Les propriétaires de serveurs dédiés se battent, depuis l’adoption de la Loi pour la confiance dans l’économie numérique, pour faire reconnaître la spécificité de leur activité par rapport à celle des hébergeurs de contenus. En effet, les seconds relèvent de la loi précitée et il leur appartient, en leur qualité d »hébergeurs », de rendre l’accès impossible, sans délai, à tout contenu présentant un caractère manifestement illicite qui leur serait notifié. Or, les hébergeurs techniques, disposant de l’infrastructure (serveurs) qu’ils louent aux hébergeurs, sont souvent confondus avec leurs clients et se voient notifier des contenus illicites sur lesquels leur faculté de réaction est limitée puisqu’ils ne peuvent que « débrancher » le serveur loué, au risque de mettre en péril tous les contenus hébergés sur ledit serveur et non le seul contenu illicite.

a Haute Autorité pour la Diffusion des œuvres et la Protection des droits sur Internet (HADOPI) a rappelé récemment, dans son Rapport sur les moyens de lutte contre le streaming et le téléchargement direct illicites du 15 février 2013, que les hébergeurs techniques « mettent à disposition des infrastructures (notamment des serveurs) destinées à l’hébergement de sites web ». Ils se distinguent des « hébergeurs de contenus dont le rôle est de permettre aux utilisateurs de stocker et de mettre à disposition des contenus ». L’HADOPI précise que « lorsqu’une notification informe un hébergeur technique de la présence de contenus illicites sur un site hébergé sur son infrastructure, celui-ci n’a en principe pas la possibilité de supprimer seul le contenu notifié. En effet, cet hébergeur n’a pas accès aux différents contenus qu’il stocke et pourra seulement soit supprimer l’accès complet aux serveurs hébergeant toutes les données d’un site, ce qui serait manifestement disproportionné, soit demander au site de supprimer le contenu notifié ».1

Ces précisions apportées, en dehors de tout contentieux, par une autorité indépendante, sont de nature à faire évoluer, à terme, la compréhension par les juges saisis de ces contentieux complexes, de la spécificité de l’activité des hébergeurs techniques par rapport aux hébergeurs de contenus visés par la LCEN.

J’animerai une journée consacrée aux contrats électroniques au centre Régus, Avenue Hoche organisée par Comundi.

Bonjour
J’animerai une journée consacrée aux contrats de commerce électronique à cette occasion au centre Régus, Avenue Hoche.
Inscription par le biais de Comundi.

1 – Les mentions légales

La Loi pour la Confiance dans l’Economie Numérique (LCEN) impose à l’éditeur d’un site Internet d’indiquer, dans un standard ouvert, un certain nombre de mentions légales :

la dénomination ou raison sociale de la société, le siège social, un numéro de téléphone ainsi qu’une adresse de courrier électronique, le numéro d’inscription au RCS, le capital social et l’adresse du siège social,

le nom du directeur de la publication,

le nom, la dénomination sociale, l’adresse et le numéro de téléphone de l’hébergeur du site.

Aussi, nous vous avons transmis un modèle de mentions légales qu’il conviendra de mettre en ligne sur votre site Internet de manière accessible à tous, à chacune des pages de la navigation.

2 – Les données à caractère personnel

La collecte de données à caractère personnel est réglementée par la loi Informatique et Libertés du 6 janvier 1978.

La loi prévoit en son article 6 que le traitement de données n’est valable que si les données sont collectées et traitées de manière loyale et licite pour des finalités déterminées.

Les données recueillies doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et doivent être complètes et mises à jour.

Ces données doivent être conservées pour une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont collectées.

Il vous appartient en tant que responsable des traitements de données, d’accomplir certaines obligations :

2.1 – Demande d’autorisation pour traiter des données sensibles

Une donnée sensible est une information qui concerne : l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelles.

En principe, ces données ne peuvent être recueillies et exploitées qu’avec le consentement explicite de la personne.

Le traitement informatique de données personnelles qui présentent des risques particuliers d’atteinte aux droits et libertés doivent, avant leur mise en œuvre, être soumis à l’autorisation de la CNIL.

Il vous appartient donc de procéder à une demande d’autorisation auprès de la CNIL concernant le traitement de données sensibles.

Pour information, le non-accomplissement des formalités auprès de la CNIL est sanctionné de 5 ans d’emprisonnement et de 300 000 euros d’amende (article 226-16 du Code pénal).

2.2 – Information des personnes concernées

Par ailleurs, l’article 32 de la loi Informatique et Libertés impose au responsable du traitement d’informer les personnes dont les données à caractère personnel sont traitées, de l’identité du responsable du traitement, de la finalité du traitement opéré, ainsi que des destinataires desdites données.

Les personnes concernées peuvent ainsi exercer un droit d’accès, de rectification et d’opposition aux données les concernant.

A cet égard, un contact au sein de l’effectif du responsable du traitement doit être mentionné afin de permettre l’exercice effectif de ces droits.

2.3 – Cookies

Dans l’hypothèse où vous mettez en place un système de cookies, il vous appartient de respecter certaines règles.

L’article 32 de la loi Informatique et Libertés prévoit que les personnes concernées doivent donner leur accord à la mise en place d’un tel fichier, préalablement à l’accès ou à l’inscription de leurs données sur le terminal de communication électronique.

Ainsi, je recommande de faire mention sur le site Internet d’une case à cocher validant l’accord de l’internaute.

Cette règle du consentement préalable ne s’applique, toutefois, pas aux cookies ayant pour seule finalité de permettre ou faciliter la communication par voie électronique ou qui sont strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

Ainsi, dans l’hypothèse où les cookies implantés le seraient à des fins exclusives de réalisation des statistiques de fréquentation, de décompte du nombre de visiteurs, de mémorisation de l’information de connexion durant la visite, notamment, le recueil du consentement préalable de l’internaute n’est pas nécessaire.

3 – Sur les droits de propriété intellectuelle

Il est utile d’enregistrer une marque correspondant au nom de domaine.
Si la marque a été déposée à titre personnel une licence de cette marque au profit de la société qui l’exploitera, doit être mise en place et publiée.

En outre, dans l’hypothèse où vous exploitez un logo , il pourrait également être déposé.

De même, les droits d’auteur du créateur de site, infographiste, et plus général de tout contenu mis en ligne doivent être respectés.

J’interviendrai à l’ISEN, essentiellement sur les thèmes suivants : LCEN, droit des données personnelles, commerce électronique.
(et bonne année à tous ;-)

Bonjour
J’animerai demain une journée consacrée au contrat de commerce électronique et à la signature électronique pour Comundi, 48 rue La Bruyère, Paris.
Centre d’affaires Kadrance
9h-17h.

Le commerce électronique a pris depuis quelques années son essor dans le domaine de la vente au consommateur, le BtoC. Plusieurs enseignes qui vendaient traditionnellement en BtoB ont dû adapter les mécanismes de vente afin de prendre en compte les besoins spécifiques des consommateurs (assistance, retour, informations complémentaires etc.) mais aussi de revoir leur cadre juridique afin de l’adapter au droit de la consommation.

Dans la mesure où un site permet la vente envers des consommateurs, le droit de la consommation s’applique.

L’application du droit de la consommation a pour conséquence l’application du droit de la vente à distance et cumulativement, du droit du commerce électronique.

Est considérée comme consommateur, toute personne physique qui se procure des biens pour la satisfaction de ses besoins personnels.

L’application du droit de la consommation aura pour conséquence de prévoir des modifications sur les points suivants :

La présentation des produits : il sera nécessaire de préciser les caractéristiques essentielles du bien ou du service en question (article L111-1 du code de la consommation),

De prévoir un prix TTC, par ailleurs les soldes sont strictement encadrés, tout comme les frais de livraison, ainsi que les modalités de paiement,

Vous êtes tenus d’indiquer la date limite à laquelle vous vous engagez à livrer le bien, d’exécuter la prestation de services (code de la consommation article L121-20-3 alinéa 1). La mention d’un délai indicatif n’est pas permise. A défaut d’indication d’une telle date limite, le vendeur est réputé devoir délivrer le bien dès la conclusion du contrat. A défaut, le consommateur peut obtenir la résolution de la vente, conformément à l’article L114-1 du code de la consommation,

L’existence d’un droit de rétractation de 7 jours à compter de la réception du produit,

La durée de validité de l’offre,

Le stockage et l’utilisation du numéro de carte bancaire est soumis à la délibération de la CNIL n°03-034 du 19/06/2003. Cette délibération considère que le numéro de carte bancaire ne doit pas être stocké au-delà de la durée nécessaire à la réalisation de la transaction et ce stockage est subordonné au recueil du consentement de la personne concernée,

La responsabilité du vendeur, s’agissant d’une vente au travers d’un site de commerce électronique, est engagée de plein droit, sans possibilité pour le vendeur d’avoir de clause limitative de responsabilité,

De même, ne seront pas valables les clauses attributives de compétence,

Après la conclusion du contrat ; le consommateur doit recevoir par écrit, et au plus tard au moment de la livraison, conformément à l’article L129-19 du code de la consommation, toutes les informations relatives au prix, aux caractéristiques du produit, à la responsabilité contractuelle, ainsi que le rappel des conditions d’exercice du droit de rétractation. Ce droit s’exerce sans avoir à justifier de motifs. Lorsque les informations relatives à la confirmation écrite de l’offre n’ont pas été fournies, le délai d’exercice du droit de rétractation est porté à 3 mois. Le consommateur peut exercer son droit de rétractation sans frais, hormis les frais de retour qui peuvent lui être imputés,

En cas d’indisponibilité du produit, le consommateur doit être informé de cette indisponibilité et, le cas échéant, être remboursé sans délai et, au plus tard dans les 30 jours, du paiement des sommes versées.

Les infractions aux dispositions prévues ci-dessus sont sanctionnées pénalement, il s’agit notamment des infractions aux dispositions relatives à l’obligation d’information préalable, à la confirmation écrite de l’offre, à l’obligation de rembourser le consommateur dans un délai de 30 jours lorsque le droit de rétractation est exercé.

Ces infractions sont alors passibles d’une amende contraventionnelle de 1.500€ (code de la consommation article R 51-1 et suivants).

Les personnes morales peuvent être déclarées responsables de l’infraction et sont passibles d’une amende de 7.500€.

Les contrats conclus en violation de cette règlementation sont alors nuls de plein droit.

L’administration peut, dans certains cas, proposer une transaction.

Parmi les smartphones (ou téléphone intelligent), l’iPhone d’Apple présente, en dehors de toute considération technique, un modèle économique spécifique et nouveau.

En effet, en dehors de ses fonctionnalités de smartphone (téléphone mobile, accès internet, messagerie électronique, …), sa valeur ajoutée tient essentiellement dans la mise à disposition, au travers de l’App Store, une sorte de boutique virtuelle accessible à partir du terminal (iPhone ou Ipad), d’applications multiples– ces applications peuvent être proposées par tous : auteur, éditeur de logiciel, boutique web, etc).

Ces applications sont, tout d’abord, soumises aux règles de développement et de mise à disposition de Apple.

Tout contrat de développement d’une application doit donc prendre en compte l’approbation finale d’Apple, selon un modèle proche du jeu vidéo avec l’approbation finale du propriétaire de la console.

L’explosion du nombre d’applications proposées aux utilisateurs d’iphone ne doit pas faire oublier que celles-ci s’inscrivent également dans un cadre juridique contraignant. En effet, les applications iPhone doivent être comprises comme faisant partie des « communications au public par voie électronique » définies à l’article 2 de la Loi pour la Confiance dans l’Economie Numérique du 21 juin 2004, comme « toute mise à disposition du public ou de catégories de public, par un procédé de communication électronique, de signes, de signaux, d’écrits, d’images, de sons ou de messages de toute nature, qui n’ont pas le caractère d’une correspondance privée ». Aussi, l’ensemble des règles issues de cette loi trouve à s’appliquer aux applications iPhone.

1 – Les mentions légales

Il revient ainsi à la personne pour le compte de laquelle l’application est développée de mettre à disposition du public, dans un standard ouvert :

- sa dénomination et son siège social, son numéro de téléphone, son numéro d’inscription au registre du commerce et des sociétés ou au répertoire des métiers ainsi que le montant de son capital social;

- le nom, la dénomination ou la raison sociale et l’adresse et le numéro de téléphone de l’hébergeur de l’application iPhone;

- le nom du directeur ou du codirecteur de la publication.

Le soin de la mise à disposition de ces mentions légales reviendra toutefois, dans la pratique, le plus souvent au développeur de l’application, mandaté par son client.

Par ailleurs, ces mentions légales seront complétées, toutes les fois qu’il s’agit d’une société exerçant une activité de commerce électronique, par l’indication de son adresse de courrier électronique, ainsi que de son numéro de TVA et la référence, le cas échéant, aux règles professionnelles applicables à son activité, ainsi que le nom et l’adresse de l’autorité lui ayant délivré une autorisation lorsque celle-ci est nécessaire au regard de l’activité exercée.

Rappelons que le standard ouvert correspond à tout protocole de communication, d’interconnexion ou d’échanges et tout format de données interopérable et dont les spécifications techniques sont publiques et sans restriction d’accès ni de mise en œuvre.

Le non respect de ces obligations est puni d’un an d’emprisonnement et 75.000€ d’amende.

Ces mentions légales devront apparaître dans le descriptif de l’application, avant même l’accès, gratuit ou payant, du public à celle-ci. Par ailleurs, les mentions légales peuvent utilement être complétées des dispositions relatives à la propriété intellectuelle (protection des éléments graphiques et logiciels de l’application ainsi que des marques et logos de la société) et à la protection des données à caractère personnel, a fortiori lorsque l’application est gratuite et qu’elle ne propose pas au public des conditions générales de vente dans lesquelles sont traditionnellement exposés ces aspects.

2 – Activité de commerce électronique

Dans l’hypothèse où la société pour le compte de laquelle est développée l’application exerce une activité de commerce électronique, consistant dans le fait de proposer ou d’assurer à distance et par voie électronique, la fourniture de biens ou de services, ou même à fournir des informations en ligne, des communications commerciales et des outils de recherche d’accès et de récupération de données, d’accès à un réseau de communication ou d’hébergement d’information, y compris lorsque ces services ne sont pas rémunérés par ceux qui les reçoivent, elle est, en outre, assujettie à des obligations particulières.

Elle est tout d’abord responsable de plein droit, à l’égard de l’acheteur, de la bonne exécution des obligations résultant du contrat conclu avec son propre client, que ces obligations soient à exécuter par elle-même ou par d’autres prestataires de service.

Elle dispose toutefois d’un droit de recours à l’égard de ces derniers et peut s’exonérer de tout ou partie de sa responsabilité en apportant la preuve que l’inexécution ou la mauvaise exécution du contrat est imputable soit à son propre client, soit au fait imprévisible et insurmontable d’un tiers étranger à la fourniture des prestations prévues au contrat, soit encore un cas de force majeure.

Par ailleurs, certaines activités sont réglementées et ne peuvent être librement exercées sur le territoire français. Il s’agit notamment des jeux d’argent, des activités de représentation et d’assistance en justice ou encore des activités exercées par les notaires.

Dans le cadre de son obligation de conseil, le développeur peut ainsi être amené à informer son client sur ces aspects lorsque ledit client intervient dans l’un de ces secteurs d’activité.

La société proposant une application, lorsqu’elle exerce une activité de commerce électronique, doit également respecter les dispositions strictes prévues par l’article 19 de la LCEN, en s’acquittant du respect de l’obligation selon laquelle tout prix doit être indiqué de manière claire et non ambigüe, en précisant si les taxes et frais de livraison sont inclus, et ce même lorsqu’aucune offre de contrat en ligne n’est proposée.

Par ailleurs, la fourniture de biens ou de prestations de service par voie électronique à titre professionnel, lui fait obligation de mettre à disposition de ses propres clients, des conditions contractuelles applicables, d’une manière qui permettent leur conservation et leur reproduction.

L’offre en ligne proposée doit énoncer les différentes étapes à suivre pour conclure le contrat par voie électronique, les moyens techniques permettant à ses propres clients, avant la conclusion du contrat, d’identifier les erreurs commises dans les saisies des données et de les corriger, les langues proposées par la conclusion du contrat et, en cas d’archivage du contrat, les modalités de cet archivage, de même que les conditions d’accès par ses propres clients au contrat archivé.

Il appartient ensuite à la société concernée d’accuser réception, sans délai injustifié et par voie électronique, de la commande qui lui a ainsi été adressée.

Elle a, en outre, l’obligation d’archiver tout contrat conclu par voie électronique, portant sur une somme supérieure à 120€.

S’agissant des applications dont l’accès est payant, les conditions contractuelles proposées par la société en vue de l’utilisation de ladite application par le public devront être proposées à ce dernier au stade du descriptif de l’application, c’est à dire avant l’accès du public à l’application elle-même.

3 – La publicité par voie électronique

La publicité, sous quelque forme que ce soit, accessible par le biais de l’application iPhone, exploitée par la société qui en est à l’origine, doit pouvoir être clairement identifiée comme telle et rendre clairement identifiable l’identité de ladite société.

De même, les conditions auxquelles sont soumises la possibilité de bénéficier d’offres promotionnelles ainsi que celle de participer à des concours ou à des jeux promotionnels, doivent être clairement être précisées et aisément accessibles.

4 – Le traitement de données à caractère personnel

Dès lors que des données à caractère personnel sont traitées par la société proposant l’application, il lui appartient de se mettre en conformité avec les prescriptions de la loi Informatique et Libertés du 6 janvier 1978.

A cet égard, elle devra accomplir auprès de la CNIL (Commission Nationale Informatique et Libertés), l’ensemble des formalités préalables destinées à déclarer son traitement.

Il lui appartient également d’informer et de respecter les droits des personnes concernées, à savoir notamment leur droit d’accès, de rectification et d’opposition aux données les concernant.

Elle a également l’obligation d’informer les personnes dont elle collecte les données à caractère personnel, de la finalité du traitement ainsi mis en œuvre, ainsi que les destinataires de celui-ci, et le cas échéant du transfert de ces données en dehors de l’Union Européenne. De même, si des données de géolocalisation sont traitées, il appartiendra à la société proposant l’application de le déclarer en précisant les finalités d’un tel traitement (finalité probatoire notamment).

5 – La responsabilité du développeur assurant l’hébergement de l’application

Dès lors qu’il prend la qualité d’hébergeur au sens de la loi pour la Confiance dans l’Economie Numérique, aucune obligation générale de surveillance des informations transmises ou stockées n’incombe au développeur.

Toutefois, certaines obligations doivent être rappelées.

Il en est ainsi par exemple, de l’obligation pour l’hébergeur de mettre en place un dispositif facilement accessible et visible, permettant à toute personne de porter à sa connaissance des contenus constitutifs d’apologie de crime contre l’humanité, incitation à la haine raciale ou pornographie enfantine.

L’hébergeur a également l’obligation, d’une part, d’informer promptement les autorités publiques compétentes de l’existence de l’une de ses activités qui lui serait signalée et, d’autre part, de rendre public les moyens qu’il consacre à la lutte contre ces activités illicites.

Le développeur ne peut ainsi voir sa responsabilité engagée à raison des contenus stockés en dehors des hypothèses où, s’étant vu notifier un contenu présentant un caractère manifestement illicite, il n’a pas agi promptement pour retirer ces informations ou en rendre l’accès impossible, la connaissance de tels contenus litigieux étant présumée acquise par l’hébergeur lorsque lui sont notifiés les éléments suivants : date de la notification, identité et coordonnées du notifiant, description des faits litigieux et leur localisation précise, motifs pour lesquels le contenu doit être retiré, comportant la mention des dispositions légales et des justifications de fait, et enfin copie de la correspondance adressée à l’éditeur et demandant leur retrait ou leur modification, ou la justification de ce que l’éditeur n’a pu être contacté.

Enfin, le développeur a, en qualité d’hébergeur, l’obligation de détenir et de conserver les données de nature à permettre l’identification de l’éditeur de l’application concernée, c’est-à-dire de la société pour le compte de laquelle l’application est mise en œuvre.

En conclusion, il convient de préciser que ce cadre juridique s’applique également aux iPads.

Enfin, à l’heure de la mise en œuvre de l’Hadopi, l’effort d’Apple de créer un modèle économique, ne peut qu’attirer la sympathie, même si Apple en tire également avantage.

Cette formation organisée par Comundi abordera les thèmes suivants :
la LCEN, loi informatique et libertés, contrats avec les prestataires et signature électroniques, site Internet, contrat de commerce électronique, m-business…
J’animerai la journée du 3/12.

Selon l’article 1316-1 du Code civil, un document électronique a la même force
probante qu’un écrit sur support papier à condition que son auteur soit dûment identifié et
que le document soit établi et conservé dans des conditions de nature à en garantir
l’intégrité. Ainsi, pour être recevable en tant que
preuve, un document électronique doit garantir l’identification de son auteur ainsi que son
intégrité pendant tout son cycle de vie, c’est-à-dire de son établissement jusqu’à la fin de la durée
de son archivage.

Depuis la loi n°2004-575 pour LCEN du 21 juin 2004, l’écrit sous forme électronique peut être valablement accepté à titre de validité d’un acte. L’article 1108-1 du Code civil dispose que : « Lorsqu’un écrit est exigé pour la validité d’un acte juridique, il peut être établi et conservé sous forme électronique
dans les conditions prévues aux articles 1316-1 et 1316-4 et, lorsqu’un acte authentique est
requis, au second alinéa de l’article 1317. ». Par conséquent, un écrit nécessaire à la
validité d’un acte juridique doit être établi, conservé et signé électroniquement suivant les conditions fixées par la loi.
Par conséquent, tous les actes sous seing privé peuvent être dématérialisés : baux, contrat de travail, licences, cessions…
S’agissant de la facturation électronique, la loi n° 2002-1576 du 30 décembre 2002 pose le principe du recours à des factures électroniques signées à condition
qu’un contrat soit signé entre l’émetteur et le destinataire. Elles devront être émises et
transmises par voie électronique « dès lors que l’authenticité de leur origine et l’intégrité de leur
contenu sont garanties au moyen d’une signature électronique ». Les conditions de conservation
des factures sont précisées dans l’instruction fiscale du 7 août 2003.