Le droit : un outil performant au service du commerce electronique

Le droit : un outil performant au service du commerce electronique, par Frédéric PROAL, Docteur en droit,
Avocat au barreau de Marseille, Maître de conférences à l’Université Paul Cézanne, Institut de Droit des Affaires
(paru in Les Nouvelles Publications économiques et Juridiques n° 9372 du 29 avril 2006).

La Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LEN), publiée au JO du lendemain, et mise en application dans la foulée, la précision vaut maintenant d’être notée, a été suivie d’un développement exponentiel de l’activité de commerce électronique en France.

Il ressort ainsi d’une étude menée par la Mission pour l’économie numérique (1) qu’entre fin 2004 et fin 2005, le nombre d’internaute a augmenté de 11 % alors que dans le même temps, le nombre d’acheteurs en ligne s’est accru de 26 % pour atteindre le chiffre de 13 millions et demi.

Ce même rapport relève le souci des opérateurs d’améliorer leurs prestations de services pour susciter la confiance des internautes. Ainsi, en 2004, 91 % des sites d’entreprises effectuant des ventes aux particuliers en ligne étaient sécurisés.

Même s’il est avéré que les connexions à haut débit renforcent la propension à acheter en ligne, comment ne pas voir dans ces résultats les conséquences de l’application de la loi nouvelle ?

On rappellera que ce texte, présenté en son temps comme « liberticide » par divers groupes de pression, ce que nous avions en son temps dénoncé, a pour objectif premier de clarifier les rapports entre internautes et opérateurs sur les réseaux et de promouvoir ainsi l’activité de vente à distance.

Pour autant les idées reçues ont la vie dure et les freins au développement demeurent toujours les mêmes. « Acheter en ligne est source de doutes et de crainte pour les internautes » (2). Mais si l’on confronte ces inquiétudes à la récente jurisprudence rendue en matière de commerce électronique, on constate que les juges apportent eux aussi des réponses adaptées aux craintes exprimées et qu’ils favorisent ainsi l’activité de commerce en ligne.

1 – La sécurisation des paiements en ligne

On sait que dès les origines, la sécurité des paiements, toujours mise en cause par les internautes, a constitué un frein majeur au développement des transactions sur internet. Cette question est pourtant clarifiée de longue date par le droit et la jurisprudence.

Le Code monétaire et financier (art. L132-1 et suiv.) dispose que la responsabilité du titulaire d’une carte bancaire n’est pas engagée lorsque le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de la carte. Elle ne l’est pas non plus en cas de contrefaçon, si la carte originale est toujours détenue par le client.

Dans cette hypothèse, sur simple réclamation écrite, le banquier est tenu de recréditer les sommes indûment prélevées ainsi que les frais engendrés par les opérations frauduleuses dans le délai d’un mois à compter de la réception de la contestation.

La période pendant laquelle un paiement peut être contesté est de 70 jours à compter de la date de l’opération litigieuse, elle peut être portée contractuellement à 120 jours.

La Cour de cassation (3) a eu l’occasion de connaître de cette question. Elle considère qu’en présence d’un paiement intervenu à distance, sans utilisation physique de la carte, ni saisie du code confidentiel, la contestation de ce débit par le titulaire du compte oblige la banque à procéder à la restitution de la somme débitée.

Le titulaire d’une carte bancaire pourra donc obtenir le remboursement d’une transaction dès lors qu’il aura contesté avoir communiqué le numéro facial à seize chiffres en vue d’un paiement. Face à ce principe général énoncé par la Cour de cassation, le délai butoir de 70 à 120 jours ne semble plus constituer une limite opposable.

En 2001, 49 % des internautes déclaraient ne pas avoir confiance dans la sécurité des paiements effectués dans le cadre de transactions sur la toile (4). Ils ne sont plus que 41 % aujourd’hui. Peut être cette diminution n’est-elle due qu’à une meilleure connaissance du droit applicable en la matière ?

2 – La protection des données personnelles

Le souci des citoyens concernant la protection de leurs données personnelles est une constante au sein de l’UE. Les internautes n’échappent pas à cette tendance.

On sait que dans ce même souci de protection, la LEN a clairement validé, en 2004, le principe de l’opt-in qui subordonne la licéité de l’envoi d’un message publicitaire dans une boîte électronique au consentement préalable de son destinataire (art. 22).

C’est pourtant dans ce contexte qu’en février 2005, contre toute attente, la CNIL devait formuler une interprétation très particulière de ce texte (5). Pour la Commission, les personnes physiques pouvaient être prospectées par courrier électronique à leur adresse professionnelle, sans leur consentement préalable, à condition que le message leur soit envoyé au titre des fonctions qu’elles exerçaient dans l’entreprise.

Et dans un louable souci de pédagogie, la Commission allait jusqu’à éclairer son raisonnement d’une illustration : « l’envoi d’un message présentant les mérites d’un logiciel à paul.toto@nomdelasociété , directeur informatique, sans l’accord préalable de M. Paul Toto, est acceptable, non l’envoi d’un message vantant le charme du tourisme aux Caraïbes en hiver »…

Le caractère saugrenu de l’exemple peut faire sourire mais il n’apporte aucune certitude d’un point de vue juridique. Si le tourisme aux Caraïbes ne concerne pas, à l’évidence, un directeur informatique de société, le fait est moins certain s’agissant du responsable de la communication ou du membre du comité d’entreprise.

L’incertitude est alors à son comble, dans un domaine particulièrement sensible puisque la collecte déloyale est actuellement passible, aux termes de l’article 226-18 du Code pénal, de cinq ans d’emprisonnement et de 300 000 € d’amende !

En 2002, la CNIL avait dénoncé au parquet une société qui exploitait des adresses électroniques collectées à l’insu de leur titulaire, sur le fondement du caractère déloyal d’une telle collecte au regard de la loi Informatique et libertés.

Quatre ans plus tard l’affaire est portée devant la Cour de cassation (6) qui n’est pas rentrée dans de telles subtilités. Un démenti cinglant est infligé à ces spéculations pour le moins labyrinthiques puisque la Cour considère que « constituait une collecte de données nominatives le fait d’identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ». Certaines de ces données avaient été tirées d’annuaires professionnels ainsi que le relève l’arrêt.

Une telle collecte est donc déloyale puisque est ainsi qualifié en l’espèce « le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l’espace d’Internet, ce procédé faisant obstacle à leur droit d’opposition ». Dont acte.

3 – La clarté des informations sur la prestation servie

Le besoin de disposer d’une indication claire des caractéristiques du produit et de la prestation servie est aussi une constante (7) exprimée par les internautes. Cette préoccupation concerne aussi le respect des délais de livraison.

Sur ce point une décision du Tribunal correctionnel de Lyon (8), rendue dans la saga « père noël.fr » assimile l’indication erronée des délais de livraison à de la publicité mensongère : « le délai de livraison annoncé et vérifié par la consultation des pages Internet du site de cette société est donné pour « extrêmement rapide, entre deux et dix jours » et avait bien pour objet de stimuler la décision d’achat à ce site de commerce électronique le délai apparaissant d’ailleurs un des éléments principaux et mis en avant pour recourir plus particulièrement à la vente en ligne ».

Pour les juges, ce délai constituait en l’espèce « une condition de vente des produits électroniques présentés sur le site Pere-Noel.fr et cette indication renseignait également sur l’aptitude du revendeur à assurer un service efficace et performant et, par voie de conséquence, engageait l’internaute à contracter auprès d’un professionnel supposé être particulièrement efficace ».

La décision est assortie de lourdes sanctions. L’ancien directeur de la société est condamné à 18 mois de prison avec sursis et à rembourser, sur ses fonds personnels, les clients lésés pour un montant total de plus de 80.000 €. Rien moins.

4 – Le fonctionnement du site et son utilisation

La capacité réelle d’une l’entreprise de mettre en œuvre un site efficace et la force probante tirée de son fonctionnement constitue aussi une préoccupation récurrente des divers opérateurs.

Sur ce point la Cour de cassation (9) a eu l’occasion de rappeler que selon la loi « l’écrit sous forme électronique est admis en preuve au même titre que l’écrit support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ».

Elle a considéré, à propos d’une transaction effectuée entre professionnels, qu’un écrit électronique non sécurisé pouvait donc constituer une preuve dès lors que cette preuve pouvait être apportée par tout moyen et qu’en l’espèce la sincérité du détenteur de l’écrit ne pouvait pas être suspectée. Dans cette affaire, la saisie informatique d’une déclaration de créance auprès du représentant des créanciers a donc pu être considérée comme faisant preuve de sa date.

Précédemment, la Cour d’appel de Paris (10) avait eu l’occasion de juger à propos d’un litige survenu avec un particulier que le courrier électronique envoyé par un prestataire de services financiers en ligne à son client et lui demandant de reconstituer sa couverture, pouvait être considéré comme valant mise en demeure.

La prise en compte de tels moyens de preuve, sans qu’il soit besoin de recourir à un constat d’huissier ou d’agent assermenté ne peut que susciter la vigilance des opérateurs et d’une manière générale des comportement plus responsables.

5 – La responsabilité des prestataires techniques

Cette question fait l’objet de débats depuis l’apparition d’Internet. En application de la Directive européenne du 8 juin 2000 sur le commerce électronique la LEN a élaboré un régime de responsabilité très protecteur des prestataires techniques. La jurisprudence a confirmé cette tendance.

Ainsi, le TGI de Lyon (11), revenant sur une jurisprudence antérieure (12), a appliqué les principes de responsabilité des hébergeurs de sites Internet à l’organisateur d’un forum de discussion modéré a posteriori.

Dans cette décision les juges se sont appuyés expressément sur la Directive en ce qu’elle ne limite pas l’activité d’hébergement à la seule prestation technique. Ils se sont fondés aussi sur les travaux préparatoires de la LEN qui traduisent sans ambiguïté la volonté d’instituer un régime de responsabilité favorable aux prestataires techniques : « désormais le responsable d’un forum non modéré ou modéré a posteriori doit être considéré comme un hébergeur au sens de la loi puisqu’il assure le stockage direct des messages diffusés sans porter de regard préalable sur ces derniers ».

Selon cette décision la responsabilité de ces prestataires ne relèverait plus du régime instauré par la loi du 29 juillet 1982 mais du régime plus favorable instauré par la LEN.

Dans un autre domaine, le TGI de Paris (13) a considéré que l’hébergeur était tenu de communiquer des « informations exploitables » sur les personnes qu’il héberge alors même que la loi n’exige pas la vérification des coordonnées déclarées par les éditeurs de site.

En l’espèce, il était reproché à l’hébergeur d’avoir enregistré, sans en avoir relevé le caractère fantaisiste, les données suivantes fournies par un utilisateur du service : Nom : Bande, Prénom : Dessinée, Adresse : Rue de la BD…

Cette décision conduit à s’interroger sur la portée exacte de la notion « d’informations exploitables ». Doit-elle aboutir à une obligation de vérification de leur exactitude ? Peut-elle être considérée comme satisfaite dès lors que les informations fournies ont un caractère plausible ?

Le fait que cette décision ait été prise sur le fondement de l’article 43-9 de la loi du 1er août 2000 applicable au moment des faits ne semble pas devoir modifier les termes de l’analyse. La jurisprudence à venir devra estomper ces incertitudes.

En conclusion

Ces quelques illustrations révèlent combien le droit et la pratique juridique contribuent directement au développement du commerce électronique et favorisent la généralisation d’usages et de comportements susceptibles de renforcer la confiance dans l’activité de vente en ligne.

L’apparition d’un « .eu » devrait contribuer à stimuler encore l’activité en créant un espace européen, sécurisé par l’application de règles communes issues de la Directive. L’enregistrement en quelques semaines de 1.500.000 noms de domaines en « .eu » (14) plaide en ce sens et témoigne de l’émergence d’une identité européenne dans ce domaine aussi

Pourtant, le fait que la France ne figure qu’en 6ème position, avec seulement 4% du total des dépôts, laisse penser que les entreprises françaises n’ont pas pris la totale mesure de cet enjeu.

Cela est d’autant plus regrettable que le droit dans cette affaire, on espère l’avoir démontré, apparaît comme un outil performant au service du commerce électronique.

_____________

Source :
– (1) Mission pour l’économie numérique, Tableau de bord du commerce électronique, Mars 2006, 7ème édition, http://www.men.minefi.gouv.fr/webmen/themes/eco/tbce220306.pdf.
– (2) CREDOC, Cahier de recherche 213, novembre 2005 http://www.credoc.fr/pdf/Rech/C213.pdf, v. plus spécialement, pp. 64, 90 et suiv.
– (3) Cass. com., 25 juin 2004, Communication, Commerce Electronique, 12/04.
– (4) Tableau de bord du commerce électronique, précit.
– (5) http://www.cnil.fr/index.php?id=1780&news%5Buid%5D=238&cHash=6dd2646505
– (6) Cass. crim., 14 mars 2006, pourvoi n° 05-83.423, http://www.legalis.net/jurisprudence-decision.php3?id_article=1604
– (7) CREDOC, Cahier de recherche n°213, précit.
– (8) TGI Lyon, ch. corr. 3 février 2005 non pub.
– (9) Cass. com., 4 octobre 2005, n° 04-15.195, Juris-Data n° 2005-030101, Communication, Commerce Electronique 03/06.
– (10) Paris, 15ème ch. A, 20 janvier 2004, Communication, Commerce Electronique 05/04
– (11° TGI Lyon, 14ème ch. corr. 21 juillet 2005, http://www.legalis.net/jurisprudence-decision.php3?id_article=1589
– (12) TGI Lyon, ch. des urgences, 28 mai 2002, http://www.legalis.net/jurisprudence-decision.php3?id_article=16 ; TGI Toulouse, référé, 5 juin 2002, http://www.legalis.net/jurisprudence-decision.php3?id_article=15
– (13) TGI Paris, 3ème ch. 1ère sect. 16 février 2005, http://www.legalis.net/jurisprudence-decision.php3?id_article=1420
– (14) Source J.-F. Poussard, « Le .eu compte 1.500.000 noms de domaines », http://www.mailclub.info/article.php3?id_article=365