L’utilisation du bouton j’aime de Facebook mieux encadré en Allemagne

Le Landgericht (équivalant du tribunal de grande instance) de Düsseldorf a jugé le 9 mars 2016 (AZ: 12 O 151/15 ; pdf en allemand) que la simple inclusion du bouton Facebook Like sur un site web est illégale si le consentement des visiteurs du site n’est pas recueilli et qu’il n’y a pas d’indication sur la finalité de ce bouton.

Une pratique déloyale

Pour le tribunal, l’utilisation du bouton « j’aime » est contraire aux dispositions de la loi contre la concurrence déloyale (UWG). Une association de consommateurs avait dans un premier temps demander à plusieurs commerçants en ligne de ne  plus intégrer le bouton « j’aime » sur leurs pages sans avertir les visiteurs des conséquences en terme de recueil de données. Une des entreprises n’a pas respecté cette recommandation. Cette association a donc saisi le LG pour obtenir une injonction. Le tribunal, a notamment jugé que :

L’utilisation du plugin Facebook « Like  » sur le site web du défendeur sans qu’il n’informe les utilisateurs du site avant de soumettre leur adresse IP et la chaîne de navigateur à Facebook est illégal au sens du § 3a UWG et du § 13 TMG.

Le §3a UWG régit les pratiques commerciales déloyales. Cet article correspond, en France, à l’article L120-1 du code de la consommation.

Le §13 TMG régit quant à lui les obligations d’information des prestataires de service en ligne au sujet des données personnelles. En droit français, cette obligation d’information est prévue à l’article 32 de la loi Informatique et liberté.

Conséquences de ce jugement

Facebook reçoit, automatiquement, en raison de l’intégration du boutons « j’aime » des informations sur les utilisateurs, notamment son adresse IP. Ce transfert de données personnelles se fait indépendamment du fait que les visiteurs du site est membre de Facebook ou non.

Si l’utilisateur a un compte sur Facebook et est connecté lorsqu’il visite ses informations et son activité sont liées à la page avec son profil sur Facebook  qui les stocke.

Ce mécanisme n’est, pour le tribunal, légal que si les informations recueillies sont détaillées et que l’utilisateur a donné explicitement son accord. Nul doute que beaucoup de sites allemands vont recevoir des mises en demeure de retirer le bouton « j’aime ».

Ce jugement peut encore faire l’objet d’un appel. La question de savoir si une adresse IP est une donnée personnelle n’est pas encore tranchée en Allemagne : Le Bundesgerichtshof a renvoyé l’affaire devant la Cour européenne de justice (Rs. C-582/14). La question n’est pas davantage tranchée en France.

Que doivent faire les responsables de sites web ?

Le tribunal de Düsseldorf a mis en cause l’utilisation actuelle des plug-ins sociaux. Pour se conformer à la décision du tribunal, les responsables de sites internet doivent faire en sorte que les plug-ins sociaux au rang desquels on trouve le bouton « j’aime » de Facebook ne soient activés qu’à partir du moment ou le visiteur du site a donné son accord au recueil de ses données personnelles.

Autant dire que nous n’en avons pas fini avec les bandeaux d’information sur les cookies et autres boutons sociaux qui mangent parfois une grande partie de notre écran.

Est-ce pourtant suffisant pour informer les visiteurs ? Je n’en suis pas sûr !

Sécurisez les données personnelles de vos clients !

Traditionnellement, l’élément principal du fonds de commerce d’une entreprise est sa clientèle. Ce point de vue est d’autant plus important dans le commerce en ligne.

Les données, des clients en particulier, sont devenues le nerf de la guerre pour les commerçants en ligne.

Outre le risque de perte de données, cruciales, le manque de sécurisation des données personnelles présente pour vous un risque de contentieux.

La sécurisation du stockage des données personnelles

Le stockage des données personnelles de vos clients doit être fait de manière sécurisée. En d’autres termes, les données personnelles que vous possèdez sur vos clients doivent être cryptées.

Un stockage en clair des données personnelles n’est pas conforme à l’article 34 de la loi de 1978 qui prévoit que le responsable du traitement des données en assure « la sécurité […], notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès« .

Ainsi, si vos données clients sont stockées en clair, elles peuvent être déformées que ce soit volontairement ou involontairement. De plus, des tiers, non autorisés peuvent y avoir accès sans votre  autorisation.

Les tiers évoqués par le texte peuvent également être des salariés votre entreprise ou des sous-traitants. Ainsi, tous les salariés d’une entreprise ne sont pas censés avoir accès aux données clients.

Ne sont susceptibles d’avoir accès à ces données que les salariés en ayant besoin pour accomplir leurs tâches. Ainsi, par exemple, les salariés du service RH n’ont pas besoin des données clients et donc ne devraient pas y avoir accès.

Il faut dès lors mettre en place une politique de gestion des mots de passe d’accès aux données à protéger.

Quel risque en cas de défaut de sécurisation des données personnelles ?

Le fait de ne pas respecter les dispositions de l’article 34 de la loi de 1978 est une infraction prévue par le code pénal, l’article 226-17 en l’occurrence. La peine maximale encourue ? Cinq ans d’emprisonnement et de 300 000 euros d’amende !

En plus de l’action pénale, vous risquez une procédure diligentée par la CNIL, sur plainte d’un client notamment.Votre entreprise peut alors être condamnée à une sanction pécuniaire.

Vous pensez que ce risque n’est hypothétique et ne concerne que les petites entreprises ? Une grande enseigne a récemment été épinglée par la CNIL [PDF] pour avoir conserver les données de ses clients sans protection suffisante, après reçu une mise en demeure n’ayant pas été entièrement satisfaite.

Bilan ? Une sanction pécuniaire de 50 000 euros et la publication de cette condamnation.

Je pense néanmoins que les risques les plus important dans le défaut de sécurisation n’est pas juridique.

Les deux risques majeurs sont :

• le risque est la perte irréversible de données mais également
• l’impact négatif sur l’image de l’entreprise.

Une telle négligence pourrait ternir durablement l’image d’une entreprise aux yeux de ses clients et prospects.

 

Des télécommandes vraiment universelles !

Certes, mon titre est un peu sibyllin mais il traduit une pratique somme toute répandue.

En attendant de réussir à joindre au téléphone une entreprise qui me spamme toute honte bue, j’ai, par réflexe sans doute, lu les conditions générales de vente dudit site. Outre les innombrables fautes d’orthographe, une mention a attiré mon attention.

Alors que le site ne vend que des vêtements, les conditions générales de vente font état, à l’article consacré au renvoi des marchandises, de l’obligation par le consommateur de renvoyer le produit qui

devra être accompagné de tous ses accessoires (notices, cordons, télécommandes, garanties, etc…). Lire la suite…

Vers la gratuité des frais de retour des objets achetés à distance ?

La Cour de Justice de l’Union Européenne vient de rendre un arrêt très intéressant sur la question des frais de retour de livraison des objets achetés à distance. C’est une bonne nouvelle pour les consommateurs français, une mauvaise pour les e-commerçants. Au préalable, il est nécessaire de rappeler que la législation prévoit que « le consommateur dispose d’un délai de sept jours francs pour exercer son droit de rétractation sans avoir à justifier de motifs ni à payer de pénalités, à l’exception, le cas échéant, des frais de retour. » (art. L. 120-1 c. conso.). En d’autres termes, les frais de retour des objets achetés en ligne restent à la charge des consommateurs.

La CJUE a, dans son arrêt du 15 avril 2010 décidé que :

L’article 6, paragraphes 1, premier alinéa, seconde phrase, et 2, de la directive 97/7/CE du Parlement européen et du Conseil, du 20 mai 1997, concernant la protection des consommateurs en matière de contrats à distance, doit être interprété en ce sens qu’il s’oppose à une réglementation nationale qui permet au fournisseur, dans un contrat conclu à distance, d’imputer les frais d’expédition des marchandises au consommateur dans le cas où ce dernier exerce son droit de rétractation.

L’interprétation que fait la Cour de la directive va à l’encontre du texte de est conforme à l’article L.120-1 c. conso. qui met à la charge du consommateur les seuls frais de retour des objets achetés à distance. La Cour se base notamment sur le fait que

ledit article 6 a ainsi clairement pour objectif de ne pas décourager le consommateur d’exercer son droit de rétractation, il serait contraire audit objectif d’interpréter cet article en ce sens qu’il autoriserait les États membres à permettre que les frais de livraison soient mis à la charge de ce consommateur dans le cas d’une telle rétraction.

Ainsi, dorénavant, les frais de retour devront être à la charge des commerçants restent à la charge des acheteurs. Quant un consommateur exerce son droit de rétractation, les commerçants ne peuvent facturer les frais d’expédition qu’ils avaient offerts au moment du passage de la commande. Cela risque de provoquer quelques problèmes notamment logistiques mais également financiers : cette charge  supplémentaire a toutes les chances d’engendrer une augmentation des prix par les commerçants.

Cet arrêt est-il au final une si bonne nouvelle pour les consommateurs ? Oui pour les Allemands ; il ne change rien pour les Français

Quel recours en cas de faillite d’un e-commerçant ?

Malgré une progression du chiffre d’affaires du e-commerce un client n’est jamais à l’abri de la faillite du commerçant chez qui il a commandé. Les recours seront différents en fonction de l’avancée de la commande.

Si le client a payé sa commande par chèque sans que le produit n’ai été livré, deux cas sont à distinguer.

Si le chèque a été encaissé par le commerçant, le seul recours qu’ait le client est de prendre contact avec le représentant des créanciers. Ce représentant est le mandataire judiciaire désigné par le jugement d’ouverture d’une procédure collective. Son rôle est de vérifier les déclarations de créances adressées à l’entreprise en redressement ou liquidation judiciaire par tous ses créanciers. Les clients sont le plus souvent des créanciers dits chirographaires, c’est à dire sans  aucune garantie. Ces créanciers arrivent, dans le cadre d’une procédure collective, au dernier rang des créanciers. De fait, le recours des clients est le plus souvent hypothétique. Le greffe du Tribunal de Commerce explique sur son site la procédure à suivre. On peut également y télécharger le formulaire de déclaration de créance.

Si le chèque tiré pour payer la commande n’a pas été encaissé, il est possible d’y faire opposition au motif de l’ouverture d’une procédure collective (art. L. 131-35 Code Monétaire et Financier). Il est donc important de réagir très vite si l’on apprend l’ouverture d’une telle procédure à l’encontre d’un commerçant avec qui l’on est en affaire.

Si le client à payé sa commande par carte bancaire, la possibilité d’opposition n’est pas possible, à la différence du chèque. Le recours est donc comme pour un paiement par chèque déjà encaissé, très hypothétique (art. L. 132-2 C.M.F.). Cette exception n’est en effet pas prévue par la législation. Le paiement par carte bancaire est dit irrévocable.

Le choix du mode de paiement n’est donc pas neutre. L’avantage de la possibilité de faire opposition à un chèque tiré est souvent compensé par le fait que le commerçant encaisse le chèque avant d’expédier la commande.

Il n’est donc pas inutile de se renseigner, avant de commander, sur la santé financière du commerçant chez qui l’on souhaite acheter. Internet offre là encore des facilités qu’il faut exploiter. Quelques minutes de vérification en cas de doute peuvent éviter des déconvenues telles celles qu’ont connus les derniers clients de la Camif.