Etude européenne sur le spam : conclusions concernant l’état de la législation européenne en matière de spam

L’étude IViR et l’enquête Sybari révèlent les complications juridiques inhérentes à la réglementation en matière de spam

Paris, le 27 avril 2004 – L’IViR (Institute for Information Law) de l’université d’Amsterdam et Sybari Software ont annoncé aujourd’hui les résultats finals de leur étude à l’échelle européenne sur la législation actuelle en matière de spam. Cette étude concerne la réglementation des communications commerciales non sollicitées (le spam) dans l’Union européenne et notamment la Directive sur la protection de la vie privée et les communications électroniques du 12 juillet 2002.

L’étude a pour but de présenter une évaluation des initiatives antispam anciennes et récentes au niveau législatif dans l’Union européenne. Cette étude de 80 pages, qui a duré 9 mois, a mis l’accent sur la signification exacte, l’interprétation juridique et la mise en application de la réglementation européenne en matière de spam et sur l’identification des problèmes de responsabilité résultant des obligations mentionnées dans cette Directive, ainsi que sur l’identification des faiblesses inhérentes constatées lors de la mise en application et l’exécution de la législation.

Conclusions finales de l’étude
L’étude arrive à la conclusion que, dans l’état actuel des choses, la législation européenne offre de nombreuses possibilités de lutte contre le spam, mais qu’elle ne peut être considérée comme une garantie absolue contre les courriels non sollicités. Le simple fait que la plupart des spams proviennent de pays situés en dehors de l’Union européenne limite considérablement l’efficacité de la Directive européenne. Bien qu’une réglementation paneuropéenne soit devenue la norme au sein de l’Union et qu’elle présente un réel avantage, elle devient inopérante lorsqu’il s’agit de spams en provenance de pays tiers. L’effet de la législation européenne en matière de communications non sollicitées restera limité jusqu’à ce qu’une approche réellement internationale soit adoptée.

Quant à la responsabilité civile, l’Article 13 de la Directive demande aux états membres d’interdire la pratique qui consiste à envoyer des courriels à des fins de marketing direct en dissimulant ou cachant l’identité de l’expéditeur. L’étude IViR note toutefois que la Directive n’établit pas une base légale solide permettant aux utilisateurs d’attaquer leurs fournisseurs d’accès en justice lorsque ceux-ci ne filtrent pas convenablement les spams. De plus, les employeurs européens doivent prendre conscience des risques liés aux nouvelles responsabilités en matière d’informatique. Citons comme exemple de ces nouvelles responsabilités le risque d’être accusé de ne pas avoir protégé les employés contre des courriels pornographiques non sollicités ou de ne pas avoir empêché un employé malveillant d’envoyer des spams à des particuliers depuis un ordinateur de l’entreprise.

L’étude explique qu’il est formellement interdit d’envoyer des spams à des personnes physiques (particuliers) et que les fournisseurs d’accès à Internet doivent prendre des mesures adéquates afin d’informer leurs clients de leur politique en matière de lutte contre les spams et éventuellement des solutions techniques disponibles, permettant de résoudre leurs problèmes de sécurité/spam.

L’interprétation de certains aspects très importants de la Directive appartient au législateur, aux tribunaux et aux organismes de contrôle de chaque pays et diffère par conséquent selon le pays. Toutefois, l’étude montre également que la mise en application de la Directive « e-privacy » a pris du retard dans certains pays et que la Commission européenne a annoncé des poursuites contre neuf états membres pour ne pas avoir appliqué convenablement la Directive dans les délais impartis. A l’heure actuelle, la Commission européenne a émis des avertissements à l’encontre de 8 [Belgique, Allemagne, Grèce, France, Luxembourg, Pays-Bas, Portugal et Finlande] des 15 états membres pour ne pas avoir appliqué la Directive à temps.

Troy Swanson, analyste de messagerie, de sécurité et de solutions antispam chez Sybari Software, déclare : « Les résultats de l’étude montrent que l’approche juridique du spam doit être complétée par d’autres mesures, notamment des mesures technologiques et des campagnes de sensibilisation du consommateur. Les risques d’alertes positives ou négatives erronées sont un aspect dont de nombreux fournisseurs d’accès à Internet et fabricants de logiciels antispam commencent à prendre conscience en raison des questions de responsabilité que cette étude aborde. La sensibilisation du consommateur, qu’il s’agisse d’un particulier ou d’une entreprise, est indispensable en Europe, compte tenu de la nouvelle Directive. C’est un autre moyen important de protéger les utilisateurs, mais ce n’est pas une panacée contre le spam. »

Cette étude aborde non seulement la nouvelle approche juridique du spam, mais aussi la question des autres articles de loi sur lesquels les consommateurs et les entreprises peuvent s’appuyer pour combattre le spam. Les fournisseurs d’accès peuvent invoquer l’atteinte à la possession mobilière pour interdire aux spammers d’accéder à leurs réseaux.La violation du droit civil peut être invoquée dans certains cas de spamming d’utilisateurs. L’interdiction de communications non sollicitées en vertu du droit public, prônée par la Commission européenne, est complétée par les responsabilités stipulées par le droit civil en vigueur dans les états membres.

Lodewijk Asscher, directeur du service recherche chez IViR, déclare : « Tout compte fait, les nouvelles mesures antispam constituent un progrès. Cependant, il ne faut pas en rester là et ces mesures doivent être complétées par une garantie paneuropéenne plus solide, offrant des mécanismes de réclamation efficaces, des mesures d’exécution sérieuses, une réelle coopération au niveau international et une information à grande échelle sur les moyens de protection contre les spams. »

Pour l’étude complète de 80 pages, le résumé de 4 pages contenant les conclusions et le synopsis contenant les recommandations, voir : http://www.solidground.nl/IViR-sybari/

Enquête Sybari sur le spam : deuxième volet
En complément de l’étude, Sybari Software et IViR ont mené une enquête auprès de plus de 180 entreprises dans 12 pays européens afin de recueillir leurs expériences en matière de spam et de comprendre leur position dans les débats autour du spam.

Les résultats de l’enquête ont révélé des convictions inattendues concernant le spam, aussi bien au niveau des entreprises qu’au niveau des pays. 82% des entreprises affirment que, à leur connaissance, le gouvernement ne leur a pas transmis officiellement des informations sur les changements survenus dans la loi antispam de leur pays. 56% croient que leur entreprise n’a aucune responsabilité légale en matière de protection des employés contre des courriels obscènes, pornographiques ou injurieux.

29% des entreprises déclarent avoir arrêté l’envoi de courriels non sollicités à des personnes ne faisant pas partie de leur clientèle au cours des cinq derniers mois et elles évaluent le coût moyen des spams reçus (en termes de temps perdu, de coûts administratifs, de bande passante occupée et de solutions matérielles et logicielles) à 300 euros par employé et par an.

« Les résultats de l’enquête sont alarmants lorsqu’on prend en compte le fait que ces opinions émanent des personnes les plus confrontées au problème du spam, à savoir les professionnels de la messagerie d’entreprise. Cela prouve que les entreprises connaissent mal la législation locale en matière de spam et leurs responsabilités légales en matière de filtrage et qu’elles n’ont pas assez de visibilité et d’outils pour contrôler les spams que leur société est susceptible de recevoir/d’envoyer », dit Swanson. « A une époque où le spam, les virus et les autres programmes malveillants convergent et où les coûts liés au traitement des spams et le nombre de spams augmentent, c’est un problème dont de nombreux responsables d’entreprise commencent à prendre conscience. Les incertitudes exprimées et la confusion concernant la législation antispam présente en Europe signifient que les fournisseurs de technologie devront contribuer plus que jamais à des solutions efficaces pour lutter contre le spam dans l’entreprise et permettre à celles-ci de réduire leurs frais d’exploitation et les risques liés à la responsabilité. »

Autres conclusions importantes de l’enquête concernant les politiques d’utilisation du courriel au sein de l’entreprise :

92% des entreprises interrogées déclarent que le filtrage des courriels d’un employé est justifié afin de supprimer les virus ou les autres menaces pour la sécurité
54% des entreprises interrogées déclarent qu’elles considèrent une relation avec quelqu’un qui a manifesté son intérêt pour un certain produit et qui a fourni ses coordonnées mais n’a encore rien acheté comme une relation commerciale. Les courriels commerciaux envoyés à ces personnes ne sont donc pas considérés comme du spam
53% des entreprises interrogées déclarent que le nombre de spams à caractère pornographique reçus au cours des cinq derniers mois a augmenté
15% des entreprises interrogées déclarent qu’elles estiment avoir automatiquement le droit de filtrer tout courriel entrant ou sortant

Pour de plus amples informations sur les résultats de l’enquête Sybari et des graphiques, voir : http://www.solidground.nl/Sybari-survey/

Procédure utilisée lors de l’enquête :
180 entreprises issues de 12 pays européens [Belgique, Finlande, France, Allemagne, Grèce, Italie, Pays-Bas, Pologne, Espagne, Suède, Suisse, Turquie et Royaume-Uni] ont participé à l’enquête Sybari II. Les participants peuvent être qualifiés de professionnels en matière de technologie, d’administrateurs de système et de décideurs dans le domaine de l’informatique.

Pour toute information destinée à la presse et toute demande d’interview, veuillez contacter :
Peggy de Lange, conseillère principale
Les relations publiques relatives à cette étude ont été assurées par IViR & Sybari Software
E-mail : peggy@solidground.nl – Tél. +31 23 533 40 99

Contact Presse en France :
Daniela Boers, agence de relations presse Trait d’Union
E-mail : daniela@traitdunioncm.com Tél. +33 1 53 24 98 31

Informations complémentaires
Responsables de l’enquête spam menée par IViR
L’équipe de recherche IViR responsable de l’enquête est composée d’étudiants en droit spécialisés dans le domaine du droit de la télécommunication et est dirigée par M. Lodewijk F. Asscher, L.1.M. PhD. – chercheur principal.
Autres membres de l’équipe de recherche :
– M. N.A.N.M. van Eijk, L.1.M, professeur adjoint
– Mme J. van Erve, L.1.M, chercheur
– M. W.A.M. Steenbruggen L.1.M. MA, chercheur

Responsable de l’enquête spam I&II menée par Sybari :
M. T. J. Swanson, analyste de messagerie, de sécurité et de solutions antispam chez Sybari Software et responsable de partenariat pour Microsoft EMEA.

Informations sur IViR
Pour de plus amples informations sur IViR, voir : www.ivir.nl

Informations sur Sybari
Pour de plus amples informations sur Sybari, voir : www.sybari.com