Spam : du nouveau en Common Law

/ /
Publié le 15 janvier 2007
Par .

Un récent jugement [Juriscom.net] de la Royal Court of Justice de Londres vient innover dans le domaine du spamming, c’est-à-dire l’envoi en masse de courrier électronique non sollicité. Cette méthode de prospection commerciale (qui peut être saine si elle est bien encadrée et contrôlée) a su se développer et créer son propre marché. De nouveaux intervenants…

Un récent jugement [Juriscom.net] de la Royal Court of Justice de Londres vient innover dans le domaine du spamming, c’est-à-dire l’envoi en masse de courrier électronique non sollicité.

 

Cette méthode de prospection commerciale (qui peut être saine si elle est bien encadrée et contrôlée) a su se développer et créer son propre marché. De nouveaux intervenants sont donc apparus, et la technique du spamming, ou « pollupostage » met en scène de nouveaux protagonistes : « l’instigateur » (qui vend les listings d’adresses des destinataires qu’il collecte lui-même), et le fournisseur de comptes e-mail. Ces deux derniers s’ajoutent aux acteurs originaires, à savoir le spammeur et le destinataire que l’on évoque traditionnellement dans cette problématique et dont les textes règlent déjà les rapports.

 

La présente décision apporte un éclairage nouveau et de nouvelles perspectives dans la répression du pollupostage. Si l’on avait classiquement tendance à considérer les destinataires comme victimes uniques de cette pratique, on assiste depuis peu à une évolution. On commence à concevoir, sous leur impulsion, que le spam pourrait bien nuire également aux fournisseurs de boîtes aux lettres électroniques. Ce jugement en tire les conséquences.

 

En l’espèce, la société Microsoft a assigné avec succès devant les tribunaux britanniques un individu qui avait vendu à des spammeurs par l’intermédiaire de sa société Bizads, des listes d’adresses électroniques hébergées par hotmail, le service de messagerie de Microsoft.

 

Le juge a estimé ici que le fournisseur de comptes de messagerie électronique subissait bien un préjudice du fait de l’activité de pollupostage : il consisterait en une perte de crédit de la société auprès de ses souscripteurs, alors que ces services incluent des mesures techniques de filtrage de ce genre de courriers. Bien que l’hébergement de comptes e-mail basiques soit gratuit pour le souscripteur, cette perte de crédit quant à la fiabilité de la protection de ses données personnelles pourrait l’amener à s’en détourner et refuser de souscrire aux autres services payants. L’hébergeur de comptes e-mail est encore obligé d’investir dans des serveurs supplémentaires afin de pouvoir gérer le trafic qui est généré de manière artificielle par le spam.

 

Par une interprétation de la directive européenne n° 2002/58 du 12 juillet 2002, qui pourtant ne préconisait que des mesures offertes aux destinataires de spams, le juge a extirpé de l’esprit du texte une volonté de protection des prestataires de services d’hébergement de comptes mail, et plus généralement des prestataires de services de communication : « 4. … in my judgment, (…) the policy underlying the Directive was not only the protection of subscribers themselves but also the protection of the electronic communications networks which suffer from the volume of spam. » Et c’est de cet esprit de protection globale des acteurs des réseaux de communications qu’il en déduit l’intérêt à agir de ce prestataire de services, et ce, malgré le silence des textes : « 10. … the policy of the Directive was, in my judgment, to protect the providers of electronic communications’ systems.  Consequently, I am satisfied that Microsoft is within the class of persons for whose benefit the statutory requirement was imposed. »

 

Bien que les textes ne le prévoient pas expressément et se limitent à octroyer un droit d’action aux seuls destinataires de pourriels, le juge innove et décide que les prestataires de services de communications électroniques disposent bien eux aussi d’un droit d’action fondé sur les textes spéciaux relatifs au spam à l’encontre des spammeurs et de leurs partenaires.

 

Ce genre d’interprétations est topique des systèmes de Common Law. L’importation de ce raisonnement en droit français, à partir de la directive, mais aussi de sa transposition, c’est-à-dire le chapitre II de la LCEN du 21 juin 2004, serait quelque peu périlleux.

 

Quoi qu’il en soit, l’avenir de la lutte contre le spam passera-t-il par une multiplication des responsabilités ? Pluralité de responsabilités avec celle du spammeur à laquelle s’ajouterait celle de « l’instigateur », et responsabilité à la fois envers les destinataires et envers les hébergeurs de comptes e-mail ?

 

De son côté, la Commission européenne s’oriente déjà vers une nouvelle stratégie de répression du spam (v. la Communication [europa.eu.int – PDF] de la Commission au Parlement européen, au Conseil, au Comite Economique et Social Européen et au Comité des Régions sur la lutte contre le pourriel, les espiogiciels et les logiciels malveillants). La lutte contre le pollupostage va certainement subir une profonde mutation : la dialectique classique spammeur/destinataire visée par les textes actuellement en vigueur est désormais trop réductrice pour rendre compte de la complexité de la situation.


Xavier Jorelle