Charte des acteurs e-commerce : vers des relations plus équilibrées entre les plateformes et les entreprises utilisatrices ?

Tout comme le futur règlement européen Platform to business (voir notre analyse de la version du texte ayant fait l’objet d’un accord politique), la « Charte des acteurs du e-commerce » du 26 mars 2019 vise à promouvoir des relations équilibrées, loyales et transparentes entre les opérateurs de plateforme en lignes (au sens de l’article L. 111-7 du Code de la consommation) et les personnes physiques ou morales contractant les services de ces plateformes ou places de marché à titre professionnel.

Cette charte s’inscrit dans la volonté de favoriser la croissance des TPE et PME françaises dont le développement dépend largement des plateformes numériques qui s’imposent comme de véritables « gardiens de l’accès aux marchés et aux consommateurs » (Commission Européenne, COM(2018) 238 final, 26 avril 2018). En effet, selon le communiqué de presse de la Commission européenne du 14 février 2019, ce sont plus de 42% des PME de l’Union européenne qui déclarent avoir recours à des places de marché en ligne pour vendre leurs produits ou services.

La « Charte des acteurs du e-commerce » vise principalement trois objectifs : (1) la formalisation des engagements mutuels entre les parties, (2) la garantie d’un échange « ouvert, fiable, et individualisé » à tous les stades de la relation commerciale et (3) la lutte contre la contrefaçon.

1/ La formalisation des engagements mutuels entre les parties : dans l’optique de préserver un climat de confiance entre elles et les entreprises utilisatrices, essentiel à toute relation commerciale, les plateformes et places de marché s’engagent dans le cadre de cette charte à sécuriser leurs relations en les formalisant contractuellement. À cet égard, il leur est demandé de rédiger les documents contractuels « de façon claire et compréhensible», de rendre les conditions d’utilisation facilement accessibles en ligne et d’inclure dans ces documents une mention indiquant la possibilité offerte aux entreprises utilisatrices de recourir à la médiation.

2/ La garantie d’un échange « ouvert, fiable, individualisé »  implique notamment de :

  • mettre en place un dispositif dédié au dialogue qui devra être porté à la connaissance des utilisateurs lors de leur engagement sur la plateforme ou place de marché et devra être accessible tout au long de la relation commerciale ;
  • expliquer les raisons d’un déréférencement (notion entendue comme suspension ou suppression, temporaire ou définitive, d’offres mises en ligne par les entreprises utilisatrices sur les plateformes et places de marché en ligne et/ou de leur compte) et permettre de contester cette décision ;
  • fournir aux entreprises utilisatrices qui en font la demande, des informations sur les principes applicables au classement des produits voire, leur livrer des recommandations afin que leurs produits progressent dans le classement commercial ;
  • favoriser le recours à la médiation notamment en fournissant un contact privilégié vers le Médiateur des entreprises (l’annexe 1 de la charte détaille le mécanisme et l’annexe 2 prévoit une clause type) ;
  • faire de l’intérêt du client final un objectif partagé, ce qui implique que les entreprises utilisatrices s’engagent à mettre en œuvre des mesures concrètes pour satisfaire le client final (par exemple, en mettant en ligne des offres conformes aux règlementations applicables en matière de vente à distance).

3/ La lutte contre la contrefaçon : tandis que les entreprises utilisatrices s’engagent à ne pas proposer sciemment des produits contrefaits, les plateformes et places de marché s’engagent elles à prévoir un dispositif de signalement des contrefaçons et de mettre en œuvre les actions correctives nécessaires le cas échéant.

Plus symbolique que juridiquement contraignante, cette charte participe de la construction et du renforcement des obligations pesant sur les opérateurs de plateforme en ligne (résultant du cadre juridique posé par la loi pour une République numérique et de ses décrets d’application). Il est intéressant de noter que parmi les grands acteurs du e-commerce ayant décidés, dans une démarche volontaire, de signer la charte (on compte notamment Leboncoin, Ebay, ManoMano ou Rakuten), certaines grandes markets places sont absentes (par exemple, Amazon).

Du reste, un comité de suivi chargé d’assurer la diffusion de la charte sera mis en place (la première réunion aura lieu du 2ème semestre 2019) et une liste publique des signataires sera régulièrement mise à jour.

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Publicités

Poster un commentaire

Classé dans Obligations et responsabilité des plateformes

Quand l’autorité de la concurrence allemande fait du droit des données personnelles pour contraindre Facebook

Entre les soupçons d’ingérence russe dans la campagne présidentielle américaine, l’audition de M. Zuckerberg devant le congrès américain en marge du scandale Cambridge Analytica et les innombrables procédures judiciaires et enquêtes de régulateurs, Facebook n’en finit plus d’être sous les feux de la rampe.

Dans le prolongement d’une enquête ouverte en mars 2016, le Bundeskartellamt, (l’autorité de concurrence allemande) vient de rendre une décision le 7 février dernier dans laquelle elle interdit à Facebook « de croiser les données d’utilisateurs provenant de différentes sources ».

C’est une décision rare en ce sens que l’autorité allemande a largement intégré le droit des données personnelles dans ses raisonnements pour sanctionner Facebook, alors même que sa compétence se limite en principe au droit de la concurrence allemand et, dans une certaine mesure, au droit européen.

Cette décision met en lumière les interactions croissantes entre ces deux disciplines. En France, l’Autorité de la concurrence s’intéresse également aux données personnelles. Elle vient de publier un avis « portant sur l’exploitation des données dans le secteur de la publicité sur Internet[1] » et avait réalisé une étude conjointe en mai 2016 « sur les données et leurs enjeux pour leur application du droit de la concurrence[2] » avec le Bundeskartellamt, justement.

Le fonctionnement de Facebook décortiqué

Dans les documents explicatifs de la décision publiés en anglais[3], l’autorité allemande a constaté qu’en acceptant les conditions générales d’utilisation de Facebook, tout utilisateur consent à ce que Facebook collecte et utilise trois types de données le concernant :

  • les données collectées sur Facebook ;
  • les données collectées sur les services appartenant à Facebook, comme Instagram et Facebook Messenger, mais aussi WhatsApp ; et
  • les données collectées sur les « sites et applications tiers ».

Cette dernière catégorie de données est collectée de différentes manières et recouvre les cas où Facebook est « incorporé » à un site ou une application tierce, connecté aux API de Facebook. C’est par exemple la situation où l’on utilise notre profil Facebook pour se connecter à un service, plutôt que de créer un compte avec notre adresse email, ou lorsque l’on commente une page d’un site Internet avec notre profil Facebook.

Conformément à ses conditions générales d’utilisation, Facebook agrège l’ensemble des données collectées sur ces différents services, et les relie au profil Facebook de l’utilisateur concerné. Cette collecte de données à travers trois sources différentes (Facebook, les services détenus par Facebook, et les services tiers) permet évidemment d’avoir une connaissance encore plus fine de l’utilisateur et donc d’offrir aux annonceurs un ciblage encore plus pertinent.

Les griefs et le raisonnement du Bundeskartellamt

La caractérisation d’un abus de position dominante en droit de la concurrence nécessite la réunion de deux conditions : (i) une position dominante sur un marché spécifique à l’affaire, ici celui des réseaux sociaux en Allemagne, et (ii) l’abus de cette position dominante.

La position dominante de Facebook n’a pas été difficile à prouver puisque comme dans la plupart des pays où Facebook est actif  le service est massivement utilisé par les populations (sauf en Asie, et notamment en Chine),. En Allemagne, la part de marché de Facebook s’élève à 90%. Le Bundeskartellamt a souligné que même si l’on devait inclure dans le marché pertinent d’autres services proches d’un service de réseau social, les plus importants appartenaient de toute façon à Facebook, à savoir Instagram et WhatsApp. L’autorité allemande a aussi relevé que Google + n’avait jamais réussi à concurrencer Facebook et avait fini par disparaitre.

C’est la caractérisation de l’abus qui présente une certaine originalité. Il y a deux grandes catégories d’abus en droit de la concurrence : les abus d’éviction (qui évincent les concurrents d’un marché) et les abus d’exploitation (qui imposent des conditions commerciales excessives et/ou injustifiées).

Pour retenir un abus d’exploitation en l’espèce, l’autorité allemande s’est fondée sur une jurisprudence de la Cour fédérale de justice (l’équivalent de la Cour de cassation française) selon laquelle les principes du droit civil peuvent être mobilisés pour caractériser un abus de position dominante. Alors que ce type de jurisprudence sert généralement à mobiliser des principes de droit des contrats visant à assurer l’équilibre des rapports entre les parties, c’est ici le droit des données personnelles qui a servi de fondement, ce qui est assez novateur. L’autorité allemande a alors constaté que Facebook violait de nombreuses dispositions du RGPD et a pu constater l’abus.

La sanction

Comme l’a résumé le président du Bundeskartellamt, la décision peut être comparée à un « démantèlement interne des données de Facebook ».

Cette expression est une référence historique aux origines du droit de la concurrence et résume assez bien la sanction. Le droit de la concurrence est né d’un monopole, celui de l’entreprise de raffinage et de distribution « Standard Oil » fondée par John Rockfeller et qui avait fini par contrôler la quasi-totalité de la production et de la distribution de pétrole aux États-Unis à la fin du XIXe siècle. Le gouvernement américain avait fini par démanteler (« divest ») la Standard Oil et avait peu après adopté les premières règles sur le droit de la concurrence, et notamment les règles sur l’abus de position dominante, qui visent à empêcher les monopoles de se constituer.

En substance, Facebook ne pourra plus combiner les données issues (i) de Facebook, (ii) des autres services qu’elle détient et (iii) des services tiers pour les agréger au profil Facebook de l’utilisateur, à moins d’obtenir un consentement de façon licite. Facebook peut toujours collecter des données de ces trois manières, mais de façon séparée, la combinaison des trois n’étant permise que si l’utilisateur a été en mesure d’exprimer son consentement conformément aux standards du RGPD.

Chose assez rare, l’autorité allemande n’a pas imposé d’amende, alors qu’elles constituent généralement le remède le plus utilisé par les autorités de concurrence. L’autorité a indiqué que « l’enjeu ici est de parvenir à des changements dans le comportement de [Facebook] au bénéfice des concurrents et des consommateurs et de contraindre [Facebook] d’adhérer à ces changements. (…) L’objet de cette procédure n’est pas d’imposer une amende ».

La compétence de l’autorité allemande est limitée, si bien que Facebook n’est contraint de procéder à ce « démantèlement » que pour les utilisateurs de Facebook résidant en Allemagne.

Quelles suites ? 

Comme Google après sa condamnation par la Commission européenne, Facebook a rapidement réagi en publiant un article intitulé « Pourquoi nous ne sommes pas d’accord avec le Bundeskartellamt[4] » et en annonçant avoir fait appel de la décision, qui sera revue par un tribunal allemand. Facebook explique notamment que la « popularité n’est pas la domination », et que Facebook est directement en concurrence avec de nombreux autres services comme Snapchat, Twitter ou YouTube.

Il sera intéressant de voir comment un juge abordera le raisonnement de l’autorité allemande (le Bundeskartellamt reste une autorité administrative), et si une question préjudicielle sera éventuellement posée à la Cour de justice de l’Union Européenne pour clarifier les règles applicables à ce type de pratiques.

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

[1] Avis n° 18-A-03 du 6 mars 2018 portant sur l’exploitation des données dans le secteur de la publicité sur internet

[2] Etude conjointe « Droit de la concurrence et données », 10 mai 2016, disponible à l’adresse suivante : http://www.autoritedelaconcurrence.fr/doc/rapport-concurrence-donnees-vf-mai2016.pdf

[3]https://www.bundeskartellamt.de/SharedDocs/Meldung/EN/Pressemitteilungen/2019/07_02_2019_Facebook.html

[4] https://newsroom.fb.com/news/2019/02/bundeskartellamt-order/

Poster un commentaire

Classé dans Union Européenne

Platform to Business (P2B) : le règlement est bientôt finalisé

Nous évoquions le règlement européen dit Platform To Business (« P2B ») comme un texte fondamental de la régulation des plateformes (voir nos articles sur la rentrée juridique 2019 et sur le projet de règlement P2B d’avril 2018) : un grand pas vient d’être fait vers une finalisation du texte.

Ce règlement ambitionne de faire de l’Union Européenne un environnement économique transparent et prévisible pour les entreprises et les « business users » qui utilisent des services d’intermédiation en ligne (en particulier, des plateformes, des places de marchés (market place) ou des moteurs de recherches). Cette règlementation aspire à trouver un équilibre entre stimulation de l’innovation et protection des intérêts des utilisateurs de ces services afin que chacun puisse bénéficier des opportunités créées par la révolution numérique.

Le 13 février 2019, un accord politique a été trouvé entre le Parlement Européen, le Conseil de l’Union Européenne et la Commission Européenne sur un texte de compromis du règlement P2B (voir le texte complet ici). Ce texte vient d’être approuvé (le 20 février) par le Comité des représentants permanents (Coreper) et il a été soumis au vote de la Commission « Marché Intérieur » (le 21 février). Le texte devrait ensuite être adopté par le Parlement avant d’entrer en vigueur dans un délai de 12 mois à compter de sa publication au journal officiel de l’Union européenne.

Du texte de compromis, nous retenons les idées clés suivantes :

  • Plus de loyauté: l’accord prévoit notamment (i) d’encadrer plus précisément les décisions de restreindre, suspendre ou déréférencer des personnes, (ii) une accessibilité et intelligibilité renforcée de leurs CGU qui ne pourront être modifiées qu’après notification des entreprises utilisatrices au moins 15 jours à l’avance et (iii) une obligation de clarté concernant les termes de leurs relations contractuelles notamment concernant les clauses rétroactives, le droit de résiliation des contrats et l’accès aux données après expiration de ces derniers.
  • Plus de transparence: les acteurs soumis au règlement devront notamment (i) indiquer les principaux paramètres de classement des biens et services qu’ils proposent afin de permettre aux vendeurs d’optimiser leur visibilité et d’empêcher toute manipulation du système de classement (par exemple, les plateformes seront tenues d’informer les entreprises utilisatrices de l’existence d’accords contractuels ou de paiements de commissions supplémentaires justifiant les traitements différenciés) – ces règles font écho au cadre juridique français (voir notre article sur le cadre juridique français issue de la loi pour une République numérique) – et (ii) communiquer de manière exhaustive tous les avantages que les plateformes, agissant simultanément en qualité de place de marché et de vendeur, accordent à leurs propres produits et services par rapport à d’autres.
  • Plus de voies de règlements des litiges : le texte prévoit, entre autres, l’obligation pour les acteurs concernés de (i) mettre en place un système interne gratuit de traitement des réclamations (une exemption est prévue pour les plus petites plateformes) et de (ii) fournir aux entreprises davantage d’options de résolution extrajudiciaire des litiges notamment par l’intermédiaire de médiateurs spécialisés.
  • Plus de contrôle: il est prévu que (i) les associations professionnelles puissent intenter une action en justice pour obtenir la cessation de tout manquement aux règles et que (ii) les États membres puissent désigner des autorités publiques dotées de pouvoirs répressifs auxquelles les entreprises utilisatrices de plateformes pourront faire appel.

Le règlement P2B est sans aucun doute une nouveauté capitale pour le secteur du numérique et les intermédiaires qui opère sur ce marché. Étant donné son importance, nous écrirons plusieurs articles d’analyse lorsque le règlement sera publié au journal officiel.

Droit du Partage continuera naturellement à suivre ce sujet pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

RGPD, la première sanction prononcée par la CNIL concerne Google

Nous vous l’avions annoncé dans notre précédent article (voir notre article sur les enjeux de l’année 2019) : les premières sanctions prononcées sur le fondement du Règlement général sur la protection des données personnelles (« RGPD ») devaient intervenir en 2019. Ce pronostic vient de se réaliser car le géant américain Google a été condamné à payer une amende de 50 millions d’euros (voir le texte complet de la délibération de la CNIL concernant Google).

Parmi ses nombreux services, Google a conçu un système d’exploitation pour les smartphones appelé « Android » qui compte plus de 27 millions d’utilisateurs en France. Pour l’utiliser, un compte utilisateur doit être créé, ce qui implique un traitement de données à caractère personnel, lequel est naturellement soumis aux conditions du RGPD.

Les associations de défense et de représentation des droits et libertés fondamentaux dans l’espace numérique « None Of Your Business » (« NOYB ») et la Quadrature Du Net (« QDN »), qui soutenaient que le RGPD n’était pas respecté par Google, sont à l’origine de la procédure ouverte par la CNIL concernant Google.

Cette décision de sanction mérite des commentaires sur les points essentiels.

1/ La compétence de la CNIL : pour Google, la CNIL aurait dû transmettre les plaintes reçues à l’autorité de protection des données irlandaise (la Data Protection Commission) qui serait l’autorité chef de file en raison la localisation de son établissement principal en Irlande. (i.e : désigner une autorité chef de file permet aux organismes mettant en œuvre des traitements transfrontaliers de bénéficier du mécanisme du « guichet unique » et de disposer ainsi d’un seul interlocuteur pour toutes leurs activités de traitement sur le territoire de l’Union Européenne).

En se fondant sur l’article 4 (16) et le considérant 36 du RGPD, la CNIL a considéré que la société Google Irlande Ltd n’était pas « l’établissement principal » de la société Google LLC dès lors qu’il n’est pas établi qu’elle dispose d’un pouvoir décisionnel quant aux traitements visés (c’est-à-dire, la capacité de détermination des finalités et des moyens du traitement).

En l’absence d’établissement principal permettant l’identification d’une autorité chef de file, la CNIL est compétente pour traiter les plaintes

2/ Les manquements aux obligations de transparence et d’information :  toute personne qui fait l’objet d’un traitement de données personnelles doit se faire transmettre une information claire, précise et accessible sur l’existence ainsi que les modalités du traitement. Il était reproché à Google de ne pas avoir fourni à ses utilisateurs une telle information.

Pour Google, le document intitulé « Règles de confidentialité et conditions d’utilisation » offre « une bonne vue d’ensemble des traitements mis en œuvre ». La société explique également que l’information des personnes doit s’apprécier de façon globale et qu’ainsi, en plus des divers documents mis à disposition, l’information est transmise par le biais d’autres modalités (messages électroniques adressés à l’utilisateur créant son compte l’informant de la possibilité de modifier les paramètres, mise en place d’un dashboard, fenêtre pop-up etc…) ou fait l’objet d’une rubrique dédiée (par exemple, Google indiquait que les informations relatives à la durée de conservation des données figuraient dans la rubrique « Exporter et supprimer vos informations » au sein des « Règles de confidentialité ». ).

Bien que saluant les progrès et efforts réalisés par Google ces dernières années, la CNIL considère que les exigences de transparence et d’information du RGPD ne sont pas respectées. Elle relève notamment que l’architecture générale de l’information choisie par le géant américain nécessite une démarche positive de l’utilisateur pour prendre connaissance d’informations complémentaires, qu’il devra ensuite recouper et comparer afin de comprendre quelles données sont collectées en fonction des différents paramètres choisis. La CNIL retient que l’exigence d’une information « aisément accessible » visée par le RGPD n’est pas atteinte… La formation restreinte a donc estimé que « la multiplication des actions nécessaires, combinée à un choix de titres non explicites ne satisfait pas aux exigences de transparence et d’accessibilité de l’information ».

3/ La base juridique du traitement : la nécessité d’avoir une « base juridique » (c’est-à-dire, un des fondements juridiques limitativement énumérés par le RGPD) est un autre grand principe auquel il ne peut être dérogé. Il était reproché à la société américaine de ne pas valablement recueillir le consentement des personnes concernées, sur lequel elle se fondait pour les traitements de personnalisation de la publicité, celui-ci devant présenter certaines caractéristiques.

Pour Google, le consentement des utilisateurs est suffisamment éclairé, spécifique et univoque.

La CNIL n’est pas de cet avis et retient que le consentement (i) n’est pas éclairé (notamment car l’information préalable est « excessivement disséminée »), (ii) n’est pas spécifique et univoque (notamment car le consentement n’est pas donné par le biais d’un acte positif par lequel la personne consent spécifiquement et distinctement au traitement de ses données à des fins de personnalisation de la publicité par rapport aux autres finalités de traitement puisque la case était masquée et pré-cochée par défaut, la possibilité de paramétrer ne suffisant pas à lever l’irrégularité) et (iii) n’est pas libre (notamment car l’utilisateur se voit contraint d’ « accepter en bloc » l’ensemble des traitements de données à caractère personnel mis en œuvre).

4/ La sanction : pour Google, la sanction consistant en une mise en demeure aurait représenté la mesure correctrice la plus adéquate. Pour justifier le montant de son amende (50 millions d’euros), la CNIL souligne que les manquements relevés à l’encontre de Google sont graves (il s’agit des dispositions dont la méconnaissance est la plus sévèrement sanctionnée en vertu de l’article 83 du RGPD). En effet, elle estime que ces traitements de données, clés dans le modèle économique de Google et générant des avantages considérables, ont une « ampleur considérable compte tenu de la place prépondérante qu’occupe le système d’exploitation Android». Elle relève par ailleurs que les manquements de Google perdurent au jour où la CNIL statue. Tout cela justifie la sanction pécuniaire qui se trouve doublée d’une sanction complémentaire de publicité (légitimée par la place prépondérante occupée par la société sur le marché des systèmes d’exploitation et de l’intérêt que représente la décision pour l’information du public). Et c’est peut-être là que se trouve la véritable sanction pour Google…

La QDN et NOYB, mandatés par près de 10.000 personnes, se félicitent d’avoir obtenu la première amende majeure depuis l’entrée en vigueur du RGPD, illustrant ainsi la mise en œuvre du nouvel arsenal répressif institué par celui-ci. Bien que la somme de 50 millions d’euros puisse paraître colossale, elle est à relativiser par rapport au maximum encouru (4% du chiffre d’affaires annuel global du précédent exercice).

Google, considérant que la sanction n’est pas justifiée au regard des efforts déjà déployés pour se conformer aux exigences du RGPD, a décidé d’exercer une voie de recours devant le Conseil d’État.

La bataille judiciaire continue et les prochaines décisions (à la fois de la CNIL et du Conseil d’État) seront intéressantes à étudier.

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Poster un commentaire

Classé dans Transport de personnes

Règlementation du numérique – ce que 2019 nous réserve

Le cadre juridique de l’économie numérique et des plateformes est en perpétuelle construction. L’année 2018 restera sans doute celle de l’entrée en vigueur du RGPD et de la modification de la loi informatique et libertés. L’année 2019 sera quant à elle marquée par l’adoption de textes importants, et dans de nombreux domaines !

Voici les principaux éléments qu’il faudra suivre avec attention en 2019 et qui feront sans aucun doute l’actualité :

  • Opérateurs de plateforme en ligne – les règles se multiplient: cette année encore, le « droit des plateformes » s’étoffe, avec notamment :
    • Diffusion de bonnes pratiques par les plateformes : le 1er janvier 2019 marque l’entrée en vigueur de ce dispositif créé par la loi pour une République Numérique (voir notre article sur les obligations issues des décrets d’application de la loi dite « Lemaire »). Au-delà de 5 millions de visiteurs uniques par mois, par plateforme, sur la base de la dernière année civile, l’opérateur doit élaborer et diffuser des bonnes pratiques pour renforcer la loyauté, la clarté et la transparence des informations transmises aux consommateurs.
    • Les obligations déclaratives sur les revenus des utilisateurs : pour les revenus perçus en 2019, les plateformes doivent transmettre à l’administration fiscale un récapitulatif annuel pour chaque utilisateur (voir notre article sur la réforme de l’article 242 bis du Code général des impôts), et pourront être tenus du paiement de la TVA due par certains d’entre eux en cas de fraude[1] (voir notre article sur ce nouveau mécanisme de responsabilité sur la TVA). On peut aussi mentionner l’obligation de vérification de l’identité des utilisateurs réalisant des transaction supérieures ou égales à 1.000 euros.
    • Le règlement européen Platform to business : en plus de ces règles françaises il faut mentionner ce règlement qui vise à mieux encadrer les relations entre les plateformes et les professionnels qui les utilisent pour leur activité. Ce texte a pour ambition de profondément modifier les pratiques commerciales des grandes plateformes et sera un moment important de 2019 pour les marketplaces.
    • La responsabilité sociale des plateformes : la question avait fait l’actualité lorsque les députés avaient tenté d’introduire le mécanisme relatif à l’établissement d’une charte détaillant les relations juridiques avec les indépendants (voir notre article à ce sujet). La disposition en cause avait alors été censurée par le Conseil constitutionnel. Réintroduit dans la LOM, le Conseil d’État a estimé dans son avis sur le projet de loi que le législateur pouvait adopter à nouveau le mécanisme et que celui-ci n’était pas inconstitutionnel. Reste à voir si celui-ci sera définitivement adopté à l’occasion de la LOM.
  • Les données personnelles : elles continueront de faire l’actualité en 2019. Le secteur poursuit sa mise en conformité avec le RGPD et la CNIL va continuer ses efforts de pédagogie. Ce sera d’autant plus important qu’une ordonnance a été publiée en décembre 2018 pour la réécriture complète de la loi informatique et libertés, ce qui lui permettra d’être en ligne avec le droit actuel des données personnelles. Plus de 7 mois après l’entrée en vigueur du RGPD, il est aussi probable que les premières sanctions substantielles soient prononcées en 2019.
    Au niveau européen, l’Union va compléter le cadre juridique existant avec le règlement « E-privacy[2] ». Également appelé règlement « Cookies », il pourrait introduire des changements d’une ampleur comparable à ceux induits par le RGPD. Son objectif est de renforcer la protection de la vie privée de l’internaute et de mieux encadrer l’utilisation des métadonnées, des adresses IP ou des cookies notamment. Le texte sera à nouveau discuté cet été par le Conseil.
  • La lutte contre les « fake news[3]» : suite aux soupçons d’ingérence russe dans la campagne présidentielle américaine par l’intermédiaire de Facebook, le gouvernement français a réagi avec la loi du 22 décembre 2018 relative à la lutte contre la manipulation de l’information. Objet d’intenses débats parlementaires et d’une saisine du Conseil constitutionnel, la loi prévoit un dispositif qui a vocation à s’appliquer pendant les grandes élections (présidentielles et législatives, notamment). Il sera applicable pour la première fois lors des élections européennes de mai 2019. Les plateformes, encore elles, devront notamment divulguer aux utilisateurs l’identité des personnes qui financent des contenus sponsorisés ou rendre public le montant des sommes versées (au-dessus d’un certain seuil). Un décret a été notifié à la Commission européenne et devrait rentrer en vigueur en avril 2019, soit quelques semaines avant les élections.
  • Les mobilités : le transport (de personnes et de marchandises) est profondément impacté par le numérique. Une grande loi sur les mobilités (dite « LOM » pour Loi d’Orientation des Mobilités) sera débattue au Parlement à compter de février 2019 (voir notre article détaillant cette loi à venir). Elle est le fruit d’un long processus entamé en août 2017 avec les assises de la mobilité. La dernière grande loi sur les transports de cette envergure date de 1982 (« LOTI » – Loi d’Organisation des Transports Intérieurs) : c’est dire l’importance de ce texte qui va dessiner les contours de la mobilité de demain et les opportunités qu’il pourrait ouvrir pour les acteurs du numérique.
  • La directive européenne sur les contrats de fourniture de contenu numérique[4] : présentée en 2015, la directive vise à harmoniser les droits des utilisateurs européens qui bénéficient de contenus numériques. Le texte pourrait avoir un champ d’application très large et s’appliquer à des produits aussi variés que Netflix, Facebook, YouTube ou encore Android. Le texte contient également les premières règles applicables aux constructeurs d’objets connectés. En outre, la proposition de directive admet que la fourniture de données personnelles constitue une « contrepartie », ce qui pourrait être une première étape à l’admission d’un droit de nature patrimonial sur les données personnelles.

Nous suivrons également avec attention la jurisprudence sur les indépendants qui trouvent des clients grâces aux plateformes à la suite de l’arrêt de la Cour de cassation concernant Take Eat Easy[5] et l’arrêt de la Cour d’appel de Paris du 10 janvier 2019 admettant l’existence d’une relation salariée entre un chauffeur et Uber. Nul doute que les juridictions auront l’occasion d’affiner leur jurisprudence.

Enfin, 2019 est aussi la dernière année du mandat de la Commission européenne actuelle. La composition de la future commission sera déterminante pour l’avenir de la régulation du numérique, et pourrait conduire à la refonte du texte le plus important de ces vingt dernières années : la directive sur le commerce électronique[6]. Cela dépendra des équilibres politiques dans les institutions européennes et de l’état d’avancement des différents instruments réglementaires en préparation (en plus de ceux déjà cités, on peut faire référence à la directive sur les droits d’auteur ou les règles relatives à la libre circulation des données non personnelles).

Droit du Partage vous tiendra naturellement informés tout au long de cette nouvelle année.

[1] Loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude, articles 10 et 11 modifiant respectivement l’article 242 bis du Code Général des Impôts et créant un article 283 bis

[2] Proposition de règlement du Parlement européen et du conseil concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement «vie privée et communications électroniques»)

[3] Loi n° 2018-1202 du 22 décembre 2018 relative à la lutte contre la manipulation de l’information

[4] Proposition de directive du parlement européen et du conseil concernant certains aspects des contrats de fourniture de contenu numérique, COM/2015/0634 final

[5] Cour de cassation, Chambre Sociale, 28 novembre 2018, n°17-20.079 : censurant une cour d’appel qui avait rejeté l’action en requalification d’un coursier au motif que l’application était dotée d’un système de géolocalisation et que le système de « strike » de Take Eat Easy était comparable à celui d’un employeur, cette décision a marqué les esprits et a parfois été décrite comme remettant en cause le modèle intrinsèque des plateformes.

[6] Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique»)

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes, Union Européenne

Loi d’orientation des mobilités (LOM) : ce que l’avenir nous réserve

Le projet de loi d’orientation sur les mobilités (LOM) a été soumis au Conseil des Ministres du 26 novembre 2018 et vise à « réforme[r] en profondeur le cadre général des politiques de mobilités pour offrir […] des solutions de déplacement à la hauteur de leurs attentes et des enjeux d’aujourd’hui ». Nous proposons de tracer les grandes idées structurantes de la LOM qui vont impacter le numérique et les plateformes afin d’anticiper les évolutions du cadre juridique (retrouvez notre précédent article détaillant une version de travail du texte).

Clarifier la notion de partage de frais

L’article 17 prévoit qu’un décret précisera cette notion, très souvent débattue et parfois incomprise, en droit des transports (notamment en précisant les modalités du partage de frais entre conducteurs et passagers). Il sera intéressant de voir si les éléments de définition utilisés dans l’instruction fiscale du 30 août 2016 seront repris.

Nous espérons une définition large permettant d’englober le maximum de modèles économiques mais regrettons que cette notion soit, à ce stade, limitée aux voitures (nous militons pour une notion de « partage de frais » pour tout moyen de transport afin de sécuriser les modèles économiques innovants de la mobilité, par exemple les avions avec le coavionnage – voir un de nos derniers articles sur le sujet).

Ouvrir les données de mobilité

Dans le prolongement du mouvement initié par la loi Macron (lequel a été limité car le décret d’application n’a jamais été publié) et le règlement européen (UE) 2017/1926 du 31 mai 2017 relatif à la mise à disposition de services d’informations sur les déplacements multimodaux, la LOM (articles 9 et s.) devrait imposer de nouveaux standards en matière d’ouverture des données de transport. L’accès aux données conditionne notre capacité future à créer les modèles de la mobilité de demain.

Appréhender les innovations dans le transport de marchandises

Depuis l’explosion du secteur numérique, le transport de marchandises était le parent pauvre des réformes législatives et la LOM pourrait consacrer légalement ces modèles économiques innovants.

1/ Le cotransportage : l’article 16 ter de l’avant-projet de loi envisageait de créer un régime juridique pour le « cotransportage de colis » qui serait défini comme l’utilisation en commun, à titre privé, d’une voiture particulière, telle que définie par voie règlementaire, effectuée à titre non onéreux excepté le partage de frais, pour transporter des marchandises dans le cadre d’un déplacement qu’un conducteur réalise pour son propre compte (l’étude d’impact précise qu’un arrêté fixera le montant maximum des contributions pouvant être reçues au titre du cotransportage). La mise en relation à cette fin du conducteur avec la/les personne(s) qui lui confie(nt) le colis peut être effectuée à titre onéreux sans entrer dans le champ du commissionnaire de transports. Cependant, cet article n’est pas retenu dans la version de la LOM soumise au Conseil des Ministres (voir une précédente analyse de Droit du Partage).

2/ L’évolution de la définition du commissionnaire de transport : face à l’émergence des plateformes numérique effectuant une mise entre des donneurs d’ordre et des transporteurs pour la réalisation d’opérations de transport, la LOM envisage de clarifier le cadre juridique applicable à ces acteurs. Pour ce faire, la LOM envisage d’habiliter le gouvernement « à prendre par voie d’ordonnance toutes mesures relevant du domaine de la loi afin de définir les conditions d’exercice de l’activité des plateformes d’intermédiation numérique entre clients détenteurs de fret et entreprises de transport public routier de marchandises » (article 17). L’ordonnance, pouvant être adoptée dans un délai de douze mois à compter de la publication de la LOM, pourrait clarifier le statut juridique de ces plateformes de mise en relation, assurer la sécurité juridique des échanges et clarifier les règles relatives aux données.

Consacrer la mobilité autonome

Après la publication d’un décret le 28 mars 2018 concernant l’autorisation d’expérimentation de véhicules autonomes sur la voie publique, la LOM (articles 12 et 13) envisage d’autoriser le gouvernement à fixer, par voie d’ordonnances, un cadre juridique temporaire qui encadre le développement des véhicules autonomes, notamment pour « permettre la circulation sur la voie publique de véhicules terrestres à moteur dont les fonctions de conduite sont, dans un domaine d’emploi pré-défini, déléguées à un système de conduite automatisé, et de définir le régime de responsabilité applicable ».

Par ailleurs, la France militerait pour l’adoption d’un cadre juridique européen qui permettrait de construire cette filière industrielle au niveau de l’Union Européenne. Il nous semble impératif que l’Union prenne ses responsabilités en fixant les règles transnationales adéquates de nature à permettre aux entreprises européennes de rivaliser dans la compétition mondiale.

Encadrer le free-floating

La Ministre des Transports (Élisabeth Borne) avait annoncé lors d’une séance de questions au gouvernement qu’un cadre juridique pour ce type de services sera proposé, tout comme un nouveau statut juridique dans le Code de la route pour les trottinettes à assistance électrique.

La LOM (article 18) envisage que les autorités organisatrices de mobilité  (notamment les communes ou les syndicats mixtes de transport) puissent avoir la possibilité de soumettre les « services de partage de véhicules et d’engins » à des « prescriptions particulières » concernant (i) les informations que l’opérateur doit transmettre à l’autorité, (ii) les mesures devant être prises par l’opérateur afin de s’assurer du respect des règles de stationnement et de circulation en vigueur et (iii) les mesures que doit prendre l’opérateur pour assurer le retrait des engins et véhicules hors d’usage. En cas de non-respect des prescriptions fixées, une sanction maximale de 300.000 euros pourrait être prononcée à l’encontre de l’opérateur.

Augmenter la protection des travailleurs indépendants

La LOM (article 20) suggère de compléter le régime de responsabilité sociale des plateformes de mise en relation (articles L. 7342-1 et suivants du Code du travail). La disposition précise entre autres que la plateforme « peut établir une charte déterminant les conditions et modalités d’exercice de sa responsabilité sociale, définissant ses droits et obligations ainsi que ceux des travailleurs avec lesquels elle est en relation ».

Cette charte, initialement proposée dans la loi pour la liberté de choisir son avenir professionnel, vise à augmenter la protection des travailleurs indépendants trouvant des clients grâce aux plateformes (en particulier, dans les secteurs du transport de personnes et de la livraison) et à apporter de la sécurité juridique à ces acteurs numériques (notre analyse sur le sujet).

Favoriser les expérimentations des nouvelles mobilités

Plus généralement, adoptant une démarche innovante et visionnaire, l’article 14 de la LOM envisage d’autoriser le gouvernement à prendre, par ordonnance, dans un délai de 2 ans à compter de la promulgation de la LOM, « toute mesure à caractère expérimental relevant normalement du domaine de la loi […] visant à faciliter les expérimentations d’innovations de mobilités ». L’objectif affiché est de permettre de réaliser des tests grâce à des ordonnances, ce qui revient à accorder de la flexibilité aux entrepreneurs avec une certaine protection juridique.

À suivre

La LOM sera examinée au Sénat à compter du mois de février 2019 et donnera sans aucun doute lieu à de nombreux débats car elle concentre beaucoup d’espoirs pour l’avenir de la mobilité. Le texte est ambitieux et pourrait déboucher sur des progrès majeurs pour les modèles innovants du secteur. Nous espérons que la LOM permettra de favoriser l’innovation, sécuriser les modèles économiques et aider les utilisateurs à bénéficier de solutions de mobilité performantes.

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

Responsabilité solidaire des plateformes en matière de paiement de la TVA : ce qu’il faut retenir de la loi relative à la lutte contre la fraude (2/2)

La loi relative à la lutte contre la fraude (n°2018-898) a été publiée au journal officiel le 23 octobre 2018, et les articles 10 et 11 du texte contiennent plusieurs dispositions applicables aux plateformes. Droit du Partage fait le point sur les nouvelles obligations figurant dans ce texte dans une série de deux articles (voir le premier article sur les obligations déclaratives des plateformes et la transmission automatique des revenus des utilisateurs à l’administration fiscale).

Ce second article est dédié au nouvel article 283 bis du Code général des impôts qui prévoit une responsabilité solidaire des plateformes en matière de TVA.

Le champ d’application du nouveau dispositif  

Contrairement aux obligations issues de l’article 242 bis du Code général des impôts, le champ d’application de ce nouveau dispositif concerne (i) les opérateurs de plateformes en ligne définis à l’article L. 111-7 du Code de la consommation (ii) qui dépassent un seuil de connexions de 5 millions de visiteurs uniques par mois.

S’il est restrictif concernant les entreprises concernées, le dispositif a un champ d’application large s’agissant des opérations concernées puisqu’il s’appliquera quel que soit le lieu d’établissement de la société opérant la plateforme, dès lors que des utilisateurs effectuent des transactions en France.

Ce nouvel article 283 bis sera applicable à compter du 1er janvier 2020.

Un mécanisme progressif

Le dispositif prévu par la loi est progressif :

1/ le signalement de l’utilisateur par l’administration et les premières mesures de la plateforme > si l’administration fiscale a des soupçons qu’un utilisateur assujetti à la TVA se soustrait à ses obligations, elle le signale à la plateforme qui doit prendre les mesures adéquates (et les préciser à l’administration).

2/ la persistance des présomptions et les nouvelles mesures > si « les présomptions persistent » dans un délai d’un mois à compter du moment où la plateforme a notifié les mesures prises, l’administration peut mettre en demeure la plateforme de (i) prendre des mesures supplémentaires ou (ii) à défaut, d’exclure l’utilisateur de la plateforme. Selon son choix, la plateforme doit notifier la mesure choisie.

3/ la responsabilité solidaire de la plateforme > si la plateforme n’a pris aucune mesure supplémentaire ou n’a pas exclu l’utilisateur dans un délai d’un mois à compter de la mise en demeure de l’administration fiscale, la plateforme devient solidairement responsable du paiement de la TVA.

D’inspiration britannique, ce dispositif vise à permettre une lutte efficace contre les pertes de recettes fiscales en matière de TVA mais il pourrait être critiqué à plusieurs égards.

Une nouveauté critiquable

D’une part, le dispositif ne prévoit aucune garantie pour que la personne soupçonnée de se soustraire à ses obligations en matière de TVA puisse se justifier, alors qu’il est tout à fait possible que les présomptions sur lesquelles s’appuie l’administration soient infondées.

D’autre part, l’opérateur de plateforme en ligne est au cœur du mécanisme alors même qu’elle n’est qu’un intermédiaire et qu’elle ne joue pas toujours rôle dans la transaction qu’elle permet de réaliser. Pourtant, en application de ce texte, sa responsabilité est très large et il lui incombe de faire de véritables vérifications/démarches vis-à-vis de certains utilisateurs.

On assiste à un mouvement de « délégation de la lutte contre la fraude fiscale » à des acteurs privés, en l’occurrence des plateformes numériques, car l’État semble impuissant pour réguler cette nouvelle sphère (tout comme ce fut le cas avec les banques en créant la règlementation de lutte contre le blanchiment et le financement du terrorisme). Ce renforcement règlementaire est intéressant car il témoigne de l’importance de ces nouveaux acteurs, de l’ampleur de l’impact de l’économie numérique et de l’importance du droit dans la construction/structuration de ce nouveau secteur.

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Fiscalité et charges sociales, Obligations et responsabilité des plateformes

Transmission automatique des revenus des utilisateurs à l’administration fiscale et obligations déclaratives des plateformes : ce qu’il faut retenir de la loi relative à la lutte contre la fraude (1/2)

La loi relative à la lutte contre la fraude (n°2018-898) a été publiée au journal officiel le 23 octobre 2018, et les articles 10 et 11 du texte contiennent plusieurs dispositions applicables aux plateformes. Droit du Partage fait le point sur les nouvelles obligations figurant dans ce texte dans une série de deux articles (le 2ème est accessible ici).

Ce premier article est dédié à la refonte des obligations prévues aux articles 242 bis (les obligations déclaratives à la charge des opérateurs de plateformes en ligne) et 1649 quater A bis du Code général des impôts (la transmission automatique des revenus à l’administration fiscale par les plateformes numériques).

Évolution de la transmission automatique des revenus des utilisateurs à l’administration

Introduit par la loi de de finances rectificatives (n°2016-1918) du 24 décembre 2016 (voir notre article sur ce point), l’article 1649 quater A bis du Code général des impôts (qui devait entrer en vigueur le 1er janvier 2019) prévoyait que les opérateurs de plateforme en ligne (au sens du Code de la consommation) adressent à l’administration fiscale une déclaration comprenant des informations sur ses utilisateurs.

Désormais, cette obligation est intégrée au 3°) de l’article 242 bis du Code général des impôts, ce qui vient renforcer le champ des obligations déclaratives des plateformes numériques (nous comprenons que le souhait des parlementaires est que les premières déclarations par les plateformes aient lieu en janvier 2020). Ainsi, chaque année, les opérateurs de plateformes en ligne doivent déclarer à l’administration fiscale les revenus de leurs utilisateurs et transmettre certaines informations. À défaut, la société qui opère la plateforme en ligne est susceptible d’être sanctionnée par une amende de 5% des sommes non déclarées.

Par exception, certaines activités sont exclues du dispositif : (i) les revenus issus d’activités reposant sur la vente de biens d’occasions entre particuliers (par exemple, la vente d’un meuble sur Le Bon Coin) et (ii) les activités de co-consommation sans objectif lucratif et avec partage de frais (par exemple les revenus issus d’un covoiturage – voir notre article sur la co-consommation et le partage de frais). Cette dispense s’appliquera lorsque le total des montants perçus par un même utilisateur n’excède pas un montant annuel fixé par arrêté ou lorsque le nombre de transactions réalisées dans l’année est inférieur au seuil fixé par ce même arrêté (nous comprenons que ce seuil pourrait être de 3.000 euros et 20 transactions par an).

Ce seuil (qui va être fixé par arrêté) ne doit cependant pas être confondu avec la « franchise fiscale » que les acteurs du numérique souhaitaient mettre en place, mesure qui avait les faveurs du Sénat (voir notre dernier article à ce sujet).

Maintien des autres obligations déclaratives des plateformes, à l’exception de la certification

Les autres obligations des opérateurs de plateforme en ligne prévues à l’article 242 bis sont maintenues et ces sociétés doivent :

1/ transmettre, à chaque transaction, une information sur les obligations fiscales et sociales des utilisateurs. Le non-respect de cette obligation est désormais sanctionné d’une amende forfaitaire globale fixée dans la limite d’un plafond de 50.000 euros (auparavant, 10.000 euros).

2/ envoyer à chaque utilisateur, avant le 31 janvier de chaque année, un récapitulatif annuel comprenant les informations listées dans les textes.

En revanche, l’obligation de certification annuelle sera supprimée lorsque les nouveaux textes entreront en vigueur dans les prochains mois. Ce mécanisme a été jugé superflu étant donné le renforcement des obligations existantes et la création d’obligations nouvelles (cf. notre prochain article sur la loi du 23 octobre 2018 concernant la nouvelle responsabilité solidaire des plateformes en matière de TVA, prévue à l’article 283 bis du Code général des impôts).

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Fiscalité et charges sociales, Obligations et responsabilité des plateformes

Objets connectés et intelligents : perspectives juridiques sur ce phénomène

On ne compte plus les innovations qui transforment des objets du quotidien en véritables machines intelligentes et la créativité des fabricants n’a pas de limite pour développer ce segment de marché : les applications de santé, les montres, les ustensiles de cuisine, les accessoires de sports, la domotique…

Les déclinaisons sont infinies et les perspectives vertigineuses puisque ces objets seront le socle des villes, des immeubles, des moyens de transport et des foyers de demain ! Mais ce pourrait également être l’avenir du corps humain grâce à l’intégration de dimensions technologiques dans notre organisme (c’est le fondement du courant transhumaniste qui met en avant la notion d’humanité augmentée).

Avant toute chose, il est nécessaire de circonscrire le champ de l’analyse en définissant ce qu’on entend par « objet connecté » ou « objet intelligent » (en anglais « Internet of Things » – IoT). Il est communément admis qu’il s’agit d’objets reliés par un réseau sans fil (internet, Wifi, bluetooth…) et qui proposent aux consommateurs des services sur la base des informations collectées par des puces ou des capteurs. Les objets connectés reposent principalement sur le traitement à grande échelle de données personnelles plus ou moins sensibles des utilisateurs afin de les analyser et de les partager (on parle parfois de « quantified self »).

Si l’on met de côté les enjeux sociétaux (ie. la prise de conscience de la nécessité d’adopter une certaine « hygiène » face à ces innovations) et les enjeux industriels (ie. les challenges rencontrés par les fabricants pour innover et produire ces nouveaux produits), il est primordial d’aborder la question de la régulation de ces objets connectés ou intelligents.

Le cadre juridique résulte de la conjonction de plusieurs ensemble de règles issues de différentes spécialités juridiques, ce qui impose que le juriste connaisse cette variété de normes et appréhende avec précision le fonctionnement effectif de ces objets. Pour aller au cœur des problématiques, nous avons sélectionné les enjeux clés.

1/ Les données personnelles : pour connaitre le client, comprendre ses besoins et fournir le service adéquat, les objets connectés reposent sur le traitement des données personnelles de l’utilisateur. Les règles résultant du RGPD et la loi informatique et libertés (en particulier, celles relatives aux données sensibles comme la santé) s’appliquent. Tous les acteurs de cette nouvelle industrie doivent en faire une priorité, en particulier car les articles 226-16 du Code pénal prévoient de lourdes sanctions en cas de violation des règles.

À titre d’illustration des (très nombreux) enjeux relatifs aux données personnelles on peut mentionner l’article 34 de la loi informatiques et libertés relatif à la sécurité des données. Ce texte dispose que le responsable du traitement est tenu de prendre toutes précautions utiles pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. C’est ainsi que la CNIL a sanctionné Dailymotion pour manquement à la sécurisation des données de ses utilisateurs car le stockage des identifiants administrateurs était « en clair », ce qui permis à des tiers d’accéder aux données des utilisateurs (délibération n°SAN-2018-0008 du 24 juillet 2018).

Or, pour les objets connectés, l’identité du « responsable de traitement » pourrait être débattue dans certaines situations en raison des multiples intervenants sur les objets : est-ce le fabricant de l’objet lui-même ? des puces ou du système informatique ?

2/ La protection de la vie privée : principe légal, conventionnel et protégé par la jurisprudence du Conseil Constitutionnel, la protection de la vie privée fait face à de nouveaux défis avec le traitement massif et la diffusion à grande échelle des données personnelles des individus. C’est d’autant plus important lorsqu’il s’agit d’objets connectés ou intelligents qui se trouvent dans les immeubles, sur notre corps ou dans les voitures, c’est-à-dire qu’ils ont accès à l’intimité des individus.

Cette problématique est directement liée au traitement des données personnelles car les opérateurs/fabricants d’objets connectés auront accès à une multitude de données et la ligne sera fine entre respecter/violer la vie privée. À titre d’exemple, la Cour de Justice de l’Union Européenne a jugé contraire aux règles relatives aux donnés personnelles « la conservation généralisée et indiférenciée de l’ensemble des données relatives au trafic et des données de localisation des abonnés et utilisateurs inscrits » (arrêt du 21 décembre 2016, Tele 2 Sverige, aff. C-203/15).

Les règles relatives à la vie privée dans le numérique vont prochainement être renforcées avec le règlement relatif à la vie privée et aux communications électroniques (dit « e-privacy » – voir le projet ici) qui devrait prochainement être adopté.

3/ Le consentement pour la souscription de contrats : puisque les objets sont « intelligents » et que la technologie renforce ses propres capacités, notamment avec l’apprentissage permis par l’intelligence artificielle, il arrive (et cela ira croissant) que les objets prennent des décisions de manière autonome. À titre d’illustration, on peut citer le système « Instant Ink » d’HP qui permet à l’imprimante de commander des cartouches d’encre avant que le stock soit épuisé.

Les règles du droit des contrats sont claires : pour conclure un contrat, il est nécessaire d’avoir un contenu licite et certain, le consentement des parties et une capacité de contracter. On peut raisonnablement penser que l’objet connecté (quelque soit son degré de sophistication) n’est pas la contrepartie du vendeur dans la transaction. De même, il est impossible de concevoir que l’objet soit porteur d’un mandat de l’utilisateur car le mandataire doit être « une personne ». L’objet connecté ne semble pas pouvoir être considéré comme le vecteur du consentement, ce qui crée des challenges intéressants pour les fabricants de ces objets.

De même, le droit de la consommation a un rôle déterminant à jouer pour protéger les utilisateurs, ce qui est un frein (plus ou moins justifié) au développement de pratiques liées aux objets connectés. Actuellement, il est nécessaire de confirmer une commande réalisée à distance et le professionnel doit informer le consommateur des caractéristiques du produit, son prix et les détails. Or, quelle place peut avoir la technologie permettant à un objet en panne de solliciter automatiquement le SAV ? La question est passionnante.

4/ Le droit de la responsabilité : les objets intelligents peuvent être amené à adopter des fonctionnements qui pourraient créer des conséquences défavorables pour leurs propriétaires (par exemple, l’ouverture d’une voiture sans que le titulaire de la clé soit à proximité ou la défaillance dans le fonctionnement d’une serrure connectée).

Dans pareille hypothèse, un débat juridique pourrait s’ouvrir sur la personne responsable du/des dommages, ce qui pourrait être complexe. En effet, beaucoup d’intervenants sont impliqués dans la conception, la fabrication et l’entretien de ces objets technologiques, ce qui pourrait rendre le travail du juge complexe. L’essentiel est, en amont, pour les sociétés qui commercialisent ces produits de s’interroger sur les hypothèses litigieuses pour anticiper.

5/ Le droit à « ne pas être connecté » :  les objets sont reliés à un réseau (en particulier, internet) mais également entre eux, de sorte que de nombreuses communications ont lieu automatiquement et sans que les individus soient au courant et/ou aient donné leur consentement, ce qui pose la question de la « déconnexion ». C’est ainsi que la Commission Européenne a publié une recommandation le 12 mai 2009 (voir le texte ici) qui vise à promovoir la faculté pour les utilisateurs de désactiver les puces des objets connectés ou intelligents.

Dans la même logique de liberté de rupture avec ces innovations connectées, les débats sur l’installation des compteurs « Linky » qui communiquent directement avec le gestionnaire du réseau électrique. Beaucoup de débats ont eu lieu concernant l’installation de ces compteurs et certaines mairies ont même pris des arrêtés interdisant les compteurs. Dans un jugement du 11 septembre 2018, le tribunal administratif de Toulouse a rappelé qu’Enedis ne pouvait pas entrer dans les lieux pour installer le compteur sans accord des occupants, que les données personnelles des clients devaient être préservées et a invalidé le fait pour une mairie de l’interdire sur tout le territoire de la commune (en l’occurrence, Blagnac).

Ce nouveau marché interroge donc les catégories juridiques et génère de nouveaux questionnements, en particulier concernant l’encadrement du traitement des données personnelles, la sécurité des produits et le risque de surveillance généralisée.

Les opérateurs économiques de ce nouveau marché doivent adopter une approche responsable et mesurée en mettant ces enjeux au cœur de leurs préoccupations afin de favoriser le maximum de sécurité juridique et d’assurer le développement de leur business.

Droit du Partage continuera à suivre ces enjeux pour vous.

 

Poster un commentaire

Classé dans Autres secteurs (vêtements, food, stockage & location de biens meubles...), Evolution du cadre juridique

L’e-sport est-il un sport ?

L’association « France esports » a publié le 26 septembre des chiffres sur la consommation de l’e-sport en France, en partenariat avec Médiamétrie et en présence du secrétaire d’État chargé du numérique, Mounir Mahjoubi. Cette publication est un événement, car il était jusqu’ici difficile d’avoir des chiffres fiables sur le secteur. On apprend notamment qu’il y a plus de 5 millions de consommateurs d’e-sport en France et que, contrairement aux idées reçues, les e-sportifs pratiquent une activité physique régulière et sont plutôt âgés (la tranche d’âge la plus représentée étant celle des 35-49 ans). Cette publication est l’occasion de s’arrêter sur cette pratique qui connait un succès phénoménal et dont les enjeux juridiques sont passionnants.

L’e-sport peut être définie comme « une forme de pratique vidéoludique particulière, qui, désigne l’affrontement compétitif et réglementé de joueurs par l’intermédiaire d’un jeu vidéo, et cela quel que soit le support de pratique (ordinateur personnel, console, tablette ou smartphone[1] ». Les compétitions, qui peuvent être organisées en ligne ou en dur, attirent parfois plusieurs dizaines de milliers de spectateurs. Devant l’engouement du public face à ce phénomène, le législateur s’est emparé du sujet.

Un cadre juridique né en 2016

L’e-sport a fait l’objet d’une consécration légale avec la Loi pour une République Numérique en encadrant :

  • l’organisation des compétitions: celles-ci sont désormais licites, sous certaines conditions et la participation des mineurs est encadrée ; et
  • le statut juridique du e-sportif: la loi a créé un contrat de travail spécifique contenant des règles protectrices des e-sportifs salariés, inspiré du contrat de travail des sportifs.

Malgré l’avènement de cet embryon de cadre juridique, l’e-sport n’est pas (encore ?) un sport. En effet, le législateur a choisi de qualifier l’e-sport de « compétitions de jeux vidéo », en définissant ces compétitions comme une exception à la prohibition d’organiser des loteries.

En réalité, le législateur n’a pas voulu s’engager. Pourquoi ce choix ? Il y a plusieurs explications.

La définition du « sport » n’est pas arrêtée

Curieusement, il n’existe, en France, aucune définition législative ou réglementaire de ce qu’est le sport,. Mais la jurisprudence a eu l’occasion de se prononcer sur la définition du sport pour décider de l’obtention de la qualité de « fédération », qualification qui permet à une activité de se structurer en véritable sport.

C’est ainsi que le Conseil d’État définit la discipline sportive par référence à un faisceau d’indices incluant notamment la recherche de la performance physique, l’organisation régulière de compétitions et le caractère défini des règles applicables à l’activité en cause (les règles du jeu). Ainsi, ne sont pas qualifiées de sport les pures activités de loisir, comme le paintball[2] ou le bridge, qui ne nécessite que des facultés intellectuelles[3]. En revanche, les Échecs ont été reconnus comme un sport à part entière en 2000.. La frontière peut donc être ténue.

En outre, la qualification de sport varie selon les pays. Le poker a ainsi été reconnu comme sport au Brésil en 2012, alors que ce n’est pas le cas en France. Un peu plus original, le « chess-boxing » (qui mélange boxe anglaise et jeu d’échecs) est un sport très populaire en Russie et en Allemagne, mais n’a pas encore accédé à ce statut en France (sûrement parce qu’il n’est pas encore très populaire).

La notion de discipline olympique est contingente

Les notions de discipline olympique et de sport se confondent souvent dans le langage courant. Cependant, le CIO (comité international olympique) a des critères bien définis de ce qu’est une discipline olympique, et cette notion ne se confond pas forcément avec la notion, par exemple, française, de « sport ».

Ainsi, en France, le surf a été reconnu comme sport en 1989, mais il faudra attendre les Jeux de Tokyo en 2020 pour que la discipline fasse officiellement son entrée aux jeux olympiques (en même temps que le karaté, le baseball, l’escalade et le skateboard).

Les critères du CIO sont assez nombreux et regroupés en 6 catégories :

  • Histoire et tradition (l’activité doit être pratiqué depuis un certain temps) ;
  • Universalité ;
  • Popularité ;
  • Image et environnement (l’activité doit être respectueuse de l’environnement, de l’égalité des sexes, etc.) ;
  • Santé des athlètes (les participants à l’activité ne doivent pas recourir à des substances dopantes) ;
  • Développement de la fédération (la fédération qui gère l’activité doit être en mesure de se développer).

A l’inverse, certains sports peuvent disparaître de la liste des disciplines olympiques, comme la pelote basque,. Plus récemment, la lutte a été retirée de la liste, avant d’être réintégrée in extremis pour les de JO de 2020 et 2024.

Et l’e-sport dans tout ça ?

L’e-sport est un « sport » (au sens national du terme) dans plusieurs pays, comme la Corée du Sud, la Russie ou encore les Philippines. Quant aux États-Unis, sans reconnaître la qualification de sport, le gouvernement américain a créé un visa spécifique dédié aux e-sportifs pour faciliter leur entrée et sortie dans le pays.

Plusieurs obstacles à la qualification de sport existent, qu’il s’agisse de la France ou d’autres pays :

  • Pour des raisons de politiques publiques et notamment de volonté de promotion de l’activité physique, certains gouvernements ne souhaitent pas favoriser une activité comme l’e-sport. C’est le cas du gouvernement français qui a récemment affirmé ne pas vouloir « s’engager dans une reconnaissance du e-sport comme une activité sportive en tant que telle[4]» ;
  • Certains acteurs du e-sport ne sont pas forcément attachés à cette reconnaissance, leur priorité étant seulement de disposer des bons outils juridiques permettant de développer l’e-sport
  • Les droits de propriété intellectuelle attachés aux jeux vidéo : à l’heure actuelle, les éditeurs de jeu vidéo sont tout puissants ; ils maitrisent les règles du jeu, l’organisation des tournois et des événement, ainsi que leur diffusion. En fait, un jeu pourrait tout à fait disparaitre du jour au lendemain, ou ses règles pourraient être substantiellement modifiées, sans qu’aucune instance de régulation ne puisse s’y opposer.

Nouvel exemple de l’impact du numérique sur le Droit, l’e-sport est en plein développement et mérite d’être étudié avec attention.

Droit du Partage vous tiendra naturellement informés de l’évolution du cadre réglementaire de ce secteur en plein développement

_________________________

[1] Nicolas Besombes, « Sport et esport : une comparaison à déconstruire » – Jurisport 2018.

[2] CE 13 avr. 2005, Fédér. de paint-ball sportif, req. no 258190.

[3] CE 26 juill. 2006, Fédér. française de bridge, req. no 285529 – Le bridge s’est également vu refuser la qualification de « sport » au sens du droit (fiscal) européen par la Cour de justice de l’Union européenne – aff. C-90/16.

[4] Réponse ministérielle à question écrite n°3526 (M. Juanico), JOAN Q 19 juin 2018, p. 5389.

Poster un commentaire

Classé dans Autres secteurs (vêtements, food, stockage & location de biens meubles...), Evolution du cadre juridique