Jean-Michel Yolin : Je vais commencer cette table ronde en m’adressant à Matthieu Lerondeau. Le Forum des Droits sur l’internet se trouve à la convergence des positions, des propositions et des réclamations de nos concitoyens, que ce soit à titre individuel ou à titre collectif. De ce point d’observation, quelles sont les principales interrogations face au phénomène et face aux remèdes qui sont proposés dans le projet de loi dont on va parler longuement ce matin ? 

Matthieu Lerondeau (Forum des droits sur l’internet)  : Beaucoup a déjà été dit dans les exposés d’introduction de Bruno Rasle et de Nigel Barnet. Je peux cependant apporter un certain nombre de précisions du point de vue du Forum. 

Le Forum des droits sur l’internet est un organisme qui a été chargé en 2001 par le gouvernement d’organiser la concertation des acteurs sur les questions de droit et de société relatives à Internet. Le Spam en fait partie. Le Forum des droits et ses membres n’ont pas à ce jour sorti de recommandation ni exprimé de position sur le sujet, mais c’est un endroit intéressant par ses contacts avec les associations d’utilisateurs, avec les professionnels également, pour relever les réactions et les souhaits des uns et des autres.  

Le Spam est devenu en deux ans l’un des sujets majeurs de régulation de l’Internet et il convient de l’examiner aujourd’hui sous plusieurs angles. Il y a d’abord celui des internautes. Il est évident qu’en deux ans à peine, les internautes ont vu les spams envahir leur boite aux lettres de manière répétée et systématique. Des primo-arrivants sur Internet, dès leurs premières semaines d’utilisation, reçoivent leurs premiers spams sur des adresses qui n’ont pas toujours été dévoilées par imprudence sur les espaces publics de l’Internet et qui ont été collectées automatiquement par les robots des spammeurs. Ces internautes, ils sont presque tous touchés aujourd’hui. Il sont souvent choqués naturellement par ce phénomène. Plus d’ailleurs par le contenu des messages (pornographiques, publicité pour des médicaments…) que par l’exploitation de leurs données personnelles - qui est une question sur laquelle il reste à finir de les sensibiliser. Les internautes font plus confiance aux filtres antispam qu’à la loi pour les protéger.  

Par ailleurs le Forum des droits sur l’internet enregistre également les réactions et commentaires d’un certain nombre de professionnels, qu’il s’agisse des entreprises du marketing direct ou de la distribution en ligne mais également des FAI. L’inquiétude majeure, pour les plus pessimistes, c’est que le Spam tue le média email. Il risque en tout cas de noircir l’image des professionnels du marketing direct, qui souffrent par ailleurs du développement du filtrage anti-spam. De leur côté, les FAI subissent à cause du Spam des coûts assez phénoménaux, que ce soit en terme de gestion de ce spam, en bande passante, en filtrage, en mécontentement de leurs usagers, -usagers qui injustement se retournent fréquemment contre eux-. Les commentaires qui nous sont adressés portent également sur la législation en cours de développement et sur le projet de loi « pour la confiance dans l’économie numérique ».  

Plusieurs questions reviennent : autour de la définition du Spam, autour de la perception et de la confusion peut-être qu’une telle loi serait de nature à nourrir entre Spam et les communications légitimes « vertueuses », et bien sûr sur la question du dispositif pénal qui permettrait de lutter efficacement contre le Spam. Tous les utilisateurs sont aujourd’hui conscients de la gravité du phénomène et de la nécessité d’agir. Tous sont également conscients de sa portée mondiale,- les initiatives locales ne sont pas de nature à juguler le phénomène-. Les textes déjà parus sont des «premiers» textes, qui ont vocation à évoluer. Egalement un consensus au niveau international, aussi bien sur le plan juridique que technique, ne peut être trouvé qu’avec un rassemblement des différences acteurs internationaux. Le Forum des droits sur l’internet a proposé la création d’un groupe de travail international à la suite du sommet de Genève et dans le cadre de la préparation du sommet de Tunis prévu pour 2005. L’OCDE se réuni pour sa part en février 2004 sur ce sujet. Ce n’est qu’à l’échelle internationale que la lutte contre le Spam pourra avancer.  

Jean-Michel Yolin  : Merci M. Lerondeau. Cécile Alvergnat, la CNIL a mené une opération spectaculaire en 2002, la boite à spams. Elle n’a pas été déçue par le nombre de spams qui lui ont été transmis. Cette opération a montré à la fois l’ampleur du phénomène - qui était encore naissant car malheureusement il s’est encore beaucoup développé depuis – mais également la cruelle limitation des moyens dont on dispose pour s’y opposer, principalement quand il s’agit de spammeurs étrangers ou non identifiés.

Est-il possible de donner les leçons de cette expérience, dans laquelle certains ont vu un échec et d’autres un progrès manifeste ? 

Cécile Alvergnat (CNIL) : Dès 1999 la CNIL s’est inquiétée de ce phénomène. Dans un rapport qui nous avait été demandé par le gouvernement – Etienne Drouard a travaillé sur ce document – nous avions dit que le Spam était quelque chose qui allait poser problème et que c’était une pratique qui était illicite au regard de la loi Informatique et Libertés.

A cette époque, les français n’étaient pas envahis par le Spam, -les américains l’étaient-, et nous avions été à l’époque peu entendus.  

Dès 1999, nous avons essayé de définir ce qu’est le Spam. Mais tout le monde n’est pas d’accord sur la définition, et si on ne se met pas d’accord sur la définition, sur les mots, ça pose un problème. Toute communication, tout travail commun sera plus difficile, si derrière un mot nous pensons à des choses différentes. Dès 1999, nous avons dit que le Spam, -ou pourriel qui est le mot canadien que j’aime bien car il veut dire ce qu’il veut dire-, était un problème car il y avait une collecte illicite, qui est une pratique déloyale selon la loi Informatique et Libertés et selon la directive européenne en cours de transposition. C’était en effet la collecte illicite d’une donnée personnelle, -une adresse électronique est une donnée personnelle-, était répréhensible selon l’article 25 de cette loi. De plus, selon son article 26, on doit poser à l’internaute la question « Nous autorisez-vous à communiquer vos données personnelles à des partenaires ?». C’est le droit d’opposition.  La cession de fichier est importante pour le métier du marketing direct, mais on ne peut  transmettre l’adresse d’un internaute s’il a exercé son droit d’opposition. Quand on a collecté de façon déloyale dans les espaces publics de l’Internet des adresses email, et bien on ne donne pas à l’internaute l’opportunité d’exercer son droit d’opposition.

Il y a dans la loi Informatique et Libertés quatre articles qui peuvent déjà être utilisés pour faire front au Spam – si on s’entend bien sur la définition de ce mot : collecte illicite de données personnelles dans l’espace public de l’Internet ou ailleurs, et envoi massif, -ll faut se mettre d’accord sur la notion d’un envoi massif. Si j’envoi un message à une adresse email, il n’y a pas envoi massif, si j’adresse le même message à dix personnes , il y a déjà une idée de diffusion-, cette définition a été posée en 1999, et l’ensemble des professionnels l’ont reprise.  

En 2002, nous nous sommes dit « Le Spam existe-t-il vraiment, ou est-ce un vue de l’esprit ? ». Nous avons donc monté notre campagne « boite à spams ». Ce type d’opération s’était déjà fait aux USA, nous n’avons donc pas innové, et c’est une démarche qui a été reprise par d’autres , la Belgique par exemple . Nous avions invité les internautes à nous transmettre ce qu’ils ressentaient comme du Spam. En deux mois, nous avons reçu 325.000 spams. L’objectif était de voir si ce phénomène existait et s’il indisposait consommateurs et internautes. Nous voulions voir aussi d’où venaient ces messages ainsi que les secteurs d’activité concernés.

Nous avons pu constater que 85% des spams étaient rédigés en anglais. En premier, venaient les messages pornographiques, en deuxième, les offres financières, et en troisième les publicités pour les médicaments. Vous avez tous reçu des messages qui vous proposent du Viagra, même moi ! Le ciblage n’est pas vraiment le fort des spammeurs…Pour les spams rédigés en français, après la pornographie ce n’était pas les finances et la santé, mais le tourisme et ce qu’on peut appeler « les biens et services ».  

Nous avons ensuite créé un module sur notre site Web (www.cnil.fr), nommé « Halte au Spam », pour aider les internautes à s’en prémunir . Aujourd’hui, nous ne recevons pas beaucoup de plaintes, -moins en tout cas que lors de l’opération boite à spams. Aujourd’hui notre effort principal est d’informer les gens, et leur dire comment faire, ce que c’est que ce « truc là », et comment s’y opposer. Mais je voudrais insister sur le fait que tout publipostage électronique non sollicité n’est pas du spam. Le législateur en est conscient puisque dans la transposition, il est dit qu’une société peut envoyer par dérogation du publipostage électronique pour des biens et services «analogues» à des personnes avec lesquelles elles ont un contact commercial. Si l’une d’entre elles reçoit un publipostage non sollicité d’une entreprise qui vend des biens culturels -des disques par exemple-, s’ils adressent un publipostage non sollicité proposant des disques, je ne dirais pas que c’est du spam mais bien un message légitime. 

Autre point important, la coopération entre les états membres, et avec les autres pays qui ne sont pas membres de l’Union.

Nous avons depuis la directive de 1995 un groupe qui se réunit régulièrement. Nous avons chaque année des conférences internationales et européennes – en avril dernier elle se tenait à Séville –il y a deux ans la conférence des 50 pays qui ont des lois ou vont en avoir, proches de la notre ou pas proche de la notre, mais qui commencent à s’intéresser aux données personnelles. Ce groupe, le groupe « article 29 », a travaillé avec tous les états pour émettre des préconisations. D’ici un mois, les autorités européennes vont faire une communication au sujet du Spam. Certains pays européens ont déjà transposé la directive de 1995, d’autres ne l’ont pas encore fait. C’est notre cas, et cette absence de transposition nous handicape. Les italiens, les belges, ont déjà transposé. Ils ont décidé que le spam était devenu quelque chose d’épouvantable, posant problème. Dans les cas mineurs de spam, l’Italie donne l’obligation de défrayer les victimes de 200 euros par plainte. Dans les cas graves, elle impose l’arrêt de l’activité du spammeur en plus des 200 euros par plainte. Ils ont également la possibilité d’appliquer des pénalités directes – et la CNIL aura bientôt aussi ce pouvoir-. Quand la directive 1995 sera transposée, -elle est déjà passée en première lecture à l’Assemblée et au Sénat-, la CNIL aura la possibilité d’infliger des pénalités qui correspondent à un pourcentage du chiffre d’affaire de l’entreprise coupable -dans le cas ou l’entreprise a tiré un bénéfice de cette pratique déloyale-. Notre seule possibilité aujourd’hui, c’est de dénoncer au Parquet. Suite à l’opération boite à spams, nous avions dénoncé cinq entreprises au Parquet. Mais toutes les entreprises qui collectaient de façon déloyale et qui faisaient du Spam ont été contactées, par écrit. Les entreprises n’aime pas beaucoup l’image négative qui se rattache à une remontrance de la CNIL, et c’est croyez moi, aussi important qu’une dénonciation au Parquet. Beaucoup d’entre elles ont compris et ont changé leur façon de faire.  

France, Europe, nous avons désormais des moyens - et maintenant au niveau international puisque nous avons des relations avec la FTC (Federal Trade Commission – USA) et avec les pays qui se sont dotés de lois antispam. Nous avons relancé notre collaboration avec les associations professionnelles du marketing direct. Mais nous collaborons aussi avec les magistrats et avec la police. Ils sont assez démunis, car c’est complexe de trouver l’origine d’un spam, surtout si elle est située hors des frontières de l’Union. Nous travaillons également avec des associations comme l’AFA (Fournisseurs d’accès Internet et de services) pour dénoncer les spammeurs les plus importants. Il est utile de rappeler que la loi existe et que les moyens existent pour la faire appliquer. 

Jean-Michel Yolin  : Merci Mme Alvergnat. Je voudrais réagir à chaud sur un point ou deux.  

Le magazine américain Wired vient de sortir l’autopsie d’un cas de spam, et il faut qu’on ait en tête ce genre de chose pour se rendre compte de l’efficacité des mesures évoquées. L’un de leurs journalistes a pu accéder au fichier clients (adresse, numéro de carte de crédit, numéro de téléphone, nom…) d’une entreprise qui vend des « grossisseurs de zizi » en pilules, à 50 dollars le flacon. Il y avait quand même 6.000 clients, -et pas des analphabètes-. Parmi eux le responsable de la gestion d’un fond de pension de 6 milliards de dollars, le président d’un Rotary Club, des haut gradés de l’armée …et un bon nombre de femmes. La preuve que le spammeur ne cherche pas à cibler. Quand l’envoi est gratuit, on arrose et on arrive à gagner un million de dollars en quelques mois. On imagine assez bien le modèle économique : quelques dollars pour acheter les pilules, une dizaine de dollars pour les spammeurs intermédiaires, deux personnes pour gérer les envois…. Le patron de l’entreprise travaillait en famille, le spammeur est maître d’échec, son mentor un maître d’échec d’un niveau supérieur. On a donc affaire à des gens intelligents, et à des clients intelligents…mais ça rapporte ! Où intervenir dans cette chaîne si on veut être efficace et pas seulement se donner bonne conscience ?  

Deuxième problème : vous parliez Mme Alvergnat de la collecte illicite. Personnellement un sujet d’actualité me préoccupe, c’est Plaxo. Plaxo est à SoBig, ce que le virus belge est à I Love You ou d’autres virus du même genre. « Cher ami, confiez-moi votre carnet d’adresses, je m’en occupe, vous n’avez plus à vous en soucier, vos adresses sont à jour ». Plaxo va bientôt avoir une centaine de millions d’adresses e-mail, avec numéro de téléphone, adresses physiques et -mieux que ça-, les réseaux de relation. Et quand vous savez que des cadres confient leurs carnets d’adresses à gérer à Plaxo, -dieu sait si j’en reçois-, je reste assez stupéfait ! Ils donnent ainsi la liste de tout leurs prospects, de tous leurs clients, si vous avez la possibilité outre Atlantique de reprendre cet ensemble de réseau, vous vous rendez compte de l’importance de ces informations… Aujourd’hui, on se trouve complètement désarmé devant cette infraction – et ce n’est pas Plaxo qui commet l’infraction, ce sont ses utilisateurs –. Les personnes qui sont dans nos carnets d’adresses nous ont-elles donné l’autorisation de transmettre outre-Atlantique l’ensemble de leurs données ? Il y a là une infraction grave, et totalement inconsciente. « C’est un service sympa, ça me simplifie la vie, allons y ! ». Sur ce sujet, Mme Alvergnat, quelle est la position de la CNIL ? Face à l’excellent article de Frédéric Aoun et de Bruno Rasle qui est sorti ce week-end sur l’autopsie de Plaxo, comment réagissez-vous ? 

Cécile Alvergnat (CNIL) : Avec tous ces outils, ce qui est mis en question aujourd’hui, c’est le sens que nous avons du collectif, -je veux parler des valeurs qui ont fédéré notre démocratie- et que nous avons perdu.

Sur le cas que vous venez de soulever, voici ma réaction : les adresses, les numéros de téléphone, personnels, gérés sur Outlook, ça correspond à un traitement « domestique » et ce n’est donc pas encadré par la loi Informatique et Libertés. Mais le progrès continuel des technologies nous oblige à un constant travail de réflexion, de pédagogie et d’information. Les internautes qui téléchargent cette application doivent savoir que la rapidité et la facilité peuvent être l’ennemi du bien et que ça peut faire le contraire de ce qui est souhaité – à savoir de respecter la vie privée de ses correspondants. Sur la route, des dispositions légales sont prises pour que je ne puisse rouler à plus de 130 km/h- alors que le constructeur de mon automobile l’a conçue pour la faire monter à 200 km/h. Tout ce travail fait pour la sécurité routière, doit se faire aussi pour les autoroutes de l’information ! C’est le travail qu’a essayé de faire la CNIL : travail de pédagogie, d’éducation, de sensibilisation. Internet est un nouveau monde où bien souvent la technologie nous fascine et où l’on oublie la réalité. Cette réalité, il faut la rappeler.  

Second point à ne pas perdre de vue : Si je donne à Plaxo la possibilité de télécharger sur son serveur qui se trouve aux USA mon fichier domestique et personnel, là je prends un risque, - ce risque, je ne le prends pas pour moi, mais pour les autres ! Suite à notre accord avec l’éducation nationale, la CNIL a participé à la Fête de l’Internet il y a deux ans. Nous avons informé les jeunes : quand ils vont communiquer des données personnelles ils ne peuvent donner les informations concernant leurs parents, leurs voisins…et je peux vous assurer, -je suis allée dans bon nombre d’écoles pour faire de l’information-, ils le comprennent très bien. Si nous ne faisons pas d’informations sur nos valeurs, nos règles, la nécessaire protection de la vie privée de quelqu’un… Ces données ne m’appartiennent pas, je ne peux pas, sans le consentement de leur réel propriétaire, les communiquer à des tiers. Surtout, ne pas dire à Plaxo, « oui, je veux bien que vous récupériez mon fichier personnel », car c’est en effet un traitement domestique, mais vous n’avez pas le droit de l’utiliser à d’autres fins. Là, on change de but, et ça tombe sous le coup de la loi Informatique et Libertés.  

Jean-Michel Yolin  : Qui dit Directive dit Bruxelles. Je me tourne vers Philippe Gérard qui nous a fait l’amitié de nous rejoindre pour éclairer nos débats. Vous avez une vision d’ensemble de ce qui se passe dans les différents pays européens. Comme bien souvent dans le domaine de l’internet, la France a un atout considérable, c’est qu’elle est en retard. Nous pouvons donc bénéficier des erreurs de nos voisins ou de leurs expériences concrètes. Quelles leçons peut-on tirer des implémentations qui ont été faites dans les pays qui ont déjà essuyé les plâtres ?

Philippe Gérard (Commission Européenne) : Je ne vais peut-être pas répondre exactement à cette question. Si vous suivez les débats européens, vous savez que vendredi 31 octobre était la date limite pour transposer cette directive… Comme vous le savez sans doute, certains pays sont en retard… Mais même pour ceux qui ont déjà transposé, cette question du spam – peut-être encore plus encore que dans d’autres cas – la législation n’est qu’un élément. Je voudrais insister aujourd’hui sur le lien avec les autres éléments.

Vous avez un dispositif juridique qui définit les communications non sollicitées. Bien sûr il y aura toujours des controverses, mais je pense qu’en gros ce que l’on entend par spam est très souvent couvert par la notion de communication non sollicitées dans la directive . Notion que tous les états de l’Union doivent transposer. (Sans parler des dix nouveaux états qui nous rejoindront le 1^er mai 2004). Nous avons donc une définition sur laquelle on peut travailler. Mais la législation n’est pas suffisante. Il faut travailler sur plusieurs volets. La Commission Européenne a prévu de publier une communication sur le sujet avant la fin de l’année, justement pour couvrir ces autres volets. Tout le monde a donc son rôle à jouer. Pas seulement les autorités publiques, mais aussi les fournisseurs d’accès, les industriels, les associations de consommateurs et d’utilisateurs. Cette directive permet d’ouvrir une « fenêtre d’opportunité » pour travailler ensemble sur cette question. La question du Spam, à cause notamment des coûts engendrés, doit être est suffisamment haut dans l’agenda des gouvernements et de l’industrie.

Premièrement, le nécessaire travail de sensibilisation et d’éducation dont on vient de discuter. Par exemple, si les citoyens ne connaissent pas les implications de ce qu’il font sur le Web, -comment ils donnent leurs données personnelles etc.-, on peut toujours essayer de « limiter la casse », mais on n’arrivera pas à grand chose.

Deuxièmement, le secteur peut bâtir une stratégie sur la base de ces règles européennes. . Les professionnels peuvent dès aujourd’hui utiliser le système d’opt-in pour travailler, ils peuvent mettre à jour leurs conditions générales d’utilisation pour les mettre en conformité avec les règles d’opt-in en demandant le consentement. Ca implique notamment de mettre à jour ses listes. D’accord cela a un coût, mais cet effort n’en vaut-il pas la peine pour autant ?  

Troisièmement, sur le volet des poursuites, les autorités doivent coopérer pour traquer les spammeurs. – bien sûr on sait qu’on ne poursuivra pas tous les cas de spam. L’important, c’est que l’on puisse avoir une poursuite efficace, notamment de manière à montrer les conséquences – y compris pénales si nécessaire – d’une action de spamming. Cela implique de pouvoir travailler avec les prestataires techniques, pour pouvoir retracer l’itinéraire d’un message. Cela implique de travailler avec les autres états en Europe et ailleurs – pour information, en France c’est la CNIL qui s’occupe du Spam, dans d’autres états, ce sont les associations de consommateurs, dans d’autres états membres, c’est l’ART locale – donc vous voyez la nécessité de coordination, y compris en Europe.

Jean-Michel Yolin : Le droit n’est qu’un élément , mais c’est tout de même une composante essentielle.

 Je me tourne donc vers M. Martin-Lalande, qui nous accueille puisque nous sommes ici dans ses locaux. M. Martin-Lalande participe à l’élaboration et au point final de cette loi, la loi « pour la confiance dans l’économie numérique ». Nous avons vu tout au début de cette matinée quelques moyens de se défendre.

Mais après la défensive, il y a l’offensive. Que peut-on mettre en place pour interdire le spamming et faire respecter cette interdiction. Il y a - me semble-t-il -deux côtés dans le processus législatif. Le premier aspect « Que considère la communauté comme acceptable ? » semble entendu. Il y a comme toujours des arbitrages à faire entre le respect de la vie privée et le développement économique…c’est le premier type de débat. Deuxième aspect : une fois que j’ai défini ce point d’équilibre, les mesures décidées doivent prouver leur efficacité. Le premier aspect relève plutôt de la seconde table ronde dédiée au marketing direct, je souhaite donc mettre l’accent sur l’efficacité. On retombe sur une conjonction de problèmes techniques, de problèmes économiques. Permettez moi de prendre un domaine voisin, celui de la prostitution. On a inventé une notion, celle de « proxénétisme hôtelier », car on n’avait pas les moyens de faire la relation entre la prostitution et celui qui en bénéficie. On a donc crée une incrimination qui permet de prendre des mesures assez radicales. Il faudra sans doute là aussi créer des infractions nouvelles…- le juge sans gendarme, ça n’a aucun intérêt, sauf à ridiculiser la Justice. La Californie l’a bien montré. Elle est dotée d’une loi extrêmement rigoureuse, mais inappliquée car inapplicable.

Il faut donc réfléchir à la l’application de la loi, sans créer d’autres problèmes éthiques, car pour arriver à faire des incriminations il faudra sans doute être obligés de créer certaines obligations qui elles mêmes peuvent poser de nouvelles contraintes en terme de respect de la vie privée… Jusqu’où va-t-on dans la traçabilité ? On voit bien que ces problèmes techniques -pour que la loi soit efficace- soulèvent à leur tour d’autres problèmes, d’ordre éthique. M. Martin-Lalande, désolé de vous poser cette question compliquée, mais je pense que c’est un sujet que l’on ne peut esquiver. 

Patrice Martin-Lalande : Pas sûr…(rires). D’abord je voudrais vous dire mon plaisir de vous accueillir à l’Assemblée nationale en tant que co-président du groupe d’études sur l’internet. Je crois que pour notre maison, qui réfléchit à ces problèmes, c’est une chance aussi de bénéficier de votre réflexion ce matin. Nous pourrons en tirer parti dans peu de temps, car nous avons une seconde lecture de la loi « pour la confiance dans l’économie numérique », les 11 ou 12 décembre prochain. Pour ma part, j’espère que ce sera la dernière lecture, -sauf si le Sénat modifie le texte en seconde lecture-, mais enfin nous avons hâte que ce texte sorte. Je voudrais féliciter aussi les organisateurs de cette rencontre, Frédéric Aoun et Bruno Rasle. Je crois que c’est important que ce genre de manifestation ait lieu.  

On a effectivement un problème lourd, dans lequel il faut trouver un équilibre entre d’une part la liberté de communiquer -y compris dans le domaine commercial- et d’autre part le respect de la vie privée et la protection des données personnelles. Je crois aussi que nous avons à trouver un équilibre concernant la place de la publicité dans notre cité.  

Je trouve que, comme pour vous, le paquet de publicités que nous trouvons dans nos boîtes aux lettres, finit par être « lourd », même physiquement à transporter… On se dit que c’est lourd économiquement et qu’on le paye quelque part comme consommateur. On se dit aussi que c’est lourd d’un point de vue écologique, entre la fabrication du papier, sa récupération,  son élimination… Si on considère également que la publicité est un élément incontournable de notre vie économique, il faut nous poser la question « De quelle manière a-t-on intérêt collectivement à orienter la publicité dans ses formes nouvelles ?». Avons nous intérêt à gêner la publicité électronique ? Si oui, jusqu’à quel niveau ? Au point d’encourager le maintien de la publicité média ou hors média… ?  A-t-on au contraire intérêt à trouver un dispositif qui –certes assure la tranquillité du citoyen, le respect de la vie privée et le non encombrement de nos réseaux- mais permet et même encourage le développement de la publicité par voie électronique ? Cette forme de publicité me semble bénéfique pour notre société par rapport à la publicité papier. L’équilibre à trouver sera de toute façon un équilibre provisoire, dynamique, lié à beaucoup de facteurs, y compris à l’état des technologies et aux mentalités,  qui tiennent une grande place dans notre affaire.  

Je crois qu’il est important que nous trouvions des réponses à ces questions. Car la confiance dans l’internet et dans les réseaux est aussi liée à la résolution de ces problèmes très pratiques. Nous en avons assez d’être envahis, et en plus de payer pour être envahis – ce qui est l’un des paradoxes !- et en même temps d’être gênés pour faire ce que l’on voudrait faire, c’est à dire utiliser librement la messagerie électronique, car les réseaux sont encombrés, ou les messages sont perdus pour cause de filtrage anti-spam. C’est donc une question de confiance qui se cache derrière ce problème du spamming, et c’est un point important.  

Cette loi « pour la confiance dans l’économie numérique » en est encore à son étape parlementaire, entre Assemblée et Sénat. Elle prévoit un certain nombre de dispositions. La principale concerne les particuliers. Dans leur cas, le consentement préalable devient indispensable, même pour le premier envoi – avec une dérogation précisément définie pour le cas du consentement recueilli directement à l’occasion d’une vente ou d’une prestation de service, pour des produits analogues –. Pour les relations entre personnes morales, un régime plus souple est heureusement mis en place. Il permet un « opt-out » et le maintien d’un certain nombre de possibilités de prospection, afin de ne pas handicaper notre système économique. Des règles concernant l’identification des émetteurs freinent cependant les excès. J’ajoute que la loi introduit la définition la plus complète du courrier électronique. Elle reprend celle qui figure dans la directive, à savoir « tout message sous forme de texte, de son ou d’image, envoyé par un réseau public de communication, stocké dans le réseau ou dans l’équipement terminal du destinataire, jusqu’à ce que ce dernier le récupère ». Enfin, le texte actuel prévoit aussi des dispositions pour les SMS et une dérogation à la règle du consentement préalable dans des circonstances exceptionnelles. Cette dérogation autorise l’envoi de messages concernant la sécurité civile, les risques naturels, industriels ou sanitaires. Ce sont des objectifs publics bien compréhensibles, il y va de l’intérêt de tous. 

 Je crois enfin que nous devons faire des progrès en terme de traçabilité. C’est vrai dans tous les domaines – celui de la santé publique mais aussi dans le domaine de l’information d’une manière générale-. Je crois qu’il nous faut aller vers la transparence, car la traçabilité c’est la transparence : savoir « qui fait quoi », « qui est responsable de quoi », savoir que « c’est un tel qui a fait telle chose », à « tel moment », qui a fait « tel envoi », qui a « utilisé tel processus pour s’approprier telle adresse »…, Nous avons besoin sur ce plan de mettre les technologies au service de cette traçabilité de façon à concilier la liberté avec la responsabilité.  

C’est ainsi que nous obtiendrons une conciliation optimale. Il faut civiliser l’usage des messages commerciaux, il y va de notre intérêt commun. J’espère que nous allons y arriver progressivement. Et pas seulement au niveau français, car nous savons parfaitement qu’une loi nationale ne peut être qu’une contribution… Quelque fois on peut donner l’exemple – la loi Informatique et Libertés a constitué un signal : nous pouvions faire des choses pour ne pas subir. Elle a servi - au niveau européen et international- de référence parmi d’autres, mais c’est une référence utile. Même une législation, dont l’efficacité est par définition limitée à son territoire, est un signe fort vis à vis de l’ensemble des acteurs, -pour leur faire modifier leur comportement quand il est répréhensible-. C’est aussi une façon d’inciter d’autres pays à adopter une démarche similaire, et donc de rendre la vie plus impossible que jamais à ceux qui utilisent l’internet de façon frauduleuse. 

Jean-Michel Yolin : Merci M. Martin-Lalande.

Je me tourne maintenant vers le juriste praticien – et pas seulement praticien, car il a participé à l’élaboration de la directive –, Maître Etienne Drouard.

Alors Maître, que pensez-vous de ce projet de loi, vous qui défendez aussi bien les spammeurs que les spammés selon les circonstances – un avocat ça prend le client qui arrive-…Comment voyez-vous ça ? Allez vous avoir encore du travail, ou pas ? Tout semble tellement clair qu’il risque de ne plus y avoir de dossiers à traiter pour vous… ou bien, au contraire, la loi est suffisamment complexe pour augmenter votre chiffre d’affaire ? 

Maître Etienne Drouard  (Cabinet Gide Loyrette Nouel) : Actuellement, les avocats n'ont pas de conseils à donner en France en matière de spamming, tout simplement, parce qu'il n’y a aucune affaire devant les juridictions. Elles sont à l’instruction pour l’instant. Mais demain, je pense qu’il y aura un gros travail de conseil à fournir; non pas à cause du spamming, mais pour assister les entreprises qui seront chargées d’appliquer cette loi qui est totalement incompréhensible, non pas dans son objectif déclaré, qui est louable et sur lequel tout le monde s'accorde, mais dans ses effets de bord.

Je travaille sur le sujet depuis sept ans. On se gausse des américains qui ne sanctionnent le Spam qu’à cause de son caractère "trompeur" ou "déceptif". La raison en est simple. La FTC (Federal Trade Commission) n’est compétente que pour ça !, et pas du tout en matière de collecte déloyale de données (notion inconnue en droit américain). En Europe, nous avons une culture juridique qui prohibe la collecte déloyale de données personnelles. Nous avions depuis 1995 en Europe (et 1978 en France) un régime de droit d’opposition dont on ne savait pas très clairement s’il devait s’exercer avant l’envoi d’un message commercial ou au moment de sa réception… Or, peu de personnes savent qu'en droit français ou européen, collecter une adresse e-mail sans demander l’avis des internautes -ou au moins sans leur avoir dit qu’on le faisait et qu’on était susceptibles de leur écrire-, est illicite depuis 25 ans déjà en France (article 226-18 du Code Pénal et loi Informatique et Libertés de 1978) et en Europe depuis 1995.  

Il fallait donc clarifier les choses. L’Europe s’est aperçue que cinq Etats membres (Allemagne, Autriche, Danemark, Finlande, Italie) appliquaient déjà le consentement : une directive de 1997 (97/66) leur avait offert le choix entre le droit d’opposition et le droit de consentement. Mais les autres Etats en étaient restés au droit d’opposition. Pour unifier le marché intérieur européen, il fallait donc une solution consensuelle. Dans le rapport que Serge Gauthronet et moi-même avions rédigé pour la Commission Européenne en 2001, rapport qui est un peu l’acte de naissance des travaux parlementaires européens, nous avions suggérer de trouver un consensus : celui du consentement "par principe" –ce qui a été la solution finalement retenue– et, pour les relations directes existantes entre les entreprises et leurs clients, créer évidemment un régime dérogatoire d'information et d'opposition préalables et concomitamment à l'envoi d'un message de prospection électronique.

Le projet de loi français n’est qu’une copie servile de la directive européenne 2002/58 du 12 juillet 2002; va-t-on disposer en France d’un peu de liberté de manœuvre et mettre de l’intelligence, là où dans les derniers débats parlementaires européens on en a manqué ? Aujourd’hui en France, va-t-on retirer ou non cette notion de "produits et services analogues" ? Je rappelle les choses de manière détaillée, car on passe un peu vite sur cette dérogation qui est prévue par la loi : le principe, c’est le consentement préalable explicite des personnes à recevoir une prospection. Ce que ne dit pas la loi, -mais qui est évident-, c’est que ce consentement doit se recueillir au moment de la collecte – car les données vont être accompagnées du droit qui s’y attache, qui sera de pouvoir prospecter la personne ou non. La dérogation à ce principe vise les cas dans lesquels l'entreprise aura (i) collecté les données directement auprès d’une personne, (ii) à l’occasion d’une vente ou d’une prestation de services, et souhaite prospecter la personne pour un produit ou service (iii) qu'elle fournit elle-même, (iv) analogue à celui antérieurement acheté ou reçu.

Or, seuls les deux premiers critères sont essentiels en matière de protection des données : il faut avoir collecté les données directement auprès de la personne et ensuite les utiliser soi-même sous réserve d’informer la personne qu’elle peut s‘opposer à recevoir un message –et informer cette personne dès la collecte de ses données en lui offrant un droit d'opposition, puis dans chaque message qu’elle recevra. La grande avancée apportée par la directive 2002/58 et par le projet de loi, pour clarifier ce débat entre droit d’opposition et consentement préalable, c’est essentiellement d’avoir précisé qu’en matière de prospection par e-mail le consentement s’applique dès la collecte des données ou à une occasion préalable à l’envoi d’une prospection. C’est aussi d’avoir indiqué que le droit d’opposition ou de désinscription -dont on ne savait pas s’il s’appliquait dès la collecte des données ou lors de la réception du message-, pourra s’exercer dès la collecte des données, puis dès réception de chaque message qui sera envoyé. Ce point est essentiel. Car à l’occasion d’une collecte directement auprès d’une personne, on l’informe qu’elle peut recevoir un message commercial, on la met en mesure d’exercer ce doit d’opposition au moment de cette collecte, -c’est à dire pas en lui demandant d’envoyer un courrier recommandé avec accusé de réception, mais dans le formulaire où elle est en train de fournir ses données-. Elle a donc le pouvoir, dès qu'elle fournit ses coordonnées et lors de la réception de tout message, de demander à ne plus jamais en recevoir de la part de l’entreprise qui a collecté ses données et qui lui a offert d’exercer son droit d’opposition.

A titre d’exemple : J’ai fourni mon email… Et je ne suis pas opposé -alors que je pouvais le faire- à recevoir un message. Est-il important que je reçoive une publicité pour un vélo parce que j’ai acheté un pédalier chez Décathlon, ou que je reçoive une publicité pour un voyage en ligne ? Est-ce attentatoire à ma vie privée, dès lors que j’ai pu explicitement m’opposer à recevoir un message quand j’ai fourni mon adresse email ? Est-il gênant que cette publicité porte sur un vélo, une cafetière… selon que j’aurai acheté un pédalier ou une tasse à café ? C’est la question posée par le critère des "produits analogues".

Deuxième question posée par cette dérogation : le produit ou service doit être analogue, mais surtout il doit être fourni par la personne qui a collecté les données. Second exemple : J’ai acheté un billet d’avion chez Air France. Air France et KLM sont en train de se rapprocher. Elles vont mutualiser leur réseau aérien et vont surtout pouvoir effectuer du marketing croisé vers leurs clientèles respectives, pour dire aux clients d’Air France qu’il existe aussi de bons vols sur KLM, et inversement. Va-t-on dire demain à Air France "vous ne pourrez pas faire de la publicité pour les vols KLM auprès de vos clients qui n’y ont pas consenti expressément" ? 

Ces deux critères –de produits analogues et la prospection par la même entreprise que celle qui a collecté les données– sont assez éloignés de la question de la protection de la vie privée. Elles sont certes positives si on veut une totale transparence dans les mouvements de fichiers. Mais le spamming, ce n’est pas un mouvement de fichiers d'une entreprise à une autre. Le spamming, c’est récupérer les adresses e-mail de personnes sans leur consentement, et de les utiliser n’importe comment, sans information lors de la collecte et sans droit d'y consentir ou de s'y opposer. 

J’en arrive à la définition du spamming… Ce projet de loi cherche à définir le spamming et à trouver une définition qui permettra de lutter contre le Spam. Ma réponse est simple. Pour moi en tant que juriste, le Spam c’est la pratique déclarée illégale par la loi ! Cette définition va changer avec la nouvelle loi. Jusqu’à présent, spammer les gens, c’était collecter leur adresse de façon déloyale (à leur insu) dans un espace public de l’Internet, puis l’utiliser sans respecter leurs droits, notamment d’information préalable et d'opposition. C’était sanctionné -et ça l’est toujours- depuis 25 ans par l’article 226-18 du Code Pénal... 5 ans de prison, 300.000 euros d’amende. Nous sommes donc en face  d’un problème d’application de la loi dans le temps. Demain, le spamming, ce sera envoyer une publicité à une personne à qui on a offert un droit d’opposition... On va envoyer cette publicité pour un produit et service qu’on produit soi-même. Mais si j’ai vendu une brosse à dent en ligne à cette personne, et que je lui propose un paquet de lessive -on se brosse difficilement les dents avec de la lessive !), il faudra que le juge décide si la lessive est considérée comme analogue au produit antérieurement fourni… Nous assisterons à de longues discussions sémantiques sur la notion d’ "analogie", à laquelle on a jamais pu répondre au niveau des débats parlementaires européens. Le juge dira "Non, tel produit n’est pas analogue à tel autre". En conséquence, on s’entendra dire "vous auriez dû demander le consentement de la personne !" ... et on pourra donc juger que l’on était "spammeur" ! 

Le vrai problème posé par ce projet de loi est de savoir qu’elle va être la sanction. Prenons quelques instants ce risque de sanctions "à l’américaine" : "combien ça me coûte-t-il si je ne la respecte pas ?" Actuellement, si je collecte des données illégalement, le "tarif" est de 5 ans de prison et 300.000 euros d'amende. Demain, quelle va être la sanction ? Le défaut d’information des personnes de la collecte des données est sanctionné depuis très longtemps, par l’article 27 de la loi et correspond à une contravention de 5^ème classe (1500 euros par infraction). Demain, cette violation du consentement sera-t-il sanctionné –dans quel article du Code pénal pourrait-il l'être ? L’annonceur qui n’aurait pas obtenu le consentement des personnes –alors que la juge considérera qu’il aurait dû être demandé– pourra partir jusqu'à 5 ans en prison (article 226-18 du Code pénal)… Quel effet ça aura-t-il sur le spamming ? Quel effet, quand on sait que 95% des spams proviennent de l’étranger ? Je souhaite pour ma part un texte français qui déleste ma boite e-mail des spams. Celui là, je ne suis pas sûr qu’il y parviendra. 

Nous avons déjà un loi que nous avons adoptée il y a 25 ans, et qui fonctionne bien. Les juges peuvent se dire qu’elle a de la valeur, qu'elle a été appliquée avec recul en raison d'une jurisprudence abondante car elle date de 1978 ... En fait, elle n’a pas encore été appliquée en matière de spamming ! En matière de spamming, nous voyons des FAI qui disent à leurs internautes "si vous agissez contrairement à mes conditions générales d’utilisation, je vous coupe mes service parce que vous êtes un spammeur". En matière de spamming, nous avons la loi "Godfrain" de 1988 sur la fraude informatique et la perturbation frauduleuse des systèmes informatiques. C’est cette loi qui a été appliquée en matière de spamming, et pas la loi Informatique et Libertés! Je suis le premier à le regretter. Je souhaite que demain elle le soit. Mais poursuivons sur les effets de bord… après la notion de produit et service analogue dont je vous parlais à l’instant, je voudrais attirer votre attention sur un autre point : celui du régime transitoire de six mois. A l’issue de cette période, les personnes qui figurent dans les fichiers marketing et qui n'auront pas explicitement donnée leur consentement à être prospectées lors de la collecte de leurs coordonnées devront en être retirées… Les professionnels du marketing direct pourront mettre leurs fichiers à la poubelle ! C’est la première fois dans l’application d’une directive européenne, qu’une loi sera appliquée rétroactivement ! Le juriste que je suis s'interroge et s'inquiète d'une disposition qui rendrait du jour au lendemain illégaux des fichiers constitués conformément à la loi "informatique et libertés" de 1978. 

Jean-Michel Yolin : Merci Maître Drouard.

Ces problèmes d’effet de bord, nous les reprendrons tout à l’heure dans la seconde table ronde, consacrée au Marketing Direct. Mais je voudrais passer la parole à la salle. 

Question salle : Béatrice Delmas-Linel, directrice juridique de la société Microsoft pour Europe. Je rappelle que la société Microsoft à son siège européen en France.

Au plan technologique, nos services de recherche travaillent sur l’amélioration des outils de filtrage. En tant que fournisseurs de services de messagerie, nous travaillons à améliorer le service rendu à nos utilisateurs. Mais nous avons identifié en fin d’année dernière que notre responsabilité allait au delà de ces aspects purement technologique. Grâce à notre expertise vis à vis de l’Internet et notre position internationale, nous avons mobilisé des ressources internes pour développer des méthodes d’enquête afin d’identifier des cas de spamming, de remonter les filières, de prendre des contre-mesures. Je ne peux ici entrer dans les détails techniques, mais je voudrais simplement souligner, -comme le disaient M. Gérard et Mme Alvergnat-, que c’est loin d’être facile. Quand la police se mettra sur ces dossiers, elle sera confrontée comme nous à cette difficulté technique. Une quinzaine de procès ont été lancés aux Etats-Unis et au Royaume-Uni en juin de cette année. Nous avons donc déjà une expertise en ce domaine.

On peut certes continuer de cette manière : former au niveau de chaque pays et pour chaque cadre juridique des équipes de spécialistes, monter des dossiers et essayer de prendre des mesures… Or il est évident que cela n’a pas de sens d’avoir une démarche isolée pour une entreprise telle que la notre. Très rapidement, nous nous sommes donc rapprochés de nos concurrents, au plan international, pour essayer de travailler ensemble sur ce problème. 

Ma question s’adresse particulièrement à Mme Alvergnat : Comment peut-on aller plus loin ? Comment peut-on enrichir une véritable coopération entre secteur public et secteur privé, pour prendre des actions et surtout mettre à jour la problématique juridique ? Il nous semble que seule une action internationale structurée donnera toutes les chances de mener une lutte efficace contre le Spam.  

Cécile Alvergnat : Ca n’est qu’ensemble en effet et sur le plan international que nous pourrons y arriver. C’est le point principal qui est ressorti de la table ronde dédiée au Spam cet été à l’Université de la Communication d’Hourtin. C’est pourquoi à la CNIL nous avons lancé une collaboration et nous avons eu les premières réunions avec l’AFA, Microsoft, AOL, Wanadoo, tout le monde était là…pour que nous puissions travailler sur le plan français, sur le plan européen, et sur le plan international. Nous avons pris la décision de faire une communication avant la fin de l’année et mener une action sur cet aspect juridique en France et dans 4 ou 5 états membres qui travaillent dessus, et avec vous les sociétés européennes et internationales comme la votre, comme Yahoo !, comme AOL…que nous puissions travailler en même temps pour qu’il y ait des actions aux Etats-Unis, avec des états qui ont une loi anti-spam, et puis maintenant à plus large niveau.  

Dès 1999 nous avions rencontré l’ensemble de ces acteurs, et nous travaillons ensemble depuis très longtemps. On utilise souvent dans la société française un mot magique, celui de « co-régulation » ; la CNIL co-régule. Je suis membre de la CNIL, mais je viens du monde professionnel. Etant membre de nombreuses autres associations, nous nous connaissons et nous travaillons ensemble. Ca n’est que comme ça que nous obtiendrons des résultats. 

Je voudrais juste dire un mot sur la période transitoire. C’est la CNIL qui est à l’origine de cet amendement. Dans d’autres pays - demandez à ma collègue belge ici présente – à partir du moment où la loi est votée, elle est applicable et tous les fichiers de marketing sont obsolètes ! Or, l’autorité belge avec laquelle je discutais tout à l’heure me disait « Cette année, on va être gentils.. ». Mais même si un professionnel du Marketing direct se plaignait et que ça passe en justice, ils appliqueraient la loi. Il ne faut pas se voiler la face. La CNIL a voulu simplement rappeler qu’il était accordé six mois, mais que les gens du marketing s’y mettent dès aujourd’hui ! Ils auraient même dû s’y mettre hier !! Leurs fichiers seront obsolètes, maître Drouard, car ils n’auront pas été collectés avec le consentement des personnes, et excepté pour la dérogation, et bien, ils ne pourront plus utiliser leurs fichiers.  

Jean-Michel Yolin : M. Gérard, j’aimerais que vous nous disiez un mot sur l’appel à propositions lancé par la Commission pour apporter des « briques » à cet ouvrage complexe. 

Philippe Gérard : Ca me permettra d’éviter de prendre position sur la dérogation… (rires) Je vous rappelle que la directive aurait dû être transposée vendredi dernier…

Un mot par contre sur l’ exception. Pourquoi cette exception pour des produits similaires ou analogues ? La réponse est dans le titre de votre loi : « confiance dans l ‘économie numérique». Confiance qu’un consommateur peut avoir en un vendeur pour un produit donné. Si l’entreprise vend des chaussettes et des voitures, éventuellement on lui fait confiance pour des chaussettes, peut-être pas pour la voiture. C’est l’idée de confiance qui est au centre de cette exception. Je comprends tout à fait qu’il y ait des problèmes d’interprétation, mais au moins vous connaissez l’idée qui est à l’origine de ce point précis.

Maintenant sur le plan de ce qui se fait sur le plan international : la commission – et particulièrement le commissaire Liikanen convie à Bruxelles un séminaire de l’OCDE. Evidemment, la grande question c’est celle de la coopération internationale. La Commission européenne a soulevé la problème de la coopération internationale lors du sommet mondial de l’information. Nous aurons en décembre une réunion avec les différentes autorité de protections des données, les associations de défense de consommateurs, les autorités réglementaires en matière de télécommunications, pour travailler sur ce point. Nous avons déjà prévu la création d’un groupe informel qui regroupera ces différentes autorités. Voici la première question qui leur sera posée : « Comment impliquer les professionnels du marketing direct pour échanger les bonnes pratiques et  pour mettre en œuvre une politique efficace de l’opt-in ». Côté plan d’action, je dois rappeler qu’il y en a déjà un, pour un « Internet plus sûr » (Safer Internet). Il arrive à sa fin, mais il a été prévu de pouvoir financer sur ce plan quelques projets concernant le Spam. Je vous rappelle que, sans vouloir vous obliger à quitter la salle – que la date limite pour déposer vos propositions, tombe le 14 novembre. Différents axes sont financés : une méthodologie de benchmarking de logiciels de filtrage -qui est un élément qui manque dans le panel actuel des outils-, des labels de qualité, les questions de sensibilisation et l’utilisation de ce que l’on appelle « les hotlines » pour le spam. Ceci n’est qu’une réorientation partielle d’un plan d’action qui s’attaque essentiellement aux contenus illégaux et préjudiciables. Le prochain plan d’action – qui n’est pas encore arrêté – sera sans doute plus explicitement tourné vers le spam.

Jean-Michel Yolin : L’Europe étant une « coopérative » des états membres, nous pourrons nous exprimer pour faire en sorte que ce point soit d’avantage mis en évidence.

Une autre question de la salle ?

Question salle : Maïté Massip, Chef de projet Webmail chez Wanadoo France - de Voilà mail plus particulièrement- et de Wanadoo.

Une première remarque. Elle concerne la comparaison faite entre ma boite aux lettres postale et les boites aux lettres électroniques par rapport au Spam. Je pense que cette comparaison est facile, mais pas pertinente. Je n’ai qu’une seule adresse postale, alors que j’ai pour ma part plus d’une vingtaine d’adresses email. Le Spam se multiplie avec le nombre d’adresses email, alors qu’il ne se multiplie pas dans ma boite aux lettres postale. Ensuite, je n’ai jamais donnée l’autorisation au supermarché de mon quartier de me faire part de leurs dernières promotions.

Je voudrais ensuite réagir à la réflexion de maître Drouard concernant son souhait de voir enfin s’appliquer la loi Informatique et Libertés. Quand on est FAI, on ne peut pas appliquer la loi Informatique et Libertés, on est obligés d’appliquer les CGU (conditions générales d’utilisation). La loi Informatique et Libertés ne s’applique que dans le cas du marketing, pour empêcher la collecte illicite des données personnelles. Nous avons des problèmes, sur Voilà Mail, de réception de spams et d’envoi de spams également -car comme c’est gratuit, c’est très facile de se créer un compte, mais le même problème existe chez tous mes confrères-. La loi Informatique et Libertés, - à mon niveau, très « opérationnel »-, n’est pas applicable sur ces aspects là.

Maître Drouard : Vous cherchez du conseil gratuit ? (rires)

Maïté Massip : Non, je vous fait part de mon avis pour alimenter le débat.

Voilà ma question : Sur ce point délicat de la collecte illicite, ce serait peut-être bien de mettre en place une sorte de certificat de mail. Quand je m’inscrit sur un site et que je donne mon autorisation pour recevoir une information, je suis souvent amenée à autoriser la cession de ces données à leurs «partenaires ». Quand je reçois un mail de ce site ou de l’un de ses partenaires, l’origine de la collecte est clairement indiquée. Monsieur Bonneville a indiqué qu’il était débordé de spams parce que lui même avait laissé ses adresses un peu partout. Le problème, c’est que on ne sait plus où on les laisse. S’il y avait un certificat dans le mail qui dise « collecte certifiée licite par la CNIL », ce serait déjà plus facile…

Patrice Martin-Lalande : Un mot sur les boites aux lettres. La grosse différence : quand j’ai de la publicité papier, je ne paie rien pour la recevoir. Quand je la reçois sur ma boite aux lettres électronique, je paye.