Les Juges usant de toutes les règles de droit commun n’ont pas fait preuve, jusqu’à présent, de laxisme à l’égard des spammeurs qui, à tort, avaient considéré que la « toile » était un nouvel espace de liberté.
La loi, pour la confiance dans l’économie numérique (LCEN) qui vient tout juste d’être adoptée constitue un nouvel instrument de répression de ces abus.

* * *

Déjà, les Tribunaux avaient donné raison aux F.A.I. ayant procédé unilatéralement à la rupture des contrats d’accès internet faute pour leurs abonnés de respecter la Netiquette¹, charte de bonne conduite insérée dans les conditions générales d’utilisation, qui interdit le Spam.
De la même façon, mais cette fois ci, sur le terrain de la Loi Godfrain², qui réprime l’accès frauduleux et l’entrave à un système de traitement automatisé de données, le Tribunal de Grande Instance du Mans avait condamné un ancien salarié ayant bloqué le système de messagerie électronique de sa société par l’envoi massif de messages malveillants³.
La concurrence déloyale a également permis de sanctionner un individu qui avait prospecté de nouveaux visiteurs pour son site à partir des adresses électroniques collectées sur le site d’un concurrent⁴.
Enfin, c’est sur le fondement de la contrefaçon de marque qu’un internaute a été condamné pour avoir utilisé l’adresse package-internet@hotmail.com pour l’envoi massif de mails commerciaux.
Le Tribunal avait en effet considéré qu’il existait un risque de confusion dans l’esprit du public qui pouvait légitimement pensé que la société Microsoft (titulaire de la marque) avait autorisé cette prestation⁵.

* * *

Paradoxalement, c’est la loi Informatique et Liberté du 6 janvier 1978 qui semble pourtant l’outil juridique le plus approprié puisqu’il prohibe la collecte déloyale des données personnelles, c’est à dire sans l’autorisation, ou à tout le moins, sans information préalable de la personne concernée qui a été le moins souvent invoquée devant les Tribunaux.
Sans doute, les conditions de la mise en œuvre de ce texte expliquent-elles son manque d’attrait.
En effet, cette réglementation prévoit que la CNIL a le pouvoir de recevoir des plaintes et de dénoncer au Parquet les infractions constatées mais ne lui permet pas pour autant d’ester en justice.
En d’autres termes, l’opportunité des poursuites est laissée à la seule appréciation du Procureur de la République.
A ce jour, une seule condamnation a été prononcée à l’encontre d’un spammeur pour non déclaration préalable du traitement à la CNIL⁶. Ce dernier utilisait un fichier de 50000 adresses électroniques acquis à Sofia, qui lui avait permis d’envoyer près de 5000 mails faisant la promotion d’un site à caractère pornographique avant d’être détecté par le service « ABUSE » de son FAI⁷.
A noter que dans cette affaire, les juges n’ont pas retenu l’infraction de collecte déloyale de données personnelles⁸, estimant que « le terme de « collecte » désigne l’opération tendant à assembler des éléments épars (…) », c’est-à-dire le fait de constituer un fichier et non pas « la simple acquisition d’un fichier».
Ce spammeur a été condamné à une amende de 3000 euros et à verser 800 € de dommages et intérêts au seul internaute, partie civile au procès.
Les condamnations de spammeurs sur ce fondement devraient néanmoins prochainement s’amplifier, puisque la réforme en cours de la loi Informatique et Liberté vise principalement à renforcer les pouvoirs de la CNIL⁹.
Cette dernière pourra ainsi mettre en demeure un responsable de traitement de faire cesser tout manquement constaté dans un délai imparti, et le cas échéant infliger une sanction pécuniaire (150.000 €¹⁰) ou une injonction de cesser le traitement. En cas d’urgence, la CNIL pourra décider l’interruption du traitement ou le verrouillage de certaines données pour une durée maximale de 3 mois.
Enfin, si la CNIL constate une atteinte grave et immédiate aux droits et libertés, son Président pourra saisir directement le juge de l’urgence afin de voir ordonner sous astreinte toute mesure de sécurité nécessaire à la sauvegarde de ces droits.

* * *

Aujourd’hui, les juges disposent, grâce à la LCEN, d’une nouvelle arme qui interdit la prospection directe par courrier électronique lorsque les coordonnées de la personne ont été recueillies sans son consentement préalable : système de l’opt-in¹¹. Dès lors, outre le délit de collecte déloyale de la loi Informatique et Libertés, qui sera désormais constitué si l’internaute n’a pas exprimé son consentement préalable, le spammeur encourra également une amende de 750 euros maximum par email envoyé.
Toutefois, les professionnels ont obtenu un moratoire de 6 mois avant la mise en place de ce dispositif afin de mettre en conformité leurs fichiers clients et prospects.
De plus, dans le cadre des relations entre professionnels et consommateurs (B to C), si le contenu des mails ne permet pas de les identifier de manière claire et précise comme étant de la publicité commerciale, l’expéditeur pourra être condamné à 2 ans d’emprisonnement et 37.500 € d’amende (article L. 231-1 du Code de le consommation).
Pour autant, on ne peut s’empêcher de s’interroger sur l’efficacité d’une éventuelle augmentation des recours contre les spammeurs, sachant que près de 85% des Spam sont anglophones (l’exécution des décisions à l’étranger est pour le moins délicate) et que les Etats-Unis ont opté pour l’opt-out (système permettant seulement au destinataire de s’opposer à être contacté).
¹ TGI de Rochefort sur Mer, 28 Janvier 2001, M. G c/ France Telecom Interactive ; TGI de Paris, 15 Janvier 2002, M. P c/ Liberty Surf et Free ; Tribunal de commerce de Paris, 05 Mai 2004, Marko K. c/ AOL France et Microsoft.
² Loi du 05 Janvier 1988 relative aux infractions informatiques.
³ TGI du Mans, 07 Novembre 2003, M. L c/Procureur de la République et Société SMITH et NEPHEW. Voir aussi TGI de Paris, 24 mai 2002.
⁴ TGI de Lille, référé, 17 Septembre 2002, Association Taroteam c / Thierry A., SA Free, Jeanne P.
⁵ TGI de Paris, 06 Avril 2004, Microsoft Corporation c/ E Nov Développement.
⁶ Article 226-16 du Code pénal : « Le fait (L. n° 92-1336 du 16 déc. 1992) « , y compris par négligence, » de procéder ou de faire procéder à des traitements automatisés d’informations nominatives sans qu’aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de trois ans d’emprisonnement et de 45 000 € d’amende. ».
⁷ TGI de Paris, 06 Juin 2003, Ministère Public et Thomas Quinot c/ G. R.
⁸ Article 226-18 du Code Pénal : « Le fait de collecter des données par un moyen frauduleux, déloyal ou illicite, ou de procéder à un traitement d’informations nominatives concernant une personne physique malgré l’opposition de cette personne, lorsque cette opposition est fondée sur des raisons légitimes, est puni de cinq ans d’emprisonnement et de 300 000 € d’amende. ».
⁹ Projet de Loi du 29 avril 2004 relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
¹⁰ 300.000 € en cas de récidive dans les 5 ans et 5 % du CA dans la limite de 300 000 € pour les personnes morales.