La Cnil obtient condamnation d’un spammeur
Posté le 28 Avril 2006 par Vincent DOMNESQUE dans la rubrique :: Jurisprudence - Données personnelles :: #16. Thématiques :: Cnil, Données personnelles, Jurisprudence, Publicité (Emailing - Spam),
Arrêt de la Chambre criminelle de la Cour de cassation du 14 mars 2006 : la Cnil agit sur le fondement de la loi « Informatique et Libertés » contre l’aspiration déloyale d'adresses e-mails pour l’envoi de spam.
♠ Arrêt de la Chambre criminelle de la Cour de cassation du 14 mars 2006.
N° de pourvoi : 05-83423
Rejet
Au cours des années 2002 et 2003, une société procédait, à l’aide des logiciels « Robot mail » et « Freeprospect », à la capture d’adresses e-mails de particuliers sur les sites web, les forums de discussion et les annuaires Internet, pour leur adresser des messages électroniques publicitaires non sollicités (Spam).
Contrairement au logiciel « Freeprospect » qui ne permettait que l’envoi de messages publicitaires aux adresses collectées, le logiciel « Robot mail » offrait la possibilité supplémentaire d’enregistrer les informations recueillies dans un fichier pour une utilisation ultérieure.
Sur dénonciation de la Commission nationale de l’informatique et des libertés, il était reproché au dirigeant de la société d’avoir procédé à la collecte de données nominatives par l’emploi d’un moyen frauduleux, déloyal ou illicite en violation de l’article 226-18 du Code pénal, ainsi que des articles 25 et 41 de la loi du 6 janvier 1978 et de l’article 7 de la directive communautaire du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, textes alors en vigueurs au moment des faits.
Afin de résister à ces reproches, le gérant de la société faisait valoir que le logiciel « Freeprospect » se démarquait du logiciel « Robot Mail » en ce qu’il n’enregistrait aucune donnée se contentant simplement de cibler l’adresse électronique concernée et rendant ainsi impossible la collecte d’information nominative.
Pour reconnaître le gérant de la société coupable du délit visé à l’article 226-18 du Code pénal et lui infliger une amende de 3000 euros, les premiers juges avaient relevé qu’au sens de l’article 4 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés, une adresse électronique constitue une donnée nominative dès lors qu’elle permet l’identification de la personne physique à laquelle elle s’applique.
Aussi, l’utilisation de ces adresses faite sans rapport avec l’objet de leur mise en ligne et l’impossibilité pour les titulaires de ces adresses d’exprimer leur consentement, alors même qu’ils disposaient d’un droit d’opposition reconnu par l’article 26 de la loi du 6 janvier 1978 qui supposait qu’ils soient préalablement avisés du traitement des informations nominatives les concernant, constituent une violation des dispositions de l’article 226-18 du Code pénal.
Au soutien de leur argumentation, les premiers juges se sont appuyés sur l’article 2 de la directive communautaire n° 95/46/CE du 24 octobre 1995 qui définit le consentement comme « la manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que les données à caractère personnel la concernant fassent l’objet d’un traitement ».
Entre autres points, même si le logiciel « Freeprospect » n’enregistre aucune données, il permet néanmoins la collecte et le traitement des adresses électronique dès lors qu’elles sont mémorisées ne serait-ce qu’un court instant dans la mémoire vive de l’ordinateur.
Dans leur arrêt du 14 mars 2006, les magistrats de la Haute juridiction confirment la décision du 18 mai 2005 rendue par les premiers juges, et justifient ce choix par deux attendus de principe :
"Constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques".
"Est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition".
La collecte de données n’est donc pas en soit répréhensible mais la collecte déloyale par l'aspiration d'adresses électroniques personnelles de personnes physiques à leur insu est contraire à la loi "Informatique et Libertés" du 6 janvier 1978 sur la protection des données personnelles.
Pour toute demande d'information complémentaire ou pour signaler d'éventuelles anomalies sur cette page, vous pouvez écrire directement au responsable de publication en
.