Entrée en application du règlement attendu Platform to Business

Platform to Business

Le règlement Platform to Business (1) publié au journal officiel de l’Union européenne le 21 juillet 2019 entre en application le 12 juillet 2020.

Il vise à instaurer un environnement économique équitable et prévisible pour les entreprises et commerçants utilisant les plateformes en ligne. Il n’interviendra que dans le secteur B2B, et concernera environ 7 000 plateformes en ligne ou places de marché. Certaines règles relatives à la transparence des classements s’appliqueront également aux moteurs de recherche.

Voici un petit rappel des principaux objectifs poursuivis par ce règlement.

Le règlement Platform to Business interdit certaines pratiques déloyales

A compter de juillet 2020, les plateformes en ligne ne pourront plus suspendre ou fermer des comptes de vendeurs sans motiver de façon claire leur décision et/ou sans offrir de possibilité de recours effectif. En cas de suspension ou de clôture du compte intervenue par erreur, la plateforme devra rétablir le compte du vendeur.

Le règlement Platform to Business demande également aux plateformes en ligne de rendre plus accessibles, plus claires et plus compréhensibles leurs conditions générales. Toute modification de celles-ci devra être notifiée au moins 15 jours à l’avance aux entreprises concernées. Si ces modifications nécessitent des adaptations complexes, un délai plus long sera alors envisagé.

L’amélioration de la transparence des pratiques commerciales

Le règlement Platform to Business impose aux places de marché et moteurs de recherche d’indiquer les principaux paramètres utilisés pour le référencement des biens et services, afin de permettre aux vendeurs de développer une position compétitive et pertinente au regard des attentes des consommateurs.

En outre, les Platform to Business (« P2B »), agissant en qualité de vendeurs, devront communiquer tous les avantages accordés à leurs propres produits.

Enfin, les plateformes en ligne devront indiquer les données qu’elles collectent ainsi que l’utilisation faite, notamment en cas de communication à des partenaires commerciaux.

L’instauration de nouvelles possibilités de règlement des litiges et des plaintes

Le règlement Platform to Business met en place un système interne de traitement des réclamations, sauf pour les plateformes en ligne de petite taille.

Des médiateurs spécialisés interviendront afin de réduire le coût des litiges et d’accélérer leur règlement.

En outre, les Etats membres ont la possibilité de désigner des autorités publiques nationales dotées de pouvoirs répressifs.

Enfin, les associations professionnelles peuvent exercer une action de groupe afin de faire cesser les manquements constatés.

Alexandra Massaux
Lexing Technologies émergentes contentieux
Cyrielle Girard-Berthet
Auditrice de justice de la promotion 2020
École Nationale de la Magistrature

(1) Règlement 2019/1150 du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne




Une nouvelle directive européenne sur les faux avis clients

faux avis clientsSi la France fut un élément moteur en matière de lutte contre les faux avis clients, la voici désormais suivie par l’Union européenne.

La directive européenne  pour le renforcement de la protection des consommateurs du 27 novembre 2019 (1) a ainsi pour vocation de renforcer la protection des consommateurs européens en assurant davantage de transparence dans les transactions en ligne.

Dans cette optique, cette nouvelle directive vient compléter le dispositif relatif aux faux avis clients. Ses rédacteurs sont partis du postulat selon lequel les consommateurs se basent de plus en plus sur les avis et recommandations publiés par d’autres clients avant d’arrêter leur choix (2). Il apparaît donc primordial que les professionnels garantissent l’authenticité et la fiabilité de ces avis.

Le rôle précurseur de la France en matière de norme relative à la lutte contre les faux avis clients

La France fut l’un des premiers Etats européens à mettre en place un dispositif de lutte contre le phénomène. En effet, dès juillet 2013, elle a instauré la norme AFNOR devenue « NF ISO 20488 » en septembre 2018.

Cette norme permet aux professionnels d’exposer sur leur site marchand leurs bonnes pratiques en matière de publications d’avis clients. Elle impose à ce titre des exigences en termes de collecte et de modération de ces avis. Il s’agit d’interdire aux professionnels d’acheter des avis, ou de s’engager à publier tous les avis, y compris ceux négatifs.

Les dispositions du code de la consommation

Le code de la consommation contient un certain nombre de dispositions visant à interdire les pratiques commerciales trompeuses ou déloyales. A ce titre, la loi pour une République numérique du 7 octobre 2016 a introduit des obligations générales d’informations pré contractuelles.

Cette loi a notamment inséré dans le code de la consommation un article L.111-7-2. Il impose aux personnes dont l’activité consiste, à titre principal ou accessoire, à collecter/modérer/diffuser des avis en ligne, de délivrer aux utilisateurs une information loyale, claire et transparente sur les modalités de publication et de traitement desdits avis. Ces personnes doivent également préciser si les avis font ou non l’objet d’un contrôle. Leurs sites marchands doivent en outre permettre un signalement par les consommateurs de tout avis dont l’authenticité leur paraît douteuse. Le non-respect de ces obligations est sanctionné par une peine d’amende, voire par le retrait de l’avis litigieux et le paiement de dommages-intérêts.

Les apports de la nouvelle directive européenne sur le renforcement de la protection des consommateurs face aux faux avis client

Les rédacteurs de la directive ont bien perçu la dimension européenne du problème lié aux faux avis clients (3). Dès lors, principe de subsidiarité oblige (4), l’Union européenne paraît la mieux placée pour se saisir de la question.  L’Europe doit tendre vers une meilleure application ainsi qu’une modernisation du droit en matière de protection des consommateurs.

Eu égard au rôle cardinal des avis clients dans la prise de décision des consommateurs, la directive imposent aux professionnels :

  • d’indiquer l’existence ou non de processus permettant de garantir l’authenticité des avis publics ;
  • si ces processus existent, de préciser la manière dont les informations sont contrôlées (5) ;
  • de fournir des informations claires sur la manière dont les avis sont traités ;

En outre, la directive érige en « pratique commerciale déloyale » le fait de tromper les consommateurs en indiquant que les avis ont été soumis par des consommateurs ayant effectivement utilisé le produit, alors qu’aucune mesure raisonnable et proportionnée ne permet de le démontrer (6).

Enfin, elle interdit aux professionnels de publier de faux avis clients, qu’ils proviennent des vendeurs eux-mêmes ou de tiers incités par eux. En outre, la directive prohibe toute manipulation des avis clients ; c’est le cas lorsque les avis négatifs sont occultés (7).

Alexandra Massaux
Lexing Technologies émergentes contentieux
Cyrielle Girard-Berthet
Auditrice de justice de la promotion 2020
École Nationale de la Magistrature

(1) Directive (UE) 2019/2161 du 27 novembre 2019 (…) en ce qui concerne une meilleure application et une modernisation des règles de l’Union en matière de protection des consommateurs, modifiant la Directive 2005/29/CE du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur («directive sur les pratiques commerciales déloyales») .
(2) Considérant n°47 de la directive (UE) 2019/2161.
(3) Considérant n°60 de la directive (UE) 2019/2161.
(4) Article 5 TUE
(5) Article 3 de la directive portant modification de l’article 7 de la directive 2005/29/CE – ajout au c) un paragraphe 6
(6) Article 3 de la directive portant modification de l’annexe 1 de la directive 2005/29/CE – art. 26 ter
(7) Idem, art. 26 quater




Edition 2020 du livre blanc Filtrage internet

 Polyanna Bigle a réalisé la mise à jour du livre blanc Filtrage internet coécrit avec Olfeo, éditeur de logiciel et expert de la sécurité web et du filtrage de contenus.

Le filtrage internet est un des piliers d’une stratégie de cybersécurité réussie mais il est également associé à de forts enjeux juridiques et de responsabilité légale pour l’entreprise :

  • Que disent les lois et les jurisprudences sur l’utilisation d’Internet au bureau ?
  • Comment protéger son entreprise dans le respect de ces réglementations ?
  • Que faire face aux nouveaux usages : SaaS, HTTPS, nomadisme, cloud ?
  • Comment garantir la protection des données personnelles ?

Filtrage internet : quels sont les périmètres légaux ?

L’édition 2020 du Livre blanc Filtrage internet délimite précisément les périmètres légaux et illégaux en ce domaine. Elle est également disponible sur notre page dédiée aux livres blancs.

Les DSI et les RSSI se posent de nombreuses questions juridiques dans le cadre de leurs missions de protection des intérêts de leurs organisations :

  • Qu’avons-nous le droit de filtrer ?
  • Faut-il ou peut-on filtrer les accès publics au web ?
  • Existe-t-il un régime juridique différent entre les entreprises privées et les acteurs publics ?
  • Comment filtrer tout en préservant la vie privée résiduelle des salariés et le respect du RGPD ?
  • Peut-on sanctionner un collaborateur sur la foi des données restituées par l’outil de filtrage ?
  • L’usage d’outils de filtrage collectant de nombreuses données à caractère personnel est-il légal ? Faut-il informer le personnel, les personnes extérieures, les deux ?
  • Quels sont les risques engendrés par le développement des applications Saas ?
  • En quoi consiste précisément le Cloud Act ?

Par ailleurs, l’usage d’Internet au sein des entreprises se complexifie année après année avec le développement des nouveaux usages et des nouvelles menaces qui leurs sont liées.

L’évolution du droit et des usages ont également amené une modification importante du comportement au sein des entreprises où la question n’est plus « Peut-on filtrer ? » mais « Comment filtrer en toute sécurité pour couvrir toutes les menaces ? ».

Olfeo accompagne depuis plus de 16 ans les entreprises dans la sécurisation de leur flux web. Grâce à leur connaissance extrêmement fine des besoins des organisations françaises, cet expert a développé une passerelle de sécurité web disruptive « positive » qui lui a valu d’obtenir de nombreux labels (« Utilisé par les armées françaises » ou « France Cybersecurity »).

Isabelle Pottier
Lexing Département Etudes et publications




Entreposer des produits pour un tiers n’est pas un usage de marque

usage de marque

La Cour de justice de l’Union européenne (ci-après CJUE) a estimé dans un arrêt du 2 avril 2020 que le fait d’entreposer sur une plateforme Marketplace des marchandises de vendeurs tiers portant atteinte à un droit de marque, ne constituait pas un usage de marque (1).

L’entreposage de marchandises, constitutif d’une violation de marque ?

En l’espèce, un litige opposait un distributeur à plusieurs sociétés du groupe Amazon concernant l’offre par un vendeur tiers sur une Marketplace Amazon de flacons de parfum de la marque « Davidoff », sans l’autorisation du distributeur, titulaire d’une licence sur la marque litigieuse.

C’est dans ce contexte que la Cour fédérale de justice allemande a demandé à la CJUE si une personne qui stockait pour le compte d’un tiers des produits portant atteinte à un droit de marque sans avoir connaissance de cette atteinte faisait elle-même usage de cette marque.

Rappel sur la notion d’usage de marque

Pour répondre à cette question, la CJUE rappelle dans un premier temps que l’article 9, paragraphe 1, du règlement n°207/2009 (abrogé), repris en substance par l’article 9, paragraphes 1 et 2 du règlement 2017/1001, confère à tout titulaire de marque le droit exclusif d’interdire à tout tiers, en l’absence de son consentement, de faire usage dans la vie des affaires d’un signe identique ou similaire à sa marque pour des produits ou services identiques ou similaires à ceux pour lesquels celle-ci est enregistrée.

A cet égard, la CJUE précise que cette disposition vise en particulier les usages de marque tels que l’offre de produits, leur mise dans le commerce ou leur détention pour ces mêmes finalités.

Pour la Cour, les dispositions du Règlement précitées ont pour seul objectif de fournir au titulaire d’une marque un moyen de faire cesser tout usage de sa marque, effectué en violation de ses droits.

Néanmoins, seul un tiers ayant une maîtrise directe ou indirecte sur cet usage pourrait se conformer à l’interdiction d’usage émise par le titulaire d’une marque (2).

Le fait d’entreposer des produits pour un tiers n’est pas un usage de marque

Selon la CJUE, pour qu’un entreposage de produits revêtant un signe identique ou similaire à celui d’une marque enregistrée soit constitutif d’un usage au sens du Règlement n°207/2009, la personne à l’origine de cet entreposage doit elle-même poursuivre une des finalités prévues par le Règlement, telles que l’offre, la commercialisation ou la détention des produits à ces fins.

Toutefois et sous réserve qu’elle ne poursuive pas une finalité commune avec le vendeur tiers, une personne intervenant comme entrepositaire ne pourra pas être entendue comme faisant usage de la marque d’un produit proposé à la vente par un tiers, au même titre qu’elle ne pourra pas être considérée comme utilisant la marque litigieuse pour sa communication commerciale.

En effet, la jurisprudence de la Cour estime que tout opérateur économique qui remet à un entrepositaire, afin de les commercialiser, des produits revêtus d’une marque dont il n’est pas titulaire, fait lui-même usage d’un signe identique à cette marque, l’entrepositaire quant à lui, ne fournissant qu’un service d’entreposage desdits produits, ce qui n’est pas un usage de marque (3).

Le fait d’entreposer des produits via une Marketplace n’est a fortiori pas un usage de marque

Concernant les offres de vente en ligne publiées via des Marketplaces, la CJUE rappelle que l’usage de signes identiques ou similaires à des marques dans le cadre de telles offres est le fait même des vendeurs et non de l’exploitant de la Marketplace, de sorte que ne poursuivant aucune finalité de nature à caractériser un usage de marque, l’exploitant n’utilise pas la marque (4).

En l’espèce, la juridiction de renvoi précisait que les sociétés Amazon, via leur Marketplace, n’offraient pas à la vente, ni ne mettaient elles-mêmes dans le commerce les parfums litigieux.

La Cour a ainsi considéré que les sociétés Amazon agissaient comme simple intermédiaire d’entreposage, de telle sorte qu’il n’y avait pas d’usage de marque par Amazon en l’espèce.

Par conséquent, le fait d’entreposer via une Marketplace et pour le compte d’un tiers des produits portant atteinte à un droit de marque n’est pas un usage de marque.

Cet entreposage ne sera en effet pas compris comme une détention de produits en vue de leur offre ou de leur commercialisation au sens du Règlement n°207/2009 si l’entrepositaire ne poursuit pas ces finalités.

Marie-Adélaïde de Montlivault-Jacquot
Clara Fenniri
Lexing Contentieux et expertise informatique

(1) CJUE 2-4-2020 Aff. C-567/18 Coty Germany GmbH c/ Amazon Services Europe Sarl, Amazon Europe Core Sarl,Amazon FC Graben GmbH, Amazon EU Sarl
(2) CJUE 3-3-2016 Aff. C-179/15 Daimler AG c/ Együd Garage Gépjárműjavító és Értékesítő Kft. pt.41
(3) CJUE 16-7-2015 Aff. C-379/14 TOP Logistics BV et Van Caem International BV c/ Bacardi & Company Ltd et Bacardi International Ltd, pts 42 et 45
(4) CJUE 12-7-2011, C-324/09, L’Oréal SA et autres contre eBay International AG et autres, pt.103




Les obligations fiscales des plateformes en ligne

obligations fiscalesA l’occasion d’un précédent article, nous nous étions intéressés aux opérateurs de plateforme en ligne concernés par les obligations fiscales issues des articles 242 bis, 283 bis et 23 L sexies à 23 L undecies de l’annexe 4 du Code général des impôts (CGI).

Dans le cadre du présent article, nous nous attacherons à rappeler la nature des obligations fiscales en cause.

Ces obligations précisées par l’administration, le 21 février 2020 (BOI-BIC-DECLA-30-70-40-20), consistent pour les opérateurs de plateformes en ligne :

  • à fournir, à chaque utilisateur, à l’occasion de chaque transaction, une information loyale, claire et transparente sur les obligations fiscales et sociales leur incombant ;
  • à adresser à ce dernier un récapitulatif annuel du montant brut des transactions qu’il a perçu par leur intermédiaire, ce qui correspond à un récapitulatif de ses recettes brutes ;
  • à déclarer de manière automatique à l’administration fiscale les revenus des utilisateurs des plateformes en ligne.

En outre, à compter du 1er janvier 2020, un mécanisme de solidarité de paiement en matière de taxe sur la valeur ajoutée (TVA) a été instituée entre l’assujetti et l’opérateur de plateforme en ligne par l’intermédiaire duquel cet assujetti exerce son activité.

Information sur les obligations fiscales des utilisateurs de plateforme en ligne

La plateforme en ligne, quel que soit son lieu d’établissement, est tenue de fournir à ses utilisateurs, à l’occasion de chaque transaction, une information loyale, claire et transparente sur les obligations fiscales et sociales qui incombent aux personnes qui réalisent des transactions commerciales par son intermédiaire (CGI, art. 242 bis).

Les informations devant être fournies sont relatives aux régimes fiscaux et à la réglementation sociale, applicables aux recettes et aux revenus tirés de ces opérations. Elles portent également sur les obligations déclaratives et de paiement auprès de l’administration fiscale et des organismes de recouvrement des cotisations sociales qui résultent de la transaction et sur les sanctions encourues en cas de manquement à ces obligations fiscales (CGI, ann. IV, art. 23 L. sexies).

Elle est également tenue de leur mettre à disposition un lien électronique vers les sites des administrations permettant de se conformer, le cas échéant, à ces obligations.

Transmission d’un récapitulatif annuel aux utilisateurs de plateforme en ligne

La plateforme en ligne est également tenue d’adresser par voie électronique aux vendeurs, aux prestataires ou aux parties à l’échange ou au partage d’un bien ou service qui ont perçu, en qualité d’utilisateur d’une plateforme, des sommes à l’occasion de transactions réalisées par son intermédiaire et dont elle a connaissance, au plus tard le 31 janvier de l’année suivant celle au titre de laquelle les informations sont données, un document mentionnant, pour chacun d’eux, les informations suivantes :

  • les éléments d’identification de l’opérateur de la plateforme concernée ;
  • les éléments d’identification de l’utilisateur ;
  • le statut de particulier ou de professionnel indiqué par l’utilisateur de la plateforme ;
  • le nombre et le montant total brut des transactions réalisées par l’utilisateur au cours de l’année civile précédente ;
  • si elles sont connues de l’opérateur, les coordonnées du compte bancaire sur lequel les revenus sont versés.

Les éléments d’identification de l’opérateur de la plateforme doivent comprendre :

  • sa raison sociale, telle qu’elle a été déclarée lors de son inscription au répertoire du système national d’identification et du répertoire des entreprises et de leurs établissements (SIRENE), ou tout autre répertoire équivalent s’il n’a pas été déclaré dans un département français ;
  • son lieu d’établissement au 1er janvier de l’année de transmission du document ;
  • son numéro de TVA intracommunautaire ou, s’il en est dépourvu, ses numéros d’identité définis à l’article R.123-221 du Code de commerce ou, pour une entreprise non résidente, son numéro d’immatriculation auprès de l’administration fiscale de son pays de résidence.

Les éléments d’identification de l’utilisateur doivent comprendre :

  • Pour les personnes physiques :
    • le nom de famille ou d’usage ;
    • les prénoms ;
    • l’adresse de résidence ;
    • le numéro de téléphone ;
    • l’adresse électronique ;
    • la date de naissance ;
    • lorsque le montant total brut des transactions réalisées par l’utilisateur au titre de l’année considérée, est supérieur ou égal à 1 000 euros, l’opérateur de la plateforme en ligne, soit vérifie les noms de famille ou d’usage, prénoms, date de naissance de l’utilisateur, notamment sur présentation par l’utilisateur d’une copie d’une pièce d’identité, soit indique à l’administration le numéro d’inscription au fichier de simplification des procédures d’imposition (SPI).
  • Pour les personnes morales ou les personnes physiques agissant à titre professionnel :
    • la raison sociale ;
    • le lieu d’établissement connu de l’opérateur à la date de transmission du document ;
    • le numéro de TVA intracommunautaire ou, s’il en est dépourvu, ses numéros d’identité définis à l’article R.123-221 du Code de commerce ou, pour une entreprise non résidente, son numéro d’immatriculation auprès de l’administration fiscale de son pays de résidence ;
    • l’adresse électronique.

Les opérateurs de plateforme doivent indiquer le statut de particulier ou de professionnel communiqué par l’utilisateur.

Cette information est déterminée sous la seule responsabilité de l’utilisateur, le rôle des opérateurs de plateforme se limitant à porter sur le document l’information qu’ils sont tenus de recueillir auprès de chaque utilisateur.

Les opérateurs de plateforme doivent indiquer le montant total brut des transactions réalisées par l’utilisateur au cours de l’année civile concernée par le document récapitulatif et dont ils ont connaissance. Le montant à indiquer est le montant total brut des transactions incluant la rémunération de la plateforme due par l’utilisateur.

Le montant total brut des transactions réalisées par l’utilisateur doit être exprimé en euros. Lorsque le paiement des transactions réalisées s’effectue au moyen d’une devise autre que l’euro, le déclarant doit convertir le montant d’origine en euros, selon le cours existant entre les deux monnaies au jour de réalisation effective de l’opération.

Les opérateurs de plateforme doivent indiquer les coordonnées du compte bancaire de l’utilisateur sur lequel les montants des transactions ont été versés, qu’il soit une personne physique ou une personne morale, lorsque ces coordonnées leur sont connues.

Transmission d’un récapitulatif annuel à l’administration fiscale

La plateforme en ligne est enfin tenue d’adresser par voie électronique à l’administration fiscale, au plus tard le 31 janvier de l’année suivant celle au titre de laquelle les informations sont données, un document récapitulant l’ensemble des informations mentionnées au paragraphe précédent.

Par dérogation, la loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude fiscale, a dispensé de cette obligation de transmission, les transactions dont la plateforme en ligne pouvait avoir eu connaissance et portant sur la vente entre particuliers de biens d’occasion ou sur une prestation de services dont bénéficie également le particulier qui la propose, sans objectif lucratif et avec partage de frais avec les bénéficiaires.

Cette dispense concerne également les transactions dont le montant total perçu par un même utilisateur sur une plateforme en ligne n’excède pas :

  • un total annuel de 3 000 euros ;
  • un nombre annuel de 20 transactions.

Pour le respect de ces obligations, le dépôt du document doit obligatoirement s’effectuer sur support informatique dont le schéma est détaillé dans un cahier des charges, disponible dans l’espace « Partenaire » du site www.impots.gouv.fr dédié à l’économie collaborative et aux plateformes numériques.

Lorsque l’opérateur de plateforme remet son document annuel à l’administration fiscale, un « compte rendu métier » mentionnant les éventuelles anomalies à corriger lui est remis. Le rejet du document à raison des contrôles effectués est assimilé à une absence de dépôt du document récapitulatif.

Le document récapitulatif doit être adressé à l’administration au plus tard le 31 janvier de l’année qui suit celle au cours de laquelle les opérations récapitulées dans le document ont été réalisées. Cette date limite de dépôt s’applique également au dépôt de documents rectificatifs.

Le non-respect de l’une des obligations d’information des utilisateurs est sanctionné par une amende forfaitaire globale fixée dans la limite d’un plafond de 50 000 euros (BOI-CF-INF-10-40-55).

Quant au défaut de transmission aux vendeurs d’un document récapitulatif de leur activité sur la plateforme en ligne ou des mêmes informations à l’administration, celui-ci entraîne l’application d’une amende égale à 5% des sommes non déclarées.

Les omissions ou inexactitudes relevées dans le document (adresse ou identité du bénéficiaire, etc.) sont sanctionnées par une amende de 15 € par omissions ou inexactitudes, sans que le total des amendes applicables au document devant être produit simultanément puisse être inférieur à 60 euros ni supérieur à 10 000 euros (BOI-CF-INF-10-40-10).

Les omissions ou inexactitudes régularisées avant la fin du mois de février de l’année suivant celle au titre de laquelle les informations sont données ne sont pas sanctionnées.

Enfin, lorsque le document reçu par l’administration comporte plusieurs omissions ou inexactitudes pour un même utilisateur, il n’est appliqué qu’une seule amende de 15 euros par utilisateur.

Solidarité de paiement de la TVA de l’opérateur de plateforme en ligne

Depuis le 1er janvier 2020, un mécanisme de solidarité de paiement de la TVA a été mise en place entre l’assujetti à la TVA et l’opérateur de plateforme en ligne par l’intermédiaire duquel cet assujetti exerce son activité (CGI, article 283 bis et 293 A ter).

Cette nouvelle obligation a été commentée par l’administration dans sa doctrine qui fait actuellement l’objet d’une consultation publique jusqu’au 31 mai 2020 inclus (BOI-TVA-DECLA-10-10-30-20 du 23 mars 2020).

Ce mécanisme de solidarité peut trouver à s’appliquer à la suite d’un signalement effectué par l’administration auprès de l’opérateur de plateforme en ligne s’il existe des présomptions que l’assujetti concerné se soustrait à ses obligations fiscales en matière de déclaration ou de paiement de la TVA.

Les assujettis redevables de la TVA concernés par ce nouveau mécanisme sont plus précisément ceux :

  • qui effectuent ou fournissent à des personnes non assujetties, par l’intermédiaire d’une plateforme en ligne, des livraisons de biens ou des prestations de services dont le lieu d’imposition est situé en France ce qui vise principalement les livraisons de biens et les prestations de services aux consommateurs finaux ;
  • ou qui exercent leur activité par l’intermédiaire d’une plateforme en ligne et sont redevables de la TVA lors de l’importation de biens

Les principales étapes du mécanisme de solidarité de paiement sont les suivantes :

  • l’administration signale, à l’opérateur de plateforme en ligne, l’assujetti pour lequel il existe des présomptions de soustraction aux obligations de déclaration ou de paiement de la TVA ;
  • à la suite du signalement, l’opérateur de plateforme en ligne prend toute mesure pour permettre à l’assujetti de régulariser sa situation et notifie à l’administration les mesures prises ;
  • s’il subsiste des présomptions à l’issue d’un délai d’un mois qui suit la notification faite par l’opérateur de plateforme en ligne ou, à défaut d’une telle notification, à l’issue d’un délai d’un mois qui suit le signalement, l’administration met en demeure l’opérateur de plateforme en ligne de prendre des mesures supplémentaires ou d’exclure l’assujetti de sa plateforme ;
  • à la suite de la mise en demeure, l’opérateur de plateforme en ligne prend les mesures supplémentaires ou exclut l’assujetti, et notifie à l’administration les mesures mises en œuvre ou l’exclusion ;
  • en l’absence de mise en œuvre des mesures supplémentaires ou d’exclusion de l’assujetti à l’issue d’un délai d’un mois qui suit la notification faite par l’opérateur de plateforme en ligne ou, à défaut d’une telle notification, dans un délai d’un mois qui suit la mise en demeure, la TVA dont l’assujetti est redevable est solidairement due par l’opérateur de plateforme en ligne.

Pierre-Yves Fagot
Lexing Droit de l’entreprise




Covid-19 : les offres solidaires Lexing en faveur du commerce électronique

offres solidairesRépondant à l’appel du gouvernement en faveur des commerçants touchés par la crise sanitaire, le cabinet propose des offres solidaires gratuites de commerce électronique aux commerçants les plus touchés.

La crise sanitaire sans précédent liée à la pandémie du Coronavirus frappe tous les acteurs économiques tous secteurs confondus.

Mais elle frappe surtout et avant tout de plein fouet ceux qui n’ont plus aucune activité depuis la mise en place des mesures de confinement et l’entrée en vigueur de l’arrêté du 14 mars 2020 prononçant la fermeture administrative des lieux recevant du public et non indispensables à la vie du pays.

Commerce électronique : l’appel lancé aux acteurs du numérique

Pour ces derniers, l’heure est à l’adaptation et notamment à l’alternative de la vente à distance qui reste autorisée dans le strict respect des mesures générales de prévention de la propagation du virus et de protection maximale des personnes.

l'e-commerce

Comme l’indique le Ministère de l’Economie, des Finances, de l’Action et des Comptes publics sur son site, les solutions de vente en ligne sont « de nature à permettre à de nombreux Français de se nourrir et de résoudre certains défis de la vie quotidienne, malgré les contraintes imposées par le confinement, la maladie ou l’isolement ».

C’est dans ce contexte que le Secrétaire d’Etat au Numérique Cédric O a lancé un appel aux acteurs du numérique pour proposer une offre gratuite ou à des tarifs préférentiels à destination des commerçants de proximité touchés par la crise.

Ceux-ci ont notamment besoin d’un soutien et de règles adaptés à leur modèle afin de leur permettre de continuer à vendre à leurs clients habituels, et d’un accompagnement dans le cadre de solutions innovantes.

C’est dans ce cadre que le cabinet Lexing Alain Bensoussan Avocats propose un accompagnement à destination de tous ceux qui s’engagent dans la voie de la transition numérique et souhaitent développer une offre en ligne pour trouver de nouveaux débouchés à leurs produits et services.

Les offres solidaires Lexing

Ces offres, qui ont fait l’objet d’une demande de référencement sur le site France Num, le portail de la transition numérique des entreprises (Direction Générale des Entreprises), sont les suivantes :

e commerce1. Offre CGV

En tant que commerçant en ligne, vous devez disposer de Conditions générales de vente (CGV) aux internautes et leur faire valider. Nous vous offrons une première version de Conditions générales de vente (CGV) pour vous permettre de disposer de ce document dès l’ouverture de votre site.

2. Offre Mentions légales

L’une des premières choses à effectuer avant toute vente en ligne est de porter à la connaissance des internautes votre identité, élément primordial de la confiance qu’ils vous accorderont. Nous vous offrons les Mentions légales, afin de sécuriser votre site.

3. Offre Mentions RGPD

Nous vous offrons trois Mentions d’information (création d’un client, inscription à une newsletter, nous contacter) à mettre en place sur votre site e-commerce, indispensables pour assurer sa conformité aux dispositions du Règlement général sur la protection des données (RGPD).

Contact :
Eric Bonnet, Avocat
Directeur du département Communication juridique
eric-bonnet@lexing.law
06 74 40 72 01




Les plateformes en ligne et la lutte contre la fraude

lutte contre la fraudeL’administration fiscale rappelle les obligations des opérateurs de plateformes en matière de lutte contre la fraude.

Les nouvelles dispositions (1) sont codifiées principalement à l’article 242 bis du CGI (art. 242 bis, 283 bis et 23 L sexies à 23 L undecies de l’annexe 4 du Code général des impôts).

Elles sont issues des articles 10 et suivants de la loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude fiscale, qui ont mis à la charge des opérateurs de plateforme de mise en relation par voie électronique de nouvelles obligations.

Pour l’application aux opérateurs de plateforme en ligne des obligations prévues à l’article 242 bis du CGI, il convient d’analyser les points suivants :

  • territorialité du dispositif ;
  • opérateurs de plateforme concernés ;
  • utilisateurs concernés ;
  • transactions concernées.

La territorialité du dispositif en matière de lutte contre la fraude

En application du premier alinéa de l’article 242 bis du CGI est concernée par ces nouvelles obligations « l’entreprise, quel que soit son lieu d’établissement, qui en qualité d’opérateur de plateforme met en relation à distance, par voie électronique, des personnes en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un bien ou d’un service ».

Ces nouvelles dispositions concernent toutes les plateformes de mise en relation par voie électronique « quel que soit leur lieu d’établissement, qu’elles soient établies sur le territoire français ou dans un autre Etat ou territoire ».

Cependant, le dernier paragraphe de ce même article limite son périmètre d’application en précisant que ces obligations s’appliquent « à l’égard des utilisateurs de plateforme résidant en France ou qui réalisent des ventes ou des prestations de service en France au sens des articles 258 à 259 D (CGI) ».

En conséquence, ces obligations n’incombent qu’aux « opérateurs de plateforme établis en France ou à l’étranger, dès lors qu’ils ont des utilisateurs réalisant des ventes ou des prestations de service situées en France au sens des règles de territorialité applicables en matière de TVA ».

Les opérateurs de plateforme concernés par la lutte contre la fraude

Les obligations de l’article 242 bis du CGI sont applicables aux « entreprises qui, en qualité d’opérateurs de plateforme, mettent en relation à distance, par voie électronique, des personnes en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un bien ou d’un service ».

Il peut s’agir, bien que ces exemples ne soient pas exhaustifs, de plateformes qui assurent la mise en relation de personnes dans le but de réaliser les opérations suivantes :

  • vente ou revente de biens de toute nature (biens immobiliers, biens d’équipements, biens culturels, billets de spectacle, billets de manifestation sportives, véhicules, pièces détachées, outils, produits alimentaires bruts ou élaborés, avec ou sans livraison) ;
  • location de biens immobiliers ou de leurs accessoires (meublé de tourisme, location ou colocation d’un bien immobilier nu ou meublé, location de piscine, location de terrain de sport, location de jardin ou d’espace naturel) ;
  • location de biens mobiliers (véhicule terrestre, bateau ou avion, outils divers, biens électroménagers)
  • transport de personnes ou d’objets (taxi, voiture de tourisme avec chauffeur (VTC), transport de marchandises) ;
  • co-consommation (co-voiturage, organisation de repas (co-cooking), sortie en mer) ;
  • fourniture d’une prestation ou d’un service (entretien de la maison ou des biens d’équipements de la personne, travaux de jardinage, aide à la personne, garde d’enfants, soutiens scolaires, cours sportifs, garde des animaux, conseils divers) ;
  • financement participatif de projets par des particuliers.

Le recours à la sous-traitance

Le fait que l’opérateur de la plateforme ait recours à des sous-traitants pour effectuer les transactions ou pour assurer leur paiement ne modifie pas l’étendue de ses obligations.

Cependant, leur étendue diffère selon que l’opérateur a connaissance ou non de la conclusion effective des transactions par leurs utilisateurs.

C’est ainsi que l’obligation mise à la charge des opérateurs de plateforme d’adresser un état récapitulatif à leurs utilisateurs (CGI, article 242 bis 2°) et de transmettre à l’administration fiscale un document mentionnant les mêmes informations (CGI, article 242 bis 3°) concerne uniquement les opérateurs ayant connaissance de la conclusion d’une transaction par leurs utilisateurs (BOI-BIC-DECLA 30-70-40-10 n°60).

L’opérateur est réputé en avoir connaissance si « son système d’information lui permet à la fois d’avoir connaissance du principe de la réalisation effective d’une transaction, et du montant du paiement convenu entre les parties ».

Lorsque l’opérateur de plateforme sous-traite les opérations de paiement de cette transaction à un tiers, il est réputé avoir connaissance de la conclusion d’une transaction, compte tenu du lien de subordination existant entre le sous-traitant et son donneur d’ordre.

En revanche, même lorsqu’ils n’ont pas connaissance de la conclusion effective des transactions de leurs utilisateurs, les opérateurs de plateforme restent tenus de fournir, à l’occasion de chaque transaction, une information loyale, claire et transparente sur les obligations fiscales et sociales qui incombent aux personnes qui réalisent des transactions commerciales par son intermédiaire (CGI, article 242 bis, 1°).

Les utilisateurs concernés

Au sens de l’article 242 bis du CGI, un utilisateur de plateforme se définit comme « une personne physique ou morale, agissant en qualité de professionnel ou non, qui propose à un tiers, de manière occasionnelle ou habituelle, la vente de biens, la fourniture d’un service ou l’échange ou le partage d’un bien ou d’un service au travers d’offres publiées par l’opérateur de la plateforme considérée ».

Cependant, les obligations prévues par l’article 242 bis du CGI ne s’appliquent qu’à l’égard des « utilisateurs de plateformes résidant en France ou qui réalisent des ventes ou des prestations de service en France au sens des articles 258 à 259 du CGI » (CGI, article 242 bis, dernier alinéa).

En application des règles générales prévues par l’article 259 du CGI, le lieu des prestations de services est réputé se situer en France lorsque le preneur est un assujetti agissant en tant que tel et qu’il a en France le siège de son activité économique, sauf lorsqu’il dispose d’un établissement stable non situé en France auquel les services sont fournis, ou un établissement stable auquel les services sont fournis, ou, à défaut, son domicile ou sa résidence habituelle.

Par dérogation à l’article 259 du CGI, la détermination du lieu d’imposition de certaines prestations de services s’effectue en fonction d’autres critères que celui de la qualité du preneur, en application de l’article 259 A du CGI, de l’article 259 B du CGI, de l’article 259 C du CGI et de l’article 259 D du CGI.

Les transactions concernées

Les obligations des opérateurs de plateformes en application de l’article 242 bis du CGI sont, enfin, applicables à l’occasion de transactions entre utilisateurs de la plateforme.

Une transaction est réputée réalisée dès lors que « les parties s’entendent, au travers du dispositif technique offert par l’opérateur de la plateforme, sur les termes et conditions de la vente d’un bien, de la fourniture d’un service, de l’échange ou du partage d’un bien ou d’un service ».

Les transactions visées par ces nouvelles obligations concernent les transactions réalisées en France au sens des règles de territorialité de la TVA.

Pierre-Yves Fagot
Lexing Droit de l’entreprise

(1)  BIC – Régimes d’imposition et obligations déclaratives – Obligations des opérateurs de plateformes de mise en relation par voie électronique BOI-BIC-DECLA 30-70-40-10 du 07-01-2020.




L’e-commerce : une alternative pendant la crise sanitaire

l'e-commerce

L’e-commerce peut être une activité alternative pendant la crise sanitaire. Néanmoins, pour tous les commerçants qui s’engagent dans la voie de la transition numérique, certaines précautions doivent être prises avant de se lancer.

Depuis l’entrée en vigueur de l’arrêté du 14 mars, les commerces non indispensables sont fermés.

Les commerçants qu’ils soient fleuristes, librairies, chausseurs, restaurants et débits de boissons, sauf pour leurs activités de livraison et de vente à emporter n’ont ainsi plus aucune activité.

Que dire également des producteurs de Fruits et légumes privés de marché qui ne peuvent plus écouler leurs produits ?

Pour autant, beaucoup ont des stocks de marchandises qu’il faut payer à leurs fournisseurs.

Face à cette crise sanitaire, le Secrétaire d’Etat chargé du numérique, Monsieur Cédric O a très vite fait appel aux entreprises de la French tech pour soutenir les commerçants.

C’est ainsi un peu plus de 330 entreprises qui, au 20 mars, ont joué la carte de la solidarité avec la Nation et ont répondu présentes pour aider à la continuité économique, en mettant à disposition notamment des commerçants une offre gratuite ou à des tarifs préférentiels, à destination des commerçants de proximité touchés par la crise.

Ainsi, l’accès à des offres de prestataires leaders en matière de développement de site internet, de solution de paiement, de solution logistique et de livraison ou encore l’accès aux plus grandes marketplaces est rendu aisé et souvent gratuitement (1).

Si, en ces temps de crise sanitaire et de confinement l’e-commerce peut être une alternative puisqu’elle reste autorisée dans le strict respect des mesures générales de prévention de la propagation du virus et de protection maximale des personnes, elle nécessite pour tous les commerçants le respect d’un certain nombre de contraintes.

Aussi, à tous les commerçants qui s’engagent dans la voie de la transition numérique et souhaitent se lancer dans l’e-commerce pour trouver de nouveaux débouchés à leurs produits et services, voici quelques recommandations.

L’e-commerce et les contraintes liées à la crise de COVID 19

Les gestes barrières doivent être rappelés aux personnels, aux livreurs et aux clients notamment en diffusant l’affiche officielle avec le numéro de téléphone 0 800 130 000.

Par ailleurs, sur le site, si des produits non essentiels sont proposés, il est de bonne pratique de rappeler les règles de priorité pour les produits essentiels.

Si la livraison de colis reste autorisée, elle ne peut s’effectuer que dans le respect des mesures de prévention de la propagation du virus et de protection des personnes qui manipulent ces colis.

Selon le guide des précautions sanitaires (2) à respecter lors de la livraison de colis, publié sur le site du secrétariat d’Etat au numérique :

  • les livraisons s’effectueront en priorité dans les boîtes aux lettres normalisées du destinataire. Les expéditeurs sont encouragés à optimiser la taille de leurs colis, afin de faciliter au maximum ce type de livraison.
  • en cas de livraisons n’entrant pas en boîte aux lettres normalisée, le livreur prévient le client ou la personne désignée de son arrivée (en frappant ou en sonnant).
  • le livreur dépose le colis sur le pas de la porte et s’écarte immédiatement d’une distance de minimum 1 mètre de la porte, avant ouverture de la porte par le client.
  • il peut laisser le colis sur le pas de la porte ou s’assurer, à distance que le colis a bien été réceptionné par le client. Il ne recueille pas de signature manuscrite auprès du client.

l'e-commerce

L’objectif est de ne pas être en contact proche et, en particulier, de ne pas se passer le colis de la main à la main.

Il est nécessaire de favoriser le paiement sans contact pour suivre les recommandations de l’Organisation mondiale de la santé (OMS) et l’Autorité bancaire européenne (ABE). Cette dernière ayant demandé aux autorités en charge des services de paiement de faciliter ce type de paiement. Une demande ayant été faite aux autorités de relever de 30 à 50 euros le montant du paiement sans contact. Cette demande, si elle n’a pas encore été mise en application, pourrait l’être prochainement.

L’e-commerce et les contraintes liées au respect des droits des consommateurs

Préserver et protéger les personnes contre l’épidémie tout en encourageant le maintien de l’activité économique, tel est l’objectif dans les circonstances exceptionnelles que nous vivons. Pour autant, si elles peuvent justifier des tempéraments, ces circonstances n’exonèrent pas les professionnels des règles fixées par le Code de la consommation qui s’imposent même en cette période de crise sanitaire.

Les professionnels doivent malgré tout veiller à  mettre en œuvre les dispositions du Code de la consommation et ne pas priver les clients consommateurs de la protection particulière dont ils bénéficient en raison du mode de commercialisation à distance.

Aussi, les commerçants devront veiller à titre principal notamment à :

  • mentionner très précisément les prix des produits et leurs caractéristiques essentielles,
  • veiller à leur disponibilité,
  • mentionner avant le canal de commande les moyens de paiement autorisés sur le site et le coût des différents modes de livraison ;
  • afficher leurs conditions générales de vente et les faire accepter avant toute commande aux consommateurs sur le site ;
  • pour les produits et services pour lesquels il existe, informer sur le droit de rétractation de 14 jours ;
  • confirmer sur un support durable les conditions de la vente ;
  • veiller à la sécurité des transactions.

Les contraintes liées à la protection des données personnelles

La transition numérique de l’activité d’un commerçant s’accompagne nécessairement de la mise en oeuvre de traitements de données à caractère personnel. Dans cette matière les nouveaux commerçants devront veiller à informer, sur leur site, les personnes concernées conformément au Règlement européen relatif à la protection des données (RGPD).

Par ailleurs, il est recommandé de créer un registre des activités de traitement. Pas besoin d’outil, un simple tableur  est suffisant. Dans ce cadre, les e-commerçants peuvent s’inspirer pour établir leur fiche de traitement du référentiel de la Cnil relatif aux traitements de données à caractère personnel mis en oeuvre aux fins de gestion de gestion des activités commerciales, qu’ils pourront spécifier selon les particularités des activités de traitement de données qu’ils mettent en œuvre.

Enfin, à tous, pour que cette transition numérique de vos activités s’effectue dans le respect des principes de protection des données définis par le RGPD, soyez intransigeants sur la sécurité liée à l’exploitation des données et exigez de vos partenaires fournisseurs, prestataires de service un engagement fort en termes de sécurité.

Avec ces quelques précautions, vous pourrez sécuriser le lancement de cette nouvelle activité et vous préserver votre responsabilité.

Céline Avignon
Lexing Marketing et e-commerce

(1) Pour retrouver la liste rendez-vous sur https://www.economie.gouv.fr/coronavirus-e-commerce-offres-preferentielles-commercants.
(2) Guide des précautions sanitaires à respecter dans le cadre de la livraison de colis, Secrétariat d’Etat chargé du numérique.




Google bénéficie-t-il d’un droit de censure aux États-Unis ?

droit de censureLa Cour d’appel de San Francisco a-t-elle consacré le 26 février 2020 un droit de censure pour les géants technologiques ?

Selon Alain Bensoussan, interrogé par Frenchweb.fr, c’est plutôt une liberté éditoriale qu’a reconnue la juridiction californienne aux plateformes internet.

Relatant la décision de la Cour d’appel de San Francisco (Court of Appeals for the Ninth Circuit) rejetant le 26 février dernier la plainte d’un média conservateur, Prager University (1), qui accusait YouTube (racheté par Google en 2006) d’avoir enfreint le premier amendement de la Constitution qui régit notamment la liberté d’expression et de la presse, l’Agence France Presse a titré dans un communiqué largement repris par différents médias : « Google et autres réseaux privés ont bien le droit de censure aux États-Unis ».

A l’appui de sa décision, la Cour d’appel de San Francisco, rappelant que le Premier amendement de la Constitution américaine s’applique aux institutions gouvernementales et non aux entités privées, a estimé que « malgré ses deux milliards d’utilisateurs mensuels, YouTube, propriété de Google, reste un forum privé, pas un forum public soumis à l’examen de la justice en vertu du premier amendement » (2).

Décryptage des enjeux

Invité le 27 février 2020 par Laetitia Lienhart pour Frenchweb.fr à décrypter les enjeux de cette décision, Alain Bensoussan estime que plutôt qu’un droit de censure, c’est en réalité « la possibilité d’avoir une ligne éditoriale » que la juridiction californienne reconnaît par sa décision aux géants technologiques comme Google en leur permettant, sans enfreindre la Constitution américaine, de supprimer des contenus sur leurs plateformes internet.

Si YouTube s’est évidemment félicitée de la décision de la cour d’appel confirmant un jugement de première instance (United States District Court for the Northern District of California), de son côté, PragerU a déclaré ne pas vouloir en rester là : « Ce jugement est bien sûr une déception, mais nous n’allons pas abandonner la lutte et allons continuer à alerter le public sur la censure des idées conservatrices par les géants de la tech ».

Droit de censure v. liberté éditoriale

Peut-on pour autant réellement parler de censure, et surtout une telle solution pourrait-elle être envisagée en France à l’heure où d’aucuns veulent mettre les réseaux sociaux sous l’éteignoir ?

Alain Bensoussan voit plutôt dans cette décision une réelle avancée pour les plateformes : « Il ne s’agit pas de censure mais d’un choix éditorial, ce qui pose la question de leur responsabilité en tant qu’hébergeur de contenu »,

Et de rappeler qu’en France, « la règle c’est la liberté d’expression, et celle ci cesse lorsqu’elle porte atteinte à d’autres libertés (…). On ne hiérarchise pas la liberté d’expression avec la liberté il faut trouver des équilibres ».

A ses yeux, « les plateformes doivent respecter la liberté d’expression mais elles disposent également d’une possibilité de régulation lorsqu’elles considèrent que celle-ci porte atteinte à leurs règles ».

En réalité, selon Alain Bensoussan, plutôt que la liberté d’expression, c’est davantage la neutralité des plateformes qui est en jeu : « Aujourd’hui mises en accusation, les plateformes se doivent de réguler les informations qu’elles relayent ».

On s’éloigne alors de l’idée de neutralité des plateformes qui a jusqu’alors prévalu : « Si un contenu (une vidéo pour YouTube) porte atteinte à l’ordre public ou au bonnes mœurs, ou si elle favorise la discrimination ou l’appel à la haine, la plateforme doit pouvoir le retirer, soit spontanément, soit sur demande des personnes concernées ».

Éric Bonnet
Avocat, Lexing Alain Bensoussan Avocats
Directeur de la Communication juridique

(1) US Court of Appeals, 9th Circuit 2020 No 18-15712, Prager University v. Google.
(2) « Despite YouTube’s ubiquity and its role as a public-facing platform, it remains a private forum, not a public forum subject to judicial scrutiny under the First Amendment » – Opinion du juge Margaret McKeown.




Petit-déjeuner débat sur la conformité des cookies

des cookies

La saga sur la conformité des cookies, épisode final de la dernière saison ? Céline Avignon, Directrice du département Publicité et Marketing électronique, anime un petit-déjeuner débat le 11 mars sur cette question. La Cnil vient de lancer une consultation publique sur le projet de recommandation « cookies et autres traceurs » qui prendra fin le 25 février.

Il s’agit là du dernier épisode en date d’une série à rebondissement débutée il y a plus de 10 ans.

Céline Avignon reviendra sur l’ensemble des obligations légales et réglementaires en matière de cookies, après avoir fait un petit rappel sur les aspects « techno » essentiels dans le cadre de la mise en conformité et parfois si difficile à identifier. Ce sera l’occasion :

  • d’identifier les principales modifications apportées par le RGPD et la loi du 6 janvier 1978 modifiée ;
  • d’analyser le rôle des différents acteur ;
  • de revenir sur le calendrier ;
  • d’évaluer le plan d’actions à mettre en oeuvre pour être en conformité.

Le petit-déjeuner débat aura lieu le 11 mars de 9h30 à 11h30 (accueil à partir de 9h) dans nos locaux, situés Immeuble Cap Etoile, 58 Gouvion-Saint-Cyr, 75017 Paris.

Information : le Petit-déjeuner débat sur la conformité des cookies est reporté.




La neutralité du web menacée par le futur traité de l’ONU

neutralité du web Alain Bensoussan interviewé par 20 Minutes aborde les menaces qui pèsent sur la neutralité du web (1) à l’heure où l’ONU donne son feu vert à un projet de traité international de lutte contre la cybercriminalité.

La neutralité du web menacée par la lutte contre la cybercriminalité

L’Assemblée générale de l’ONU a adopté une résolution controversée prévoyant la rédaction d’un traité international sur la « Lutte contre l’utilisation des technologies de l’information et des communications à des fins criminelles » à l’horizon 2020 (2).

Un bon moyen, s’il est correctement appliqué, de réguler Internet face à la cybercriminalité et par exemple, les outils de manipulation de masse », explique à 20 Minutes l’avocat Alain Bensoussan.

La résolution rédigée par la Russie a été approuvée par l’organe mondial de 193 membres par 79 voix contre 60 et 33 abstentions pourrait restreindre l’utilisation d’internet et la liberté d’expression sur les réseaux sociaux.

Lutter contre les outils de manipulation de masse sans censurer

Le futur traité international de l’ONU risque de facilité la censure sur Internet par certains gouvernements.

Cette convention est une expérience qui marche bien à son échelle puisqu’elle permet de réguler un Internet libre. Cela ne paraît pas idiot de s’en servir comme base et de l’étendre à l’international en incluant d’autres infractions », souligne Alain Bensoussan.

En disant cela, il pense tout particulièrement à la lutte contre les outils de manipulation de masse tels les fakes news (3) :

Aujourd’hui, ils se multiplient et peuvent influer sur l’opinion. Ils sont de plus en plus faciles à utiliser et ont de plus en plus de portée ». 

Mais les dérives ne sont pas loin. Ce futur traité international de l’ONU risque de faciliter la censure sur Internet par certains gouvernements :

Il ne faut pas un système de censure, mais de régulation qui défende les valeurs de la France et l’Europe, avertit Alain Bensoussan. Les grands principes de notre siècle sont la liberté, la sécurité et la dignité. Je ne pense pas qu’il faille les opposer, mais plutôt trouver un centre de gravité entre les trois. » Selon lui, ce n’est pas tant le traité qui risque d’être problématique, mais surtout son application.

et de souligner qu’un texte n’a pas la même portée ou la même interprétation selon les institutions.

Selon Alain Bensoussan, « Il faudra des régulateurs et même un tribunal international de l’Internet pour surveiller et condamner les pays qui détourneraient le texte pour censurer ou entraver la liberté d’expression d’opposants ».

Isabelle Pottier
Avocat, Lexing Alain Bensoussan Avocats
Directeur du département Etudes et publications

(1) Interview réalisée par Marie De Fournas, publiée sur 20minutes.fr le 30 décembre 2019.
(2) Résolution A/C.3/74/L.11/Rev.1, adoptée le 27 décembre 2019.
(3) Voir le post du 19 décembre 2019.




La nouvelle lettre JTTIL Janvier 2020

lettre JTTILEn 2020, nos lettres Juristendances « Informatique et Télécoms » et « Informatique et Libertés » fusionnent pour devenir la lettre JTTIL, « JurisTendances Télécoms, Informatique & Libertés ».

Depuis 2003, nous avons le plaisir de vous faire partager notre passion du droit des technologies à travers nos lettres Juristendances (l’une mensuelle, l’autre bimestrielle).

Au fil du temps, le droit de l’informatique qui s’est construit autour des composants logiciels et matériels, s’est étendu aux réseaux télécoms et internet puis à toutes les révolutions en cours ou à venir liées au numérique et aux nouvelles technologies, telle l’Intelligence artificielle et la robotique.

Nos lettres Juristendances ont pour but d’apporter un éclairage technico-juridique sur les évolutions qui sont susceptibles d’impacter toute organisation (entreprises, employeurs, administrations, associations, etc.).

La lettre JTTIL nouvelle formule

La lettre JTTIL nouvelle formule est mensuelle. Elle est agrémentée d’une rubrique « Textes et jurisprudence clés » destinée à mieux décrypter l’actualité liée aux technologies numériques.

Désormais, dans chacun de nos numéros nous vous proposerons une série d’informations en trois volets :

  • l’actualité du droit des technologies : un résumé de ce qui s’est passé durant les 30 derniers jours ;
  • les événements auxquels nous vous convions : petits-déjeuners débats et Afterworks ;
  • les textes et jurisprudence clés du mois.

Nous espérons que la jonction de ces trois dimensions (actualité, débats et information légale et jurisprudentielle) nous permettrons de mieux vous faire partager notre passion du droit des technologies.

Avant que vous ne plongiez dans la nouvelle formule, il nous reste à vous souhaiter « une excellente année 2020 ».

JurisTendances Télécoms Informatique & Libertés n°203, Janvier 2020.

  • Les lettres Juristendances sont mis en ligne gratuitement. Pour recevoir la lettre JTTIL et rester au cœur de l’actualité législative et jurisprudentielle des technologies : inscription en ligne.
  • Les professionnels du droit des technologies avancées Lexing Alain Bensoussan – Avocats présentent et analysent chaque mois l’actualité. N’hésitez pas à nous suivre également sur nos réseaux sociaux et notre site internet



Conférence sur les réseaux sociaux à l’usage des artistes

réseaux sociaux à l’usage des artistesNaïma Alahyane Rogeon interviendra au côté d’Alexia Guggémos, journaliste et critique d’art, sur les réseaux sociaux à l’usage des artistes

La conférence a lieu au siège de l’Adagp (Société des Auteurs dans les Arts graphiques et plastiques) le 7 janvier prochain à 11H.

Quelles sont les bonnes pratiques et les précautions juridiques à tenir pour gérer efficacement sa présence sur les réseaux sociaux ?

Cette intervention à destination des artistes fait suite à la parution de l’ouvrage d’Alexia Guggémos, « Guide de Survie digitale » – les réseaux sociaux à l’usage des créateurs (1).

Si les réseaux sociaux sont de véritables opportunités pour une représentation des œuvres sur internet, il n’en demeure pas moins que certaines règles et bonnes pratiques sont à suivre afin de d’optimiser sa communication sur le web social et protéger ses réalisations.

Alexia Guggemos et Naima Alahyane Rogeon répondront aux interrogations des artistes sur les sujets des jeux d’influence sur le web social.

La conférence est organisée en partenariat avec la Maison des artistes qui mène depuis sa création des missions d’intérêt général d’accompagnement, de conseil et d’entraide des artistes.

Cette conférence gratuite et ouverte à tous les artistes intéressés par les questions relatives à la représentation et à la promotion des œuvres sur la toile.

(1) Le Guide de Survie digitale – Les réseaux sociaux à l’usage des créateurs, In Fine Editions (groupe Les Echos), 2019.




Plateformes en ligne : possible alternative au numéro de téléphone

plateforme en ligneDans un arrêt du 10 juillet 2019 (1), la CJUE est venue, sur renvoi préjudiciel de la Cour fédérale de justice allemande, préciser les termes de l’article 6, paragraphe 1, c) de la directive 2011/83/UE du Parlement Européen et du Conseil du 25 octobre 2001 relative aux droits des consommateurs, applicable aux opérateurs de plateformes en ligne.

Obligation de clarté et de transparence sur les coordonnées de contact des plateformes en ligne

La disposition interprétée s’inscrit dans le chapitre III de la directive précitée relatif à l’information des consommateurs et le droit de rétractation concernant les contrats à distance et hors établissement (2).

L’article 6, paragraphe 1, c) interprété est libellé comme suit :

« Avant que le consommateur ne soit lié par un contrat à distance ou hors établissement ou par une offre du même type, le professionnel lui fournit sous une information claire et compréhensible, les informations suivantes (…) :

c) l’adresse géographique où le professionnel est établi ainsi que le numéro de téléphone du professionnel, son numéro de télécopieur et son adresse électronique, lorsqu’ils sont disponibles, pour permettre au consommateur de le contacter rapidement et de communiquer avec lui efficacement et, le cas échéant, l’adresse géographique et l’identité du professionnel pour le compte duquel il agit ».

Aussi, et en application des dispositions précitées, les plateformes en ligne ont une obligation :

  • d’indiquer leurs coordonnées afin que les consommateurs puissent, avant la conclusion du contrat, les contacter pour préciser les conditions de l’achat qu’ils s’apprêtent à réaliser ;
  • de clarté et de transparence concernant les coordonnées précisées afin de permettre un contact rapide et une communication efficace.

Les questions préjudicielles posées à la CJUE étaient les suivantes :

  • l’article 6 de la directive impose-t-il aux plateformes en ligne de mettre en place un ligne téléphonique ou de télécopieur ou de créer une adresse électronique afin de permettre aux consommateurs de communiquer avec elle ?
  • à défaut, le droit national peut-il imposer une telle obligation aux plateformes en ligne ?
  • la liste de moyens de communication énumérés à l’article 6 est-elle exhaustive ?

Interprétation proportionnée de l’obligation d’information des consommateurs par les plateformes en ligne par la CJUE

Le litige ayant donné lieu au renvoi préjudiciel opposait l’Union fédérale allemande des centrales et associations de consommateurs et la plateforme Amazon EU (exploitant le site www.amazon.de).

La plateforme en ligne proposait à ses clients, avant la finalisation de la commande, la possibilité de la contacter via un lien spécifique « Contactez-nous ». Sous ce lien, les consommateurs disposaient d’un choix dans les modalités de contact :

  • via l’envoi d’un courriel ;
  • via un système de messagerie instantanée ;
  • via un contact téléphonique.

Cette dernière option ouvrait une nouvelle page internet sur laquelle les consommateurs disposaient soit de la possibilité de se faire rappeler en laissant leurs coordonnées de contact, soit de contacter un numéro d’aide général.

Selon l’Union fédérale allemande des centrales et associations de consommateurs, Amazon EU ne respectait pas son obligation légale de mise à la disposition des consommateurs de moyens efficaces visant à leur permettre d’entrer en contact avec elle, en n’informant pas les consommateurs de ses numéros de téléphone et de son numéro de télécopieur, ainsi que la loi allemande l’imposait.

L’Union fédérale allemande des centrales et associations de consommateurs considérait également que le numéro de téléphone n’était pas indiqué sous une forme claire et compréhensible, le numéro de rappel obligeant l’internaute à passer par différentes étapes pour entrer en contact avec un interlocuteur de la société Amazon EU.

Saisie des diverses questions préjudicielles précitées, la CJUE a considéré qu’il importait d’interpréter l’article 6, paragraphe 1, c) au regard du contexte et des objectifs poursuivis.

Dans le cadre de la vente à distance et hors établissement, l’obligation d’information précontractuelle vise à assurer un niveau élevé de protection des consommateurs en leur garantissant un bon niveau d’information et de sécurité dans les transactions avec les professionnels.

La possibilité de contact revêt une importance qualifiée par la Cour de fondamentale pour la sauvegarde et la mise en œuvre effective des droits des consommateurs, notamment concernant le droit de rétractation.

La Cour poursuit en précisant qu’il est nécessaire d’assurer un juste équilibre entre un niveau élevé de protection des consommateurs et la compétitivité des entreprises, tout en respectant la liberté d’entreprise de l’entrepreneur.

Sur ces considérations, la Cour a ainsi jugé que :

  • « si la directive ne détermine pas la nature précise du moyen de communication devant être mis en place, cette disposition oblige nécessairement le professionnel à mettre à la disposition de tout consommateur un moyen de consommation qui permette à ce dernier de le contacter rapidement et de communiquer avec lui efficacement » ;
  • « une obligation inconditionnelle de mettre à disposition du consommateur, en toutes circonstances, un numéro de téléphone, voire de mettre en place un ligne téléphonique, ou de télécopieur, ou de créer une nouvelle adresse électronique pour permettre aux consommateurs de contacter le professionnel parait disproportionnée, en particulier dans le contexte économique du fonctionnement de certaines entreprises, notamment les plus petites, qui peuvent réduire leur coût de fonctionnement en organisant la vente ou la prestation de service à distance ou hors établissement ».

Sur ce point et dans le cas d’Amazon EU, la Cour considère que le fait que le numéro de téléphone ne soit disponible qu’à la suite d’une série de clics n’implique pas pour autant que la forme utilisée ne soit pas claire et compréhensible.

Les enseignements de cet arrêt pour les opérateurs de plateformes en ligne

Les deux principaux enseignements de cet arrêt sont les suivants :

  • la directive ne vient pas créer une obligation pour les plateformes en ligne de mettre en place une ligne téléphonique, ou de télécopieur, ou de créer une nouvelle adresse électronique pour permettre aux consommateurs de le contacter. Elle n’impose de communiquer le numéro de téléphone ou de télécopieur ou l’adresse électronique que dans le cas où les plateformes en ligne disposent déjà de ces moyens de communiquer avec les consommateurs ;
  • les plateformes en ligne disposent de la possibilité de fournir d’autres moyens que le téléphone, le télécopieur ou l’adresse électronique, et notamment un formulaire de contact électronique permettant une réponse ou un rappel téléphonique, sous la seule réserve que les informations relatives aux coordonnées soient rendues accessibles sous une forme claire et compréhensible.

Toute réglementation nationale, comme c’était le cas dans le cadre de la loi allemande, imposant des obligations d’information plus restrictives, s’opposerait directement à la directive (3).

Ces précisions permettront d’appréhender avec plus de sécurité juridique la construction, les évolutions et les mises en conformité des plateformes en ligne au regard des dispositions du droit de la consommation.

Eve Renaud-Chouraqui
Lexing Concurrence Propriété industrielle contentieux

(1) CJUE, 10-7-2019, aff. C-649/17, Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband eV c/ Amazon EU Sarl

(2) L’article 2 de la directive 2011/83/UE définit les contrats à distance et hors établissement comme suit :

  • contrat à distance : « tout contrat conclu entre le professionnel et le consommateur, dans le cadre d’un système organisé de vente ou prestation de service à distance, sans la présence physique simultanée du professionnel et du consommateur, par le recours exclusif à une ou plusieurs techniques de communication à distance, jusqu’au moment, et y compris au moment, où le contrat est conclu » ;
  • contrat hors établissement : « tout contrat entre le professionnel et le consommateur : 
    conclu en la présence physique simultanée du professionnel et du consommateur dans un lieu n’étant pas l’établissement commercial du professionnel ; ou ayant fait l’objet d’une offre du consommateur dans les mêmes circonstances ; ou
    conclu dans l’établissement commercial du professionnel ou au moyen d’une technique de communication à distance immédiatement après que le consommateur ait été sollicité personnellement ou individuellement dans un lieu qui n’est pas l’établissement commercial du professionnel, en la présence physique et simultanée du professionnel ou du consommateur ou ;
    conclu pendant une excursion organisée par le professionnel ayant pour but ou pour effet de promouvoir ou de vendre des biens ou services au consommateur ».

(3) L’article 4 de la directive 2011/83/UE intitulé « Niveau d’harmonisation » empêche les Etats membres de maintenir ou d’introduire dans leur droit national des dispositions s’écartant de celles de la directive, notamment des dispositions plus strictes ou plus souples.




La CJUE qualifie SkypeOut de service de communications électroniques

SkypeOutLes fonctionnalités SkypeOut sont désormais qualifiées par la Cour de justice de l’Union européenne de service de communications électroniques (1).

En effet, le 5 juin 2019, la Cour a statué sur le renvoi préjudiciel qui lui avait été soumis par la Cour d’appel de Bruxelles, concernant la délimitation de la définition du service de communications électroniques au sens des directives de l’Union européenne. En précisant cette notion, la CJUE fait entrer la société Skype Communications – pour une partie de ses activités – parmi la catégorie des opérateurs de communications électroniques.

Définition du service de communications électroniques

Le service de communications électronique est défini au sein du Considérant n°10 de la Directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002, dite « directive-cadre » (2).

Ce service « […] se rapporte à une large gamme d’activités économiques se déroulant en ligne ». Les institutions européennes précisent de manière négative que « la plupart de ces activités ne sont pas couvertes par le champ d’application de la […] directive, car elles ne consistent pas entièrement ou principalement en la transmission de signaux sur des réseaux de communications électroniques ». Il est, toutefois mentionnée sous ce même considérant que « les services de téléphonie vocale et de transmission de courrier électronique sont couverts par la […] directive ».

Déjà, la lettre de la directive prévoyait le fait qu’une même entreprise pouvait proposer à la fois un service de communications électroniques et des services non couverts par la directive, tels que la fourniture de contenus.

L’article 2 c) de cette même directive poursuit et définit le service de communications électroniques comme le « service fourni normalement contre rémunération qui consiste entièrement ou principalement en la transmission de signaux sur des réseaux de communications électroniques, y compris les services de télécommunications et les services de transmission sur les réseaux utilisés pour la radiodiffusion, mais qui exclut les services consistant à fournir des contenus à l’aide de réseaux et de services de communications électroniques ou à exercer une responsabilité éditoriale sur ces contenus ; il ne comprend pas les services de la société de l’information tels que définis à l’article 1er de la directive 98/34/CE qui ne consistent pas entièrement ou principalement en la transmission de signaux sur des réseaux de communications électroniques ».

Toutefois, face à l’alternance des éléments de définition positifs et négatifs, un certain flou s’est installé, laissant espérer une décision plus éclairante de la part de la Cour de justice.

Dans cet arrêt, la CJUE vient, ainsi, préciser les services devant figurer parmi les services de communications électroniques et y inclure les fonctionnalités de SkypeOut, facultativement ajoutées au logiciel Skype.

Les services prestés par la société Skype

La société Skype Communications édite le logiciel Skype désormais mondialement connu, qui permet, à l’utilisateur l’ayant installé sur son terminal, de bénéficier d’un service de téléphonie vocale et de téléconférence, d’appareil à appareil.

Les fonctionnalités SkypeOut peuvent être ajoutées au logiciel Skype afin de permettre à son utilisateur de passer des appels téléphoniques depuis un terminal, vers une ligne de téléphonie fixe ou mobile, en utilisant la voix sur IP. Cette faculté est, toutefois, accordée aux utilisateurs « à sens unique » en ce qu’ils ne peuvent, en revanche, recevoir des appels téléphoniques issus de ces lignes comprises dans le plan national de numérotation.

Cette fonctionnalité se rapproche, pour certains points, des éléments de définition du service de communications électroniques. En effet, il est fourni contre rémunération, par l’intermédiaire d’une formule prépayée ou de divers abonnements.

Par ailleurs, des accords conclus avec les fournisseurs d’accès Internet permettent de réaliser l’acheminement des signaux d’appels.

Néanmoins, la société Skype Communications arguait se voir exempter de la qualification d’opérateur de communications électroniques en ce que le service SkypeOut est fourni en dehors de toute offre d’un FAI. Or ce sont les FAI qui, en pratique, transmettent et terminent les appels vers le réseau téléphonique public commuté. D’autant plus que la société ne s’est vue allouer aucun numéro depuis le plan de national de numérotation.

De plus, la société Skype Communications invoquait que ses conditions générales précisent qu’elle n’est en aucun cas responsable, envers le client final, de la transmission des signaux, ce qui est incompatible avec la qualité d’opérateur de communications électroniques.

L’argumentaire retenu par la Cour de justice

La CJUE n’a pas été sensible aux arguments de la société Skype Communications et considère que les services fournis dans le cadre des fonctionnalités SkypeOut entrent sous la qualification des services de communications électroniques.

Pour appuyer son raisonnement, la Cour use de critères de qualification tant positifs que négatifs.

Parmi les éléments constitutifs des services de communications électroniques, la CJUE relève, tout d’abord, que la société Skype Communications perçoit une rémunération de la part des utilisateurs de SkypeOut – par prépaiement ou abonnement.

Ensuite, elle considère que la société effectue les transmissions de signaux d’appels dans la mesure où, si ces signaux sont, en pratique, acheminés par des fournisseurs de services de télécommunications, ces derniers sont rémunérés par Skype Communications sur une base contractuelle. La Cour reconnaît que « cette transmission intervient en vertu des accords passés entre Skype Communications et lesdits fournisseurs de télécommunications et ne saurait intervenir sans la conclusion de tels accords » (§ 34 de l’arrêt).

La Cour poursuit et considère que la société Skype Communications est bien responsable, envers les utilisateurs de la fonctionnalité SkypeOut. Cette responsabilité se déduit justement des accords conclus avec les FAI et les fournisseurs de services de télécommunications. Les fournisseurs sont contractuellement responsables vis-à-vis de la société, mais pas des clients avec lesquels ils n’entretiennent aucune relation contractuelle. En revance, Skype Communication est considérée comme responsable vis-à-vis des utilisateurs de la fonctionnalité SkypeOut dans la mesure où ces services sont rémunérés. La relation contractuelle et rémunérées entre la société et ces divers fournisseurs d’une part, et les utilisateurs finals d’autre part, joue donc un rôle déterminant dans l’analyse de la Cour.

Ces différents critères permettent à la CJUE de considérer la fonctionnalité SkypeOut comme service de communications électroniques. Or, la Cour poursuit son raisonnement en écartant les arguments avancés comme éventuelles exonérations de ce statut.

SkypeOut fonctionnalité ou service de communications électroniques ?

Parmi les éléments ne faisant pas obstacle à la reconnaissance de la qualité de services de communications électroniques, la Cour de justice précise, d’abord, que le fait que l’usage de la fonctionnalité SkypeOut nécessite d’utiliser un service d’accès à Internet – considéré comme service de communications électroniques – n’implique pas que le service de la société Skype Communication ne puisse pas être considéré en tant que tel comme un service de communications électroniques. Il est, en effet, possible que le service proposé par cette société implique la fourniture de deux services de communications électroniques distincts.

De plus, la Cour de justice ajoute que le fait que le service SkypeOut ne soit qu’une fonctionnalité du logiciel Skype ne fait pas obstacle à sa qualification de service de communications électroniques. En effet, les deux types de services « apparaissent clairement distincts dans leur objet et demeurent totalement autonomes dans leur fonctionnement » (§ 43 de l’arrêt).

Par ailleurs, la CJUE poursuit sur le terrain de la responsabilité en précisant que, le fait pour la société Skype Communications de se dédouaner, dans ses conditions générales, de toute responsabilité liée à la transmission des signaux à l’égard des utilisateurs, est sans effet sur la qualification du service presté. Il n’est, en effet, pas concevable pour la Cour qu’un fournisseur puisse se soustraire à ses obligations, à travers ses propres conditions générales.

Enfin, la Cour termine son raisonnement en précisant que la qualification de service de société de l’information ne fait pas obstacle à la qualification parallèle de service de communications électroniques. Elle précise, à ce titre, que l’exclusion des services de la société de l’information par la directive-cadre ne concerne que les services qui ne consistent pas entièrement ou principalement en la transmission de signaux sur des réseaux de communications électroniques. A contrario, les autres services de la société de l’information ne sont pas exclus du champ d’application de la directive-cadre.

La CJUE considère, ainsi, que la fourniture du service SkypeOut constitue un service de communications électroniques, faisant de Skype Communications, pour cette branche de son activité, un opérateur de services de communications électroniques.

Frederic Forster
Johanna Chauvin
Lexing Constructeurs informatique et télécoms

(1) CJUE, Aff. C-142/18 du 5 juin 2019, Skype Communications Sarl c. Institut belge des services postaux et des télécommunications (IBPT).
(2) Directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques (directive «cadre»), telle que modifiée par la directive 2009/140/CE du Parlement européen et du Conseil du 25 novembre 2009.




L’e-réputation des communes : audit et protection

e-réputation des communesVirginie Bensoussan-Brulé anime une webconférence le 5 juin 2019 sur le-réputation des communes et de leur maire, complément indispensable à la communication numérique en période pré-électorale.

A la suite de la webconférence consacrée à la communication en période pré-électorale « spécial numérique », du 28 mai, IdealCo, la plateforme collaborative de la sphère publique,  propose d’approfondir cette thématique d’actualité.

Cette webconférence du 5 juin porte un regard sur l’e-réputation des communes et de leur maire.

La révolution des réseaux sociaux permet à chacun de créer, diffuser et partager tous types de contenus, avec facilité et en temps réel. La communication publique n’échappe pas à cette révolution.

Elus et collectivités se sont saisis de ces nouveaux moyens de communication et doivent désormais protéger leur image car la réputation d’une personne aussi bien morale que physique peut être valorisée par les réseaux sociaux et autre média mais également mise à mal par tous types de rumeurs.

Maître Virginie Bensoussan-Brulé, qui dirige le pôle Contentieux numérique du cabinet Lexing Alain Bensoussan avocats, fera la lumière sur ce qu’est l’e-réputation, comment l’auditer et en assurer la protection.

Préparez d’ores et déjà vos questions !

L’e-réputation des communes et de leur maire

Les objectifs de cette webconférence sont les suivants :

  • Comprendre ce qu’est l’e-réputation ;
  • Savoir comment l’auditer, connaître les paramètres à prendre en compte ;
  • Savoir comment protéger l’e-réputation, connaître les actions possibles ;
  • Connaître les réponses non-contentieuses en cas d’atteinte ;
  • Savoir comment se déroule une procédure contentieuse.

Inscrivez-vous pour suivre cette formation.




Communication pré-électorale numérique des-communes

communication en ligne des communesMaître Virginie Bensoussan-Brulé anime une webconférence le 28 mai 2019 sur la Communication pré-électorale numérique des communes.

IdealCo, la plateforme collaborative de la sphère publique, vous propose d’approfondir cette thématique d’actualité autour d’une webconférence.

Si plusieurs contenus sont abordés sur IdealCO pour accompagner les maires dans cette communication pré-électorale, c’est par le prisme du numérique que nous vous proposons de démarrer.

En compagnie de Maître Virginie Bensoussan-Brulé, directrice du pôle Contentieux numérique du cabinet Lexing Alain Bensoussan Avocats, nous vous proposons durant 2 heures, de détailler les règles spécifiques à la communication en ligne et d’aborder les procédures contentieuses et la gestion des données personnelles dans ce cas précis.

Communication pré-électorale numérique des-communes

Les objectifs de cette webconférence sont les suivants :

  • Comprendre comment est encadrée la communication des collectivités territoriales, en connaître les limites ;
  • Connaître les règles spécifiques à la communication en ligne ;
  • Savoir comment gérer l’utilisation des données personnelles en application du RGPD ;
  • Faire le point sur la procédure contentieuse ;
  • Connaître la loi relative à la lutte contre la manipulation de l’information.

Inscrivez-vous pour suivre cette formation.




La contrefaçon d’œuvres en ligne : un guide de survie digitale

Guide de Survie digitaleNaïma Alahyane Rogeon répond aux questions d’Alexia Guggemos, critique d’art et journaliste dans le cadre du « Guide de Survie digitale » dont elle est l’auteure(1).

En tant qu’activiste du digital, Alexia Guggémos a réalisé un véritable guide de survie digitale à l’usage des créateurs. Ces derniers y trouveront de nombreuses pistes pour améliorer leur notoriété sur la Toile et sur les réseaux sociaux tels que Instagram, Facebook, Twitter ou Youtube.

Ce guide qui vient de paraître aux Editions In Fine éditions d’art, propose en effet aux créateurs des outils pratiques pour :

  • assurer une présence maîtrisée sur le web,
  • organiser sa production éditoriale,
  • partager et dialoguer,
  • consacrer un budget minimum et
  • suivre les évolutions du web.

Naïma Alahyane Rogeon était interrogée sur les problématiques posées par la contrefaçon d’œuvres en ligne. Dans un chapitre « Survivre au hacking », elle rappelle quelques règles de droit et fournit des conseils de prévention et de lutte contre la contrefaçon des œuvres sur la toile.

Ce guide aborde également  les nombreuses autres questions que se pose un créateur :

Pourquoi prendre la vague des réseaux sociaux, et jusqu’où ? Comment hisser la grand-voile d’Instagram, cet espace d’expression communautaire à fort potentiel d’amplification sur lequel quatre cents millions de stories sont partagées chaque jour ? Comment s’y retrouver sur Pinterest, SoundCloud ou TripAdvisor ?

Elle était présente à l’occasion de la séance de signature organisée, le jeudi 28 mars 19h-20h30, à la librairie du Palais de Tokyo, à Paris pour la parution du guide.

Isabelle Pottier
Directeur Études et Publications

(1) Alexia Guggemos, Le Guide de survie digitale – Les réseaux sociaux à l’usage des créateurs, In Fine Editions (groupe Les Echos), mars 2019.




Achats en ligne : rapport de la Commission européenne

Achats en ligneLes sites e-commerce ne sont pas conformes aux règles de transparence imposées tant au niveau européen qu’au niveau national.

Telles sont les conclusions du rapport de la Commission européenne et des autorités nationales de protection des consommateurs aux termes d’une vaste opération « coup de balais » (« sweep »), menée en novembre 2018 sur les achats en ligne.

Le contexte

Cette opération s’inscrit dans le cadre du réseau CPC (coopération en matière de protection des consommateurs) permettant le lancement annuel d’un ensemble de contrôles simultanés au niveau européen, dans le but de contrôler les éventuelles infractions au droit de la consommation.

Diverses opérations ont été réalisées depuis 2007 dans ce cadre :

  • compagnies aériennes (2007),
  • contenu mobile (2008),
  • produits électroniques (2009),
  • tickets en ligne (2010),
  • crédit à la consommation (2011),
  • contenus numériques (2012),
  • services de voyage (2013),
  • garantie sur les produits électroniques (2014),
  • directive sur les droits des consommateurs (2015),
  • outils de comparaison dans le secteur des voyages (2016) et
  • services de télécommunications et autres services numériques (2017).

L’opération menée en 2018 visait les achats en ligne et le contrôle de la transparence sur les sites e-commerce. Elle a été réalisée de manière coordonnée par les autorités des 24 Etats membres, de la Norvège et de la Suède.

Au total, 560 sites e-commerce ont été contrôlés, tous domaines confondus : biens, services, contenus numériques.

Achats en ligne : les conclusions du rapport

Les résultats de l’enquête menée sur les achats en ligne sont sans appel : sur les 560 sites, 336 (soit 60%) présentent des irrégularités concernant la transparence des prix et des offres spéciales :

  • 31% des sites offrant des offres dites spéciales proposeraient soit des offres vraisemblablement non authentiques soit, un calcul peu clair de la réduction applicable ;
  • 39% des sites n’indiquent pas des informations correctes concernant les frais supplémentaires relatifs à la livraison, les modes de paiement, les éventuels frais de réservation ou surtaxes autres.

Ces constatations attestent de la contrariété des sites au égard aux règles européennes (et françaises) imposant :

  • la présentation du prix toutes taxes, frais compris ;
  • à défaut de possible calcul à l’avance des frais complémentaires applicables, la mention claire de cette impossibilité afin que le consommateur en ait pleinement conscience au moment de l’achat.

Le rapport soulève l’existence d’autres irrégularités des sites :

  • 59 % d’entre eux ne présentent pas de lien vers la plateforme de règlement en ligne des litiges ;
  • 30 % d’entre eux ne comportent pas de mentions régulières concernant le droit de rétractation.

La probabilité de contrôles à venir par les autorités nationales

La commissaire chargée de la justice, des consommateurs et de l’égalité des chances précise au sein du communiqué de presse de la Commission européenne (1) :

Les achats en ligne offrent de nombreuses possibilités aux consommateurs. Cependant, plus de la moitié des sites web présentent des irrégularités (…). Cela doit cesser, car c’est souvent source de confusion et d’un prix plus élevé que prévu pour les consommateurs. Je suis consternée par le nombre élevé de sites web qui présentent ces problèmes, et j’espère que ce n’est pas délibéré. Les professionnels opérant en ligne doivent respecter pleinement les règles de l’UE en matière de protection des consommateurs. Les autorités nationales de protection des consommateurs, avec l’aide de la Commission, vont à présent prendre les mesures nécessaires pour mettre fin à ces pratiques commerciales déloyales.

La conséquence de cette opération semble sans appel … Il y a fort à parier que les contrôles opérés par la DGCCRF s’intensifient prochainement sur l’ensemble des éléments contrôlés au niveau européen.

Les sites e-commerce ont tout intérêt à faire réaliser des audits de leurs tunnels de commandes et de leurs mentions d’affichage et relatives au droit de la consommation pour se conformer, si nécessaire, aux dispositions applicables ou, à tout le moins, se mettre en posture de conformité, en cas de contrôle.

Eve Renaud- Chouraqui
Lexing Concurrence PI contentieux

(1) Achats en ligne : la Commission et les autorités de protection des consommateurs demandent des informations claires sur les prix et les remises, Communiqué IP/19/1333, du 22 février 2019.




De nouvelles règles européennes P2B pour les plateformes en ligne

P2BLes plateformes en ligne offrent une possibilité d’accès efficace aux marchés de consommation internationaux. Cependant, ce marché, en constante évolution, présente des risques de pratiques commerciales déloyales entre les entreprises. Le projet de règlement européen dit Platform To Business (« P2B »), déposé le 26 avril 2018 soit il y a moins d’un an, est en bonne voie.

En février dernier, le Parlement européen, le Conseil de l’Union européenne, ainsi que la Commission européenne sont parvenus à un accord sur le projet Platform To Business (« P2B ») afin d’établir de nouvelles règles permettant l’instauration d’un environnement économique, équitable et prévisible pour les entreprises et commerçants utilisant les plateformes en ligne.

Ce nouveau règlement P2B aura vocation à intervenir dans le secteur B2B et n’a pas vocation à régir les relations B2C ou C2C.

Selon le communiqué de presse de la Commission européenne, seraient concernées environ 7000 plateformes en ligne ou places de marché (géants mondiaux ou start-up de plus faible envergure). Il est également précisé que certaines règles, relative à la transparence des classements, auront vocation à s’appliquer également aux moteurs de recherche.

Trois objectifs majeurs ressortent de ces nouvelles règles :

  • l’interdiction de certaines pratiques déloyales décelées ;
  • l’amélioration de la transparence des pratiques commerciales ;
  • l’instauration de nouvelles possibilités de règlement des litiges et des plaintes.

De nouvelles mesures P2B pour éviter les pratiques déloyales

Parmi les principales dérives, figurent les suspensions ou clôtures inexpliquées de comptes de vendeurs, situations qui aboutissent régulièrement à placer les entreprises dans de graves difficultés quant à la possibilité de maintenir leur activité de manière pérenne.

Pour cette raison, il a été décidé que les plateformes en ligne ne pourront suspendre ou fermer des comptes de vendeurs sans motiver leur décision de façon claire et/ou sans offrir de possibilité de recours. La plateforme en ligne se devra également de rétablir le compte du vendeur dans le cas où la suspension aurait été effectuée par erreur.

En complément, les conditions générales des plateformes en ligne devront être accessibles, claires et compréhensibles. Toute modification des conditions devra être notifiée au moins 15 jours à l’avance afin de laisser un temps d’adaptation aux entreprises concernées. Un délai plus long s’appliquera lorsque les modifications nécessiteront des adaptations complexes.

Une amélioration de la transparence du fonctionnement des plateformes en ligne

Afin de permettre aux vendeurs d’améliorer leur présence sur les plateformes en ligne, de développer un positionnement compétitif et pertinent au regard des attentes des consommateurs, les places de marché et moteurs de recherches devront indiquer les paramètres principaux utilisés pour le classement des biens et services.

De plus, ces Platforms To Business (« P2B ») agissant également en qualité de vendeurs devront communiquer tous les avantages accordés à leurs produits.

En outre, les plateformes en ligne devront également indiquer quelles données sont collectées, mais aussi de quelle manière elles sont utilisées notamment concernant leur communication à des partenaires commerciaux.

De nouvelles possibilités de règlement des litiges et des plaintes

Le constat actuel est que les vendeurs éprouvent de grandes difficultés à exercer un recours à l’encontre des plateformes en ligne et/ou à trouver une solution dans leurs litiges.

Afin d’améliorer cette situation, il est prévu la mise en place d’un système interne de traitement des réclamations. Seront néanmoins exclues de cette obligation, les plateformes en ligne de petite taille (soit en termes d’effectifs, soit en termes de chiffre d’affaires).

Des médiateurs spécialisés seront également présents pour permettre un règlement des litiges plus rapide et moins couteux.

Les associations professionnelles disposeront également de la possibilité d’intenter une action en justice groupée, afin de faire cesser les manquements constatés, ce qui encouragera les actions judiciaires et partant la remontée des problématiques et abus et la création d’un socle décisionnel.

A été également ouverte aux Etats membres la possibilité de désigner des autorités publiques  nationales dotées de pouvoirs répressifs.

Sous quel délai ces règles seront-elles applicables ?

Celles-ci le seront 12 mois après leur adoption et publication. Dans un délai de 18 mois, elles feront ensuite l’objet d’un réexamen afin de s’assurer qu’elles correspondent à la structure actuelle du marché. A cette fin, un observatoire des plateformes en ligne P2B sera également mis en place par l’Union européenne.

Eve Renaud-Chouraqui
Sarah Rosenbach
Lexing Concurrence Propriété industrielle contentieux

1) Proposition de règlement du Parlement européen et du Conseil du 26 avril 2018 promouvant l’équité et la transparence pour les entreprises utilisatrices des services d’intermédiation en ligne, COM(2018) 238 final, 2018/0112 (COD)
2) Analyse du texte de compromis final en vue d’un accord du 19 février 2019, ST 6090 2019 INIT (en anglais seulement)




Règlement sur la cybersécurité & présence technologique chinoise

Règlement sur la cybersécuritéLe Parlement européen a arrêté le 12 mars 2019 sa position en vue de l’adoption du Règlement sur la cybersécurité. Ce règlement relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications (1), abroge le règlement (UE) n° 526/2013.

Ce règlement est également dénommé Cybersecurity Act.

Le Règlement sur la cybersécurité devrait être formellement adopté dans les prochains jours par le Conseil. En effet, si le Conseil approuve la position du Parlement européen, le Règlement sur la cybersécurité sera adopté dans la formulation qui correspond à la position du Parlement européen.

Base juridique du Règlement sur la cybersécurité et principe de subsidiarité

En France, le Sénat s’est prononcé par une résolution du 6 décembre 2017 sur la conformité au principe de subsidiarité du Règlement sur la cybersécurité. Il avait considéré, s’agissant des compétences des Etats membres en matière de cybersécurité, que la cybersécurité, de par l’importance qu’elle revêt pour la sécurité des États membres, relevait par plusieurs aspects de la souveraineté nationale. Le Sénat avait souligné que les États membres devaient conserver, d’une part, « leur faculté d’adopter des normes et des standards apportant un plus haut niveau de sécurité ». D’autre part, les Etats membres devaient également conserver « toute leur place dans le nouveau dispositif européen, fondée sur leur participation volontaire à une cybersécurité européenne ». Le Parlement européen et le Conseil ont considéré que les objectifs du Règlement sur la cybersécurité ne pouvaient pas être atteints de manière suffisante par les États membres, mais pouvaient l’être mieux au niveau de l’Union ; celle-ci pouvant prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne.

Les principes de subsidiarité et de proportionnalité sont bien remplis par le Règlement sur la cybersécurité.

Objectifs du Règlement sur la cybersécurité

Le Règlement sur la cybersécurité entrera en vigueur 20 jours après sa publication au Journal officiel de l’Union européenne. Ce règlement, a déjà fait l’objet d’un accord informel avec les États membres. Le Règlement sur la cybersécurité comporte 101 considérants, 69 articles et une annexe unique définissant les exigences applicables aux organismes d’évaluation de la conformité.

Le Règlement sur la cybersécurité poursuit l’objectif global de prendre toutes les mesures nécessaires pour améliorer la cybersécurité dans l’Union. Les réseaux et systèmes d’information, les réseaux de communication, les produits, services et appareils numériques utilisés par les citoyens, les organisations et les entreprises — y compris les petites et moyennes entreprises (PME), jusqu’aux opérateurs d’infrastructures critiques — doivent être mieux protégés contre les cybermenaces.

Le Règlement sur la cybersécurité fixe 6 objectifs :

  • la poursuite du renforcement des capacités et de l’état de préparation des États membres et des entreprises, ainsi qu’une amélioration de la coopération, du partage d’informations et de la coordination entre les États membres et les institutions, organes et organismes de l’Union ;
  • l’augmentation au niveau de l’Union, des capacités susceptibles de compléter l’action des États membres, notamment dans les cas d’incidents et de crises transfrontières majeurs, tout en prenant en compte l’importance de préserver et de renforcer les capacités nationales de réaction en cas de cybermenaces de tous types ;
  • la sensibilisation des citoyens, organisations et entreprises aux questions de cybersécurité ;
  • le renforcement de la confiance des consommateurs par le recours à la certification à l’échelle de l’Union prévoyant des exigences et des critères d’évaluation communs en matière de cybersécurité dans l’ensemble des marchés nationaux et des secteurs ;
  • l’encouragement des organisations, fabricants et fournisseurs à mettre en œuvre la sécurité des produits et services TIC dès les phases de conception et de développement et durant tout le cycle de vie du produit ou service ;
  • la généralisation de la sécurité par défaut et de la sécurité dès la conception pour les produits, services ou processus TIC sans que cette sécurité ne nécessite une compréhension des détails techniques spécifique ou un comportement non intuitif de l’utilisateur.

Mandat permanent à l’ENISA et renforcement de son rôle de au sein de l’Union

L’ENISA (Agence de l’Union Européenne pour la cybersécurité) mise en place par le Règlement sur la cybersécurité devrait succéder à l’ENISA établit par le règlement (UE) n° 526/2013 (2). L’ENISA est confortée dans son rôle et ses missions par un mandat permanent au sein de l’Union. Dans le cadre du Règlement sur la cybersécurité, la principale tâche de l’ENISA est désormais de promouvoir la mise en œuvre du cadre juridique et notamment la mise en œuvre effective des exigences de la directive concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (3) et de l’ensemble des instruments juridiques pertinents comportant des aspects liés à la cybersécurité.

L’ENISA se voit conférer par son mandat permanent le rôle de coopérer avec les organisations internationales ainsi qu’au sein des cadres internationaux de coopération dans le domaine de la cybersécurité. L’ENISA doit ainsi contribuer à  cette coopération internationale avec les organisations OCDE, OSCE et l’OTAN. Les activités de coopération avec les organisations internationales devront se dérouler dans le respect des principes d’inclusion, de réciprocité et d’autonomie décisionnelle de l’Union et sans préjudice du caractère particulier de la politique de sécurité et de défense de tout Etat membre.

Cadre européen de certification de cybersécurité : premier dispositif de certification de sécurité des produits, services et processus TIC.

La certification de cybersécurité joue un rôle crucial dans l’amélioration de la sécurité des produits, services et processus TIC mais aussi dans le renforcement de la confiance des utilisateurs de ces produits et services. Une des lacunes affectant les entreprises européennes sur le marché de la cybersécurité est en effet le manque de solutions interopérables (grâce à des normes techniques) ainsi que des pratiques et dispositions de certification à l’échelle de l’Union pouvant être concurrentielles au niveau mondial.

L’ambition du Règlement sur la cybersécurité est de créer le premier cadre européen de certification de cybersécurité afin de garantir que les produits, les processus et les services vendus dans les pays de l’UE soient conformes aux normes de cybersécurité.

Schémas européens de certification de cybersécurité et niveaux d’assurance pour les produits et services TIC.

Afin de garantir qu’un produit ou service TIC satisfait aux exigences de sécurité d’un schéma européen de certification de cybersécurité, le futur schéma européen de certification de cybersécurité devra préciser les différents niveaux d’assurance pour les certificats de cybersécurité européens.

Les exigences de sécurité correspondant à chaque niveau d’assurance seront définies dans le Schéma européen de certification de cybersécurité. Ce dernier pourra comporter un ou plusieurs niveaux d’assurance pour les produits, services et processus TIC (niveau élémentaire, substantiel ou élevé).

Pour chaque niveau d’assurance, les produits ou services TIC devront comporter des fonctions sécurisées : une configuration sécurisée prête à l’emploi, un code informatique signé, une mise à jour sécurisée ainsi que la limitation de l’exploitation de failles et des protections complètes de type « full stack ».

En particulier, pour le niveau d’assurance dit « élémentaire » l’évaluation devra porter sur un certain nombre de composants d’assurance tels que l’évaluation de la conformité à la documentation technique.

Les principaux objectifs de sécurité des schémas européens de certification de cybersécurité sont :

  • la protection des données stockées, transmises ou traitées au cours de l’ensemble du cycle de vie du produit, service ou processus TIC ;
  • la protection de ces données contre la destruction accidentelle ou non autorisée au cours de l’ensemble du cycle de vie du produit, service ou processus TIC ;
  • l’identification documentée des dépendances et vulnérabilités connues et la vérification que les produits, services ou processus TIC ne contiennent pas de vulnérabilités connues ;
  • la mise en œuvre des principes de sécurité par défaut et dès la conception des produits, services et processus TIC.

L’ENISA devra également dans le cadre de son mandat permanent consulter les organismes de normalisation et en particulier les organismes de normalisation européens, notamment lors de l’élaboration des schémas européens de certification de cybersécurité. Un groupe de travail ad hoc est jugé nécessaire pour la préparation d’un schéma européen de certification de cybersécurité.

Un site internet dédié sera tenu à jour par l’ENISA. Il fournira des informations et une publicité sur les schémas européens de certification de cybersécurité, les certificats de cybersécurité européens et les déclarations de conformité de l’UE.

Auto-évaluation de la conformité limitée sous la responsabilité du fabricant ou fournisseur du produit, service TIC.

Le futur schéma européen de certification de cybersécurité pourra permettre l’auto-évaluation de la conformité sous la seule responsabilité du fabricant ou du fournisseur du produit, service ou processus TIC. Cette auto-évaluation limitée n’est autorisée que pour les produits, services ou processus TIC qui présentent un risque faible correspondant au niveau d’assurance élémentaire.

Création d’un groupe des parties prenantes pour la certification de cybersécurité.

Un groupe des parties prenantes devrait être institué afin d’aider l’ENISA et la Commission pour la certification de cybersécurité. Ce groupe devrait être composé de membres représentant le secteur de la cybersécurité, tant du côté de la demande que du côté de l’offre de produits et services TIC.

Préalablement à la mise en place de ce groupe, l’ENISA devra établir des règles en matière de prévention et de gestion des conflits d’intérêts mais aussi assurer l’accès du public aux documents prévu par le règlement (CE) n° 1049/2001 du 30 mai 2001 (4).

Autorités nationales de certification de cybersécurité

Chaque Etat membre a l’obligation aux termes du Règlement sur la cybersécurité de désigner une ou plusieurs autorités nationales de certification de cybersécurité. Les Etats membres devront veiller à ce que les activités des autorités nationales de certification de cybersécurité liées à la délivrance de certificats de cybersécurité européens soient strictement distinctes de leurs activités de supervision dans ledit Etat membre.

En France, l’ANSSI est l’autorité nationale pour la certification de sécurité de produits. L’ANSSI est chargée d’instruire les certifications selon les directives données par le comité directeur de la certification. En particulier, la certification Critères Communs bénéficie d’une reconnaissance européenne et mondiale via les accords du SOG-IS et du CCRA. La reconnaissance de la CSPN à l’échelle européenne constitue un objectif à court ou moyen terme. La certification est l’attestation de la robustesse d’un produit, basée sur une analyse de conformité et des tests de pénétration réalisés par un évaluateur tiers sous l’autorité de l’ANSSI, selon un schéma et un référentiel adaptés aux besoins de sécurité des utilisateurs et tenant compte des évolutions technologiques.

L’ensemble du processus de certification est géré au sein de l’ANSSI par le Centre de Certification National.

Droit d’introduire une réclamation

Toute personne physique ou morale disposera en vertu de l’article 63 du Règlement sur la cybersécurité du droit d’introduire une réclamation auprès soit de l’émetteur d’un certificat de cybersécurité européen soit directement auprès de l’autorité nationale de certification de cybersécurité si le certificat de cybersécurité européen a été délivré par un organisme d’évaluation de la conformité.

Droit à un recours juridictionnel effectif

L’article 64 du Règlement sur la cybersécurité instaure un droit à un recours juridictionnel effectif pour les personnes physiques ou morales, outre tout recours administratif ou tout autre recours non juridictionnel.

Ce droit à un recours juridictionnel effectif concerne :

  • les décisions prises par l’autorité nationale de certification de cybersécurité ou tout organisme d’évaluation de la conformité ;
  • l’absence de réaction à une réclamation introduite auprès de l’autorité nationale de certification de cybersécurité ou de l’organisme d’évaluation de la conformité.

Sanctions en cas de violation du Règlement sur la cybersécurité

En cas de violation des dispositions du Règlement sur la cybersécurité et des schémas européens de certification de cybersécurité, les Etats membres déterminent les sanctions applicables ; étant précisé que ces sanctions doivent être effectives, proportionnées et dissuasives. Les Etats membres doivent informer sans retard la Commission du régime des sanctions applicables ainsi que de toute modification à ce régime.

Protection des données à caractère personnel

Toutes les opérations de traitement de données à caractère personnel effectuées par l’ENISA sont soumises aux dispositions du Règlement du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données.

Résolution sur les menaces liées à la présence technologique chinoise

Dans le prolongement de sa proposition de résolution sur le Règlement sur la cybersécurité, le Parlement européen a également adopté une résolution concernant les menaces pour la sécurité liées à la pression technologique croissante de la Chine dans l’Union.

Cette résolution fixe 5 objectifs majeurs :

  • élaborer une stratégie et des plans d’investissements publics afin de réduire la dépendance de l’Europe à l’égard de technologies étrangères dans le domaine de la cybersécurité, des TIC, de l’intelligence artificielle et de l’économie numérique ;
  • concernant l’accès d’entreprises de pays tiers aux futurs services de télécommunication et de 5G, les Etats membres devraient fonder leurs décisions sur des expertises techniques et une évaluation rigoureuse des risques ainsi que sur les engagements que prennent ces entreprises et les garanties qu’elles apportent au regard du respect du droit à la vie privée des citoyens de l’Union ainsi que de la prévention de l’espionnage et du sabotage technologique, plutôt que sur les pressions exercées par l’administration américaine ;
  • élaborer un système multilatéral de gouvernance de la cybersécurité dans l’optique d’instaurer en la matière un cadre réglementaire et stratégique au niveau des Nations unies ;
  • mettre en œuvre les mécanismes de coopération instaurés par la directive sur la sécurité des réseaux et des systèmes d’information ;
  • toutes les entreprises qui fournissent des technologies et des services dans l’Union doivent se conformer au droit de l’Union et des États membres et doivent répondre de toute infraction à la législation sur la protection des données et la cybersécurité.

Didier Gazagne
Lexing BU Cybersécurité Cyberdéfense

(1) Résolution législative du Parlement européen du 12 mars 2019 sur la proposition de règlement du Parlement européen et du Conseil relatif à l’ENISA, Agence de l’Union européenne pour la cybersécurité, et abrogeant le règlement (UE) nº 526/2013, et relatif à la certification des technologies de l’information et des communications en matière de cybersécurité (Règlement sur la cybersécurité) (COM(2017)0477 – C8-0310/2017 – 2017/0225(COD).
(2) Règlement (UE) n° 526/2013 du Parlement européen et du Conseil du 21 mai 2013 concernant l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et abrogeant le règlement (CE) n° 460/2004.
(3) Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union.
(4) Règlement (CE) N° 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission.




Identification du directeur de la publication d’un site internet

directeur de la publication

Peu important les mentions légales du site internet, le directeur de la publication est le responsable légal de l’entité éditrice.

Le pourvoi en cassation formé par l’association Egalité & Réconciliation a été rejeté le 22 janvier 2019 par la chambre criminelle de la Cour de cassation (1), mettant fin à une série judiciaire par laquelle son président à essayé de se soustraire à ses obligations de directeur de la publication, affirmant que des personnes incarcérées depuis des années étaient les véritables directeurs de la publication d’un site internet dont les velléités d’incitation à la haine sont connus de tous.

Une solution adoptée par les juges du fond

Dans un premier jugement du 14 mars 2017 (2), la 17e chambre correctionnelle du Tribunal de grande instance de Paris avait déjà rejeté l’argumentation du prévenu qui prétendait que le directeur de publication et le directeur adjoint de la publication étaient deux détenus condamnés à de très longues peines. Les mentions légales du site internet faisant d’ailleurs mention du nom de ces deux personnes.

Des associations avaient alors souligné que l’incarcération des intéressés permettait de s’interroger sur leurs conditions d’accès à internet et leur capacité à assurer effectivement les fonctions qui leur sont attribuées. En référé, leur demande de faire mentionner sur le site le nom du véritable directeur de publication avait rejetée, le juge estimant que seule une enquête pénale est de nature à démontrer des manquements aux obligations de la LCEN précitées.

L’enquête pénale diligentée a démontré que les deux détenus mentionnés ne pouvaient être les réels directeurs de publication, eu égard aux circonstances entourant leur incarcération.

Par ailleurs, toutes les données techniques identifiées (adresses IP, comptes de messagerie, adresses physiques, numéro de téléphone, etc.) démontraient que le service offert par le site est fourni par l’association éponyme -éditrice donc- dont le président, qui doit, selon la loi du 29 juillet 1982 être considéré comme directeur de la publication et qui n’apporte aucun élément pour infirmer ce constat, est ainsi déclaré coupable de l’infraction précitée caractérisée par l’inexactitude des mentions légales du site.

Le tribunal correctionnel avait donc condamné le véritable directeur de la publication, responsable légal de l’association éditrice du site du chef de non mise à disposition du public d’information identifiant l’éditeur d’un service de communication au public en ligne et l’avait condamné à un emprisonnement de 3 mois et à 5.000 euros d’amende.

Décision confirmée par la Cour d’appel de Paris par arrêt du 18 janvier 2018.

Le directeur de la publication d’un site internet est le responsable légal de l’éditeur du site

La Chambre criminelle a classiquement rappelé le principe en la matière, en se fondant sur les articles 6, III, 1, c, et 6, VI, 2, de la loi du 21 juin 2004 sur l’économie numérique et l’article 93-2 de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle.

Rappelant que les directeur et codirecteur de la publication étaient dans l’impossible d’exercer réellement leurs fonctions et que l’enquête avait démontré que le président de l’association éditrice gérait seul le site « ce dont il est déduit que celui-ci en est en fait le véritable éditeur » a rejeté le pourvoi.

La chambre criminelle s’appuie, dans un attendu de principe, rappelant « qu’en effet, aux termes de l’article 93-2 de la loi du 29 juillet 1982 sur la communication audiovisuelle, le directeur de la publication d’un service de communication au public en ligne fourni par une personne morale est, de droit, le représentant légal ou, dans le cas d’une association, statutaire de celle-ci, en dépit de toute indication contraire figurant sur le site interne prétendant satisfaire à l’obligation de mettre à disposition du public dans un standard ouvert l’identité du directeur de la publication instituée par l’article 6, III, de la loi du 21 juin 2004 pour la confiance dans l’économie numérique ».

Cet arrêt rappelle qu’il est inutile de tenter de se dissimuler pour échapper à ses responsabilités, en s’abstenant de mentionner le véritable nom du directeur de la publication, les juges du fond étant à même de rechercher et de condamner celui qui est le directeur de la publication de fait.

Chloé Legris-Dupeux
Géraldine Camin
Lexing Pénal numérique et e-réputation

(1) Cass. crim. 22-1-2019 n°18-81779.
(2) « Directeur de la publication factice d’un site : condamnation », Chloé Legris-Dupeux et Géraldine Camin, 3 juillet 2017.




Gérer votre e-réputation notamment en période électorale

période électoraleVirginie Bensoussan-Brulé est intervenue sur le thème « Elus locaux, comment valoriser et défendre votre e-réputation notamment en période électorale ? » à destination des collectivités territoriales, lors d’un webinar du réseau Idéal Connaissances, le 8 février 2019.

L’élu local peut se trouver particulièrement exposé sur les réseaux sociaux et le Directeur général des services doit savoir comment protéger sa e-réputation.

Par son expérience client, Virginie Bensoussan-Brulé, directrice du pôle Contentieux numérique du cabinet Lexing Alain Bensoussan Avocats, a pu présenter des exemples concrets et fournir des conseils pratiques pour obtenir rapidement la suppression d’un contenu dommageable sur internet et identifier son auteur afin de pouvoir, le cas échéant, le faire condamner pour injure publique ou diffamation publique envers un citoyen chargé d’un mandat public temporaire ou permanent.

Site d’inscription aux webinars : https://www.idealconnaissances.com/




Juristendance Informatique et Télécoms n°198 – 2019

VJuristendance du moisoici un résumé de ce qui s’est passé ces dernières semaines (à retrouver dans notre Juristendance du mois) :

  • Doter la personne robot d’empathie et d’émotions artificielles
  • Cahiers des charges : les modalités d’application et de rédaction
  • Numérique et Legal Tech : regards croisés franco-allemands
  • Les spécificités juridiques de la fashion technology
  • Les impacts de la norme ISO/IEC 19086 dans les contrats cloud
  • Le satellite militaire CSO-1 : agent secret dernière génération
  • Vidéoprotection et vidéosurveillance : quelle distinction pour quels régimes ?
  • Système de géolocalisation de salariés : conditions de mise en place
  • Blockchain et RGPD : les premiers éléments d’analyse de la Cnil
  • (…)

Restez au cœur de l’actualité législative et jurisprudentielle en ce début d’année avec également :

Les professionnels du droit de l’informatique de Lexing Alain Bensoussan – Avocats présentent et analysent chaque mois l’actualité des technologies avancées.

Les articles Juristendance sont mis en ligne gratuitement. Pour recevoir notre lettre électronique : inscription en ligne.

Juristendance Informatique et Télécoms n°198, Février 2019.

N’hésitez pas à nous suivre également sur nos réseaux sociaux et notre site internet