L'encadrement juridique de la prospection directe dans les transactions électroniques.

Section II : Typologies de prospection directe interdite.

La promotion visée dans le cadre de la prospection directe poursuit un but uniquement commercial. Elle fait l'objet d'un encadrement strict, le législateur pose le principe d'interdiction de la prospection directe effectuée sans le consentement préalable de la personne concernée et celle portant sur le traitement des données sensibles⁵² (Paragraphe II). En outre il faut distinguer la prospection directe (encadrée) du spamming (Paragraphe I) qui est interdit.

Paragraphe I : Le spamming.

Le spamming consiste en l'envoi massif de messages de manière répétée par des moyens de communication électronique. En clair, « Le spam, courriel indésirable ou pourriel est une communication électronique non sollicitée, en premier via le courrier électronique. Il s'agit en général d'envois en grande quantité effectués à des fins publicitaires⁵³».

Ciblant principalement les messageries électroniques, le spam est diffusé de façon massive et automatisée. Nous recevons quotidiennement de nombreux mails dont nous ne connaissons nécessairement pas les auteurs. Certains peuvent se révéler utiles mais d'autres le sont beaucoup moins. En effet, les mails non sollicités que reçoivent les consommateurs, remplissent leurs boîtes mails et les obligent à vider leurs messageries pour faire place aux mails plus importants. Cette situation est évitable.

La particularité du spamming est la manière dont les auteurs de ces mails obtiennent les adresses mails des individus. Le spamming suppose alors la collecte préalable d'adresses mails. Il se révèle comme étant souvent abusif, ce qui pose de multiples problèmes aux autorités chargées de la protection des données. Le seul fait de recevoir des mails publicitaires sans avoir donné son consentement est assez problématique.

Le spamming ou pollupostage constitue une dérive de la prospection directe devant permettre aux annonceurs de toucher rapidement et massivement les consommateurs par le biais de leurs boîtes aux lettres électroniques⁵⁴.

⁵² Au sens de l'article 4 parag. 8 de la loi n°2008-12 sur la PDCP, le terme données sensibles désigne « Toutes les données à caractère personnel relative aux opinions ou activités religieuse, philosophique, politique, syndicale, à la vie sexuelle ou raciale, à la santé, aux mesures d'ordre social, aux poursuites, aux sanctions pénales ou administratives ». C'est aussi le sens de l'article 8 de la LIFL. Dans le SRGPD, les catégories de données sensibles à savoir les données génétiques, données biométriques et données concernant la santé, sont définies successivement aux paragraphes 13,14 et 15 de l'article 4 dudit Règlement

⁵³ Source : fr.wikipédia.org, consulté le 05 septembre 2018 à 22h 12mn.

⁵⁴ Cependant, utilisée massivement depuis la fin des années 90, une telle pratique suppose que les professionnels aient préalablement collectées les adresses, auxquelles elles envoient ces courriers non sollicités, conformément aux dispositions des législations de protection des données en France (LIFL et directives du 25 octobre 1995, du 20 mai 1997 et du 15 décembre 1997).

34

Octobre 2018

L'adresse électronique constitue une donnée personnelle au sens des législations sénégalaises et françaises portant protection des données personnelles. Or, bien souvent, cette collecte se fait de façon sauvage au moyen de logiciels aspirateurs d'adresses présentes sur les listes de diffusion ou les forums de discussion.

La pratique du spamming pose donc deux (2) problèmes au regard des règles relatives à la protection des données que sont les adresses mails :

-celui des conditions de collecte et d'utilisation de ces données personnelles à des fins de prospection ;

-celui de l'appréciation des moyens mis en oeuvre pour permettre aux personnes prospectées de s'y opposer.

Pour pallier à cette situation, le législateur a adopté pour démarche simple concernant le spamming : celui d'interdire cette pratique. C'est ainsi qu'on a au Sénégal l'article 16 de la loi n°2008-08 du 25 janvier 2008 sur les transactions électroniques, en son paragraphe 1, qui dispose qu' « il est interdit la prospection directe par envoi de message au moyen d'un automate d'appel, d'un télécopieur ou d'un courrier électronique, utilisant, sous quelque forme que ce soit, les coordonnées d'une personne physique qui n'a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen.».

En France par contre, la lutte contre le système du pollupostage a commencé dés le début du siècle. Avant l'entrée en vigueur des dispositions de la LCEN, la CNIL avait engagé des actions pour enrayer le spamming. A titre illustratif, elle a mis en place, dés la fin de l'année 2002, une « boîte à spam » électronique, pour recueillir les plaintes des internautes. C'est dans ce cadre qu'elle a usé de son pouvoir de dénonciation au Parquet des infractions constatées. Depuis 2004 marquant l'entrée en vigueur de la LCEN, l'article 22 prohibe l'envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact et dont il a capté l'adresse électronique de façon irrégulière. Le spamming peut également être sanctionné sur le fondement de l'utilisation, à l'insu des personnes, de leur matériel informatique (C. pén. art. 323-1) ou encore du délit d'entrave (C. pén. art. 323-2⁵⁵). Le TGI de Paris, par une ordonnance de référé avait condamné, pour la première fois en droit français, la pratique du spam, le 15 janvier 2002 (affaires Yahoo et J'accuse)

Qui plus est, aux termes de la LCEN, la CNIL se voit confier la mission de surveillance de la bonne application de a loi, pour ce qui concerne la prospection directe utilisant les coordonnées d'une personne physique, et par la loin du 06 août 2004⁵⁶, le pouvoir de prononcer des sanctions.

⁵⁵ Le pendant de cette disposition en droit est l'article 431-10 du Code pénal sénégalais issu de la loi n°201629 du 08 novembre 2016 sur la cybercriminalité. Ce texte prévoit que : « Celui qui entrave ou fausse ou tente d'entraver de fausser le fonctionnement d'un système informatique, est puni d'un emprisonnement d'un (01) an à cinq (05) et d'une amende de 5000000 de francs à 10000000 de francs ».

⁵⁶ Loi n°2004-801 du 06 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n°78-17 du 0- janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

35

Octobre 2018

Par ailleurs, un autre type de prospection directe est interdite par les lois sur les transactions électroniques : il s'agit de la prospection directe portant sur des données sensibles.