A propos de Murielle Cahen

https://www.murielle-cahen.fr/

Avocat à la cour (Paris 5eme arrondissement) J'interviens principalement en droit de la propriété intellectuelle, droit des nouvelles technologies, droit civil & familial, droit pénal, droit de l'immobilier, droit du travail, droit de la consommation Consultation juridique en ligne - Réponse en 24/48h max. (€100 TTC) Titulaire du certificat de spécialisation en droit de l'informatique et droit de l'internet. Editrice du site web : Avocat Online depuis 1999. Droit de l'informatique, du logiciel et de l'Internet. Propriété intellectuelle, licence, presse, cession, transfert de technologie. droit d'auteur, des marques, négociation et arbitrage... Cabinet d'avocats à Paris. Droit internet et droit social, droit des affaires spécialisé dans les nouvelles technologies et lois internet...

Articles de Murielle Cahen:

CONDITIONS GENERALES DE VENTE : ATTENTION AU REFUS DE COMMUNICATION

Si le fournisseur est libre de refuser de vendre ses produits ou services, il est toutefois dans l’obligation de communiquer ses conditions générales de vente à tout acheteur de produits ou tout demandeur de prestations de services qui en fait la demande pour l’exercice de son activité professionnelle, a jugé la Cour de cassation dans un arrêt du 28 septembre 2022.

NOUVEAU : Utilisez nos services pour faire rédiger vos cgv en en passant par le formulaire !

Il est préférable pour un fournisseur de refuser de vendre plutôt que de refuser de communiquer ses conditions générales de vente (CGV).

Une structure de regroupement à l’achat (SRA) dans le milieu pharmaceutique, dont l’activité consiste à négocier auprès des fournisseurs les conditions d’achat de produits pour le compte de ses adhérents, et une centrale d’achat pharmaceutique qui intervient en qualité de prestataire logistique, ont souhaité nouer une relation commerciale avec un établissement pharmaceutique spécialisé dans la fourniture aux pharmaciens de médicaments et accessoires, sur la base des CGV applicables aux officines.

Le fournisseur a toutefois considéré que la SRA n’était pas éligible à ces CGV du fait de son activité de commissionnaire, mais était assimilable aux grossistes répartiteurs. Un litige a opposé les parties sur ce point, et le 4 juillet 2019 la cour d’appel de Paris a condamné le fournisseur à communiquer ses CGV applicables aux officines indépendantes comme base de négociation commerciale, et à payer la somme de 20 000 euros en réparation de son préjudice au titre de la pratique restrictive de concurrence.

Besoin de l’aide d’un avocat pour un problème de cgv ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Le fournisseur a formé un recours contre cet arrêt, rejeté par la Cour de cassation le 28 septembre 2022.

Se fondant sur le raisonnement de la cour d’appel, la chambre commerciale a rappelé les principes sur l’élaboration et la communication des CGV :

selon l’article L. 442-6, I, 9o ancien du Code de commerce, dans sa rédaction alors applicable, le fournisseur est tenu de communiquer ses CGV dans les conditions prévues par l’article L. 441-6 ancien du Code de commerce, et ne peut refuser la communication des conditions catégorielles de vente que s’il établit, sur la base de critères objectifs, que l’acheteur n’appartient pas à cette catégorie.

Après avoir considéré que la cour d’appel avait exactement analysé les relations des parties pour aboutir à la conclusion que la SRA était fondée à solliciter la communication des CGV accordées aux officines indépendantes – « acheteurs dont elle se rapprochait le plus au regard des trois catégories établies par [le fournisseur] dans son modèle de distribution », la chambre commerciale a procédé à une lecture combinée de l’ancien article L. 441-6 et de l’article L. 442-6, I, 9o ancien du Code de commerce dans sa rédaction alors applicable afin de déterminer les obligations qui reposent sur la personne qui émet des CGV.

Selon la chambre commerciale, le fournisseur était contraint de communiquer ces CGV lorsque la SRA en a fait la demande. S’il restait ensuite libre de ne pas vendre à la SRA – sauf abus de droit – il était tenu, lorsqu’il est entré en négociation commerciale avec la SRA, de le faire sur la base de ces CGV.

Or en l’espèce, en proposant à la SRA d’entrer en négociations sur la base de CGV refusées par l’acheteur, qui n’étaient pas celles revendiquées par la SRA, et qui ne lui étaient pas applicables comme l’a relevé à bon droit la cour d’appel, les juges ont considéré que le fournisseur avait enfreint les dispositions précitées.

S’il avait refusé de vendre ses produits aux conditions revendiquées par la SRA, la responsabilité du fournisseur n’aurait pas été engagée.

I. Sur le refus d’un fournisseur à communiquer des CGV à un acheteu

A. L’acheteur ne doit pas appartenir à une catégorie concernée

La première manifestation de transparence dans les relations entre professionnels est celle de la communication par le fournisseur de ses conditions générales de vente, dont on sait qu’elles peuvent être catégorielles.

Un fournisseur ne peut refuser à un acheteur la communication des CGV applicables à une catégorie de clientèle que s’il établit, selon ces critères objectifs, que l’acheteur n’appartient pas à la catégorie concernée.

À l’origine de l’affaire soumise au contrôle de la Cour de cassation : le refus d’un établissement pharmaceutique spécialisé dans la fourniture aux pharmaciens de médicaments et d’accessoires de communiquer à deux sociétés créées par des pharmaciens d’officine (la première en tant que structure de regroupement à l’achat et la seconde en tant que centrale d’achat pharmaceutique) ses conditions générales de vente applicables aux officines.

Les juges d’appel ont considéré que ce refus de communication n’était pas illégitime dans la mesure où ces deux sociétés – qui n’étaient pas une officine – n’établissaient pas en quoi elles auraient eu vocation à bénéficier des CGV applicables aux officines.

Ils sont censurés par la Cour de cassation au visa de l’article L. 442-6, I, 9º du Code de commerce. Dans un attendu de principe, la Cour rappelle qu’« un fournisseur de produits est tenu de communiquer ses conditions générales de vente dans les conditions prévues à l’article L. 441-6 du code de commerce [et] il ne peut refuser à un acheteur la communication des conditions générales de vente applicables à une catégorie de clientèle que s’il établit selon des critères objectifs que cet acheteur n’appartient pas à la catégorie concernée ».

Or, relève la Cour, les juges d’appel n’ont pas précisé « les critères appliqués par la société Cooper pour définir ses catégories d’acheteurs, [leur] permettant de retenir que la société Pyxis, qui n’est pas une officine, ne relevait pas de la même catégorie d’acheteurs que les officines et groupement d’officines et [qu’elle] relevait ainsi nécessairement de celle des grossistes ». Ce faisant, ils ont privé leur décision de base légale.

La segmentation des CGV d’un industriel pourrait être effectuée selon les catégories suivantes : grossistes ou négociants « B to B » ; grandes surfaces alimentaires ; grandes surfaces de bricolage ; autres grandes surfaces spécialisées (par exemple, dans les produits culturels et électroniques ou les jouets) ; hard discount / soft discount ; cash and carry ; entreprises de vente à distance ; autres types de réseaux de vente spécialisés.

B. Contrôles relatifs à l’obligation de communication des CGV et sanctions

  • Répression des pratiques illicites

Les agents de la CCRF peuvent, après une procédure contradictoire, enjoindre au professionnel, en lui impartissant un délai raisonnable, de se conformer à ses obligations et de cesser tout agissement illicite ; lorsque le professionnel concerné n’a pas déféré dans le délai imparti à cette injonction, l’autorité administrative chargée de la concurrence, de la consommation et de la répression des fraudes peut prononcer à son encontre une amende administrative d’un montant maximal de 3 000 € pour une personne physique et 15 000 € pour une personne morale, selon les modalités indiquées. (C. com. art. L 465-1, I).

  • Sanctions

Tout manquement à l’obligation de communication des CGV à la demande sur un support durable est passible d’une amende administrative d’un montant maximal de 15 000 € pour une personne physique et 75 000 € pour une personne morale (C. com. art. L 441-1, IV). L’amende est prononcée selon les modalités indiquées.

Est passible d’une amende administrative d’un montant maximal de 75 000 € pour une personne physique et 375 000 € pour une personne morale :

–  tout manquement à l’obligation de communication spontanée des CGV dans les délais fixés par la loi (C. com. art. L 441-6) ;

–  le fait de ne pas indiquer dans les conditions de règlement les conditions d’application et le taux d’intérêt des pénalités de retard de paiement, ainsi que le montant de l’indemnité forfaitaire pour frais de recouvrement (C. com. art. L 441-16, b).

Ces montants sont doublés en cas de réitération du manquement dans un délai de deux ans à compter de la date à laquelle la première décision de sanction est devenue définitive.

II. Sur le refus de communiquer les Conditions Générales de Vent

A. Personnes concernées par l’obligation de communication des CGV

Les conditions générales de ventes (CGV) présentent les droits et obligations des deux parties à un contrat de vente (le vendeur et l’acheteur). En tant que professionnel vendeur, vous êtes donc tenu de rédiger des conditions générales de vente dans lesquelles vous allez détailler les conditions de paiement, les éléments de détermination du prix, les modalités de livraison, etc. La présence de ce document permet de sécuriser la relation commerciale entre vos clients et vous-même, en évitant d’éventuels litiges sur le prix de vente, sur les délais de paiement, etc.

Pour être applicables, vos conditions générales de vente doivent être communiquées à vos clients, qu’ils soient consommateurs ou professionnels. De plus, vos CGV doivent être explicitement acceptées par vos clients, par le biais d’une signature par exemple. Selon le profil du client (consommateur ou professionnel), les modalités de communication des conditions générales de vente peuvent varier.

Toute personne exerçant des activités de production, de distribution ou de services qui établit des conditions générales de vente (CGV) est tenue de les communiquer à tout acheteur de produits ou tout demandeur de prestations de services qui en fait la demande pour une activité professionnelle (C. com. art. L 441-1, II-al. 1).

Cette communication s’effectue par tout moyen constituant un support durable (art. précité).

Toute personne exerçant des activités de production, de distribution ou de services doit respecter l’obligation de communication de ses CGV (C. com. art. L 441-1, II-al. 2).

Tout acheteur de produits ou demandeur de prestations de services pour une activité professionnelle peut demander la communication des CGV. L’acheteur peut être grossiste ou détaillant, déjà client ou non du fournisseur.

En revanche, un fournisseur n’est pas tenu de communiquer ses CGV à un concurrent qui en fait la demande, à moins que ce concurrent ne démontre que celle-ci a pour objet de lui passer éventuellement des commandes de produits ou services (Cass. com. 1-6-1999 : RJDA 8-9/99 n° 1019). Il peut également refuser la communication de ses CGV à des revendeurs hors réseau, ceux-ci ne pouvant pas prétendre devenir acheteurs des produits contractuels (CA Paris 19-10-2016 n° 14/07956 : AJ Contrat 2016 p. 548 obs. L. Constantin).

B. Étendue de l’obligation de communication des CGV

  • Communication des CGV à la demande

L’article L 441-1 du Code de commerce n’impose la communication des CGV à la demande d’un acheteur que si des CGV ont été établies (C. com. art. L 441-1, II-al. 2). L’absence de CGV préétablies peut donc légitimer un refus de communication lorsqu’elles ont été demandées. Cette règle est favorable aux entreprises dont l’activité est incompatible avec le préétablissement de CGV.

En revanche, lorsque le résultat des négociations commerciales doit être formalisé dans une convention écrite, dite « unique », les CGV doivent être spontanément communiquées soit avant le 1er décembre, soit dans un délai raisonnable avant le 1er mars.

  • Communication spontanée des CGV

Dans le cas où une convention unique doit être établie pour formaliser le résultat des négociations commerciales entre fournisseurs et distributeurs ou prestataires de services, les CGV doivent être communiquées par le fournisseur :

–  pour une convention du régime général, dans un délai raisonnable avant le 1er mars ou, pour les produits soumis à un cycle de commercialisation particulier, avant le point de départ de la période de commercialisation (C. com. art. L 441-3, V) ;

–  pour une convention « produits de grande consommation » (PGC), au plus tard trois mois avant la date butoir du 1er mars, c’est-à-dire avant le 1er décembre de l’année n-1, ou, pour les produits soumis à un cycle de commercialisation particulier, deux mois avant le point de départ de la période de commercialisation (C. com. art. L 441-4, VI).

Dans ce second cas, le distributeur de produits PGC disposera d’un délai raisonnable à compter de la réception des CGV pour notifier par écrit les motifs de refus de ces dernières ou son acceptation ou, le cas échéant, les dispositions des CGV qu’il souhaite soumettre à la négociation (art. précité). Le « délai raisonnable » n’est pas défini, mais il est nécessairement compris entre le 1er décembre et le 1er mars. Il est évident que plus la notification d’un refus sera proche de la date du 1er mars, moins elle sera considérée comme ayant été faite dans un délai raisonnable.

  1. L’obligation de communication spontanée des CGV est destinée à éviter les abus de certains fournisseurs qui pourraient attendre le dernier moment – courant février – pour transmettre leur CGV afin d’acquérir une position de force lors des négociations.
  2. En cas de communication préalable des CGV à une convention PGC, l’obligation pour le distributeur ou le prestataire de services de notifier par écrit les dispositions qu’il souhaite négocier renforce le principe de primauté des CGV en tant que socle unique de la négociation commerciale.

Pour lire une version plus complète de cet article sur la communication des cgv, cliquez

Sources :

https://www.legifrance.gouv.fr/juri/id/JURITEXT000046357082?init=true&page=1&query=19-19.768&searchField=ALL&tab_selection=all
https://www.doctrine.fr/d/CA/Paris/2019/C12E7ED7AC1336F59A1B4
Art. L. 442-6, I, 9o ancien du Code de commerce
Art. L. 441-6 ancien du Code de commerce
https://www.legifrance.gouv.fr/juri/id/JURITEXT000034340247?init=true&page=1&query=15-27.811+&searchField=ALL&tab_selection=all

Par internet-et-droit • Tags: , , , ,

UTILISATION DES DONNÉES PERSONNELLES

Aujourd’hui les données à caractère personnel sont particulièrement présentes sur internet. La donnée à désormais une valeur importante pour les entreprises. Ces dernières les récoltent pour pouvoir connaître davantage leur client. Les services proposés sur internet sont majoritairement gratuits. Cela n’est pas réellement gratuit, en échange, les clients ou les internautes fournissent leurs données personnelles. Il est nécessaire de protéger ces dernières.

NOUVEAU : Utilisez nos services pour faire retirer un contenu concernant votre vie privée en passant par le formulaire !

L’importance des données personnelles ne fait qu’augmenter avec l’évolution des nouvelles technologies. L’enjeu de leur protection est crucial pour garantir la vie privée des personnes concernées.

Le législateur a donc dû intervenir. Le texte fondamental sur la protection des données en France est la loi dite « Informatique et Libertés » adoptée en 1978. Cette loi est intervenue suite à un projet du ministère de l’Intérieur. Le projet SAFARI menaçait de créer un fichier contenant toutes les données des citoyens français. Ce projet n’a donc pas vu le jour en raison de la loi informatique et liberté.

Besoin de l’aide d’un avocat pour un problème de vie privée?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Depuis, cette loi a subi de nombreuses modifications. la loi s’attache désormais à protéger chaque donnée, contenue ou non dans un fichier. En effet, des acteurs privés ont désormais la possibilité de collecter des données de manière massive et sophistiquée.

En 2016, le règlement européen sur la protection des données a été adopté.  Le règlement général sur la protection des données personnelles (RGPD) est entré en application le 25 mai 2018. Ce règlement est venu modifier la loi « informatique et libertés » en 2019.

La CNIL définit la donnée personnelle comme « Toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement, peu importe que ces informations soient confidentielles ou publiques ». De plus, l’article 6 de la loi informatique et liberté prévoit une liste des données dites sensibles. Le traitement de ces dernières est par principe interdit, en effet « Il est interdit de traiter des données à caractère personnel qui révèlent la prétendue origine raciale ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale d’une personne physique ou de traiter des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. »

Aujourd’hui le modèle économique de plusieurs entreprises repose sur la connaissance du client par rapport à ses données personnelles. Le ciblage du consommateur est essentiel pour des services tels que les réseaux sociaux, les sites de vente en ligne ou encore les moteurs de recherche.

L’avènement des GAFAM est fondé sur ce modèle. À titre d’exemple, Facebook mise sur l’économie du « like », Amazon va de fait appuyer ses ventes sur ce que « veut » le consommateur, et notamment grâce aux algorithmes prédictifs et aux trackers. Google base également son système sur les recherches et « mots-clefs » les plus importants ayant été tapés.

Les données, une fois récoltées par ces entreprises, leur permettent de disposer d’informations importantes sur les consommateurs et leurs comportements. Cela améliore leur rentabilité.

Néanmoins, ces pratiques posent d’importantes questions au regard, notamment, du droit à la vie privée et à la confidentialité des internautes.

Au regard du caractère personnel de ces données, la loi fixe un cadre strict et des limites à l’exploitation qui peut en être faite : des sanctions administratives et pénales sont prévues en cas d’infraction. Ainsi, l’utilisation des données personnelles est contrôlée au regard des textes applicables (II) et doit respecter un certain nombre d’obligations (I).


I- Une utilisation des données à caractère personnel encadré

Un traitement est licite si la collecte des données est loyale et adéquate au regard des finalités du traitement de données qui doivent être exactes, complètes et conservées sous une forme permettant l’identification des personnes concernées. Ainsi, de nombreux principes sont posés quant à l’utilisation des données personnelles (B) ces dernières se retrouvent dans les principaux textes existant en la matière (A).

A)  Les principaux textes en la matièr

Différents textes ont le jour avant l’arrivée du règlement général sur la protection des données. Il convient de revenir sur l’évolution de la prise en compte de l’importance de cette protection.

Tout d’abord une directive a été adoptée en 1995. Il s’agit de la directive 95/46/CE. Cette dernière porte sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données.

Par la suite, cette directive s’est vue complétée en 1997, avec l’adoption d’une directive sur le secteur des télécommunications (directive 97/66/CE), ces deux directives ont modifié la loi du 6 janvier 1978 avec la loi de transposition du 6 août 2004.

De plus, la directive 2002/58/CE du 12 juillet 2002 modifiée en 2006 concernant le traitement des données personnelles dans le secteur des communications électroniques accessibles au public a été transposée dans la loi pour la confiance dans l’économie numérique et dans l’article L 34-1 du Code des postes et des communications électroniques.

La directive nommée « paquet Télécom » transposée en 2011 en droit français a également permis une meilleure prise en compte de la donnée.

La loi pour une république numérique est entrée en vigueur en 2016, avec pour objectif l’amélioration de la protection des données.

Finalement, le RGPD est entré en vigueur en 2018 après avoir été adopté en 2016. Il viendra modifier la loi informatique et liberté en 2019. Celui-ci a permis une harmonisation des règles au sein de l’Union européenne.

B)  Les principes à respecter

La loi Informatique et Liberté prévoit différents principes à respecter lorsque l’on traite de données à caractère personnel. Les données doivent être traitées de manière licite et loyale.

Les différents principes sont les suivants :

  • Le principe de licéité. La loi prévoit 6 bases de licéité de traitement en son article 5. Il s’agit du soit du : Consentement de la personne concernée ; Traitement nécessaire à l’exécution d’un contrat ; Traitement nécessaire au respect d’une obligation légale ; Traitement nécessaire à la sauvegarde des intérêts vitaux ; Traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique
  • La collecte de données doit être faite en raison d’une finalité (article 4 de la loi). Celle-ci doit être déterminée à l’avance, explicite et légitime. Ainsi, le but poursuivi du traitement doit être clair.
  • Le principe de minimisation des données. L’article 4 alinéa 3 de la loi informatique et liberté précise que les données doivent être « Adéquates, pertinentes et, au regard des finalités pour lesquelles elles sont traitées, limitées à ce qui est nécessaire » (article 4-3 LIL). La collecte doit strictement être nécessaire à la finalité poursuivie.
  • Le principe de l’exactitude des données. L’article 4 alinéa 4 de la loi énonce que les données doivent être « Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ».
  • Le principe de la limitation de la conservation des données. L’article 4 alinéa 5 de la loi prévoit la limitation de la conservation des données, en effet, la conservation doit être limitée au regard de la finalité. Les données pourront tout de même être conservées dans certains cas. Il est possible de les conserver à des fins d’archivage dans l’intérêt public ou à des fins statistiques, historiques ou encore scientifiques. Elles devront faire l’objet d’une anonymisation. En dehors de ces cas, les données devront être effacées.
  • Les droits des personnes concernées. Il existait déjà de nombreux droits avant l’arrivée du RGPD. Il s’agit : du droit d’accès ( permettant de savoir quelles sont les données traitées et d’en contrôler l’exactitude) ; Le droit de rectification (si les données sont inexactes ou incomplètes, il sera possible de les corriger) ; Le droit à l’oubli (lorsque les données ne sont plus nécessaires au regard de la finalité poursuivie ou que la personne retire son consentement lorsqu’il s’agissait de la base de licéité) ; Le droit d’opposition ( il ne s’agit pas d’un droit automatique, il n’est possible que dans certains cas et quand des raisons le justifient, néanmoins il sera toujours possible en cas de prospection commerciale sans nécessité de motif particulier). Le règlement a également apporté de nouveaux droits : le droit à la portabilité des données (permettant de transférer les données auprès d’un responsable de traitement pour les transférer à un autre, ce droit s’appliquera si la base de licéité du traitement est basée sur le consentement ou un contrat) enfin il y a le droit de ne pas faire l’objet de décision fondée sur un traitement automatisé.

 

II- Une utilisation des données à caractère personnel contrôlée

Pour assurer la mise en œuvre des droits et des obligations instaurés par la loi de 1978, cette dernière a instauré un organisme spécialisé : la Commission nationale de l’informatique et des libertés (A). Mais, le non-respect des dispositions de la loi peut également être sanctionné par les tribunaux (B).

A)   Le contrôle exercé par la CNIL

Concernant la protection des données personnelles, la CNIL est l’autorité nationale compétente, elle dispose ainsi d’un pouvoir de sanction ainsi que de contrôle. Elle prononce des sanctions qui doivent être proportionnées et dissuasives. L’importance étant de pousser les entreprises vers la conformité.

Les sanctions qui peuvent être prononcées par la CNIL sont variées. Il y a par exemple :

  • L’injonction de se mettre en conformité
  • Un simple rappel à l’ordre
  • La limitation temporaire ou définitive du traitement
  • Le retrait d’une certification
  • Les amendes administratives

Concernant les amendes administratives, le montant évolue selon la gravité des manquements. L’amende peut s’élever à un maximum de 20 millions d’euros ou de 4 % du chiffre d’affaires mondial de l’entreprise, selon lequel est le plus important.

Les contrôles peuvent être exercés à tout moment par les agents de la CNIL. Ils pourront avoir lieu sur les lieux de l’entreprise, à distance ou en échangeant certains documents. Au cours du contrôle ils pourront interroger toutes les personnes de l’entreprise, demander une copie de tout document jugé utile. L’objectif étant de s’assurer de la conformité de l’entreprise. Ces contrôles concernent autant les grandes entreprises que les plus petites, peu importe qu’elles soient publiques ou privées. Un contrôle peut éventuellement être refusé, sauf si celui-ci a été autorisé par le juge des libertés et de la détention. Néanmoins, il est grandement conseillé de coopérer, le contrôle aura lieu dans tous les cas.

La CNIL peut s’autosaisir pour réaliser un contrôle, elle peut également intervenir après un signalement. Par la suite, la CNIL rendra sa décision, celle-ci fera soit l’état de la conformité soit elle constatera les manquements ce qui entraînera des sanctions.

B)  Le rôle des tribunaux

Le juge dispose également d’un rôle important. Il est arrivé qu’il est un point de vue différent de celui de l’autorité administrative. La CNIL a notamment refusé que la Société des auteurs, compositeurs et éditeurs de musique (SACEM) ainsi que la société pour l’administration du droit de reproduction mécanique (SRDM) mettent en œuvre un système de surveillance des réseaux d’échanges de fichiers destinés à lutter contre la contrefaçon. Le Conseil d’État lui a estimé que ce système traitant des données était proportionné au vu du volume des échanges sur les réseaux.

Le nombre d’infractions liées au traitement des données personnelles a augmenté ces dernières années en raison de l’importance actuelle des données personnelles. Ainsi, en cas de non-respect des obligations prévues par la loi, le Code pénal prévoit différentes infractions (notamment aux articles L. 226-16 à L. 226-31 pour les délits et R. 625-10 à R. 625-13 pour les contraventions).

La personne encourant des sanctions pénales est le responsable de traitement, celui-ci peut être une personne physique ou morale (article 226-24 Code pénal). La loi impose des obligations concernant les devoirs du responsable de traitement, telless que la sécurisation des traitements ou encore la conservation des données. La loi prévoit d’autre part une protection contre l’utilisation abusive des données, comme la collecte frauduleuse, déloyale ou illicite ou encore le détournement de la finalité de traitement. Ce dernier fait encourir au responsable de traitement une amende de 300 000 euros ainsi que 5 ans d’emprisonnement.

Pour lire une version plus complète de cet article sur la vie privée, cliquez

Sources :

https://www.cnil.fr/fr/la-loi-informatique-et-libertes
https://www.cnil.fr/fr/respecter-les-droits-des-personnes
https://www.cnil.fr/fr/definition/donnee-personnelle
https://www.cnil.fr/fr/assurer-votre-conformite-en-4-etapes
https://www.cnil.fr/fr/le-controle-de-la-cnil

Par internet-et-droit • Tags: , , ,

SMARTPHONES ET LA VIE PRIVÉE

Aujourd’hui une grande majorité de la population possède un smartphone. Ce téléphone intelligent propose de nombreux services et offre la possibilité de télécharger des applications. Néanmoins, ces smartphones sont ultras connectés, ils offrent un accès important aux données personnelles des utilisateurs et présentent ainsi un risque important sur le droit des personnes à la vie privée.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Le smartphone est dorénavant la norme en termes de téléphone. Il contient les capacités normales d’un téléphone tout en étant particulièrement connecté à internet. Il offre la possibilité de télécharger de nombreuses applications et dispose d’un assistant numérique personnel. Parmi les fonctionnalités qu’il propose, on retrouve classiquement : messagerie instantanée, GPS, navigation Web, etc.

A l’origine, le débit téléphonique était moins important avec notamment le Edge en 2000, par la suite les évolutions ont rendu possible le développement des smartphones avec la 3G en 2006, la 4G en 2013 et la 5G qui a fait son entrée en 2020.

Des millions de smartphones sont achetés par les utilisateurs chaque année, en tête des ventes en 2021 on retrouve la marque Samsung avec une part de marché de 18 %, suivis de la marque Xiaomi avec 17 % et en troisième place les iPhone d’Apple avec 14 %. (1)

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

D’après une étude réalisée par l’INSEE, 77 % des Français âgés de plus de 15 ans possèdent un smartphone (2) ce chiffre ne cesse d’augmenter.

Cependant, il convient de se méfier des applications et services proposés par les smartphones, ces derniers comportent des risques pour la vie privée des personnes et notamment sur les données à caractère personnel.

Ce phénomène inquiète notamment la CNIL qui prévient de manière régulière les utilisateurs. Certains problèmes inquiètent particulièrement, notamment ceux liés aux données de géolocalisation des utilisateurs.

A l’origine de ces problèmes, une collecte abusive des données par les entreprises.

La question mérite donc d’être posée, peut-on être pisté lorsqu’on utilise un smartphone ou certaines de ses applications ? Et comment protéger les consommateurs ?

A cet égard, il conviendra d’abord d’exposer les risques liés à l’utilisation d’un smartphone (1), pour ensuite en déduire des moyens de protection (2).

I. Géolocalisation et smartphone : l’obligation de vigilance de l’utilisateur

Parmi les nombreuses fonctionnalités disponibles sur les smartphones, on retrouve la géolocalisation. Avec cet outil, il est possible de tracer les faits et gestes d’un utilisateur. Lorsque l’on télécharge une application, il peut arriver que celle-ci nécessite pour fonctionner l’activation de la géolocalisation. Il convient d’être vigilant. La CNIL préconise de « faire attention aux applications que l’on installe sur son téléphone ; il faut aussi lire en détail les conditions d’utilisation des applications qui doivent préciser les données collectées et leur traitement. »

Quels sont donc les risques vis-à-vis de la vie privée du possesseur d’un smartphone (A) ? Et dans quelle mesure la vie privée peut-elle être limitée (B) ?

A. Les risques relatifs à la vie privée de l’utilisateur

Aujourd’hui, les smartphones sont tous équipés d’une puce GPS, ainsi, pister un téléphone est donc possible. Certaines applications permettent de localiser précisément l’endroit où se trouve le smartphone. Cela peut s’avérer très utile en cas de perte, les données indiquant les coordonnées peuvent être envoyées par mail à l’utilisateur. Cependant, il convient de rappeler que ces applications doivent d’abord avoir été téléchargées par l’utilisateur lui-même, cela réduit le risque d’une utilisation malveillante.

Néanmoins, le risque de vol de données personnelles est important (mails, contact, coordonnées bancaires, localisation, photos, etc). L’utilisateur doit être vigilant lors du téléchargement, certaines applications malveillantes pourraient ainsi accéder à ces informations. En 2009, une entreprise suisse avait fait entrer son application sur l’App Store d’Apple, l’application en question transmettait les coordonnées téléphoniques des acheteurs de l’application qui étaient ensuite démarchés par téléphone.

De plus, un risque « marketing » important existe. Nombreuses sont les entreprises qui tentent de cibler le consommateur, pour ce faire, des informations liées par exemple à la géolocalisation de l’utilisateur valent de l’or. La CNIL reste donc pour l’instant très vigilante concernant la réutilisation des données à des fins marketings, et l’on pourra estimer que la démarche commerciale derrière de nouveaux types de jeux ou de services est parfois insidieuse. Même si ce marketing ciblé est toléré, les utilisateurs doivent en avoir conscience, il est nécessaire de les prévenir que leurs données puissent être réutilisées à des fins commerciales et qu’ils puissent s’y opposer.

Également, les « trackers » (applications utilisant la géolocalisation pour « pister » un utilisateur via son numéro de mobile) sont source d’autres conflits pour la vie privée des possesseurs de smartphones. D’abord du point de vue familial, mais également vis-à-vis de son employeur. Ainsi, il existe un risque potentiel qu’une personne puisse « suivre » son conjoint grâce au « tracker » placé dans son téléphone mobile à son insu. Dès lors il suffira de lancer l’application sur son propre téléphone, d’y inscrire le numéro de son conjoint, et de savoir, dans un rayon d’une centaine de mètres, où se trouve la personne concernée. Une bonne chose diront certains pour la vie de famille, mais une atteinte à la vie privée pour d’autres.

La CNIL a publié un guide portant sur les bonnes pratiques à adopter le 1er avril 2019. Elle donne des conseils pour limiter la transmission de données personnelles sur les smartphones. (3)

Sur la géolocalisation, elle rappelle notamment qu’environ 30 % des applications utilisent la géolocalisation. Il convient d’être vigilant, car les données récoltées apportent des informations personnelles telles que le lieux de vie de l’utilisateur, les établissements qu’il fréquente, lieu de travail, etc. L’utilisateur a la possibilité de désactiver la géolocalisation, il suffit de se rendre dans les paramètres du smartphone.

Pour les utilisateurs d’IOS 11, la géolocalisation peut être gérée en fonction de l’application. Il faut pour cela se rendre dans les paramètres, cliquez sur l’application puis allez dans « service de géolocalisation », l’utilisateur aura alors le choix de cliquer sur : « toujours avoir accès à la localisation » ou « seulement si l’app est en marche » ou encore « jamais ».

Enfin, il existe également un risque lié à l’employeur. En transposant la situation familiale, au monde de l’entreprise, il est parfaitement envisageable qu’un employeur utilise la géolocalisation du smartphone de l’un de ses collaborateurs pour savoir sa situation exacte, ce qu’il fait durant son temps de travail, s’il est bien à son poste ou non, ce qu’il peut faire en déplacement professionnel, etc. Et si certaines sociétés utilisent déjà cette pratique pour des raisons de sécurité, et qu’il en découle une vie privée « limitée » du collaborateur salarié, il apparaît malgré tout que cette pratique doit être encadrée.

B. La tolérance à l’égard des risques : la vie privée limitée au profit de la sécurité

Avoir recours à un système de géolocalisation ne doit pas avoir pour objectif de réaliser une véritable filature électronique.

Les « trackers » permettent de tracer les déplacements notamment des conducteurs de véhicules professionnels. Les entreprises peuvent y avoir recours pour surveiller des salariés, c’est le cas par exemple des commerciaux qui sont amenés à réaliser de nombreux trajets. Cependant, tous les faits et gestes du salarié n’ont pas à être tracés.

La Cour de cassation dans un arrêt rendu le 26 novembre 2002 a énoncé qu’une surveillance systématique des déplacements du salarié via la mise en œuvre d’un dispositif de GPS/GSM peut être assimilée à une filature électronique disproportionnée par rapport aux intérêts légitimes de l’employeur. La cour a notamment fait l’application de l’article L.120-2 du Code du travail. Elle a jugé que la filature organisée par l’employeur pour contrôler et surveiller l’activité du salarié constituait un moyen de preuve illicite. La cour n’a pas opéré de distinction selon que le salarié ait été averti ou non de l’existence de ce dispositif.

Ces outils peuvent porter une atteinte importante à la vie privée des salariés. Dès lors que l’employeur a recours à ce type de dispositifs pour surveiller les salariés, cela doit respecter un cadre strict et de nombreuses règles. Également, l’employeur peut y avoir recours pour remplir son obligation de sécurité et de résultat. Il doit donc parfois mettre en place des outils qui soient particulièrement efficaces.

Cependant, ces dispositifs ont un impact important sur la vie privée des salariés. La jurisprudence est claire sur le sujet : le salarié a le droit au respect de sa vie privée au temps et au lieu de travail. Néanmoins, pour assurer la sécurité du salarié, l’employeur peut avoir recours à des mesures restreignant la vie privée du salarié. A ce titre une décision rendue le 31 mai 2007 par la cour d’appel de Rennes a considéré qu’était légal le licenciement d’un salarié, envoyé en mission en Arabie Saoudite, qui refusait de respecter les consignes de sécurité imposée par son employeur restreignant les conditions de séjour et de déplacement de ses salariés.

Pour le salarié, ces restrictions portaient atteintes de manière significative à sa vie privée. La cour a quant à elle estimé qu’en raison des menaces importantes pesant sur la sécurité des personnes et de l’obligation de résultat de sécurité de l’employeur, il était dans son pouvoir d’imposer au salarié dans son contrat, des limites sévères à sa vie privée et à sa liberté de circulation, dans la mesure où celles-ci étaient « appropriées à la situation et proportionnées au but à atteindre face aux risques d’attentats ».

Ainsi, il peut arriver que l’obligation de sécurité prenne le dessus sur la vie privée du salarié.

Il convient tout de même de rappeler que lorsque l’employeur met en place : un système de vidéosurveillance, un outil de géolocalisation, GPS, tout dispositif de sécurité, certaines règles sont à respecter pour que cela soit valide. Le pouvoir de contrôle de l’employeur est strictement encadré.

Il faudra alors prévenir individuellement chaque salarié concerné par la mise en place d’un tel dispositif. De plus, ce dernier ne devra pas être disproportionné par rapport à la surveillance à adopter. De plus, l’utilisation du dispositif devra être conforme à la finalité prévue. En outre, il sera nécessaire de consulter préalablement les représentants du personnel ainsi que de les informer.

Il est nécessaire que la mise en place d’un système de géolocalisation doit être justifiée par la nature de la tâche à accomplir et proportionnée au but recherché.

Enfin, la géolocalisation va générer de nombreuses données personnelles sur les salariés. L’employeur devra donc respecter les dispositions du règlement général sur la protection des données (RGPD) applicable depuis 2018 (4)

Les impératifs de sécurité peuvent donc permettre d’écarter la vie privée d’un salarié détenteur de smartphone. Aujourd’hui, les entreprises qui en fournissent à leurs collaborateurs sont légion. Il faudra donc veiller à ce que ce soit bien la sécurité qui mène à la surveillance des salariés, et non un but illégitime de contrôle de leurs activités et déplacements

II. La nécessité de protéger le consommateur

En 2019, la CNIL a eu l’occasion de rappeler que les consommateurs détenteurs de smartphones devaient se prémunir contre les risques précédemment évoqués (A), également elle a fourni quelques conseils de protection (B).

A. La protection des utilisateurs de smartphones

Une recommandation sur la mise en œuvre de dispositifs de géolocalisation avait été adoptée en 2006. Cette recommandation portait sur les dispositifs visant à géolocaliser les véhicules utilisés par les employés des administrations et des entreprises. Depuis, la CNIL continue de s’interroger et de répondre aux problématiques liées à la géolocalisation notamment en lien avec les smartphones.

Certains réflexes doivent être appliqués, premièrement il est nécessaire de faire attention aux applications que l’on installe sur notre téléphone portable. De plus, il faut aussi lire en détail les conditions d’utilisation des applications qui doivent préciser les données collectées et leur utilisation. En cas d’utilisation dans un contexte professionnel, les administrateurs ont la possibilité de limiter l’installation des applications à celles autorisées par l’entreprise. Et surtout, tous les utilisateurs doivent garder à l’esprit qu’un téléphone portable peut facilement se perdre, et qu’il doit donc impérativement être protégé par un code de verrouillage, après une courte période d’inactivité. Le code PIN de la carte SIM ne suffit pas.

En outre, aujourd’hui les fabricants s’engagent à faire attention aux applications disponibles sur leurs stores. Cependant, bien qu’il y ait des contrats liant les développeurs d’application et le store, bien souvent, les stores ne sont pas responsables en cas de problème avec l’application. Néanmoins, ils s’engagent à faire preuve de vigilance, à titre d’exemple, Appel analyse les applications avant de les rendre disponibles sur l’Appstore. Apple peut effacer une application sans condition particulière si elle estime qu’elle comporte un risque pour l’utilisateur.

Le droit prévoit différentes protections, notamment en raison du RGPD. L’article 17 du règlement prévoit le droit à l’oubli. Celui-ci permet à l’utilisateur de demander l’effacement de certaines données ( si elles ne sont plus nécessaires au regard de la finalité du traitement, si la personne retire son consentement (et que la base traitement reposait sur le consentement), si le traitement est illicite ou encore que les données avaient été collectées auprès de mineurs. )

De plus, il existe un principe de limitation de conservation de la donnée. Si ces dernières sont conservées de façon légitime par l’employeur doivent être précises et actualisées, de plus elles L’article 226-20 du Code pénal sanctionne par trois ans d’emprisonnement et 45 000 € d’amende le fait de conserver les données au-delà de la durée prévue.

Dans un guide pratique publié en juillet 2020 (5) la CNIL préconise certaines durées de conservation qui varient en fonction du type de donnée. C’est au responsable de traitement qu’il incombe de déterminer les durées de conservation en fonction de l’objectif ayant conduit à la collecte de données. Certaines durées sont simplement conseillées par la CNIL d’autres seront obligatoires, car imposées par un texte législatif ou réglementaire.

Ainsi, la Cnil, consciente du « danger » entourant les smartphones, a agi avec pragmatisme en encadrant directement leur faculté à permettre la surveillance, le contrôle, voire même la filature de leurs utilisateurs.

B. La CNIL : Conseils pour sécuriser son smartphone

Le smartphone contient de nombreuses informations sur notre vie privée. La CNIL a rappelé sur son site internet quelques conseils utiles afin de protéger votre vie privée. (6)

  • Il est important de ne pas laisser des informations confidentielles dans son smartphone(coordonnées bancaires, divers mots de passe, code d’accès, etc)
  • Ne pas avoir un Code PIN trop facile (0000, 1234, etc) changer celui proposé par défaut.
  • Mettre en place un code d’accès pour verrouiller le téléphone, ne pas se contenter du code PIN
  • Vous pouvez également activer le chiffrement des informations sauvegardées sur votre téléphone, ainsi même si l’appareil est allumé, l’accès à vos données nécessitera la saisie d’un mot de passe.
  • Pensez à installer un antivirus
  • Notez le numéro « IMEI » du téléphone pour le bloquer en cas de perte ou de vol
  • Ne pas télécharger des applications dont les sources sont inconnus
  • Vérifier et changer toujours les accès autorisés aux applications que vous avez téléchargés dans les paramètres
  • Lire les conditions d’utilisation des services ou applications avant de les installer, il peut également s’avérer très utile de lire les avis laissés par les autres utilisateurs.
  • Réglez les paramètres de géolocalisation de votre smartphone pour toujours savoir quand et par qui vous êtes géolocalisés.

Pour lire une version plus complète de cet article sur la protection de la vie privée sur les smartphones, cliquez

Source :

Par internet-et-droit • Tags: , ,

Conditions générales de vente et les conditions générales d’utilisation

Alors que les Conditions générales d’Utilisation (CGU) vont régir les modalités d’utilisation d’un site Internet ou d’une application mobile (quels qu’ils soient), les Conditions générales de Vente (CGV) vont déterminer la relation commerciale qui existe entre un professionnel et le client d’un site marchand (site e-commerce). À ces problématiques s’ajoute la nécessité de protection des CGU et des CGV développées par les hébergeurs d’un site ou par les créateurs d’une application mobile.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Les CGU ont pour rôle de déterminer ce qu’il est autorisé de faire sur le site web, la responsabilité des différents acteurs qui interagissent avec le site web ou encore les sanctions en cas de non-respect des règles.

Les CGV quant à elles sont des éléments indispensables et obligatoires de tout site e-commerce français. Elles permettent d’être en phase avec la législation et renforcent la crédibilité vis-à-vis des visiteurs ou des futurs clients en prévenant toutes sortes de conflits.

Besoin de l’aide d’un avocat pour un problème de rédaction de CGV ou CGU ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Pour les sites internet et certaines applications mobiles, la mise en ligne de conditions générales de vente (CGV) ou d’utilisation (CGU) sera aussi une précaution préalable à mettre en œuvre afin de déterminer les droits et obligations des utilisateurs du site ainsi que les responsabilités respectives, surtout en cas de commerce électronique ou pour les sites participatifs sur lesquels les internautes peuvent publier eux-mêmes des contenus.

L’article 1119 du Code civil précise que « Les conditions générales invoquées par une partie n’ont effet à l’égard de l’autre que si elles ont été portées à la connaissance de celle-ci et si elle les a acceptées. ». La connaissance et l’acceptation des conditions générales conditionnent leur opposabilité à l’utilisateur du site. Sur le fondement de cet article, un arrêt du 20 avril 2017 est venu préciser que la connaissance et l’acceptation des conditions générales et particulières conditionnent leur opposabilité à l’assuré, mais ce n’est pas une formalité qui conditionne la validité du contrat.

Il est nécessaire d’opérer une distinction entre les conditions générales d’utilisations et les conditions générales de vente (I) ainsi que de d’intéresser aux règles de protection concernant ces dernières (II).

I. Règles générales des conditions générales de vente et des conditions générales d’utilisation

A. Les conditions générales de vente

L’existence de CGV est indispensable, notamment pour les sites de e-commerce en France. Elles viennent poser le cadre juridique de la relation contractuelle en lien avec la législation. De plus elles apportent une certaine crédibilité au site internet.

Les CGV sont mentionnées à l’article L.441-1 du Code de commerce. Elles apportent au client une information claire. De plus, elles préviennent toute sorte de conflits et sécurisent ainsi les relations commerciales.

Dans un souci de protection du consommateur, la loi sur la confiance dans l’économie numérique (LCEN) en son article 19 ainsi que le Code de la consommation (article L. 111-1) imposent de faire apparaître plusieurs informations sur un site internet dès lors qu’il propose aux internautes d’acquérir des biens ou des services.

Il convient donc de préciser les caractéristiques essentielles du bien ou du service que le site internet propose à la vente comme la taille, le poids, la quantité, la couleur ou encore, en matière d’informatique la compatibilité. Cette obligation d’information concerne également l’identité du professionnel, qui doit renseigner le consommateur sur son identité et ses coordonnées, afin que ce dernier puisse le contacter en cas de réclamation. Le professionnel doit également informer le consommateur de toute garantie légale. Toutefois, la Cour de cassation a considéré que la rentabilité économique n’était pas une caractéristique essentielle du bien, dans cet arrêt du 21 octobre 2020, la Cour explique que la rentabilité économique ne devient une caractéristique essentielle que si les parties l’ont fait entrer dans le champ contractuel.
La LCEN est ainsi venue renforcer l’arrêté du 3 décembre 1987 relatif à la publicité et à l’information du consommateur sur les prix, qui font peser une obligation d’information sur les prix sur le vendeur.

Il faut ainsi, dès lors qu’une mention de prix intervient, indiquer de manière claire et non ambiguë, préciser si les taxes applicables et les frais sont inclus.

L’articles L.441-1 précise que les conditions générales de ventes doivent nécessairement comprendre les trois éléments suivants : les conditions de règlements, la détermination du prix (barème unitaire des prix) et les éventuelles réductions de prix.

L’article précité prévoit que dès lors qu’un de ces éléments est manquant, alors une amende administrative pourra être prononcée. Elle sera d’un montant de 75 000 euros pour une personne morale et de 15 000 euros pour une personne physique.

À cette liste non exhaustive d’obligations viennent s’ajouter des obligations qui tiennent au contenu du contrat signé entre le consommateur et le commerçant et qui figurent notamment à L. 221-5 du Code de la consommation (modifié récemment par Ordonnance le 22 décembre 2021) qui dispose que :

« I. Préalablement à la conclusion d’un contrat de vente de biens ou de fourniture de services, de contenu numérique ou de services numériques, le professionnel fournit au consommateur, de manière lisible et compréhensible, les informations suivantes :

1° Les caractéristiques essentielles du bien, du service, du service numérique ou du contenu numérique ;

2° Le prix du bien, du service, du service numérique ou du contenu numérique, en application des articles L. 112-1 à L. 112-4 ;

3° La date à laquelle ou le délai dans lequel le professionnel s’engage à livrer le bien ou à fournir le service, le service numérique ou le contenu numérique ;

4° Les informations relatives à son identité, à ses coordonnées postales, téléphoniques et électroniques, aux modalités de résiliation, aux modes de règlement des litiges, aux autres conditions contractuelles et, le cas échéant, aux coûts de l’utilisation de la technique de communication à distance, à l’existence de codes de bonne conduite et aux cautions et garanties financières ;

5° S’il y a lieu, les informations relatives aux garanties légales, aux fonctionnalités, à la compatibilité et à l’interopérabilité du contenu numérique, du service numérique ou du bien comportant des éléments numériques, aux autres conditions contractuelles et, le cas échéant, à l’existence de toute restriction d’installation de logiciel ;

6° La possibilité de recourir à un médiateur de la consommation dans les conditions prévues au titre Ier du livre VI ;

7° Lorsque le droit de rétractation existe, les conditions, le délai et les modalités d’exercice de ce droit ainsi que le formulaire type de rétractation, dont les conditions de présentation et les mentions qu’il contient sont fixées par décret en Conseil d’Etat ;

8° Le cas échéant, le fait que le consommateur supporte les frais de renvoi du bien en cas de rétractation et, pour les contrats à distance, le coût de renvoi du bien lorsque celui-ci, en raison de sa nature, ne peut normalement être renvoyé par la poste ;

9° L’information sur l’obligation du consommateur de payer des frais lorsqu’il exerce son droit de rétractation d’un contrat de prestation de services, de distribution d’eau, de fourniture de gaz ou d’électricité et d’abonnement à un réseau de chauffage urbain dont il a demandé expressément l’exécution avant la fin du délai de rétractation ; ces frais sont calculés selon les modalités fixées à l’article L. 221-25 ;

10° Lorsque le droit de rétractation ne peut être exercé en application de l’article L. 221-28, l’information selon laquelle le consommateur ne bénéficie pas de ce droit ou, le cas échéant, les circonstances dans lesquelles il le perd ;

11° L’application d’un prix personnalisé sur la base d’une prise de décision automatisée, s’il y a lieu.

La liste et le contenu de ces informations sont précisés par décret en Conseil d’Etat.

Dans le cas d’une vente aux enchères publiques telle que définie par le premier alinéa de l’article L. 321-3 du code de commerce, les informations relatives à l’identité et aux coordonnées postales, téléphoniques et électroniques du professionnel prévues au 4° du I du présent article peuvent être remplacées par celles du mandataire.

II.-Outre les informations prévues au I, tout professionnel, avant la conclusion d’un contrat de fourniture de services et, lorsqu’il n’y a pas de contrat, avant l’exécution de la prestation de services, fournit les informations complémentaires prévues par l’article L. 111-2 »

L’article 1125 du Code civil dispose en outre que : « La voie électronique peut être utilisée pour mettre à disposition des stipulations contractuelles ou des informations sur des biens ou services. ». La règle du double-clic permettant la conclusion du contrat sur internet est prévue à l’article 1127-2. La Cour d’appel de Lyon, affirme le 7 avril 2016 que les CGV sont opposables à l’acheteur, une fois que ce dernier à accepter les CGV par l’intermédiaire du double clic.

L’établissement de CGV, et leur diffusion en ligne, permettent aux sites d’e-commerce de remplir ses obligations en termes d’information du consommateur et assurent donc la sécurité juridique du commerçant dans ses relations commerciales. Par ailleurs, cette transparence sur leur politique de vente permet aux sites de commerce en ligne de s’attirer la confiance des consommateurs, car ces derniers savent ainsi à quoi s’attendre en termes, par exemple, de frais de livraison ou de politique de retour. L’établissement de CGV est donc essentiel. Cependant, celles-ci doivent être rédigées avec soin, car le code de la consommation sanctionne les clauses abusives dans les rapports entre professionnels et consommateurs, de même que les pratiques commerciales trompeuses ou déloyales.

La rédaction des CGV doit être faite de manière suffisamment claire et précise. Dans une décision du Tribunal de Grande Instance de Troyes du 4 juin 2008, Sté Hermès International c/ Sté eBay France, le tribunal va observer qu’en dépit des moyens déjà mis en œuvre (conditions générales d’utilisation qui attire l’attention des utilisateurs sur les risques de fraude, la mise en œuvre d’un programme qui permet de signaler la présence d’objets illicites, la foire aux questions consacrées notamment à la contrefaçon, les moyens techniques employés pour empêcher les annonces qui se servent des mots-clés tels que « copie, faux ou réplique ») par les sociétés eBay, ce n’était manifestement pas suffisant pour avertir efficacement les utilisateurs des risques qu’ils encourent à vendre/acheter des objets contrefaisants, à attester de l’authenticité des objets qu’ils offrent à la vente, lorsque cela est faux et à assurer aux titulaires de droits de propriété intellectuelle la préservation de leurs intérêts. Un arrêt du 3 décembre 2020 de la Cour d’appel de Nîmes est venu rappeler l’importance de la rédaction claire et précise des CGV.

B. Les conditions générales d’utilisation

Les conditions générales d’utilisation n’ont pas pour unique vocation de gérer les conflits, elles permettent ainsi de fournir aux visiteurs certaines informations obligatoires ou non sur un site et/ ou une société.

Dans les CGU, il peut ainsi être fait mention des informations légales sur votre société ou association, adresse du siège, contacts, etc. Dans cette rubrique on peut également trouver une présentation plus détaillée de l’activité en cause.

Les conditions générales d’utilisation contiennent donc généralement les mentions légales  obligatoires.

De même, c’est dans les CGU que l’objectif du site ou de l’application peut être défini et surtout leurs conditions d’utilisation. Les CGU vont être, pour tout le site ou toute l’application, comme un règlement intérieur, pouvant même prévoir des sanctions comme l’exclusion d’un membre ou la suspension de ses droits. Par la suite, toute expulsion d’un membre devenu indésirable sera justifiée par l’application des CGU. De même sur certains sites dont le contenu (violent ou érotique) serait de nature à heurter les visiteurs les plus sensibles, au-delà d’une restriction d’accès à l’entrée, une mention dans les CGU vous permet de justifier de l’accomplissement de vos obligations.

Depuis le Règlement européen sur la protection des données entré en vigueur depuis 2018, il est nécessaire de délivrer une information qui soit concise, transparente, compréhensible mais également facilement accessible sur le site internet.

 

L’article 13 du règlement général sur la protection des données précise que dès lors que des données personnelles sont collectées auprès de l’utilisateur, il faudra fournir les informations suivantes : l’identité et les coordonnées du responsable de traitement mais également celle du délégué à la protection des données s’il y en a un, les finalités de traitement ainsi que les bases légales de traitement,  les destinataires ou les catégories de destinataires des données, si ces données peuvent faire l’objet d’un transfert vers un autre pays, la durée de conservation des données, le droit d’accès, le droit de retirer son consentement à tout moment, le droit d’introduire une réclamation auprès de la CNIL.

Les CGU sont également utilisés afin d’obtenir le consentement de l’utilisateur pour certaines fonctionnalités du site, tel que le stockage de cookies tiers. Cependant le fait de consentir aux CGU ne peut entraîner une acceptation globale de l’utilisateur, de même le simple de renvoi aux CGU est contraire aux articles 4 et 7 du RGPD qui dispose que le consentement doit être libre, spécifique, éclairé et univoque. Le consentement devra donc être récolté par la réalisation d’un acte positif de la part de l’utilisateur. Celui-ci correspond généralement au fait de cocher une case pour accepter les CGU.

Également, il conviendra d’intégrer dans les CGU des mentions la protection de l’éditeur du site ainsi que les droits et les obligations de l’éditeur et de l’utilisateur.

De plus, il est recommandé de faire figurer une clause concernant les modalités de règlement des litiges.

Dans mentions concernant les règles applicables en matière de propriété intellectuelle concernant les contenus disponibles sur le site internet  peuvent apparaître dans les CGU

Les CGU sont également utilisés afin d’obtenir le consentement de l’utilisateur pour certaines fonctionnalités du site, tel que le stockage de cookies tiers. Cependant le fait de consentir aux CGU ne peut entraîner une acceptation globale de l’utilisateur, de même le simple de renvoi aux CGU est contraire aux articles 4 et 7 du RGPD qui dispose que le consentement doit être libre, spécifique, éclairé et univoque.

De par son objectif d’information de l’utilisateur, il est important que les CGU soient rédigées de manière compréhensible, il doit répondre à un objectif de transparence. Le manque de lisibilité des CGU peut être sanctionné comme un manquement à l’obligation d’information. De plus, en 2010, l’Autorité de la concurrence parle d’un manquement à l’obligation de loyauté.

II. Règles de protection pour le développeur et/ou le propriétaire de l’application

A. Interdictions

Au-delà de la protection de l’application elle-même qui découle de règles qui lui sont propres , les Conditions générales de Vente font partie des investissements humains, intellectuels et financiers que met en œuvre une société pour s’attirer la confiance de la clientèle. Comme la Cour d’appel de Paris l’a rappelée dans l’arrêt Kalipso / Vente privée du 24 septembre 2008, les CGV « ont vocation à garantir à la clientèle une sécurité juridique et à participer par là même au succès de la relation commerciale proposée ».

La rédaction des CGV est un acte très complexe qui demande de véritables compétences juridiques de façon à respecter les exigences strictes du Code de commerce. La copie servile de CGV constitue donc un acte de parasitisme économique, car la société qui copie s’approprie ainsi indûment les investissements réalisés par une autre société. De plus, dans la mesure où les CGV reflètent la politique commerciale de l’entreprise, elles doivent être adaptées à la spécificité des produits ou services vendus.

À la suite de cet arrêt, la Cour d’appel de Renne est venue consacrer en 2018 ce principe pour les mentions légales, considérant que la copie servile des mentions légale constituait un acte de parasitisme économique.

B. Moyens de défenses en cas de copie des CGV/CGU

Divers moyens sont disponibles lorsque le propriétaire d’un site internet ou d’une application mobile se rend compte que ses CGV ou ses CGU ont été plagiées. À ce titre, quand les CGV ont été rédigées sur mesure par un professionnel pour un site de e-commerce, l’origine et l’antériorité de la réalisation de ces CGV/CGU sont aisément identifiables.

Par ailleurs, un huissier de justice peut également intervenir dans la réalisation d’un constat internet. Plusieurs conditions sont nécessaires à la valeur probante de ce constat :

– l’huissier doit veiller à ce que l’environnement du constat soit exempt d’éléments de perturbation;

– l’huissier doit préciser le matériel et les logiciels utilisés, l’architecture du réseau local et des éléments relatifs au fournisseur d’accès à internet ;

– l’huissier doit décrire, répertorier et enregistrer le contenu de ses constatations ;

– l’huissier doit procéder, à la fin de son constat, à la capture des informations sur la cible.

En cas de non-respect de ces conditions, le constat ne vaudra que simple commencement de preuve par écrit.

En revanche, il n’est pas possible de protéger ses CGV/ CGU via le droit d’auteur (car il ne s’agit pas d’une œuvre de l’esprit) ou via un dépôt à la CNIL, qui ne s’occupe que des données à caractère personnel.

Il faut dans un premier lieu le contacter et lui demander de retirer les CGV de son site, via une mise en demeure. Par la suite, il est possible d’introduire un recours, éventuellement en référé, sur le fondement de la responsabilité civile délictuelle (parasitisme économique). On demandera alors au juge d’ordonner au concurrent de retirer les CGV de son site et on pourra demander des dommages-intérêts en réparation du préjudice subi. Ce fut la démarche suivie dans l’arrêt de la Cour d’appel de Toulouse du 29 mars 2018, où la Cour a déclaré que la réappropriation des CGV était de nature à créer une confusion aux yeux des tiers.

Pour lire une version plus complète de cet article sur les CGU et les CGV, cliquez

Sources :

http://www.cnil.fr/linstitution/actualite/article/article/voyage-au-coeur-des-smartphones-et-des-applications-mobiles-avec-la-cnil-et-inria/
http://www.village-justice.com/articles/Redaction-Attention-plagiat,16065.html
http://www.cgv-pro.fr/plagiat
http://www.legavox.fr/blog/info-juriste-com/redaction-attention-plagiat-13643.htm#.VLft9sYahX4
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000801164/
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
https://www.autoritedelaconcurrence.fr/fr/decision/relative-la-demande-de-mesures-conservatoires-presentee-par-la-societe-navx
Article 1119 du Code civil
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000032040866
Article L. 111-1 du Code de la consommationhttps://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000041598850/</
Article L. 221-5 du Code de la consommation
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000032226876/#:~:text=Cr%C3%A9ation%20Ordonnance%20n%C2%B02016,informations%20pr%C3%A9vues%20aux%20articles%20L.
Article 1125 du Code civil
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000032040830/#:~:text=La%20voie%20%C3%A9lectronique%20peut%20%C3%AAtre,sur%20des%20biens%20ou%20services.
Article 1127-2 du Code civil
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000032007506
Civ. 1ère, 21 octobre 2020, N° 18-26.761
Civ. 3ème, 20 avril 2017, N° 16-10.696
CA Lyon, 7 avril 2016 n° 14/01639
CA Nîmes, 3 décembre 2020 n° 18/04239
CA Toulous, 29 mars 2018, n° 17/0482
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article13
https://www.legifrance.gouv.fr/codes/id/LEGISCTA000038411043/2019-04-26
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000044142438

Par internet-et-droit • Tags: , , ,

«< 39 40 41 42 43 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2026
Powered by WordPressThemify WordPress Themes