Un spambot est un bot informatique conçu pour assister ou envoyer du spam. Un spambot peut par exemple collecter des adresses email sur les pages web, ou bien envoyer du spam sur différents supports Internet : boites mail, commentaire de forums, messagerie instantanée, Twitter...
Les spambots de courrier électronique collectent des adresses électroniques à partir d'Internet dans le but de construire des listes d'adresses pour l'envoi de spam. Ils fonctionnent de la même manière que les robots d'indexation, c'est-à-dire qu'ils explorent le Web non pas pour indexer des sites web mais pour recueillir des adresses électroniques à partir de sites web, de forums de discussions, de tchats, de newsgroups etc.
Il existe des spambots de forums, de wikis, de livres d'or et de tchats en ligne. La technologie CAPTCHA permet de les bloquer, cependant certains spambots plus perfectionnés savent contourner cette protection en utilisant la reconnaissance optique de caractères.
Selon le droit français, l'utilisation de ces robots sans l’autorisation préalable de la personne physique, titulaire de l'adresse électronique recueillie, est constitutif d'un délit pénal. Aux termes de l'article 226-18 du Code pénal, la personne qui met en œuvre ce traitement informatique est passible d'une peine de cinq ans d'emprisonnement et de 300 000 Euros d'amende. Cette position fut consacrée par la Chambre criminelle de la Cour de cassation dans un arrêt en date du
Une adresse de courriel est une donnée à caractère personnel selon l'article 2 alinéa 2 de la loi Informatique et liberté modifiée.
Aussi, la collecte de données à caractère personnel doit être déclarée auprès de la CNIL, par le responsable du traitement informatique ; c'est-à-dire par l'utilisateur de ces robots. Cette utilisation est soumise à déclaration préalable avant toute mise en œuvre. Cette formalité administrative contribue à informer les titulaires des données à caractère personnel de l’existence de ce fichier.