Jea Young Cho est étudiante dans le cadre du cours DRT 6929-O.

Comptant plus de 600 millions utilisateurs actifs à travers le monde, Facebook est le second site Internet générant le plus de trafic sur la Toile. Victime de sa popularité exponentielle, la plate-forme fait l’objet de manÅ“uvres frauduleuses répétées, particulièrement en ce qui concerne l’envoi de messages publicitaires non sollicités et le détournement de renseignements personnels. Au nom de la protection de la vie privée de ses usagers, Facebook s’est donc investi dans une lutte sans merci et a obtenu d’importantes condamnations en sa faveur, notamment contre de notables spammeurs : 873 millions $US contre le Montréalais Adam Guerbez et 711 millions $US contre Sanford Wallace. Le 28 mars dernier, Facebook a gagné la première bataille dans un litige impliquant MaxBounty Inc. (MaxBounty), une entreprise canadienne de marketing en ligne. Résultat : les messages envoyés sur Facebook sont soumis à la loi anti-spam.

L’affaire Facebook Inc. v. MaxBounty Inc., CV-10-4712-JF remonte en octobre 2010 lorsque le site de réseau social a intenté une action contre MaxBounty entre autres pour violation à la Controlling the Assault of Non-Solicited Pornography and Marketing Act (CAN-SPAM Act). Selon la plainte déposée, l’entreprise canadienne aurait créé de fausses pages Facebook afin de rediriger les usagers vers des sites promotionnelles de tierces parties, recueillir des renseignements personnels sur les usagers et acheminer des spams, le tout au moyen de produits et services inexistants. De plus, Facebook a soutenu que MaxBounty a contrevenu à ses politiques sur la publicité qui prohibent notamment la publicité « deceptive or fraudulent about any offer made » (art. 9(a)) et « that contain, facilitate or promote spam » (art. 13).

MaxBounty a répliqué à la poursuite par une requête en irrecevabilité en vertu de l’article 12(b)(6) de la Federal Rules of Civil Procedure, alléguant que la réclamation ne peut se fonder sur la CAN-SPAM Act étant donné que les messages publicitaires envoyés aux usagers de Facebook ne constituent pas des courriels :

« The CAN-SPAM Act prohibits fraudulent e-mail. The customer advertisements Facebook complains about, however, are not e-mail and therefore cannot give rise to a claim… »

L’argument de MaxBounty se fondait sur l’objectif même de la CAN-SPAM Act : « to regulate interstate commerce by imposing limitations and penalties on the transmission of unsolicited commercial electronic mail via Internet ». Selon l’entreprise publicitaire, une interprétation limitative de la définition de « commercial electronic mail message » devrait être retenue. La notion est décrite comme étant un « message that is sent to a unique electronic mail address » (art. 3(6)), soit une destination « consisting of a unique user name or mailbox and a reference to an Internet domain, whether or not displayed, to which an electronic mail message can be sent or delivered » (art. 3(5)).

La Federal District Court de San Jose a rejeté les prétentions de MaxBounty, conférant à la notion d’« electronic mail message » une interprétation très large adoptée par la jurisprudence antérieure dans MySpace Inc. v. The Globe.com, No 06-3391 (C.D. Cal. 2007) et dans MySpace Inc. v. Wallace, 498 F. Supp. 2d 1293, 1300 (C.D. Cal. 2007). Poursuivant le raisonnement de ces décisions où l’on a intégré au concept des formes alternatives de communications électroniques, la Cour a statué que des fausses pages Facebook sont assimilables à des courriels, car ils sont envoyés à une « electronic mail address ». En d’autres mots, puisque toute activité sur Facebook, par exemples devenir un « fan » d’une fausse page et inciter son réseau d’amis à visiter les sites promotionnels externes, engendre des activités de routage par Facebook, l’application de la CAN-SPAM Act est justifiée. La Cour était d’avis que cette interprétation confirme l’intention du Congrès de réduire les communications commerciales trompeuses qui surchargent l’infrastructure du Web :

« â€¦the court interpreted the provisions of the CAN-SPAM expansively, observing that the overarching intent of this legislation is to safeguard the convenience and efficiency of the electronic messaging system, and to curtail overburdening of the system’s infrastructure... »

L’approche laxiste de la Cour dans cette affaire donne des résultats pour le moins surprenant, faisant des « posts », « mini-feeds » et les pages de profil personnels sur Facebook, sans distinction quant à sa nature, des « emails » soumis à la loi anti-spam. La Cour a en outre écarté le fait que dans les affaires MySpace, les messages en cause ont été directement envoyés dans une boîte de réception d’un usager, ce qui correspond davantage au courriel traditionnel tel que envisagé par le Congrès lors de l’adoption de la Loi en 2003. Encore plus curieux, Facebook s’est converti en un « Internet Service Provider » (ISP) afin d’avoir un droit de poursuite. Conformément à l’article 3(11) de la CAN-SPAM Act qui permet à un fournisseur d’accès Internet d’intenter une action privée pour violation à la Loi, Facebook s’est décrit ainsi dans sa requête :

« Facebook is an Internet access service as defined in 15 U.S.C. § 7702(11) because it provides a service that enables users to access content, information, electronic mail or other services offered on Internet… ».

Cette catégorisation de Facebook et la définition extensible conférée aux emails en l’espèce soulèvent plusieurs problématiques : toute plate-forme Web qui requiert de s’enregistrer et qui permet de communiquer par un réseau communautaire, tel un site de rencontres ou une application de messagerie instantanée comme Twitter, devient-elle un ISP ? Les messages entre usagers ayant un caractère commercial sont-ils soumis automatiquement soumis à la loi anti-spam ? En l’absence d’une législation claire à cet effet, le raisonnement adopté par la Cour confirme la tendance croissante des réseaux sociaux qui tendent à remplacer les médiums plus traditionnels, tels les courriels, comme mode de communication, d’où l’importance d’y protéger la vie privée des usagers.