La CNIL vient de dénoncer au Procureur de la République 5 sociétés ayant envoyé de nombreux courriers électroniques non sollicités. Cette décision résulte de l’analyse des 325 000 méls reçus par la Commission sur l’adresse spam@cnil.fr mise en place au cours du mois de juillet 2002.
« La pratique du spamming, dans son ensemble, est illégale« . Telle est l’une des conclusions que la Commission nationale de l’informatique et des libertés (CNIL) relève dans un rapport [cnil.fr] rendu public le 21 novembre 2002 et analysant les centaines de milliers de courriers électroniques reçus sur son adresse spam@cnil.fr. La CNIL apporte néanmoins une atténuation à ce chiffre, l’ensemble des messages ne pouvant être considéré comme de réels spams (lettre d’information, mail humoristique, etc.). Elle définit ses derniers comme des « messages adressés sur la base d’une collecte irrégulière de méls, [sans] adresse valide d’expédition ou de reply to et dont l’adresse de désinscription est inexistante ou invalide« .
De l’analyse de ces courriers électroniques non sollicités envoyés à la CNIL de manière volontaire par les internautes, environ 85% sont rédigés en langue anglaise contre 7% en français et 9 courriers sur 10 visent les particuliers. En terme de contenus, les messages faisant la promotion de services pornographiques ou de rencontre constituent la majorité – 42% pour les spams en anglais contre 55% pour ceux en français.
De manière plus précise, l’étude relève une différence notable en fonction de la langue : alors que les messages anglophones font essentiellement la promotion des secteurs financiers et de la santé, les messages francophones sont majoritairement pornographiques. Par ailleurs, après examen des expéditeurs, le rapport indique que le spamming est essentiellement le fait de petites entreprises qui « utilisent le réseau internet et ses spécificités comme vecteur privilégié de communication« .
Les messageries électroniques gratuites sont également pointées du doigt. Selon la CNIL, le choix du fournisseur n’est pas sans importance quant à la réception ou non de messages électroniques non sollicités. Certains fournisseurs d’accès ont ainsi développé en interne des solutions de filtrage pour limiter le nombre de courriers reçus par leurs clients tandis que la CNIL remarque qu’une adresse ouverte auprès d’un service gratuit a été rapidement inondée de spam sans une quelconque utilisation.
Face à ce phénomène, la CNIL a souhaité apporter une double réponse. La première consiste à informer les internautes et à leur fournir les moyens de se protéger. La Commission publie ainsi un module pédagogique. La seconde fait appel à ses pouvoirs répressifs consistant à dénoncer les sociétés au Parquet sur le fondement des articles 226-16 et 226-18 du Code pénal. Ainsi, face à l’important volume de messages envoyé par certaines entreprises, la CNIL a transmis au Procureur de la République le dossier relatif à 5 sociétés, dont une seule est américaine ; étant « indispensable que la justice française ait à se prononcer sur les violations, depuis un pays tiers non membre de l’Union européenne, des dispositions de la loi ‘informatique et libertés’« .
