En mars 2017, les nouvelles règles de droit civil chinois ont porté de 2 à 3 ans le délai de prescription des actions civiles.
A compter de cette date, de nombreuses spéculations ont été faites concernant la nécessité d’adapter le délai de prescription du China Internet Network Information Centre (CNNIC) à celui établi par le droit civil.
Il est important de garder à l’esprit que le CNNIC a élaboré ses premières règles de résolution des litiges en matière de noms de domaine, en 2000. A cette occasion, la prescription de deux ans a été instaurée suivant les dispositions des règles générales du droit civil, ayant établi un délai de forclusion de 2 ans pour les actions civiles.
The CNNIC a été créé le 3 juin 1997 et est le registre des noms de domaine pour la Chine.
En effet, la China Dispute Resolution Policy (CNDPR) est le seul centre au niveau mondial, à ne pas accepter les plaintes concernant les noms de domaine après 2 ans d’enregistrement. Cette forclusion est perçue comme une immunisation totale des enregistrements <.cn>. Par conséquent, les litiges après cette date devaient être soit réglés à l’amiable, soit devant les tribunaux judiciaires.
Afin d’aligner la durée du délai de la CNDPR sur le droit civil, la loi a été révisée et la durée étendue à 3 ans, à compter du 18 juin 2019. Par conséquent, elle offre plus de flexibilité aux plaignants quant à leurs actions contre des noms de domaine.
Toutefois, bien que cette modification soit positive, certaines questions n’ont pas encore été résolues. En particulier, il y a une incertitude sur l’éventuel effet rétroactif de la nouvelle période de prescription.
La nouvelle version de la loi Informatique et Libertés (loi n° 2018-493 du 20 juin 2018), a été adoptée le 20 juin 2018. La première version, entrée en vigueur le 6 janvier 1978, a été modifiée à deux reprises : en 2004 suite à la transposition de la directive 95/46 sur la protection des données à caractère personnel, et en 2016 avec la loi pour une république numérique. Cette fois, c’est le Règlement général 2016/679 sur la protection des données ( dit RGPD) qui est à l’origine de cette modification. Le RGPD a été adopté en mai 2016 et mis en œuvre le 25 mai 2018. Le RGPD a une application directe dans tous les états membres de l’Union européenne. La nouvelle loi Informatique et Libertés permet l’application effective du RGPD et de la directive (UE) 2016/680. La loi a apporté des modifications nécessaires à la loi informatiques et liberté. Il s’agit d’un texte composé de 72 articles. Le RGPD remplace la loi nationale sur certains points (droits des personnes, bases légales des traitements, mesures de sécurité à mettre en œuvre, transferts, etc.).
Sur d’autres points, la loi Informatique et Libertés vient compléter le RGPD. Il s’agit, par exemple, du traitement des données de santé, ou des données d’infraction, traitement des données à des fins journalistiques, etc. D’ailleurs, il y a des marges de manœuvres nationales qui sont prévues dans le texte du RGPD. Il s’agit, en effet, de 56 renvois aux lois nationales de chaque pays. Ainsi, le cadre juridique en matière de protection des données à caractère personnel est un cadre composite (de la loi nationale et européenne).
Pour renforcer notamment la lisibilité de ce cadre juridique composite, une ordonnance de réécriture complète de la loi Informatique et Libertés est prévue, dans un délai de six mois. Un nouveau décret d’application de la loi Informatique et Libertés est également attendu dans les prochaines semaines. Dans l’attente de ces nouveaux textes, il est recommandé, par la CNIL, de prêter une attention particulière au cadre juridique applicable à chaque traitement.
Intrinsèquement liées à la sphère internet, les crypto- monnaies ont fait irruption au sein de notre économie ces dernières années malgré une législation encore manquante.
La révolution des crypto-monnaies
Les crypto-monnaies sont des monnaies alternatives, dans la mesure où elle n’ont de cours légal dans aucun pays, ne sont régulées par aucune banque et fonctionnent comme un système de paiement pair-à-pair. Révolutionnant notre manière de penser l’argent, l’émergence de ces monnaies ont aussi montré une volonté croissante de s’émanciper d’un monde financier parfois trop régulé. De nombreuses crypto-monnaies ont été développées mais la plupart fonctionnent de manière similaire et dérivent de la première implémentation complète : le bitcoin. Créé en 2008 par un individu se couvrant du pseudonyme Satoshi Nakamoto, le Bitcoin représente pour ainsi dire l’archétype de la crypto-monnaie. Sa valeur ayant connu jusque fin 2017 une augmentation exponentielle, atteignant quasiment les 20 000 $ et ayant par la suite connu de fortes fluctuations, n’est que symptomatique de l’engouement et de la fascination que la crypto-monnaie a suscité.
Il reste cependant vrai que le droit a du mal à s’adapter à ce qui représente sans doute l’une des plus grosses révolutions de ces dernières années.
Le Bitcoin, une monnaie ?
N’entrant dans aucune des catégories juridiques préexistantes, le bitcoin ne peut être reconnu comme une monnaie légale, ni même une monnaie électronique. On lui substitue souvent la qualité d’ « indice financier » voire même de simple « bien meuble incorporel valorisable » pouvant faire l’objet d’une transaction.
En effet, une monnaie est classiquement considérée comme un bien particulier émis par l’Etat et dont la valeur est garantie par ce dernier. Vue par le droit des obligations, la monnaie se caractérise en outre par son pouvoir libératoire universel : le débiteur se trouve en effet libéré de sa dette une fois qu’il a remis à son créancier la somme d’argent due. Le pouvoir libératoire se dit alors d’universel dans la mesure où le créancier n’a pas besoin de donner son accord pour libérer le débiteur de sa dette. Cet effet libératoire est réputé de plein droit, compte tenu du pouvoir que la loi attache à la monnaie.
Or le bitcoin ne possède pas de pouvoir libératoire universel dans la mesure où un débiteur qui voudrait payer en bitcoin devra avoir obtenu au préalable l’accord du créancier. Ainsi un créancier qui refuserait un tel paiement ne s’exposerait pas aux sanctions de l’article R. 642-3 du Code Pénal qui interdit le refus d’accepter les billets et les pièces en euros ayant cours légal.
Le bitcoin ne remplit pas plus les conditions d’une monnaie électronique. En effet, l’article L.315-1 du Code monétaire et financier, qui transpose l’article 2.2 de la directive 2009/110/CE, définit la monnaie électronique comme une valeur monétaire qui est stockée sous une forme électronique, représentant une créance sur l’émetteur et qui est émise contre la remise de fonds aux fins d’opérations de paiement. Le bitcoin n’étant pas émis contre une remise de fonds, il ne peut répondre cette définition.
La Cour de Justice de l’Union Européenne a néanmoins estimé que le bitcoin « étant un moyen de paiement contractuel, elle ne saurait d’une part, être regardée ni comme un compte courant, ni comme un dépôt de fonds, un paiement ou un virement. D’autre part, à la différence des créances, des créances, des chèques et des autres effets de commerce (…), elle constitue un moyen de règlement direct entre les opérateurs qui l’acceptent ». Elle avait à ce titre apprécié que le bitcoin pouvait bénéficier des exonérations de TVA prévues pour les opérations financières, sans pour autant définir de manière plus précise la qualification des crypto-monnaies.
La fiscalité du Bitcoin
L’obscurité autour du statut juridique du Bitcoin ne signifie cependant pas que ce dernier échappe pour autant à toute régulation. La cellule TRACFIN, organisme du ministère de l’Économie et des Finances, chargé de la lutte contre le blanchiment d’argent et contre le financement du terrorisme, a publié en 2014 un rapport concernant la fiscalité des Bitcoins. Ce rapport précise en effet que les plus-values sur les Bitcoins sont ainsi soumises à l’impôt sur le revenu en France depuis le 11 juillet 2014 dans la catégorie des bénéfices non commerciaux (BNC) si les gains sont occasionnels ou celle des bénéfices industriels et commerciaux (BIC) s’il s’agit une activité habituelle. Cette imposition n’est cependant valable que pour les ventes de Bitcoin, et ne s’applique pas lorsque la crypto-monnaie est simplement stockée dans un portefeuille virtuel. Les bitcoins sont en outre soumis à l’impôt sur les successions et les donations. Par conséquent, des bitcoins qui seraient donnés pourraient être requalifiés en donation déguisée et donner lieu au droit de donation pouvant aller jusqu’à 60% pour les personnes n’ayant pas de lien de parenté. Ces quelques informations données par la cellule TRAFCIN ainsi que celles données par la CJUE précisent quelque peu les contours du statut juridique des crypto-monnaies quand bien même ces derniers restent flous. Il est à ce titre important de rester attentif à l’appréhension à la fois de la jurisprudence française et européenne et des législations à venir sur la caractérisation de telles monnaies.
Ces quelques informations données par la cellule TRAFCIN ainsi que celles données par la CJUE précisent quelque peu les contours du statut juridique des crypto-monnaies quand bien même ces derniers restent flous. Il est à ce titre important de rester attentif à l’appréhension à la fois de la jurisprudence française et européenne et des législations à venir sur la caractérisation de telles monnaies.
Ce projet de loi met en avant la volonté, contenue dans le règlement européen, d’accentuer l’influence des autorités de contrôle nationales compétentes en matière de données personnelles. A cet effet, de nombreux changements relatifs aux pouvoirs et à l’organisation de la CNIL (http://www.cnil.fr/) sont prévus. On relève, le renforcement de son rôle, notamment à travers l’extension de ses pouvoirs en matière de « soft law » et de sanction. Certaines modifications concernent également son pouvoir d’investigation et sa coopération avec d’autres autorités de contrôle de l’UE. En ce sens on constate que la CNIL pourra désormais assortir ses conclusions d’une demande de question préjudicielle à la Cour de Justice de l’Union européenne en vue d’apprécier la validité de la décision d’adéquation de la Commission européenne ainsi que de tous les actes pris par la Commissions européenne autorisant ou approuvant les garanties appropriées dans le cadre des transferts de données. En outre, on constate l’élargissement de son champ d’action par le biais de sa capacité à demander au Conseil d’Etat ( http://www.google.fr/search?q=conseil+d%27%C3%A9tat&rlz=1C1CHBD_frFR778FR778&oq=conseil+d%27&aqs=chrome.0.69i59j0j69i57j0l3.1759j1j4&sourceid=chrome&ie=UTF-8) d’ordonner la suspension ou la cessation du transfert de données en cause, le cas échéant sous astreinte.
Par ailleurs, le projet de loi établit une procédure spécifique pour le traitement des données issues du domaine de la santé. Si cette catégorie de traitement inclut la recherche médicale et l’évaluation des soins, elle exclut cependant, dès lors qu’ils relèvent des dispositions sur les données sensibles, les traitements « nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de service de santé ». Aussi, conformément au RGPD, le projet de loi met en place une interdiction de principe de traiter des données dites « sensibles », de traiter des données génétiques et biométriques aux fins d’identifier une personne physique de manière unique. Il va en revanche plus loin que l’article 9.2 du RGPD en prévoyant la possibilité, pour l’administration et les employeurs d’utiliser des données biométriques à des fins de contrôle d’accès aux lieux de travail, appareils et applications. De plus, le projet de loi limite à seulement certaines catégories de personne l’utilisation des données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes à seulement certaines catégories de personnes. Une exception est, en revanche, prévue lorsque ce type de données est utilisé dans le but d’exercer une action en justice en tant que victime, mis en cause, ou pour le compte de ceux-ci et de faire exécution la décision rendue. Enfin, il a été prévu, en matière procédurale, que les personnes concernées pourront être représentées individuellement par toute organisation ou association habilitée à procéder à des actions de groupe dans le cadre de réclamation ou d’action à l’encontre de la CNIL.
Bien que le projet de loi s’inscrive dans la lignée du RGPD, on relève, néanmoins, quelques divergences entre les deux textes. En effet, si le RGPD supprime les formalités préalables auprès des autorités de contrôle, sous réserve de quelques exceptions, le projet de loi, lui, les conserve auprès de la CNIL pour les données de santé dans certains domaines. De surcroît, il conserve également un niveau élevé d’autorisation pour les traitements pour le compte de l’Etat, dont l’utilisation de données biométriques ou génétiques à titre d’indentification et de contrôle d’identité. Les traitements nécessitant l’utilisation du numéro de sécurité sociale (NIR) seront également autorisés dans le cadre d’un décret en Conseil d’Etat, pris après avis motivé et publié de la CNIL qui déterminera les catégories de responsables de traitement et les finalités de ces traitements. L’utilisation des NIR sera également autorisée à titre dérogatoire pour les besoins de statistiques nationales, de relations électroniques avec l’administration française et de recherche scientifique. Par conséquent, le projet de loi s’avère plus inflexible à cet égard.
On regrette l’absence de précisions du projet de loi quant à la nomination du Délégué à la Protection des Données (« DPO ») ou encore quant à l’âge requis concernant le consentement des mineurs, aspects pour lesquels était pourtant prévue une certaine marge de manœuvre aux Etats membres.
En conclusion, au vu de ces quelques décalages, il est certain que, même après l’adoption de la loi, certaines modifications soient encore nécessaires pour rendre la loi française d’autant plus compatible avec le RGPD. On tiendra cependant à mesurer l’impact de ces divergences dans la mesure ou le règlement européen demeure d’application directe.
Amazon nous montre une nouvelle fois comment le commerce évolue au rythme des technologies, de quoi mener une réflexion juridique sur de telles mutations.
Amazon Go, la révolution du commerce physique
Le leader de e-commerce entend révolutionner nos habitudes de consommation avec son nouveau concept de magasin physique totalement automatisé. Nommé Amazon Go et équipé de multiples capteurs et caméras, il permet aux clients d’effectuer leurs achats sans avoir à passer par la caisse. Pour ce faire, les consommateurs doivent scanner leur téléphone sur un portique d’entrée via l’application qu’ils auront préalablement téléchargée, prendre les articles et repasser par ce même portique. La facturation se fera automatiquement grâce à leur mobile. En somme, pas d’employé de caisse indiquant le montant à payer et pas de carte bancaire à valider. Pour l’instant, cette technologie a uniquement été testée aux Etats-Unis, via un magasin unique situé à Seattle. Cet événement reste néanmoins l’occasion de se questionner sur l’adaptabilité du droit français et à fortiori du droit européen sur une telle innovation, si celle-ci était amenée à s’étendre outre-mer.
A quel moment intervient le transfert de propriété ?
Le transfert de propriété est l’action par laquelle un bien change de propriétaire. Il s’effectue par exemple en droit français « lors de la conclusion du contrat » (art. 1196 C. Civ. ). Classiquement, on appréciera lors de vente en magasin physique que ce transfert s’effectue lors du paiement complet en caisse de la chose vendue. (Cass. Com. 8 janvier 2002, n° 98-13142) On considère donc que la remise définitive de l’objet n’est consentie par le vendeur à l’acheteur qu’au moment du versement du prix.
Or, dans le cas d’Amazon Go, il n’y pas de paiement physique à proprement parler. A quel moment peut-on alors estimer que le transfert de propriété s’effectue ? Si l’on considère que celui-ci a lieu à la sortie du magasin, lors de la facturation automatique, on peut alors se demander si Amazon s’octroierait le droit de reprendre la marchandise dans le cas où le paiement ne serait pas achevé correctement suite à, par exemple, une erreur de capteur. Il ne s’agirait pour l’acheteur alors là non pas d’un transfert de propriété mais simplement d’une détention de la chose supposément vendue.
La question s’est en réalité posée. Une journaliste avait testé le système et était ressortie du magasin avec un pot de yaourt en main, qu’elle pensait avoir payé. En regardant la facturation, a posteriori, elle avait noté que le capteur n’avait en réalité pas pris en compte cet achat. Se retrouvant en situation de vol à l’étalage à son insu – ce qui est bien entendu d’un point de vue pénal une aberration juridique, l’élément intentionnel étant une condition sine qua non pour qualifier un vol – elle avait partagé l’anecdote sur les réseaux sociaux. Cet événement était alors devenu viral, suite à quoi la marque avait exigé le paiement dudit produit, ce que la journaliste avait refusé de faire. Ne voulant pas céder au bad buzz, le géant du e-commerce avait finalement fait un geste commercial en offrant le yaourt. Confiante en son système pourtant faillible, la marque n’avait prévu aucun moyen de règlement de tels conflits dans ses conditions de vente. Des questionnements similaires se posent dans d’autres cas déjà recensés, tels qu’une mauvaise distinction de deux clients de même corpulence se situant à proximité. Il serait en effet fort désagréable de se voir facturé un produit pris par un autre consommateur….
Amazon Go, un service de vente à distance ?
En outre, ce nouveau concept met en lumière la frontière de plus en plus mince qui sépare désormais le commerce physique et le commerce en ligne et les implications juridiques qui s’en suivent. Dans la mesure où Amazon Go requiert des services en ligne pour permettre à ses utilisateurs d’acheter les biens offerts à la vente tels que l’application qui permet la facturation, il est légitime de se demander si le e-commerçant propose alors un service de vente à distance, auquel cas il devrait être soumis à la législation applicable. Tout d’abord, l’article 10 de la directive européenne 2011/83 relative au droit des consommateurs, transposé dans l’article 121-21 du code de la consommation, exige que le vendeur mette en place un droit de rétractation. En principe, les achats en magasin ne sont pas concernés par un tel droit. Techniquement, de tels achats sont fermes et définitifs. Cependant, dans la pratique, de nombreux commerçants font un geste commercial en offrant la possibilité d’échanger et de rembourser certains articles. Néanmoins, d’un point de vue purement juridique, la question se pose dans de tels types de mises en vente. De plus et à titre d’exemple, le droit français spécifie également quelques particularités en matière de vente « par voie électronique » à laquelle pourrait s’apparenter un achat chez Amazon Go. L’article 1127-1 du code civil exige par exemple de mettre à disposition du client « les différentes étapes à suivre pour conclure le contrat par voie électronique » ainsi que « les moyens techniques permettant au destinataire de l’offre, avant la conclusion du contrat, d’identifier d’éventuelles erreurs commises dans la saisie des données et de les corriger ». Amazon Go devrait alors s’assurer que les utilisateurs puissent bénéficier de toutes ces données avant de quitter le magasin. En outre, même si le principe d’Amazon Go est que le consommateur puisse effectuer ses achats le plus rapidement possible, ce dernier devrait toujours pouvoir garder un œil sur son panier d’achat ; reste à savoir comment, dans un magasin totalement automatisé, il pourrait modifier par exemple des erreurs commises par les capteurs.
Si Amazon décide de généraliser son concept, il est donc intéressant de voir comment il appréhendera ces quelques contraintes juridiques.
Le 28 septembre 2017, la Commission européenne a publié un document « Pour une responsabilité accrue des plateformes en ligne » faisant état de la lutte contre le contenu illicite en ligne.
Le document explique que « la présente communication prévoit un ensemble d’orientations et de principes afin que les plateformes en ligne intensifient la lutte contre le contenu illicite en ligne en coopération avec les autorités nationales, les États membres et les autres acteurs concernés ». La Commission indique ainsi que son objet vise à « faciliter et à accélérer la mise en œuvre de bonnes pratiques pour interdire, détecter, supprimer et bloquer l’accès au contenu illicite » et annonce « garantir le retrait effectif de celui-ci, une transparence accrue et la protection des droits fondamentaux en ligne » dans un contexte où « les plateformes en ligne sont des vecteurs importants d’innovation et de croissance dans l’économie numérique ». Il n’existe pas actuellement d’approche harmonisée concernant la suppression du contenu illicite au sein de l’Union européenne. De ce fait, plusieurs approches coexistent. La présente communication entend ainsi établir une approche plus homogène afin de faciliter la lutte contre le contenu illicite en ligne. Cela « contribuerait aussi au développement du marché unique numérique et à réduire le coût de mise en conformité ».
Le champ d’application concerne dont les activités de plateformes en ligne et surtout les services d’hébergement fournis par ces plateformes au sens de l’article 14 de la directive sur le commerce électronique couvrant ainsi toutes les catégories de contenu illicite. Ainsi, la Commission estime qu’il « faut mener la lutte contre le contenu illicite en ligne avec des garanties solides et appropriées pour assurer la protection des divers droits fondamentaux en jeu » et que « les plateformes en ligne ont aussi un rôle clé à jouer pour établir cet équilibre », l’idée étant ainsi de s’inspirer et de tenir compte des actions de l’Union européenne au niveau mondial.
La Commission affirme également que les plates-formes en ligne devraient « intensifier leurs actions » pour empêcher la diffusion de contenus illégaux. Le document couvre largement trois domaines :
Détecter et signalement les contenus illicites ;
Suppression des contenus illicites ;
Prévenir la réapparition du contenu illégal.
Bien que les orientations ne soient pas juridiquement contraignantes, on espère que cela améliorera la législation existante et soutiendra l’idée d’une harmonisation entre les pays membres de l’Union européenne.
Détection et signalement des contenus illicites
S’agissant de la détection et du signalement des contenus illicites, la Commission souhaite une coopération intensifiée entre les plateformes et les autorités compétentes, avec des points de contact et des interfaces numériques afin de la faciliter.
De surcroît, la Commission encourage l’entraide entre les plateformes et les signaleurs de confiance, « censés apporter leur expertise et travailler selon des normes de qualité élevées ».
Enfin, « les plateformes en ligne devraient instaurer un mécanisme aisément accessible et convivial qui permette à leurs utilisateurs de signaler tout contenu, considéré comme illicite, qu’elles hébergeraient ». Il faudra en outre préserver la qualité des signalements par la mise en place de mécanismes efficaces « facilitant la soumission de notifications qui sont suffisamment précises et correctement étayées ».
En matière de transparence, la Commission encourage les plateformes à fournir des explications claires, compréhensibles et suffisamment précises sur leur politique en matière de contenu, et ce par le biais de leurs conditions d’utilisation afin d’« informer clairement leurs utilisateurs ». Enfin, elle estime que ces plateformes devraient « publier des rapports de transparence contenant des informations suffisamment détaillées sur le nombre et le type de signalements reçus et de mesures prises, ainsi que sur les délais de traitement et la source des notification », et contenant « des informations sur les contre-signalements éventuels, ainsi que sur les suites données à ces contre-signalements ».
Suppression des contenus illicites
La commission estime qu’« il est dans l’intérêt de l’ensemble de la société que les plateformes suppriment les contenus illicites le plus rapidement possible » et qu’il « faut également prévoir des garanties efficaces pour limiter le risque de suppression de contenus licites ».
Pour cela, la directive sur le commerce électronique impose déjà aux plateformes d’agir « promptement » pour retirer les informations illicites après qu’elles en aient eu connaissance. La Commission propose par exemple l’automatisation totale de la suppression ou de la suspension des contenus lorsque les circonstances ne laissent place à aucun doute. En cas de doute sur la légalité ou non d’un contenu, la Commission encourage à « consulter une tierce partie. »
Enfin, « lorsqu’elles ont connaissance ou se trouvent en présence d’éléments attestant d’infractions pénales ou autres, les plateformes en ligne devraient en référer aux autorités répressives afin d’alerter les autorités concernées ».
Prévention des contenus illicites
Concernant la prévention de la réapparition des contenus illicites, la Commission explique que les plateformes en ligne « devraient prendre des mesures de nature à dissuader les utilisateurs de mettre en ligne de manière répétée des contenus illicites de même nature et s’efforcer d’enrayer efficacement la diffusion de ces contenus ».
Pour cela, elle encourage les plateformes à utiliser et développer des technologies automatiques afin d’empêcher la réapparition des contenus illicites en ligne. A cela, elle ajoute que l’utilisation et l’application de ces outils devraient figurer de manière transparente dans les conditions d’utilisation des plateformes.
Enfin, les plateformes devraient avoir accès aux bases de données utilisées pour détecter automatiquement les contenus illicites qui réapparaissent, sous réserve des exigences tirées du droit à la protection des données à caractère personnel et du droit de la concurrence.
Préoccupations
Un certain nombre de préoccupations ont été soulevées par l’European Internet Service Providers Association (EUISPA) qui a fait valoir que l’exécution privatisée compromet la régularité de la procédure et de la justice, qui est une condition essentielle pour la jouissance des droits fondamentaux.
En outre, est craint un risque de rôle de « juge » de la part des plateformes en ligne en matière de contrôle du contenu illicite.
Pour limiter le potentiel de « décisions erronées », la Commission propose par exemple « une garantie de réversibilité devrait être prévue en cas de décision erronée, et l’utilisation et l’application de ces outils devraient figurer de manière transparente dans les conditions d’utilisation des plateformes ».
Est également craint un risque d’atteinte à la liberté d’expression. La Commission a reconnu la difficulté potentielle de concilier le besoin de supprimer rapidement le contenu et de poursuivre en justice et la sauvegarde du droit à la liberté d’expression. Elle veille ainsi à ce que des « garanties adéquates » soient prises. De toute évidence, la communication « vise principalement à fournir des indications aux plateformes sur les moyens dont elles disposent pour s’acquitter de leurs responsabilités afin de lutter contre les contenus illicites qu’elles hébergent ». Elle dessine à ce titre les grandes lignes d’une approche européenne afin de lutter contre les contenus illicites des plateformes en ligne, combinant « la nécessité d’un retrait rapide et efficace des contenus illicites et la prévention et la poursuite des délits avec la préservation du droit à la liberté d’expression en ligne ». La Commission annonce ainsi que « ces orientations compléteront et renforceront les dialogues sectoriels en cours ».
Le 29 septembre 2017, trois nouveaux décrets en France ont été pris en application de la Loi pour une République Numérique après une large concertation au sein du conseil national de la consommation (CNC) avec les représentants des entreprises concernées. Ils viennent préciser les modalités pratiques des nouvelles obligations de transparence et de loyauté des opérateurs de plateformes en ligne. En d’autres termes, les consommateurs auront accès à des informations plus claires, objectives et transparentes.
Les trois décrets concernés sont les suivants :
Le décret n°2017-1434 du 29 septembre 2017 (dont l’entrée en vigueur est prévue le 1 janvier 2018) relatif aux obligations d’information des opérateurs de plateformes numériques
Le décret n°2017-1436 du 29 septembre 2017 (dont l’entrée en vigueur est prévue le 1 janvier 2018) relatif aux obligations d’information relatives aux avis en ligne de consommateurs
Le décret n°2017-1435 du 29 septembre 2017 (dont l’entrée en vigueur est prévue le 1 janvier 2018) relatif à la fixation d’un seuil de connexions à partir duquel les opérateurs de plateformes en ligne élaborent et diffusent des bonnes pratiques pour renforcer la loyauté, la clarté et la transparence des informations transmises aux consommateurs.
Qu’est-ce qu’une plateforme en ligne ? Qui est concerné par ces obligations ?
L’article L111-7 du code de la consommation dispose qu’« est qualifiée d’opérateur de plateforme en ligne toute personne physique ou morale proposant, à titre professionnel, de manière rémunérée ou non, un service de communication au public en ligne reposant sur :
1° Le classement ou le référencement, au moyen d’algorithmes informatiques, de contenus, de biens ou de services proposés ou mis en ligne par des tiers ;
2° Ou la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un contenu, d’un bien ou d’un service. »
Ces dispositions visent donc les marketplaces comme Amazon ou eBay, les sites de comparateurs de prix, de biens ou de services, les moteurs de recherche, les réseaux sociaux ou encore les plateformes qui mettent en relation un professionnel et un consommateur ou plusieurs consommateurs entre eux.
En quoi cela consiste exactement ?
Les plateformes qui valorisent les contenus, des biens ou encore des services proposés par des tiers, à l’image des moteurs de recherche, des réseaux sociaux ou des sites de comparateurs, devront préciser les critères de référencement et de classement qu’elles utilisent. Les informations concernées sont les conditions de référencement et de déréférencement des contenus et des offres, les critères de classement par défaut des contenus et des offres, ou encore l’existence d’un lien capitalistique ou d’une rémunération entre ladite plateforme et les entreprises référencées. Cela permet par exemple de connaitre en toute transparence l’influence exercée sur le classement ou le référencement.
Les sites qui publient des avis de consommateurs, comme TripAdvisor par exemple, devront quant à eux préciser si ces avis publiés ont été vérifiés et selon quelle méthode. L’avis en ligne est défini comme étant l’expression de l’opinion d’un consommateur sur son expérience de consommation. Les sites concernés devront donc détailler l’existence d’une procédure ou non de contrôle, la date de publication de chaque avis et les critères de classement de ces derniers. Dans une rubrique facilement accessible, ils préciseront l’existence ou non d’une contrepartie financière fournie en échange du dépôt d’avis et le délai maximum de publication et de conservation d’un avis.
Enfin les marketplaces devront fournir aux consommateurs des informations essentielles qui peuvent avoir un impact sur les choix : la qualité du vendeur, notamment le statut de professionnel ou de consommateur, le descriptif du service de mise en relation et le prix de ce service le cas échéant, l’existence d’un droit de rétractation, d’une garantie légale de conformité ou bien le mode de règlement des litiges, qui sont souvent nombreux sur ce genre de sites et qui découragent parfois les consommateurs par leur manque de visibilité.
D’ici fin 2018, les plateformes les plus visitées (nombre de connexions mensuelles supérieur à 5 millions de visiteurs uniques) seront tenues de suivre les bonnes pratiques en matière de loyauté, de transparence et de clarté. Ces bonnes pratiques seront consultables en ligne par les visiteurs. Ces dispositions s’appliqueront à compter du 1 janvier 2019. Pour les entreprises dépassant le seuil, elles auront 6 mois pour se mettre en conformité.
Les rubriques doivent être bien identifiées, directement et aisément accessibles à partir de toutes les pages du site. Dans le cas des plateformes collaboratives, elles doivent être accessibles sans que l’utilisateur n’ait besoin de s’identifier.
Enfin, il ressort de ces décrets une volonté de protection du consommateur, notamment dans les cas où les plateformes, se présentant généralement comme neutres, sont parfois payées par les entreprises (référencement, classement, avis, …). C’est un pas de plus vers la transparence pour les acteurs mondiaux du commerce et de la consommation.
Bruno Lemaire dira à ce propos que « Les plateformes jouent un rôle majeur dans l’économie numérique, et sont un point d’accès à de nombreux services en ligne pour tous les français. Ces décrets permettront aux consommateurs d’accéder à des informations claires, objectives et transparentes, pour renforcer la confiance en l’information présentée sur ces plateformes. L’objectif est de mieux équilibrer les relations entre plateformes et utilisateurs ».
Dreyfus vous accompagne dans vos démarches de mises en conformité grâce à son équipe de juristes spécialisés.
Après plusieurs mois de travaux débutés en mars 2016, le pack « véhicules connectés et données personnelles » publié en octobre dernier par la CNIL constitue une véritable « boite à outil » pour les professionnels du secteur automobile.
L’enjeu du pack de conformité
Grâce à ce référentiel, les professionnels du secteur automobile pourront intégrer la protection des données personnelles de leurs usagers, et dans le même temps, se conformer au Règlement général sur la protection des données (RGPD), qui sera applicable dès le 25 mai 2018.
Elaboré par la CNIL en concertation avec les acteurs tant publics que privés du secteur, ce pack s’applique aux véhicules disposant d’un système de communication avec l’extérieur. Si ce système de communication fournit aux usagers une multitude de nouveaux services, leur mise en place imposent une collecte considérable de données sur le conducteur et son interaction avec l’environnement routier.
Par ce référentiel, la CNIL cherche à sensibiliser les professionnels du secteur sur le caractère personnel de certaines données collectées, pour lesquelles une protection particulière est exigée au titre de la Loi Informatique et Libertés du 6 janvier 1978 et du RGPD.
La collecte de données personnelles
Ce pack intervient dans un objectif de protection, puisque ces collectes de données personnelles, définies comme toutes informations permettant d’identifier une personne physique, sont susceptibles de porter atteinte à la vie privée des usagers de ces véhicules connectés. En effet, on peut relever de nombreux risques inhérents à la connectivité des véhicules. A titre d’exemple, les données de géolocalisation recueillies révèlent les habitudes des usagers, et pourraient inciter des personnes malveillantes à s’introduire au sein de leurs domiciles en leurs absences.
Vers une utilisation responsable des données
Afin de responsabiliser l’utilisation des données, la CNIL a différencié dans son pack trois options pour lesquelles des lignes directrices sont proposées aux professionnels bien que la première soit vivement encouragée par la Commission :
Les données collectées dans le véhicule restent dans celui-ci sans transmission au fournisseur de services ;
Les données collectées dans le véhicule sont transmises à l’extérieur pour fournir un service à la personne concernée ;
Les données sont transmises à l’extérieur pour déclencher une action automatique dans le véhicule.
En incitant les industriels à intégrer la protection des données personnelles des usagers des véhicules connectés qui produisent en moyenne 1 milliard d’octets de données par jour, ce guide assure une transparence et la maîtrise par les personnes de leurs données.
L’adaptation future du pack CNIL aux véhicules autonomes
Si ce texte anticipe l’avenir du secteur automobile, il a vocation à être modifié dans le futur afin de s’adapter cette fois, aux voitures autonomes qui produiront 30 000 fois plus d’octets de données par jour selon Le Monde. Cela s’explique puisqu’à terme, le véhicule autonome aura besoin de capter, analyser, comprendre son environnement en permanence, devenant par conséquent véritablement dépendant des données collectées.
Si le pack s’applique aujourd’hui expressément aux véhicules connectés, deux de ses obligations impactent considérablement le développement des véhicules autonomes : la protection des données dès la conception du produit régit par le principe du Privacy by design et la protection des données par défaut, encadrée par le principe du Security by default.
La conception de véhicules « ethics by design » en réponse à l’objectif de protection de vie privée des usagers
En effet, de graves conséquences sur la vie privée des utilisateurs peuvent résulter de l’usage de ces véhicules connectés. Ainsi, afin d’éviter tout manquement au principe de la protection de la vie privée et gagner la confiance des utilisateurs quant à l’usage de ces nouvelles technologies, des questions éthiques se posent et de nouveaux engagements s’imposent. Parmi ces engagements, les constructeurs automobiles et les fournisseurs de plateformes d’intelligence artificielle pourraient être liés par l’obligation de concevoir des véhicules considérés comme « ethics by design ».
Ayant vocation à évoluer selon l’application du RGPD, et selon les progrès de la technologie, nous vous recommandons d’engager la mise en conformité dès que possible. Doté d’un département dédié aux problématiques des données à caractère personnel et d’un département assorti de compétences techniques, Dreyfus & associés est le partenaire idéal pour vous accompagner dans cette démarche de sécurisation des données collectées.
Depuis l’entrée en vigueur de la procédure UDRP à la fin de l’année 1999, les professionnels du droit souhaitaient avoir un outil synthétisant la jurisprudence. Ils invoquaient notamment le classique argument de la sécurité juridique. Leur souhait a été exhaussé car désormais l’OMPI rédige un Overview officiel. La sortie de la 3ème édition a été annoncée le 23 mai 2017 (version 3.0), à la suite de la précédente datant de 2011 (version antérieure 2.0). Ces 6 dernières années, plus de 17000 décisions UDRP ont été rendues. Dans le nouvel Overview plus de 1000 décisions ont été examinées alors que dans le précédent 380, citant plus de 265 commissions administratives différentes, contre 180 précédemment. En tout, l’OMPI répond à près de 64 problématiques, alors qu’en 2011 l’OMPI examinait 46 questions. Grâce à cela, il est raisonnable de penser que ce nouvel Overview apporte des réponses à plus d’interrogations.
1/ La conséquence de la multiplication des TLDs
En effet, notamment avec le lancement du projet de nouvelles extensions génériques de l’ICANN, de nombreux gTLDs sont apparues. Le premier cycle de candidatures a été ouvert en janvier 2012. Après examen, l’ICANN les a lancées sur le marché en octobre 2013. Une seconde phase de candidature est annoncée au plus tôt pour 2020.
Jusqu’à présent, la pratique les ignorait dans son appréciation des 3 critères composant une plainte UDRP. Dorénavant, leur importance pourrait se voir concernant la preuve de l’absence d’intérêt légitime et de mauvaise foi.
Selon l’Overview, l’intérêt de cette prise en compte se décèlerait lorsque le TLD serait descriptif ou en relation avec les produits et services, une région géographique, ou un autre terme associé avec le requérant. Dans ces cas, le choix du TLD permettrait d’appuyer une argumentation en faveur du demandeur à la plainte. Au contraire, le défendeur pourrait se justifier en invoquant un usage en rapport avec ses propres produits ou services.
Les mêmes remarques sont pertinentes pour les IDNs (International Domain Name) qui se sont récemment fortement développés. Grâce à eux, un registrant peut désormais inclure dans son nom de domaine des caractères n’appartenant pas à l’alphabet latin. De nombreux pays, tel que le Qatar, ont par exemple demandé l’enregistrement de leur extension pays en caractères arabes. Les différentes traductions de ces noms de domaines seront donc prises en compte lors d’une procédure UDRP.
2/ Quelles preuves rapporter ?
Une seconde interrogation, à laquelle l’Overview 2.0 ne répondait pas, a été abordée dans la nouvelle version. En effet, au paragraphe 4(c) des principes UDRP sont proposés 3 scénarios différents qui pourraient permettre au défendeur de démontrer ses droits et intérêts légitimes dans le nom de domaine. En revanche, aucune précision n’est apportée quant à la preuve que doit rapporter le défendeur, et qui satisferait les critères des commissions administratives. Désormais, l’Overview 3.0 prévoit des recommandations s’adressant aux parties dans lesquelles sont annexées des décisions pertinentes en exemples (WIPO Overview 3.0, para.2.5).
Ainsi, l’OMPI liste 3 facteurs principaux qui sont la nature du nom de domaine, les circonstances au-delà du nom de domaine lui-même et l’activité commerciale. Chaque élément est défini et illustré dans un but pédagogique.
Par exemple, concernant le second facteur, il est précisé que les arbitres, même s’ils prennent en compte le nom de domaine lui-même et tout autre terme associé au nom de domaine, ils regardent la totalité des faits de l’affaire avant de rendre une décision. Ces circonstances pertinentes sont par exemple de regarder si le défendeur a une tendance à enregistrer des noms de domaine reprenant des marques du requérant ou d’autres tiers, si les utilisateurs internet sont susceptibles de confondre le site litigieux pour celui du requérant ou encore si l’enregistrement et l’utilisation du nom de domaine par le requérant correspond à une activité sérieuse et de bonne foi.
3/ L’exécution des décisions UDRP
Un troisième point intéressant concerne la procédure. C’est la première fois que l’OMPI aborde la question de l’exécution des décisions au sein de l’organisation. L’Overview rappelle que le rôle de l’OMPI prend fin suite à la notification de la décision aux parties et au registrar. Suite à l’envoi de la décision au registrar concerné, ce dernier a une obligation contractuelle avec l’ICANN d’exécuter la décision UDRP. Le registrar est susceptible de voir sa responsabilité engagée s’il manque à son obligation.
Ainsi, si le requérant rencontre des difficultés lors de l’exécution de la décision, il est dorénavant précisé qu’il est possible de contacter l’ICANN. Une procédure est prévue pour s’assurer de la conformité de l’exécution de la décision.
4/ L’articulation entre les procédures UDRP et URS
Un quatrième point qui mérite attention traite de la relation entre les procédures UDRP et URS. Cette dernière procédure a été créée pour les litiges concernant les nouveaux gTLDs. La procédure UDRP permet également de résoudre de tels litiges, ainsi il est possible que leur champ d’application se superpose. La question de savoir si leur utilisation peut être successive se pose donc. L’OMPI apporte désormais un éclaircissement en précisant qu’un requérant peut déposer une plainte UDRP après une procédure URS, voire lorsqu’elle est en cours, en revanche l’inverse n’est pas possible car il existe une interdiction explicite d’ouverture d’une procédure URS dans le cas où une procédure UDRP est en cours. Cela se justifie car le niveau de preuve à rapporter dans chacune des procédures est différent. Il est plus strict dans la procédure URS qui exige une preuve « claire et contraignante », contrairement à la procédure UDRP pour laquelle les arbitres tranchent le litige selon leur appréciation souveraine, et les commissions administratives le rappellent (WIPO, D2016-1172, SRAM, LLC v. Li Qing).
5/ Recommandations et rappels de l’OMPI
Finalement, l’OMPI met en garde et rappelle qu’il convient de garder en tête que cet Overview s’adresse aux parties, et n’est en aucun cas contraignant vis-à-vis des arbitres qui restent bien évidemment libres d’étudier les faits et circonstances particuliers à chaque cas d’espèce avant de rendre leur décision, d’une manière qu’ils estiment juste. Concernant les parties, elles ne peuvent se contenter de reprendre cet Overview sans apporter leurs propres arguments pour étayer leur plainte.
En conclusion, cette nouvelle version publiée par l’OMPI apporte de nouveaux éclairages importants pour les praticiens. Cette procédure reste toutefois complexe. La rédaction d’une plainte UDRP requiert l’assistance d’un expert spécialisé. Dreyfus & associés est spécialisé dans ce domaine depuis de nombreuses années et pourra vous apporter conseils et assistance à chaque stade de la procédure, qui s’est complexifiée ces dernières années.
Le cabinet Dreyfus & associés a eu l’honneur d’accueillir le 15 juin 2017 Monsieur Jean-Gabriel Ganascia, professeur à l’Université Pierre-et-Marie-Curie, spécialiste en intelligence artificielle et président du comité d’éthique du CNRS, afin de nous présenter son dernier ouvrage « Le Mythe de la singularité. Faut-il craindre l’intelligence artificielle ? » paru aux éditions du Seuil.
Jean-Gabriel Ganascia s’est penché sur la question de l’utilisation des intelligences artificielles en ligne. Dans ses conclusions, il a expliqué que l’utilisation de robots pour des tâches qui nécessitent l’appréciation subjective d’un être humain ne serait pas un gage parfait d’efficacité. En effet, selon lui, l’intervention de l’Homme sera toujours nécessaire. Certaines tâches ne pourront jamais être exclusivement réalisées par des intelligences artificielles. Par exemple, s’agissant de la modération des propos discriminatoires et des incitations à la haine en ligne, comment un robot pourrait-il différencier un propos sérieux d’un propos ironique ? Sa démonstration entre parfaitement dans sa justification d’un « Mythe de la singularité », qui sous-entend que les intelligences artificielles ne seraient pas un danger pour l’Homme et ne viendront jamais les remplacer.
Une interview très intéressante de Jean-Gabriel Ganascia est disponible à partir de ce lien :
C’est dans le cadre de la présentation de l’association Respect Zone (http://www.respectzone.org) qui promeut le respect d’autrui sur Internet et à laquelle il apporte son soutien, que Jean-Gabriel Ganascia est venu nous exposer son ouvrage. En effet, les problématiques sociales traitées par cette association répondent aux questions scientifiques liées aux intelligences artificielles.
Le cabinet Dreyfus & associés, sensibilisé aux questions et aux problématiques soulevées par les NTIC, est ainsi fier d’avoir adopté le label Respect Zone. Respect Zone lutte contre la cyber-violence, le harcèlement, le racisme, l’antisémitisme, le sexisme, l’homophobie, l’apologie du terrorisme et la stigmatisation des handicaps. Elle propose un label éthique, sans frais, accessible pour tous ceux qui souhaitent adhérer au principe du respect sur Internet et à la charte Respect Zone.
Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !
Notre site utilise des cookies pour vous offrir le meilleur service, produire des statistiques et mesurer l'audience du site. Vous pouvez changer vos préférences à tout moment en cliquant sur la rubrique "Personnaliser mes choix".
When browsing the Website, Internet users leave digital traces. This information is collected by a connection indicator called "cookie".
Dreyfus uses cookies for statistical analysis purposes to offer you the best experience on its Website.
In compliance with the applicable regulations and with your prior consent, Dreyfus may collect information relating to your terminal or the networks from which you access the Website.
The cookies associated with our Website are intended to store only information relating to your navigation on the Website. This information can be directly read or modified during your subsequent visits and searches on the Website.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur le nombre de visiteurs, le taux de rebond, la source de trafic, etc.
Le Cabinet Dreyfus & associés (« Dreyfus & associés ») est soucieux de la protection de votre privée et de vos données personnelles (« Données » ; « Données personnelles ») qu’elle collecte et traite pour vous.
Dreyfus & associés, à ce titre, respecte et met en œuvre le droit européen applicable en matière de protection des données et, en particulier, le Règlement Général européen sur la Protection des données personnelles Numéro 2016/679 du 27 avril 2016 (RGPD).
La présente Politique de Confidentialité a pour objet de vous informer de manière claire et complète sur la manière dont le Cabinet Dreyfus & associés, en sa qualité de responsable de traitement, collecte et utilise vos données personnelles, et sur les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits en rapport avec lesdits traitement, collection et utilisation de vos données personnelles.
Notre Politique de Confidentialité vise à vous décrire comment Dreyfus & associés collecte et traite vos données personnelles dans le cadre de vos visites sur notre site Web et d’autres échanges que nous avons par courriel ou par courrier, de la tenue de notre rôle en tant que représentants et conseils en propriété industrielle et des relations d’affaire avec nos clients et confrères, ou à toute autre occasion où vous transmettez vos données personnelles à Dreyfus & associés.
Written by Dreyfus09/08/2019 
En mars 2017, les nouvelles règles de droit civil chinois ont porté de 2 à 3 ans le délai de prescription des actions civiles.
