Le 12 février dernier, un projet de loi a été déposé au Sénat pour une première lecture, visant à la transposition de différents textes européens en droit français, parmi lesquels les directives 2019/770 et 2019/771, adoptées par l’Union européenne le 20 mai 2019. La loi adoptée viserait à habiliter le gouvernement à intégrer le contenu de ces textes dans notre droit interne, en adoptant des ordonnances. Elles auront alors vocation à être transposées dans le Code de la consommation français.
La directive 2019/770 concerne les contrats de fourniture de contenus numériques et de services numériques (ex : streaming), tandis que la directive 2019/771 concerne la vente de biens, notamment la vente de biens intégrant des éléments numériques (ex : DVD).
Ces directives ont toutes deux pour but d’assurer une meilleure protection du consommateur, en tenant compte de l’impact du numérique sur le marché européen. Pour ce faire, le législateur européen opère un changement total de paradigme, en instaurant notamment deux mesures phares, la première concernant l’application de la garantie de conformité à ces nouveaux contrats (I), et la seconde la reconnaissance de la possibilité pour des données à caractère personnel de constituer la contrepartie indirecte d’un service apparemment « gratuit » (II). Ces textes s’inscrivent dans la tendance consumériste actuelle dans laquelle on note un passage d’une culture de la propriété individuelle à une culture de l’accès.
-
L’applicabilité de la garantie de conformité aux contenus et services numériques, et aux biens intégrant des éléments numériques
L’objectif poursuivi par le législateur européen est de moderniser le régime de la garantie en prenant en compte le développement du marché unique numérique, et c’est pourquoi il opère une hybridation entre la logique de la vente et la logique du service. Il cherche, en effet, à offrir aux consommateurs un guichet unique pour obtenir la mise en conformité de leurs biens, services, ou contenus numériques. Concrètement, l’idée est de permettre aux consommateurs de pouvoir s’adresser soit au vendeur du bien intégrant un élément numérique en cas de défaut dudit bien, soit au fournisseur du service ou du contenu en cas de mauvaise exécution du service, peu important que plusieurs acteurs interviennent à des titres différents dans le cadre du contrat.
Ainsi, la première mesure phare des directives, qui ont vocation à s’appliquer de manière symbiotique, consiste à appliquer la notion européenne de garantie de conformité aux biens intégrant des éléments numériques, ainsi qu’aux services et contenus numériques. Cependant, cette notion de garantie de conformité est purement européenne, et fusionne deux concepts de droit français : l’obligation de délivrance conforme et la garantie des vices cachés. Le législateur a, en effet, transposé le modèle juridique de la vente à de nouveaux contrats spéciaux hybridant la vente et le service, quand bien même l’obligation de conformité relève de la phase d’exécution du contrat, tandis que la garantie relève davantage de la phase post-contractuelle. Cette notion risque donc de poser des difficultés lors de la transposition des textes en droit français, ainsi qu’en pratique. En effet, pour les services numériques, la notion de garantie est assez mal adaptée car en la matière, on est plutôt dans une logique de service continu ou d’accès à des contenus, ce dont il résulte qu’en cas de difficulté rencontrée par le consommateur (ex : impossibilité d’accéder au contenu en streaming), il conviendra davantage de mettre en œuvre les sanctions de l’inexécution plutôt qu’une quelconque garantie, dans la mesure où le manquement relèvera de l’exécution du contrat et non de la phase post-contractuelle.
Ainsi, la transposition et la mise en œuvre ultérieure de ces textes posera sans doute des difficultés, tant au niveau de la qualification juridique que de l’articulation avec d’autres textes.
-
Les données à caractère personnel du consommateur pouvant constituer la contrepartie indirecte du service fourni par le professionnel
De plus en plus, les consommateurs accèdent à des services ou des contenus pour des montants très bas, voire sans payer de prix, comme des réseaux sociaux ou des plateformes par exemple. Ces situations sont rendues possibles grâce aux systèmes des marchés bifaces dans lesquels l’opérateur se rémunère sur la seconde face de son marché, soit en vendant les données à caractère personnel des utilisateurs du premier marché à des publicitaires, soit en utilisant ces données pour entraîner son algorithme et donc valoriser ses services en les rendant plus performants, afin d’améliorer leur qualité de leurs services.
Ainsi, le second apport majeur apporté par la directive 2019/770 consiste à consacrer le fait que la collecte de données à caractère personnel du bénéficiaire du service ou du contenu peut constituer une contrepartie indirecte à la prestation de l’opérateur, à la place du paiement d’un prix monétaire. On notera que cette possibilité ne figure pas dans la directive 2019/771 sur la vente de biens. Cependant, comme le rappela le Contrôleur européen à la protection des données au cours de l’élaboration du texte, les données personnelles ont un caractère extrapatrimonial et ne peuvent donc pas constituer une contrepartie directe. Ainsi, ce n’est pas la collecte de données en elle-même qui constitue la contrepartie directe de la prestation de services, mais la rémunération qu’en tire l’opérateur sur la deuxième face de son marché. Ainsi, c’est dans une optique concurrentielle que la directive appréhende de la même manière, sous un régime unique, les contrats classiques dans lesquels le service rendu est la contrepartie d’un prix, et les nouveaux contrats conclus par des opérateurs ayant comme business model un marché biface.
Cette nouvelle possibilité constitue donc une avancée majeure pour la protection des consommateurs européens, puisqu’elle prend acte d’une pratique qui ne cesse de se répandre et qui peut s’avérer très attentatoire aux droits et libertés fondamentaux. En ce sens, elle s’inscrit dans la lignée du règlement 2016/679 (RGPD). Ainsi, en cas de résolution d’un contrat de fourniture de service ou de contenu numérique notamment, la directive aura vocation à s’articuler avec le RGPD, comme le précise son article 16-2 : le professionnel devra respecter les obligations applicables en vertu du RGPD (dont la mise en œuvre d’outils permettant de respecter le droit à la portabilité ou le droit à l’effacement des données).
La transposition en droit interne de ces directives est donc à suivre, car ces nouveaux concepts et les régimes juridiques qui leur sont associés sont tout à fait novateurs.
