Première condamnation française pour SPAM


Par Grégory Le Bras le Lundi 30 Mai 2005 à 21:54:41

cnil.jpg

Dénoncée par la CNIL à l'issue de son "opération boîte à spams", la société Alliance Bureautique Service (ABS) poursuivi pour collecte déloyale de données nominatives vient d'être reconnue coupable par la Cour d'appel de Paris et écope d'une condamnation de 3 000 euros d'amende.

Lors de son opération en octobre 2002[1], la CNIL avait dénoncé au parquet pas moins de cinq sociétés pratiquant l'envoi massif de courriers électroniques publicitaires non sollicités. Malheureusement, une seule de ces dénonciations a donné lieu à ce jour à des poursuites pénales.

Le 7 décembre 2004, le tribunal correctionnel de Paris avait relaxé le dirigeant de cette société en estimant que, "compte tenu de l'accessibilité universelle de l'Internet qui est la caractéristique et un des principaux atouts de ce réseau", la récolte des adresses électroniques sur les espaces publics de l'Internet n'impliquant l'usage d'aucun procédé frauduleux et ne pouvait donc être considérée comme déloyale, du seul fait qu'elle serait effectuée sans que les intéressés en soient informés.

Le parquet a décidé de faire appel de cette décision et la Cour d'appel de Paris, par un jugement du 18 mai 2005, a infirmé la décision de relaxe prononcée en première instance en condamnant l'expéditeur à une amende de 3 000 euros pour collecte d'adresses de données personnelles par un moyen illicite ou déloyal.

Le responsable de la société mise en cause était quant à lui poursuivi pour avoir collecté des données nominatives, dans le but de constituer des fichiers de prospects, par un moyen frauduleux, déloyal ou illicite, à savoir l'utilisation de logiciels permettant l'"aspiration" de ces adresses sur Internet (sites, annuaire, forum) sans que les personnes concernées aient donné leur consentement ni même en aient été informées. En effet l'article 226-18 du code pénal[2] réprime le fait de collecter des données personnelles par un moyen frauduleux, déloyal ou illicite.

La Cour d'appel a retenu cette infraction en estimant que la mise en oeuvre des deux logiciels par la société pour "aspirer" sur l'Internet, des adresses électroniques de personnes physiques constituait une collecte de données nominatives opérée par un moyen illicite, et en tout cas déloyal, en ce que :
- les adresses collectées sur des sites ou annuaires professionnels ou sur des forums de discussion ont donné lieu à une utilisation sans rapport avec l'objet de leur mise en ligne;
- le consentement des personnes titulaires de ces adresses n'a à aucun moment été recueilli alors que ces personnes disposaient en vertu de l'article 26 de la loi du 6 janvier 1978 (dans sa rédaction en vigueur à la date des faits) d'un droit d'opposition supposant qu'elles soient avisées, préalablement à leur inscription sur un fichier, du traitement mis en oeuvre, et en vertu de l'article 7 de la directive 24 octobre 1995, d'un droit à donner un consentement indubitable.

La Cour a également considéré, à propos d'un des deux "aspirateurs", que le seul fait de cibler directement une adresse électronique à laquelle est envoyée instantanément un message publicitaire constituait une opération de collecte et un traitement automatisé soumis aux dispositions de la loi "informatique et libertés" dans la mesure où "le système informatique de l'opérateur mémorise nécessairement, ne serait-ce qu'un instant infime sur la mémoire vive, l'adresse concernée pour permettre l'envoi du message".

La Cour d'appel de Paris confirme ainsi l'analyse de la CNIL selon laquelle le fait de collecter, à l'insu des personnes concernées, dans le domaine public de l'Internet, des adresses de courriers électroniques permettant d'identifier directement ou indirectement une personne physique, est contraire à la législation sur la protection des données.

La législation française subordonne désormais l'utilisation du courrier électronique dans les opérations de prospection commerciale au consentement préalable des personnes physiques (article L34-5 du code des postes et des communications électroniques[3] introduit par l'article 22 de la loi du 21 juin 2004 pour la confiance dans l'économie numérique[4]).

La méconnaissance de ces dispositions est susceptible d'être pénalement sanctionné d'une amende de 750 euros par message irrégulièrement envoyé. La décision de la Cour d'appel conserve néanmoins toute sa portée pour les autres opérations, sans caractère commercial, de communication massive par courrier électronique.






Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire



http://www.secuobs.com/