La Cour a fait droit aux demandes de l’internaute, en se fondant à la fois sur l’atteinte à la vie privée résultant de l’article 9 du Code civil, mais également sur l’article 38 de la loi Informatique et Libertés prévoyant un droit d’opposition au traitement de données personnelles, et enfin de l’article 6 I 8 de la loi pour la Confiance dans l’Economie Numérique permettant au juge de prescrire à l’hébergeur toute mesure propre à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne.

]]> http://www.jurisexpert.net/e-recrutement-181109-hem/feed/ 0 http://www.jurisexpert.net/monnaie-electronique-assouplissement-notable-de-lagrement/ http://www.jurisexpert.net/monnaie-electronique-assouplissement-notable-de-lagrement/#comments Mon, 25 May 2009 20:07:28 +0000 Blandine Poidevin http://www.jurisexpert.net/?p=447 La position commune adoptée par le parlement européen en avril dernier ouvre de nouvelles perspectives aux sites de communautés. En effet, jusqu’à présent, la monnaie électronique nécessité l’obtention d’un agrément difficilement à la portée d’une société non adossée à un établissement de crédit.

La notion d’établissement de paiement se trouve définie par la directive comme : « une personne morale qui a obtenu un agrément l’autorisant à émettre de la monnaie électronique ».

Dès lors qu’un établissement satisfait à deux critères (Capital social de 350000 € et 2% de la monnaie électronique en circulation en fonds propre), une demande d’agrément pourra être soumise à l’Autorité compétente qui sera désignée par la France. Il est très vraisemblable qu’à l’occasion de la transposition de cette directive, le CECEI soit maintenu comme Autorité compétente.

Cette demande devra être accompagnée d’un certain nombre de documents destinés à garantir la viabilité de la personne morale en tant qu’établissement de paiement (programme d’activité, plan d’affaires, preuve du montant du capital initial, mesure de protection adoptées quant aux fonds des utilisateurs, description du dispositif de gouvernement d’entreprise et des mécanismes de contrôle interne, description des mécanismes de contrôles internet dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme, description de l’organisation structurelle, identité des personnes détenant un participation dans le capital et taille de leur participation, identité des dirigeants et des responsables, statut juridique, adresse de l’administration centrale, description des dispositions prises en matière d’audit et des dispositions organisationnelles).

Si toutes ces exigences sont réunies, les Etats membres sont en principe tenus de délivrer l’agrément dès lors qu’une gestion saine et prudente de l’établissement de paiement se trouve garantie en raison de l’existence d’un « solide dispositif de gouvernement d’entreprise », et que la qualité des actionnaires ou associés qui y détiennent une participation qualifiée est jugée satisfaisante.

Une fois cet agrément obtenu, l’établissement de paiement est autorisé à offrir ses services de paiement dans l’ensemble de la Communauté européenne.

Un système qui reste certes contraignant mais considérablement assoupli par cette directive qui devrait être tranposée avant le 01/11/09.

Il me semble en effet que c’est la méthode à retenir dans un environnement extrêmement fertile d’un point de vue technologique.

Les modèles économiques bousculent les régimes juridiques établis pour le web 1.0 il y a plus de 10 ans (cf les projets de directive à partir de 98).

Il faut retenir de toutes ces décisions qu’il n’y a pas de situation établie une fois pour toute d’un point de vue juridique. Une tendance lourde consiste à considérer que le modèle économique retenu peut influer sur le régime juridique. Comme précédemment, le fait de tirer profit d’une vente peut laisser peser une part de responsabilité sur la plateforme la rendant possible si celle-çi s’avère illicite.

C’est sur ces motifs également que la responsabilité de sites communautaires a déjà été retenue.

Cette démarche pragmatique des juges avait été initiée aux USA dès 98 par la décision fondatrice Zippo.

Il est indéniable que nous nous trouvons à une période où les rôles des intervenants se mélangent voire s’entrechoquent. 

On peut toutefois se demander si la conséquence ne sera pas à moyen terme un recours de plus en plus fréquent aux expertises extérieures (économique, financière et/ou technique), ce qui induit des coûts de procédure élevés;

Tous nos encouragements à cette association pour qu’elle parvienne faire entendre sa voix.

Depuis 2004, les fournisseurs d’accès à Internet et les fournisseurs d’hébergement ont l’obligation de conserver les données de nature à permettre l’identification des personnes ayant édité du contenu mis en ligne, afin de les communiquer sur demande aux autorités judiciaires et aux services en charge de la lutte contre le terrorisme (article 6-2 de la loi de Confiance pour l’Economie Numérique [1]).

« [Ils] détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires« .

Ils doivent donc être en mesure potentiellement d’indetifier les personnes intervenant sur un forum, sur un blog, sur une plate-forme de partage de contenus…

Pourtant ces prestataires ne sont en relation qu’avec leur propre clientèle. Leurs clients doivent alors respecter les mêmes obligations et les contrats ne se privent pas de faire peser ces obligations sur eux…

Notons au passage que seul un site non professionnel peut être anonyme, à condition que le prestataire d’hébergement ait accès aux éléments d’identification personnelle.

Le secret professionnel de l’hébergeur n’est pas opposable à l’autorité judiciaire.

S’agissant de Web 2.0, qu’il s’agisse de Wiki, d’outil de syndication de contenus (generated content) ou encore de réseaux sociaux, l’intervention de tiers contributeurs est l’essence même de ces services. Il appartient dès lors à ces professionnels de vérifier l’identité des contributeurs. A défaut de pouvoir justifier de l’identité de ces personnes ou d’une identité fausse ou incomplète, ils s’exposent à une responsabilité directe envers la victime.

Rappelons que dans l’affaire DAILYMOTION du 13 juillet 2007 (TGI de PARIS), la qualité d’hébergeur a été reconnue à ce site. A l’identique, WIKIPEDIA s’est vu reconnaître la qualité d’hébergeur dans une affaire du 29 octobre 2007 (Référé TGI de PARIS).

Si la tendance actuelle que l’on peut constater est la mise en place d’un cadre contractuel exonérant ces sites de leurs responsabilités.

Toutefois, au vu de ce qui précède, il y a fort à parier que lesdites clauses ne seront pas valables aux yeux d’un juge.

Il importe de mettre en place une procédure claire d’identification de contributeurs. S’agissant pour la plupart de services gratuits, il est évident qu’une preuve fiable sera délicate à apporter. Il faudra veiller également à informer le contributeur sur les conditions d’utilisation des sites participatifs.

Il semble que réapparaîtra forcément la question de la modération a priori ou a posteriori., si la tendance d’une responsabilisation de ces sites au regard de l’identité de leurs contributeurs se confirmait.

Il convient de rappeler sur ce point que la CNIL annonce sur son site, à la date du 20 février 2008, avoir examiné un projet de décret définissant les catégories de données concernées, ainsi que leur durée de conservation, et que la publication de ce décret, accompagné de l’avis de la CNIL, devrait intervenir prochainement.

Par ailleurs, l’article L34-1 du Code des Postes et des Communications Electroniques oblige tout opérateur de communication électronique à conserver les données relatives au trafic pendant un an. La connexion Wifi se généralisant, sous un mode qui reste majoritairement payant, il est évident que les données techniques conservées sont nominatives.

A ce jour, les informations relatives au contenu des communications ne peuvent pas être conservées. Ainsi, le contenu d’un SMS ou l’objet d’un mail, fut-il l’objet de toutes les passions, n’est en théorie pas conservé par l’opérateur.

Selon le décret du 24 mars 2006, les données conservées concernent les informations permettant d’identifier l’utilisateur, telles que l’adresse IP, le numéro de téléphone, l’adresse de courrier électronique, les données relatives aux équipements terminaux de communication utilisés, les caractéristiques techniques ainsi que la date, l’heure, la durée de la communication, les données relatives aux services complémentaires demandés ou utilisés par l’abonné, les données permettant d’identifier le destinataire.

D’autres élargissements sont à craindre. Des fournisseurs d’accès et d’hébergement, initialement retenus, la loi du 23 janvier 2006 a élargi son champ d’application aux cybercafés, restaurants, hôtels, aéroports, etc., dès lors qu’ils proposent un accès au réseau Internet. On pourrait envisager dans l’avenir que les entreprises, administrations, universités, qui assurent un accès au réseau à leurs salariés et agents, soient visées par cette obligation de conservation.

Pourtant, ce combat, pour essentiel qu’il paraisse, ne semble pas susciter beaucoup d’attrait, comparé aux réactions constatées lors des questions sur la lutte contre la contrefaçon, ou l’intérêt de connaître le contenu réel ou imaginaire d’un SMS, lui-même éventuellement faux.