Archives de Tag: les clés pour comprendre

par Julie Favreau, élève-avocate | 5 mai 2020 · 10 h 00 min

Pas de droit à l’oubli mondial : l’arrêt Google du Conseil d’État du 27 mars 2020 le confirme !

En janvier 2019[1] (voir notre article sur le sujet), la société Google était condamnée à la plus grosse amende jamais prononcée par la CNIL (50 millions d’euros). Dans cette nouvelle affaire, elle échappera à toute sanction ! Pour mieux la comprendre, il faut remonter quelques années en arrière.

Le 10 mars 2016[2], par une délibération de la formation restreinte de la CNIL, la société Google Inc., exploitant le moteur de recherche Google, a été sanctionnée à hauteur de 100.000 euros, après une mise en demeure[3] demeurée infructueuse, de procéder au déréférencement du nom et prénom de plusieurs personnes physiques sur l’ensemble de ses extensions. Rappelons que le déréférencement est la technique qui permet de faire supprimer un ou plusieurs résultats fournis par un moteur de recherche à l’issue d’une requête (pour faciliter cette démarche, Google Inc. met à disposition un formulaire spécifique en ligne).

Plus précisément, il était reproché à la société Google Inc. d’avoir violé le droit pour une personne de s’opposer à ce que ses données personnelles fassent l’objet d’un traitement en vertu des articles 38 et 40 de la loi informatique et libertés (dans leur ancienne rédaction[4]). En effet, Google Inc. refusait de déréférencer les liens renvoyant au contenu litigieux sur l’ensemble des extensions de son moteur de recherche et n’acceptait de le faire que pour celles des pays européens. Autrement dit, en reprenant le nom et prénom des personnes concernées, quiconque pouvait avoir accès aux pages web litigieuses à partir d’une extension non-européenne du moteur de recherche.

Au soutien de sa position, Google Inc. insistait notamment sur le fait que (i) la CNIL excédait ses pouvoirs en voulant imposer une mesure ayant une portée extraterritoriale et (ii) qu’un déréférencement mondial contrevenait de manière disproportionnée à la liberté d’expression de l’auteur du contenu et à la liberté d’information des internautes (puisqu’en supprimant les liens renvoyant vers le contenu litigieux, ce dernier ne serait plus accessible ni visible depuis Google, le plus gros moteur de recherche au monde).

Google Inc. a introduit un recours auprès du Conseil d’État dans le but obtenir l’annulation de la sanction dont elle faisait l’objet. Par un arrêt du 19 juillet 2017[5], le Conseil d’État a transmis à la Cour de Justice de l’Union Européenne (CJUE) trois questions préjudicielles à des fins de clarification de l’interprétation du droit européen. Le 24 septembre 2019[6], la CJUE a rendu un arrêt favorable à l’interprétation de Google Inc. L’affaire étant en état d’être jugée, le Conseil d’État a rendu son arrêt le 27 mars 2020 et a précisé la portée territoriale du droit au déréférencement.

1/ Principe : l’absence d’un droit au déréférencement mondial

Dans un premier temps, le Conseil d’État rappelle la portée géographique du droit au déréférencement, précisée par la CJUE dans son arrêt du 24 septembre 2019. À cet égard, la Cour disposait que « lorsque l’exploitant d’un moteur de recherche fait droit à une demande de déréférencement en application de ces dispositions, il est tenu d’opérer ce déréférencement non pas sur l’ensemble des versions de son moteur, mais sur les versions de celui-ci correspondant à l’ensemble des Etats membres » (§73). La Cour ajoutait que cette mesure de déréférencement pouvait être accompagnée de mesures permettant d’empêcher ou de décourager les internautes effectuant une recherche, d’avoir accès aux liens litigieux.

Or, le Conseil d’État expose que la formation restreinte de la CNIL a sanctionné la société Google Inc. au motif qu’elle refusait de faire droit à une demande de déréférencement sur l’ensemble des noms de domaine de son moteur de recherche et se bornait à supprimer les liens en cause des seuls résultats affichés sur ses extensions européennes. Qui plus est, la CNIL estimait insuffisant le mécanisme de géo-blocage proposé par Google Inc. en complément de son déréférencement à l’échelle de l’Union européenne.

Ainsi, transposant le raisonnement de la CJUE, le Conseil d’État ne fait pas droit à l’interprétation de la CNIL. Il juge, en effet, qu’en sanctionnant la société Google Inc. au motif que seule une mesure s’appliquant à l’intégralité du traitement lié au moteur de recherche pourrait répondre à l’exigence de protection des données personnelles telle que consacrée par la CJUE, « la formation restreinte de la CNIL a entaché la délibération en cause, d’erreur de droit[7] » (§7).

2/ Exception : un droit au déréférencement mondial à l’issue d’une mise en balance des intérêts minutieuse

Si le principe tient à l’absence d’un droit au déréférencement mondial, le Conseil d’État y apporte, toutefois, quelques nuances :

Reprenant les arguments invoqués en défense par la CNIL, le Conseil d’État rappelle que la CJUE précisait dans l’arrêt précité[8] que «si (…) le droit de l’Union n’impose pas, en l’état actuel, que le déréférencement auquel il serait fait droit porte sur l’ensemble des versions du moteur de recherche en cause, il ne l’interdit pas non plus » (§72). Elle ajoute, néanmoins, que si les autorités de contrôle ou judiciaires d’un Etat membre demeurent compétentes pour enjoindre un déréférencement mondial, c’est à la condition qu’ « une mise en balance entre, d’une part, le droit de la personne concernée au respect de sa vie privée et à la protection des données à caractère personnel la concernant et, d’autre part, le droit à la liberté d’information » (§72), ait été réalisée au préalable. En d’autres termes, cette mise en balance implique de mesurer de manière casuistique l’ampleur de l’atteinte aux droits susmentionnés dans l’hypothèse où le déréférencement mondial serait prononcé et, à l’inverse, dans le cas où il ne le serait pas. À l’issue de cette analyse, il en résultera généralement que le droit le touché par la décision l’emportera sur l’autre.

Par ailleurs, le Conseil d’État rappelle que lorsqu’il est saisi d’une requête dirigée contre une sanction prononcée par la CNIL et que celle-ci aurait pu être prise sur un autre fondement que celui retenu par l’autorité de sanction, le juge administratif peut substituer la base légale de la décision attaquée « sous réserve que la personne sanctionnée [ici la société Google Inc.] ait disposé des garanties dont est assortie l’application du texte sur le fondement duquel la décision aurait dû être prononcée »[9] afin que celle-ci ne soit plus entachée d’erreur de droit.

Appliqué à l’espèce, le Conseil d’État rejette la demande de la CNIL tenant à la substitution du fondement initialement choisi pour sanctionner la société Google Inc. par le raisonnement de la CJUE reconnaissant aux autorités de contrôle nationales le pouvoir d’ordonner un déréférencement sur l’ensemble des versions du moteur de recherche. Pourquoi ? Parce que le Conseil d’État observe qu’en l’état actuel du droit, le législateur français n’a pas adopté de dispositions législatives permettant d’ordonner un déréférencement hors de l’Union européenne. Il estime, ainsi, qu’un fondement jurisprudentiel n’est pas valable pour réaliser cette substitution. En outre, quand bien même ce fondement le serait, le Conseil d’État souligne que la faculté d’exiger un déréférencement mondial ne peut être ouverte qu’au terme d’une balance des intérêts, chose que la formation restreinte de la CNIL n’a pas effectué.

Eu égard à ce qui précède, le Conseil d’État juge qu’un déférencement mondial ne peut être ordonné par la CNIL et que, par voie de conséquence, la société Google Inc. est fondée à demander l’annulation de la délibération attaquée.

3/ Le résultat incertain d’une future mise en balance des intérêts

Si le raisonnement entrepris par le Conseil d’État semble tout à fait cohérent au regard du droit européen et eu égard à l’absence de mise en balance des intérêts, on peut, toutefois, regretter qu’il ne se soit pas prononcé sur les mesures de géo-blocages mises en œuvre par Google Inc. à l’issue de sa mise en demeure. En effet, ces dernières semblaient permettre de bloquer l’accès aux liens litigieux pour les adresses IP réputées localisées dans l’Etat de résidence du bénéficiaire du droit au déréférencement à la suite d’une recherche effectuée à partir de son nom et ce, indépendamment de la déclinaison du moteur de recherche utilisée par l’internaute. Dès lors, il aurait été intéressant de voir si, à l’issue de la mise en balance des intérêts, ces mesures de géo-blocages auraient été considérées comme suffisantes pour faire droit aux arguments de Google Inc. et pour refuser de prononcer le déréférencement mondial.

En tout état de cause, il reste désormais à savoir comment cette mise en balance sera mise en œuvre par les différentes autorités nationales de protection des données personnelles. De son côté, dans sa délibération de 2016[10], la CNIL avait d’ores et déjà relevé que ces mesures n’étaient pas satisfaisantes en ce sens que l’information déréférencée demeurait consultable par tout internaute situé en dehors du territoire concerné par la mesure de filtrage et, d’autre part, qu’un contournement de cette mesure par les utilisateurs concernés restait possible (par exemple, en utilisant un VPN).

Droit du Partage continuera naturellement de suivre ces sujets pour vous.

_________________________________

[1] Délibération n°SAN-2019-001 du 21 janvier 2019 Délibération de la formation restreinte n° SAN – 2019-001 du 21 janvier 2019 prononçant une sanction pécuniaire à l’encontre de la société GOOGLE LLC.

[2] Délibération de la formation restreinte n° 2016-054 du 10 mars 2016 prononçant une sanction pécuniaire à l’encontre de la société X.

[3] Décision n° 2015-047 du 21 mai 2015 mettant en demeure la société X.

[4] Aujourd’hui, « le droit à l’effacement » ou aussi dit « droit à l’oubli » est consigné à l’article 17 du Règlement sur la protection des données à caractère personnel (RGPD) et 40 de la loi informatique et libertés.

[5] CE, Section du contentieux, 10ème et 9ème chambres réunies ,19 juillet 2017, Google Inc., décision N°399922.

[6] CJUE (grande chambre), 24 septembre 2019, Google LLC contre Commission nationale de l’informatique et des libertés (CNIL), affaire C-507/17.

[7] L’erreur de droit peut résulter d’un détournement de procédure ou d’un défaut de base légale (par exemple, lorsque, comme en l’espèce, l’administration n’a pas fondé sa décision sur la bonne norme).

[8] CJUE (grande chambre), 24 septembre 2019, Google LLC contre Commission nationale de l’informatique et des libertés (CNIL), affaire C-507/17.

[9] Cette substitution se fait soit à la demande des parties soit de la propre initiative du juge (et dans cette seconde hypothèse, uniquement si les parties ont eu la possibilité de présenter des observations sur ce point).

[10] Délibération de la formation restreinte n° 2016-054 du 10 mars 2016 prononçant une sanction pécuniaire à l’encontre de la société X.

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

Tagué algorithme, article 242, article 242 bis, assises de la mobilité, audit, avocat, économie collaborative, économie du partage, économie numérique, balance des intérêts, cadre juridique, CNIL, code général des impots, commission européenne, Commission Nationale Informatique et Libertés, consocollab, consommation collaborative, contrat de travail, covoiturage, covoiturage courte distance, déclaration automatisée, déréférencement, donnée, données personnelles, droit, droit à l'oubli, droit commercial, droit des plateformes, droit des transports, droit du partage, droit du travail, droit fiscal, droitdupartage, ecocollab, economie collaborative & droit, Google, intelligence artificielle, intermédiaire numérique en ligne, juridique, LCEN, les clés pour comprendre, lien de subordination, livre, loi, loi de finances 2016, Loi numérique, loi pour la confiance de l'économie numérique, loi république numérique, marketplace, médiation, mise en relation, moteur de recherche, numéro fiscal unique, obligation d'information, obligation fiscale, obligations fiscale et sociale, parallel, Parallel Avocats, parallel.law, partage de frais, PFL 2016, place de marché, plateforme, plateforme collaborative, plateforme internet, plateformes, plateformes numériques, platform to business, pratiques commerciales, projet de loi, règlement sur les plateformes, règlementation, règles, référencement, réforme, régulation, résolution des litiges, résultat de recherche, requalification, responsabilité des plateformes, RGPD, service de transport, sharing economy, site internet, tech and co, tiers indépendant, uber, Union Européenne, véhicule autonome, voiture autonome

par droitdupartage | 5 décembre 2019 · 10 h 09 min

Vivre avec les objets connectés : numéro 3 de la revue Third

En tant que lieu de construction d’une culture du numérique, Third décrypte la révolution juridique en abordant les grands objets de réflexion et en adoptant une approche pluridisciplinaire (voir le site de la revue Third).

Publié en novembre 2019, le numéro 3 de la revue Third (voir le sommaire de ce numéro) appréhende les objets connectés et leur impact sur notre vie quotidienne.

Objet connecté - Third 3

Les objets connectés peuplent la littérature et l’imaginaire de la révolution numérique.

Le plus souvent, ce sujet est abordé du point de vue de l’usage, pour souligner les changements apportés par ces objets connectés dans le quotidien des personnes et des entreprises. Cette approche centrée sur l’usage tend à éluder deux aspects fondamentaux : qu’y a-t-il dans un objet connecté ? Peut-on aujourd’hui affirmer de manière incontestable que le progrès annoncé en est un ?

C’est sur ce double questionnement que la revue Third a travaillé en cherchant à faire la radiographie de l’objet connecté. Les différentes contributions de ce numéro analysent donc toutes l’avènement de l’internet des objets (Internet of Things – IoT) sous un angle bien spécifique, tout en faisant l’effort d’apporter une vue d’ensemble afin de replacer les enjeux dans le cadre plus large des mutations engendrées par le numérique.

Nous vous invitons à découvrir le numéro de Third « Vivre avec les objets connectés ».

Poster un commentaire

Classé dans Autres secteurs (vêtements, food, stockage & location de biens meubles...), Evolution du cadre juridique

Tagué alexa, algorithme, Arthur Millerand, Arthur Millerand avocat, avocat, économie collaborative, économie du partage, économie numérique, éditeur de logiciel, cadre juridique, code général des impots, commission européenne, connected objects, consocollab, consommation collaborative, contrat de travail, data, déclaration automatisée, domotique, données, données personnelles, droit, droit commercial, droit des algorithmes, droit des plateformes, droit des transports, droit du partage, droit du travail, droit fiscal, ecocollab, economie collaborative & droit, fiscalité, franchise, google home, hébergeur, IA, intelligence artificielle, intermédiaire numérique en ligne, juridique, LCEN, les clés pour comprendre, lien de subordination, Loi numérique, loi orientation mobilités, loi pour la confiance de l'économie numérique, loi république numérique, LOM, marketplace, michel leclerc, Michel Leclerc avocat, mise en relation, objet connecté, objet intelligent, ok google, parallel, Parallel Avocats, parallel.law, place de marché, plateforme, plateforme collaborative, plateforme internet, plateformes, plateformes numériques, platform to business, quantified self, règlement sur les plateformes, règlementation, référencement, régulation, requalification, responsabilité des plateformes, site internet, smart cities, smart city, Union Européenne, We Certify

par Arthur Millerand, Avocat | 26 novembre 2019 · 14 h 30 min

Loi d’orientation des mobilités (LOM) : l’espoir ou le désespoir ?

Ça y est !

La loi d’orientation des mobilités (LOM) a été votée par l’Assemblée Nationale par 116 voix pour, 49 voix contre et 9 abstentions. Si le Conseil constitutionnel a rendu une décision de censure (voir la décision du Conseil Constitutionnel du 20 décembre 2019), l’essentiel semble fait : la grande loi sur les transports voulue par Emmanuel Macron a (enfin) vu le jour (voir la version publiée au JO le 26 décembre 2019).

Mais que ce fut long et compliqué … ! Et surtout, cette LOM tant attendue est-elle à la hauteur des attentes ?

Les pessimistes diront que les ambitions du texte ont diminué au fur et à mesure que les mois s’écoulaient (c’est dire à quel point le tout s’est réduit à peau de chagrin puisque les Assises de la Mobilité ont été lancée à l’automne 2017) et qu’une partie la loi est « vide » puisqu’il est renvoyé à des décrets, ordonnances et rapports (ces termes sont mentionnés à plus de 100 fois dans le texte). Les optimistes verront le début d’une nouvelle ère pour la mobilité et sauront tirer satisfaction des quelques avancées (par exemple, la consécration légale du « co-transportage de colis) ». Enfin, les réalistes retiendront l’importance du travail accompli pendant 2 années et la prise de conscience du grand public que la mobilité est un enjeu fondamental de notre société en cours de numérisation.

C’est l’occasion pour nous d’aborder les nouveautés et les regrets juridiques concernant les sujets que nous suivons.

Les nouveautés juridiques

Il nous semble que quelques éléments clés méritent d’être signalés :

– le développement des règles relatives à l’ouverture des données de transport : sont imposés de nouveaux standards (notamment, en déclinant en droit français le règlement européen (UE) 2017/1926 du 31 mai 2017 relatif à la mise à disposition de services d’informations sur les déplacements multimodaux).

– l’accompagnement des innovations dans le transport de marchandises : la loi consacre le « cotransportage de colis » (c’est-à-dire le déplacement de colis fondé sur le partage de frais) et prévoit qu’une ordonnance pourra définir les conditions d’exercice de l’activité des plateformes d’intermédiation numérique, notamment entre des clients et des entreprises réalisant du transport public routier de marchandises.

– la nécessité d’expérimenter de nouvelles solutions dans le transport : le gouvernement peut prendre par voie d’ordonnance toute mesure à caractère expérimental visant à tester, dans des territoires peu denses, des solutions nouvelles de transport routier de personnes.

– la mobilité autonome : indépendamment des enjeux technologiques (la principale question concernant leur maturité) et juridiques structurant (en particulier, la convention de Vienne de 1968 qui impose à tout conducteur d’avoir le contrôle de son véhicule), la LOM (en complément de la loi PACTE) initie une nouvelle étape règlementaire en ouvrant la voie à une adaptation de la législation pour la circulation sur la voie publique de véhicules terrestres à moteur dont les fonctions de conduite sont déléguées, partiellement ou totalement, à un système de conduite automatisé.

– le free-floating : la loi complète le Code des transports en prévoyant un régime juridique pour les opérateurs de services de partage de véhicules, cycles et engins de déplacement de personnes ou de marchandises, mis à disposition sur la voie publie en libre-service sans station d’attache (en particulier, la faculté pour l’autorité compétente d’exiger que soit délivré un « titre » à l’opérateur pour exercer son activité). Cette nouveauté accompagne l’explosion des modèles de free-floating et il nous semble impératif que les textes les régissant ne soient pas étouffants et/ou appliqués avec trop de complexité (ce qui pourrait nuire à l’innovation) tout en gérant les enjeux de partage de l’espace public (lesquels ont une dimension importante de droit public).

Les regrets juridiques

En tant que juristes et enthousiastes des innovations portées par l’économie numérique, en particulier dans les transports, on peut regretter :

– l’abandon des ambitions sur le co-voiturage : alors que des précisions sur le « partage des frais » (notamment, les éléments qui peuvent être pris en compte ou non) étaient attendues, la LOM ne précise rien mais des textes règlementaires pourraient le faire. Il s’agit d’une occasion manquée d’élargir la notion, de réduire l’incertitude juridique à laquelle certaines sociétés font face et de sécuriser des modèles innovants (par exemple, le covoiturage courte distance).

– la quasi-disparition du plan vélo : le « plan vélo » était initialement ambitieux et radical, notamment pour renforcer les usages. Après de nombreux mois de travail législatif, les avancées sont limitées, ce qui est regrettable (si le marquage des vélos va devenir obligatoire, les incitations financières et fiscales sont limitées alors qu’elles permettent d’orienter les comportements).

– les débats caricaturaux sur les « chartes » pour indépendants : on ne cesse d’opposer les indépendants et les salariés, comme s’il s’agissait de mondes irréconciliables et qu’il faudrait nécessairement que l’un prenne le dessus sur l’autre. L’article de la loi concernant les chartes a fait l’objet de nombreux débats et de vives critiques, ce qui occulte l’élément central : la construction d’un système de protection sociale compatible avec le marché du travail actuel (notamment, les carrières discontinues, le cumul de statuts ou des aspirations à plus de libertés dans son activité). C’est d’autant plus regrettable que le Conseil Constitutionnel a censuré une partie de cet article, vidant ainsi ce mécanisme d’une partie importante de sa substance.

– l’abandon du transport occasionnel par les particuliers : dans une des versions de travail, il avait été envisagé, pour les territoires à faible densité de population et en cas d’inexistence ou insuffisance de l’offre de transports publics, d’autoriser des conducteurs « amateurs » à transporter des passagers contre rémunération (avec un plafond annuel de gains). Alors qu’il s’agissait d’une innovation juridique pour certains territoires (lorsqu’il s’agit de mobilité, on a tendance à penser qu’il s’agit exclusivement de Paris… or, les territoires ruraux et péri-urbains ont parfois plus de besoins de transports que les métropoles), cette piste a été abandonnée.

La suite ?

Il faut apprécier les suites qui seront données. Les textes d’application prévus sont nombreux (en particulier, les ordonnances et les décrets), de sorte qu’on ne pourra mesurer l’ambition réelle pour les nouvelles mobilités et l’innovation dans le transport qu’à l’aune de la réalité juridique effective. L’histoire de la LOM n’est donc pas terminée.

Droit du Partage vous tiendra évidemment informer des évolutions à venir.

Poster un commentaire

Classé dans Evolution du cadre juridique, Transport de marchandises, Transport de personnes

Tagué algorithme, Arthur Millerand, Arthur Millerand avocat, article 242, article 242 bis, assises de la mobilité, audit, avocat, économie collaborative, économie du partage, économie numérique, BFM Business, cadre juridique, certificat, certification, chauffeur indépendant, chauffeur privé, chauffeur VTC, code général des impots, commission européenne, consocollab, consommation collaborative, contrat de travail, covoiturage, covoiturage courte distance, déclaration automatisée, droit, droit commercial, droit des plateformes, droit des transports, droit du partage, droit du travail, droit fiscal, droitdupartage, ecocollab, economie collaborative & droit, fiscalité, franchise, IA, intelligence artificielle, intermédiaire numérique en ligne, juridique, LCEN, les clés pour comprendre, lien de subordination, livre, loi, loi de finances 2016, Loi numérique, loi pour la confiance de l'économie numérique, loi république numérique, loic jourdain, marketplace, médiation, michel leclerc, Michel Leclerc avocat, mise en relation, numéro fiscal unique, obligation d'information, obligation fiscale, obligations fiscale et sociale, parallel, Parallel Avocats, parallel.law, partage de frais, PFL 2016, place de marché, plateforme, plateforme collaborative, plateforme internet, plateformes, plateformes numériques, platform to business, pratiques commerciales, projet de loi, projet de loi de finances 2016, règlement sur les plateformes, règlementation, règles, référencement, réforme, régulation, résolution des litiges, résultat de recherche, requalification, responsabilité des plateformes, service de transport, sharing economy, site internet, tech and co, tiers indépendant, uber, Union Européenne, véhicule autonome, voiture autonome, VTC, We Certify, WeCertify

par Synthia Tientcheu Tcheuko - élève avocate | 30 septembre 2019 · 18 h 47 min

L’action de groupe : arme efficace contre l’utilisation abusive des données personnelles ?

Les données à caractère personnel sont un sujet clé de la vie numérique et de l’économie digitale. A la suite d’un nombre non négligeable de scandales, leur protection a progressivement pris une dimension toute particulière.

On peut citer à titre d’exemple : le vol de données Uber ayant conduit la CNIL à infliger au géant américain une amende record de 50 millions d’euros ; ou encore l’affaire Cambridge Analytica, société de profilage politique, soupçonnée d’avoir compilé, au moyen d’un quizz de personnalité, les données personnelles de près de 87 millions d’utilisateurs Facebook.

Pour autant face à ces situations les moyens mis à disposition des individus pour assurer effectivement le contrôle et la protection de leurs données à caractère personnel paraissent insuffisants.

1. Quid de l’action de groupe en France ?

De manière générale, l’action de groupe se définit comme « une action judiciaire diligentée par un représentant d’un groupe, désigné par la loi, afin que ledit groupe, suite au dommage de masse causé par les manquements d’un professionnel, puisse obtenir une réparation judiciaire » [1]. En d’autres termes, elle permet à un titulaire, spécialement déterminé par la loi, d’agir afin d’obtenir réparation des préjudices subis par un groupe de personnes aux torts d’un seul et même protagoniste.

A l’aube des années 1980, en l’absence d’instrument juridique en mesure de prendre acte et de sanctionner « les litiges de masse », la doctrine française commence à réfléchir à l’introduction de l’action de groupe en droit français[2]. Cependant, fort des dissensions et alternances politiques, le gouvernement français a longtemps craint l’introduction d’un tel mécanisme[3].

L’action de groupe a finalement été consacrée pour la première fois par la loi du 17 mars 2014 relative à la consommation, dite « loi Hamon ». Elle a ensuite été étendue à diverses sphères du droit, notamment en droit de la santé[4], en droit de l’environnement[5], en matière de discrimination au travail[6], ainsi qu’en matière de données personnelles.

2. Quel est le cadre juridique français de l’action de groupe en matière de données personnelles ?

De la demande de cessation à l’action en réparation

L’action de groupe en matière de données personnelles a été introduite en France par la loi du 18 novembre 2016 de modernisation de la justice du XXIe siècle. Celle-ci a introduit dans la loi du 6 janvier 1978 dite « Informatique et Libertés » (LIL)[7], l’article 43 ter (désormais abrogé en raison d’une version plus récente du texte). L’objectif était de permettre aux personnes victimes de manquements aux obligations de protection des données personnelles, d’en demander la cessation devant la juridiction compétente.

Après la réforme législative du 20 juin 2018 relative à la protection des données personnelles, le champ de cette action de groupe a été élargie. Cette réforme insère dans la LIL un nouvel article 37[8], permettant d’une part de demander la cessation du manquement, et / ou d’autre part « d’engager la responsabilité de la personne ayant causé le dommage afin d’obtenir réparation des préjudices matériels ou moraux subis ».

Conformément à l’article 37 de la LIL, lu en combinaison avec les articles 60 et suivants de la loi du 18 novembre 2016 de modernisation de la justice du XXIe siècle, cette action de groupe peut être respectivement portée devant la juridiction civile[9] ou la juridiction administrative[10] compétente. Le demandeur à l’action doit en informer la Cnil, afin que celle-ci puisse présenter des observations.

Il s’agit là de modifications opérées sous l’impulsion du droit de l’Union européenne et notamment du Règlement général sur la protection des données à caractère personnel du 27 avril 2016 dit « RGPD ». L’action de groupe est effectivement prévue par le RGPD, qui permet aux personnes physiques ayant subi un dommage matériel ou moral du fait de la violation d’obligations posées par le Règlement, d’obtenir réparation du préjudice subi.

Les conditions de l’action

Le fait générateur de l’action de groupe en matière de données personnelles est restreint : l’action ne peut être exercée que « lorsque plusieurs personnes physiques placées dans une situation similaire subissent un dommage ayant pour cause commune un manquement de même nature » aux dispositions du RGPD ou à celles de la loi du 20 juin 2018 relative aux données personnelles (LIL, art. 37 II).

Par ailleurs, en vertu de l’article 37 IV. de la LIL, seuls peuvent exercer une telle action :

« Les associations régulièrement déclarées depuis cinq ans au moins ayant dans leur objet statutaire la protection de la vie privée ou la protection des données à caractère personnel» ;
« Les associations de défense des consommateurs représentatives au niveau national et agréées, lorsque le traitement de données à caractère personnel affecte des consommateurs» ;
« Les organisations syndicales de salariés ou de fonctionnaires représentatives ou les syndicats représentatifs de magistrats de l’ordre judiciaire, lorsque le traitement affecte les intérêts des personnes que les statuts de ces organisations les chargent de défendre».

Il est important de noter, que l’action de groupe doit être précédée d’une mise en demeure en vue de faire cesser le manquement ou de réparer le(s) préjudice(s) subi(s). Ce n’est qu’à l’issue de l’expiration d’un délai de 4 mois, à compter de la réception de la mise en demeure, que l’action de groupe pourra être introduite devant la juridiction compétente[11].

3. Quelles sont les actions en cours ?

Alors même que les scandales portant sur l’utilisation massive et abusive des données à caractère personnel se multiplient, la France compte à ce jour un nombre restreint d’actions de groupe :

Internet Society France (ISOC France) c/ Facebook :

En novembre 2018, l’ONG annonçait vouloir engager la première action de groupe indemnitaire en matière de données personnelles[12].

Par une lettre de mise en demeure, l’ISOC France a alerté la plateforme de sept « atteintes récurrentes aux libertés et à la vie privée » de ses utilisateurs. L’internet Society reproche notamment au géant américain de collecter des données sensibles (l’orientation sexuelle, les opinions politiques et les croyances religieuses), de ne pas demander le consentement libre et éclairé des utilisateurs Facebook et WhatsApp ou encore l’absence de sécurisation efficace des données personnelles[13].

En l’absence de réponse, l’ONG a décidé de porter l’affaire devant les tribunaux français. Selon l’Agence France Presse (AFP), l’ISOC France a déclaré vouloir introduire une assignation devant le tribunal de grande instance de Paris au cours du mois de septembre 2019[14].

UFC-Que choisir c/ Google:

Le 26 juin dernier, UFC-Que choisir a introduit une action de groupe contre le géant de l’internet, pour collecte et exploitation de données utilisateurs contraires aux obligations posées par le RGPD.

Cette action concerne principalement les utilisateurs de produits Android. L’association pointe notamment du doigt le processus de création de compte : « nous considérons que le consentement des utilisateurs n’est pas obtenu de façon légale, notamment au travers de cases pré-cochées camouflées ». Selon elle, les utilisateurs n’auraient pas conscience de « l’intrusion massive » dans leur vie privée notamment au travers des données de géolocalisation et à fortiori de la finalité de cette collecte.

L’organisme a assigné Facebook devant le Tribunal de grande instance de Paris et est en attente d’une décision sur la responsabilité de Google dans le cadre de la collecte et du traitement des données personnelles de ses utilisateurs.

Droit du Partage continuera naturellement à suivre ce sujet pour vous.

[1] S. GUINCHARD, CHAINAIS et FERRAND, Procédure civile. Droit interne et droit de l’Union européenne, 2014, coll. Précis, Dalloz, n° 404

[2] Commission de refonte du droit de la consommation, sous la direction de J. CALAIS-AULOY, 1985

[3] Action de groupe – Sonia BEN HADJ YAHIA – Juin 2015, n°2 et suivants

[4] Article 184 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé

[5] Article L142-3-1 du code de l’environnement.

[6] Articles L.1134-6 à L.1134-10 du Code du travail.

[7] La loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle est venu modifier la loi Libertés et Informatiques.

[8] Article 37 de la LOI n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[9] Article 60 de la Loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle.

[10] Article 85 de la Loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle.

[11] Article 64 de la Loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle.

[12] Communiqué de l’ISOC France en date du 9 novembre 2018.

[13] Lettre recommandée avec accusé de réception adressée à Facebook France, Facebook Ireland LTD, Facebook Inc.

[14] Article de presse en date du 26 mars 2019 rédigé par l’AFP et publié sur CB News.

Poster un commentaire

Classé dans Evolution du cadre juridique, Union Européenne

Tagué action de groupe, Arthur Millerand, audit, avocat, axelle lemaire, économie collaborative, économie du partage, économie numérique, cadre juridique, chauffeur indépendant, CNIL, code général des impots, consocollab, consommation collaborative, contrat de travail, data, data protection, données, données personnelles, droit, droit commercial, droit du partage, droit du travail, droit fiscal, droitdupartage, ecocollab, fiscalité, juridique, les clés pour comprendre, lien de subordination, livre, location courte durée, loi, Loi numérique, loi république numérique, loic jourdain, meublé, meuble touristique, michel leclerc, Michel Leclerc avocat, mise en relation, numérique, obligation d'information, obligation fiscale, obligations fiscale et sociale, parallel, Parallel Avocats, partage de frais, pascal terrasse, PFL 2016, plateforme, plateforme collaborative, plateforme internet, plateformes, projet de loi, protection de la vie privée, protection des données, protection des données personnelles, règlementation, réforme, régulation, requalification, sharing economy, site internet, tiers indépendant

par Arthur Millerand, Avocat | 2 mai 2019 · 10 h 00 min

RGPD et objets connectés : de l’importance de la sécurité

Alors que plus de 20 milliards d’objets connectés devraient être en circulation d’ici 2020 (voir notamment les insights de Gartner sur l’Internet of Things), la protection de la vie privée et des données personnelles va devenir un enjeu cardinal (tant pour les professionnels que pour les consommateurs). Au cœur de ces considérations et en application du RGPD (notamment l’article 32), se trouve la sécurité des éléments physiques ainsi que des flux de données permis par ces objets connectés (voir notre précédent article pour des perspectives juridiques plus complètes).

Les questions de sécurité se posent à tous les niveaux : l’intégrité physique de l’objet, la sécurité de la liaison objet / service numérique et la sureté des serveurs (peut être situés à l’étranger) où sont stockées les informations envoyées par l’objet. On peut ainsi distinguer 3 scenarii par ordre croissant de risque :

1/ Les données restent sous la maitrise de l’usager : les objets n’envoient pas les données à l’extérieur, c’est-à-dire à des tiers car elles restent sur des réseaux maitrisés par l’usager.

2/ Les données sont transmises à l’extérieur pour analyse : les objets transmettent les données à un ou des tiers pour être analysées dans le but de rendre tout ou partie du service.

3/ Les données sont transmises à l’extérieur pour permettre de gérer l’équipement à distance : dans cette situation, les données sont envoyées par l’objet à un ou des tiers afin d’interagir ensuite avec l’équipement.

Le cadre juridique relatif à la protection des données personnelles, en particulier le RGPD qui est applicable dans l’Union Européenne, fixe des exigences importantes en matière de sécurité et d’exercice des droits des individus. Très attentive à ces enjeux, la CNIL s’est focalisée sur les cas d’usages les plus courants en France (notamment, les compteurs intelligents, les jouets connectés, les voitures connectées ou encore les enceintes à commande vocales).

Prenons l’exemple des compteurs communicants comme Linky qui font l’objet d’une attention particulière des dernières années. Dès le 15 novembre 2012, la CNIL a adopté une délibération portant recommandation relative aux traitements des données de consommation détaillées collectées par les compteurs communicants dans laquelle il est notamment rappelé la nécessité de mettre en place des mesures fortes pour assurer la sécurité et la confidentialité des données.

Cette question était au cœur d’un récent litige (voir l’ordonnance de référé du 23 avril 2019 rendue par le Président du Tribunal de grande instance de Bordeaux). Dans cette affaire, plusieurs personnes physiques ont assigné la société Enedis pour s’opposer à l’installation d’un compteur électrique Linky sur le fondement, notamment, de la violation du RGPD. Dans son ordonnance, le Président a refusé de faire droit à cette demande en retenant notamment l’absence de trouble manifestement illicite car il existe une « anonymisation des informations pendant leur transmission, d’une part par leur cryptage, et d’autre part par l’absence de toute référence d’identification nominative ».

Si l’interprétation des règles du RGPD est encore en construction et que les services de la CNIL poursuivent leurs efforts de pédagogie, la récemment désignée Présidente de la CNIL (Marie-Laure Denis) a affirmé que « un an après [l’] entrée en vigueur [du RGPD], c’est la fin d’une forme de tolérance ». Les acteurs du marché doivent mettre en œuvre des mesures de mise en conformité, en particulier concernant la sécurité et la confidentialité des données personnelles.

Les entreprises du marché des objets connectés doivent prendre ces sujets à bras le corps pour assurer la pérennité de leur activité et rassurer leurs clients. Ainsi, il convient de conduire une analyse précise du flux des données et des risques encourus par la situation (v. p. ex. les 3 scenarii détaillés supra) afin de prendre de mettre en place des mesures techniques (par exemple, l’anonymisation et le cryptage) et organisationnelles (par exemple, une politique interne relative à la sécurité et à la protection des données).

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Poster un commentaire

Classé dans Autres secteurs (vêtements, food, stockage & location de biens meubles...), Evolution du cadre juridique

par droitdupartage | 3 décembre 2018 · 10 h 00 min

Loi d’orientation des mobilités (LOM) : ce que l’avenir nous réserve

Le projet de loi d’orientation sur les mobilités (LOM) a été soumis au Conseil des Ministres du 26 novembre 2018 et vise à « réforme[r] en profondeur le cadre général des politiques de mobilités pour offrir […] des solutions de déplacement à la hauteur de leurs attentes et des enjeux d’aujourd’hui ». Nous proposons de tracer les grandes idées structurantes de la LOM qui vont impacter le numérique et les plateformes afin d’anticiper les évolutions du cadre juridique (retrouvez notre précédent article détaillant une version de travail du texte).

Clarifier la notion de partage de frais

L’article 17 prévoit qu’un décret précisera cette notion, très souvent débattue et parfois incomprise, en droit des transports (notamment en précisant les modalités du partage de frais entre conducteurs et passagers). Il sera intéressant de voir si les éléments de définition utilisés dans l’instruction fiscale du 30 août 2016 seront repris.

Nous espérons une définition large permettant d’englober le maximum de modèles économiques mais regrettons que cette notion soit, à ce stade, limitée aux voitures (nous militons pour une notion de « partage de frais » pour tout moyen de transport afin de sécuriser les modèles économiques innovants de la mobilité, par exemple les avions avec le coavionnage – voir un de nos derniers articles sur le sujet).

Ouvrir les données de mobilité

Dans le prolongement du mouvement initié par la loi Macron (lequel a été limité car le décret d’application n’a jamais été publié) et le règlement européen (UE) 2017/1926 du 31 mai 2017 relatif à la mise à disposition de services d’informations sur les déplacements multimodaux, la LOM (articles 9 et s.) devrait imposer de nouveaux standards en matière d’ouverture des données de transport. L’accès aux données conditionne notre capacité future à créer les modèles de la mobilité de demain.

Appréhender les innovations dans le transport de marchandises

Depuis l’explosion du secteur numérique, le transport de marchandises était le parent pauvre des réformes législatives et la LOM pourrait consacrer légalement ces modèles économiques innovants.

1/ Le cotransportage : l’article 16 ter de l’avant-projet de loi envisageait de créer un régime juridique pour le « cotransportage de colis » qui serait défini comme l’utilisation en commun, à titre privé, d’une voiture particulière, telle que définie par voie règlementaire, effectuée à titre non onéreux excepté le partage de frais, pour transporter des marchandises dans le cadre d’un déplacement qu’un conducteur réalise pour son propre compte (l’étude d’impact précise qu’un arrêté fixera le montant maximum des contributions pouvant être reçues au titre du cotransportage). La mise en relation à cette fin du conducteur avec la/les personne(s) qui lui confie(nt) le colis peut être effectuée à titre onéreux sans entrer dans le champ du commissionnaire de transports. Cependant, cet article n’est pas retenu dans la version de la LOM soumise au Conseil des Ministres (voir une précédente analyse de Droit du Partage).

2/ L’évolution de la définition du commissionnaire de transport : face à l’émergence des plateformes numérique effectuant une mise entre des donneurs d’ordre et des transporteurs pour la réalisation d’opérations de transport, la LOM envisage de clarifier le cadre juridique applicable à ces acteurs. Pour ce faire, la LOM envisage d’habiliter le gouvernement « à prendre par voie d’ordonnance toutes mesures relevant du domaine de la loi afin de définir les conditions d’exercice de l’activité des plateformes d’intermédiation numérique entre clients détenteurs de fret et entreprises de transport public routier de marchandises » (article 17). L’ordonnance, pouvant être adoptée dans un délai de douze mois à compter de la publication de la LOM, pourrait clarifier le statut juridique de ces plateformes de mise en relation, assurer la sécurité juridique des échanges et clarifier les règles relatives aux données.

Consacrer la mobilité autonome

Après la publication d’un décret le 28 mars 2018 concernant l’autorisation d’expérimentation de véhicules autonomes sur la voie publique, la LOM (articles 12 et 13) envisage d’autoriser le gouvernement à fixer, par voie d’ordonnances, un cadre juridique temporaire qui encadre le développement des véhicules autonomes, notamment pour « permettre la circulation sur la voie publique de véhicules terrestres à moteur dont les fonctions de conduite sont, dans un domaine d’emploi pré-défini, déléguées à un système de conduite automatisé, et de définir le régime de responsabilité applicable ».

Par ailleurs, la France militerait pour l’adoption d’un cadre juridique européen qui permettrait de construire cette filière industrielle au niveau de l’Union Européenne. Il nous semble impératif que l’Union prenne ses responsabilités en fixant les règles transnationales adéquates de nature à permettre aux entreprises européennes de rivaliser dans la compétition mondiale.

Encadrer le free-floating

La Ministre des Transports (Élisabeth Borne) avait annoncé lors d’une séance de questions au gouvernement qu’un cadre juridique pour ce type de services sera proposé, tout comme un nouveau statut juridique dans le Code de la route pour les trottinettes à assistance électrique.

La LOM (article 18) envisage que les autorités organisatrices de mobilité (notamment les communes ou les syndicats mixtes de transport) puissent avoir la possibilité de soumettre les « services de partage de véhicules et d’engins » à des « prescriptions particulières » concernant (i) les informations que l’opérateur doit transmettre à l’autorité, (ii) les mesures devant être prises par l’opérateur afin de s’assurer du respect des règles de stationnement et de circulation en vigueur et (iii) les mesures que doit prendre l’opérateur pour assurer le retrait des engins et véhicules hors d’usage. En cas de non-respect des prescriptions fixées, une sanction maximale de 300.000 euros pourrait être prononcée à l’encontre de l’opérateur.

Augmenter la protection des travailleurs indépendants

La LOM (article 20) suggère de compléter le régime de responsabilité sociale des plateformes de mise en relation (articles L. 7342-1 et suivants du Code du travail). La disposition précise entre autres que la plateforme « peut établir une charte déterminant les conditions et modalités d’exercice de sa responsabilité sociale, définissant ses droits et obligations ainsi que ceux des travailleurs avec lesquels elle est en relation ».

Cette charte, initialement proposée dans la loi pour la liberté de choisir son avenir professionnel, vise à augmenter la protection des travailleurs indépendants trouvant des clients grâce aux plateformes (en particulier, dans les secteurs du transport de personnes et de la livraison) et à apporter de la sécurité juridique à ces acteurs numériques (notre analyse sur le sujet).

Favoriser les expérimentations des nouvelles mobilités

Plus généralement, adoptant une démarche innovante et visionnaire, l’article 14 de la LOM envisage d’autoriser le gouvernement à prendre, par ordonnance, dans un délai de 2 ans à compter de la promulgation de la LOM, « toute mesure à caractère expérimental relevant normalement du domaine de la loi […] visant à faciliter les expérimentations d’innovations de mobilités ». L’objectif affiché est de permettre de réaliser des tests grâce à des ordonnances, ce qui revient à accorder de la flexibilité aux entrepreneurs avec une certaine protection juridique.

À suivre

La LOM sera examinée au Sénat à compter du mois de février 2019 et donnera sans aucun doute lieu à de nombreux débats car elle concentre beaucoup d’espoirs pour l’avenir de la mobilité. Le texte est ambitieux et pourrait déboucher sur des progrès majeurs pour les modèles innovants du secteur. Nous espérons que la LOM permettra de favoriser l’innovation, sécuriser les modèles économiques et aider les utilisateurs à bénéficier de solutions de mobilité performantes.

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

par Arthur Millerand, Avocat | 16 octobre 2018 · 9 h 20 min

Objets connectés et intelligents : perspectives juridiques sur ce phénomène

On ne compte plus les innovations qui transforment des objets du quotidien en véritables machines intelligentes et la créativité des fabricants n’a pas de limite pour développer ce segment de marché : les applications de santé, les montres, les ustensiles de cuisine, les accessoires de sports, la domotique…

Les déclinaisons sont infinies et les perspectives vertigineuses puisque ces objets seront le socle des villes, des immeubles, des moyens de transport et des foyers de demain ! Mais ce pourrait également être l’avenir du corps humain grâce à l’intégration de dimensions technologiques dans notre organisme (c’est le fondement du courant transhumaniste qui met en avant la notion d’humanité augmentée).

Avant toute chose, il est nécessaire de circonscrire le champ de l’analyse en définissant ce qu’on entend par « objet connecté » ou « objet intelligent » (en anglais « Internet of Things » – IoT). Il est communément admis qu’il s’agit d’objets reliés par un réseau sans fil (internet, Wifi, bluetooth…) et qui proposent aux consommateurs des services sur la base des informations collectées par des puces ou des capteurs. Les objets connectés reposent principalement sur le traitement à grande échelle de données personnelles plus ou moins sensibles des utilisateurs afin de les analyser et de les partager (on parle parfois de « quantified self »).

Si l’on met de côté les enjeux sociétaux (ie. la prise de conscience de la nécessité d’adopter une certaine « hygiène » face à ces innovations) et les enjeux industriels (ie. les challenges rencontrés par les fabricants pour innover et produire ces nouveaux produits), il est primordial d’aborder la question de la régulation de ces objets connectés ou intelligents.

Le cadre juridique résulte de la conjonction de plusieurs ensemble de règles issues de différentes spécialités juridiques, ce qui impose que le juriste connaisse cette variété de normes et appréhende avec précision le fonctionnement effectif de ces objets. Pour aller au cœur des problématiques, nous avons sélectionné les enjeux clés.

1/ Les données personnelles : pour connaitre le client, comprendre ses besoins et fournir le service adéquat, les objets connectés reposent sur le traitement des données personnelles de l’utilisateur. Les règles résultant du RGPD et la loi informatique et libertés (en particulier, celles relatives aux données sensibles comme la santé) s’appliquent. Tous les acteurs de cette nouvelle industrie doivent en faire une priorité, en particulier car les articles 226-16 du Code pénal prévoient de lourdes sanctions en cas de violation des règles.

À titre d’illustration des (très nombreux) enjeux relatifs aux données personnelles on peut mentionner l’article 34 de la loi informatiques et libertés relatif à la sécurité des données. Ce texte dispose que le responsable du traitement est tenu de prendre toutes précautions utiles pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. C’est ainsi que la CNIL a sanctionné Dailymotion pour manquement à la sécurisation des données de ses utilisateurs car le stockage des identifiants administrateurs était « en clair », ce qui permis à des tiers d’accéder aux données des utilisateurs (délibération n°SAN-2018-0008 du 24 juillet 2018).

Or, pour les objets connectés, l’identité du « responsable de traitement » pourrait être débattue dans certaines situations en raison des multiples intervenants sur les objets : est-ce le fabricant de l’objet lui-même ? des puces ou du système informatique ?

2/ La protection de la vie privée : principe légal, conventionnel et protégé par la jurisprudence du Conseil Constitutionnel, la protection de la vie privée fait face à de nouveaux défis avec le traitement massif et la diffusion à grande échelle des données personnelles des individus. C’est d’autant plus important lorsqu’il s’agit d’objets connectés ou intelligents qui se trouvent dans les immeubles, sur notre corps ou dans les voitures, c’est-à-dire qu’ils ont accès à l’intimité des individus.

Cette problématique est directement liée au traitement des données personnelles car les opérateurs/fabricants d’objets connectés auront accès à une multitude de données et la ligne sera fine entre respecter/violer la vie privée. À titre d’exemple, la Cour de Justice de l’Union Européenne a jugé contraire aux règles relatives aux donnés personnelles « la conservation généralisée et indiférenciée de l’ensemble des données relatives au trafic et des données de localisation des abonnés et utilisateurs inscrits » (arrêt du 21 décembre 2016, Tele 2 Sverige, aff. C-203/15).

Les règles relatives à la vie privée dans le numérique vont prochainement être renforcées avec le règlement relatif à la vie privée et aux communications électroniques (dit « e-privacy » – voir le projet ici) qui devrait prochainement être adopté.

3/ Le consentement pour la souscription de contrats : puisque les objets sont « intelligents » et que la technologie renforce ses propres capacités, notamment avec l’apprentissage permis par l’intelligence artificielle, il arrive (et cela ira croissant) que les objets prennent des décisions de manière autonome. À titre d’illustration, on peut citer le système « Instant Ink » d’HP qui permet à l’imprimante de commander des cartouches d’encre avant que le stock soit épuisé.

Les règles du droit des contrats sont claires : pour conclure un contrat, il est nécessaire d’avoir un contenu licite et certain, le consentement des parties et une capacité de contracter. On peut raisonnablement penser que l’objet connecté (quelque soit son degré de sophistication) n’est pas la contrepartie du vendeur dans la transaction. De même, il est impossible de concevoir que l’objet soit porteur d’un mandat de l’utilisateur car le mandataire doit être « une personne ». L’objet connecté ne semble pas pouvoir être considéré comme le vecteur du consentement, ce qui crée des challenges intéressants pour les fabricants de ces objets.

De même, le droit de la consommation a un rôle déterminant à jouer pour protéger les utilisateurs, ce qui est un frein (plus ou moins justifié) au développement de pratiques liées aux objets connectés. Actuellement, il est nécessaire de confirmer une commande réalisée à distance et le professionnel doit informer le consommateur des caractéristiques du produit, son prix et les détails. Or, quelle place peut avoir la technologie permettant à un objet en panne de solliciter automatiquement le SAV ? La question est passionnante.

4/ Le droit de la responsabilité : les objets intelligents peuvent être amené à adopter des fonctionnements qui pourraient créer des conséquences défavorables pour leurs propriétaires (par exemple, l’ouverture d’une voiture sans que le titulaire de la clé soit à proximité ou la défaillance dans le fonctionnement d’une serrure connectée).

Dans pareille hypothèse, un débat juridique pourrait s’ouvrir sur la personne responsable du/des dommages, ce qui pourrait être complexe. En effet, beaucoup d’intervenants sont impliqués dans la conception, la fabrication et l’entretien de ces objets technologiques, ce qui pourrait rendre le travail du juge complexe. L’essentiel est, en amont, pour les sociétés qui commercialisent ces produits de s’interroger sur les hypothèses litigieuses pour anticiper.

5/ Le droit à « ne pas être connecté » : les objets sont reliés à un réseau (en particulier, internet) mais également entre eux, de sorte que de nombreuses communications ont lieu automatiquement et sans que les individus soient au courant et/ou aient donné leur consentement, ce qui pose la question de la « déconnexion ». C’est ainsi que la Commission Européenne a publié une recommandation le 12 mai 2009 (voir le texte ici) qui vise à promovoir la faculté pour les utilisateurs de désactiver les puces des objets connectés ou intelligents.

Dans la même logique de liberté de rupture avec ces innovations connectées, les débats sur l’installation des compteurs « Linky » qui communiquent directement avec le gestionnaire du réseau électrique. Beaucoup de débats ont eu lieu concernant l’installation de ces compteurs et certaines mairies ont même pris des arrêtés interdisant les compteurs. Dans un jugement du 11 septembre 2018, le tribunal administratif de Toulouse a rappelé qu’Enedis ne pouvait pas entrer dans les lieux pour installer le compteur sans accord des occupants, que les données personnelles des clients devaient être préservées et a invalidé le fait pour une mairie de l’interdire sur tout le territoire de la commune (en l’occurrence, Blagnac).

Ce nouveau marché interroge donc les catégories juridiques et génère de nouveaux questionnements, en particulier concernant l’encadrement du traitement des données personnelles, la sécurité des produits et le risque de surveillance généralisée.

Les opérateurs économiques de ce nouveau marché doivent adopter une approche responsable et mesurée en mettant ces enjeux au cœur de leurs préoccupations afin de favoriser le maximum de sécurité juridique et d’assurer le développement de leur business.

Droit du Partage continuera à suivre ces enjeux pour vous.

Poster un commentaire

Classé dans Autres secteurs (vêtements, food, stockage & location de biens meubles...), Evolution du cadre juridique

par Malte Penot-Lacassagne, Stagiaire | 12 septembre 2018 · 13 h 30 min

Sous-location illégale par l’intermédiaire d’une plateforme : du nouveau en jurisprudence

Le cadre juridique applicable aux plateformes numériques, en particulier dans le secteur de la location courte durée, ne cesse de se développer en raison de l’attention continue du législateur sur ces sujets (voir notre article sur les évolutions récentes). Les évolutions juridiques viennent également des juridictions qui interprètent la loi, comme en témoignent deux récentes décisions relatives à des cas de sous-location par Airbnb : la première, rendue par la Cour d’appel de Paris, consacre la restitution des fruits illégalement perçus au détriment du propriétaire du bien ; la seconde, rendue par le Tribunal d’instance du sixième arrondissement de Paris, va jusqu’à étendre ce principe aux plateformes elles-mêmes, posant ainsi les bases d’une responsabilité directe de ces dernières en cas de non-respect de leur part des règles encadrant la location de meublés de tourisme.

Cour d’appel de Paris (5 juin 2018)

L’arrêt du 5 juin 2018 de la 4e chambre de la Cour d’appel de Paris a confirmé l’illégalité de la sous-location d’un appartement par le biais d’une plateforme – en l’occurrence Airbnb – lorsque le propriétaire n’a pas donné son accord. Cette solution découle de l’application et de l’interprétation de l’article 8 de la loi n°89-462 du 6 juillet 1989 qui prévoit que « le locataire ne peut […] sous-louer le logement sauf avec l’accord écrit du bailleur, y compris sur le prix du loyer » pour les baux qui y sont soumis. En l’espèce, les locataires n’avaient pas sollicité le propriétaire du logement pour obtenir le droit de le sous-louer. Par conséquent, comme l’a retenu la Cour en se fondant sur l’article 546 du Code civil, les revenus tirés de la location constituent des fruits tirés de l’immeuble, de sorte que le propriétaire était fondé à demander et obtenir le remboursement des sommes ainsi perçues, ces fruits lui appartenant de plein droit.

Tribunal d’instance de Paris (6 février 2018)

Le jugement du 6 février 2018 du Tribunal d’Instance de Paris 6ème a reconnu à un bailleur le droit de ne diriger son action qu’à l’encontre de la plateforme par laquelle le locataire était passé pour sous-louer son logement. Si les sanctions à l’encontre des loueurs se font de plus en plus sévères, ce jugement retient ici, de façon exceptionnelle en jurisprudence, la responsabilité directe d’une plateforme en cas de manquements commis par un utilisateur. En se fondant notamment sur l’article 1241 du Code civil – selon lequel « chacun est responsable du dommage qu’il a causé, non seulement par son fait, mais encore par sa négligence ou par son imprudence » – le Tribunal a jugé qu’Airbnb avait méconnu ses obligations d’information et de veille sur ses utilisateurs prévues par l’article L. 324-2-1 du Code du tourisme issu de la loi n°2016-131 du 7 octobre 2016 pour une République numérique (LRN), et s’était ainsi rendue complice du comportement frauduleux du locataire du bien.

D’une part, le Tribunal retient qu’Airbnb n’est pas en mesure de prouver qu’elle a effectivement informé le locataire des règles en vigueur ni qu’elle a obtenu de sa part une déclaration sur l’honneur attestant qu’il respectait les obligations qui lui incombaient en matière de sous-location et de déclaration en mairie. D’autre part, le Tribunal considère que Airbnb aurait eu une attitude de « mauvaise foi » et de « connivence » avec le locataire : la plateforme n’a pris aucune disposition pour contrôler le comportement frauduleux de celui-ci et y remédier, alors même qu’elle avait été informée du fait qu’il ne respectait pas la limite de locations à 120 nuitées par an. Le Tribunal relève ainsi que Airbnb aurait dû suspendre le compte du locataire, et qu’en n’agissant pas de la sorte, la plateforme avait fourni au locataire « le moyen de s’affranchir de ses obligations contractuelles sans que [s]es agissements illicites soient de nature à exclure sa propre responsabilité ». Airbnb a donc notamment été condamnée à restituer au propriétaire les commissions qu’elle a perçues tant auprès du loueur qu’auprès du locataire.

Une tendance de fond ?

Ce jugement inédit constitue un précédent important en termes de responsabilité des plateformes alors que les décrets d’application de l’article L. 324-2-1 du Code du tourisme tel que modifié par la LRN n’ont pas encore été publiés et que les modalités de contrôle et de sanction aux manquements aux obligations de l’article n’ont pas été détaillées pour le moment. Néanmoins, il semble que tout le monde s’accorde sur le bien-fondé d’un renforcement de la responsabilité des plateformes, à l’image des récents engagements pris par certaines plateformes elles-mêmes (voir par exemple ici et ici) en faveur d’une offre de location meublée touristique responsable et durable mais également au regard du rapport d’information de la commission des affaires économiques remis au Sénat le 20 juin 2018 portant sur l’hébergement touristique et le numérique.

L’idée sous-jacente est de faire participer les plateformes à la mise en place effective du cadre légal, en s’assurant que les utilisateurs respectent la limitation de 120 nuitées par an dans les villes concernées, et, le cas échéant, en bloquant automatiquement les annonces des utilisateurs ne la respectant pas ainsi qu’en vérifiant que ceux-ci ont bien effectué les démarches administratives leur permettant de proposer leur logement à la location. En ce sens, l’article 51 du projet de loi portant évolution du logement, de l’aménagement et du numérique (dit ELAN) adopté par les députés le 8 juin 2018 puis par les sénateurs le 25 juillet, semble entériner le durcissement des sanctions non seulement à l’encontre des utilisateurs, mais aussi à l’encontre des plateformes, puisque des amendes de plusieurs dizaines de milliers d’euros – jusqu’à 50 000€ par meublé de tourisme – seraient désormais prévues par l’article L. 324-2-1 du Code du tourisme en cas de non-respect de ses dispositions. D’autres mécanismes de sanction prenant cette fois la forme d’amendes à l’encontre des utilisateurs sont par ailleurs prévus par le projet de loi et pourraient renforcer les dispositions de l’article L. 324-1-1 du Code du tourisme.

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Logement & locations courte durée

Tagué abritel, Airbnb, algorithme, Arthur Millerand, Arthur Millerand avocat, avenir professionel, avocat, économie collaborative, économie du partage, économie numérique, éditeur de logiciel, cadre juridique, charte, charte indépendant, charte plateforme, code général des impots, commission européenne, consocollab, consommation collaborative, contrat de travail, déclaration automatisée, droit, droit commercial, droit des algorithmes, droit des plateformes, droit des transports, droit du partage, droit du travail, droit fiscal, ecocollab, economie collaborative & droit, ELAN, fiscalité, franchise, freelance, freelancing, hébergeur, homelidays, IA, indépendant, intelligence artificielle, intermédiaire numérique en ligne, juridique, LCEN, les clés pour comprendre, liberté de choisir son avenir professionnel, lien de subordination, location courte durée, loi avenir professionnel, loi ELAN, Loi numérique, loi orientation mobilités, loi portant évolution du logement, loi pour la confiance de l'économie numérique, loi pour une république numérique, loi république numérique, loic jourdain, LOM, loyauté, marketplace, michel leclerc, Michel Leclerc avocat, mise en relation, parallel, Parallel Avocats, parallel.law, place de marché, plateforme, plateforme collaborative, plateforme internet, plateformes, plateformes numériques, platform to business, règlement sur les plateformes, règlementation, référencement, régulation, résolution des litiges, requalification, responsabilité des plateformes, sharing economy, site internet, sous location, transparence, travail indépendant, Union Européenne, We Certify, WeCertify

par Arthur Millerand, Avocat | 7 septembre 2018 · 9 h 00 min

Plateformes numériques & travailleurs indépendants : pas de charte dans la loi (pour l’instant)

Parmi les nouveautés juridiques de la rentrée du secteur numérique (voir les détails dans notre article), se trouvait la loi « pour la liberté de choisir son avenir professionnel » (dite « Pénicaud 2 ») qui envisageait, dans son article 66, la création d’un mécanisme destiné à compléter le régime juridique des plateformes de mise en relation concernant les travailleurs indépendants qui trouvent des missions par son intermédiaire. Les plateformes pouvaient publier une charte détaillant les relations juridiques (droits et obligations) avec les indépendants et l’existence de cette charte visait à diminuer le risque de requalification.

Après son adoption par le Parlement, le texte de loi a été soumis au Conseil Constitutionnel pour qu’il examine la conformité de ces nouvelles dispositions avec la Constitution (notamment, l’article 66). Dans sa décision n°2018-769 DC du 4 septembre 2018, le Conseil Constitutionnel a censuré certaines dispositions dont l’article concernant les plateformes numériques et les indépendants. Cette décision est justifiée par l’absence de lien avec les dispositions du projet de loi déposé initialement à l’Assemblée Nationale, ce qui en fait un « cavalier législatif » contraire à l’article 45 de la Constitution.

Dans la version de la loi publiée au journal officiel du 6 septembre 2018, l’article 66 a donc été supprimé.

Cette idée de charte ne manquera pas d’être à nouveau proposée, ce d’autant que la censure du Conseil Constitutionnel concerne des motifs de procédure et non pas le mécanisme en lui même. Cependant, la question de l’opportunité d’introduire un tel mécanisme reste entière : certains considèrent qu’il s’agit d’un progrès sécurisant les plateformes, d’autres qu’il s’agit d’un ajout inutile qui risque de créer de nouvelles difficultés d’interprétation (qui pourraient fragiliser les plateformes) tandis que d’autres soutiennent que cette nouveauté serait un cadeau injustifiée aux plateformes qui diminuerait les droits des travailleurs.

Droit du Partage suivra ces sujets pour vous et ne manquera pas de vous tenir informés.

Poster un commentaire

Classé dans Droit du travail et requalification, Evolution du cadre juridique

Tagué algorithme, Arthur Millerand, Arthur Millerand avocat, avenir professionel, avocat, économie collaborative, économie du partage, économie numérique, éditeur de logiciel, cadre juridique, charte, charte indépendant, charte plateforme, code général des impots, commission européenne, consocollab, consommation collaborative, contrat de travail, déclaration automatisée, droit, droit commercial, droit des algorithmes, droit des plateformes, droit des transports, droit du partage, droit du travail, droit fiscal, ecocollab, economie collaborative & droit, fiscalité, franchise, freelance, freelancing, hébergeur, IA, indépendant, intelligence artificielle, intermédiaire numérique en ligne, juridique, LCEN, les clés pour comprendre, liberté de choisir son avenir professionnel, lien de subordination, loi avenir professionnel, Loi numérique, loi orientation mobilités, loi pour la confiance de l'économie numérique, loi république numérique, LOM, marketplace, michel leclerc, Michel Leclerc avocat, mise en relation, parallel, Parallel Avocats, parallel.law, place de marché, plateforme, plateforme collaborative, plateforme internet, plateformes, plateformes numériques, platform to business, règlement sur les plateformes, règlementation, référencement, régulation, résolution des litiges, requalification, responsabilité des plateformes, sharing economy, site internet, travail indépendant, Union Européenne, We Certify, WeCertify

par Arthur Millerand, Avocat | 29 août 2018 · 10 h 09 min

Régulation du numérique : nouveautés et perspectives de la rentrée

La rentrée approche, de sorte qu’il est important de faire un point sur les avancées règlementaires et juridiques concernant le numérique en France. En effet, l’attention du législateur et des administrations vis-à-vis du numérique ne cesse de s’intensifier et il est parfois difficile de garder un oeil sur toutes les évolutions.

Voici les points essentiels que nous avons retenus :

Décret sur les données personnelles : dans le prolongement de la loi du 20 juin 2018 qui a adapté la loi informatique et libertés au RGPD, un premier décret du 1er août 2018(publié au JO du 3 août) est venu apporter des précisions intéressantes que chaque acteur doit conserver à l’esprit.
Droit à l’erreur : la loi du 10 août 2018 (publiée au JO du 11 août) entérine cette promesse de campagne d’Emmanuel Macron et permet de simplifier les relations entre usagers/administrations en permettant l’absence de sanction en cas d’erreur.
Loi PACTE : cette loi (qui contient notamment le cadre juridique applicable à la blockchain) va être discutée le 12 septembre lors d’une session extraordinaire au parlement et avant la révision constitutionnelle (ce qui démontre l’importance donnée à ce texte).
L’avenir des mobilités : la refonte du cadre juridique applicable aux solutions de mobilité approche (voir les détails du projet de loi dans notre précédent article) et le texte sera discuté dans les prochaines semaines au Parlement.
Le travail indépendant et les plateformes : la seconde réforme du droit du travail (la loi « avenir professionnel » dite « Pénicaud 2 ») a définitivement été adoptée le 1er août par le Parlement et la loi devrait faire l’objet d’une publication lorsque le Conseil Constitutionnel aura statué. Cette loi contient une nouveauté décisive concernant le travail indépendant en prévoyant la publication d’une charte permettant de détailler les relations juridiques et de sécuriser le statut juridique de ces acteurs (il faudra que les opérateurs se penchent attentivement sur cette nouveauté pour s’y adapter).
Déclaration automatisée des revenus des utilisateurs par les plateformes : ce dispositif devrait faire parti du projet de loi de lutte contre la fraude fiscale (voir nos précédentes explications), lequel sera débattu le 12 septembre en session extraordinaire au parlement.

Hors de France, on peut signaler les récentes initiatives de New York concernant les chauffeurs VTC (fixation d’un revenu minimum) et les plateformes de location courte durée comme Airbnb (obligation pour les plateformes de transmettre la liste de tous les loueurs) mais également les avancées de Santa Monica en matière de freefloating (création de zones de stationnement pour les vélos et trottinettes en libre service).

Tout cela augure de passionnantes questions et Droit du Partage vous tiendra naturellement informés.

Poster un commentaire

Classé dans Evolution du cadre juridique

Tagué algorithme, Arthur Millerand, Arthur Millerand avocat, avocat, économie collaborative, économie du partage, économie numérique, éditeur de logiciel, cadre juridique, code général des impots, commission européenne, consocollab, consommation collaborative, contrat de travail, déclaration automatisée, droit, droit commercial, droit des algorithmes, droit des plateformes, droit des transports, droit du partage, droit du travail, droit fiscal, ecocollab, economie collaborative & droit, fiscalité, franchise, hébergeur, IA, intelligence artificielle, intermédiaire numérique en ligne, juridique, LCEN, les clés pour comprendre, lien de subordination, Loi numérique, loi orientation mobilités, loi pour la confiance de l'économie numérique, loi république numérique, LOM, marketplace, michel leclerc, Michel Leclerc avocat, mise en relation, parallel, Parallel Avocats, parallel.law, place de marché, plateforme, plateforme collaborative, plateforme internet, plateformes, plateformes numériques, platform to business, règlement sur les plateformes, règlementation, référencement, régulation, résolution des litiges, requalification, responsabilité des plateformes, sharing economy, site internet, Union Européenne, We Certify, WeCertify

Archives de Tag: les clés pour comprendre

Pages et Articles Phares

Archives