Applications mobiles : du développement à la distribution, les droits et obligations du développeur

Le développement d’applications mobiles est soumis à des règles de droit, dont le droit de la propriété intellectuelle, et leur exploitation nécessite la mise en oeuvre de plusieurs contrats, suivant le type de distribution envisagé.

Le développement et l’exploitation d’applications recouvrent en effet des réalités variées et particulièrement complexes dans la mesure où l’on opère dans un environnement éminemment multi-national, et où plusieurs systèmes de droit peuvent être amenés à se superposer. En outre, il existe plusieurs cas de figure dans le mode de développement d’applications : le développeur peut réaliser une application pour son compte et mettre cette dernière à la disposition de l’utilisateur final (ou mobinaute), soit directement par le biais de son site web ou blog, soit via une plateforme de téléchargement. Le développeur peut également développer pour le compte d’un tiers, par exemple pour une société souhaitant distribuer une nouvelle application professionnelle. Enfin, le développeur peut réaliser une application pour le compte de son employeur dans le cadre de son contrat de travail.

Nous faisons le point ci-après, d’une part, sur les droits du développeur relatifs au développement d’applications mobiles, d’autre part sur les droits relatifs à la distribution des applications mobiles.

1. Développement d’applications mobiles et droit de la propriété intellectuelle

Une application mobile est une oeuvre complexe, constituée d’un logiciel, et de tout ou partie des éléments suivants : base de données, contenu éditorial, graphisme, photo, musique, vidéo. Il s’agit d’un programme téléchargeable, gratuit ou payant, et exécutable sur un terminal mobile (smartphone, tablette internet). Les applications mobiles peuvent être pré-installées ou téléchargées par l'utilisateur par le biais d'une plateforme de téléchargement (telle l’App Store d’Apple, l’Android Market de Google, parmi les nombreuses plateformes ou places de marché disponibles).

    1.1 Développeur indépendant, ou entreprise de développement d’applis mobiles, et droit d’auteur

Les applications, en tant qu’oeuvres de l’esprit, sont protégées par le droit de la propriété intellectuelle, ou droit d’auteur (et si elle intègrent une ou plusieurs bases de données, celles-ci sont protégées par le droit sui generis des bases de données), à la condition d’être “originales”. La notion d’originalité, définie par la jurisprudence, consiste en “l’empreinte de l’auteur”, ce qui distingue cette oeuvre des autres. La protection d’une oeuvre par le droit d’auteur naît avec sa création (art L.111-1 du Code de la propriété intellectuelle ou CPI) et ne nécessite aucune formalité de dépôt particulière.

Le développeur d’applications détient sur celles-ci les droits de propriété intellectuelle qui y sont afférentes (droits patrimoniaux et droit moral). Ces créations ne pourront donc être utilisées par des tiers (exploitant ou utilisateur) qu’avec l’accord du développeur, soit en vertu d’une licence d’utilisation, soit à la suite de la cession de tout ou partie des droits du développeur.

En cas de développement pour le compte d’un tiers (le développeur étant un consultant indépendant ou une entreprise), un contrat de développement d’application devra être conclu, prévoyant outre les conditions de développement et de rémunération, les conditions de licence d’utilisation ou de cession des droits au client-donneur d’ordre et d’exploitation commerciale de l’application.

Il est rappelé que, dans le cas d’une commande de développement, le simple paiement de la prestation de développement par le client ayant commandé l’application, sans autre précision écrite sur la cession des droits, n’emporte pas la cession des droits de propriété intellectuelle au client. En effet, la cession des droits de propriété intellectuelle est strictement réglementée et n’est effective que si elle est constatée par écrit, dans les termes de l’article L.131-3 al.1 du CPI, étant précisé que les conditions de cession de droits de propriété intellectuelle sont interprétées de manière restrictive par les tribunaux.

Toute utilisation non autorisée d’une application mobile (reproduction ou distribution sans l’autorisation du développeur), comme de toute oeuvre protégée par le droit d’auteur, pourra être qualifiée de contrefaçon.

    1.2 Développeur salarié et droit d’auteur

Le développeur-salarié qui développe une application dans le cadre de son contrat de travail n’est pas, en principe, titulaire des droits patrimoniaux sur sa création. En effet, en cas de développement d’applications par un développeur salarié, les droits sur le développement de la partie logiciel de l’application seront dévolus automatiquement à l’employeur, en vertu des dispositions de l’article L.113-9 du CPI.

Par contre, il conviendra de prévoir des conditions de cession des droits de propriété intellectuelle à l’employeur pour les autres éléments, hors logiciel, de l’application (notamment contenu éditorial, éléments graphiques, musique, etc.) pour que celui-ci puisse ensuite légalement distribuer les applications développées.

Le cas des développements en mode open source
Le développeur utilisant un logiciel libre (ou open source) pour développer des applis mobiles devra se conformer à la licence open source régissant l’utilisation de ce logiciel, notamment, rendre les sources publiques en cas de modification du code ou en cas de développements supplémentaires.

Dans tous les cas de figure, il conviendra de s’assurer que les applications développées sont conformes au droit et aux règles d’ordre public. Ainsi, les applications ne devront pas inciter à la violence ou à la haine raciale, promouvoir l’utilisation ou la consommation de produits ou services illicites, etc. En cas de distribution d’une application dont l’objet serait illicite, la responsabilité du développeur, et éventuellement de la plateforme de téléchargement, pourrait être retenue.

2. Distribution d’applications mobiles, contrats et respect de la vie privée

    2.1 Application mobile et contractualisation des droits d’exploitation

Le développeur, personne physique ou morale, est libre d’exploiter son/ses application(s), soit  directement, soit en transférant ce droit d’exploitation à un tiers.

Plusieurs cas de figure peuvent se présenter. Le développeur peut développer une application : (i) pour son compte et la distribuer directement auprès des utilisateurs, par le biais de son site web ou de sa propre plateforme, (ii) pour son compte et distribuer cette application via une plateforme tierce de téléchargement, (iii) pour le compte d’un tiers (consultant développant pour une société, donneur d’ordre) qui se chargera de sa distribution auprès des utilisateurs et enfin (iv) si le développeur est salarié, pour le compte de son employeur dans le cadre de son contrat de travail.

Quel que soit le cas de figure, plusieurs types de contrats sont à envisager :

    - En cas de distribution par le développeur, directement auprès des utilisateurs, un contrat de licence d’utilisation devra figurer sur le site ou la plateforme de téléchargement. Ce contrat déterminera les droits d’utilisation accordés aux utilisateurs, et ce, que l’application soit distribuée à titre gratuit ou onéreux. Le contrat sera réputé conclu au moment de l’accord de l’utilisateur, suivi du téléchargement de l’application mobile.

    - En cas de distribution de l’application par le développeur via une plateforme tierce de téléchargement, la mise à disposition de l’application sur la plateforme sera généralement soumise à l’acceptation par le développeur des conditions d’utilisation et de distribution de cette plateforme. Certaines plateformes peuvent laisser la possibilité aux développeurs de distribuer leurs applications à partir de la plateforme, mais selon leurs propres conditions de licence ; d’autres plateformes imposent leur licence d’utilisation dans le cadre des conditions générales d’utilisation de la plateforme. Il conviendra de faire particulièrement attention aux conditions de distribution et de licence proposées par les plateformes, qui ne sont pas toujours rédigées de manière claire et/ou adaptée à la distribution d’applications mobiles, et aux conditions des plateformes étrangères, qui ne sont pas soumises au droit français.

    2.2 La collecte de données à caractère personnel par les applications mobiles

Certaines applications mobiles comprennent un traitement de données à caractère personnel des utilisateurs, des données étant collectées soit au moment du téléchargement de l’application, soit encore tout au long de son utilisation.

Le téléchargement d’une application peut nécessiter, pour les utilisateurs, de communiquer des données personnelles (nom, prénom, pseudo, identifiant, etc.). Dès lors que l’application mobile permet de traiter (collecter, enregistrer, conserver, diffuser, etc.) des données personnelles des utilisateurs, et pour autant que le développeur, personne physique ou morale, est localisé en France, les dispositions de la loi Informatique et Libertés du 6 janvier 1978 viennent à s’appliquer.

Le développeur d’applications mobiles devra déclarer le traitement à la CNIL préalablement à la mise en exploitation de la/des application(s) nécessitant une collecte de données à caractère personnel.(1)

En outre, le traitement des données devra être loyal et licite, la finalité du traitement devra être déterminée, explicite et légitime, les utilisateurs devront être informés et doivent pouvoir exercer leurs droits d’accès, de rectification des données les concernant et d’opposition au traitement de leurs données. La durée de conservation des informations devra être raisonnable, en fonction de l’objectif du traitement. Enfin, le développeur devra assurer la sécurité des informations traitées en adoptant des mesures de sécurité physiques et logiques adaptées à la nature des données et aux risques présentés.

Pour rappel, le non-respect des obligations précitées est puni de sanctions pénales, prévues aux articles 226-16 et s. du Code pénal. Les infractions les plus graves peuvent être punies de 5 ans d’emprisonnement et de 300.000 euros d’amende. 

 
    2.3 Géolocalisation et respect de la vie privée

L’autorisation de collecte des données de localisation
La géolocalisation permet de localiser un objet ou une personne par le biais d'un système GPS ou d'un téléphone mobile (ex: assistance à la navigation, mise en relation des personnes, etc). Elle consiste donc à communiquer des informations sur une personne ou un objet en fonction de la position géographique.

Dès lors qu’une application mobile implique la collecte et l’exploitation d’informations relatives à la géolocalisation des utilisateurs, le traitement de ces informations doit être conforme aux règles de respect de la vie privée, et pour les applications “françaises”, soumis aux dispositions de la loi Informatique et Libertés. Il incombe donc au développeur d’effectuer une déclaration de traitement des données personnelles collectées à la CNIL.

En matière de géolocalisation, l’article L.34-1-V du Code des postes et des communications électroniques pose le principe de l’autorisation préalable de l’utilisateur à la collecte de ses données de localisation, cette autorisation pouvant être recueillie par l'intermédiaire d'une case à cocher (opt-in) au moment du téléchargement de l’application, ou éventuellement à tout moment pour activer ou désactiver l’application ou l’option de géolocalisation.

En outre, l’accord exprès de l’utilisateur d’applications pour conserver les informations liées à ses déplacements (historique des déplacements) doit être recueilli. L’utilisateur doit également être informé des données collectées et de la durée et de la finalité du traitement. Il doit, en outre, être informé du fait que les données seront ou non transmises à des fournisseurs de services tiers (ex: gestionnaire de base cartographique). Ces informations seront indiquées dans la licence d’utilisation ou dans la politique “vie privée” applicable.

Enfin, l’utilisateur doit pouvoir revenir sur son consentement par un moyen simple et gratuit ; il doit ainsi avoir la possibilité de supprimer les données de localisation qui le concernent.

Il conviendra donc de s’assurer, en cas de distribution de l’application via une plateforme tierce de téléchargement, que ses conditions d’utilisation soient conformes au droit français de la protection des données à caractère personnel.

La réutilisation des données de localisation à des fins marketing
Les données de géolocalisation peuvent parfois être utilisées pour envoyer de la publicité géo-ciblée sur le terminal de l’utilisateur. Le marketing ciblé basé sur de la géolocalisation n’est pas interdit par la loi. Cependant, les utilisateurs d’applications fournissant des services de géolocalisation doivent être informés de la possible réutilisation de leurs données par des annonceurs tiers à des fins commerciales, et doivent avoir donné leur consentement (opt-in) pour recevoir ces messages.

(1) Les plateformes de téléchargement collectent également des données à caractère personnel. Suivant la localisation du responsable du traitement exploitant la plateforme, ce traitement sera régi par le droit français ou par le droit de son pays d’établissement. Voir à ce sujet les dispositions de l’article 5 de la loi Informatique et Libertés.


Bénédicte DELEPORTE – Avocat
Betty SFEZ – Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Septembre 2011

La vente de vins sur internet : une vente à emporter réglementée

La vente de vins et alcools est encadrée par des règles strictes, relatives à la protection de la santé publique et de la jeunesse. Ces règles, énoncées au Code de la santé publique, ont été modifiées et complétées à plusieurs reprises ces deux dernières années avec la loi Hôpital, patients, santé, territoires (loi “Bachelot”) du 21 juillet 2009, et plus récemment avec la loi du 22 mars 2011 et le décret du 22 juillet 2011.(1)

Il existe deux types de commerces de vente de vins et alcools : la vente avec consommation sur place et la vente à emporter. La vente de vins et alcools en ligne, est considérée comme une vente à emporter. Elle est soumise à la réglementation sur la vente d’alcool.

Parmi les obligations incombant aux personnes (producteurs, commerçants) vendant du vin sur internet, il convient de rappeler les obligations suivantes : être titulaire d’un permis d’exploitation, obtenir une licence “à emporter” et respecter la réglementation en matière de protection de la santé publique et de la jeunesse.

1. Le permis d’exploitation

Toute personne souhaitant vendre du vin, y compris en ligne, a l’obligation de suivre une formation dispensée par des organismes agréés par arrêté du ministre de l'Intérieur.(2) 

 
Cette formation, qui comprend plusieurs heures d'enseignement, vise à sensibiliser les professionnels sur les droits et obligations attachés à l'exploitation d'un “débit de boissons à emporter”. Les professionnels doivent ainsi acquérir des connaissances relatives à la législation et à la réglementation applicables aux obligations en matière de santé publique et d'ordre public, au commerce de détail, à la vente à emporter et à la vente à distance.

 
Cette formation donne lieu à la délivrance d’un permis d’exploitation, valable 10 ans. À l'issue de cette période, la participation à une formation de mise à jour des connaissances permettra de prolonger la validité du permis.

2. La licence “à emporter”
 

Il existe deux types de licences à emporter suivant les catégories de boissons pouvant être commercialisées. L’obtention d’une licence à emporter est soumise à déclaration.
 

Cinq catégories de boissons. La loi classe les boissons selon cinq catégories : 1°) les boissons sans alcool ; 2°) les boissons fermentées non distillées (vin, bière, cidre, etc) ; 3°) les vins doux naturels, vins de liqueur, apéritifs, etc ; 4°) les rhums, alcools provenant de la distillation des vins, cidres, poirés ou fruits, etc. et 5°) toutes les autres boissons alcooliques.
 

Deux licences. L’exploitant d’un site web de vente de vins et d’alcool peut obtenir deux types de licences : la "petite licence à emporter" qui permet de vendre des boissons de 2e catégorie et la "licence à emporter", autorisant la vente de toutes les boissons, quelle que soit leur catégorie.(3)
 

Conditions d’obtention de la licence. Une nouvelle législation, entrée en vigueur le 1er juin 2011, a modifié les conditions d’obtention de la licence. Auparavant, les exploitants de débit de boissons à emporter devaient effectuer une déclaration fiscale, dite "déclaration de profession", auprès des services des douanes. Désormais, la déclaration fiscale est supprimée et remplacée par une déclaration administrative en Mairie ou, pour Paris, à la Préfecture de police. Cette déclaration doit être faite par écrit, au moins 15 jours avant le début de l’activité.(4) 

 
3. La protection de la santé publique et de la jeunesse
 

L’exploitant d’un site web de vente de vins et alcools doit en outre respecter certaines règles relatives à la protection de la santé publique et des mineurs.(5)

Message à caractère sanitaire. L’exploitant doit afficher, de manière visible, sur son site web un message sanitaire obligatoire indiquant que "l'abus d'alcool est dangereux pour la santé".

Protection des mineurs. La vente des boissons alcooliques à des mineurs est interdite ; cette interdiction s'applique aux ventes en ligne. A ce titre, l’exploitant d’un site web de vente de vins doit signaler, de manière visible sur le site, l’interdiction de vente aux mineurs (par exemple en bas de page, avec un rappel sur le formulaire de commande).

En outre, l’exploitant peut exiger des acheteurs qu'ils déclarent être majeurs au moyen d’une déclaration faite en ligne, par exemple soit en demandant à l'acheteur de renseigner sa date de naissance, soit en demandant, au moment de l'achat, qu'il déclare sur l'honneur avoir plus de 18 ans.

4. Quelles sanctions en cas de non-respect de la réglementation ?

En cas d'infraction aux règles précitées, l'exploitant du site web encourt des peines d'amende, d'interdiction d'exercer et /ou de fermeture du site web. 

Les montants des amendes varient selon les manquements constatés : 3.750€ en cas d'exploitation d'un site web sans être titulaire de la licence "à emporter" ; 75.000€ en cas d'infraction à la réglementation relative à la protection de la santé publique ; et 7.500€ en cas de non-respect de la réglementation relative à la protection des mineurs. 

Quant à la durée de l'interdiction de vendre des boissons alcooliques ou de la fermeture du site web, elle varie également selon de la gravité de l'infraction commise. L'interdiction ou la fermeture peut être temporaire, voire définitive.(6)


Outre ces règles spécifiques à la vente de vins et alcools, l’exploitant du site web de vente de vins devra respecter les règles propres au commerce électronique, telles que figurant notamment dans la loi pour la confiance dans l’économie numérique (LCEN), complétées par les règles relatives à la protection du consommateur, au traitement des données à caractère personnel (loi Informatique et Libertés), et d’une manière générale, les règles applicables au contrat de vente figurant au Code civil.

* * * * * * * * * * *

(1) Loi N°2009-879 du 21 juillet 2009 portant réforme de l'hôpital et relative aux patients, à la santé et aux territoires, dite "Loi Bachelot" ou "Loi Hôpital, patients, santé, territoires" et articles L. 3331-1 et s. et L. 3332-1 et s. du Code de la santé publique.
(2) Articles L.3332-1-1, L.3331-4 al.2 et R.3332-4 et s. du Code de la santé publique et Décret n° 2011-869 du 22 juillet 2011 relatif aux formations délivrées pour l’exploitation d’un débit de boissons à consommer sur place et pour la vente entre 22 heures et 8 heures de boissons alcooliques à emporter.
(3) Articles L.3331-3 et L.3321-1 du Code de la santé publique.
(4) Loi n°2010-1658 du 29 décembre 2010 de finances rectificatives pour 2010 ; Loi n° 2011-302 du 22 mars 2011 portant diverses dispositions d’adaptation de la législation au droit de l’Union européenne en matière de santé, de travail et de communications électroniques (voir notamment article 1er) ; Circulaire n° DGS/DLPAJ/2011/205 du 31 mai 2011 relative à la déclaration des débits de boissons et article L.3332-1-1 et s. du Code de la santé publique.
(5) Articles L3323-4 et L3342-1 du Code de la santé publique.
(6) voir notamment les articles L.3352-4-1, L.3351-7, L.3353-3, L. 3355-4 et L. 3355-6 du Code de la santé publique.


Bénédicte DELEPORTE - Avocat
Betty SFEZ - Avocat

Deleporte Wentz Avocat
www.dwavocat.com


Septembre 2011

Vers une protection juridique accrue de l’e-consommateur

Malgré le développement continu du e-commerce, le législateur, tant européen que français, n’a de cesse de mettre l’accent sur les problèmes de fraude des e-commerçants et de déficit de confiance de la part des consommateurs. Reconnaissant cependant l’impact du e-commerce sur l’économie française et européenne, les politiques veulent renforcer la “confiance” dans le commerce en ligne.

De nouvelles règles, axées sur la protection du e-consommateur, doivent entrer en vigueur dans les prochains mois. Le présent article fait le point sur les grandes mesures annoncées : directive “droit des consommateurs” et projet de loi sur la protection des consommateurs.


1. Renforcer la protection de l’e-consommateur européen

Le Parlement européen vient d’adopter, le 23 juin 2011, les nouvelles règles applicables aux contrats conclus à distance et aux contrats hors établissement.(1) Après avoir été approuvée par le Conseil des ministres, cette nouvelle directive sur la protection des consommateurs devra être transposée dans les droits nationaux dans un délai de deux ans, les lois de transposition devant entrer en vigueur 6 mois après leur adoption.

- Un objectif d’harmonisation du droit européen de la protection du e-consommateur

Au niveau européen, la directive e-commerce de juin 2000, transposée en France avec la LCEN du 21 juin 2004, avait fourni un cadre juridique au commerce électronique, en définissant notamment les grandes catégories d’intervenants (opérateurs, fournisseurs d’accès, hébergeurs, commerçants) et les contours des régimes de responsabilité applicables aux unes et aux autres.(2)

Ces règles avaient pour objectif de créer un socle commun minimum, les Etats-membres pouvant décider d’adopter des règles plus contraignantes.

La directive de juin 2000 n’avait cependant pas pour objet spécifique de définir les règles applicables aux consommateurs. Les règles du droit de la consommation restaient donc assez disparates d’un Etat-membre à un autre, notamment pour les achats en ligne, certains pays ayant déjà adopté des réglementations protectrices des e-consommateurs, d’autres n’ayant pas encore réellement légiféré dans ce domaine.

La disparité actuelle entre les droits nationaux a pour effet de dissuader les achats en ligne transfrontaliers, les e-consommateurs craignant des règles inexistantes ou moins protectrices que dans leur pays de résidence, et les e-commerçants ne souhaitant pas être confrontés à des règles qu’ils ne connaissent pas en vendant à l’international.

La nouvelle directive “droits des consommateurs” a pour objet d’actualiser et de fusionner deux directives sur les droits des consommateurs, toutes deux antérieures à l’essor du e-commerce : la directive sur les contrats à distance et la directive sur les contrats négociés hors établissement. L’objectif affiché de cette nouvelle directive est de renforcer la protection des acheteurs en ligne. 

Nous ne ferons pas ici une description exhaustive de toutes les dispositions de la nouvelle directive. Trois séries de dispositions peuvent cependant être relevées :

- Un renforcement de l’obligation d’information du e-consommateur

L’e-commerçant doit être identifié clairement. Cette obligation, correspondant à l’obligation de faire figurer les mentions légales de l’exploitant du site, est rappelée dans la directive. Elle figure déjà à l’article 6 III de la LCEN.

- Le nouveau droit de rétractation

Le droit de rétractation voit ses contours redéfinis. Ainsi, le délai de rétractation accordé au e-consommateur passe de 7 à 14 jours à compter de la livraison. En contrepartie, le e-consommateur devra être remboursé (montant du bien et frais de livraison) dans un délai de 14 jours à compter de sa rétractation. Un formulaire type de rétractation est proposé à la fin de la directive. L’acheteur doit renvoyer le bien au vendeur au plus tard 14 jours après avoir communiqué sa décision de se rétracter.(3)

Cependant, pour que ces délais soient applicables, il incombe au e-commerçant d’informer l’acheteur des conditions de rétractation (et le cas échéant, de l’absence de droit de rétractation). En l’absence d’information de l’acheteur, le délai de rétractation est automatiquement prolongé d’un an. Le commerçant doit également préciser si les frais de renvoi sont à la charge de l’acheteur.

Les frais de retour d’un bien acheté à distance ne pouvant être renvoyé par courrier ordinaire doivent être énoncés clairement dans le contrat de vente afin que le e-consommateur ait toutes les informations nécessaires s’il souhaite se rétracter et renvoyer le bien. Au cas où les informations relatives aux frais de retour ne seraient pas indiquées, ces frais seront à la charge du vendeur. Cette disposition sera, sans nul doute, complexe à mettre en oeuvre puisque, entreront en ligne de compte, le lieu de résidence de l’acheteur, le type d’objet et son poids.

Il existe des exceptions au droit de rétractation. Ainsi, certains types de biens et prestations de services ne peuvent faire l’objet d’une rétractation après leur commande en ligne, tels que les locations de voiture, les billets d’avion, les denrées alimentaires, les biens personnalisés ou les biens numériques. Certaines restrictions existent déjà en droit français (référence à la loi), d’autres sont nouvelles. Enfin, certains services pourront être annulés après le début de leur exécution, sous réserve que l’acheteur règle au prestataire la partie du service déjà exécutée.(4)

- Des conditions d’exécution du contrat précisées

La livraison doit être réalisée dans un délai de trente jours, sauf accord contraire entre les parties.

Le transfert des risques a lieu au moment de la remise du bien à l’acheteur. Il s’agit, en d’autres termes, de l’application du principe de responsabilité de plein droit du e-commerçant de la bonne fin du contrat, jusqu’à la remise du bien à l’acheteur.(5)

La directive “droits des consommateurs” doit être transposée dans les droits nationaux selon le principe de l’harmonisation maximale, c’est-à-dire que les Etats-membres ne pourront adopter de législations plus contraignantes (comme un délai de rétractation plus long par exemple).

Même si la directive “droits des consommateurs” intègre un certain nombre de dispositions existant déjà en droit français, de nombreux ajustements devront néanmoins être réalisés. Les nouvelles règles énoncées dans la directive entraîneront donc une mise à jour des conditions de vente (CGV) et des conditions d’utilisation (CGU) des sites web d’ici le début de 2014 pour assurer leur conformité à des règles impératives.


2. Assurer le respect des règles de la vente en ligne par les e-commerçants français

En parallèle à la directive “droits des consommateurs”, un projet de loi renforçant les droits, la protection et l’information des consommateurs est en cours d’examen par le Parlement. Ce projet devrait être voté avant fin 2011. (6)

Bien que ce projet de loi ne soit pas spécifiquement dédié au commerce en ligne, on retiendra notamment une série de mesures venant compléter ou modifier le droit existant : une information contractuelle du consommateur plus complète, les modalités d’exécution du droit de rétractation précisées, le renforcement du contrôle du respect des dispositions de la loi Informatique et Libertés en matière de sollicitation commerciale et les conditions applicables à la livraison des biens achetés à distance.

- Une information contractuelle du e-consommateur plus complète

Certains sites de e-commerce ne fournissent pas ou peu d’informations contractuelles : pas de CGV (ou CGV difficilement accessibles), des CGV très incomplètes, etc. L’un des objectifs du projet de loi est d’améliorer l’information du e-consommateur en rappelant que cette information est obligatoire, sous peine de sanctions. Ainsi, les CGV devraient désormais “figurer directement sur la page d’accueil du site” ou sur tout support de communication de l’offre, ce que l’on traduit par “être accessibles” depuis la page d’accueil du site de vente en ligne, ou depuis les pages des applications mobiles par exemple.

En outre, les informations relatives au droit de rétractation et à ses limites devront non seulement obligatoirement figurer dans le contrat, mais également être facilement accessibles sur le site web et sur tous les supports de publicité.

- Les modalités d’exécution du droit de rétractation

Dans une optique de protection du consommateur, le projet de loi prévoit de doubler les pénalités à l’encontre du e-commerçant si celui-ci ne rembourse pas à l’acheteur ayant fait jouer son droit de rétractation, les sommes versées dans le délai légal de trente jours. Ces sommes sont actuellement productives d’intérêts au taux légal en vigueur. Le projet de loi prévoit de leur appliquer le double du taux légal, à titre dissuasif.

- Le renforcement du contrôle du respect des dispositions de la loi Informatique et Libertés en matière de sollicitation commerciale

Le spam consiste notamment en la prospection commerciale non sollicitée (ou non autorisée) par son destinataire. Les adresses email peuvent avoir été collectées directement sur le net ou communiquées par des e-commerçants en violation des règles applicables en matière de consentement préalable du destinataire. En outre, les emails publicitaires ne comportent pas toujours les mentions légales pour permettre aux destinataires de se désinscrire de la base d’emailing publicitaire.

Le projet de loi propose la création de sanctions administratives à l’encontre des opérateurs ne respectant pas les règles relatives au traitement des données à caractère personnel des e-consommateurs, à l’occasion de leurs transactions sur internet.

Désormais, les agents de la DGCCRF seront habilités à relever les manquements aux dispositions de la loi Informatique et Libertés lors de leurs contrôles relatifs à la protection économique des consommateurs. La sanction applicable en cas de manquement constaté à la loi s’élèvera à 15 000 euros. De même, les emails publicitaires ne permettant pas au destinataire de se désinscrire et/ou le fait pour l’expéditeur de dissimuler son identité et/ou de mentionner un objet sans rapport avec le message commercial sera sanctionné.

En pratique, les agents de la DGCCRF pourront relever les manquements à la loi, dans le cadre de leurs contrôles et les signaler à la CNIL. Cette mesure aura pour effet d’étendre l’efficacité des contrôles de conformité à la loi Informatique et Libertés au-delà des seules enquêtes diligentées par la CNIL, en s’appuyant sur le réseau des agents de la DGCCRF.

- Les conditions applicables à la livraison des biens achetés à distance

Une dernière mesure vise d’une part à interdire aux transporteurs de se retourner contre l’acheteur en cas de non paiement de la livraison par l’e-commerçant, alors que l’acheteur a déjà réglé le montant de la livraison au e-commerçant lors de son achat en ligne, d’autre part à allonger le délai accordé à l’acheteur pour contrôler le bien livré. Le e-consommateur disposerait désormais de 10 jours, au lieu de trois actuellement, pour émettre ses protestations concernant l’état du bien livré quand le transporteur n’a pas permis au consommateur de le vérifier effectivement.

Ainsi, l’objet affiché, tant par la directive que par le projet de loi français, est une protection accrue du e-consommateur, visant à accroître sa confiance dans le commerce en ligne. De leur côté, les e-commerçants devront mettre en oeuvre des mesures souvent contraignantes, assorties de sanctions. Désormais, la non-conformité à la loi coûtera cher, même en l’absence de pratique frauduleuse.

Bénédicte DELEPORTE
Avocat

www.dwavocat.com

Septembre 2011

(1) Résolution législative du Parlement européen du 23 juin 2011 sur la proposition de directive du Parlement européen et du Conseil relative aux droits des consommateurs. La transposition doit être faite dans les 2 ans à compter de la date de publication au JOUE.
(2) Directive 2000/31/CE du Parlement et du Conseil, 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur ; Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, dite LCEN.
(3) Articles 6 -1° (points h, i, j et k), 9 à 16 de la Directive et son Annexe 1.
(4) Article 16 de la Directive.
(5) Article 18 (livraison) et 20 (transfert de risques) de la Directive.
(6) Projet de loi renforçant les droits, la protection et l'information des consommateurs n°3508, déposé le 1er juin 2011.

La vidéoprotection dans les commerces et les entreprises : le point sur la réglementation

L’actualité législative et réglementaire de cette année 2011 est incontestablement marquée par le développement de la vidéosurveillance, ou vidéoprotection. En attestent l’adoption, en mars dernier, de la loi dite LOPSSI 2 venant modifier le régime juridique de la vidéosurveillance, le programme annuel des contrôles effectués par la CNIL, renforçant son action sur les dispositifs de vidéoprotection, et la récente publication d’un décret relatif à la Commission Nationale de la Vidéoprotection.(1)

Les entreprises qui souhaitent mettre en oeuvre de tels dispositifs au sein de leur établissement sont concernées par ces évolutions. La complexité du cadre légal en matière de vidéoprotection nécessite de faire un point sur la réglementation en vigueur.

1. La coexistence de deux régimes juridiques

Les conditions dans lesquelles peut-être installé un système de vidéoprotection, à savoir un système qui enregistre ou transmet des images, sont encadrées par deux régimes juridiques distincts.(2) Il convient de distinguer selon que ce système concerne un lieu privé ou un lieu public.

Un lieu est considéré comme “privé” dès lors que le public ne peut pas y accéder librement, tels que bureaux ou entrepôts d’une entreprise fermés au public. La mise en oeuvre d’un dispositif de vidéosurveillance sur le lieu de travail est réglementée par le Code du travail et la loi Informatique et Liberté ; elle nécessite en principe une déclaration préalable auprès de la CNIL.(3)

Un lieu est considéré comme “public” dès lors qu’il est librement accessible à tous, tels que  boutique, hypermarché, ou voie publique. La mise en oeuvre d’un système de vidéoprotection sur la voie publique ou dans des lieux et établissements ouverts au public est régie par la loi de 1995 relative à la sécurité, récemment modifiée par la LOPPSI 2 ; elle nécessite en principe une autorisation préfectorale.(4)

Ces deux régimes juridiques peuvent dans certains cas se cumuler. Il en va ainsi lorsque le dispositif de vidéoprotection se trouve dans un lieu mixte (lieu ouvert au public comportant des zones privées réservées à l’usage du personnel) ou lorsque les caméras vidéos mises en place filment une partie de la voie publique (entrée d’un bâtiment par exemple). Une déclaration à la CNIL et une demande d’autorisation en préfecture sont alors nécessaires.

2. Les règles applicables aux systèmes de vidéoprotection dans les lieux privés

2.1 Les obligations du chef d’entreprise

Le chef d’entreprise est responsable de la conformité de la mise en oeuvre du système de vidéoprotection.

Justification du dispositif - L'installation de caméras vidéos sur le lieu de travail répond généralement à un objectif sécuritaire, tel que contrôle des accès aux locaux, ou risque particulier de vol. Le chef d’entreprise qui envisage de mettre en oeuvre un système de vidéosurveillance doit respecter le principe de proportionnalité, c'est-à-dire être en mesure de justifier le contrôle qu'il exerce sur ses employés par un intérêt légitime. L’installation d’un tel dispositif doit donc s’effectuer de façon adéquate, pertinente, non excessive et strictement nécessaire à l’objectif poursuivi. Tel n’est pas le cas par exemple, si le dispositif a pour seul objectif la mise sous surveillance spécifique d’un employé déterminé.

Visualisation et durée de conservation des images - Les images enregistrées ne peuvent être visionnées que par les seules personnes habilitées à cet effet, dans le cadre de leurs fonctions (direction, responsable sécurité). Elles doivent être conservées pendant une durée limitée à quelques jours et en tout état de cause, conformément aux préconisations de la CNIL, à une durée qui ne saurait excéder un mois.

Information des représentants du personnel et des personnes filmées - Les instances représentatives du personnel doivent être consultées avant le déploiement d’un système de vidéosurveillance et précisément informées des fonctionnalités envisagées. Les employés ou visiteurs doivent être informés, au moyen d’un panneau affiché de façon visible dans les locaux sous vidéoprotection (i) de l’existence du dispositif, (ii) des destinataires des images captées et enregistrées et (iii) des modalités d’exercice de leur droit d’accès aux enregistrements les concernant.

Déclaration préalable à la CNIL - Si le système de vidéosurveillance procède à un traitement informatique de données à caractère personnel (stockage des images sur support numérique), une déclaration auprès de la CNIL sera nécessaire avant la mise en oeuvre effective du dispositif.(5) Cette déclaration n’est pas nécessaire en cas de désignation d’un Correspondant Informatique et Libertés (CIL).

2.2 Les modalités de contrôles et les sanctions

La CNIL peut contrôler la mise en place de dispositifs de vidéoprotection et le cas échéant faire prononcer des sanctions en cas de non-respect de la réglementation par le chef d’entreprise.

Contrôles CNIL - La loi Informatique et Libertés permet aux agents de la CNIL de réaliser des contrôles au sein des locaux professionnels équipés de systèmes de vidéosurveillance associés à des traitements de données personnelles.

Sanctions administratives - La mise en place d'un dispositif de vidéosurveillance, en violation des règles précitées, peut conduire la CNIL à prononcer à l’égard du chef d’entreprise qui méconnaît ses obligations : un avertissement, une mise en demeure, une sanction pécuniaire d’un montant maximum de 150.000€ (300.000€ en cas de récidive) et une injonction de cesser le traitement. A titre d’exemple, la CNIL a récemment sanctionné deux sociétés mettant en oeuvre des dispositifs de vidéosurveillance qui filmaient les salariés dans des espaces de repos et de détente, non ouverts au public et de façon permanente, y compris dans les lieux où aucune marchandise n’était stockée et sans les en avoir informés.(6)

Sanctions pénales - Le manquement à l’obligation de déclarer le traitement ou de faire une demande d’autorisation à la CNIL peut faire l’objet de peines d’emprisonnement (5 ans) et d’amende (300.000€ et 1.500.000€ pour les personnes morales). De plus, l’installation d'un dispositif de vidéosurveillance en violation des règles précitées, peut constituer une atteinte volontaire à l'intimité de la vie privée d'autrui (ex: installation d’un dispositif à l’insu des salariés afin d'entendre leurs conversations) qui expose l'employeur à des peines d’emprisonnement (1 an) et d'amende (45.000€).(7)

Récusation des moyens de preuve - La mise en place d'un dispositif de vidéosurveillance dans des circonstances contraires à la loi peut conduire le juge à écarter l’enregistrement vidéo produit à titre de preuve, notamment pour justifier le licenciement d'un employé (par exemple, licenciement fondé sur un enregistrement vidéo obtenu par le moyen d’une caméra dissimulée dont ni les salariés ni le comité d’entreprise avaient connaissance).

3. Les règles applicables aux systèmes de vidéoprotection dans les lieux publics

Les règles sont différentes lorsque la vidéoprotection est installée sur la voie publique ou dans des lieux et établissements ouverts au public. La loi LOPPSI 2 a modifié le régime juridique applicable et notamment renforcé les contrôles des systèmes de vidéoprotection.

3.1 Les obligations du responsable du dispositif de vidéoprotection

Justifications du dispositif - L’installation de systèmes de vidéoprotection sur la voie publique ou dans des lieux ouverts au public doit répondre à des motifs de préservation de la sécurité et de l’ordre public. A ce titre, la loi fixe une liste des motifs autorisés et les distingue en fonction du type de lieux. Ainsi, les entreprises ont la possibilité de recourir à un dispositif filmant (i) la voie publique uniquement pour assurer la protection des abords immédiats de leurs bâtiments et installations, si ceux-ci sont susceptibles d’être exposés à des actes de terrorisme et (ii) des lieux ouverts au public uniquement pour assurer la sécurité des personnes et des biens, lorsque ces lieux sont exposés à des risques d’agression, de vol ou de terrorisme.

Autorisation préfectorale et conséquences - L’obtention d’une autorisation préfectorale est un préalable nécessaire à l’installation du dispositif ; la demande d’autorisation doit être déposée à la préfecture et être accompagnée d’un dossier administratif et technique. L’autorisation est délivrée pour une durée de cinq ans, renouvelable.

La délivrance de l’autorisation préfectorale impose au responsable du dispositif de respecter un ensemble de prescriptions portant sur des modalités techniques de mise en oeuvre. Les images enregistrées ne peuvent être conservées que pendant un délai maximum d’un mois.

Tout responsable d’un dispositif de vidéoprotection est tenu d’informer de manière claire et permanente le public surveillé de l’existence de ce système et de la personne qui en est responsable. Cette information doit être apportée au moyen de panonceaux et d’affiches. De plus, le responsable du système doit permettre à toute personne intéressée d’obtenir accès aux enregistrements la concernant.

Déclaration CNIL : exception - Si le système de vidéoprotection est associé à des traitements ou fichiers automatisés de données personnelles permettant l’identification, directe ou indirecte, des personnes physiques, la loi Informatique et Libertés a vocation à s’appliquer. En pratique, cela signifie qu’un tel dispositif doit uniquement faire l’objet des formalités préalables auprès de la CNIL, à l’exclusion de.s démarches auprès de la préfecture.(8)

3.2 L’extension des pouvoirs de contrôle et les sanctions

Les Commissions Départementales de Vidéoprotection - Ces commissions disposent d’un pouvoir de contrôle des conditions de fonctionnement des dispositifs autorisés au sein de tous locaux ou établissements professionnels. Elles peuvent émettre des recommandations et proposer au préfet la suspension ou la suppression des dispositifs non autorisés, non conformes ou dont il est fait un usage anormal.

La CNIL - La Commission nationale informatique et libertés est désormais compétente pour contrôler les dispositifs de vidéoprotection, qu'ils soient installés sur la voie publique ou dans des lieux ouverts au public, alors que jusqu’à présent elle ne contrôlait que ceux installés dans les lieux privés. La CNIL peut, à la suite de ces contrôles, prononcer des mises en demeure à l’encontre des responsables des dispositifs si elle constate des manquements aux obligations qui s’imposent à eux et proposer au préfet d’ordonner des mesures de suspension ou de suppression du système contrôlé.

Les sanctions - Le non-respect de la loi et des textes d’application peut faire l’objet, d’une part, de sanctions administratives et d’autre part de sanctions pénales.(9) Le préfet a ainsi la possibilité de retirer une autorisation d’installation en cas de manquement du titulaire à ses obligations. Le non-respect de la loi peut également être sanctionné par des peines d’emprisonnement (3 ans) et d’amende (45.000€). Peuvent constituer des infractions: le fait d’installer ou de maintenir un système sans autorisation, de procéder à la destruction des images hors délais ou de permettre à des personnes non autorisées d’accéder aux images.


En conséquence, il est recommandé aux commerçants et aux entreprises de s’assurer de la conformité de leurs dispositifs de vidéosurveillance à la loi et, à défaut, de prendre toutes mesures nécessaires de mise en conformité.

******************************

(1) Loi n° 2011-267 du 14 mars 2011 d’orientation et de programmation pour la performance de la sécurité intérieure dite LOPPSI 2(voir notamment le Chapitre III, Section 4 «Vidéoprotection») ; Communiqué CNIL du 26 avril 2011 « Programme des contrôles 2011 : une ambition réaffirmée, des compétences élargies » ; et Décret n°2011-877 du 25 juillet 2011 relatif à la commission nationale de la vidéoprotection.
(2) Par exemple, les caméras vidéos installées dans une superette et qui ont pour seule finalité de permettre au responsable du magasin de surveiller, sans le moindre enregistrement, en temps réel le magasin n’a pas besoin de faire l’objet d’une autorisation.
(3) Voir notamment les articles L. 1121-1, L. 1221-9, L.1222-4 et L.2323-32 du Code du travail et les dispositions de la Loi n° 78-17 du 6 janvier 1978, modifiée relative à l’informatique, aux fichiers et aux libertés.
(4) Loi n°95-73 du 21 janvier 1995 d’orientation et de programmation relative à la sécurité (voir notamment articles 10 et 10-2) .
(5) Les systèmes comprenant un dispositif biométrique doivent faire l’objet d’une demande d’autorisation auprès de la CNIL.
(6) Formation contentieuse de la CNIL du 18 janvier 2011 et Délibération CNIL n° 2009-201 du 16 avril 2009 de la formation restreinte prononçant une sanction pécuniaire à l’encontre de la société Jean-Marc Philippe.
(7) Voir notamment articles 226-1, 226-16, 226-24 et 131-38 du Code pénal.
(8) Voir l’article 10-I et II de la Loi du 21 janvier 1995 relative à la sécurité, modifiée
(9) Ces peines sont prononcées sans préjudice de l’application de l’article 226-1 du Code pénal qui sanctionne également de peines d’emprisonnement (un an) et d’amende (45.000€) les atteintes volontaires à l’intimité de la vie privée d’autrui.



Bénédicte DELEPORTE – Avocat
Betty SFEZ – Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Août 2011

La nouvelle loi du 20 juillet 2011 sur la vente aux enchères et ses conséquences sur les sites d’enchères en ligne

Le développement des sites d’enchères en ligne au début des années 2000 avait suscité débats  et controverses, notamment sur le fait de déterminer si ces activités entraient ou non dans le champ de la réglementation sur les ventes aux enchères. La loi du 10 juillet 2000 a tenté de mettre un terme aux débats en fournissant la définition d’une nouvelle activité de “courtage aux enchères réalisé à distance par voie électronique”. Cependant, avec l’évolution des technologies et des pratiques, les commissaires-priseurs (représentés par le Conseil des ventes volontaires) estimant que cette activité crée des distorsions de concurrence et prive les consommateurs de garanties, ont continué à s’opposer au principe du courtage aux enchères en ligne en tentant de soutenir qu’il s’agissait en réalité d’une activité de vente aux enchères publiques par voie électronique. Plusieurs décisions judiciaires sur ces dix dernières années ont permis d’affiner la définition du courtage aux enchères en ligne.

La nouvelle loi du 20 juillet 2011 de libéralisation des ventes volontaires de meubles aux enchères publiques, en intégrant ces précisions jurisprudentielles, devrait permettre de clarifier les contours de l’activité de courtage aux enchères en ligne.(1)

1. Une définition plus précise du courtage aux enchères en ligne

Le développement des enchères sur internet et la première définition du courtage aux enchères en ligne

La loi du 10 juillet 2000 réglementant les ventes volontaires de meubles aux enchères publiques  avait tenté de mettre un terme aux débats sur les enchères en ligne en disposant que “les opérations de courtage aux enchères réalisées à distance par voie électronique, se caractérisant par l’absence d’adjudication et d’intervention d’un tiers dans la conclusion de la vente d’un bien entre les parties, ne constituent pas une vente aux enchères publiques.”(2)

Les plateformes d’enchères qui fournissent généralement le service, laissant aux vendeurs le soin de décrire l’objet proposé à la vente, celle-ci étant conclue automatiquement à la fin du délai prévu sans adjudication, ne réalisaient donc pas de vente aux enchères publiques, au sens de la loi. Les plateformes de courtage aux enchères ne sont donc pas tenues à l’obligation d’obtenir l’agrément du Conseil des ventes volontaires (le “CVV”), ni de fournir des garanties (telles qu’intervention d’un commissaire-priseur, souscription d’un contrat d’assurance, etc.)

Cependant, la définition de l’activité de courtage aux enchères réalisé à distance par voie électronique de la loi de juillet 2000 n’a pas pour autant clôt tous les débats.

Cette activité est en effet liée au fait de déterminer le régime de responsabilité applicable à la plateforme de courtage aux enchères. Or, ce régime de responsabilité est encore largement abordé de manière binaire : hébergeur ou éditeur.

La définition du régime de responsabilité est d’autant plus ardue que les plateformes de courtage proposent de plus en plus de services et d’outils à leurs utilisateurs, et ont donc tendance à intervenir, au moins indirectement, dans le processus de mise en vente et de conclusion de la vente.(3)

Deux questions principales subsistaient avec la définition de juillet 2000 : le rôle et donc, la responsabilité, de la plateforme d’enchères dans le processus de vente du bien, et la vente de “biens culturels”.

Si l’on retient généralement que les plateformes de courtage (notamment eBay) sont soumises au régime de responsabilité de l’hébergeur dans le cadre de cette activité, il a été reconnu qu’elles font effectivement du courtage car i) le bien est mis en vente par le vendeur, le contrat de vente est conclu directement entre le vendeur et l’acheteur, et ii) il n’y a pas d’adjudication à la fin de la vente, le vendeur reste libre de conclure la vente avec un acheteur autre que le meilleur enchérisseur.

Ces éléments ont été rappelés dans un jugement rendu par le TGI de Paris le 25 mai 2010. En l’espèce, le CVV poursuivait eBay au motif que la plateforme intervenait dans le processus d’enchères. Exerçant une activité de vente aux enchères telle que définie par la loi, et non de courtage, eBay devait obtenir l’agrément du CVV.

Le TGI n’a pas suivi le CVV dans son analyse et a rappelé qu’eBay exerçait effectivement une activité de courtage aux enchères en ligne dans le cadre de la définition de l’article L321-3 al.2 du Code de commerce.(4)

La question relative aux biens culturels n’était pas résolue pour autant. Les biens culturels ne peuvent être vendus sur les plateformes de courtage aux enchères, mais uniquement aux enchères publiques, le cas échéant, par voie électronique (art. L321-3 al.3). Cependant, il n’existe pas de définition précise de la notion de bien culturel, ce qui rend la mise en oeuvre de cette disposition particulièrement délicate.

La modification de l’article L321-3 du Code de commerce

L’article 5 de la loi du 21 juillet 2011 modifie et complète l’article L321-3 du Code de commerce.

La nouvelle définition de l’activité de courtage aux enchères en ligne est plus précise. La loi dispose désormais que : “les opérations de courtage aux enchères réalisées à distance par voie électronique, se caractérisant par l’absence d’adjudication au mieux-disant des enchérisseurs et d’intervention d’un tiers dans la description du bien et la conclusion de la vente, ne constituent pas une vente aux enchères publiques au sens du présent chapitre.”

Cette définition permet de faire le lien entre la qualité d’hébergeur technique de la plateforme (tel que développé ci-dessus) et la notion de courtage aux enchères, en précisant que la description du bien et la conclusion de la vente sont réalisées en l’absence d’intervention d’un tiers (en l’occurrence, la plateforme de vente, la rédaction de l’annonce étant réalisée par le vendeur), et en l’absence d’adjudication au mieux-disant des enchérisseurs (le vendeur étant libre de conclure la vente avec un autre enchérisseur de son choix, sur des critères de proximité géographique ou de conditions de paiement par exemple).

Toute activité d’enchère en ligne n’est pas du courtage

La loi de juillet 2011 vient compléter le premier alinéa de l’article L321-3 nouveau du Code de commerce, confirmant ainsi sans ambigüité la décision rendue par la Cour d’appel de Paris le 8 avril 2009 contre la société EncherExpert.

EncherExpert, qui a pour activité le dépôt-vente sur eBay, était poursuivi par le CVV qui estimait que cette société faisait de la vente aux enchères publiques. En effet, EncherExpert se chargeait de la logistique de la vente sur eBay pour le compte des propriétaires des objets. A ce titre, EncherExpert était mandaté par les propriétaires pour réaliser la vente sur eBay : évaluation du bien, rédaction des annonces et vente au mieux-disant des enchérisseurs.

Le CVV estimait donc que la société EncherExpert exerçait une véritable activité de vente aux enchères publiques au sens de l’article L321-3 al.1 du Code de commerce. A ce titre EncherExpert devait donc solliciter l’agrément du CVV. Le TGI, puis la Cour d’appel de Paris ont considéré que la société EncherExpert exerçait effectivement une activité de vente aux enchères publiques, par voie électronique.(5)

Le nouvel article L321-3 al.1 dispose que “le fait de proposer, en agissant comme mandataire du propriétaire, un bien aux enchères publiques à distance par voie électronique pour l’adjuger au mieux-disant des enchérisseurs constitue une vente aux enchères publiques par voie électronique, soumise aux dispositions du présent chapitre.”

2. Une nouvelle obligation d’information du public

L’article L321-3 al.3, dans sa version issue de la loi du 21 juillet 2011, met une nouvelle obligation  d’information des consommateurs à la charge des plateformes d’enchère : une information générale sur la nature du service proposé et une information spécifique sur la réglementation relative à la circulation des biens culturels.

L’information sur la nature du service proposé

Le nouvel article L321-3 al.3 précise que “le prestataire de service mettant à la disposition du vendeur une infrastructure permettant d’organiser et d’effectuer une opération de courtage aux enchères par voie électronique informe le public de manière claire et non équivoque sur la nature du service proposé (…)”. Cette information, qui s’adresse à tous les utilisateurs du service, doit porter entre autre, sur la description du service et les conditions générales applicables.

Ce texte s’inscrit dans la lignée de la politique pour une meilleure information du consommateur, a fortiori lorsqu’il contracte sur internet. Il reflète également les jurisprudences dans ce domaine. Les juges reconnaissent en effet qu’à partir du moment où le prestataire (la plateforme d’enchères) a fourni des informations claires et accessibles relatives au service, ainsi que, le cas échéant, des mises en garde sur les risques de fraude (usurpation d’identité, moyens de paiement, etc.), il revient aux utilisateurs du service de prendre connaissance de ces informations, d’être prudents et de prendre la responsabilité de conclure ou de refuser de conclure la vente. Dans le cas inverse, l’utilisateur victime de fraude pourra être reconnu comme ayant fait preuve de négligence fautive.

Dans le cas des enchères en ligne, il est d’autant plus important d’informer les parties, vendeurs et acheteurs, que la procédure de vente n’est pas simple. C’est le vendeur qui réalise la vente, le contrat de vente étant conclu directement entre vendeur et acheteur. Il revient donc à l’acheteur potentiel de se renseigner et prendre ses précautions avant de décider d’enchérir, et éventuellement acheter l’objet. La plateforme n’est qu’un intermédiaire technique, proposant plus ou moins d’informations et éventuellement des services connexes. Dans la grande majorité des cas dans lesquels des acheteurs, victimes de fraude de la part de vendeurs, ont poursuivi la plateforme d’enchères, et non le vendeur, les acheteurs ont été déboutés par les tribunaux.(6)

L’information sur la réglementation relative à la circulation des biens culturels

La seconde obligation d’information concerne “la réglementation relative à la circulation des biens culturels, ainsi qu’à la répression des fraudes en matière de transactions d’oeuvres d’art et d’objets de collection, lorsque l’opération de courtage aux enchères par voie électronique porte sur de tels biens.”

Les conditions relatives à cette obligation d’information doivent être précisées par arrêté conjoint du garde des sceaux et du ministre de la culture. Cette information devra être portée à la connaissance du vendeur et de l’acheteur.

Cette disposition suscite plusieurs remarques. Comme mentionné plus haut, il n’existe pas de définition précise de la notion de bien culturel. Les nouvelles dispositions légales ne devraient pas résoudre la confusion dans la mesure où l’on fait référence à trois notions apparemment distinctes, mais néanmoins proches : biens culturels, oeuvre d’art et objet de collection.

En outre, il apparaît que l’exception posée par la loi de juillet 2000 relative à la vente de biens culturels aux enchères a disparu. Le nouveau texte ne précise plus que les opérations de courtage aux enchères portant sur des biens culturels sont soumises aux dispositions sur la vente aux enchères publiques. Ceci impliquerait donc que les biens culturels peuvent, au même titre que les autres biens, être mis en vente sur les plateformes de courtage aux enchères sans être soumis au régime de la vente aux enchères publiques.

Enfin, les informations sur la réglementation relative à la circulation des biens culturels, ainsi qu’à la répression des fraudes en matière de transactions d’oeuvres d’art et d’objets de collection seront en principe ciblées, puisqu’elles ne seront destinées qu’aux vendeurs et aux acquéreurs de biens culturels, oeuvres d’art et objets de collection.

En tout état de cause, il conviendra de suivre les conditions posées par l’arrêté mentionné à la loi.

Le nouvel article L321-3 comprend en outre 6 alinéas supplémentaires relatifs aux dispositions pénales applicables en cas de non respect des dispositions figurant au 3é alinéa.

* * * * * * * * * *

(1) Loi n°2011-850 du 20 juillet 2011 de libéralisation des ventes volontaires de meubles aux enchères publiques ; La loi du 20 juillet 2011 vient modifier la loi du 10 juillet 2000 et transpose la directive européenne n°2006/123/CE du 12 décembre 2006 relative aux services dans le marché intérieur
(2) Codifié à l’article L321-3 du Code de commerce
(3) Voir notamment au sujet de la responsabilité d’eBay - plateforme de courtage aux enchères, la décision de la Cour de justice de l’Union européenne (CJUE) du 12 juillet 2011, L’Oréal et autres c/ eBay International et autres (voir http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=3205)
(4) TGI Paris, 5é ch. 25 mai 2010 Conseil des ventes volontaires c/ eBay Europe
(5) Cour d’appel de Paris, 9é ch. 8 avril 2009, Conseil des ventes volontaires c/ EncherExpert et autres. La société EncherExpert a sollicité et dispose désormais de l’agrément du CVV.
(6) voir les derniers jugements en la matière, impliquant eBay : Tribunal d’instance de Vienne, 12 novembre 2010, Vincent M c/ eBay International AG ; TGI Paris, 5é ch. 14 janvier 2010 Patrick M c/ eBay France ; TGI Strasbourg 1ère ch. 15 décembre 2009 Jean L. c/ eBay France. Ces jugements sont accessibles en ligne sur le site www.legalis.net


Bénédicte DELEPORTE
Avocat

Août 2011

www.dwavocat.com

Le blocage des sites de jeux en ligne non agréés par l’ARJEL : quelle défense pour les opérateurs ?

L’Autorité de régulation des jeux en ligne (l’ARJEL) est née avec la loi du 12 mai 2010 relative à l’ouverture à la concurrence des jeux d’argent et de hasard en ligne. (1)

Désormais, les opérateurs peuvent exploiter un site de jeux d’argent et/ou de hasard en France, dans le cadre des activités autorisées par la loi et sous réserve d’obtenir l’agrément de l’ARJEL.

En parallèle, l’ARJEL est en charge d’une mission de lutte contre les opérateurs illégaux de jeux d’argent. Cette mission comprend notamment la possibilité de saisir le Président du Tribunal de grande instance pour demander le blocage des sites exploitant une activité illicite accessible sur le territoire français. Cette procédure, qui ne prévoit pas de mise en cause préalable de l’opérateur du site incriminé, vient d’être validée par la Cour d’Appel de Paris.

1. Les conditions de l’exploitation d’un site de jeux en ligne en France

Dans un bref communiqué de presse du 27 mai 2011, l’ARJEL déclarait que, dans le cadre de sa mission de lutte contre les opérateurs illégaux de jeux et paris en ligne, plus de 1000 sites non agréés avaient été placés sous surveillance, près de 550 sites non agréés avaient été mis en demeure de cesser leur activité en France et avaient ensuite procédé au “géo-blocage” des joueurs français avant la saisine du juge par l’ARJEL. 9 sites ont fait l’objet d’une saisine du Président du TGI de Paris, dont 2 ont fait l’objet d’une décision de blocage. Enfin plus de 150 sites non agréés faisaient l’objet de procédures de mise en demeure à leur encontre, à la date du communiqué. (2)

L’exploitation d’un site de jeux ou de paris en France est soumise à un agrément 

Seuls les opérateurs ayant obtenu un agrément délivré par l’ARJEL sont en droit de proposer au public français des jeux d’argent et de hasard en ligne, sous réserve du respect des conditions posées par la loi. (3)

Il existe trois catégories d'agréments, pour les paris hippiques, les paris sportifs et les jeux de poker en ligne. Chaque agrément est délivré pour une période de cinq ans, renouvelable.

Pour rappel, peuvent obtenir un agrément :
    (i) Toute personne qui propose au public des services de jeux ou de paris d’argent en ligne et dont les modalités sont définies par un règlement soumis à l'acceptation des joueurs ;
    (ii) Les opérateurs de jeux dont le siège social est établi soit dans un Etat membre de l’Union européenne, soit dans un autre Etat membre de l'Espace économique européen (Norvège, Islande et Liechtenstein) ;
    (iii) Les opérateurs de jeux qui remplissent les conditions prévues par la loi du 12 mai 2010, notamment les entreprises bénéficiant des capacités technique, économique et financière suffisantes pour faire face aux obligations en matière de sauvegarde de l’ordre public et de lutte contre les blanchiments de capitaux, le financement du terrorisme et le jeu excessif ou pathologique. L’ARJEL a ainsi publié un cahier des charges et un dossier des exigences techniques devant être mis en oeuvre par les opérateurs. (4)

Les conditions d’obtention de l’agrément sont particulièrement strictes, notamment en termes de surface financière et de contraintes techniques, afin de garantir la solidité de l’opérateur d’une part, et la robustesse technique (y compris les mesures de sécurité) du site web d’autre part.

A défaut d’agrément, l’opérateur d’un site de jeux d’argent accessible aux joueurs français est passible de sanctions pénales (trois ans d'emprisonnement et 90.000€ d'amende) et civiles.

Les pouvoirs de contrôle de l’ARJEL

Parmi ses attributions, l’ARJEL exerce une surveillance sur les opérations de jeux d’argent ou de paris en ligne, participe à la lutte contre les sites illégaux et peut agir en justice pour faire respecter la loi du 12 mai 2010.

A cet égard, l’ARJEL a le pouvoir d’adresser aux opérateurs de jeux non agréés une mise en demeure de cesser leurs activités et les invitant à présenter leurs observations dans un délai de huit jours. A l'issue de ce délai, en cas d'inexécution par l'opérateur concerné, le Président de l’ARJEL peut saisir le Président du TGI de Paris afin qu’il ordonne aux hébergeurs et à défaut, aux fournisseurs d’accès à internet (FAI) de bloquer l’accès au site litigieux. (5)

Dans le cadre de cette procédure spécifique, le Président de l’ARJEL assigne directement les hébergeurs et les FAI pour demander le blocage du site ; l’opérateur de jeux en ligne n’est donc pas partie à l’instance.


2. La procédure de demande de blocage du site de jeux et l’absence de mise en cause de l’opérateur

Dès lors que, mis en demeure, les exploitants de sites non agréés en France ne cessent pas spontanément leur activité, le législateur a prévu que l’ARJEL passe directement par les hébergeurs et les FAI pour rendre l’interdiction effective. Cette procédure vise à bloquer l’accès aux sites sans mise en cause préalable des opérateurs des sites de jeux.

Deux décisions de blocage ont été prises par le TGI de Paris en application de cette procédure depuis l’entrée en vigueur de la loi du 12 mai 2010. L’absence de mise en cause préalable des opérateurs concernés est à chaque fois critiquée et vient de faire l’objet d’une question prioritaire de constitutionnalité, soumise à la Cour d’appel de Paris.

Les décisions de blocage par le tribunal de grande instance de Paris 

Les deux premières décisions de blocage de sites illicites rendues par le TGI de Paris concernaient les sites Stanjames (société établie à Gibraltar) et 5Dimes (société établie au Costa Rica). Dans ces deux affaires, jugées respectivement le 6 août 2010 et le 28 avril 2011, le TGI de Paris a enjoint sept FAI à bloquer ces sites de jeux en ligne non agréés en France. (6)

Ces deux sites, qui offraient des jeux d’argent et paris en ligne aux internautes français sans avoir obtenu d’agrément préalable, ont été mises en demeure par l’ARJEL de cesser sans délai de proposer leurs services en France. Aucune suite n’ayant été donnée à ces mises en demeure, le Président de l’ARJEL a fait assigner les hébergeurs des deux sites internet litigieux ainsi que sept FAI (les sociétés Numéricable, Orange France, SFR, Free, Bouygues Telecom, Darty Telecom et Auchan Telecom) afin qu’ils mettent en œuvre toutes mesures propres à empêcher l’accès aux sites litigieux, à partir du territoire français et/ou par leurs abonnés situés sur le territoire.

Parmi les arguments avancés en défense, les FAI invoquaient le fait que cette procédure tendant au blocage d’un site nécessitait de déterminer au préalable le caractère licite ou illicite de l’activité de l’opérateur de jeux. Pour ce faire, un débat contradictoire en présence de l’exploitant du site litigieux, principal intéressé à la procédure, était nécessaire, conformément au principe du droit à un procès équitable. Selon les FAI, l’absence de mise en cause de l’opérateur de jeux est contraire aux exigences de l’article 6-1 de la Convention européenne de sauvegarde des droits de l’homme. Or, la procédure prévue par la loi du 12 mai 2010 a pour objet la demande de blocage des sites en cause et ne prévoit pas l’examen préalable et contradictoire de leur caractère licite ou illicite.

Ces arguments n’ont pas été reçus par le Tribunal : la loi du 12 mai 2010 n’a pas prévu que la mise en cause de l’opérateur soit une condition préalable à l’injonction sollicitée, la procédure ne visant pas l’opérateur mais les seuls FAI et hébergeurs. Le Tribunal a jugé que les droits de l’opérateur étaient préservés dès lors que ce dernier avait la possibilité de demander un agrément à l’ARJEL. En cas de refus d’agrément, l’opérateur dispose d’un recours en excès de pouvoir  devant le Conseil d’Etat contre la décision de l’ARJEL.

En conséquence, dans les deux affaires Stanjames et 5Dimes, le Tribunal a fait droit aux demandes de l’ARJEL et a enjoint aux hébergeurs et aux FAI de bloquer l’accès aux sites litigieux.

L’absence de mise en cause de l’opérateur ne porte pas atteinte au principe de présomption d’innocence 

Les FAI ont interjeté appel du jugement du TGI dans l’affaire Stanjames. L’un des FAI, la société Darty Telecom, a parallèlement soulevé deux questions prioritaires de constitutionnalité, ou “QPC”, la première relative à l’atteinte au principe de la présomption d’innocence de l’opérateur (art. 61 al.2 de la loi du 12 mai 2010), la seconde relative à l’atteinte au principe de l’égalité devant les charges publiques (art. 61 al.5 et 69 de la loi). (7)

Aux termes de la première QPC, Darty Telecom demandait si la procédure offrant au Président de l'ARJEL le droit de solliciter à l'encontre des FAI une injonction de bloquer l'accès à un site internet, au seul motif que l'éditeur d'un tel site n'a pas déféré sous 8 jours à une mise en demeure, était compatible avec le principe de la présomption d'innocence, consacré par l'article 9 de la Déclaration des Droits de l'Homme et du Citoyen de 1789. Darty Telecom critiquait le fait que cette procédure n'exigeait (i) ni de démonstration concrète, de la part de l'ARJEL, du caractère prétendument illicite du site internet, (ii) ni que l'éditeur du site puisse bénéficier du droit de contester en justice, de façon contradictoire et en temps utile, l'analyse faite par l'ARJEL.

Dans sa décision rendue le 28 juin 2011, la Cour d’Appel de Paris a jugé que cette première question était dépourvue de caractère sérieux et que la procédure contestée ne violait pas le principe de la présomption d’innocence dans la mesure où le mécanisme instauré par l’article 61 de la loi s’appuyait sur un constat factuel objectif (absence d’agrément et non réaction de l’opérateur à la suite de la réception de la mise en demeure de l’ARJEL) permettant au Président de l’ARJEL de saisir le tribunal aux fins de demander l’arrêt des services de jeux.

La Cour a ajouté que les droits de l’opérateur étaient préservés dès lors que celui-ci avait la possibilité d’intervenir volontairement à l’instance engagée devant le TGI et que les FAI et/ou l’hébergeur pouvaient également appeler l’opérateur en intervention forcée.

Aux termes de la seconde QPC, Darty Telecom demandait si le fait d’ordonner des mesures de blocage des sites litigieux à la charge des FAI, alors que le décret prévoyant les modalités d’indemnisation des surcoûts en résultant n’avait pas été publié, ne créait pas une atteinte au principe de l’égalité devant les charges publiques, au détriment des FAI.

La Cour d’Appel de Paris a jugé que cette question était également dépourvue de caractère sérieux et que la procédure contestée ne violait pas le principe de l’égalité devant les charges publiques. Les modalités de l’indemnisation des FAI doivent être fixées par décret (pouvoir réglementaire). Or, la contestation au moyen d’une QPC ne peut porter que sur une disposition législative. (8)


L'action introduite par le Président de l’ARJEL a pour but de faire bloquer l’accès aux sites non agréés et jugés illégaux par l’ARJEL. La mesure de blocage de site sollicitée auprès du Tribunal de grande instance est susceptible de porter une atteinte grave à l’activité économique de l’éditeur du site concerné, voire d’y mettre un terme. L’opérateur mis en demeure par l’ARJEL qui souhaite justifier de la licéité de son activité et/ou qui estime que son activité n’entre pas dans le champ d’application de la loi du 12 mai 2010 peut faire valoir ses droits, en répondant à l’ARJEL et, le cas échéant, en n’hésitant pas à intervenir volontairement à l’instance initiée par l’ARJEL.

Dans les deux affaires Stanjames et 5Dimes, l’activité des sites en cause était manifestement illicite au regard de la loi française : les sites proposaient des jeux d’argent et de hasard en ligne, notamment des paris sur des événements sportifs en France (football, etc.), ils étaient accessibles aux joueurs en France et n’avaient pas fait de demande d’agrément auprès de l’ARJEL.

Il convient cependant de rappeler que la loi du 12 mai 2010 porte spécifiquement sur les paris d’argent hippiques et sportifs, et les jeux de poker. Il existe des variantes de jeux en ligne dont le caractère licite ou illicite mériterait d’être examiné par les tribunaux afin de préciser le périmètre d’application de la loi du 12 mai 2010 par rapport au droit des jeux, sachant que le texte de la loi de 2010 doit être ré-examiné avant la fin de l’année 2011.


********************

(1) Loi n°2010-476 du 12 mai 2010 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne.
(2) Communiqué ARJEL du 27 mai 2011 : “La lutte contre les opérateurs illégaux de jeux et paris en ligne”.
(3) Article 3 et articles 56 et s. de la loi du 12 mai 2010.
(4) Voir notamment les articles 10, et 21 à 25 de la loi du 12 mai 2010, l’arrêté du 17 mai 2010 portant approbation du cahier des charges applicable aux opérateurs de jeux en ligne et le décret n°2010-509 du 18 mai 2010 relatif aux obligations imposées aux opérateurs agréés de jeux ou de paris en ligne en vue du contrôle des données de jeux par l’Autorité de régulation des jeux en ligne.
(5) Le Président de l’ARJEL peut également saisir le Président du TGI de Paris aux fins de voir prescrire toute mesure destinée à faire cesser le référencement du site d'un opérateur non agréé par un moteur de recherche ou un annuaire.
(6) TGI Paris, référé 6 août 2010, Arjel c/ Stés Neustar, Numéricable et a., (affaire Stanjames) et TGI Paris, référé, 28 avril 2011, Arjel c/ SAS Numéricable et a. (affaire 5Dimes)
(7) La QPC a été instaurée par la révision constitutionnelle du 23 juillet 2008 (loi n°2008-724) et précisée par la loi organique n°2009-1523 du 10 décembre 2009. Entrée en vigueur le 1er mars 2010, la QPC institue un contrôle de constitutionnalité a posteriori. Cette procédure permet à tout justiciable de contester la constitutionnalité d’une disposition législative à l’occasion d’un procès devant une juridiction administrative ou judiciaire, lorsqu’il estime qu’un texte porte atteinte aux droits et libertés garantis par la Constitution.
(8) CA Paris, 28 juin 2011, n°11/10112, Darty Telecom c/ Numéricable et autres.


Bénédicte DELEPORTE – Avocat
Betty SFEZ – Avocat

Deleporte Wentz Avocat

www.dwavocat.com

Juillet 2011