C’est vous le produit : la directive du 20 mai 2019 et sa transposition française

Publié par le dans , , | Consulté 30 Fois

Qui n’a jamais entendu l’expression « Si c’est gratuit c’est vous le produit » depuis l’explosion du nombre de services gratuits notamment sur internet ? C’est par exemple le cas des réseaux sociaux, qui sont gratuits comme Facebook, ou payants seulement en version premium comme LinkedIn.

Le texte de la directive

La directive du 20 mai 2019 relative à certains aspects concernant les contrats de fourniture de contenus numériques et de services numériques[1] semble concrétiser ce principe. En effet, elle vient confirmer qu’il est possible pour un consommateur de payer autrement qu’avec de l’argent. Ce dernier peut en effet accéder à un service ou contenu en donnant ses données personnelles à des professionnels.

Ce texte rappelle les définitions des consommateurs et des professionnels, respectivement les personnes physiques qui agissent à des fins qui n’entrent pas dans le cadre de leur activité commerciale, industrielle, artisanale ou libérale ; et les personnes fournissant un contenu numérique ou un service numérique. Il faut noter que la directive précise clairement que les fournisseurs de plateformes peuvent être considérés comme des professionnels pour l’application de ces dispositions, quand ils agissent pour leurs propres activités professionnelles et en tant que cocontractant direct avec le consommateur pour la fourniture d’un contenu ou service numérique.

Ces contenus et services numériques sont définis au travers d’une liste indicative. Ils englobent les programmes informatiques, les fichiers vidéo, les jeux numériques, l’hébergement de fichiers, mais aussi les médias sociaux entre autres. Cette dernière catégorie comprend alors les réseaux sociaux, ce qui sont l’exemple topique de la logique commerciale d’échange des données personnelles contre un service.

La prise en compte d’une tendance jurisprudentielle

C’est notamment dans le domaine des réseaux sociaux qu’ont été rendues des décisions qualifiant les contrats de réseautage social de contrat de consommation. Dans un jugement du TGI de Paris, du 12 février 2016 intéressant Facebook[2], les juges avaient alors considéré que le contrat de réseautage social est un contrat de consommation. En effet, il faut prendre en compte les bénéfices retirés par Facebook via son activité, même si le contrat est gratuit pour l’utilisateur. Cette jurisprudence est alors confirmée par les jugements du TGI de Paris, respectivement du 12 février 2019 contre Google[3] et du 7 août 2018, contre Twitter[4].

L’analyse du caractère onéreux fait par les juges est l’élément clé de ces jurisprudences. Ceux-ci considèrent que le consommateur offrant ses données personnelles à la société de réseau social, celui-ci paie ainsi une contrepartie, permettant de qualifier un contrat de consommation. En effet, comme le rappelle Guy Raymond au regard de l’article 1107 du Code civil, « Un contrat peut donc être à titre onéreux même si aucune somme d’argent n’est versée au titre d’un abonnement ou de l’utilisation d’un service. Le tribunal considère effectivement que l’utilisateur n’effectue aucun paiement monétaire à l’exploitant du réseau, mais cela n’empêche pas l’utilisateur de procurer des avantages à l’exploitant. En effet, en permettant à l’exploitant de transmettre ses données personnelles à des fournisseurs et partenaires afin de placer des publicités ciblées, l’utilisateur procure des avantages à cet exploitant qui est ainsi rémunéré par ces publicités »[5].

La qualification de contrat de consommation ainsi reconnue aux contrats de réseautage social permet d’appliquer les dispositions relatives aux clauses abusives. En conséquence, l’article L.212-1 du code de la consommation vient à s’appliquer dans les contrats entre les réseaux sociaux et leurs utilisateurs. Notamment, une clause attributive de compétence peut être considérée comme entrainant un déséquilibre significatif, comme dans les arrêts de la CA de Pau, de 2012, Sébastien R. c/ Facebook[6], ou encore CA Paris, 2016[7].

La directive vient consacrer cette tendance jurisprudentielle, en affirmant dans le considérant 24 mais aussi l’article 3, que cet instrument s’applique également lorsque « le consommateur fournit ou s’engage à fournir des données à caractère personnel ». Cette possibilité de contrepartie n’écarte toutefois pas le droit fondamental des individus à la protection de leurs données personnelles. Par ailleurs, il est précisé que les données personnelles ne sont pas des marchandises.

L’application du droit français

La transposition a été opérée par l’ordonnance du 29 septembre 2021[8]. L’article 4 de ce texte insère un article L.112-4-1 dans le code de la consommation, prévoyant le cas où le contrat ne s’inscrit pas dans le paiement d’un prix. Ici, le prix est alors remplacé par un « avantage procuré par le consommateur ». Cette expression peut également être retrouvée dans l’article L.217-1 du code qui traite des contrats de vente.

Il est donc possible de « payer » un service au travers de nos données personnelles. La rédaction de la directive peut toutefois sembler ambiguë, en ce que les données peuvent constituer une contrepartie, mais sont écartées de la qualification de marchandise. La limite entre ces deux notions peut ici sembler artificielle. A cela la loi française ajoute l’expression timide « d’avantage » au lieu de parler clairement de données à caractère personnel.

La rédaction des textes, même de manière implicite, permet alors la mise en place d’une logique de pay for privacy. C’est ainsi la possibilité qu’ont les professionnels de proposer le service en échange d’un paiement monétaire, ou en l’échange de données personnelles. Une discrimination est donc opérée selon la volonté des individus à protéger leur vie privée. On remarque toutefois un paradoxe économique, appelé le privacy paradox (paradoxe de la vie privée). En effet, malgré l’importance pour les individus de leur vie privée, leurs choix économiques ne sont pas le miroir de cette volonté de protection. Les individus attendent donc un niveau élevé de protection des données personnelles sur Internet, tout en divulguant ses dernières en ligne. Cela entraine donc les individus à choisir d’échanger leurs données pour avoir accès à un service, afin de ne pas avoir à payer celui-ci monétairement.

Un malaise concernant la qualification économique des données personnelles est donc palpable, les législateurs européens essayant de préserver la protection de ces données si particulières, tout en prenant en compte la réalité de leurs utilisations notamment par les réseaux sociaux.

Sources :

[1] Directive UE 2019/770

[2] TGI Paris, 12 février 2016, n°15/08624, Sté Facebook Inc

[3] TGI Paris, 12 février 2019, n°14/07724, UFC c/ Google Inc

[4] TGI Paris, 7 août 2018, n°14/07300, UFC c/ Twitter

[5] Guy Raymond « Protection des consommateurs – Contrat d’adhésion à un réseau social : clauses abusives ou illicites – Note sous arrêt », La Semaine Juridique Edition Générale n° 41, 8 octobre 2018, 1046

[6] CA de Pau, 23 mars 2012, Sébastien R. c/ Facebook

[7] Cour d’appel de Paris, Pôle 2 – Chambre 2, arrêt du 12 février 2016

[8] Ordonnance n°2021-1247 du 29 septembre 2021 relative à la garantie légale de conformité pour les biens, les contenus numériques et les services numériques