Spam de fin d’année: Indésirable à tout prix ?

 

Les Monty Python auront involontairement laissé en 1970, une empreinte indélébile dans le monde du Net, avec leur sketch SPAM¹, terme  qui désigne aujourd’hui  ces messages indésirables – pourriels – que nous recevons tous sur nos différents appareils de communication électroniques.

Ce phénomène n’est pas anodin puisqu’on estime généralement que 94 % des messages qui circulent sur le Net sont des Spam, selon l’organisation internationale SPAMHAUS, dédiée à cette lutte. Ce site indique que les États-Unis sont le pays qui hébergent les plus importants Spammeurs, devant la Chine et la Russie.

Par ailleurs , avec le développement des réseaux sociaux, se sont développés les BLAM ( Blog Ham). Il s’agit de commentaires de type génériques  que les  Blammeurs déposent dans les blogs et dont le but est juste de déposer un lien commercial.  Le HAM, par opposition au SPAM est considéré, lui,  comme un message désirable …

Devant l’ampleur de ce phénomène, certains pays ont tenté d’apporter  une réponse juridique. Depuis trois ans  le Canada a adopté une loi Anti-Pourriel ou Anti-Spam . Votée fin 2010, cette loi, réputée la plus sévère au monde,  était restée jusqu’alors sur les tablettes du législateur, compte tenu notamment des difficultés d’application et d’interprétation qu’elle engendrait. Début décembre, son entrée en vigueur a été décidée: A compter du 1er juillet 2014 pour la première tranche².

Le titre intégral de la loi annonce déjà un texte difficile à digérer: “Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la règlementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications.”

La raison d’être de la loi qui est énoncée dans ce titre “ la promotion de l’efficacité et de la capacité d’adaptation de l‘économie canadienne “ laisse déjà deviner que l’objectif sera difficile à atteindre. Elle repose sur le principe du “opt in” qui consiste à exiger le consentement exprès et préalable de tout destinataire d’un message électronique de nature commerciale.

La structure du texte est complexe.

Outre la loi, il existe un règlement prévoyant quelques exemptions restrictives qui admettent un consentement tacite pour notamment  les relations familiales…et personnelles, les messages au sein d”une entreprise, ceux envoyés par un organisme de charité, dûment enregistré,  et ceux envoyés par… les partis politiques ! Les députés n’ont pas oublié leur électeurs.

De plus, un résumé de l’étude d’impact de la règlementation a été publié ainsi que des FAQ et une note explicative, qui n’ont cependant qu’une valeur indicative. Cet empilement de textes et leur hiérarchie respective ne rend pas leur  compréhension aisée . Ainsi, certaines définitions laissent la porte ouverte à beaucoup d’interprétations: le terme “activités commerciales” exclut la conduite des affaires internationales. Est-ce à dire que les spam internationaux sont autorisés ?

Le terme “données”  est défini en fonction de son utilisation dans un ordinateur, lequel terme est défini par le code criminel ( article 342(1)) , qui renvoie à la définition des programmes d’ordinateurs, lesquels sont définis par le code criminel comme étant un ensemble de données…  cette définition risque de donner des maux de tête à la justice…

Par ailleurs, à côté du volet Spam, la loi entend lutter contre “ les autres menaces électroniques connexes”

Si l’on consulte la définition  donnée de ces “ autres menaces”  dans les FAQ proposées par le gouvernement du Canada³, on se rend vite compte, qu’à peu près n’importe quoi circulant de façon électronique par n’importe quelle technologie actuelle ou future… fait parti de ces “menaces”.

Ceci n’est pas sans poser de problème, vu que des amendes très lourdes vont sanctionner les contrevenants. Jusqu’à un million de dollars pour les particuliers…10 millions pour les organisations… Par comparaison, le projet de loi C 56 visant à combattre la contrefaçon de produits  prévoit une amende maximale d’un million de dollars.

Or, ces mesures répressives,  même impressionnantes, ne vont sans doute pas ralentir l’activité des auteurs de maliciels et autres virus informatiques qui circulent de par le monde, via les messageries électroniques, ni des spammeurs professionnels qui opèrent depuis des “digital haven”.

Concernant les pourriels et “autre menaces électroniques” , la riposte,  prévue par la loi semble disproportionnée par rapport à d’autres types d’invasion. Ainsi les “cookies” ces petits programmes  mouchards  – témoins de connexions – qui enregistrent à notre insu  nos préférences..seront tolérés, d’après l’étude d’impact de la règlementation,  dans la mesure où “il est raisonnable de croire, d’après le comportement de la personne (destinataire  du cookie) qu’elle consent à l’installation du programme”.

Il en est de même des appels téléphoniques souvent robotisés qui inondent nos appareils de communications. Ceux-ci, bien que visés dans la loi, ne sont pas concernés par elle à ce jour ( cf note explicative de la loi)   Ils sont pourtant source de troubles beaucoup plus concrets que les pourriels.

Cette loi va être difficile à mettre en oeuvre, et encore plus difficile à faire respecter. La matière est complexe en raison de l’évolution rapide des technologies, notamment.

En Europe,  l’article 13 de la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, impose également le consentement préalable du destinataire du message électronique.

Article 13:Communications non sollicitées

1. L’utilisation de systèmes automatisés d’appel sans intervention humaine (automates d’appel), de télécopieurs ou de courrier électronique à des fins de prospection directe ne peut être autorisée que si elle vise des abonnés ayant donné leur consentement préalable.

2. Nonobstant le paragraphe 1, lorsque, dans le respect de la directive 95/46/CE, une personne physique ou morale a, dans le cadre d’une vente d’un produit ou d’un service, obtenu directement de ses clients leurs coordonnées électroniques en vue d’un courrier électronique, ladite personne physique ou morale peut exploiter ces coordonnées électroniques à des fins de prospection directe pour des produits ou services analogues qu’elle-même fournit pour autant que lesdits clients se voient donner clairement et expressément la faculté de s’opposer, sans frais et de manière simple, à une telle exploitation des coordonnées électroniques lorsqu’elles sont recueillies et lors de chaque message, au cas où ils n’auraient pas refusé d’emblée une telle exploitation.

Le Spam est donc interdit en Europe mais il appartient à chaque pays de  définir les contours de cette interdiction. La France, depuis 1978 s’est dotée d’une règlementation visant à protéger les données personnelles des utilisateurs face à leur traitement automatisé. La CNIL est chargée de la surveillance et de l’application de cette loi et émet un certain nombre de recommandations en matière de prévention du spamming et de l’utilisation des cookies, notamment. Par ailleurs, les professionnels du marketing direct ont adopté un code de déontologie en la matière, publié sur le site de la CNIL.

Une récente décision de la Cour de justice Européenne⁴ vient cependant de semer le trouble  car elle considère que la transposition des exceptions prévues par  la règlementation européenne sur la protection des données personnelles ( directive de 1995 et celle de 2002 précitées) serait facultative pour les Etats membres.

Cela ne va pas faciliter la cohésion législative au sein de l’Union alors même que les biens  et les personnes sont libres d’y circuler !

 

Pour ne pas sombrer dans la spirale infernale des textes, les parlementaires devraient se rappeler Montesquieu et revenir à “l’Esprit des Lois”.

« Il ne faut point de lois inutiles, elles affaibliraient les lois nécessaires »

Un bon logiciel anti-spam et  quelques précautions dans l’utilisation de nos messageries  peuvent  résoudre bien des désagréments.

Cela pourrait être une résolution pour la nouvelle année !

M.D. le 27 décembre 2013

1 Le terme SPAM ,  qui vient d’une marque de commerce américaine pour du jambon épicé (spiced ham)  populaire pendant la secondaire guerre mondiale,   est utilisé à répétition dans le sketch des Monty Python où les dialogues sont envahis de “SPAM SPAM SPAM”.

2 d’autres dispositions de la loi entreront en vigueur le 15 janvier  2015 pour les dispositions relatives aux  programmes d’ordinateurs et  pour les  droits d’action au 1er juillet 2017

3: Extrait FAQ du site de Industrie Canada

“Que signifie « pourriel et autres menaces électroniques »?

En vertu de la Loi canadienne anti-pourriel, il existe divers types d’infractions, notamment l’envoi de messages électroniques commerciaux non sollicités, la modification non autorisée de données de transmission, l’installation non autorisée d’un programme d’ordinateur, les indications fausses ou trompeuses dans un message électronique (y compris les sites Web), la collecte non autorisée d’adresses électroniques et la collecte de renseignements personnels en utilisant un ordinateur en contravention d’une loi fédérale.

Ces infractions englobent, mais sans s’y limiter, les pourriels, les logiciels malveillants, les logiciels espions, la collecte d’adresses et les indications fausses ou trompeuses recourant à tout moyen de télécommunication, la messagerie texto (SMS), les réseaux sociaux, les sites Web, les localisateurs d’adresse URL ou autres, les applications, les blogues, le protocole de voix sur IP (VoIP), ainsi que toute autre menace par Internet ou par voie de télécommunication sans fil, actuelle ou éventuelle, interdite en vertu de la Loi canadienne anti-pourriel”

4 IPI / Geoffrey E, Grégory F. CJCE – arrêt du 7 novembre 2013