Spamming : le coupable ne peut pas se défausser sur ses prestataires
La CNIL vient d'infliger une amende de 15 000 euros à une entreprise de prêt à porter.
PublicitéLa CNIL vient de publier une décision de sanction datant d'avant l'été, une fois les délais de recours épuisés. Elle vient définitivement contrecarrer un argument classique pour les spammeurs : « c'est pas moi, c'est mon prestataire ».
En l'occurrence, l'autorité administrative indépendante a infligé une amende de 15000 euros à JPSM (enseigne Stock Premium), une entreprise de vente de prêt à porter. Cette entreprise s'était rendue coupable de plusieurs infractions comme la non-déclaration de fichiers de prospects, le non-respect du droit d'opposition, le spamming par fax, etc. le tout en situation de récidive malgré une première amende de 5000 euros en 2007.
Cette décision semble assez banale. Pourtant, la CNIL prend ici soin d'attaquer un argument très courant dans les faits de spamming : « En guise de défense, la société JPSM a tenté d'imputer chacun de ces manquements à son prestataire. Réfutant cet argumentaire, la CNIL a considéré que la conclusion d'accords contractuels ne saurait permettre à une société d'écarter la responsabilité qui lui incombe au regard de la loi "Informatique et Libertés" quant aux traitements effectués pour son compte. »
Or, dans la plupart des affaires de spamming, le coupable déclare avoir acquis « en toute bonne foi » un fichier « opt-in » qu'il était parfaitement en droit d'utiliser. Bien entendu, une analyse sérieuse de la situation rend ridicule l'argument.
D'abord, les attestations des vendeurs de fichiers sont généralement, dans ce cas, parfaitement risibles et ne garantissent rien. Par ailleurs, le terme « fichier opt-in » n'a en lui-même aucun sens s'il n'est pas précisé. Pour être « opt-in », il ne doit contenir que des coordonnées confiées à un collecteur avec certaines conditions d'utilisation. Transmettre ces conditions est le minimum. Indiquer les sources des fichiers et les modalités de collecte -ce qui n'est jamais fait par les fournisseurs des spammeurs- serait également un élément de bonne foi.
A cela s'ajoute les problèmes des détournements (aspiration de l'annuaire téléphonique en ligne par exemple) et des collectes indélicates au détour d'un questionnaire ou d'un jeu, sans préciser les usages qui seront faits des informations collectées et sans permettre les droits d'accès et d'opposition.
Mais, avec cette décision de la CNIL, le « c'est pas moi, c'est l'autre » a désormais du sérieux plomb dans l'aile.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire