Vie privée et communications électroniques, la France en retard

Publié le :

Pendant que certains font des gorges chaudes de l'exception législative internet française, Bruxelles menace de poursuites huit pays, dont la France, pour ne pas avoir transposé en droit national la directive européenne sur la vie privée et les communications électroniques. Cette directive, adoptée en juillet 2002, interdit les courriers électroniques commerciaux non sollicités ("spams") dans l'UE. Elle règlemente également l'installation de cookies. Elle devait être transposée au plus tard au 31 octobre 2003.

Cette directive est cours de transposition partielle en droit français, son article 13 sur le spamming correspond en effet à l'article 12 de la LEN. Dans une analyse peu complaisante sur la lutte contre le spamming en Europe, Guillaume Teissonnière, avocat au Barreau de Paris, considère qu'on va de la confiance en l’économie numérique à la méfiance envers ses acteurs. Si je partage l'avis de l'auteur sur le fait que ce dispositif assez vague sera très vraisemblablement inefficace dans la lutte contre les spammeurs (notamment parce qu'il ne défini aucun mécanisme de réparation et de sanction), je ne suis en revanche pas d'accord sur l'analyse qui voudrait qu'on ne puisse pas considérer tout courrier électronique non sollicité comme du spam ou, en d'autres termes, qu'il y aurait une catégorie plus légitime que d'autres de courriers non sollicités (ce que l'auteur appelle "publipostage électronique loyal" sans donner d'exemple concret). Je pense que la simplicité de la définition va permettre d'imposer la pratique du consentement express ("opt-in"), voire du double consentement ("double opt-in"), qui supprime totalement l'ambiguïté sur l'accord donné par un individu à recevoir de futurs courriers. La loyauté ne se présume pas, celle du consommateur n'est jamais acquise, et celle de l'entreprise envers ses clients demande bien souvent à être encouragée.

La LEN, et le reste de la directive européenne sur la vie privée et les communications électroniques vont représenter des changements assez significatifs du cadre juridique des traitements de données personnelles. J'y reviendrais peut-être, dans la mesure où j'aurais à traiter le sujet professionnellement dans un cadre plus large que celui de l'Europe.