Archives de Tag: droit des algorithmes

À la recherche de la Smart City : numéro 2 de la revue Third

En tant que lieu de construction d’une culture du numérique, Third décrypte la révolution juridique en abordant les grands objets de réflexion et en adoptant une approche pluridisciplinaire (voir le site de la revue Third). Publié en mai 2019, le numéro 2 de la revue Third (voir le site dédié au numéro sur la Smart City) est dédié aux questions posées autour de la Smart City.

Smart City Couverture Third numéro 2

Expression à la mode et indéfinissable, la Smart City ponctue presque toutes les discussions sur l’impact du numérique dans nos vies urbaines. Il était donc naturel que la revue Third s’essaie à mieux appréhender cette notion, tout en conservant l’approche pluridisciplinaire qui la guide.

Chacun à leur façon, les contributeurs de ce numéro creusent l’idée que la Smart City est un idéal, une forme de rêve collectif dans lequel ceux qui composent une ville (le citoyen, le politique et l’entrepreneur) tireraient profit de toutes les mutations résultant de la révolution numérique : des villes mieux organisées, plus fluides, plus justes, où il ferait bon vivre.

Où en est ce projet aujourd’hui ? Sous quel angle peut-on réellement l’appréhender ? Quelles sont les forces qui le façonnent ? Quels changements aura-t-il sur nos vies ? Voulons-nous vraiment d’une Smart City ?

Nous vous invitons à découvrir les articles passionnants des contributeurs du numéro de Third intitulé « À la recherche de la Smart City ».

Publicités

Poster un commentaire

Classé dans Autres secteurs (vêtements, food, stockage & location de biens meubles...), Prises de position, Transport de personnes

RGPD et objets connectés : de l’importance de la sécurité

Alors que plus de 20 milliards d’objets connectés devraient être en circulation d’ici 2020 (voir notamment les insights de Gartner sur l’Internet of Things), la protection de la vie privée et des données personnelles va devenir un enjeu cardinal (tant pour les professionnels que pour les consommateurs). Au cœur de ces considérations et en application du RGPD (notamment l’article 32), se trouve la sécurité des éléments physiques ainsi que des flux de données permis par ces objets connectés (voir notre précédent article pour des perspectives juridiques plus complètes).

Les questions de sécurité se posent à tous les niveaux : l’intégrité physique de l’objet, la sécurité de la liaison objet / service numérique et la sureté des serveurs (peut être situés à l’étranger) où sont stockées les informations envoyées par l’objet. On peut ainsi distinguer 3 scenarii par ordre croissant de risque :

1/ Les données restent sous la maitrise de l’usager : les objets n’envoient pas les données à l’extérieur, c’est-à-dire à des tiers car elles restent sur des réseaux maitrisés par l’usager.

2/ Les données sont transmises à l’extérieur pour analyse : les objets transmettent les données à un ou des tiers pour être analysées dans le but de rendre tout ou partie du service.

3/ Les données sont transmises à l’extérieur pour permettre de gérer l’équipement à distance : dans cette situation, les données sont envoyées par l’objet à un ou des tiers afin d’interagir ensuite avec l’équipement.

Le cadre juridique relatif à la protection des données personnelles, en particulier le RGPD qui est applicable dans l’Union Européenne, fixe des exigences importantes en matière de sécurité et d’exercice des droits des individus. Très attentive à ces enjeux, la CNIL s’est focalisée sur les cas d’usages les plus courants en France (notamment, les compteurs intelligents, les jouets connectés, les voitures connectées ou encore les enceintes à commande vocales).

Prenons l’exemple des compteurs communicants comme Linky qui font l’objet d’une attention particulière des dernières années. Dès le 15 novembre 2012, la CNIL a adopté une délibération portant recommandation relative aux traitements des données de consommation détaillées collectées par les compteurs communicants dans laquelle il est notamment rappelé la nécessité de mettre en place des mesures fortes pour assurer la sécurité et la confidentialité des données.

Cette question était au cœur d’un récent litige (voir l’ordonnance de référé du 23 avril 2019 rendue par le Président du Tribunal de grande instance de Bordeaux). Dans cette affaire, plusieurs personnes physiques ont assigné la société Enedis pour s’opposer à l’installation d’un compteur électrique Linky sur le fondement, notamment, de la violation du RGPD. Dans son ordonnance, le Président a refusé de faire droit à cette demande en retenant notamment l’absence de trouble manifestement illicite car il existe une « anonymisation des informations pendant leur transmission, d’une part par leur cryptage, et d’autre part par l’absence de toute référence d’identification nominative ».

Si l’interprétation des règles du RGPD est encore en construction et que les services de la CNIL poursuivent leurs efforts de pédagogie, la récemment désignée Présidente de la CNIL (Marie-Laure Denis) a affirmé que « un an après [l’] entrée en vigueur [du RGPD], c’est la fin d’une forme de tolérance ». Les acteurs du marché doivent mettre en œuvre des mesures de mise en conformité, en particulier concernant la sécurité et la confidentialité des données personnelles.

Les entreprises du marché des objets connectés doivent prendre ces sujets à bras le corps pour assurer la pérennité de leur activité et rassurer leurs clients. Ainsi, il convient de conduire une analyse précise du flux des données et des risques encourus par la situation (v. p. ex. les 3 scenarii détaillés supra) afin de prendre de mettre en place des mesures techniques (par exemple, l’anonymisation et le cryptage) et organisationnelles (par exemple, une politique interne relative à la sécurité et à la protection des données).

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Poster un commentaire

Classé dans Autres secteurs (vêtements, food, stockage & location de biens meubles...), Evolution du cadre juridique

RGPD, la première sanction prononcée par la CNIL concerne Google

Nous vous l’avions annoncé dans notre précédent article (voir notre article sur les enjeux de l’année 2019) : les premières sanctions prononcées sur le fondement du Règlement général sur la protection des données personnelles (« RGPD ») devaient intervenir en 2019. Ce pronostic vient de se réaliser car le géant américain Google a été condamné à payer une amende de 50 millions d’euros (voir le texte complet de la délibération de la CNIL concernant Google).

Parmi ses nombreux services, Google a conçu un système d’exploitation pour les smartphones appelé « Android » qui compte plus de 27 millions d’utilisateurs en France. Pour l’utiliser, un compte utilisateur doit être créé, ce qui implique un traitement de données à caractère personnel, lequel est naturellement soumis aux conditions du RGPD.

Les associations de défense et de représentation des droits et libertés fondamentaux dans l’espace numérique « None Of Your Business » (« NOYB ») et la Quadrature Du Net (« QDN »), qui soutenaient que le RGPD n’était pas respecté par Google, sont à l’origine de la procédure ouverte par la CNIL concernant Google.

Cette décision de sanction mérite des commentaires sur les points essentiels.

1/ La compétence de la CNIL : pour Google, la CNIL aurait dû transmettre les plaintes reçues à l’autorité de protection des données irlandaise (la Data Protection Commission) qui serait l’autorité chef de file en raison la localisation de son établissement principal en Irlande. (i.e : désigner une autorité chef de file permet aux organismes mettant en œuvre des traitements transfrontaliers de bénéficier du mécanisme du « guichet unique » et de disposer ainsi d’un seul interlocuteur pour toutes leurs activités de traitement sur le territoire de l’Union Européenne).

En se fondant sur l’article 4 (16) et le considérant 36 du RGPD, la CNIL a considéré que la société Google Irlande Ltd n’était pas « l’établissement principal » de la société Google LLC dès lors qu’il n’est pas établi qu’elle dispose d’un pouvoir décisionnel quant aux traitements visés (c’est-à-dire, la capacité de détermination des finalités et des moyens du traitement).

En l’absence d’établissement principal permettant l’identification d’une autorité chef de file, la CNIL est compétente pour traiter les plaintes

2/ Les manquements aux obligations de transparence et d’information :  toute personne qui fait l’objet d’un traitement de données personnelles doit se faire transmettre une information claire, précise et accessible sur l’existence ainsi que les modalités du traitement. Il était reproché à Google de ne pas avoir fourni à ses utilisateurs une telle information.

Pour Google, le document intitulé « Règles de confidentialité et conditions d’utilisation » offre « une bonne vue d’ensemble des traitements mis en œuvre ». La société explique également que l’information des personnes doit s’apprécier de façon globale et qu’ainsi, en plus des divers documents mis à disposition, l’information est transmise par le biais d’autres modalités (messages électroniques adressés à l’utilisateur créant son compte l’informant de la possibilité de modifier les paramètres, mise en place d’un dashboard, fenêtre pop-up etc…) ou fait l’objet d’une rubrique dédiée (par exemple, Google indiquait que les informations relatives à la durée de conservation des données figuraient dans la rubrique « Exporter et supprimer vos informations » au sein des « Règles de confidentialité ». ).

Bien que saluant les progrès et efforts réalisés par Google ces dernières années, la CNIL considère que les exigences de transparence et d’information du RGPD ne sont pas respectées. Elle relève notamment que l’architecture générale de l’information choisie par le géant américain nécessite une démarche positive de l’utilisateur pour prendre connaissance d’informations complémentaires, qu’il devra ensuite recouper et comparer afin de comprendre quelles données sont collectées en fonction des différents paramètres choisis. La CNIL retient que l’exigence d’une information « aisément accessible » visée par le RGPD n’est pas atteinte… La formation restreinte a donc estimé que « la multiplication des actions nécessaires, combinée à un choix de titres non explicites ne satisfait pas aux exigences de transparence et d’accessibilité de l’information ».

3/ La base juridique du traitement : la nécessité d’avoir une « base juridique » (c’est-à-dire, un des fondements juridiques limitativement énumérés par le RGPD) est un autre grand principe auquel il ne peut être dérogé. Il était reproché à la société américaine de ne pas valablement recueillir le consentement des personnes concernées, sur lequel elle se fondait pour les traitements de personnalisation de la publicité, celui-ci devant présenter certaines caractéristiques.

Pour Google, le consentement des utilisateurs est suffisamment éclairé, spécifique et univoque.

La CNIL n’est pas de cet avis et retient que le consentement (i) n’est pas éclairé (notamment car l’information préalable est « excessivement disséminée »), (ii) n’est pas spécifique et univoque (notamment car le consentement n’est pas donné par le biais d’un acte positif par lequel la personne consent spécifiquement et distinctement au traitement de ses données à des fins de personnalisation de la publicité par rapport aux autres finalités de traitement puisque la case était masquée et pré-cochée par défaut, la possibilité de paramétrer ne suffisant pas à lever l’irrégularité) et (iii) n’est pas libre (notamment car l’utilisateur se voit contraint d’ « accepter en bloc » l’ensemble des traitements de données à caractère personnel mis en œuvre).

4/ La sanction : pour Google, la sanction consistant en une mise en demeure aurait représenté la mesure correctrice la plus adéquate. Pour justifier le montant de son amende (50 millions d’euros), la CNIL souligne que les manquements relevés à l’encontre de Google sont graves (il s’agit des dispositions dont la méconnaissance est la plus sévèrement sanctionnée en vertu de l’article 83 du RGPD). En effet, elle estime que ces traitements de données, clés dans le modèle économique de Google et générant des avantages considérables, ont une « ampleur considérable compte tenu de la place prépondérante qu’occupe le système d’exploitation Android». Elle relève par ailleurs que les manquements de Google perdurent au jour où la CNIL statue. Tout cela justifie la sanction pécuniaire qui se trouve doublée d’une sanction complémentaire de publicité (légitimée par la place prépondérante occupée par la société sur le marché des systèmes d’exploitation et de l’intérêt que représente la décision pour l’information du public). Et c’est peut-être là que se trouve la véritable sanction pour Google…

La QDN et NOYB, mandatés par près de 10.000 personnes, se félicitent d’avoir obtenu la première amende majeure depuis l’entrée en vigueur du RGPD, illustrant ainsi la mise en œuvre du nouvel arsenal répressif institué par celui-ci. Bien que la somme de 50 millions d’euros puisse paraître colossale, elle est à relativiser par rapport au maximum encouru (4% du chiffre d’affaires annuel global du précédent exercice).

Google, considérant que la sanction n’est pas justifiée au regard des efforts déjà déployés pour se conformer aux exigences du RGPD, a décidé d’exercer une voie de recours devant le Conseil d’État.

La bataille judiciaire continue et les prochaines décisions (à la fois de la CNIL et du Conseil d’État) seront intéressantes à étudier.

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Poster un commentaire

Classé dans Transport de personnes

Objets connectés et intelligents : perspectives juridiques sur ce phénomène

On ne compte plus les innovations qui transforment des objets du quotidien en véritables machines intelligentes et la créativité des fabricants n’a pas de limite pour développer ce segment de marché : les applications de santé, les montres, les ustensiles de cuisine, les accessoires de sports, la domotique…

Les déclinaisons sont infinies et les perspectives vertigineuses puisque ces objets seront le socle des villes, des immeubles, des moyens de transport et des foyers de demain ! Mais ce pourrait également être l’avenir du corps humain grâce à l’intégration de dimensions technologiques dans notre organisme (c’est le fondement du courant transhumaniste qui met en avant la notion d’humanité augmentée).

Avant toute chose, il est nécessaire de circonscrire le champ de l’analyse en définissant ce qu’on entend par « objet connecté » ou « objet intelligent » (en anglais « Internet of Things » – IoT). Il est communément admis qu’il s’agit d’objets reliés par un réseau sans fil (internet, Wifi, bluetooth…) et qui proposent aux consommateurs des services sur la base des informations collectées par des puces ou des capteurs. Les objets connectés reposent principalement sur le traitement à grande échelle de données personnelles plus ou moins sensibles des utilisateurs afin de les analyser et de les partager (on parle parfois de « quantified self »).

Si l’on met de côté les enjeux sociétaux (ie. la prise de conscience de la nécessité d’adopter une certaine « hygiène » face à ces innovations) et les enjeux industriels (ie. les challenges rencontrés par les fabricants pour innover et produire ces nouveaux produits), il est primordial d’aborder la question de la régulation de ces objets connectés ou intelligents.

Le cadre juridique résulte de la conjonction de plusieurs ensemble de règles issues de différentes spécialités juridiques, ce qui impose que le juriste connaisse cette variété de normes et appréhende avec précision le fonctionnement effectif de ces objets. Pour aller au cœur des problématiques, nous avons sélectionné les enjeux clés.

1/ Les données personnelles : pour connaitre le client, comprendre ses besoins et fournir le service adéquat, les objets connectés reposent sur le traitement des données personnelles de l’utilisateur. Les règles résultant du RGPD et la loi informatique et libertés (en particulier, celles relatives aux données sensibles comme la santé) s’appliquent. Tous les acteurs de cette nouvelle industrie doivent en faire une priorité, en particulier car les articles 226-16 du Code pénal prévoient de lourdes sanctions en cas de violation des règles.

À titre d’illustration des (très nombreux) enjeux relatifs aux données personnelles on peut mentionner l’article 34 de la loi informatiques et libertés relatif à la sécurité des données. Ce texte dispose que le responsable du traitement est tenu de prendre toutes précautions utiles pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. C’est ainsi que la CNIL a sanctionné Dailymotion pour manquement à la sécurisation des données de ses utilisateurs car le stockage des identifiants administrateurs était « en clair », ce qui permis à des tiers d’accéder aux données des utilisateurs (délibération n°SAN-2018-0008 du 24 juillet 2018).

Or, pour les objets connectés, l’identité du « responsable de traitement » pourrait être débattue dans certaines situations en raison des multiples intervenants sur les objets : est-ce le fabricant de l’objet lui-même ? des puces ou du système informatique ?

2/ La protection de la vie privée : principe légal, conventionnel et protégé par la jurisprudence du Conseil Constitutionnel, la protection de la vie privée fait face à de nouveaux défis avec le traitement massif et la diffusion à grande échelle des données personnelles des individus. C’est d’autant plus important lorsqu’il s’agit d’objets connectés ou intelligents qui se trouvent dans les immeubles, sur notre corps ou dans les voitures, c’est-à-dire qu’ils ont accès à l’intimité des individus.

Cette problématique est directement liée au traitement des données personnelles car les opérateurs/fabricants d’objets connectés auront accès à une multitude de données et la ligne sera fine entre respecter/violer la vie privée. À titre d’exemple, la Cour de Justice de l’Union Européenne a jugé contraire aux règles relatives aux donnés personnelles « la conservation généralisée et indiférenciée de l’ensemble des données relatives au trafic et des données de localisation des abonnés et utilisateurs inscrits » (arrêt du 21 décembre 2016, Tele 2 Sverige, aff. C-203/15).

Les règles relatives à la vie privée dans le numérique vont prochainement être renforcées avec le règlement relatif à la vie privée et aux communications électroniques (dit « e-privacy » – voir le projet ici) qui devrait prochainement être adopté.

3/ Le consentement pour la souscription de contrats : puisque les objets sont « intelligents » et que la technologie renforce ses propres capacités, notamment avec l’apprentissage permis par l’intelligence artificielle, il arrive (et cela ira croissant) que les objets prennent des décisions de manière autonome. À titre d’illustration, on peut citer le système « Instant Ink » d’HP qui permet à l’imprimante de commander des cartouches d’encre avant que le stock soit épuisé.

Les règles du droit des contrats sont claires : pour conclure un contrat, il est nécessaire d’avoir un contenu licite et certain, le consentement des parties et une capacité de contracter. On peut raisonnablement penser que l’objet connecté (quelque soit son degré de sophistication) n’est pas la contrepartie du vendeur dans la transaction. De même, il est impossible de concevoir que l’objet soit porteur d’un mandat de l’utilisateur car le mandataire doit être « une personne ». L’objet connecté ne semble pas pouvoir être considéré comme le vecteur du consentement, ce qui crée des challenges intéressants pour les fabricants de ces objets.

De même, le droit de la consommation a un rôle déterminant à jouer pour protéger les utilisateurs, ce qui est un frein (plus ou moins justifié) au développement de pratiques liées aux objets connectés. Actuellement, il est nécessaire de confirmer une commande réalisée à distance et le professionnel doit informer le consommateur des caractéristiques du produit, son prix et les détails. Or, quelle place peut avoir la technologie permettant à un objet en panne de solliciter automatiquement le SAV ? La question est passionnante.

4/ Le droit de la responsabilité : les objets intelligents peuvent être amené à adopter des fonctionnements qui pourraient créer des conséquences défavorables pour leurs propriétaires (par exemple, l’ouverture d’une voiture sans que le titulaire de la clé soit à proximité ou la défaillance dans le fonctionnement d’une serrure connectée).

Dans pareille hypothèse, un débat juridique pourrait s’ouvrir sur la personne responsable du/des dommages, ce qui pourrait être complexe. En effet, beaucoup d’intervenants sont impliqués dans la conception, la fabrication et l’entretien de ces objets technologiques, ce qui pourrait rendre le travail du juge complexe. L’essentiel est, en amont, pour les sociétés qui commercialisent ces produits de s’interroger sur les hypothèses litigieuses pour anticiper.

5/ Le droit à « ne pas être connecté » :  les objets sont reliés à un réseau (en particulier, internet) mais également entre eux, de sorte que de nombreuses communications ont lieu automatiquement et sans que les individus soient au courant et/ou aient donné leur consentement, ce qui pose la question de la « déconnexion ». C’est ainsi que la Commission Européenne a publié une recommandation le 12 mai 2009 (voir le texte ici) qui vise à promovoir la faculté pour les utilisateurs de désactiver les puces des objets connectés ou intelligents.

Dans la même logique de liberté de rupture avec ces innovations connectées, les débats sur l’installation des compteurs « Linky » qui communiquent directement avec le gestionnaire du réseau électrique. Beaucoup de débats ont eu lieu concernant l’installation de ces compteurs et certaines mairies ont même pris des arrêtés interdisant les compteurs. Dans un jugement du 11 septembre 2018, le tribunal administratif de Toulouse a rappelé qu’Enedis ne pouvait pas entrer dans les lieux pour installer le compteur sans accord des occupants, que les données personnelles des clients devaient être préservées et a invalidé le fait pour une mairie de l’interdire sur tout le territoire de la commune (en l’occurrence, Blagnac).

Ce nouveau marché interroge donc les catégories juridiques et génère de nouveaux questionnements, en particulier concernant l’encadrement du traitement des données personnelles, la sécurité des produits et le risque de surveillance généralisée.

Les opérateurs économiques de ce nouveau marché doivent adopter une approche responsable et mesurée en mettant ces enjeux au cœur de leurs préoccupations afin de favoriser le maximum de sécurité juridique et d’assurer le développement de leur business.

Droit du Partage continuera à suivre ces enjeux pour vous.

 

Poster un commentaire

Classé dans Autres secteurs (vêtements, food, stockage & location de biens meubles...), Evolution du cadre juridique

Sous-location illégale par l’intermédiaire d’une plateforme : du nouveau en jurisprudence

Le cadre juridique applicable aux plateformes numériques, en particulier dans le secteur de la location courte durée, ne cesse de se développer en raison de l’attention continue du législateur sur ces sujets (voir notre article sur les évolutions récentes). Les évolutions juridiques viennent également des juridictions qui interprètent la loi, comme en témoignent deux récentes décisions relatives à des cas de sous-location par Airbnb : la première, rendue par la Cour d’appel de Paris, consacre la restitution des fruits illégalement perçus au détriment du propriétaire du bien ; la seconde, rendue par le Tribunal d’instance du sixième arrondissement de Paris, va jusqu’à étendre ce principe aux plateformes elles-mêmes, posant ainsi les bases d’une responsabilité directe de ces dernières en cas de non-respect de leur part des règles encadrant la location de meublés de tourisme.

Cour d’appel de Paris (5 juin 2018)

L’arrêt du 5 juin 2018 de la 4e chambre de la Cour d’appel de Paris a confirmé l’illégalité de la sous-location d’un appartement par le biais d’une plateforme – en l’occurrence Airbnb – lorsque le propriétaire n’a pas donné son accord. Cette solution découle de l’application et de l’interprétation de l’article 8 de la loi n°89-462 du 6 juillet 1989 qui prévoit que « le locataire ne peut […] sous-louer le logement sauf avec l’accord écrit du bailleur, y compris sur le prix du loyer » pour les baux qui y sont soumis. En l’espèce, les locataires n’avaient pas sollicité le propriétaire du logement pour obtenir le droit de le sous-louer. Par conséquent, comme l’a retenu la Cour en se fondant sur l’article 546 du Code civil, les revenus tirés de la location constituent des fruits tirés de l’immeuble, de sorte que le propriétaire était fondé à demander et obtenir le remboursement des sommes ainsi perçues, ces fruits lui appartenant de plein droit.

Tribunal d’instance de Paris (6 février 2018)

Le jugement du 6 février 2018 du Tribunal d’Instance de Paris 6ème a reconnu à un bailleur le droit de ne diriger son action qu’à l’encontre de la plateforme par laquelle le locataire était passé pour sous-louer son logement. Si les sanctions à l’encontre des loueurs se font de plus en plus sévères, ce jugement retient ici, de façon exceptionnelle en jurisprudence, la responsabilité directe d’une plateforme en cas de manquements commis par un utilisateur. En se fondant notamment sur l’article 1241 du Code civil – selon lequel « chacun est responsable du dommage qu’il a causé, non seulement par son fait, mais encore par sa négligence ou par son imprudence » – le Tribunal a jugé qu’Airbnb avait méconnu ses obligations d’information et de veille sur ses utilisateurs prévues par l’article L. 324-2-1 du Code du tourisme issu de la loi n°2016-131 du 7 octobre 2016 pour une République numérique (LRN), et s’était ainsi rendue complice du comportement frauduleux du locataire du bien.

D’une part, le Tribunal retient qu’Airbnb n’est pas en mesure de prouver qu’elle a effectivement informé le locataire des règles en vigueur ni qu’elle a obtenu de sa part une déclaration sur l’honneur attestant qu’il respectait les obligations qui lui incombaient en matière de sous-location et de déclaration en mairie. D’autre part, le Tribunal considère que Airbnb aurait eu une attitude de « mauvaise foi » et de « connivence » avec le locataire : la plateforme n’a pris aucune disposition pour contrôler  le comportement frauduleux de celui-ci et y remédier, alors même qu’elle avait été informée du fait qu’il ne respectait pas la limite de locations à 120 nuitées par an. Le Tribunal relève ainsi que Airbnb aurait dû suspendre le compte du locataire, et qu’en n’agissant pas de la sorte, la plateforme avait fourni au locataire « le moyen de s’affranchir de ses obligations contractuelles sans que [s]es agissements illicites soient de nature à exclure sa propre responsabilité ». Airbnb a donc notamment été condamnée à restituer au propriétaire les commissions qu’elle a perçues tant auprès du loueur qu’auprès du locataire.

Une tendance de fond ?

Ce jugement inédit constitue un précédent important en termes de responsabilité des plateformes alors que les décrets d’application de l’article L. 324-2-1 du Code du tourisme tel que modifié par la LRN n’ont pas encore été publiés et que les modalités de contrôle et de sanction aux manquements aux obligations de l’article n’ont pas été détaillées pour le moment. Néanmoins, il semble que tout le monde s’accorde sur le bien-fondé d’un renforcement de la responsabilité des plateformes, à l’image des récents engagements pris par certaines plateformes elles-mêmes (voir par exemple ici et ici) en faveur d’une offre de location meublée touristique responsable et durable mais également au regard du rapport d’information de la commission des affaires économiques remis au Sénat le 20 juin 2018 portant sur l’hébergement touristique et le numérique.

L’idée sous-jacente est de faire participer les plateformes à la mise en place effective du cadre légal, en s’assurant que les utilisateurs respectent la limitation de 120 nuitées par an dans les villes concernées, et, le cas échéant, en bloquant automatiquement les annonces des utilisateurs ne la respectant pas ainsi qu’en vérifiant que ceux-ci ont bien effectué les démarches administratives leur permettant de proposer leur logement à la location. En ce sens, l’article 51 du projet de loi portant évolution du logement, de l’aménagement et du numérique (dit ELAN) adopté par les députés le 8 juin 2018 puis par les sénateurs le 25 juillet, semble entériner le durcissement des sanctions non seulement à l’encontre des utilisateurs, mais aussi à l’encontre des plateformes, puisque des amendes de plusieurs dizaines de milliers d’euros – jusqu’à 50 000€ par meublé de tourisme – seraient désormais prévues par l’article L. 324-2-1 du Code du tourisme en cas de non-respect de ses dispositions. D’autres mécanismes de sanction prenant cette fois la forme d’amendes à l’encontre des utilisateurs sont par ailleurs prévus par le projet de loi et pourraient renforcer les dispositions de l’article L. 324-1-1 du Code du tourisme.

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Logement & locations courte durée

Plateformes numériques & travailleurs indépendants : pas de charte dans la loi (pour l’instant)

Parmi les nouveautés juridiques de la rentrée du secteur numérique (voir les détails dans notre article), se trouvait la loi « pour la liberté de choisir son avenir professionnel » (dite « Pénicaud 2 ») qui envisageait, dans son article 66, la création d’un mécanisme destiné à compléter le régime juridique des plateformes de mise en relation concernant les travailleurs indépendants qui trouvent des missions par son intermédiaire. Les plateformes pouvaient publier une charte détaillant les relations juridiques (droits et obligations) avec les indépendants et l’existence de cette charte visait à diminuer le risque de requalification.

Après son adoption par le Parlement, le texte de loi a été soumis au Conseil Constitutionnel pour qu’il examine la conformité de ces nouvelles dispositions avec la Constitution (notamment, l’article 66). Dans sa décision n°2018-769 DC du 4 septembre 2018, le Conseil Constitutionnel a censuré certaines dispositions dont l’article concernant les plateformes numériques et les indépendants. Cette décision est justifiée par l’absence de lien avec les dispositions du projet de loi déposé initialement à l’Assemblée Nationale, ce qui en fait un « cavalier législatif » contraire à l’article 45 de la Constitution.

Dans la version de la loi publiée au journal officiel du 6 septembre 2018, l’article 66 a donc été supprimé.

Cette idée de charte ne manquera pas d’être à nouveau proposée, ce d’autant que la censure du Conseil Constitutionnel concerne des motifs de procédure et non pas le mécanisme en lui même. Cependant, la question de l’opportunité d’introduire un tel mécanisme reste entière : certains considèrent qu’il s’agit d’un progrès sécurisant les plateformes, d’autres qu’il s’agit d’un ajout inutile qui risque de créer de nouvelles difficultés d’interprétation (qui pourraient fragiliser les plateformes) tandis que d’autres soutiennent que cette nouveauté serait un cadeau injustifiée aux plateformes qui diminuerait les droits des travailleurs.

Droit du Partage suivra ces sujets pour vous et ne manquera pas de vous tenir informés.

Poster un commentaire

Classé dans Droit du travail et requalification, Evolution du cadre juridique

Régulation du numérique : nouveautés et perspectives de la rentrée

La rentrée approche, de sorte qu’il est important de faire un point sur les avancées règlementaires et juridiques concernant le numérique en France. En effet, l’attention du législateur et des administrations vis-à-vis du numérique ne cesse de s’intensifier et il est parfois difficile de garder un oeil sur toutes les évolutions.

Voici les points essentiels que nous avons retenus :

  • Décret sur les données personnelles : dans le prolongement de la loi du 20 juin 2018 qui a adapté la loi informatique et libertés au RGPD, un premier décret du 1er août 2018(publié au JO du 3 août) est venu apporter des précisions intéressantes que chaque acteur doit conserver à l’esprit.
  •  Droit à l’erreur : la loi du 10 août 2018 (publiée au JO du 11 août) entérine cette promesse de campagne d’Emmanuel Macron et permet de simplifier les relations entre usagers/administrations en permettant l’absence de sanction en cas d’erreur.
  • Loi PACTE : cette loi (qui contient notamment le cadre juridique applicable à la blockchain) va être discutée le 12 septembre lors d’une session extraordinaire au parlement et avant la révision constitutionnelle (ce qui démontre l’importance donnée à ce texte).
  • L’avenir des mobilités : la refonte du cadre juridique applicable aux solutions de mobilité approche (voir les détails du projet de loi dans notre précédent article) et le texte sera discuté dans les prochaines semaines au Parlement.
  • Le travail indépendant et les plateformes : la seconde réforme du droit du travail (la loi « avenir professionnel » dite « Pénicaud 2 ») a définitivement été adoptée le 1er août par le Parlement et la loi devrait faire l’objet d’une publication lorsque le Conseil Constitutionnel aura statué. Cette loi contient une nouveauté décisive concernant le travail indépendant en prévoyant la publication d’une charte permettant de détailler les relations juridiques et de sécuriser le statut juridique de ces acteurs (il faudra que les opérateurs se penchent attentivement sur cette nouveauté pour s’y adapter).
  • Déclaration automatisée des revenus des utilisateurs par les plateformes : ce dispositif devrait faire parti du projet de loi de lutte contre la fraude fiscale (voir nos précédentes explications), lequel sera débattu le 12 septembre en session extraordinaire au parlement.

Hors de France, on peut signaler les récentes initiatives de New York concernant les chauffeurs VTC (fixation d’un revenu minimum) et les plateformes de location courte durée comme Airbnb (obligation pour les plateformes de transmettre la liste de tous les loueurs) mais également les avancées de Santa Monica en matière de freefloating (création de zones de stationnement pour les vélos et trottinettes en libre service).

Tout cela augure de passionnantes questions et Droit du Partage vous tiendra naturellement informés.

Poster un commentaire

Classé dans Evolution du cadre juridique