 |
|
| |
 |
Christiane Féral-Schuhl
Avocate associée
Cabinet Salans |
|
Me Christiane Féral-Schuhl
"Commerce électronique : les obligations à respecter"
Avec des bureaux aux quatre coins de la terre, le cabinet d'avocats Salans dispose d'un excellent poste d'observation sur le commerce électronique mondial. Rencontre avec Christiane Féral-Schuhl, avocate, responsable des Nouvelles Technologies au sein de Salans International. Seconde partie de notre entretien.
(15/12/2004) |
| |
 |
|
Quelles sont les obligations
à respecter en termes d'identification et de transparence
du fournisseur ?
La loi pour la confiance dans l'économie numérique communément
dénommée LCEN du 21juin 2004 impose au fournisseur des
obligations en terme d'identification et de transparence.
Le cybercommerçant doit permettre un "accès facile,
direct et permanent utilisant un standard ouvert".
La mention "standard ouvert" a pour objet, ici, d'éviter
que l'utilisateur soit contraint d'acquérir des logiciels
spécifiques pour accéder à des informations obligatoires.
A priori, un lien hypertexte sur la page d'accueil suffirait
donc à satisfaire cette obligation. Cette précision
donnée, le cybermarchand a l'obligation de s'identifier
(notamment en indiquant sa raison sociale, son lieu
d'établissement, son adresse de courrier électronique,
ainsi que ses coordonnées téléphoniques, s'il est assujetti
aux formalités d'inscription au RCS ou au répertoire
des métiers, le n° de son inscription, son capital social
et l'adresse de son siège social
).
Il doit également mentionner le prix "même en l'absence
d'offre de contrat". En d'autres termes, le site doit
les indiquer "de manière claire et non ambiguë" en
précisant notamment "si les taxes et frais de livraison
sont inclus". Cette exigence s'impose très en amont
de la démarche commerciale, dès le stade de la proposition
de fourniture de biens ou de services par voie électronique,
et cela, même si le cybercommerçant ne fournit que des
informations en ligne, des communications commerciales
et des outils de recherche. Au stade de l’offre de vente ou de service en
ligne, il a l’obligation de mettre à la
disposition de l’internaute les conditions contractuelles
applicables à la vente des produits et/ou des
services qu’il propose, afin que ce dernier puisse
en prendre connaissance et en accepter le contenu avant
de contracter (article 1369-1 alinéa 1er du Code
civil). Il convient de noter que cette mise à
disposition doit se faire d’une manière
qui permette “leur conservation et leur reproduction”.
Au nombre des mentions obligatoires à ce stade,
on retiendra (i) les différentes étapes
à suivre pour conclure le contrat par voie électronique,
(ii) les moyens techniques permettant à l’utilisateur,
avant la conclusion du contrat, d’identifier les
erreurs commises dans la saisie des données et
de les corriger, (iii) les langues proposées
pour la conclusion du contrat, (iv) en cas d’archivage
du contrat, les modalités de cet archivage par
l’auteur de l’offre et les conditions d’accès
au contrat archivé, (v) enfin les moyens de consulter
par voie électronique les règles professionnelles
et commerciales auxquelles l’auteur de l’offre
entend, le cas échéant, se soumettre.
A noter toutefois que ces mentions ne sont pas obligatoires
pour les contrats conclu exclusivement par échange
de courriers électroniques (1369-3 al.1) ou encore
entre professionnels (1369-3 al.2).
Dernière précision qui est importante
: le législateur a prévu que le vendeur
restera engagé par cette offre tant qu’elle
sera accessible par voie électronique "de
son fait" ( 1369-1). Cette précision
vise à éviter qu’un professionnel
ne soit tenu par une offre qui demeurerait accessible
en ligne par le biais de copies cachées qu’il
ne contrôle pas. Cette disposition invite les
professionnels à la vigilance et il convient
qu’ils pensent à retirer leurs offres de
leurs sites quand ils la jugent caduque, spécialement
lorsqu’ils ont épuisé le stock des
biens qu’ils comptaient écouler par le canal
de l’Internet. Si évidemment, à défaut
de vigilance ou de précaution, l’offre a
été maintenue en ligne, une acceptation
pourra venir former le contrat à tout instant.
En termes de prospection et de collecte de données ?
En terme de prospection, la LCEN impose au fournisseur une obligation de recueillir le consentement préalable des internautes. Sont désormais interdites les prospections par email de toute personne physique qui n'a pas donné préalablement son consentement à recevoir de telles prospections (principe de l'opt-in). Toutefois, ce consentement préalable n'est pas nécessaire lorsque, tout à la fois (i) les coordonnées du destinataire de la prospection ont été recueillies auprès de lui à l'occasion d'une vente ou d'une prestation, (ii) la prospection concerne les produits et services analogues proposés par la même entreprise, (iii) le destinataire se voit offrir la possibilité de s'opposer à l'utilisation de ses coordonnées à chaque courrier électronique. Il est à noter que la loi prévoit une période transitoire de quelques mois pendant laquelle le consentement des personnes dont les coordonnées ont été recueillies avant la publication de la loi pourra être sollicité par voie de courriers électroniques. A l'expiration de ce délai, ces personnes seront présumées avoir refusé l'utilisation ultérieure de leurs coordonnées personnelles à des fins de prospection directe. Autrement dit, l'opt out reste possible, même en l'absence de relations commerciales antérieures, pendant les six mois qui suivront l'entrée en vigueur de loi, soit jusqu'au 22 décembre 2004.
En terme de collecte de données, le prestataire de service qui utilise les données personnelles de ses clients est tenu à diverses obligations imposées par la loi "Informatique et Libertés" du 6 janvier 1978 récemment modifiée par la loi du 4 août 2004. Le principe demeure, en vertu de l'article 2 de la loi du 6 août 2004, que la collecte et le traitement de données à caractère personnel doivent être effectués de façon licite et loyale, pour une finalité déterminée, explicite et légitime. Les données collectées et traitées doivent par ailleurs être adéquates, pertinentes et non excessives au regard de la finalité pour laquelle elles sont collectées et traitées et doivent être exactes, complètes et si nécessaire, mises à jour (nouvel article 6 de la loi de 1978). Toute mise en place d'un traitement de données à caractère personnel nécessite le consentement de la/des personne(s) concernée(s) (alors que seule l'information préalable de la personne concernée était exigée sous l'ancien régime), sauf dans certains cas (respect d'une obligation légale incombant au responsable du traitement, sauvegarde de la vie de la personne concernée…). Le responsable dudit traitement a également l'obligation (i) d'informer l'intéressé de son identité, (ii) de la finalité dudit traitement, (iii) du caractère obligatoire ou facultatif des réponses, (iv) des conséquences éventuelles d'un défaut de réponse, (v) des destinataires des données, (vi) et des transferts des données envisagés à destination d'un Etat non membre de la Communauté Européenne.
Existe-t-il une instance internationale à laquelle on peut demander conseil et assistance ?
Le Forum des droits sur l'Internet a récemment lancé un service de médiation (MédiateurDuNet). Il a également créé depuis septembre 2003, un observatoire permanent de la cyberconsommation dénommé CyberConso dont le premier rapport a été publié le 30 mars 2004.
Comment percevez-vous l'attitude des consommateurs dans ces différents pays ?
72,5 milliards de dollars : c'est le chiffre d'affaires du e-commerce aux Etats-Unis en 2004.
Selon les statistiques, les dix futurs membres de l'Union européenne totalisent une population internaute de 9,13 millions d'individus.
De nombreux pays de l'Est affichent à l'inverse des taux à faire pâlir certains membres actuels de l'Union : c'est le cas notamment de l'Estonie (30,7 %), de la Slovénie (30,0 %).
La situation Internet des Quinze laisse apparaître un taux de pénétration globale de 33 %, soit 126 millions d'internautes.
J'ai récemment donné une conférence sur le e-commerce au Kazhasktan, à Almaty, et je peux vous assurer que la question est parfaitement d'actualité. Les internautes, tous horizons confondus, y voient l'intérêt de découvrir les produits et services étrangers, non disponibles sur leur territoire national ou encore un gain de temps et d'argent tout simplement. Prenez l'exemple des billets de train ou d'avion électroniques. La comparaison des prix se fait en ligne et l'émission est immédiate, souvent à des conditions extrêmement compétitives. Le cybercommerce est une réalité quotidienne désormais pour chacun d'entre nous et même si on le pratique à petites doses, on découvre très rapidement les avantages considérables.
Quels sont les risques à anticiper concernant la fourniture de biens ou de services ?
Le cybercommerçant a des obligations et des responsabilités spécifiques.
En premier lieu, il reste engagé tant que son offre reste accessible par voie électronique "de son fait" (article 1369-1). Cette précision vise à éviter qu'un professionnel ne soit tenu par une offre qui demeurerait accessible en ligne par le biais de copies cachées qu'il ne contrôle pas. Mais cette disposition invite les professionnels à la vigilance et il convient qu'ils pensent à retirer leur offre de leurs sites quand ils la jugent caduque, spécialement lorsqu'ils ont épuisé le stock des biens qu'ils comptaient écouler par le canal de l'Internet. Si évidemment, à défaut de vigilance ou de précaution, l'offre a été maintenue en ligne, son acceptation par un cyberconsommateur pourra venir former le contrat à tout instant.
En second lieu, comme pour tout service de vente à distance, l'internaute dispose d'un délai de rétractation de 7 jours, sans pénalités et sans indication de motifs. Pour les biens, ce délai court à compter du jour de leur réception par le consommateur. Pour les services, il court (i) à compter du jour de la conclusion du contrat ou (ii) à partir du jour où la confirmation par courrier électronique des informations exigées par l'article 19 de la LCEN a été réalisée (identité du cybervendeur, prix, conditions générales de vente…). Cependant, lorsque les informations n'ont pas été confirmées, le délai d'exercice du droit de rétractation est porté à trois mois. Toutefois, si la confirmation intervient dans les trois mois après la conclusion du contrat le délai de rétractation de 7 jours court à nouveau (article L.121-20 du Code de la consommation).
En troisième lieu, sauf si les parties en ont convenu autrement, le fournisseur doit exécuter la commande au plus tard dans un délai de trente jours à compter du jour où le consommateur a transmis sa commande au fournisseur. En cas d'indisponibilité du bien ou du service commandé, le consommateur doit en être informé et doit pouvoir être remboursé des sommes qu'il a éventuellement versées. Ce remboursement devra intervenir dans les meilleurs délais et, au plus tard, dans les trente jours suivant la date du règlement des sommes. Cependant, le dispositif ouvre au fournisseur la possibilité de fournir au consommateur un bien ou un service d'une qualité et d'un prix équivalents, à condition d'avoir prévu cette faculté préalablement à la conclusion du contrat ou dans le contrat. Les frais de retour consécutifs à l'exercice par le consommateur de son droit de rétractation sont alors à la charge du fournisseur.
Enfin, pour rassurer encore les consommateurs sur la sécurité juridique des achats qu'ils peuvent faire en ligne, la LCEN a prévu que la responsabilité du cybermarchand à l'égard de l'acheteur pour la bonne exécution du contrat est engagée de plein droit. C'est au cybermarchand de s'exonérer de tout ou partie de sa responsabilité en apportant le preuve que l'inexécution ou la mauvaise exécution du contrat est imputable soit à l'acheteur, soit au fait imprévisible et insurmontable d'un tiers étranger à la fourniture des prestations prévues au contrat, soit à un cas de force majeure.
Comment aborder la question du paiement en ligne ? Quelles sont les précautions à prendre ? Existe-t-il une technologie de paiement sécurisé mondialement reconnue ?
Il est vrai que la question de la sécurisation du paiement est un élément indispensable au développement du commerce électronique. Pour le consommateur, il s'agit de garantir le montant prélevé et la confidentialité des informations bancaires transmises. Pour le fournisseur, il s'agit de garantir l'effectivité du paiement.
Plusieurs mesures pratiques sont d'ores et déjà en vigueur pour garantir au consommateur l'opération de paiement : la suppression du numéro de carte sur les facturettes émises lors des opérations de retraits auprès des distributeurs automatiques de billets, la mise en place d'un système d'affiliation des sites marchands à des organismes d'assurances pour rembourser les clients victimes d'un acte frauduleux ou encore l'insertion d'une clause contractuelle garantissant les paiements en ligne dans les contrats type.
La lutte contre la fraude par le biais du paiement électronique par carte bancaire passe également par la mise en place de mesures préventives et de contrôle. Il appartient notamment aux sites marchands de vérifier, à l'aide des moyens techniques mis à leur disposition par le GIE Cartes Bancaires, que les opérations de paiement ne sont pas réalisées au moyen d'une carte non valide, périmée ou annulée. En outre, plusieurs organismes ont vocation à surveiller et enquêter sur ce type d'infractions. C'est notamment la mission du centre de surveillance du commerce électronique de la DGCCRF précédemment évoquée ou encore du Befti et de la BCRI .
S'il n'existe pas à ce stade de standard mondial, le SSL (Secure sockets layers) demeure à l'heure actuelle le protocole de paiement sécurisé le plus répandu et le plus préconisé par les banques. Le SSL repose sur un système de cryptage des données. Une fois que le client valide sa commande, il est dirigé vers une nouvelle page sécurisée. Les données sont alors chiffrées et ne peuvent par conséquent être récupérées par un pirate. De plus, le numéro de carte bancaire ne circule pas en clair sur internet, il est dans un premier temps crypté puis transféré au cyber-commerçant. |
| |
| |
Propos recueillis par Rédaction JDN |
|
|
PARCOURS
|
|
|
| |
Christiane Féral-Schuhl, avocate associée du cabinet d'avocats Salans. Elle est également responsable du Salans Global ITC (Information technology and communications) qui réunit des avocats spécialistes des technologies nouvelles des différents bureaux de Salans.
Et aussi Présidente de l'ADIJ, association pour le développement de l'informatique juridique.
|
|
|
|
|
|
|
Première partie de l'interview : 