Plan du site | Mentions légales | Crédits | Espace rédacteur

Docteur en Droit - Université Panthéon-Assas

Master II - Droit du multimédia et de l’informatique

Master II - Banque & Finance

Nos mots-clefs

Marques   Signes distinctifs   Régulation   Consommateurs   Bases de données   Au jour le jour   Droit d’auteur   Professions   Lettre du Cejem   Conférences et colloques   Contenu illicite   Vie privée   Contrats   Brevet   Noms de domaine  

Cliquez sur un mot pour afficher la liste des articles correspondant

A Noter

Les contrats informatiques par Jérôme Huet et Nicolas Bouche

Présentation de l’éditeur L’ouvrage Les contrats informatiques vise à donner au lecteur, étudiant ou praticien, sous (...)

Droit de la communication numérique de Jérôme Huet et Emmanuel Dreyer

Présentation de l’éditeur : Le droit de la communication numérique est une discipline récente mais en pleine (...)

Lettre N°23 : avril - mai 2004

Mots-clefs : Lettre du Cejem |

par Oswald Seidowsky, le mardi 4 mai 2004

« Google mail » : Cela ressemble à du SPAM…mais ce n’est pas du SPAM

par Claude Bourgeos

Google s’apprête à proposer sur le marché une messagerie gratuite dotée d’une capacité de stockage bien plus importante que celle offerte pas les principaux prestataires de messagerie gratuite. Ainsi il n’oblige plus l’utilisateur à effacer ou classer ses courriers électroniques et il est possible de les retrouver par mot clé grâce au moteur de recherche intégré. Mais, en contrepartie, le système insère dans les courriers un lien publicitaire ciblé en fonction de leur contenu. Si une telle pratique ne peut être analysée comme du SPAM, elle est constitutive d’une violation du principe du secret des correspondances et permet la mise en œuvre d’un gigantesque traitement de données à caractère personnel .

I. « Google mail » n’est pas du SPAM

Le système de messagerie publicitaire mis en place par Google ne répond pas à la définition du SPAM. En effet, il ne s’agit pas d’envoi massif de publicité non sollicitée. L’abonné accepte contractuellement l’insertion de liens publicitaires dans ses courriers électroniques en contrepartie de la gratuité du service. Ce n’est pas pour autant qu’une telle pratique est licite.

II. « Google mail » viole le principe du secret des correspondances

Google a eu l’occasion de préciser que la lecture du contenu des messages qui permet de cibler les liens publicitaires est opérée par un système d’intelligence artificielle sans intervention humaine. On peut tout de même s’interroger sur une potentielle violation du secret des correspondances.

La violation du secret des correspondances est une infraction pénalement sanctionnée. Cependant, on doit observer ici que cette infraction est commise avec le consentement d’une des victimes qui est le récepteur du message. Dans ce cas, le consentement de la victime ne fait pas disparaître l’infraction, mais est une cause d’irresponsabilité pénale. L’abonné au service ne pourrait donc pas invoquer contre Google la violation du principe du secret des correspondances. En revanche, il convient de se demander si les émetteurs de messages, qui ne sont pas contractuellement liés au service pourraient invoquer la violation de ce principe à l’encontre de Google. Il faut pour cela répondre à la question suivante : une infraction pénale peut-elle être commise par une machine ? La machine n’ayant pas de personnalité juridique, cela ne se pourrait. La machine est-elle ici un outil permettant à une personne de commettre l’infraction ? Si aucune personne humaine ne prend connaissance du contenu du courrier, la réponse doit être négative. En revanche, la conservation d’une copie du courrier ne permet plus de donner la même réponse. En effet, Google se réserve la possibilité de conserver des copies des courriers électroniques que les utilisateurs ont supprimé de leur messagerie ou après clôture de leur compte. La conservation est bien décidée par une personne humaine qui pourrait à l’avenir prendre connaissance du message. Une telle duplication à l’insu des émetteurs des messages constitue une interception illicite de correspondance ainsi qu’une violation du principe du secret réalisées avec le consentement du destinataire mais pas celui de l’émetteur à l’égard duquel l’infraction reste effective.

III. « Google mail » permet de réaliser un gigantesque traitement de données à caractère personnel

Google se réserve la possibilité de recouper les cookies pour avoir des informations sur les habitudes de rédaction des courriers électroniques des internautes. Il s’agit là d’un gigantesque traitement de données à caractère personnel.

Un tel traitement permet de réaliser des profils particulièrement précis des personnes et s’avère d’autant plus dangereux. Le traitement de données personnelles permis par ce système concerne tant le destinataire que l’émetteur du message. Or, si le destinataire accepte que le contenu de ses courriers électroniques fasse l’objet d’un traitement, il n’en va pas de même de l’émetteur qui n’est pas mis en mesure, au moment où il expédie son message, d’exercer les droits qu’il détient de la loi du 6 janvier 1978 à savoir l’information, l’opposition, l’accès et la rectification, à moins que le système ne lui délivre préalablement une demande de confirmation d’envoi de son courrier à une adresse « Gmail » qui lui délivre les informations prescrites par la loi susvisée.

L’acceptation contractuelle d’atteintes à la vie privée commise par les serveurs de messagerie limite la protection offerte par le droit. La question est de savoir s’il convient de renforcer la protection des consommateurs en interdisant aux prestataires de messageries de se livrer à de telles pratiques. On peut d’ailleurs se demander si l’insertion dans un contrat conclu avec un consommateur de clauses permettant au prestataire de service de porter atteinte à sa vie privée ne pourraient pas être déclarées abusives. Indépendamment des solutions juridiques, des solutions techniques telles que le cryptage des messages pourraient être une autre source de protection.


Un fournisseur d’accès condamné pour publicité mensongère par la Cour de cassation

par Sandrine Albrieux

La Cour de cassation a approuvé, le 9 mars 2004, la décision de la Cour d’appel de Versailles condamnant le fournisseur d’accès AOL France pour publicité mensongère. Ce dernier avait lancé en 2001 une offre commerciale d’accès illimité à Internet à un tarif très attractif (quatre vingt dix neuf francs par mois. La publicité précisait « accès et téléphone compris 7j/7 et 24h/24 ») mais ce prestataire s’est très rapidement trouvé dans l’impossibilité de faire face à l’affluence générée par ces nouveaux abonnés et n’a pu respecter ses engagements contractuels. L’offre d’accès illimité à Internet bas débit s’est en réalité trouvée soumise à de multiples interruptions intempestives, volontairement provoquées par le fournisseur d’accès, afin d’éviter la saturation de son réseau. La parade trouvée par le fournisseur d’accès consistait en la mise en place de systèmes de déconnexion automatique, appelés « timers », afin de limiter à trente minutes la durée de connexion de chacun de ses cocontractants.

Informée des restrictions de connexion installées par la société AOL, l’association de défense des consommateurs, UFC Que Choisir, a assigné en référé ce fournisseur d’accès afin d’obtenir la cessation des agissements illicites de l’opérateur. Le 20 février 2001, le juge des référés de Nanterre a jugé illicite la publicité d’AOL France et a ordonné, sous astreinte, la suppression des « timers ». Insatisfait, le fournisseur d’accès a interjeté appel. Non convaincue par les arguments développés par le prestataire, la cour d’appel de Versailles a confirmé, le 14 mars 2001, l’ordonnance de référé du tribunal de grande instance de Nanterre. Elle a maintenu l’obligation de suppression des « timers » mis en place pour limiter le temps de connexion des internautes, ayant souscrit ce forfait, mais elle a cependant jugé qu’en cas d’inactivité absolu de l’ordinateur, des « timers » ponctuels pourraient être réactivés, afin de libérer la ligne téléphonique. Le fournisseur d’accès, estimant que la décision des juges du fond n’était pas conforme aux règles de droit, s’est pourvu en cassation. La première chambre civile de la Cour de cassation l’a débouté de son pourvoi, qu’elle a jugé abusif, et l’a en conséquence condamné à verser une amende de mille cinq cents euros.

Sur le caractère non mensonger de la campagne de publicité d’offre d’accès illimité à Internet, la haute juridiction a estimé que la cour d’appel avait « parfaitement caractérisé l’aspect trompeur de la publicité vantant le caractère illimité du forfait et établi la réalité de l’infraction reprochée ». Estimant que le non respect des promesses publicitaires du prestataire engendrait un trouble illicite préjudiciable, les magistrats l’ont condamné à verser deux mille cinq cents euros de dommages-intérêts à l’association de défense des consommateurs.

Soulignons qu’un autre prestataire, Onetel, a d’ores et déjà été condamné pour des faits similaires, par le tribunal d’instance de Saint-Affrique. Dans un jugement du 18 janvier 2001, le tribunal l’avait condamné à verser mille francs de dommages-intérêts à un de ses cocontractants qui, ayant souscrit un forfait illimité 7j/7 et 24h/24 au prix de cent quarante neuf francs par mois, avait vu ensuite ses prestations limitées en cours de contrat. Un accès à Internet illimité ne doit donc souffrir d’aucune limitation ou interruption volontaire et régulière.


Projet d’une nouvelle loi sur la vente à distance en Suède

par Anna Kiefer

Une nouvelle loi sur la protection des consommateurs en matière de vente à distance a été élaborée en Suède, suite à la directive européenne de 2002, concernant la vente à distance des services financiers aux consommateurs. Désormais, la loi suédoise relative à la vente à distance inclut, pour la première fois, les services financiers, ainsi que l’obligation de fournir une information détaillée aux consommateurs. La question est cependant de savoir si ce droit à l’information confère vraiment une protection efficace au profit des consommateurs. Une autre nouveauté est le droit de rétractation étendu aux services financiers à distance, complété par un droit du vendeur d’être remboursé des frais raisonnables.

Un projet de loi relative à la protection des consommateurs concernant la vente à distance et la vente à domicile, vient d’être présenté par le Ministère de la Justice en Suède (Ds 2003 :59). La nouvelle loi est fondée sur la loi déjà existante (SFS 2000 :274), relative à la vente à distance , mais inclut en outre les services financiers à distance. L’une des raisons principales de la modification de l’ancienne loi est la transposition de de la directive européenne concernant la vente à distance des services financiers aux consommateurs (2002/65/EG, 23 septembre 2002).

Les nouveautés les plus importantes sont, d’une part, l’introduction d’une obligation, d’information au profit des consommateurs, et d’autre part, l’extension aux contrats à distance des services financiers, du droit de rétractation des consommateurs dans un délai de 14 jours, à partir du jour de la signature du contrat, - droit déjà existant pour les autres catégories de contrats de vente à distance. L’information des services financiers doit être plus détaillée et plus large que celle exigée pour d’autres produits et services vendus à distance.

Le législateur a également saisi l’occasion de simplifier et clarifier l’ancienne loi. Le droit de rétractation en matière de services financiers a été complété par le droit du vendeur d’exiger le remboursement pour la partie du service déjà fournie au moment où le vendeur reçoit la notification de la rupture du contrat. Le vendeur a également le droit d’être remboursé pour les frais raisonnables liés au service et afférents à la période précédant la rupture du contrat. Les conséquences pratiques de l’exercice du droit de rétractation des ventes à distance des services financiers sont donc différentes de celui concernant les autres catégories de contrats de vente à distance.

La structure de la loi a été changée pour mieux correspondre à celle de la directive européenne. La loi contient trois chapitres ; le premier porte sur la protection des consommateurs en matière de contrats à distance des produits et services non-financiers, le deuxième porte sur les contrats à distance concernant les services financiers, et le troisième chapitre porte sur la vente à domicile. La loi contient également quelques définitions et règles communes.

La date proposée pour l’entrée en vigueur de la nouvelle loi est le 1er janvier 2005.

Une large application de la loi à cause des nombreux utilisateurs de services bancaires sur Internet

La nouvelle loi aura une application très large en Suède, où une grande partie de la population effectue ses affaires bancaires sur l’Internet. Selon l’Association des banques suédoises (« Bankföreningen »), le nombre d’utilisateurs de services bancaires sur l’Internet a augmenté par 649 000, ou 14 %, en 2003. En décembre 2003, le nombre d’utilisateurs de services bancaires sur l’Internet était de 5,2 millions. Les entreprises qui utilisent l’Internet pour gérer leurs affaires bancaires sont de plus en plus nombreuses. Entre décembre 2001 et décembre 2003, le nombre d’utilisateurs professionnels a doublé, de 250 000 à 503 000. Au cours de la seule année 2003, le nombre d’utilisateurs professionnels a augmenté par 40 %, ou par 142 000. Actuellement, 503 000 PME utilisent les services bancaires par l’Internet pour par exemple payer les salaires à leurs employés et pour gérer la facturation.

Les statistiques de Bankföreningen montrent que plus de 50 % de la population majeure en Suède effectue ses affaires bancaires sur l’Internet, et notamment pour payer des factures. C’est à compter de l’année 2000 que le nombre d’utilisateurs de services bancaires sur l’Internet a augmenté si rapidement. En 1999, il y avait 900 000 clients. Ce nombre a augmenté par 4,3 millions en 2003.

Le droit élargi à l’information : un privilège ou une charge pour le consommateur ?

Le projet loi a été adressé aux organismes publics et privés pour consultation. Parmi les réactions de ces derniers, on peut noter, notamment, que :

La loi impose une obligation considérable pour les entreprises d’informer ses clients à distance de l’activité de l’entreprise, du service offert etc. Naturellement, les organisations représentant les intérêts des entreprises s’opposent généralement à cette obligation, tandis que les organisations représentant les intérêts des consommateurs y sont favorables. L’Université de Stockholm souligne dans son avis daté 11-03-2004 que cette obligation ne devrait pas être perçue comme étant si contraignante, puisque le commerce électronique est devenu de plus en plus important et que la diffusion de telles informations est beaucoup plus facile et moins coûteuse aujourd’hui qu’avant.

Cependant, il faut se demander si les consommateurs qui s’intéressent aux services et aux produits offerts sur l’Internet ont la capacité d’absorber autant d’information avant de signer un contrat. La question est de savoir si l’élargissement de cette information a l’effet souhaité en pratique ? L’abondance d’information n’entraîne pas automatiquement une meilleure protection des consommateurs.

Les nouvelles modalités du droit de rétractation

L’Université de Stockholm constate aussi que le législateur a noté que le droit de rétractation pourrait s’avérer coûteux et compliqué pour un consommateur quand il s’agit des produits qui ont été commandés à distance. Pourtant, le législateur n’a pas réglé la question de savoir quelle partie doit agir en premier. En d’autres termes, il n’est pas clair si le vendeur peut exiger la restitution du produit avant le remboursement du paiement ou si la période de rétractation commence avant que le client n’ait retourné le produit (2 chapitre, 14 §). Dans l’ancienne loi de 2000, il est prévu que le client peut garder le produit jusqu’au remboursement quand il s’agit d’une vente par téléphone. Il s’agit donc d’une modification importante par rapport à l’ancienne loi. Evidemment, il y a deux intérêts opposés en cas de fraude des parties : des vendeurs qui reprennent le produit mais ne remboursent pas le paiement, et des consommateurs qui reçoivent le remboursement mais ne retournent pas le produit. Qui faut-il protéger en premier lieu sans encourir le risque d’intimider l’un ou l’autre des acteurs du commerce électronique ?

L’association suédoise pour lépargne d’actions (« Aktiespararna ») a émis des commentaires le 15 mars 2004 sur le droit du vendeur d’obtenir le remboursement pour les frais raisonnables (chapitre 3, § 11). Si le consommateur utilise son droit de rétractation, les coûts devraient être partagés et le vendeur a le droit d’être remboursé pour la partie du service financier qui a été fournie avant que le contrat n’ait été rompu. Le vendeur a aussi droit au remboursement pour les frais raisonnables liés au service et engendrés pendant le temps précédant la rupture du contrat, par exemple des frais d’administration. En Finlande, on considère que les frais raisonnables devraient être fixés au prorata de la période où le consommateur a pu utiliser le service. En d’autres termes, la Finlande plafonne les coûts imposés aux consommateurs. Aktiespararna estiment que la position de la Finlande est plus fidèle à l’article 7.1. de la directive européenne, que celle adoptée dans le projet de loi suédois.

L’Association des banques suédoises ("Bankföreningen") a, notamment, commenté ce même paragraphe le 15 mars 2004. Le projet de loi prévoit que le consommateur doit payer par exemple des intérêts jusqu’au moment de la notification à la banque de sa décision de rompre le contrat. Or, du point de vue de la banque, il est nécessaire que le consommateur paie ces intérêts non seulement jusqu’au moment de la notification mais jusqu’à la rupture effective du contrat.


Le juge français est compétent pour une contrefaçon commise sur un site internet à l’étranger

par Oswald Seidowsky

Une société espagnole assure la promotion sur son site internet espagnol de vins mousseux sous une marque dont un producteur de champagne français est propriétaire. Ce dernier assigne devant les juges français cette société au motif que le site est accessible depuis la France.

Rejetant l’exception d’incompétence soulevée par le défendeur les juges du fonds se sont déclarés compétent. La société espagnole saisit la Cour de cassation en invoquant que si " l’adresse du site incriminé était effectivement diffusée et accessible sur le territoire français ", l’article 5.3 de la Convention de Bruxelles du 28 septembre 1968 suppose " qu’un dommage se soit effectivement produit dans ce lieu et non qu’il y soit théoriquement possible ".

Cependant, les juges de la Cour rejettent cet argumentation. A cet effet ils observent que " la victime peut exercer son action soit devant la juridiction de l’Etat du lieu d’établissement de l’auteur de la contrefaçon, compétente pour réparer l’intégralité du préjudice qui en résulte, soit devant la juridiction de l’Etat contractant dans lequel l’objet de la contrefaçon se trouve diffusé, apte à connaître seulement des dommages subis dans cet Etat ".

En l’espèce, la cour d’appel a constaté que ce site, même " passif ", " était accessible sur le territoire français ". Dès lors, le préjudice allégué du seul fait de cette diffusion n’est " ni virtuel ni éventuel " et la compétence des juridictions françaises pour connaître de la réparation de dommages subis en France du fait de l’exploitation d’un site internet en Espagne est fondée.