La vidéoprotection dans les commerces et les entreprises : le point sur la réglementation

L’actualité législative et réglementaire de cette année 2011 est incontestablement marquée par le développement de la vidéosurveillance, ou vidéoprotection. En attestent l’adoption, en mars dernier, de la loi dite LOPSSI 2 venant modifier le régime juridique de la vidéosurveillance, le programme annuel des contrôles effectués par la CNIL, renforçant son action sur les dispositifs de vidéoprotection, et la récente publication d’un décret relatif à la Commission Nationale de la Vidéoprotection.(1)

Les entreprises qui souhaitent mettre en oeuvre de tels dispositifs au sein de leur établissement sont concernées par ces évolutions. La complexité du cadre légal en matière de vidéoprotection nécessite de faire un point sur la réglementation en vigueur.

1. La coexistence de deux régimes juridiques

Les conditions dans lesquelles peut-être installé un système de vidéoprotection, à savoir un système qui enregistre ou transmet des images, sont encadrées par deux régimes juridiques distincts.(2) Il convient de distinguer selon que ce système concerne un lieu privé ou un lieu public.

Un lieu est considéré comme “privé” dès lors que le public ne peut pas y accéder librement, tels que bureaux ou entrepôts d’une entreprise fermés au public. La mise en oeuvre d’un dispositif de vidéosurveillance sur le lieu de travail est réglementée par le Code du travail et la loi Informatique et Liberté ; elle nécessite en principe une déclaration préalable auprès de la CNIL.(3)

Un lieu est considéré comme “public” dès lors qu’il est librement accessible à tous, tels que  boutique, hypermarché, ou voie publique. La mise en oeuvre d’un système de vidéoprotection sur la voie publique ou dans des lieux et établissements ouverts au public est régie par la loi de 1995 relative à la sécurité, récemment modifiée par la LOPPSI 2 ; elle nécessite en principe une autorisation préfectorale.(4)

Ces deux régimes juridiques peuvent dans certains cas se cumuler. Il en va ainsi lorsque le dispositif de vidéoprotection se trouve dans un lieu mixte (lieu ouvert au public comportant des zones privées réservées à l’usage du personnel) ou lorsque les caméras vidéos mises en place filment une partie de la voie publique (entrée d’un bâtiment par exemple). Une déclaration à la CNIL et une demande d’autorisation en préfecture sont alors nécessaires.

2. Les règles applicables aux systèmes de vidéoprotection dans les lieux privés

2.1 Les obligations du chef d’entreprise

Le chef d’entreprise est responsable de la conformité de la mise en oeuvre du système de vidéoprotection.

Justification du dispositif - L'installation de caméras vidéos sur le lieu de travail répond généralement à un objectif sécuritaire, tel que contrôle des accès aux locaux, ou risque particulier de vol. Le chef d’entreprise qui envisage de mettre en oeuvre un système de vidéosurveillance doit respecter le principe de proportionnalité, c'est-à-dire être en mesure de justifier le contrôle qu'il exerce sur ses employés par un intérêt légitime. L’installation d’un tel dispositif doit donc s’effectuer de façon adéquate, pertinente, non excessive et strictement nécessaire à l’objectif poursuivi. Tel n’est pas le cas par exemple, si le dispositif a pour seul objectif la mise sous surveillance spécifique d’un employé déterminé.

Visualisation et durée de conservation des images - Les images enregistrées ne peuvent être visionnées que par les seules personnes habilitées à cet effet, dans le cadre de leurs fonctions (direction, responsable sécurité). Elles doivent être conservées pendant une durée limitée à quelques jours et en tout état de cause, conformément aux préconisations de la CNIL, à une durée qui ne saurait excéder un mois.

Information des représentants du personnel et des personnes filmées - Les instances représentatives du personnel doivent être consultées avant le déploiement d’un système de vidéosurveillance et précisément informées des fonctionnalités envisagées. Les employés ou visiteurs doivent être informés, au moyen d’un panneau affiché de façon visible dans les locaux sous vidéoprotection (i) de l’existence du dispositif, (ii) des destinataires des images captées et enregistrées et (iii) des modalités d’exercice de leur droit d’accès aux enregistrements les concernant.

Déclaration préalable à la CNIL - Si le système de vidéosurveillance procède à un traitement informatique de données à caractère personnel (stockage des images sur support numérique), une déclaration auprès de la CNIL sera nécessaire avant la mise en oeuvre effective du dispositif.(5) Cette déclaration n’est pas nécessaire en cas de désignation d’un Correspondant Informatique et Libertés (CIL).

2.2 Les modalités de contrôles et les sanctions

La CNIL peut contrôler la mise en place de dispositifs de vidéoprotection et le cas échéant faire prononcer des sanctions en cas de non-respect de la réglementation par le chef d’entreprise.

Contrôles CNIL - La loi Informatique et Libertés permet aux agents de la CNIL de réaliser des contrôles au sein des locaux professionnels équipés de systèmes de vidéosurveillance associés à des traitements de données personnelles.

Sanctions administratives - La mise en place d'un dispositif de vidéosurveillance, en violation des règles précitées, peut conduire la CNIL à prononcer à l’égard du chef d’entreprise qui méconnaît ses obligations : un avertissement, une mise en demeure, une sanction pécuniaire d’un montant maximum de 150.000€ (300.000€ en cas de récidive) et une injonction de cesser le traitement. A titre d’exemple, la CNIL a récemment sanctionné deux sociétés mettant en oeuvre des dispositifs de vidéosurveillance qui filmaient les salariés dans des espaces de repos et de détente, non ouverts au public et de façon permanente, y compris dans les lieux où aucune marchandise n’était stockée et sans les en avoir informés.(6)

Sanctions pénales - Le manquement à l’obligation de déclarer le traitement ou de faire une demande d’autorisation à la CNIL peut faire l’objet de peines d’emprisonnement (5 ans) et d’amende (300.000€ et 1.500.000€ pour les personnes morales). De plus, l’installation d'un dispositif de vidéosurveillance en violation des règles précitées, peut constituer une atteinte volontaire à l'intimité de la vie privée d'autrui (ex: installation d’un dispositif à l’insu des salariés afin d'entendre leurs conversations) qui expose l'employeur à des peines d’emprisonnement (1 an) et d'amende (45.000€).(7)

Récusation des moyens de preuve - La mise en place d'un dispositif de vidéosurveillance dans des circonstances contraires à la loi peut conduire le juge à écarter l’enregistrement vidéo produit à titre de preuve, notamment pour justifier le licenciement d'un employé (par exemple, licenciement fondé sur un enregistrement vidéo obtenu par le moyen d’une caméra dissimulée dont ni les salariés ni le comité d’entreprise avaient connaissance).

3. Les règles applicables aux systèmes de vidéoprotection dans les lieux publics

Les règles sont différentes lorsque la vidéoprotection est installée sur la voie publique ou dans des lieux et établissements ouverts au public. La loi LOPPSI 2 a modifié le régime juridique applicable et notamment renforcé les contrôles des systèmes de vidéoprotection.

3.1 Les obligations du responsable du dispositif de vidéoprotection

Justifications du dispositif - L’installation de systèmes de vidéoprotection sur la voie publique ou dans des lieux ouverts au public doit répondre à des motifs de préservation de la sécurité et de l’ordre public. A ce titre, la loi fixe une liste des motifs autorisés et les distingue en fonction du type de lieux. Ainsi, les entreprises ont la possibilité de recourir à un dispositif filmant (i) la voie publique uniquement pour assurer la protection des abords immédiats de leurs bâtiments et installations, si ceux-ci sont susceptibles d’être exposés à des actes de terrorisme et (ii) des lieux ouverts au public uniquement pour assurer la sécurité des personnes et des biens, lorsque ces lieux sont exposés à des risques d’agression, de vol ou de terrorisme.

Autorisation préfectorale et conséquences - L’obtention d’une autorisation préfectorale est un préalable nécessaire à l’installation du dispositif ; la demande d’autorisation doit être déposée à la préfecture et être accompagnée d’un dossier administratif et technique. L’autorisation est délivrée pour une durée de cinq ans, renouvelable.

La délivrance de l’autorisation préfectorale impose au responsable du dispositif de respecter un ensemble de prescriptions portant sur des modalités techniques de mise en oeuvre. Les images enregistrées ne peuvent être conservées que pendant un délai maximum d’un mois.

Tout responsable d’un dispositif de vidéoprotection est tenu d’informer de manière claire et permanente le public surveillé de l’existence de ce système et de la personne qui en est responsable. Cette information doit être apportée au moyen de panonceaux et d’affiches. De plus, le responsable du système doit permettre à toute personne intéressée d’obtenir accès aux enregistrements la concernant.

Déclaration CNIL : exception - Si le système de vidéoprotection est associé à des traitements ou fichiers automatisés de données personnelles permettant l’identification, directe ou indirecte, des personnes physiques, la loi Informatique et Libertés a vocation à s’appliquer. En pratique, cela signifie qu’un tel dispositif doit uniquement faire l’objet des formalités préalables auprès de la CNIL, à l’exclusion de.s démarches auprès de la préfecture.(8)

3.2 L’extension des pouvoirs de contrôle et les sanctions

Les Commissions Départementales de Vidéoprotection - Ces commissions disposent d’un pouvoir de contrôle des conditions de fonctionnement des dispositifs autorisés au sein de tous locaux ou établissements professionnels. Elles peuvent émettre des recommandations et proposer au préfet la suspension ou la suppression des dispositifs non autorisés, non conformes ou dont il est fait un usage anormal.

La CNIL - La Commission nationale informatique et libertés est désormais compétente pour contrôler les dispositifs de vidéoprotection, qu'ils soient installés sur la voie publique ou dans des lieux ouverts au public, alors que jusqu’à présent elle ne contrôlait que ceux installés dans les lieux privés. La CNIL peut, à la suite de ces contrôles, prononcer des mises en demeure à l’encontre des responsables des dispositifs si elle constate des manquements aux obligations qui s’imposent à eux et proposer au préfet d’ordonner des mesures de suspension ou de suppression du système contrôlé.

Les sanctions - Le non-respect de la loi et des textes d’application peut faire l’objet, d’une part, de sanctions administratives et d’autre part de sanctions pénales.(9) Le préfet a ainsi la possibilité de retirer une autorisation d’installation en cas de manquement du titulaire à ses obligations. Le non-respect de la loi peut également être sanctionné par des peines d’emprisonnement (3 ans) et d’amende (45.000€). Peuvent constituer des infractions: le fait d’installer ou de maintenir un système sans autorisation, de procéder à la destruction des images hors délais ou de permettre à des personnes non autorisées d’accéder aux images.


En conséquence, il est recommandé aux commerçants et aux entreprises de s’assurer de la conformité de leurs dispositifs de vidéosurveillance à la loi et, à défaut, de prendre toutes mesures nécessaires de mise en conformité.

******************************

(1) Loi n° 2011-267 du 14 mars 2011 d’orientation et de programmation pour la performance de la sécurité intérieure dite LOPPSI 2(voir notamment le Chapitre III, Section 4 «Vidéoprotection») ; Communiqué CNIL du 26 avril 2011 « Programme des contrôles 2011 : une ambition réaffirmée, des compétences élargies » ; et Décret n°2011-877 du 25 juillet 2011 relatif à la commission nationale de la vidéoprotection.
(2) Par exemple, les caméras vidéos installées dans une superette et qui ont pour seule finalité de permettre au responsable du magasin de surveiller, sans le moindre enregistrement, en temps réel le magasin n’a pas besoin de faire l’objet d’une autorisation.
(3) Voir notamment les articles L. 1121-1, L. 1221-9, L.1222-4 et L.2323-32 du Code du travail et les dispositions de la Loi n° 78-17 du 6 janvier 1978, modifiée relative à l’informatique, aux fichiers et aux libertés.
(4) Loi n°95-73 du 21 janvier 1995 d’orientation et de programmation relative à la sécurité (voir notamment articles 10 et 10-2) .
(5) Les systèmes comprenant un dispositif biométrique doivent faire l’objet d’une demande d’autorisation auprès de la CNIL.
(6) Formation contentieuse de la CNIL du 18 janvier 2011 et Délibération CNIL n° 2009-201 du 16 avril 2009 de la formation restreinte prononçant une sanction pécuniaire à l’encontre de la société Jean-Marc Philippe.
(7) Voir notamment articles 226-1, 226-16, 226-24 et 131-38 du Code pénal.
(8) Voir l’article 10-I et II de la Loi du 21 janvier 1995 relative à la sécurité, modifiée
(9) Ces peines sont prononcées sans préjudice de l’application de l’article 226-1 du Code pénal qui sanctionne également de peines d’emprisonnement (un an) et d’amende (45.000€) les atteintes volontaires à l’intimité de la vie privée d’autrui.



Bénédicte DELEPORTE – Avocat
Betty SFEZ – Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Août 2011

La nouvelle loi du 20 juillet 2011 sur la vente aux enchères et ses conséquences sur les sites d’enchères en ligne

Le développement des sites d’enchères en ligne au début des années 2000 avait suscité débats  et controverses, notamment sur le fait de déterminer si ces activités entraient ou non dans le champ de la réglementation sur les ventes aux enchères. La loi du 10 juillet 2000 a tenté de mettre un terme aux débats en fournissant la définition d’une nouvelle activité de “courtage aux enchères réalisé à distance par voie électronique”. Cependant, avec l’évolution des technologies et des pratiques, les commissaires-priseurs (représentés par le Conseil des ventes volontaires) estimant que cette activité crée des distorsions de concurrence et prive les consommateurs de garanties, ont continué à s’opposer au principe du courtage aux enchères en ligne en tentant de soutenir qu’il s’agissait en réalité d’une activité de vente aux enchères publiques par voie électronique. Plusieurs décisions judiciaires sur ces dix dernières années ont permis d’affiner la définition du courtage aux enchères en ligne.

La nouvelle loi du 20 juillet 2011 de libéralisation des ventes volontaires de meubles aux enchères publiques, en intégrant ces précisions jurisprudentielles, devrait permettre de clarifier les contours de l’activité de courtage aux enchères en ligne.(1)

1. Une définition plus précise du courtage aux enchères en ligne

Le développement des enchères sur internet et la première définition du courtage aux enchères en ligne

La loi du 10 juillet 2000 réglementant les ventes volontaires de meubles aux enchères publiques  avait tenté de mettre un terme aux débats sur les enchères en ligne en disposant que “les opérations de courtage aux enchères réalisées à distance par voie électronique, se caractérisant par l’absence d’adjudication et d’intervention d’un tiers dans la conclusion de la vente d’un bien entre les parties, ne constituent pas une vente aux enchères publiques.”(2)

Les plateformes d’enchères qui fournissent généralement le service, laissant aux vendeurs le soin de décrire l’objet proposé à la vente, celle-ci étant conclue automatiquement à la fin du délai prévu sans adjudication, ne réalisaient donc pas de vente aux enchères publiques, au sens de la loi. Les plateformes de courtage aux enchères ne sont donc pas tenues à l’obligation d’obtenir l’agrément du Conseil des ventes volontaires (le “CVV”), ni de fournir des garanties (telles qu’intervention d’un commissaire-priseur, souscription d’un contrat d’assurance, etc.)

Cependant, la définition de l’activité de courtage aux enchères réalisé à distance par voie électronique de la loi de juillet 2000 n’a pas pour autant clôt tous les débats.

Cette activité est en effet liée au fait de déterminer le régime de responsabilité applicable à la plateforme de courtage aux enchères. Or, ce régime de responsabilité est encore largement abordé de manière binaire : hébergeur ou éditeur.

La définition du régime de responsabilité est d’autant plus ardue que les plateformes de courtage proposent de plus en plus de services et d’outils à leurs utilisateurs, et ont donc tendance à intervenir, au moins indirectement, dans le processus de mise en vente et de conclusion de la vente.(3)

Deux questions principales subsistaient avec la définition de juillet 2000 : le rôle et donc, la responsabilité, de la plateforme d’enchères dans le processus de vente du bien, et la vente de “biens culturels”.

Si l’on retient généralement que les plateformes de courtage (notamment eBay) sont soumises au régime de responsabilité de l’hébergeur dans le cadre de cette activité, il a été reconnu qu’elles font effectivement du courtage car i) le bien est mis en vente par le vendeur, le contrat de vente est conclu directement entre le vendeur et l’acheteur, et ii) il n’y a pas d’adjudication à la fin de la vente, le vendeur reste libre de conclure la vente avec un acheteur autre que le meilleur enchérisseur.

Ces éléments ont été rappelés dans un jugement rendu par le TGI de Paris le 25 mai 2010. En l’espèce, le CVV poursuivait eBay au motif que la plateforme intervenait dans le processus d’enchères. Exerçant une activité de vente aux enchères telle que définie par la loi, et non de courtage, eBay devait obtenir l’agrément du CVV.

Le TGI n’a pas suivi le CVV dans son analyse et a rappelé qu’eBay exerçait effectivement une activité de courtage aux enchères en ligne dans le cadre de la définition de l’article L321-3 al.2 du Code de commerce.(4)

La question relative aux biens culturels n’était pas résolue pour autant. Les biens culturels ne peuvent être vendus sur les plateformes de courtage aux enchères, mais uniquement aux enchères publiques, le cas échéant, par voie électronique (art. L321-3 al.3). Cependant, il n’existe pas de définition précise de la notion de bien culturel, ce qui rend la mise en oeuvre de cette disposition particulièrement délicate.

La modification de l’article L321-3 du Code de commerce

L’article 5 de la loi du 21 juillet 2011 modifie et complète l’article L321-3 du Code de commerce.

La nouvelle définition de l’activité de courtage aux enchères en ligne est plus précise. La loi dispose désormais que : “les opérations de courtage aux enchères réalisées à distance par voie électronique, se caractérisant par l’absence d’adjudication au mieux-disant des enchérisseurs et d’intervention d’un tiers dans la description du bien et la conclusion de la vente, ne constituent pas une vente aux enchères publiques au sens du présent chapitre.”

Cette définition permet de faire le lien entre la qualité d’hébergeur technique de la plateforme (tel que développé ci-dessus) et la notion de courtage aux enchères, en précisant que la description du bien et la conclusion de la vente sont réalisées en l’absence d’intervention d’un tiers (en l’occurrence, la plateforme de vente, la rédaction de l’annonce étant réalisée par le vendeur), et en l’absence d’adjudication au mieux-disant des enchérisseurs (le vendeur étant libre de conclure la vente avec un autre enchérisseur de son choix, sur des critères de proximité géographique ou de conditions de paiement par exemple).

Toute activité d’enchère en ligne n’est pas du courtage

La loi de juillet 2011 vient compléter le premier alinéa de l’article L321-3 nouveau du Code de commerce, confirmant ainsi sans ambigüité la décision rendue par la Cour d’appel de Paris le 8 avril 2009 contre la société EncherExpert.

EncherExpert, qui a pour activité le dépôt-vente sur eBay, était poursuivi par le CVV qui estimait que cette société faisait de la vente aux enchères publiques. En effet, EncherExpert se chargeait de la logistique de la vente sur eBay pour le compte des propriétaires des objets. A ce titre, EncherExpert était mandaté par les propriétaires pour réaliser la vente sur eBay : évaluation du bien, rédaction des annonces et vente au mieux-disant des enchérisseurs.

Le CVV estimait donc que la société EncherExpert exerçait une véritable activité de vente aux enchères publiques au sens de l’article L321-3 al.1 du Code de commerce. A ce titre EncherExpert devait donc solliciter l’agrément du CVV. Le TGI, puis la Cour d’appel de Paris ont considéré que la société EncherExpert exerçait effectivement une activité de vente aux enchères publiques, par voie électronique.(5)

Le nouvel article L321-3 al.1 dispose que “le fait de proposer, en agissant comme mandataire du propriétaire, un bien aux enchères publiques à distance par voie électronique pour l’adjuger au mieux-disant des enchérisseurs constitue une vente aux enchères publiques par voie électronique, soumise aux dispositions du présent chapitre.”

2. Une nouvelle obligation d’information du public

L’article L321-3 al.3, dans sa version issue de la loi du 21 juillet 2011, met une nouvelle obligation  d’information des consommateurs à la charge des plateformes d’enchère : une information générale sur la nature du service proposé et une information spécifique sur la réglementation relative à la circulation des biens culturels.

L’information sur la nature du service proposé

Le nouvel article L321-3 al.3 précise que “le prestataire de service mettant à la disposition du vendeur une infrastructure permettant d’organiser et d’effectuer une opération de courtage aux enchères par voie électronique informe le public de manière claire et non équivoque sur la nature du service proposé (…)”. Cette information, qui s’adresse à tous les utilisateurs du service, doit porter entre autre, sur la description du service et les conditions générales applicables.

Ce texte s’inscrit dans la lignée de la politique pour une meilleure information du consommateur, a fortiori lorsqu’il contracte sur internet. Il reflète également les jurisprudences dans ce domaine. Les juges reconnaissent en effet qu’à partir du moment où le prestataire (la plateforme d’enchères) a fourni des informations claires et accessibles relatives au service, ainsi que, le cas échéant, des mises en garde sur les risques de fraude (usurpation d’identité, moyens de paiement, etc.), il revient aux utilisateurs du service de prendre connaissance de ces informations, d’être prudents et de prendre la responsabilité de conclure ou de refuser de conclure la vente. Dans le cas inverse, l’utilisateur victime de fraude pourra être reconnu comme ayant fait preuve de négligence fautive.

Dans le cas des enchères en ligne, il est d’autant plus important d’informer les parties, vendeurs et acheteurs, que la procédure de vente n’est pas simple. C’est le vendeur qui réalise la vente, le contrat de vente étant conclu directement entre vendeur et acheteur. Il revient donc à l’acheteur potentiel de se renseigner et prendre ses précautions avant de décider d’enchérir, et éventuellement acheter l’objet. La plateforme n’est qu’un intermédiaire technique, proposant plus ou moins d’informations et éventuellement des services connexes. Dans la grande majorité des cas dans lesquels des acheteurs, victimes de fraude de la part de vendeurs, ont poursuivi la plateforme d’enchères, et non le vendeur, les acheteurs ont été déboutés par les tribunaux.(6)

L’information sur la réglementation relative à la circulation des biens culturels

La seconde obligation d’information concerne “la réglementation relative à la circulation des biens culturels, ainsi qu’à la répression des fraudes en matière de transactions d’oeuvres d’art et d’objets de collection, lorsque l’opération de courtage aux enchères par voie électronique porte sur de tels biens.”

Les conditions relatives à cette obligation d’information doivent être précisées par arrêté conjoint du garde des sceaux et du ministre de la culture. Cette information devra être portée à la connaissance du vendeur et de l’acheteur.

Cette disposition suscite plusieurs remarques. Comme mentionné plus haut, il n’existe pas de définition précise de la notion de bien culturel. Les nouvelles dispositions légales ne devraient pas résoudre la confusion dans la mesure où l’on fait référence à trois notions apparemment distinctes, mais néanmoins proches : biens culturels, oeuvre d’art et objet de collection.

En outre, il apparaît que l’exception posée par la loi de juillet 2000 relative à la vente de biens culturels aux enchères a disparu. Le nouveau texte ne précise plus que les opérations de courtage aux enchères portant sur des biens culturels sont soumises aux dispositions sur la vente aux enchères publiques. Ceci impliquerait donc que les biens culturels peuvent, au même titre que les autres biens, être mis en vente sur les plateformes de courtage aux enchères sans être soumis au régime de la vente aux enchères publiques.

Enfin, les informations sur la réglementation relative à la circulation des biens culturels, ainsi qu’à la répression des fraudes en matière de transactions d’oeuvres d’art et d’objets de collection seront en principe ciblées, puisqu’elles ne seront destinées qu’aux vendeurs et aux acquéreurs de biens culturels, oeuvres d’art et objets de collection.

En tout état de cause, il conviendra de suivre les conditions posées par l’arrêté mentionné à la loi.

Le nouvel article L321-3 comprend en outre 6 alinéas supplémentaires relatifs aux dispositions pénales applicables en cas de non respect des dispositions figurant au 3é alinéa.

* * * * * * * * * *

(1) Loi n°2011-850 du 20 juillet 2011 de libéralisation des ventes volontaires de meubles aux enchères publiques ; La loi du 20 juillet 2011 vient modifier la loi du 10 juillet 2000 et transpose la directive européenne n°2006/123/CE du 12 décembre 2006 relative aux services dans le marché intérieur
(2) Codifié à l’article L321-3 du Code de commerce
(3) Voir notamment au sujet de la responsabilité d’eBay - plateforme de courtage aux enchères, la décision de la Cour de justice de l’Union européenne (CJUE) du 12 juillet 2011, L’Oréal et autres c/ eBay International et autres (voir http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=3205)
(4) TGI Paris, 5é ch. 25 mai 2010 Conseil des ventes volontaires c/ eBay Europe
(5) Cour d’appel de Paris, 9é ch. 8 avril 2009, Conseil des ventes volontaires c/ EncherExpert et autres. La société EncherExpert a sollicité et dispose désormais de l’agrément du CVV.
(6) voir les derniers jugements en la matière, impliquant eBay : Tribunal d’instance de Vienne, 12 novembre 2010, Vincent M c/ eBay International AG ; TGI Paris, 5é ch. 14 janvier 2010 Patrick M c/ eBay France ; TGI Strasbourg 1ère ch. 15 décembre 2009 Jean L. c/ eBay France. Ces jugements sont accessibles en ligne sur le site www.legalis.net


Bénédicte DELEPORTE
Avocat

Août 2011

www.dwavocat.com

Le blocage des sites de jeux en ligne non agréés par l’ARJEL : quelle défense pour les opérateurs ?

L’Autorité de régulation des jeux en ligne (l’ARJEL) est née avec la loi du 12 mai 2010 relative à l’ouverture à la concurrence des jeux d’argent et de hasard en ligne. (1)

Désormais, les opérateurs peuvent exploiter un site de jeux d’argent et/ou de hasard en France, dans le cadre des activités autorisées par la loi et sous réserve d’obtenir l’agrément de l’ARJEL.

En parallèle, l’ARJEL est en charge d’une mission de lutte contre les opérateurs illégaux de jeux d’argent. Cette mission comprend notamment la possibilité de saisir le Président du Tribunal de grande instance pour demander le blocage des sites exploitant une activité illicite accessible sur le territoire français. Cette procédure, qui ne prévoit pas de mise en cause préalable de l’opérateur du site incriminé, vient d’être validée par la Cour d’Appel de Paris.

1. Les conditions de l’exploitation d’un site de jeux en ligne en France

Dans un bref communiqué de presse du 27 mai 2011, l’ARJEL déclarait que, dans le cadre de sa mission de lutte contre les opérateurs illégaux de jeux et paris en ligne, plus de 1000 sites non agréés avaient été placés sous surveillance, près de 550 sites non agréés avaient été mis en demeure de cesser leur activité en France et avaient ensuite procédé au “géo-blocage” des joueurs français avant la saisine du juge par l’ARJEL. 9 sites ont fait l’objet d’une saisine du Président du TGI de Paris, dont 2 ont fait l’objet d’une décision de blocage. Enfin plus de 150 sites non agréés faisaient l’objet de procédures de mise en demeure à leur encontre, à la date du communiqué. (2)

L’exploitation d’un site de jeux ou de paris en France est soumise à un agrément 

Seuls les opérateurs ayant obtenu un agrément délivré par l’ARJEL sont en droit de proposer au public français des jeux d’argent et de hasard en ligne, sous réserve du respect des conditions posées par la loi. (3)

Il existe trois catégories d'agréments, pour les paris hippiques, les paris sportifs et les jeux de poker en ligne. Chaque agrément est délivré pour une période de cinq ans, renouvelable.

Pour rappel, peuvent obtenir un agrément :
    (i) Toute personne qui propose au public des services de jeux ou de paris d’argent en ligne et dont les modalités sont définies par un règlement soumis à l'acceptation des joueurs ;
    (ii) Les opérateurs de jeux dont le siège social est établi soit dans un Etat membre de l’Union européenne, soit dans un autre Etat membre de l'Espace économique européen (Norvège, Islande et Liechtenstein) ;
    (iii) Les opérateurs de jeux qui remplissent les conditions prévues par la loi du 12 mai 2010, notamment les entreprises bénéficiant des capacités technique, économique et financière suffisantes pour faire face aux obligations en matière de sauvegarde de l’ordre public et de lutte contre les blanchiments de capitaux, le financement du terrorisme et le jeu excessif ou pathologique. L’ARJEL a ainsi publié un cahier des charges et un dossier des exigences techniques devant être mis en oeuvre par les opérateurs. (4)

Les conditions d’obtention de l’agrément sont particulièrement strictes, notamment en termes de surface financière et de contraintes techniques, afin de garantir la solidité de l’opérateur d’une part, et la robustesse technique (y compris les mesures de sécurité) du site web d’autre part.

A défaut d’agrément, l’opérateur d’un site de jeux d’argent accessible aux joueurs français est passible de sanctions pénales (trois ans d'emprisonnement et 90.000€ d'amende) et civiles.

Les pouvoirs de contrôle de l’ARJEL

Parmi ses attributions, l’ARJEL exerce une surveillance sur les opérations de jeux d’argent ou de paris en ligne, participe à la lutte contre les sites illégaux et peut agir en justice pour faire respecter la loi du 12 mai 2010.

A cet égard, l’ARJEL a le pouvoir d’adresser aux opérateurs de jeux non agréés une mise en demeure de cesser leurs activités et les invitant à présenter leurs observations dans un délai de huit jours. A l'issue de ce délai, en cas d'inexécution par l'opérateur concerné, le Président de l’ARJEL peut saisir le Président du TGI de Paris afin qu’il ordonne aux hébergeurs et à défaut, aux fournisseurs d’accès à internet (FAI) de bloquer l’accès au site litigieux. (5)

Dans le cadre de cette procédure spécifique, le Président de l’ARJEL assigne directement les hébergeurs et les FAI pour demander le blocage du site ; l’opérateur de jeux en ligne n’est donc pas partie à l’instance.


2. La procédure de demande de blocage du site de jeux et l’absence de mise en cause de l’opérateur

Dès lors que, mis en demeure, les exploitants de sites non agréés en France ne cessent pas spontanément leur activité, le législateur a prévu que l’ARJEL passe directement par les hébergeurs et les FAI pour rendre l’interdiction effective. Cette procédure vise à bloquer l’accès aux sites sans mise en cause préalable des opérateurs des sites de jeux.

Deux décisions de blocage ont été prises par le TGI de Paris en application de cette procédure depuis l’entrée en vigueur de la loi du 12 mai 2010. L’absence de mise en cause préalable des opérateurs concernés est à chaque fois critiquée et vient de faire l’objet d’une question prioritaire de constitutionnalité, soumise à la Cour d’appel de Paris.

Les décisions de blocage par le tribunal de grande instance de Paris 

Les deux premières décisions de blocage de sites illicites rendues par le TGI de Paris concernaient les sites Stanjames (société établie à Gibraltar) et 5Dimes (société établie au Costa Rica). Dans ces deux affaires, jugées respectivement le 6 août 2010 et le 28 avril 2011, le TGI de Paris a enjoint sept FAI à bloquer ces sites de jeux en ligne non agréés en France. (6)

Ces deux sites, qui offraient des jeux d’argent et paris en ligne aux internautes français sans avoir obtenu d’agrément préalable, ont été mises en demeure par l’ARJEL de cesser sans délai de proposer leurs services en France. Aucune suite n’ayant été donnée à ces mises en demeure, le Président de l’ARJEL a fait assigner les hébergeurs des deux sites internet litigieux ainsi que sept FAI (les sociétés Numéricable, Orange France, SFR, Free, Bouygues Telecom, Darty Telecom et Auchan Telecom) afin qu’ils mettent en œuvre toutes mesures propres à empêcher l’accès aux sites litigieux, à partir du territoire français et/ou par leurs abonnés situés sur le territoire.

Parmi les arguments avancés en défense, les FAI invoquaient le fait que cette procédure tendant au blocage d’un site nécessitait de déterminer au préalable le caractère licite ou illicite de l’activité de l’opérateur de jeux. Pour ce faire, un débat contradictoire en présence de l’exploitant du site litigieux, principal intéressé à la procédure, était nécessaire, conformément au principe du droit à un procès équitable. Selon les FAI, l’absence de mise en cause de l’opérateur de jeux est contraire aux exigences de l’article 6-1 de la Convention européenne de sauvegarde des droits de l’homme. Or, la procédure prévue par la loi du 12 mai 2010 a pour objet la demande de blocage des sites en cause et ne prévoit pas l’examen préalable et contradictoire de leur caractère licite ou illicite.

Ces arguments n’ont pas été reçus par le Tribunal : la loi du 12 mai 2010 n’a pas prévu que la mise en cause de l’opérateur soit une condition préalable à l’injonction sollicitée, la procédure ne visant pas l’opérateur mais les seuls FAI et hébergeurs. Le Tribunal a jugé que les droits de l’opérateur étaient préservés dès lors que ce dernier avait la possibilité de demander un agrément à l’ARJEL. En cas de refus d’agrément, l’opérateur dispose d’un recours en excès de pouvoir  devant le Conseil d’Etat contre la décision de l’ARJEL.

En conséquence, dans les deux affaires Stanjames et 5Dimes, le Tribunal a fait droit aux demandes de l’ARJEL et a enjoint aux hébergeurs et aux FAI de bloquer l’accès aux sites litigieux.

L’absence de mise en cause de l’opérateur ne porte pas atteinte au principe de présomption d’innocence 

Les FAI ont interjeté appel du jugement du TGI dans l’affaire Stanjames. L’un des FAI, la société Darty Telecom, a parallèlement soulevé deux questions prioritaires de constitutionnalité, ou “QPC”, la première relative à l’atteinte au principe de la présomption d’innocence de l’opérateur (art. 61 al.2 de la loi du 12 mai 2010), la seconde relative à l’atteinte au principe de l’égalité devant les charges publiques (art. 61 al.5 et 69 de la loi). (7)

Aux termes de la première QPC, Darty Telecom demandait si la procédure offrant au Président de l'ARJEL le droit de solliciter à l'encontre des FAI une injonction de bloquer l'accès à un site internet, au seul motif que l'éditeur d'un tel site n'a pas déféré sous 8 jours à une mise en demeure, était compatible avec le principe de la présomption d'innocence, consacré par l'article 9 de la Déclaration des Droits de l'Homme et du Citoyen de 1789. Darty Telecom critiquait le fait que cette procédure n'exigeait (i) ni de démonstration concrète, de la part de l'ARJEL, du caractère prétendument illicite du site internet, (ii) ni que l'éditeur du site puisse bénéficier du droit de contester en justice, de façon contradictoire et en temps utile, l'analyse faite par l'ARJEL.

Dans sa décision rendue le 28 juin 2011, la Cour d’Appel de Paris a jugé que cette première question était dépourvue de caractère sérieux et que la procédure contestée ne violait pas le principe de la présomption d’innocence dans la mesure où le mécanisme instauré par l’article 61 de la loi s’appuyait sur un constat factuel objectif (absence d’agrément et non réaction de l’opérateur à la suite de la réception de la mise en demeure de l’ARJEL) permettant au Président de l’ARJEL de saisir le tribunal aux fins de demander l’arrêt des services de jeux.

La Cour a ajouté que les droits de l’opérateur étaient préservés dès lors que celui-ci avait la possibilité d’intervenir volontairement à l’instance engagée devant le TGI et que les FAI et/ou l’hébergeur pouvaient également appeler l’opérateur en intervention forcée.

Aux termes de la seconde QPC, Darty Telecom demandait si le fait d’ordonner des mesures de blocage des sites litigieux à la charge des FAI, alors que le décret prévoyant les modalités d’indemnisation des surcoûts en résultant n’avait pas été publié, ne créait pas une atteinte au principe de l’égalité devant les charges publiques, au détriment des FAI.

La Cour d’Appel de Paris a jugé que cette question était également dépourvue de caractère sérieux et que la procédure contestée ne violait pas le principe de l’égalité devant les charges publiques. Les modalités de l’indemnisation des FAI doivent être fixées par décret (pouvoir réglementaire). Or, la contestation au moyen d’une QPC ne peut porter que sur une disposition législative. (8)


L'action introduite par le Président de l’ARJEL a pour but de faire bloquer l’accès aux sites non agréés et jugés illégaux par l’ARJEL. La mesure de blocage de site sollicitée auprès du Tribunal de grande instance est susceptible de porter une atteinte grave à l’activité économique de l’éditeur du site concerné, voire d’y mettre un terme. L’opérateur mis en demeure par l’ARJEL qui souhaite justifier de la licéité de son activité et/ou qui estime que son activité n’entre pas dans le champ d’application de la loi du 12 mai 2010 peut faire valoir ses droits, en répondant à l’ARJEL et, le cas échéant, en n’hésitant pas à intervenir volontairement à l’instance initiée par l’ARJEL.

Dans les deux affaires Stanjames et 5Dimes, l’activité des sites en cause était manifestement illicite au regard de la loi française : les sites proposaient des jeux d’argent et de hasard en ligne, notamment des paris sur des événements sportifs en France (football, etc.), ils étaient accessibles aux joueurs en France et n’avaient pas fait de demande d’agrément auprès de l’ARJEL.

Il convient cependant de rappeler que la loi du 12 mai 2010 porte spécifiquement sur les paris d’argent hippiques et sportifs, et les jeux de poker. Il existe des variantes de jeux en ligne dont le caractère licite ou illicite mériterait d’être examiné par les tribunaux afin de préciser le périmètre d’application de la loi du 12 mai 2010 par rapport au droit des jeux, sachant que le texte de la loi de 2010 doit être ré-examiné avant la fin de l’année 2011.


********************

(1) Loi n°2010-476 du 12 mai 2010 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne.
(2) Communiqué ARJEL du 27 mai 2011 : “La lutte contre les opérateurs illégaux de jeux et paris en ligne”.
(3) Article 3 et articles 56 et s. de la loi du 12 mai 2010.
(4) Voir notamment les articles 10, et 21 à 25 de la loi du 12 mai 2010, l’arrêté du 17 mai 2010 portant approbation du cahier des charges applicable aux opérateurs de jeux en ligne et le décret n°2010-509 du 18 mai 2010 relatif aux obligations imposées aux opérateurs agréés de jeux ou de paris en ligne en vue du contrôle des données de jeux par l’Autorité de régulation des jeux en ligne.
(5) Le Président de l’ARJEL peut également saisir le Président du TGI de Paris aux fins de voir prescrire toute mesure destinée à faire cesser le référencement du site d'un opérateur non agréé par un moteur de recherche ou un annuaire.
(6) TGI Paris, référé 6 août 2010, Arjel c/ Stés Neustar, Numéricable et a., (affaire Stanjames) et TGI Paris, référé, 28 avril 2011, Arjel c/ SAS Numéricable et a. (affaire 5Dimes)
(7) La QPC a été instaurée par la révision constitutionnelle du 23 juillet 2008 (loi n°2008-724) et précisée par la loi organique n°2009-1523 du 10 décembre 2009. Entrée en vigueur le 1er mars 2010, la QPC institue un contrôle de constitutionnalité a posteriori. Cette procédure permet à tout justiciable de contester la constitutionnalité d’une disposition législative à l’occasion d’un procès devant une juridiction administrative ou judiciaire, lorsqu’il estime qu’un texte porte atteinte aux droits et libertés garantis par la Constitution.
(8) CA Paris, 28 juin 2011, n°11/10112, Darty Telecom c/ Numéricable et autres.


Bénédicte DELEPORTE – Avocat
Betty SFEZ – Avocat

Deleporte Wentz Avocat

www.dwavocat.com

Juillet 2011

Le renforcement des contrôles de la CNIL auprès des sites de e-commerce et de jeux en ligne

La CNIL a acquis des pouvoirs renforcés de contrôle et de sanction en cas de non-respect par les responsables de traitements des dispositions de la loi Informatique et Libertés, et ce depuis la transposition en 2004 de la directive européenne de 1995 sur les données personnelles.(1) Cependant, jusqu’ici la CNIL avait des moyens très limités pour la mise en oeuvre de ces pouvoirs de contrôle. La CNIL vient de renforcer ses actions de contrôle en s’appuyant sur des administrations tierces : DGCCRF par la signature d’un protocole de coopération en janvier 2011 et ARJEL par un partenariat conclu en juillet 2011.

Les cybercommerçants et les opérateurs de jeux en ligne sont particulièrement concernés par cette nouvelle orientation.

Nous faisons un point ci-après sur les pouvoirs de contrôle de la CNIL, la spécificité de certains contrôles et les sanctions applicables.

1. Les pouvoirs de contrôle de la CNIL

La CNIL, autorité administrative indépendante, est chargée de veiller au respect de l’identité humaine, de la vie privée et des libertés. La CNIL dispose ainsi du pouvoir de réaliser des contrôles de conformité à la loi Informatique et Libertés auprès des responsables de traitement de données personnelles.(2) Sont notamment concernés les éditeurs de sites de e-commerce ou de jeux en ligne. Les missions de contrôle de la CNIL s’inscrivent dans le cadre d'un programme adopté chaque année par la Commission ; Ces contrôles peuvent également être réalisés de façon inopinée pour répondre à des besoins ponctuels, dans le cadre de l'instruction de plaintes, à l’encontre d’un site web par exemple.

Ainsi, les membres ou agents de la CNIL peuvent, sur décision de son Président, accéder aux locaux des entreprises, demander communication de tout document nécessaire et en prendre copie, recueillir tout renseignement utile, accéder aux programmes informatiques et aux données. L’objectif est d’obtenir un maximum d’informations, techniques et juridiques, pour apprécier les conditions dans lesquelles sont mis en œuvre les traitements de données à caractère personnel.

Le responsable contrôlé n’est pas systématiquement informé, au préalable, du contrôle. Toutefois, il devra être informé de l’objet des vérifications que la CNIL compte entreprendre et de son droit d’opposition à un tel contrôle, et ce au plus tard au début de la procédure de contrôle. En cas d’opposition, le contrôle pourra être effectué avec l’autorisation d’un magistrat.

2. Le partenariat avec la DGCCRF et l'ARJEL pour des contrôles effectifs

Afin de renforcer son action dans certains secteurs d’activité, la CNIL vient de mettre en place des accords de collaboration avec la DGCCRF et l’ARJEL.

Sites de e-commerce - Le 6 janvier 2011, la CNIL et la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) ont signé un “Protocole de coopération pour la protection des données personnelles des consommateurs sur Internet”. Ce protocole permet à la CNIL de s’appuyer sur le réseau des agents du Service national des enquêtes (SNE) de la DGCCRF en visant à accroître les actions de contrôle des pratiques des sites de e-commerce en matière de conformité à la loi des traitements de données mis en oeuvre.(3)

En pratique, les agents de la DGCCRF peuvent désormais étendre leurs contrôles de conformité à la réglementation économique pour inclure les contrôle de conformité à la réglementation Informatique et libertés. Les manquements à la loi Informatique et Libertés constatés par les agents de la DGCCRF sont directement communiqués à la CNIL afin que cette dernière puisse prendre les mesures appropriées.

Les comportements réprimés, susceptibles d’être relevés par la DGCCRF, concernent (i) la collecte illicite et déloyale de données à caractère personnel, (ii) le défaut de proportionnalité entre les données collectées et la finalité du traitement déclaré, (iii) la collecte non-autorisée de données sensibles (telles que l’orientation politique, ou des données de santé par exemple), (iv) l’absence de mesures de sécurité pour l’accès aux bases de données et la conservation des données, et (v) l’absence d’information des personnes sur l’exploitation de leurs données.(4)

Sites de jeux en ligne - La CNIL et l’Autorité de Régulation des Jeux En Ligne (ARJEL) viennent de s’associer, en juillet 2011, afin de renforcer les actions de contrôle de conformité des opérateurs de jeux en ligne à la réglementation Informatique et libertés.(5) L’ARJEL a pour missions de délivrer des agréments aux opérateurs de jeux, de mettre en place des moyens de régulation, d’information et de contrôle pour protéger les joueurs, prévenir de l’addiction au jeu et lutter contre la fraude et le blanchiment d’argent.(6) Ce partenariat a pour objectif d’assurer une meilleure protection des données des joueurs.

En pratique, la CNIL réalisera ses contrôles dans les locaux professionnels des opérateurs de jeux agréés, en présence d’un expert désigné par l’ARJEL. La CNIL aura ensuite la possibilité de faire usage de ses pouvoirs de sanction à l'encontre des opérateurs qui seraient en infraction avec la loi. 

3. Les sanctions encourues en cas de non conformité à la loi Informatique et Libertés

Les contrôles identifiant des manquements à la loi Informatique et Libertés peuvent entraîner l’application de sanctions de nature pénale : peine d’amende, voire même peine de prison pour les cas les plus graves. Des sanctions peuvent également être appliquées en cas d’entrave aux contrôles.

Sanctions en cas d'entrave à l'action de la CNIL - L'entrave à l'action de la CNIL est réalisée en dans les cas suivants : (i) opposition à l’exercice des missions de contrôle de la CNIL lorsque la visite a été autorisée par le juge ; (ii) refus de communiquer, dissimulation ou destruction des renseignements et documents utiles à la mission de contrôle et (iii) communication d'informations non conformes au contenu des enregistrements tel qu’il était au moment où la demande de la CNIL a été formulée ou présentation d'un contenu non directement accessible. Le responsable du traitement en infraction encourt une peine d’un an d’emprisonnement et 15.000€ d’amende.(7)

Sanctions en cas de manquements à la loi - (8) A l’issue du contrôle et lorsque des manquements à loi Informatique et Libertés sont relevés, la CNIL peut prononcer un avertissement ou mettre le responsable du traitement en demeure de faire cesser le manquement constaté dans un délai qu’elle fixe. Si le responsable du traitement ne se conforme pas à la mise en demeure, la CNIL peut prononcer une sanction pécuniaire d’un montant maximal de 150.000€ (allant jusqu’à 300.000€ en cas de récidive), une injonction de cesser le traitement ou un retrait de l’autorisation éventuellement accordée par la CNIL.(9)

La CNIL peut également rendre publiques les sanctions qu’elle prononce par leur publication sur son site.  Elle peut également ordonner leur insertion dans la presse, aux frais de la personne ou  de l’organisme sanctionné. Cette dernière sanction est, de toute évidence, susceptible de nuire à l’image de marque de l’entreprise concernée.

Les personnes sanctionnées ont la possibilité de former un recours devant le Conseil d'État contre les décisions de la CNIL.

Il résulte du dernier Rapport d’activité de la CNIL et de son Programme des contrôles 2011 que la CNIL n’a de cesse de prendre des mesures pour renforcer son pouvoir de contrôle de conformité à la loi. La Commission veille à “être présente sur l’ensemble du territoire afin de pouvoir vérifier la correcte application de la loi” par les responsables de traitement, “où qu’ils se trouvent”.(10) Dans ce contexte, il est recommandé aux cybercommerçants et opérateurs de jeux en ligne (mais également à tout exploitant de site web qui collecte des données à caractère personnel) de s’assurer de la conformité de leurs traitements des données des clients et utilisateurs à la loi et à leurs déclarations CNIL et, à défaut, de prendre toutes mesures nécessaires de mise en conformité.

******************************

(1) Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée notamment par la loi n°2004-801 du 6 août 2004 et Directive 95/46/CE du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

(2) Les pouvoirs et modalités de contrôle de conformité par la CNIL sont décrits aux articles 11, 19, 21 et 44 de la loi Informatique et Libertés et aux articles 62 à 65 du décret n°2005-1309 du 20 octobre 2005 pris pour l'application de la loi Informatique et Libertés

(3) Protocole général de coopération signé le 6 janvier 2011 par la CNIL et la DGCCRF.

(4) Sur les conditions de licéité des traitements de données à caractère personnel, voir notamment les articles 6 à 10 de la loi Informatique et Libertés.

(5) Communiqué CNIL du 6 juillet 2011 : “La CNIL et l'ARJEL s'associent pour contrôler les opérateurs de jeux en ligne”.

(6) L’ARJEL est une autorité administrative indépendante créée par la loi relative à l’ouverture à la concurrence et à la régulation du secteur des jeux d’argent et de hasard en ligne n°2010-476 du 12 mai 2010 (http://www.arjel.fr/-Role-et-missions-.html).

(7) Article 51 de la loi Informatique et Libertés.

(8) Les sanctions sont prévues aux articles 45 et s. de la loi Informatique et Libertés. Des sanctions spécifiques peuvent être prononcées en cas “d'urgence” et “d'atteinte aux droits et libertés”. Concernant les sanctions pécuniaires, la loi prévoit qu’en cas de récidive le montant de l’amende ne peut excéder 5% du chiffre d’affaires HT du dernier exercice clos de l’entreprise fautive, dans la limite de 300.000€.

(9) Articles 25 et s. de la loi Informatique et Libertés.

(10) 30^e Rapport d’activité CNIL (2009), édition 2010 et Communiqué CNIL du 26 avril 2011 “Programme des contrôles 2011 : une ambition réaffirmée, des compétences élargies”.

Bénédicte DELEPORTE – Avocat

Betty SFEZ – Avocat

www.dwavocat.com

Juillet 2011

Qui est propriétaire de la fibre optique ?

Le cadre réglementaire relatif au déploiement des réseaux en fibre optique (FTTH) jusqu’aux abonnés est formalisé par une convention-type, éditée par l’ARCEP et signée entre les (co)propriétaires d’immeubles et les principaux opérateurs. (1) Cette convention a pour objet de définir les conditions d'installation, de gestion, d'entretien et de remplacement des lignes de fibre dans les immeubles.

Une première convention, datant de 2008, accorde la propriété de la fibre aux opérateurs d'immeuble pendant toute la durée de la convention (15 ans, renouvelable), mais sans définir qui en sera propriétaire à la date d’expiration de la convention.

Une étude, publiée par le cabinet Sia Conseil, a identifié les lacunes de ce texte. Les copropriétaires pourraient ainsi devenir propriétaires de ces infrastructures ; cette situation engendrerait, pour les opérateurs, des pertes financières conséquentes compte tenu des investissements réalisés pour le déploiement des réseaux internes des immeubles (ou réseaux verticaux).

L’ARCEP a édité une nouvelle convention, fin mai 2011, prévoyant la possibilité pour les opérateurs de rester propriétaires des infrastructures qu’ils ont installées, au terme de la convention (d’une durée de 25 ans, renouvelable). Ce texte s’applique aux futurs signataires. Cependant, la question de la propriété de la fibre pour les conventions déjà conclues reste en suspens.

Comment résoudre la question de la propriété du réseau FTTH à l'issue de la convention-type de 2008 ?

Plusieurs options sont envisageables :

- Le transfert de la propriété du réseau de l'immeuble à la copropriété : si l'on applique la convention-type de 2008 dans ses termes actuels, et hors dispositif réglementaire qui viendrait régler cette question, la propriété du réseau FTTH reviendrait de droit à la copropriété à l'issue de cette convention, à savoir, en 2023 pour les premières conventions conclues en 2008. Les copropriétés concernées deviendraient ainsi opérateurs d'immeuble et seraient soumises aux dispositions législatives et réglementaires applicables. La question de l'indemnisation de l'opérateur ayant déployé le réseau vertical dans l'immeuble n'est pas prévue. La copropriété-opérateur pourra alors faire payer un droit de passage aux opérateurs tiers sur la partie terminale du réseau jusqu'aux abonnés (application du principe de mutualisation de la partie terminale du réseau FTTH). (2)

- La négociation contractuelle : cette solution passera soit par la négociation et la signature d'un avenant à la convention, prévoyant les conditions relatives à la propriété du réseau au terme de la convention, soit éventuellement par la négociation de la résiliation anticipée de la convention en cours sous réserve des conditions de résiliation prévues à la convention, et l'application de la nouvelle convention-type de 2011. Cette option contractuelle est évidemment soumise à l'accord des deux parties, copropriétaires et opérateurs d'immeubles, ce qui entraînera probablement des négociations difficiles.

Il est cependant possible que soit l'ARCEP, soit le législateur prennent des mesures afin de résoudre la question par la voie réglementaire avant l'arrivée du terme des premières conventions, fin 2023.

La nouvelle convention-type de mai 2011, si elle apporte une réponse à la question de la propriété de la fibre, ne satisfait cependant pas tous les acteurs concernés.

La nouvelle convention stipule que l'opérateur d'immeuble qui a installé et financé le déploiement du réseau de fibre optique est responsable de son entretien, de sa maintenance et de son accès par des opérateurs tiers (principe de mutualisation). L'opérateur d'immeuble est et demeure propriétaire du réseau qu'il a installé au terme de la convention, et assure la continuité du service jusqu'à la prise en charge éventuelle du réseau par un nouvel opérateur d'immeuble, choisi par la copropriété. Le nouvel opérateur d'immeuble soit pourra racheter le réseau existant à l'opérateur précédent, soit devra déployer un nouveau réseau de fibre. La copropriété pourra également décider de devenir opérateur d'immeuble. (3)

Cependant, l'ARC (Association des Responsables de Copropriétés) s'oppose notamment à la durée de la nouvelle convention-type de 2011, portée à 25 ans (contre 15 ans pour la convention de 2008) et a appelé les copropriétés concernées à la boycotter.

En tout état de cause, la convention-type de l'ARCEP constitue un cadre contractuel de référence. Il ne s'agit en aucune manière d'un document imposé. Les parties, opérateurs d'immeubles et copropriétés, restent libres de signer leur propre contrat de déploiement de réseau de fibre optique dans le cadre des dispositions législatives et réglementaires applicables.

En conclusion, en l'absence de disposition réglementaire précise, la question de la propriété du réseau FTTH risque fort de rester l'une des pierres d'achoppement des négociations entre opérateurs d'immeubles et copropriétés dans les mois, voire les années à venir.

(1) FTTH (ou FttH) signifie "Fiber to the Home", ou fibre jusqu'au domicile

(2) Le principe de mutualisation de la partie terminale du réseau de fibre optique a été défini par la Loi n°2008-776 du 4 août 2008 de modernisation de l'économie (LME) et figure à l'article L34-8-3 du Code des postes et des communications électroniques.

(3) source: site de l'ARCEP: www.arcep.fr

Bénédicte DELEPORTE - Avocat

Deleporte Wentz Avocat

www.dwavocat.com

juillet 2011