Après 6 ans de discussion et de projets avortés [1], la chambre des Représentants et le Sénat du Congrès américain viennent d'adopter largement (HR, 392 voix pour, 5 contre) le premier texte d'application fédérale destiné à clarifier le cadre juridique des courriers électroniques non sollicités.

Après 6 ans de discussion et de projets avortés [1], la chambre des Représentants et le Sénat du Congrès américain viennent d'adopter largement (HR, 392 voix pour, 5 contre) le premier texte d'application fédérale destiné à clarifier le cadre juridique des courriers électroniques non sollicités ("Controlling the Assault of Non-Solicited Pornography and Marketing Act" ou CAN-SPAM). Ce texte que le président, G.W Bush, s'est engagé à signer, est assorti de sanctions pouvant aller jusqu'à cinq ans d'emprisonnement et deux cent cinquante mille dollars (250.000$) d'amende. Certains y verront cependant une certaine forme de légalisation des pourriels [2] ne serait-ce que dans l'intitulé abgrégé de la loi nouvelle... CAN-SPAM.

Le texte adopté dans la nuit du 20 au 21 novembre 2003 par le Congrès des Etats-Unis est le résultat non seulement d'une longue gestation législative qui a connu de nombreuses "fausses couches", mais aussi d'un compromis entre les différents acteurs du milieu. En effet, d'un côté les défenseurs des libertés individuelles, dont de nombreux juristes, se référaient à la définition de la Privacy traditionnellement reçue dans son acception la plus large comme étant "The right to be left alone"[3], littéralement le droit d'être laissé tranquille. Cette approche de la protection de la vie privée, qui n'est pas celle traditionnellement acceptée par les ordres juridiques européens, fondait une demande de consécration de l"'opt-in". L'individu doit "être laissé tranquille" et pouvoir garder la maîtrise de sa messagerie électronique. Les acteurs du commerce électronique invoquaient quant à eux la liberté d'entreprendre pour réaliser des fichiers d'adresses électroniques, destinés à l'expédition de messages commerciaux en l'absence d'opposition expresse de la personne concernée. Parmi eux, tous n’étaient d’ailleurs pas en faveur d’une intervention législative au niveau fédéral.

Le Controlling the Assault of Non-Solicited Pornography and Marketing Act doit fournir, selon les déclarations du président américain un ensemble d'outils techniques, administratifs, civils et criminels permettant aux consommateurs de réduire considérablement le nombre de messages non sollicités qu'ils reçoivent. Plus largement, il s'agit de réduire le coût engendré par les pourriels, de préserver les consommateurs des pratiques trompeuses et de certaines collectes déloyales, ainsi que de lutter contre les messages à caractère pornographique.

La consécration de l'opt-out
Jusqu’à présent, le droit américain, comme le droit français, n’exige pas l’accord de la personne avant de réaliser un traitement portant sur son adresse électronique. La différence de protection entre la France et les Etats-Unis (EU) se fait surtout dans la précision de l’information devant être donnée à la personne dont l’adresse électronique est collectée. Les différences sont également notables dans le domaine des droits d’accès, de rectification et d’opposition. Ainsi, la France comme les Etats-Unis ont néanmoins une tradition d’opt-out. Pourtant, le développement impressionnant des pourriels a amené de nombreux ordres juridiques à consacrer le principe de l’opt-in. Ainsi, la directive européenne 2002/58 CE [5] et la nouvelle loi californienne [6] exigent le consentement de la personne avant tout traitement de son adresse électronique en l’absence de relations antérieures.
Les principaux acteurs du marché, en particulier la puissante Digital Marketing Association (DMA) et Microsoft, préféraient cependant que la personne puisse s’opposer à être contactée à nouveau, mais n’ait pas à consentir préalablement au premier envoi. C’est finalement dans leur sens que le consensus fédéral a évolué puisque le Controlling the Assault of Non-Solicited Pornography and Marketing Act n’exige pas le recueil préalable du consentement de la personne avant de lui adresser un courriel non sollicité.

Le texte, décidément timide, n’impose pas à certaines autorités, notamment la Federal Trade Comission (FTC), de tenir des listes d’opposition. Les professionnels du marketing doivent pourtant être en mesure de connaître le souhait de certaines personnes de ne pas être démarchées. Heureusement, le texte ouvre cependant expressément la faculté de créer et de gérer de telles listes, notamment à la FTC. Cette consécration fédérale fait écho à la récente condamnation de la FTC. En effet, la DMA avait attaqué l’application que faisait la FTC de la loi fédérale sur le télémarketing en invoquant le défaut de compétence de la commission pour gérer le fichier de données personnelles constitué par la liste d’opposition (do not call list) [7]. Depuis, les lois étatiques ayant constitué des listes d’opposition étaient donc elles aussi menacées d’inconstitutionnalité. Le nouveau texte est désormais en mesure de les valider en partie.

Un problème aigü va pourtant se poser aux Etats, comme la Californie, qui ont souhaité garantir une protection forte des individus contre les pourriels et ont notamment consacré le principe l’opt-in. En effet, le texte fédéral prime sur la législation étatique, même plus protectrice. Nous assistons à une sorte de nivellement par le bas qui n’est guère souhaitable. Le texte aurait du ménager la possibilité pour les Etats de conserver des législations plus protectrices.

La nouvelle loi fédérale n’est donc pas destinée à éradiquer les pourriels, mais plus à établir un cadre juridique énumérant clairement les conditions de licéité d’un message non sollicité. Il s’agit donc de préserver les internautes des formes les plus agressives de pourriels notamment, les messages trompeurs, déloyaux ou à caractère pornographique. Il ne s’agit donc pas de protection de la vie privée ou du droit d’être laissé tranquille, mais plus, de réguler les pratiques commerciales et de garantir le respect des bonnes mœurs.


La lutte contre les pratiques trompeuses et déloyales
Si les courriels non sollicités sont d’une certaine manière légalisés, les pratiques les plus agressives sont cependant lourdement sanctionnées. En effet, la modification des entêtes du message dans le but de tromper la personne quant à l’identité de l’expéditeur est désormais punie non seulement par une amende, mais encore par une peine d’emprisonnement pouvant aller jusqu’à trois ans. Ces sanctions sont alourdies en cas de récidive. Si les entêtes du message ne doivent pas induire le destinataire en erreur, il en va de même du sujet du message. Le texte nouveau n’évoque pas le contenu même du message qui relève du droit de la consommation (consumer law).

Le texte se propose également de réglementer la collecte des adresses électroniques en prohibant les aspirateurs et leurs dérivés ainsi que les générateurs aléatoires d’adresses électroniques. De même l’enregistrement de plusieurs noms de domaine ou la création de plus de cinq comptes de messagerie électronique sous une fausse identité dans le but d’envoyer des courriels à caractère commerciaux sera passible d’une peine d’amende et d’emprisonnement pouvant aller jusqu’à trois ans.

La protection des bonnes moeurs
Le Congrès a finalement consacré l’opt-in pour les messages commerciaux à caractère pornographique, ( « sexually oriented material »), à moins que le courriel comporte un élément, à établir par la FTC, mettant en évidence sa nature « explicite ». Les personnes qui contreviendraient à cette disposition encourent des sanctions pouvant aller jusqu’à deux cent cinquante mille dollars (250.000$) d’amende [9] et une peine d’emprisonnement de cinq ans. Si les sanctions sont fortes, il est cependant toujours opportun de s'interroger sur le sort du message à caractère pornographique mais non commercial qui ne rentre par conséquent pas dans le champ d’application du texte. S’il est adressé à un enfant, il sera prohibé par le Children’s On-line Privacy Protection Act de 1998 (COPPA) [8]. En revanche, le courriel non sollicité à caractère pornographique mais non-commercial adressé à un adulte ne pourra être sanctionné que si le destinataire arrive à établir l’un des griefs suivants : Invasion of privacy, Trepass to property, Trepass to chattels, Unjust enrichment, Misrepresentation, Negligence, torts...
Le Controlling the Assault of Non-Solicited Pornography est une réaction symptomatique des préoccupations américaines. Il faut rappeler que les Etats-Unis ne sont pas dotés d’un texte général garantissant la protection de la vie privée comme peuvent le faire l’article 9 du code civil français et la loi 78/17 du 5 janvier 1978, dite « informatique et Libertés ». Le nouveau texte américain n’a donc pas à s’intégrer dans une architecture juridique préexistante et a été d’autan plus influencé par le douloureux conflit entre les acteurs du marché et les défenseurs des libertés individuelles. Un texte fédéral a finalement été adopté sous la menace de voir les messageries électroniques reléguées au rang d’outils inutilisables. Il s’agit donc d’une protection minimum, mais qui a néanmoins le mérite de lever la menace d’inconstitutionnalité qui planait sur plusieurs législations étatiques. Naturellement à l’heure ou non seulement l’Europe, mais aussi certains Etats de la fédération et non des moindres puisqu’il s’agit de la Californie consacrent, l’opt-in nous ne pouvons que constater l’absence de rapprochement des positions européennes et américaines dans le domaine de la protection de la vie privée sur les réseaux informatiques. Cette initiative législative fédérale a été approuvée par la chambre des Représentants avec une écrasante majorité de 392 votes pour et seulement 5 contre ce qui traduit une volonté quasi universelle d’endiguer le phénomène des pourriels. Il n’en reste pas moins qu’il semble difficile d’organiser une lutte efficace sans un consensus international. Cette volonté américaine de légiférer au niveau fédéral, sans être dupe des motivations de la DMA notamment, est néanmoins un signe fort apportant de l’eau au moulin des partisans d’un cadre juridique global de la privacy de plus en plus discuté au niveau fédéral.