LEGALITE DES POP-UPS
/ Février 2022/
La publicité fait partie de notre environnement mais elle devient parfois envahissante, c’est notamment le cas quand nous utilisons internet et qu’elle surgit, sous forme de fenêtre plus communément appelé pop-up. De plus, étant le domaine économique dominant d’internet il a fallu des moyens pour que les entreprises puissent faire des publicités ciblées. Certaines entreprises demandaient pour leurs publicités ciblées qu’elles soient distinctes de sites à contenu dérangent. C’est alors qu’Ethan Zuckerman va créer les pop-ups.
Besoin de l'aide d'un avocat pour un problème de contrefaçon ?
Téléphonez-nous au : 01 43 37 75 63
ou contactez-nous en cliquant sur le lien
Les pop-ups sont des fenêtres le plus souvent publicitaires qui s’ouvrent automatiquement lors de la consultation des pages d’un site web par un internaute. Ces fenêtres sont très prolifiques, et rendent la navigation sur le net plus difficile.
En effet, les internautes sont souvent « agressés » par les pop-ups mais grâce aux avancées technologiques aujourd’hui c’est beaucoup moins le cas. Il reste cependant important de s’arrêter sur la légalité des pop-ups.
Le 26 mars 2004, la justice allemande s’est prononcée sur la légalité des pop-ups. Cette décision est révélatrice des interrogations soulevées par la multiplication des pop-ups. Les pop-ups sont ces fenêtres très prolifiques sur Internet et surtout non sollicitées qui s’ouvrent automatiquement lors de la consultation d’une page d’un site Internet par un internaute.
L’utilisation des pop-ups comme messages publicitaires et le plus souvent générés par un espiogiciel pose la délicate question de leur légalité sur la Toile.
A l’heure actuelle, la définition des pop-ups est délicate (I) ; leur légalité est tributaire de cette définition (II).
I. Une délicate définition des pop-ups
La pop-up est une fenêtre qui s’ouvre à partir d’une autre fenêtre d’un site Internet.
L’internaute qui visite un site se trouve le plus souvent confronté à l’apparition de pop-ups non désirés. A l’origine, les pop-ups étaient utilisés pour afficher des informations ponctuelles ou ne nécessitant pas l’usage de la fenêtre principale.
Désormais, les pop-ups sont essentiellement utilisés à des fins publicitaires. Peuvent-ils être considérés comme étant des courriers électroniques et donc, à ce titre, être interdits en l’absence de consentement préalable des internautes (futur régime de l’opt-in) ?
Selon la Directive européenne « Vie privée et communications électroniques » du 12 juillet 2002 - article 2(h), le courrier électronique est défini comme étant « tout message sous forme de texte, de voix, de son ou d’image envoyé par un réseau public de communications qui peut être stocké dans le réseau ou dans l’équipement terminal du destinataire jusqu’à ce que ce dernier le récupère ».
Cette Directive harmonise les législations des Etats membres en prévoyant l’obligation d’obtenir le consentement des consommateurs préalablement à la réception de messages électroniques publicitaires.
En son article 13, la directive « vie privée » pose le principe selon lequel : « l’utilisation de courrier électronique à des fins de prospection directe ne peut être autorisée que si elle vise des abonnés ayant donné leur consentement préalable ».
Toutefois, il y a une exception qui exonère l’expéditeur de cette obligation lorsqu’il a collecté les coordonnées du destinataire à l’occasion d’une vente d’un produit ou d’un service, et qu’il le contacte afin de lui proposer « des produits ou services analogues ».
De ce fait, les États membres pourront interdire, sans frais pour l’abonné, les communications non sollicitées sans le consentement des abonnés ou lorsque ceux-ci ne peuvent exprimer leur opposition.
La directive pose également une obligation d’information générale à l’égard de toutes les communications sollicitées ou non -qui doivent faire apparaître l’identité de l’émetteur au nom duquel la communication est émise, ou bien une adresse valable à laquelle le destinataire pourra s’adresser afin d’exprimer sa volonté de ne plus recevoir ce type de courrier.
Enfin, « les États membres veillent également à ce que les intérêts légitimes des abonnés autres que les personnes physiques soient suffisamment protégés en ce qui concerne les communications non sollicitées ».
Dans leur vote en deuxième lecture du projet de loi pour la confiance en l’économie numérique du 21 juin 2004 (2) (LCEN), les parlementaires ont transposé les dispositions de la Directive relative à l’utilisation du courrier électronique comme moyen de prospection directe.
L'article L33-4-1 du Code des postes et télécommunications énonce qu’ « est interdite la prospection directe au moyen … d’un courrier électronique utilisant, …, les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen ».
Pour l’application du présent article, on entend par consentement toute manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées à fin de prospection directe.
Constitue une prospection directe l’envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services.
Toutefois, la prospection directe par courrier électronique est autorisée si les coordonnées du destinataire ont été recueillies directement auprès de lui, dans le respect des dispositions de la loi nº 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, à l’occasion d’une vente ou d’une prestation de services, si la prospection directe concerne des produits ou services analogues fournis par la même personne physique ou morale, et si le destinataire se voit offrir, de manière expresse et dénuée d’ambiguïté, la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission du refus, et de manière simple, à l’utilisation de ses coordonnées lorsque celles-ci sont recueillies et chaque fois qu’un courrier électronique de prospection lui est adressé.
« Dans tous les cas, il est interdit d’émettre, à des fins de prospection directe, des messages au moyen d’automates d’appel, télécopieurs et courriers électroniques, sans indiquer de coordonnées valables auxquelles le destinataire puisse utilement transmettre une demande tendant à obtenir que ces communications cessent sans frais autres que ceux liés à la transmission de celle-ci. Il est également interdit de dissimuler l’identité de la personne pour le compte de laquelle la communication est émise et de mentionner un objet sans rapport avec la prestation ou le service proposé.
« La Commission nationale de l’informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi nº 78-17 du 6 janvier 1978 précitée. À cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article.
« Les infractions aux dispositions du présent article sont recherchées et constatées dans les conditions fixées par les premier, troisième et quatrième alinéas de l’article L. 450-1 et les articles L. 450-2, L. 450-3, L. 450-4, L. 450-7, L. 450-8, L. 470-1 et L. 470-5 du Code de commerce.
On comprend, donc, que l’enjeu est de taille. En effet, les pop-up assimilés à des courriers électroniques soumis au futur régime de l’opt-in, leur présence sur le Web en sera affectée et plus facilement sanctionnée en l’absence de consentement préalable des internautes – ce qui est toujours le cas.
En effet, les pop-ups assimilés à des courriers électroniques soumis au futur régime de l’opt-in, leur présence sur le Web en sera affectée et plus facilement sanctionnée en l’absence de consentement préalable des internautes – ce qui est toujours le cas.
Mais les pop-ups ne remplissent que partiellement les critères prévus par la définition du courrier électronique :
- 1er critère : message sous forme variée envoyé par un réseau public : la fenêtre pop-up correspond bien à cette définition,
- 2ème critère : « stocké dans le réseau ou dans l’équipement terminal du destinataire » jusqu’à récupération par l’internaute : ce 2ème critère soulève des interrogations. Le critère est large. Il y a bien une antémémorisation des pop-ups dans la mémoire vive de l’ordinateur de l’internaute.
Mais c’est l’instantanéité qui caractérise les pop-ups. La Commission européenne dans une réponse à une question parlementaire est venue indiquer que les messages qui « disparaissent lorsque le destinataire n’est plus en ligne » – c’est le propre de la popup – ne sont pas des courriers électroniques. Les pop-ups ne relèvent donc pas du régime de l’opt-in selon la Commission européenne. Mais, il revient aux Etats-membres d’autoriser ou non les « communications non sollicitées par les internautes et effectuées à des fins de prospection directe ».
Pour l’instant, seuls les députés belges ont déposé une proposition de loi, en octobre 2003, afin de soumettre les pop-ups au même régime que le courrier électronique : l’opt-in.
II. Une légalité des pop-ups discutée
Dans une affaire en date du 26 mars 2003, le tribunal allemand de Düsseldorf a considéré que les pop-ups étaient des messages stockés temporairement dans la mémoire vive de l’ordinateur de l’internaute. Ils étaient donc assimilables à des courriers électroniques. Ils violaient la « sphère privée » de l’internaute : sans consentement préalable, les pop-ups deviennent illégaux. Les pop-ups ne se limitent pas à un programme codé par le créateur d’un site Internet ayant passé un contrat avec des sociétés désireuses de faire la promotion de leurs activités.
La plupart du temps, les pop-ups sont générés par des espiogiciels intégrés ou livrés en complément d’un logiciel principal. L’internaute qui télécharge gratuitement un logiciel sur Internet se trouve ensuite assailli de pop-ups publicitaires.
Les espiogiciels, installés à l’insu de l’internaute sur son ordinateur collectent et transmettent des données sur l’internaute et son comportement à des fins publicitaires.
Aux Etats-Unis, après avoir sanctionné la diffusion de pop-ups lors de la consultation de certains sites de presse, un juge fédéral de Virginie a autorisé la société WhenU à continuer la diffusion intempestive de publicités. La société WhenU distribue un espiogiciel qui génère automatiquement, à l’insu des internautes, des pop-ups publicitaires au bénéfice des concurrents du site visité. Outre la violation du copyright, elle était accusée de concurrence déloyale : des publicités étaient vendues à des concurrents du site visité.
La Cour fédérale de Virginie a pourtant admis la pratique de faire apparaître les publicités via des pop-ups lors de la consultation de certains sites au motif que les internautes destinataires des publicités avaient consenti à installer l’adware sur leur ordinateur en échange d’un logiciel gratuit de WhenU. Mais, en décembre 2003, pour une affaire similaire (United States District Court for the Southern District of New York,WhenU v.1-800-Contacts), WhenU a été condamnée, sur le fondement du droit des marques (violation du Lanham Act).
Enfin, le dernier épisode en date est la sanction, le 26 mars 2004, par le Tribunal de Cologne sur le fondement de la concurrence déloyale, de la société de publicité électronique Claria pour pop-ups anti-concurrentiels sur le site allemand de la société Hertz.
Le Tribunal allemand a fait injonction à Claria de cesser « de faire apparaître ou de permettre l’apparition systématique de publicité contrôlée par logiciel sur le site http://www.hertz.de sans le consentement de Hertz en, particulier sous forme de fenêtre publicitaire apparaissant en pop-ups ». Toute violation de cette injonction par Claria sera punie de 250 000 € d’amende ou de 6 mois de prison. La définition des pop-ups étant délicate, la détermination de leur (il)légalité est fluctuante. Toutefois, les juges semblent quand même durcir leur position en matière de pop-ups non autorisés. La France n’a pas eu encore à se prononcer sur cette question.
De nos jours les publicités agressives ont tendance à disparaitre avec l'essor des bloqueurs de publicités. Il y a 10 ans, le navigateur Mozilla Firefox s'est d'ailleurs démarqué de l'Internet Explorer de Microsoft en intégrant directement un bloqueur de pop-up et la majorité des navigateurs aujourd’hui on ce bloqueur de pop-up intégré. Ces évolutions technologiques font que les pop-ups posent aujourd’hui beaucoup mois de problèmes qu’auparavant.
Donc, aucun tribunal français n’a pas eu encore à se prononcer sur un litige concernant l’utilisation et la légalité des pop-up. Dès lors, il faudra s’appuyer, pour l’instant, sur les directives européennes transposées et les pistes données par la loi pour la confiance dans une économie numérique.
De nos jours les publicités agressives ont tendance à disparaître avec l’essor des bloqueurs de publicités. Il y a 10 ans, le navigateur Mozilla Firefox s’est d’ailleurs démarqué de l’Internet Explorer de Microsoft en intégrant directement un bloqueur de pop-up et la majorité des navigateurs aujourd’hui ont ce bloqueur de pop-up intégré. Ces évolutions technologiques font que les pop-up posent aujourd’hui beaucoup moins de problèmes qu’auparavant.
Par ailleurs, il est nécessaire d’évoquer la proposition de règlement de la Commission européenne, relative à la protection de la vie privée et les communications électroniques.
III – La nouvelle proposition de règlement concernant les communications électroniques non sollicitées
Le 10 janvier 2017, la Commission européenne avait publié une proposition de règlement sur la protection de la vie privée et les communications électroniques (3). Ce règlement a aussi pour vocation de remplacer la directive du 12 juillet 2002.
Cette proposition de règlement appréhende la question de la confidentialité des métadonnées et des communications électroniques non sollicitées à des fins commerciales. Les conditions du consentement de l’utilisateur étaient, en effet, alignées avec le RGPD. Ainsi, le consentement devait être donné par le biais d’une déclaration ou d’un acte positif clair. La proposition prévoyait une obligation de développer les logiciels, y incluant les navigateurs Internet, de façon à ce qu’ils offrent aux utilisateurs, à travers un paramétrage technique approprié, la possibilité d’empêcher l’utilisation de cookies et autres traceurs. D’ailleurs, le Parlement européen va encore plus loin en introduisant le principe de protection de la vie privée par défaut (« privacy-by-default »).
Ce principe imposerait aux fournisseurs de logiciels de configurer leurs produits avec les paramètres les plus protecteurs de la vie privée. Les logiciels devaient protéger la vie privée et interdire le suivi, le stockage et la collecte d’informations sans qu’aucune action de la part de l’utilisation ne soit nécessaire.
Le régime de sanctions en cas d’infraction au nouveau règlement sur la protection de la vie privée avait été aligné à celui du RGDP. L’amende administrative maximale devait atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.
Pour lire une version plus adaptée aux mobiles de cet article sur la légalité des pop up, cliquez
Sources :
(1)Directive nº 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques
(2)https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000801164/
(3)Proposition de règlement du Parlement européen et du Conseil, « vie privée et communications électroniques », n° 2017/0003/COD, 10 janv. 2017.
_________________________________________________________________________________
Faites appel à notre cabinet d'avocats en cas de doutes ou de demande d'éclaircissements, nous sommes à votre disposition : téléphone : 01 43 37 75 63
_________________________________________________________________________
ARTICLES QUI POURRAIUENT VOUS INTERESSER