19/05/2023

Signature électronique en ligne : la jurisprudence se développe et n’est pas nécessairement en faveur des solutions de contractualisation en ligne comme l'illustre l'arrêt de la Cour d’appel de Toulouse du 14 février 2023 : une banque qui souhaitait opposer un contrat conclu en ligne sous forme électronique à un emprunteur qu’elle considérait défaillant est déboutée.

La banque invoquait :

● le fait qu’elle disposait d’une « enveloppe électronique contenant un fichier de preuve crée par un prestataire de services de certification électronique attestant de la signature du document par le signataire » ● Et que « Le signataire s’était identifié en saisissant un code qui lui a été transmis » par la banque.

Toutefois, la Cour d’appel :

● rappelle que la signature électronique, pour être présumée fiable, doit être une signature « qualifiée » au sens du règlement UE du 23 juillet 2014 et donc reposer sur un « certificat qualifié » de signature électronique permettant d’identifier le signataire; ● indique qu’aucun des éléments débattus ne permet de rattacher l’adresse de courrier électronique et l’adresse IP conservée dans le « ficher de preuve » au défendeur ; ● constate que « La banque ne démontre donc pas que la signature électronique invoquée est liée » au défendeur « de manière univoque » et ne permet pas de l'identifier. « Pas davantage n'est rapportée la démonstration de ce que cette signature a été créée à l'aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif; et qu'elle est liée aux données associées de telle sorte que toute modification ultérieure des données soit détectable, exigences résultant des c) et d) de l'article 28 du règlement UE susvisés ».

➡️ La banque n'établissant pas sa qualité de créancière, ni au titre des intérêts, ni au titre du capital est déboutée de l'ensemble de ses demandes en remboursement.

L’application précise du règlement eIDAS et des article 1366 et 1367 du code civil peut avoir des conséquences majeures pour tous les créanciers qui pensent disposer d’une preuve fiable alors qu’elle ne réunit pas l’ensemble des conditions de validé de la signature électronique.

18/04/2023

Rapport 2022 de la Défenseure des droits : le numérique comme facteur d’atteinte aux droits et à l’égalité

La majorité des réclamations (82 200) reçue par la Défenseure des droits en 2022 porte sur les relations des usagers avec les services publics, notamment en raison des conséquences de la dématérialisation des services publics au préjudice des droits des usagers.

Le rapport met en exergue le fait que la dématérialisation devait s’inscrire comme une offre supplémentaire et non substitutive des services publics.

Or, il constate des prises de contact impossibles avec les services publics autrement que via leurs sites internet (sans possibilité de contact humain ou téléphonique) ; des prises de rendez-vous en ligne difficiles voire impossibles ou l’absence de réponse de la part d’une administration, notamment envers les publics vulnérables et étrangers.

La Défenseure des droits constate que cette situation expose les personnes à une privation de leurs droits et est source d’inégalité entre les usagers.

10/02/2022

Reproduction du sac et de la marque Birkin sous forme de NFT : un tribunal de New-York condamne l’émetteur de 100 NFT reproduisant le célèbre sac d’Hermès à 130 000 dollars de dommages et intérêts.

Etienne Papin interrogé par pour Les Echos : « Quand une société est titulaire d’une marque (…) elle est légitime à user de son droit de propriété pour lutter contre sa dévalorisation ».

21/02/2022

Vous pouvez maintenant revoir l’intégralité de la conférence d’Etienne Papin sur le financement de la création audiovisuelle par les NFT faite lors des Radi Raf 2020 2022 à Angoulême. ▶️ C’est ici.

Son intervention « A legal walk in Metaverse » au Cnam-Enjmin peut également être revue (à partir de 54’00) ▶️ C'est là.

06/10/2022

La régulation de l'IA est un sujet qui agite les institutions françaises et européennes.

Après le Conseil d’Etat qui vient de publier une étude sur les apports potentiels de l’intelligence artificielle pour l’action publique et la Cour de cassation associée à l’INRIA qui propose d’utiliser l’IA pour éviter les divergences de jurisprudence entre les juridictions, la Commission européenne s’attèle au chantier de l’harmonisation des règles nationales en matière de responsabilité délictuelle et de responsabilité des produits défectueux.

La première proposition de directive vise à établir des règles uniformes pour l'accès à l'information et l'allègement de la charge de la preuve en ce qui concerne les dommages causés par des systèmes d'IA et d'instaurer une protection plus large pour les victimes (qu'il s'agisse de particuliers ou d'entreprises).

L’objectif est également d’étendre à l’IA certaines règles pour les actions en réparation ne relevant pas du champ d'application de la directive sur la responsabilité du fait des produits, dans les cas où des dommages sont causés par un comportement fautif (ex : atteinte à la vie privée ou discrimination du fait d’une IA).

Enfin, elle simplifiera le processus juridique pour les victimes en instaurant une présomption de causalité lorsque la faute d’une IA semble raisonnablement probable et en leur octroyant un droit d’accès aux éléments de preuve auprès des entreprises.

06/07/2022

La complexe garantie légale de conformité des biens et contenus numériques (➡️ voir notre présentation) vient de voir son décret d’application publié (décret n°2022-946 du 29 juin 2022).

On retiendra notamment que :

● L’obligation d’information relative à la garantie légale de conformité à la charge du professionnel doit s'exercer par l'insertion d'un encadré, conforme à un modèle prévu par le décret, dans les conditions générales de vente ou de services.
● Lorsqu’un consommateur consent au traitement de ses données personnelles en contrepartie d’un service « gratuit » ou à prix réduit, le professionnel doit préciser son modèle économique en faisant apparaître l’incidence de ce traitement.
● Lors de la fourniture des mises à jour logicielles des biens comportant des éléments numériques, le producteur doit indiquer les logiciels concernés par la mise à jour, la durée de fourniture desdits logiciels, leurs caractéristiques essentielles et toute évolution concernant ces informations.
● La mise en conformité du bien numérique affecté d’un défaut doit faire l’objet de précisions sur les modalités pratiques de renvoi du bien.
Le tout sera applicable au 1er octobre 2022.

07/06/2022

Le 30 mai 2022, l’Autorité des marchés financiers (AMF) a mis à jour sa doctrine relative au régime des prestataires de services sur actifs numériques (PSAN). L’occasion pour elle de rappeler que les prestataires susceptibles d’être considérés comme PSAN doivent s’assurer que les actifs sur lesquels portent leurs services constituent des actifs numériques (!)

● L’AMF consacre le fait que les activités de staking (activité dite « d’engagement ») et #cryptolending (prêt d’actifs numériques) peuvent requérir un enregistrement ou un agrément. L’AMF invite les acteurs à « mener une analyse juridique approfondie » de leurs services. (article 12.3)

● L’AMF considère également que l’accès par un prestataire au portefeuille d’actifs numériques du client par l’intermédiaire d’une interface de programme d’application (API) est susceptible de qualifier le service de conservation d’actifs numériques ou d’autres services sur actifs numériques, « selon les droits conférés via l’interface au prestataire ». (article 9.1)

● L’AMF précise la notion de communication à caractère promotionnel : il s’agit de la communication qui peut être adressée pour le compte du PSAN par un tiers « à sa demande expresse ou avec son accord, même tacite ». L’AMF précise qu’il s’agit, par exemple, de la diffusion de liens inclus sur des pages internet de sites tiers et qui redirigent vers la plateforme de l’acteur. (article 3.1)

● Au sujet des critères pris en compte par l’AMF pour l’agrément des prestataires de services sur actifs numériques, il est ajouté une exigence : désormais, les supports de communication proposés par le PSAN doivent être clairs, exacts et, sauf autre accord du client, en Français. (article 4.2)

24/05/2022

L’identité et sa justification électronique font l’objet d’un foisonnement de solutions sectorielles.

• Le 1er avril 2022, l’Agence du numérique en santé a publié un Référentiel d'identification électronique qui définit le niveau minimum de garantie attendu s’agissant des modalités d’identification électronique des utilisateurs des services numériques en santé.
• Un an plus tôt, avait été publié l’arrêté du 28 mars 2021 relatif à la certification de conformité des services d'entrée en relation d'affaires à distance, qui lui répondait aux besoins du secteur de la banque.
• Le 26 avril 2022, a été publié le décret n° 2022-676 autorisant la création d'un moyen d'identification électronique dénommé « Service de garantie de l'identité numérique », lequel vient remplacer le service ALICEM. Il concernera tous les porteurs de la nouvelle carte d’identité biométrique.

Alors qu’il s’agit toujours de répondre à un même besoin - vérifier l’identité d’une personne lors de l’établissement d’une relation à distance - la complexité juridique est la règle en matière d’identification électronique.

18/05/2022

La signature électronique par envoi d’un code sms (OTP) sauvée in extremis par la Cour d’appel de Riom. En l’espèce, une banque cherche à prouver qu’un contrat de prêt a été valablement signé en ligne avec Mme B.   La Cour d’appel dans son arrêt du 11 mai 2022 :

● Constate que le « fichier de preuve » établi par le prestataire de signature en ligne n’est pas un « document » « établi à titre de certificat électronique qualifié » comme l’exige le décret du 28 septembre 2017. La conclusion est indiscutable en dépit de la légère confusion que commet la Cour en assimilant « certificat électronique qualifiée » et « document ».

● En tire la conséquence que la banque créancière perd le bénéfice de la présomption de fiabilité de la signature électronique telle que prévue à l’article 1367 du code civil. Ici encore, cette conclusion de la Cour s’impose.

● Autorise la Banque a apporter d’autres moyens de preuve relative à l’identité du signataire.

● Accueille comme preuve de cette identité des documents supplémentaires : copie de la CNI, copie des avis d’imposition, RIB, réalité des prélèvements opérés sur le compte en banque opérés sur le compte bancaire de la débitrice non-contestés.

● Et reconnait finalement que « au moyen de ces éléments de preuves complémentaires, et faute de toute contestation de Mme B qui n'a pas comparu » il est démontré « la réalité et la fiabilité de la signature électronique donnée par Mme B le 14 novembre 2017 ».

La leçon à retenir : à défaut de certificat électronique qualifié, la preuve de l’identité du signataire doit être préconstituée par des moyens extrinsèques à la signature électronique.

04/04/2022

Le métavers, si nous en entendons tous parler, nous sommes moins nombreux à  l’avoir visité. Ce qui suit est donc encore pour beaucoup de l’anticipation. Mais l’on  peut prédire facilement l’avenir juridique du métavers, par la simple observation des  20 dernières années de droit de l’internet. Le métavers sera-t-il une nouvelle zone de non-droit ? Suivez le guide. Article d'Etienne Papin, Avocat associé, publié par Le Monde du Droit.