Communications Commerciales Non-Sollicitées et Protection des
Auteurs (ARETE) : Serge Gauthronet
Etienne Drouard
Janvier 2001
Commission des Communautés européennes
Communications Commerciales
Non-Sollicitées
et
Protection des Données
(Internal Market DG – Contract n° ETD/99/B5-3000/E/96)
3
Pages
Introduction5
P
PR
RE
EM
MI
IÈ
ÈR
RE
E
P
PA
AR
RT
TI
IE
E
:
:9
9
E
E-
-M
MA
AI
IL
L
M
MA
AR
RK
KE
ET
TI
IN
NG
G
E
ET
T
S
SP
PA
AM
MM
MI
IN
NG
G
:
:
S
SI
IT
TU
UA
AT
TI
IO
ON
N
G
GÉ
ÉN
NÉ
ÉR
RA
AL
LE
E,
,
P
PR
RA
AT
TI
IQ
QU
UE
ES
S
E
ET
T
O
OF
FF
FR
RE
E
D
DE
E
S
SE
ER
RV
VI
IC
CE
ES
S9
9
Chapitre I : Situation générale du e-mail marketing et de la communication
commerciale non-sollicitée 11
I.1) - Quelques données économiques sur Internet, le marketing et la communication
publicitaire 11
I.2) - Le spamming : maladie infantile de l’e-mail marketing 14
I.2.1) - Les trois âges du spamming 14
I.2.2) - Les forces récessives du spamming 18
I. 3) - Du spamming au permission marketing 24
I.3.1) - Les thèses de Seth Godin 24
I.3.2) - L’opt-in e-mail marketing : la difficile marche vers un nouveau standard professionnel 26
Chapitre II : Offre de services et pratiques du e-mail marketing 33
II.1) - Situation du spamming : technologie, services et pratiques risquées 33
II.1.1) - Le spamware 33
II.1.2) - Conseils & prestations ou le spamming version « small business » 36
II.1.3) - Pratiques & risques du spamming aujourd’hui – Illustration 39
II.2) - Analyse de l’activité des sociétés de permission e-mail marketing – Produits et
services 44
II.2.1) - Données générales sur les prestataires de e-mail marketing 44
II.2.2) - Données économiques et modèle de croissance des entreprises de e-mail marketing 46
II.2.3) - Les huit familles de services de l’opt-in e-mail marketing 52
II.2.4) - Les mécanismes d’acquisition et de gestion des données personnelles dans un contexte
permissif 55
II.2.5) - Commercialisation et traitements des listes d’adresses 60
II.2.6) - Les moyens technologiques des sociétés de e-mail marketing 64
II.3) - De quel opt-in parle-t-on ? 66
II.3.1) - Le spam : passage obligé de l’opt-in e-mail marketing ? 66
II.3.2) - Pour une interprétation restrictive de l’opt-in 67
Conclusions de la Première Partie 71
D
DE
EU
UX
XI
IÈ
ÈM
ME
E
P
PA
AR
RT
TI
IE
E
:
:7
75
5
Q
QU
UE
EL
LL
LE
E
P
PR
RO
OT
TE
EC
CT
TI
IO
ON
N
E
EN
N
E
EU
UR
RO
OP
PE
E
?
?7
75
5
Chapitre III : Le cadre juridique européen de la prospection commerciale
non sollicitée 77
Table des matières
4
III.1) - Les principes généraux posés par la directive 95/46/CE () 78
III.2) - L’application des principes précisée dans le domaine des télécommunications
par la directive 97/66/CE 79
III.3) - La protection des consommateurs en matière de contrats à distance 81
III.4) - La directive 2000/31/CE sur le commerce électronique 82
III.4.1) - Les objectifs exprimés par le législateur communautaire 82
III.4.2) - Le dispositif prévu par le législateur communautaire 83
III.4.3) - L’ambiguïté de la directive du 8 juin 2000, source d’insécurité juridique 84
Chapitre IV : Le « spamming » n’a pas encore envahi l’Europe 87
IV.1) - Une réaction européenne aux problèmes américains de vie privée 87
IV.2) - Des débats mais peu de situations conflictuelles 89
IV.2.1) - Les autorités nationales de contrôle et le « spamming » 89
IV.2.2) - Les juridictions de l’Union européenne et le « spam-ming » 93
IV.3) - Des pratiques professionnelles consensuelles et prudentes 94
IV.3.1) - Le constat 94
IV.3.2) - Une double explication : retard industriel et culture européenne 96
IV.3.3) - Les effets de la prudence 98
IV.4) - Le « spamming » : une tentation sous surveillance 102
Chapitre V : De la confusion des approches à la variété des pratiques 105
V.1) - Une certaine confusion dans les approches… 105
V.1.1) - Confusion entre « spamming » et prospection commerciale non sollicitée 106
V.1.2) - Divergences sur la notion de prospection commerciale non sollicitée 107
V.2) - … que n’a pas réparé le grand nombre de textes européens 108
V.2.1) - La directive 97/7/CE du 20 mai 1997 108
V.2.2) - La directive 95/46/CE du 24 octobre 1995 108
V.2.3) - La directive 97/66/CE du 15 décembre 1997 109
V.2.4) - La directive 2000/31/CE du 8 juin 2000 109
V.3) - Une grande variété des pratiques professionnelles 110
V.3.1) - De la case à cocher à la case pré-cochée 110
V.3.2) - Du succès de la case à cocher au « opt-in » 111
Chapitre VI : La nécessité d’une clarification 114
VI.1) - L’application du droit actuel 114
VI.1.1) - Prospection d’un internaute avec lequel le prospecteur a eu un contact préalable 114
VI.1.2) - Prospection d’un internaute dont l’adresse e-mail a été fournie par un tiers 116
VI.1.3) - Prospection d’un internaute dont l’adresse e-mail a été collectée dans les espaces
publics de l’Internet 116
VI.2) - Passer du débat sur la régularité d’un envoi commercial au débat sur les
conditions de loyauté de la collecte des données 117
VI.2.1) - Le débat s’est limité aux conditions de régularité des envois commerciaux 117
VI.2.2) - Pour un débat sur la loyauté de la collecte 118
VI.3) - Validité et acceptabilité du « opt-in » 120
VI.3.1) - Le « opt-in » n’interdit pas la prospection commerciale à l’égard de clients ou de visiteurs 121
VI.3.2) - Le « opt-in » n’interdit pas la cession à des tiers des données fournies par les internautes 121
VI.3.3) - Le « opt-in » n’interdit pas la compilation de listes d’e-mails 121
VI.3.4) - Le « opt-in » interdit la collecte et l’usage déloyaux des données 122
Conclusions de la Deuxième Partie 123
Annexes :
Annexe 1 : Exemples d’Anti-Spam Policies 133
Annexe 2 : Références et extraits des lois nationales citées dans l’étude et pré-
voyant le recueil du consentement préalable 141
Annexe 3 : Liste des personnalités et des organismes consultée dans le cadre
de l’étude 150
5
Introduction
Depuis quatre ans, le Parlement européen et le Conseil ont adopté des directi-
ves majeures assurant un haut niveau de protection de la vie privée des per-
sonnes à l’égard des traitements informatiques des données personnelles. Il
s’agit de la directive 95/46/CE relative à la protection des personnes physiques
à l'égard du traitement des données à caractère personnel et à la libre circula-
tion de ces données et de la directive 97/66/CE concernant le traitement des
données à caractère personnel et la protection de la vie privée dans le secteur
des télécommunications. Alors que les pays membres de l’Union achèvent de
transposer les dispositions de ces directives dans leur droit national, les socié-
tés modernes sont confrontées à la montée d’un enjeu de plus en plus préoc-
cupant lié au développement de l’Internet et du commerce électronique : col-
lecte sauvage de données personnelles, constitution de vastes bases de profils,
commerce incontrôlé de l’information, déferlement publicitaire, multiplication de
pratiques déloyales, atteintes sérieuses à la vie privée des personnes.
La Commission se penche sur ce problème depuis plusieurs années et c’est
précisément sur un de ces aspects, l’envoi d’e-mails commerciaux non sollicités
(UCE : « Unsollicited Commercial E-mail »), encore appelé le « spamming »,
qu’elle a souhaité de la part de l’ARETE un éclairage particulier.
On dénombre aujourd’hui dans le monde quelque 569 millions de boîtes-aux-
lettres électroniques, dont 153 millions en Europe (1), soit 1,8 boîtes par inter-
naute. Chaque jour dans le monde, plusieurs centaines de millions de messa-
ges commerciaux inondent les boîtes-aux-lettres électroniques des internautes,
rappelant que la messagerie n’est pas seulement un outil de communication
interpersonnel mais aussi selon l’expression consacrée « a powerful and cost
effective business tool » ; un peu sur le même principe que l’exposition à la
publicité et au marketing direct, qu’il soit de masse ou « one to one », beaucoup
de ces messages n’ont pas été vraiment sollicités de la part de leurs destinatai-
res. Une véritable activité s’est structurée, autour d’une technologie sophisti-
quée, un savoir-faire astucieux en matière de collecte des adresses e-mail, une
offre de service relativement bon marché.
La mission que la Commission a confiée à l’ARETE a justement pour premier
objectif d’analyser cette activité de e-mail marketing et de spamming et c’est là
l’objet de la première partie de cette étude.
1) Sources : Messaging Online – mars 2000.
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
1
/
153
100%
