Garde à vue et mot de passe

Mis à jour le 7 novembre 2022

Une personne a été arrêtée pour possession de stupéfiants. Pendant sa garde à vue, elle a refusé de donner aux enquêteurs les codes permettant de déverrouiller deux téléphones susceptibles d’avoir été utilisés dans le cadre d’un trafic de stupéfiants.

Cette personne, poursuivie devant une juridiction correctionnelle, n’a pas été condamnée pour avoir refusé de donner ses codes de déverrouillage de téléphones ; elle a été relaxée.

Les mots de passe et les conventions de chiffrement permettent la protection des données, et leur divulgation imposée par les autorités peut mettre en danger la liberté individuelle et la démocratie mais aussi permettre la répression du crime.

Le Conseil Constitutionnel, sur QPC où intervient la Quadrature du Net, juge que l’incrimination de refus de communication de mot de passe n’est pas contraire à la Constitution.

L’article 434-15-2 du code pénal, dans sa rédaction résultant de la loi du 3 juin 2016 prévoit :


« Est puni de trois ans d’emprisonnement et de 270 000 € d’amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale. 

« Si le refus est opposé alors que la remise ou la mise en œuvre de la convention aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets, la peine est portée à cinq ans d’emprisonnement et à 450 000 € d’amende ».
L’article 29 alinéa 1 de la loi de 2004 pour la confiance dans l’économie numérique (loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique) prévoit :

On entend par moyen de cryptologie tout matériel ou logiciel conçu ou modifié pour transformer des données, à l’aide de conventions secrètes ou pour réaliser l’opération inverse avec ou sans convention secrète. Ces moyens de cryptologie visent principalement à garantir la sécurité du stockage ou de la transmission de données, en permettant d’assurer leur confidentialité, leur authentification ou le contrôle de leur intégrité.

 
Le Conseil fait une lecture classique du texte, c’est-à-dire stricte, en application du principe selon lequel la loi pénale est d’interprétation stricte, et en déduit la constitutionnalité de la disposition (en l’occurrence l’alinéa 1 de l’article, seul visé).
 
L’accusation devra caractériser contre la personne suspectée :
 
– la connaissance du mot de passe ou de la convention (la personne qui est requise est bien celle qui a effectivement connaissance du mot de passe, et non pas seulement la personne qui est censée connaître, ou qui pourrait, ou devrait, connaître…les intermédiaires techniques en tant qu’entreprises s’en remettant à leurs machines pour gérer et accéder aux mots de passe pourraient justifier leur refus en opposant l’absence de tout organe personne physique (être humain) ayant accès à la convention secrète) ;
– la probabilité que le moyen de cryptologie a été utilisé à des fins criminelles ou délictueuses.
 
Les autorités judiciaires visées sont celles qui interviennent dans le cadre de l’enquête préliminaire ou de flagrance ou de l’instruction (titres II et III du livre I du code de procédure pénale). La requête doit répondre à un formalisme (notification officielle des conséquences d’un refus).
 
Décision 2018-696 du Conseil Constitutionnel du 30 mars 2018.
Une simple demande de communication de mot de passe par un enquêteur fonctionnaire de police ne paraît donc pas permettre de qualifier les faits. Et le refus de communiquer le code de verrouillage, un « PIN » (pour Personal Identification Number) n’est pas un refus de communiquer une convention de cryptage. En ce sens d’ailleurs Paris 16 avril 2019, n°19/09267.
 
Conventionnalité. La Cour de cassation a jugé que le délit de refus de remettre une convention secrète de déchiffrement cryptologique ne portait pas en soi atteinte au droit de se taire et de ne pas s’auto-incriminer découlant de l’article 6 de la Convention européeenne des droits de l’homme (Cass. crim., 10 déc. 2019, n° 18-86.878)
 
La Cour de cassation indique que le refus de livrer le PIN peut équivaloir à refuser de livrer la convention de déchiffrement (Crim.13 oct.2020, n°20-80150).
 
Il s’agit de distinguer le code permettant d’accéder à un terminal (ordinateur, téléphone, serveur, carte SIM…) et la clé permettant de déchiffrer les données ou métadonnées stockées ou circulantes.
 
Dans certains cas le PIN ou autres codes secrets et mots de passe ne permettent pas d’empêcher l’accès aux données, dans d’autres oui, la jurisprudence est par conséquent hésitante (CA Paris 16 avril 2019, 18-09.267 ;  Cass. crim., 13 oct. 2020, n° 20-80.150 ; Cass. crim., 13 oct. 2020, n° 19-85.984).
 

Dans son arrêt du 7 novembre 2022, la Cour de cassation, assemblée plénière, pourvoi n° K 2183.146, indique, dans son communiqué de presse :

Un « moyen de cryptologie » a pour but de rendre des informations incompréhensibles, afin de sécuriser leur stockage ou leur transmission. Une « convention secrète de déchiffrement » permet la mise au clair des informations cryptées. Lorsqu’un téléphone portable est équipé d’un « moyen de cryptologie », le code de déverrouillage de son écran d’accueil peut constituer une « clé de déchiffrement » si l’activation de ce code a pour effet de mettre au clair les données cryptées que l’appareil contient ou auxquelles il donne accès. Dès lors, si un téléphone portable doté de ces caractéristiques techniques – comme c’est le cas aujourd’hui de la plupart des téléphones portables –  est susceptible d’avoir été utilisé pour la préparation ou la commission d’un crime ou d’un délit, son détenteur, qui aura été informé des conséquences pénales d’un refus, est tenu de donner aux enquêteurs le code de déverrouillage de l’écran d’accueil. S’il refuse de communiquer ce code, il commet l’infraction de « refus de remettre une convention secrète de déchiffrement ». Par conséquent, en l’espèce, la décision de la cour d’appel est cassée et une autre cour d’appel est désignée pour rejuger l’affaire.

 

Les données personnelles du dirigeant de société commerciale


18 janvier 2022

Mise à jour 24 nov.2022

 

A l’heure de la protection des données personnelles (Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ; RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le dirigeant de société commerciale peut légitimement estimer anormal de voir ses données personnelles publiées et reprises sur de multiples annaires parasites.

Voir aussi : L’avis négatif

Ces annuaires parasites « pompent » le registre du commerce pour attirer du trafic web et des revenus publicitaires, sous prétexte d’apporter des prestations plus ou moins vaseuses, tels que la collecte d’avis et de notes sur les entreprises, ou des services de référencement sur internet contre espèces sonnantes et trébuchantes.

Quand les données personnelles du dirigeant sont concernées, il y une atteinte à la vie privée de ces personnes.

D’autant que la publication des données personnelles du dirigeant est inutile sinon pour atiser la curiosité malsaine des gens.

Il existe en effet bien d’autres moyens pour atteindre un dirigeant en cas de dette ou d’abus de sa part.

Pourtant la jurispridence est réticente à sanctionner les plateformes, au prétexte d’une certaine conception de la liberté d’expression, ou d’une prétendue nécessité d’intérêt général à publier les données personnelles du dirigeant.

Ainsi, dans un arrêt CJUE, 9 mars 2017, affaire n°C 398/15, la cour de justice de l’Union estime que la publication des données personnelles dans le registre répond à une obligation légale et à un intérêt de protection et de transaparence du commerce, et doit donc obérer, sauf exception, le droit à l’oubli rappelé par l’arrêt Google Spain C-131/12 du 13 mai 2014 qui consacrait le droit de ne pas être indéfiniment fiché et pousuivi par Google au mépris des objectifs de réinsertion sociale prévus par la loi.

La Cour pose comme seule limite que le traitement des données personnelles n’excède pas la « [durée] nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement ».

La notion est bien vague, surtout que certaines données personnelles du dirigeant, en particulier son adresse personnelle, sont souvent obsolètes et inutiles.

Certains droits nationaux, dont la France, imposent en effet la publication de l’adresse personnelle du dirigeant, et alors même que le droit de l’Union n’impose que la publication du nom et des fonctions (Dir. 68/151/CEE, art. 3, qui vise à permettre l’information de tous les tiers intéressés, sans que ceux-ci doivent justifier d’un droit ou d’un intérêt nécessitant une protection  (CJCE, n° C-97/96, Arrêt de la Cour, Verband deutscher Daihatsu-Händler eV contre Daihatsu Deutschland GmbH, 4 décembre 1997).

L’article 8 de la Convention européenne des droits de l’homme (ci-après la “Convention” ou la “CEDH”) prohibe l’ingérence des Etats dans la vie privée quand elle n’est pas nécessaire à la poursuite de certains objectifs, fût-elle prévue par la loi, dans ces termes : 

“Droit au respect de la vie privée et familiale

  • Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
  • Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui.”

Il ne peut y avoir ingérence de l’”autorité publique” dans l’exercice de ce droit qu’à certaines conditions.

Selon la Convention, une ingérence de l’autorité publique n’est admise que si elle remplit deux critères : 

un critère organique :

  •  l’ingérence doit être  “prévue par la  loi” ; (mais ici la CJUE considère qu’il s’agit de tout texte des pouvoirs publics, et non de la seule « Loi »)

un critère de proportionnalité en fonction d’objectifs bien définis qui sont : 

  • la sécurité nationale
  • la sûreté publique
  • le bien-être économique du pays
  • la défense de l’ordre 
  • la prévention des infractions pénales
  • la protection de la santé ou de la morale
  • la protection des droits et libertés d’autrui
  • La pratique française de divulgation par les services du registre du commerce et des sociétés de l’adresse personnelle constitue une « ingérence de l’autorité publique”;  

Selon la Cour européenne des droits de l’homme : 

L’adresse domiciliaire d’une personne constitue un renseignement d’ordre personnel qui relève de la vie privée et qui bénéficie, à ce titre, de la protection accordée par l’article 8 (Alkaya c. Turquie, § 30).

Les services du greffe du tribunal de commerce et des sociétés ont pour pratique de collecter et de communiquer systématiquement sur demande, via notamment une simple commande d’extrait Kbis, l’adresse personnelle du dirigeant.

La divulgation publique et systématique de l’adresse personnelle du dirigeant porte à l’évidence atteinte à sa vie privée, puisqu’elle désigne à priori son lieu de vie familial, son “domicile” tel que mentionné à l’article 8 (1) précité.

Cette divulgation publique et systématique est à distinguer de la simple collecte de l’adresse personnelle, qui en soi se justifie par une nécessité de préserver un indice de localisation de la personne du dirigeant qui puisse être communiqué sur présentation d’un motif légitime.

Il est communément admis que l’adresse personnelle d’une personne physique n’est pas nécessaire en soi à son identification, seule sa date et son lieu de naissance sont seuls usuellement jugés nécessaires à cette fin.

En revanche la désignation de l’adresse personnelle du dirigeant au public porte nécessairement atteinte à la vie privée du dirigeant quand celui-ci manifeste son souhait que son adresse ne soit pas divulguée, et quelque soit d’ailleurs la motivation du dirigeant, celui-ci étant le plus à même d’évaluer l’impact d’une telle divulgation sur sa vie privée, et le secret étant inhérent à la notion de respect de la vie privée.

Il y a donc atteinte à la vie privée, c’est-à-dire “ingérence de l’autorité publique dans l’exercice du droit au respect de la vie privée et familiale” pour reprendre les termes de la Convention.

La Cour de cassation a jugé que :

« La divulgation du domicile d’un agent par l’Administration sans son accord constituerait une atteinte à la vie privée » (Cass. Civ. 1re, 6 novembre 1990, Bull. civ. I, n° 238).

Les jurisprudences nationale et européenne, qui seront évoquées plus bas , confirment que la divulgation non consentie de l’adresse personnelle constitue une atteinte à la vie privée.

 

 

  • Cette ingérence est inconventionnelle car elle n’est pas “nécessaire”, dans le sens où ni les règles nationales ou communautaires, ni les travaux parlementaires, n’indiquent en quoi la divulgation de l’adresse personnelle du dirigeant est “nécessaire” à la poursuite d’un objectif fixé au 2° du 8 de la Convention européenne des droits de l’homme, ce qui laisse donc supposer que cette ingérence ne poursuit aucun des objectifs fixés par le 2° du 8° de la CEDH et est totalement disproportionnée ;  

 

La jurisprudence française et les décisions ou avis des autorités administratives

La non divulgation au public de l’adresse personnelle ne porte par ailleurs pas atteinte au droit d’un tiers de se faire communiquer l’adresse personnelle du dirigeant sur présentation d’un motif légitime, prévu par la loi Béteille.

L’arrêt de la Cour de cassation rendu le 19 mars 1991 :

« si toute personne est en droit, notamment pour échapper aux indiscrétions ou à la malveillance, de refuser de faire connaître le lieu de son domicile ou de sa résidence, de sorte qu’en principe sa volonté doit être sur ce point respectée par les tiers, il en va autrement lorsque cette dissimulation lui est dictée par le seul dessein illégitime de se dérober à l’exécution de ses obligations et de faire échec aux droits de ses créanciers ; qu’il appartient au juge des référés de mettre un terme à une telle manœuvre frauduleuse, dès lors que celle-ci est manifeste » (Cass. Civ. 1ère, 19 mars 1991, pourvoi n° 89-19.960) 

Aujourd’hui, la loi n° 2010-1609 du 22 décembre 2010 dite loi Béteille va plus loin en élargissant l’accès à l’information de l’huissier de justice chargé de l’exécution et porteur d’un titre exécutoire, en lui permettant d’obtenir des renseignements directement auprès des tiers qui les détiennent sans passer par le juge des référés.

Ainsi, les administrations de l’Etat, des régions, des départements et des communes, les entreprises concédées ou contrôlées par l’Etat, les régions, les départements et les communes, les établissements publics ou organismes contrôlés par l’autorité administrative doivent communiquer à l’huissier de justice chargé de l’exécution, porteur d’un titre exécutoire, les renseignements qu’ils détiennent permettant de déterminer l’adresse du débiteur, l’identité et l’adresse de son employeur ou de tout tiers débiteur ou dépositaire de sommes liquides ou exigibles et la composition de son patrimoine immobilier, à l’exclusion de tout autre renseignement, sans pouvoir opposer le secret professionnel. (Article L 152-1 du Code des procédures civiles d’exécution).

Toutefois, ces informations sont strictement limitées au cadre légal. Elles ne pourront être utilisées que dans la seule mesure nécessaire à l’exécution du ou des titres pour lesquels elles ont été demandées. Il est notamment interdit à l’huissier de justice de les communiquer à un tiers (Cass. Civ. 1ère , 22 mars 2012, n° 10-25811) ou de les réunir en un fichier nominatif. 

“L’adresse appartient à la vie privée. Lorsque l’intérêt qu’il y a à connaître l’adresse sans le consentement voire contre l’opposition de la personne est d’une valeur moindre que la protection de la vie privée, celle-ci l’emporte.” (CA Toulouse, ch. soc. 4, sect. 1, 25 sept. 2015, n° 13/01895  : JurisData n° 2015-021972)

“Ainsi dans la présente affaire, après avoir rappelé que l’adresse personnelle est une information qui relève de la vie privée (V. aussi par ex. Cass. 1re civ., 19 mars 1991, n° 89-19.960 : JurisData n° 1991-000768. – Cass. 1re civ., 30 juin 1992, n° 90-18.458 : JurisData n° 1992-001674 ; Bull. civ. 1992, I, n° 213), la cour d’appel a recherché si un intérêt ici supérieur au droit au respect de la vie privée de la salariée justifiait de révéler l’adresse de celle-ci sans son consentement. “

La CADA estime que l’adresse personnelle du commerçant doit être occultée : 

“La commission d’accès aux documents administratifs a examiné dans sa séance du 7 février 2013 votre demande de conseil relative au caractère communicable d’une liste de commerçants d’un marché extérieur, faisant apparaître le type de commerce et leur ancienneté.

La commission rappelle, à titre liminaire, que si le nom d’un commerçant, nécessairement immatriculé au registre du commerce et des sociétés est une information dont la divulgation n’est pas contraire aux dispositions du II de l’article 6 de la loi du 17 juillet 1978 relatives aux mentions couvertes par le secret de la vie privée, est toutefois prohibée, par ces dispositions, la divulgation des document révélant les horaires de travail et les dates de congés des commerçants ainsi que de toute mention relative, par exemple, à l’adresse du vendeur, à sa date de naissance ou à son numéro de carte d’identité.

Elle considère également, que sont couverts par le secret en matière commerciale et industrielle protégé par le II de l’article 6 de la loi de 1978, les documents qui feraient

apparaître toute donnée relevant de la stratégie commerciale des commerces concernés, telles que, par exemple, les dates et horaires d’ouverture des étals.

La commission estime, en application de ces principes que la liste de commerçants du marché extérieur de la commune, qui fait apparaître le type de produits vendus et l’ancienneté des commerces, est communicable, sous réserve de l’occultation préalable de l’adresse personnelle des commerçants, ainsi que de l’indication de leurs jours de présence sur le marché, qui sont susceptibles de porter atteinte à la protection de la vie privée des intéressés ou au secret commercial et industriel.”

Le droit de l’Union Européenne

La Directive (UE) 2017/1132 du Parlement européen et du Conseil du 14 juin 2017 relative à certains aspects du droit des sociétés, prenant la suite de la directive 68/151/CEE du Conseil, du 9 mars 1968, tendant à coordonner, pour les rendre équivalentes, les garanties qui sont exigées, dans les États membres, des sociétés au sens de l’article 58 deuxième alinéa du traité, pour protéger les intérêts tant des associés que des tiers, exige que les dirigeants soient “identifiés” mais n’évoque jamais leur adresse personnelle.

Dans l’affaire C-398/15 du 9 mars 2017, la Cour, sans éluder la capacité des Etats membres à prévoir les dispositions qu’ils souhaitent en matière de collecte de données personnelles par les registres du commerce, précise que seule la collecte de l’identité des dirigeants est exigée : 

“32      À cet égard, il convient tout d’abord de relever que, en vertu de l’article 2, paragraphe 1, sous d), de la directive 68/151, les États membres doivent prendre les mesures nécessaires pour que la publicité obligatoire relative aux sociétés porte au moins sur la nomination, la cessation des fonctions ainsi que l’identité des personnes qui, en tant qu’organe légalement prévu ou membres de tel organe, ont le pouvoir d’engager la société concernée à l’égard des tiers et de la représenter en justice ou participent à l’administration, à la surveillance ou au contrôle de cette société. En outre, selon ce même article 2, paragraphe 1, sous j), doivent également être rendus publics la nomination et l’identité des liquidateurs ainsi que, en principe, leurs pouvoirs respectifs.”

La Lettonie n’exige plus l‘adresse personnelle du dirigeant (Ruķers M., Kā izpaužas tiesības uz personas datu aizsardzību publiski pieejamā reģistrā. Jurista Vārds, 26.jūnijs 2012/NR.26(725). 

Idem en droit néerlandais, 

L’article 16 de la loi sur le registre du commerce de 1996 prévoit la possibilité de limiter la publication de certaines données à caractère personnel aux fins du respect de la vie privée. À cet égard, l’article 32 de l’arrêté sur le registre du commerce de 1996 stipule qu’un dirigeant d’une personne morale peut faire une demande de verrouillage de la mention de l’adresse de domicile dudit dirigeant sous certaines conditions.

La loi sur le registre du commerce de 2007 est entrée en vigueur le 1er juillet 2008. L’arrêté sur le registre du commerce de 2008 prévoit à son article 51 une limitation de la publication de certaines données à caractère personnel aux fins du respect de la vie privée. Selon le paragraphe 1 de cette disposition, la mention de l’adresse du domicile d’un dirigeant, d’un commissaire, d’un mandataire, d’un actionnaire unique, d’un porteur d’actions non entièrement libérées, d’un liquidateur ou d’un gestionnaire d’une société étrangère, ne peut pas être consultée par des tiers. Néanmoins, il existe une exception pour, notamment, les autorités administratives, les avocats, les huissiers, les notaires et certaines autorités de surveillance. Une personne physique peut faire une demande de verrouillage de la publication de l’adresse de son domicile sous certaines conditions en vertu de l’article 51, paragraphe 3, de l’arrêté précité. 22

Idem au Royaume-Uni : 

Bien que la plupart des informations conservées à Companies House soient mises à la disposition du grand public, certaines informations, telles que les adresses privées et les dates de naissance complètes , ne sont pas inscrites au registre mais sont partagées avec certaines autorités publiques déterminées, telles que la police, ainsi que les agences de référence de crédit  . Le législateur estime que la non-divulgation du jour de la naissance établit un juste équilibre entre les principes de transparence et de confidentialité.

-Small Business and Enterprise and Employment Act 2015. Suite aux plaintes pour usurpation d’identité, depuis octobre 2015, seuls le mois et l’année de naissance figurent au registre public, “Great news – we’re listening to our customers and making changes”, Companies House Blog, 17 juin 2015, https://com panieshouse.blog.gov.uk/2015/06/17/great-news-were-listening-to-ourcustomers-and-making-changes/. Il ressort du même article que, désormais, le jour de naissance sera expurgé des copies des documents transmis au registre en format papier. Concernant les transmissions antérieures, Companies House travaille à la mise en place d’une solution efficace

-“Restricting the disclosure of your information”, Companies House mars 2016, p. 3 et 5. 9

-«Our register: advice on protecting your personal information», Companies House Blog, 21 janvier 2016, https://companieshouse.blog.gov.uk/2016/01/21/our-register-advice-on-protectingyour-personal-information/.

  • Le juge national peut écarter une norme nationale inconventionnelle ; 

Même dans le cas où le Conseil constitutionnel aurait déclaré une disposition législative conforme à la Constitution, les juridictions judiciaires et administratives gardent toujours la possibilité d’en écarter l’application lorsqu’elles la jugent contraire à la Convention (Voir par exemple Cass., ass. Plein. 15 avril 2011 n° (10-30.316)…un espoir est né.

On te lynchera : le droit à l’oubli sur internet

 

Nous saluons l’arrêt du 22 novembre 2022, la Cour de jusitce (Arrêt de la Cour dans les affaires jointes C-37/20 | Luxembourg Business Registers et C-601/20 | Sovim) qui va vers plus de protection de la vie privée en constatant l’invalidité, au regard de la Charte, de la
disposition de la directive antiblanchiment prévoyant que les États membres doivent veiller à ce que les
informations sur les bénéficiaires effectifs des sociétés et autres entités juridiques constituées sur leur territoire
soient accessibles dans tous les cas à tout membre du grand public.

Selon la Cour, l’accès du grand public aux informations sur les bénéficiaires effectifs constitue une ingérence grave
dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère
personnel, respectivement consacrés aux articles 7 et 8 de la Charte. En effet, les informations divulguées
permettent à un nombre potentiellement illimité de personnes de s’informer sur la situation matérielle et financière
d’un bénéficiaire effectif. En outre, les conséquences potentielles, pour les personnes concernées, résultant d’une éventuelle utilisation abusive de leurs données à caractère personnel sont aggravées par le fait que, une fois mises
à la disposition du grand public, ces données peuvent non seulement être librement consultées, mais également
être conservées et diffusées.

 

 

 

L’encadrement de l’accès aux données conservées par des opérateurs téléphoniques

Mise à jour 22 septembre 2022

Article 60-1-2 du code de procédure pénale :

Création LOI n°2022-299 du 2 mars 2022 – art. 12

A peine de nullité, les réquisitions portant sur les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés mentionnées au 3° du II bis de l’article L. 34-1 du code des postes et des communications électroniques ou sur les données de trafic et de localisation mentionnées au III du même article L. 34-1 ne sont possibles, si les nécessités de la procédure l’exigent, que dans les cas suivants :

1° La procédure porte sur un crime ou sur un délit puni d’au moins trois ans d’emprisonnement ;

2° La procédure porte sur un délit puni d’au moins un an d’emprisonnement commis par l’utilisation d’un réseau de communications électroniques et ces réquisitions ont pour seul objet d’identifier l’auteur de l’infraction ;

3° Ces réquisitions concernent les équipements terminaux de la victime et interviennent à la demande de celle-ci en cas de délit puni d’une peine d’emprisonnement ;

4° Ces réquisitions tendent à retrouver une personne disparue dans le cadre des procédures prévues aux articles 74-1 ou 80-4 du présent code ou sont effectuées dans le cadre de la procédure prévue à l’article 706-106-4.

=> Les levées d’anonymat sont en principe interdites, en particulier en ce qui concerne des délits civils sans qualification pénale ou des délits mineurs (typiquement les diffamations et injures non discriminatoires envers les particuliers), ce qui va à l’encontre des exigences du droit au procès équitable prévu par la CEDH. Des avancées jurisprudentielles sont donc encore à attendre.

Les textes (articles L34-1 et R10-13 du code des postes et des communications électroniques, L34-1 issu de la réforme Loi du 30 juillet 2022) permettent uniquement une levée de l’identité civile et des données fournies lors de la souscription du contrat (par le parquet seulement ?) « pour les besoins des procédures pénales ».

La fourniture de l’identité civile et des données de contrat (initialement fournies par l’utilisateur) par un opéateur ou un hébergeur peut-être insuffisante pour débusquer l’auteur d’une infraction ; les données dites techniques de localisation et d’identification des machines et logiciels utilisés sont la plupart du temps indispensables à l’identification précise de l’auteur et des circonstances de l’infraction.

Plusieurs pistes sont évoquées pour contester cette approche actuelle du législateur :

  • en contestant l’applicabilité de la directive « e-Privacy » 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques ; directive qui sous-tend la réforme, mais qui n’aurait pas vocation à régir l’expression publique, seulement les communications privées ;
  • en contestant la constitutionnalité de la loi du 30 juillet 2022 pour atteinte au droit au procès équitable ;

Mise à jour du 6 août 2022

Cour de cass.

Cass. crim., 12 juill. 2022, n° 21-83.710, 
Cass. crim., 12 juill. 2022, n° 21-83.820,
Cass. crim., 12 juill. 2022, n° 20-86.652, 
Cass. crim., 12 juill. 2022, n° 21-84.096, 

 

Droit de l’UE Données de trafic et de localisation Adresses iP Identité civile  
Menaces grave contre la sécurité nationale Conservation sur injonction des autorités avec possibilité de recours juridictionnel de vérification Conservation sur injonction des autorités avec possibilité de recours juridictionnel de vérification Conservation sur injonction des autorités avec possibilité de recours juridictionnel de vérification  
Criminalité grave

Conservation de certaines données sur injonction limitée

Conservation rapide, plus étendue, de certaines données sur injonction limitée, sur contrôle préalable,  (jurisp cass. = en tout cas contestable devant un juge indépendant en cas de grief)

Conservation sur injonction limitée Conservation  
Autres Pas de conservation Pas de conservation Conservation  

 

CJUE

CJUE 20 septembre 2022, C793/19, C794/19

CJUE, 2 mars 2021, aff. C-746/18, H.K./Prokuratuur

6 oct. 2020, La Quadrature du net [Assoc.], aff. C-511/18, C-512/18 et C-520/18,
5 avr. 2022, Commissionner of An Garda Síochána, aff. C-140/20,
 2 oct. 2018, aff. C-207/16

Textes concernés :
Article L. 34-1, III, et III bis du Code des postes et des communications électroniques

La Loi du 30 juillet 2021 – 2021-998 (art.17) modifiant la LCEN, art.6 II, (loi n° 2004-575 du 21 juin 2004) et L34-1 code des postes et communications électroniques
Articles 60-1, 60-1-1, 77-1-1 et 77-1-2, articles 99-3 et 99-4, du Code de procédure pénale

Trois décrets du 20 octobre 2021

Décret n° 2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, pris en application du II de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, remplaçant (abrogé) Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne

Directive « e-Privacy » 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques)

Cons. const.

20 mai 2022, n° 2022-993 QPC

Conseil d’Etat

CE, 21 avr. 2021, n° 394922, 397844, 397851, 393099, 424717 et 424718 (French Data Network)

CA Paris

18 fév. 2022, n°20/13824, limiterait la communication des données d’identification à la matière pénale, confirmant ordonnance de référé sur article 145 du code de procédure civile et article 6 LCEN
27 avril 2022

TJ – TGI Paris

30 janvier 2013
5 avril 2022

 

Commentaire :

Dans un arrêt du 2 mars 2021 (CJUE, 2 mars 2021, aff. C-746/18, H.K./Prokuratuur), la CJUE a affirmé que l’accès aux données de connexion ne peut être autorisé que :

– si ces données ont été conservées conformément aux exigences du droit européen ;
– s’il a eu lieu pour la finalité ayant justifié la conservation ou une finalité plus grave, sauf conservation rapide ;
– s’il est limité au strict nécessaire ;
– s’agissant des données de trafic et de localisation, s’il est circonscrit aux procédures visant à la lutte contre la criminalité grave, et ;
– s’il est soumis au contrôle préalable d’une juridiction ou d’une entité administrative indépendante.

La Cour de cassation arrête que les articles 60-1, 60-1-1, 77-1-1 et 77-1-2 sont contraires au droit de l’Union en ce qu’ils ne prévoient pas un contrôle préalable par une juridiction ou une entité administrative indépendante.

Article L. 34-1, III bis, du Code des postes et des communications électroniques :

« Les données conservées par les opérateurs en application du présent article peuvent faire l’objet d’une injonction de conservation rapide par les autorités disposant, en application de la loi, d’un accès aux données relatives aux communications électroniques à des fins de prévention et de répression de la criminalité, de la délinquance grave et des autres manquements graves aux règles dont elles ont la charge d’assurer le respect, afin d’accéder à ces données. »

 

 

Mise à jour le 22 juin 2022

Dans le cadre d’une enquête préliminaire ou d’une enquête de flagrance, le procureur de la République a la possibilité de faire requérir auprès d’un officier de policier judiciaire la transmission des données de télécommunication d’une personne concernée par l’enquête, notamment le suspect. Ce recours est prévu par le code de procédure pénale français : article 60-1 et article 77-1-1.

Les données de télécommunication peuvent être déterminantes dans une enquête et révéler de nombreuses informations aux enquêteurs. Que ce soit en matière de données de géolocalisation ou de données relatives au trafic, les informations permettent de faire avancer une enquête judiciaire.

Cependant, ce dispositif pourrait être fortement limité à la suite d’un arrêt rendu par la Cour de justice de l’Union européenne le 2 mars 2021. Celui-ci fait suite à une affaire en Estonie mais pourrait néanmoins impacter la procédure française.

Vous souhaitez connaître vos droits et vos devoirs en matière de conservation de données par un opérateur téléphonique ? Pierre de Roquefeuil, avocat spécialisé en droit des technologies de l’information à Paris, vous accompagne pour vous conseiller et pour faire respecter vos intérêts. L’avocat spécialisé vous aidera à identifier la procédure adaptée à votre situation.

Dans quels cas, le dispositif d’accès aux données conservées par les opérateurs téléphoniques peut être utilisé ?

Le droit français impose aux opérateurs téléphoniques la conservation des métadonnées pendant un an afin que les services de renseignement et les autorités puissent y avoir accès dans le cadre d’une information judiciaire.

Pierre de Roquefeuil, avocat spécialisé en droit du numérique et de la communication à Paris, vous apporte quelques informations sur l’encadrement de l’accès aux données conservées par les opérateurs téléphoniques.

Des fichiers recensent toutes nos données en matière de télécommunication : les date et heure des communications téléphoniques, l’identité des interlocuteurs, mais aussi les données de géolocalisation. Des sociétés privées conservent ces données durant un an afin de permettre aux forces de l’ordre et aux services de renseignement d’avoir la possibilité de requérir à ces informations dans le cadre d’une enquête.

Trois décrets du 20 octobre 2021 déterminent le cadre applicable en matière de conservation des données de connexion par les opérateurs de communication électronique, les fournisseurs et les hébergeurs d’accès à internet. Ils précisent les conditions de communication des demandes d’autorisation.

La demande d’autorisation de communication des données de connexion et l’autorisation préalable d’accès aux données doit être formulée par écrit et transmise de façon à en assurer sa confidentialité et de pouvoir attester de sa bonne réception.

Ainsi, la législation prévoit que la demande d’autorisation de communication des données de connexion puisse pour chaque enquête préciser :
– Le nom de la personne suspectée ou le nom de toute autre personne pour laquelle un accès aux données de connexion est nécessaire à l’enquête. Le cas échéant, lorsque le nom n’est pas connu, l’adresse IP ou toute autre donnée de connexion peuvent être sollicités.
– Les données de connexion ou les types de données de connexions sollicités pour chacune des personnes ou dans chacun des cas.
– Les périodes durant lesquelles l’accès aux données de connexion est sollicité.
– Les éléments factuels et de droit qui permettent de justifier la demande.

Ces décrets démontrent l’importance des données de connexion dans le cadre d’affaires judiciaires. Le procureur de la République peut, dans le cadre d’une enquête, requérir toutes les données de connexion qui la concerne. Ces données peuvent permettre aux enquêteurs d’obtenir des informations clés dans une enquête.

En effet, dans le cadre de la prévention du terrorisme, le recours aux métadonnées est indispensable. Les données de localisation des individus suspectés ainsi que les écoutes téléphoniques peuvent communiquer aux enquêteurs des informations clés. Ces informations peuvent permettre d’éviter le passage à l’acte des individus. Dans un objectif de prévention de la sécurité nationale, le recours à ces informations est autorisé par le code de la sécurité intérieure français.

Le cabinet Roquefeuil avocats vous apporte son éclairage sur la législation française en matière d’accès aux métadonnées. L’avocat spécialisé vous expose les conséquences qui font suite à l’arrêt de la Cour de justice de l’Union européenne.

Quelles conséquences à la suite de l’arrêt de la Cour de justice de l’Union européenne ?

La Cour de justice de l’Union européenne (CJUE) a déclaré les pratiques de conservation « généralisée et indifférenciée » des données de connexion illégales. Depuis ces déclarations, la conservation de ce dispositif en France demeure incertaine.

En effet, dans l’affaire question préjudicielle CJUE C-793/19 SpaceNet, l’avocat général a précisé que le droit européen « s’oppose à une réglementation nationale qui impose aux fournisseurs de services de communications électroniques accessibles au public de conserver, de manière préventive, générale et indifférenciée, les données relatives au trafic et les données de localisation des utilisateurs finals de ces services à des fins autres que celles de la protection de la sécurité nationale contre une menace grave réelle et actuelle ou prévisible ».

L’avocat général a également indiqué qu’une législation est illicite lorsqu’elle « ne subordonne pas l’accès des autorités compétentes aux données relatives au trafic et aux données de localisation conservées à un contrôle préalablement effectué par une juridiction ou pas une entité administrative indépendante.

Aussi, le Conseil constitutionnel a rappelé que la conservation généralisée de toutes les données de connexion est contraire à la Constitution.

A titre d’exemple, la Cour de justice de l’Union européenne a été saisie d’une question d’une juridiction espagnole dans le cadre de l’instruction d’une affaire. Celle-ci concernant un vol avec violences pendant lequel le téléphone portable de la victime fut dérobé. Le juge chargé d’instruire l’affaire avait refusé de faire requérir la transmission des numéros de téléphones activés par l’appareil volé, estimant que l’infraction n’était pas assez grave pour justifier l’accès à des données personnelles. Ainsi, la juridiction d’appel a interrogé la Cour de justice de l’Union européenne à ce sujet. Cette dernière a alors répondu que l’article 15 de la directive, lu à la lumière des articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne, « doit être interprété en ce sens que l’accès d’autorités publiques aux données visant à l’identification des titulaires des cartes SIM activées avec un téléphone mobile volé, telles que les nom, prénom et, le cas échéant, adresse de ces titulaires comporte une ingérence dans les droits fondamentaux de ces derniers, consacrés à ces articles de la Charte, qui ne présente pas une gravité telle que cet accès devrait être limité, en matière de prévention, de recherche, de détection et de poursuite d’infractions pénales, à la lutte contre la criminalité grave ».

Par conséquent, l’accès à des données à caractère personnel conservées par les opérateurs téléphoniques, ne peuvent pas être justifiées par des infractions de faible gravité portant atteinte grave au droit à la vie privée.

Néanmoins, la Cour de justice de l’Union européenne précise qu’il appartient à chaque nation d’appliquer son droit national en précisant qu’il appartient au juge pénal d’écarter les données recueillies de façon non conforme au droit de l’Union dans le cas où les personnes qui sont poursuivies ne seraient pas en mesure de commenter efficacement les informations et les éléments de preuve. Celles-ci provenant d’un domaine échappant à la connaissance des juges et qui sont susceptibles d’influencer de manière prépondérante l’appréciation des faits.

En effet, la Cour de justice de l’Union européenne reconnaît que la conservation des métadonnées peut être utile dans un objectif de prévention de la menace grave pour la sécurité nationale. Cependant, elle insiste sur le respect de trois conditions : la limite du dispositif dans le temps, la possibilité de justifier la saisie de ce levier par une menace grave, réelle, actuelle ou prévisible pour la sécurité nationale. Enfin, l’utilisation des métadonnées doit être réalisée sous le contrôle effectif d’une juridiction ou d’une autorité administrative indépendante.

De ce fait, le traitement automatisé de données relatives à la localisation en prévention du terrorisme prévu par le Code de la sécurité intérieure est autorisé. Celui-ci doit permettre de filtrer toutes les données pour n’en faire ressortir que les données permettant de rechercher et d’identifier la personne.

En revanche, lorsqu’il ne s’agit pas de menace grave pour la sécurité nationale, la conservation des données à titre de prévention doit être ciblée. Par exemple, les écoutes téléphoniques ne sont autorisées que pour des enquêtes de criminalité organisée ou de terrorisme. Elles sont possibles pour les crimes et délits punis de plus de deux ans d’emprisonnement. Quant aux données de géolocalisation, les services de renseignement ou les forces de l’ordre ne peuvent les utiliser que pour les délits punis de plus de cinq ans d’emprisonnement, ou trois ans dans le cas où il y aurait atteinte à la personne.

Vos données de connexion ont été utilisées dans le cadre d’une enquête et vous souhaitez être conseillé ? Pierre de Roquefeuil, avocat spécialisé en droit du numérique et de la communication à Paris, vous accompagne pour vous conseiller et pour faire respecter vos intérêts. L’avocat spécialisé vous aidera à identifier la procédure adaptée à votre situation.

Qui conserve quoi ? Les opérateurs conservent les métadonnées, et les transfèrent aux autorités, à quelles conditions ? Quelles métadonnées ?

Entre jurisprudence nationale et communautaire, les règles paraissent encore flottantes, mais à l’avantage des GAFAM qui tentent de faire prévaloir la confidentialité due à leurs abonnés et en même temps une conception américaine de la liberté d’expression qui consiste à admettre toutes les calomnies, anonymes ou non.

Pour une opinion publique toujours friande de lapidation, au mépris des objectifs les plus élémentaires de réinsertion sociale.

Les mots de passe et la garde à vue

Les avis négatifs et dénigrants

La nouvelle règlementation internet en préparation : DSA – DMA

Le projet de règlement e-privacy

 

 

 

 

 

 

 

 

 

L’injure en ligne : se faire assister par un avocat en droit de la presse à Paris

Une injure est constituée par une parole, par un écrit ou par une expression énoncée envers une personne, dans le but de l’offenser. L’injure peut être privée ou publique.

Le développement et la pleine croissance des réseaux sociaux et du web accélèrent le phénomène d’injures en ligne. De nombreux contenus injurieux sont publiés chaque jour sur internet.

Vous êtes victime d’une injure et vous souhaitez savoir comment vous pouvez vous défendre ? Pierre de Roquefeuil, avocat spécialisé en droit de la communication à Paris, vous accompagne pour vous conseiller et pour faire respecter vos intérêts.

 

Injure en ligne : quels sont les différents types d’injure ?

L’injure peut être publique ou privée.

Quelle qu’elle soit, elle constitue un acte méprisant visant une personne sans faire référence à un comportement ou à un fait précis. Les notions d’injure et de diffamation présentent des similitudes. La diffamation absorbe l’injure. La diffamation suppose que soit imputé un fait précis et dont la vérité peut faire l’objet d’un débat (à distinguer de la simple opinion) portant atteinte à l’honneur et à la considération. De la même façon, l’injure tente de porter atteinte à l’honneur et à la considération, mais sans faire référence à un fait précis. Elle peut être excusée si elle a pour origine une provocation.

L’injure ne doit pas être confondue avec la menace. Celle-ci désigne le fait d’exprimer à une personne l’intention de lui nuire, cela dans le but de lui faire peur. Deux types de menaces sont distinguées : la menace de mort et la menace de commettre un délit ou un crime. Si la menace est accompagnée d’un chantage, cela constitue une circonstance aggravante lourdement punis par la loi.

L’injure publique est aussi à distinguer de l’outrage, puni beaucoup plus sévèrement. Une décision récente du Conseil constitutionnel le rappelle. L’outrage est adressé directement à la victime et celui qui le commet ne recherche pas un public.
https://www.conseil-constitutionnel.fr/decision/2021/2021896QPC.htm

Afin de pouvoir déterminer la qualification qui doit être apportée à des propos ou une publication injurieuse, différents critères doivent être pris en compte. L’expression même doit être prise en compte mais également les circonstances dans lesquelles les propos ont été tenus.

L’avocat spécialisé en droit de la communication vous conseille et vous aide à identifier la faute exacte commise par l’auteur des propos en ligne. Prenez l’attache de Pierre de Roquefeuil, avocat spécialisé en droit de la communication à Paris.

Droit à l’oubli, se faire déréférencer des moteurs de recherche 

           L’injure privée

Une injure privée peut être adressée à une personne de différentes façons : un message, une lettre. L’injure privée peut être également énoncée dans petit comité de personnes qui partagent un même intérêt, par exemple : lors d’un cours de théâtre ou de musique. L’injure est constituée en présence ou non de la victime.

L’injure privée relève du tribunal de police et constitue une contravention de quatrième classe. Cependant, lorsque celle-ci est de caractère raciste et discriminatoire, la contravention se dirige vers la cinquième classe.

 

           L’injure publique

L’injure publique concerne une injure prononcée de façon publique. Elle peut être prononcée sur la voie publique, lors d’un événement ou dans un immeuble de résidence.

« Toute expression outrageante, termes de mépris ou invective qui ne renferme l’imputation d’aucun fait est une injure » selon le 2ème alinéa de l’article 29 de la loi de 1881.

L’injure publique est un délit relevant du tribunal correctionnel. Elle est punie d’une amende de 12 000 euros. Toutefois, si l’injure se caractérise de façon raciste ou discriminatoire envers une religion, celle-ci peut être sanctionnée d’une année d’emprisonnement et de 45 000 euros d’amende.

L’injure visant une entreprise ou un membre de personnel est requalifiée en insulte.

 

L’injure et les réseaux sociaux

On estime à environ 4,2 milliards d’internautes dans le monde. Ainsi, avec cet important continent virtuel, il devient très compliqué, voire impossible pour les réseaux sociaux de contrôler la totalité des publications et des propos publiés chaque jour sur les plateformes dans le monde entier.

Plus de 2,9 millions de contenus haineux ont été signalés à Facebook au cours de ces derniers mois. Les réseaux sociaux sont devenus des outils de communication facilitateurs de propos injurieux. En effet, la liberté de communication qu’offrent les réseaux sociaux peut laisser penser ses utilisateurs qu’ils peuvent s’exprimer sans risques. Cependant, la liberté d’expression a ses limites. Les propos injurieux proférés sur internet comme dans la vie « normale » sont punis par la loi et les sanctions peuvent être très lourdes.

 

         Réseaux sociaux : injure publique ou privée ?

Une injure énoncée sur les réseaux sociaux peut être privée ou publique en fonction de plusieurs critères.

Dans le cas où l’injure est postée de façon publique sur les réseaux sociaux, qu’elle peut être consultée par plusieurs personnes et même partagée, celle-ci est publique.

En revanche, lorsqu’une injure est publiée de façon privée : dans un groupe restreint ou dans un message privé non visible par le public, celle-ci est considérée comme privée.

Afin de pouvoir caractériser l’injure de privée ou de publique, la justice s’attache à un paramètre qui peut faire basculer l’injure de publique à privée, ou inversement.

En effet, un profil paramétré en mode « privé » auxquels peu de personnes ont accès, risque davantage d’entraîner une qualification d’injure privée.

Au contraire, un profil paramétré de façon publique sur les réseaux sociaux entraînera davantage le caractère public d’une injure.

 

         Injure sur les réseaux sociaux : l’auteur est mineur, que risquez-vous en tant que parents ?

Les injures sur les réseaux sociaux sont lourdement sanctionnées, au même titre que des injures hors réseaux sociaux.

Quel que soit l’âge de l’enfant, s’il est l’auteur de propos injurieux sur les réseaux sociaux, il devra justifier ses actes devant la justice. La majorité pénale étant fixée à 18 ans, l’enfant ne sera pas sanctionné aussi lourdement que l’adulte. En revanche, les parents étant tenus responsables civilement des fautes commises par leurs enfants mineurs, devront répondre des actes de leur enfant.

Ainsi, la justice peut décider de sanctionner les parents d’une amende ou d’indemniser la victime des propos injurieux.

 

         Injures d’un salarié envers son entreprise : les recours de l’entreprise

Un employeur peut réagir aux propos tenus par un salarié sur les réseaux sociaux. L’injure peut être constatée lorsque :

– Les termes qui ont été utilisés sont outrageants, violents, méprisants ou injurieux. Ils n’ont pas besoin d’être imputés à quiconque pour constituer une injure.
– Les propos ont été rendus publics sur les réseaux sociaux et sont visibles par de nombreux internautes.

L’employeur confronté à des injures de la part d’un salarié, peut poursuivre ce dernier pour injures publiques. Cette faute constitue également une cause réelle et sérieuse ou une faute grave pouvant conduire à un licenciement.

Vous êtes victime d’injures sur les réseaux sociaux et vous souhaitez savoir comment vous défendre ? Quelques premiers conseils de Pierre de Roquefeuil, avocat spécialisé en droit de la communication à Paris :

– Constituez des preuves de ces injures. L’avocat vous assiste dans la constitution de preuves ;
– Si vous connaissez l’identité de l’auteur de ces injures, il paraît illusoire de s’adresser directement à lui pour qu’il retire l’injure ; l’avocat peut vous assister dans la conduite à tenir, et sur les poursuites éventuelles à engager, et dans quel délai ;.

Les plateformes mettent souvent en place des systèmes de signalement qui peuvent suffire à faire retirer l’injure. Il s’agira alors de se constituer une preuve avant l’effacement par la plateforme du propos injurieux.

Les plateformes peuvent aussi adopter une attitude de refus de retrait, et exiger que l’auteur des propos soit d’abord sanctionné par la justice.

Elles peuvent aussi être réticentes à communiquer les données d’identification de l’auteur des propos, par souci de confidentialité, y compris sur injonction judiciaire.

– Prenez l’attache d’un avocat spécialisé en droit de la communication pour la poursuite de la procédure.

Les poursuites pour diffamation, injure, ou autres délits dits de presse, ou pour d’autres délits cyber visés dans le code pénal, ou même pour le dénigrement commercial qui s’apparente souvent à l’injure, ne sont pas des poursuites simples. Elles exigent un savoir-faire technique spécifique. Elles ont davantage pour objet de faire respecter des principes que d’obtenir des indemnisations.

 

Injure sur internet : l’avocat en droit de la communication à Paris vous accompagne et vous conseille

Lorsque la victime vient de prendre connaissance de l’injure prononcée à son encontre, celle-ci doit dans un premier temps commencer à constituer ses preuves. Il est toutefois recommandé, dès à ce stade, de faire appel à un avocat spécialisé.

La victime pourra réaliser une capture ou une photo de l’injure dont elle vient d’être victime, ou bien relever l’URL de la publication. Celle-ci devra faire apparaître la date et l’heure à laquelle l’injure a été publiée. La victime peut également rassembler des preuves supplémentaires : témoignages, enregistrements téléphoniques, courriers…etc.

Le délai de prescription de 3 mois débutera à la date de publication de l’injure. La victime aura donc ensuite 3 mois pour enclencher des poursuites envers l’auteur.

Pour qu’une preuve soit la plus fiable possible, la victime peut faire appel à un huissier de justice qui dressera un constat établi selon la norme NF 67-147 et qui permettra de garantir la fiabilité du constat de l’injure publique. Le constat devra être dressé avant la disparition des propos. Un constat dressé par huissier garanti ensuite le bon déroulement de la procédure.

La victime pourra alors porter plainte auprès de la gendarmerie ou du commissariat de police. Dans le cas où l’auteur est connu, la plainte sera déposée par une citation directe. En revanche, si l’auteur n’est pas connu par la victime, une plainte contre X devra être déposée.

Dans un second temps, après avoir rassemblé les preuves de publication de l’injure, la victime doit demander son retrait. Si celle-ci a été publiée sur un réseau social, elle doit pouvoir signaler le contenu. Dans le cas où l’injure a été publiée sur le web, la victime peut se rapprocher de l’hébergeur du site.

La victime devra ensuite prendre l’attache d’un avocat spécialisé en droit de la communication afin de se faire assister dans ses démarches. L’avocat spécialisé sera en mesure de saisir le juge compétent afin de tenter de faire retirer les injures dans un délai qui ne soit pas trop long. Ensuite, l’avocat spécialisé déposera une plainte pénale qui déclenchera une enquête permettant d’identifier l’auteur de l’injure, ou demandera au juge, sur requête, en référé ou en procédure accélérée au fond, d’enjoindre à la plateforme de communiquer les données d’identification.

Vous êtes victime d’une injure et vous souhaitez savoir comment vous pouvez vous défendre ? Pierre de Roquefeuil, avocat spécialisé en droit de la communication à Paris, vous accompagne pour vous conseiller et pour faire respecter vos intérêts. L’avocat spécialisé vous aidera à identifier la procédure adaptée à votre situation.

La haine en ligne

Responsabilités des acteurs de l’internet et des médias

L’arrêt Crim. 5 oct.2021 – 20-85.985 et la réforme 2022 de la LCEN – un point sur les responsabilités des acteurs de l’internet et des médias

https://www.courdecassation.fr/en/decision/615bea2b2cfb606bf051019e

Cet arrêt est l’occasion de faire le point sur la règlementation nationale applicable à l’audiovisuel, à la presse et à internet, en matière de responsabilité dans les délits dits de presse prévus par la loi du 29 juillet 1881 sur la liberté de la presse.

Il rappelle que la « communication au public en ligne » et la « communication audiovisuelle » qui relèvent toutes deux de la « communication au public par voie électronique » et du régime de responsabilité en cascade du droit de la presse, ne vise pas la « presse audiovisuelle » visée dans plusieurs articles du code pénal qui punissent des atteintes similaires aux délits de presse (provocation au suicide, atteintes à la représentation de la personne, aux mineurs, à l’autorité de l’Etat, aux décisions judiciaires).

L‘article 2 alinéa 3 de la loi 86-1067 du 30 sept.1986, loi Léotard, relative à la liberté de communication, indique :

On entend par communications électroniques les émissions, transmissions ou réceptions de signes, de signaux, d’écrits, d’images ou de sons, par voie électromagnétique.

On entend par communication au public par voie électronique toute mise à disposition du public ou de catégories de public, par un procédé de communication électronique, de signes, de signaux, d’écrits, d’images, de sons ou de messages de toute nature qui n’ont pas le caractère d’une correspondance privée.

On entend par communication audiovisuelle toute communication au public de services de radio ou de télévision, quelles que soient les modalités de mise à disposition auprès du public, toute communication au public par voie électronique de services autres que de radio et de télévision et ne relevant pas de la communication au public en ligne telle que définie à l’article 1er de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, ainsi que toute communication au public de services de médias audiovisuels à la demande.

L’article 93-2 de la loi Loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle prévoit :

Tout service de communication au public par voie électronique est tenu d’avoir un directeur de la publication.

Lorsque le directeur de la publication jouit de l’immunité parlementaire dans les conditions prévues par l’article 26 de la Constitution et par les articles 9 et 10 du protocole du 8 avril 1965 sur les privilèges et immunités des communautés européennes, il désigne un codirecteur de la publication choisi parmi les personnes ne bénéficiant pas de l’immunité parlementaire et, lorsque le service de communication est assuré par une personne morale, parmi les membres de l’association, du conseil d’administration, du directoire ou les gérants suivant la forme de ladite personne morale.

Le codirecteur de la publication doit être nommé dans le délai d’un mois à compter de la date à partir de laquelle le directeur de la publication bénéficie de l’immunité mentionnée à l’alinéa précédent.

Le directeur et, éventuellement, le codirecteur de la publication doivent être majeurs, avoir la jouissance de leurs droits civils et n’être privés de leurs droits civiques par aucune condamnation judiciaire. Par dérogation, un mineur âgé de seize ans révolus peut être nommé directeur ou codirecteur de la publication réalisée bénévolement. La responsabilité des parents d’un mineur âgé de seize ans révolus nommé directeur ou codirecteur de publication ne peut être engagée, sur le fondement de l’article 1242 du code civil, que si celui-ci a commis un fait de nature à engager sa propre responsabilité civile dans les conditions prévues par la loi du 29 juillet 1881 sur la liberté de la presse.

Toutes les obligations légales imposées au directeur de la publication sont applicables au codirecteur de la publication.

Lorsque le service est fourni par une personne morale, le directeur de la publication est le président du directoire ou du conseil d’administration, le gérant ou le représentant légal, suivant la forme de la personne morale.

Lorsque le service est fourni par une personne physique, le directeur de la publication est cette personne physique.

et l’article 93-3 de la même loi : 

Au cas où l’une des infractions prévues par le chapitre IV de la loi du 29 juillet 1881 sur la liberté de la presse est commise par un moyen de communication au public par voie électronique, le directeur de la publication ou, dans le cas prévu au deuxième alinéa de l’article 93-2 de la présente loi, le codirecteur de la publication sera poursuivi comme auteur principal, lorsque le message incriminé a fait l’objet d’une fixation préalable à sa communication au public.
A défaut, l’auteur, et à défaut de l’auteur, le producteur sera poursuivi comme auteur principal.
Lorsque le directeur ou le codirecteur de la publication sera mis en cause, l’auteur sera poursuivi comme complice.
Pourra également être poursuivie comme complice toute personne à laquelle l’article 121-7 du code pénal sera applicable.
Lorsque l’infraction résulte du contenu d’un message adressé par un internaute à un service de communication au public en ligne et mis par ce service à la disposition du public dans un espace de contributions personnelles identifié comme tel, le directeur ou le codirecteur de publication ne peut pas voir sa responsabilité pénale engagée comme auteur principal s’il est établi qu’il n’avait pas effectivement connaissance du message avant sa mise en ligne ou si, dès le moment où il en a eu connaissance, il a agi promptement pour retirer ce message.

L’article 1 de la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique prévoit : 

On entend par communication au public par voie électronique toute mise à disposition du public ou de catégories de public, par un procédé de communication électronique, de signes, de signaux, d’écrits, d’images, de sons ou de messages de toute nature qui n’ont pas le caractère d’une correspondance privée.

On entend par communication au public en ligne toute transmission, sur demande individuelle, de données numériques n’ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d’informations entre l’émetteur et le récepteur.

On entend par courrier électronique tout message, sous forme de texte, de voix, de son ou d’image, envoyé par un réseau public de communication, stocké sur un serveur du réseau ou dans l’équipement terminal du destinataire, jusqu’à ce que ce dernier le récupère.

Et

(1 du III du l’article 6 de la même loi 🙂 

III.-1. Les personnes dont l’activité est d’éditer un service de communication au public en ligne mettent à disposition du public, dans un standard ouvert :

a) S’il s’agit de personnes physiques, leurs nom, prénoms, domicile et numéro de téléphone et, si elles sont assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de leur inscription ;

b) S’il s’agit de personnes morales, leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone et, s’il s’agit d’entreprises assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de leur inscription, leur capital social, l’adresse de leur siège social ;

c) Le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction au sens de l’article 93-2 de la loi n° 82-652 du 29 juillet 1982 précitée ;

d) Le nom, la dénomination ou la raison sociale et l’adresse et le numéro de téléphone du prestataire mentionné au 2 du I.

Cette omission est d’ailleurs sanctionnée sous le visa de l’alinéa 2 du VI de l’article 6 de la même loi :

“2. Est puni d’un an d’emprisonnement et de 75 000 Euros d’amende le fait, pour une personne physique ou le dirigeant de droit ou de fait d’une personne morale exerçant l’activité définie au III, de ne pas avoir respecté les prescriptions de ce même article.

Les personnes morales peuvent être déclarées pénalement responsables de ces infractions dans les conditions prévues à l’article 121-2 du code pénal. Elles encourent une peine d’amende, suivant les modalités prévues par l’article 131-38 du même code, ainsi que les peines mentionnées aux 2° et 9° de l’article 131-39 de ce code. L’interdiction mentionnée au 2° de cet article est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.”

La « communication au public par voie électronique » s’oppose à la « correspondance privée » et regroupe la « communication au public en ligne » et la « communication audiovisuelle ».

La responsabilité en cascade s’applique à la presse écrite, à la « communication au public par voie électronique », mais non à la « presse audiovisuelle » visée dans certains articles du code pénal pour des délits similaires aux délits de presse.

Responsabilité en cascade : Le directeur de publication est le premier responsable, du moins quand il peut contrôler la publication au moyen de sa fixation préalable.

 

Se faire assister par un avocat spécialisé en droit de la presse à Paris :

Cabinet Roquefeuil avocats

Avocat spécialisé en droit de la concurrence à Paris : l’avis négatif

18 janvier 2022 – Mise à jour 4 octobre 2022

avis de consommateur un challenge de communication pour les entreprises

Un concurrent se fait passer pour un client et poste un avis négatif ? Faîtes vous accompagner par un avocat spécialisé en droit de la concurrence à Paris.

Il est désormais d’usage de pouvoir publier des avis en ligne sur un magasin, sur un commerce en ligne ou sur un prestataire de service. Mais aussi sur une marque ou encore sur un restaurant. Les avis en ligne sont utiles pour les consommateurs, toutefois ces derniers peuvent quelquefois être mensongers et abusifs. L’avocat spécialiste en droit de la communication vous accompagne sur ces thématiques d’avis négatifs en ligne.

Malgré le fait que toute personne a droit à la liberté d’expression et donc d’exprimer librement ses pensées et opinions, les avis publiés sur internet peuvent constituer des propos diffamatoires s’ils sont abusifs. La législation rappelle d’ailleurs les limites à ne pas atteindre pour les consommateurs qui souhaite donner leur avis sur internet.

Désormais, en un clic il est possible de publier un avis sur internet. En revanche, la suppression d’un avis négatif s’avère plus complexe. Tout dirigeant d’entreprise craint aujourd’hui d’être confronté à cette problématique. Les motifs peuvent être différents : diffamation, mauvaise prestation, vengeance personnelle ou intention de nuire.

Ensuite, la réputation et l’activité d’une entreprise peut se retrouver menacée par un avis négatif sur le web. Il peut parfois s’agir d’une pratique déloyale d’un concurrent. Celle-ci afin de dénigrer votre entreprise et influencer négativement l’avis de vos clients. La qualification de diffamation peut aussi être retenue. Elle fait appel aux règles spécifiques du droit de la presse et de la communication.

Comment réagir dans ce cas ? Quels sont vos recours ? Pierre de Roquefeuil, avocat spécialisé en droit de la communication, à Paris, vous accompagne pour défendre vos intérêts et ceux de votre entreprise.

Voir aussi :

La levée d’anonymat sur internet : les difficultés actuelles

Avis négatif publié, impact sur votre communication et rôle de l’avocat spécialisé en droit de la communication commerciale

Certains professionnels, n’hésitent pas à tenter de discréditer une entreprise concurrente dans le but de lui porter atteinte. Il existe différentes pratiques utilisées pour fausser le libre jeu de la concurrence.  Notamment celle de rédiger de faux avis en se faisant passer pour un consommateur. La e-réputation a aujourd’hui une place importante dans notre société.

Ainsi, de plus en plus de consommateurs se fient aux avis postés sur internet avant d’effectuer un achat ou de solliciter les services d’un professionnel. D’après une étude de l’Institut Français de l’Opinion Publique (IFOP), 88% des consommateurs consultent les avis publiés sur internet avant d’effectuer un achat. Enfin, 96% renonceraient à un achat en constatant des avis négatifs. Les avis publiés sur internet peuvent donc être néfastes pour votre réputation et entacher l’image de votre société. A la suite de cela, vous pouvez être confronté à une perte de clients. Vous pourrez également constater une baisse de votre chiffre d’affaires, à une perte de crédibilité, etc.

Les professionnels du secteur de la restauration et de l’hôtellerie sont davantage confrontés à cette problématique. Tout cela particulièrement depuis la création d’application permettant aux consommateurs, quels qu’ils soient de publier facilement des avis sur un établissement.

Néanmoins, tous les secteurs d’activité peuvent être touchés, il convient donc d’en être attentif.

Qu’est-ce qu’une pratique déloyale ?

A cet effet, la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) assure la loyauté des relations commerciales entre les entreprises. Elle sanctionne de ce fait les pratiques déloyales d’une entreprise.

Une pratique commerciale est déloyale quand elle est contraire aux exigences de diligence professionnelle. Mais également lorsqu’elle altère de manière substantielle votre comportement économique à l’égard d’un bien ou d’un service. La pratique commerciale considérée comme déloyale est donc interdite et sanctionnée pénalement par l’article L. 121-1 du code de la consommation.

A l’heure où le numérique prend une place de plus en plus importante dans notre société, il est désormais fondamental pour chaque professionnel de savoir comment réagir. Un avocat spécialisé en droit de la communication pourra vous apporter tous les conseils essentiels à ce sujet.

Comment réagir dans ce cas ? Comment faire retirer un avis négatif ?

Tout d’abord, vous pouvez répondre à l’avis négatif, même s’il n’y a pas de commentaire. Cela permettra aux internautes qui consulteront cet avis de pouvoir également lire vos éléments de réponse. Il convient donc de veiller à rester professionnel, courtois, sans agressivité. Si par exemple, l’auteur de l’avis n’est jamais venu dans votre établissement, il serait judicieux de le préciser dans la réponse afin de démontrer votre bonne foi et décrédibiliser l’avis négatif. Dans un second temps, il peut être utile de signaler cet avis à la plateforme qui en a la charge, en précisant que l’avis serait associé à des conflits d’intérêts.

L’article 6-II de la loi pour la confiance dans l’économie numérique prévoit que la plateforme hébergeant les avis, doit conserver les données de nature à permettre l’identification de toute personne ayant contribué à la création de contenu dont ils sont prestataires.

Vous avez fait l’objet d’un avis négatif qui discrédite votre entreprise ? Vous redoutez que cet avis soit nuisible à votre activité ? Il existe des recours pour des faits de concurrence déloyale et de dénigrement.

Si vous estimez être victime de cette pratique, prenez rapidement l’attache d’un avocat spécialisé en droit de la concurrence, à Paris (compétence nationale).

 

Pratique déloyale, en action ou en défense, faire valoir vos droits avec l’avocat en droit de la communication et de la concurrence

            L’obligation d’information des consommateurs, arme contre les avis négatifs

Depuis le 1er janvier 2018, des obligations d’information à destination des consommateurs sont entrées en vigueur. L’article L. 111-7-2 du Code de la consommation prévoit des obligations d’information pour les gestionnaires d’avis en ligne. A ce titre, les consommateurs doivent être informés, notamment, de l’existence d’une procédure de contrôle des avis et de ses principales caractéristiques. Ils doivent aussi être informés de la date de publication de l’avis et de l’expérience de consommation. Les critères de classement des avis doivent être indiqués ainsi que des raisons justifiant du refus de publication d’un avis.

Néanmoins, il est très difficile pour un consommateur de référer un faux avis publié sur internet. Il peut parfois s’agir de pratiques commerciales trompeuses. La DGCCRF a d’ailleurs rappelé aux consommateurs de ne pas se fier à un unique avis publié sur internet. Elle conseille de bien prendre en compte plusieurs avis afin d’en dresser sa propre observation.

            Les pratiques commerciales trompeuses, un délit qui sanctionne les avis négatifs. 

Les pratiques commerciales trompeuses nuisent aux consommateurs pour lesquels l’avis est faussé. Elles nuisent également aux professionnels qui en sont victimes.

L’AFNOR, l’organisme français de normalisation a créé en 2013 la certification NF Service avis client pour lutter contre les faux avis. Cette certification permet aux entreprises sincères de démontrer que leur outil de collecte d’avis est totalement authentique et fiable. La certification NF d’AFNOR est strictement encadrée par le code de la consommation français. Ainsi, toute entreprise qui ne respecte pas ces critères pourra se voir sanctionnée par les juridictions françaises.

L’article L. 121-4 du Code de la consommation prévoit que « sont réputées trompeuses au sens des articles L. 121-2 et L. 121-3, les pratiques commerciales qui ont pour objet : (…) 21 ° De faussement affirmer ou donner l’impression que le professionnel n’agit pas à des fins qui entrent dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole ou de se présenter faussement comme un consommateur ».

Faites appel à un avocat spécialisé en droit de la communication et de la concurrence

En admettant que vous ne connaissez pas l’identité de l’auteur de l’avis, vous pouvez vous rendre dans le commissariat ou la gendarmerie la plus proche afin d’y déposer une main courante.

Dans le cas où vous connaissez déjà l’identité de l’auteur de l’avis sur internet et que vous détenez des éléments de preuves sans que le tribunal soit contraint d’effectuer une enquête préalable, vous pouvez procéder à une citation directe. Les propos visés et l’infraction relevée devront être mentionnés avec précision et clarté afin de ne pas voir les faits requalifiés par le tribunal. Il est donc impératif de faire appel à un avocat spécialisé en droit de la communication.

Il est donc dans ce cas nécessaire de prouver l’acte malveillant volontaire commis par la personne ayant publié le faux avis. Cependant, le caractère fautif d’un commentaire peut être compliqué à apprécier et à prouver. Un avocat spécialisé en droit de la communication vous accompagnera dans la procédure. Aussi, il défendra vos intérêts auprès de la juridiction compétente, le plus souvent à Paris (compétence nationale).

 

Quelles sont les sanctions encourues en cas d’avis négatif trompeur du pseudo consommateur ?

 Tout manquement aux obligations d’information mentionnées à l’article L. 111-7-2 est passible d’une amende administrative dont le montant ne peut pas excéder 75 000 euros pour une personne physique et 375 000 euros pour une personne morale (article L. 131-4 du Code de la consommation).

Les pratiques commerciales trompeuses peuvent être sanctionnées de deux ans d’emprisonnement et d’une amende de 300 000 euros (article L. 132-2 du Code de la consommation).

A cet effet, la DGCCRF a mené des contrôles et dressé des procès-verbaux pour pratiques commerciales trompeuses. Ainsi, certaines sociétés ont été sanctionnées par les juridictions françaises. Les tribunaux ont aussi condamné les internautes ayant publié des avis alors qu’ils n’avaient pas bénéficié des services évoqués dans les avis. Pour avoir rédigé un avis négatif mensonger, un internaute a par exemple été condamné à 2 500 euros de dommages et intérêts. Il a en outre été condamné et à 5 000 euros de frais de justice. Il avait en effet déposé des avis négatifs envers un restaurant qui n’avait pas encore ouvert son établissement. La DGCCRF a d’ailleurs établi que 35% des entreprises contrôlées par ses services recourraient à l’utilisation de faux avis.

Vous êtes professionnel et vous avez constaté la publication d’un avis négatif qui vous concerne sur internet ? Vous souhaitez que celui-ci soit retiré afin qu’il ne nuise pas à l’image de votre entreprise ? Pierre de Roquefeuil, avocat spécialisé en droit de la communication, à Paris vous accompagne. Cela dans le cadre du respect de vos intérêts et afin de protéger votre réputation sur internet.

Et encore :

Ord. n° 2021-1734, 22 déc. 2021, transposant la directive 2019/2161 du Parlement européen et du Conseil du 27 novembre 2019 et relative à une meilleure application et une modernisation des règles de l’Union en matière de protection des consommateurs : JO 23 déc. 2021, texte n° 21 (entrée en vigueur 28 mai 2022).

Cette directive complète la directive 2005/29 sur les pratiques commerciales déloyales.

Les pratiques commerciales trompeuses sont précisées à l’article L. 121-3 du code de la consommation, notamment le fait pour le commerçant de ne pas indiquer  » les éléments permettant d’établir si et comment le professionnel garantit que les avis publiés émanent de consommateurs ayant effectivement utilisé ou acheté le produit lorsqu’un professionnel donne accès à des avis de consommateurs sur des produits. » Il s’agit pourtant d’une « information substantielle » dont l’omission révèle une pratique commerciale trompeuse.

Il s’agit là d’une révolution dans le monde des avis négatifs.

Le marchand ou la plateforme d’avis devra :

  • prendre des mesures nécessaires pour s’assurer que les consommateurs déposant les avis ont bien utilisé les produits concernés ;
  • informer les visiteurs sur la manière dont l’éditeur du site s’assure que les consommateurs déposant les avis ont bien utilisé les produits concernés ;

Gageons que cette méthode sera pointée du doigt par celui qui présume que les avis en question sont des faux avis.

Voir aussi les directives antérieures :

Directive 93/13 sur les clauses abusives

Directive 98/6 sur l’indication des prix

Directive 2011/83 sur les droits des consommateurs.

Compétence territoriale des juridictions en matière de dénigrement : droit de l’Union : https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX:62020CJ0251

Dans une ordonnance de référé du 22 décembre 2021, le président du tribunal de commerce de Paris ordonne la suppression des avis et s’appuie les articles L. 111-7-2 et D. 111-17 du code de la consommation pour dénoncer le manque de datation des avis et de l’expérience de consommation, l’absence de motivation de l’avis, l’impossibilité d’identifier son auteur, induisant l’impossibilité pour l’entreprise d’identifier un problème, de se justifier et de réagir, notamment du fait de l’absence de modérateur, et de défendre sa réputation.

Il écarte le débat sur une éventuelle diffamation ou même sur une qualification de dénigrement, mais s’attache à dénoncer le non respect des règles précitées.

Voir aussi :

Les influenceurs et les contrats de marque : les précautions à prendre

La condamnation en première instance de signal-arnaques.com, susceptible d’appel

Selon l’article D111-17 du code de la consommation :

Toute personne exerçant l’activité mentionnée à l’article L. 111-7-2 indique de manière claire et visible :

1° A proximité des avis :

a) L’existence ou non d’une procédure de contrôle des avis ;

b) La date de publication de chaque avis, ainsi que celle de l’expérience de consommation concernée par l’avis ;

c) Les critères de classement des avis parmi lesquels figurent le classement chronologique.

2° Dans une rubrique spécifique facilement accessible :

a) L’existence ou non de contrepartie fournie en échange du dépôt d’avis ;

b) Le délai maximum de publication et de conservation d’un avis.

Article L111-7-2

Sans préjudice des obligations d’information prévues à l’article 19 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et aux articles L. 111-7 et L. 111-7-1 du présent code, toute personne physique ou morale dont l’activité consiste, à titre principal ou accessoire, à collecter, à modérer ou à diffuser des avis en ligne provenant de consommateurs est tenue de délivrer aux utilisateurs une information loyale, claire et transparente sur les modalités de publication et de traitement des avis mis en ligne.

Elle précise si ces avis font ou non l’objet d’un contrôle et, si tel est le cas, elle indique les caractéristiques principales du contrôle mis en œuvre.

Elle affiche la date de l’avis et ses éventuelles mises à jour.

Elle indique aux consommateurs dont l’avis en ligne n’a pas été publié les raisons qui justifient son rejet.

Elle met en place une fonctionnalité gratuite qui permet aux responsables des produits ou des services faisant l’objet d’un avis en ligne de lui signaler un doute sur l’authenticité de cet avis, à condition que ce signalement soit motivé.

Un décret, pris après avis de la Commission nationale de l’informatique et des libertés, fixe les modalités et le contenu de ces informations.

 

Les plateformes d’avis en ligne sont donc tenues d’indiquer à proximité des avis la date d’expérience de consommation, dans une rubrique facielement accessible, le délai de conservation des avis.

Sur le site signal-arnaques.com, les dates d’expérience de consommation n’étaient pas mentionnées à proximité des avis publiés sur les pages de signalement.

Condamnation à suppression des pages de signalement non conformes

Aux termes d’une ordonnance rendue le 22 décembre 2021, le président du tribunal

de commerce de Paris a constaté que l’éditeur ne respectait ces obligations, en ne mentionnant pas la date d’expérience de consommation à côté des avis négatifs.

La société victime des avis négatifs n’était donc pas en mesure de vérifier la réalité des expériences de consommation et donc ne pouvait se justifier, subissant ainsi un trouble manifestement illicite.

Le juge a ordonné la suppression des pages de signalement concernées sous astreinte de 1 000 € par jour de retard.

 

Une autre décision mémorable, que nous saluons, elle aussi susceptible d’appel, sanctionne les fameuses fiches Google My business, marquant un point contre les annuaires sauvages et les avis négatifs anonymes :

Tribunal judiciaire de Chambery, ch. civile, jugement du 15 septembre 2022, n° 19/01427

Les fiches Google My business fichent les professionnels sans leur consentement et collectent les avis d’anonymes sans aucune vérification, au nom de la liberté d’expression et alors même que le but de Google est mercantile : attirer des clics sur son moteur,  inciter les professionnels à utiliser ses services publicitaires.

Ces annuaires sauvages sont hautement condamnables, comme la plupart des opérateurs d’avis en ligne, qui  n’opèrent aucune vérification des avis, laissant la porte ouverte à tous les abus, cf.LE NOUVEL ARGUMENT DES ANNUAIRES SAUVAGES FACE AU RGPD : LA LIBERTÉ D’EXPRESSION.

Dans cette décision, le tribunal reconnaît que

  • Google prospecte les professionnels,
  • Google ne justifie pas d’un intérêt légitime justifiant le traitement des données personnelles du professionnel sans son consentement ; le « droit à l’information du public » (la fameuse « liberté d’expression ») invoqué par Google, mis en balance avec la protection des données personnelles  et de la vie privée, ne permet pas d’identifier un tel intérêt légitime, et alors que Google produit ses fiches et collecte des avis afin d’inciter fortement (si ce n’est obliger : ne serait-ce que pour permettre aux professionnels de répondre aux avis négatifs) les personnes fichées à utiliser ses services ; en outre, le droit à l’information du public est déjà satisfait par la diffusion des renseignements sur le professionnel via d’autres supports ; de plus, le droit à l’information fiable n’est pas satisfait par Google qui collecte des avis invérifiables d’anonymes – et alors qu’aujourd’hui la levée d’anonymat n’est plus possible dans le cadre d’actions civiles et que Google refuse de supprimer les avis en vertu de ses obligations de confidentialité –  il existe un « déséquilibre patent entre le professionnel et l’utilisateur et l’incidence pour le professionnel concerné peut être importante ». 

L’intérêt légitime du responsable du traitement doit être déterminé de façon claire et précise.

Le devoir d’information doit être correctement rempli. Le professionnel n’a pas à subir un préjudice économique et moral inconsidéré.

Le traitement des données personnelles par Google est illégal, et poursuit des fins commerciales, la personne concernée a par conséquent le droit de s’y opposer.

Ce qui est intéressant dans cette décision, au-delà des questions de vie privée et de protection des données personnelles qu’elle traite, c’est qu’elle se penche sur la liberté d’expression, le droit à l’information du public et le devoir d’information.

L’abus de liberté d’expression est sanctionné par les procédures ardues de diffamation et d’injure, par le respect de la vie privée. La qualification de dénigrement, les règles du droit de la consommation, permettent aussi de limiter l’abus de libre critique sur les produits.

La liberté d’expression, le droit à l’information, s’appuient globalement sur l’indépendance et l’impartialité, la bonne foi. Cette bonne foi s’accommode mal d’intérêts mercantiles, ou d’absences de garanties quant à la fiabilité des sources.

On voit là une possibilité réelle de freinage contre l’expansion de l’anonymat des avis publics, anonymat si difficile à lever aujourd’hui en raison des obligations de confidentialité auxquelles sont tenues les opérateurs.