Je voudrais savoir dans quelle mesure les spams constituent-ils des
atteintes aux donn=E9es personnelles des internautes. Dans ce cas
existent-elles des mesures pr=E9ventives ? Sont-elles efficaces ? Par
ailleurs si des sanctions sont pr=E9vues en cas de violation de ces
mesures, celles-ci dissuadent-ils assez bien les contrevenants ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Xavier Roche
papedev a écrit :
Je voudrais savoir dans quelle mesure les spams constituent-ils des atteintes aux données personnelles des internautes.
On peut en général retenir:
- collecte déloyale (1) d'adresse email, considérées comme données nominatives (2) (loi 78-17 du 6/01/1978) ; voir les sanctions pénales (3) ; ceci a été confirmé au passage par la directive européenne du 24 octobre 1995 (4)
Ensuite, il reste le civil, pour abus de ressources, ou équivalent, mais c'est plus difficile à plaider, et les sanctions possibles font plus sourire qu'autre chose.
Dans ce cas existent-elles des mesures préventives ? Sont-elles efficaces ?
- éviter la dissémination des adresses, en ne les diffusant pas sur des sites/forums ; au besoin utiliser des adresses temporaires jetables (le temporaire pouvant durer plusieurs mois/années)
- utiliser un bon prestataire de courrier, qui filtre (antispam, SPF, listes noires, greylisting, etc.)
Mais aucun système n'est parfait.
Par ailleurs si des sanctions sont prévues en cas de violation de ces mesures, celles-ci dissuadent-ils assez bien les contrevenants ?
Tant que l'on n'a pas fait quelques exemples, il n'y aura pas de dissuasion. En théorie un chef d'entreprise spammeur peut prendre cinq ans de prison et 300,000 euro d'amende pour collecte d'adresses email. Dans la pratique aucun n'a jamais été cloué au pilori.
L'éternel problème d'après ce que j'ai pu constater est que:
- côté personnes: le spam est un fléau mondial, qui touche tous les particuliers, mais attaquer est complexe: porter plainte au pénal, engager un avocat, suivre l'affaire durant des mois/années pour essayer de retrouver les auteurs, convaincre la police/justice (et lui faire comprendre le problème au niveau technique), etc..
- côté entreprises: le spam coûte des millions à nombre d'entreprises ; un gros prestataire d'email aura plus d'un datacenter sur deux dédié entièrement au spam, en moyenne ; mais d'un autre côté il ne peut pas attaquer pénalement, mais uniquement au civil, avec des chances très minces de réussites (et des amendes au final totalement en décalage avec le préjudice)
Mais çela pourrait changer, notamment avec les initiatives en cours (comme signal-spam) - enfin on peut toujours rêver :p
Références: -----------
(1) "Par exemple, sera considéré comme constitutif d'une collecte déloyale et donc qualifié de pratique de "spamming", le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics de l'internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance."
(2) "La CNIL a, de façon constante, admis qu'une adresse électronique est une information nominative dans la mesure où elle permet directement ou indirectement d'identifier une personne physique"
(3) 226-18: Le fait de collecter des données par un moyen frauduleux, déloyal ouillicite (..) est puni de cinq ans d'emprisonnement et de 300 000 € d'amende. (Loi n° 94-548 du 1er juillet 1994, art. 4.)"
(4) "(...) Aussi, convient-il d'en revenir aux principes généraux posés par la directive européenne du 24 octobre 1995 : (...) toute collecte de données opérée dans un espace public de l'internet, sans le consentement des personnes concernées, doit être considérée comme irrégulière et déloyale (...)"
papedev a écrit :
Je voudrais savoir dans quelle mesure les spams constituent-ils des
atteintes aux données personnelles des internautes.
On peut en général retenir:
- collecte déloyale (1) d'adresse email, considérées comme données
nominatives (2) (loi 78-17 du 6/01/1978) ; voir les sanctions pénales
(3) ; ceci a été confirmé au passage par la directive européenne du 24
octobre 1995 (4)
Ensuite, il reste le civil, pour abus de ressources, ou équivalent, mais
c'est plus difficile à plaider, et les sanctions possibles font plus
sourire qu'autre chose.
Dans ce cas
existent-elles des mesures préventives ? Sont-elles efficaces ?
- éviter la dissémination des adresses, en ne les diffusant pas sur des
sites/forums ; au besoin utiliser des adresses temporaires jetables (le
temporaire pouvant durer plusieurs mois/années)
- utiliser un bon prestataire de courrier, qui filtre (antispam, SPF,
listes noires, greylisting, etc.)
Mais aucun système n'est parfait.
Par ailleurs si des sanctions sont prévues en cas de violation de ces
mesures, celles-ci dissuadent-ils assez bien les contrevenants ?
Tant que l'on n'a pas fait quelques exemples, il n'y aura pas de
dissuasion. En théorie un chef d'entreprise spammeur peut prendre cinq
ans de prison et 300,000 euro d'amende pour collecte d'adresses email.
Dans la pratique aucun n'a jamais été cloué au pilori.
L'éternel problème d'après ce que j'ai pu constater est que:
- côté personnes: le spam est un fléau mondial, qui touche tous les
particuliers, mais attaquer est complexe: porter plainte au pénal,
engager un avocat, suivre l'affaire durant des mois/années pour essayer
de retrouver les auteurs, convaincre la police/justice (et lui faire
comprendre le problème au niveau technique), etc..
- côté entreprises: le spam coûte des millions à nombre d'entreprises ;
un gros prestataire d'email aura plus d'un datacenter sur deux dédié
entièrement au spam, en moyenne ; mais d'un autre côté il ne peut pas
attaquer pénalement, mais uniquement au civil, avec des chances très
minces de réussites (et des amendes au final totalement en décalage avec
le préjudice)
Mais çela pourrait changer, notamment avec les initiatives en cours
(comme signal-spam) - enfin on peut toujours rêver :p
Références:
-----------
(1) "Par exemple, sera considéré comme constitutif d'une collecte
déloyale et donc qualifié de pratique de "spamming", le fait de procéder
à la collecte d'adresses de courrier électronique dans les espaces
publics de l'internet (espaces de discussion, listes de diffusion,
annuaires, sites web) sans que les personnes concernées ou le
responsable du site diffusant les données n'en aient connaissance."
(2) "La CNIL a, de façon constante, admis qu'une adresse électronique
est une information nominative dans la mesure où elle permet directement
ou indirectement d'identifier une personne physique"
(3) 226-18: Le fait de collecter des données par un moyen frauduleux,
déloyal ouillicite (..) est puni de cinq ans d'emprisonnement et de 300
000 € d'amende. (Loi n° 94-548 du 1er juillet 1994, art. 4.)"
(4) "(...) Aussi, convient-il d'en revenir aux principes généraux posés
par la directive européenne du 24 octobre 1995 : (...) toute collecte de
données opérée dans un espace public de l'internet, sans le consentement
des personnes concernées, doit être considérée comme irrégulière et
déloyale (...)"
Je voudrais savoir dans quelle mesure les spams constituent-ils des atteintes aux données personnelles des internautes.
On peut en général retenir:
- collecte déloyale (1) d'adresse email, considérées comme données nominatives (2) (loi 78-17 du 6/01/1978) ; voir les sanctions pénales (3) ; ceci a été confirmé au passage par la directive européenne du 24 octobre 1995 (4)
Ensuite, il reste le civil, pour abus de ressources, ou équivalent, mais c'est plus difficile à plaider, et les sanctions possibles font plus sourire qu'autre chose.
Dans ce cas existent-elles des mesures préventives ? Sont-elles efficaces ?
- éviter la dissémination des adresses, en ne les diffusant pas sur des sites/forums ; au besoin utiliser des adresses temporaires jetables (le temporaire pouvant durer plusieurs mois/années)
- utiliser un bon prestataire de courrier, qui filtre (antispam, SPF, listes noires, greylisting, etc.)
Mais aucun système n'est parfait.
Par ailleurs si des sanctions sont prévues en cas de violation de ces mesures, celles-ci dissuadent-ils assez bien les contrevenants ?
Tant que l'on n'a pas fait quelques exemples, il n'y aura pas de dissuasion. En théorie un chef d'entreprise spammeur peut prendre cinq ans de prison et 300,000 euro d'amende pour collecte d'adresses email. Dans la pratique aucun n'a jamais été cloué au pilori.
L'éternel problème d'après ce que j'ai pu constater est que:
- côté personnes: le spam est un fléau mondial, qui touche tous les particuliers, mais attaquer est complexe: porter plainte au pénal, engager un avocat, suivre l'affaire durant des mois/années pour essayer de retrouver les auteurs, convaincre la police/justice (et lui faire comprendre le problème au niveau technique), etc..
- côté entreprises: le spam coûte des millions à nombre d'entreprises ; un gros prestataire d'email aura plus d'un datacenter sur deux dédié entièrement au spam, en moyenne ; mais d'un autre côté il ne peut pas attaquer pénalement, mais uniquement au civil, avec des chances très minces de réussites (et des amendes au final totalement en décalage avec le préjudice)
Mais çela pourrait changer, notamment avec les initiatives en cours (comme signal-spam) - enfin on peut toujours rêver :p
Références: -----------
(1) "Par exemple, sera considéré comme constitutif d'une collecte déloyale et donc qualifié de pratique de "spamming", le fait de procéder à la collecte d'adresses de courrier électronique dans les espaces publics de l'internet (espaces de discussion, listes de diffusion, annuaires, sites web) sans que les personnes concernées ou le responsable du site diffusant les données n'en aient connaissance."
(2) "La CNIL a, de façon constante, admis qu'une adresse électronique est une information nominative dans la mesure où elle permet directement ou indirectement d'identifier une personne physique"
(3) 226-18: Le fait de collecter des données par un moyen frauduleux, déloyal ouillicite (..) est puni de cinq ans d'emprisonnement et de 300 000 € d'amende. (Loi n° 94-548 du 1er juillet 1994, art. 4.)"
(4) "(...) Aussi, convient-il d'en revenir aux principes généraux posés par la directive européenne du 24 octobre 1995 : (...) toute collecte de données opérée dans un espace public de l'internet, sans le consentement des personnes concernées, doit être considérée comme irrégulière et déloyale (...)"
Rambo
Tout ce dont tu as besoin se trouve ici : http://www.technicland.com/malpolitus.swf
Tout ce dont tu as besoin se trouve ici :
http://www.technicland.com/malpolitus.swf
