Droit du partage, c’est fini – retrouvez nos réflexions sur le numérique dans la revue Third (www.third.digital)

Cela fait plusieurs mois que nous n’avons pas publié d’article sur Droit du partage.

Ce n’est pas par désintérêt pour les mutations engendrées par le numérique mais par une concentration toujours plus importante sur les sujets traités dans le cadre de la revue Third, que nous éditons.

Depuis 2018, nous nous intéressons à des grands thèmes de la révolution numérique en réunissant, au sein d’un même numéro, des expert.e.s de différents domaines pour que les points de vues se confrontent afin de donner une vision large et pluridisciplinaire de la nouvelle réalité engendrée par le numérique.

L’objectif de Third est de participer à la construction d’une culture numérique et de contribuer à former le plus grand nombre au décodage des enjeux de la révolution technologique que nous sommes en train de vivre.

Vous retrouverez ci-dessous les numéros déjà publiés :

  • La plateforme, clé de voûte de la révolution numérique (mai 2018).
  • Qui gouverne les algorithmes ? (novembre 2018).
  • À la recherche de la Smart City (mai 2019).
  • Vivre avec les objets connectés (novembre 2019).
  • Repenser l’éducation avec le numérique (mai 2020).
  • La sécurité dans un monde numérique (novembre 2020).
  • Le numérique peut-il sauver la démocratie ? (mai 2021).

Si vous ne les avez pas déjà lus, n’hésitez pas !

À bientôt pour de nouveaux échanges et de nouvelles réflexions passionnantes sur le numérique !

Publicité

Poster un commentaire

Classé dans Casino en ligne Quebec, Casino de Pau, Casino de Saint Malo, Magik Casino, Black Label Casino, Casino en ligne virement bancaire, Intense Casino, Paris Vip Casino

Pas de droit à l’oubli mondial : l’arrêt Google du Conseil d’État du 27 mars 2020 le confirme !

En janvier 2019[1] (voir notre article sur le sujet), la société Google était condamnée à la plus grosse amende jamais prononcée par la CNIL (50 millions d’euros). Dans cette nouvelle affaire, elle échappera à toute sanction ! Pour mieux la comprendre, il faut remonter quelques années en arrière.

Le 10 mars 2016[2], par une délibération de la formation restreinte de la CNIL, la société Google Inc., exploitant le moteur de recherche Google, a été sanctionnée à hauteur de 100.000 euros, après une mise en demeure[3] demeurée infructueuse, de procéder au déréférencement du nom et prénom de plusieurs personnes physiques sur l’ensemble de ses extensions. Rappelons que le déréférencement est la technique qui permet de faire supprimer un ou plusieurs résultats fournis par un moteur de recherche à l’issue d’une requête (pour faciliter cette démarche, Google Inc. met à disposition un formulaire spécifique en ligne).

Plus précisément, il était reproché à la société Google Inc. d’avoir violé le droit pour une personne de s’opposer à ce que ses données personnelles fassent l’objet d’un traitement en vertu des articles 38 et 40 de la loi informatique et libertés (dans leur ancienne rédaction[4]). En effet, Google Inc. refusait de déréférencer les liens renvoyant au contenu litigieux sur l’ensemble des extensions de son moteur de recherche et n’acceptait de le faire que pour celles des pays européens. Autrement dit, en reprenant le nom et prénom des personnes concernées, quiconque pouvait avoir accès aux pages web litigieuses à partir d’une extension non-européenne du moteur de recherche.

Au soutien de sa position, Google Inc. insistait notamment sur le fait que (i) la CNIL excédait ses pouvoirs en voulant imposer une mesure ayant une portée extraterritoriale et (ii) qu’un déréférencement mondial contrevenait de manière disproportionnée à la liberté d’expression de l’auteur du contenu et à la liberté d’information des internautes (puisqu’en supprimant les liens renvoyant vers le contenu litigieux, ce dernier ne serait plus accessible ni visible depuis Google, le plus gros moteur de recherche au monde).

Google Inc. a introduit un recours auprès du Conseil d’État dans le but obtenir l’annulation de la sanction dont elle faisait l’objet. Par un arrêt du 19 juillet 2017[5], le Conseil d’État a transmis à la Cour de Justice de l’Union Européenne (CJUE) trois questions préjudicielles à des fins de clarification de l’interprétation du droit européen. Le 24 septembre 2019[6], la CJUE a rendu un arrêt favorable à l’interprétation de Google Inc. L’affaire étant en état d’être jugée, le Conseil d’État a rendu son arrêt le 27 mars 2020 et a précisé la portée territoriale du droit au déréférencement.

1/ Principe : l’absence d’un droit au déréférencement mondial

Dans un premier temps, le Conseil d’État rappelle la portée géographique du droit au déréférencement, précisée par la CJUE dans son arrêt du 24 septembre 2019. À cet égard, la Cour disposait que « lorsque l’exploitant d’un moteur de recherche fait droit à une demande de déréférencement en application de ces dispositions, il est tenu d’opérer ce déréférencement non pas sur l’ensemble des versions de son moteur, mais sur les versions de celui-ci correspondant à l’ensemble des Etats membres » (§73). La Cour ajoutait que cette mesure de déréférencement pouvait être accompagnée de mesures permettant d’empêcher ou de décourager les internautes effectuant une recherche, d’avoir accès aux liens litigieux. 

Or, le Conseil d’État expose que la formation restreinte de la CNIL a sanctionné la société Google Inc. au motif qu’elle refusait de faire droit à une demande de déréférencement sur l’ensemble des noms de domaine de son moteur de recherche et se bornait à supprimer les liens en cause des seuls résultats affichés sur ses extensions européennes. Qui plus est, la CNIL estimait insuffisant le mécanisme de géo-blocage proposé par Google Inc. en complément de son déréférencement à l’échelle de l’Union européenne.

Ainsi, transposant le raisonnement de la CJUE, le Conseil d’État ne fait pas droit à l’interprétation de la CNIL. Il juge, en effet, qu’en sanctionnant la société Google Inc. au motif que seule une mesure s’appliquant à l’intégralité du traitement lié au moteur de recherche pourrait répondre à l’exigence de protection des données personnelles telle que consacrée par la CJUE, « la formation restreinte de la CNIL a entaché la délibération en cause, d’erreur de droit[7] » (§7).

2/ Exception : un droit au déréférencement mondial à l’issue d’une mise en balance des intérêts minutieuse

Si le principe tient à l’absence d’un droit au déréférencement mondial, le Conseil d’État y apporte, toutefois, quelques nuances :

  • Reprenant les arguments invoqués en défense par la CNIL, le Conseil d’État rappelle que la CJUE précisait dans l’arrêt précité[8] que «si (…) le droit de l’Union n’impose pas, en l’état actuel, que le déréférencement auquel il serait fait droit porte sur l’ensemble des versions du moteur de recherche en cause, il ne l’interdit pas non plus » (§72). Elle ajoute, néanmoins, que si les autorités de contrôle ou judiciaires d’un Etat membre demeurent compétentes pour enjoindre un déréférencement mondial, c’est à la condition qu’ « une mise en balance entre, d’une part, le droit de la personne concernée au respect de sa vie privée et à la protection des données à caractère personnel la concernant et, d’autre part, le droit à la liberté d’information » (§72), ait été réalisée au préalable. En d’autres termes, cette mise en balance implique de mesurer de manière casuistique l’ampleur de l’atteinte aux droits susmentionnés dans l’hypothèse où le déréférencement mondial serait prononcé et, à l’inverse, dans le cas où il ne le serait pas. À l’issue de cette analyse, il en résultera généralement que le droit le touché par la décision l’emportera sur l’autre.
  • Par ailleurs, le Conseil d’État rappelle que lorsqu’il est saisi d’une requête dirigée contre une sanction prononcée par la CNIL et que celle-ci aurait pu être prise sur un autre fondement que celui retenu par l’autorité de sanction, le juge administratif peut substituer la base légale de la décision attaquée « sous réserve que la personne sanctionnée [ici la société Google Inc.] ait disposé des garanties dont est assortie l’application du texte sur le fondement duquel la décision aurait dû être prononcée »[9] afin que celle-ci ne soit plus entachée d’erreur de droit.

Appliqué à l’espèce, le Conseil d’État rejette la demande de la CNIL tenant à la substitution du fondement initialement choisi pour sanctionner la société Google Inc. par le raisonnement de la CJUE reconnaissant aux autorités de contrôle nationales le pouvoir d’ordonner un déréférencement sur l’ensemble des versions du moteur de recherche.  Pourquoi ? Parce que le Conseil d’État observe qu’en l’état actuel du droit, le législateur français n’a pas adopté de dispositions législatives permettant d’ordonner un déréférencement hors de l’Union européenne. Il estime, ainsi, qu’un fondement jurisprudentiel n’est pas valable pour réaliser cette substitution.  En outre, quand bien même ce fondement le serait, le Conseil d’État souligne que la faculté d’exiger un déréférencement mondial ne peut être ouverte qu’au terme d’une balance des intérêts, chose que la formation restreinte de la CNIL n’a pas effectué.

Eu égard à ce qui précède, le Conseil d’État juge qu’un déférencement mondial ne peut être ordonné par la CNIL et que, par voie de conséquence, la société Google Inc. est fondée à demander l’annulation de la délibération attaquée.

3/ Le résultat incertain d’une future mise en balance des intérêts

Si le raisonnement entrepris par le Conseil d’État semble tout à fait cohérent au regard du droit européen et eu égard à l’absence de mise en balance des intérêts, on peut, toutefois, regretter qu’il ne se soit pas prononcé sur les mesures de géo-blocages mises en œuvre par Google Inc. à l’issue de sa mise en demeure. En effet, ces dernières semblaient permettre de bloquer l’accès aux liens litigieux pour les adresses IP réputées localisées dans l’Etat de résidence du bénéficiaire du droit au déréférencement à la suite d’une recherche effectuée à partir de son nom et ce, indépendamment de la déclinaison du moteur de recherche utilisée par l’internaute. Dès lors, il aurait été intéressant de voir si, à l’issue de la mise en balance des intérêts, ces mesures de géo-blocages auraient été considérées comme suffisantes pour faire droit aux arguments de Google Inc. et pour refuser de prononcer le déréférencement mondial.

En tout état de cause, il reste désormais à savoir comment cette mise en balance sera mise en œuvre par les différentes autorités nationales de protection des données personnelles. De son côté, dans sa délibération de 2016[10], la CNIL avait d’ores et déjà relevé que ces mesures n’étaient pas satisfaisantes en ce sens que l’information déréférencée demeurait consultable par tout internaute situé en dehors du territoire concerné par la mesure de filtrage et, d’autre part, qu’un contournement de cette mesure par les utilisateurs concernés restait possible (par exemple, en utilisant un VPN).

Droit du Partage continuera naturellement de suivre ces sujets pour vous.

_________________________________

[1] Délibération n°SAN-2019-001 du 21 janvier 2019 Délibération de la formation restreinte n° SAN – 2019-001 du 21 janvier 2019 prononçant une sanction pécuniaire à l’encontre de la société GOOGLE LLC.

[2] Délibération de la formation restreinte n° 2016-054 du 10 mars 2016 prononçant une sanction pécuniaire à l’encontre de la société X.

[3] Décision n° 2015-047 du 21 mai 2015 mettant en demeure la société X.

[4] Aujourd’hui, « le droit à l’effacement » ou aussi dit « droit à l’oubli » est consigné à l’article 17 du Règlement sur la protection des données à caractère personnel (RGPD) et 40 de la loi informatique et libertés.

[5] CE, Section du contentieux, 10ème et 9ème chambres réunies ,19 juillet 2017, Google Inc., décision N°399922.

[6] CJUE (grande chambre), 24 septembre 2019, Google LLC contre Commission nationale de l’informatique et des libertés (CNIL), affaire C-507/17.

[7] L’erreur de droit peut résulter d’un détournement de procédure ou d’un défaut de base légale (par exemple, lorsque, comme en l’espèce, l’administration n’a pas fondé sa décision sur la bonne norme).

[8] CJUE (grande chambre), 24 septembre 2019, Google LLC contre Commission nationale de l’informatique et des libertés (CNIL), affaire C-507/17.

[9] Cette substitution se fait soit à la demande des parties soit de la propre initiative du juge (et dans cette seconde hypothèse, uniquement si les parties ont eu la possibilité de présenter des observations sur ce point).

[10] Délibération de la formation restreinte n° 2016-054 du 10 mars 2016 prononçant une sanction pécuniaire à l’encontre de la société X.

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

Ce qu’il faut retenir de la censure du dispositif des « chartes » pour les travailleurs des plateformes par le Conseil constitutionnel

Le 20 décembre 2019, le Conseil constitutionnel a rendu une décision sur la constitutionnalité de la loi du 24 décembre 2019 d’orientation des mobilités[1] (dite « LOM ») sur une thématique qui, à première vue, n’entrait pas dans le champ « naturel » d’un texte dédié à la mobilité : les travailleurs indépendants des plateformes.

La décision était très attendue, notamment concernant l’article 44 de la LOM, relatif à l’instauration d’une charte sociale que les plateformes en ligne pouvaient discrétionnairement adopter en contrepartie d’une présomption de non-salariat des travailleurs indépendants qui travaillent grâce à leurs services.

C’est précisément sur cet article que Droit du partage se focalisera aujourd’hui.

  1. Contexte

Dans un contexte de sollicitations de plus en plus nombreuses de requalifications en contrat de travail[2] par les travailleurs indépendants des plateformes en ligne[3], l’article 44 de la LOM, qui comptait parmi les dispositions les plus contestées, envisageait leur protection par le biais d’une charte sociale. En effet, il était prévu que les plateformes puissent prendre, de manière facultative, dans une charte, une série d’engagements pour protéger les travailleurs utilisant leur service en contrepartie de la garantie que ces dits engagements ne puissent être utilisés par un juge à des fins de requalification des contrats conclus avec ces derniers. C’est en ce sens que l’on parle, de manière générale, de « présomption de non-salariat ».

Toutefois, le législateur n’entendait offrir cette possibilité qu’aux plateformes mettant en relation, par voie électronique, des personnes :

  • en vue de la fourniture des services de « conduite d’une voiture de transport avec chauffeur » (telles que Uber, Marcel, Bolt…) ;
  • en vue de la fourniture des services « de livraison de marchandises au moyen d’un véhicule à deux ou trois roues, motorisé ou non »[4] (par exemple, les plateformes de livraison de repas Deliveroo ou Frichti).

En somme, lorsque le juge n’avait d’autres éléments que ceux consignés dans la charte, cette dernière constituait un abri pour les plateformes contre le risque de requalification en contrat de travail et leur permettait d’éviter les lourdes obligations afférentes au statut de salarié (salaires, charges sociales, indemnités de rupture etc.). Il est à noter que ces requalifications sont redoutables pour certaines plateformes dont le modèle économique repose sur le fait que les travailleurs indépendants supportent eux-mêmes les charges sociales liées à leurs activités.

  1. Les critiques portées contre le dispositif des chartes

Les dispositions créées par l’article 44 étaient contestées pour plusieurs raisons clefs.

  • Absence de portée normative. L’établissement de cette charte étant facultatif, sa valeur juridique étant incertaine et puisqu’aucun fondement légal n’est nécessaire pour l’établissement d’un tel engagement unilatéral, les députés soutiennent que les dispositions de l’article 44 de la LOM sont dépourvues de portée normative. Or, fustigeant les lois bavardes et incantatoires, une décision du Conseil constitutionnel du 21 avril 2005[5], rappelait déjà que « la loi a pour vocation d’énoncer des règles et doit par suite être revêtue d’une portée normative ».
  • Incompétence négative. Le législateur n’aurait pas épuisé sa compétence conformément à l’article 34 de la Constitution qui lui impose, entre autres, de déterminer les principes fondamentaux du droit du travail. Plus précisément, il est reproché au législateur de ne pas avoir suffisamment défini les éléments devant figurer dans la charte.
  • Violation du principe d’égalité devant la loi[6]. Dans la mesure où l’adoption de cette charte est facultative, une différence de traitement injustifiée entre, les travailleurs en relation avec une plateforme s’étant dotée d’une charte et ceux en relation avec une plateforme ne disposant pas d’une telle possibilité ou ayant refusé d’en établir une, émergerait.
  • Restriction du pouvoir de requalification du juge et violation du droit au recours juridictionnel effectif. L’article 44 permettait aux plateformes, après avoir consulté les travailleurs, d’homologuer leur charte en saisissant l’autorité administrative compétente[7] et de garantir, à ce titre, que « l’établissement de la charte et le respect des engagements qu’elle prévoit ne [puissent] caractériser l’existence d’un lien de subordination juridique entre la plateforme et les travailleurs » (point 8). Celle-ci est contestée par les députés sur le fondement du droit à un recours juridictionnel effectif car l’homologation revient à limiter les éléments sur lesquels le juge peut se fonder pour caractériser l’existence d’un lien de subordination (élément clef pour requalifier un travailleur indépendant en salarié) défini par la jurisprudence comme « l’exécution d’un travail sous l’autorité de l’employeur qui a le pouvoir de donner des ordres et des directives, d’en contrôler l’exécution et de sanctionner les manquements de son subordonné »[8].
  1. L’inconstitutionnalité de la portée juridique de la charte homologuée

Après avoir écarté les griefs tenant à l’absence de portée normative de la loi, de l’incompétence négative du législateur et de l’atteinte au principe d’égalité devant la loi, le Conseil constitutionnel a caractérisé l’inconstitutionnalité de la restriction au pouvoir de requalification du juge à la suite de l’homologation de la charte lorsqu’elle repose « sur le respect des engagements pris par la plateforme ».

Pourquoi ? Car il est jugé inconstitutionnel qu’un nombre considérable d’éléments permettant de prouver l’existence d’un lien de subordination entre la plateforme et le travailleur se voient figés dans une charte et prive, dans certains cas, les juges de rétablir l’exacte qualification d’une relation de travail.

En effet, lesdits engagements pris par la plateforme couvrent un champ extrêmement large de l’exercice de l’activité professionnelle de la plateforme (conditions d’exercice de l’activité, conditions de travail…). Mais ce qui pose difficulté est surtout, selon le Conseil Constitutionnel, la possibilité pour les chartes de préciser « la qualité de service attendue, les modalités de contrôle par la plateforme de l’activité et de sa réalisation et les circonstances qui peuvent conduire à une rupture des relations commerciales entre la plateforme et le travailleur »[9]. Cette possibilité peut, en effet, faire en sorte que l’on retrouve dans les chartes des indices liés au pouvoir de contrôle et de sanction d’une plateforme sur ses travailleurs qui sont deux des trois critères du lien de subordination. Or, si ces deux critères ne peuvent être utilisés par le juge, il pourrait, de facto, ne pas avoir assez d’éléments pour requalifier le contrat.

Par conséquent, le Conseil constitutionnel censure les mots « et le respect des engagements pris par la plateforme dans les matières énumérées aux 1° à 8° du présent article » (point 28) figurant à l’alinéa 39 de l’article 44 de la LOM car par cette disposition, le législateur a permis aux plateformes de fixer des règles qui relèvent de la loi. En revanche, le reste de l’alinéa disposant qu’un lien de subordination ne saurait être caractérisé par le simple fait que la plateforme ait établi une charte n’est pas contraire à la Constitution.

  1. Vers un statut hybride du travailleur indépendant ?

Bien qu’ayant censuré une partie de l’article 44 de la LOM, le Conseil constitutionnel semble valider le système de charte sociale établi par le législateur qui permet de garantir un certain nombre de droits inspirés de ceux des salariés tout en conservant la flexibilité liée à leur statut d’auto-entrepreneurs.

Toutefois, si cette censure ne remet pas en cause l’existence même de cette charte, celle-ci ne sera plus hors de portée des juges et cela réduit probablement l’intérêt pour les plateformes de s’en doter dans la mesure où les éléments y figurant pourraient désormais les desservir.

Rappelons que si la volonté des juridictions de protéger les « travailleurs des plateformes » sur le plan social est de plus en plus prégnante, comme a pu en témoigner le récent arrêt Uber de la Cour de cassation du 4 mars 2020[10], aucun droit social des plateformes n’est encore définitivement établi.

Droit du partage continuera naturellement de suivre ces sujets pour vous.

______________________________________________

[1] Loi n° 2019-1428 du 24 décembre 2019 d’orientation des mobilités

[2] La requalification d’un contrat en contrat de travail implique le passage à un régime de salariat

[3] Cf. arrêt n°374 Cass. soc.,4 mars 2020 Uber (19-13.316) et arrêt n°1737 Cass. soc., 28 novembre 2018, Take eat easy, (17-20.079)

[4] Article L. 7342-8 du Code du travail

[5] Déc. n° 2005-512 DC, 21 avr. 2005, JO 24 avr. 2005, p. 7173

[6] Principe consacré par l’article 6 de la Déclaration des droits de l’homme et du citoyen (DDHC)

[7] Il n’est pas précisé dans la loi de quelle autorité administrative il s’agit

[8] Soc., 13 nov. 1996, Société générale, n° 94-13187, Bull. V n° 386

[9] Alinéa 7 de l’article L. 7342-9 du Code du travail

[10] Arrêt n°374, Cour de cassation, ch. sociale, 4 mars 2020, Uber (19-13.316)

Poster un commentaire

Classé dans Droit du travail et requalification, Obligations et responsabilité des plateformes

L’arrêt Airbnb : une étape historique dans la construction du droit des plateformes

Airbnb est un service de la société de l’information !

Droit du partage attendait cette décision avec impatience et nous considérons qu’il s’agit là d’une étape décisive dans la construction du droit des plateformes de mise en relation, puisque l’arrêt s’attaque au premier élément du raisonnement : la définition juridique de la plateforme.

Bien qu’aboutissant à un résultat différent, l’arrêt rendu par la Cour de justice de l’Union européenne (« CJUE ») le 19 décembre 2019 s’inscrit directement dans la ligne de jurisprudence des arrêts Uber de décembre 2017[1] et d’avril 2018[2] (voir notre analyse de l’arrêt de 2017).

La Cour fournit ainsi des clés de lecture très précises sur les conséquences juridiques de certaines fonctionnalités du service de mise en relation d’Airbnb, ce qui permet notamment de guider les plateformes dans la structuration de leur business model.

Pourquoi est-ce si important ? Droit du partage vous l’explique simplement.

L’affaire et les questions posées à la Cour de justice de l’Union européenne

L’affaire portée devant la CJUE a été rendue à la suite d’une demande de décision préjudicielle introduite par le Tribunal de Grande Instance de Paris (une demande de décision préjudicielle est une question posée par une juridiction d’un État membre à la CJUE, portant sur l’interprétation du droit de l’Union européenne).

Cette question s’inscrit le cadre d’une procédure pénale en France dirigée à l’encontre d’Airbnb Ireland, l’entité du groupe Airbnb qui contracte avec les utilisateurs européens. L’auteur de la plainte (l’AHTOP, une association professionnelle qui représente les intérêts des acteurs de l’hébergement et du tourisme professionnels) soutenait notamment qu’Airbnb ne se contentait pas de mettre en relation des loueurs et des locataires, mais que la société irlandaise exerçait une véritable activité d’agent immobilier au sens de la Loi Hoguet, sans détenir de carte professionnelle et sans respecter certaines obligations lui incombant à ce titre, s’exposant ainsi à des sanctions pénales.

Au cours de la procédure pénale, le juge d’instruction en charge de l’affaire a demandé à la CJUE si Airbnb devait être qualifié d’agent immobilier ou si au contraire l’activité d’Airbnb ne relevait pas de la notion de « service de société de l’information » au sens de la directive « commerce électronique »[3] et de la directive 2015/1535[4].

Il est important de s’arrêter sur cette notion essentielle pour les intermédiaires numériques, déjà au centre des débats dans les décisions Uber.

La notion de « service de la société de l’information » et le régime qui en découle

Ainsi que le rappelle la CJUE, un service de la société de l’information est défini par les textes européens comme un « service presté normalement contre rémunération, à distance par voie électronique et à la demande individuelle d’un destinataire de services »[5].

Le fait de répondre à cette définition est d’une importance déterminante. En effet, la directive commerce électronique, adoptée en 2000, interdit aux États membres de l’Union européenne d’imposer aux services de la société de l’informations des lois ou des réglementations qui restreignent la libre prestation de services, sauf à respecter certaines conditions bien précises, et notamment notifier la mesure envisagée à la Commission européenne. En l’absence d’une telle notification, la sanction est l’inopposabilité de la mesure à la personne concernée.

Ainsi, dès lors qu’une entreprise a une activité qui relève de cette notion, cela signifie en principe que son activité peut seulement être règlementée dans les conditions imposées par les textes européens. C’est évidemment un atout majeur, en particulier pour des modèles numériques qui bousculent les acteurs établis sur un marché, dont l’activité traditionnelle est elle généralement réglementée.

La CJUE a donc eu l’occasion de se prononcer sur le modèle de deux acteurs historiques de l’économie des plateformes. Dans un cas, le service d’intermédiation n’est pas un service de la société de l’information (Uber), dans l’autre, il en est un (Airbnb).

Quels sont donc les critères retenus par la CJUE pour déterminer si une plateforme répond bien à cette définition ?

Les clés de lecture fournis par la CJUE

Pour qualifier Airbnb de véritable intermédiaire numérique, la CJUE retient principalement trois critères qui avaient déjà été esquissés dans les décisions Uber :

1/ La caractéristique essentielle du service d’intermédiation : la CJUE considère que la caractéristique essentielle de la plateforme exploitée par Airbnb consiste en « une liste structurée des lieux d’hébergement disponibles (…) et correspondant aux critères retenus par les personnes recherchant un hébergement de courte durée ». Celle-ci « ne tend pas uniquement à la réalisation immédiate d’une prestation d’hébergement » mais plutôt à « fournir un instrument facilitant la conclusion de contrats portant sur des opérations futures ». En résumé, Airbnb ressemble plus à un site de petites annonces qu’à un agent immobilier.

2/ Le caractère indispensable du service d’intermédiation : la CJUE considère que le service fourni par Airbnb n’est « aucunement indispensable à la réalisation de prestations d’hébergement tant du point de vue des locataires que des loueurs y recourant, tous deux disposant de nombreux autres canaux (…) tels que les agences immobilières, les petites annonces (…) ou encore les sites internet de locations immobilières ». En d’autres termes, Airbnb n’est qu’un acteur parmi d’autres et sans lui la location courte durée continuerait d’exister.

3/ Le prix : la CJUE relève qu’Airbnb ne fixe ni ne plafonne le prix des biens mis en location : « tout au plus, [Airbnb] met à disposition un instrument optionnel d’estimation du prix de leur location au regard des moyennes de marché tirées de cette plateforme, laissant au seul loueur la responsabilité de la fixation du loyer ».

C’est à l’aune de ces trois critères que la CJUE juge que le service fourni par Airbnb est bien un service de la société de l’information. On pouvait déjà entrevoir les premiers éléments de cette grille d’analyse dans les arrêts Uber.

La CJUE avait ainsi relevé qu’Uber avait « [créé] (…) une offre de service de transports » et que sans Uber, « [les] chauffeurs ne seraient pas amenés à fournir des services de transport » et les passagers « n’auraient pas recours aux services desdits chauffeurs » ce qui revient à dire que le service d’intermédiation est indispensable à la réalisation du service de transport créé par Uber.

En outre, la Cour avait considéré qu’Uber exerçait « une influence décisive » sur la prestation de transport car Uber fixait le prix, contrôlait la qualité des véhicules et contrôlait le comportement des chauffeurs, en les sanctionnant.

Enfin, et cela est tout aussi important, la CJUE considère que de nombreuses fonctionnalités propres au service fourni par Airbnb « présentent un caractère accessoire » car « elles ne constituent pas pour les loueurs une fin en soi, mais un moyen de bénéficier du service d’intermédiation fourni par Airbnb ». Il en est ainsi de :

  • la fourniture aux loueurs d’un « canevas définissant le contenu de leur offre, un service optionnel de photographie du bien mis en location ainsi qu’un système de notation des loueurs et des locataires accessibles aux futurs loueurs et locataires». La CJUE considère même que ces instruments « participent de la logique collaborative inhérente aux plateformes d’intermédiation », ce qui montre à quel point l’analyse de la CJUE est poussée et s’inscrit dans son temps ;
  • le fait pour Airbnb de collecter les paiements par l’intermédiaire de sa filiale anglaise, qui ne constitue pour la Cour que des « modalités de règlement (…) communes à un grand nombre de plateformes électroniques » et « dont la seule présence ne saurait modifier la nature même du service d’intermédiation » ; et
  • le fait de fournir une garantie sur les dommages et une assurance de responsabilité civile n’a pas plus d’influence sur la qualification du service d’Airbnb.

Vers une définition unique de l’intermédiaire numérique ?

Ces décisions et les critères qui sont retenus permettent d’esquisser la définition juridique de l’intermédiation numérique. Il sera donc très intéressant de suivre l’évolution de la jurisprudence de la CJUE, qui a d’ailleurs vocation à s’appliquer dans toute l’Union européenne.

A titre de comparaison, en 2016, la Commission européenne s’était essayée au même exercice et avait considérée dans une communication [6] (n’ayant donc pas de force obligatoire) qu’une plateforme devait être considérée comme un service de la société de l’information sur la base de trois critères :

1/ la fixation du prix, ce qui n’est pas surprenant, car ce critère revient systématiquement ;

2/ la fixation des « conditions contractuelles essentielles», ce qui est un peu vague ; et

3/ la « propriété des actifs principaux», ce qui est n’est pas inintéressant quand on sait qu’Uber a déjà loué les véhicules aux chauffeurs inscrits sur sa plateforme, ou qu’Airbnb s’est lancé dans l’architecture et commence à conclure des partenariats pour construire des « immeubles Airbnb » (sans en être toutefois totalement propriétaire).

En France, il existe une définition de la plateforme à l’article L.111-7 du Code de la consommation et il faut ajouter à cela l’article L.7342-1 du Code du travail, qui dispose que lorsque la plateforme « détermine les caractéristiques de la prestation de service fournie et fixe son prix », elle a une responsabilité sociale.

Ces différents textes et décisions ne sont pas pour autant contradictoires. Il y semble y avoir un consensus pour dire que lorsqu’une plateforme fixe le prix et / ou a une forte influence (« décisive », selon les termes de la CJUE) sur les caractéristiques du service qu’elle permet, il est à tout le moins logique que son activité soit réglementée, et qu’elle perde en quelque sorte la protection naturelle découlant du statut d’intermédiaire.

Ces éléments relatifs à la définition de la plateforme ont également un impact sur le régime de responsabilité qui pourrait en découler. A ce sujet, nous avions plaidé en novembre 2017 pour un régime de responsabilité qui dépendrait notamment de critères comme la fixation du prix et la détermination des caractéristiques essentiels de la prestation.

Nul doute que la construction du droit des plateformes n’en est qu’à ses débuts mais il est certain que l’arrêt Airbnb constitue une étape décisive.

Droit du partage continuera naturellement de suivre ces sujets pour vous.


[1] Aff. C-434-15, Asociación Profesional Elite Taxi contre Uber Systems SpainSL.

[2] Aff. C-320/16, Uber France SAS.

[3] Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique»)

[4] Directive (UE) 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d’information dans le domaine des réglementations techniques et des règles relatives aux services de la société de l’information

[5] Directive 2015/1535, article 1.1.b)

[6] https://ec.europa.eu/transparency/regdoc/rep/1/2016/FR/1-2016-356-FR-F1-1.PDF

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes, Union Européenne

Plateformes et obligations fiscales : application du nouveau régime des articles 242 bis et 283 bis du Code général des impôts

Avec le 1er janvier de chaque année viennent les bonnes résolutions et l’entrée en vigueur de nouveaux textes ou dispositifs juridiques.

Depuis 2015/2016, les sociétés qui opèrent des plateformes en ligne ou des marketplaces font l’objet d’obligations toujours plus nombreuses, que ce soit des règles numériques (ex : transparence des algorithmes ou données personnelles) ou sectorielles (ex : droit des transports pour les nouvelles mobilités). Ce mouvement, qui se constate tant à l’échelle nationale qu’européenne (en dernier lieu, nous vous renvoyons à notre article sur le règlement européen Platform to business qui régit les relations entre les plateformes et les utilisateurs professionnels), ne nous semble pas prêt de s’arrêter si l’on se fie aux récentes déclarations de la nouvelle Commission Européenne (notamment, en ce qui concerne le Digital Services Act).

Pour l’heure, nous souhaitons revenir sur le nouveau régime des obligations fiscales applicables aux opérateurs de plateformes de mise en relation au 1er janvier 2020, lequel se concentre dans 2 articles du Code général des impôts :

Article 242 bis 

Pour être synthétique (si vous souhaitez des détails, consultez cet article détaillé), les fondamentaux de l’article 242 bis sont maintenus, de sorte que les sociétés opérant des plateformes numériques doivent :

1/ transmettre, à chaque transaction, une information sur les obligations fiscales et sociales des utilisateurs. Le non-respect de cette obligation est désormais sanctionné d’une amende forfaitaire globale fixée dans la limite d’un plafond de 50.000 euros (auparavant, 10.000 euros).

2/ envoyer à chaque utilisateur, avant le 31 janvier de chaque année, un récapitulatif annuel comprenant les informations listées dans les textes (dont certaines sont nouvelles).

La principale nouveauté du dispositif est que les opérateurs de plateformes en ligne doivent déclarer à l’administration fiscale les sommes perçues par leurs utilisateurs et transmettre certaines informations (les conditions sont précisées par le 3° de l’article 242 bis du Code général des impôts et les textes d’application). À défaut, la société est susceptible d’être sanctionnée par une amende de 5% des sommes non déclarées. En particulier, il nécessaire de s’assurer que le format de transmission est celui attendu par l’administration et que cette démarche pourra être réalisée dans les délais (voir ce site alimenté par la DGFip qui permet de mieux comprendre la mise en oeuvre pratique de ce texte).

Si le dispositif de l’article 242 bis est étoffé, nous attendons de voir si sa mise en oeuvre technique (en particulier pour la transmission des informations à l’administration fiscale) et juridique (en particulier l’existence ou non de sanctions) révélera une ambition de fort contrôle de la part de l’administration.

Article 283 bis

Pour être synthétique (si vous souhaitez des détails, consultez cet article détaillé), ce régime juridique (applicable aux opérateurs de plateformes en ligne définis à l’article L. 111-7 du Code de la consommation qui dépassent un seuil de connexions de 5 millions de visiteurs uniques par mois) vise à permettre une lutte contre les pertes de recettes fiscales en matière de TVA.

Le mécanisme est progressif puisque l’administration fiscale signalera à la plateforme le.s utilisateur.s assujetti.s qui se soutrairai.en.t à ses.leurs obligations relatives à la TVA afin qu’elle puisse prendre des mesures adéquates. Si les présomptions de fraude persistent, alors que la plateforme a notifié les mesures prises pour rectifier la situation, l’administration pourra mettre la plateforme en demeure. Si aucune mesure supplémentaire n’est prise ou que l’utilisateur n’est pas exclu, la plateforme pourrait être solidairement responsable du paiement de la TVA.

Les conditions de mise en oeuvre semblent complexes et il sera intéressant de voir les premiers cas d’usage de cet article.

***

Tous les acteurs du numériques exploitant ou opérant une plateforme en ligne doivent tenir compte de ces règles et en tirer des conséquences juridiques dans leur fonctionnement opérationnel.

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Fiscalité et charges sociales, Obligations et responsabilité des plateformes

Vivre avec les objets connectés : numéro 3 de la revue Third

En tant que lieu de construction d’une culture du numérique, Third décrypte la révolution juridique en abordant les grands objets de réflexion et en adoptant une approche pluridisciplinaire (voir le site de la revue Third).

Publié en novembre 2019, le numéro 3 de la revue Third (voir le sommaire de ce numéro) appréhende les objets connectés et leur impact sur notre vie quotidienne.

Objet connecté - Third 3

Les objets connectés peuplent la littérature et l’imaginaire de la révolution numérique.

Le plus souvent, ce sujet est abordé du point de vue de l’usage, pour souligner les changements apportés par ces objets connectés dans le quotidien des personnes et des entreprises. Cette approche centrée sur l’usage tend à éluder deux aspects fondamentaux : qu’y a-t-il dans un objet connecté ? Peut-on aujourd’hui affirmer de manière incontestable que le progrès annoncé en est un ?

C’est sur ce double questionnement que la revue Third a travaillé en cherchant à faire la radiographie de l’objet connecté. Les différentes contributions de ce numéro analysent donc toutes l’avènement de l’internet des objets (Internet of Things – IoT) sous un angle bien spécifique, tout en faisant l’effort d’apporter une vue d’ensemble afin de replacer les enjeux dans le cadre plus large des mutations engendrées par le numérique.

Nous vous invitons à découvrir le numéro de Third « Vivre avec les objets connectés ».

Poster un commentaire

Classé dans Autres secteurs (vêtements, food, stockage & location de biens meubles...), Evolution du cadre juridique

Loi d’orientation des mobilités (LOM) : l’espoir ou le désespoir ?

Ça y est !

La loi d’orientation des mobilités (LOM) a été votée par l’Assemblée Nationale par 116 voix pour, 49 voix contre et 9 abstentions. Si le Conseil constitutionnel a rendu une décision de censure (voir la décision du Conseil Constitutionnel du 20 décembre 2019), l’essentiel semble fait : la grande loi sur les transports voulue par Emmanuel Macron a (enfin) vu le jour (voir la version publiée au JO le 26 décembre 2019).

Mais que ce fut long et compliqué … ! Et surtout, cette LOM tant attendue est-elle à la hauteur des attentes ?

Les pessimistes diront que les ambitions du texte ont diminué au fur et à mesure que les mois s’écoulaient (c’est dire à quel point le tout s’est réduit à peau de chagrin puisque les Assises de la Mobilité ont été lancée à l’automne 2017) et qu’une partie la loi est « vide » puisqu’il est renvoyé à des décrets, ordonnances et rapports (ces termes sont mentionnés à plus de 100 fois dans le texte). Les optimistes verront le début d’une nouvelle ère pour la mobilité et sauront tirer satisfaction des quelques avancées (par exemple, la consécration légale du « co-transportage de colis) ». Enfin, les réalistes retiendront l’importance du travail accompli pendant 2 années et la prise de conscience du grand public que la mobilité est un enjeu fondamental de notre société en cours de numérisation.

C’est l’occasion pour nous d’aborder les nouveautés et les regrets juridiques concernant les sujets que nous suivons.

Les nouveautés juridiques

Il nous semble que quelques éléments clés méritent d’être signalés :

le développement des règles relatives à l’ouverture des données de transport : sont imposés de nouveaux standards (notamment, en déclinant en droit français le règlement européen (UE) 2017/1926 du 31 mai 2017 relatif à la mise à disposition de services d’informations sur les déplacements multimodaux).

l’accompagnement des innovations dans le transport de marchandises : la loi consacre le « cotransportage de colis » (c’est-à-dire le déplacement de colis fondé sur le partage de frais) et prévoit qu’une ordonnance pourra définir les conditions d’exercice de l’activité des plateformes d’intermédiation numérique, notamment entre des clients et des entreprises réalisant du transport public routier de marchandises.

la nécessité d’expérimenter de nouvelles solutions dans le transport : le gouvernement peut prendre par voie d’ordonnance toute mesure à caractère expérimental visant à tester, dans des territoires peu denses, des solutions nouvelles de transport routier de personnes.

la mobilité autonome : indépendamment des enjeux technologiques (la principale question concernant leur maturité) et juridiques structurant (en particulier, la convention de Vienne de 1968 qui impose à tout conducteur d’avoir le contrôle de son véhicule), la LOM (en complément de la loi PACTE) initie une nouvelle étape règlementaire en ouvrant la voie à une adaptation de la législation pour la circulation sur la voie publique de véhicules terrestres à moteur dont les fonctions de conduite sont déléguées, partiellement ou totalement, à un système de conduite automatisé.

le free-floating : la loi complète le Code des transports en prévoyant un régime juridique pour les opérateurs de services de partage de véhicules, cycles et engins de déplacement de personnes ou de marchandises, mis à disposition sur la voie publie en libre-service sans station d’attache (en particulier, la faculté pour l’autorité compétente d’exiger que soit délivré un « titre » à l’opérateur pour exercer son activité). Cette nouveauté accompagne l’explosion des modèles de free-floating et il nous semble impératif que les textes les régissant ne soient pas étouffants et/ou appliqués avec trop de complexité (ce qui pourrait nuire à l’innovation) tout en gérant les enjeux de partage de l’espace public (lesquels ont une dimension importante de droit public).

Les regrets juridiques

En tant que juristes et enthousiastes des innovations portées par l’économie numérique, en particulier dans les transports, on peut regretter :

l’abandon des ambitions sur le co-voiturage : alors que des précisions sur le « partage des frais » (notamment, les éléments qui peuvent être pris en compte ou non) étaient attendues, la LOM ne précise rien mais des textes règlementaires pourraient le faire. Il s’agit d’une occasion manquée d’élargir la notion, de réduire l’incertitude juridique à laquelle certaines sociétés font face et de sécuriser des modèles innovants (par exemple, le covoiturage courte distance).

la quasi-disparition du plan vélo : le « plan vélo » était initialement ambitieux et radical, notamment pour renforcer les usages. Après de nombreux mois de travail législatif, les avancées sont limitées, ce qui est regrettable (si le marquage des vélos va devenir obligatoire, les incitations financières et fiscales sont limitées alors qu’elles permettent d’orienter les comportements).

les débats caricaturaux sur les « chartes » pour indépendants : on ne cesse d’opposer les indépendants et les salariés, comme s’il s’agissait de mondes irréconciliables et qu’il faudrait nécessairement que l’un prenne le dessus sur l’autre. L’article de la loi concernant les chartes a fait l’objet de nombreux débats et de vives critiques, ce qui occulte l’élément central : la construction d’un système de protection sociale compatible avec le marché du travail actuel (notamment, les carrières discontinues, le cumul de statuts ou des aspirations à plus de libertés dans son activité). C’est d’autant plus regrettable que le Conseil Constitutionnel a censuré une partie de cet article, vidant ainsi ce mécanisme d’une partie importante de sa substance.

l’abandon du transport occasionnel par les particuliers : dans une des versions de travail, il avait été envisagé, pour les territoires à faible densité de population et en cas d’inexistence ou insuffisance de l’offre de transports publics, d’autoriser des conducteurs « amateurs » à transporter des passagers contre rémunération (avec un plafond annuel de gains). Alors qu’il s’agissait d’une innovation juridique pour certains territoires (lorsqu’il s’agit de mobilité, on a tendance à penser qu’il s’agit exclusivement de Paris… or, les territoires ruraux et péri-urbains ont parfois plus de besoins de transports que les métropoles), cette piste a été abandonnée.

La suite ?

Il faut apprécier les suites qui seront données. Les textes d’application prévus sont nombreux (en particulier, les ordonnances et les décrets), de sorte qu’on ne pourra mesurer l’ambition réelle pour les nouvelles mobilités et l’innovation dans le transport qu’à l’aune de la réalité juridique effective. L’histoire de la LOM n’est donc pas terminée.

Droit du Partage vous tiendra évidemment informer des évolutions à venir.

Poster un commentaire

Classé dans Evolution du cadre juridique, Transport de marchandises, Transport de personnes

Cookies et autres traceurs : vers une plus grande protection des internautes ?

Récemment, le Figaro a été invité par la Commission nationale de l’informatique et des libertés (CNIL) à revoir sa politique de cookies tandis que la compagnie aérienne Vueling a quant à elle été sanctionnée par l’autorité espagnole au titre de sa politique de cookies. Ces affaires se multiplient et illustrent l’importance des pratiques des éditeurs de sites internet concernant le dépôt de cookies et autres traceurs.

1. À quoi servent les cookies ?

D’après la CNIL, un cookie est un « petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, liseuse numérique, console de jeux vidéos connectés à Internet, etc.) » (voir le site de la CNIL).

Par ailleurs, d’un point de vue technique, bien qu’un cookie soit de composition simple, il en existe différentes variantes : cookies de modules sociaux de partage de contenus, cookies de pistage, cookies publicitaires tiers, cookies de mesure d’audience… Par ailleurs, d’autres techniques comme les identifications par calcul d’empreinte du terminal, les identifiants générés par les systèmes d’exploitation, les identifiants matériels (adresse MAC, numéro de série), sont également susceptibles de stocker des données personnelles. La multiplicité de ces traceurs les rend difficilement différentiables par l’internaute, ce qui peut parfois nuire à la compréhension de ce qui est accepté.

Initialement, les traceurs informatiques ont été créés dans le but faciliter la navigation de l’internaute en mémorisant ses préférences, en lui permettant d’effectuer des tâches sans avoir à saisir à nouveau des informations lorsqu’il navigue d’une page à une autre ou lorsqu’il visite le site ultérieurement. Aujourd’hui, les cookies et autres traceurs sont notamment utilisés par les sites de commerce électronique afin d’analyser les habitudes de navigation des internautes, de sorte qu’ils sont devenus des moyens pour définir le profil d’un internaute et donc des outils de ciblage publicitaire.

Ces traceurs sont logiquement appréhendés par le droit, en particulier par la directive européenne 2002/58/CE (dite e-privacy) modifiée par la directive européenne 2009/136/CE ainsi que par la loi informatique et libertés.

2. Quelle est la position de la CNIL?

Le 5 décembre 2013, la CNIL a adopté une recommandation (voir le texte de la recommandation) visant à guider les éditeurs de site web dans l’application de l’article 32-II de la loi informatique et libertés (aujourd’hui devenu l’article 82), dont il ressortait une double obligation : l’obligation d’informer la personne concernée de la finalité et des moyens de s’opposer aux cookies et l’obligation d’obtenir le consentement de la personne concernée. Cependant, le règlement général sur la protection des données (RGPD) est entré en vigueur, en modifiant notamment la conception du consentement et la CNIL a dû revoir sa position concernant les cookies.

Le 4 juillet 2019, la CNIL a adopté des lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 (voir la délibération de la CNIL). Dans ces nouvelles lignes directrices, la CNIL décide, d’une part, que la simple poursuite de la navigation sur un site ne peut plus être regardée comme une expression valide du consentement au dépôt de cookies et qu’il est nécessaire de mettre en place une action positive de l’internaute pour qu’il exprime son consentement. D’autre part, elle considère que les opérateurs qui exploitent des traceurs doivent être en mesure de prouver qu’ils ont bien recueilli le consentement. Il s’agit là d’une modification importante de la position de la CNIL.

Cependant, la CNIL a choisi de permettre une « période d’adaptation » qui s’achèvera 6 mois après la publication de la recommandation (laquelle est attendue pour le 1er trimestre 2020). Cette période de tolérance a fait l’objet d’intenses discussions devant le Conseil d’État (cf. ci-dessous n°4).

3. Quelle est la position de la Cour de justice de l’Union européenne ?

Dans un arrêt Planet49 rendu le 1er octobre 2019, la grande chambre de la Cour de justice de l’Union européenne (CJUE) a répondu à la demande de décision préjudicielle introduite par la Cour fédérale de justice allemande (voir l’intégralité de la décision). Dans cette affaire, la fédération allemande des organisations de consommateurs conteste l’utilisation par la société allemande Planet49 d’une case cochée par défaut par laquelle les internautes, souhaitant participer à des jeux promotionnels en lignes, expriment leur accord au placement de cookies.

À travers l’arrêt rendu par la CJUE souligne quatre points principaux :

  • le consentement que l’utilisateur d’un site internet doit donner pour le placement et la consultation de cookie sur son équipement n’est pas valablement donné au moyen d’une case cochée par défaut, que cet utilisateur doit décocher pour refuser de donner son consentement (opt out) ;
  • la solution est la même que les informations stockées ou consultées par les cookies constituent ou non des données à caractère personnel ;
  • le consentement de l’utilisateur doit être spécifique, de telle sorte que le fait pour l’utilisateur, d’activer le bouton de participation au jeu promotionnel ne suffit pas pour considérer qu’il a valablement donné son consentement au placement de cookies ; et  
  • le fournisseur de services doit donner à l’utilisateur des informations telles que la durée de fonctionnement des cookies ainsi que la possibilité ou non pour les tiers d’avoir accès à ces cookies.

L’arrêt de la CJUE confirme ainsi la nouvelle position de la CNIL sur le fond. Toutefois, la mise en œuvre par la CNIL d’une période de tolérance est l’objet d’un intense débat devant le Conseil d’Etat. 

4. Le plan d’action de la CNIL soutenu par le Conseil d’Etat

Dans son communiqué de presse du 28 juin 2019 (voir le texte du communiqué), la CNIL a annoncé laisser aux acteurs une période transitoire de 12 mois pendant laquelle, la poursuite de la navigation comme expression du consentement sera considérée comme acceptable. La CNIL précise ensuite, dans son communiqué du 18 juillet 2019 (voir le texte du communiqué), que cette période d’adaptation s’achèvera 6 mois après la publication de la future recommandation.

Les associations La Quadrature Du Net et Caliopen ont demandé au juge des référés du Conseil d’Etat d’ordonner la suspension de l’exécution de la décision de la CNIL, d’autoriser la « poursuite de la navigation » comme mode d’expression du consentement en matière de cookies et de traceurs en ligne jusque mi-2020. Elles considèrent que la création d’une période transitoire pendant laquelle la CNIL s’abstiendra de toute poursuite à l’encontre des acteurs viole le droit français et le droit de l’Union européenne en matière de droit des données à caractère personnel. Et que la décision attaquée porte atteinte de manière substantielle, directe et certaine aux intérêts qu’elle entend défendre.    

Dans sa décision du 16 octobre 2019 (voir l’intégralité de la décision), le Conseil d’État rappelle tout d’abord que la CNIL, qui est une autorité administrative indépendante, dispose d’un large pouvoir d’appréciation dans l’exercice de ses missions. Il juge ensuite que le délai laissé aux acteurs pour se conformer aux règles qui seront publiées à l’issue de la concertation n’est pas illégal puisqu’il permet aux acteurs de s’approprier ces nouvelles règles. Le Conseil d’Etat estime enfin que la stratégie de la CNIL ne méconnaît pas le droit au respect de la vie privée car elle contribue à remédier aux pratiques prohibées de publicité ciblée, et n’empêchera pas la Commission de réaliser des contrôles pendant cette période transitoire, en sanctionnant le cas échéant les manquements les plus graves à ce nouveau cadre juridique. Cet arrêt apporte également une précision procédurale importante : les communiqués de presse indiquant les prises de position de la CNIL peuvent faire l’objet d’un recours pour excès de pouvoir, à condition que les actes « revêtent le caractère de dispositions générales et impératives ou qu’ils énoncent des prescriptions individuelles dont ces autorités pourraient ultérieurement censurer la méconnaissance ».

Droit du Partage continuera naturellement à suivre ce sujet pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Union Européenne

L’action de groupe : arme efficace contre l’utilisation abusive des données personnelles ?

Les données à caractère personnel sont un sujet clé de la vie numérique et de l’économie digitale. A la suite d’un nombre non négligeable de scandales, leur protection a progressivement pris une dimension toute particulière.

On peut citer à titre d’exemple : le vol de données Uber ayant conduit la CNIL à infliger au géant américain une amende record de 50 millions d’euros ; ou encore l’affaire Cambridge Analytica, société de profilage politique, soupçonnée d’avoir compilé, au moyen d’un quizz de personnalité, les données personnelles de près de 87 millions d’utilisateurs Facebook.

Pour autant face à ces situations les moyens mis à disposition des individus pour assurer effectivement le contrôle et la protection de leurs données à caractère personnel paraissent insuffisants.

1. Quid de l’action de groupe en France ?

De manière générale, l’action de groupe se définit comme « une action judiciaire diligentée par un représentant d’un groupe, désigné par la loi, afin que ledit groupe, suite au dommage de masse causé par les manquements d’un professionnel, puisse obtenir une réparation judiciaire » [1]. En d’autres termes, elle permet à un titulaire, spécialement déterminé par la loi, d’agir afin d’obtenir réparation des préjudices subis par un groupe de personnes aux torts d’un seul et même protagoniste.

A l’aube des années 1980, en l’absence d’instrument juridique en mesure de prendre acte et de sanctionner « les litiges de masse », la doctrine française commence à réfléchir à l’introduction de l’action de groupe en droit français[2]. Cependant, fort des dissensions et alternances politiques, le gouvernement français a longtemps craint l’introduction d’un tel mécanisme[3].

L’action de groupe a finalement été consacrée pour la première fois par la loi du 17 mars 2014 relative à la consommation, dite « loi Hamon ». Elle a ensuite été étendue à diverses sphères du droit, notamment en droit de la santé[4], en droit de l’environnement[5], en matière de discrimination au travail[6], ainsi qu’en matière de données personnelles.

2. Quel est le cadre juridique français de l’action de groupe en matière de données personnelles ?

  • De la demande de cessation à l’action en réparation

L’action de groupe en matière de données personnelles a été introduite en France par la loi du 18 novembre 2016 de modernisation de la justice du XXIe siècle. Celle-ci a introduit dans la loi du 6 janvier 1978 dite « Informatique et Libertés » (LIL)[7], l’article 43 ter (désormais abrogé en raison d’une version plus récente du texte). L’objectif était de permettre aux personnes victimes de manquements aux obligations de protection des données personnelles, d’en demander la cessation devant la juridiction compétente.

Après la réforme législative du 20 juin 2018 relative à la protection des données personnelles, le champ de cette action de groupe a été élargie. Cette réforme insère dans la LIL un nouvel article 37[8], permettant d’une part de demander la cessation du manquement, et / ou d’autre part « d’engager la responsabilité de la personne ayant causé le dommage afin d’obtenir réparation des préjudices matériels ou moraux subis ».

Conformément à l’article 37 de la LIL, lu en combinaison avec les articles 60 et suivants de la loi du 18 novembre 2016 de modernisation de la justice du XXIe siècle, cette action de groupe peut être respectivement portée devant la juridiction civile[9] ou la juridiction administrative[10] compétente. Le demandeur à l’action doit en informer la Cnil, afin que celle-ci puisse présenter des observations.

Il s’agit là de modifications opérées sous l’impulsion du droit de l’Union européenne et notamment du Règlement général sur la protection des données à caractère personnel du 27 avril 2016 dit « RGPD ». L’action de groupe est effectivement prévue par le RGPD, qui permet aux personnes physiques ayant subi un dommage matériel ou moral du fait de la violation d’obligations posées par le Règlement, d’obtenir réparation du préjudice subi.

  • Les conditions de l’action

Le fait générateur de l’action de groupe en matière de données personnelles est restreint : l’action ne peut être exercée que « lorsque plusieurs personnes physiques placées dans une situation similaire subissent un dommage ayant pour cause commune un manquement de même nature » aux dispositions du RGPD ou à celles de la loi du 20 juin 2018 relative aux données personnelles (LIL, art. 37 II).

Par ailleurs, en vertu de l’article 37 IV. de la LIL, seuls peuvent exercer une telle action :

  • « Les associations régulièrement déclarées depuis cinq ans au moins ayant dans leur objet statutaire la protection de la vie privée ou la protection des données à caractère personnel» ;
  • « Les associations de défense des consommateurs représentatives au niveau national et agréées, lorsque le traitement de données à caractère personnel affecte des consommateurs» ;
  • « Les organisations syndicales de salariés ou de fonctionnaires représentatives ou les syndicats représentatifs de magistrats de l’ordre judiciaire, lorsque le traitement affecte les intérêts des personnes que les statuts de ces organisations les chargent de défendre».

Il est important de noter, que l’action de groupe doit être précédée d’une mise en demeure en vue de faire cesser le manquement ou de réparer le(s) préjudice(s) subi(s). Ce n’est qu’à l’issue de l’expiration d’un délai de 4 mois, à compter de la réception de la mise en demeure, que l’action de groupe pourra être introduite devant la juridiction compétente[11].

3. Quelles sont les actions en cours ?

Alors même que les scandales portant sur l’utilisation massive et abusive des données à caractère personnel se multiplient, la France compte à ce jour un nombre restreint d’actions de groupe :

  • Internet Society France (ISOC France) c/ Facebook :

En novembre 2018, l’ONG annonçait vouloir engager la première action de groupe indemnitaire en matière de données personnelles[12].

Par une lettre de mise en demeure, l’ISOC France a alerté la plateforme de sept « atteintes récurrentes aux libertés et à la vie privée » de ses utilisateurs. L’internet Society reproche notamment au géant américain de collecter des données sensibles (l’orientation sexuelle, les opinions politiques et les croyances religieuses), de ne pas demander le consentement libre et éclairé des utilisateurs Facebook et WhatsApp ou encore l’absence de sécurisation efficace des données personnelles[13].

En l’absence de réponse, l’ONG a décidé de porter l’affaire devant les tribunaux français. Selon l’Agence France Presse (AFP), l’ISOC France a déclaré vouloir introduire une assignation devant le tribunal de grande instance de Paris au cours du mois de septembre 2019[14].

  • UFC-Que choisir c/ Google:

Le 26 juin dernier, UFC-Que choisir a introduit une action de groupe contre le géant de l’internet, pour collecte et exploitation de données utilisateurs contraires aux obligations posées par le RGPD.

Cette action concerne principalement les utilisateurs de produits Android. L’association pointe notamment du doigt le processus de création de compte : « nous considérons que le consentement des utilisateurs n’est pas obtenu de façon légale, notamment au travers de cases pré-cochées camouflées ». Selon elle, les utilisateurs n’auraient pas conscience de « l’intrusion massive » dans leur vie privée notamment au travers des données de géolocalisation et à fortiori de la finalité de cette collecte.

L’organisme a assigné Facebook devant le Tribunal de grande instance de Paris et est en attente d’une décision sur la responsabilité de Google dans le cadre de la collecte et du traitement des données personnelles de ses utilisateurs.

Droit du Partage continuera naturellement à suivre ce sujet pour vous.

[1] S. GUINCHARD, CHAINAIS et FERRAND, Procédure civile. Droit interne et droit de l’Union européenne, 2014, coll. Précis, Dalloz, n° 404

[2] Commission de refonte du droit de la consommation, sous la direction de J. CALAIS-AULOY, 1985

[3] Action de groupe – Sonia BEN HADJ YAHIA – Juin 2015, n°2 et suivants

[4] Article 184 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé

[5] Article L142-3-1 du code de l’environnement.

[6] Articles L.1134-6 à L.1134-10 du Code du travail.

[7] La loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle est venu modifier la loi Libertés et Informatiques.

[8] Article 37 de la  LOI n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[9] Article 60 de la Loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle.

[10] Article 85 de la Loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle.

[11] Article 64 de la Loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle.

[12] Communiqué de l’ISOC France en date du 9 novembre 2018.

[13] Lettre recommandée avec accusé de réception adressée à Facebook France, Facebook Ireland LTD, Facebook Inc.

[14] Article de presse en date du 26 mars 2019 rédigé par l’AFP et publié sur CB News.

Poster un commentaire

Classé dans Evolution du cadre juridique, Union Européenne

Directive européenne sur le droit d’auteur : vers une répartition plus équitable des revenus tirés de l’utilisation de contenus en ligne

Plus de deux ans après sa présentation par la Commission européenne, la directive sur le droit d’auteur et les droits voisins dans le marché unique numérique a été adoptée le 15 avril 2019 par le Conseil européen et publiée au Journal Officiel de l’Union le 17 mai (voir ici le texte complet). 

Remplaçant les directives 96/9/CE et 2001/29/CE, elle entend poursuivre l’harmonisation des règles applicables au droit d’auteur et aux droits voisins dans l’Union Européenne, tout en tenant compte des utilisations numériques et transfrontières des contenus protégés.

Son contenu a suscité de nombreuses controverses au sein des États membres, si bien que six d’entre eux ont voté contre son adoption et trois se sont abstenus lors de son vote au sein du Conseil. La Pologne a par ailleurs déposé une plainte contre le texte auprès de la Cour de justice de l’Union européenne, au titre d’une « menace importante pour la liberté d’expression »[1]. Les débats se sont cristallisés sur plusieurs points clefs du texte, dont les conséquences pour les acteurs du numérique sont importantes dans un contexte de surabondance des informations fournies aux utilisateurs de services en ligne, parfois qualifié d’ « infobésité ».

1 – Les points clés de la directive – de la lecture de cette directive, nous retenons les points suivants :

L’établissement d’une exception obligatoire pour fouille de textes et de données (text and data mining)

Les articles 3 et 4 prévoient une exception au droit d’auteur pour la fouille de textes et de données, définie comme « toute technique d’analyse automatisée visant à analyser des textes et des données sous une forme numérique afin d’en dégager des informations, ce qui comprend, à titre non exhaustif, des constantes, des tendances et des corrélations » (article 2, para. 2). Cette exception à l’application du droit d’auteur sur ces contenus protégés ne s’appliquera toutefois que dans certaines circonstances, tels que la recherche scientifique, l’enseignement ou la conservation du patrimoine culturel.

Le renforcement des droits des éditeurs de presse sur leurs publications en ligne

On peut relever la création d’un droit voisin au profit des éditeurs de presse pour l’utilisation de leurs publications sur des sites internet compilant des nouvelles (ex : Google Actualités) car c’est sans doute une des nouveautés ayant suscité le plus de controverses.

L’objectif est de pallier le déséquilibre entre les éditeurs de presse et les agrégateurs d’informations qui génèrent des revenus sur le trafic engendré par la compilation de ces publications sur leur site, sans jamais être tenus légalement de rétribuer les éditeurs. Pour être indemnisés, ces derniers devaient ainsi démontrer, pour chaque publication utilisée, que la plateforme avait reproduit et mis en ligne sans autorisation préalable une publication au caractère original parue sous leur responsabilité[2]. Un exercice fastidieux qui décourageait les éditeurs de presse de défendre leurs droits.

Or, les agrégateurs tirent un profit considérable de l’utilisation de ces publications. Selon la 21ème édition de l’Observatoire de l’e-pub présentée par le Syndicat des régies Internet (SRI) et PwC en partenariat avec l’Union Des Entreprises de Conseil et Achat Média (UDECAM) en janvier 2019, sur les 4,9 milliards d’euros de chiffre d’affaires net générés par la publicité digitale en 2018, près de 70 % ont été captés par les géants américains Google et Facebook[3]. Les éditeurs se voient ainsi privés d’une source de revenus d’autant plus importante que certains sont également confrontés à la crise des ventes d’exemplaires physiques que traverse la filière de la presse écrite[4].

  • la création de droits de reproduction et de communication au public conférés aux éditeurs de presse :  l’article 15 de la directive vise à remédier au value gap en conférant des droits de reproduction et de communication au public aux éditeurs de presse pour l’utilisation en ligne de leurs publications, ce qui leurs permet de négocier une juste rémunération auprès des plateformes internet.
  • Des prérogatives toutefois tempérées : tout d’abord, le champ d’application est limité puisqu’il n’est conféré que dans le cadre d’une activité économique et ne s’applique pas à certains sites internet, tels que les blogs, en ce que les activités exercées par leurs exploitants ne sont pas comparables aux fonctions d’initiative, de contrôle et de responsabilité des prestataires de services (considérant 56). Ensuite, les droits conférés expireront au bout de 2 ans à compter de la publication (article 15, para. 4) et non 20 ans comme le prévoyait une précédente proposition. Enfin, l’article exclut expressément de son bénéfice les actes d’hyperliens, les mots isolés et les très courts extraits (si la notion d’hyperlien n’appelle pas de développement particulier, il n’est en revanche pas aisé de déterminer les contours des notions de « mots isolés » et « très courts extraits »).

Le renforcement des obligations des acteurs en ligne en cas d’utilisation de contenus protégés

L’article 17, para. 1, pose une obligation pour les fournisseurs de services de partage de contenus en ligne d’obtenir, avant de donner accès au public à des œuvres protégées par le droit d’auteur ou à d’autres objets protégés téléversés par les utilisateurs, une autorisation des titulaires de ces droits de communication au public.

Cette nouvelle obligation incombera aux fournisseurs d’un service de la société de l’information dont l’objectif principal ou l’un des objectifs principaux est de stocker et de donner au public l’accès à une quantité importante d’œuvres protégées par le droit d’auteur ou d’autres objets protégés qui ont été téléversés par ses utilisateurs, le tout à des fins lucratives (article 2, para. 6). Plusieurs acteurs incontournables d’Internet tels que YouTube ou Dailymotion sont ici concernés.

L’article poursuit en instaurant une présomption simple de responsabilité envers ces fournisseurs de services de partage de contenus en ligne pour les actes de communication au public non autorisés sur leurs sites (para. 4). Pour s’exonérer de leur responsabilité, il leur faudra prouver plusieurs éléments, tels que le fait d’avoir fourni leurs meilleurs efforts pour obtenir une autorisation et observé les diligences professionnelles du secteur, ou encore avoir agi promptement dès réception d’une notification d’utilisation illégale. Ces éléments seront analysés à la lumière de plusieurs critères, tels que le type, l’audience et la taille du service, ou encore le coût des moyens adaptés pour les fournisseurs de services (para. 5).

Certains fournisseurs bénéficieront toutefois d’un régime de responsabilité atténué (para. 6). En effet, les nouveaux acteurs de ce secteur qui exercent leur activité depuis moins de trois ans et ont un chiffre d’affaires annuel inférieur à dix millions d’euros seront limités au respect de l’obligation de fournir leurs meilleurs efforts pour obtenir une autorisation et d’agir promptement en cas de notification d’utilisation frauduleuse de la part des titulaires de droit. Ces conditions remplies, leur responsabilité ne sera pas engagée. Ce régime plus favorable sera applicable tant que la plateforme ne dépassera pas les cinq millions de visiteurs uniques par mois.

On peut noter que les traditionnelles exceptions de citation, critique, caricature, parodie (et autres) sont conservées dans la directive, et dispenseront ainsi certains actes de communication au public de l’obtention d’une autorisation préalable (para. 7).

Enfin, il faut souligner que l’article 17 précise qu’il ne donne lieu à aucune obligation générale de surveillance à l’encontre des acteurs de l’internet. Toutefois, le texte instaure un devoir de transparence et de loyauté envers les titulaires des droits (para. 8). Les plateformes devront ainsi leur fournir certaines informations déterminantes tel que le nombre de consultation de leurs œuvres par les utilisateurs. L’idée sous-jacente étant qu’une rémunération juste et proportionnée des ayants droit n’est possible qu’en présence d’une symétrie d’information entre les parties prenantes.

2- La transposition de la directive par la France

Conformément à l’article 29 de la directive, les États membres ont jusqu’au 7 juin 2021 pour transposer le texte dans leur droit national. La France fait ici figure d’exemple puisqu’elle est le premier État à avoir amorcé une telle transposition par une loi adoptée le 23 juillet dernier par l’Assemblée nationale.

La loi n° 2019-775, adoptée par l’Assemblée nationale en 2e lecture le 23 juillet dernier, est venue transposer l’article 15 de la directive en créant un droit voisin au profit des agences de presse et des éditeurs de presse.

Elle complète la directive sur plusieurs points, notamment :

  • elle précise la notion de « très courts extraits », dont la communication ne requiert pas d’autorisation préalable. Selon le nouvel article L. 211-3-1, 2° du code de la propriété intellectuelle, lorsque l’utilisation d’extraits est substituable à la publication de presse elle-même ou dispense le lecteur de s’y référer, il sera dorénavant obligatoire pour l’agrégateur de nouvelles d’obtenir un accord préalable de l’éditeur de presse.
  • la loi règle par ailleurs la question délicate des modalités de rétribution des journalistes et auteurs d’œuvres protégées par les éditeurs en créant une commission présidée par un représentant de l’Etat et composée de représentants des différentes parties prenantes, qui sera chargée de trancher à la place des parties en cas d’absence d’accord entre elles.

Quant aux autres dispositions, une prochaine transposition des articles 17 à 22 devrait s’insérer dans la future loi sur l’audiovisuel prévue pour discussion à l’Assemblée à partir de janvier 2020. Selon un avant-projet de transposition, les dispositions françaises devraient suivre de près celles de la directive. Une nouvelle fonction devrait en outre être conférée à la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi), celle d’évaluer l’efficacité des technologies d’identification des contenus et de protection des œuvres. Le texte consacre par ailleurs une obligation de rémunération des auteurs d’œuvres protégées proportionnelle aux recettes tirées de leur exploitation et dresse une liste de cas pour lesquels une rémunération forfaitaire est autorisée. Enfin, il prévoit de laisser aux parties prenantes le soin de résoudre certains points par le biais d’accords interprofessionnels. Si les négociations s’avèrent infructueuses après un délai de 12 mois, il reviendra au Conseil d’État de trancher la question par décret[5]. Droit du Partage continuera naturellement à suivre ce sujet pour vous


[1] Déclaration du Ministre des affaires étrangères polonais, Konrad Szymanski, https://www.francetvinfo.fr/culture/musique/la-pologne-depose-une-plainte-contre-la-directive-europeenne-sur-les-droits-d-auteur_3458177.html.

[2] https://www.senat.fr/rap/a18-151-42/a18-151-4212.html#toc313.

[3] http://www.lefigaro.fr/medias/2019/01/31/20004-20190131ARTFIG00091-pub-en-ligne-google-et-facebook-captent-toute-la-croissance.php.

[4] https://www.senat.fr/rap/a18-151-42/a18-151-426.html#toc180.

[5] https://www.contexte.com/article/numerique/document-les-premieres-briques-de-la-france-pour-transposer-la-directive-droit-dauteur_102114.html.

Poster un commentaire

Classé dans Evolution du cadre juridique, Union Européenne