Action de groupe et compétence du juge de la mise en état

Action de groupe et compétence du juge de la mise en état

En matière d’action de groupe, la compétence du juge de la mise en état sur la validité de l’assignation est limitée. Il doit vérifier la présence de cas individuels de réclamation, sans pouvoir apprécier leur pertinence.

La compétence du juge de la mise en état limitée à la constatation de la présence de cas individuels dans l’action de groupe

C’est ce qui ressort de l’arrêt de la Cour de cassation du 27 juin 2018 (1). En l’espèce, une association de défense des consommateurs a assigné, sur le fondement de l’article L.423-1 du Code de la consommation (2), avant sa modification par la loi du 14 octobre 2015 (3), un souscripteur et un assureur. L’objectif était d’obtenir la réparation des préjudices subis par le groupe d’adhérents et de bénéficiaires d’un contrat d’assurance que l’association représentait.

Les défendeurs ont alors formé un incident devant le juge de la mise en état avec l’objectif de voir annuler l’assignation de l’association, sur le fondement de l’article R.423-3 notamment dans son ancienne version (4) qui prévoit :

Outre les mentions prescrites aux articles 56 et 752 du code de procédure civile, l’assignation expose expressément, à peine de nullité, les cas individuels présentés par l’association au soutien de son action.

Les défendeurs estimaient ainsi que les cas individuels cités par l’association au soutien de son action, c’est-à-dire la présentation des faits de chacun des consommateurs représentés, n’étaient pas suffisamment détaillés.

Cependant, le juge de la mise en état a rejeté cette demande, considérant que ces arguments étaient des arguments de fond qui ne peuvent être examinés dans le cadre de la mise en état. Un appel a alors été interjeté par le souscripteur et l’assureur mais les juges d’appel ont confirmé que ces moyens ne relevaient pas de la compétence de la mise en état. Les défendeurs ont alors formé un pourvoi en cassation.

Le souscripteur et l’assureur reprochaient au juge de la mise en l’état et à la Cour d’appel d’avoir méconnu les pouvoirs dévolus au juge de la mise en état.

Par sa décision du 27 juin 2018, la Cour de cassation a confirmé la position de la Cour d’appel. Les juges ont estimé qu’en vertu de l’article R.423-3 du Code de la consommation, il appartient au juge de la mise en état de vérifier uniquement que l’assignation délivrée contient des cas individuels et non d’en apprécier la pertinence.

Une première décision d’importance en matière d’action de groupe introduite par la loi Hamon

L’action de groupe a été introduite en France par la loi Hamon en 2014 (5). La présente décision est la première position jurisprudentielle forte en la matière.

A première vue, cette décision ne semble pas limpide à la lecture de l’article R.423-3 du Code de la consommation (ancienne version). En effet, cet article ne précise pas que la nullité de l’assignation n’est prononcée qu’en cas d’absence de cas individuels dans l’assignation. On pourrait alors avoir une lecture inverse de la Cour de cassation de ce texte et penser que cet article impose à la fois que l’assignation contienne ces cas individuels mais qu’ils soient pertinents au regard des faits considérés.

Mais en réalité, cette position serait contraire au rôle tenu par le juge de la mise en état. En effet, le juge de la mise en état est le juge de la régularité de l’instance. Sa mission n’est pas d’examiner le fond d’une affaire mais bien de préparer l’affaire pour qu’elle soit en état d’être jugée, purgée d’éventuels exceptions de procédure.

Par conséquent, cette décision du 27 juin 2018 vient rappeler le périmètre d’intervention du juge de la mise en état. Le juge de la mise en état ne saurait en effet apprécier la pertinence d’arguments sans que cela soit interprété comme l’exercice d’une prérogative concurrente à celles du juge du fond. Il convient cependant de rester prudent et de surveiller si cette décision est confirmée.

Marie-Adélaide de Montlivault-Jacquot
Thomas Noël
Lexing Contentieux informatique

(1) Cass. 1e civ, 27-6-2018, n°17-10.891.
(2) C. consom., art. L.423-1 (ancienne version).
(3) Loi 2015-1268 du 14-10-2015 d’actualisation du droit des outre-mer.
(4) C. consom., art. R.623-3.
(5) Loi 2014-344 du 17-3-2014 relative à la consommation.




Une « Class action » contre l’Initial Coin Offering « Tezos »

Tezos Un participant mécontent des résultats d’une ICO a intenté une class action contre les fondateurs de la blockchain Tezos.

Contexte de l’affaire Tezos

Pour mémoire, cette ICO (initial Coin Offering) avait permis de lever plus de 232 millions d’euros en 2017 (plus grosse levée de fonds recensée dans ce domaine).

L’affaire (1), portée devant la Cour supérieur de Californie (comté de San Francisco) fait suite aux rumeurs de luttes intestines entre les deux fondateurs de Tezos lesquelles seraient susceptibles d’affecter la bonne gestion des fonds récoltés à travers cette ICO.

Pour ces raisons, le développement de la blockchain Tezos aurait été en deçà des objectifs fixés et le prix des contrats à terme avait considérablement baissé sur les plateformes d’échanges de cryptomonnaie : ce point est aujourd’hui à nuancer car, suivant le formidable élan du Bitcoin depuis la rentrée 2017 (et plus généralement de l’année 2017), le cours de la cryptomonnaie Tezos a doublé depuis le 25 octobre 2017 (nuançons à nouveau : il s’agit du cours IOU – «I owe you » – dans la mesure où les jetons n’ont pas encore été émis), date de la plainte.

Les fondements invoqués

Considérant que les virements en cryptomonnaie effectués par les participants à l’Initial Coin Offering sont des investissements et non des dons, le demandeur accuse les organisateurs de l’ICO d’avoir contrevenu :

  • aux dispositions des articles 5(a) et 5(c) du « Securities Act » de 1933 (2) qui interdit de proposer ou de faire une promotion interétatique ou par le biais d’outils de communication digitales de titres sans avoir procédé à un enregistrement préalable de ces titres ;
  • aux dispositions de l’article 17(a)(1), (2) et (3) du même texte, qui interdit :
    • d’user de manœuvres et d’artifices pour faire la promotion d’un titre ;
    • de faire des déclarations mensongères sur la valeur réelle d’un titre en vue d’obtenir la remise de fonds ;
    • de manière plus générale, de s’engager dans tout type de pratique susceptible de s’analyser comme une fraude ou une tromperie à l’égard de l’acheteur.

De manière plus générale, elle considère que certaines manœuvres des organisateurs de l’ICO ont organisé une publicité trompeuse et déloyale autour de cette levée de fonds en faisant de fausses déclarations et en procédant à d’importantes omissions dans les informations fournies aux investisseurs.

Les faits reprochés

Le demandeur prétend en effet que les organisateurs de l’ICO auraient :

  • fait des déclarations trompeuses sur le statut du développement Tezos menant à l’Initial Coin Offering en affirmant notamment que des sociétés comme Ernst & Young, Deloitte et LexiFi avaient adopté Tezos dans leurs laboratoires de développement : les entreprises ont cependant affirmé que même si elles considèrent la technologie du projet comme une solution Blockchain viable et prometteuse, elles ne l’avaient pas mise en œuvre ;
  • trompé les acheteurs potentiels de « tokens » sur le temps qu’il faudrait pour achever le développement et lancer la Blockchain.

Les implications potentielles de cette affaire

Les suites de ce procès pourraient avoir de sérieuses implications, à la fois pour Tezos et pour les Initial Coin Offering en général.

L’avocat de l’un des défendeurs au procès, a déclaré que ces accusations étaient parfaitement infondées et que leur démarche de défense serait offensive.

En effet, les dispositions du « Securities Act », et plus généralement le cadre légal américain, sont susceptibles d’être écartées dans la mesure où la participation à cette levée de fond numérique était en principe interdite aux résidents américains, justement pour ne pas que ce texte de loi trouve à s’appliquer : un certain nombre d’ICOs prévoient des dispositions similaires dans leur « White Paper » -lesquelles peuvent s’assimiler aux conditions générales de l’ICO-, justement pour éviter de rentrer en contradiction avec le droit américain.

Reste à voir si cet argument emportera la conviction des juges dans la mesure où l’exclusion des participants américains était simplement mise en œuvre par une case à cocher par laquelle les participants certifiaient qu’ils n’étaient pas américains (mais aucun procédé technique, tel qu’un localisateur d’adresses IP, n’avait été mis en place sur la plateforme).

L’issue du procès dépendra également des résultats de l’ICO, une fois que la Blockchain sera lancée et que les jetons seront échangeables sur les plateformes d’échange de cryptomonnaie : en effet, il est probable que malgré la mauvaise publicité engendrée par ce procès, le projet Tezos étant, selon la grande majorité des spécialistes du secteur de la blockchain, une des blockchains les plus prometteuses des années à venir.

Un enrichissement soudain du (ou des) demandeur(s) (puisqu’il s’agit d’une class action) pourrait orienter la position des juges, au moins sur le bien-fondé de la fraude et de la tromperie à l’égard de l’acheteur.

Marie-Adélaïde de Montlivault-Jacquot
Pierre Guynot de Boismenu
Lexing Contentieux informatique

(1) Stan Higgins, “Tezos Founders Sued for Securities Fraud in Potential Class Action”, CoinDesk.com 3-11-2017.
(2) Securities Act of 1933 [as amended through p.l. 112-106, approved april 5, 2012]




Class action aux Etats-Unis sur des objets connectés

Class action aux Etats-Unis sur des objets connectés

Une class action d’envergure a été lancée aux Etats-Unis contre une société commercialisant des objets connectés.

Class action aux Etats-Unis sur des objets connectés

Les objets connectés se multiplient sur le marché mais des risques existent pour les données à caractère personnel.

Une multitude d’objets connectés

La révolution numérique touche tous les secteurs et le marché du plaisir connecté est en pleine expansion.

Ces objets ou gadgets connectés, qui vont du vibromasseur au préservatif, permettent généralement d’obtenir des statistiques sur ses ébats amoureux et de publier ses performances sur internet.

Le litige à l’origine de la class action

Fin 2016, une société canadienne, commercialisant des objets connectés destinés au plaisir de leurs utilisateurs, a été mise en cause, au regard de ses pratiques relatives à la collecte de données à caractère personnel des utilisateurs de ces gadgets.

En effet, cette société n’avait pas révélé que les produits commercialisés permettaient de collecter les données à caractère personnel de leurs utilisateurs à leur insu.

Il s’est avéré que cette société collectait certaines données sensibles, telles que l’heure et la date de chaque utilisation du sextoy, l’intensité de la vibration sélectionnée, la température du produit et le niveau de batterie du produit.

Malgré leurs côtés pouvant paraître étonnants et drôles, ces objets devenaient de véritables outils portant atteinte à la vie privée.

Une class action avait été initiée par une cliente américaine qui avait déposé une plainte en septembre 2016.

Si la société mise en cause a toujours nié les faits qui lui étaient reprochés et sa responsabilité, elle a reconnu qu’un procès serait long, coûteux et risqué. Les parties ont donc pris la décision de résoudre le litige à l’amiable, en suivant un procédé de médiation privée.

L’accord transactionnel signé

L’accord qui a été signé aux mois de février et mars 2017 entre les parties au litige, constitue une transaction et n’établit pas de violation de la réglementation relative à la protection des données à caractère personnel de la part de la société canadienne.

Cet accord a permis la constitution de deux fonds d’indemnisation pour les plaignants totalisant 5 millions de dollars canadiens : l’un pour les personnes ayant simplement acheté un objet connecté de plaisir, l’autre pour les personnes ayant téléchargé une application permettant de contrôler ces objets connectés.

Par ailleurs, la société s’est engagée notamment :

  • à supprimer les informations collectées sans l’accord des utilisateurs ;
  • à ne plus mettre en œuvre de processus d’enregistrement des utilisateurs sur l’application;
  • à ne plus collecter les adresses mails des utilisateurs, sauf s’ils souhaitent s’abonner à une newsletter ;
  • à mettre à jour sa politique de confidentialité ;
  • à communiquer sur cet accord, afin que les utilisateurs soient informés de leurs droits d’obtenir des dommages-intérêts.

A noter, le Privacy Act (1) est le principal cadre juridique protégeant les données à caractère personnel détenues par les agences gouvernementales américaines, puisqu’à la différence du système européen, les Etats-Unis n’ont pas de cadre général de protection des données dans le secteur privé mais des lois sectorielles.

Aux Etats-Unis, il existe une régulation volontaire par l’élaboration par les entreprises de leurs propres « privacy policies », ou régulation contractuelle par le biais, notamment, de conventions entre les entreprises et les consommateurs.

Risques sur les données personnelles

Cette affaire est l’occasion de souligner les dérives qui peuvent apparaître dans l’univers des objets connectés.

La protection des données à caractère personnel doit être une priorité pour tous les fabricants d’objets connectés, que ce soit dans leur collecte ou leur traitement, notamment lorsque des données sensibles sont en jeu.

Il faut rappeler que les fabricants ont une obligation de sécuriser les informations collectées.

L’article 34 de la loi Informatique et libertés, applicable en France, prévoit que le fabricant « est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».

Dernièrement, une gamme de jouets connectés commercialisée, par une société américaine, a été piratée et la Commission nationale de l’informatique et des libertés a émis des recommandations, le 28 février 2017, pour la sécurisation des jouets connectés (2).

Afin d’encadrer la collecte des données à caractère personnel, les concepts de « privacy by design » et « privacy by default », ou protection dès la conception, doivent être mis en œuvre.

Ces concepts ont été consacrés par le règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 (3), qui entrera en application le 24 mai 2018, et implique que les responsables de traitements mettent en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles, à la fois dès la conception du produit ou du service et par défaut. En pratique, ils devront veiller à limiter la quantité de données traitées dès le départ.

Le mécanisme de la class action à la française

Si la class action commentée a eu lieu aux Etats-Unis à l’encontre d’une société canadienne, le mécanisme est également transposable en France.

En effet, il faut rappeler que la loi de modernisation de la justice du XXIe siècle, du 18 novembre 2016, a introduit une action de groupe en matière de protection des données personnelles.

Le nouvel article 43 ter de la loi Informatique et libertés précise, en effet, que « lorsque plusieurs personnes physiques placées dans une situation similaire subissent un dommage ayant pour cause commune un manquement de même nature aux dispositions de la présente loi par un responsable de traitement de données à caractère personnel ou un sous-traitant, une action de groupe peut être exercée devant la juridiction civile ou la juridiction administrative compétente ».

Cette action devra tendre exclusivement à la cessation de ce manquement et seules pourront exercer cette action :

  • les associations régulièrement déclarées depuis cinq ans au moins ayant pour objet statutaire la protection de la vie privée et la protection des données à caractère personnel;
  • les associations de défense des consommateurs représentatives au niveau national et agréées, en application de l’article L. 811-1 du Code de la consommation, lorsque le traitement de données à caractère personnel affecte des consommateurs ;
  • les organisations syndicales de salariés ou de fonctionnaires représentatives, au sens des articles L. 2122-1, L. 2122-5 ou L. 2122-9 du Code du travail ou du III de l’article 8 bis de la loi n° 83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires, ou les syndicats représentatifs de magistrats de l’ordre judiciaire, lorsque le traitement affecte les intérêts des personnes que les statuts de ces organisations les chargent de défendre.

Les risques pesant sur les fabricants doivent donc être pris en compte dès la conception de l’objet et ce, peu importe sa destination.

Lexing Alain Bensoussan Avocats
Lexing Droit de l’Internet des objets

(1) Privacy Act, 5 U.S.C. § 552a, 1974.
(2) « Jouets connectés : quels conseils pour les sécuriser ? », Conseils de la Cnil du 28-2-2017.
(3) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).