commande

UN BOUTON « JE PAYE » EST-IL OBLIGATOIRE ?

Par un arrêt du 7 avril 2022, la CJUE affirme que lorsqu’un contrat à distance est conclu par voie électronique au moyen d’un processus de commande et s’accompagne d’une obligation de paiement pour le consommateur, ce dernier doit pouvoir comprendre sans ambiguïté qu’il sera obligé de payer dès qu’il cliquera sur le bouton de commande.

Et, pour déterminer, dans le cadre de ce processus, si une formule inscrite sur le bouton de commande telle que « finaliser la réservation » est « analogue » à la mention « commande avec obligation de paiement », il convient de se fonder sur la seule mention figurant sur ce bouton.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

En l’espèce, un renvoi préjudiciel a été formé par une l’Amtsgericht Bottrop (tribunal de district de Bottrop, Allemagne) dans le cadre d’un contentieux opposant un hôtelier allemand et un consommateur ayant réservé par l’intermédiaire du site www.booking.com, des chambres sans s’être présenté.

L’hôtelier affirme qu’en pressant le bouton « finaliser la commande » le consommateur a conscience de se soumettre à une obligation de paiement juridiquement contraignante. Or, la juridiction de renvoi estime que le terme « réservation » figurant dans la mention « finaliser la réservation » n’est, dans le langage courant, pas nécessairement associé à l’obligation de payer une contrepartie financière, mais est également souvent utilisé comme synonyme de « retenir ou conserver gratuitement à l’avance ».


Besoin de l’aide d’un avocat pour un problème de contrat ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


La juridiction nationale demande donc à la Cour si l’article 8, § 2, second alinéa, de la directive 2011/83 relative aux droits des consommateurs doit être interprété en ce que, pour déterminer si un bouton dont l’activation fait partie d’un processus de commande dans le cadre d’un contrat à distance conclu par voie électronique qui ne porte pas la mention “commande avec obligation de paiement”, porte une formule analogue, dénuée d’ambiguïté indiquant que passer la commande oblige à payer le professionnel, il convient de se fonder exclusivement sur la mention inscrite sur le bouton ?

La CJUE répond par l’affirmative.

Elle rappelle tout d’abord que, dans l’hypothèse d’un tel contrat, le professionnel doit :

– fournir au consommateur, directement avant la passation de la commande, les informations essentielles relatives au contrat et,

– informer explicitement ledit consommateur que, en passant la commande, ce dernier est tenu par une obligation de paiement.

S’agissant de cette dernière obligation, le bouton de commande ou la fonction similaire doit porter une mention facilement lisible et dénuée d’ambiguïté indiquant que le fait de passer la commande oblige le consommateur à payer le professionnel. Et le consommateur n’a pas à inférer des circonstances de ce processus qu’il s’engage à payer de manière contraignante alors que la mention figurant sur ce bouton ou cette fonction ne lui permet pas d’identifier de telles conséquences avec une certitude absolue.

Ainsi, il appartient à la juridiction de renvoi de vérifier si, dans l’affaire au principal, la formule « finaliser la réservation » peut être considérée, en langue allemande, au regard des seuls termes utilisés par cette formule et indépendamment des circonstances entourant le processus de réservation, comme analogue à la mention « commande avec obligation de paiement » visée à l’article 8, paragraphe 2, second alinéa, de la directive 2011/83.

La Cour, guidant la juridiction de renvoi dans sa décision, indique que celle-ci devra notamment vérifier si le terme « réservation » est, en langue allemande, tant dans le langage courant que dans l’esprit du consommateur moyen, normalement informé et raisonnablement attentif et avisé, nécessairement et systématiquement associé à la naissance d’une obligation de paiement. Dans la négative, force serait de constater le caractère ambigu de l’expression « finaliser la réservation », de sorte que cette expression ne pourrait pas être considérée comme étant une formule analogue à la mention « commande avec obligation de paiement ».

I. La nécessité d’informer de façon claire et explicite le consommateur

A. Le professionnel doit, d’une part, fournir à ce consommateur, directement avant la passation de la commande, les informations essentielles relatives au contrat

L’appréciation du point de savoir si, dans un cas concret, la technique de communication impose des contraintes d’espace ou de temps pour la présentation des informations, conformément à l’article 8, § 4, de la directive UE no 2011/83 du Parlement européen et du Conseil, du 25 octobre 2011, relative aux droits des consommateurs doit être effectuée en tenant compte de l’ensemble des caractéristiques techniques de la communication commerciale du professionnel.

À cet égard, il appartient à la juridiction nationale de vérifier si, compte tenu de l’espace et du temps occupé par la communication et de la taille minimale du caractère typographique qui serait appropriée pour un consommateur moyen destinataire de cette communication, toutes les informations visées à l’article 6, § 1, de cette directive pourraient objectivement être présentées dans le cadre de ladite communication.

L’article 6, § 1, sous h), et l’article 8, § 4, de la directive UE no 2011/83 précitée doivent être interprétés en ce sens que, dans le cas où le contrat est conclu selon une technique de communication à distance qui impose des contraintes d’espace ou de temps pour la présentation des informations et lorsque le droit de rétractation existe, le professionnel est tenu de fournir au consommateur, sur la technique en question et avant la conclusion du contrat, l’information portant sur les conditions, le délai et les modalités d’exercice de ce droit.

Dans un tel cas, ce professionnel doit fournir au consommateur le modèle de formulaire de rétractation figurant à l’annexe I, partie B, de cette directive, par une autre source, dans un langage clair et compréhensible.

L’article 6, § 1, sous c), de la directive UE no 2011/83/UE du Parlement européen et du Conseil, du 25 octobre 2011, relative aux droits des consommateurs, doit être interprété en ce sens, d’une part, qu’il s’oppose à une réglementation nationale qui impose au professionnel, avant de conclure avec un consommateur un contrat à distance ou hors établissement, visé à l’article 2, points 7 et 8, de cette directive, de fournir, en toutes circonstances, son numéro de téléphone.

D’autre part, cette disposition n’implique pas une obligation pour le professionnel de mettre en place une ligne téléphonique, ou de télécopieur, ou de créer une nouvelle adresse électronique pour permettre aux consommateurs de le contacter et n’impose de communiquer ce numéro ou celui du télécopieur ou son adresse électronique que dans les cas où ce professionnel dispose déjà de ces moyens de communication avec les consommateurs.

L’article 6, § 1, sous c), de la directive UE no 2011/83 précitée doit être interprété en ce sens que, si cette disposition impose au professionnel de mettre à la disposition du consommateur un moyen de communication de nature à satisfaire aux critères d’une communication directe et efficace, elle ne s’oppose pas à ce que ledit professionnel fournisse d’autres moyens de communication que ceux énumérés dans ladite disposition aux fins de satisfaire à ces critères.

B. Informer explicitement ledit consommateur que, en passant la commande, ce dernier est tenu par une obligation de paiement

S’agissant de cette dernière obligation, le bouton de commande ou la fonction similaire doit porter une mention facilement lisible et dénuée d’ambiguïté indiquant que le fait de passer la commande oblige le consommateur à payer le professionnel. Et le consommateur n’a pas à inférer des circonstances de ce processus qu’il s’engage à payer de manière contraignante alors que la mention figurant sur ce bouton ou cette fonction ne lui permet pas d’identifier de telles conséquences avec une certitude absolue.

Ainsi, il appartient à la juridiction de renvoi de vérifier si, dans l’affaire au principal, la formule « finaliser la réservation » peut être considérée, en langue allemande, au regard des seuls termes utilisés par cette formule et indépendamment des circonstances entourant le processus de réservation, comme analogue à la mention « commande avec obligation de paiement » visée à l’article 8, paragraphe 2, second alinéa, de la directive 2011/83.

La Cour, guidant la juridiction de renvoi dans sa décision, indique que celle-ci devra notamment vérifier si le terme « réservation » est, en langue allemande, tant dans le langage courant que dans l’esprit du consommateur moyen, normalement informé et raisonnablement attentif et avisé, nécessairement et systématiquement associé à la naissance d’une obligation de paiement.

Dans la négative, force serait de constater le caractère ambigu de l’expression « finaliser la réservation », de sorte que cette expression ne pourrait pas être considérée comme étant une formule analogue à la mention « commande avec obligation de paiement ».

II. Le professionnel veille à ce que le consommateur, lors de sa commande, reconnaisse explicitement son obligation de paiement

A. Le bouton de commande ou la fonction similaire doit porter une mention facilement lisible et dénuée d’ambiguïté indiquant que le fait de passer la commande oblige le consommateur à payer le professionnel

Selon l’article L.221-14 du Code de la consommation, pour les contrats conclus par voie électronique, le professionnel rappelle au consommateur, avant qu’il ne passe sa commande, de manière lisible et compréhensible, les informations relatives aux caractéristiques essentielles des biens ou des services qui font l’objet de la commande, à leur prix, à la durée du contrat et, s’il y a lieu, à la durée minimale des obligations de ce dernier au titre du contrat, telles que prévues à l’article L. 221-5.

Le professionnel veille à ce que le consommateur, lors de sa commande, reconnaisse explicitement son obligation de paiement. A cette fin, la fonction utilisée par le consommateur pour valider sa commande comporte la mention claire et lisible : commande avec obligation de paiement ou une formule analogue, dénuée de toute ambiguïté, indiquant que la passation d’une commande oblige à son paiement.

Les sites de commerce en ligne indiquent clairement et lisiblement, au plus tard au début du processus de commande, les moyens de paiement acceptés par le professionnel et les éventuelles restrictions de livraison.

Le Code de la consommation prévoit également des dispositions spéciales pour les contrats conclus par voie électronique : le professionnel est tenu de rappeler au consommateur, avant qu’il ne passe sa commande, de manière lisible et compréhensible, les informations relatives aux caractéristiques essentielles des biens ou des services qui font l’objet de la commande, à leur prix, à la durée du contrat et, s’il y a lieu, à la durée minimale des obligations de ce dernier au titre du contrat, telles que prévues à l’article L. 221-5. Il doit veiller à ce que le consommateur, lors de sa commande, reconnaisse explicitement son obligation de paiement.

À cette fin, la fonction utilisée par le consommateur pour valider sa commande comporte la mention claire et lisible : commande avec obligation de paiement ou une formule analogue, dénuée de toute ambiguïté, indiquant que la passation d’une commande oblige à son paiement.

Enfin, les sites de commerce en ligne indiquent clairement et lisiblement, au plus tard au début du processus de commande, les moyens de paiement acceptés par le professionnel et les éventuelles restrictions de livraison. La charge de la preuve du respect des obligations d’information prévues par l’article L. 221-5 pèse sur le professionnel (C. consom., art. L. 221-7).

La violation des dispositions de l’article L. 221-5 est punie d’une amende administrative dont le montant ne peut excéder 3 000 euros pour une personne physique et 15 000 euros pour une personne morale (C. consom., art. L. 242-10).

B. Fixation d’un délai d’expiration pour finaliser la commande

On pourrait se poser la question de savoir si les plateformes de vente en ligne ne pourraient pas mettre en place une sorte de « délai d’expiration » de la commande lorsque les articles sont réservés et mis dans les paniers de commande. Par exemple, sur le site de vente en ligne « VEEPEE », il arrive souvent que les réservations soient conditionnées par un certain délai au risque de voir la réservation expirer.

Cette situation pourrait en effet permettre d’éviter toutes sortes de conflits entre consommateurs et vendeurs en ligne ou les plateformes.

La mise en place de ce délai d’expiration des réservations ou commandes mises dans les paniers à cet effet permettra pour notre part de faciliter l’achat ou la réservation d’un autre consommateur. C’est le cas lorsque les produits et services proposés sont vendus en quantité limitée. Évidemment que cela reste une question !

Pour  lire une version plus complète de cet article sur le paiement en ligne, cliquez

Sources :
https://curia.europa.eu/juris/document/document.jsf?text=&docid=216039&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=5109418
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000024831453
https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006069565/LEGISCTA000032221321?init=true&page=1&query=L.+221-1+du+Code+de+la+consommation+&searchField=ALL&tab_selection=all&anchor=LEGIARTI000044142644# LEGIARTI000044142644
https://www.droit-technologie.org/actualites/un-bouton-je-paye-est-il-obligatoire-sur-les-sites-de-commerce-electronique/
https://curia.europa.eu/juris/document/document.jsf?text=&docid=210175&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=5109010

Jouets connectés : la CNIL intervient au sujet des poupées « Cayla » et du robot « i-Que »

En décembre 2016, l’association de consommateur « UFC-Que-Choisir » écrivait à la CNIL au sujet de la poupée « My Friend Cayla » et du robot « i-Que », deux jouets connectés présentant d’importantes failles techniques. La CNIL, par un rapport du 04 décembre 2017 , a mis en demeure la société à l’origine des produits.

On peut définir l’objet connecté  comme celui dont « la connexion à un réseau plus large, que ce soit directement par Wi-Fi par exemple, par l’intermédiaire du smartphone de l’utilisateur (souvent via une connexion Bluetooth) ou grâce à des protocoles de communications qui leur sont propres » va permettre de « répondre » à l’usager en cherchant la réponse adéquate sur ces réseaux.

Les jouets connectés « Cayla » et « i-Que », comme l’indique la CNIL, « répondent aux questions posées par les enfants […] sont équipés d’un microphone et d’un haut-parleur et sont associés à une application mobile. La réponse est extraite d’Internet par l’application et donnée à l’enfant par l’intermédiaire des jouets? ».

Néanmoins, les informations issues des échanges vocaux entre l’enfant et le jouet connecté, ou encore celles issues du formulaire d’inscription de l’application « My Friend Cayla App » sont des données qui sont récoltées par la société basée à Hong-Kong. Il s’avère que l’entreprise n’a intégré aucun dispositif de sécurité quant à l’usage de ces jouets connectés par les consommateurs.

La question se pose donc de savoir quels risques fait encourir l’usage des jouets connectés « Cayla » et « i-Que » aux enfants et à leurs parents, aussi bien au regard de leur propre sécurité (I) qu’au regard de la confidentialité de leurs données (II).

I. Le risque d’un usage détourné des jouets connectés lié au défaut de sécurité

Le risque réside ici dans l’usage détourné des fonctionnalités des jouets (A), sans qu’aucun système sécuritaire ne puisse prévenir une telle manœuvre (B).

A) Un risque lié au détournement des fonctionnalités du produit

Pour rappel, une application mobile  permet d’interagir avec les jouets, par le biais de commandes vocales auxquelles les jouets vont répondre, par le biais d’une connexion Bluetooth établie.

Cependant, il s’avère qu’une connexion aux jouets peut être établie à plus de 9 mètres. La présence d’obstacles, comme un mur ou une fenêtre, ne pose d’ailleurs aucun souci à un tel appariement.

Le domicile, tout autant que les lieux publics, demeure donc un lieu à risque, au regard de cette distance d’accessibilité du produit.

La CNIL a également pu constater que l’application permettait non seulement l’enregistrement des « conversations », mais aussi de dialoguer directement avec l’enfant par le biais de messages enregistrés ou par l’utilisation du jouet en « kit mains libres ».

Ces atteintes constituent une atteinte grave à la sécurité et la vie privée  des personnes concernées, « ?L’absence de sécurisation des jouets, permettant à toute personne de possédant un dispositif équipé d’un système de communication Bluetooth de s’y connecter, à l’insu des enfants ou des propriétaires des jouets et d’avoir accès aux discussions échangées dans un cercle familial ou amical (…)? »? », comme l’indique le rapport de la CNIL.

Ces questions de sécurité se posent d’autant plus que l’entreprise fabricante n’a pas pris soin de doter ses produits de systèmes d’authentification.

B) Un risque accru par manque de système d’authentification

Aucun dispositif d’identification n’est rattaché aux jouets en question, si bien que « l’intrusion » dans le système sera la plupart du temps indétectable pour l’enfant comme pour les parents.

Les contrôleurs de la CNIL constatent ainsi « qu’une personne peut connecter un téléphone mobile aux jouets […] sans avoir à s’identifier (par exemple, avec un code PIN ou un bouton sur le jouet) ».

Aujourd’hui le nombre d’objets connectés est en forte croissance, et la question reste entière de savoir si un enfant en bas-âge s’avère capable ou non de discerner le fonctionnement « normal » du robot de l’utilisation « malveillante » qui peut en être faite.

À la vue de ces risques, l’Allemagne avait d’ailleurs interdit la commercialisation de ces jouets sur le territoire . En France, la présidente de la CNIL a « mis en demeure la société GENESIS INDUSTRIES LIMITED de procéder à la sécurisation [des] jouets connectés à destination d’enfants ».

Par ailleurs, la CNIL a également soulevé le « défaut d’information des utilisateurs des jouets ».

II. Le risque d’un usage détourné des données collectées par les jouets en question

La collecte des données à l’insu des consommateurs constitue non seulement une violation des dispositions en vigueur concernant la protection des données (A), mais également un risque du fait de la fragilité de la protection accordée à ces données (B).

A) Le problème de la collecte et de la gestion des données à l’insu des consommateurs

L’association de consommateurs, dans son rapport du 06 décembre 2016, soulignait que « les conditions contractuelles autorisent [les fabricants], sans consentement express, à collecter les données vocales enregistrées par Cayla et i-Que, et ce, pour des raisons étrangères au strict fonctionnement du service ». Elle soutient également que « ces données peuvent ensuite être transmises, notamment à des fins commerciales, à des tiers non identifiés (…) hors de l’Union européenne, sans le consentement des parents ».

De plus, les jouets en question sont également utilisés à des fins de publicités ciblées par l’entreprise, prononçant « ?régulièrement des phrases préprogrammées, faisant la promotion de certains produits […] les conditions contractuelles [supposant] que le simple fait de visualiser une publicité ciblée constitue un accord express à recevoir de telles publicités ciblées? ».

Toutes ces informations violent évidemment et non seulement la loi Informatique et Libertés, mais également le Règlement général sur la protection des données, nouveau grand texte européen en la matière, amené à entrer en vigueur en mai prochain.

B) Le problème du vol des données à l’insu des entreprises

En effet, quand on sait qu’aucun système de traitement des données n’est complètement sécurisé, et à l’heure où de grandes compagnies basant leur modèle économique sur la donnée (Uber par exemple) font l’objet de fuites massives, le souci d’une gestion fiable de nos données par des entreprises aussi peu soucieuses de la sécurité et des lois en vigueur se pose.

Des produits similaires ont déjà fait l’objet de fuites : en début d’année 2017, l’entreprise américaine « Spiral Toys » a été victime d’une cyberattaque à l’origine du vol de plus de 800?000 messages vocaux enregistrés par les poupées « Cloudpets » sur deux bases de données  non sécurisées.

Cette affaire ne manque donc pas d’alarmer au regard des problèmes posés par la poupée Cayla et du robot i-Que, et porte à s’interroger sur la façon dont le droit français pourrait venir réguler ces questions.
L’association de consommateur précitée a, en 2016, saisi la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (« DGCCRF ») dans le but d’obtenir des sanctions « pour tout manquement aux dispositions légales et réglementaires ».
La mise en demeure de la CNIL est un premier pas en ce sens. Reste à voir comment les entreprises à l’origine de ces produits réagiront non seulement face à cette alerte, mais aussi et surtout dans les faits face à l’exploitation de plus en plus récurrente de ces failles.

Pour lire l’article sur les jouets connectés en version plus complète

SOURCES :

https://www.troyhunt.com/data-from-connected-cloudpets-teddy-bears-leaked-and-ransomed-exposing-kids-voice-messages/