Nantes Digital Week : Le cabinet intervient le 19 septembre 2019

E-commerce et B2C : Les clés de la réussite et points de vigilance.

Il ressort de l’article 6-III-1 c) de la loi du 21 juin 2004 pour la confiance dans l’économie numérique que « les personnes dont l’activité est d’éditer un service de communication au public en ligne mettent à disposition du public, dans un standard ouvert », outre les mentions relatives à leur identité, « le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction au sens de l’article 93-2 de la loi n° 82-652 du 29 juillet 1982 ».

 

Ces informations sont normalement présentées dans les mentions légales de tout site internet. Dans un arrêt du 10 juillet 2019, le Tribunal de grande instance de Paris a sanctionné l’éditeur d’un site internet qui n’avait pas intégré à ce dernier de mentions légales conformes.

En l’espèce, le demandeur avait identifié des propos selon lui diffamatoires tenus sur un site internet. Il avait alors notamment tenté d’engager une action civile, qu’il n’avait pas pu mener à son terme. Il considérait que cela était notamment dû à l’absence de mentions légales conformes à la loi sur le site internet concerné, cela ne l’ayant pas permis d’agir avec « la célérité et l’efficacité » requises. En effet, elles ne comportaient notamment pas le nom et les coordonnées du directeur de la publication.

Il sollicitait en conséquence réparation du préjudice qu’il estimait avoir subi sur le fondement de l’article 1240 du code civil.

Le Tribunal a fait droit à sa demande et constaté qu’il y avait bien la réunion :

•  d’une faute : les mentions légales sur le site en cause n’étaient pas conformes aux prescriptions légales,
•  d’un préjudice : « les mentions légales auraient permis au demandeur d’agir par la voie civile, notamment par les indications de coordonnées ainsi que du nom du directeur de la publication »,
•  d’un lien de causalité entre les deux : à savoir « l’impossibilité pour Monsieur X. de choisir la voie procédurale qu’il estimait adaptée étant directement en lien avec le défaut des mentions requises ».

Le Tribunal n’a cependant attribué au demandeur que la somme d’un euro au titre de la réparation, considérant que le préjudice s’entendait uniquement de celui subi du fait de l’absence de mentions légales conformes et non de la diffamation invoquée.

Il ressort de l’article 1358 du code civil que « hors les cas où la loi en dispose autrement, la preuve peut être apportée par tout moyen ». Par une décision du 15 mai 2019, la Cour d’appel de Paris s’est prononcée sur la validité de photographies prises par un drone comme preuve dans le cadre d’un contentieux.

 

En l’espèce, les propriétaires d’une parcelle située en zone rouge d’un plan de prévention des risques et en zone naturelle d’un plan local d’urbanisme avaient été assignés devant le juge de référés. Il était sollicité de ce dernier qu’il ordonne la cessation des travaux entrepris sur ladite parcelle et une remise en l’état. En effet, aucune autorisation d’urbanisme n’avait été préalablement délivrée.

Un huissier avait été chargé de faire l’inventaire des constructions en place/en cours sur le terrain concerné. Les demandeurs produisaient en sus deux photographies prises par drone de la parcelle et de ses constructions.

Le juge des référés a ordonné la cessation des travaux. Cette décision a donc été contestée par les propriétaires de la parcelle en cause devant la Cour d’appel de Paris.

Ils considéraient notamment que les clichés pris par drone devaient être écartés des débats car portant atteinte à leur vie privée, en application de l’article 9 du code civil.

En réponse, les intimés rétorquaient que personne n’apparaissant sur les photographies, il ne pouvait y avoir d’atteinte à la vie privée et qu’en application de l’article 1358 du code civil, tout type de preuve était admissible.

La Cour d’appel a fait, sur ce point, droit aux appelants jugeant :

• D’une part, que « la prise de vue aérienne de la propriété privé des consorts […] sans leur accord, constitu[ait] à l’évidence une atteinte à leur vie privée et ce même si elle n’en montr[ait] pas ses occupants »,
• D’autre part, que les clichés n’étaient pas « indispensables à l’exercice du droit de la preuve des intimés » et qu’ils ne justifiaient pas du caractère proportionné de la preuve à l’égard du but poursuivi, alors qu’il était porté atteinte à la vie privée des appelants.

Le droit moral de l’auteur lui permet de s’opposer, au nom de son droit au respect de l’intégrité de son œuvre, à toute modification, suppression ou ajout susceptible de la modifier. C’est sur cette question qu’a du se pencher le Tribunal de grand instance de Paris concernant l’apposition de fresques de street art sur un parement architectural conçu par un architecte et un graphiste.

 

Un architecte et un graphiste (ci-après les auteurs) ont été chargés par la régie immobilière de Paris (RIPV) de réhabiliter des immeubles sur l’ilôt Say. Ils ont à cette occasion conçu une ornementation dans des parements en béton destinés aux pignons.

Une fois la réception des immeubles, la RIVP a autorisé un projet de street art visant à recouvrir ces motifs ornementaux.

Les auteurs ont donc assigné en référé la RIVP devant le Président du Tribunal de grande instance de Paris pour voir interdire ce projet, en raison d’un dommage imminent .

Le juge a considéré que l’originalité de l’œuvre des auteurs étaient caractérisée et qu’autoriser ces fresques serait une atteinte directe aux droits moraux des auteurs. En conséquence, le projet street art aurait pour conséquence de dénaturer l’œuvre en cas de recouvrement par des artistes street art.

Le droit moral de l’œuvre sort donc vainqueur dans cette bataille d’artistes !

Il ressort de l’article 2, sous d), de la directive 95/46 du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, que doit être considéré comme un responsable de traitement de données à caractère personnel « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel […] ».

 

Par un arrêt du 29 juillet 2019, la Cour de justice de l’Union européenne (CJUE) est venue davantage préciser le champ de cette définition.

Une association allemande de défense des consommateurs nommée Verbraucherzentrale NRW reprochait à une société de e-commerce intervenant dans la vente de vêtements, FASHION ID, de transmettre des données personnelles de ses internautes à la société FACEBOOK sans leur consentement et sans information préalable, via la présence de l’onglet « j’aime » sur son site internet, sous ses produits.

Elle a donc assigné ladite société en justice aux fins d’obtenir que cette pratique cesse, avec succès.

Appel a donc été formé par FASHION ID. Cette dernière soutenait notamment que la juridiction avait commis une erreur en considérant qu’elle devait être considérée comme responsable de traitement, n’ayant selon elle aucune prise sur les données transmises et leur traitement par FACEBOOK.

La CJUE a, dans ce cadre, été saisie de plusieurs questions, dont celle de savoir si la société FASHION ID devait être considérée comme responsable de traitement, au sens de l’article précité, relativement aux données transmises à Facebook via le module « j’aime » sur son site internet.

La juridiction a commencé par rappeler que « la notion de « responsable du traitement » vise l’organisme qui, « seul ou conjointement avec d’autres », détermine les finalités et les moyens du traitement de données à caractère personnel, cette notion ne renvoie pas nécessairement à un organisme unique et peut concerner plusieurs acteurs participant à ce traitement, chacun d’entre eux étant alors soumis aux dispositions applicables en matière de protection des données » et que « la responsabilité conjointe de plusieurs acteurs pour un même traitement […] ne présuppose pas que chacun d’eux ait accès aux données à caractère personnel concernées ».

La Cour a ensuite tranché en faveur de la reconnaissance de la qualité de co-responsable de traitement pour FASHION ID.

En effet, elle avait permis la transmission à FACEBOOK des données personnelles de ses visiteurs via la présence du module « j’aime » de cette dernière sous ses produits, quand bien même ils ne cliqueraient pas sur ledit module ou n’auraient pas de compte FACEBOOK. Elle avait d’ailleurs conscience de cette transmission.

Il s’agit là, selon la Cour, d’une intervention directe dans la collecte et la transmission de données personnelles à FACEBOOK permettant de retenir que « Facebook Ireland et Fashion ID déterminent conjointement les moyens à l’origine des opérations de collecte et de communication par transmission des données à caractère personnel des visiteurs du site Internet de Fashion ID ».

Il a également été considéré, s’agissant des finalités des opérations de traitement des données personnelles qu’il « semble que l’insertion par Fashion ID du bouton « j’aime » de Facebook sur son site Internet lui permet d’optimiser la publicité pour ses produits en les rendant plus visibles sur le réseau social Facebook lorsqu’un visiteur de son site Internet clique sur ledit bouton. C’est afin de pouvoir bénéficier de cet avantage commercial consistant en une telle publicité accrue pour ses produits que Fashion ID, en insérant un tel bouton sur son site Internet, semble avoir consenti, à tout le moins implicitement, à la collecte et à la communication par transmission des données à caractère personnel des visiteurs de son site, ces opérations de traitement étant effectuées dans l’intérêt économique tant de Fashion ID que de Facebook Ireland, pour qui le fait de pouvoir disposer de ces données à ses propres fins commerciales constitue la contrepartie de l’avantage offert à Fashion ID ».

La juridiction a cependant pondéré l’ampleur de cette co-responsabilité en précisant qu’elle devait être « limitée à l’opération ou à l’ensemble des opérations de traitement des données à caractère personnel dont [le gestionnaire du site internet] détermine effectivement les finalités et les moyens, à savoir la collecte et la communication par transmission des données en cause ».

Le site internet devait par ailleurs, selon la CJUE, recueillir le consentement de ses visiteurs et remplir son obligation d’information relativement à ces opérations de traitement de données à caractère personnel.