spacer

Encoder son adresse email pour viter et lutter contre le SPAM !

spacer


Le spam (emails commerciaux non-sollicits) est un vritable flau. Aujourd'hui en 2008, plus de 95% de l'ensemble des emails qui transitent sur Internet sont des spams ! Si vous dsirez vous en prmunir, encodez vos adresses email sur vos sites web avec ce script pour que les robots des spammeurs ne puissent pas les rcuprer pour vous spammer. Vous trouverez ici un encodeur et encrypteur d'email pour vous protger contre ce spam.



LE SPAM EST ILLÉGAL EN FRANCE !



Le Parlement Europen a adopt une directive spcifique concernant le spam et l'envoi de courriers lectroniques non sollicits, en faveur de l'opt-in (consentement pralable des internautes), en juillet 2002. Au regard des lgislations existantes en France et des directives europennes mises en place, un constat s'impose : le spam est illgal en France ! Et aussi en Europe.

En effet, bien qu'il n'existe pas encore de textes et de lois spcifiques ce problme, et rglementant l'envoi de courriers lectroniques publicitaires, il existe bien, et ce depuis 1978 pour la France, des lois en rapport avec la protection de la vie prive et des donnes personnelles. Pour spammer, il faut bien avoir au pralable collecter des adresses emails et en faire un traitement. Or, l'adresse email tant une donne nominative et personnelle, sa collecte est fortement rglemente. Et on peut dire sans se tromper que presque 100 % des spammeurs sont en totale infraction quant la rglementation. Explications.


Le consentement pralable (opt-in) est obligatoire depuis juillet 2002 !

Selon le paragraphe 40 de la directive europenne 2002/58/CE, le consentement pralable des internautes est obligatoire avant de pouvoir leurs envoyer des courriers lectroniques promotionnels. C'est le principe d'Op-in :

"Il importe de protger les abonns contre toute violation de leur vie prive par des communications non sollicites effectues des fins de prospection directe,en particulier au moyen d automates d appel,de tlcopies et de cour- riers lectroniques, y compris les messages courts (SMS). Si ces formes de communications commerciales non sollicites peuvent tre relativement faciles et peu onreuses envoyer, elles peuvent,en revanche imposer une charge et/ou un cot leur destinataire. En outre, dans certains cas,leur volume peut poser un problme pour les rseaux de communications lectroniques et les quipements terminaux. S agissant de ces formes de communications non sollicites effectues des fins de prospection directe,il est justifi dexiger de lexpditeur quil ait obtenu le consentement pralable du destinataire avant de les lui envoyer.../
Il n'y a donc plus aucune ambiguit : si vous n'avez pas autoris pralablement quelqu'un vous envoyer des mails de pub et de promotion, et que celui-ci vous en envoie quand mme, c'est du spam ! L'Opt-out ne peut plus s'appliquer. Personne ne peux plus vous polluer votre boite email en pretextant que vous pouvez vous dsinscrire de sa liste de spam si vous ne dsirez plus tre importun. Il devra avoir votre accord avant de vous envoyer sa pub (commerciale ou pas). De mme, plus personne ne peut vous inscrire une Newsletter si vous ne l'avez pas expressement demand.

Mme dans le cas de relations commerciales dj tablies entre vous et une socit, ce principe s'applique, de par le paragraphe 41 de la mme directive :

"Dans le cadre dune relation client-fournisseur existante, il est raisonnable dautoriser lentreprise qui, conformment la directive 95/46/CE, a obtenu les coordonnes lectroniques, et exclusivement celle-ci, exploiter ces coordonnes lectroniques pour proposer au client des produits ou des services similaires. Il conviendrait, lorsque des coordonnes lectroniques sont recueillies, que le client soit inform clairement et distinctement sur leur utilisation ultrieure des fins de prospection directe et quil lui soit donn la facult de sopposer cet usage. Il convient de continuer doffrir cette possibilit lors de chaque message de prospection directe ultrieur, et ce,sans frais,hormis les cots lis la transmission du refus.../
Cela signifie que lorsque vous laisserez vos coordonnes cette socit, et donc votre adresse email, il devra tre dit si celui-ci vous enverra de la pub par la suite, et si c'est le cas, vous donner la possibilit de le refuser, lors de la collecte de vos informations. Vous devrez tre en mesure de faire cesser ces envois, si vous les acceptez, quand vous le dsirez (lien de dsinscription).



L'adresse email est une donne personnelle

Selon l'article 2, alina a) de la Directive 95/46/CE du Parlement europen et du Conseil, du 24 octobre 1995, relative la protection des personnes physiques l'gard du traitement des donnes caractre personnel et la libre circulation de ces donnes :

"donnes caractre personnel" : toute information concernant une personne physique identifie ou identifiable (personne concerne)../

Selon l'article 4 de la loi franaise n 78-17 du 6 janvier 1978 relative l'informatique, aux fichiers et aux liberts :

Sont rputes nominatives au sens de la prsente loi les informations qui permettent, sous quelque forme que ce soit, directement ou non, l'identification des personnes physiques auxquelles elles s'appliquent, que le traitement soit effectu par une personne physique ou par une personne morale.

D'autre part, un rapport de la CNIL (Commission Nationale de l'Informatique et des Liberts) d'octobre 1999 sur le publipostage lectronique et la protection des donnes personnelles, dfinit ainsi l'adresse email :

l'adresse lectronique constitue une donne personnelle au sens des lgislations de protection des donnes et de la directive europenne du 24 octobre 1995 relative la protection des personnes physiques l'gard du traitement des donnes caractre personnel et la libre circulation de ces donnes ces donnes.../

Au regard des lgislations de protection des donnes personnelles, une adresse lectronique est videmment une information nominative : directement nominative lorsque le nom de l'internaute figure dans le libell de l'adresse ; en tout tat de cause, toujours indirectement nominative dans la mesure o toute adresse lectronique est associe un nom et une adresse physique. De surcrot, la diffrence d'autres catgories de donnes personnelles (numro de tlphone, plaque minralogique, etc.), une adresse lectronique fournit dans bien des cas de nombreux renseignements sur la personne : son nom, son lieu de travail, son fournisseur de messagerie ou son fournisseur d'accs, son pays d'tablissement, etc.

On peut donc dire srement qu'une adresse email est une donne personnelle, qui concerne bien la vie prive d'un individu, d'un internaute, et que toutes les lois franaise et directives europennes sur la collecte et le traitement de telles donnes doivent donc s'appliquer l'adresse lectronique, l'email.


La collecte des emails et la loi

La loi franaise de 1978 (voir ci-dessus) dit dans deux articles :

Article 25
La collecte de donnes opre par tout moyen frauduleux, dloyal ou illicite est interdite.

Article 26
Toute personne physique a le droit de s'opposer, pour des raisons lgitimes, ce que des informations nominatives la concernant fassent l'objet d'un traitement.

La directive europenne de 1995 (voir ci-dessus), quant elle, dit :

Article 6
1. Les tats membres prvoient que les donnes caractre personnel doivent tre :
a) traites loyalement et licitement
b) collectes pour des finalits dtermines, explicites et lgitimes, et ne pas tre traites ultrieurement de manire incompatible avec ces finalits.../

Article 7
Les tats membres prvoient que le traitement de donnes caractre personnel ne peut tre effectu que si :
a) la personne concerne a indubitablement donn son consentement.../

Et cette mme directive dfinit ainsi le "consentement" :

Article 2
h) "consentement de la personne concerne" : toute manifestation de volont, libre, spcifique et informe par laquelle la personne concerne accepte que des donnes caractre personnel la concernant fassent l'objet d'un traitement.../

Une autre directive europenne, la directive "tlcommunications" 97/ 66 du 15 dcembre 1997, clarifie la situation quant aux "automates d'appel" (et les faxs), qu'elle dfinit comme "tout systme d'mission d'un message prenregistr caractre commercial sans intervention humaine" (ce qui est indniablement une caractristique du spam, les spammeurs utilisant des robots-logiciels pour la gestion des envois) :

Article 12
Appels non sollicits
1. L'utilisation de systmes automatiss d'appels sans intervention humaine (automates d'appel) ou de tlcopieurs (fax) des fins de prospection directe ne peut tre autorise que si elle vise des abonns ayant donn leur consentement pralable.

De plus, cette collecte et le traitement de ces donnes doit se faire selon un cadre strict et un formalisme que prvoient les articles 27 de la loi de 1978 et 10 de la directive europenne.

Rsumons ce que nous dit la loi jusqu'ici : l'adresse email est une donne personnelle et personne ne peut collecter cette donne prive sans votre consentement !!

Si l'Europe est trs explicite en ce sens et parle de consentement "volontaire, libre et inform", la France quant elle accorde aux intresss de pouvoir s'opposer cette collecte. Or pour s'opposer, il faut bien qu'il y ait eu une demande pralable, ce qui revient donc au mme.

Comme nous le disions en introduction, cela suffit largement rendre illgal la quasi-totalit des spams et autres mails publicitaires qui viennent pourrir nos boites aux lettres lectronique. Car vous en connaissez, vous, des spammeurs qui vous ont demand s'ils pouvaient collecter votre adresse email ?

Cette collecte doit se faire licitement, loyalement, et sans aucun moyen frauduleux, ce qui videmment rend illgal la collecte par aspiration des adresses avec des programmes informatiques sur les sites web, forums et newsgroupes (les spiders), l'utilisation des track-bugs et autres spam personnaliss (personnalisation trs utilise de nos jours, et par de trs grandes entreprises franaises comme Wanadoo, Noos etc... qui dlguent cela des entreprises d'email marketing), l'emploi frauduleux de liens et formulaires de dsinscription dans le seul but de confirmer une adresse etc...

Notons au passage que la loi prvoit, dans le cas de collecte frauduleuse, dloyale et/ou illicite d'information nominative, 5 ans d'emprisonnement et 2.000.000 de francs d'amende (article 25 de la loi de 78 et article 226-18 du code pnal), et une contravention de 5me classe (dcret 81-1142).


La dclaration des fichiers d'emails

La loi franaise de 1978 dit que :

Article 16
Les traitements automatiss d'informations nominatives effectus pour le compte de personnes autres que celles qui sont soumises aux dispositions de l'article 15 doivent, pralablement leur mise en oeuvre, faire l'objet d'une dclaration auprs de la Commission nationale de l'informatique et des liberts.

Cette dclaration comporte l'engagement que le traitement satisfait aux exigences de la loi.

Ds qu'il a reu le rcpiss dlivr sans dlai par la commission, le demandeur peut mettre en oeuvre le traitement. Il n'est exonr d'aucune de ses responsabilits.

La directive europenne de 1995 va aussi dans ce sens :

Article 18
Obligation de notification l'autorit de contrle
1. Les tats membres prvoient que le responsable du traitement, ou le cas chant son reprsentant, doit adresser une notification l'autorit de contrle vise l'article 28 pralablement la mise en oeuvre d'un traitement entirement ou partiellement automatis ou d'un ensemble de tels traitements ayant une mme finalit ou des finalits lies.../

Dans tous les cas, un spammeur ne spam jamais qu'une seule adresse email. Il se cre (souvent illicitement) une liste d'adresse, parfois norme.

Vous en connaissez beaucoup, vous des spammeurs qui rcoltent licitement votre adresse email, vous demandent si vous acceptez qu'ils l'utilisent, vous disent comment ils vont l'utiliser, et dclarent la liste au sein de laquelle votre adresse apparatra, la CNIL ?

Notons que la loi prvoit, dans le cas de non dclaration la CNIL d'un traitement informatis de donnes personnelles, une peine de 3 ans d'emprisonnement et 300.000 francs d'amende (article 226-16 du code pnal)


La transmission des fichiers d'emails

Notons ici, et avec force, que ce n'est pas parce qu'ventuellement, une entreprise commerciale aurait en sa possession votre adresse email, en ayant remplit toutes les ncessits lgales dcrites ci-dessus, qu'elle a le droit d'en faire ce qu'elle veut, voire de la cder ou vendre des tiers !!

On accorde son consentement une socit ou une personne, ce qui ne rend pas cette adresse "bonne tre distribue, vendue ou cde" tous les spammeurs du monde, en tant qu'email "100% opt-in" ! Il faut avoir pralablement demand l'internaute (l encore de manire licite et loyale !), lors de la collecte de ses donnes personnelles, s'il accepte que ces donnes soient cdes des tiers.

Ainsi, la directive europenne de 1995 dit :

Article 14
Droit d'opposition de la personne concerne
Les tats membres reconnaissent la personne concerne le droit :
/...d'tre informe avant que des donnes caractre personnel ne soient pour la premire fois communiques des tiers ou utilises pour le compte de tiers des fins de prospection et de se voir expressment offrir le droit de s'opposer, gratuitement, ladite communication ou utilisation..../

Article 17
Scurit des traitements
1. Les tats membres prvoient que le responsable du traitement doit mettre en oeuvre les mesures techniques et d'organisation appropries pour protger les donnes caractre personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altration, la diffusion ou l'accs non autoriss, notamment lorsque le traitement comporte des transmissions de donnes dans un rseau, ainsi que contre toute autre forme de traitement illicite.../

De mme, la loi franaise de 1978 :

Article 29
Toute personne ordonnant ou effectuant un traitement d'informations nominatives s'engage de ce fait, vis--vis des personnes concernes, prendre toutes prcautions utiles afin de prserver la scurit des informations et notamment d'empcher qu'elles ne soient dformes, endommages ou communiques des tiers non autoriss.

La CNIL, dans son rapport de 1999, rappelle que :

...la cession de ce fichier de mails est rgulire au regard des rgles de protection des donnes personnelles ds lors que le site qui a initialement collect les adresses et s'apprte les cder un tiers, a inform les personnes concernes que leurs donnes pouvaient tre communiques un tiers des fins de prospection et les a mis en mesure de s'y opposer en ligne, en cochant une case prvue cet effet.../
Une socit commerciale n'a donc pas le droit de cder ou vendre votre adresse email des tiers si vous ne lui avez pas donn pralablement votre consentement pour cela.


Spamming et perturbations d'un systme informatique

Il existe aussi ce que l'on a appel la loi "Godefrain" du 5 janvier 1986 relative aux fraudes informatiques, antrieur au phnomne du spam, mais qu'il serait tout fait possible de transposer et d'interprter.

Article 462-2
Quiconque, frauduleusement, aura accd ou se sera maintenu dans tout ou partie d'un systme de traitement automatis de donnes sera puni d'un emprisonnement d'un mois un an et d'une amende de 2.000F 50.000F ou de l'une de ces deux peines. Lorsqu'il en sera rsult soit la suppression ou la modification de donnes contenues dans le systme, soit une altration du fonctionnement de ce systme, l'emprisonnement sera de deux mois deux ans et l'amende de 10.000F 100.000F.

Article 462-3
Quiconque aura intentionnellement et au mpris des droits d'autrui, entrav ou fauss le fonctionnement d'un systme de traitement automatis de donnes sera puni d'un emprisonnement de trois mois trois ans et d'une amende de 10.000F 100.000F ou de l'une de ces deux peines.

Article 462-4
Quiconque aura, intentionnellement et au mpris des droits d'autrui, directement ou indirectement, introduit des donnes dans un systme de traitement automatique ou supprim ou modifi les donnes qu'il contient ou leurs modes de traitement ou de transmission, sera puni d'un emprisonnement de trois mois trois ans et d'une amende de 2.000F 500.000F ou de l'une de ces deux peines.
On peut tout fait considrer le spam comme une action "d'altration du fonctionnement (d'un) systme", et qu'il "entrave et fausse le fonctionnement d'un systme" et "modifie le mode de transmission (des donnes)". Ce systme tant soit l'ordinateur du spamm et/ou son logiciel de messagerie et/ou un serveur internet et/ou internet dans son entier.

Car on connat les "dgts" causs par les spammeurs : rduction de la bande passante sur le rseau, accroissement des flux de donnes (trafic) et rpercussion des cots sur les utilisateurs. Et dans le pire des cas, cela peut mme amener (ou amnera invitablement si le principe d'opt-out est adopt) un internaute perdre une grande quantit de ses emails personnels et privs par saturation de sa boite lectronique (qui a une limite en taille de donnes) par du spam.

Sans parler du prjudice subit par les spamms qui se voient obligs d'exercer une trs grande attention dans le traitement de leurs emails, dans la sparation du bon grain (les mails personnels) de l'ivraie (les spams), et d'y passer beaucoup plus de temps qu'ils ne le devraient. Ceci lui est impos de force et c'est une violation de sa libert de choix.


Internet au service de chaque citoyen !

Pour terminer, rappelons l'article premier de la loi informatique et libert de 1978 :

Article 1er
L'informatique doit tre au service de chaque citoyen... Elle ne doit porter atteinte ni l'identit humaine, ni aux droits de l'homme, ni la vie prive, ni aux liberts individuelles ou publiques.
Je crois qu'en lui-mme, cet article dit tout de la situation.

Rappelons aussi l'article 12 de la Dclaration Universelle des Droits de l'Homme :

Article 12
Nul ne sera l'objet d'immixtions arbitraires dans sa vie prive, sa famille, son domicile ou sa correspondance, ni d'atteintes son honneur et sa rputation. Toute personne a droit la protection de la loi contre de telles immixtions ou de telles atteintes.
(Immixtion : Action de s'immiscer, ingrence, se mler mal propos de)
Et l'article 29, alina 2 :

Article 29
2. Dans l'exercice de ses droits et dans la jouissance de ses liberts, chacun n'est soumis qu'aux limitations tablies par la loi exclusivement en vue d'assurer la reconnaissance et le respect des droits et liberts d'autrui et afin de satisfaire aux justes exigences de la morale, de l'ordre public et du bien-tre gnral dans une socit dmocratique.
Personne n'aime et ne veut de spam ni d'opt-out, sauf les spammeurs et les commerants sans thique. Alors ? Va t-on faire une loi spcifique au courrier lectronique en faveur de tous, de la libert et du respect du citoyen, ou une loi en faveur de la "libert" de quelques-un au dtriment de celle des autres ?

Car si c'est une loi d'opt-out qui voit le jour, nous internautes, aurons subir de multiples prjudices, alors que si c'est une loi d'opt-in, rellement anti spam, ce sera la garantie de la libert de tous, et aucunement prjudiciables aux socits commerciales, qui savaient vivre et se dvelopper bien avant l'email forc, et qui continueront le faire, avec tous les outils lgaux et thiques qu'Internet leur offre pour leur promotion.


Conclusions

La loi, et ces textes europens de 2002, 1995 et franais de 1978 disent sans ambiguts que le spam est dj une activit totalement illgale en France, tant que l'accord pralable des internautes n'a pas t donn, et partir du moment o la collecte de nos adresses email ne s'est pas droul dans le cadre strict qu'ils dfinissent.

Notons par ailleurs que le traitement de ces donnes doit se faire loyalement et licitement, alors que l'utilisation de nos adresses email dans des campagnes de publipostage lectronique nous oblige payer de nos propres deniers la rception de ces messages. Ce qui remet doublement en cause la caractre loyal et licite (et lgal) de telles pratiques quand le consentement de l'intress n'a pas t acquis.

Mais que cela ne nous empche pas de continuer nous battre pour que soit adopt, en France (par la transposition stricte de la directive europenne de juillet 2002) et dans le monde francophone, un principe lgal strict d'opt-in. Comme nous l'avons dit plusieurs reprises sur ce site, c'est videmment le principe de base le plus susceptible d'tre en accord avec la Netiquette (que deux juges franais ont dj reconnu comme ayant une valeur) et le respect de l'individu et de sa libert de choix.

Nous ne pouvons pas imaginer que puisse tre lgalis le fait que nous devions payer la publicit des socits commerciales, qu'on puisse continuer polluer nos boites sans notre consentement express, et que nous soyons obligs de passer notre temps nous dsinscrire de listes d'emails, qui, nous le savons maintenant, sont le plus souvent constitues de manire illgale.

Rappelons que l'envoi de mailing publicitaire lectronique est le moyen le moins coteux (et de loin puisqu'il est quasiment nul) pour une entreprise pour promouvoir son business, et que d'ici quelques annes, toutes ces socits utiliseront ce moyen. Et que si elles obtiennent le droit lgal de le faire sans notre consentement, non seulement nos boites vont tre totalement submerges, mais cela nous prendra plusieurs heures par semaine pour (tenter) de nous faire dsinscrire de leurs listes de mailing. Pour info, selon une tude de Netvalue fin fvrier 2002, plus d'un tiers (36,8 %) des emails reus par les internautes franais sont dj des mails publicitaires !

Plus le cot de la prospection est faible, plus les risques d'abus sont rels. C'est pourquoi plus le cot de la prospection est faible, plus les droits garantis aux personnes sont forts. Or, la prospection lectronique est la moins coteuse de toutes les formes de prospection existantes. Cette tendance lourde doit galement faire partie de la rflexion.(Rapport CNIL 1999)
De plus, adopter l'opt-out en France, reviendrait remettre en cause et la loi franaise de 78 et toutes les directives europennes en matire de protection de la vie prive et des donnes personnelles, ce qui serait pour le moins contradictoire.
La pratique du publipostage lectronique soulve cependant des questions qui excdent le seul champ du commerce lectronique et mettent en cause, de manire gnrale, les rgles de protection des donnes personnelles, notamment les dispositions de la directive 95/ 46 du 24 octobre 1995 et, en France, de la loi du 6 janvier 1978.(Rapport CNIL 1999)
Et ceux qui nous opposent le fait que l'adoption de l'opt-in en France ne rsoudra pas la problme du spam dans le monde, et que ce sont des accords globaux et mondiaux qu'il faut, nous rpondons que ce n'est pas une raison pour ne rien faire, et qu'il est ncessaire de partir sur des bases locales saines et totalement respectueuses de l'internaute pour d'une part montrer l'exemple, et ensuite essayer de globaliser les solutions.


Cliquez ici pour apprendre comment les spammeurs rcoltent les adresses emails sur les sites web pour ensuite les spammer.




Le spam est illgal | Les robots pour le spam | Encrypteur avanc | Encrypteur simple |
| Encodeur version 2.6 | caspam.org et aspirine.org | |



gipoco.com is neither affiliated with the authors of this page nor responsible for its contents. This is a safe-cache copy of the original web site.