L’audit juridique d’un site web
Publié le 25/12/2002 par Thibault Verbiest, Donatien Cassiers
Selon la société d’études Forrester Research, les ventes en ligne pour l’Europe sur la période de Noël 2002 devraient tourner autour de 7,6 milliards d’euros, un bond de 86% par rapport aux années précédentes. Ce développement exponentiel du commerce électronique s’accompagne aussi d’une inflation de textes réglementaires, souvent d’origine européenne. Dans ce contexte, comment s’assurer…
Selon la société d’études Forrester Research, les ventes en ligne pour l’Europe sur la période de Noël 2002 devraient tourner autour de 7,6 milliards d’euros, un bond de 86% par rapport aux années précédentes.
Ce développement exponentiel du commerce électronique s’accompagne aussi d’une inflation de textes réglementaires, souvent d’origine européenne.
Dans ce contexte, comment s’assurer de la légalité d’un site web ? Quels critères respecter selon la nature du site mis en ligne ?
Premier réflexe à acquérir : si le site web a vocation à s’adresser à des consommateurs, à savoir des personnes qui agissent en dehors de leur
activité professionnelle (par exemple un particulier qui achète un CD), les restrictions légales seront plus nombreuses. En effet, comme tous les autres pays européens, la Belgique et la France se sont dotées d’une législation protectrice du consommateur qui sera applicable à l’internet (Code de la Consommation en France et loi du 14 juillet 1991 sur les pratiques de commerce et la protection du consommateur en Belgique).
De manière générale, l’on constate une certaine ignorance des règles applicables, comme le démontre une étude publiée en juin 2001 par le Ministère belge des Affaires Economiques. En effet, selon cette étude, 13% des sites ne précisaient pas leur adresse physique (25% en 2002), 21% n’indiquaient pas leur adresse e-mail, 22% le décompte complet du coût de la transaction, 6,5% l’unité monétaire utilisée, 59% ne mentionnait aucune limitation géographique pour les transactions et 59% n’ont aucune forme de politique de respect de la vie privée.
Il ne s’agit pas simplement du respect formel de loi mais aussi de confiance, sans laquelle le commerce électronique « grand public » risque de ne jamais vraiment décoller.
Nous allons identifier ci-après les principales questions d’ordre juridique qui se posent lors du lancement et l’exploitation de tout site web. Bien entendu, selon l’activité en cause, certaines législations particulières seront également susceptibles de s’appliquer (par exemple les réglementations bancaires et financières dans le cas d’un site de banque en ligne)
Les conflits relatifs aux noms de domaine (DN)
Enregistrer un DN est l’une des premières étapes.
Sur le plan technique, le DN consiste en une traduction alphanumérique d’une adresse IP aux fins de rendre l’adresse du site plus facilement mémorisable.
Tant pour les noms de domaine de premier niveau (« .com », « .net » et « .org »), que pour les noms de domaine en « .be », la règle d’attribution des noms de domaine est simple : « premier arrivé, premier servi ». En d’autres termes, l’attribution se fait sans aucun contrôle a priori des droits du requérant sur le nom demandé. Seule la disponibilité du nom est vérifiée.
Un tel système est évidemment de nature à créer de nombreux conflits puisque toute personne – ignorante ou de mauvaise foi – est susceptible d’enregistrer un nom de domaine correspondant à la marque, le nom commercial, la dénomination sociale etc. d’un tiers.
Les litiges à cet égard sont légions.
C’est la raison pour laquelle, en ce qui concerne les noms de domaine de premier niveau, un système relativement efficace de résolution extra-judiciaire des litiges a été mis en place (qui ne concerne toutefois à ce stade que les conflits avec les marques ).
4 centres de règlement des litiges ont ainsi été accrédités par l’ICANN, dont une cellule spécialisée du Centre d’arbitrage et de médiation de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI).
En Belgique, une procédure similaire existe, qui est actuellement gérée par le CEPANI (Centre belge d’Arbitrage et de Médiation).
Dans les deux cas, il s’agit de procédures administratives obligatoires. En effet, le preneur de licence est tenu de s’y soumettre lorsqu’un tiers (le requérant) déclare qu’il est victime d’un enregistrement de mauvaise foi. Cependant, ces procédures administratives obligatoires n’empêchent aucunement le preneur de licence ou le requérant de porter le même litige devant un tribunal compétent appelé à statuer avant, pendant ou après la procédure administrative.
En France, le système est différent : l’attribution d’un nom de domaine dans l’espace de nommage français (‘.fr’ et ‘.re’) s’effectue pour tout organisme officiellement déclaré en France ou pour toute marque officiellement enregistrée en France.
L’enregistrement d’un nom de domaine par l’AFNIC ne sera effectif qu’après vérification sur des bases de données en ligne des droits du demandeur (ou à défaut à partir des justificatifs envoyés). Les documents consultés sont les suivants : extrait Kbis, identifiant au répertoire INSEE, certificat d’enregistrement INPI, pièce d’identité…
Ainsi, les noms de domaine sont attribués sur la base d’une identification claire à des personnes pouvant justifier d’un droit sur ce nom. Résultat des course : les litiges sont beaucoup moins nombreux…
Les risques de contrefaçon
Tout site web est protégé par des droits de propriété intellectuelle (PI). Trop souvent, l’on constate que des éléments protégés ont été « récupérés » chez autrui par l’effet magique du « copier-coller »… Grâce à des moteurs de recherche, l’on peut trouver très facilement des milliers d’images, de vidéos etc. et les incorporer en quelques clicks de souris sur son site web. Mais gare aux contrefaçons !
Le plus souvent, c’est le droit d’auteur qui protégera le contenu ou le « lay-out » d’un site. Les éléments protégés par le droit d’auteur sont nombreux : textes, fichiers téléchargeables, images etc. Ces éléments ne peuvent être reproduits sans autorisation préalable (sauf exception : droit de citation, parodie, etc).
Le législateur a parfois jugé utile de prévoir une protection spécifique. C’est le cas des bases de données dont le contenu est couvert par un droit créé à cet effet et dont l’agencement est protégé par le droit d’auteur.
Si le site propose l’utilisation en ligne d’un programme informatique, celui-ci bénéficie également d’une loi ad hoc. Par ailleurs, une nouvelle loi devrait apparaître en 2003, en application d’une directive européenne. Elle aura pour objet de mieux adapter les mécanismes protecteurs des œuvres au monde numérique.
Les marques bénéficient également d’une protection. En effet, la loi uniforme Benelux sur les marques ou le Code de la propriété intellectuelle en France protègent les marques déposées, distinctives et usitées sur un territoire et pour une catégorie de produit ou service spécifique (sous réserve des marques dites « notoires » qui bénéficient d’une protection accrue). Il convient dès lors d’être prudent en cas de reproduction d’une marque (surtout notoire) appartenant à autrui.
Les métatags(MT) et les liens hypertextes
De nombreux moteurs de recherche utilisent, aux fins d’indexation, les metatags, c’est-à-dire l’information cachée contenue dans le code source de la page web. Il est tentant pour un opérateur de site web d’insérer des metatags accrocheurs (référence au concurrent ou au produit du concurrent), de manière à attirer le client potentiel. La jurisprudence a déjà eu l’occasion de condamner ce genre de pratique, sur le fondement du droit des marques et de la concurrence déloyale.
Quant aux liens hypertextes, omniprésents sur les sites web, ils posent de nombreuses questions juridiques. Il conviendra en particulier d’être attentif aux liens établis avec un autre site dont le contenu serait illégal ou préjudiciable.
Responsabilité éditoriale
Avant d’être « marchand » l’internet est une source inépuisable d’informations, souvent disponibles gratuitement .
Le contenu informationnel du site peut engager deux types de responsabilité dans le chef du prestataire. Sa responsabilité délictuelle si le site contient des informations (gratuites) préjudiciables ou erronées (par exemple un site d’informations financières qui ne mettraient à jour sa rubrique « cours de la bourse ») ; sa responsabilité contractuelle si le site a pour objet de fournir certaines informations moyennant un accès payant et que celles-ci ne sont pas livrées ou présentent des inexactitudes (une base de données en ligne à accès réservé, par exemple). Cependant, le prestataire pourra toujours faire valoir, sous certaines limites (par exemple l’ordre public) une clause limitative ou exonératoire de responsabilité. Ces clauses ne pourront toutefois avoir pour effet d’exonérer entièrement le diffuseur, qui sera toujours tenu par une obligation minimale de vérification de l’information (qui dépendra des circonstances).
A noter qu’il faudra parfois avoir égard au droit de la presse et à la notion de délits de presse pour lesquels une responsabilité en cascade est prévue.
Les informations obligatoires sur le site web
La Directive européenne du 20 mai 1997 sur les contrats à distance, transposée en Belgique depuis 1999 et en France depuis 2001, impose au cyber-vendeur qui s’adresse à des consommateurs une série d’obligation d’informations, qui doivent figurer sur son site web, de manière claire et compréhensible. En outre, ce même cyber-vendeur sera tenu d’afficher d’autres informations imposées par la directive sur le commerce électronique (entrée en vigueur en janvier 2002).
En Belgique comme en France, une loi devrait transposer cette directive dès le début 2003.
Il s’agira notamment des informations suivantes : l’identité du vendeur et son adresse géographique (ce qui exclut les simples boîtes postales), les caractéristiques essentielles du produit ou du service, les modalités de paiement, de livraison ou d’exécution du contrat, l’existence ou l’absence d’un droit de renonciation, une adresse de courrier électronique, par laquelle il peut être contacté rapidement et de manière efficace par le consommateur (« hot line »), son numéro de registre de commerce et le lieu où se situe le registre, ainsi que son numéro de T.V.A., etc.
Les transactions en ligne
La directive sur le commerce électronique vise à assurer un consentement complet et éclairé du cyber-acheteur. Ainis, le vendeur devra exposer de manière claire, et en ligne, les étapes à suivre pour conclure le contrat, les possibilités d’archivage et d’accès aux données du contrat, les moyens d’identification et de correction des erreurs avant la passation de la commande (ex : page récapitulative avant de consentir) et les langues proposées pour la conclusion du contrat.
La commande devra être confirmée obligatoirement par le vendeur, par exemple par e-mail. En outre, lorsqu’il s’agit d’une commande passée par un consommateur, l’e-mail de confirmation devra contenir une série d’informations obligatoires (modalités de livraison, service après-vente, etc.).
Le consommateur bénéficie aussi d’un droit de rétractation de 7 jours. Ce délai monte à 3 mois en cas d’absence d’envoi de confirmation. Sauf si les parties en ont convenu autrement, le consommateur ne peut toutefois exercer le droit de renonciation pour certains contrats limitativement énumérés, notamment les contrats de fourniture de services dont l’exécution a commencé, avec l’accord du consommateur, avant la fin du délai de renonciation de sept jours, ou les contrats de fourniture d’enregistrements audio ou vidéo ou de logiciels informatiques descellés par le consommateur.
Sous cette réserve, aucun acompte ou paiement quelconque ne peut être exigé du consommateur avant la fin du délai de renonciation. Un paiement anticipé peut toutefois être proposé et accepté par le vendeur.
La publicité
Sur l’internet, la technologie met à disposition du prestataire de nombreux moyens pour faire connaître son site ou les services qui y sont proposés : métatags (voir supra), bandeaux, pop-ups, hyperliens, campagnes e-mails etc.
La loi du 14 juillet 1991 sur les pratiques du commerce et la protection du consommateur ainsi que le Code de la Consommation en France interdisent toute une série de pratiques publicitaires. Cette loi sera également applicable aux techniques publicitaires utilisées sur l’internet.
A titre d’exemple, sont interdites les publicités qui comportent des indications susceptibles d’induire en erreur sur les caractéristiques d’un produit ou d’un service ou celles qui comportent des éléments dénigrants à l’égard d’un autre vendeur, ses produits, ses services ou son activité. Par ailleurs, la loi réglemente strictement le régime de la publicité comparative, qui n’est licite qu’à certaines conditions.
Le web regorge de pages de présentation relatives à des produits, des services ou des sociétés.
Il convient à cet égard d’être attentif à l’article 23.5° de la loi sur les pratiques du commerce qui dispose qu’est interdite toute publicité qui » étant donné son effet global, y compris sa présentation, ne peut être nettement distinguée comme telle et qui ne comporte pas la mention » publicité » de manière lisible, apparente et non équivoque. «
Tel pourra également être le cas pour certains messages postés dans les forums de discussion et qui cachent une démarche publicitaire.
Le spamming
Qui n’a pas déjà été importuné par la réception de messages électroniques commerciaux non sollicités ?
Jusqu’ici, le système dit de l’opt-out prévalait : l’internaute était présumé consentir à la réception de tels messages, sauf opposition manifeste.
Le projet de loi précité, visant à transposer la directive sur le commerce électronique, mettra un terme à ce système et le remplacera par le régime de l’opt-in : l’émetteur devra recevoir un consentement préalable, libre, éclairé et spécifique de l’internaute.
Données à caractère personnel
L’internet, réseau ouvert et mondial, peut donner une impression de liberté et d’anonymat. Il s’agit d’un leurre : la plupart des actes posés sur le réseau laissent des traces, qui sont utilisées par certains opérateurs pour se constituer d’immenses bases de données sur l’identité et/ou le profil des cyber-consommateurs, et ce souvent à leur insu. De telles pratiques peuvent entrer en conflit ave la directive européenne du 24 octobre 1995, relative à « la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ». Cette directive a été transposée en droit belge par la loi du 11 décembre 1998. et devrait l’être bientôt en France ( mais la loi « Informatique et Libertés » consacre déjà pour l’essentiel les mêmes principes)
La loi s’applique à tout traitement, défini de manière très large, de données à caractère personnel. Une donnée personnelle est toute information concernant une personne physique identifiée ou identifiable.
C’est dire qu’elle aura vocation à s’appliquer à pratiquement tous les sites web, par exemple ceux qui subordonnent un accès ou un service à un enregistrement. De nombreuses obligations devront être respectées par le responsable du traitement (déclarer et respecter les finalités du traitement, permettre un droit d’accès et de rectification, déclarer le ou les fichiers à la Commission pour la protection de la vie privée etc.).
En pratique, tout site web devra avoir une « politique de respect de la vie privée » disponible en permanence sur son site.