Diffusion de Fake news par des robots logiciels, enjeu d’une loi

Fake newsLe projet de loi sur les Fake news manque la cible des robots logiciels : c’est le thème de la chronique publiée par Alain Bensoussan sur son blog du figaro.fr

Le rejet par le Sénat de la proposition de loi relative à la lutte contre la manipulation de l’information confirme une évidence : en se voulant trop général, ce texte de circonstances manque sa cible. Plutôt que légiférer dans l’urgence, il faut repenser le texte en encadrant le rôle des plateformes et des robots logiciels dans la diffusion de fausses informations.

Adoptée par l’Assemblée nationale le 3 juillet après engagement de la procédure accélérée, la proposition de loi [1] relative à la lutte contre la manipulation de l’informationdestinée à empêcher la diffusion artificielle de fausses nouvelles en période électorale, a été rejetée le 18 juillet par la commission de la culture et la commission des lois du Sénat [2].

Tout sauf une surprise selon Alain Bensoussan tant les critiques sont nombreuses [3] à l’encontre d’un texte concocté manifestement à la hâte depuis son annonce en janvier 2018 par le président de la République Emmanuel Macron et la ministre de la Culture Françoise Nyssen.

Cette réforme est née d’un double constat :

  • l’existence de campagnes massives de diffusion de fausses informations destinées à modifier le cours normal du processus électoral par l’intermédiaire des services de communication en ligne ;
  • l’insuffisance des lois existantes pour permettre le retrait rapide des contenus en ligne.

Cette tendance à légiférer à nouveau, et dans la précipitation, a fortiori dans un secteur où la loi sur la liberté de la presse du 29 juillet 1881, a mainte fois montré sa capacité d’adaptation aux innovations technologiques.

Une chose est certaine selon l’avocat, les dispositions de la loi de 1881 suffisent déjà en la matière, avec le délit de fausse nouvelle et celui de diffamation qui s’appliquent parfaitement dans le contexte qui nous préoccupe.

Quant à la question de la responsabilité des plateformes, elle a déjà été traitée par la loi «Lemaire» n° 2016-1321 du 7 octobre 2016 pour une République numérique, et celle des données personnelles par le Règlement général sur la protection des données entré en application le 25 mai 2018, ainsi que la loi n° 2018-493 du 20 juin 2018.

Le texte, à vouloir être trop général, manque sa cible. L’avocat en est convaincu : au-delà des déclarations d’intention et de la création d’un juge des référés qui en pratique existe déjà, l’enjeu central réside dans la lutte contre la diffusion de fausses informations par les plateformes et les robots logiciels

Isabelle Pottier
Directrice Études et Publications

Lire la suite sur le blog expert « Droit des technologies avancées » du Figaro : A. Bensoussan, « Diffusion de fausses informations par des robots logiciels, enjeu de la loi Fake news », le 20 juillet 2018.

Voir également l’interview d’Alain Bensoussan sur la chaîne RT France, JT du 18 juillet 2018.

[1] Il s’agit plus précisément de deux propositions de loi : l’une ordinaire et l’autre organique. La première, ordinaire (n°799 du 21 mars 2018) est applicable pendant les élections européennes, législatives, sénatoriales et les référendums ; la seconde, organique (n° 772 du 16 mars 2018), touche à l’organisation des pouvoirs publics, dédiée à l’élection présidentielle (Dossier législatif de l’Assemblée nationale) [en ligne] (pages consultées le 20 juillet 2018).
[2] V. Communiqué de presse de la Commission de la culture et la commission des lois du Sénat du 18 juillet 2018 [en ligne] (page consultée le 20 juillet 2018).
[3] V. not. Basile Ader, Fake News : une loi au mieux inutile, au pire dangereuse, Avocatparis.org, 12 juin 2018 [en ligne] (page consultée le 20 juillet 2018).




Taxe sur les activités numériques: propositions de la Commission

Taxe sur les activités numériques: propositions de la Commission

La proposition de taxe sur les activités numériques applicable aux GAFA était attendue par certains Etats membres. C’est le 21 mars 2018 que la Commission européenne a présenté ses propositions pour garantir que toutes les entreprises paient leur juste part d’impôt dans l’Union européenne, et notamment les entreprises du numérique, parmi lesquelles les GAFA, dont les politiques d’optimisation fiscale suscitent de vifs débats au sein de l’Union européenne et à l’international.

La Commission européenne formule deux propositions, l’une consistant en une refondation commune des règles de l’Union européenne relatives à l’impôt sur les sociétés applicables aux activités numériques et l’autre étant une taxe provisoire sur certains produits tirés d’activités numériques.

La réforme commune des règles de l’Union européenne relatives à l’impôt sur les sociétés applicable aux activités numériques

La présence numérique

Pour ce qui est de la première proposition, il s’agit de permettre « aux Etats membres de taxer les bénéfices qui sont réalisés sur leur territoire, même si une entreprise n’y est pas présente physiquement. Les nouvelles règles garantiraient que les entreprises en ligne contribuent autant aux finances publiques que les entreprises « physiques » traditionnelles ».

Pour ce faire, la Commission européenne s’appuie sur la notion de « présence numérique » notamment développée par l’Organisation de coopération et de développement économiques (OCDE) dans son rapport de 2014 sur les défis fiscaux posés par l’économie numérique (1).

La Commission européenne reprend dans sa proposition les différents critères caractérisant cette présence numérique significative selon l’OCDE, en les précisant. D’après la Commission, « une plateforme numérique est considérée comme ayant une «présence numérique» imposable ou un établissement stable virtuel dans un État membre si elle satisfait à l’un des critères suivants :

  • elle génère plus de 7 millions d’euros de produits annuels dans un Etat membre ;
  • elle compte plus de 100 000 utilisateurs dans un Etat membre au cours d’un exercice fiscal ;
  • plus de 3000 contrats commerciaux pour des services numériques sont créés entre l’entreprise et les utilisateurs actifs au cours d’un exercice fiscal ».

De nouvelles règles pour la détermination du lieu de réalisation des bénéfices

La Commission entend également modifier les règles d’attribution des bénéfices aux Etats membres « afin de mieux tenir compte de la façon dont les entreprises peuvent créer de la valeur en ligne : par exemple en fonction du lieu où se trouve l’utilisateur au moment de la consommation ».

Le lien concret entre le lieu de réalisation des bénéfices et le lieu de la taxation

La Commission prévoit en outre de modifier le système afin d’établir « un lien concret entre le lieu où les bénéfices du secteur numérique sont réalisés et le lieu où ils sont taxés ». A terme, la mesure pourrait être intégrée dans le champ d’application de l’assiette commune consolidée pour l’impôt sur les sociétés (ACCIS), que la Commission a proposée « pour l’affectation des bénéfices des grands groupes multinationaux d’une manière qui tienne mieux compte du lieu où la valeur est créée ».

Une taxe provisoire sur certains produits tirés d’activités numériques

Les finalités de la taxe sur les activités numériques provisoire

Cette taxe est la proposition qui a suscité le plus d’attentes. Il s’agit d’une taxe provisoire sur les services numériques visant « à générer immédiatement des recettes pour les Etats membres ».

Cette taxe sur les activités numériques provisoire a également un objectif d’harmonisation de la législation dans le cadre du marché unique numérique, axe central de la politique de l’Union européenne dans le domaine du numérique, et résorber le dumping fiscal, dans l’attente de « la réforme globale [qui prévoira] des mécanismes intégrés pour réduire la possibilité de double imposition ».

Une taxe sur le chiffre d’affaires

Selon la Commission européenne, cette taxe « s’appliquerait aux produits générés par certaines activités numériques qui échappent complètement au cadre fiscal en vigueur ».

Les activités numériques visées sont les « activités où les utilisateurs jouent un rôle majeur dans la création de valeur et qui sont les plus difficiles à prendre en compte par les règles fiscales actuelles, comme les produits :

– tirés de la vente d’espaces publicitaires en ligne ;
– générés par les activités intermédiaires numériques qui permettent aux utilisateurs d’interagir avec d’autres utilisateurs et qui facilitent la vente de biens et de services entre eux ;
– tirés de la vente de données générées à partir des informations fournies par les utilisateurs ».

D’après la Commission, « les recettes fiscales seraient perçues par les Etats membres dans lesquels se trouvent les utilisateurs ».

Néanmoins, toutes les entreprises du numérique ne seraient pas concernées par cette taxe. Seraient seules concernées les entreprises « dont le chiffre d’affaires brut annuel atteint au moins 750 millions d’euros au niveau mondial et 50 millions d’euros dans l’UE », pour éviter que ne soient pénalisées les start-up, et pour rétablir une forme d’égalité entre les plus grandes entreprises et les premières en allégeant les charges pesant sur celles-ci.

Sont donc visés par cette taxe les acteurs comme Google ou Facebook, qui tirent l’essentiel de leurs revenus de la publicité ou Airbnb, qui est une taxe intermédiaire numérique.

La Commission européenne estime que cette taxe pourrait rapporter 5 milliards d’euros de recettes par an aux Etats membres si la taxe est appliquée à un taux de 3 %.

Les prochaines étapes

Parmi les prochaines étapes, la Commission soumettra au Conseil et au Parlement européen ses propositions législatives.

Virginie Bensoussan-Brulé
Baptiste Martinez
Lexing Contentieux numérique

(1) OCDE (2014), Relever les défis fiscaux posés par l’économie numérique, Projet OCDE/G20 sur l’érosion de la base d’imposition et le transfert de bénéfices, Éditions OCDE




Adoption du projet de loi contre le cyber-harcèlement de groupe

cyber-harcèlement de groupeL’Assemblée nationale adopte, au sein du projet de loi contre les violences sexistes, le cyber-harcèlement de groupe. Le projet prévoit de modifier les conditions de constitution de l’infraction de harcèlement afin de permettre la répression d’actes uniques, exercés par plusieurs personnes.

La condition de répétition des actes de harcèlement

Actuellement, le harcèlement moral ou sexuel ne peut être réprimé que s’il est constitué de plusieurs actes répétés par un seul individu. Le texte d’incrimination ne permet donc pas de saisir les comportements exercés par un groupe de personnes si chacune des personnes ne commet pas des actes répétés de harcèlement.

La possibilité de réprimer le cyber-harcèlement lorsqu’un acte unique est exercé par plusieurs personnes

Dans la nuit du 9 au 10 mai 2018, les députés de la Commission des lois ont adopté un projet de loi contre les violences sexistes. Dans ce projet, il est prévu de modifier les conditions d’incrimination du harcèlement, tant sexuel que moral, permettant alors de réprimer les cas de cyber-harcèlement de groupe. Aux termes du projet, le harcèlement pourrait alors être constitué lorsqu’un groupe d’individus agit de façon concertée, même si chaque membre du groupe n’accomplit qu’un seul acte. La condition de répétition n’est donc plus prise en compte par rapport à l’auteur des faits, mais par rapport à la victime du harcèlement.

Le harcèlement de groupe non cantonné à internet

Ce projet de modification des conditions de l’incrimination du harcèlement vise à encadrer le phénomène qualifié par le gouvernement de «raids numériques». Il s’agit de réprimer les auteurs de messages sexistes ou haineux sur internet, messages qui, en s’accumulant, peuvent constituer un véritable cyber-harcèlement pour la personne qui en est destinataire.

Cependant, l’élargissement des conditions du harcèlement ne se limite pas à une application sur internet. En effet, le texte tel qu’il a été rédigé a également pour ambition de saisir les comportements de harcèlement hors internet, et notamment au travail, lorsque plusieurs individus agissent de façon concertée contre une seule personne, quand bien même certains d’entre eux ne commettent qu’un unique acte.

Le gouvernement espère par ce biais faciliter les plaintes pour harcèlement afin que ce type de comportement ne puisse pas rester impuni en France.

Chloé Legris
Lexing Pénal numérique
(1) Projet de loi renforçant la lutte contre les violences sexuelles et sexistes, Dossier légilsatif à l’Assemblée nationale.




Charte informatique et ingérence dans la vie privée du salarié

ingérence dans la vie privéeIngérence dans la vie privée du salarié : les conditions de sa validité face aux règles de nommage prévues par la charte informatique de l’autorité publique qui l’emploie.

Un salarié, en raison de sa mise en examen pour dénonciation calomnieuse après avoir dénoncé à sa direction le comportement d’un collègue, avait été provisoirement suspendu de ses fonctions.

La personne le remplaçant avait constaté sur son poste de travail la présence de documents qui avaient attiré son attention et en avait informé sa hiérarchie.

Ces documents, de fausses attestations et 1562 fichiers à caractère pornographique, étaient stockés dans un dossier dénommé « données personnelles ».

Ingérence dans la vie privée et règles de nommage prévues par la charte

Ces règles de nommage précisent que pour être identifiés comme relevant de la vie privée de l’utilisateur, les documents ou fichiers privés doivent être identifié comme « privés » et qu’il en est de même pour les répertoires recevant ces informations.

La procédure disciplinaire décidée par l’employeur a abouti au licenciement de ce salarié.

Tant le Conseil des prud’hommes d’Amiens que la Cour d’appel d’Amiens avaient constaté le caractère justifié de son licenciement.

L’ancien salarié a alors formé un pourvoi en cassation, fondé notamment sur le premier alinéa de l’article 8 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales.

La Cour de cassation a rejeté ce pourvoi, considérant que le salarié avait fait un usage abusif de son ordinateur professionnel et contraire aux règles en vigueur chez son employeur.

L’ancien salarié a alors porté l’affaire devant la Cour européenne des droits de l’homme, fondant sa requête sur une violation des articles 6, §1, et 8 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales. Il considérait que cette ingérence dans la vie privée n’était pas justifiée

Sa requête a été rejetée par la CEDH dans un arrêt du 22 février 2018 (1).

Le caractère d’autorité publique d’un établissement tel que la SNCF

L’article 8 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales précise que :

1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.

2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien‑être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui.

S’appuyant sur les dispositions tant du premier que du deuxième alinéas de cet article, le requérant soutenait avoir été victime d’une violation de sa vie privée par une ingérence non justifiée d’une autorité publique dans celle-ci, soutenant le caractère d’autorité publique de la SNCF.

Le gouvernement français affirmait que la SNCF n’était pas une autorité publique au sens de cet article et soutenait, à titre subsidiaire, qu’en tout état de cause une telle ingérence était prévue par les textes, visant pour ce faire les articles L.1121-1 et L.1321-3 du Code du travail.

A ce sujet, la Cour ne se dit pas convaincue par les arguments du gouvernement français qui soutient l’absence d’ingérence et renvoie notamment aux affaires Renfe c/ Espagne (2) et C. c/ Royaume-Uni (3) dans lesquelles elle s’était prononcée sur les cas dans lesquels il est possible de reconnaitre la présence d’une autorité publique et le cadre dans lequel peut être établi l’ingérence d’une telle autorité dans la vie privée et familiale d’un individu.

Reconnaissant le caractère d’autorité publique de la SNCF, La Cour distingue ainsi ce cas de l’affaire B. c Roumanie qui concernait des faits relevant exclusivement du secteur privé.

L’obligation qui s’impose à l’Etat français en l’espèce, est donc négative et il ne pouvait y avoir ingérence dans la vie privée du salarié, sauf si celle-ci était prévue par la loi et que cette ingérence s’avérait nécessaire dans une société démocratique.

Ingérence dans la vie privée du salarié : quelle validité ?

La possibilité d’une ingérence dans la vie privée du salarié était ainsi prévue par la loi, son cadre étant défini par les articles L.1121-1 et L.1321-3 du Code du travail et précisé par la jurisprudence de la Cour de cassation.

Elle précise par ailleurs que cette ingérence vise la protection des droits de l’employeur qui, comme elle l’avait déjà précisé dans l’arrêt B. c/ Roumanie (4), a un intérêt à assurer le bon fonctionnement de l’entreprise et poursuit de ce fait un but légitime.

Afin de s’assurer de la nécessité de la présence d’une telle ingérence dans une société démocratique, la Cour rappelle qu’elle doit, à la lumière des faits et de la procédure, s’assurer que cette ingérence correspond à un besoin social impérieux et proportionné au but légitime recherché, en l’espèce la protection des droits de l’employeur.

L’obligation de respecter les règles de nommage prévues par la charte interne

La charte de l’utilisateur pour l’usage du système d’information de la SNCF précise notamment que :

Les informations à caractère privé doivent être clairement identifiées comme telles (option « Privé » dans les critères OUTLOOK, notamment). Il en est de même des supports recevant ces informations (répertoire ‘‘PRIVÉ’’).

Le requérant soutenait avoir utilisé le terme « personnel » conformément à la jurisprudence de la Cour de cassation et que le caractère non professionnel de ces fichiers se déduisait de ce terme, sans qu’il ne puisse être reproché au salarié de ne pas avoir utilisé le mot « privé » prévu par la charte.

La Cour rejette cet argument, et précise que :

Certes, en usant du mot « personnel » plutôt que du mot « privé », le requérant a utilisé le même terme que celui que l’on trouve dans la jurisprudence de la Cour de cassation, selon laquelle l’employeur ne peut en principe ouvrir les fichiers identifiés par le salarié comme étant « personnels » (…). Toutefois, au regard de l’appréciation de compatibilité des mesures litigieuses avec l’article 8 de la Convention qu’il revient à la Cour d’effectuer, cela ne suffit pas pour mettre en cause la pertinence ou la suffisance des motifs retenus par les juridictions internes, eu égard au fait que la charte de l’utilisateur pour l’usage du système d’information de la SNCF indique spécifiquement que « les informations à caractère privé doivent être clairement identifiées comme telles (option « Privé » dans les critères OUTLOOK, notamment) [et qu’]il en est de même des supports recevant ces informations (répertoire ‘‘PRIVÉ’’) ».

Ainsi, et sous réserve du respect des conditions déjà exposées, la Cour affirme en substance que l’employeur peut ouvrir les fichiers du salarié qui ne sont pas identifiés comme privés selon les règles de nommage prévues par la charte informatique.

Virginie Bensoussan-Brulé
Raphaël Liotier
Lexing Droit pénal numérique

(1) CEDH du 22 février 2018, Affaire Monsieur L. c/ France, n° 588/13.
(2) CEDH du 8 septembre 1997, Affaire Renfe (Sté de chemins de fer) c/ Espagne, n° 35216/97.
(3) CEDH du 3 avril 2007, Affaire Mademoiselle C. c/ Royaume-Uni, n° 62617/00.
(4) CEDH du 5 septembre 2017, Affaire Monsieur B. c/ Roumanie, n° 61496/08.




Non-cumul des qualifications en matière de presse et Facebook

Non-cumul des qualificationsLa règle du non-cumul des qualifications en matière de presse s’applique aux propos publiés sur un réseau social.

Un ancien professeur de droit a diffusé, sur son compte Facebook, des propos qui imputaient au président d’une université, un comportement malhonnête et irrespectueux du droit.

Afin d’obtenir une mesure d’interdiction de publication, ce dernier l’a assigné, en référé, sur le fondement de l’article 29, alinéas 1 et 2, de la loi du 29 juillet 1881.

Le demandeur n’ayant pas clairement établi une distinction entre les propos qu’il considérait diffamatoires et ceux qu’il considérait injurieux, la Cour de cassation a cassé l’arrêt d’appel qui avait jugé que l’assignation n’était pas nulle au regard des dispositions de l’article 53 de la loi du 29 juillet 1881.

Règle du non-cumul des qualifications en matière de presse

L’article 53 de la loi du 29 juillet 1881 impose que l’acte introductif d’instance d’une action fondée sur une infraction au droit de la presse, qu’il s’agisse d’une citation directe ou d’une assignation, contienne l’indication du fait incriminé et le texte de loi applicable à la poursuite.

Sur ce fondement, la jurisprudence considère que l’acte introductif d’instance ne peut viser, pour un fait unique, une qualification cumulative ou alternative, « les exigences de l’article 53 répond[a]nt à la nécessité pour le défendeur de connaître sans équivoque, dès la lecture de l’assignation, l’objet de l’incrimination et la nature des moyens de défense qu’il peut y opposer dans des conditions strictement définies par la loi » (1).

Le respect de la règle du non-cumul des qualifications en matière de presse ne peut être opéré par déduction

En l’espèce, l’assignation contenait une liste des propos que le demandeur considérait être injurieux et ne ciblait pas précisément les écrits dont il tentait de faire valoir le caractère diffamatoire.

Ainsi, l’ancien professeur a soulevé la nullité de l’assignation, les propos dont le caractère diffamatoire était allégué par le directeur de l’université, n’étant pas clairement identifiés.

La 4ème chambre civile de la Cour d’appel de Poitiers a rejeté cette demande de nullité de l’assignation, considérant que le défendeur « connaissait les éléments qui lui étaient imputés à titre de diffamation et ceux qui l’étaient à titre d’injure, qu’il a pu organiser sa défense en fonction des fondements juridiques invoqués et que les faits qualifiés d’injure n’ont pas été compris dans les propos considérés comme diffamatoires » (2).

La Cour d’appel a ainsi considéré qu’il appartenait au défendeur de déduire, en raison de la présence d’une liste de propos imputés à titre d’injure, quels étaient les propos qui lui étaient reprochés au titre de la diffamation et quels étaient ceux qui relevaient de l’injure.

La Cour de cassation n’a pas suivi ce raisonnement et a annulé l’assignation considérant que son contenu allait à l’encontre de la règle du non-cumul des qualifications et était ainsi de nature à créer une incertitude préjudiciable à la défense de l’ancien professeur d’université.

Chloé Legris
Raphaël Liotier
Lexing E-réputation
(1) Cass. 1e civ. 7-2-2018, n° 17-11316.
(2) Cass. 1e civ. 3-2-2011, n° 09-71711 ; Cass. 1e civ. 26-1-2012, n° 10-27107, inédit.




Les moyens du gouvernement contre la « cyberhaine »

cyberhaineVirginie Bensoussan-Brulé a été interviewée par Europe 1 sur la cyberhaine, le Premier ministre, Edouard Philippe ayant dévoilé un plan contre le racisme et les propos haineux sur Internet.

Comment se fait-il, s’insurge le ministre, qu’il soit plus simple de supprimer la vidéo piratée d’une compétition sportive que des propos haineux sur des réseaux sociaux ? Ils ne sont pas au dessus des lois tout de même !

Plus de moyens contre la cyberhaine

Les services dédiés existent, en l’occurrence, Pharos la plateforme de signalement en ligne, mais il faut les renforcer en personnel et en moyens d’action.

Début 2016, cette cellule était composée de 25 agents, chargés de traiter près de 200.000 signalements, couvrant aussi bien l’incitation à la haine raciale que la pédopornographie, l’escroquerie ou l’apologie du terrorisme.

Il y a également la solution d’avoir des sanctions plus dissuasives, à l’exemple de l’Allemagne qui inflige de lourdes amendes aux sociétés qui n’auraient pas supprimé suffisamment rapidement un contenu illicite après un signalement. Le montant de l’amende maximale a été fixé à 50 millions d’euros, et le délai de suppression à 24 heures.

« Une amende à l’allemande, ça oblige effectivement à changer les textes« , précise de son côté Virginie Bensoussan-Brulé. Actuellement, les hébergeurs deviennent responsables d’un contenu dès lors qu’il leur a été signalé et n’a pas été « promptement » supprimé. Ils endossent alors la responsabilité en lieu et place de l’auteur du contenu. « En l’espèce, on passerait du délit d’incitation à la haine raciale, à une peine pour ne pas avoir supprimé un contenu, qui n’existe pas dans la loi« , explique l’avocate. Qui plaide, elle, pour un montant suffisamment « dissuasif ».

Un statut spécifique pour les réseaux sociaux ?

« Aujourd’hui, les sociétés comme Facebook ou Twitter ont la double casquette hébergeur-éditeur« , confirme Virginie Bensoussan-Brulé. « Elles sont hébergeurs, mais dès lors qu’elles ont eu connaissance de contenus manifestement illicites et qu’elles ne l’ont pas supprimé suffisamment rapidement, leur responsabilité devient celle d’un éditeur. Le cadre juridique actuel permet donc déjà d’obtenir dans les plus brefs délais la suppression de contenus illicites, et à ma connaissance, les sociétés coopèrent. Mais il reste des failles, notamment en raison du nombre de contenus« , juge l’avocate, qui insiste plus sur le renforcement des moyens, notamment le développement de filtres plus efficaces. « L’objectif, c’est que les contenus illicites ne soient jamais publiés« , argue-t-elle.

(…)

« Contre la « cyberhaine », le gouvernement a-t-il les moyens de ses ambitions ? » Interview par Rémi Duchemin, pour Europe 1, le 19 mars 2018.




Fake or not fake : la lutte contre les fausses informations

fausses informationsL’actualité récente pendant les périodes électorales révèle la nécessité de légiférer contre les fausses informations.

Un Tweet, un reTweet, ça y est la rumeur est lancée… La diffusion massive des fausses informations représente un enjeu sociétal majeur. La proposition de loi relative à la lutte contre les fausses informations du 21 mars 2018 [1] prévoit de nouvelles obligations à la charge des plateformes et une nouvelle action en référé.

L’arsenal juridique existant

Pour lutter contre les fausses informations, plusieurs textes spéciaux existent déjà, notamment :

De nouveaux outils contre les fausses informations pendant la période électorale

L’objectif de la proposition de loi relative à la lutte contre les fausses informations est clair : fournir des outils efficaces pour lutter contre d’éventuelles opérations de déstabilisation par la diffusion massive de fausses nouvelles qui pourraient survenir lors d’échéances électorales.

En amont : des nouvelles obligations pour les plateformes en ligne

La proposition de loi relative à la lutte contre les fausses informations prévoit d’imposer aux plateformes des obligations de transparence renforcées.

Une nouvelle infraction est ainsi prévue par l’article L. 163-1 du Code électoral et incriminée par l’article L. 112 dudit Code.

Pendant la période de convocation des électeurs et jusqu’à la fin des opérations de vote, « les opérateurs de plateforme en ligne au sens de l’article L. 111-7 du code de la consommation dont l’activité dépasse un seuil de nombre de connexions sur le territoire français », seront tenus à de nouvelles obligations. Au nombre de ces obligations figurent les obligations de :

  • donner à l’utilisateur une information loyale, claire et transparente sur l’identité et la qualité de le personne qui verse à la plateforme des rémunérations en contrepartie de la promotion de contenus d’information ;
  • rendre public le montant des rémunérations reçues en contrepartie de la promotion de contenus d’information et l’identité des personnes desquelles elles les ont reçues dépassant un montant dont le seuil est fixé par décret.

Ces nouvelles obligations spécifiques à la lutte contre les fausses informations en période électorale, viendraient ainsi compléter les dispositions de droit commun de l’article L. 111-7 du Code de la consommation imposant aux opérateurs de plateformes en ligne une obligation de loyauté à destination des consommateurs.

En aval : une nouvelle action en référé

Une fois les fausses informations propagées, la seule option reste la saisine d’un juge. A cet égard, l’article 1er de la proposition de loi relative à la lutte contre les fausses informations prévoit d’introduire une nouvelle action en référé.

Limitée aux périodes pré-électorale et électorale, cette action introduite à l’article L. 163-2 du Code électoral ne pourra être engagée que devant le Tribunal de grande instance de Paris. En effet, au regard du caractère national de l’influence d’une diffusion massive de fausses informations, ce dernier aura une compétence exclusive.

L’objet de cette action se restreindrait aux faits constituant des fausses informations de nature à altérer la sincérité du scrutin à venir, diffusées en ligne de manière à la fois massive et artificielle. Il a été précisé qu’« artificielle » devait notamment s’entendre comme signifiant « par le biais de contenus sponsorisés ou promus au moyen d’outils automatisés autrement appelés bots ».

Le juge saisi en référé devra se prononcer dans un délai de 48 heures et pourra ordonner toutes les mesures aux fins de faire cesser cette diffusion, telles que :

  • le déréférencement du site ;
  • le retrait du contenu en cause ;
  • l’interdiction de sa remise en ligne ;
  • la fermeture du compte d’un utilisateur ayant contribué de manière répétée à la diffusion de ce contenu ;
  • ou encore, le blocage d’accès au site internet.

Des obligations renforcées pour les plateformes en ligne hors période électorale

Hors période électorale, la proposition de loi relative à la lutte contre les fausses informations prévoit une modification de la loi pour la confiance dans l’économie numérique du 21 juin 2004 pour étendre le devoir de coopération des plateformes.

En effet, les plateformes numériques auront pour obligation de :

  • mettre en place « un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance ce type d’informations » s’ajoutant à leur obligation existante de « notice and take down » ;
  • informer « promptement les autorités publiques compétentes de toute activité de diffusion de ces fausses informations » et « de rendre publics les moyens qu’elles consacrent à la lutte contre les diffusions de fausses informations ».

Conclusion

La problématique des fausses informations pendant et hors périodes électorales conduit à une nécessaire conciliation entre liberté d’expression, liberté du commerce et de l’industrie, droit à l’information et préservation de la sincérité du scrutin. Reste à voir comment le texte évoluera au fil de la procédure parlementaire…

Lexing Alain Bensoussan Avocats
Lexing Contentieux numérique

(1) Proposition relative à la lutte contre les fausses informations enregistrée à l’Assemblée nationale le 21 mars 2018.




Atteinte à la vie privée et publication de décisions de justice

Atteinte à la vie privéeConstitue une atteinte à la vie privée, la publication d’une page internet dédiée aux condamnations judiciaires d’une personne.

Le dirigeant d’une société spécialisée dans la supplémentation nutritionnelle avait constaté qu’une simple recherche de ses nom et prénom sur internet renvoyait en premier résultat à une page d’un site internet présenté comme destiné à lutter contre les « charlatans ».

Cette page citait ses nom et prénom, contenait une description détaillée de deux affaires pénales dans lesquelles il avait été personnellement impliqué et condamné, et reproduisait l’avis nécrologique de son père.

Après avoir réussi à identifier l’auteure du contenu litigieux, il lui a fait délivrer par huissier une sommation interpellative lui demandant de retirer la page, ce qui n’a pas été fait.

Chacun a droit au respect de sa vie privée

Il l’a donc fait citer devant la 17e chambre civile du Tribunal de grande instance de Paris considérant avoir subi une atteinte à la vie privée, invoquant les dispositions de l’article 9 du code civil, qui prévoit :

Chacun a droit au respect de sa vie privée.
Les juges peuvent, sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l’intimité de la vie privée : ces mesures peuvent, s’il y a urgence, être ordonnées en référé.

Il faisait en outre état de la délibération de la Cnil relative à l’anonymisation des décisions de justice par les banques de données et de jurisprudence, au sein de laquelle la Cnil avait formulé le souhait « que les éditeurs de bases de données de décisions de justice librement accessibles sur des sites internet s’abstiennent, dans le souci du respect de la vie privée des personnes physiques concernées et de l’indispensable « droit à l’oubli », d’y faire figurer le nom et l’adresse des parties au procès ou des témoins » (1).

Il appuyait son argumentaire sur l’arrêté du 9 octobre 2002 qui a imposé l’anonymisation des décisions de justice.

Liberté d’expression et devoir d’information…

L’auteur des contenus a tenté de faire valoir sa bonne foi, arguant de sa liberté d’expression sur un sujet d’intérêt général, et mettant en avant sa qualité de scientifique, tout en faisant valoir que c’est en recoupant diverses sources d’informations, et notamment des articles de presse, qu’elle avait pu déterminer que les condamnations avaient été prononcées à l’encontre de la partie poursuivante.

Elle précisait ainsi qu’il lui avait paru impératif d’informer le public et les consommateurs et que l’ atteinte à la vie privée n’était par conséquent pas caractérisée.

Le tribunal n’a pas suivi cet argumentaire et a constaté être en présence d’une atteinte à la vie privée (2).

… contre atteinte à la vie privée

Les juges ont considéré que cette publication avait été effectuée avec malveillance et dans des circonstances ne répondant pas aux nécessités de la liberté d’expression dans la mesure où elle :

  • n’alimentait le débat sur la santé et les compléments nutritionnels d’aucun élément nouveau ;
  • faisait ressurgir au premier plan les condamnations judiciaires dont la partie poursuivante avait été l’objet ;
  • comprenait une publication de l’avis nécrologique du père de la partie poursuivante, caractérisant de ce fait « une intrusion dans ce qui relève de l’intimité de M. X., auquel elle impose la résurgence brutale car incongrue et décalée, d’un instant que l’on peut supposer douloureux de sa vie familiale ».

De l’anonymisation des décisions de justice

Le tribunal a par ailleurs rappelé que l’obligation d’anonymiser les décisions de justice ne s’impose qu’aux bases de données de décisions de justice et ne pouvait ainsi en tant que telle être opposée à la défenderesse.

L’auteur des contenus a ainsi été condamné à verser à la partie poursuivante une somme de 2000 euros à titre de dommages-intérêts au titre de l’ atteinte à la vie privée. Le tribunal a en outre ordonné la suppression de la page litigieuse sous astreinte de 200 euros par jour dans la limite de 30 jours.

Chloé Legris
Raphaël Liotier
Lexing E-réputation et Droit pénal numérique

(1) Cnil, délibération n° 01-6057 du 29-11-2001 portant recommandation sur la diffusion de données personnelles sur internet par les banques de données et jurisprudence.
(2) TGI Paris, 17e Ch. civile, 14-02-2018.




Uber : qualifié de service dans le domaine des transports

service dans le domaine des transportsQue faut-il penser et quelles conclusions tirer de la décision de la CJUE qui a qualifié l’activité d’Uber de « service dans le domaine des  transports » ?

Le 20  décembre 2017, la Cour de justice de l’Union européenne a qualifié l’activité d’Uber de «  service dans le domaine des transports » (1). Tel est le thème de l’article de Virginie Bensoussan-Brulé et Baptiste Martinez, paru dans la Revue Lamy Droit de l’immatériel de février dernier (2).

Une action contre Uber Espagne

En 2014, une association professionnelle de chauffeurs de taxi de Barcelone, a formé un recour devant le Tribunal de commerce de Barcelone. Cette action visait à faire constater par cette juridiction que les activités d’Uber Systems Spain violent la réglementation en vigueur et constituent des pratiques trompeuses et des actes de concurrence déloyale, au sens de la loi espagnole n° 3/1991 du 10 janvier 1991 relative à la concurrence déloyale.

Néanmoins, pour qualifier ces pratiques de « déloyales », le Tribunal de commerce de Barcelone a estimé qu’il fallait déterminer si les services fournis par Uber doivent être qualifiés de « services de transport », de « services propres à la société de l’information » ou d’une combinaison de ces deux types de services.

Un recours devant la CJUE

La question posée à la Cour de justice de l’Union européenne (CJUE) était donc de savoir comment qualifier l’activité d’intermédiaire entre les chauffeurs et les usagers de la prestation de transport exercée par Uber à titre lucratif, activité réalisée grâce à une plateforme en ligne accessible notamment depuis une application sur des smartphones.

L’enjeu de cette qualification réside dans l’application de différents textes relatifs à la libre prestation de services dans l’Union européenne, c’est-à-dire

  • l’article 56 du Traité sur le fonctionnement de l’Union européenne,
  • la directive n° 2000/31/CE du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur dite « directive sur le commerce électronique  »
  • ou encore la directive  n°  2006/123/CE du 12  décembre 2006 relative aux services dans le marché intérieur.

Uber : service dans le domaine des transports

I. – Les faits et la procédure
II. – Des prestations indivisibles mixtes : la méthode de qualification de l’activité d’Uber
A. – La qualification de principe de l’activité d’intermédiation en ligne : un service de la société de l’information
B. – La mise en cause de la qualification de principe en présence de prestations indivisibles mixtes : le critère de l’influence décisive
III. – L’activité principale déterminante de la qualification du service mixte : la prestation de transport
A. – Le transport, l’activité principale : la qualification de service dans le domaine des transports
B. – Une possible extension de cette solution à de nombreuses plateformes

Cet arrêt s’inscrit dans le contexte d’une réflexion menée par la Commission et le Parlement sur la diversité des règles applicables aux plateformes en ligne dans les différents Etats membres qui est susceptible de créer une fragmentation du marché unique.

Lexing Alain Bensoussan Avocats

(1) CJUE, 20-12-2017, aff. C-434/15.

(2) Virginie Bensoussan-Brulé et Baptiste Martinez, « Uber : qualification de service dans le domaine des transports » RLDI-5156 n° 145 de février 2018 p.17-21.




Un plan contre le racisme qui cible en priorité les contenus haineux

plan contre le racismeVirginie Bensoussan-Brulé était l’invitée de Europe1 le 19 mars 2018 pour évoquer le nouveau plan contre le racisme sur internet.

Le gouvernement a annoncé de nouvelles mesures pour permettre des enquêtes plus rapides et plus efficaces notamment le renforcement des compétences et des effectifs de la plateforme de signalement en ligne Pharos et la possibilité de « permettre l’enquête sous pseudonyme ».

Il explore également d’autres pistes… Interviewée par , Virginie Bensoussan-Brulé commente quelques unes de ces pistes (1).

Des moyens d’investigation plus importants ?

Pour Pharos, « effectifs », c’est effectivement le mot-clé, selon Virginie Bensoussan-Brulé, avocate spécialisée en droit pénal numérique et droit de la presse électronique et qui dirige le département Contentieux numérique du cabinet Lexing Alain Bensoussan Avocats.

Début 2016, cette cellule était composée de 25 agents, chargés de traiter près de 200 000 signalements, couvrant aussi bien l’incitation à la haine raciale que la pédopornographie, l’escroquerie ou l’apologie du terrorisme. Renforcer Pharos est donc indispensable.

Alourdir les amendes comme en Allemagne ?

« Une amende à l’allemande, ça oblige effectivement à changer les textes », précise Virginie Bensoussan-Brulé. Actuellement, les hébergeurs deviennent responsables d’un contenu dès lors qu’il leur a été signalé et n’a pas été « promptement » supprimé. Ils endossent alors la responsabilité en lieu et place de l’auteur du contenu.

« En l’espèce, on passerait du délit d’incitation à la haine raciale, à une peine pour ne pas avoir supprimé un contenu, qui n’existe pas dans la loi », explique l’avocate. Qui plaide, elle, pour un montant suffisamment « dissuasif ».

Un statut spécifique pour les réseaux sociaux ?

Aujourd’hui, les sociétés comme Facebook ou Twitter ont la double casquette « hébergeur-éditeur », confirme Virginie Bensoussan-Brulé. Et l’avocate de préciser qu’« Elles sont hébergeurs, mais dès lors qu’elles ont eu connaissance de contenus manifestement illicites et qu’elles ne l’ont pas supprimé suffisamment rapidement, leur responsabilité devient celle d’un éditeur. Le cadre juridique actuel permet donc déjà d’obtenir dans les plus brefs délais la suppression de contenus illicites, et à sa connaissance, les sociétés coopèrent. Mais il reste des failles, notamment en raison du nombre de contenus ».

Selon l’avocate, il faudra d’avantage renforcer les moyens, notamment le développement de filtres plus efficaces car « l’objectif, c’est que les contenus illicites ne soient jamais publiés ».

Une représentation juridique en France ?

« Pratiquement toutes les sociétés concernées ont des filiales  en France, mais juridiquement, elles ne s’occupent pas des contenus, seulement du marketing », explique Virginie Bensoussan-Brulé. Conséquence : pour signaler un contenu, au-delà du simple bouton présent sur les sites, dans le cadre d’une décision de justice par exemple, inutile de se tourner ces structures. Il faut solliciter l’un des sièges, qui se trouvent le plus souvent Etats-Unis ou en Irlande. « Cette mesure serait donc une bonne chose », estime l’avocate qui tempère : « Mais je ne sais pas si on peut les obliger ».

Isabelle Pottier
Directeur Études et Publications

(1) « Contre la « cyberhaine », le gouvernement a-t-il les moyens de ses ambitions ? », Virginie Bensoussan-Brulé interviewée par Rémi Duchemin, Europe1, le 19 mars 2018.




Utilisation d’un keylogger : une infraction matérialisée

keyloggerL’utilisation d’un keylogger, à l’insu de la volonté d’un individu, pour intercepter les mots qu’il tape est un délit.

La Cour de cassation est venue préciser, par un arrêt rendu le 16 janvier 2018 (1), que l’installation sans motif légitime d’un keylogger, ou enregistreur de frappe, qui est un « logiciel espion ou un périphérique qui espionne électroniquement l’utilisateur d’un ordinateur », sur un système de traitement automatisé de données afin d’intercepter les mots tapés par les utilisateurs, constitue une atteinte à ce système.

Keylogger et atteinte au système de traitement de données

Un médecin avait installé un keylogger sur deux ordinateurs d’un hôpital afin de capter les identifiants et mots de passe d’un autre praticien avec lequel il était en conflit devant l’Ordre des médecins.

La présence du keylogger ayant été découverte par le service informatique de l’hôpital, une perquisition a été effectuée au domicile du médecin, où un keylogger a été retrouvé, ainsi que des captures d’écran extraites des deux ordinateurs visés.

La Cour d’appel d’Aix-en-Provence, devant laquelle l’affaire avait été portée, avait considéré que le prévenu avait commis le délit d’accès à un système de traitement de données, délit prévu à l’article 323-1 du Code pénal et réprimé à l’article 323-3 du même code.

Arguant qu’il n’avait pas accédé aux données du système, mais seulement capturé les caractères frappés au clavier, le prévenu a formé un pourvoi. La Cour de cassation a rejeté le pourvoi considérant que « se rend coupable de l’infraction prévue à l’article 323-1 du code pénal la personne qui, sachant qu’elle n’y est pas autorisée, accède à l’insu des victimes, à un système de traitement automatisé de donnée ».

La détention sans motif légitime d’un équipement conçus ou spécialement adaptés pour commettre ce délit

La Cour d’appel d’Aix-en-Provence a par ailleurs considéré que le médecin s’était rendu coupable du délit prévu à l’article 323-3-1 du Code pénal qui vise notamment la détention, sans motif légitime, d’« un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre » un délit d’atteinte à un système de traitement automatisé de données.

Le médecin a tenté d’argumenter en mettant en avant le motif légitime qu’il aurait eu à disposer des informations récoltées par le biais de l’utilisation du keylogger, établi selon lui à raison de la nécessité de défendre sa situation professionnelle devant l’Ordre des médecins.

La Cour de cassation n’a pas suivi cet argumentaire, considérant que le motif légitime visé par cet article « se limite aux seules personnes habilitées à assurer la maintenance et la sécurité d’un parc informatique ».

Virginie Bensoussan-Brulé
Raphaël Liotier
Lexing Droit pénal numérique

(1) Cass. crim., 16-1-2018, n°16-87168.




Le point de vue de l’avocat sur les youtubeurs-influenceurs

influenceursAlain Bensoussan a répondu aux questions de France 3 sur les youtubeurs-influenceurs dans l’émission qui leur était consacrée le 29 janvier 2018.

« Les vidéos de mode et beauté attirent des dizaines de milliards de vues dans le monde. Plus de 100 millions de chaînes beauté existent sur YouTube. Leur public est essentiellement composé de jeunes femmes entre 15 et 35 ans (#viewer ou #follower). Très puissantes, on les appelle aujourd’hui, les influenceuses. »

Les Youtubeurs-influenceurs et le sponsoring

Les youtubeurs dont il est question dans cette émission, sont des jeunes femmes qui présentent des produits de beauté, expliquent comment s’en servir et ce qu’elles en pensent. Le plus souvent, il s’agit d’une opinion toute personnelle et c’est ce qui fait le succès de ces clips auprès d’un public de plus en plus jeune et influençable.

Mais l’argent modifie l’approche de ces influenceurs. En effet, beaucoup de leurs vidéos contiennent un placement produit, c’est-à-dire une publicité rémunérée, les youtubeurs étant contactés par des marques pour faire leur promotion.

Il ne s’agit plus alors simplement d’une expérience personnelle partagée avec des followers car la marque qui est citée, l’est à l’initiative de cette marque. Ce n’est plus un simple échange de vues sur des réseaux sociaux mais une annonce à caractère commerciale, une collaboration commerciale.

Les Youtubeurs-influenceurs et la transparence

On est à la limite de la tromperie du consommateur et en l’absence de réglementation spécifique, la règlementation actuelle est applicable. Des sanctions existent pour ce type d’infraction : entre 300 000 euros d’amende et 2 ans d’emprisonnement.

L’ARPP, autorité de régulation professionnelle de la publicité, a décidé de proposer aux youtubeurs-influenceurs et aux marques des bonnes pratiques de transparence et de loyauté à l’égard du public.

L’obligation, a minima, serait de prévenir, lorsque la vidéo est sponsorisée par une marque, cette transparence est un gage de confiance et de crédibilité.

Les Youtubeurs-influenceurs mineurs

Un autre point pose réellement problème, il s’agit des vidéos faites par des enfants que ce soit à l’attention d’autres enfants ou d’adultes. Il n’est pas du tout certain que laisser des mineurs tester des produits cosmétiques pour adultes soit vraiment éthique ou légal, si les produits en question ne sont pas normalement destinés à des enfants et d’autant plus si ce sont les marques en question qui fournissent directement ces jeunes.

Bien que les réseaux sociaux et plateformes sur internet soient interdits aux mineurs de moins de treize ans, nombre d’entre eux y apparaissent, semble-t-il, sans aucun encadrement alors que le consentement d’un adulte titulaire de l’autorité parentale est indispensable dans ce type de relation à caractère contractuel.

Il est toujours possible de dénoncer les vidéos présentant des situations anormales.

Les Youtubeurs-influenceurs et le cyberharcèlement

Cette activité n’est pas sans risque et les réactions du public ne sont pas toujours positives. Les commentaires peuvent être très violents et l’agressivité des #haters virer au harcèlement. Ces menaces, cette haine, cette violence, très destructeurs, sont punis par la loi. Avant d’en arriver là, il faut s’en prémunir en utilisant des listes noires de mots refusés dans les commentaires et surtout ne pas inciter à la surenchère.

Lexing Alain Bensoussan Avocats

Pour lire l’article ou voir l’émission :
« Le monde merveilleux des Youtubeuses, ces nouvelles héroïnes », Marie-France Guiseppin, France 3 Occitanie, publié le 25-1-2018.
« Le monde merveilleux des Youtubeuses », film de 53 minutes réalisé par Sylvie Deleule, une coproduction Caméra One Télévision et France Télévisions pour France 3 Occitanie, avec la participation de Public-Sénat, diffusé sur France 3 Occitanie le lundi 29-1-2018 vers 23h40.

Pour approfondir le sujet, consultez le site de l’ARPP :
12-10-2017 – Intervention de l’ARPP à l’ESD Paris : « Relations marques et influenceurs : les bonnes pratiques »
28-06-2017 – Marketing d’influence et marques : quelles règles de transparence ?
30-06-2017 – Relations entre influenceurs et marques : une animation graphique sur les bonnes pratiques de transparence et de loyauté
03-04-2017 – Communication d’influenceurs et marques, nouvelles dispositions adoptées dans la Recommandation ARPP Communication publicitaire digitale
01-10-2015 – Recommandation Communication publicitaire digitale v4




Diffamations et injures non publiques : une répression renforcée

Diffamations et injures non publiquesPublié au Journal officiel du 5 août, le décret du 3 août 2017 est venu modifier certaines dispositions du Code pénal.

Diffamations et injures non publiques : le décret modificateur

Publié au Journal officiel du 5 août 2017, le décret du 3 août 2017 (1) est venu modifier certaines dispositions du Code pénal.

Né de la volonté de sanctionner davantage les manifestations non publiques de racisme, de sexisme ou encore d’homophobie, ce décret renforce la répression des infractions de provocations, de diffamations et d’injures non publiques à caractère raciste ou discriminatoire.

Une provocation, une diffamation ou une injure est dite non publique dès lors qu’elle est prononcée sans qu’aucune tierce personne ne soit présente ou seulement si le propos diffamatoire ou injurieux a été officiellement transmis à un ou plusieurs tiers entre lesquels il existe une communauté d’intérêt. C’est le cas notamment des établissements scolaires et des entreprises.

A contrario, une provocation, une diffamation ou une injure est dite publique dès lors que les propos impliquent un public étranger à l’auteur des faits et à sa victime.

Le décret du 3 août 2017 se situe également dans le prolongement de la loi n° 2017-86 du 27 janvier 2017 relative à l’égalité et la citoyenneté qui concernait les délits de provocations, diffamations et injures racistes ou discriminatoires commises de façon publique.

Diffamations et injures non publiques : des contraventions

Le décret érige d’abord ces infractions de provocations, de diffamations et d’injures non publiques en contravention de cinquième classe, avec pour conséquence que le montant de l’amende est doublé, passant de 750 euros à 1.500 euros ou 3.000 euros en cas de récidive (art. R.625-8 du Code pénal). Ces infractions seront donc dorénavant réprimées comme l’infraction de violences volontaires ayant entrainé une incapacité totale de travail (ITT) inférieure ou égale à huit jours.

Afin de prendre en considération l’homophobie et la transphobie, le décret élargit ensuite ces infractions aux cas où elles sont commises en raison de l’identité de genre d’une personne, et ajoute à l’alinéa 2 de l’article R. 625-7 du Code pénal après « de leur orientation sexuelle » les termes « identité de genre ».

Le décret substitue enfin à la notion de race qui n’est, selon le gouvernement, pas applicable aux êtres humains, celle de « prétendue race » à l’alinéa 1er de l’article R. 625-7 du Code pénal.

Diffamations et injures non publiques : des peines complémentaires

Les infractions de provocations, de diffamations et d’injures non publiques peuvent donner lieu à des peines complémentaires complétées par le décret du 3 août 2017.

Ainsi, le nouvel article R. 625-8-2 du Code pénal vient ajouter deux nouvelles mesures aux peines complémentaires déjà existantes que sont le travail d’intérêt général pour une durée pouvant aller de 20 à 120 heures et l’obligation d’accomplir un stage de citoyenneté.

Aussi, les personnes coupables de ces infractions de diffamations et d’injures non publiques encourent les peines complémentaires suivantes :

  • l’interdiction de détenir ou de porter, pour une durée de trois ans au plus, une arme soumise à autorisation ;
  • la confiscation d’une ou de plusieurs armes dont le condamné est propriétaire ou dont il a la libre disposition ;
  • la confiscation de la chose qui a servi ou était destinée à commettre l’infraction ou de la chose qui en est le produit ;
  • le travail d’intérêt général pour une durée de vingt à cent vingt heures ;
  • l’obligation d’accomplir, le cas échéant à ses frais, un stage de citoyenneté.

Chloé Legris
Géraldine Camin
Lexing e-réputation et diffamation

(1) Décret n° 2017-1230 du 3 août 2017 relatif aux provocations, diffamations et injures non publiques présentant un caractère raciste ou discriminatoire




Prostitution : quelles sanctions pour les sites internet ?

prostitution sur le netMarie Soulez évoque pour le JT de 20H de TF1 le développement de la prostitution sur le net et ce qu’encourent ses acteurs.

L’arrivée d’internet a bouleversé les pratiques de la prostitution en France, surtout depuis qu’en 2017, la loi du 13 avril 2016 visant à renforcer la lutte contre le système prostitutionnel a changé, ciblant désormais les clients qui préfèrent passer par réseaux sociaux (1).

Est en effet désormais puni d’une amende de 1 500 € le fait de « solliciter, d’accepter ou d’obtenir des relations sexuelles avec une personne se livrant à la prostitution en échange d’une rémunération, d’une promesse de rémunération, de la fourniture d’un avantage en nature ou de la promesse d’un tel avantage ».

En cas de récidive, cette amende est portée à 3 750 €.

Une chose est certaine : la prostitution se développe de plus en plus sur internet. Sites d’escorts, réseaux sociaux… L’activité s’éloigne de plus en plus des rues, phénomène amplifié par le nouveau cadre législatif qui pénalise les clients.

prostitution sur le netMarie Soulez, qui dirige le département Propriété intellectuelle Contentieux du cabinet Lexing Alain Bensoussan Avocats, fait le point avec le journaliste Thibault Malandrin sur le nouveau cadre répressif, ainsi que sur les méthodes de contournement des acteurs et clients.

Et de rappeler, s’agissant des réseaux sociaux, qu’ « on dispose aujourd’hui d’outils qui vont permettre, lorsqu’on identifie une activité de proxénétisme, de la notifier à l’éditeur du réseau social en cause, qui devra mettre en œuvre toute mesure propre à supprimer des contenus relevant du proxénétisme ».

Interview de Marie Soulez : « La prostitution sur le net » sur TF1 pour le journal de 20H du 26 octobre 2017.

(1) Loi n° 2016-444 du 13 avril 2016 visant à renforcer la lutte contre le système prostitutionnel et à accompagner les personnes prostituées (JO du 14-04-2016)




Bonnes pratiques : le seuil de connexion fixé par décret

seuil de connexionLes opérateurs de plateformes dépassant un seuil de connexion doivent élaborer et diffuser de bonnes pratiques.

Ce seuil de connexion est fixé par le décret n° 2017-1435 du 29 septembre 2017, décret d’application de l’article L.111-7-1 du Code de la consommation et créant l’article D.111-15 du Code de la consommation. Ce décret entrera en vigueur le 1er janvier 2019, date à compter de laquelle les opérateurs de plateformes en ligne dépassant ce seuil de connexion devront élaborer et diffuser de bonnes pratiques visant à renforcer la loyauté, la clarté et la transparence des informations transmises aux consommateurs

Une autorégulation des opérateurs de plateformes en ligne

Ces bonnes pratiques ont pour objectif de mettre en place un système d’autorégulation des opérateurs de plateforme en ligne liée à leur réputation, autorégulation puisque cette obligation n’est pas sanctionnée par l’article L.131-4 du Code de la consommation. En revanche, la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) sera à même de procéder à des enquêtes afin d’évaluer et de comparer les pratiques de ces opérateurs de plateformes en ligne.

A la suite de ces évaluations et comparaisons, la DGCCRF diffusera périodiquement les résultats et rendra publique la liste des opérateurs de plateformes en ligne qui ne respectent pas leurs obligations au titre de l’article L.111-7 du Code de la consommation. Ainsi, les opérateurs de plateformes en ligne qui ne sont pas respectueux des droits des consommateurs risquent de mettre en jeu leur réputation, une telle publicité négative pouvant écorner leur image.

Un seuil de connexion de 5 millions de visiteurs uniques mensuels

Les opérateurs de plateformes en ligne visés par les dispositions de l’article L.111-7-1 du Code de la consommation, d’après l’article D.111-15 du Code de la consommation, sont ceux dont la fréquentation dépasse les « cinq millions de visiteurs uniques par mois, par plateforme, calculé sur la base de la dernière année civile ». Ce seuil de connexion de cinq millions de visiteurs correspondrait, d’après le ministre de l’Economie et des Finances Bruno Le Maire, à la fréquentation des « plateformes les plus visitées » (1).

Une évaluation annuelle par plateforme de la fréquentation

Comment est évaluée la fréquentation ? Tout d’abord, l’évaluation de la fréquentation sera effectuée annuellement, en faisant la moyenne mensuelle de la fréquentation sur les douze mois précédents. Ainsi, le décret d’application entrant en vigueur le 1er janvier 2019, il sera pris en compte la fréquentation des plateformes du 1er janvier au 31 décembre 2018 pour la première évaluation.

Si la plateforme a plus de cinq millions de visiteurs mensuels, l’opérateur de plateforme en ligne disposera d’un délai de six mois pour se mettre en conformité avec l’article L.111-7-1. Puis, est prise en compte la fréquentation par plateforme. Ainsi, un opérateur de plateforme en ligne pouvant exploiter plusieurs plateformes, il pourra être tenu d’élaborer et de diffuser ses bonnes pratiques pour certaines plateformes et non pour d’autres.

L’évaluation de seuil de connexion pour les plateformes de mise en relation de personnes

Lorsque l’activité de l’opérateur de plateforme en ligne consiste en la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un contenu, d’un bien ou d’un service, le paragraphe II de l’article D.111-15 du Code de la consommation indique que « le nombre de connexions est déterminé au regard de la seule activité de mise en relation ». Cette disposition est nécessaire dans la mesure où un opérateur de plateforme en ligne est susceptible de fournir également des produits et services, différents du service de mise en relation qu’il propose, et à l’égard desquelles il ne peut pas être qualifié d’opérateur de plateforme en ligne.

Virginie Bensoussan-Brulé
Baptiste Martinez
Lexing Contentieux numérique

(1) Communiqué du ministère de l’Economie et des finances du 5-10-2017.




Publication du décret sur les avis en ligne de consommateurs

avis en ligneL’importance des avis en ligne de consommateurs dans le processus d’achat a mené le législateur à règlementer ces avis.

L’article L.111-7-2 du Code de la consommation énonce que « sans préjudice des obligations d’information prévues à l’article 19 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et aux articles L. 111-7 et L. 111-7-1 du présent code, toute personne physique ou morale dont l’activité consiste, à titre principal ou accessoire, à collecter, à modérer ou à diffuser des avis en ligne provenant de consommateurs est tenue de délivrer aux utilisateurs une information loyale, claire et transparente sur les modalités de publication et de traitement des avis mis en ligne ». Le décret n° 2017-1436 du 29 septembre 2017 relatif aux obligations d’information relatives aux avis en ligne publié le 5 octobre 2017 apporte des précisions concernant l’application de cet article. Ce décret entrera en vigueur le 1er janvier 2018.

La définition de l’avis en ligne

Un avis en ligne, d’après l’article D.111-16 du Code de la consommation, est « l’expression de l’opinion d’un consommateur sur son expérience de consommation grâce à tout élément d’appréciation, qu’il soit qualitatif ou quantitatif ». Cette définition de l’avis en ligne est sensiblement proche de celle donnée par la norme Afnor NF Z74-501 de juillet 2013 sur les avis en ligne des consommateurs.

Le deuxième alinéa de l’article D.111-16 indique que « l’expérience de consommation s’entend que le consommateur ait ou non acheté le bien ou le service pour lequel il dépose un avis ». La question qui se pose est de ce qu’il faut entendre par qu’il « ait ou non acheté le bien ou le service » ? En premier lieu, l’on pourrait considérer que peuvent constituer des avis en ligne des commentaires portant sur un bien ou un service même fourni gratuitement au consommateur.

En second lieu, il peut s’agir d’admettre que peuvent publier des avis en ligne les personnes qui n’ont pas directement conclu un contrat avec le fournisseur des produits et services mais qui ont utilisé le bien ou le service. Il semblerait que les deux acceptions peuvent être admises, n’ayant pas de précisions supplémentaires.

Le troisième alinéa de l’article D.111-16 du Code de la consommation précise ce que ne sont pas des avis en ligne. Il s’agit des parrainages d’utilisateurs, des recommandations par des utilisateurs d’avis en ligne, ainsi que des avis d’experts ». Il s’agit d’exclure de la notion d’avis en ligne les communications publicitaires ou de professionnels.

Les obligations d’information

Tout d’abord, selon l’article L.111-7-2 du code de la consommation, la personne qui collecte, modère ou diffuse les avis doit afficher « la date de l’avis et ses éventuelles mises à jour ». L’article D.111-17 précise que la date de publication de chaque avis, ainsi que celle de l’expérience de consommation concernée par l’avis doivent être placées à proximité de l’avis.

Ensuite, il doit être mentionné, à proximité des avis, les critères de classement des avis parmi lesquels doit figurer le classement chronologique.

Enfin, dans une rubrique spécifique facilement accessible, doit être affichée l’existence ou non de contrepartie fournie en échange du dépôt d’avis ainsi que le délai maximum de publication et de conservation d’un avis.

Le contrôle des avis en ligne

Le second alinéa de l’article L.111-7-2 du Code de la consommation énonce que la personne qui collecte, modère ou diffuse des avis en ligne doit préciser si ces avis font ou non l’objet d’un contrôle et, si tel est le cas, elle indique les caractéristiques principales du contrôle mis en œuvre.

La procédure de contrôle

Le paragraphe 1°, a) de l’article D.111-17 du Code de la consommation indique qu’à proximité des avis, il doit être précisé s’il existe ou non d’une procédure de contrôle des avis. Si les avis sont contrôlés, l’article D.111-18 du Code de la consommation s’applique.

Cet article dispose que doivent en outre être communiquées dans une rubrique spécifique facilement accessible les caractéristiques principales de ce contrôle au moment de leur collecte, de leur modération ou de leur diffusion. « Il peut s’agir de préciser qu’elle respecte la norme AFNOR [NF Z74-501] ou qu’elle a instauré un autre mécanisme de vérification des avis, soit en interne soit par l’intermédiaire d’un prestataire externe » (1).

Il doit également être indiqué, le cas échéant, que le consommateur auteur de l’avis peut être contacté. De plus, il faut préciser s’il est possible ou non de modifier un avis et, le cas échéant, les modalités de modification de l’avis.

Enfin, la rubrique doit mentionner les motifs qui peuvent justifier un refus de publication de l’avis, raisons qui doivent, selon l’article D.111-19 du Code de la consommation, être communiquées directement au consommateur, par tout moyen, en cas de refus de publication de son avis.

La personne qui contrôle

Le premier alinéa de l’article D.111-18 précise que la personne qui contrôle les avis, doit veiller à ce que les traitements de données à caractère personnel réalisés dans ce cadre soient conformes à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée. Le décret entrant en vigueur le 1er janvier 2018, seule la loi n° 78-17 a été visée par ce texte.

Néanmoins, il faut bien entendu considérer que les traitements devront être conformes au règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, autrement appelé règlement général sur la protection des données (RGPD) à compter du 25 mai 2018, date à laquelle il sera directement applicable dans les ordres juridiques internes des Etats membres de l’Union européenne.

Le signalement des avis en ligne

Le décret précise les modalités d’information des consommateurs sur les avis en ligne mais ne comporte aucune disposition relative à l’avant-dernier alinéa de l’article L.111-7-2 du Code de la consommation qui impose à la personne collectant, modérant ou diffusant des avis en ligne sur la fonctionnalité permettant aux fournisseurs de produits et services de signaler un doute sur les avis en ligne.

Virginie Bensoussan-Brulé
Baptiste Martinez
Lexing Contentieux numérique

(1) Rapport L. Belot, Doc. Ass. nat. n° 3399 du 15-1-2016, p.390.




Plateformes numériques : la consultation publique du CNNum

plateformes numériquesLe 10 octobre 2017, le Conseil national du Numérique a lancé une consultation publique sur les plateformes numériques.

Une consultation ouverte à tous

Sur le modèle de la consultation publique relative à la loi pour une République numérique qui a eu lieu en 2015, le CNNum s’ouvre à l’ensemble de la société civile. Entre le 10 octobre et le 17 novembre 2017, les personnes souhaitant partager leurs idées et contribuer au débat sur la loyauté des plateformes numériques peuvent, en s’inscrivant sur le site dédié Contribuez.cnnumerique.fr, soumettre leurs propositions et voter pour les propositions des autres contributeurs.

Ces « contributions permettront d’alimenter le rapport du CNNum qui sera remis au Gouvernement début 2018, mais aussi de nourrir le débat européen que le Conseil mènera ce semestre avec ses homologues dans le cadre de son projet d’“European Digital Squads” ».

Une consultation s’inscrivant dans le cadre de la saisine du CNNum sur la loyauté des plateformes numériques

Cette consultation prend place dans le contexte de la saisine du CNNum par « la secrétaire d’Etat Axelle Lemaire pour proposer un cadre d’analyse de la loyauté des plateformes, et expérimenter une évaluation publique et transparente de leurs pratiques en s’appuyant sur un réseau ouvert de contributeurs », travaux qui sont conduits en partenariat avec « l’initative TransAlgo, portée par l’Inria, l’Institut Mines-Telecom et le CNRS, qui vise à développer l’évaluation de la responsabilité et la transparence des systèmes algorithmiques » (1).

Les défis identifiés par le CNNUM

Cette consultation a pour objectif de trouver une réponse aux défis identifiés par le CNNum posés par les plateformes que sont :

  • Discriminations : ouvrir les boîtes noires ;
  • Mauvaises pratiques : se faire entendre.

Les thèmes de la consultation

Cette consultation porte sur deux thèmes.

Le premier thème est relatif aux « Retraits de contenus, algorithmes, données, relations d’affaires : quelles nouvelles méthodes d’action assurer la loyauté des plateformes ». Il s’agit de réfléchir sur « les manières de mieux aborder des problématiques spécifiques liées aux plateformes dans la gestion des contenus, la protection de la vie privée, la viabilité des relations commerciales. L’objectif de cette consultation est de proposer – en complément des réformes en cours du cadre européen et national – de nouvelles méthodes d’action pour aborder ces problèmes ».

Le second thème a pour sujet « Régulation nouvelle génération : quels scenarios institutionnels ? » Ce thème « vise à s’interroger sur les capacités d’action qui nous manque à l’heure actuelle pour encadrer de manière agile les plateformes, puis à imaginer des scénarios institutionnels pour les mettre en œuvre de manière transversale et pérenne ».

Virginie Bensoussan-Brulé
Baptiste Martinez
Lexing Contentieux numérique

(1) Yann Bonnet, « Saisine loyauté des plateformes : Conseil national du numérique », CNNumerique.fr 15-5-2017.




Article L.111-7 du Code de la consommation : décret d’application

L.111-7 du Code de la consommationLe 5 octobre 2017 a été publié le décret n° 2017-1434 d’application de l’article L.111-7 du Code de la consommation. Ce décret fait partie d’un ensemble de dispositions règlementaires publiées le 5 octobre 2017 pour l’application des articles 49 et suivants de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique.

Le décret n° 2017-1434 du 29 septembre 2017 relatif aux obligations d’information des opérateurs de plateformes numériques, qui entrera en vigueur le 1er janvier 2018, a pour but de déterminer le contenu, les modalités et les conditions d’application de l’article L. 111-7 du Code de la consommation qui impose à tout opérateur de plateforme en ligne, une obligation d’information loyale, claire et transparente, sur, notamment, les modalités de référencement, de classement et de déréférencement ou sur les obligations des parties mises en relation.

Si le décret évoque les opérateurs de plateformes numériques, il ne faut pas s’y méprendre, sont visés les opérateurs de plateforme en ligne, ainsi désignés par l’article L.111-7 du Code de la consommation, comme le décret l’indique en énonçant que sont concernés les personnes dont l’activité repose,

  1. soit sur le classement, le référencement, au moyen d’algorithmes informatiques, de contenus, de biens ou de services proposés ou mis en ligne par des tiers (paragraphe I, 1° de l’article L.111-7 du Code de la consommation),
  2. soit sur la mise en relation, par voie électronique, de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un bien ou d’un service (paragraphe I, 2° de l’article L.111-7 du Code de la consommation).

L’abrogation de l’article L.111-6 du Code de la consommation

Le premier apport du décret est qu’il entérine l’abrogation de l’article L.111-6 du Code de la consommation régissant l’activité des comparateurs de prix. A compter du 1er janvier 2018, les comparateurs de prix seront donc, en tant qu’opérateurs de plateforme en ligne, soumis aux dispositions des articles L.111-7 et suivants du Code de la consommation, et notamment à l’avant-dernier alinéa du paragraphe II de l’article L.111-7.

Référencement,  classement et déréférencement

La communication des informations dans une rubrique spécifique

Ensuite, le décret précise le mode de communication des informations relatives aux modalités de référencement, de classement et de déréférencement des contenus, des biens ou des services auxquels le service fourni par l’opérateur de plateforme en ligne permet d’accéder. En vertu de l’article D.111-7, I du Code de la consommation, ces informations doivent être communiquées dans une rubrique spécifique, c’est-à-dire consacrée exclusivement à ces informations, directement et aisément accessible à partir de toutes les pages du site, en pratique accessible depuis le footer.

Cette rubrique devra indiquer au consommateur :

  1. Les conditions de référencement et de déréférencement des contenus et des offres de biens et services, notamment les règles applicables pour être référencé et les obligations dont le non-respect conduit à être déréférencé ;
  2. Les critères de classement par défaut des contenus et des offres de biens et services, ainsi que leur principaux paramètres ;
  3. Le cas échéant, l’existence d’un lien capitalistique ou d’une rémunération entre l’opérateur de plateforme et les offreurs référencés dès lors que ce lien ou que cette rémunération exercent une influence sur le référencement ou le classement des contenus, des biens ou des services proposés ou mis en ligne.

Il est également prévu que cette rubrique doive définir les critères de classement (qu’est-ce qu’un classement par pertinence, par date de mise en ligne, etc.).

L’affichage d’informations pour chaque résultat de classement

Outre la communication de ces informations dans une rubrique spécifique, d’après l’article D.111-7, II du Code de la consommation, l’opérateur de plateforme en ligne doit afficher, pour chaque résultat, le critère de classement utilisé, qui doit renvoyer à la rubrique spécifique mentionnée précédemment comportant la définition de ce critère.

De plus, l’opérateur de plateforme en ligne doit afficher, pour chaque résultat de classement, à proximité de l’offre ou du contenu classé, l’information selon laquelle son classement a été influencé par l’existence d’une relation contractuelle, d’un lien capitalistique ou d’une rémunération entre celui-ci et l’offreur référencé, y compris sur ce qui relève de la publicité au sens de l’article 20 de la loi n° 2004-575 du 21 juin 2004 pour la confiance en l’économie numérique.

Mise en relation de consommateurs ou de non-professionnels entre eux

Selon l’article D.111-8, II du Code de la consommation, l’opérateur de plateforme en ligne qui met en relation des consommateurs ou des non-professionnels entre eux, à titre principal ou accessoire, indique également, de manière lisible et compréhensible fournir au consommateur diverses informations.

En premier lieu, il doit indiquer la qualité de l’offreur, selon que l’offre est proposée par un professionnel ou par un consommateur ou non-professionnel, en fonction du statut déclaré par celui-ci. Il n’est pas indiqué où cette information devra apparaître, mais l’on peut supposer qu’elle doit se trouver à proximité de l’annonce.

En second lieu, si l’offre est faite par un consommateur ou un non-professionnel, l’opérateur de plateforme en ligne doit indiquer à l’offreur, préalablement au dépôt de l’offre, les sanctions encourues par l’offreur s’il agit à titre professionnel alors qu’il se présente comme un consommateur ou un non-professionnel, en application des dispositions de l’article L. 132-2 du Code de la consommation. Puis pour chaque offre, il doit indiquer :

  • le prix total des biens ou des services proposés, y compris, le cas échéant, les frais de mise en relation et tous les frais supplémentaires exigibles, sur la base du prix déclaré par l’offreur ;
  • le droit de rétractation lorsque les parties au contrat l’ont prévu, ou, à défaut, l’absence de droit de rétractation pour l’acheteur au sens de l’article L. 221-18 du Code de la consommation ;
  • l’absence de garantie légale de conformité des biens mentionnée aux articles L. 217-4 et suivants du Code de la consommation et l’application des dispositions des articles 1641 et suivants du Code civil relatifs à la garantie des défauts de la chose vendue ;
  • les dispositions du Code civil relatives au droit des obligations et de la responsabilité civile applicables à la relation contractuelle, par l’affichage d’un lien hypertexte.

Le décret ne précise pas à quel moment et comment ces informations doivent être fournies. Néanmoins, l’on doit supposer qu’elles doivent être communiquées au consommateur, utilisateur final et non offreur, avant qu’il n’accepte l’offre faite par l’offreur. Puis, il faut s’interroger sur les dispositions du Code civil qui doivent être affichées par un lien hypertexte. S’agit-il des articles mentionnés par le décret ou toutes les dispositions qui pourraient s’appliquer à la relation contractuelle ? Le régime de la vente et du contrat de louage d’ouvrage doivent-ils être détaillés ?

Pour ce qui est de l’information sur les obligations des parties en matière fiscale exigée par le paragraphe II, 3° de l’article L.111-7 du Code de la consommation, il est fait renvoi à l’article 171 AX du Code général des impôts.

La mise en relation pour la vente, l’échange ou le partage

Les modalités de communication des informations

Lorsque l’opérateur de plateforme en ligne permet la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un contenu, d’un bien ou d’un service (comme eBay, Uber, Airbnb, Le bon coin,…), celui-ci, d’après l’article D.111-8, I du Code de la consommation, doit créer une rubrique spécifique, distincte de celle relative aux modalités de référencement, classement et déréférencement, directement et aisément accessible depuis toutes les pages du site. Le décret précise que pour cette rubrique spécifique, l’utilisateur ne doit pas avoir besoin de s’identifier pour accéder à ces informations, ce qui pourrait laisser entendre que la rubrique précédente, relatives aux modalités de déréférencement, de classement et de référencement, pourait ne pas être accessible librement par tous.

Les informations devant être communiquées

Les informations que l’opérateur de plateforme en ligne doit communiquer sont les suivantes :

  1. La qualité des personnes autorisées à déposer une offre de biens et de services, et notamment leur statut de professionnel ou de consommateur ;
  2. Le descriptif du service de mise en relation, ainsi que la nature et l’objet des contrats dont il permet la conclusion ;
  3. Le cas échéant, le prix du service de mise en relation ou le mode de calcul de ce prix, ainsi que le prix de tout service additionnel payant, lorsqu’ils sont mis à la charge du consommateur ;
  4. Le cas échéant, les modalités de paiement et le mode de gestion, opéré directement ou par un tiers, de la transaction financière ;
  5. Le cas échéant, les assurances et garanties proposées par l’opérateur de plateforme ;
  6. Les modalités de règlement des litiges et, le cas échéant, le rôle de l’opérateur de plateforme dans ce règlement.

La mise à disposition d’un espace à destination des professionnels

L’article D.111-9 du Code de la consommation indique que lorsque l’opérateur de plateforme en ligne met en relation des professionnels avec des consommateurs et permet la conclusion d’un contrat de vente ou de prestation de service, il doit mettre à la disposition de ces professionnels l’espace nécessaire pour la communication des informations préalables à la vente d’un bien ou à la fourniture d’un service, prévues par les articles L. 221-5 et L. 221-6.

Les sanctions

Les opérateurs de plateforme en ligne devront donc veiller à modifier l’affichage de leur site internet afin d’y introduire les informations requises par l’article L.111-7 du Code de la consommation à compter du 1er janvier 2018. A défaut, cet opérateur de plateforme encourt, selon l’article L.131-4 du Code de la consommation, une amende administrative dont le montant ne peut excéder 75.000 euros pour une personne physique et 375.000 euros pour une personne morale qui peut être prononcée par la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF).

Virginie Bensoussan-Brulé
Baptiste Martinez
Lexing Contentieux numérique




L’AU-004 « Dispositifs d’alerte professionnelle » est modifiée

Dispositifs d’alerte professionnelleLa compatibilité des dispositifs d’alerte professionnelle créés par la loi Sapin 2 à l’AU-004 faisait débat. La Cnil a donc pris position et modifié cette autorisation unique (1) afin de prendre en compte les nouvelles exigences de la loi Sapin 2 (2).

Pour rappel, la loi Sapin 2 a créé deux dispositifs distincts, l’un instaurant un socle commun à tous les dispositifs d’alerte professionnelle, l’autre spécifique à la lutte anticorruption prévu par l’article 17 de ladite loi ayant déjà fait l’objet d’articles (3 et 4).

La Cnil qui a toujours été particulièrement vigilante quant à la mise en place de dispositifs d’alerte professionnelle, fournit un cadre étendu à ces dispositifs pour lesquels deux changements sont particulièrement notables.

Extension du champ d’application

Le champ d’application de l’AU-004 relative aux alertes professionnelles est désormais délimité par rapport à la nature des manquements signalés et non plus par rapport aux domaines concernés par les alertes.

Procédant à une extension du périmètre, l’AU-004 relative aux alertes professionnelles vise désormais tout signalement réalisé de « manière désintéressée et de bonne foi » :

  • d’un crime ou un délit ;
  • d’une violation grave et manifeste d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un engagement international régulièrement ratifié ;
  • d’ une violation grave et manifeste d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un engagement international régulièrement ratifié ;
  • d’une violation grave et manifeste de la loi ou du règlement ;
  • d’une menace ou un préjudice graves pour l’intérêt général, dont l’émetteur de l’alerte a eu personnellement connaissance ;
  • relatifs aux obligations définies par les règlements européens et par le code monétaire ou financier ou le règlement général de l’Autorité des marchés financiers et dont la surveillance est assurée par l’Autorité des marchés financiers ou l’Autorité de contrôle prudentiel et de résolution ;
  • relatifs un manquement à l’existence de conduites ou de situations contraires au code de conduite de la société, concernant des faits de corruption ou de trafic d’influence, ce dès lors que la mise en œuvre de ces traitements répond à une obligation légale ou à un intérêt légitime du responsable du traitement.

Extension des personnes concernées

Dans sa version antérieure, l’AU-004 relative aux dispositifs d’alerte professionnelle ne visait que les employés de l’organisme. Cependant, la définition générale instaurée par la loi Sapin 2 désigne tant les employés que les collaborateurs extérieurs et occasionnels. L’articulation était donc sujette à débat.

La Cnil tranche en faveur d’une approche extensive. L’AU-004 relative aux dispositifs d’alerte professionnelle vise désormais tant les membres du personnel, les collaborateurs extérieurs et occasionnels ayant vocation à utiliser le dispositif d’alertes professionnelles. Ces personnes devront faire l’objet d’une information détaillée concernant la procédure de recueil des signalements et les différents destinataires.

Recommandations des dispositifs d’alerte professionnelle

Dans tous les cas, les organismes doivent veiller à être en conformité avec la réglementation relative à la protection des données à caractère personnel :

  • soit en s’assurant de la conformité des formalités déjà effectuées, notamment au regard des nouvelles conditions posées par le texte ;
  • soit en procédant à un engagement de conformité conforme à l’AU-004 relative aux dispositifs d’alerte professionnelle ;
  • soit en procédant à une demande d’autorisation spécifique si le traitement n’est pas en tous points conforme à l’AU-004 relative aux dispositifs d’alerte professionnelle.

Par ailleurs, l’entrée en vigueur le 25 mai 2018 du RGPD (5) pourrait avoir des implications sur ces formalités préalables. Si la loi Informatique et libertés s’applique toujours, il est cependant recommandé aux organismes d’anticiper le Règlement européen sur la protection des données et de s’assurer que les dispositifs répondent aux nouvelles exigences, notamment en termes de sécurité, de confidentialité, ou encore concernant l’analyse d’impact.

Conclusion

La Cnil apporte donc des réponses attendues face aux développements des traitements de données relatifs aux dispositifs d’alerte professionnelle et à la sensibilité des données traitées.

Lexing Alain Bensoussan Avocats
Lexing Contentieux numérique

(1) Délibération n° 2017-191 du 22 juin 2017 portant modification de la délibération n° 2005-305 du 8 décembre 2005 portant autorisation unique de traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d’alerte professionnelle (AU-004) (rectificatif) (JO du 26-8-2017)
(2) Loi n°2016-1691 du 9-12-2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « loi Sapin 2 ».)
(3)  V. Bensoussan-Brulé, « Loi Sapin 2 : un socle commun pour les lanceurs d’alerte« , Alain Bensoussan.com 27-6-2017.
(4) V. Bensoussan-Brulé, « Loi Sapin 2 : un dispositif spécifique anticorruption« , Alain Bensoussan.com 28-6-2017.
(5) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RGPD Règlement général sur la protection des données).




L’ubérisation et les plateformes : la position du Conseil d’Etat

L’ubérisation et les plateformesL’ubérisation et les plateformes sont à l’origine de nombreux bouleversements sociaux, économiques et politiques.

La seconde étude sur les plateformes

Trois ans après la publication de son étude annuelle portant sur Le numérique et les droits fondamentaux, le Conseil d’Etat traite à nouveau du sujet des plateformes, plus particulièrement l’ubérisation et les plateformes, dans son étude annuelle de 2017 intitulée Puissance publique et plateformes numériques : accompagner l’« ubérisation ». 

L’ubérisation et les plateformes : une problématique d’actualité

Cette étude prend place dans un environnement juridique riche. L’ubérisation et les plateformes ont déjà été au centre des débats parlementaires, notamment marqués par la loi n° 2016-1088 du 8 août 2016 relative au travail, à la modernisation du dialogue social et à la sécurisation des parcours professionnels, créant de nouvelles obligations à la charge des plateformes envers les travailleurs indépendants codifiées aux articles L.7341-1 et suivants du Code du travail, ou encore par la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique qui a introduit dans le droit positif des dispositions relatives à l’ubérisation, telles que les articles L.324-1-1 et suivants du Code du tourisme modifiés par l’article 51 de cette loi.

Le sujet des plateformes est également appréhendé par l’Union européenne qui a lancé une consultation sur les plateformes fin 2015 (1), outre des communications de la Commission européenne, par exemple une portant sur l’économie collaborative (2).

Les propositions du Conseil d’Etat sur l’ubérisation et les plateformes

Dans la première partie de son étude, le Conseil d’Etat détaille les ruptures provoquées par les plateformes, « figure[s] de proue de l’ « ubérisation » », et leurs caractéristiques économiques et technologiques, évoquant les algorithmes, l’internet des objets et la blockchain.

Dans la deuxième partie, l’étude est concentrée sur l’impact des plateformes et de l’ubérisation sur le droit et sur l’analyse des lois récemment votées. Outre les adaptations du droit à l’ubérisation, l’étude annuelle pose la question de la place de l’Etat et des services publics dans ce nouvel environnement économique, social et technologique marqué par l’ubérisation et les plateformes.

En découle 21 propositions, axées autour de l’importance d’une initiative européenne, suggérant l’adoption d’un « paquet européen » Innovation technologique et droits fondamentaux, du développement équitable de l’économie des plateformes et de l’adaptation de services publics et l’élaboration des normes à cette économie.

L’étude annuelle de 2014 a servi de base à l’émergence de la notion de loyauté des plateformes consacrée par la loi n° 2016-1321. L’on pourrait donc concevoir que cette nouvelle étude influencera le législateur pour ces prochaines années.

Virginie Bensoussan-Brulé
Baptiste Martinez
Lexing Contentieux numérique

(1) Commission européenne, Consultation publique de la Commission européenne sur l’environnement règlementaire des plateformes, des intermédiaires en ligne, des données, du cloud computing et de l’économie collaborative.
(2) Commission européenne, Communication de la Commission européenne au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions : Un agenda européen pour l’économie collaborative, 2-6-2016.




Quelles limites aux communications électroniques des salariés ?

surveillance des communications électroniques des salariésLa CEDH vient de rendre un arrêt très attendu relatif à la surveillance des communications électroniques des salariés.

Un employé peut-il être licencié pour avoir utilisé des outils de communication électronique à des fins personnelles sur son lieu de travail ?

C’était en l’espèce la question soumise à la Cour européenne des droits de l’Homme (CEDH), le 5 septembre 2017.

Une chose est certaine : l’arrêt rendu le 5 septembre 2017 par la Cour de Strasbourg (aff. Barbulescu c. Roumanie, requête n°61496/08), qui tranche l’épineuse question de la possibilité ou non pour un employeur d’interdire l’usage des outils numériques à des fins personnelles et/ou à la capacité d’un employeur à contrôler cet usage, fera date.

Elle constitue l’épilogue, ou presque, d’une véritable saga judiciaire ayant débuté en décembre 2007 par le jugement d’un tribunal départemental roumain.

La question posée était assez simple : un employeur peut-il, après avoir interdit l’usage des outils de communication électronique (en l’espèce Yahoo Messenger), en contrôler l’usage qui en est, néanmoins, fait par ses collaborateurs ?

L’affaire, en elle-même, a fait l’objet de plusieurs décisions tant au plan national (Roumanie) qu’européen et les réponses avaient été jusqu’à présent globalement défavorables au salarié.

Saisie à nouveau de cette affaire dans une configuration particulière – sa Grande Chambre, l’équivalent, si l’on peut dire, de la configuration d’assemblée plénière de la Cour de cassation en France – la cour a pris une position tout à fait pragmatique mais qui ouvre la porte à de nombreux débats.

Dans les paragraphes 121 et 122 de sa décision qu’elle reconnaît elle-même comme essentiels, la CEDH précise que les autorités judiciaires doivent veiller, dans le cadre des affaires qui leurs sont soumises dans ce domaine, à :

  1. vérifier si l’employé a été informé de la possibilité pour l’employeur de prendre des mesures de surveillance de ses correspondances et de ses autres communications ainsi que de la mise en place de telles mesures ;
  2. contrôler l’étendu de ladite surveillance, à savoir si l’entreprise contrôle les flux au plan technique (filtrage protocolaire par exemple) ou les contenus eux-mêmes ;
  3. vérifier si l’employeur justifie de motifs légitimes justifiant la surveillance de ces communications et l’accès aux contenus eux-mêmes ;
  4. contrôler si l’employeur pouvait avoir recours à des moyens « moins intrusifs » que l’accès direct aux contenus des messages ;
  5. vérifier les conditions dans lesquelles les informations recueillies dans le cadre du contrôle ont été utilisées ; en d’autres termes, s’assurer que cet usage est conforme aux objectifs déclarés ;
  6. vérifier si l’employé s’est vu offrir des garanties adéquates, en particulier lorsque l’employeur utilise des moyens « intrusifs ».

A l’arrivée, la CEDH a estimé que « les autorités internes n’ont pas protégé de manière adéquate le droit du requérant au respect de sa vie privée et de sa correspondance, et que, dès lors, elles n’ont pas ménagé un juste équilibre entre les intérêts en jeu », violant ainsi l’article 8 de la Convention.

Cette décision, bien que parfaitement fondée et basée sur des principes généraux du droit et notamment les obligations de transparence, de loyauté ou encore de proportionnalité, va contraindre les employeurs (publics ou privés), mais aussi les tribunaux, à revoir leur copie.

Les employeurs ne pourront sans doute plus se contenter d’adopter une charte des systèmes d’information définissant les conditions d’usage des outils informatiques et numériques mis à disposition des employés ou agents, mais devront se livrer à un travail plus approfondi sur la mise en œuvre des outils de contrôle et l’information portée à l’attention des salariés : on peut donc penser qu’il faudra, après la charte informatique et plus récemment la charte de la déconnexion (Loi El Khomri), adopter une charte des opérations de contrôle.

S’agissant des tribunaux, la décision est évidemment très impactante dans la mesure où les juges de la Cour européenne fixent, par leur décision, une grille d’analyse à destination des juridictions nationales qui devront, pour chaque cas qui leur est soumis, passer le tamis des 6 questions posées par le paragraphe 121 de sa décision.

Emmanuel Walle
Lexing Droit social numérique




Clarification des notions de consommateur et non-professionnel

notions de consommateurL’analyse des notions de consommateur et de non-professionnel permet de déterminer les bénéficiaires de la protection du droit de la consommation car certaines dispositions du Code de la consommation protègent le consommateur mais également le non-professionnel. Le champ d’application rationae personae du droit de la consommation est ainsi parfois difficile à délimiter.

Le droit de la consommation a pour objet de protéger le consommateur, réputé en état d’infériorité dans ses relations avec un professionnel. Il fait obstacle au droit commun. Il convient d’analyser la définition du consommateur, afin de déterminer les bénéficiaires de la protection du droit de la consommation.

Définition de la notion de consommateur

Le législateur a défini la notion de consommateur pour la première fois dans la loi n°2014-344 du 17 mars 2014 relative à la consommation, dite Loi Hamon (1). Auparavant, il revenait à la jurisprudence de définir le consommateur.

Cette définition légale est générale, et figure dans l’article liminaire du Code de la consommation. Est désormais considérée comme consommateur « toute personne physique qui agit à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole ».

Il s’agit de la définition du consommateur donnée par l’article 2-1 de la directive n° 2011/83/UE relative aux droits des consommateurs (2) :

« toute personne physique qui, dans les contrats relevant de la présente directive, agit à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale ».

Les personnes morales sont donc exclues de la qualification de consommateur.

Le non-professionnel, notion voisine de celle du consommateur

L’ordonnance n° 2016-301 du 14 mars 2016 qui a entièrement refondu partie législative du Code de la consommation (3), a ajouté à l’article liminaire du Code de la consommation la catégorie du non-professionnel. Celle-ci a ensuite été simplifiée par la loi 2017-203 du 21 février 2017 ratifiant ladite ordonnance  (4).

Le non-professionnel est défini comme « toute personne morale qui n’agit pas à des fins professionnelles ».

Ainsi, à la différence du consommateur, une personne morale peut bénéficier de la qualification de non-professionnel. En revanche, le non-professionnel ne bénéficiera pas de l’ensemble des dispositions du Code de la consommation mais de celles qui le désignent expressément.

Quant au professionnel, l’article liminaire du Code de la consommation le définit comme étant « toute personne physique ou morale, publique ou privée, qui agit à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole, y compris lorsqu’elle agit au nom ou pour le compte d’un autre professionnel ».

Difficultés pratiques d’interprétation des notions de consommateur et de non-professionnel

Il n’est pas toujours aisé, dans la pratique du droit de la consommation, d’attribuer la qualité de consommateur, de non-professionnel ou de professionnel à des personnes. La Cour de cassation s’est positionnée sur le sujet, par deux arrêts du 29 mars 2017 (5).

Dans une première affaire, un syndicat de copropriétaires se prévalait de l’article L. 136-1 du Code de la consommation (devenu L. 215-1 et suivants) protégeant les consommateurs et les non-professionnels contre les reconductions tacites de contrat (Cass. 1e civ. 29-3-2017, n°16-10007). Cassant la décision d’appel reposant sur la seule distinction des notions de consommateur et de non-professionnel, la Cour de cassation rappelle qu’il existe entre les deux le non-professionnel. En l’espèce, le syndicat pouvait se prévaloir de cette qualité, étant une « personne morale agissant à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole ». Il pouvait ainsi légitimement bénéficier de la protection contre les reconductions tacites.

En revanche, un comité d’établissement, qui proposait en l’espèce à ses membres des voyages, ne peut bénéficier de la garantie financière prévue à l’article L. 211-18, II, a, du Code du tourisme (Cass. 1e civ. 29-3-2017, n°15-26766). En effet, si la lettre du texte dispose qu’elle bénéficie aux « clients » des agences et des opérateurs de voyages, la jurisprudence considère, dans une approche restrictive, que seuls les « consommateurs », donc les personnes physiques, peuvent en bénéficier. En conséquence, le comité d’établissement ne pouvait se prévaloir de ladite garantie légale, étant une personne morale.

Marie Soulez
Julie Langlois
Lexing Propriété intellectuelle Contentieux

(1) Loi 2014-344 du 17-3-2014 relative à la consommation, dite Loi Hamon.
(2) Directive 2011/83/UE du 25-10-2011 relative aux droits des consommateurs
(3) Ordonnance 2016-301 du 14-3-2016 relative à la partie législative du Code de la consommation.
(4) Loi 2017-203 du 21-2-2017 ratifiant [notamment] l’ordonnance 2016-301 du 14-3-2016 relative à la partie législative du Code de la consommation.
(5) Cass. 1e civ. 29-3-2017, n°16-10007 et n°15-26766.




Contrefaçon de marque et signe à titre de méta tag visible

Contrefaçon de marque et signe à titre de méta tag visibleL’utilisation d’un signe à titre de méta tag visible constitue un acte de contrefaçon de marque et concurrence déloyale.

Cas d’utilisation d’un signe à titre de méta tag visible

Dans un jugement du 17 janvier 2017 (1), le Tribunal de grande instance de Lyon condamne pour contrefaçon de marque et concurrence déloyale une société éditrice d’un site de vente en ligne d’articles de sport.

En l’espèce, le gérant d’une société éditrice d’un site de vente en ligne de matériel outdoor, de randonnée et de survie, est titulaire de la marque Inuka enregistrée en 2011 pour désigner des produits et services des classes 18, 20, 21, 22, 25, 28, 35 et 38 et titulaire du nom de domaine <inuka.com>. Par constat d’huissier, ce dernier fait constater qu’un site concurrent ressort parmi les résultats de requêtes comportant la marque Inuka. En effet, la marque Inuka apparait en tant que mot clé sur le moteur de recherche Google avec des balises titre et description du site concurrent.

La société titulaire de la marque Inuka a alors assigné la société concurrente en action en contrefaçon de marque, concurrence déloyale et pratique commerciale trompeuse.

Distinction significative entre méta-tags par le critère de visibilité

Les méta tags se définissent comme des balises contenant des informations sur une page d’un site web. Placés dans le code source de la page, les méta tags sont donc invisibles pour l’internaute.

Dans la continuité de la jurisprudence Google Adwords (2), il est rappelé que l’usage d’un signe à titre de méta tag ne peut constituer un acte de contrefaçon dès lors que ce dernier n’est pas visible par le consommateur.

Mais les juges estiment en l’espèce qu’il en va différemment. En effet, le signe apparait dans les balises de titre et de description conçues par la société concurrente, résultats visibles par le consommateur et dont les intitulés ont pour but d’orienter son comportement économique.

Ce critère de visibilité n’a cependant pas toujours été appliqué. Tel a été le cas dans une décision de la Cour de d’appel de Paris ayant jugé que l’usage d’une marque comme méta tag qu’un concurrent a inséré sur son site internet constitue un acte de contrefaçon même si la marque n’est pas visible pour l’internaute (3).

Contrefaçon par reproduction de marque dans des balises visibles

Le tribunal considère donc que cet usage dans la vie des affaires est contrefaisant de la marque Inuka dès lors que le signe est utilisé de manière à le faire apparaitre au sein de résultats visibles par le consommateur et dont les titres utilisés ont pour but d’orienter son comportement économique.

En d’autre terme, cet usage au sein des balises visibles par la société concurrente porte atteinte à la fonction de garantie d’origine de la marque.

A ce titre, le tribunal alloue 20 000 euros de dommages et intérêts à la société demanderesse.
Reproduction déloyale et fautive d’une marque dans les méta tags d’un site tiers.

Le défendeur se trouve également condamné sur le fondement de la concurrence déloyale et parasitaire au paiement de 50 000 euros de dommages et intérêts.

Pour rappel, l’action en concurrence déloyale, fondée sur l’article 1240 et 1241 du Code civil, suppose l’existence d’un comportement fautif qui :

  • soit vise à créer un risque de confusion dans l’esprit du consommateur permettant un détournement de clientèle ;
  • soit est de nature parasitaire consistant à se placer dans le sillage de son concurrent et profiter indument de ses investissements.

Dans cette décision, le tribunal retient un comportement doublement fautif en ce qu’il crée d’une part un risque de confusion dans l’esprit du public et d’autre part témoigne d’un profit indu tiré des investissements d’un concurrent pour bénéficier d’un meilleur référencement sur les moteurs de recherche.

Recommandations quant à l’usage d’un signe à titre de méta tag visible

A l’heure où le référencement d’un site et l’identité numérique sont essentiels, cette décision lance une piqûre de rappel aux professionnels sur les risques de l’utilisation d’une marque, nom commercial, enseigne ou dénomination sociale appartenant à un tiers. En effet si cet usage non autorisé peut favoriser un meilleur référencement, il n’en exclut pas moins une action pour contrefaçon ou concurrence déloyale.

Dans l’hypothèse inverse, il est également primordial de confier à un professionnel la surveillance de ces droits de propriété intellectuelle et engager les poursuites nécessaires pour assurer une protection effective.

Lexing Alain Bensoussan Avocats
Lexing Droit des marques

(1) TGI de Lyon, 3e ch. Cab 3C, 17-1-2017.
(2) CJUE 23-3-2010, affaires jointes C-236 à C-238/08 « Google adwords »
(3) CA Paris, 19-3-2014, n° 12/18656, ArtDesign c/ Steelnovel




Facebook sanctionné par la Cnil pour manquements à la loi

Facebook sanctionné par la Cnil pour manquements à la loiLa Cnil a rendu publique le 16 mai une décision du 27 avril 2017 prononçant une sanction de 150 000 € à l’encontre de Facebook.

Les médias s’en sont immédiatement fait l’écho : la Cnil a rendu publique le mardi 16 mai 2017 une décision de sa formation restreinte prononçant une sanction de 150 000 € à l’encontre des sociétés Facebook Inc. et Facebook Ireland (1).

Comme l’indique la Cnil dans le communiqué de presse publié à cette occasion (2), c’est à la suite de l’annonce par le réseau social de la modification de sa politique d’utilisation des données que la Commission a été amenée à procéder à des contrôles sur place, sur pièces et en ligne afin de vérifier la conformité du réseau social à la loi Informatique et Libertés.

Des actions, dixit le communiqué précité, qui « s’inscrivent dans une démarche européenne à laquelle participent cinq autorités de protection ayant également décidé de mener des investigations (France, Belgique, Pays-Bas, Espagne et Land d’Hambourg) sur les pratiques de Facebook ».

Les contrôles conduits par la Cnil ont permis de relever l’existence de nombreux manquements à la loi Informatique et Libertés : « Il a notamment été constaté que Facebook procédait à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire. Il a aussi été constaté que le réseau social traçait à leur insu les internautes, avec ou sans compte, sur des sites tiers via un cookie) ».

Au regard des manquements constatés, la Présidente de la Cnil a décidé, le 26 janvier 2016, de mettre en demeure le réseau social de se conformer à la loi Informatique et Libertés, dans un délai de trois mois.

Les deux sociétés ayant adressé à la Cnil des réponses insatisfaisantes à un certain nombre de manquements de cette mise en demeure, la Présidente de la Cnil a désigné un rapporteur afin que soit engagée une procédure de sanction à leur encontre.

La formation restreinte, chargée de prononcer les sanctions, s’est donc réunie le 23 mars 2017 et elle a considéré que :

  • Concernant la combinaison de données dont font l’objet les utilisateurs de FACEBOOK, les sociétés FACEBOOK INC. et FACEBOOK IRELAND effectuent ce traitement en l’absence de base légale. En effet, si les utilisateurs disposent de moyens pour maîtriser l’affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer, que ce soit lors de la création de leur compte ou a posteriori. Ils sont donc dépourvus de tout contrôle sur cette combinaison.
  • Concernant la collecte des données de navigation des internautes, via le cookie « datr », l’information dispensée via le bandeau d’information relatif aux cookies est imprécise. En effet, selon la Cnil, « cette mention ne fait qu’indiquer que des informations sont collectées « […] sur et en dehors de Facebook via les cookies », ce qui ne permet pas aux internautes d’être clairement informés et de comprendre que leurs données sont systématiquement collectées dès lors qu’ils naviguent sur un site tiers comportant un module social. Cette collecte massive de données effectuée via le cookie « datr » est déloyale en l’absence d’information claire et précise ».

Sur les autres manquements, la formation restreinte a considéré que :

  • Les sociétés ne délivrent aucune information immédiate aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données notamment sur le formulaire d’inscription au service.
  • Les sociétés ne recueillent pas le consentement exprès des internautes lorsqu’ils renseignent des données sensibles dans leurs profils (ex : leurs opinions politiques, religieuses ou leur orientation sexuelle). En effet, aucune information spécifique sur leur caractère sensible n’est délivrée lorsque les internautes complètent leurs profils et renseignent de telles données.
  • En renvoyant au paramétrage du navigateur, les sociétés ne permettent pas aux utilisateurs de s’opposer valablement aux cookies déposés sur leur équipement terminal.
    Les sociétés ne démontrent pas en quoi la conservation de l’intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte est nécessaire.

En conséquence, la formation restreinte de la Cnil a décidé de prononcer une sanction de 150.000 € rendue publique à l’encontre des sociétés Facebook Inc. et Facebook Ireland.

Le montant et la publicité de cette sanction se justifient par « le nombre des manquements (6 au total), leur gravité et le nombre important d’utilisateurs en France (33 millions) ».

Alain Bensoussan

(1) Délibération de la formation restreinte SAN-2017-006 du 27 avril 2017 prononçant une sanction pécuniaire à l’encontre des sociétés FACEBOOK INC. et FACEBOOK IRELAND.
(2) Communiqué Cnil du 16-5-2017.