Les dérives possibles: le spamming

Or la modicité des coûts et la relative simplicité du fonctionnement incitent inévitablement de nombreuses entreprises à profiter de l'explosion de l'internet pour véritablement "inonder" le réseau des réseaux, pratiquant ainsi ce que l'on appelle couramment le spamming. L'internaute, s'il est "branché" depuis plusieurs années, ne peut qu'observer avec inquiétude l'augmentation constante du nombre d'e-mails non sollicités qu'il reçoit chaque jour dans sa boîte aux lettres. Et cette inquiétude est d'autant plus justifiée que les projections à moyen terme se caractérisent par une dérive impressionnante.

Pour s'en convaincre, il suffit de reprendre ici deux extraits d'une récente étude (janvier 2001) de la Commission des Communautés Européennes consacrée précisément aux "messages électroniques non-sollicités et à la protection des données":

Certains moteurs ont atteint un tel degré de puissance qu'ils sont en mesure de diffuser 100 millions d'e-mails par jour !

Si les entreprises spécialisées dans l'e-mailing utilisaient ces moteurs pour faire de la diffusion en masse d'e-mails (donc du spamming), 20 milliards d'e-mails commerciaux seraint véhiculés chaque jour sur le net, chaque internaute recevrait qutotidiennement 60 e-mails non sollicités et le montant des seuls frais de connexion entraînés par leur téléchargement serait de 10 milliards d'euros par an !

Le permission marketing

Face à de tels risques, les professionnels du secteur se sont organisés et ont commencé à prendre différentes mesures visant, d'une part, à protéger l'internaute, d'autre part, à prévenir un formidable engorgement des "autoroutes" qui serait préjudiciable à tous.

Toutes ces mesures reposent sur l'idée simple que, pour conquérir, puis fidéliser un client, il est essentiel de créer un climat de confiance, et que la meilleure façon d'y parvenir ne consiste pas, sans doute, à l'agresser quotidiennement par l'envoi d'e-mails non-sollicités.

Avant d'adresser à un internaute un e-mail commercial, il faut donc solliciter son autorisation: c'est le permission marketing ou marketing autorisé. Mais ce principe simple peut s'appliquer de différentes manières, et à différents niveaux.

Le premier niveau est l'opt-out: l'internaute s'inscrit sur une liste d'opposition qui est portée à la connaissance des sociétés spécialisées dans l'e-mailing. En s'inscrivant sur une liste de ce genre, l'internaute manifeste son désir de ne pas recevoir d'e-mails non-sollicités. Différentes listes par pays ( ou "registres d'opt-out" ) existent déjà, à l'heure actuelle. L'une des principales est la liste "E-Robinson" fonctionnant sous l'égide de la Fevad (Fédération des entreprises de vente à distance).

Le second niveau est l'opt-in. Il est clair que, pour plusieurs raisons, l'opt-out ne peut assurer qu'une protection limitée de l'internaute. La formule de l'opt-in - qui est la plus en vogue actuellement aux Etats-Unis où l'on considère que c'est la seule qui permette de faire du véritable permission marketing - va donc plus loin. Elle consiste, en effet, à n'envoyer des e-mails commerciaux qu'aux internautes ayant exprimé clairement le souhait de recevoir des messages ciblés correspondant à leurs pôles d'intérêt.

Ces distinctions n'ont pas qu'une valeur purement "académique", car les performances peuvent varier dans des proportions très importantes selon que l'on applique ou non telle ou telle règle. On considère, à l'heure actuelle, que le taux de réponse est de 1% dans le cas d'une bannière publicitaire, de 2% dans celui d'un e-mailing "direct" et de 18% pour un e-mailing effectué en opt-in !

Les enjeux sont donc considérables, à la mesure de la croissance exponentielle de ce marché.

La nécessité d'un cadre réglementaire au niveau européen

Compte-tenu de ce qui précède, on pourrait penser que la formule de l'opt-in a fait l'unanimité. Et pourtant, la réalité est moins simple, car si l'on s'accorde sur la finalité - créer un climat de confiance - les positions des professionnels sont quelque peu divergentes sur les moyens. Se pose en effet le délicat problème de la collecte initiale des données: constituer un fichier d'adresses dans le strict respect des règles de l'opt-in implique la mise en oeuvre de moyens puissants, et donc coûteux, consistant par exemple à diffuser auprès d'un grand nombre de sites à fort trafic des formulaires d'opt-in que l'on proposera aux internautes de renvoyer après les avoir convenablement remplis.

Si les Etats-Unis semblent avoir choisi la voie de l'opt-in (et même … du double opt-in, consistant à renvoyer un accusé de réception du formulaire), les pays de la Communauté européenne marquent entre eux quelques différences.

Plusieurs directives européennes (notamment la directive de juin 2000 sur le commerce électronique et la directive de juillet 2000 sur "le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques" ) traitent dans le détail de ces questions, tout en laissant une certaine marge d'appréciation. Or de nombreux professionnels, en Europe, jugent la formule de l'opt-in trop contraignante et ont tendance à préférer la mise en place de registres d'opt-out. Il faut cependant noter que cinq pays (l'Allemagne, l'Autriche, le Danemark, la Finlande et l'Italie) ont d'ores et déjà choisi la formule du consentement préalable, donc de l'opt-in.