email

LA RESPONSABILITÉ DE L’EMPLOYEUR DU FAIT DE L’USAGE DES MAILS PAR SES SALARIES

Aujourd’hui, l’utilisation d’internet par les salariés est essentielle pour de nombreuses entreprises. Néanmoins, l’usage que peut faire le salarié de la connexion internet de l’entreprise pourrait amener à engager la responsabilité de l’employeur. Mais alors, quelle est la responsabilité de l’employeur du fait de l’usage des mails par ses salariés ?

NOUVEAU : Utilisez nos services pour vous défendre en passant par le formulaire !

Classiquement, la responsabilité de l’employeur vis-à-vis des faits de son salarié correspond à la responsabilité délictuelle prévue dans le Code civil.

Cependant, bien que l’employeur puisse être tenu responsable des actes de ses salariés, la responsabilité de ces derniers n’est pas totalement exclue.

Nous verrons dans le cadre de la responsabilité de l’employeur du fait de l’usage des mails par ses salariés que pour certains, la sévérité vis-à-vis de l’employeur est justifiée par la nécessité de protéger les victimes. Mais dans certains cas, d’autres estiment que cela est particulièrement difficile pour l’employeur.

De nos jours, l’utilisation des mails est quotidienne dans l’entreprise, par conséquent, la responsabilité de l’employeur devrait peut-être se voir limitée.

I. La responsabilité civile des commettants du fait de leurs préposés

L’article 1242 alinéa premier du Code civil dispose que  “on est responsable non seulement du dommage que lon cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre, ou des choses que lon a sous sa garde”.

Également, l’article 1242 alinéa 5 du Code civil énonce que “les maîtres et les commettants …sont responsables… du dommage causé par leurs domestiques et préposés dans les fonctions auxquelles ils les ont employés.


Besoin de l’aide d’un avocat pour un problème de droit du travail ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Par conséquent, l’employeur est responsable des activités de ses salariés. Il s’agit d’une responsabilité de plein droit. Aucune faute de l’employeur n’est nécessaire pour que sa responsabilité puisse être engagée.

Dans un arrêt rendu le 19 mai 1988 en assemblée plénière, la Cour de cassation a eu l’occasion de définir les contours et les limites de cette responsabilité. La Cour a dégagé trois conditions pour exonérer l’employeur de sa responsabilité, ces dernières doivent toutes être remplies. Tout d’abord, il faut que le salarié ait agi hors de ses fonctions, ensuite qu’il ait agi dans l’autorisation de l’employeur et enfin que le salarié ait agis à des fins étrangères à ses attributions. Si toutes ses conditions sont remplies, alors, l’employeur se verra exonéré de sa responsabilité et le salarié sera seul responsable de ses actes.

La jurisprudence n’admet cependant que rarement l’exonération de la responsabilité de l’employeur.

Dès lors que l’infraction est commise sur le lieu de travail du salarié et pendant son temps de travail, la jurisprudence estime que le salarié n’a pas agi à des fins étrangères à ses attributions.

Dans un arrêt rendu par la Cour de cassation le 17 mars 2011, la cour n’a justement pas retenu l’exonération de la responsabilité de l’employeur alors qu’au vu des faits, on aurait pu s’attendre à une décision contraire. En effet, plusieurs élèves avaient été victimes d’agressions sexuelles par leur professeur de musique. Ce dernier avait agi pendant son temps de travail et sur son lieu de travail. Cet arrêt illustre la difficulté pour l’employeur de réunir les conditions d’exonération de responsabilité.

II. La responsabilité de l’employeur du fait de l’activité de ses salariés sur internet

L’émergence d’internet dans le monde du travail a amené au développement de la responsabilité de l’employeur du fait des activités de ses salariés. En effet, internet a étendu le champ ces activités.

Dans un arrêt rendu par la cour d’appel d’AIX le 13 mars 2006 a eu l’occasion de se prononcer sur la question de la responsabilité de l’employeur du fait de l’activité de ses salariés sur internet. En l’espèce, un employé d’une entreprise de nouvelles technologies avait sur son lieu de travail confectionné un site internet ayant pour objectif de critiquer de manière agressive une grande société d’autoroutes. Pour réaliser ce site internet, il avait en grande partie utilisé les ressources de son entreprise. La société d’autoroute a alors porté plainte contre l’employeur du salarié.

Le salarié a été condamné sur différents fondements au regard de son activité délictuelle et dommageable (contrefaçon …).

De manière plus étonnante, La Cour de cassation a également retenu la responsabilité de l’employeur en vertu de l’article 1242 alinéa premier du Code civil. Il s’agit du premier cas où un employeur voit sa responsabilité retenue du fait de l’activité de l’un de ses salariés sur internet. Il convient de comprendre pourquoi les juges n’ont pas retenu, les critères d’exonération de la responsabilité de l’employeur dégagé par la jurisprudence, en l’espèce.

Concernant le premier critère, à savoir si l’employé a agi ou non dans le cadre de ses fonctions, la cour considère que le salarié avait bien agi dans le cadre de ses fonctions. Ce dernier était un technicien et utilisait par conséquent un ordinaire et disposait d’une connexion à internet quotidienne pour remplir ses fonctions.

Sur le second critère, la cour estime que le salarié n’a pas agi sans autorisation. En effet, son employeur lui avait même laissé une note indiquant qu’il pouvait utiliser d’autre site internet si ces derniers présentaient un intérêt direct avec son activité.

Néanmoins, il est courant dans les entreprises que les salariés puissent consulter des sites qui ne seraient même pas en relation avec leur activité sans pour autant qu’une note les y autorisent. Par conséquent, dans des cas d’espèce similaires d’autres salariés n’ayant pas cette autorisation express auraient donc agi sans l’autorisation de l’employeur.

Le dernier critère, portant sur le fait que l’employé est agi à des fins étrangères à ses attributions, pour les juges, ce n’est pas le cas. Ils ont estimé que le salarié ayant été autorisé à utiliser l’accès à internet, et ce, même en dehors de ses heures de travail n’avait donc pas agi à des fins étrangères à ses fonctions. Ici aussi, de nombreux salariés auraient pu se retrouver dans cette situation.

Ainsi, la solution retenue en l’espèce est particulièrement sévère pour l’employeur, cette situation pouvant arriver fréquemment avec l’omniprésence d’internet dans les entreprises.

Tous les salariés peuvent publier facilement sur des forums, réseaux sociaux ou encore des blogs. On pourrait donc facilement y retrouver de la diffamation ou de la contrefaçon.

Il apparaît donc important que les employeurs puissent agir contre l’engagement de leur responsabilité du fait des activités de leur salarié sur internet. Cela pourrait amener à un refus d’utilisation d’internet (inscrit au règlement intérieur) pour des utilisations autres que celles en rapport direct avec l’activité du salarié.

Cependant, il est nécessaire de rappeler que cette responsabilité a pour objectif d’assurer à la victime une protection bien supérieure, en effet, l’employeur étant généralement plus solvable que le salarié. Également, empêcher ses salariés d’avoir accès à internet apparaît aujourd’hui comme bien trop radicale, voire impossible selon le métier.

III. Le pouvoir de surveillance et de contrôle de l’employeur

Les employeurs peuvent contrôler et limiter l’utilisation d’Internet pour empêcher une utilisation abusive des outils informatiques dans leurs entreprises. Pour ce faire, l’employeur dispose d’un pouvoir de surveillance et de contrôle. Ces pouvoirs peuvent donc révéler des manquements éventuels de la part de ses salariés, assurer la sécurité du réseau de l’entreprise et limiter les utilisations à des fins personnelles d’internet par les salariés.

L’employeur pourra à ce titre avoir accès aux fichiers créés sur le temps de travail, aux courriels issus de la boîte mail professionnelle ainsi qu’aux sites internet visités par le salarié.

Cependant, les pouvoirs de l’employeur ne doivent pas être exercés de manière excessive. Le salarié bénéficie du droit au respect de sa vie privée, principe découlant de l’article 9 du Code civil. Le salarié doit avoir connaissance de la possible surveillance de l’employeur. Également, si un fichier est identifié comme strictement personnel par le salarié avec la mention “PERSONNEL” ou “STRICTEMENT PERSONNEL” alors l’employeur ne pourra avoir accès à ces fichiers qu’en présence du salarié. Concernant les courriels, le principe est similaire, si le salarié les identifie comme strictement personnels alors l’employeur ne pourra y avoir accès.

Enfin, la Cour de cassation dans un arrêt rendu le 9 juillet 2008 a eu l’occasion de se prononcer sur les connexions internet réalisées via la connexion mise à disposition du salarié par l’entreprise. La cour juge que l’employeur doit pouvoir avoir accès aux sites consultés par son salarié. Également, il a été précisé que même si les sites ont été mis en favoris, cela ne leur confère pas un caractère privé.

Pour lire une version plus complète de cet article sur la responsabilité de l’employeur du fait de l’usage des mails par ses salariés, cliquez

Source :
https://www.legifrance.gouv.fr/juri/id/JURITEXT000023742368/
https://www.legifrance.gouv.fr/juri/id/JURITEXT000019166094/
https://www.cnil.fr/fr/les-outils-informatiques-au-travail

PATRIMOINE VIRTUEL ET DECES

Le décès de l’auteur d’un courriel ou d’un site web donne naissance à  une question essentielle : sont-ils des éléments du patrimoine du défunt ? Et si oui quelles sont les conséquences ?

NOUVEAU : Utilisez nos services pour faire protéger le patrimoine virtuel d’un défunt

I. Les courriels : élément du patrimoine du défunt ?

Les e-mails  constituent des données personnelles. Une adresse e-mail permet d’identifier directement ou indirectement une personne physique et par conséquent la collecte et le traitement d’adresse de courriers électroniques doit respecter la Loi informatique et Liberté de 1978.

Le compte Webmail désigne une interface Web rendant possible l’émission, la consultation et la manipulation de courriers électroniques depuis un navigateur Web. Ici encore, le respect de la loi informatique et liberté s’impose.


Besoin de l’aide d’un avocat pour un problème de protection d’un patrimoine virtuel ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Cependant, cette loi ne traite en rien du devenir des données personnelles numériques : que deviennent-elles au décès de la personne concernée ? Sont-elles transmissibles ? Sont-elles vouées à disparaître ?

Cette problématique ne met pas cause des enjeux financiers. Les héritiers s’attachent ici à la valeur affective des courriers.

Ainsi, deux thèses s’opposent en la matière : d’une part, certains sont réticents à la transmission de ces données suite au décès (il s’agit notamment des hébergeurs) au motif que cela constituerait une atteinte au respect de la vie privée et au secret des correspondances ; d’autre part, d’autres exigent l’application classique des règles traditionnelles de succession en s’appuyant sur l’analogie avec le devenir des courriers classiques et sur une jurisprudence américaine.

A. La position des hébergeurs : le refus de communiquer les données personnelles

Notons que deux fondements sont susceptibles de justifier le refus de transmission des courriels à la famille du défunt :

– L’article 226-15 du Code pénal incrimine la violation du secret des correspondances : « Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45 000 euros d’amende. Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions.

Lorsqu’ils sont commis par le conjoint ou le concubin de la victime ou le partenaire lié à la victime par un pacte civil de solidarité, ces faits sont punis d’une peine de deux ans d’emprisonnement et de 60 000 euros d’amende. » (1).

Or l’arrêt Nikon (Chambre sociale de la Cour de cassation, 2 octobre 2001) qualifie les e-mails de correspondances privées bénéficiant du secret des correspondances. Cela interdit à toute personnes autres que le destinataire de prendre connaissance des courriels sans le consentement de ce dernier.

Cela étant, ce principe ne peut pas prospérer, car à la mort du destinataire, le secret des correspondances ne présente plus aucun intérêt et ne peut plus être invoqué.

L’article 9 du Code civil quant à lui dispose que : « Chacun a droit au respect de sa vie privée ».

Yahoo estime que diffuser de tels messages reviendrait à violer le droit à la vie privée de la personne décédée et de ceux avec qui elle correspondait : « nous avons pris l’engagement pour toute personne souscrivant à Yahoo Mail de traiter sa correspondance électronique comme de la correspondance privée et de respecter la confidentialité des messages » a déclaré la société dans un communiqué.

Cependant, la jurisprudence (Première chambre civile de la Cour de cassation, 14 décembre 1999, affaire Mitterrand) considère que le droit au respect de la vie privée s’éteint avec le décès de la personne et les vivants sont les seuls titulaires de ce droit. Dans cette espèce, la famille de l’ancien président réclamait réparation de deux préjudices distincts : l’un subi par le mort du fait de la révélation de son état de santé par son médecin le Docteur Gubler et l’autre subi par la famille victime d’une atteinte à la vie privée en tant qu’héritiers du défunt. La Cour de cassation les a donc déboutés sur le premier point.

Cette décision présente une portée significative pour ce qui est de la transmission des e-mails à la famille du défunt : le droit à la vie privée s’éteignant au décès de la personne, la communication des messages électroniques relevant de la sphère privée ne peut constituer une atteinte à la vie privée du défunt et par conséquent les hébergeurs ne peuvent être condamnés sur le fondement de l’article 9 du Code civil.

Dès lors, l’on peut considérer que les e-mails font partie intégrante du patrimoine successoral et leur transmission suit les règles de la dévolution légale.

Cette interprétation est confortée par une jurisprudence américaine ainsi que par le régime applicable aux courriers postaux.

Notons que, toutefois, la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique, avait créé l’article 40-1 de la loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et qui avait introduit le droit à la mort numérique. En d’autres termes, toute personne dispose d’un droit pour organiser les conditions d’effacement, de communication ou de conservation de ses données personnelles pour la période suivant son décès.

Abrogé par l’ordonnance n° 2018-1125 du 12 décembre 2018, désormais, c’est l’article 85 de la Loi informatique et liberté de 1978 qui dispose que : « Toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. Ces directives sont générales ou particulières (…) ». Par ailleurs, l’article 84 de ladite loi affirme le principe selon lequel les données personnelles « s’éteignent au décès de la personne concernée ».

En cas de défaut de directives de la part la personne décédée, les héritiers de la personne concernée peuvent exercer les droits dont jouissait le défunt sur ses données personnelles quant au règlement et à l’organisation de la succession du défunt ainsi qu’à la prise en compte par le responsable de traitement du décès de ce dernier afin de supprimer ou de mettre à jour les comptes utilisateurs de celui-ci. (2)

B. La transmission des e-mails aux héritiers : la jurisprudence américaine et l’analogie avec les courriers postaux

Cette question a été posée également devant le juge américain. Les parents d’un soldat mort au mois de novembre 2004 en Irak demandaient que leur soient communiqués les courriers électroniques de leur fils défunt. Ce dernier étant détenteur d’un compte Yahoo Mail, la politique de la société interdit de communiquer les mots de passe et contenu à toute personne non détectrice du compte. Le 20 avril 2005, un Tribunal du Michigan a donné suite à la requête des parents, le portail américain devra donc se conformer à la décision de justice.

Certains fournisseurs d’accès  aux États-Unis ne sont pas aussi sévères : American On line permet ainsi aux héritiers ou aux proches parents d’une personne disparue d’accéder au contenu de sa boîte aux lettres électronique ; il faut pour cela fournir des documents attestant de la proximité du défunt, indique le site News.com. Afin de déterminer les proches en question, il semble préférable de suivre les règles classiques de la dévolution successorale (à savoir, le conjoint survivant et les descendants au premier degré).

Notons que Yahoo France n’a pas encore été confronté à ce type de situation. Nathalie Dray, porte-parole de Yahoo France, explique qu’« une chose est sûre, nous ne communiquerons aucune donnée sans une injonction du juge ; et même si tel était le cas, quels types d’e-mails pourrait-on communiquer ? Ceux qui ont été ouverts par le titulaire du compte ? Ou bien ceux qui n’ont pas encore été lus ? »

Nous sommes donc dans l’attente d’une décision émanant d’un juge français.

Notons tout de même qu’il serait critiquable d’appliquer un régime différent aux courriers selon qu’ils sont reçus sur support papier ou par voie électronique.

En l’absence de décision venant régler la question, mieux vaut se montrer prévoyant en communiquant son mot de passe en guise de dernières volontés.

Cela étant, il en va différemment du cas ou l’e-mail contient un élément protégeable par le droit d’auteur (comme un poème par exemple), le message suit alors le régime applicable au site web, régime relevant de la législation sur le droit d’auteur.

II. Le site web et l’application des règles spécifiques au droit d’auteur

Le droit d’auteur est assez souple pour accorder sa protection : pour qualifier un contenu d’œuvre, deux conditions sont exigées : d’une part, la notion d’originalité et d’autre part la forme.

-L’originalité : c’est une condition qui a été posée par la jurisprudence, mais qui n’est pas dans le Code de la propriété intellectuelle. La Cour de cassation est à cet égard assez souple : l’œuvre doit porter l’empreinte de la personnalité de son auteur et un effort créatif doit être manifesté dans l’œuvre. En 2003, la Cour de cassation applique la protection du droit d’auteur à une œuvre multimédia (un site en l’espèce) qui est interactive.

– La forme : c’est également une création de la jurisprudence. Pour être protégée, l’œuvre doit avoir été exprimée de façon tangible, matérialisée, formalisée. Le site Web dépasse le stade de concept puisque l’œuvre est incorporée dans un support informatique, d’autant que le choix des images, textes (…)ainsi que leur agencement caractérise bien souvent une création originale.

Le site web bénéficie donc de la protection du droit d’auteur et doit dès lors obéir à des règles de dévolution successorale spécifiques.

Ainsi, il faut distinguer les droits patrimoniaux du droit moral.

A. La dévolution des droits patrimoniaux

Le patrimoine de l’auteur est transmis à ses héritiers, mais il y a une particularité : c’est une transmission temporaire, car les œuvres et le droit de propriété sont affectés d’un terme extinctif. L’article L 123-1 indique qu’au décès de l’auteur, le droit d’exploitation persiste au bénéfice de ses héritiers pendant 70 ans et qu’après ce délai, l’œuvre tombe dans le domaine public, ce qui signifie que l’œuvre est utilisable et accessible à tous.

Pour déterminer les successibles, l’arrêt Utrillo applique le droit commun du Code civil.

A l’exception du droit de suite (L123-7 du Code de la propriété intellectuelle), les droits de représentation et de reproduction sont donc dévolus aux héritiers.

B. La dévolution du droit moral

En vertu des dispositions de l’article L121-1 du Code de la propriété intellectuelle, le droit moral est perpétuel et transmissible à cause de mort. Cela signifie qu’à la mort de l’auteur ce sont les héritiers qui jouissent du droit au respect de la qualité de l’œuvre, le site ne peut donc être dénaturé sans leur accord.

Le Code de la propriété intellectuelle affirme la possibilité selon laquelle l’exercice du droit moral peut être conféré à un tiers en vertu de dispositions testamentaires ou suivre les règes de la dévolution ab intestat.

Sachant que le site web, les e-mails et les comptes webmails font donc partie intégrante du patrimoine du défunt et obéissent aux règles classiques applicables aux courriers postaux et aux œuvres matérielles (comme les tableaux…), force est de constater que le respect de la volonté du défunt étant la ligne directrice.

III. Le patrimoine virtuel dans les réseaux sociaux

Nul ne doute que la question de la mort numérique affecte également les réseaux sociaux. Récemment, une étude été publiée par l’Oxford Internet Institute de l’Université d’Oxford en Angleterre à ce sujet dans le journal « Big data & society ». En effet, le 23 avril 2019, Carl J. Öhman et David Watson avaient conclu que, sur la base d’une multitude de données empruntées des Nations Unies, dans 50 ans, les comptes sur les réseaux sociaux appartenant à des morts dépasseront ceux appartenant à des vivants.

Ainsi, selon eux, le patrimoine virtuel des personnes décédées pourrait, potentiellement former héritage virtuel commun. Dans cette étude, ils précisent que cela serait bénéfique non seulement pour les historiens, mais également pour les générations futures, et ce, dans la mesure où elles pourront mieux appréhender leurs identités et origines.

Ils rajoutent même que le contrôle d’une archive de ces données serait, dans un sens, un contrôle de l’histoire de l’humanité. C’est la raison pour laquelle ces auteurs avaient proposé à ce que ces données ne soient pas monopolisées par des entités privées à but lucratif.

Contre toutes attentes, force est de constater que la plupart des réseaux sociaux contredisent ses prédictions. Bien que l’approche de ces réseaux sociaux diffère l’un de l’autre, tous s’accordent sur l’exigence de production d’un justificatif tels que le certificat de décès ou une pièce d’identité pour la clôture éventuelle de ces comptes.

A titre d’illustration, Facebook offre aux héritiers du défunt deux possibilités : la première est la suppression complète du compte du défunt. Alors que, la seconde option consiste à créer un compte de commémoration permettant la conservation du compte de la personne décédée afin que les autres internautes puissent laisser des messages sur le mur de sa page. Twitter, de son côté, n’offre que la possibilité de supprimer définitivement le compte du défunt sous réserve de la présentation des justificatifs nécessaires. Par ailleurs, Twitter ne fournit pas les informations de connexion du compte, et ce, même aux héritiers. Enfin, Instagram offre également des options similaires telle que la conversion du compte du défunt en un compte de commémoration, à la seule différence que, celle-ci adopte des mesures conséquentes pour la protection de la confidentialité du compte en empêchant la diffusion de toute référence à ce compte qui pourrait affecter les proches de la personne décédée.

Pour lire une version plus complète sur le patrimoine virtuel et les décès, cliquez

Sources :

Email au bureau

Aujourd’hui l’email est devenu une mode de communication incontournable notamment au sein de l’entreprise, mais il est alors tentant pour les employeurs de surveiller les correspondances de leurs salariés, mais ces possibilités ont été limitées par le législateur.

Cependant, afin d’éviter des abus, les employeurs peuvent être tentés de placer leurs salariés et leur correspondance sous surveillance.

NOUVEAU : Utilisez nos services pour vous défendre en passant par le formulaire !

Ceci nous pousse à nous interroger à la fois sur le régime légal qui est susceptible de s’appliquer à la surveillance du courrier électronique (I) et sur les sanctions éventuelles d’une surveillance irrégulière (II).

I – Le cadre légal de la « cyber-surveillance »

La surveillance du courrier électronique ne fait l’objet d’aucun texte spécifique, mais seulement de décisions de jurisprudence. Il faut donc se demander quelles règles sont applicables.

A – Les principes fondamentaux

Le législateur a mis en place un certain nombre de principes fondamentaux qui bien que non spécifiques à la surveillance du courrier électronique, trouvent à s’appliquer en l’espèce.


Besoin de l’aide d’un avocat pour un problème de droit du travail ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Ceux-ci sont de deux types, ceux qui sont favorables au salarié et ceux qui sont favorables à l’employeur.

1 – La protection du salarié

Le droit du travail est traditionnellement favorable au salarié, mais d’autres principes sont aussi favorables à ce dernier.

a – Le Code du Travail

Dans son article L.1222-4, le Code du travail dispose qu’aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance.

En outre, l’information et la consultation du comité d’entreprise avant la mise en œuvre dans l’entreprise de moyens et de techniques permettant de contrôler l’activité des salariés sont imposées par l’article L2312-38 du Code de travail.

b – La loi informatique et liberté

Le traitement d’informations sur les salariés si elles sont informatisées, est soumis à déclaration auprès de la C.N.I.L.

Les salariés auront alors un droit d’accès sur les informations les concernant.

Si les informations ont été recueillies sans leur consentement ou leur information

c – Le respect du droit à la vie privée

L’article 9 du Code Civil prévoit un principe général de protection de la vie privée.

Ce principe s’applique évidemment à la vie extraprofessionnelle de l’employé mais aussi dans les rapports de travail.

Certes ce droit est adapté aux nécessités du rapport de travail, mais il n’est pas aliéné par le seul fait du lien de subordination.

L’employeur qui est le cocontractant du salarié doit cependant pouvoir contrôler l’exécution du contrat de travail.

Ce respect du droit à la vie privé constitue une limite aux moyens de surveillance mis en place par l’employeur.

Le problème principal étant de dissocier ce qui relève de la vie privé et ce qui relève du contrôle de l’employeur.

d – Le secret des correspondances

Un des problèmes principaux du courrier électronique est sa nature juridique, en effet aucun texte ne vise expressément le courrier électronique, on s’interrogeait notamment sur l’application éventuelle du secret des correspondances au courrier électronique et notamment à celui transmis sur le lieu de travail.

Un jugement a fixé la position concernant le secret de la correspondance : en effet le tribunal correctionnel de Paris dans un arrêt du 2 novembre 2000 : « Tareg A. » a considéré que la surveillance du courrier électronique par l’employeur était une violation de correspondances effectuées par voie detélécommunication, délit réprimé en l’espèce par l’article L.432-9 du Code Pénal s’agissant d’une personne publique.

Ce délit est réprimé par l’article L.226-15 alinéa 2 du Code Pénal concernant les personnes privées.

Pour la première fois, la Cour de cassation a rendu un arrêt le 2 octobre 2001 sur l’utilisation privée des e-mails au travail. La décision – qui devrait faire jurisprudence – interdit à l’employeur de « prendre connaissance des messages personnels émis par le salarié et reçus par lui et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur ».

En outre, deux arrêts du 26 janvier 2016 et du 7 avril 2016 de la Cour de cassation sont venus pour affirmer que la « messagerie personnelle des salariés, distincte de leur messagerie professionnelle dont ils disposent pour les besoins de leur activité, […] sont couverts par le secret des correspondances ». Les juges de cassation avaient opéré une distinction entre la messagerie personnelle et la messagerie professionnelle quant aux messages litigieux, et ce, pour la détermination de la possibilité de recourir à ces dernières par l’employeur à des fins disciplinaires.

D’ailleurs, la Cour de cassation, dans un arrêt du 23 octobre 2019, était confrontée à une problématique portant sur la messagerie électronique installée sur l’ordinateur professionnel d’un salarié et le contrôle de celle-ci par l’employeur.

En l’espèce, il s’agissait d’une salariée qui avait laissé à son employeur l’accès à son ordinateur professionnel avant de partir en congés. La messagerie instantanée MSN Messenger était installée sur ce dernier. L’employeur consulte cette messagerie et s’aperçoit que la salariée avait transmis à d’autres salariés des documents internes tels que les fiches de paie et le reçu pour solde de tout compte.  Sur la base de ces éléments, l’employeur licencie la salariée pour faute grave. Cette dernière conteste le licenciement en s’appuyant sur l’illicéité du contrôle effectué par l’employeur.

Par cet arrêt, la Cour de cassation affirme pour la première fois que les messages électroniques échangés au moyen d’une messagerie instantanée et qui proviennent d’un courrier électronique personnel installé sur l’ordinateur professionnel sont couverts par le secret des correspondances, et ce, alors même que ces messages ne soient pas identifiés comme personnels.

2 – Les justifications de l’employeur
a – Les risques de responsabilité

Une des justifications de la surveillance du salarié est paradoxalement une disposition légale favorable au salarié.

L’article 1384 alinéa 5 du Code Civil prévoit la responsabilité civile de l’employeur du dommage causé par ses préposés dans les fonctions auxquelles il les a employés.

L’employeur afin d’éviter de voir sa responsabilité engagée du fait de courrier électroniques indélicats de ses employés peut alors souhaiter exercer un contrôle sur ceux-ci.

b – La sécurité de l’entreprise

Une autre justification pourrait être la sécurité de l’entreprise : l’employeur pourrait souhaiter éviter la divulgation d’informations confidentielles, la transmission de virus, … et contrôler les courriers électroniques afin d’éviter ces problèmes.

B – La mise en place d’une surveillance du courrier électronique

1 – Les préalables

L’employeur afin de pouvoir surveiller son salarié devra le mettre au courant de cette surveillance.

Il devra aussi fixer les limites à l’utilisation du matériel de l’entreprise à des fins personnelles, notamment l’utilisation du courrier électronique sur le lieu de travail.

En limitant l’utilisation du courrier électronique au domaine professionnel, il pourra donc légitimement contrôler ces courriers qui ne seront pas des courriers personnels et donc pas susceptibles d’être protégés par le secret des correspondances.

En pratique, toutes ces dispositions seront intégrées au règlement intérieur. Néanmoins une interdiction absolue de l’usage privé de la messagerie de l’entreprise par les salariés (par une charte) est maintenant interdite au vu de l’arrêt de la cour de cassation précité.

2 – La surveillance elle-même

La surveillance étant prévue par le règlement intérieur ne justifie pas toutes les mesures.

La loi impose en effet une proportionnalité entre les justifications de l’employeur et la surveillance.

La jurisprudence a condamné des entreprises qui pratiquaient de manière systématique des alcootests, des fouilles des salariés.

L’employeur doit donc pratiquer des contrôles qui soient appropriés aux finalités de l’entreprise.

On peut donc penser qu’un contrôle systématique des courriers électroniques envoyés ou reçus par les employés serait sanctionné par un juge, sauf à le justifier par des circonstances particulières (par exemple une société tenue à une haute sécurité par son activité de vente de produits militaires, …)

II – Les sanctions d’une surveillance irrégulière

A – Les personnes susceptibles d’être sanctionnées

On peut se demander en cas de surveillance irrégulière, qui peut être sanctionné.

1 – L’entreprise

Depuis 1994, le code pénal prévoit la responsabilité pénale des personnes morales.

Cependant les textes de loi doivent expressément préciser la possibilité d’une telle responsabilité.

Ce n’est pas le cas pour la violation du secret des correspondances.

Pour la responsabilité civile, celle-ci pourra être imputée à l’entreprise pour le paiement des dommages-intérêts.

2 – Le chef d’entreprise

Le chef d’entreprise en tant que responsable de l’entreprise pourra se voir imputer les différentes infractions pénales.

Il pourra aussi, si il a commis une faute, voir sa responsabilité civile engagée.

3 – Le responsable réseau

Le responsable réseau ou informatique de la société qui a mis en place le système de contrôle ou d’interception des courriers électroniques, ou qui aura procédé à ce contrôle, ne pourra pas voir sa responsabilité engagée dans la mesure ou il agit dans le cadre de ses fonctions.

Il pourra cependant voir sa responsabilité engagée s’il n’agit pas dans l’intérêt de l’entreprise et de sa propre initiative.

B – Les sanctions

1 – Sanctions pénales

La violation du secret des correspondances : il s’agit d’un délit pénal prévu par l’article 226-15 du Code Pénal, il est puni d’un an d’emprisonnement et de 300.000 F d’amende.

2 – Sanctions civiles

Les sanctions civiles sont diverses, le préjudice peut être important en fonction du contenu des courriers interceptés.

Si le courrier a été utilisé à des fins de licenciement, le licenciement pourra être requalifié en licenciement abusif et donnera lieu au versement de l’indemnité de licenciement.

3 – Sanctions procédurales

La principale sanction est l’irrecevabilité de la preuve acquise par des moyens irréguliers.

Cette sanction est le résultat d’une jurisprudence célèbre : l’arrêt Neocel rendu par la cour de cassation le 20 novembre 1991.

Il convient de citer également un arrêt rendu le 27 novembre 2019 par la Cour de cassation, dans le cadre duquel les juges de cassation avaient procédé à une application stricte du secret des correspondances en estimant que la preuve résultant de la production de documents ayant été obtenus par un procédé déloyal est irrecevable.

Il s’agissait, en l’espèce, d’une salariée et déléguée syndicale qui, dans le cadre d’une demande d’annulation d’un avertissement et la reconnaissance de discrimination syndicale et d’une situation de harcèlement à l’encontre de son employeur, produit des courriels émanant d’un tiers à l’entreprise.

Dans cette affaire, la Cour affirme que ces courriels portaient atteinte au secret des correspondances et constituaient, naturellement, un moyen de preuve illicite.

On peut noter tout de même que lorsqu’il s’agit d’une matière pénale (par exemple, si dans l’affaire Neocel l’employeur avait agi au pénal pour vol) la preuve n’est pas écartée d’office, il appartient au juge d’en apprécier la valeur (article 427 du Code de procédure pénale).

On peut citer en ce sens un arrêt du 6 avril 1994 relatif à un détournement de fonds par un salarié au moyen d’un dispositif de vidéosurveillance dissimulé.

Pour lire une version plus complète de cet article sur les salariés et les emails, cliquez ici

Sources :

  • : Ordonnance n° 2017-1386 du 22 septembre 2017 – art. 1
  • : Cass. soc., 26 janv. 2016, no 14-15.360 ; Cass. soc., 7 avr. 2016, no 14-27.949
  • :  Cass.soc., 23 octobre 2019, n° 17-28.448
  •  : Cass. soc., 27 novembre 2019, n° 18-19.237

Le spamming

Le spamming consiste en l’envoi massif de courriers électroniques non sollicités, le plus souvent il revêt un caractère publicitaire. Le spamming suppose alors la collecte préalable d’adresses mails. Comment le droit régit-il le spamming ?

I. Définition et position du problème

Défini par la CNIL comme  » l’envoi massif – et parfois répété- de courriers électroniques non sollicités, le plus souvent à caractère commercial, à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique dans les espaces publics de l’Internet : forums de discussion, listes de diffusion, annuaires, sites Web, etc. « , le spamming, ou  » pollupostage « , constitue une dérive du marketing en ligne qui permet aux entreprises de  » toucher  » rapidement, directement et massivement les internautes par le biais de leur boite aux lettres électronique, et de réduire ainsi considérablement l’ensemble des frais qu’il leur faut engager.

Cependant, utilisée massivement depuis 1997, une telle pratique suppose que les entreprises aient préalablement collectées les adresses, auxquelles elles envoient ces courriers non sollicités, conformément aux dispositions des législations de protection des données (loi  » Informatique et liberté  » du 6 janvier 1978, directives européennes du 25 octobre 1995, du 20 mai 1997 et du 15 décembre 1997).

En effet, l’adresse électronique constitue une donnée personnelle au sens de ces législations. Or, bien souvent, cette collecte se fait de façon sauvage au moyen de  » logiciels aspirateurs  » d’adresses présentes sur les listes de diffusion ou les forums de discussion.

La pratique du spamming pose donc deux problèmes au regard des règles relatives à la protection des données personnelles que constituent les adresses e-mail :

– celui des conditions de collecte et d’utilisation de ces données personnelles à des fins de prospection, notamment quand cette collecte a lieu dans les espaces publics de l’Internet

– celui de l’appréciation des moyens mis en œuvre pour permettre aux personnes prospectées de s’y opposer ( » opt-in  » et  » opt-out « )

 

II. Typologie et conséquences du spamming

Le spamming est susceptible d’affecter trois types de ressources Internet : les forums de discussion, lesmoteurs de recherche et le courrier électronique.

Dans le premier cas, il peut consister en des pratiques de multipostage abusif, Excessive Multi-posting (EMP) et Excessive Cross Posting (ECP), qui vont perturber le fonctionnement des forums de discussion.

Ces pratiques peuvent être identifiées et quantifiées à l’aide d’outils spécifiques, outils permettant de prendre la mesure de la nocivité des envois réalisés en nombre sur les groupes de discussion.

Ainsi, l’envoi d’un même message à plusieurs groupes identifiés pendant une période de 45 jours conduit à retenir la qualification de spamming.

Mais précisons que ce seuil n’est qu’indicatif car d’autres paramètres, tels que la méthode employée ou la quantité de messages envoyés, sont également pris en compte.

Dans une seconde hypothèse, le spamming peut correspondre à une indexation abusive dans les moteurs de recherche. On parle alors d’engine spamming ou de spamdexing.

Pour lutter contre une telle menace, les principaux moteurs de recherche ont mis en place de nombreuses solutions techniques.

A titre d’illustration, le moteur de recherche d’Infoseek procède au déclassement automatique de tout site contenant plus de sept mots identiques.

Enfin, le spamming peut se manifester au travers du courrier électronique qui est devenu le principal vecteur commercial des entreprises actives sur le réseau Internet.

La raison tient simplement au fait que contrairement à la prospection traditionnelle (effectuée par voie postale, téléphonique ou par télécopie) qui faisait peser la totalité des frais de prospection sur l’expéditeur, le courrier électronique ne présente qu’un très faible coût.

Ces entreprises recourent à des techniques aussi diverses que les lettres d’information contenant des hyperliens ou que les messages d’alerte.

En matière de courrier électronique, la qualification de spamming dépendra généralement de deux critères :

– le caractère non sollicité du message envoyé (dont l’objet publicitaire le transforme en message promotionnel non sollicité),

– les charges que ces courriers génèrent au détriment du destinataire et du fournisseur d’accès ( » cost-shifting « ).

Ces spams vont avoir pour conséquences d’engorger le réseau, d’augmenter les délais de connexion lors de la réception des messages et donc les frais supportés par les fournisseurs d’accès forcés de mettre en place un filtrage adapté.

Ceux-ci se retrouvent dans l’obligation de répercuter les coûts sur les offres d’abonnement.

Ainsi, selon une étude commandée par la Commission européenne, les abonnés à l’Internet paieraient, à leur insu, un montant estimé à 10 milliards d’euros par an en frais de connexion, cela uniquement pour recevoir des messages non sollicités.

On comprend donc la nécessité d’une réglementation efficace du spamming.

Le publipostage électronique peut s’effectuer à l’égard de clients ou de visiteurs d’un site web, à l’égard de prospects grâce à des listes d’e-mails fournies par un tiers ou collectées dans les espaces publics de l’Internet.

Seule cette dernière hypothèse pose réellement problème.

Dans le premier cas, la collecte est directe puisque le fichier d’adresse est constitué à partir des mails des internautes avec lesquels le prospecteur s’est trouvé en contact direct. Les règles de protection des données personnelles autorisent alors l’envoi de courriers électroniques de prospection à condition de respecter le droit de chaque internaute de s’opposer à en recevoir ; ceci suppose qu’il ait été informé et mis en mesure d’exercer son droit d’opposition lors de la collecte initiale de ses données personnelles.

Dans le cas où le publipostage se fait à partir de listes d’adresses fournies par un tiers, la collecte est indirecte. L’internaute a communiqué son e-mail à un site qui a ensuite cédé son fichier de mails à un tiers aux fins de prospection.

Là encore, si l’internaute a été informé lors de la collecte initiale de ses données personnelles de cette possibilité et qu’il a été mis en mesure de s’y opposer, alors la collecte sera considérée comme licite.

La dernière hypothèse suppose que l’e-mail de l’internaute ait été capturé dans un espace public (forums de discussion, listes de diffusion…) sans que celui-ci ou le responsable de l’espace diffusant les données n’en ait eu connaissance. Cette collecte déloyale rendrait illicite toute les opérations de traitement ultérieures.

Précisons que la réglementation du spamming est envisagée à travers  » l’opt-in  » (opter pour) et  » l’opt-out  » (opter contre).

L’opt-in oblige les prospecteurs à obtenir le consentement des internautes à recevoir des sollicitations préalablement à tout envoi de courrier électronique.

Quant à  » l’opt-out « , elle est plus avantageuse pour les prospecteurs car ils peuvent directement démarcher les internautes qui ne peuvent s’opposer à l’envoi de sollicitations qu’ a posteriori.

Rappelons les principales législations adoptées en Europe et aux Etats-Unis ainsi que les droits qu’elles accordent aux internautes et obligations qu’elles mettent à la charge des prospecteurs.

 

III. La réglementation : état des lieux et perspectives

Depuis 1997 la réflexion juridique relative au spamming a beaucoup évolué.

La directive CE du 24 octobre 1995 relative à la protection des données personnelles ne traite pas spécifiquement de la prospection électronique, mais elle s’applique toutefois aux traitements des données personnelles mis en œuvre sur Internet.

Elle reprend en partie le contenu de la loi de janvier 1978 et pose plusieurs principes relatifs à la finalité et à la loyauté de la collecte, à la légitimité du traitement, à l’information des personnes ainsi qu’au droit d’opposition dont elles bénéficient.

Ainsi, son article 6.1(a et b) prévoit que  » les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités « , c’est à dire de façon loyale et licite.

Son article 7 précise qu’un traitement de données ne peut être légitime qu’à la double condition d’être nécessaire au but légitime poursuivi par son responsable et que la personne concernée ait  » indubitablement  » donné son consentement. Ces deux conditions sont appliquées en matière de prospection électronique.

La nature de l’information délivrée aux personnes dans les hypothèses de collecte directe ou indirecte et les droits attachés à chaque type de collecte sont rappelés : finalité et caractère facultatif ou obligatoire de la collecte, destinataires des données collectées, existence d’un droit d’accès et de rectification, existence d’un droit gratuit et sur demande de s’opposer au traitement de ses données à des fins de prospection, possibilité de refuser toute communication ou utilisation de ses données par des tiers.

La directive du 15 décembre 1997 (article 12) complète le dispositif de la directive de 1995 en imposant un consentement préalable exprès des consommateurs pour l’utilisation d’automates d’appels ou de télécopieurs dans des opérations de prospection directe.

Quant aux opérations de prospections autres que celles recourant à des automates d’appels, il appartient aux Etats de choisir entre l’exigence d’un consentement préalable et exprès du destinataire (opt-in) ou un droit d’opposition de la part du destinataire, avec possibilité d’une inscription dans un registre spécifique (opt-out).

Lorsque le choix se porte vers  » l’opt-out « , la directive du 8 juin 2000 impose que des mesures d’accompagnement soient adoptées : identification claire et non équivoque, par l’expéditeur des communications commerciales, de la personne pour le compte de laquelle ces communications sont faites ; identification de la nature commerciale des messages dès leur réception par le destinataire.

La directive européenne du 20 mai 1997, dite  » directive vente à distance « et qui devait être transposée avant ?, consacre le système de  » l’opt-out  » en son article 10 (l’internaute doit choisir de ne pas recevoir de mails), tout en laissant la possibilité aux Etats membres de choisir  » l’opt-in « .

C’est ainsi que l’Allemagne, l’Italie, la Finlande, l’Autriche et le Danemark ont consacré  » l’opt-in  » pour réglementer la pratique du spamming sur leur territoire.

La France n’a d’ailleurs transposé partiellement cette directive que par une ordonnance du 23 août 2001.

Son article 12 introduit un nouvel article L. 121-20-5 du Code de la consommation et consacre le système de  » l’opt-out  » pour la prospection commerciale par courrier électronique non sollicité et dont les modalités d’application seront fixées ultérieurement par un décret pris en Conseil d’Etat.

Cette transposition devance et annule une disposition du projet de loi sur la société de l’information du 18 juin 2001(article 22) qui consacrait  » l’opt-out  » en insérant un nouvel article au Code de la consommation (L. 121-15-1) tout en prévoyant des mesures d’accompagnement.

Cet article 22, reprenant l’article 7 de la directive du 8 juin 2000, exige une identification claire et non équivoque des publicités non sollicitées et des offres promotionnelles adressées par courrier électronique, et cela dès leur réception par leur destinataire.

De plus, sur chaque message non sollicité, une mention doit apparaître et indiquer au destinataire qu’il existe des registres d’opposition lui permettant d’exercer son droit de refuser ces envois.

Enfin, le projet de LSI précise expressément que ces nouvelles dispositions s’appliquent également aux e-mails non sollicités à destination des professionnels.

Le 13 novembre 2001, le Parlement européen adoptait une proposition de directive « concernant le traitement de données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques  » ; il y consacrait le système de  » l’opt-in  » dans son article 13 mais uniquement pour les SMS, se prononçait contre l’emploi des cookies sans le consentement de l’internaute, mais laissait le choix aux Etats quant au système à adopter en matière d’e-mails non sollicités.

Suite à cette proposition, un rapport était rendu mais optait pour le système de  » l’opt-out  » par peur que le système de «  l’opt-in  » ne constitue une entrave au développement du commerce électronique en Europe par rapport aux autres régions du monde.

Le Conseil européen, suite aux vives critiques suscitées par la position du Parlement, a finalement adopté une position commune sur cette directive le 21 janvier 2002 et a pris position en faveur de  » l’opt-in « , les Ministres européens des télécommunications s’étant par ailleurs clairement prononcés pour  » l’opt-in  » le 6 décembre 2001.

Les Etats membres n’ont donc plus le choix entre les deux systèmes.

Selon son article 13  » l’utilisation de (…) courrier électronique à des fins de prospection directe ne peut être autorisée que si elle vise des abonnés ayant donné leur consentement préalable « .

Dès lors que l’adresse de l’émetteur n’est pas clairement précisée ou s’il s’agit d’une fausse adresse, toute communication de cette nature sera formellement prohibée.

Quant aux Etats, ils doivent veiller à ce que les personnes morales soient suffisamment protégées en ce qui concernent les communications non sollicitées.

Néanmoins, le texte prévoit que lorsque les coordonnées électroniques d’un client sont obtenues directement, c’est à dire dans le respect de la directive de 1995, par une personne dans le cadre d’un achat d’un produit ou d’un service, ladite personne peut exploiter ces coordonnées à des fins de prospection directe pour des services ou produits analogues.

Mais il existe une condition : les clients doivent avoir la faculté de s’opposer, sans frais et de manière simple, à une telle exploitation lors de leur collecte ou de chaque message.

Ce texte est le premier à différencier le régime applicable à l’utilisation du courrier électronique à des fins de prospection directe selon que les adresses ont été obtenues directement ou non par l’expéditeur des messages.

Le Parlement européen a réaffirmé le principe de l’opt-in pour l’envoi de « communications non sollicitées effectuées à des fins de prospection directe ».

Le texte doit ensuite passer devant le Conseil des ministres pour être définitivement approuvé puis, il sera publié au Journal Officiel vers fin juillet 2002. Les Etats membres disposeront alors d’un délai de 15 mois pour transposer la directive dans leur législation nationale.

Quant aux Etats-Unis, la situation n’est guère différente. Trois Etats américains (Washington loi du 25/03/1998 ; Californie li du 26/09/1998 et Névada en 1999) prohibent et sanctionnent d’une lourde peine d’amende l’envoi de courriers électroniques à caractère commercial non sollicités par leurs destinataires.

Outre le Telephone Consumer Protection Act (1991)qui prohibe la prospection non sollicitée par voie de télécopie et que certains souhaitent voir étendu aux courriers électroniques, il nous faut évoquer le Unsolicited commercial Eletronic Mail Act of 2000 (17 juin 2000) qui retient le système de  » l’opt-out « .

Notons qu’un projet de loi visant à lutter contre l’envoi de courriers non sollicités sera soumis au vote du Comité du Sénat en charge du Commerce le 16 mai 2002 ; Ce projet prévoit l’obligation pour les entreprises de e-marketing de faire figurer sur ces courriers une adresse e-mail valide, afin de permettre à leurs destinataires de proscrire le cas échéant ce type de messages, et ce sous peine de sanctions pénales.

De même, le projet se prononce en faveur de la prohibition de la pratique qui consiste à faire figurer des titres à caractère trompeur, et sans relation avec le contenu du message, afin d’inciter le destinataire à en prendre connaissance.

Il prévoit également le renforcement des pouvoirs de la Federal Trade Commission (FTC) : elle pourra infliger aux entreprises fautives des amendes pouvant aller jusqu’à $30 par e-mail envoyé, et au maximum de $1 500 000.

Quant aux Procureurs, ils pourront engager des poursuites judiciaires contre ces entreprises.

La législation américaine a décidé d’imposer une amende de 10 $US par pourriel, avec un plafond de 500 000 $US. Une proposition de loi a été votée en mai 2002 par le Sénat américain, et approuvée unanimement par les Démocrates et les Républicains.

 

IV. Jurisprudence récente

A) France

Pour la première fois en droit français la pratique du spam a été condamnée par une ordonnance de référé du TGI de Paris (15 janvier 2002).

Le juge Jean-Jacques Gomez (affaires « Yahoo » et « J’accuse » ) a estimé cette pratique  » déloyale et gravement perturbatrice  » et contrevenant ainsi au contrat passé entre l’auteur du spam et son fournisseur d’accès à internet.

En l’espèce, l’internaute spammeur avait engagé une action contre ses FAI (Free et Liberty-Surf) pour rupture unilatérale de contrat, ces derniers ayant coupé ses accès Internet devant l’importance des spams constatés. L’internaute a donc été condamné à payer la somme de 1524 euros à ses FAI pour procédure abusive.

Cette décision semble s’inscrire dans le cadre de plusieurs directives européennes qui devraient interdire ce type de pratique.

Une affaire dont les faits sont similaires avait déjà été jugée par le TGI de Rochefort sur Mer le 28 février 2001.

En l’espèce, un internaute intentait une action contre son FAI pour rupture unilatérale de son contrat.

Cette rupture faisait suite à la constatation d’un envoi massif de messages publicitaires en direction des forums de discussion, par cet internaute, et dans le but de développer ses activités commerciales; cet envoi fut d’ailleurs dénoncé par de nombreux utilisateurs.

Sommé de respecter les usages en vigueur et de stopper cette pratique sous peine de voir son contrat interrompu «  immédiatement et sans préavis « , l’internaute a pourtant persisté, pensant que le spamming à l’encontre des forums de discussion n’était pas prohibé.

Le tribunal va pourtant débouter le demandeur au motif que l’usage constitue une source de droit et qu’à ce titre il  » s’impose à celui qui se livre à une activité entrant dans son champ d’application  » ; c’est donc à bon droit que le FAI pouvait résilier de façon unilatérale le contrat le liant à son abonné.

Les juges visent l’article l’article 1135 du Code Civil qui prévoit que «  les conventions obligent non seulement à ce qui y est exprimé, mais encore à toutes les suites que l’équité, l’usage ou la loi donnent à l’obligation d’après sa nature « .

Notons que contrairement au TGI de Paris, l’internaute n’avait pas été condamné pour procédure abusive par le TGI de Rochefort sur Mer.

B) Etats-Unis et Canada

La Cour supérieure de l’Ontario s’est pour la première fois prononcée sur une affaire traitant du spamming en 1999 (Cour supérieure de l’Ontario, aff. 1267632 Ontario Inc. c. Nexx Online Inc, 09/07/1999).

Dans ce cas, un prestataire de services canadien (Nexx Online) prend la décision de fermer le compte d’hébergement d’une société cliente (Ontario Inc)gérant un site, au motif que ce site avait procédé à un envoi massif de courriers non sollicités (plus de 200 000 par jour) grâce aux service d’un autre prestataire.

Or, le contrat d’hébergement les liant renvoyait expressément aux règles de la  » Netiquette  » qui prohibe une telle pratique.

La société Ontario Inc décide donc de poursuivre son prestataire Nexx Online pour non respect de ses obligations contractuelles. Analysant les termes dudit contrat, le juge constate qu’aucune clause apparente n’interdisait au client de distribuer des courriers commerciaux non sollicités.

Cependant, la Cour relève l’existence de deux clauses par lesquelles le client s’engage par l’une, à respecter la  » Netiquette « , et par l’autre à accepter l’adjonction de nouvelles conditions contractuelles. Or, le prestataire de services avait informé son client, quelques mois avant la constatation de la pratique interdite, qu’il n’accepterait aucune distribution de courriers commerciaux non-sollicités à l’aide de ses services.

La  » Netiquette  » constitue un ensemble de règles de savoir vivre que se doivent de respecter les utilisateurs d’Internet, à savoir  » un code en évolution, non écrit et basé sur les principes de bon voisinage pour un développement ordonné de l’Inforoute.  »

Cette affaire a permis au juge, malgré l’absence de jurisprudence canadienne, de conférer une force juridique aux règles non-écrites de la « Netiquette » en matière de spamming en les déduisant d’un ensemble de documents, dont l’article d’un auteur américain, mais surtout de principes résultant de la jurisprudence dégagée par les tribunaux aux Etats-Unis.

Selon cette jurisprudence, l’envoi de courriers non sollicités en grand nombre s’avère contraire aux principes de la  » Netiquette « , sauf si le fournisseur de services prévoit, par contrat, un tel envoi.

Précisons que 18 Etats ont dores et déjà adopté une législation visant à lutter contre le spamming, la Californie condamnant même les auteurs de spams à une amende de 58 euros par message non sollicité envoyé.

La Cour Suprême californienne a d’ailleurs récemment confirmé que la loi anti-spam en viguer dans cet Etat ne contrevient pas à la Constitution américaine (avril 2002).

Quant à la juridiction canadienne, elle a conclu sur le fait que  » la pratique du spamming, au mépris de la déontologie en vigueur sur le Réseau, a justifié la déconnexion du site.  »

Précisons qu’en application de l’article 1434 du code civil québecois, la  » Netiquette  » pourrait s’imposer aux parties contractantes même en l’absence de clauses y faisant expressément référence.

ARTICLES EN RELATION