"Recommander à un ami" au niveau juridique

[jujuw]

Bonjour,

Je suis en pleine rédaction d'un mémoire sur les différents moyens de buzzer sur le net.. et une question me vient à l'esprit...

Après avoir lu dans tous les livres que la fonctionnalité "recommander à un ami" est géniale etc.. vu que l'on n'a pas l'opt in de la personne à qui est recommandé la page.. Comment cela est géré au niveau juridique ?

Merci d'avance pour vos réponses

 

[Robinson]

Il n'y a aucun soucis tant que l'intermédiaire ne fait que transmettre la recommandation sans enregistrer le mail du destinataire.
L'intermédiaire est un simple serveur de mail dans ce cas-ci.

 

[jujuw]

Je me suis peut-être mal exprimé..

La fonctionnalité de pouvoir recommander à un ami, envoie la plupart du temps un mail signé du site internet, qui dit "Votre collègue vous recommande cette page blah blah blah". Or le site n'a pas d'opt in pour cette adresse.. Ce n'est donc pas juridiquement correct ? [il est donc obligatoire d'envoyer un mail signé par l'ami qui veut recommander ?]

Quand je dis signé, je veux dire l'adresse destinataire.

Merci pour la réponse rapide en tout cas

 

[anemone-clown]

Bonjour,

j'ai eu la même analyse que toi (pour moi, ce n'est ni plus ni moins que du courrier non désiré) et j'ai supprimé cette fonctionnalité; si le lecteur veut envoyer le lien à un ami, il doit quand même savoir copier coller un lien dans un mail qu'il enverra lui-même.

 

[Robinson]

Et les cartes de voeux alors ?
C'est exactement ce principe.

 

[benachem]

Salut,

Quel type de mémoire il s'agit ?

En fait, cela mérite réflexion, car il y a deux problèmes :
_ d'une part, la collecte des coordonnées privées
_ d'autre part, l'usage de ces coordonnées

L'objectif est de recommander à un ami à travers internet, et donc la plupart des cas on envoie un e-mail. Un internaute quelconque va utiliser un programme sur un serveur 1 pour envoyer un e-mail sur un autre serveur 2. L'intérêt est avant tout primordial pour le site du serveur 1, qui a intérêt à ne pas voir l'envoi de ses e-mails désignés comme spam. Il ne y a riend e pire que de voir un serveur banni pour spam auprès des services des sites gérant des e-mails.
Autre chose, le site sur le serveur 1 a intérêt à ne pas avoir des plaintes pour spam non plus : https://www.signal-spam.fr//


Que dit la loi française à ce niveau là ? On se limite à la loi française, puisque la plupart d'entre nous sommes français ( désolé pour les belges ). On va donc s'intéresser aux communications par voie électronique, ainsi qu'à la protection de la vie privée et au traitement des données sur les systèmes informatisés. Il s'agit donc de se pencher sur la loi sur la confiance en l'économie numérique de 2004, et la loi informatique et liberté (cnil).

Pour ce qui est de la loi portant sur la confiance en l'économie numérique, Chapitre II : La publicité par voie électronique.
Que disent les textes ? Ainsi que le code de la consommation.

Article 20
Modifié par LOI n°2008-3 du 3 janvier 2008 - art. 39
Toute publicité, sous quelque forme que ce soit, accessible par un service de communication au public en ligne, doit pouvoir être clairement identifiée comme telle. Elle doit rendre clairement identifiable la personne physique ou morale pour le compte de laquelle elle est réalisée.
L'alinéa précédent s'applique sans préjudice des dispositions réprimant les pratiques commerciales trompeuses prévues à l'article L. 121-1 du code de la consommation.

Article L121-15-1
Créé par Loi n°2004-575 du 21 juin 2004 - art. 21 JORF 22 juin 2004
Les publicités, et notamment les offres promotionnelles, telles que les rabais, les primes ou les cadeaux, ainsi que les concours ou les jeux promotionnels, adressés par courrier électronique, doivent pouvoir être identifiés de manière claire et non équivoque dès leur réception par leur destinataire, ou en cas d'impossibilité technique, dans le corps du message.

Article L121-15-2
Créé par Loi n°2004-575 du 21 juin 2004 - art. 21 JORF 22 juin 2004
Sans préjudice des dispositions réprimant la publicité trompeuse prévues à l'article L. 121-1, les conditions auxquelles sont soumises la possibilité de bénéficier d'offres promotionnelles ainsi que celle de participer à des concours ou à des jeux promotionnels, lorsque ces offres, concours ou jeux sont proposés par voie électronique, doivent être clairement précisées et aisément accessibles.

Article L121-15-3
Créé par Loi n°2004-575 du 21 juin 2004 - art. 21 JORF 22 juin 2004
Les articles L. 121-15-1 et L. 121-15-2 sont également applicables aux publicités, offres, concours ou jeux à destination des professionnels.
Les infractions aux dispositions des articles L. 121-15-1 et L. 121-15-2 sont passibles des peines prévues à l'article L. 121-6. Elles sont recherchées et constatées dans les conditions prévues à l'article L. 121-2. Les articles L. 121-3 et L. 121-4 sont également applicables.

Article 22
I, II - Paragraphes modificateurs.
III. - Sans préjudice des articles L. 33-4-1 du code des postes et télécommunications et L. 121-20-5 du code de la consommation tels qu'ils résultent des I et II du présent article, le consentement des personnes dont les coordonnées ont été recueillies avant la publication de la présente loi, dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, à l'utilisation de celles-ci à fin de prospection directe peut être sollicité, par voie de courrier électronique, pendant les six mois suivant la publication de la présente loi. A l'expiration de ce délai, ces personnes sont présumées avoir refusé l'utilisation ultérieure de leurs coordonnées personnelles à fin de prospection directe si elles n'ont pas manifesté expressément leur consentement à celle-ci.

Que nous dit l'article 20 ? L'article 20 dit qu'il faut définir si le message est un publicité, et si oui, définir la personne bénéficiaire de cette publicité.

Normalement, quand on recommande, l'activité est ambiguë :
_ ce n'est pas une publicité car c'est un ami qui nous le recommande par mail
_ mais c'est une publicité indirecte, on utilise les services du site 1 pour recommander d'aller voir la page. C'est indirectement de la publicité, mais c'est aussi une manière pour l'annonceur de dire " ce n'est pas moi qui fait de la publicité, ce sont des amis qui ne font qu'échanger des informations ".

Pour cela, il faut donc deux choses : le site 1 doit s'assurer de savoir que c'est tel ami qui a fait une recommandation, être en mesure d'en attribuer une identité. Or, dans certains systèmes de recommandation, n'importe qui peut entrer une fausse identité, parfois cela n'est même pas nécessaire, et on informe par mail. Dans d'autres cas, dans certains sites comme facebook, on sait que c'est tel membre enregistré qui a envoyé le lien, fait une invitation. De toute façon, quand on s'échange des e-mails, on reçoit tous la publicité des sites qui envoient des mails.
Pour que cela soit légal, il faut s'assurer de l'identité du recommandant.

Deuxième point : il faut s'assurer que le recommandant a recommandé, a désiré que l'autre, son ami qui a l'adresse email@site.com , reçoive l'invitation à ce message. Quand vous utilisez wanadoo, yahoo, gmail, vous envoyez des messages.
Je donne un exemple : une personne s'inscrit sur un site communautaire, elle recherche ses amis via la fonction recherche par adresse e-mail. cette recherche aboutit à aucun résultat pour les amis non inscrit : cette personne peut choisir si elle veut ou pas inviter ses amis. Là où arrive le problème, c'est quand on reçoit une invitation à s'inscrire à une plateforme communautaire parce que des personnes nous ont cherché. Je ne dis pas que des personnes nous ont invité, non, parce qu'elles nous ont cherché et pas trouvé, et pas invités non plus. Donc, ces personnes ne nous ont pas invité , elles ne nous ont pas envoyé de message, c'est donc le site de la plateforme communautaire qui a fait un usage frauduleux des données personnelles, ici dans un objectif publicitaire, c'est donc du spam.

En résumé, l'article 20 dit qu'il faut s'assurer que l'adresse du destinataire, enregistrée par l'expéditeur, n'a pas été utilisée dans un but directement commercial, ais bien en vue de satisfaire à un besoin de communication entre l'expéditeur et le destinataire, l'expéditeur ayant soit choisi d'utiliser son adresse e-mail, soit l'option de recommandation. Il faut aussi s'assurer qu'il s'agit bien d'une tierce personne identifiable ( personne enregistrée préalablement avec un compte sur le site 1 ) et qu'il s'agit bien de la volonté de l'expéditeur de joindre le destinataire.

Donc, pour dire que ce n'est pas une publicité, il faut bien préciser le contenu du message, et annoncer l'identité ( même si elle est caché derrière un pseudo ) de l'expéditeur. Il faut dire, au minimum, quelqu'un veut vous faire connaitre cette info, ce service, et que ce quelqu'un est tel membre, telle personne. Il faut aussi que le destinataire soit en mesure de joindre l'expéditeur du message, et que cette information soit glissée dans le message. c'est le cas de certains site de cartes de voeux, on connaît l'identité de l'expéditeur, celle du destinataire, le site n'étant qu'un prestataire technique.

L'article Article L121-15-1 du code de la consommation met l'accent sur la transparence du message : cela doit clairement être ou ne pas être une publicité.

Maintenant, que nous dit la loi de 1978 sur l'informatique et les libertés ?
Elle explique qu'on ne peut pas utiliser les adresses électroniques des personnes en vue de faire de la publicité sans l'accord, préalable ( antérieur à la publicité ) , et expresse ( donné officiellement ) , pour utiliser ces adresses.

Ce n'est pas le fait de faire de la publicité qui pose un problème, c'est la manière de le faire. Il n'est pas possible d'envoyer des e-mails publicitaires à des destinataires qui n'ont pas préalablement autorisé l'usage de leurs coordonnées pour ce genre de publicité.

Si on revient à notre problème de départ, on a bien dit :
_ ce n'est pas de la publicité, car c'est un expéditeur qui utilise le serveur du site 1 pour contacter le destinataire dont l'adresse mail se trouve sur le serveur 2.
_ mais c'est quand même indirectement de la publicité.
_ n'oublions pas que le serveur 1 ne veut pas être banni par les autres serveurs pour l'envoi des mails, y compris de la part du serveur 2

Le spam, ce n'est pas forcément un message non désiré, c'est de la publicité non désirée. Après tout, il y a pas mal de mails qu'on reçoit et qu'on aurait préféré ne pas recevoir, ce n'en sont pas forcément des spams. Mais l'idée se rejoint : c'est le message indésirable.

Donc,à travers le système de recommandation, voici comment cela se passe dans la pratique : le destinataire reçoit son message, mais le service du site sur le serveur 1 doit proposer la possibilité de ne plus recevoir de message, et ce sans aucune formalité (il suffit juste de dire, de cliquer : plus recevoir de message, et non pas aller sur une autre page où on doit enregistrer de nouvelles informations pour faire cesser le dit spam ). La liberté pour les destinataire de dire : je ne veux plus recevoir de message en provenance de votre site. A partir du moment où un utilisateur a clairement exprimé son refus, l'envoi de nouveaux messages sera du spam.
Enfin, le serveur du site 1 prévoira ce genre d'option, car c'est mieux que de se faire désigner comme spam auprès des logiciels de réception de mails par les destinataires eux mêmes.


Donc, la recommandation, c'est légal quand on peut identifier l'expéditeur, démontrer sa volonté de contacter le destinataire, ce n'est pas une publicité, et le destinataire peut demander par la suite à interdire l'usage de ses coordonnées privées pour le service de recommandation.

Par contre, si c'est une publicité, il faut l'accord préalable du destinataire.


Autre point : que dit la loi de 1978 sur l'informatique et les libertés ?

Article 38
Toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Elle a le droit de s’opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d’un traitement ultérieur.
Les dispositions du premier alinéa ne s’appliquent pas lorsque le traitement répond à une obligation légale ou lorsque l’application de ces dispositions a été écartée par une disposition expresse de l’acte autorisant le traitement.

Article 40
Toute personne physique justifiant de son identité peut exiger du responsable d’un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.

Cela pose deux principes :
_ d'une part, toute personne peut s'opposer à ce que toute données personnelles la concernant soit recueillies, collectées, sur un système de traitement informatisé
_ d'autre part, si les conditions de la requête sont illégales ( la personne n'a pas donné son consentement à recueillement de la collecte ) , la personne peut demander la suppression des informations privées.

Qu'est ce que cela signifie ?
Cela signifie que le système de recommandation ne peut que envoyer un message au destinataire, mais que le système de recommandation ne peut pas et n'a pas le drit d'enregistrer l'adresse e-mail du destinataire dans ses bases de données sans accord préalable de ce même destinataire.


Enfin, un arrêt de la cour de cassation de 2006 pour mûrir la réflexion :

Dans un arrêt du 14 mars 2006, la Chambre criminelle de la Cour de cassation rejette le pourvoi déposé par le gérant de la société. Elle confirme la condamnation de ce dernier sur le fondement de l’article 226-18 du Code pénal en retenant deux interprétations.

D’une part, elle indique que « constitue une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Ce principe se rapproche de la définition de la notion de « traitement » posée par l’article 2 de la loi n° 78-17 de la loi du 6 janvier 1978 qui prévoit que « constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ».

D’autre part, la Cour de cassation apporte des précisions sur la notion de « collecte déloyale ». Pour les juges suprêmes, « est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace public d’internet, ce procédé faisant obstacle à leur droit d’opposition ».

 

[jujuw]

Un mémoire de fin d'études

Merci beaucoup pour cette longue réponse très complète.. cela montre bien que c'est un sujet pas très clair les lois.. je vais sûrement creuser dans ce sens..

Encore merci benachem ! :wink: