26/04/2023

La Commission Européenne adopte la première liste de 17 très grandes plateformes en ligne (TGP) : Alibaba AliExpress / Amazon Store / Apple AppStore / Booking / Facebook / Google Play / Google Maps / Google Shopping / Instagram / LinkedIn / Pinterest / Snapchat / TikTok / Twitter / Wikipedia / YouTube / Zalando

Et 2 très grands moteurs de recherches (TGMR) : Bing / Google Search

Cette liste est adoptée en application de l’article 33. 4 du Digital Services Act

Quelles sont les obligations spécifiques des TGP et TGMR ? ➡️ Notre synthèse du DSA vous apporte les premières réponses

24/04/2023

L’exploitant d’un site internet ne peut bénéficier de la qualité d’hébergeur s’il fabrique et livre les produits créés par l’intermédiaire de son site (Cour de cassation 13 avril 2023 n° 21-20.252).

Une décision qui s’inscrit dans un mouvement jurisprudentiel récent qui refuse la qualification automatique d’hébergeur aux « plateformes » et font d’elles les responsables des produits et services qu’elles mettent sur le marché.

La société Teezily exploite un site internet par l’intermédiaire duquel elle propose aux utilisateurs de créer des designs en vue de les imprimer sur des produits et de les mettre en vente sur son site. Teezily se chargeait par ailleurs de mettre à disposition un service logistique de fabrication et de livraison des produits avec pour corollaire l'autorisation donnée par le créateur à la société Teezily de reproduire son œuvre.

La société de droit allemand Sprd.net soutenait que Teezily offrait à la vente des vêtements et accessoires identiques à ceux commercialisés sur sa propre plateforme, en violation de ses droits. En défense, Teezily a invoqué l’exonération de sa responsabilité en sa qualité d’hébergeur.

En appel, la Cour avait donné raison à Teezily en considérant que son rôle n’était que purement technique, automatique et passif, impliquant l'absence de connaissance ou de contrôle des données qu'elle stocke.

Mais pour la Cour de cassation, le fait que Teezily propose la fabrication et la livraison des produits aux acheteurs est incompatible avec la qualité d’hébergeur : « cette société n’occupait pas une position neutre entre l’utilisateur-vendeur et les acheteurs potentiels mais un rôle actif de nature à lui conférer une connaissance ou un contrôle des données ». L'hébergement n'est pas toujours un refuge !

23/03/2023

Le tribunal de commerce de Lille poursuit la construction de sa « jurisprudence OVH ». L’hébergeur est de nouveau condamné à indemniser un client victime de l’incendie du datacenter de Strasbourg de mars 2021

Par jugement du 9 mars 2023, le tribunal considère que les informations fournies par l’hébergeur indiquaient que les serveurs étaient situés dans des bâtiments distincts et non dans un seul et même bâtiment entièrement détruit par l’incendie.

Le tribunal ne retient pas l’existence d’une force majeure pouvant être invoquée par l’hébergeur et refuse de faire application de sa clause limitative de responsabilité. Le tribunal considère qu’elle n’a pu être négociée par le client et qu’elle octroie un avantage injustifié à l’hébergeur créant un déséquilibre significatif entre les parties. La clause doit donc être réputée non-écrite en application de l’article 1171 du code civil. Cette clause limitait le préjudice au montant payé par l’éditeur au cours des 6 mois précédant la demande, soit en l’espèce 679,09 euros.

Ainsi, le tribunal condamne OVH à payer à son client la somme totale de 144 836,69 euros à titre de dommages et intérêts.

Cette décision soulève des questions importantes sur la pratique des clauses limitatives de responsabilité, alors qu'il s'agit d'un instrument économique essentiel pour la répartition des risques entre les parties à un contrat au regard des prestations concernées et de leur prix de vente.

22/03/2023

A compter du 1er juin 2023, tout professionnel qui offre aux consommateurs la possibilité de conclure des contrats par voie électronique aura l’obligation de permettre la résiliation gratuite des contrats par voie électronique. Le dispositif s’appliquera aux contrats en vigueur, peu importe leurs modalités de souscription.

Ces mesures de protection du consommateur ont été créées par la loi n° 2022-1158 du 16 août 2022 sur la protection du pouvoir d'achat. 

La résiliation en « trois clics » sera obligatoire pour les contrats d’assurances de dommages et de personnes (art. L113-14 du code des assurances), pour les contrats de prévoyance (art. L932-12-2 et L 932-21-2 du code de la sécurité sociale), pour les contrats avec les mutuelles (art. L221-10-3 du code de la mutualité) ainsi que pour les contrats de prestations de services soumis au code de la consommation (futur art. L215-1-1 du code de la consommation).

Le décret du 16 mars 2023 qui encadre les nouvelles modalités de résiliation en trois clics pour les contrats soumis aux codes des assurances, de la sécurité sociale et de la mutualité prévoit que :

1️⃣ la personne souhaitant résilier/dénoncer un contrat devra simplement renseigner les informations permettant de l’identifier et formuler sa demande de résiliation/dénonciation sur une interface en ligne
2️⃣ les organismes doivent rappeler les conditions et conséquences de cette opération et
3️⃣ diriger la personne vers une dernière page récapitulative à partir de laquelle elle notifie sa résiliation

  Un prochain décret concernant les contrats soumis au code de la consommation est attendu.

14/02/2023

Une société avait souscrit un contrat de location de serveur privé auprès du prestataire d’hébergement OVH comprenant une option de sauvegarde automatisée (backup). Le prestataire s’était engagé à ce que l’espace de stockage alloué au backup soit « physiquement isolé » de l’infrastructure dans laquelle était mis en place le serveur privé virtuel du client.

A la suite de l’incendie de mars 2021, les données du client étaient inaccessibles, sans que l’option « backup » lui permette de les récupérer, ledit backup étant stocké dans le bâtiment détruit par l’incendie. Le client a assigné le prestataire en responsabilité contractuelle devant le tribunal de commerce de Lille.

Plusieurs enseignements sont à relever du jugement de première instance du 26 janvier 2023 :

● Le tribunal considère qu’en application de l’article 1170 du code civil, la clause de force majeure est réputée non-écrite dans la mesure où, stipulée en des termes dégageant la responsabilité du prestataire en cas de survenance de tout sinistre, elle contredit l’essence même de l’obligation du prestataire qui est, justement, de pouvoir se reposer sur les sauvegardes des données en cas de sinistre.

● Concernant la localisation des sauvegardes, l’engagement portait sur un espace de stockage « physiquement isolé de l’infrastructure dans laquelle est mis en place le Serveur Privé Virtuel ». Pour le tribunal, « stocker les données au même endroit que le serveur principal, et a fortiori, (…)conserver toutes les copies de sauvegarde au même endroit ne permet pas de mettre à l’abri les données, ne respecte par l’état de l’art de la sauvegarde et ne permet pas d’atteindre l’objectif fixé par le contrat ».

● La clause limitative de responsabilité est réputée non écrite au fondement de l’article 1171 du code civil. Celle-ci prévoyait une indemnisation plafonnée au montant payé par le client au cours des 6 mois précédant la demande d’indemnisation. Le tribunal considère que cette clause « octroie un avantage injustifié (au prestataire) en absence de contrepartie pour le client. Cette clause crée une véritable asymétrie entre les obligations de chacune des parties. En définitive, cette clause transfère le risque sur l’autre partie de manière injustifiée et sans contrepartie pour cette dernière ».

Le prestataire est donc condamné à une indemnisation totale de 94 000 euros alors que la clause limitait sa responsabilité à 1 800 euros. C’est finalement faire porter au prestataire le risque pris par le client d’héberger des données sensibles pour un prix limité à 300 euros par mois.

03/01/2023

Deux décisions de juridictions bien différentes se rejoignent pour refuser aux « plateformes » le statut d’hébergeur et reconnaître la responsabilité de leurs opérateurs pour les contenus qu’ils diffusent.

La CJUE, dans une décision du 22 décembre 2022, considère qu’Amazon fait elle-même un usage contrefaisant de la marque Louboutin pour promouvoir des produits que l’un des vendeurs commercialise sur sa place de marché.

La CJUE se concentre sur la particularité du site Amazon qui intègre, outre une place de marché en ligne, des offres de vente d’Amazon elle-même.

La CJUE invite la juridiction de renvoi à répondre à cette question : un utilisateur normalement informé et raisonnablement attentif peut-il croire qu’Amazon commercialise, en son nom et pour son propre compte, le produit pour lequel il est fait usage contrefaisant de la marque Louboutin ?

Or, la CJUE constate qu’Amazon recourt à un mode de présentation uniforme des offres sur son site, affichant en même temps ses propres annonces et celles des vendeurs tiers et faisant apparaître son propre logo de distributeur renommé sur l’ensemble de ces annonces, y incluses celles relatives à des produits offerts par des vendeurs tiers. Cette présentation rend difficile une distinction claire et donne à l’utilisateur l’impression que c’est Amazon qui commercialise, en son nom et pour son propre compte, également les produits offerts à la vente par ces vendeurs tiers. Partant, une telle présentation est susceptible de créer un lien, aux yeux des utilisateurs, entre un signe contrefaisant et les services fournis par Amazon.

La CJUE constate ensuite qu’Amazon associe aux différentes offres une mention du type « les meilleurs ventes », « les plus demandés » ou « les plus offerts », aux fins de les promouvoir sans distinction entre ses propres offres et celles de tiers.

La CJUE constate enfin qu’Amazon fournit des services aux vendeurs tiers consistant notamment dans le traitement des questions des utilisateurs relatives aux produits, le stockage, l’expédition et la gestion des retours.

Dans ces circonstances, l’exploitant de la place de marché fait elle-même un usage contrefaisant de la marque enregistrée.

La Cour d’appel de Paris, dans un arrêt du 3 janvier 2023, qualifie Airbnb d’éditeur et la condamne in solidum avec l’hôte du fait d’une sous-location non-autorisée.

La juridiction considère qu’Airbnb Ireland Unlimited Company joue un rôle actif de nature à lui conférer une connaissance ou un contrôle des données en raison des nombreuses contraintes imposées aux hôtes, quant à l’utilisation de sa plateforme. Ainsi, Airbnb édicte, non pas des règles générales, mais des consignes précises auxquelles doivent se soumettre les hôtes : interdiction de publier des annonces commerciales, respect de certaines normes, respect d’un certain comportement à adopter auprès des voyageurs, récompenses attribuées à certains « hôtes » respectant le mieux les consignes de la plateforme, interdiction d’annulation sans raison légitime…. Ces contraintes étant, en outre, assorties de sanctions, Airbnb se réservant également le droit de retirer tout contenu ne respectant pas ses règles.

En tant qu’éditeur, Airbnb devait donc s’assurer du caractère licite des annonces publiées, d’autant plus qu’elle dispose des moyens de procéder à de telles vérifications. En ne réclamant pas à la locataire la preuve de ce qu’elle pouvait librement disposer de l’appartement, la Cour considère qu’Airbnb a largement contribué à la violation par cette dernière de ses obligations contractuelles.

30/11/2022

En 2016, une association met en demeure l’hébergeur OVH de retirer sans délai le contenu d’un site internet édité par une société espagnole. Ce dernier proposait son entremise entre des mères porteuses et des clients. Or, la gestation pour autrui est pénalement sanctionnée par le droit français.

Considérant que le contenu du site n’était pas manifestement illicite, l’hébergeur a refusé de le rendre inaccessible. L’hébergeur a considéré que la GPA faisait l’objet de débats et d’options différentes selon les pays et que le site étant édité par une société espagnole et proposant ses services uniquement dans les pays où la GPA est légale (notamment l’Espagne), aucune activité interdite par le droit français n’était effectivement exercée en France.

Par son arrêt du 23 novembre 2022, la Cour de cassation constate que le public français faisait partie des cibles du site et que les informations qu’il contenait étaient bien accessibles depuis la France. Or, puisque le droit français prohibe la GPA, le fait que le site ait pour vocation de permettre à des ressortissants français d’y avoir recours rend son contenu manifestement illicite.

L’hébergeur aurait dû promptement réagir pour rendre le site inaccessible et la Cour de cassation confirme sa condamnation prononcée en appel.

3/11/2022

Une association avait porté plainte avec constitution de partie civile à l’encontre d’une assistante parlementaire qui, à la suite des élections européennes, avait publié sur Facebook un message injurieux à l’encontre de la France et des Français, déclaration que l’intéressée avait finalement supprimée moins de trois jours plus tard.

La chambre de l’instruction de la Cour d’appel de Paris avait fait droit à la demande de nullité de la plainte au fondement l’article 50 de la loi du 29 juillet 1881 au motif, d'une part, que la plainte aurait comporté une ambiguïté sur le support de diffusion des propos dénoncés et, d'autre part, aurait omis de viser l'article 23 de cette loi (lequel précise les mode de diffusion de l’injure).

La Cour de cassation rappelle, dans son arrêt du 25 octobre 2022, que l’article 50 précité n'exige, à peine de nullité, que la mention, dans l'acte initial de poursuite, du fait incriminé, de sa qualification et du texte de loi énonçant la peine encourue ; sa nullité ne peut être prononcée que si l'acte a pour effet de créer une incertitude dans l'esprit des personnes poursuivies quant à l'étendue des faits dont elles auraient à répondre.

● Or, en premier lieu, si la plainte a effectivement mentionné, comme support des propos dénoncés, le compte Twitter aux lieu et place de son compte Facebook, il ne s'est agi que d'une erreur de plume dont il n'est résulté aucune incertitude dans l'esprit de la prévenue sur l'objet des poursuites, dès lors que l'acte introductif d'instance a également reproduit, dans son entier, son message d'excuses visant, à trois reprises, la publication des propos litigieux sur son « mur » Facebook.

● En second lieu, la Cour considère qu’est régulière la plainte précisant les faits qualifiés d'injure publique envers un groupe de personnes à raison de son appartenance à une nation et visant l'article 33, alinéa 3 (punissant ce type d’injure) de ladite loi, le visa de l'article 23 n'ayant d'autre portée que de préciser le mode de publicité.

● Enfin, il est à noter que le retrait des propos litigieux, même réalisé promptement, n’a pas permis à leur auteur d’échapper aux poursuites, l’infraction étant caractérisée dès publication

21/10/2022

La DGCCRF peut faire déréférencer des sites au contenu manifestement illicite : ce pouvoir est confirmé par le Conseil constitutionnel

Le Conseil constitutionnel a validé la conformité à la Constitution de l’article L.521-3-1, 2°a du code de la consommation statuant sur une QPC soulevée par la société de droit américain éditant un site de commerce dont la DGCCRF avait constaté qu’il commercialisait des produits pour la plupart importés, avec un taux de dangerosité élevé et qui n’effectuait pas les retraits ni les rappels de produits tel qu’il incombe aux distributeurs.

Ce texte prévoit cette possibilité pour la DGCCRF d’ordonner le déréférencement de contenus manifestement illicites, notamment lorsque l’infraction constatée est de nature à porter une atteinte grave à la loyauté des transactions ou à l’intérêt des consommateurs.

La DGCCRF - Ministère de l'Économie avait enjoint à Apple, Google, Qwant et Microsoft de déréférencer l’adresse « wish. com » et l’application « Wish » de leurs moteurs de recherche et magasins d’applications.

Le Conseil constitutionnel, dans sa décision n° 2022-1016 QPC du 21 octobre 2022, estime que le grief tiré de la méconnaissance de la liberté d'expression et de communication garantie par l’article 11 de la Déclaration des droits de l’homme et du citoyen de 1789 n’est pas fondé. L’exercice de ce droit implique certes la liberté d’accéder aux services de communication au public en ligne, mais le Conseil considère qu’il est loisible au législateur « d'instituer des dispositions destinées à faire cesser des abus de l'exercice de la liberté d'expression et de communication qui portent atteinte à l'ordre public et aux droits des tiers ».