Archives de Tag: axelle lemaire

par | 30 septembre 2019 · 18 h 47 min

L’action de groupe : arme efficace contre l’utilisation abusive des données personnelles ?

Les données à caractère personnel sont un sujet clé de la vie numérique et de l’économie digitale. A la suite d’un nombre non négligeable de scandales, leur protection a progressivement pris une dimension toute particulière.

On peut citer à titre d’exemple : le vol de données Uber ayant conduit la CNIL à infliger au géant américain une amende record de 50 millions d’euros ; ou encore l’affaire Cambridge Analytica, société de profilage politique, soupçonnée d’avoir compilé, au moyen d’un quizz de personnalité, les données personnelles de près de 87 millions d’utilisateurs Facebook.

Pour autant face à ces situations les moyens mis à disposition des individus pour assurer effectivement le contrôle et la protection de leurs données à caractère personnel paraissent insuffisants.

1. Quid de l’action de groupe en France ?

De manière générale, l’action de groupe se définit comme « une action judiciaire diligentée par un représentant d’un groupe, désigné par la loi, afin que ledit groupe, suite au dommage de masse causé par les manquements d’un professionnel, puisse obtenir une réparation judiciaire » [1]. En d’autres termes, elle permet à un titulaire, spécialement déterminé par la loi, d’agir afin d’obtenir réparation des préjudices subis par un groupe de personnes aux torts d’un seul et même protagoniste.

A l’aube des années 1980, en l’absence d’instrument juridique en mesure de prendre acte et de sanctionner « les litiges de masse », la doctrine française commence à réfléchir à l’introduction de l’action de groupe en droit français[2]. Cependant, fort des dissensions et alternances politiques, le gouvernement français a longtemps craint l’introduction d’un tel mécanisme[3].

L’action de groupe a finalement été consacrée pour la première fois par la loi du 17 mars 2014 relative à la consommation, dite « loi Hamon ». Elle a ensuite été étendue à diverses sphères du droit, notamment en droit de la santé[4], en droit de l’environnement[5], en matière de discrimination au travail[6], ainsi qu’en matière de données personnelles.

2. Quel est le cadre juridique français de l’action de groupe en matière de données personnelles ?

  • De la demande de cessation à l’action en réparation

L’action de groupe en matière de données personnelles a été introduite en France par la loi du 18 novembre 2016 de modernisation de la justice du XXIe siècle. Celle-ci a introduit dans la loi du 6 janvier 1978 dite « Informatique et Libertés » (LIL)[7], l’article 43 ter (désormais abrogé en raison d’une version plus récente du texte). L’objectif était de permettre aux personnes victimes de manquements aux obligations de protection des données personnelles, d’en demander la cessation devant la juridiction compétente.

Après la réforme législative du 20 juin 2018 relative à la protection des données personnelles, le champ de cette action de groupe a été élargie. Cette réforme insère dans la LIL un nouvel article 37[8], permettant d’une part de demander la cessation du manquement, et / ou d’autre part « d’engager la responsabilité de la personne ayant causé le dommage afin d’obtenir réparation des préjudices matériels ou moraux subis ».

Conformément à l’article 37 de la LIL, lu en combinaison avec les articles 60 et suivants de la loi du 18 novembre 2016 de modernisation de la justice du XXIe siècle, cette action de groupe peut être respectivement portée devant la juridiction civile[9] ou la juridiction administrative[10] compétente. Le demandeur à l’action doit en informer la Cnil, afin que celle-ci puisse présenter des observations.

Il s’agit là de modifications opérées sous l’impulsion du droit de l’Union européenne et notamment du Règlement général sur la protection des données à caractère personnel du 27 avril 2016 dit « RGPD ». L’action de groupe est effectivement prévue par le RGPD, qui permet aux personnes physiques ayant subi un dommage matériel ou moral du fait de la violation d’obligations posées par le Règlement, d’obtenir réparation du préjudice subi.

  • Les conditions de l’action

Le fait générateur de l’action de groupe en matière de données personnelles est restreint : l’action ne peut être exercée que « lorsque plusieurs personnes physiques placées dans une situation similaire subissent un dommage ayant pour cause commune un manquement de même nature » aux dispositions du RGPD ou à celles de la loi du 20 juin 2018 relative aux données personnelles (LIL, art. 37 II).

Par ailleurs, en vertu de l’article 37 IV. de la LIL, seuls peuvent exercer une telle action :

  • « Les associations régulièrement déclarées depuis cinq ans au moins ayant dans leur objet statutaire la protection de la vie privée ou la protection des données à caractère personnel» ;
  • « Les associations de défense des consommateurs représentatives au niveau national et agréées, lorsque le traitement de données à caractère personnel affecte des consommateurs» ;
  • « Les organisations syndicales de salariés ou de fonctionnaires représentatives ou les syndicats représentatifs de magistrats de l’ordre judiciaire, lorsque le traitement affecte les intérêts des personnes que les statuts de ces organisations les chargent de défendre».

Il est important de noter, que l’action de groupe doit être précédée d’une mise en demeure en vue de faire cesser le manquement ou de réparer le(s) préjudice(s) subi(s). Ce n’est qu’à l’issue de l’expiration d’un délai de 4 mois, à compter de la réception de la mise en demeure, que l’action de groupe pourra être introduite devant la juridiction compétente[11].

3. Quelles sont les actions en cours ?

Alors même que les scandales portant sur l’utilisation massive et abusive des données à caractère personnel se multiplient, la France compte à ce jour un nombre restreint d’actions de groupe :

  • Internet Society France (ISOC France) c/ Facebook :

En novembre 2018, l’ONG annonçait vouloir engager la première action de groupe indemnitaire en matière de données personnelles[12].

Par une lettre de mise en demeure, l’ISOC France a alerté la plateforme de sept « atteintes récurrentes aux libertés et à la vie privée » de ses utilisateurs. L’internet Society reproche notamment au géant américain de collecter des données sensibles (l’orientation sexuelle, les opinions politiques et les croyances religieuses), de ne pas demander le consentement libre et éclairé des utilisateurs Facebook et WhatsApp ou encore l’absence de sécurisation efficace des données personnelles[13].

En l’absence de réponse, l’ONG a décidé de porter l’affaire devant les tribunaux français. Selon l’Agence France Presse (AFP), l’ISOC France a déclaré vouloir introduire une assignation devant le tribunal de grande instance de Paris au cours du mois de septembre 2019[14].

  • UFC-Que choisir c/ Google:

Le 26 juin dernier, UFC-Que choisir a introduit une action de groupe contre le géant de l’internet, pour collecte et exploitation de données utilisateurs contraires aux obligations posées par le RGPD.

Cette action concerne principalement les utilisateurs de produits Android. L’association pointe notamment du doigt le processus de création de compte : « nous considérons que le consentement des utilisateurs n’est pas obtenu de façon légale, notamment au travers de cases pré-cochées camouflées ». Selon elle, les utilisateurs n’auraient pas conscience de « l’intrusion massive » dans leur vie privée notamment au travers des données de géolocalisation et à fortiori de la finalité de cette collecte.

L’organisme a assigné Facebook devant le Tribunal de grande instance de Paris et est en attente d’une décision sur la responsabilité de Google dans le cadre de la collecte et du traitement des données personnelles de ses utilisateurs.

Droit du Partage continuera naturellement à suivre ce sujet pour vous.

[1] S. GUINCHARD, CHAINAIS et FERRAND, Procédure civile. Droit interne et droit de l’Union européenne, 2014, coll. Précis, Dalloz, n° 404

[2] Commission de refonte du droit de la consommation, sous la direction de J. CALAIS-AULOY, 1985

[3] Action de groupe – Sonia BEN HADJ YAHIA – Juin 2015, n°2 et suivants

[4] Article 184 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé

[5] Article L142-3-1 du code de l’environnement.

[6] Articles L.1134-6 à L.1134-10 du Code du travail.

[7] La loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle est venu modifier la loi Libertés et Informatiques.

[8] Article 37 de la  LOI n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[9] Article 60 de la Loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle.

[10] Article 85 de la Loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle.

[11] Article 64 de la Loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle.

[12] Communiqué de l’ISOC France en date du 9 novembre 2018.

[13] Lettre recommandée avec accusé de réception adressée à Facebook France, Facebook Ireland LTD, Facebook Inc.

[14] Article de presse en date du 26 mars 2019 rédigé par l’AFP et publié sur CB News.

Publicité

Poster un commentaire

Classé dans Evolution du cadre juridique, Union Européenne

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

par | 8 juillet 2019 · 13 h 17 min

Référencement naturel : la guerre des mots clés sur les moteurs de recherches

Moteur de recherches, référencement et mots clés : voici des termes qui contribuent directement au succès d’une entreprise sur internet. Être facilement identifié en ligne et capter le trafic des internautes sont des enjeux clés pour toutes les entreprises qui ont une présence digitale. Par conséquent, l’optimisation de sa visibilité dans les pages de recherche nécessite d’optimiser les moteurs de recherche (search engine optimization ou SEO) mais également de construire des stratégies d’acquisition de trafic avec des mots clés (par exemple, grâce aux « AdWords » de Google).

Pour maximiser sa présence dans les pages de résultats, il est possible de faire l’acquisition de mots clés identifiants un concurrent et/ou ses services. Cette pratique a vu naître un contentieux spécifique qui a 2 facettes principales.

1/ La situation du concurrent : les décisions de justice rendues ces dernières années ont fait émerger le principe selon lequel le fait de choisir comme mot clé la marque d’un concurrent ne constitue pas ipso facto un acte de contrefaçon. En revanche, cette situation peut devenir critiquable lorsqu’il existe une atteinte à la fonction de marque pour l’identification du produit ou service (en particulier, s’il y a ou peut y avoir une confusion entre les produits ou services). Par ailleurs, cette action en contrefaçon peut être accompagnée de demandes fondées sur la concurrence déloyale, laquelle pourrait être caractérisée par le parasitisme ou le détournement de clientèle. Dans ce cas, le demandeur devra établir un comportement fautif attentatoire à une concurrence paisible, ce qui impose de démontrer des actes supplémentaires à l’acquisition de mots clés permettant de caractériser la faute (par exemple, la rédaction de libellés dans la page de résultats favorisant la confusion ou de nature à induire l’internaute en erreur).

Dans un récent arrêt du 5 mars 2019 (voir ici la décision complète), la Cour d’appel de Paris a condamné une société (Rue du Commerce) pour contrefaçon de marque (Carré Blanc) mais pas pour concurrence déloyale, ce qui apporte des précisions intéressantes.

En ce qui concerne la contrefaçon, il a été retenu que le mot clé « Carré Blanc » était utilisé dans les annonces snippet, les URL et la page du site pour préciser le type d’article recherché (par exemple, un peignoir ou une couette). Les juges d’appel retiennent que « cette insertion répétée permet d’améliorer le référencement du site en cas de nouvelle recherche par un internaute sur les mêmes mots clés et découle d’un choix de la société Rue du Commerce dans l’organisation de son site et notamment dans le lien vers la page d’index et dans la rédaction de l’extrait, même si le site n’a pas de contrôle sur les mots-clés définis par l’internaute » et que « cette répétition du signe carré blanc dans le titre, dans l’adresse URL et dans l’extrait à deux reprises porte atteinte à la fonction d’origine de la marque, en ce qu’elle est de nature, s’agissant d’un référencement naturel, à laisser l’internaute normalement informé et raisonnablement attentif penser que des produits de marque carré blanc lui seront proposés sur ce site ».

En ce qui concerne la concurrence déloyale, il a été jugé que « la mise en place de techniques de référencement afin de promouvoir les pages internet du site de la société Rue du Commerce ayant pour titre carré blanc et d’améliorer son classement dans les meilleurs résultats du moteur de recherche google relève d’une démarche commerciale afin de mettre en avant ces produits et de démarcher les clients, et ne peut caractériser un comportement déloyal que s’il a pour effet de détourner effectivement le consommateur de la société concurrente de Rue du Commerce, qui en subirait une perte de son chiffre d’affaires ». En l’occurrence, les juges ont relevé que, malgré la stratégie de Rue du Commerce visant à améliorer son référencement naturel, ce site n’est pas systématiquement placé en premier et que la société Carré Blanc ne démontrait pas de baisse de visites ou de chiffre d’affaires.

Ces éléments permettent d’affiner la compréhension des éléments retenus par les juridictions et de renforcer la construction de stratégies de référencement naturel sur les moteurs de recherche.

2/ La situation du moteur de recherche : en plus de l’action contre le concurrent, l’entreprise dont la marque est utilisée comme mot-clé pourrait s’interroger sur le rôle et l’étendue de la responsabilité des moteurs de recherche puisqu’il s’agit de l’outil technologique qui référence les contenus. En effet, lorsque leurs clients sélectionnent des mots clés et choisissent, à cette occasion des marques et/ou des éléments distinctifs de concurrents, la question de la responsabilité de cet intermédiaire numérique peut donc légitimement se poser.

Dans la jurisprudence récente, les moteurs de recherche (au premier rang desquels Google) ont été visé par plusieurs actions (par exemple, les procédures initiées par Louis Vuitton). La principale critique était de permettre à des annonceurs d’acheter des mots-clés correspondant aux signes distinctifs du concurrent. Parmi les décisions importantes, on peut faire référence à l’arrêt précité de la Cour de justice qui affirme notamment le principe selon lequel il est possible d’agir en responsabilité si le prestataire a eu connaissance du caractère illicite des activités.

Derrière ce cas spécifique, il s’agit en réalité de la question de la responsabilité de l’intermédiaire en ligne qui se trouve à la frontière des qualifications d’ « éditeur » et d’ « hébergeur ». Issus de la directive sur le commerce électronique (2000/31/CE) et de la loi pour la confiance dans l’économie numérique (LCEN), les débats sur la qualification juridique de certains acteurs (par exemple, les moteurs de recherche ou les plateformes) forment une jurisprudence importante. Un des éléments décisif pour caractériser l’éditeur est le rôle actif sur le contenu, ce qui dépend des faits, du fonctionnement opérationnel de la société mais également de la fonctionnalité en question (les acteurs digitaux sont complexes et peuvent être un « éditeur » pour certains aspects et un « hébergeur » pour d’autres).

Le contentieux met en lumière un enjeu simple : le droit des acteurs de l’internet, constitué au début des années 2000, ne permet plus d’appréhender la diversité des fonctionnements actuels. Il en découle alors une insécurité juridique pour les opérateurs économiques mais également pour les internautes, de sorte qu’il serait bienvenu que l’Union Européenne s’attèle à revoir ce régime juridique. Nous comprenons que la nouvelle Commission Européenne pourrait mettre à l’ordre du jour une revue de la directive sur le commerce électronique, ce qui ouvrirait de nouvelles perspectives juridiques pour consolider le cadre applicable aux intermédiaires en ligne.

Droit du Partage continuera naturellement à suivre ce sujet pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

par | 4 avril 2019 · 10 h 02 min

Charte des acteurs e-commerce : vers des relations plus équilibrées entre les plateformes et les entreprises utilisatrices ?

Tout comme le futur règlement européen Platform to business (voir notre analyse de la version du texte ayant fait l’objet d’un accord politique), la « Charte des acteurs du e-commerce » du 26 mars 2019 vise à promouvoir des relations équilibrées, loyales et transparentes entre les opérateurs de plateforme en lignes (au sens de l’article L. 111-7 du Code de la consommation) et les personnes physiques ou morales contractant les services de ces plateformes ou places de marché à titre professionnel.

Cette charte s’inscrit dans la volonté de favoriser la croissance des TPE et PME françaises dont le développement dépend largement des plateformes numériques qui s’imposent comme de véritables « gardiens de l’accès aux marchés et aux consommateurs » (Commission Européenne, COM(2018) 238 final, 26 avril 2018). En effet, selon le communiqué de presse de la Commission européenne du 14 février 2019, ce sont plus de 42% des PME de l’Union européenne qui déclarent avoir recours à des places de marché en ligne pour vendre leurs produits ou services.

La « Charte des acteurs du e-commerce » vise principalement trois objectifs : (1) la formalisation des engagements mutuels entre les parties, (2) la garantie d’un échange « ouvert, fiable, et individualisé » à tous les stades de la relation commerciale et (3) la lutte contre la contrefaçon.

1/ La formalisation des engagements mutuels entre les parties : dans l’optique de préserver un climat de confiance entre elles et les entreprises utilisatrices, essentiel à toute relation commerciale, les plateformes et places de marché s’engagent dans le cadre de cette charte à sécuriser leurs relations en les formalisant contractuellement. À cet égard, il leur est demandé de rédiger les documents contractuels « de façon claire et compréhensible», de rendre les conditions d’utilisation facilement accessibles en ligne et d’inclure dans ces documents une mention indiquant la possibilité offerte aux entreprises utilisatrices de recourir à la médiation.

2/ La garantie d’un échange « ouvert, fiable, individualisé »  implique notamment de :

  • mettre en place un dispositif dédié au dialogue qui devra être porté à la connaissance des utilisateurs lors de leur engagement sur la plateforme ou place de marché et devra être accessible tout au long de la relation commerciale ;
  • expliquer les raisons d’un déréférencement (notion entendue comme suspension ou suppression, temporaire ou définitive, d’offres mises en ligne par les entreprises utilisatrices sur les plateformes et places de marché en ligne et/ou de leur compte) et permettre de contester cette décision ;
  • fournir aux entreprises utilisatrices qui en font la demande, des informations sur les principes applicables au classement des produits voire, leur livrer des recommandations afin que leurs produits progressent dans le classement commercial ;
  • favoriser le recours à la médiation notamment en fournissant un contact privilégié vers le Médiateur des entreprises (l’annexe 1 de la charte détaille le mécanisme et l’annexe 2 prévoit une clause type) ;
  • faire de l’intérêt du client final un objectif partagé, ce qui implique que les entreprises utilisatrices s’engagent à mettre en œuvre des mesures concrètes pour satisfaire le client final (par exemple, en mettant en ligne des offres conformes aux règlementations applicables en matière de vente à distance).

3/ La lutte contre la contrefaçon : tandis que les entreprises utilisatrices s’engagent à ne pas proposer sciemment des produits contrefaits, les plateformes et places de marché s’engagent elles à prévoir un dispositif de signalement des contrefaçons et de mettre en œuvre les actions correctives nécessaires le cas échéant.

Plus symbolique que juridiquement contraignante, cette charte participe de la construction et du renforcement des obligations pesant sur les opérateurs de plateforme en ligne (résultant du cadre juridique posé par la loi pour une République numérique et de ses décrets d’application). Il est intéressant de noter que parmi les grands acteurs du e-commerce ayant décidés, dans une démarche volontaire, de signer la charte (on compte notamment Leboncoin, Ebay, ManoMano ou Rakuten), certaines grandes markets places sont absentes (par exemple, Amazon).

Du reste, un comité de suivi chargé d’assurer la diffusion de la charte sera mis en place (la première réunion aura lieu du 2ème semestre 2019) et une liste publique des signataires sera régulièrement mise à jour.

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Poster un commentaire

Classé dans Obligations et responsabilité des plateformes

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

par | 22 février 2019 · 10 h 24 min

Platform to Business (P2B) : le règlement est bientôt finalisé

Nous évoquions le règlement européen dit Platform To Business (« P2B ») comme un texte fondamental de la régulation des plateformes (voir nos articles sur la rentrée juridique 2019 et sur le projet de règlement P2B d’avril 2018) : un grand pas vient d’être fait vers une finalisation du texte.

Ce règlement ambitionne de faire de l’Union Européenne un environnement économique transparent et prévisible pour les entreprises et les « business users » qui utilisent des services d’intermédiation en ligne (en particulier, des plateformes, des places de marchés (market place) ou des moteurs de recherches). Cette règlementation aspire à trouver un équilibre entre stimulation de l’innovation et protection des intérêts des utilisateurs de ces services afin que chacun puisse bénéficier des opportunités créées par la révolution numérique.

Le 13 février 2019, un accord politique a été trouvé entre le Parlement Européen, le Conseil de l’Union Européenne et la Commission Européenne sur un texte de compromis du règlement P2B (voir le texte complet ici). Ce texte vient d’être approuvé (le 20 février) par le Comité des représentants permanents (Coreper) et il a été soumis au vote de la Commission « Marché Intérieur » (le 21 février). Le texte devrait ensuite être adopté par le Parlement avant d’entrer en vigueur dans un délai de 12 mois à compter de sa publication au journal officiel de l’Union européenne.

Du texte de compromis, nous retenons les idées clés suivantes :

  • Plus de loyauté : l’accord prévoit notamment (i) d’encadrer plus précisément les décisions de restreindre, suspendre ou déréférencer des personnes, (ii) une accessibilité et intelligibilité renforcée de leurs CGU qui ne pourront être modifiées qu’après notification des entreprises utilisatrices au moins 15 jours à l’avance et (iii) une obligation de clarté concernant les termes de leurs relations contractuelles notamment concernant les clauses rétroactives, le droit de résiliation des contrats et l’accès aux données après expiration de ces derniers.
  • Plus de transparence : les acteurs soumis au règlement devront notamment (i) indiquer les principaux paramètres de classement des biens et services qu’ils proposent afin de permettre aux vendeurs d’optimiser leur visibilité et d’empêcher toute manipulation du système de classement (par exemple, les plateformes seront tenues d’informer les entreprises utilisatrices de l’existence d’accords contractuels ou de paiements de commissions supplémentaires justifiant les traitements différenciés) – ces règles font écho au cadre juridique français (voir notre article sur le cadre juridique français issue de la loi pour une République numérique) – et (ii) communiquer de manière exhaustive tous les avantages que les plateformes, agissant simultanément en qualité de place de marché et de vendeur, accordent à leurs propres produits et services par rapport à d’autres.
  • Plus de voies de règlements des litiges : le texte prévoit, entre autres, l’obligation pour les acteurs concernés de (i) mettre en place un système interne gratuit de traitement des réclamations (une exemption est prévue pour les plus petites plateformes) et de (ii) fournir aux entreprises davantage d’options de résolution extrajudiciaire des litiges notamment par l’intermédiaire de médiateurs spécialisés.
  • Plus de contrôle : il est prévu que (i) les associations professionnelles puissent intenter une action en justice pour obtenir la cessation de tout manquement aux règles et que (ii) les États membres puissent désigner des autorités publiques dotées de pouvoirs répressifs auxquelles les entreprises utilisatrices de plateformes pourront faire appel.

Le règlement P2B est sans aucun doute une nouveauté capitale pour le secteur du numérique et les intermédiaires qui opère sur ce marché. Étant donné son importance, nous écrirons plusieurs articles d’analyse lorsque le règlement sera publié au journal officiel.

Droit du Partage continuera naturellement à suivre ce sujet pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

par | 6 octobre 2017 · 12 h 15 min

Décret « Loi Lemaire » : enfin du nouveau sur les obligations des plateformes

Les décrets d’application de la Loi pour une République Numérique tardaient à être publiés (voir notre article à ce sujet). Longtemps attendue, leur publication était essentielle pour mieux appréhender les obligations des opérateurs de plateformes en ligne. C’est désormais chose faite, avec les décrets n° 2017-1434 du 29 septembre 2017 (relatif aux obligations d’information des opérateurs de plateformes numériques) et n°2017-1435 du 29 septembre 2017 (relatif à la fixation d’un seuil de connexions à partir duquel les opérateurs de plateformes en ligne élaborent et diffusent des bonnes pratiques pour renforcer la loyauté, la clarté et la transparence des informations transmises aux consommateurs) publiés au Journal Officiel du 5 octobre.

Ce texte s’applique à toute personne dont l’activité repose sur le classement / référencement, au moyen d’algorithmes informatiques, de contenus, de biens ou de services proposés ou mis en ligne par des tiers, soit sur la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un bien ou d’un service. L’objectif de ce texte est de déterminer le contenu, les modalités et les conditions d’application de l’article L. 111-7 du Code de la consommation qui impose à tout opérateur de plateforme en ligne de transmettre une information loyale, claire et transparente.

Ces nouveaux textes prévoient que tout opérateur de plateforme en ligne (tel que défini par l’article L. 111-7 du Code de la consommation) :

  1. précise dans une rubrique spécifique les modalités de référencement, déréférencement et de classement (celle ci doit être directement et aisément accessible à partir de toutes les pages du site).
  2. fait apparaître, pour chaque résultat de classement, à proximité de l’offre ou du contenu, l’information selon laquelle son classement a été influencé par l’existence d’une relation contractuelle, d’un lien capitalistique ou d’une rémunération entre l’opérateur de la plateforme et l’offreur référencé.

De plus, le décret prévoit des obligations spécifiques pour les opérateurs de plateformes de mise en relation (tels que définis par l’article L. 111-7 2° du Code de la consommation) concernant une rubrique, directement et aisément accessible sur toutes les pages du site sans que l’utilisateur ait besoin de s’identifier, contenant des informations à transmettre. Lorsque la plateforme met en relation des professionnels et des consommateurs ou non professionnels des obligations encore plus spécifiques s’appliquent.

Ces nouvelles obligations, applicables à compter du 1er janvier 2018, renforcent les contraintes réglementaires pesant sur les plateformes et marketplaces de l’économie numérique. Ces nouvelles contraintes doivent être prises en compte et la mise en oeuvre pratique de ces obligations devra être suivie attentivement en raison des obstacles pratiques qui ne manqueront pas de se présenter.

Par ailleurs, l’article D. 111-15 fixe à 5 millions de visiteurs uniques par mois, par plateforme, calculé sur la base de la dernière année civile, le seuil à compter duquel les opérateurs de plateformes en ligne élaborent et diffusent des bonnes pratiques pour renforcer la loyauté, la clarté et la transparence des informations transmises aux consommateurs. Cette obligation rentre en vigueur le 1er janvier 2019 et il y aura un délai de 6 mois pour se mettre en conformité.

Le régime juridique des plateformes (qui est en train de devenir un véritable « droit des plateformes ») s’étoffe et les obligations d’information se rapprochent des standards applicables à d’autres activités (par exemple, les comparateurs en ligne).

Droit du Partage vous tiendra naturellement informés des suites données à ces textes.

 

 

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

par | 9 mai 2017 · 11 h 41 min

Les données personnelles : un enjeu capital pour les sociétés de l’économie numérique

Quel utilisateur ne s’est jamais demandé ce qu’il advenait des informations transmises en ayant recours à des applications ou des sites internet ? Cette question est parfaitement naturelle puisque de (très) nombreux éléments sont communiqués par les utilisateurs lors de leur inscription (identité, coordonnées…) et de l’utilisation (achats, localisation…) des plateformes numériques. Cette transmission de données pose également de nombreux enjeux juridiques primordiaux pour les entreprises de l’économie numérique.

Pour mémoire, le régime juridique français applicable aux données personnelles résulte de la combinaison de règles nationales (au premier rang desquelles la loi informatique et libertés n°78-17 du 6 janvier 1978) et européennes (la directive européenne 95/46/EC du 24 octobre 1995 était la première norme clé en la matière). La multitude des règles adossée à l’évolution exponentielle d’internet et à au développement de « l’économie des plateformes » rendent cette matière primordiale. Pour l’appréhender dans plus de détails, il convient de rappeler les quelques principes clés :

  • Les règles s’appliquent aux « données personnelles » : cette notion fait référence à toute information relative à une personne physique identifiée ou pouvant l’être par référence à un ou plusieurs éléments qui lui sont propres.
  • La collecte de données doit avoir une finalité déterminée (les personnes doivent savoir à quoi leurs données vont servir) et une pertinence (seules les données nécessaires à la réalisation de l’objectif doivent être collectées).
  • Toutes les données ne peuvent pas être collectées (par exemple, il existe des restrictions concernant le type de données ou il est nécessaire d’avoir le consentement de la personne).
  • Les personnes dont les données sont collectées ont des droits (être informées de la collecte mais également pouvoir accéder, modifier, s’opposer à l’utilisation de leurs données).

Ces principes doivent être mis en œuvre par les entreprises qui procèdent à la collecte et au traitement des données. Le droit des données personnelles impose de nombreuses obligations aux entreprises, en particulier d’effectuer des démarches vis-à-vis de l’autorité de contrôle en matière de protection des données personnelles (en France il s’agit de la Commission Nationale de l’Informatique et des Libertés – CNIL) mais aussi prendre des mesures en interne pour respecter ces règles (par exemple, désigner un responsable des données ou encore assurer la sécurité des données collectées).

Ce domaine  connait un développement fulgurant puisque les données personnes sont majeures dans les modèles économiques des entreprises numériques et que les atteintes aux droits des personnes qui peuvent en résulter sont importantes. C’est ainsi que l’Union Européenne a modernisé son arsenal juridique concernant les données personnelles en adoptant le règlement 2016/679 le 27 avril 2016 (un article plus détaillé est en préparation). Si son entrée en vigueur est fixée au 25 mai 2018, la loi pour une République Numérique du 7 octobre 2016 a anticipé une partie des évolutions en (i) renforçant le pouvoir de sanction de la CNIL (jusqu’à 3 millions d’euros) et (ii) en donnant de nouveaux droits pour les personnes physiques (droit à l’effacement des données par les entreprise ou encore l’information des personnes sur la durée de conservation de leurs données).

Ces questions étant au cœur de l’économie numérique, il est impératif que les sociétés du secteur prennent connaissance de ces règles et adoptent les mesures permettant d’être en conformité. La date d’entrée en vigueur du règlement (mai 2018) laisse du temps pour anticiper mais chaque entreprise de l’économie numérique doit garder dans sa feuille de route.

Droit du Partage continuera à suivre ces sujets.

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

par | 3 mai 2017 · 8 h 06 min

Airbnb, Abritel, Homelidays & autres : (nouveau) renforcement du cadre juridique

Le succès des plateformes permettant la location de courte durée de logement est immense comme en témoigne les récents records d’activité et de réservations. Cependant, cette augmentation de la fréquentation de ces nouveaux services n’est pas sans faire réagir les acteurs traditionnels, au premier rang desquels l’Union des Métiers et des Industries de l’Hôtellerie (UMIH) ou encore le Groupement National des Chaînes Hôtelières, qui ont fortement milité pour l’instauration d’un cadre juridique plus contraignant pour ces nouveaux usages.

La loi pour une République Numérique du 7 octobre 2016 (n°2016-1321) a épousé ce mouvement de durcissement du cadre juridique en faisant évoluer le régime juridique de la location meublée touristique (laquelle est définie comme « la location d’un logement destiné de manière répétée pour de courtes durées à une clientèle de passage qui n’y élit pas domicile« ). Les deux principales évolutions imposées par cette loi sont :

  1. la nécessité d’un enregistrement préalable : l’article L. 324-1-1 du Code du tourisme prévoit que toute personne qui offre à la location un meuble de tourisme doit en avoir fait la déclaration auprès de la mairie de la commune du lieu de situation du logement, sauf si celui ci constitue la résidence principale du loueur. Pour les communes de plus de 200.000 habitant, l’enregistrement du changement d’usage du logement peut être effectué par une déclaration réalisée grâce à un téléservice, dont les modalités de mise en oeuvre devaient être déterminé par un décret d’application.
  2. le devoir de surveillance de la plateforme : en plus d’une obligation d’information concernant les obligations du loueurs, les plateformes doivent veiller à ce qu’un logement proposé à la location (ou à la sous location) par leur intermédiaire ne soit pas loué plus de 120 jours par an lorsqu’il s’agit de la résidence principale. Au delà, le logement ne pourra plus être loué via la plateforme. Il était prévu qu’un décret fixe les modalités de contrôle et de sanction des manquements à cette obligation de vigilance.

Le décret concernant l’enregistrement préalable vient d’être publié au journal officiel du 30 avril 2017 (voir ici le texte complet) et celui concernant la surveillance des plateformes est en préparation. En ce qui concerne le premier texte, il est désormais précisé les informations qui doivent être fournies à l’occasion de la déclaration au moyen d’un téléservice. Une fois ces informations transmises, un numéro de délcaration sera délivré par la commune au loueur, ce qui servira d’élément clé pour le suivi du logement.

Il s’agit de la première étape d’un contrôle des municipalités sur l’activité des propriétaires louant leurs logements par l’intermédiaire de plateformes (la seconde étape concernant l’obligation de vigilance des plateformes devra être précisément analysée). Si ces récents renforcement des contraintes juridiques ont été applaudis par les acteurs dit « traditionnels », des difficultés de mises en oeuvre de ces mécanismes se manifesteront  puisque cela représente une augmentation (i) des formalités pour les particulers et (ii) du travail pour les collectivités locales en charge de ces contrôles.

Les débats sur l’évolution du cadre juridique des plateformes numériques continueront à être vifs et Droit du Partage vous tiendra informé.

Poster un commentaire

Classé dans Evolution du cadre juridique, Logement & locations courte durée

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

par | 18 avril 2017 · 11 h 00 min

Les décrets d’application de la loi Lemaire tardent à paraitre

On dit souvent que les lois sont adoptées sur des principes et que les questions de détails sont régies par les textes d’application. C’est vrai. Cependant, ces dernières années, le législateur a eu la fâcheuse tendance à repousser certaines discussions clés (souvent tendues car conflictuelles) pour adopter la loi mais… cela décale le problème sans le régler. Les décrets d’application tardent donc à être adoptés, ce qui peut aussi s’expliquer par la nécessité, dans certains cas (par exemple, lorsque la règle est susceptible d’être un obstacle à la libre circulation des marchandises ou des services), de notifier le projet de décret à la Commission Européenne.

La loi pour une République Numérique du 7 octobre 2016 (dite « loi Lemaire ») doit être complétée par plus de 60 décrets. Aujourd’hui seulement 17 ont été publiés (voir l’échancier ici). En ce qui concerne l’économie numérique et les plateformes, trois textes clés méritent d’être mentionnés tant ils auront des répercutions importantes sur les entreprises du secteur :

  1. les modalités de délivrance par les plateformes d’une obligation d’information loyale, claire et transparente du consommateur doivent être détaillées (article L. 111-7, II du Code de la consommation).
  2. le seuil de connexions au dessus duquel les plateformes doivent élaborer et diffuser au consommateur des bonnes pratiques visant à renforcer les obligations de loyauté et de transparence (article L. 111-7-1 du Code de la consommation).
  3. les modalités de contrôle et de sanction aux manquements relatifs aux obligations liées à la mise en location ou sous location d’un logement meublé (article L. 324-2-1, III du Code du tourisme), au premier rang desquelles la limite de 120 jours pour la résidence principale.

Si le troisième texte est spécifique aux plateformes de location de logements (ex : Airbnb, Abritel, HomeAway…), les deux premiers concernent tout un secteur et imposent aux entreprises de prendre des mesures pour respecter ces règles. Il leur faudra sans doute adapter leurs interfaces utilisateurs (site, application…) et allouer des ressources au respect de ces règles.

Ces décrets d’application viendront renforcer « le droit des plateformes » et alimenter la régulation juridique des nouvelles activités liées à l’économie numérique. Cela représente des charges importantes pour les entreprises et le législateur doit faire attention à ne pas aller trop loin… Il serait intéressant de voir si les textes d’application seront publiés avant l’élection présidentielle et le changement de majorité.

Droit du Partage vous tiendra informé des évolutions.

 

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

par | 27 mars 2017 · 7 h 20 min

Il faut un cadre juridique simple pour l’économie collaborative

Dans la perspective de la présentation par le Sénat de propositions concernant la fiscalité de l’économie collaborative, Droit du Partage s’est mobilisé pour inciter le législateur à adopter une réforme pragmatique et simple. Il faut arrêter de créer des nouvelles règles sans vision d’ensemble, il faut laisser le secteur grandir en assurant une stabilité juridique, il faut encourage cet écosystème promtteur. C’est derrière avec ce message que 24 entreprises de l’économie collaborative se sont réunies derrière notre tribune publiée dans le journal Le Monde le 24 mars (nous l’avons aussi relayée sur Medium).

Les soutiens à ce message ne se limitent certainement pas à ces entreprises et n’hésitez pas à soutenir ce message en nous écrivant directement ou en diffusant nos propositions.

#ReformeEcoColl

Poster un commentaire

Classé dans Evolution du cadre juridique, Prises de position

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

par | 3 mars 2017 · 10 h 04 min

Jugement du procès #Heetch : une condamnation sévère

Droit du Partage a assisté ce jeudi 2 mars au délibéré de la 31ème chambre correctionnelle du Tribunal de grande instance de Paris dans l’affaire Heetch dont les audiences avaient eu lieu les 8 et 9 décembre derniers (notre article à ce sujet ici).

Au cours de cette audience, le Tribunal a rendu sa décision et a procédé à une lecture extensive des motivations de son jugement.

Rappelons que Messieurs Teddy Pellerin et Mathieu Jacob ainsi que la personne morale Heetch SAS comparaissaient lors de ces audiences pour répondre des  trois infractions suivantes :

  1. organisation d’un système illégal de mise en relation client avec des personnes se livrant au transport de personnes à titre onéreux ;
  2. complicité d’exercice illégal de la profession de taxi ; et
  3. pratiques commerciales trompeuses.

Nous aborderons ainsi successivement les dispositions pénales puis les dispositions civiles (principalement les demandes de dommages et intérêts des chauffeurs de taxi et des institutions représentatives de la profession de taxi) du jugement.

Les dispositions pénales du jugement : condamnation de Heetch et de ses dirigeants pour chacune des infractions

Le Tribunal correctionnel a conclu à la culpabilité de la société Heetch et de ses dirigeants pour chacune des infractions reprochées.

Nous n’avons pas encore eu accès à l’intégralité et présentons donc ici l’essentiel de la motivation telle qu’elle a été présentée oralement par la Présidente du Tribunal à l’audience.

En substance, le Tribunal a considéré que l’application mise à disposition du public par la société permettait la mise en relation de personnes avec des conducteurs effectuant des prestations de transport à titre onéreux sans être titulaires des autorisations nécessaires pour réaliser de telles prestations (prévues par le Code des transports).

En particulier, pour motiver sa décision, la Présidente du Tribunal a insisté sur le caractère onéreux de la transaction réalisée par le biais de la plateforme au motif que la plupart des passagers payaient la somme recommandée par la plateforme et que le système de notation incite à payer la somme suggérée afin de pouvoir effectuer des trajets à l’avenir.

On notera également que le Tribunal a pris en compte les dispositifs internes mis en place par la plateforme pour limiter les abus (par exemple, le seuil de revenus annuel de 6.000 euros) mais a considéré qu’il s’agissait d’un dispositif totalement privé, non reconnu par la loi, sur lequel Heetch a une totale liberté d’action et dont il n’est pas en mesure de vérifier la stricte conformité en sa qualité d’acteur privé.

Les dispositions civiles : seul un dommage moral a été alloué aux parties civiles recevables

En ce qui concerne les demandes de dommages et intérêts formulées pour les 1463 parties civiles recevables, le Tribunal a d’abord considéré que le préjudice financier demandé (principalement au motif d’une baisse de chiffres d’affaires suite à une perte de clientèle et une dépréciation du prix de la licence) n’était pas établi faute de lien direct et certain entre l’application Heetch et la perte financière au demeurant mal documentée faute de pièces justificatives convaincantes.

Le préjudice moral demandé a été considéré comme établi au motif que le service a été actif sur une longue durée, qu’il a connu un succès grandissant et qu’il a contribué à la précarisation du secteur et au développement d’un sentiment d’angoisse des professionnels du secteur quant à leur avenir. Heetch et ses dirigeants ont ainsi solidairement été condamnés à verser à chaque partie civile jugée recevable une somme entre 300 et 800 euros au titre du préjudice moral.

En ce qui concerne les frais de justice exposés par les parties civiles, la société Heetch et ses dirigeants ont été solidairement condamnés à verser à chacune de ces personnes une somme allant entre 50 et 2400 euros au titre des frais de procédure.

Quelles suites ?

Les fondateurs ont déclaré que l’application serait suspendue mais que ce n’était pas la « fin de Heetch« . Une décision doit encore être prise quand aux suites éventuelles données à cette procédure (en particulier, un appel).

Plus généralement, cette décision n’est pas une bonne nouvelle pour l’économie collaborative (reposant sur le partage de frais) et plus généralement pour l’économie numérique. Elle démontre que la transition numérique est porteuse de nombreux débats et qu’une réflexion doit être menée pour déterminer le cadre juridique à mettre en place (soit favorable, soit défavorable). Les prochains mois seront déterminants, en particulier avec l’élection présidentielle, pour comprendre la direction qui pourrait être celle du législateur.

Droit du Partage continue naturellement de suivre ces sujets pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes, Transport de personnes

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,