LUMIÈRE SUR … le risque pour un fournisseur de restreindre l’activité de vente en ligne à ses distributeurs

L’Autorité de la Concurrence Française a rendu deux décisions concernant des qualifications d’ententes dans le secteur du luxe.

Tout d’abord, concernant la société Mariages Frères ayant une activité sur le marché du thé de luxe, les conditions générales de vente (CGV) régissant les relations entre Mariage Frères et ses distributeurs interdisaient à ces derniers de vendre les produits Mariage Frères sur Internet. Mariage Frères se réservait ainsi l’exclusivité de la vente de ses produits à distance et sur Internet.

Si les distributeurs étaient autorisés à indiquer sur leur site qu’ils commercialisaient les produits de la marque dans leur boutique, ils ne pouvaient en revanche les vendre sur Internet et ne pouvaient pas non plus utiliser le logo de la marque. Mariage Frères surveillait le respect de ces règles en demandant aux distributeurs qui avaient proposé ses produits à la vente en ligne de les retirer rapidement de leurs sites.

Conjointement, entre 2013 et 2021, alors que les distributeurs étaient confrontés à cette interdiction, la part des ventes réalisées en ligne par le groupe Mariage Frères a quant à elle plus que triplé. Toutefois, il résulte d’une pratique décisionnelle et d’une jurisprudence constante que cet objectif ne saurait justifier une paralysie absolue du canal de distribution en ligne.

Les clauses des CGV interdisaient également aux distributeurs la revente de produits de thés haut de gamme à d’autres revendeurs. Cette restriction permettait ainsi à Mariage Frères une exclusivité sur la vente en gros et bornait le périmètre commercial de ses distributeurs à la vente aux particuliers.

Cette pratique, qui restreint la clientèle à laquelle un acheteur peut vendre des biens, constitue, une restriction de concurrence par objet.

Mariages Frères a reconnu les faits et a demandé une sanction symbolique à l’Autorité. Cette dernière n’a pas accordé une réponse favorable à la demande et a décidé de sanctionner les pratiques conjointement et solidairement à Mariage Frères International SAS et à Mariage Frères SAS en leur infligeant une sanction de 4 millions d’euros.

Une autre décision a été rendue au mois de décembre 2023 par l’Autorité de la Concurrence et cette fois-ci elle concerne le groupe Rolex.
Active sur le marché français de la distribution des montres de luxe, Rolex, étant donné sa notoriété et sa part de marché, est l’acteur le plus important du marché. Pour commercialiser ses montres, l’entreprise s’appuie exclusivement sur un réseau de revendeurs indépendants agréés. Ainsi, elle revend ses montres aux détaillants horlogers-bijoutiers auxquels elle accorde le droit de distribuer ses produits, dans le cadre d’un contrat de distribution sélective.

En l’espèce, le contrat de distribution sélective régissant les relations entre Rolex et ses distributeurs interdisait la vente des montres de la marque par correspondance et donc par Internet.

Le type de clause instaurant une telle interdiction est considéré par l’Autorité et par la jurisprudence comme étant, restrictive de concurrence.

À titre de justification et sur la même lignée que les justifications apportées par la société Mariages Frères, Rolex avance que l’interdiction des ventes en ligne vise à préserver son image et lui permet de lutter contre la contrefaçon et la vente hors réseau. Cependant, l’Autorité assure que l’interdiction de vente en ligne n’est pas une mesure proportionnée.

Précisons que les principaux concurrents de Rolex, eux-mêmes confrontés à ce type de risques, ont mis en place des solutions (notamment technologiques) permettant de concilier vente en ligne et lutte contre la contrefaçon et la vente hors réseau. Par ailleurs, Rolex a développé, en lien avec l’un de ses distributeurs, un projet permettant d’acheter en ligne des montres d’occasion tout en garantissant l’authenticité. L’interdiction absolue de la vente en ligne de ses produits ne peut, dès lors, se justifier.

L’Autorité considère que ces pratiques sont graves, car elles reviennent à fermer une voie de commercialisation, au détriment des consommateurs et des distributeurs, alors que la distribution en ligne connaît un essor croissant pour les produits de luxe. Compte tenu de leur durée (plus de dix ans) et de leur nature, l’Autorité a prononcé une sanction de 91.600 000 euros. En raison des liens capitalistiques, organisationnels et juridiques qui existent entre Rolex France et les sociétés Rolex Holding SA, Rolex SA et la fondation Hans Wilsdorf, l’Autorité tient ces dernières solidairement responsables du paiement de l’amende.

De surplus, l’Autorité enjoint à Rolex France de communiquer à l’ensemble de ses distributeurs agréés le résumé de la décision. Elle devra également publier sous deux mois et pendant sept jours consécutifs le résumé de cette décision sur son site internet.

Enfin, l’Autorité enjoint à Rolex France de faire publier le résumé de la décision dans l’édition papier et numérique du Figaro ainsi que dans la revue Montres Magazine.

——-

LUMIÈRE SUR… la possibilité de résilier ou non un contrat par voie de notification sans mise en demeure préalable

Résolution du contrat par voie de notification : dispense de mise en demeure lorsqu’il ressort des circonstances qu’elle est vaine

 

          Par un arrêt rendu le 18 octobre 2023, la Chambre commerciale de la Cour de cassation semble ajouter une exception à celle prévue par la loi en cas de résolution du contrat par notification.

L’article 1224 du Code civil prévoit que la résolution résulte soit de l’application d’une clause résolutoire, soit, en cas d’inexécution suffisamment grave, d’une notification du créancier au débiteur ou d’une décision de justice.

L’article 1226 du Code civil ajoute que le créancier peut, à ses risques et périls, résoudre le contrat par voie de notification et que, sauf urgence, il doit préalablement mettre en demeure le débiteur défaillant de satisfaire à son engagement dans un délai raisonnable. Pour rappel, la mise en demeure est un acte préalable à la résiliation par lequel le créancier demande au débiteur l’exécution d’une obligation. Ce n’est qu’après cette mise en demeure que la rupture et les raisons qui la motivent peuvent être notifiées au débiteur.

Ce n’est donc qu’en cas d’urgence que la loi autorise le créancier à s’abstenir de mettre en demeure son débiteur préalablement à la résolution du contrat.

          En l’espèce, une société spécialisée dans la taille et le façonnage du calcaire et du marbre s’est vu notifier la résolution de son contrat de prestation de service par une société de distribution et d’installation de matériel de levage et d’élévation avec qui elle entretenait de longues relations contractuelles.

La société de maintenance indiquait dans son courrier de résiliation qu’en raison du comportement du dirigeant de la société cocontractante, elle ne pouvait poursuivre sa prestation. La dégradation de la relation s’expliquait par des propos méprisants de la part du client, empêchant les collaborateurs du prestataire de poursuivre le chantier.

Selon la société débitrice, la résiliation n’avait été précédée d’aucune inexécution suffisamment grave de sa part justifiant la résiliation unilatérale et, au surplus, qu’en ne procédant pas à sa mise en demeure préalable à la résolution unilatérale du contrat, la société créancière a violé l’article 1226 du Code civil.

La Cour de cassation énonce que « Si, en application des articles 1224 et 1226 du code civil, le créancier peut, à ses risques et périls, en cas d’inexécution suffisamment grave du contrat, le résoudre par voie de notification, après avoir, sauf urgence, préalablement mis en demeure le débiteur défaillant de satisfaire à son engagement dans un délai raisonnable, une telle mise en demeure n’a pas à être délivrée, lorsqu’il résulte des circonstances qu’elle est vaine. Ainsi, une cour d’appel, dont l’arrêt fait ressortir que le comportement de l’une des parties était d’une gravité telle qu’il avait rendu matériellement impossible la poursuite des relations contractuelles, n’était pas tenue de rechercher si une mise en demeure avait été délivrée préalablement à la résiliation du contrat par l’autre partie ».

          La Cour de cassation prend en compte le comportement fautif du dirigeant pour apprécier l’inutilité de la mise en demeure.

Cet arrêt semble suivre les pas de l’arrêt Tocqueville du 13 octobre 1998 (Cass. com. 13 oct. 1998, n°96-21.485) puisque le juge prenait en considération le comportement fautif du débiteur afin d’apprécier la dispense d’une mise en demeure.

Pourtant, l’ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations entendait exclure « la gravité du comportement rendant impossible la poursuite des relations contractuelles » comme critère pour apprécier la nécessité d’une mise en demeure. En effet, l’ordonnance de 2016 a ajouté l’article 1224 dans le Code civil qui prévoit que la résiliation par voie de notification est possible uniquement en cas d’inexécution suffisamment grave du débiteur, et que la dispense de mise en demeure est uniquement valable en cas d’urgence. Ainsi, le comportement fautif du débiteur n’est pas expressément pris en compte par le législateur pour apprécier la dispense d’une mise en demeure.

Toutefois, dans certains cas, la mise en demeure ne permet pas de « réparer » la situation litigieuse. En l’espèce, le comportement du dirigeant ne permettait plus de poursuivre une intervention dans ce contexte d’extrême pression et la mise en demeure ne permettait pas de résoudre la situation litigieuse.

La Cour de cassation aurait très bien pu se ranger derrière l’urgence pour justifier la dispense de mise en demeure, mais semble plutôt créer un nouveau cas de dispense à l’article 1226 du Code civil, le caractère vain n’impliquant pas nécessairement l’urgence.

Ainsi, le créancier n’est pas obligé de mettre en demeure son débiteur lorsqu’il ressort des circonstances que la mise en demeure est vaine.

Il faudra attendre les prochaines décisions de la Cour de cassation pour voir affirmer ou infirmer le statut d’exception du caractère vain de la mise en demeure, aux côtés des autres exceptions codifiées.

LUMIÈRE SUR… La sécurisation juridique des opérations de prospection commerciale

Les acteurs de l’écosystème de la prospection commerciale, et de la publicité ciblée, cherchent souvent à s’affranchir des règles juridiques au détriment de leurs concurrents et de la protection des droits et libertés des individus.

En outre, le domaine de la prospection fait parfois intervenir une multitude d’acteurs, formant une « chaîne » par laquelle transitent les données des prospects. Cette multiplicité d’acteurs augmente le risque de non-respect des règles juridiques. Ainsi, il arrive parfois que « chaque maillon de la chaîne achète des données du maillon précédent en fermant les yeux sur la légalité de la collecte originelle ». Par conséquent, « une ignorance volontaire ou involontaire de la loi à un seul endroit dans la chaîne [suffis] pour que les données personnelles de millions de personnes soient marchandées illégalement avec des centaines d’entreprises »[1].

Afin de responsabiliser l’ensemble des acteurs, la CNIL[2] adopte une interprétation stricte des dispositions légales applicables, dont le RGPD[3] ainsi que les autres dispositions spécifiques[4] aux opérations de prospection commerciale ou de retargeting publicitaire. Ainsi, la CNIL a récemment sanctionné deux sociétés dans le cadre de leurs pratiques en matière de prospection respectivement[5] et de retargeting publicitaire en ligne[6]. Dans les deux cas de figure était notamment en cause le respect des obligations en matière de recueil du consentement des personnes concernées, et de preuve de la validité de ce dernier.

Ainsi, afin de sécuriser les opérations de prospection commerciale, il est primordial de respecter les (I.) règles juridiques en matière de prospection commerciale, dont la CNIL a une interprétation stricte (II.) notamment en matière d’information des prospects lors du recueil de leur consentement à des fins de prospection commerciale. Lorsqu’une chaîne d’intermédiaires est impliquée dans les opérations de prospection, la sécurisation passe par (III.) un encadrement et une collaboration étroite entre les prospecteurs et les primo-collectant des données.


I. Les règles juridiques applicables aux opérations de prospection commerciale

En réalité, toutes les opérations de prospections de prospection commerciales ne nécessitent pas nécessairement de recueillir préalablement le consentement des prospects. Dans certains cas de figure, le Responsable de traitement peut opérer un choix entre le consentement (dit « opt-in »), et l’intérêt légitime[7] (ou « opt-out »).

Ainsi, le recueil du consentement est imposé dans les cas de figure suivants :

  • Pour le dépôt de cookies ayant des finalités publicitaires, ou de suivi à des fins publicitaires[8] ;
  • Ainsi que pour la prospection directe par voie électronique (par SMS, MMS, e-mail)[9].

Lorsque les opérations de prospection commerciale, ou de retargeting publicitaire, sont fondées sur le consentement de la personne concernée, le Responsable de traitement doit s’assurer de la validité de ce dernier[10]. Il doit notamment informer la personne concernée[11], mettre en place un mécanisme pour que ce dernier se manifeste par un acte positif de la personne concernée [11], et lui fournir un moyen lui permettant de retirer ce consentement à tout moment[12].

La CNIL reconnaît la possibilité de choisir entre le consentement, et l’intérêt légitime, pour les cas de figure suivants :

  • La prospection commerciale par mail d’une personne déjà cliente pour des produits ou services analogues à ceux déjà achetés[13] ;
  • La prospection commerciale à destination de professionnels lorsqu’elle est en lien avec leur profession[14] ;
  • La prospection commerciale par voie postale, ou téléphonique hors automates d’appel[15].

Dès lors, il sera nécessaire de prévoir cumulativement : l’information de la personne concernée[16], et un mécanisme permettant de s’opposer à la prospection commerciale lors de la collecte des données ainsi qu’à tout moment lors des activités de prospection commerciale[17].

En cas de non-respect de ces dispositions, le Responsable de traitement s’expose notamment à une sanction administrative de la CNIL d’un montant maximal de 20 millions d’euros, ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu[18]. Ce dernier s’expose également à une sanction pénale pour tout détournement de finalités, pouvant aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende[19].


II. L’importance de l’information des prospects lors du recueil de leur consentement à des fins de prospection commerciale

Dans de nombreux cas de figure, le prospecteur ne collecte pas directement les coordonnées du prospect. Un intermédiaire, dit « primo-collectant » transmet alors les données collectées auprès des prospects au prospecteur. Lorsque les opérations de prospection commerciale reposent sur le consentement, il sera nécessaire de s’assurer que le primo-collectant a correctement collecté le consentement de ces des prospects.

Ainsi, le prospect consent-t ’il à la transmission de ses données à des prospecteurs clairement identifiés, ou peut-il seulement consentir à la transmission de ses données à des catégories de prospecteurs ?    

La CNIL avait déjà pris position dans une précédente sanction en date du 24 novembre 2022 en considérant que pour que le consentement soit valide « les personnes doivent notamment être clairement informées de l’identité du prospecteur pour le compte duquel le consentement est collecté et des finalités pour lesquelles les données seront utilisées »[20]. Cette exigence équivaut donc à fournir clairement les objectifs de prospections commerciales liées à la transmission des données, ainsi que la liste exhaustive des prospecteurs.

Cette position est confirmée dans la récente sanction à l’encontre de la société CANAL +[5] prononcé par la CNIL. Il faudra alors fournir aux prospects, lors du recueil du consentement, « une liste exhaustive et mise à jour, […] par exemple directement sur le support de collecte ou, si celle-ci est trop longue, via un lien hypertexte renvoyant vers ladite liste et les politiques de confidentialité des prestataires et fournisseurs ». Juridiquement, la CNL fait une lecture « combinée des articles L. 34-5 du CPCE et 7, paragraphe 1, du RGPD » tel qu’éclairé par « l’article 4, paragraphe 11, du RGPD », pour établir que le consentement ne peut être informé que lorsque la personne a expressément consenti au traitement de ses données par ce même Responsable de traitement prospecteur.

En d’autres termes, pour la CNIL, le prospect ne consent qu’à la transmission de ses données auprès des seuls prospecteurs clairement identifiés comme destinataires des données lors de la collecte du consentement. Ainsi, une double information est donc à fournir aux prospects dans ce cas de figure. Du point de vue du primo collectant, il s’agit d’une collecte directe[21] ce dernier devra donc fournir les mentions d’information relative à l’article 13 RGPD. Le prospecteur se voyant transmettre les données, dois fournir dans le cadre de la collecte indirecte des données l’ensemble des mentions d’informations ainsi que la source des données[22].

En outre, si les seules catégories de destinataires figurent dans les mentions d’informations lors du recueil du consentement, une solution de contournement devra être mise en place. Afin de permettre au prospecteur de prospecter par voie électronique les personnes concernées, ce dernier pourra leur envoyer un premier mail « neutre » afin de recueillir leur consentement à la prospection commerciale. Ce mail « neutre » devra comporter : les finalités des opérations de prospection, les mentions d’informations complètes du prospecteur, la source auprès de laquelle les données des prospects ont été recueillies, et enfin un mécanisme permettant de recueillir le consentement.


III. Comment encadrer les relations entre prospecteurs et primo-collectant des données ?

Plutôt qu’opposer les primo-collectant des données aux prospecteurs, il est préférable d’envisager une collaboration étroite entre ces derniers qui permettra d’une part de sécuriser les opérations de prospection commerciale du prospecteur, et d’autre part de valoriser le flux de prospects transmis par le primo-collectant.

Ainsi, en amont, prospecteurs et primo-collectant doivent encadrer contractuellement leurs relations. Ce contrat doit prévoir à minima :

  • Les qualifications juridiques de chacun des acteurs, et le cas échéant inclure dans le contrat les mentions spécifiques relatives à la Sous-traitance[23] ou à la Responsabilité conjointe de traitement[24];
  • Les obligations de chacun au regard du recueil valide du consentement, de la fourniture des mentions d’informations, ainsi que de la gestion des demandes d’exercice de droit ;
  • La conservation et la documentation des preuves du consentement des prospects ;
  • Et également, la responsabilité de chacun des acteurs en cas de manquement à leurs obligations.

De plus, tout au long de leur relation, ces derniers devront prévoir des mécanismes spécifiques afin de garantir le respect des obligations légales dont :

  • La gestion des demandes d’exercice de droit des prospects dans un délai maximal de 1 mois, ainsi que la transmission effective de ces demandes entre les différents acteurs de la chaîne : telles les demandes de retrait du consentement, d’exercice du droit d’opposition ;
  • La transmission des preuves du consentement des prospects, notamment pour démontrer leur validité dans le cadre d’un contrôle de la CNIL auprès de l’un des acteurs ;
  • Lorsque cela s’avère nécessaire, la mise en place d’une campagne de recueil du consentement des prospects (notamment si seules les catégories de destinataires ont été fournies lors du recueil du consentement ;
  • Et enfin, assurer la traçabilité du consentement des prospects, et la conservation d’une liste des prospecteurs pour lesquels ils ont consenti.

Dans tous les cas, une attention particulière doit être apportée à la sécurité des flux de données des coordonnées des prospects transmises entre le primo-collectant et le prospecteur[25].

———————————————-


BIBLIOGRAPHIE

[1] Le Monde Tribune de Lucie Audibert, et Eliot Bendinelli, Criteo : « La décision de la CNIL s’attaque à la chaîne de production de données irresponsable qui règne dans l’industrie publicitaire en ligne », publié le 30 août 2023, consultable en ligne : https://www.lemonde.fr/idees/article/2023/08/30/criteo-la-decision-de-la-cnil-s-attaque-a-la-chaine-de-production-de-donnees-irresponsable-qui-regne-dans-l-industrie-publicitaire-en-ligne_6187094_3232.html

[2] Commission Nationale de l’Informatique et des Libertés

[3] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou « RGPD »), consultable en ligne : https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679

[4] Certaines règles de droit spéciales encadrent les opérations de prospection commerciale et de retargeting publicitaire, comme les articles L34-5 du Code des Postes et des Communications électroniques, ainsi que l’Article 82 de la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978

[5] CNIL, n°SAN-2023-015 du 12 octobre 2023 concernant la société CANAL +, sanction d’un montant de 600 000 euros, consultable en ligne : https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000048222771

[6] CNIL, n°SAN-2023-009 du 15 juin 2023 concernant la société CRITEO, sanction d’un montant de 40 millions d’euros, consultable en ligne : https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000047707063

[7] RGPD, Considérant 47 : « le traitement de données à caractère personnel à des fins de prospection peut être considéré comme étant réalisé pour répondre à un intérêt légitime »

[8] Loi Informatique et libertés n° 78-17 du 6 janvier 1978, article 82

[9] Code des Postes et des Communications électroniques, Article L34-5 alinéa 1er

[10] RGPD, Article 7.1

[11] RGPD, Article 4.11 : le « consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement

[12] RGPD, Article 7.3

[13] Code des Postes et des Communications Électroniques, Article L34-5 4ème alinéa

[14] CNIL, La prospection commerciale par courrier électronique, 18 mai 2009, consultable en ligne : https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique

[15] CNIL, La prospection commerciale par courrier postal et appel téléphonique, 26 janvier 2022, consultable en ligne : https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-postal-et-appel-telephonique

[16] RGPD, Articles 12 à 14

[17] RGPD, Article 21.1 à 21.4

[18] RGPD, Article 83.5

[19] Code Pénal, Article L226-21

[20] CNIL, FR, 24 novembre 2022, SANCTION, n° SAN-2022-021, publié, consultable en ligne : https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000046650733?isSuggest=true

[21] RGPD, Article 13

[22] RGPD, Article 14

[23] RGPD, Article 28

[24] RGPD, Article 26

[25] RGPD, Articles 28 et 32

LUMIÈRE SUR … les risques concurrentiels liés aux manquements aux obligations de compliance

Par un arrêt en date du 27 septembre 2023 (Cass. Com 27 sept. 2023 n° 21-21.995)[1], la Cour de Cassation a réaffirmé le principe selon lequel le non-respect d’une réglementation peut être constitutif d’un acte de concurrence déloyale et a sanctionné son auteur.

Aux termes de cet arrêt, applicable à la lutte contre le blanchiment des capitaux et le financement du terrorisme, la Cour a spécifiquement relevé que « Le respect par une entreprise des obligations imposées aux articles L. 561-1 et suivants du code monétaire et financier […] engendre nécessairement pour elle des coûts supplémentaires. Il en résulte que le fait pour un concurrent de s’en affranchir confère à celui-ci un avantage concurrentiel indu, qui peut être constitutif d’une faute de concurrence déloyale. »

Si cette position de principe n’est pas nouvelle (voir en ce sens : Cass. com., 20 nov. 2007)[2], il convient cependant de souligner la rédaction particulière de la motivation de la Cour de Cassation. En effet, si jusqu’alors la Cour affirmait que le manquement à une règlementation dans l’exercice d’une activité commerciale est nécessairement constitutif d’un acte de concurrence déloyale, (Cass.com 17 mars 2021 n°19-10.414)[3] elle précise cette fois qu’un tel manquement, en matière de LCB-FT, peut être constitutif d’une telle faute.  Faut-il en déduire un assouplissement, obligeant les juges du fond à contextualiser les manquements allégués ? La formulation retenue est étonnante en ce sens que tout manquement à la règlementation ne serait alors plus nécessairement constitutif d’une faute de concurrence déloyale.

Le même raisonnement parait avoir été utilisé en matière de protection des données à caractère personnel par les juridictions de première et seconde instance. Nous avons relevé deux décisions (le tribunal judiciaire de Paris[4] et la cour d’appel de Paris[5]) dans lesquelles le moyen tiré du non-respect des dispositions du RGPD a été soulevé comme concourant à des actes de concurrence déloyale.

Ainsi, l’absence de mise en conformité en matière de compliance expose les entreprises assujetties (Sapin 2, LCB/FT, vigilance, RGPD…), à 2 risques distincts : celui des sanctions (financières, réputationnelles…) qui peuvent être infligées par les autorités de contrôle, ainsi que celui de l’action en concurrence déloyale introduite par une autre entreprise qui disposerait d’un intérêt à agir.

Ce dernier risque mérite, à notre avis, d’être pris en compte par les entreprises dans leur cartographie des risques, et si elles ne l’ont pas encore établie, dans les arguments à présenter aux instances dirigeantes afin d’obtenir leur appui.

——————–

[1] https://www.courdecassation.fr/decision/6513c635b8a50d8318699499

[2] https://www.dalloz.fr/documentation/Document?id=CASS_LIEUVIDE_2007-11-20_0613797&FromId=RECUEIL_OBS_2007_0609#_

[3] https://www.legifrance.gouv.fr/juri/id/JURITEXT000043302271?init=true&page=1&query=19-10414+&searchField=ALL&tab_selection=all

[4] https://juricaf.org/arret/FRANCE-TRIBUNALDEGRANDEINSTANCEDEPARIS-20220415-1912628

[5] https://www.courdecassation.fr/en/decision/636ca5776c7633dcd15b374c


LUMIÈRE SUR … les récents apports jurisprudentiels en garantie des vices cachés

Le Code civil met à la charge du vendeur plusieurs obligations parmi lesquelles on retrouve la garantie contre les vices cachés. Elle est définie à l’article 1641 du même code comme la garantie à laquelle est tenu le vendeur lorsque la chose vendue contient un défaut caché qui la rend impropre à l’usage auquel on la destine, ou qui diminue tellement cet usage que l’acheteur ne l’aurait pas acquise, ou n’en aurait donné qu’un moindre prix, s’il les avait connus.

Si la garantie des vices cachés existe depuis 1804 dans le Code civil, il reste encore des questions sans réponse concernant le régime juridique qu’on lui applique. Fort heureusement, la Cour de cassation est revenue sur certaines d’entre elles.

Par un arrêt du 5 juillet 2023 de la chambre commerciale[1], la Cour de cassation revient sur l’applicabilité de la présomption irréfragable de connaissance du vice caché et répond à la question de savoir si une telle présomption contrevient au droit fondamental à un procès équitable garanti par l’article 6 §1 de la Convention de sauvegarde des droits de l’Homme et des libertés fondamentales.

A l’occasion de quatre arrêts rendus le 21 juillet 2023 par la chambre mixte[2], la Cour de cassation revient sur la qualification du délai biennal consacré à l’article 1648 du Code civil et sur la très controversée existence d’un délai butoir dans lequel sera enfermé ledit délai biennal, ainsi que, s’il existe, sa durée et son point de départ, dans un souci d’unification de la jurisprudence, de protection des droits des consommateurs et face aux impératifs de la vie économique[3].

Ces décisions interviennent à un moment tout à fait opportun alors que la Chancellerie a publié il y a presque un an son projet de réforme du droit des contrats spéciaux et qu’une consultation publique a eu lieu jusqu’en novembre 2023[4]. Par cette série d’arrêts, on peut légitimement se demander si la Cour de cassation ne tenterait pas d’influencer le législateur, à la veille de l’adoption de la réforme.

 

     I. La présomption irréfragable de connaissance du vice caché est-elle applicable lorsque l’acheteur est lui aussi un professionnel ?

 En l’espèce, une société constate que le moteur du tracteur qu’elle a acquis et mis en circulation est affecté d’un vice caché. Elle assigne la société venderesse en résolution judiciaire du contrat de vente, ce qui est reconnu par les tribunaux de première instance puis la cour d’appel de Caen.

La société venderesse et son assureur se pourvoient en cassation et arguent que l’application qui est faite par les juridictions inférieures de la présomption irréfragable de connaissance du vice caché par le vendeur professionnel ne peut pas jouer dès lors que l’acquéreuse est elle-même un professionnel[5].

La Cour de cassation juge que la présomption irréfragable de connaissance par le vendeur professionnel du vice de la chose vendue joue même lorsque l’acheteur est lui-même un professionnel, conformément à une jurisprudence ancienne et constante (Cass. 1er Civ., 21 nov. 1972, bull. n°257 ; Civ. Com., 19 mai 2021, n°19-18.230).

 

     II. La présomption irréfragable de connaissance du vice porte-t-elle atteinte au droit de la preuve garanti par l’article 6 §1 de la Convention de sauvegarde des droits de l’Homme et des libertés fondamentales ?

Dans ce même arrêt, pour se soustraire à la présomption irréfragable de connaissance du vice de la chose vendue, le vendeur professionnel invoquait l’argument selon lequel cette présomption « méconnaît le droit au procès équitable garanti par l’article 6, §1, de la Convention, la règle de droit nationale portant une atteinte disproportionnée au droit à la preuve d’une partie »[6], d’autant plus alors que l’acheteur en l’espèce agissait dans l’exercice de sa propre activité professionnelle.

Toutefois, la Cour juge que ladite présomption a pour objet de « contraindre [le] vendeur, qui possède les compétences lui permettant d’apprécier les qualités et les défauts de la chose, à procéder à une vérification minutieuse de celle-ci avant la vente »[7] et répond donc « à l’objectif légitime de protection de l’acheteur qui ne dispose pas de ces mêmes compétences »[8]. La présomption irréfragable de connaissance du vice de la chose vendue par le vendeur professionnel est donc nécessaire pour parvenir audit objectif et ne porte pas une atteinte disproportionnée au droit du vendeur professionnel au procès équitable garantie par l’article 6 §1 de la Convention.

 

     III. Le délai biennal de l’action en garantie des vices cachés est-il un délai de prescription ou de forclusion ?

Dans une volonté d’unification de la jurisprudence, la Cour de cassation revient sur la qualification du délai biennal dont on dispose pour engager une action en garantie des vices cachés.

Il existait une divergence de jurisprudence au sein même de la 3e chambre civile de la Cour de cassation qui avait pu tantôt qualifier le délai de l’action en garantie des vices cachés de délai de forclusion[9], tantôt traiter ce délai comme un délai de prescription[10], laissant la doctrine perplexe[11].

La Cour de cassation réunie en chambre mixte met fin au débat en jugeant que le délai biennal prévu pour intenter une action en garantie en raison des vices cachés est un délai de prescription, qui peut donc être suspendu[12].

Pour ce faire, elle s’intéresse alors à la volonté du législateur[13]. Elle retient, d’une part, que les rapports accompagnant l’ordonnance n°2005-136 et le projet de loi de ratification font mention de l’existence d’un délai de prescription, et, d’autre part, que l’objectif poursuivi par le législateur est de permettre à tout acheteur, consommateur ou non, de bénéficier d’une réparation en nature, d’une diminution du prix ou de sa restitution lorsque la chose est affectée d’un vice caché, et que pour ce faire, l’acheteur doit être en mesure d’agir contre le vendeur dans un délai susceptible d’interruption et de suspension[14].

À la veille de la réforme du droit des contrats spéciaux, l’avant-projet de réforme du droit des contrats spéciaux rendu public par le ministère de la Justice ne qualifie pas explicitement le délai biennal de délai de prescription ou de forclusion[15]. Il faut espérer que, d’ici l’adoption de la réforme, le législateur consacre l’arrêt d’espèce rendu par la chambre mixte afin de mettre fin une bonne fois pour toutes à la controverse jurisprudentielle.

 

     IV. L’action en garantie des vices cachés est-elle enfermée dans un délai butoir ? Le cas échéant, quels sont sa durée et son point de départ ?

 La Cour de cassation, toujours réunie en chambre mixte, est aussi revenue sur l’existence d’un délai butoir au sein duquel est enfermée l’action en garantie des vices cachés, et, s’il existe, de la durée de ce délai et de son point de départ[16].

La Cour de cassation consacre l’existence d’un tel délai butoir dans lequel est enfermée l’action en garantie des vices cachés et revient sur la durée d’un tel délai et son point de départ.

Il existe un débat doctrinal et jurisprudentiel concernant le faire de savoir s’il faut encadrer l’action en garantie des vices cachés dans le délai butoir de vingt ans prévu à l’article 2232 du Code civil ou le délai butoir de cinq ans prévu à l’article L. 110-4 du Code de commerce.

La Cour de cassation considère que le délai de vingt ans de l’article 2232 du Code civil constitue le délai butoir de droit commun des actions civiles et commerciales au-delà duquel elles ne peuvent plus être exercées[17].

Par ailleurs, ce délai butoir court à compter de la naissance du droit, lequel est, en matière de garantie des vices cachés, le jour de la vente conclue par la partie recherchée en garantie[18].

L’avant-projet de réforme du droit des contrats spéciaux hésite toujours, quant à lui, sur la durée du délai butoir et prévoit deux options : une première de vingt ans à compter du jour de la naissance du droit, et une seconde de dix après la délivrance de la chose vendue[19]. Les arrêts de la chambre mixte de la Cour de cassation arrivent donc à point nommé, sans doute pour tenter d’influer sur la décision finale du législateur.

 

———-

[1] Cass. Com., 5 juill. 2023, n° 22-11.621.

[2] Cass. ch. mixte, 21 juill. 2023, n° 21-15.809 ; Cass. ch. mixte., 21 juill. 2023, n° 21-17.789 ; Cass. ch. mixte, 21 juill. 2023, n° 21-19.936 ; Cass. ch. mixte, 21 juill. 2023, n° 20-10.763.

[3] Communiqué de la Cour de cassation, « Vices cachés – dans quel délai l’action en garantie peut-elle être engagée ? », 21 septembre 2023.

[4] BRASSSAC L., « Réforme du droit des contrats spéciaux : ‘Nous avons conservé certains numéros emblématiques’ », Interview de Philippe Stoffel-Munck, président de la Commission ayant travaillée sur le projet de réforme du droit des contrats spéciaux, Dalloz Actualité, 30 septembre 2022.

[5] SERINET Y.-M., « Ventes entre professionnels et présomption de connaissance du vice affectant la chose objet du contrat », La Semaine Juridique Édition Générale n°28, LexisNexis, 17 juillet 20223, act. 866.

[6] Cass. Com., 5 juill. 2023, n° 22-11.621.

[7] Ibid.

[8] Ibid.

[9] Cass. 3e civ., 10 nov. 2016, n°15-24.289 ; Cass. 3e civ., 5 janv. 2022, n°20-22.670.

[10] Cass. 3e civ., 15 janv. 2017, n°15-12.605 ; Cass. 3e civ., 11 avr. 2018, n°17-14.091.

[11] MAZEAUD-LEVENEUR S., « Le délai biennal de la garantie des vices cachés : forclusion ou prescription ? », La Semaine Juridique Edition Générale, Dalloz, n°3, 24 janvier 2022, act. 89.

[12] Cass. ch. mixte, 21 juill. 2023, n° 21-15.809, pt. 21.

[13] DE ANDRADE N., « Du double délai pour agir en garantie des vices cachés : épilogue », Dalloz Actualité, 13 septembre 2023.

[14] Cass. ch. mixte, 21 juill. 2023, n° 21-15.809, pt. 17.

[15] ROBIN-SABARD O., « Avant-projet de réforme du droit des contrats spéciaux : vente – vices cachés », Le droit en débats, Dalloz Actualité, 11 juillet 2022.

[16] Communiqué de la Cour de cassation, « Vices cachés – dans quel délai l’action en garantie peut-elle être engagée ? », 21 septembre 2023.

[17] Cass. ch. mixte., 21 juill. 2023, n° 21-17.789, pt. 11 ; Cass. ch. mixte, 21 juill. 2023, n° 21-19.936, pt. 16 ; Cass. ch. mixte, 21 juill. 2023, n° 20-10.763, pt. 20.

[18] Cass. ch. mixte., 21 juill. 2023, n° 21-17.789, pt. 15 ; Cass. ch. mixte, 21 juill. 2023, n° 21-19.936, pt. 19 ; Cass. ch. mixte, 21 juill. 2023, n° 20-10.763, pt. 27.

[19] ROBIN-SABARD O., « Avant-projet de réforme du droit des contrats spéciaux : vente – vices cachés », Le droit en débats, Dalloz Actualité, 11 juillet 2022.

LUMIÈRE SUR … Les risques liés à la confidentialité des données utilisées pour l’entraînement des modèles d’Intelligence Artificielle

Lumière sur ... Les risques liés à la confidentialité des données utilisées pour l’entraînement des modèles d’Intelligence Artificielle - 1

Partage d’un modèle d’intelligence artificielle : attention au risque de réidentification des données utilisées pour l’entraînement du modèle

Pour automatiser la pseudonymisation de ses décisions, la Cour de cassation est progressivement passée d’un moteur de règles[1] à un système d’intelligence artificielle reposant sur l’apprentissage automatique. Cette nouvelle approche est définie par la CNIL comme : « un champ d’études de l’intelligence artificielle qui vise à donner aux machines la capacité d’apprendre à partir de données, via des modèles mathématiques », soit un « procédé par lequel les informations pertinentes sont tirées d’un ensemble de données d’entraînement »[2].

Ainsi, ce changement de paradigme permet à la Cour de cassation de réaliser des gains de temps, et d’adapter son outil de pseudonymisation à une plus grande variété de contextes. Néanmoins, le recours aux modèles d’apprentissage automatique génère de nouveaux risques : notamment la potentielle réidentification des données personnelles ayant été utilisées pour l’entraînement de ce dernier.

Ainsi, le 31 janvier 2023, un justiciable a demandé à l’administration la communication du code source du logiciel, ainsi que le modèle d’intelligence artificielle en tant que tel, utilisé par la Cour de cassation afin de pseudonymiser ses décisions de justice avant leur publication. Si le code source du logiciel fait lui déjà l’objet d’une diffusion publique, le Président de la Cour a toutefois expressément refusé la communication du modèle d’intelligence artificielle entraîné.

Ainsi, l’avis rendu par la Commission d’accès aux documents administratifs (CADA) en date du 30 mars 2023[3] dernier consacre la possibilité d’obtenir la communication des modèles d’intelligence entraînés utilisés par l’administration (I.), sous réserve que cette communication ne permette pas à des tiers de procéder à la réidentification des données personnelles présentes dans les données d’entraînement du modèle (II.). Ainsi, il est nécessaire de garantir la confidentialité des données d’entraînement d’un modèle d’intelligence artificielle mis en production (III.).

 

1. Les modèles d’intelligence artificielle entraînés : des documents administratifs susceptibles d’être communiqués

Le modèle d’intelligence artificielle utilisé par la Cour de cassation est composé de deux modèles d’intelligence artificielle ayant chacun subi une phase d’apprentissage propre[4] :

  • Tout d’abord, un apprentissage non supervisé[5] d’un modèle de langage, qui permet d’obtenir des vecteurs multidimensionnels de mots, a été réalisé sur plus de 2 millions de décisions de justice ;
  • Puis, un apprentissage supervisé[6] d’un algorithme de reconnaissance d’entités nommées, qui est une sous-tâche du premier, a été réalisé sur plusieurs milliers de décisions annotés.

Dès lors, la Commission d’Accès aux Documents Administratifs[7] (ou « CADA ») considère que de tels modèles, même entraînés, revêtent le caractère de documents administratifs, et peuvent le cas échéant faire l’objet d’une communication[3].

Pour rappel, l’article L300-2[8] du code des relations entre le public et l’administration définit les documents administratifs comme « les documents produits ou reçus, dans le cadre de leur mission de service public, par l’État, les collectivités territoriales ainsi que par les autres personnes de droit public ou les personnes de droit privé chargées d’une telle mission » ; et ce, « quels que soient leur date, leur lieu de conservation, leur forme et leur support ».

 

2. Le risque de réidentification des données : l’extraction des données personnelles d’entraînement à partir d’un modèle d’intelligence artificielle

Le principe de libre communication des documents administratifs connaît certaines exceptions, notamment lorsque ces derniers sont susceptibles de porter atteinte à la protection de la vie privée d’une personne comme prévu par l’article L311-6 du code des relations entre le public et l’administration [9]. Le cas échéant, seule la personne concernée peut obtenir la communication des informations présentes dans ledit document.

En effet, il est possible dans certains cas de figure de reconstituer les données utilisées pour entraîner un modèle d’intelligence artificielle : le risque de réidentification des données personnelles utilisées pour entraîner le modèle. Ainsi, ce risque résulte :

  • De la structure de certains modèles d’intelligence artificielle qui conservent au sein de leurs paramètres les données d’entraînement dans leur forme initiale[10] ;
  • Mais également de certaines formes d’attaques, dont les attaques « par inversion du modèle »[11] qui visent spécifiquement à reconstruire le jeu de données ayant permis d’entraîner un modèle.

Or en l’espèce, le président de la Cour de cassation considère que les données pseudonymisées dans les décisions rendues publiques peuvent être reconstitués via des opérations de rétro-ingénierie, sur la base des paramètres de configuration des modèles entraînés. En outre, l’algorithme de reconnaissance des entités nommées est un modèle génératif[12] ayant la capacité de mémoriser les données d’entraînement. Par conséquent, la CADA en déduit que « en l’état actuel des connaissances scientifiques » le risque de réidentification des personnes figurant dans les décisions présente « un caractère suffisant de vraisemblance pour être tenu pour acquis ».

En effet, un attaquant disposant du modèle et de l’ensemble de ses paramètres (soit une attaque menée en mode « boîte blanche »[13]) aurait davantage de facilités à reconstituer les données occultées présentes dans les décisions pseudonymisées, dès lors que ces dernières font partie du jeu de données d’entraînement du modèle. Ainsi, un modèle d’intelligence artificielle sera d’autant plus performant lorsqu’il est confronté à ses propres données d’entraînement.

Ainsi, la CADA considère que la communication desdits modèles d’intelligence artificielle est de nature à porter atteinte à la protection de la vie privée d’autrui, en permettant à des tiers de reconstituer le jeu de données utilisé aux fins d’apprentissage du modèle. Par conséquent, ces derniers peuvent réidentifier les personnes concernées dans les décisions de la Cour de cassation pseudonymisées.

 

3. Les mesures afin de limiter les risques de réidentification des données d’entraînement

Lors du recours à un modèle d’apprentissage automatique, il est important de garantir la confidentialité des données ayant été utilisées afin d’entraîner le modèle, et de s’assurer que ces dernières ne soient pas rendues accessibles à des tiers (attaquants ou partenaires).

Le risque de réidentification des données d’entraînement doit donc être analysé en amont de la mise en production du modèle. En outre, il faut prendre en considération la structure du modèle ainsi que les différents scénarios d’attaque possibles. Cette analyse doit faire l’objet d’une documentation par le Responsable du traitement.

D’autre part, afin de limiter le risque, et selon le contexte, plusieurs mesures peuvent être envisagées, dont notamment :

  • Privilégier le recours à des types d’algorithmes ne conservant pas les données d’entraînement dans la structure du modèle.
  • Utiliser des données synthétiques[14] afin d’entraîner le modèle d’intelligence artificielle, dès lors que les données utilisées pour l’entraînement ne sont pas des données personnelles le risque de réidentification d’un individu est minimisé.
  • Recourir à des API[15] plutôt qu’au partage du modèle en tant que tel[16], et limiter la fréquence et la portée des requêtes afin d’empêcher les attaquants d’accéder aux données d’entraînement.
  • Brider la performance d’un modèle, ou en interdire les utilisations et applications, dans le cadre d’une tâche ou d’un contexte distinct.
  • Restreindre l’accès à certaines informations aux attaquants, dont par exemple le score de confiance associé à une décision donnée, en le remplaçant par une simple mention sans précisions supplémentaires.
  • Analyser l’ensemble des bibliothèques, et codes sources, utilisés afin de prévenir la présence de vulnérabilités, ou de failles de sécurité, permettant à des tiers de récupérer les données d’entraînement (notamment par le biais d’une porte dérobée).
 

-bibliographie

[1] Un logiciel permettant d’automatiser des décisions à l’aide d’une logique prédéfinie.

[2] CNIL, Glossaire de l’intelligence artificielle, consultable en ligne : https://www.cnil.fr/fr/definition/apprentissage-automatique#:~:text=L’apprentissage%20automatique%20(machine%20learning,donn%C3%A9es%2C%20via%20des%20mod%C3%A8les%20math%C3%A9matiques.

[3] CADA, Avis n°20230314 – Séance du 30/03/2023, consultable en ligne : https://www.cada.fr/20230314

[4] Cour de cassation, Moteur de pseudonymisation de la Cour de cassation, 14 Février 2023, https://github.com/Cour-de-cassation/moteurNER

[5] « L’apprentissage non supervisé est un procédé d’apprentissage automatique dans lequel l’algorithme utilise un jeu de données brutes et obtient un résultat en se fondant sur la détection de similarités entre certaines de ces données », CNIL, Glossaire de l’intelligence artificielle, consultable en ligne : https://www.cnil.fr/fr/definition/apprentissage-automatique#:~:text=L’apprentissage%20automatique%20(machine%20learning,donn%C3%A9es%2C%20via%20des%20mod%C3%A8les%20math%C3%A9matiques.

[6] « L’apprentissage supervisé est un procédé d’apprentissage automatique dans lequel l’algorithme s’entraîne à une tâche déterminée en utilisant un jeu de données assorties chacune d’une annotation indiquant le résultat attendu », CNIL, Glossaire de l’intelligence artificielle, consultable en ligne : https://www.cnil.fr/fr/definition/apprentissage-automatique#:~:text=L’apprentissage%20automatique%20(machine%20learning,donn%C3%A9es%2C%20via%20des%20mod%C3%A8les%20math%C3%A9matiques.

[7] La Commission d’accès aux documents administratifs est une autorité administrative indépendante créer par la loi no 78-753 du 17 juillet 1978 ayant pour mission de fournir des avis aux personnes dont les demandes de communications de documents détenus par l’administration ont fait l’objet d’un refus

[8] https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000033218936

[9] Article L311-6 1° du code des relations entre le public et l’administration : « Ne sont communicables qu’à l’intéressé les documents administratifs : 1° Dont la communication porterait atteinte à la protection de la vie privée », legifrance.gouv.fr/codes/article_lc/LEGIARTI000037269056

[10] A titre d’exemple, la CNIL cite : « les algorithmes de clustering k-NN et de classification SVM », Laboratoire Numérique d’Innovation de la CNIL, Dossier Sécurité des systèmes d’IA, Avril 2022, p. 20, consultable en ligne https://linc.cnil.fr/sites/linc/files/atoms/files/linc_cnil_dossier-securite-systemes-ia.pdf

[11] Dit également « model inversion attacks », Les  attaques par inversion visent à extraire une représentation moyenne de chacune des classes sur lesquelles le modèle a été entrainé », Laboratoire Numérique d’Innovation de la CNIL, Dossier Sécurité des systèmes d’IA, Avril 2022, p. 20, consultable en ligne https://linc.cnil.fr/sites/linc/files/atoms/files/linc_cnil_dossier-securite-systemes-ia.pdf

[12] « Par opposition à un modèle discriminatif, le modèle génératif permet à la fois de générer de nouveaux exemples à partir des données d’entraînement et d’évaluer la probabilité qu’un nouvel exemple provienne ou ait été généré à partir des données d’entraînement », CNIL, Glossaire de l’Intelligence Artificielle https://www.cnil.fr/fr/definition/modele-generatif

[13] Contrairement à une attaque en mode « boîte noire » l’attaquant connaît ici de nombreuses informations sur le système d’IA : « la distribution des données ayant servi à l’apprentissage du modèle (potentiellement l’accès à certaines parties de celles-ci), l’architecture du modèle, l’algorithme d’optimisation utilisé, ainsi que certains paramètres (par exemples les poids et les biais d’un réseau de neurones) », Laboratoire Numérique d’Innovation de la CNIL, Dossier Sécurité des systèmes d’IA, Avril 2022, p. 20, consultable en ligne : https://linc.cnil.fr/sites/linc/files/atoms/files/linc_cnil_dossier-securite-systemes-ia.pdf]

[14] La synthèse de données est une technique visant à générer des données par le biais d’un modèle d’intelligence artificielle dédié répliquant les caractéristiques et les propriétés statistiques de données réelles tout en introduisant une part d’aléatoire. Ces données sont alors dénommées « données synthétiques », elles peuvent alors être des données anonymes au sens du RGPD et être utilisés afin d’entraîner un modèle d’intelligence artificielle. Voir en ce sens : Information Commissionner’s Office, Guidance on Privacy-enhancing technologies (PETs), 19 juin 2023, https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-sharing/privacy-enhancing-technologies/what-pets-are-there/synthetic-data/

[15] « Une API (application programming interface ou « interface de programmation d’application ») est une interface logicielle qui permet de « connecter » un logiciel ou un service à un autre logiciel ou service afin d’échanger des données et des fonctionnalités », CNIL, Glossaire, https://www.cnil.fr/fr/definition/interface-de-programmation-dapplication-api

[16] Information Commissionner’s Office, Guidance on AI And Data Proteciton, septembre 2023, consultable en ligne : https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/artificial-intelligence/guidance-on-ai-and-data-protection/how-should-we-assess-security-and-data-minimisation-in-ai/#whatsecurityrisks

LUMIÈRE SUR … la résiliation « en 3 clics » des contrats conclus par voie électronique

1/ Contexte 

Dans le contexte actuel d’inflation des prix, le Gouvernement français a pris des mesures légales pour protéger le pouvoir d’achat des Français. L’une de ces mesures est l’obligation pour les professionnels de faciliter la résiliation par voie électronique des contrats. Cette réaction législative répond à une problématique profonde et récurrente sur le manque de maîtrise des contrats par les consommateurs : un sondage Ipsos publié en 2021[1] révèle que 47 % des Français continuent à payer des abonnements qu’ils n’utilisent pas, notamment en raison des difficultés liées à la résiliation.

En effet, sont notés :

  • La complexité pour identifier le bon interlocuteur,
  • Les frais de résiliation, parfois élevés,
  • Les délais de traitement, souvent longs,
  • Et l’obligation contraignante de rédiger un courrier souvent.

C’est pourquoi la loi n° 2022-1158 du 16 août 2022 portant mesures d’urgence pour la protection du pouvoir d’achat[2], impose désormais aux professionnels de rendre possible la résiliation par voie électronique des contrats dès lors qu’il est rendu possible de souscrire audit contrat par voie électronique (i.e. peu importe si le contrat à résilier a été en réalité conclu en magasin, par téléphone, de façon manuscrite, etc.).

La résiliation « en 3 clics » offrira désormais aux consommateurs – ainsi qu’aux non professionnels[3] – une plus grande souplesse lorsqu’ils souhaitent résilier un contrat en ligne, leur permettant ainsi de comparer les offres et de choisir les contrats les plus avantageux pour leur pouvoir d’achat.

Les clients ne seront plus obligés d’envoyer un courrier recommandé ou d’entreprendre des démarches complexes qui pourraient retarder ou dissuader la résiliation. Cela les encouragera à résilier les services dont ils n’ont plus besoin et qu’ils continueraient à payer inutilement.

 

2/ Nouvelles dispositions

Pour pallier les difficultés susmentionnées, la loi du 16 août 2022, entrée en vigueur le 1er juin 2023[4], a notamment créé :

  • Des dispositions spécifiques à la résiliation par voie électronique des contrats d’assurance (hors activités professionnelles)[5], dont les modalités techniques ont été précisées par un décret[6] incluant de nouveaux articles dans la partie réglementaire du Code des assurances,
  • Et d’autres dispositions[7] s’appliquant largement aux contrats conclus entre des professionnels, et des consommateurs et non professionnels, dont les modalités techniques ont également été précisées par un décret[8] créant de nouveaux articles dans la partie règlementaire du Code de la consommation[9].

Cette nouvelle obligation de résiliation des contrats en « 3 clics » et ses modalités techniques s’appliquent notamment aux contrats liés aux dépenses courantes. En sus de leurs réglementations spécifiques respectives, sont entre autres concernés : abonnements de presse et magazines, abonnement aux salles de sport, fourniture d’énergie et d’eau, accès à Internet et aux réseaux de téléphonie, accès aux plateformes de médias et services en ligne (streaming, musique), etc.

 

3/ Procédure de résiliation

Le décret d’application n° 2023-417 publié le 16 mars 2023 précise les modalités techniques de mise à disposition, par les professionnels, au profit des consommateurs et des non-professionnels, d’une fonctionnalité de résiliation dite « en 3 clics ». Cette fonctionnalité doit prendre la forme d’une interface en ligne sur le site web du professionnel : elle doit permettre au client de notifier sa demande de résiliation, et d’effectuer les démarches nécessaires à la résiliation du contrat. Cette fonctionnalité doit :

  • être gratuite,
  • permettre au client de s’identifier et de préciser ses références de contrat[10],
  • être accessible en permanence,
  • renvoyer directement vers le formulaire de résiliation,
  • être facile d’accès et d’utilisation,
  • être clairement identifiée sur le site web du professionnel (par ex. avec un bouton « résilier votre contrat »[11] ou mention analogue),
  • être précise sur les conséquences de la résiliation (indemnités, préavis, conséquences, etc.),
  • ne pas rendre obligatoire la création d’un espace client personnalisé,
  • si les conditions contractuelles le nécessitent, être complétée par une rubrique permettant au client de justifier du motif légitime de résiliation anticipée de son contrat, et d’en produire un justificatif[12].

Ces obligations de forme sont complétées par l’obligation de respecter un processus de résiliation dit « en 3 clics » :

  • Un clic pour accéder au formulaire,
  • Un autre clic pour enregistrer les informations renseignées,
  • Et un dernier clic pour valider ou permettre de corriger le récapitulatif des informations, et notifier la demande de résiliation. Ce dernier clic doit être identifié avec la formulation « notification de la résiliation » ou mention analogue[13].

Dès réception par le professionnel de la notification, une confirmation précisant la date d’effet et les effets de la résiliation doit être envoyée au client sur un support durable et dans des délais raisonnables.

Pour se conformer à cette nouvelle réglementation, les professionnels doivent également intégrer la procédure de résiliation par voie électronique dans leurs conditions contractuelles, ainsi que sur leurs sites web, et ce dans le respect des autres dispositions relatives à la reconduction et aux modalités de résiliation des contrats[14].

À noter toutefois que seules les modalités techniques de résiliation sont visées par cette nouvelle réglementation : le client sera toujours tenu de respecter les autres dispositions des CGV, telles que les éventuels délais de préavis, indemnités de résiliation anticipée, etc.

L’un des avantages de ces nouvelles dispositions législatives et réglementaires est la facilité de gestion des résiliations de contrats : les professionnels pourront automatiser ces demandes, et ne plus avoir besoin de traiter manuellement les courriers de résiliation. De cela résultent des économies de gestion du service client, une plus grande attractivité pour les clients, et une augmentation de la compétitivité sur les prix et la qualité du service, dès lors que les clients pourront plus facilement changer de prestataire.

 

4/ Sanction en cas de non-respect de l’obligation

Le manquement à ces dispositions sera sanctionné par une amende administrative, dont le montant ne pourra pas excéder 15 000 € pour une personne physique et 75 000 € pour une personne morale[15].

 

__________________________________________________

[1] Ipsos, Les Français cumulent en moyenne 10 souscriptions mensuelles, septembre 2021, https://www.ipsos.com/sites/default/files/ct/publication/documents/2021-10/Rapport%20papernest_Ipsos.pdf

[2] Loi n° 2022-1158 du 16 août 2022 portant mesures d’urgence pour la protection du pouvoir d’achat (1) : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000046186723

[3]  Article L. 215-3 du Code de la consommation. Pour rappel, article liminaire du Code de la consommation : « Non-professionnel : toute personne morale qui n’agit pas à des fins professionnelles »

[4] A noter que ces nouvelles dispositions sont entrées en vigueur le 1er juin 2023, mais qu’elles ne font l’objet de contrôle de conformité la part des autorités de contrôle que depuis le 1er septembre 2023 : Communiqué de presse Entrée en vigueur de la résiliation en ligne des contrats en trois clics, ministère de l’Économie, des Finances, et de la Souveraineté industrielle et numérique, 1er juin 2023, https://presse.economie.gouv.fr/01062023-cp-entree-en-vigueur-de-la-resiliation-en-ligne-des-contrats-en-trois-clics  

[5] Articles 17 à 19 de la loi n° 2022-1158 du 16 août 2022 suscitée

[6] Décret n° 2023-182 du 16 mars 2023 relatif aux modalités techniques de résiliation et de dénonciation des contrats et règlements par voie électronique : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000047314374

[7] Article L. 215-1-1 du Code de la consommation : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000046190107

[8] Décret n° 2023-417 du 31 mai 2023 relatif aux modalités techniques de résiliation des contrats par voie électronique : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000047613963

[9] Articles D. 215-1 à D. 215-3 du même Code : https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006069565/LEGISCTA000032807216/#LEGISCTA000047615420

[10] Pour la liste exhaustive des informations à demander au titulaire du contrat : article D. 215-2-I du Code de la consommation

[11] Article D. 215-1 du Code de la consommation

[12] Article D. 215-2, II du Code de la consommation

[13] Article D. 215-3 du Code de la consommation

[14] Articles L. 215-1 à L. 215-5 du Code de la consommation

[15] Art. L. 241-3-1. du Code de la consommation

Indication du prix unitaire entre professionnels et consommateurs

Par un arrêt du 11 janvier 2023, les juges de la Cour de cassation se sont prononcés[1] sur la validité d’un bon de commande qui ne détaille pas le prix unitaire de chaque bien et service composant ledit bon de commande – en l’espèce, pour la pose de panneaux photovoltaïques[2].

 

C’est sur la base des articles L. 221-9, L.221-5 et L. 111-1, 2°[3] du Code de la consommation que le consommateur à l’origine de l’affaire considérait que le fait de ne pas préciser les prix unitaires de chaque élément du bon de commande n’était pas conforme à l’obligation générale d’information précontractuelle. Par conséquent, le contrat aurait dû être frappé de nullité : c’est ce que la Cour d’appel de Douai a retenu[4].

 

Néanmoins, les juges de la Cour de cassation cassent l’arrêt de la Cour d’appel, au visa du seul article L. 111-1, 2° du Code de la consommation. En prononçant la nullité du contrat sur la base d’un manquement à l’obligation précontractuelle d’information, les juges du fond violent le texte en ajoutant à la loi une condition qu’elle ne comporte pas. Et ce, même dans le cadre d’un cadre passé hors établissement – d’un démarchage à domicile.

 

En effet, l’article suscité dans sa rédaction applicable au jour de la conclusion du contrat – et inchangée au jour de la rédaction du présent article -, impose seulement l’indication du « prix du bien ou du service ». Sans précision sur l’indication du prix unitaire, cette mention du prix peut s’entendre comme un prix global ; et ce, sans que l’absence de détail des éléments composant le contrat ne soit per se une atteinte à l’information du consommateur, lequel reste informé du montant total à payer.

 

Cette solution se fonde sur le principe juridique selon lequel « il est interdit de distinguer là où la loi ne distingue pas » (Ubi lex non distinguit nec nos distinguere debemus). Ainsi, les professionnels ne peuvent en principe pas être astreints à une obligation supplémentaire qui ne figure pas dans les textes.

 

Certains contrats font néanmoins exception ; c’est le cas des prix des prestations de dépannage, de réparation et d’entretien dans le secteur du bâtiment et de l’équipement de la maison[5]. Mais c’est aussi le cas lorsqu’un consommateur achète différents biens et services distincts n’ayant aucun lien entre eux et n’entrant pas dans une opération globale. C’est le cas d’achats en magasin[6], sur un site e-commerce ou une place de marché[7], : le professionnel ou l’intermédiaire doit indiquer le prix TTC de chaque bien et service, même lorsque plusieurs unités de chaque bien et service sont achetées en même temps.

 

De nombreux articles et quelques réglementations françaises et européennes, dispersés dans plusieurs textes et Codes, viennent affiner les obligations d’information sur les prix selon les situations, la qualification des parties, et les conditions de conclusion du contrat[8].

 

Le constat est le suivant : autant dans la réglementation française qu’européenne, il n’existe pas d’obligation explicite pour les professionnels de décomposer les prix respectifs des différents éléments composant un contrat. La seule exigence est en principe celle d’indiquer le prix total du contrat.

 

Néanmoins, et bien qu’il n’y ait pas d’obligation légale sur la précision des prix unitaires, ce que la Cour de cassation confirme[9], les professionnels ne sont pas à l’abri d’un revirement de jurisprudence basé sur l’exigence d’information précontractuelle claire et non ambiguë, voire d’une évolution législative.

 

En effet, l’absence de précision du prix unitaire de chaque élément d’un contrat peut poser des problèmes dans différentes situations :

 

       En cas de vice caché ou de manquement à la garantie légale de conformité : quid du remboursement si le prix n’est pas connu ;

       Pour la comparaison des prix et services similaires : enjeux de concurrence et de prix gonflés ;

       Et pour de simples raisons de transparence des prix vis-à-vis des consommateurs.

 

À une époque où le coût de la vie augmente, il apparaît que la précision des coûts individuels de chaque élément d’un contrat puisse être perçue comme un gage de transparence, et d’honnêteté, vecteur de fidélité des consommateurs.  

 

Pour éviter un tel risque, il peut donc être judicieux que les professionnels détaillent le prix unitaire de chaque bien et service dans leurs bons de commande.

 

Le cabinet d’avocats Inside est spécialisé dans le détachement externalisé et l’accompagnement pragmatique des entreprises pour leurs enjeux juridiques business. Contactez-nous pour vos besoins juridiques.


[1] Cour de cassation, 1re chambre civile, 11 janvier 2023 – n° 21-14.032 : https://www.courdecassation.fr/decision/63be612013ef607c90ab6142

[2] Plus précisément, deux contrats de fourniture et d’installation de panneaux photovoltaïques, financés par deux crédits souscrits par les acquéreurs, auprès de deux banques. L’opération juridique étant un ensemble contractuel (article 1186 du Code civil)

[3] Dans leurs versions applicables à la date de signature du bon de commande contesté, dont les dispositions présentement pertinentes sont inchangées au jour de la publication du présent article

[4] Cour d’appel de Douai, ch. 1, sec. 1, 4 mars 2021

[5] Arrêté du 24 janvier 2017 : le décompte détaillé, en quantité et en prix, de chaque prestation, en particulier le taux horaire de main d’œuvre et le temps estimé ou, le cas échéant, le montant forfaitaire de chaque prestation ; la dénomination des produits et matériels nécessaires à l’opération prévue et leur prix unitaire ainsi que, le cas échéant la désignation de l’unité à laquelle il s’applique et la quantité prévue ;

[6] Surtout sur la base de l’arrêté du 3 décembre 1987 relatif à l’information du consommateur sur les prix

[7] Article 1127-2 du Code civil : « Le contrat n’est valablement conclu que si le destinataire de l’offre a eu la possibilité de vérifier le détail de sa commande et son prix total et de corriger d’éventuelles erreurs avant de confirmer celle-ci pour exprimer son acceptation définitive. […] »

[8] Not. La réglementation des contrats conclus par voie électronique (articles 1125 à 1127-4 du Code civil) et la réglementation des contrats conclus à distance et hors établissement (Articles L221-1 à L221-29 du Code de la consommation), l’arrêté du 3 décembre 1987 relatif à l’information du consommateur sur les prix, la directive e-commerce 2000/31/CE, la directive 98/6 relative à la protection des consommateurs en matière d’indication des prix des produits offerts aux consommateurs 

[9] Cour de cassation, 1re chambre civile, 2 juin 2021 – n° 19-22.607 : Selon l’article L. 121-23 du code de la consommation dans sa rédaction antérieure à celle issue de la loi n° 2014-344 du 17 mars 2014, les opérations de démarchage à domicile doivent faire l’objet d’un contrat qui doit mentionner notamment, à peine de nullité, la désignation précise de la nature et des caractéristiques des biens offerts ou des services proposés et le prix global à payer et les modalités de paiement.