Spam par client et responsabilité hébergeur

dans (in) fr.misc.droit.internet, "Mulan" <mulan@mulan.mulan> ecrivait
(wrote) :

Bonjour,

Je suis hébergeur.

Un hébergeur A héberge un client B, lequel se met à spammer des emails
récupérés on ne sait comment, comme d'habitude.

Dès que nos avons connaissance de spams émis par un de nos clients (nous
avons des logiciels assez efficaces surveillant ce genre d'abus), nous
l'interrogeons et s'il ne cesse pas IMMÉDIATEMENT, nous fermons son
compte, c'est dans nos CGV.

Parfois, s'il s'avère que le client n'a ouvert un compte que pour
spammer, nous fermons le compte en question sans sommation puique son
utilisation de nos services est en contradiction évidente avec nos CGV.

A indique parfois sur son site qu'il applique une politique anti-spam, mais
pas toujours.

Chaque hébergeur fait comme il veut. Nous nous tenons à notre politique
contractuelle. Les spammers sont malvenus chez nous, les clients sont
prévenus, s'ils ne respectent pas les CGV, paf. Et dans ce cas, nous ne
remboursons pas, c'est expliqué aussi dans nos CGV.

A fournit parfois lui-même des listes d'emails à empoisonner à ses clients,
ou les envoie de leur part.

Si A est basé en France, sa démarche est soumise à la loi informatique
et libertés, qui précise je crois que l'envoi de courriers non
sollicités (opt-out) est autorisé si les destinataires sont des
professionnels (entreprises, indépendants, etc.), mais en revanche
interdit si les destinataires sont des particuliers.

Ce n'est apparemment pas le cas ici (je suis
régulièrement spammée par un emm... de première qui ne tient compte d'aucun
avertissement ou demande de désabonnement et c'est sur une adresse que je
voudrais préserver).

Les pénibles ne renoncent jamais. Essayer de se désabonner ne sert qu'à
les informer que l'adresse qu'ils spamment est valide.

Question: A peut-il être tenu pour responsable des agissements de B ?

En France, oui.

Autrement dit, peut-on exiger de A qu'il exige de B que ce dernier arrête de
spammer ? Ou pas ?

Ça dépend des CGV de A, mais à mon humble avis, la législation française
devrait imposer à A de mettre fin au agissements de B.

Si oui, j'aimerais bien connaître les articles de loi.

Je laisse les vrais juristes répondre sur ce point.

--
Eric

> Si A est basé en France, sa démarche est soumise à la loi informatique
et libertés, qui précise je crois que l'envoi de courriers non
sollicités (opt-out) est autorisé si les destinataires sont des
professionnels (entreprises, indépendants, etc.), mais en revanche
interdit si les destinataires sont des particuliers.

Ceci est une gentille farce concoctée par un fonctionnaire qui n'avait rien
d'autre à faire que de fumer la moquette ce jour-là... Comme si les emailers
sauvages se soucaient de ce genre de menu détail... Ca fait belle lurette
qu'un autre de mes emails est spammé, je l'ai bien compris, comme si c'était
l'adresse d'un professionnel alors qu'il n'a toujours servi qu'à un
particulier. Je suis sûre que la source est unique, mais aucun spammeur ne
daigne jamais répondre à mes demandes pour savoir qui c'est.

Ce n'est apparemment pas le cas ici (je suis
régulièrement spammée par un emm... de première qui ne tient compte
d'aucun
avertissement ou demande de désabonnement et c'est sur une adresse que je
voudrais préserver).

Les pénibles ne renoncent jamais. Essayer de se désabonner ne sert qu'à
les informer que l'adresse qu'ils spamment est valide.

La leur aussi, quand on sait utiliser un whois... Une bonne avoinée de temps
en temps, ça soulage à défaut de les arrêter...

Question: A peut-il être tenu pour responsable des agissements de B ?

En France, oui.

Autrement dit, peut-on exiger de A qu'il exige de B que ce dernier arrête
de
spammer ? Ou pas ?

Ça dépend des CGV de A, mais à mon humble avis, la législation française
devrait imposer à A de mettre fin au agissements de B.

Si oui, j'aimerais bien connaître les articles de loi.

Je laisse les vrais juristes répondre sur ce point.

Merci pour votre réponse détaillée ! Mais effectivement, il faudrait que
quelqu'un puisse me confirmer que A est tenu légalement d'obliger B à
arrêter. Dans le cas qui m'intéresse, je n'ai rien trouvé sur le site de A.
Ils avaient déjà envoyé un message à B à ma demande, mais apparemment ils
sont beaucoup moins portés sur la chasse au spam que vous.

Mulan a écrit :

Si A est basé en France, sa démarche est soumise à la loi informatique
et libertés, qui précise je crois que l'envoi de courriers non
sollicités (opt-out) est autorisé si les destinataires sont des
professionnels (entreprises, indépendants, etc.), mais en revanche
interdit si les destinataires sont des particuliers.

Ceci est une gentille farce concoctée par un fonctionnaire qui n'avait rien
d'autre à faire que de fumer la moquette ce jour-là... Comme si les emailers
sauvages se soucaient de ce genre de menu détail... Ca fait belle lurette
qu'un autre de mes emails est spammé, je l'ai bien compris, comme si c'était
l'adresse d'un professionnel alors qu'il n'a toujours servi qu'à un
particulier. Je suis sûre que la source est unique, mais aucun spammeur ne
daigne jamais répondre à mes demandes pour savoir qui c'est.

Ce n'est apparemment pas le cas ici (je suis
régulièrement spammée par un emm... de première qui ne tient compte
d'aucun
avertissement ou demande de désabonnement et c'est sur une adresse que je
voudrais préserver).

Les pénibles ne renoncent jamais. Essayer de se désabonner ne sert qu'à
les informer que l'adresse qu'ils spamment est valide.

La leur aussi, quand on sait utiliser un whois... Une bonne avoinée de temps
en temps, ça soulage à défaut de les arrêter...

Question: A peut-il être tenu pour responsable des agissements de B ?

En France, oui.

Autrement dit, peut-on exiger de A qu'il exige de B que ce dernier arrête
de
spammer ? Ou pas ?

Ça dépend des CGV de A, mais à mon humble avis, la législation française
devrait imposer à A de mettre fin au agissements de B.

Si oui, j'aimerais bien connaître les articles de loi.

Je laisse les vrais juristes répondre sur ce point.

Merci pour votre réponse détaillée ! Mais effectivement, il faudrait que
quelqu'un puisse me confirmer que A est tenu légalement d'obliger B à
arrêter. Dans le cas qui m'intéresse, je n'ai rien trouvé sur le site de A.
Ils avaient déjà envoyé un message à B à ma demande, mais apparemment ils
sont beaucoup moins portés sur la chasse au spam que vous.

Personnellement, mon point de vue est simple : je préviens l'hébergeur
que je reçois du spam en provenance de l'un de ses serveurs. J'indique
qu'il est possible qu'il ne soit pas directement l'émetteur et que dans
ce cas, il devrait prendre les mesures nécessaires pour bloquer ces
spams. Je joins un extrait d'entêtes (la partie utile entre mon MX et
l'expéditeur), et lui indique qu'étant donné que c'est son serveur qui
m'envoie le spam, je déposerai plainte directement contre lui en cas
d'inaction. Pour les hébergeurs français ça a toujours fonctionné.

Par ailleurs, je transmet les spams à signal-spam. Je sais pas si ça
sert, mais apparemment oui car quelques enquiquineurs ont disparu de ma
liste.

> Personnellement, mon point de vue est simple : je préviens l'hébergeur que
je reçois du spam en provenance de l'un de ses serveurs. J'indique qu'il
est possible qu'il ne soit pas directement l'émetteur et que dans ce cas,
il devrait prendre les mesures nécessaires pour bloquer ces spams. Je
joins un extrait d'entêtes (la partie utile entre mon MX et l'expéditeur),
et lui indique qu'étant donné que c'est son serveur qui m'envoie le spam,
je déposerai plainte directement contre lui en cas d'inaction. Pour les
hébergeurs français ça a toujours fonctionné.

Je fais déjà tout cela, sauf pour la menace de plainte que j'utilise sans
conviction: gagner un procès pour spam me parait tellement illusoire....
Ce n'est pas toujours évident de retrouver l'hébergeur avec un whois,
puisque ce n'est pas forcément le registrar (j'ai appris que ça pouvait être
aussi un simple vendeur de noms de domaines), et dans ces cas là je me
rabats sur le nom du serveur lorsque c'est faisable.

Par ailleurs, je transmet les spams à signal-spam. Je sais pas si ça sert,
mais apparemment oui car quelques enquiquineurs ont disparu de ma liste.

Moi aussi je le fais. Et moi aussi je ne sais pas si ça sert :-) Oui sans
doute pour ceux qui ont accepté de jouer le jeu. Mon présent empoisonneur ne
doit pas en être.

Par contre, anecdote amusante, parfois j'informe le spammeur que j'envoie
une copie de son pourriel à Signal Spam. Il n'y a jamais de réaction à ça.
Une fois, j'ai dit que je l'envoyais à la CNIL. Et là, le spammeur a eu les
jetons ! Normal, la CNIL c'est plus connu que Signal Spam qui fait davantage
penser à un dentifrice connu ! Il faut savoir jouer sur les mots parfois ;-)

dans (in) fr.misc.droit.internet, "Mulan" <mulan@mulan.mulan> ecrivait
(wrote) :

Bonjour,

[Opt-in, opt-out]

Ceci est une gentille farce concoctée par un fonctionnaire qui n'avait rien
d'autre à faire que de fumer la moquette ce jour-là...

À la réflexion, je me demande si cette distinction entre professionnels
et particuliers n'est pas issue d'une directive européenne prenant le
pas sur la législation française. Ah voila, j'ai trouvé sur le site de
la CNIL.

Source : http://minilien.com/?XqAGf0cWCV

« L’article 22 de la loi du 21 juin 2004 pour la confiance dans
l’économie numérique subordonne l’utilisation de courriers
électroniques dans les opérations de prospection commerciale au
consentement préalable des personnes concernées. Ce nouveau
dispositif prévu par une directive européenne de 2002 vise notamment
à lutter contre les spams en renforçant la protection des personnes
utilisatrices d’une adresse de courrier électronique.

Il est désormais interdit d’adresser aux personnes physiques (des
individus) des messages de nature commerciale par courrier
électronique, par SMS (« Short Message Service) ou par MMS («
Multimedia Messaging Services ») sans avoir obtenu préalablement leur
consentement. Dans l’hypothèse où la personne y a consenti, elle doit
avoir la possibilité de demander à tout moment que l’envoi de ces
messages cesse et doit également être informée de l’identité de
l’organisme pour le compte de laquelle le message est envoyé.

Le consentement préalable n’est pas exigé lorsque les messages
électroniques sont adressés à des personnes morales comme par exemple
à des sociétés. Cependant, si une adresse de courrier électronique
professionnelle permet directement ou indirectement d’identifier un
individu (exemple : nom.prenom@nomdelasociété.fr), son consentement à
être prospecté doit être obtenu. »

> Les pénibles ne renoncent jamais. Essayer de se désabonner ne sert qu'à
> les informer que l'adresse qu'ils spamment est valide.

La leur aussi, quand on sait utiliser un whois... Une bonne avoinée de temps
en temps, ça soulage à défaut de les arrêter...

Ne vous faites pas trop d'illusions sur ce point. Les spams sont souvent
envoyés par l'intermédiaire d'ordinateurs personnels infectés, et les
noms de domaines des spammeurs sont souvent fantaisistes. Quand
l'émetteur est clairement identifiable (ce qui est assez difficile à
déterminer), on s'aperçoit le plus souvent qu'il est hébergé par des
fournisseurs complices, dans des pays incertains.

Merci pour votre réponse détaillée ! Mais effectivement, il faudrait que
quelqu'un puisse me confirmer que A est tenu légalement d'obliger B à
arrêter.
Dans le cas qui m'intéresse, je n'ai rien trouvé sur le site de A.
Ils avaient déjà envoyé un message à B à ma demande, mais apparemment ils
sont beaucoup moins portés sur la chasse au spam que vous.

Si A est dans la communauté européenne, je pense que l'extrait du texte
ci-dessus présent sur le site de la CNIL l'y oblige.

Citer A nommément permettrait de le localiser, de lire ses CGV et de
vous répondre plus précisément.

Si vous ne souhaitez pas le faire publiquement, mon adresse email est
valide...

--
Eric

Mulan a écrit :

Je fais déjà tout cela, sauf pour la menace de plainte que j'utilise sans
conviction: gagner un procès pour spam me parait tellement illusoire....
Ce n'est pas toujours évident de retrouver l'hébergeur avec un whois,

Je ne me base pas sur le whois. Je prend l'IP du serveur qui a transmis
à mon MX, et j'interroge le RIPE pour en connaître le propriétaire.

"GuiGui" <GuiGui@nospam.fr> a écrit dans le message de news:
4a1d7b5d$0$20704$426a34cc@news.free.fr...

Mulan a écrit :

Je fais déjà tout cela, sauf pour la menace de plainte que j'utilise sans
conviction: gagner un procès pour spam me parait tellement illusoire....
Ce n'est pas toujours évident de retrouver l'hébergeur avec un whois,

Je ne me base pas sur le whois. Je prend l'IP du serveur qui a transmis à
mon MX, et j'interroge le RIPE pour en connaître le propriétaire.

Vous pourriez m'expliquer plus clairement ? Ca m'intéresse. Merci

Le Wed, 27 May 2009 19:41:49 +0200, GuiGui a écrit :

Mulan a écrit :

Je fais déjà tout cela, sauf pour la menace de plainte que j'utilise
sans conviction: gagner un procès pour spam me parait tellement
illusoire.... Ce n'est pas toujours évident de retrouver l'hébergeur
avec un whois,

Je ne me base pas sur le whois. Je prend l'IP du serveur qui a transmis
à mon MX, et j'interroge le RIPE pour en connaître le propriétaire.

Euh... Le RIPE fournit les mêmes infos que le whois, non ?

Amicalement,
--
Albert.

Mulan a écrit :

"GuiGui" <GuiGui@nospam.fr> a écrit dans le message de news:
4a1d7b5d$0$20704$426a34cc@news.free.fr...

Mulan a écrit :

Je fais déjà tout cela, sauf pour la menace de plainte que j'utilise sans
conviction: gagner un procès pour spam me parait tellement illusoire....
Ce n'est pas toujours évident de retrouver l'hébergeur avec un whois,

Je ne me base pas sur le whois. Je prend l'IP du serveur qui a transmis à
mon MX, et j'interroge le RIPE pour en connaître le propriétaire.

Vous pourriez m'expliquer plus clairement ? Ca m'intéresse. Merci

De ce que j'ai compris (j'ai pu me méprendre) vous faites un "whois
domaine" : cela interroge le registrar. Si vous faites un "whois
@IP_serveur" vous interrogez le ripe. Les infos ne sont pas forcément
identiques