Archives de Tag: avocat

Cookies et autres traceurs : vers une plus grande protection des internautes ?

Récemment, le Figaro a été invité par la Commission nationale de l’informatique et des libertés (CNIL) à revoir sa politique de cookies tandis que la compagnie aérienne Vueling a quant à elle été sanctionnée par l’autorité espagnole au titre de sa politique de cookies. Ces affaires se multiplient et illustrent l’importance des pratiques des éditeurs de sites internet concernant le dépôt de cookies et autres traceurs.

1. À quoi servent les cookies ?

D’après la CNIL, un cookie est un « petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, liseuse numérique, console de jeux vidéos connectés à Internet, etc.) » (voir le site de la CNIL).

Par ailleurs, d’un point de vue technique, bien qu’un cookie soit de composition simple, il en existe différentes variantes : cookies de modules sociaux de partage de contenus, cookies de pistage, cookies publicitaires tiers, cookies de mesure d’audience… Par ailleurs, d’autres techniques comme les identifications par calcul d’empreinte du terminal, les identifiants générés par les systèmes d’exploitation, les identifiants matériels (adresse MAC, numéro de série), sont également susceptibles de stocker des données personnelles. La multiplicité de ces traceurs les rend difficilement différentiables par l’internaute, ce qui peut parfois nuire à la compréhension de ce qui est accepté.

Initialement, les traceurs informatiques ont été créés dans le but faciliter la navigation de l’internaute en mémorisant ses préférences, en lui permettant d’effectuer des tâches sans avoir à saisir à nouveau des informations lorsqu’il navigue d’une page à une autre ou lorsqu’il visite le site ultérieurement. Aujourd’hui, les cookies et autres traceurs sont notamment utilisés par les sites de commerce électronique afin d’analyser les habitudes de navigation des internautes, de sorte qu’ils sont devenus des moyens pour définir le profil d’un internaute et donc des outils de ciblage publicitaire.

Ces traceurs sont logiquement appréhendés par le droit, en particulier par la directive européenne 2002/58/CE (dite e-privacy) modifiée par la directive européenne 2009/136/CE ainsi que par la loi informatique et libertés.

2. Quelle est la position de la CNIL?

Le 5 décembre 2013, la CNIL a adopté une recommandation (voir le texte de la recommandation) visant à guider les éditeurs de site web dans l’application de l’article 32-II de la loi informatique et libertés (aujourd’hui devenu l’article 82), dont il ressortait une double obligation : l’obligation d’informer la personne concernée de la finalité et des moyens de s’opposer aux cookies et l’obligation d’obtenir le consentement de la personne concernée. Cependant, le règlement général sur la protection des données (RGPD) est entré en vigueur, en modifiant notamment la conception du consentement et la CNIL a dû revoir sa position concernant les cookies.

Le 4 juillet 2019, la CNIL a adopté des lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 (voir la délibération de la CNIL). Dans ces nouvelles lignes directrices, la CNIL décide, d’une part, que la simple poursuite de la navigation sur un site ne peut plus être regardée comme une expression valide du consentement au dépôt de cookies et qu’il est nécessaire de mettre en place une action positive de l’internaute pour qu’il exprime son consentement. D’autre part, elle considère que les opérateurs qui exploitent des traceurs doivent être en mesure de prouver qu’ils ont bien recueilli le consentement. Il s’agit là d’une modification importante de la position de la CNIL.

Cependant, la CNIL a choisi de permettre une « période d’adaptation » qui s’achèvera 6 mois après la publication de la recommandation (laquelle est attendue pour le 1er trimestre 2020). Cette période de tolérance a fait l’objet d’intenses discussions devant le Conseil d’État (cf. ci-dessous n°4).

3. Quelle est la position de la Cour de justice de l’Union européenne ?

Dans un arrêt Planet49 rendu le 1er octobre 2019, la grande chambre de la Cour de justice de l’Union européenne (CJUE) a répondu à la demande de décision préjudicielle introduite par la Cour fédérale de justice allemande (voir l’intégralité de la décision). Dans cette affaire, la fédération allemande des organisations de consommateurs conteste l’utilisation par la société allemande Planet49 d’une case cochée par défaut par laquelle les internautes, souhaitant participer à des jeux promotionnels en lignes, expriment leur accord au placement de cookies.

À travers l’arrêt rendu par la CJUE souligne quatre points principaux :

  • le consentement que l’utilisateur d’un site internet doit donner pour le placement et la consultation de cookie sur son équipement n’est pas valablement donné au moyen d’une case cochée par défaut, que cet utilisateur doit décocher pour refuser de donner son consentement (opt out) ;
  • la solution est la même que les informations stockées ou consultées par les cookies constituent ou non des données à caractère personnel ;
  • le consentement de l’utilisateur doit être spécifique, de telle sorte que le fait pour l’utilisateur, d’activer le bouton de participation au jeu promotionnel ne suffit pas pour considérer qu’il a valablement donné son consentement au placement de cookies ; et  
  • le fournisseur de services doit donner à l’utilisateur des informations telles que la durée de fonctionnement des cookies ainsi que la possibilité ou non pour les tiers d’avoir accès à ces cookies.

L’arrêt de la CJUE confirme ainsi la nouvelle position de la CNIL sur le fond. Toutefois, la mise en œuvre par la CNIL d’une période de tolérance est l’objet d’un intense débat devant le Conseil d’Etat. 

4. Le plan d’action de la CNIL soutenu par le Conseil d’Etat

Dans son communiqué de presse du 28 juin 2019 (voir le texte du communiqué), la CNIL a annoncé laisser aux acteurs une période transitoire de 12 mois pendant laquelle, la poursuite de la navigation comme expression du consentement sera considérée comme acceptable. La CNIL précise ensuite, dans son communiqué du 18 juillet 2019 (voir le texte du communiqué), que cette période d’adaptation s’achèvera 6 mois après la publication de la future recommandation.

Les associations La Quadrature Du Net et Caliopen ont demandé au juge des référés du Conseil d’Etat d’ordonner la suspension de l’exécution de la décision de la CNIL, d’autoriser la « poursuite de la navigation » comme mode d’expression du consentement en matière de cookies et de traceurs en ligne jusque mi-2020. Elles considèrent que la création d’une période transitoire pendant laquelle la CNIL s’abstiendra de toute poursuite à l’encontre des acteurs viole le droit français et le droit de l’Union européenne en matière de droit des données à caractère personnel. Et que la décision attaquée porte atteinte de manière substantielle, directe et certaine aux intérêts qu’elle entend défendre.    

Dans sa décision du 16 octobre 2019 (voir l’intégralité de la décision), le Conseil d’État rappelle tout d’abord que la CNIL, qui est une autorité administrative indépendante, dispose d’un large pouvoir d’appréciation dans l’exercice de ses missions. Il juge ensuite que le délai laissé aux acteurs pour se conformer aux règles qui seront publiées à l’issue de la concertation n’est pas illégal puisqu’il permet aux acteurs de s’approprier ces nouvelles règles. Le Conseil d’Etat estime enfin que la stratégie de la CNIL ne méconnaît pas le droit au respect de la vie privée car elle contribue à remédier aux pratiques prohibées de publicité ciblée, et n’empêchera pas la Commission de réaliser des contrôles pendant cette période transitoire, en sanctionnant le cas échéant les manquements les plus graves à ce nouveau cadre juridique. Cet arrêt apporte également une précision procédurale importante : les communiqués de presse indiquant les prises de position de la CNIL peuvent faire l’objet d’un recours pour excès de pouvoir, à condition que les actes « revêtent le caractère de dispositions générales et impératives ou qu’ils énoncent des prescriptions individuelles dont ces autorités pourraient ultérieurement censurer la méconnaissance ».

Droit du Partage continuera naturellement à suivre ce sujet pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Union Européenne

L’action de groupe : arme efficace contre l’utilisation abusive des données personnelles ?

Les données à caractère personnel sont un sujet clé de la vie numérique et de l’économie digitale. A la suite d’un nombre non négligeable de scandales, leur protection a progressivement pris une dimension toute particulière.

On peut citer à titre d’exemple : le vol de données Uber ayant conduit la CNIL à infliger au géant américain une amende record de 50 millions d’euros ; ou encore l’affaire Cambridge Analytica, société de profilage politique, soupçonnée d’avoir compilé, au moyen d’un quizz de personnalité, les données personnelles de près de 87 millions d’utilisateurs Facebook.

Pour autant face à ces situations les moyens mis à disposition des individus pour assurer effectivement le contrôle et la protection de leurs données à caractère personnel paraissent insuffisants.

1. Quid de l’action de groupe en France ?

De manière générale, l’action de groupe se définit comme « une action judiciaire diligentée par un représentant d’un groupe, désigné par la loi, afin que ledit groupe, suite au dommage de masse causé par les manquements d’un professionnel, puisse obtenir une réparation judiciaire » [1]. En d’autres termes, elle permet à un titulaire, spécialement déterminé par la loi, d’agir afin d’obtenir réparation des préjudices subis par un groupe de personnes aux torts d’un seul et même protagoniste.

A l’aube des années 1980, en l’absence d’instrument juridique en mesure de prendre acte et de sanctionner « les litiges de masse », la doctrine française commence à réfléchir à l’introduction de l’action de groupe en droit français[2]. Cependant, fort des dissensions et alternances politiques, le gouvernement français a longtemps craint l’introduction d’un tel mécanisme[3].

L’action de groupe a finalement été consacrée pour la première fois par la loi du 17 mars 2014 relative à la consommation, dite « loi Hamon ». Elle a ensuite été étendue à diverses sphères du droit, notamment en droit de la santé[4], en droit de l’environnement[5], en matière de discrimination au travail[6], ainsi qu’en matière de données personnelles.

2. Quel est le cadre juridique français de l’action de groupe en matière de données personnelles ?

  • De la demande de cessation à l’action en réparation

L’action de groupe en matière de données personnelles a été introduite en France par la loi du 18 novembre 2016 de modernisation de la justice du XXIe siècle. Celle-ci a introduit dans la loi du 6 janvier 1978 dite « Informatique et Libertés » (LIL)[7], l’article 43 ter (désormais abrogé en raison d’une version plus récente du texte). L’objectif était de permettre aux personnes victimes de manquements aux obligations de protection des données personnelles, d’en demander la cessation devant la juridiction compétente.

Après la réforme législative du 20 juin 2018 relative à la protection des données personnelles, le champ de cette action de groupe a été élargie. Cette réforme insère dans la LIL un nouvel article 37[8], permettant d’une part de demander la cessation du manquement, et / ou d’autre part « d’engager la responsabilité de la personne ayant causé le dommage afin d’obtenir réparation des préjudices matériels ou moraux subis ».

Conformément à l’article 37 de la LIL, lu en combinaison avec les articles 60 et suivants de la loi du 18 novembre 2016 de modernisation de la justice du XXIe siècle, cette action de groupe peut être respectivement portée devant la juridiction civile[9] ou la juridiction administrative[10] compétente. Le demandeur à l’action doit en informer la Cnil, afin que celle-ci puisse présenter des observations.

Il s’agit là de modifications opérées sous l’impulsion du droit de l’Union européenne et notamment du Règlement général sur la protection des données à caractère personnel du 27 avril 2016 dit « RGPD ». L’action de groupe est effectivement prévue par le RGPD, qui permet aux personnes physiques ayant subi un dommage matériel ou moral du fait de la violation d’obligations posées par le Règlement, d’obtenir réparation du préjudice subi.

  • Les conditions de l’action

Le fait générateur de l’action de groupe en matière de données personnelles est restreint : l’action ne peut être exercée que « lorsque plusieurs personnes physiques placées dans une situation similaire subissent un dommage ayant pour cause commune un manquement de même nature » aux dispositions du RGPD ou à celles de la loi du 20 juin 2018 relative aux données personnelles (LIL, art. 37 II).

Par ailleurs, en vertu de l’article 37 IV. de la LIL, seuls peuvent exercer une telle action :

  • « Les associations régulièrement déclarées depuis cinq ans au moins ayant dans leur objet statutaire la protection de la vie privée ou la protection des données à caractère personnel» ;
  • « Les associations de défense des consommateurs représentatives au niveau national et agréées, lorsque le traitement de données à caractère personnel affecte des consommateurs» ;
  • « Les organisations syndicales de salariés ou de fonctionnaires représentatives ou les syndicats représentatifs de magistrats de l’ordre judiciaire, lorsque le traitement affecte les intérêts des personnes que les statuts de ces organisations les chargent de défendre».

Il est important de noter, que l’action de groupe doit être précédée d’une mise en demeure en vue de faire cesser le manquement ou de réparer le(s) préjudice(s) subi(s). Ce n’est qu’à l’issue de l’expiration d’un délai de 4 mois, à compter de la réception de la mise en demeure, que l’action de groupe pourra être introduite devant la juridiction compétente[11].

3. Quelles sont les actions en cours ?

Alors même que les scandales portant sur l’utilisation massive et abusive des données à caractère personnel se multiplient, la France compte à ce jour un nombre restreint d’actions de groupe :

  • Internet Society France (ISOC France) c/ Facebook :

En novembre 2018, l’ONG annonçait vouloir engager la première action de groupe indemnitaire en matière de données personnelles[12].

Par une lettre de mise en demeure, l’ISOC France a alerté la plateforme de sept « atteintes récurrentes aux libertés et à la vie privée » de ses utilisateurs. L’internet Society reproche notamment au géant américain de collecter des données sensibles (l’orientation sexuelle, les opinions politiques et les croyances religieuses), de ne pas demander le consentement libre et éclairé des utilisateurs Facebook et WhatsApp ou encore l’absence de sécurisation efficace des données personnelles[13].

En l’absence de réponse, l’ONG a décidé de porter l’affaire devant les tribunaux français. Selon l’Agence France Presse (AFP), l’ISOC France a déclaré vouloir introduire une assignation devant le tribunal de grande instance de Paris au cours du mois de septembre 2019[14].

  • UFC-Que choisir c/ Google:

Le 26 juin dernier, UFC-Que choisir a introduit une action de groupe contre le géant de l’internet, pour collecte et exploitation de données utilisateurs contraires aux obligations posées par le RGPD.

Cette action concerne principalement les utilisateurs de produits Android. L’association pointe notamment du doigt le processus de création de compte : « nous considérons que le consentement des utilisateurs n’est pas obtenu de façon légale, notamment au travers de cases pré-cochées camouflées ». Selon elle, les utilisateurs n’auraient pas conscience de « l’intrusion massive » dans leur vie privée notamment au travers des données de géolocalisation et à fortiori de la finalité de cette collecte.

L’organisme a assigné Facebook devant le Tribunal de grande instance de Paris et est en attente d’une décision sur la responsabilité de Google dans le cadre de la collecte et du traitement des données personnelles de ses utilisateurs.

Droit du Partage continuera naturellement à suivre ce sujet pour vous.

[1] S. GUINCHARD, CHAINAIS et FERRAND, Procédure civile. Droit interne et droit de l’Union européenne, 2014, coll. Précis, Dalloz, n° 404

[2] Commission de refonte du droit de la consommation, sous la direction de J. CALAIS-AULOY, 1985

[3] Action de groupe – Sonia BEN HADJ YAHIA – Juin 2015, n°2 et suivants

[4] Article 184 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé

[5] Article L142-3-1 du code de l’environnement.

[6] Articles L.1134-6 à L.1134-10 du Code du travail.

[7] La loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle est venu modifier la loi Libertés et Informatiques.

[8] Article 37 de la  LOI n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[9] Article 60 de la Loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle.

[10] Article 85 de la Loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle.

[11] Article 64 de la Loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle.

[12] Communiqué de l’ISOC France en date du 9 novembre 2018.

[13] Lettre recommandée avec accusé de réception adressée à Facebook France, Facebook Ireland LTD, Facebook Inc.

[14] Article de presse en date du 26 mars 2019 rédigé par l’AFP et publié sur CB News.

Poster un commentaire

Classé dans Evolution du cadre juridique, Union Européenne

Directive européenne sur le droit d’auteur : vers une répartition plus équitable des revenus tirés de l’utilisation de contenus en ligne

Plus de deux ans après sa présentation par la Commission européenne, la directive sur le droit d’auteur et les droits voisins dans le marché unique numérique a été adoptée le 15 avril 2019 par le Conseil européen et publiée au Journal Officiel de l’Union le 17 mai (voir ici le texte complet). 

Remplaçant les directives 96/9/CE et 2001/29/CE, elle entend poursuivre l’harmonisation des règles applicables au droit d’auteur et aux droits voisins dans l’Union Européenne, tout en tenant compte des utilisations numériques et transfrontières des contenus protégés.

Son contenu a suscité de nombreuses controverses au sein des États membres, si bien que six d’entre eux ont voté contre son adoption et trois se sont abstenus lors de son vote au sein du Conseil. La Pologne a par ailleurs déposé une plainte contre le texte auprès de la Cour de justice de l’Union européenne, au titre d’une « menace importante pour la liberté d’expression »[1]. Les débats se sont cristallisés sur plusieurs points clefs du texte, dont les conséquences pour les acteurs du numérique sont importantes dans un contexte de surabondance des informations fournies aux utilisateurs de services en ligne, parfois qualifié d’ « infobésité ».

1 – Les points clés de la directive – de la lecture de cette directive, nous retenons les points suivants :

L’établissement d’une exception obligatoire pour fouille de textes et de données (text and data mining)

Les articles 3 et 4 prévoient une exception au droit d’auteur pour la fouille de textes et de données, définie comme « toute technique d’analyse automatisée visant à analyser des textes et des données sous une forme numérique afin d’en dégager des informations, ce qui comprend, à titre non exhaustif, des constantes, des tendances et des corrélations » (article 2, para. 2). Cette exception à l’application du droit d’auteur sur ces contenus protégés ne s’appliquera toutefois que dans certaines circonstances, tels que la recherche scientifique, l’enseignement ou la conservation du patrimoine culturel.

Le renforcement des droits des éditeurs de presse sur leurs publications en ligne

On peut relever la création d’un droit voisin au profit des éditeurs de presse pour l’utilisation de leurs publications sur des sites internet compilant des nouvelles (ex : Google Actualités) car c’est sans doute une des nouveautés ayant suscité le plus de controverses.

L’objectif est de pallier le déséquilibre entre les éditeurs de presse et les agrégateurs d’informations qui génèrent des revenus sur le trafic engendré par la compilation de ces publications sur leur site, sans jamais être tenus légalement de rétribuer les éditeurs. Pour être indemnisés, ces derniers devaient ainsi démontrer, pour chaque publication utilisée, que la plateforme avait reproduit et mis en ligne sans autorisation préalable une publication au caractère original parue sous leur responsabilité[2]. Un exercice fastidieux qui décourageait les éditeurs de presse de défendre leurs droits.

Or, les agrégateurs tirent un profit considérable de l’utilisation de ces publications. Selon la 21ème édition de l’Observatoire de l’e-pub présentée par le Syndicat des régies Internet (SRI) et PwC en partenariat avec l’Union Des Entreprises de Conseil et Achat Média (UDECAM) en janvier 2019, sur les 4,9 milliards d’euros de chiffre d’affaires net générés par la publicité digitale en 2018, près de 70 % ont été captés par les géants américains Google et Facebook[3]. Les éditeurs se voient ainsi privés d’une source de revenus d’autant plus importante que certains sont également confrontés à la crise des ventes d’exemplaires physiques que traverse la filière de la presse écrite[4].

  • la création de droits de reproduction et de communication au public conférés aux éditeurs de presse :  l’article 15 de la directive vise à remédier au value gap en conférant des droits de reproduction et de communication au public aux éditeurs de presse pour l’utilisation en ligne de leurs publications, ce qui leurs permet de négocier une juste rémunération auprès des plateformes internet.
  • Des prérogatives toutefois tempérées : tout d’abord, le champ d’application est limité puisqu’il n’est conféré que dans le cadre d’une activité économique et ne s’applique pas à certains sites internet, tels que les blogs, en ce que les activités exercées par leurs exploitants ne sont pas comparables aux fonctions d’initiative, de contrôle et de responsabilité des prestataires de services (considérant 56). Ensuite, les droits conférés expireront au bout de 2 ans à compter de la publication (article 15, para. 4) et non 20 ans comme le prévoyait une précédente proposition. Enfin, l’article exclut expressément de son bénéfice les actes d’hyperliens, les mots isolés et les très courts extraits (si la notion d’hyperlien n’appelle pas de développement particulier, il n’est en revanche pas aisé de déterminer les contours des notions de « mots isolés » et « très courts extraits »).

Le renforcement des obligations des acteurs en ligne en cas d’utilisation de contenus protégés

L’article 17, para. 1, pose une obligation pour les fournisseurs de services de partage de contenus en ligne d’obtenir, avant de donner accès au public à des œuvres protégées par le droit d’auteur ou à d’autres objets protégés téléversés par les utilisateurs, une autorisation des titulaires de ces droits de communication au public.

Cette nouvelle obligation incombera aux fournisseurs d’un service de la société de l’information dont l’objectif principal ou l’un des objectifs principaux est de stocker et de donner au public l’accès à une quantité importante d’œuvres protégées par le droit d’auteur ou d’autres objets protégés qui ont été téléversés par ses utilisateurs, le tout à des fins lucratives (article 2, para. 6). Plusieurs acteurs incontournables d’Internet tels que YouTube ou Dailymotion sont ici concernés.

L’article poursuit en instaurant une présomption simple de responsabilité envers ces fournisseurs de services de partage de contenus en ligne pour les actes de communication au public non autorisés sur leurs sites (para. 4). Pour s’exonérer de leur responsabilité, il leur faudra prouver plusieurs éléments, tels que le fait d’avoir fourni leurs meilleurs efforts pour obtenir une autorisation et observé les diligences professionnelles du secteur, ou encore avoir agi promptement dès réception d’une notification d’utilisation illégale. Ces éléments seront analysés à la lumière de plusieurs critères, tels que le type, l’audience et la taille du service, ou encore le coût des moyens adaptés pour les fournisseurs de services (para. 5).

Certains fournisseurs bénéficieront toutefois d’un régime de responsabilité atténué (para. 6). En effet, les nouveaux acteurs de ce secteur qui exercent leur activité depuis moins de trois ans et ont un chiffre d’affaires annuel inférieur à dix millions d’euros seront limités au respect de l’obligation de fournir leurs meilleurs efforts pour obtenir une autorisation et d’agir promptement en cas de notification d’utilisation frauduleuse de la part des titulaires de droit. Ces conditions remplies, leur responsabilité ne sera pas engagée. Ce régime plus favorable sera applicable tant que la plateforme ne dépassera pas les cinq millions de visiteurs uniques par mois.

On peut noter que les traditionnelles exceptions de citation, critique, caricature, parodie (et autres) sont conservées dans la directive, et dispenseront ainsi certains actes de communication au public de l’obtention d’une autorisation préalable (para. 7).

Enfin, il faut souligner que l’article 17 précise qu’il ne donne lieu à aucune obligation générale de surveillance à l’encontre des acteurs de l’internet. Toutefois, le texte instaure un devoir de transparence et de loyauté envers les titulaires des droits (para. 8). Les plateformes devront ainsi leur fournir certaines informations déterminantes tel que le nombre de consultation de leurs œuvres par les utilisateurs. L’idée sous-jacente étant qu’une rémunération juste et proportionnée des ayants droit n’est possible qu’en présence d’une symétrie d’information entre les parties prenantes.

2- La transposition de la directive par la France

Conformément à l’article 29 de la directive, les États membres ont jusqu’au 7 juin 2021 pour transposer le texte dans leur droit national. La France fait ici figure d’exemple puisqu’elle est le premier État à avoir amorcé une telle transposition par une loi adoptée le 23 juillet dernier par l’Assemblée nationale.

La loi n° 2019-775, adoptée par l’Assemblée nationale en 2e lecture le 23 juillet dernier, est venue transposer l’article 15 de la directive en créant un droit voisin au profit des agences de presse et des éditeurs de presse.

Elle complète la directive sur plusieurs points, notamment :

  • elle précise la notion de « très courts extraits », dont la communication ne requiert pas d’autorisation préalable. Selon le nouvel article L. 211-3-1, 2° du code de la propriété intellectuelle, lorsque l’utilisation d’extraits est substituable à la publication de presse elle-même ou dispense le lecteur de s’y référer, il sera dorénavant obligatoire pour l’agrégateur de nouvelles d’obtenir un accord préalable de l’éditeur de presse.
  • la loi règle par ailleurs la question délicate des modalités de rétribution des journalistes et auteurs d’œuvres protégées par les éditeurs en créant une commission présidée par un représentant de l’Etat et composée de représentants des différentes parties prenantes, qui sera chargée de trancher à la place des parties en cas d’absence d’accord entre elles.

Quant aux autres dispositions, une prochaine transposition des articles 17 à 22 devrait s’insérer dans la future loi sur l’audiovisuel prévue pour discussion à l’Assemblée à partir de janvier 2020. Selon un avant-projet de transposition, les dispositions françaises devraient suivre de près celles de la directive. Une nouvelle fonction devrait en outre être conférée à la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi), celle d’évaluer l’efficacité des technologies d’identification des contenus et de protection des œuvres. Le texte consacre par ailleurs une obligation de rémunération des auteurs d’œuvres protégées proportionnelle aux recettes tirées de leur exploitation et dresse une liste de cas pour lesquels une rémunération forfaitaire est autorisée. Enfin, il prévoit de laisser aux parties prenantes le soin de résoudre certains points par le biais d’accords interprofessionnels. Si les négociations s’avèrent infructueuses après un délai de 12 mois, il reviendra au Conseil d’État de trancher la question par décret[5]. Droit du Partage continuera naturellement à suivre ce sujet pour vous


[1] Déclaration du Ministre des affaires étrangères polonais, Konrad Szymanski, https://www.francetvinfo.fr/culture/musique/la-pologne-depose-une-plainte-contre-la-directive-europeenne-sur-les-droits-d-auteur_3458177.html.

[2] https://www.senat.fr/rap/a18-151-42/a18-151-4212.html#toc313.

[3] http://www.lefigaro.fr/medias/2019/01/31/20004-20190131ARTFIG00091-pub-en-ligne-google-et-facebook-captent-toute-la-croissance.php.

[4] https://www.senat.fr/rap/a18-151-42/a18-151-426.html#toc180.

[5] https://www.contexte.com/article/numerique/document-les-premieres-briques-de-la-france-pour-transposer-la-directive-droit-dauteur_102114.html.

Poster un commentaire

Classé dans Evolution du cadre juridique, Union Européenne

Référencement naturel : la guerre des mots clés sur les moteurs de recherches

Moteur de recherches, référencement et mots clés : voici des termes qui contribuent directement au succès d’une entreprise sur internet. Être facilement identifié en ligne et capter le trafic des internautes sont des enjeux clés pour toutes les entreprises qui ont une présence digitale. Par conséquent, l’optimisation de sa visibilité dans les pages de recherche nécessite d’optimiser les moteurs de recherche (search engine optimization ou SEO) mais également de construire des stratégies d’acquisition de trafic avec des mots clés (par exemple, grâce aux « AdWords » de Google).

Pour maximiser sa présence dans les pages de résultats, il est possible de faire l’acquisition de mots clés identifiants un concurrent et/ou ses services. Cette pratique a vu naître un contentieux spécifique qui a 2 facettes principales.

1/ La situation du concurrent : les décisions de justice rendues ces dernières années ont fait émerger le principe selon lequel le fait de choisir comme mot clé la marque d’un concurrent ne constitue pas ipso facto un acte de contrefaçon. En revanche, cette situation peut devenir critiquable lorsqu’il existe une atteinte à la fonction de marque pour l’identification du produit ou service (en particulier, s’il y a ou peut y avoir une confusion entre les produits ou services). Par ailleurs, cette action en contrefaçon peut être accompagnée de demandes fondées sur la concurrence déloyale, laquelle pourrait être caractérisée par le parasitisme ou le détournement de clientèle. Dans ce cas, le demandeur devra établir un comportement fautif attentatoire à une concurrence paisible, ce qui impose de démontrer des actes supplémentaires à l’acquisition de mots clés permettant de caractériser la faute (par exemple, la rédaction de libellés dans la page de résultats favorisant la confusion ou de nature à induire l’internaute en erreur).

Dans un récent arrêt du 5 mars 2019 (voir ici la décision complète), la Cour d’appel de Paris a condamné une société (Rue du Commerce) pour contrefaçon de marque (Carré Blanc) mais pas pour concurrence déloyale, ce qui apporte des précisions intéressantes.

En ce qui concerne la contrefaçon, il a été retenu que le mot clé « Carré Blanc » était utilisé dans les annonces snippet, les URL et la page du site pour préciser le type d’article recherché (par exemple, un peignoir ou une couette). Les juges d’appel retiennent que « cette insertion répétée permet d’améliorer le référencement du site en cas de nouvelle recherche par un internaute sur les mêmes mots clés et découle d’un choix de la société Rue du Commerce dans l’organisation de son site et notamment dans le lien vers la page d’index et dans la rédaction de l’extrait, même si le site n’a pas de contrôle sur les mots-clés définis par l’internaute » et que « cette répétition du signe carré blanc dans le titre, dans l’adresse URL et dans l’extrait à deux reprises porte atteinte à la fonction d’origine de la marque, en ce qu’elle est de nature, s’agissant d’un référencement naturel, à laisser l’internaute normalement informé et raisonnablement attentif penser que des produits de marque carré blanc lui seront proposés sur ce site ».

En ce qui concerne la concurrence déloyale, il a été jugé que « la mise en place de techniques de référencement afin de promouvoir les pages internet du site de la société Rue du Commerce ayant pour titre carré blanc et d’améliorer son classement dans les meilleurs résultats du moteur de recherche google relève d’une démarche commerciale afin de mettre en avant ces produits et de démarcher les clients, et ne peut caractériser un comportement déloyal que s’il a pour effet de détourner effectivement le consommateur de la société concurrente de Rue du Commerce, qui en subirait une perte de son chiffre d’affaires ». En l’occurrence, les juges ont relevé que, malgré la stratégie de Rue du Commerce visant à améliorer son référencement naturel, ce site n’est pas systématiquement placé en premier et que la société Carré Blanc ne démontrait pas de baisse de visites ou de chiffre d’affaires.

Ces éléments permettent d’affiner la compréhension des éléments retenus par les juridictions et de renforcer la construction de stratégies de référencement naturel sur les moteurs de recherche.

2/ La situation du moteur de recherche : en plus de l’action contre le concurrent, l’entreprise dont la marque est utilisée comme mot-clé pourrait s’interroger sur le rôle et l’étendue de la responsabilité des moteurs de recherche puisqu’il s’agit de l’outil technologique qui référence les contenus. En effet, lorsque leurs clients sélectionnent des mots clés et choisissent, à cette occasion des marques et/ou des éléments distinctifs de concurrents, la question de la responsabilité de cet intermédiaire numérique peut donc légitimement se poser.

Dans la jurisprudence récente, les moteurs de recherche (au premier rang desquels Google) ont été visé par plusieurs actions (par exemple, les procédures initiées par Louis Vuitton). La principale critique était de permettre à des annonceurs d’acheter des mots-clés correspondant aux signes distinctifs du concurrent. Parmi les décisions importantes, on peut faire référence à l’arrêt précité de la Cour de justice qui affirme notamment le principe selon lequel il est possible d’agir en responsabilité si le prestataire a eu connaissance du caractère illicite des activités.

Derrière ce cas spécifique, il s’agit en réalité de la question de la responsabilité de l’intermédiaire en ligne qui se trouve à la frontière des qualifications d’ « éditeur » et d’ « hébergeur ». Issus de la directive sur le commerce électronique (2000/31/CE) et de la loi pour la confiance dans l’économie numérique (LCEN), les débats sur la qualification juridique de certains acteurs (par exemple, les moteurs de recherche ou les plateformes) forment une jurisprudence importante. Un des éléments décisif pour caractériser l’éditeur est le rôle actif sur le contenu, ce qui dépend des faits, du fonctionnement opérationnel de la société mais également de la fonctionnalité en question (les acteurs digitaux sont complexes et peuvent être un « éditeur » pour certains aspects et un « hébergeur » pour d’autres).

Le contentieux met en lumière un enjeu simple : le droit des acteurs de l’internet, constitué au début des années 2000, ne permet plus d’appréhender la diversité des fonctionnements actuels. Il en découle alors une insécurité juridique pour les opérateurs économiques mais également pour les internautes, de sorte qu’il serait bienvenu que l’Union Européenne s’attèle à revoir ce régime juridique. Nous comprenons que la nouvelle Commission Européenne pourrait mettre à l’ordre du jour une revue de la directive sur le commerce électronique, ce qui ouvrirait de nouvelles perspectives juridiques pour consolider le cadre applicable aux intermédiaires en ligne.

Droit du Partage continuera naturellement à suivre ce sujet pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

À la recherche de la Smart City : numéro 2 de la revue Third

En tant que lieu de construction d’une culture du numérique, Third décrypte la révolution juridique en abordant les grands objets de réflexion et en adoptant une approche pluridisciplinaire (voir le site de la revue Third). Publié en mai 2019, le numéro 2 de la revue Third (voir le site dédié au numéro sur la Smart City) est dédié aux questions posées autour de la Smart City.

Smart City Couverture Third numéro 2

Expression à la mode et indéfinissable, la Smart City ponctue presque toutes les discussions sur l’impact du numérique dans nos vies urbaines. Il était donc naturel que la revue Third s’essaie à mieux appréhender cette notion, tout en conservant l’approche pluridisciplinaire qui la guide.

Chacun à leur façon, les contributeurs de ce numéro creusent l’idée que la Smart City est un idéal, une forme de rêve collectif dans lequel ceux qui composent une ville (le citoyen, le politique et l’entrepreneur) tireraient profit de toutes les mutations résultant de la révolution numérique : des villes mieux organisées, plus fluides, plus justes, où il ferait bon vivre.

Où en est ce projet aujourd’hui ? Sous quel angle peut-on réellement l’appréhender ? Quelles sont les forces qui le façonnent ? Quels changements aura-t-il sur nos vies ? Voulons-nous vraiment d’une Smart City ?

Nous vous invitons à découvrir les articles passionnants des contributeurs du numéro de Third intitulé « À la recherche de la Smart City ».

Poster un commentaire

Classé dans Autres secteurs (vêtements, food, stockage & location de biens meubles...), Prises de position, Transport de personnes

RGPD et objets connectés : de l’importance de la sécurité

Alors que plus de 20 milliards d’objets connectés devraient être en circulation d’ici 2020 (voir notamment les insights de Gartner sur l’Internet of Things), la protection de la vie privée et des données personnelles va devenir un enjeu cardinal (tant pour les professionnels que pour les consommateurs). Au cœur de ces considérations et en application du RGPD (notamment l’article 32), se trouve la sécurité des éléments physiques ainsi que des flux de données permis par ces objets connectés (voir notre précédent article pour des perspectives juridiques plus complètes).

Les questions de sécurité se posent à tous les niveaux : l’intégrité physique de l’objet, la sécurité de la liaison objet / service numérique et la sureté des serveurs (peut être situés à l’étranger) où sont stockées les informations envoyées par l’objet. On peut ainsi distinguer 3 scenarii par ordre croissant de risque :

1/ Les données restent sous la maitrise de l’usager : les objets n’envoient pas les données à l’extérieur, c’est-à-dire à des tiers car elles restent sur des réseaux maitrisés par l’usager.

2/ Les données sont transmises à l’extérieur pour analyse : les objets transmettent les données à un ou des tiers pour être analysées dans le but de rendre tout ou partie du service.

3/ Les données sont transmises à l’extérieur pour permettre de gérer l’équipement à distance : dans cette situation, les données sont envoyées par l’objet à un ou des tiers afin d’interagir ensuite avec l’équipement.

Le cadre juridique relatif à la protection des données personnelles, en particulier le RGPD qui est applicable dans l’Union Européenne, fixe des exigences importantes en matière de sécurité et d’exercice des droits des individus. Très attentive à ces enjeux, la CNIL s’est focalisée sur les cas d’usages les plus courants en France (notamment, les compteurs intelligents, les jouets connectés, les voitures connectées ou encore les enceintes à commande vocales).

Prenons l’exemple des compteurs communicants comme Linky qui font l’objet d’une attention particulière des dernières années. Dès le 15 novembre 2012, la CNIL a adopté une délibération portant recommandation relative aux traitements des données de consommation détaillées collectées par les compteurs communicants dans laquelle il est notamment rappelé la nécessité de mettre en place des mesures fortes pour assurer la sécurité et la confidentialité des données.

Cette question était au cœur d’un récent litige (voir l’ordonnance de référé du 23 avril 2019 rendue par le Président du Tribunal de grande instance de Bordeaux). Dans cette affaire, plusieurs personnes physiques ont assigné la société Enedis pour s’opposer à l’installation d’un compteur électrique Linky sur le fondement, notamment, de la violation du RGPD. Dans son ordonnance, le Président a refusé de faire droit à cette demande en retenant notamment l’absence de trouble manifestement illicite car il existe une « anonymisation des informations pendant leur transmission, d’une part par leur cryptage, et d’autre part par l’absence de toute référence d’identification nominative ».

Si l’interprétation des règles du RGPD est encore en construction et que les services de la CNIL poursuivent leurs efforts de pédagogie, la récemment désignée Présidente de la CNIL (Marie-Laure Denis) a affirmé que « un an après [l’] entrée en vigueur [du RGPD], c’est la fin d’une forme de tolérance ». Les acteurs du marché doivent mettre en œuvre des mesures de mise en conformité, en particulier concernant la sécurité et la confidentialité des données personnelles.

Les entreprises du marché des objets connectés doivent prendre ces sujets à bras le corps pour assurer la pérennité de leur activité et rassurer leurs clients. Ainsi, il convient de conduire une analyse précise du flux des données et des risques encourus par la situation (v. p. ex. les 3 scenarii détaillés supra) afin de prendre de mettre en place des mesures techniques (par exemple, l’anonymisation et le cryptage) et organisationnelles (par exemple, une politique interne relative à la sécurité et à la protection des données).

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Poster un commentaire

Classé dans Autres secteurs (vêtements, food, stockage & location de biens meubles...), Evolution du cadre juridique

Charte des acteurs e-commerce : vers des relations plus équilibrées entre les plateformes et les entreprises utilisatrices ?

Tout comme le futur règlement européen Platform to business (voir notre analyse de la version du texte ayant fait l’objet d’un accord politique), la « Charte des acteurs du e-commerce » du 26 mars 2019 vise à promouvoir des relations équilibrées, loyales et transparentes entre les opérateurs de plateforme en lignes (au sens de l’article L. 111-7 du Code de la consommation) et les personnes physiques ou morales contractant les services de ces plateformes ou places de marché à titre professionnel.

Cette charte s’inscrit dans la volonté de favoriser la croissance des TPE et PME françaises dont le développement dépend largement des plateformes numériques qui s’imposent comme de véritables « gardiens de l’accès aux marchés et aux consommateurs » (Commission Européenne, COM(2018) 238 final, 26 avril 2018). En effet, selon le communiqué de presse de la Commission européenne du 14 février 2019, ce sont plus de 42% des PME de l’Union européenne qui déclarent avoir recours à des places de marché en ligne pour vendre leurs produits ou services.

La « Charte des acteurs du e-commerce » vise principalement trois objectifs : (1) la formalisation des engagements mutuels entre les parties, (2) la garantie d’un échange « ouvert, fiable, et individualisé » à tous les stades de la relation commerciale et (3) la lutte contre la contrefaçon.

1/ La formalisation des engagements mutuels entre les parties : dans l’optique de préserver un climat de confiance entre elles et les entreprises utilisatrices, essentiel à toute relation commerciale, les plateformes et places de marché s’engagent dans le cadre de cette charte à sécuriser leurs relations en les formalisant contractuellement. À cet égard, il leur est demandé de rédiger les documents contractuels « de façon claire et compréhensible», de rendre les conditions d’utilisation facilement accessibles en ligne et d’inclure dans ces documents une mention indiquant la possibilité offerte aux entreprises utilisatrices de recourir à la médiation.

2/ La garantie d’un échange « ouvert, fiable, individualisé »  implique notamment de :

  • mettre en place un dispositif dédié au dialogue qui devra être porté à la connaissance des utilisateurs lors de leur engagement sur la plateforme ou place de marché et devra être accessible tout au long de la relation commerciale ;
  • expliquer les raisons d’un déréférencement (notion entendue comme suspension ou suppression, temporaire ou définitive, d’offres mises en ligne par les entreprises utilisatrices sur les plateformes et places de marché en ligne et/ou de leur compte) et permettre de contester cette décision ;
  • fournir aux entreprises utilisatrices qui en font la demande, des informations sur les principes applicables au classement des produits voire, leur livrer des recommandations afin que leurs produits progressent dans le classement commercial ;
  • favoriser le recours à la médiation notamment en fournissant un contact privilégié vers le Médiateur des entreprises (l’annexe 1 de la charte détaille le mécanisme et l’annexe 2 prévoit une clause type) ;
  • faire de l’intérêt du client final un objectif partagé, ce qui implique que les entreprises utilisatrices s’engagent à mettre en œuvre des mesures concrètes pour satisfaire le client final (par exemple, en mettant en ligne des offres conformes aux règlementations applicables en matière de vente à distance).

3/ La lutte contre la contrefaçon : tandis que les entreprises utilisatrices s’engagent à ne pas proposer sciemment des produits contrefaits, les plateformes et places de marché s’engagent elles à prévoir un dispositif de signalement des contrefaçons et de mettre en œuvre les actions correctives nécessaires le cas échéant.

Plus symbolique que juridiquement contraignante, cette charte participe de la construction et du renforcement des obligations pesant sur les opérateurs de plateforme en ligne (résultant du cadre juridique posé par la loi pour une République numérique et de ses décrets d’application). Il est intéressant de noter que parmi les grands acteurs du e-commerce ayant décidés, dans une démarche volontaire, de signer la charte (on compte notamment Leboncoin, Ebay, ManoMano ou Rakuten), certaines grandes markets places sont absentes (par exemple, Amazon).

Du reste, un comité de suivi chargé d’assurer la diffusion de la charte sera mis en place (la première réunion aura lieu du 2ème semestre 2019) et une liste publique des signataires sera régulièrement mise à jour.

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Poster un commentaire

Classé dans Obligations et responsabilité des plateformes

Platform to Business (P2B) : le règlement est bientôt finalisé

Nous évoquions le règlement européen dit Platform To Business (« P2B ») comme un texte fondamental de la régulation des plateformes (voir nos articles sur la rentrée juridique 2019 et sur le projet de règlement P2B d’avril 2018) : un grand pas vient d’être fait vers une finalisation du texte.

Ce règlement ambitionne de faire de l’Union Européenne un environnement économique transparent et prévisible pour les entreprises et les « business users » qui utilisent des services d’intermédiation en ligne (en particulier, des plateformes, des places de marchés (market place) ou des moteurs de recherches). Cette règlementation aspire à trouver un équilibre entre stimulation de l’innovation et protection des intérêts des utilisateurs de ces services afin que chacun puisse bénéficier des opportunités créées par la révolution numérique.

Le 13 février 2019, un accord politique a été trouvé entre le Parlement Européen, le Conseil de l’Union Européenne et la Commission Européenne sur un texte de compromis du règlement P2B (voir le texte complet ici). Ce texte vient d’être approuvé (le 20 février) par le Comité des représentants permanents (Coreper) et il a été soumis au vote de la Commission « Marché Intérieur » (le 21 février). Le texte devrait ensuite être adopté par le Parlement avant d’entrer en vigueur dans un délai de 12 mois à compter de sa publication au journal officiel de l’Union européenne.

Du texte de compromis, nous retenons les idées clés suivantes :

  • Plus de loyauté : l’accord prévoit notamment (i) d’encadrer plus précisément les décisions de restreindre, suspendre ou déréférencer des personnes, (ii) une accessibilité et intelligibilité renforcée de leurs CGU qui ne pourront être modifiées qu’après notification des entreprises utilisatrices au moins 15 jours à l’avance et (iii) une obligation de clarté concernant les termes de leurs relations contractuelles notamment concernant les clauses rétroactives, le droit de résiliation des contrats et l’accès aux données après expiration de ces derniers.
  • Plus de transparence : les acteurs soumis au règlement devront notamment (i) indiquer les principaux paramètres de classement des biens et services qu’ils proposent afin de permettre aux vendeurs d’optimiser leur visibilité et d’empêcher toute manipulation du système de classement (par exemple, les plateformes seront tenues d’informer les entreprises utilisatrices de l’existence d’accords contractuels ou de paiements de commissions supplémentaires justifiant les traitements différenciés) – ces règles font écho au cadre juridique français (voir notre article sur le cadre juridique français issue de la loi pour une République numérique) – et (ii) communiquer de manière exhaustive tous les avantages que les plateformes, agissant simultanément en qualité de place de marché et de vendeur, accordent à leurs propres produits et services par rapport à d’autres.
  • Plus de voies de règlements des litiges : le texte prévoit, entre autres, l’obligation pour les acteurs concernés de (i) mettre en place un système interne gratuit de traitement des réclamations (une exemption est prévue pour les plus petites plateformes) et de (ii) fournir aux entreprises davantage d’options de résolution extrajudiciaire des litiges notamment par l’intermédiaire de médiateurs spécialisés.
  • Plus de contrôle : il est prévu que (i) les associations professionnelles puissent intenter une action en justice pour obtenir la cessation de tout manquement aux règles et que (ii) les États membres puissent désigner des autorités publiques dotées de pouvoirs répressifs auxquelles les entreprises utilisatrices de plateformes pourront faire appel.

Le règlement P2B est sans aucun doute une nouveauté capitale pour le secteur du numérique et les intermédiaires qui opère sur ce marché. Étant donné son importance, nous écrirons plusieurs articles d’analyse lorsque le règlement sera publié au journal officiel.

Droit du Partage continuera naturellement à suivre ce sujet pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

Loi d’orientation des mobilités (LOM) : ce que l’avenir nous réserve

Le projet de loi d’orientation sur les mobilités (LOM) a été soumis au Conseil des Ministres du 26 novembre 2018 et vise à « réforme[r] en profondeur le cadre général des politiques de mobilités pour offrir […] des solutions de déplacement à la hauteur de leurs attentes et des enjeux d’aujourd’hui ». Nous proposons de tracer les grandes idées structurantes de la LOM qui vont impacter le numérique et les plateformes afin d’anticiper les évolutions du cadre juridique (retrouvez notre précédent article détaillant une version de travail du texte).

Clarifier la notion de partage de frais

L’article 17 prévoit qu’un décret précisera cette notion, très souvent débattue et parfois incomprise, en droit des transports (notamment en précisant les modalités du partage de frais entre conducteurs et passagers). Il sera intéressant de voir si les éléments de définition utilisés dans l’instruction fiscale du 30 août 2016 seront repris.

Nous espérons une définition large permettant d’englober le maximum de modèles économiques mais regrettons que cette notion soit, à ce stade, limitée aux voitures (nous militons pour une notion de « partage de frais » pour tout moyen de transport afin de sécuriser les modèles économiques innovants de la mobilité, par exemple les avions avec le coavionnage – voir un de nos derniers articles sur le sujet).

Ouvrir les données de mobilité

Dans le prolongement du mouvement initié par la loi Macron (lequel a été limité car le décret d’application n’a jamais été publié) et le règlement européen (UE) 2017/1926 du 31 mai 2017 relatif à la mise à disposition de services d’informations sur les déplacements multimodaux, la LOM (articles 9 et s.) devrait imposer de nouveaux standards en matière d’ouverture des données de transport. L’accès aux données conditionne notre capacité future à créer les modèles de la mobilité de demain.

Appréhender les innovations dans le transport de marchandises

Depuis l’explosion du secteur numérique, le transport de marchandises était le parent pauvre des réformes législatives et la LOM pourrait consacrer légalement ces modèles économiques innovants.

1/ Le cotransportage : l’article 16 ter de l’avant-projet de loi envisageait de créer un régime juridique pour le « cotransportage de colis » qui serait défini comme l’utilisation en commun, à titre privé, d’une voiture particulière, telle que définie par voie règlementaire, effectuée à titre non onéreux excepté le partage de frais, pour transporter des marchandises dans le cadre d’un déplacement qu’un conducteur réalise pour son propre compte (l’étude d’impact précise qu’un arrêté fixera le montant maximum des contributions pouvant être reçues au titre du cotransportage). La mise en relation à cette fin du conducteur avec la/les personne(s) qui lui confie(nt) le colis peut être effectuée à titre onéreux sans entrer dans le champ du commissionnaire de transports. Cependant, cet article n’est pas retenu dans la version de la LOM soumise au Conseil des Ministres (voir une précédente analyse de Droit du Partage).

2/ L’évolution de la définition du commissionnaire de transport : face à l’émergence des plateformes numérique effectuant une mise entre des donneurs d’ordre et des transporteurs pour la réalisation d’opérations de transport, la LOM envisage de clarifier le cadre juridique applicable à ces acteurs. Pour ce faire, la LOM envisage d’habiliter le gouvernement « à prendre par voie d’ordonnance toutes mesures relevant du domaine de la loi afin de définir les conditions d’exercice de l’activité des plateformes d’intermédiation numérique entre clients détenteurs de fret et entreprises de transport public routier de marchandises » (article 17). L’ordonnance, pouvant être adoptée dans un délai de douze mois à compter de la publication de la LOM, pourrait clarifier le statut juridique de ces plateformes de mise en relation, assurer la sécurité juridique des échanges et clarifier les règles relatives aux données.

Consacrer la mobilité autonome

Après la publication d’un décret le 28 mars 2018 concernant l’autorisation d’expérimentation de véhicules autonomes sur la voie publique, la LOM (articles 12 et 13) envisage d’autoriser le gouvernement à fixer, par voie d’ordonnances, un cadre juridique temporaire qui encadre le développement des véhicules autonomes, notamment pour « permettre la circulation sur la voie publique de véhicules terrestres à moteur dont les fonctions de conduite sont, dans un domaine d’emploi pré-défini, déléguées à un système de conduite automatisé, et de définir le régime de responsabilité applicable ».

Par ailleurs, la France militerait pour l’adoption d’un cadre juridique européen qui permettrait de construire cette filière industrielle au niveau de l’Union Européenne. Il nous semble impératif que l’Union prenne ses responsabilités en fixant les règles transnationales adéquates de nature à permettre aux entreprises européennes de rivaliser dans la compétition mondiale.

Encadrer le free-floating

La Ministre des Transports (Élisabeth Borne) avait annoncé lors d’une séance de questions au gouvernement qu’un cadre juridique pour ce type de services sera proposé, tout comme un nouveau statut juridique dans le Code de la route pour les trottinettes à assistance électrique.

La LOM (article 18) envisage que les autorités organisatrices de mobilité  (notamment les communes ou les syndicats mixtes de transport) puissent avoir la possibilité de soumettre les « services de partage de véhicules et d’engins » à des « prescriptions particulières » concernant (i) les informations que l’opérateur doit transmettre à l’autorité, (ii) les mesures devant être prises par l’opérateur afin de s’assurer du respect des règles de stationnement et de circulation en vigueur et (iii) les mesures que doit prendre l’opérateur pour assurer le retrait des engins et véhicules hors d’usage. En cas de non-respect des prescriptions fixées, une sanction maximale de 300.000 euros pourrait être prononcée à l’encontre de l’opérateur.

Augmenter la protection des travailleurs indépendants

La LOM (article 20) suggère de compléter le régime de responsabilité sociale des plateformes de mise en relation (articles L. 7342-1 et suivants du Code du travail). La disposition précise entre autres que la plateforme « peut établir une charte déterminant les conditions et modalités d’exercice de sa responsabilité sociale, définissant ses droits et obligations ainsi que ceux des travailleurs avec lesquels elle est en relation ».

Cette charte, initialement proposée dans la loi pour la liberté de choisir son avenir professionnel, vise à augmenter la protection des travailleurs indépendants trouvant des clients grâce aux plateformes (en particulier, dans les secteurs du transport de personnes et de la livraison) et à apporter de la sécurité juridique à ces acteurs numériques (notre analyse sur le sujet).

Favoriser les expérimentations des nouvelles mobilités

Plus généralement, adoptant une démarche innovante et visionnaire, l’article 14 de la LOM envisage d’autoriser le gouvernement à prendre, par ordonnance, dans un délai de 2 ans à compter de la promulgation de la LOM, « toute mesure à caractère expérimental relevant normalement du domaine de la loi […] visant à faciliter les expérimentations d’innovations de mobilités ». L’objectif affiché est de permettre de réaliser des tests grâce à des ordonnances, ce qui revient à accorder de la flexibilité aux entrepreneurs avec une certaine protection juridique.

À suivre

La LOM sera examinée au Sénat à compter du mois de février 2019 et donnera sans aucun doute lieu à de nombreux débats car elle concentre beaucoup d’espoirs pour l’avenir de la mobilité. Le texte est ambitieux et pourrait déboucher sur des progrès majeurs pour les modèles innovants du secteur. Nous espérons que la LOM permettra de favoriser l’innovation, sécuriser les modèles économiques et aider les utilisateurs à bénéficier de solutions de mobilité performantes.

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

Objets connectés et intelligents : perspectives juridiques sur ce phénomène

On ne compte plus les innovations qui transforment des objets du quotidien en véritables machines intelligentes et la créativité des fabricants n’a pas de limite pour développer ce segment de marché : les applications de santé, les montres, les ustensiles de cuisine, les accessoires de sports, la domotique…

Les déclinaisons sont infinies et les perspectives vertigineuses puisque ces objets seront le socle des villes, des immeubles, des moyens de transport et des foyers de demain ! Mais ce pourrait également être l’avenir du corps humain grâce à l’intégration de dimensions technologiques dans notre organisme (c’est le fondement du courant transhumaniste qui met en avant la notion d’humanité augmentée).

Avant toute chose, il est nécessaire de circonscrire le champ de l’analyse en définissant ce qu’on entend par « objet connecté » ou « objet intelligent » (en anglais « Internet of Things » – IoT). Il est communément admis qu’il s’agit d’objets reliés par un réseau sans fil (internet, Wifi, bluetooth…) et qui proposent aux consommateurs des services sur la base des informations collectées par des puces ou des capteurs. Les objets connectés reposent principalement sur le traitement à grande échelle de données personnelles plus ou moins sensibles des utilisateurs afin de les analyser et de les partager (on parle parfois de « quantified self »).

Si l’on met de côté les enjeux sociétaux (ie. la prise de conscience de la nécessité d’adopter une certaine « hygiène » face à ces innovations) et les enjeux industriels (ie. les challenges rencontrés par les fabricants pour innover et produire ces nouveaux produits), il est primordial d’aborder la question de la régulation de ces objets connectés ou intelligents.

Le cadre juridique résulte de la conjonction de plusieurs ensemble de règles issues de différentes spécialités juridiques, ce qui impose que le juriste connaisse cette variété de normes et appréhende avec précision le fonctionnement effectif de ces objets. Pour aller au cœur des problématiques, nous avons sélectionné les enjeux clés.

1/ Les données personnelles : pour connaitre le client, comprendre ses besoins et fournir le service adéquat, les objets connectés reposent sur le traitement des données personnelles de l’utilisateur. Les règles résultant du RGPD et la loi informatique et libertés (en particulier, celles relatives aux données sensibles comme la santé) s’appliquent. Tous les acteurs de cette nouvelle industrie doivent en faire une priorité, en particulier car les articles 226-16 du Code pénal prévoient de lourdes sanctions en cas de violation des règles.

À titre d’illustration des (très nombreux) enjeux relatifs aux données personnelles on peut mentionner l’article 34 de la loi informatiques et libertés relatif à la sécurité des données. Ce texte dispose que le responsable du traitement est tenu de prendre toutes précautions utiles pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. C’est ainsi que la CNIL a sanctionné Dailymotion pour manquement à la sécurisation des données de ses utilisateurs car le stockage des identifiants administrateurs était « en clair », ce qui permis à des tiers d’accéder aux données des utilisateurs (délibération n°SAN-2018-0008 du 24 juillet 2018).

Or, pour les objets connectés, l’identité du « responsable de traitement » pourrait être débattue dans certaines situations en raison des multiples intervenants sur les objets : est-ce le fabricant de l’objet lui-même ? des puces ou du système informatique ?

2/ La protection de la vie privée : principe légal, conventionnel et protégé par la jurisprudence du Conseil Constitutionnel, la protection de la vie privée fait face à de nouveaux défis avec le traitement massif et la diffusion à grande échelle des données personnelles des individus. C’est d’autant plus important lorsqu’il s’agit d’objets connectés ou intelligents qui se trouvent dans les immeubles, sur notre corps ou dans les voitures, c’est-à-dire qu’ils ont accès à l’intimité des individus.

Cette problématique est directement liée au traitement des données personnelles car les opérateurs/fabricants d’objets connectés auront accès à une multitude de données et la ligne sera fine entre respecter/violer la vie privée. À titre d’exemple, la Cour de Justice de l’Union Européenne a jugé contraire aux règles relatives aux donnés personnelles « la conservation généralisée et indiférenciée de l’ensemble des données relatives au trafic et des données de localisation des abonnés et utilisateurs inscrits » (arrêt du 21 décembre 2016, Tele 2 Sverige, aff. C-203/15).

Les règles relatives à la vie privée dans le numérique vont prochainement être renforcées avec le règlement relatif à la vie privée et aux communications électroniques (dit « e-privacy » – voir le projet ici) qui devrait prochainement être adopté.

3/ Le consentement pour la souscription de contrats : puisque les objets sont « intelligents » et que la technologie renforce ses propres capacités, notamment avec l’apprentissage permis par l’intelligence artificielle, il arrive (et cela ira croissant) que les objets prennent des décisions de manière autonome. À titre d’illustration, on peut citer le système « Instant Ink » d’HP qui permet à l’imprimante de commander des cartouches d’encre avant que le stock soit épuisé.

Les règles du droit des contrats sont claires : pour conclure un contrat, il est nécessaire d’avoir un contenu licite et certain, le consentement des parties et une capacité de contracter. On peut raisonnablement penser que l’objet connecté (quelque soit son degré de sophistication) n’est pas la contrepartie du vendeur dans la transaction. De même, il est impossible de concevoir que l’objet soit porteur d’un mandat de l’utilisateur car le mandataire doit être « une personne ». L’objet connecté ne semble pas pouvoir être considéré comme le vecteur du consentement, ce qui crée des challenges intéressants pour les fabricants de ces objets.

De même, le droit de la consommation a un rôle déterminant à jouer pour protéger les utilisateurs, ce qui est un frein (plus ou moins justifié) au développement de pratiques liées aux objets connectés. Actuellement, il est nécessaire de confirmer une commande réalisée à distance et le professionnel doit informer le consommateur des caractéristiques du produit, son prix et les détails. Or, quelle place peut avoir la technologie permettant à un objet en panne de solliciter automatiquement le SAV ? La question est passionnante.

4/ Le droit de la responsabilité : les objets intelligents peuvent être amené à adopter des fonctionnements qui pourraient créer des conséquences défavorables pour leurs propriétaires (par exemple, l’ouverture d’une voiture sans que le titulaire de la clé soit à proximité ou la défaillance dans le fonctionnement d’une serrure connectée).

Dans pareille hypothèse, un débat juridique pourrait s’ouvrir sur la personne responsable du/des dommages, ce qui pourrait être complexe. En effet, beaucoup d’intervenants sont impliqués dans la conception, la fabrication et l’entretien de ces objets technologiques, ce qui pourrait rendre le travail du juge complexe. L’essentiel est, en amont, pour les sociétés qui commercialisent ces produits de s’interroger sur les hypothèses litigieuses pour anticiper.

5/ Le droit à « ne pas être connecté » :  les objets sont reliés à un réseau (en particulier, internet) mais également entre eux, de sorte que de nombreuses communications ont lieu automatiquement et sans que les individus soient au courant et/ou aient donné leur consentement, ce qui pose la question de la « déconnexion ». C’est ainsi que la Commission Européenne a publié une recommandation le 12 mai 2009 (voir le texte ici) qui vise à promovoir la faculté pour les utilisateurs de désactiver les puces des objets connectés ou intelligents.

Dans la même logique de liberté de rupture avec ces innovations connectées, les débats sur l’installation des compteurs « Linky » qui communiquent directement avec le gestionnaire du réseau électrique. Beaucoup de débats ont eu lieu concernant l’installation de ces compteurs et certaines mairies ont même pris des arrêtés interdisant les compteurs. Dans un jugement du 11 septembre 2018, le tribunal administratif de Toulouse a rappelé qu’Enedis ne pouvait pas entrer dans les lieux pour installer le compteur sans accord des occupants, que les données personnelles des clients devaient être préservées et a invalidé le fait pour une mairie de l’interdire sur tout le territoire de la commune (en l’occurrence, Blagnac).

Ce nouveau marché interroge donc les catégories juridiques et génère de nouveaux questionnements, en particulier concernant l’encadrement du traitement des données personnelles, la sécurité des produits et le risque de surveillance généralisée.

Les opérateurs économiques de ce nouveau marché doivent adopter une approche responsable et mesurée en mettant ces enjeux au cœur de leurs préoccupations afin de favoriser le maximum de sécurité juridique et d’assurer le développement de leur business.

Droit du Partage continuera à suivre ces enjeux pour vous.

 

Poster un commentaire

Classé dans Autres secteurs (vêtements, food, stockage & location de biens meubles...), Evolution du cadre juridique