Informatique et libertés Droit des personnes Vers un droit à l’oubli… Le rapport « la vie privée à l’heure des mémoires numérique » des sénateurs Yves Détraigne et Anne-Marie Escoffier rendu public le 27 mai 2009, formule 15 recommandations parmi lesquelles la création d’un droit à « l’hétéronymat » et d’un « droit à l’oubli ». Cnil, Sénat, rapport du 27-5-2009 (Mise en ligne Mai 2009)
Internet contentieux Procédure de notification hébergeur Absence de responsabilité de l’hébergeur du fait d’une notification imparfaite La Cour d’appel de Paris vient à nouveau de se prononcer sur la notion d’hébergeur et la responsabilité qui en découle. Dans cette espèce, Dailymotion avait été mise en demeure par les titulaires des droits sur une œuvre cinématographique de retirer ce film de son site. Le contenu litigieux étant toujours présent sur le site, les ayants droit ont assigné Dailymotion. Les juges de première instance ont retenu la responsabilité de Dailymotion pour ne pas avoir empêché la diffusion du contenu litigieux. La Cour d’appel confirme la qualité d’hébergeur de Dailymotion, rappelant, une fois de plus, que ni la possibilité d’encodage et de formatage des vidéos, ni la mise à disposition d’interfaces de visualisation et d’outils de classification des contenus, ni la commercialisation d’espaces publicitaires sur son site internet, ne procure à Dailymotion la qualité d’éditeur. Les juges d’appel rejettent ensuite la responsabilité de Dailymotion, précisant que la lettre de mise en demeure qui lui avait été adressée ne mentionnait pas l’url à laquelle était accessibles les contenus litigieux et que les informations énoncées étaient donc insuffisantes, au sens des dispositions de l’article 6-I-5 de la loi pour la confiance dans l’économie numérique (loi 2004-575 du 21-6-2004), pour satisfaire à l’obligation faite au notifiant de décrire et de localiser les faits litigieux. Enfin, la Cour rejette également la demande tendant à voir engager la responsabilité de l’hébergeur pour ne pas avoir communiqué certains éléments d’identification de l’auteur de la mise en ligne du contenu litigieux, considérant que la société à l’origine de cette demande ne démontre pas que les données d’ores et déjà communiquées par Dailymotion (notamment identifiant, adresse e-mail et adresse IP) ne seraient pas de nature à permettre l’identification de l’auteur du contenu litigieux. CA Paris 6 mai 2009 (Mise en ligne Mai 2009) Autres brèves Respect de la procédure de notification LCEN (Mise en ligne Octobre 2008)
Informatique et libertés Cnil : Organisation et Pouvoirs 29e rapport d’activité Cnil En 2008, la Commission a multiplié les actions de contrôle sur place visant à vérifier le respect de la réglementation Informatique et Libertés par les entreprises et établissements publics. La Commission annonce d’ores et déjà pour l’année 2009 sa volonté d’augmenter le nombre des contrôles sur place ou sur pièces, y compris dans les régions où villes dans lesquelles elle n’a jamais eu l’occasion de se rendre à ce jour, d’où la nécessité de mettre en place rapidement un plan d’audit et de régularisation des formalités Cnil. Ces contrôles auront notamment pour objet de vérifier que les préconisations qu’elles a formulées en 2008 sont prises en compte, notamment celles relatives aux opérations de prospection commerciale par l’intermédiaire du réseau bluetooth. L’année 2008 a également été marquée par la multiplication des sanctions pécuniaires prononcées à l’encontre des contrevenants, en particulier lorsque la Commission a constaté des commentaires abusifs dans les zones « blocs notes » des applications relatives à la gestion commerciale et des ressources humaines. Enfin, la Cnil se réjouit de la progression du nombre de correspondants Informatique et libertés notifiés en 2008 (plus de 4 000) qui démontre la volonté des entreprises de déployer une politique informatique et libertés en leur sein. Cnil, 29e rapport 2008 (Mise en ligne Mai 2009)
Informatique et libertés Droit des personnes Les puces RFID et la protection des données personnelles et de la vie privée Les puces RFID permettent l’identification d’un produit ou d’un ensemble de produits à distance grâce à un lecteur qui capte les informations contenues dans la puce. Le transfert d’informations de la puce vers le lecteur s’effectue grâce à l’émission d’ondes radio. Il n’est donc pas nécessaire que le lecteur soit rapproché du produit pour que l’identification s’effectue. Les applications des puces RFID sont très nombreuses : grande distribution, paiements, sécurité, santé, marketing. En 2006, la Commission européenne a lancé une consultation publique sur la manière de concilier le développement de la technologie RFID et la protection des données à caractère personnel et de la vie privé. Elle préconise que les professionnels du secteur mettent en place une signalétique des puces RFID dans les produits de consommation proposés à la vente dans l’Union européenne. Pour la Commission en effet, « les puces RFID peuvent être considérées comme un moyen d’espionner les consommateurs. Il faut donc prendre des mesures pour garantir que cette technologie respecte la vie privée. Un emblème RFID sur les produits serait une première étape garantissant la transparence de l’industrie ». Elle propose, en outre, la mise en place de mécanismes de désactivation des puces RFID dans certaines situations, par exemple à la sortie des magasins, avec le libre choix des personnes. En effet, les puces RFID étant des données à caractère personnel, les individus ont un droit d’accès aux informations contenues dans la puce les concernant. Le 12 mai 2009, la Commission européenne a émis de nouvelles recommandations sur la manière de concilier la technologie RFID et la protection des données à caractère personnel et de la vie privé : les consommateurs devraient pouvoir exercer un contrôle sur les produits qu’ils achètent : lorsqu’un produit contient une puce RFID, celle-ci devrait être désactivée automatiquement, immédiatement et gratuitement dans le magasin, sauf si le consommateur demande expressément que la puce reste active ; les entreprises et les pouvoirs publics qui utilisent des puces RFID devraient informer les consommateurs du type de données collectées et de la finalité de la collecte. Ils devraient également s’assurer qu’un étiquetage clair permet d’identifier les dispositifs de « lecture » des informations stockées dans les puces ; les associations et les organisations de détaillants devraient faire mieux connaître aux consommateurs les produits équipés de puces RFID au moyen d’un signe européen commun indiquant la présence d’une puce dans un produit ; les entreprises et les pouvoirs publics devraient, avant de les utiliser, évaluer l’incidence des puces RFID sur la protection des données à caractère personnel et de la vie privée. La Commission européenne accorde aux Etats membres un délai de deux ans pour l’informer des mesures qu’ils entendent prendre pour atteindre ces objectifs. Recommandation du 12 mai 2009 Communiqué de presse du 12 mai 2009 (Mise en ligne Juin 2009)
Marketing électronique Pratiques commerciales déloyales Vers une remise en cause de l’interdiction des ventes liées ? La Cour de justice des Communautés européennes (CJCE) vient de se prononcer sur l’interprétation de la directive 2005/29/CE relative aux pratiques commerciales déloyales. Cette décision fait suite à une question préjudicielle posée par une juridiction belge portant sur des affaires de ventes conjointes réalisées sur le territoire belge. La première affaire concernait une société distributrice de carburant qui proposait des prestations d’assistance gratuite au dépannage pour l’achat d’une certaine quantité de carburant. La deuxième espèce faisait intervenir une société éditrice d’un magazine qui avait publié un de ses numéros accompagné d’un carnet donnant droit à une remise sur certains produits vendus dans des boutiques partenaires. Etait en cause dans cette affaire, la loi belge qui, sauf exceptions, interdit les ventes conjointes définies comme l’acquisition, gratuite ou non, de produits, services, de tous autres avantages, ou de titres permettant de les acquérir, si elle est liée à l’acquisition d’autres produits ou services, même identiques. La question préjudicielle posée consistait à déterminer si une disposition nationale interdisant toute vente conjointe d’un vendeur à un consommateur au sens de la loi belge était contraire aux dispositions communautaires et notamment à la directive sur les pratiques commerciales déloyales ? La directive procède à une harmonisation complète des règles relatives aux pratiques déloyales au niveau communautaire et les États membres ne peuvent pas adopter des mesures plus restrictives que celles définies par la directive, même aux fins d’assurer un degré plus élevé de protection des consommateurs. Elle précise les critères de la pratique déloyale. Une pratique ne peut être considérée comme déloyale que si elle remplit les conditions cumulatives suivantes : elle est contraire aux exigences de la diligence professionnelle ; elle altère ou est susceptible d’altérer de manière substantielle le comportement économique, par rapport au produit, du consommateur moyen qu’elle touche ou auquel elle s’adresse, ou du membre moyen du groupe lorsqu’une pratique commerciale est ciblée vers un groupe particulier de consommateurs.Il est précisé que sont déloyales, les pratiques qui sont trompeuses et agressives. Par ailleurs, la directive contient une liste des pratiques commerciales réputées déloyales en toutes circonstances ou liste noire de clauses. La Cour, pour répondre à la question qui lui était posée, rappelle tout d’abord que constitue une pratique commerciale « toute action, omission, conduite, démarche ou communication commerciale, y compris la publicité et le marketing, de la part d’un professionnel, en relation directe avec la promotion, la vente ou la fourniture d’un produit aux consommateurs ». Elle considère que les ventes conjointes répondent à cette notion de pratique commerciale. Elle précise que les seules pratiques pouvant être réputées déloyales « en toutes circonstances » sont celles énumérées à la liste de l’annexe I de la directive. Elle constate que la pratique des ventes conjointes ne figure par dans cette liste. En conséquence, elle ne peut être interdite en soi.Cette pratique doit être étudiée au cas par cas afin de déterminer si elle constitue ou non des pratiques déloyales au regard des critères définis par la directive (pratique trompeuse, agressive, contraire aux exigences de la diligence professionnelle et susceptible d’altérer de manière substantielle le comportement économique du consommateur). En conséquence, la Cour considère que « la directive doit être interprétée en ce sens qu’elle s’oppose à une réglementation nationale qui, sauf certaines exceptions, et sans tenir compte des circonstances spécifiques de l’espèce, interdit toute offre conjointe faite par un vendeur à un consommateur » sans même subordonner cette interdiction à la vérification des critères prévus par la directive. Dans la mesure où les dispositions de la loi belge sont similaires aux dispositions françaises interdisant la vente avec prime qui elles aussi prévoient une interdiction assortie d’exceptions, cette décision pourrait fournir un argument en faveur des professionnels dans le cadre des procédures actuellement en cours devant les juridictions françaises sur le fondement de l’interdiction des ventes avec prime et/des ventes subordonnées. CJCE 23 avril 2009 (Mise en ligne Mai 2009)
Actualités Alain Bensoussan a été réélu vice-président de l’ANAAFA.
Expertises judiciaires ICE et Audit Logiciels libres La licence GNU/GPL version 3 a presque deux ans ! Divulguée en juin 2007 par la Free Software Foundation, la troisième version de la licence GNU/General Public License n’a pas suscité l’engouement attendu par ses rédacteurs malgré les améliorations qu’elle comporte. Elle clarifie, en effet, certains mécanismes de la licence par la création de définitions supplémentaires portant, notamment, sur des notions techniques relatives aux œuvres protégées, par exemple, « code source », « interface standard » et « librairies système » visées dans les stipulations de la licence. Elle précise également un certain nombre de notions juridiques figurant dans la licence et permet ainsi de la rapprocher des contrats de cession de droit de propriété intellectuelle régis par le droit français, à travers l’article L.131-3 du Code de la propriété intellectuelle, qui exige que le domaine d’exploitation des droits cédés soit délimité quant à son étendue, sa destination, le lieu et la durée. Or, la GNU/GPL (V3) opère une distinction entre le droit de représentation (« propagation ») et le droit de reproduction (« conveyance »). Il en va de même de la flexibilité des stipulations de la licence en vue d’en favoriser tant l’adoption universelle que le respect, par exemple, la mise en place de règles d’interprétation des exonérations et limitations de garantie, ou du mécanisme de résolution de plein droit en cas de violation des stipulations. La nouvelle version de la licence fait évoluer l’obligation de réciprocité (copyleft) à la charge des bénéficiaires et sous-cessionnaires de la licence. Cette évolution se manifeste, d’une part, à travers un renforcement de l’obligation, qui n’est pas sans lien avec l’extension du champ d’application de la licence (clause « Protecting users’ legal rights from anti-circumvention law »), et d’autre part, un affaiblissement de l’obligation par des stipulations qui, spécifiquement élaborées en réaction à certains progrès techniques (clause « Conveying Non-Source Forms »), ne sont plus adaptées aux dernières évolutions techniques actuelles. La nouvelle licence GNU/GPL(V3), en tant que licence libre et copyleft, malgré les avantages que sont la clarification de ses termes et son potentiel d’extension à la propriété industrielle, présente des inconvénients issus de sa conception, notamment le fait que la rédaction des nouveaux articles ait répondu à des préoccupations plus idéologiques que juridiques. Licence GNU/General Public License Paru dans la JTIT n°88/2009 p.2 (Mise en ligne Mai 2009)
Economie juridique La rupture brutale des relations commerciales établies La réparation des conséquences de la brutalité de la rupture L’article L. 442-6-I-5° du Code de commerce dispose que la rupture brutale d’une relation commerciale établie engage la responsabilité de son auteur lorsqu’elle est prononcée « sans préavis écrit tenant compte de la durée de la relation commerciale et respectant la durée minimale de préavis déterminée, en référence aux usages du commerce, par des accords interprofessionnels ». Ces dispositions s’appliquent en principe à toutes relations commerciales (à durée déterminée ou indéterminée, informelle, etc.), que la rupture brutale soit totale ou partielle, sauf lorsqu’elle est justifiée pour inexécution ou cas de force majeure. La victime d’une rupture brutale peut obtenir la réparation des préjudices qui résultent de la brutalité de la rupture et non de la rupture elle-même (ce qui peut être le cas lorsque la rupture est fautive sur un autre fondement). Ainsi, la réparation accordée vise, en premier lieu, à compenser les gains non réalisés pendant la durée du préavis qui aurait dû être respecté. En l’absence d’usage défini, d’accord professionnel ou de préavis contractuel raisonnable, la durée du préavis applicable est déterminée par le juge en considérant les circonstances de la rupture, notamment l’ancienneté de la relation commerciale et son importance pour la victime : pourcentage du chiffre d’affaires total réalisé dans le cadre des relations rompues, possibilité d’anticiper la rupture et de s’y adapter, etc. L’étendue des préjudices Pour donner un ordre d’idée, on observe que la durée de préavis retenue par la jurisprudence varie généralement entre trois et six mois, pour des relations établies depuis moins de cinq ans (1), et entre une et deux années, pour des relations établies depuis plus de dix ans (2). L’indemnisation est fixée en considérant le chiffre d’affaires moyen réalisé pendant la période précédant la rupture, en calculant le chiffre d’affaires correspondant à la durée du préavis et en retenant la marge sur coûts variables non réalisée (marge brute ou marge opérationnelle selon l’activité) sur ce chiffre d’affaires (3). En fonction des spécificités de l’affaire, la réparation peut inclure d’autres conséquences du caractère brutal de la rupture, telles que des dépenses d’investissements non amorties, des coûts de restructuration (4), des indemnités versées à des tiers (5) ou une atteinte à l’image (6). Les conseils Le demandeur invoquant la brutalité de la rupture devra évaluer son préjudice en estimant la durée du préavis dont il aurait dû disposer et en calculant ses dommages compte tenu de cette période et non pas en considérant que le contrat aurait dû se poursuivre jusqu’à son terme ou sur le long terme, si la rupture n’est pas abusive par ailleurs. (1) CA Paris 15–6-2007 ; CA Pau 21-2-2006 ; CA Versailles 27-04-2000 (2) CA Paris 19-2-2009 ; CA Versailles 25-9-2007 ; CA Pau 30-4-2007 (3) CA Paris 19-2-2009, précitée CA Versailles 25-9-2007, précitée (4) CA Douai, 5-12-2002 (5) CA Amiens 30-11-2001 (6) CA Versailles 27-4-2000 Paru dans la JTIT n°88/2009 p.11 (Mise en ligne Mai 2009)
Marques et noms de domaine Enseigne L’appellation d’un site correspond sur le plan électronique à l’enseigne Un jugement du Tribunal de grande instance de Paris a considéré que « l’appellation d’un site correspond, sur le plan électronique, à l’enseigne ». En l’espèce, il s’agissait de l’utilisation des termes « soldes » ou de ses dérivés, en dehors des périodes autorisées, dans le nom de domaine du site « soldeurs.com ». Le tribunal a rappelé qu’aux termes de l’article L 310-3, « dans toute publicité, enseigne, dénomination sociale ou nom commercial, l’emploi du mot : solde(s) ou de ses dérivés est interdit pour désigner toute activité, dénomination sociale ou nom commercial, enseigne ou qualité qui ne se rapporte pas à une opération de soldes telle que définie au I ci-dessus ». Malgré l’absence de référence à l’adresse internet d’un site dans les dispositions précitées, le tribunal a assimilé le nom de domaine à une enseigne. TGI Paris 31ème ch. 8 avril 2005 (Mise en ligne Mai 2009)
Economie juridique Une provision de 800 000 euros sur le solde du prix d’une solution informatique défaillante Livraison d’une solution intégrée de gestion d’un stade… La société Grenoble Foot 38 (GF-38), club professionnel de football, exploite le stade des Alpes. Elle a commandé une solution technologique intégrée comprenant différents modules destinés à gérer la vente en ligne de billets, la billetterie du stade, le contrôle d’accès et la vidéosurveillance, la relation avec la clientèle, l’équipement des salons en matériels audiovisuels et divers services interactifs (votes par SMS, diffusion de messages sur grand-écran…). Ces différents modules ont été livrés au début de l’année 2008 et GF-38 a signé les documents de recette définitive. Cependant, la mise en service de la solution a révélé de nombreux dysfonctionnements et GF-38 a adressé plusieurs réclamations à son fournisseur. Le club a réglé une somme de plus de 3.750.000 € mais a suspendu le paiement du solde du prix, qui s’élève à plus de 2.500.000 €. Assigné en référé par le fournisseur de la solution, GF-38 a été débouté de sa demande d’expertise technique et condamné à lui payer, à titre de provision, la somme de 2.413.692 € avec intérêts au taux contractuel, ainsi que 10.000 € au titre de l’article 700 du code de procédure civile (1). Le club de football a fait appel de cette décision. L’enjeu Alors que le litige met en jeu plusieurs millions d’euros pour les deux parties, elles devront en principe attendre l’issue de l’expertise et de la procédure au fond ultérieure pour connaître le sort de leur créance éventuelle. …dont des dysfonctionnements ne peuvent être sérieusement contestés La décision de la Cour d’appel de Paris (2) souligne tout d’abord que l’existence de dysfonctionnements ne peut être sérieusement contestée : les réclamations adressées par GF-38, un procès-verbal de constat et le rapport d’un expert consulté par GF-38 de manière non contradictoire ont révélé des difficultés d’impression des billets, des dysfonctionnements des écrans géants, l’incomplétude du système de vidéosurveillance, ainsi que divers incidents et erreurs de conception. Selon l’arrêt, ces difficultés ne peuvent s’expliquer par la seule absence de contrat de maintenance. Une expertise technique est donc ordonnée afin de déterminer l’origine et l’importance des dysfonctionnements et incidents constatés. Le fournisseur demandait à la Cour de condamner GF-38 à lui verser, à titre de provision, la totalité du montant des factures impayées, soit 2.681.879 €. L’arrêt estime, « compte tenu de l’ensemble des éléments retenus », que l’obligation de GF-38 envers son fournisseur n’est pas sérieusement contestable à concurrence de 800.000 €. Le fournisseur doit donc restituer la somme de 1.613.692 € à GF-38 (2.413.692 € – 800.000 €). Considérant que le club avait déjà versé une somme de plus de 3.750.000 € dans le cadre de l’exécution du contrat, et au regard des nombreux dysfonctionnements relevés par la décision, qui semblent rendre la solution impropre à l’usage, alors qu’une expertise est ordonnée sur ces dysfonctionnements, la créance du fournisseur aurait pu paraître contestable et l’arrêt ne précise pas les motifs permettant de fixer à 800.000 € le montant de la créance non sérieusement contestable. Les conseils Une gestion rigoureuse de la phase contractuelle et précontentieuse permet souvent d’éviter une procédure longue et coûteuse, dont l’issue peut s’avérer défavorable aux deux parties. (1) T. com Paris, Ord. réf. du 19 novembre 2008 (2) CA Paris, 14ème Ch. 20 février 2009, Grenoble Foot 38 c. NEC France Paru dans la JTIT n°87/2009 p.9 (Mise en ligne Avril 2009)
L’édito de la Lettre juristendance Informatique et libertés Mai-juin 2009 est consacré au programme de contrôles de la Cnil pour l’année 2009.
La modernisation de notre système de santé est un projet ambitieux et qui requiert une exploitation optimum des nouvelles technologies, afin de limiter les risques sécuritaires qui leur sont associés. la semaine dernière, un pirate du net s’est introduit sur le réseau des professionnels de santé de l’Etat de Virginie.
Interview du mois Mr Mathias Dievart, Directeur de marché, groupe Archimed, La Marine nationale passe au « 0 papier » grâce à Noesys SAE Pouvez-vous nous parler du projet d’archivage RH@psodie pour lequel la Fedisa vous a récompensé ? RH@psodie est « Le » projet de modernisation de la chaîne RH et paie de la marine nationale. L’innovation du projet réside dans la volonté de la Marine de dématérialiser sur terre comme en mer l’ensemble des pièces justificatives relatives au calcul de la solde de la marine nationale (2 millions de pages / an, l’archivage physique actuelle représentant 7 km linéaires de papier) tout en s’affranchissant de la conservation papier des ces documents, le « 0 papier ». Ce projet offre avec le concours de la cour des comptes, du Trésorier payeur général et de la DGFiP (Direction Générale des Finances Publique), la possibilité de présenter, pour la première fois en France, en cas de contrôle ou de litige, des preuves électroniques en lieu et place des originaux papier. Nous avons reçu le 2ème prix de la dématérialisation des produits et services innovants (DEMAT AWARDS), décerné par la FedISA en mars dernier, pour notre démarche autour de la valeur probante de l’ensemble des pièces justificatives et la solution mise en place, compte tenu de l’envergure du projet et des contraintes de sécurité. Pour cela, nos équipes et celles de cecurity.com ont édité un nouveau progiciel, Noesys SAE. Noesys, notre portail de Ged s’appuie sur le progiciel d’archivage électronique à valeur probante développé par Cecurity.com, « Coffre-fort électronique communicant », qui assure à la fois les fonctions de garantie intégrité, accès par authentification forte, traçabilité, confidentialité et preuve, pour une conservation sécurisée des documents nativement électroniques ou numérisés et de serveur de preuve. Comment conjuguer l’accessibilité, la disponibilité et la confidentialité de données aussi sensibles ? Les contraintes sécuritaires inhérentes au projet sont apparues dès le départ comme un enjeu critique, étant donnée la nature sensible des données concernées (sur les personnes). Elles ont été au cœur de nos préoccupations. La solution logicielle que nous avons conçue permet de respecter l’accessibilité, la disponibilité et la confidentialité, grâce à Noesys SAE (système d’archivage électronique). Ce progiciel innovant est né de la fusion de 2 applicatifs : Noesys le portail de Ged d’Archimed et du Coffre-fort électronique communiquant (CFEC) de Cecurity.com. Interfacé à SAP pour récupérer les données d’identification, Noesys SAE répond aux enjeux sécuritaires de la marine nationale en intégrant une gestion fine et performante des droits d’accès aux documents. Il garantit la disponibilité de l’information en tout lieux par l’intermédiaire de son portail et assure la valeur probante via l’horodatage « atomique », la traçabilité, le cryptage, la pérennité et l’intégrité de l’information stockée, le tout dans le respect de la nouvelle version de la norme française NF Z 42-013 sur l’archivage électronique. Votre application GED est-elle réservée aux systèmes d’archivage de l’administration ? Non. De grandes entreprises du secteur privé nous ont d’ailleurs sollicité car Noesys SAE est beaucoup plus qu’une application de GED ; c’est non seulement une solution de partage et de production documentaire, mais aussi d’archivage à valeur probante. Qu’avez-vous à dire aux entreprises qui ont encore des réticences à passer au « zéro papier » ? Les technologies numériques sont aujourd’hui matures et prêtes pour réaliser des projets de dématérialisation à valeur probante d’envergure et rendre l’entreprise encore plus agile. Elles peuvent aujourd’hui garantir la confidentialité, l’intégrité, la continuité de service, la traçabilité, l’accessibilité et la disponibilité, dans un contexte juridique, réglementaire et normatif très strict. Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°88/2009
Edito Clauses abusives : une liste des clauses « noires » et des clauses « grises » est décrétée Les clauses abusives dans les contrats conclus avec les consommateurs Le décret du 18 mars 2009 fixe désormais une liste de clauses abusives pour les contrats conclus entre un professionnel et un consommateur ou non-professionnel (1). Aux termes de l’article L.132-1 du Code de la consommation, sont considérées comme abusives les clauses contenues dans un contrat entre un professionnel et un non-professionnel ou consommateur et qui ont pour objet ou pour effet de « créer, au détriment du non-professionnel ou du consommateur, un déséquilibre significatif entre les droits et obligations des parties au contrat ». Les clauses déclarées abusives sont réputées non écrites. Jusqu’alors, le Code de la consommation ne donnait que des exemples de types de clauses abusives. L’article L.132-1 précité, modifié par la loi de modernisation de l’économie (2), dispose désormais que des décrets en Conseil d’Etat, pris après avis de la Commission des clauses abusives, viennent déterminer des listes de clauses présumées abusives. En cas de litige portant sur une telle clause, le consommateur n’aura pas à apporter la preuve de son caractère abusif, celui-ci étant présumé. La révision des conditions générales de vente Aux termes du décret du 18 mars 2009, sont notamment qualifiées de clauses noires, et donc présumées abusives de manière irréfragable, les clauses réservant au professionnel le droit de modifier unilatéralement les dispositions d’un contrat (durée, caractéristiques ou prix), ou encore les clauses qui contraindraient le non-professionnel à exécuter ses obligations alors que le professionnel n’exécuterait pas ses obligations de délivrance ou de garantie (12 clauses noires). Ensuite, sont, par exemple, qualifiées de clauses grises (cette présomption de caractère abusif peut être combattue par la preuve contraire) les clauses qui prévoient un engagement ferme du non professionnel ou du consommateur, alors que l’exécution des prestations du professionnel est assujettie à une condition dont la réalisation dépend de sa seule volonté (10 clauses grises). Le décret pose enfin des exceptions à l’application de certaines des dispositions précédentes, notamment pour ce qui concerne les transactions portant sur des services financiers ou autres produits dont le prix est lié aux fluctuations d’un cours ou d’un taux que le professionnel ne contrôle pas. Ce décret va dans le sens de la récente proposition de directive relative au droit des consommateurs visant à renforcer les droits du cyberacheteur européen (3). (1) Décret 2009-302 du 18-3-2009 (2) Loi 2008-776 du 4–8-2008, art. 86 (3) Proposition de directive 2008/0196 du 8-10-2008, cf. notre article Céline Avignon Avocate, Directrice du département Publicité et Marketing Electronique Paru dans la JTIT n°88/2009 (Mise en ligne Mai 2009)
Pénal numérique Procédure Précisions concernant les conditions de l’enregistrement audiovisuel des interrogatoires de première comparution Un prévenu, mis en examen des chefs de tentative d’homicide volontaire et de tentative de vol avec arme, avait été interrogé, dans le cadre de l’interrogatoire de première comparution, dans un hôpital, en raison de son état de santé. Il a, par la suite, invoqué une violation de l’article 116-1 du Code de procédure pénale, qui détermine les conditions dans lesquelles ces interrogatoires doivent être enregistrés, en soutenant qu’il avait été procédé à son interrogatoire, d’une part, sans enregistrement audiovisule, et d’autre part, sans qu’il soit fait mention, dans le procès-verbal, d’une éventuelle circonstance technique, qui aurait rendu impossible un tel enregistrement La chambre criminelle de la cour de cassation a considéré, dans un arrêt rendu le 1er avril 2009, que les dispositions de l’article 116-1 du Code de procédure pénale n’imposaient l’enregistrement audiovisuel des interrogatoires de personnes mises en examen en matière criminelle que lorsque ces interrogatoires étaient réalisés dans le cabinet du juge d’instruction. Cass. crim. 1er avril 2009 (Mise en ligne Mai 2009)
Internet Contentieux Netiquette La suspension de l’accès internet dans le respect de la Netiquette Tous les fournisseurs d’accès à Internet doivent veiller au respect de la Netiquette et aux règles de bon usage d’Internet par leurs abonnés. Pour ce faire, la plupart des FAI ont mis en place une cellule d’experts qui intervient auprès de leurs abonnés qui, volontairement ou involontairement, par défaut de sécurité, contreviennent à un usage respectueux d’Internet, à la législation ou aux « Conditions Générales d’Utilisation » (CGU) de leur accès Internet. Selon la gravité de l’incident, les FAI interviennent directement par mail auprès des abonnés fautifs pour les sommer de cesser ou de nettoyer leur installation informatique et peuvent suspendre leur accès au service par mesure de prévention ou fermer définitivement celui-ci. Mais cette intervention doit toujours être réalisée dans le respect le plus strict de la loi, au risque de voir sa légitimité remise en cause par le juge, en cas de contestation par l’abonné. C’est ce qui est arrivé à France Télécom qui a suspendu à tort l’accès internet d’un abonné pour manquement aux CGU à la suite d’un abus de services (envoi de spams involontaire dû à une défaillance de son anti-virus). En l’espèce, la cellule « abuse » de France Télécom n’a pas pu rapporter la preuve que l’abonné avait été suffisamment informé avant la suspension de son accès, les mèls d’alerte étant des mèls types non nominatifs, adressés en anglais, sans mention du nom de l’abonné ni de son adresse électronique. Juge de proximité Puy en Velay 25 février 2009 (Mise en ligne Mai 2009)
Informatique et libertés Flux transfrontières Une nouvelle clause pour encadrer l’« outsourcing » de données à caractère personnel Les transferts internationaux de données à caractère personnel hors de l’Union européenne ou vers des pays n’ayant pas fait l’objet d’une reconnaissance par la Commission européenne d’une protection adéquate, nécessitent un encadrement spécifique. Sont notamment concernés le recours à un centre d’appels étranger avec transfert du fichier correspondant pour réaliser les opérations de prospection ou encore la centralisation d’une base de données CRM ou RH. De tels flux doivent faire l’objet d’une autorisation de la Cnil, qui demande à ce titre la conclusion d’une convention de flux de transfert de données, établie à partie de clauses contractuelles types élaborées par la Commission européenne (1). Confronté au phénomène croissant de l’externalisation des données personnelles vers des pays tiers, le G 29 (Groupe de l’article 29) a constaté que les sous-traitants procédaient eux-mêmes à des transferts ultérieurs des données vers des « sous-sous-traitants » établis hors de l’Union européenne. Or, les clauses contractuelles types ne prévoient pas de tels transferts complexes. Cette situation est particulièrement dangereuse lorsque des données sensibles sont transférées. Par conséquent, la Commission européenne (2) propose d’insérer dans les clauses contractuelles types une clause « sous-traitance » qui imposerait : d’obtenir le consentement préalable écrit de l’exportateur de données ; d’effectuer le traitement pour le compte de l’exportateur selon ses instructions ; de conclure un contrat écrit avec le sous-traitant mettant à la charge de ce dernier les mêmes obligations que celles mises à la charge de l’importateur des données. Par ailleurs, lorsque le sous-traitant manque à ses obligations en matière de protection des données, conformément au contrat écrit, l’importateur de données assume l’entière responsabilité à l’égard de l’exportateur. La décision finale de la Commission ne devrait pas être prise avant plusieurs mois, mais il est recommandé d’adapter les conventions déjà conclues. (1) Clauses contractuelles types 2002/16/CE (2) G29 WP 161 Avis 3/2009 du 5 mars 2009 Paru dans la JTIT n°88/2009 p.7 (Mise en ligne Mai 2009)
L’édito de la Lettre juristendance Informatique et Télécoms mai 2009 est dédié au décret du 18 mars 2009 qui fixe une liste de clauses abusives pour les contrats conclus entre un professionnel et un consommateur ou non-professionnel.
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
| cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
| CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
| viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
| Cookie | Durée | Description |
|---|---|---|
| _GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |