Les règles juridiques de la construction d'une application mobile

Après le développement de E-commerce, le terme M-commerce est apparu. Le smartphone remplace progressivement le mobile sur le marché des téléphones portables. Avec le boom des applications développées sur de tels supports, le droit est venu encadrer leur développement et leur utilisation.

L'application est devenue aujourd'hui un vecteur très important du M-commerce, ou du marché de la téléphonie mobile. En effet, le seul développement de ces dernières a permis d'encourager la création de marchés virtuels permettant de télécharger les dites applications. Qu'est ce qu'une application au sens strict du terme? Il s'agit d'un logiciel téléchargeable et exécutable sur toute plateforme mobile, à savoir les smartphone et les tablettes.
La loi pour la confiance dans l'économie numérique, ou LCEN, promulguée le 21 juin 2004 intègre les applications mobiles aux "communications au public en ligne" définies comme « toute transmission, sur demande individuelle, de données numériques n’ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d’informations entre l’émetteur et le récepteur ». Le droit a donc anticipé l'explosion des applications, et les conséquences juridiques sont notables. En effet, l'éditeur d'une application mobile, à savoir son développeur ou la personne pour le compte duquel l'application est développée, n'est pas seulement soumis au régime d'une seule loi.
Dès lors, comment identifier précisément les obligations légales qui s'imposent à un développeur d'applications mobiles? L'exposé de telles obligations suivra un déroulement chronologique pour comprendre non seulement les étapes du développement d'une application, mais également l'enchaînement des dispositions juridiques à respecter au fur et à mesure de son développement.

I- Des dispositions clairement énoncées en aval du lancement d'une application.

Lancer une application sur un marché virtuel suppose en aval la régularisation juridique des mentions légales à afficher pour l'utilisateur, des condition générales d'utilisation.

A- Les mentions légales à respecter

Avant même de songer à l'idée de lancer une application sur le marché, certaines procédures juridiques doivent être respectées : il en va dans un premier temps des mentions légales. Ces mentions légales obligatoires devront ainsi être disponibles pour l'utilisateur par le biais de son descriptif sans qu'il ait eu à télécharger, de manière payante ou gratuite, cette dernière. Le non respect de cette obligation des mentions légales fait encourir à l'éditeur de l'application une peine d'un an d'emprisonnement et de 75 000 euros d'amende.
Les informations à indiquer sont les suivantes : l'éditeur de l'application doit y faire figurer sa dénomination sociale, son siège social, son numéro de téléphone, son numéro d'inscription au registre du commerce et des sociétés ou au répertoire des métiers, le montant de son capital social, le nom du directeur et celui du co-directeur de l'application. De plus, les mentions légales doivent faire figurer le nom, la dénomination sociale ou la raison sociale, l'adresse et le numéro de téléphone de l'application. Ces informations, aussi nécessaires à faire mentionner soient elles, peuvent toutefois être complétées par d'autres données. En effet, dans le cas où la société exerce une activité de commerce électronique, elle devra indiquer son adresse, son numéro de TVA et, si nécessaire, l'adresse et le nom de l'autorité lui ayant délivré une autorisation si cette dernière s'avère nécessaire au regard de l'activité exercée. Enfin, les mentions légales peuvent servir pour l'éditeur de l'application à l'inscription des dispositions relatives à la propriété intellectuelle pour la protection de l'application. Enfin, dans les cas où les conditions générales de vente ne mentionnent pas de protection de données à caractère personnel et que l'application est gratuite, les dispositions relatives à la protection des données personnelles peuvent se voir inscrites dans les mentions légales.

B- La nécessité d'adapter ses conditions générales d'utilisation.

Avant toute chose, que l'application soit gratuite ou non, le contrat conclu entre l'éditeur de l'application et son utilisateur est un contrat sous forme électronique. Dès lors, le respect des dispositions des articles 1369 et suivants du Code civil est nécessaire : les conditions de forme tenant à la conclusion d'un contrat électronique devront nécessairement être respectées par l'éditeur de l'application.
Dans le cas d'une application payante, le contrat est conclu entre un professionnel (l'éditeur de l'application) et un consommateur (son utilisateur). Les conditions générales d'utilisation doivent ainsi faire mentionner le respect des dispositions du code de la consommation, et notamment le respect des articles L. 121-16 et suivants de ce dernier. Parmi ces règles relatives au contrat à distance, les plus importantes sont les règles relatives d'une part à l'obligation d'information pré-contractuelle de l'utilisateur. Ainsi, toutes les dispositions relatives au droit de rétractation dont dispose l'utilisateur et les caractéristiques essentielles de l'application usitée (comme son prix, ses services proposés, …) devront être inscrites dans les conditions générales d'utilisation. De plus, dans le cas où des contrats seraient amenés à être conclus entre professionnels, les conditions générales d'utilisation doivent être complétés par la mention des informations disposées aux articles L. 441-6 et suivants du code de commerce.
Dans le cas d'une application gratuitement téléchargeable, certaines exigences du droit de la consommation deviennent caduques. Le droit de rétractation disparaît ainsi que certaines clauses relatives aux prix, … Cependant, les caractéristiques essentielles du bien ou du service doivent figurer dans les conditions générales d'utilisation. De plus, même dans le cas d'applications téléchargeables gratuitement, les conditions générales d'utilisation qui comportent des clauses abusives ou contraires à l'ordre public sont interdites.

Si le respect de l'ensemble de ces dispositions légales est nécessaire avant la mise en route d'une application, des règles juridiques interviennent également dans le suivi de cette dernière.

II- Le respect des règles juridiques dans le suivi d'une application.

Lorsque l'application est mise sur le marché et que les utilisateurs commencent à utiliser cette dernière, la question du traitement des données personnelles apparaît et impose des contraintes à l'éditeur. De plus, si ce dernier exerce une activité de commerce électronique, il se voit soumis à un régime spécial de responsabilité.

A- Le traitement des données à caractère personnel et l'information de l'utilisateur

Du fait de son statut de donnée sensible, une donnée personnelle fait l'objet d'une législation particulière, et ce depuis la promulgation de la loi du 6 janvier 1978. Pour l'éditeur d'une application, le traitement de données personnelles des utilisateurs éventuellement collectées par le téléchargement n'est pas à prendre à la légère. En effet, comme dit précédemment, l'éditeur devra dans un premier temps demander une autorisation à la Commission nationale Informatique et Libertés, la CNIL, afin d'obtenir le droit de collecter et de traiter les données personnelles des utilisateurs sous peine de sanctions financières.
De plus, au regard des dispositions de la loi, un traitement de données à caractère personnel est soumis à plusieurs règles. Dans un premier temps, le traitement des données doit être loyal et licite. Cela signifie que l'éditeur doit clairement informer l'utilisateur de l'utilisation des données personnelles qui en est faite. Cette information peut d'ailleurs faire également l'objet d'une adaptation des conditions générales d'utilisation d'une application. De plus, l'éditeur a un devoir particulier envers l'utilisateur de données personnelles : celui de l'informer de tout ses droits, notamment son droit d'accès, de rectification et d'opposition à un tel traitement. De plus, l'utilisateur doit être en mesure, à tout moment, de pouvoir suspendre ou arrêter le service lorsqu'il le souhaite lorsque ces données sont utilisés à des fins publicitaires. Les finalités d'un tel traitement doivent également être déterminées, explicites et légitimes. Un point est à noter concernant la responsabilité de l'éditeur lorsqu'il traite des données personnelles : si la finalité du traitement se voit détourné, alors ce dernier engage sa responsabilité pénale.
Enfin, la CNIL insiste particulièrement sur la proportionnalité de la finalité du traitement des données à caractère personnel par rapport à l'utilisation qui en est faite : une collecte de données personnelles ne doit pas excéder un seuil raisonnable. Il en va de même pour l'objectif et la durée du traitement. La charge de la sécurité des données des utilisateurs incombe également à l'éditeur sous peine d'engager sa responsabilité.

B- La responsabilité de l'éditeur exerçant une activité de commerce électronique

Que l'application soit téléchargeable ou non gratuitement, l'éditeur propose la fourniture de biens, services ou simples informations par le biais de communications commerciales effectuées à distance ou par voie électronique. Le prix de l'application ne rentre donc pas dans la qualification juridique du commerce électronique, et un régime légal particulier intervient.
En effet, l'éditeur devient responsable de plein droit de l'obligation contractuelle effectuée avec son client, ou l'utilisateur de l'application. Ainsi, si cette dernière ne fonctionne pas en corrélation avec le descriptif du produit, que vous soyez ou non le développeur, l'éditeur endosse la responsabilité contractuelle d'un tel cas de figure. Cependant, si la mauvaise exécution de l'application résulte d'un cas de force majeure, du fait imprévisible d'un tiers au contrat ou encore de la mauvaise exécution de l'application par le client lui-même, l'éditeur peut, sous réserve de preuve, s'exonérer de sa responsabilité. De plus, sur le marché du commerce électronique, la loi française interdit l'existence de types d'applications sur le territoire.
L'article 19 de la loi pour la confiance dans l'économie numérique, ou LCEN, impose pour l'éditeur d'une application la présentation d'un prix clair et non ambigüe : toute mention à d'éventuelles taxes et des frais de livraison est obligatoire pour qu'un prix soit dénué de toute ambigüité. Enfin, l'éditeur d'une application a une obligation de stockage des contrats conclus sous forme électronique lorsque le montant de ces derniers dépasse un certain seuil.
Pour conclure, le cadre juridique relatif au développement d'une application mobile apparait complexe et lourd de dispositions. Cependant, le développement du M-commerce est aujourd'hui telle que les sanctions financières imposées aux éditeurs des applications en cas de non respect du droit peuvent rapidement atteindre plusieurs milliers d'euros. De plus, la CNIL affiche actuellement un intérêt particulier pour les applications utilisant une géolocalisation : en cas de collecte de données de localisation auprès d'un utilisateur, ce dernier doit pouvoir rendre son accord exprès au moyen du système "d'opt-in". Cela signifie qu'il puisse cocher une case au moment du téléchargement de l'application pour afficher ou non son accord avec l'utilisation de ses données de localisation. L'éditeur, après avoir effectué à nouveau une demande auprès de la CNIL, doit donc permettre à l'utilisateur de revenir sur son consentement par un moyen simple et gratuit.

Sources :
http://www.cgv-pro.fr/application-donnees
http://www.jurisexpert.net/quel-cadre-juridique-pour-les-iphones
http://marketingam.wordpress.com/2011/11/02/cadre-juridique
http://www.haas-avocats.com/actualite-juridique/applications-smartphone-objets-juridiquement-identifies/ 

Application mobile