Le 20 novembre 2020, la Cour d’appel de Paris a condamné la société Webedia, ayant pour activité la gestion de médias en ligne, pour concurrence déloyale à l’égard de la société Bonpoint.
La société Bonpoint est spécialisée dans la confection et la vente de vêtements haut de gamme pour enfants, commercialisant ses fins de série par le biais de revendeurs en ligne de vêtements multimarques, dont Yoox.com.
La société Webedia quant à elle, exploite la place de marché de shopoon.fr qui se présente comme un guide d’achat d’articles de mode et de décoration en ligne permettant la mise en relation des internautes avec des sites marchands de commerce en ligne. Elle propose notamment des produits figurant sur le site yoox.com.
Jusqu’ici tout va bien. Cependant, la société Bonpoint a constaté que 93% des produits de sa marque affichés sur le site shopoon.fr sont indisponibles à la vente, et que lorsque l’internaute est amené à cliquer sur ces produits indisponibles, il se retrouve redirigé vers des produits similaires et concurrents appartenant à d’autres marques.
La Cour d’appel de Paris a considéré que la présentation des produits sur le site shopoon.fr permettait au consommateur de distinguer clairement les articles disponibles des articles indisponibles. En conséquence, cette présentation n’était pas susceptible d’altérer de manière substantielle le comportement économique du consommateur normalement informé et raisonnablement attentif qui, en cas d’indisponibilité du produit de marque souhaité, se tournerait vers des articles d’une autre marque.
La Cour juge donc que Webedia n’a pas commis de pratiques commerciales trompeuses.
En revanche, elle rappelle que si la société Webedia ne vend pas directement les articles qu’elle présente sur son site, elle est néanmoins rémunérée dès lors qu’elle met en avant les produits de sites et de marques différents, en cas d’indisponibilité du produit initialement recherché. Elle tire donc un avantage financier à ce que l’internaute soit redirigé vers ceux-ci.
Dès lors, les juges ont considéré sur ce point que la société Webedia s’était rendue coupable d’un acte de concurrence déloyale, en présentant sur le site shopoon.fr 93% d’articles de la société Bonpoint qu’elle savait indisponibles, et en « renvoyant l’internaute à la possibilité de voir des produits similaires concurrents ».Ils estiment que la société Webedia a ainsi utilisé la force d’attraction de la marque Bonpoint pour générer un trafic d’internautes orientés vers d’autres produits.
La Cour condamne ainsi la société Webedia à payer à la société Bonpoint la somme de 22.043 euros à titre de dommages et intérêts dont 20.000 euros en réparation du préjudice moral et 2.043 euros au titre du détournement de clientèle.
Les consommateurs exigent désormais plus de confidentialité et de sécurité quant au traitement de leurs données personnelles.
Quels défis pour le responsable de traitement ?
Plusieurs défis à relever par le responsable de traitement – c’est-à-dire la personne morale ou physique qui détermine les finalités et les moyens d’un traitement – à différentes échelles :
– gestion des informations : réduire les données collectées en établissant un contexte commercial précis, et réduire les risques en soignant les contrats ;
– communication avec les fournisseurs : pouvoir s’apporter des solutions et s’évaluer mutuellement ;
– suivi des traitements des données : mettre en place de mécanismes de signalement de violation des données ou des menaces concernant les fournisseurs (par exemple, si Easyjet a eu une violation de données, le responsable de traitement, intervenant dans le même secteur d’activité que la compagnie aérienne, s’il en est averti, peut réorienter ses décisions.
Quelles méthodes de gestion des risques ?
Une gestion des risques plus efficace passe notamment par une identification précise des fournisseurs, des audits préalables lors de l’intégration de nouveaux fournisseurs, une automatisation des processus d’évaluation et de contrôle, prévention des risques pour protéger les données.
Quid des cookies ?
Ils servent à recueillir des données. Leur présence est matérialisée par les bannières que vous retrouvez sur les sites internet qui vous demandent si vous consentez à la récolte de certaines données.
En résumé, il existe 3 types de cookies :
– cookies strictement nécessaires pour le fonctionnement du site ;
– cookies destinés à améliorer la performance et fonctionnalités du site ;
– cookies publicitaires (qui bientôt disparaîtront, Firefox y a déjà mis fin, et Google a annoncé que Chrome ne les utiliserait plus dès 2021)
Comment récolter du consentement en ligne ?
Rappelons qu’en France, le consentement doit être libre, spécifique, éclairé, univoque (RGPD).
Néanmoins, pour en récolter, il faut que l’utilisateur comprenne à quoi il consent. Il doit recevoir des informations claires (finalité et durée de l’utilisation des cookies, liste des tiers avec lesquels les informations sont partagées etc…) et le responsable de traitement doit être particulièrement attentif à la mise en page de sa bannière.
Quel devrait être le rôle du DPD (délégué à la protection des données– ex CIL (en anglais DPO) dans une entreprise moderne ?
Si l’entreprise promeut l’éthique, l’innovation, la data, alors le DPD présente un rôle clé : il éclaire sur la collecte des données, il apporte sa vision sur les risques du point de vue des individus.
Auparavant, son rôle était purement administratif, mais aujourd’hui cela est différent, le DPD accompagne en permanence l’entreprise, mais il ne peut pas garantir à lui seul la conformité : il doit déployer une sorte de toile d’araignée au sein de l’organisation (auprès des départements digital ou marketing notamment afin de diffuser les principes essentiels.
Quelles évolutions au sein des entreprises, en terme de sensibilisation au RGPD ?
Des programmes ont été lancés pour sensibiliser au RGPD, puis lors de son entrée en vigueur, il a fallu mobiliser les entités et s’assurer de leur bonnes compétences (mises en place de e-learning en interne par exemple).
Bien qu’il semble y avoir des similitudes dans les législations, quelles divergences persistent et quels sont les défis à cet égard pour les entreprises ?
Il existe des différences techniques (en terme de durée de conservation des données, chaque pays à ses obligations) et des différences culturelles très importantes, la façon avec laquelle les interlocuteurs des différents pays prennent en charge ces sujets dépend de son histoire. Par conséquent, il est difficile de trouver des « golden rules » (= règles harmonisées).
Comment les organisations peuvent-ils tirer parti de leurs efforts de conformité ?
Une manière de reconnaitre que les entreprises ont correctement réalisé leur mission est de passer par des certifications, comme la certification HDS.
Les sites de réseautage sont devenus en quelques années l’un des principaux moyens de communication des entreprises. Ebay, Tripadvisors, Amazon voire même les réseaux sociaux plus classiques tels que Facebook ou Twitter sont, en effet, devenus des vitrines publicitaires privilégiées. Représentant une opportunité incontestable pour la visibilité d’une société, ces derniers demeurent néanmoins un danger certain pour leur réputation. Les entreprises sont notamment désormais confrontées à un nouvel enjeu de taille en matière de concurrence déloyale, à savoir les « faux avis de consommateurs », qui influencent néanmoins grandement la consommation des produits et services qu’ils visent.
La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a en effet dévoilé que 74 % des internautes ont déjà renoncé à acheter un produit à cause de commentaires ou d’avis négatifs.
Face à cette problématique de taille, les entreprises se parent d’outils juridiques pour entendre mettre un terme à ces pratiques.
DÉNIGREMENT ET PRATIQUES COMMERCIALES TROMPEUSES
La jurisprudence a, par le passé, déjà apprécié que la diffamation ne pouvait être un fondement valide pour des « appréciations même excessives, touchant les produits, les services ou les prestations d’une entreprise industrielle ou commerciale ».
En effet, concernant des avis dévalorisants touchant une activité commerciale, les entreprises doivent fonder leur action sur le terrain de la concurrence déloyale, en invoquant particulièrement un acte de dénigrement. Cette pratique, consiste pour une personne ou une entreprise, à jeter le discrédit sur les biens ou services d’une entreprise dans le but de lui nuire. Comme tout acte de concurrence déloyale, le dénigrement engage la responsabilité de son auteur sur le fondement de l’article 1140 du Code Civil.
A titre d’exemple, la Cour d’Appel de Paris a condamné sur ce fondement une société vendant des compléments alimentaires qui avait fortement critiqué les produits de son concurrent sur son site dans la rubrique « avis sur le produit », les qualifiant notamment de « daubes ».
La Cour avait, en l’espère, également fondé sa décision sur l’article 121-1 du Code de la consommation qui sanctionne les pratiques commerciales trompeuses dans la mesure où ces commentaires corrompent les comportements naturels des consommateurs. De mêmes sanctions avaient été prononcées concernant des avis négatifs relatifs à un restaurant qui n’avait même pas encore ouvert lors de leur publication.
NOUVELLES SANCTIONS POUR LES FAUX AVIS EN LIGNE
Bien que le dénigrement et les pratiques trompeuses aient été des fondements traditionnels concernant ces commentaires excessivement négatifs, le législateur a entendu spécifiquement encadrer et par là punir ces faux-avis.
C’est ainsi que trois décrets d’application de la loi pour une République numérique sont entrés en vigueur le 1er janvier 2018. Instaurant le nouvel article L111-7-II du code de la consommation, ils imposent notamment aux entreprises et individus dont l’activité consiste à collecter, à modérer ou à diffuser des avis en ligne provenant de consommateurs, de donner une information loyale, claire et transparente sur leur traitement et leur publication. Doivent ainsi être présentés à côté desdits avis leur date de publication ainsi que celle de l’expérience de consommation concernée et l’existence ou non d’une procédure de contrôle de ces derniers. Ces décrets se substituent ainsi à l’adhésion volontaire de chaque plateforme à la norme Afnor, censée certifier de la loyauté de ces commentaires. Reste à savoir comme les plateformes se conformeront à de telles exigences.
Cette nouvelle obligation qui incombe aux entreprises une surveillance accrue de ces avis montre que, bien que la concurrence déloyale eu été un outil opportun pour les entreprises, la jurisprudence a montré que ces pratiques répandues à grande échelle représentaient un réel enjeu pour les sociétés et devaient être encadrées par des textes spécifiques.
Le Cabinet Dreyfus & associés est spécialisé dans le domaine de la propriété intellectuelle. Son équipe est à jour des nouveaux développements législatifs en Europe. Elle saura vous apporter l’aide et les conseils nécessaires pour tous vos droits de propriété intellectuelle en Europe.
Nathalie Dreyfus, Conseil en propriété industrielle, Expert près la Cour d’appel de Paris Dreyfus & associés contact@dreyfus.fr
Une attention particulière est accordée par la Cour de cassation, dans son arrêt de 28 mars 2018, à la négligence grave de la victime et par conséquent à sa responsabilité dans une opération de fraude bancaire. Selon l’article L 133-18 du Code monétaire et financier, « en cas d’opération de paiement non autorisée signalée par l’utilisateur (..), le prestataire de services de paiement du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé (…), sauf s’il a de bonnes raisons de soupçonner une fraude de l’utilisateur du service de paiement ».
Pour évaluer la part de la responsabilité de la banque ainsi que celle du titulaire du compte (victime de la fraude), une évaluation de trois sources différentes de fraudes s’avère nécessaire:
Le cas où la carte de paiement a été interceptée lors de son envoi par l’émetteur à son titulaire légitime
Le cas où un fraudeur utilise la carte de paiement récupérée à la suite d’une perte ou d’un vol
Le cas où le numéro de la carte a été usurpé par différents techniques de fraude. Il est ensuite utilisé pour les paiements frauduleux, notamment sur Internet
Dans le premier cas, la banque engagerait sa responsabilité à défaut de mesures de sécurité suffisantes empêchant une interception des données bancaires. En effet, selon l’article L133-15 du Code monétaire et financière « le prestataire de services de paiement qui délivre un instrument de paiement doit s’assurer que les données de sécurité personnalisées (…) ne sont pas accessibles à d’autres personnes que l’utilisateur autorisé à utiliser cet instrument ». En outre, en vertu de l’article 34 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la banque, en tant que responsable du traitement est tenue de prévoir toutes les mesures techniques et organisationnelles appropriées pour garantir efficacement la sécurité des données bancaires. Le non-respect de cette obligation peut désormais être sanctionnée jusqu’à 4% du chiffre d’affaire mondial de l’établissement depuis le 25 mai 2018 date de la mise en application du règlement européen sur la protection des données.
Dans le deuxième cas, vu le fait que la carte n’est plus en possession du titulaire, sous réserve des conditions exigées en vertu de l’article L133-19 du Code monétaire et financier, une franchise de 50 euros est appliquée par les banques.
Dans le dernier cas, la carte resterait normalement en possession du titulaire. Différents cas de figure de fraude des données bancaires sont les suivants :
– Clonage (ou skimming) : dans ce cas, les données bancaires sont capturées à l’aide d’une caméra ou par le biais d’un détournement du clavier numérique.
– Piratage de systèmes automatisés de données, de serveurs ou de réseaux : il s’agit d’une intrusion frauduleuse dans les systèmes informatiques.
– Hameçonnage (ou phishing) : dans ce cas, les fraudeurs récupèrent les données personnelles de l’utilisateur de la carte, principalement par le biais de courriels non sollicités renvoyant l’utilisateur vers des sites frauduleux.
Dans les deux premiers cas, la part de la responsabilité du titulaire du compte peut être considérée comme étant zéro car il ne fait pas en aucun cas preuve de négligence grave et que les données bancaires sont captées à l’insu de ce dernier. Ainsi, la banque doit intégralement rembourser les sommes débitées notamment lorsque le piratage de systèmes informatiques est dû à une sécurité faible du système informatique bancaire. Le cas d’hameçonnage est plus délicat, car il s’agit d’une collecte frauduleuse des données bancaires directement auprès du client et ne pas par l’intermédiaire de la banque. Dans ce cas, la banque remboursera les sommes débitées, et ce même si le titulaire du compte est tombé dans le piège (arrêt n° 15-18102 rendu par la chambre commerciale de la Cour de Cassation le 18 janvier 2017) sauf si elle (la banque) peut démontrer la « négligence grave » du titulaire du compte dans un procès d’hameçonnage. La question qui se pose ainsi est de savoir comment évaluer une « négligence grave » du titulaire du compte dans la conservation de ses données bancaires ? Il convient d’indiquer que le titulaire du compte à contractuellement la charge de prendre toute mesure raisonnable pour préserver la sécurité de ses données bancaires. En outre, aux termes des articles L. 133-16 et L. 133-17 du code monétaire et financier, il appartient à l’utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d’informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l’instrument de paiement ou des données qui lui sont liées. Dans l’arrêt n° 1327 du 25 octobre 2017 (16-11.644) du 25 octobre 2017, la cours de cassation, ch. Commerciale, financière et économique souligne que la victime « n’aurait pas pu avoir conscience que le courriel qu’elle avait reçu était frauduleux et si, en conséquence, le fait d’avoir communiqué son nom, son numéro de carte bancaire, la date d’expiration de celle-ci et le cryptogramme figurant au verso de la carte, ainsi que des informations relatives à son compte SFR permettant à un tiers de prendre connaissance du code 3D Secure ne caractérisait pas un manquement, par négligence grave, à ses obligations mentionnées à l’article L. 133-16 du code monétaire et financier, la juridiction de proximité a privé sa décision de base légale »
Cependant, la Cour de cassation, dans son arrêt de 28 mars 2018 (CCass, Ch. Comm. n° 16-20018) donne une portée large à la négligence du client. Cet arrêt de la Cour de cassation peut élargir la marge de manœuvre des banques pour refuser le remboursement des sommes acquises frauduleusement en démontrant l’existence des indices permettant au client de détecter la fraude. Il s’agit des indices tels que l’examen vigilant des adresses internet changeantes du correspondant, fautes d’orthographe du message ou tout autre indice permettant de soupçonner l’existence de fraude. La lecture de l’arrêt de la Cour de cassation permet de déduire que plus la banque garantie une sécurité non-défaillante des systèmes informatiques, plus elle aurait la marge de manœuvre pour s’exonérer de remboursement de la somme acquise par fraude. A cet égard, comme il a été indiqué dans l’arrêt de 28 mars 2018, « un service de paiement doté d’un dispositif de sécurité ait été utilisé pour des achats sur internet par utilisation, outre des données afférentes à sa carte bancaire, d’un code adressé directement au client sur son téléphone mobile ou fixe, permettant à l’utilisateur de venir authentifier le paiement au moyen d’une donnée confidentielle ne se trouvant pas sur la carte de paiement proprement dite, fait à tout le moins présumer le défaut de garde des données confidentielles d’instrument de paiement et la négligence grave de son utilisateur dans la préservation de la confidentialité de ses données personnelles ».
A l’ère de l’économie numérique et de la multiplication des transactions en ligne effectuées notamment par les consommateurs, les techniques d’ « ingénierie sociale », étant considéré comme une menace croissante exploitant le facteur humain, sont en plein d’usage par les malfaiteurs. Ainsi, les titulaires de compte doivent être plus vigilants tout en se tenant informés des différents techniques d’ingénierie sociale et des instructions données par leur établissement bancaire pour éviter toute négligence grave aboutissant, le cas échéant, de subir un non remboursement des sommes acquises par la fraude bancaire tel qu’il est le cas de l’arrêt de 28 mars 2018 de la Cour de cassation.
Il s’agit d’une technique de cybercriminalité ayant pour effet de manipuler des personnes afin de contourner des dispositifs de sécurité.
Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !
Notre site utilise des cookies pour vous offrir le meilleur service, produire des statistiques et mesurer l'audience du site. Vous pouvez changer vos préférences à tout moment en cliquant sur la rubrique "Personnaliser mes choix".
When browsing the Website, Internet users leave digital traces. This information is collected by a connection indicator called "cookie".
Dreyfus uses cookies for statistical analysis purposes to offer you the best experience on its Website.
In compliance with the applicable regulations and with your prior consent, Dreyfus may collect information relating to your terminal or the networks from which you access the Website.
The cookies associated with our Website are intended to store only information relating to your navigation on the Website. This information can be directly read or modified during your subsequent visits and searches on the Website.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur le nombre de visiteurs, le taux de rebond, la source de trafic, etc.
Le Cabinet Dreyfus & associés (« Dreyfus & associés ») est soucieux de la protection de votre privée et de vos données personnelles (« Données » ; « Données personnelles ») qu’elle collecte et traite pour vous.
Dreyfus & associés, à ce titre, respecte et met en œuvre le droit européen applicable en matière de protection des données et, en particulier, le Règlement Général européen sur la Protection des données personnelles Numéro 2016/679 du 27 avril 2016 (RGPD).
La présente Politique de Confidentialité a pour objet de vous informer de manière claire et complète sur la manière dont le Cabinet Dreyfus & associés, en sa qualité de responsable de traitement, collecte et utilise vos données personnelles, et sur les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits en rapport avec lesdits traitement, collection et utilisation de vos données personnelles.
Notre Politique de Confidentialité vise à vous décrire comment Dreyfus & associés collecte et traite vos données personnelles dans le cadre de vos visites sur notre site Web et d’autres échanges que nous avons par courriel ou par courrier, de la tenue de notre rôle en tant que représentants et conseils en propriété industrielle et des relations d’affaire avec nos clients et confrères, ou à toute autre occasion où vous transmettez vos données personnelles à Dreyfus & associés.
Written by Dreyfus24/02/2021 
Le 20 novembre 2020, la Cour d’appel de Paris a condamné la société Webedia, ayant pour activité la gestion de médias en ligne, pour concurrence déloyale à l’égard de la société Bonpoint.
Les consommateurs exigent désormais plus de confidentialité et de sécurité quant au traitement de leurs données personnelles.
Les sites de réseautage sont devenus en quelques années l’un des principaux moyens de communication des entreprises. Ebay, Tripadvisors, Amazon voire même les réseaux sociaux plus classiques tels que Facebook ou Twitter sont, en effet, devenus des vitrines publicitaires privilégiées. Représentant une opportunité incontestable pour la visibilité d’une société, ces derniers demeurent néanmoins un danger certain pour leur réputation. Les entreprises sont notamment désormais confrontées à un nouvel enjeu de taille en matière de concurrence déloyale, à savoir les « faux avis de consommateurs », qui influencent néanmoins grandement la consommation des produits et services qu’ils visent.
Une attention particulière est accordée par la