui peut nous laisser perplexe, mais qui mérite réflexion.

En marge, le recours aux "chasseurs de primes" peut d'ailleurs provoquer une mutation fort intéressante à observer concernant la frange interlope de l'Internet. Le syndrome de Vidocq n'est peut-être pas loin.

Par analogie, la lutte contre le piratage a été principalement menée par le très redouté "B.S.A" (Business Software Alliance) qui regroupe les principaux éditeurs de logiciels et des entreprises développant du matériel et des technologies pour Internet et le commerce électronique. (En France, les membres de BSA sont : Adobe, Apple Computer, Autodesk, Bentley Systems, Istria Finance, Macromedia, Microsoft, Progress Software, Staff & Line, Symantec). Cet organisme a trainé devant les tribunaux de nombreux pirates, et obtenu des sanctions ... impressionnantes.

Dans un autre ordre d'idées, on n'esquivera pas indéfiniment les plans de formation à vaste échelle : Le monde économique français est extraordinairement mal formé aux possibilités de l'Internet, et la notion de code d'éthique suscite, d'une façon générale, bien peu d'intérêt.

En fait, au chapitre de nos "exceptions culturelles", Internet lui-même a été d'emblée perçu en termes politiques, et nous avons intérêt à prendre conscience que, de gré ou de force, il nous faudra nous débarrasser rapidement de nos angoisses irrationnelles, si nous ne voulons pas rester sur le quai tandis que le train part.

Mais finalement, notre société est-elle disposée à ce glissement de pouvoir au profit de petites entreprises, dans un contexte de gouvernance extasiée devant les entités pharaoniques et terrifiée par les électrons libres ?

L'une des difficultés de ce début de siècle sera d'élaborer des systèmes juridiques adaptés au contexte de disciplines au potentiel mal cerné mais influant profondément, et très rapidement, sur la mouvance sociale.

N.B. : A ce jour (29.11.2006), l'article 22 de la Loi n'a toujours pas fait l'objet de décrets d'application ...

En revanche, la CNIL a bifurqué :
Elle a admis, lors de sa séance du 17 février 2005, que des personnes physiques peuvent être prospectées par courrier électronique à leur adresse électronique professionnelle sans leur consentement préalable si le message est en relation directe avec les fonctions qu'elles exercent.
Et, en sa délibération n°2005-51 du 30 mars 2005, elle a émis un avis favorable au très interessant, très clair et très pragmatique projet de code de conduite de l'Union Française du Marketing Direct.

Les différents sujets traités dans ce site se recoupant, les bibliographies ont été regroupées : Bibliographie générale