Archives de Tag: CJUE

par | 3 février 2020 · 10 h 48 min

L’arrêt Airbnb : une étape historique dans la construction du droit des plateformes

Airbnb est un service de la société de l’information !

Droit du partage attendait cette décision avec impatience et nous considérons qu’il s’agit là d’une étape décisive dans la construction du droit des plateformes de mise en relation, puisque l’arrêt s’attaque au premier élément du raisonnement : la définition juridique de la plateforme.

Bien qu’aboutissant à un résultat différent, l’arrêt rendu par la Cour de justice de l’Union européenne (« CJUE ») le 19 décembre 2019 s’inscrit directement dans la ligne de jurisprudence des arrêts Uber de décembre 2017[1] et d’avril 2018[2] (voir notre analyse de l’arrêt de 2017).

La Cour fournit ainsi des clés de lecture très précises sur les conséquences juridiques de certaines fonctionnalités du service de mise en relation d’Airbnb, ce qui permet notamment de guider les plateformes dans la structuration de leur business model.

Pourquoi est-ce si important ? Droit du partage vous l’explique simplement.

L’affaire et les questions posées à la Cour de justice de l’Union européenne

L’affaire portée devant la CJUE a été rendue à la suite d’une demande de décision préjudicielle introduite par le Tribunal de Grande Instance de Paris (une demande de décision préjudicielle est une question posée par une juridiction d’un État membre à la CJUE, portant sur l’interprétation du droit de l’Union européenne).

Cette question s’inscrit le cadre d’une procédure pénale en France dirigée à l’encontre d’Airbnb Ireland, l’entité du groupe Airbnb qui contracte avec les utilisateurs européens. L’auteur de la plainte (l’AHTOP, une association professionnelle qui représente les intérêts des acteurs de l’hébergement et du tourisme professionnels) soutenait notamment qu’Airbnb ne se contentait pas de mettre en relation des loueurs et des locataires, mais que la société irlandaise exerçait une véritable activité d’agent immobilier au sens de la Loi Hoguet, sans détenir de carte professionnelle et sans respecter certaines obligations lui incombant à ce titre, s’exposant ainsi à des sanctions pénales.

Au cours de la procédure pénale, le juge d’instruction en charge de l’affaire a demandé à la CJUE si Airbnb devait être qualifié d’agent immobilier ou si au contraire l’activité d’Airbnb ne relevait pas de la notion de « service de société de l’information » au sens de la directive « commerce électronique »[3] et de la directive 2015/1535[4].

Il est important de s’arrêter sur cette notion essentielle pour les intermédiaires numériques, déjà au centre des débats dans les décisions Uber.

La notion de « service de la société de l’information » et le régime qui en découle

Ainsi que le rappelle la CJUE, un service de la société de l’information est défini par les textes européens comme un « service presté normalement contre rémunération, à distance par voie électronique et à la demande individuelle d’un destinataire de services »[5].

Le fait de répondre à cette définition est d’une importance déterminante. En effet, la directive commerce électronique, adoptée en 2000, interdit aux États membres de l’Union européenne d’imposer aux services de la société de l’informations des lois ou des réglementations qui restreignent la libre prestation de services, sauf à respecter certaines conditions bien précises, et notamment notifier la mesure envisagée à la Commission européenne. En l’absence d’une telle notification, la sanction est l’inopposabilité de la mesure à la personne concernée.

Ainsi, dès lors qu’une entreprise a une activité qui relève de cette notion, cela signifie en principe que son activité peut seulement être règlementée dans les conditions imposées par les textes européens. C’est évidemment un atout majeur, en particulier pour des modèles numériques qui bousculent les acteurs établis sur un marché, dont l’activité traditionnelle est elle généralement réglementée.

La CJUE a donc eu l’occasion de se prononcer sur le modèle de deux acteurs historiques de l’économie des plateformes. Dans un cas, le service d’intermédiation n’est pas un service de la société de l’information (Uber), dans l’autre, il en est un (Airbnb).

Quels sont donc les critères retenus par la CJUE pour déterminer si une plateforme répond bien à cette définition ?

Les clés de lecture fournis par la CJUE

Pour qualifier Airbnb de véritable intermédiaire numérique, la CJUE retient principalement trois critères qui avaient déjà été esquissés dans les décisions Uber :

1/ La caractéristique essentielle du service d’intermédiation : la CJUE considère que la caractéristique essentielle de la plateforme exploitée par Airbnb consiste en « une liste structurée des lieux d’hébergement disponibles (…) et correspondant aux critères retenus par les personnes recherchant un hébergement de courte durée ». Celle-ci « ne tend pas uniquement à la réalisation immédiate d’une prestation d’hébergement » mais plutôt à « fournir un instrument facilitant la conclusion de contrats portant sur des opérations futures ». En résumé, Airbnb ressemble plus à un site de petites annonces qu’à un agent immobilier.

2/ Le caractère indispensable du service d’intermédiation : la CJUE considère que le service fourni par Airbnb n’est « aucunement indispensable à la réalisation de prestations d’hébergement tant du point de vue des locataires que des loueurs y recourant, tous deux disposant de nombreux autres canaux (…) tels que les agences immobilières, les petites annonces (…) ou encore les sites internet de locations immobilières ». En d’autres termes, Airbnb n’est qu’un acteur parmi d’autres et sans lui la location courte durée continuerait d’exister.

3/ Le prix : la CJUE relève qu’Airbnb ne fixe ni ne plafonne le prix des biens mis en location : « tout au plus, [Airbnb] met à disposition un instrument optionnel d’estimation du prix de leur location au regard des moyennes de marché tirées de cette plateforme, laissant au seul loueur la responsabilité de la fixation du loyer ».

C’est à l’aune de ces trois critères que la CJUE juge que le service fourni par Airbnb est bien un service de la société de l’information. On pouvait déjà entrevoir les premiers éléments de cette grille d’analyse dans les arrêts Uber.

La CJUE avait ainsi relevé qu’Uber avait « [créé] (…) une offre de service de transports » et que sans Uber, « [les] chauffeurs ne seraient pas amenés à fournir des services de transport » et les passagers « n’auraient pas recours aux services desdits chauffeurs » ce qui revient à dire que le service d’intermédiation est indispensable à la réalisation du service de transport créé par Uber.

En outre, la Cour avait considéré qu’Uber exerçait « une influence décisive » sur la prestation de transport car Uber fixait le prix, contrôlait la qualité des véhicules et contrôlait le comportement des chauffeurs, en les sanctionnant.

Enfin, et cela est tout aussi important, la CJUE considère que de nombreuses fonctionnalités propres au service fourni par Airbnb « présentent un caractère accessoire » car « elles ne constituent pas pour les loueurs une fin en soi, mais un moyen de bénéficier du service d’intermédiation fourni par Airbnb ». Il en est ainsi de :

  • la fourniture aux loueurs d’un « canevas définissant le contenu de leur offre, un service optionnel de photographie du bien mis en location ainsi qu’un système de notation des loueurs et des locataires accessibles aux futurs loueurs et locataires». La CJUE considère même que ces instruments « participent de la logique collaborative inhérente aux plateformes d’intermédiation », ce qui montre à quel point l’analyse de la CJUE est poussée et s’inscrit dans son temps ;
  • le fait pour Airbnb de collecter les paiements par l’intermédiaire de sa filiale anglaise, qui ne constitue pour la Cour que des « modalités de règlement (…) communes à un grand nombre de plateformes électroniques » et « dont la seule présence ne saurait modifier la nature même du service d’intermédiation » ; et
  • le fait de fournir une garantie sur les dommages et une assurance de responsabilité civile n’a pas plus d’influence sur la qualification du service d’Airbnb.

Vers une définition unique de l’intermédiaire numérique ?

Ces décisions et les critères qui sont retenus permettent d’esquisser la définition juridique de l’intermédiation numérique. Il sera donc très intéressant de suivre l’évolution de la jurisprudence de la CJUE, qui a d’ailleurs vocation à s’appliquer dans toute l’Union européenne.

A titre de comparaison, en 2016, la Commission européenne s’était essayée au même exercice et avait considérée dans une communication [6] (n’ayant donc pas de force obligatoire) qu’une plateforme devait être considérée comme un service de la société de l’information sur la base de trois critères :

1/ la fixation du prix, ce qui n’est pas surprenant, car ce critère revient systématiquement ;

2/ la fixation des « conditions contractuelles essentielles», ce qui est un peu vague ; et

3/ la « propriété des actifs principaux», ce qui est n’est pas inintéressant quand on sait qu’Uber a déjà loué les véhicules aux chauffeurs inscrits sur sa plateforme, ou qu’Airbnb s’est lancé dans l’architecture et commence à conclure des partenariats pour construire des « immeubles Airbnb » (sans en être toutefois totalement propriétaire).

En France, il existe une définition de la plateforme à l’article L.111-7 du Code de la consommation et il faut ajouter à cela l’article L.7342-1 du Code du travail, qui dispose que lorsque la plateforme « détermine les caractéristiques de la prestation de service fournie et fixe son prix », elle a une responsabilité sociale.

Ces différents textes et décisions ne sont pas pour autant contradictoires. Il y semble y avoir un consensus pour dire que lorsqu’une plateforme fixe le prix et / ou a une forte influence (« décisive », selon les termes de la CJUE) sur les caractéristiques du service qu’elle permet, il est à tout le moins logique que son activité soit réglementée, et qu’elle perde en quelque sorte la protection naturelle découlant du statut d’intermédiaire.

Ces éléments relatifs à la définition de la plateforme ont également un impact sur le régime de responsabilité qui pourrait en découler. A ce sujet, nous avions plaidé en novembre 2017 pour un régime de responsabilité qui dépendrait notamment de critères comme la fixation du prix et la détermination des caractéristiques essentiels de la prestation.

Nul doute que la construction du droit des plateformes n’en est qu’à ses débuts mais il est certain que l’arrêt Airbnb constitue une étape décisive.

Droit du partage continuera naturellement de suivre ces sujets pour vous.

[1] Aff. C-434-15, Asociación Profesional Elite Taxi contre Uber Systems SpainSL.

[2] Aff. C-320/16, Uber France SAS.

[3] Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique»)

[4] Directive (UE) 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d’information dans le domaine des réglementations techniques et des règles relatives aux services de la société de l’information

[5] Directive 2015/1535, article 1.1.b)

[6] https://ec.europa.eu/transparency/regdoc/rep/1/2016/FR/1-2016-356-FR-F1-1.PDF

Publicité

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes, Union Européenne

Tagué , , , , , , , , , , , , , , , , , , , , , ,

par | 22 octobre 2019 · 14 h 10 min

Cookies et autres traceurs : vers une plus grande protection des internautes ?

Récemment, le Figaro a été invité par la Commission nationale de l’informatique et des libertés (CNIL) à revoir sa politique de cookies tandis que la compagnie aérienne Vueling a quant à elle été sanctionnée par l’autorité espagnole au titre de sa politique de cookies. Ces affaires se multiplient et illustrent l’importance des pratiques des éditeurs de sites internet concernant le dépôt de cookies et autres traceurs.

1. À quoi servent les cookies ?

D’après la CNIL, un cookie est un « petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, liseuse numérique, console de jeux vidéos connectés à Internet, etc.) » (voir le site de la CNIL).

Par ailleurs, d’un point de vue technique, bien qu’un cookie soit de composition simple, il en existe différentes variantes : cookies de modules sociaux de partage de contenus, cookies de pistage, cookies publicitaires tiers, cookies de mesure d’audience… Par ailleurs, d’autres techniques comme les identifications par calcul d’empreinte du terminal, les identifiants générés par les systèmes d’exploitation, les identifiants matériels (adresse MAC, numéro de série), sont également susceptibles de stocker des données personnelles. La multiplicité de ces traceurs les rend difficilement différentiables par l’internaute, ce qui peut parfois nuire à la compréhension de ce qui est accepté.

Initialement, les traceurs informatiques ont été créés dans le but faciliter la navigation de l’internaute en mémorisant ses préférences, en lui permettant d’effectuer des tâches sans avoir à saisir à nouveau des informations lorsqu’il navigue d’une page à une autre ou lorsqu’il visite le site ultérieurement. Aujourd’hui, les cookies et autres traceurs sont notamment utilisés par les sites de commerce électronique afin d’analyser les habitudes de navigation des internautes, de sorte qu’ils sont devenus des moyens pour définir le profil d’un internaute et donc des outils de ciblage publicitaire.

Ces traceurs sont logiquement appréhendés par le droit, en particulier par la directive européenne 2002/58/CE (dite e-privacy) modifiée par la directive européenne 2009/136/CE ainsi que par la loi informatique et libertés.

2. Quelle est la position de la CNIL?

Le 5 décembre 2013, la CNIL a adopté une recommandation (voir le texte de la recommandation) visant à guider les éditeurs de site web dans l’application de l’article 32-II de la loi informatique et libertés (aujourd’hui devenu l’article 82), dont il ressortait une double obligation : l’obligation d’informer la personne concernée de la finalité et des moyens de s’opposer aux cookies et l’obligation d’obtenir le consentement de la personne concernée. Cependant, le règlement général sur la protection des données (RGPD) est entré en vigueur, en modifiant notamment la conception du consentement et la CNIL a dû revoir sa position concernant les cookies.

Le 4 juillet 2019, la CNIL a adopté des lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 (voir la délibération de la CNIL). Dans ces nouvelles lignes directrices, la CNIL décide, d’une part, que la simple poursuite de la navigation sur un site ne peut plus être regardée comme une expression valide du consentement au dépôt de cookies et qu’il est nécessaire de mettre en place une action positive de l’internaute pour qu’il exprime son consentement. D’autre part, elle considère que les opérateurs qui exploitent des traceurs doivent être en mesure de prouver qu’ils ont bien recueilli le consentement. Il s’agit là d’une modification importante de la position de la CNIL.

Cependant, la CNIL a choisi de permettre une « période d’adaptation » qui s’achèvera 6 mois après la publication de la recommandation (laquelle est attendue pour le 1er trimestre 2020). Cette période de tolérance a fait l’objet d’intenses discussions devant le Conseil d’État (cf. ci-dessous n°4).

3. Quelle est la position de la Cour de justice de l’Union européenne ?

Dans un arrêt Planet49 rendu le 1er octobre 2019, la grande chambre de la Cour de justice de l’Union européenne (CJUE) a répondu à la demande de décision préjudicielle introduite par la Cour fédérale de justice allemande (voir l’intégralité de la décision). Dans cette affaire, la fédération allemande des organisations de consommateurs conteste l’utilisation par la société allemande Planet49 d’une case cochée par défaut par laquelle les internautes, souhaitant participer à des jeux promotionnels en lignes, expriment leur accord au placement de cookies.

À travers l’arrêt rendu par la CJUE souligne quatre points principaux :

  • le consentement que l’utilisateur d’un site internet doit donner pour le placement et la consultation de cookie sur son équipement n’est pas valablement donné au moyen d’une case cochée par défaut, que cet utilisateur doit décocher pour refuser de donner son consentement (opt out) ;
  • la solution est la même que les informations stockées ou consultées par les cookies constituent ou non des données à caractère personnel ;
  • le consentement de l’utilisateur doit être spécifique, de telle sorte que le fait pour l’utilisateur, d’activer le bouton de participation au jeu promotionnel ne suffit pas pour considérer qu’il a valablement donné son consentement au placement de cookies ; et  
  • le fournisseur de services doit donner à l’utilisateur des informations telles que la durée de fonctionnement des cookies ainsi que la possibilité ou non pour les tiers d’avoir accès à ces cookies.

L’arrêt de la CJUE confirme ainsi la nouvelle position de la CNIL sur le fond. Toutefois, la mise en œuvre par la CNIL d’une période de tolérance est l’objet d’un intense débat devant le Conseil d’Etat. 

4. Le plan d’action de la CNIL soutenu par le Conseil d’Etat

Dans son communiqué de presse du 28 juin 2019 (voir le texte du communiqué), la CNIL a annoncé laisser aux acteurs une période transitoire de 12 mois pendant laquelle, la poursuite de la navigation comme expression du consentement sera considérée comme acceptable. La CNIL précise ensuite, dans son communiqué du 18 juillet 2019 (voir le texte du communiqué), que cette période d’adaptation s’achèvera 6 mois après la publication de la future recommandation.

Les associations La Quadrature Du Net et Caliopen ont demandé au juge des référés du Conseil d’Etat d’ordonner la suspension de l’exécution de la décision de la CNIL, d’autoriser la « poursuite de la navigation » comme mode d’expression du consentement en matière de cookies et de traceurs en ligne jusque mi-2020. Elles considèrent que la création d’une période transitoire pendant laquelle la CNIL s’abstiendra de toute poursuite à l’encontre des acteurs viole le droit français et le droit de l’Union européenne en matière de droit des données à caractère personnel. Et que la décision attaquée porte atteinte de manière substantielle, directe et certaine aux intérêts qu’elle entend défendre.    

Dans sa décision du 16 octobre 2019 (voir l’intégralité de la décision), le Conseil d’État rappelle tout d’abord que la CNIL, qui est une autorité administrative indépendante, dispose d’un large pouvoir d’appréciation dans l’exercice de ses missions. Il juge ensuite que le délai laissé aux acteurs pour se conformer aux règles qui seront publiées à l’issue de la concertation n’est pas illégal puisqu’il permet aux acteurs de s’approprier ces nouvelles règles. Le Conseil d’Etat estime enfin que la stratégie de la CNIL ne méconnaît pas le droit au respect de la vie privée car elle contribue à remédier aux pratiques prohibées de publicité ciblée, et n’empêchera pas la Commission de réaliser des contrôles pendant cette période transitoire, en sanctionnant le cas échéant les manquements les plus graves à ce nouveau cadre juridique. Cet arrêt apporte également une précision procédurale importante : les communiqués de presse indiquant les prises de position de la CNIL peuvent faire l’objet d’un recours pour excès de pouvoir, à condition que les actes « revêtent le caractère de dispositions générales et impératives ou qu’ils énoncent des prescriptions individuelles dont ces autorités pourraient ultérieurement censurer la méconnaissance ».

Droit du Partage continuera naturellement à suivre ce sujet pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Union Européenne

Tagué , , , , , , , , , , , , , , ,

par | 20 décembre 2017 · 10 h 53 min

Uber, un service dans le domaine des transports pour la CJUE

Cette décision était attendue depuis plusieurs mois, notamment en raison de la position prise par l’avocat général Maciej Szpunar dans ses conclusions en mai 2017 (voir notre article sur le droit des transport et le droit européen). L’enjeu de ce renvoi préjudiciel (procédure permettant d’interroger la Cour de Justice de l’UE sur l’interprétation et la portée de textes issus du droit européen) était de savoir quel corps de règle peut être applicable à Uber : est une entreprise de transport ou une société de l’information ?

Dans son arrêt du 20 décembre 2017 (affaire C-343/15, Asociacion Profesional Elite Taxi / Uber Systems Spain SL), la Cour déclare que le service d’intermédiation en cause (un service rémunéré de mise en relation de chauffeurs non professionnels avec des personnes souhaitant effectuer des déplacements urbains) relève de la qualification de « service dans le domaine des transports » au sens du droit de l’Union Européenne, de sorte qu’il est exclu du champ d’application de la libre prestation de services et du cadre relatif au commerce électronique. La conséquence est la suivante : les Etats Membres peuvent règlementer ces services dans le respect des principes généraux du droit européen.

La Cour justifie cette décision en relevant que Uber ne se limite pas à une mise en relation (§37) puisqu’est créée une offre de services de transports rendue accessible au grand public par des outils informatiques (§38). Il est également relevé que la présence d’Uber est indispensable à l’existence et au fonctionnement du service mais également qu’Uber fixe les conditions de la prestation (§39). Sur cette base, la Cour conclut que « ce service d’intermédiation doit donc être considéré comme faisant partie intégrante d’un service global dont l’élément principal est un service de transport et, partant, comme répondant à la qualification non pas de « service de la société de l’information », au sens de l’article 1er, point 2, de la directive 98/34, auquel renvoie l’article 2, sous a), de la directive 2000/31, mais de « service dans le domaine des transports », au sens de l’article 2, paragraphe 2, sous d), de la directive 2006/123« .

Cet arrêt est important puisqu’il statue sur la nature du service offert par la plateforme Uber. Plus généralement, cela pose la question du rôle de la plateforme et du service offert par celle-ci. Il nous semble illusoire de penser qu’il est possible de se passer des nuances nécessaires pour appréhender la diversité des modèles économiques des plateformes. Il est impossible de réfléchir aux entreprises du numérique, en particulier à leur cadre juridique et à leur responsabilité, sans s’interroger sur ces nouveaux objets de droit. Dans cette perspective et afin de sécuriser les modèles économiques, nous avons proposé des catégories qui pourraient initier une refonte des règles applicables aux acteurs du numérique / de l’internet (voir nos propositions ici).

Il est encore tôt pour apprécier les conséquences de cet arrêt du 20 décembre 2017 mais, sans aucun doute, c’est une décision clé dans la compréhension et l’appréhension par le droit des modèles économiques du numérique.

Droit du Partage continuera à suivre ces sujets pour vous.

 

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes, Transport de personnes, Union Européenne

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,