NTIC – Lettre d’actualité numéro 24

Télécharger

INTERNET ET RÉSEAUX SOCIAUX

Hôpital de la Pitié-Salpêtrière : le tweet du Ministre de l’intérieur n’est pas une «Fake news»

TGI de Paris, jugement du 17 mai 2019

Deux parlementaires ont assigné en référé la SAS Twitter France aux fins de l’enjoindre de retirer un tweet posté par le ministre de l’Intérieur, sur le fondement de l’article L163-2 du Code électoral.

Le 1^ermai 2019, le ministre de l’Intérieur Christophe Castaner a posté un tweet indiquant que l’hôpital de la Pitié-Salpêtrière avait été attaqué et que son personnel soignant avait été agressé.

Deux députés ont saisi le juge des référés du TGI de Paris afin que celui-ci enjoigne Twitter France de retirer le tweet, au motif que celui-ci constituerait une allégation ou imputation répondant aux conditions de l’article L163-2 du Code électoral. Cet article a été créé par la Loi n°2018-1202 du 22 décembre 2018 relative à la manipulation de l’information, visant à lutter contre la manipulation de l’information à l’heure numérique et à endiguer la diffusion de fausses informations pendant les périodes de campagne électorale (dite « loi anti-fake news »).

Afin de répondre aux conditions dudit article, les allégations ou imputations en cause doivent réunir les conditions suivantes, de façon cumulative :

• être inexactes ou trompeuses (1.) ;
• être diffusées de manière délibérée, artificielle ou automatisée et massive par le biais d’un service de communication au public en ligne (2.) ;
• intervenir dans les 3 mois précédant le premier jour du mois d’élections générales et concerner un fait de nature à altérer la sincérité du scrutin à venir (3.).

1. Le juge des référés relève que, si des manifestants se sont bien réfugiés dans l’hôpital, l’hôpital n’a pas fait l’objet d’une attaque et le personnel n’a pas été agressé.

Toutefois, de façon surprenante, le juge des référés va écarter la première condition en déduisant du fait que l’information n’étant pas dénuée de tout lien avec des faits réels (il est bien question de manifestants et d’un hôpital), elle ne saurait être manifestement inexacte ou trompeuse.

« De toutes les pièces produites par les parties, il ressort que si le message rédigé par Monsieur Christophe Castaner apparaît exagéré en ce qu’il évoque le terme d’attaque et de blessures, cette exagération porte sur des faits qui, eux, sont réels, à savoir l’intrusion de manifestants dans l’enceinte de l’hôpital de la Pitié-Salpêtrière le 1er mai 2019.

L’information n’étant pas dénuée de tout lien avec des faits réels, la condition selon laquelle l’allégation doit être manifestement inexacte ou trompeuse n’est pas remplie. »

2. S’agissant du second critère, le juge indique : «  le caractère artificiel ou automatisé de la diffusion renvoie, selon les travaux parlementaires, et notamment l’exposé des motifs de la proposition de loi ayant abouti à l’adoption de l’article L.163-2 du code électoral, aux contenus sponsorisés- par le paiement de tiers chargés d’étendre artificiellement la diffusion de l’information – et aux contenus promus au moyen d’outils automatisés – par le recours à des « bots ».»

Le juge, pour écarter la présence de ce critère, relève « l’absence de tout élément démontrant l’utilisation de tels procédés de diffusion artificielle ou automatisée du tweet litigieux ».

3. Enfin, sur le point de savoir si le tweet concerne des faits de nature à altérer la sincérité du scrutin, le juge relève, de façon là encore originale, que les contestations émises par les tiers ont permis à chaque électeur de se faire une opinion éclairée, sans risque manifeste de manipulation :

«  si le tweet a pu employer des termes exagérés, comme cela vient d’être évoqué, il n’a pas occulté le débat, puisqu’il a été immédiatement contesté, que de nombreux articles de presse écrite ou Internet ont indiqué que les faits ne se sont pas déroulés de la manière dont l’exposait

Monsieur Christophe Castaner et que des versions différentes ont surgi, permettant ainsi à chaque électeur de se faire une opinion éclairée, sans risque manifeste de manipulation. »

En conséquence, le TGI de Paris n’a pas fait droit à la demande de retrait du tweet.

Voir la décision : https://www.legalis.net/jurisprudences/tgi-de-paris-jugement-du-17-mai-2019/

Site internet : la mention d’un faux directeur de la publication sanctionnée pénalement

Cass. crim., 22 janvier 2019, n°18-81.779

La Cour de cassation rappelle les dispositions de la Loi pour La Confiance dans l’Economie Numérique (art. 6 LCEN) selon lesquelles la mention du directeur de la publication d’un site internet fait partie des mentions légales obligatoires. La mention d’un directeur de la publication ne dispense pas les juges du fond de rechercher le directeur de la publication de fait.

Le Procureur de la République a été alerté sur le fait que le site internet d’une association présentait respectivement comme directeur de la publication et directeur adjoint de la publication deux personnes incarcérées pour des peines longues. Il existait donc un doute sérieux sur leur capacité à accéder à internet et, de surcroît, à exercer leurs missions de manière effective.

Le président de l’association éditrice du site internet a donc été cité à comparaître devant le tribunal correctionnel de Paris pour répondre des faits de non- respect des dispositions de l’article 6 de la LCEN, et plus précisément d’absence d’identification.

En l’espèce, l’enquête menée avait permis d’établir que le président de l’association gérait seul le site internet, compte tenu de l’impossibilité de fait pour les directeurs de publication désignés d’exercer leurs responsabilités, et que le président, représentant statutaire de l’association, en était donc le véritable éditeur.

Le tribunal correctionnel condamne le véritable directeur de la publication, responsable légal de l’association éditrice du site, du chef de non mise à disposition du public d’information identifiant l’éditeur d’un service de communication au public en ligne, à un emprisonnement de 3 mois et à 5.000 euros d’amende.

La cour d’appel de Paris confirme le jugement par un arrêt du 18 janvier 2018.

La chambre criminelle de la cour de cassation va rejeter le pourvoi en indiquant qu’« aux termes de l’article 93-2 de la loi du 29 juillet 1982 sur la communication audiovisuelle, le directeur de la publication d’un service de communication au public en ligne fourni par une personne morale est, de droit, le représentant légal ou, dans le cas d’une association, statutaire de celle-ci, en dépit de toute indication contraire figurant sur le site interne prétendant satisfaire à l’obligation de mettre à disposition du public dans un standard ouvert l’identité du directeur de la publication instituée par l’article 6, III, de la loi du 21 juin 2004 pour la confiance dans l’économie numérique ».

Cet arrêt rappelle que la mention d’un directeur de la publication dans les mentions légales ne dispense pas les juges du fond de rechercher et de condamner celui qui est le directeur de la publication de fait.

La seule ressemblance entre sites internet, insuffisante à caractériser un acte déloyal

TC Paris, 15e chambre, 11 mars 2019

Le Tribunal de commerce de Paris a jugé que la ressemblance entre deux sites internet n’était pas rapportée eu égard au secteur considéré et à une pratique généralisée concernant leurs structures et la banalité du slogan utilisé par le demandeur.

Les sociétés Des Clics Nomades (DCN) et Cyanure proposent toutes les deux un outil d’assistance à la sélection de voyages. En 2018, Cyanure dit découvrir l’existence du site de DCN présentant de nombreux points de ressemblance et qu’elle fait constater par huissier.

Elle assigne DCN en référé, après une mise en demeure infructueuse de prendre des mesures pour corriger lesdites ressemblances mais la juridiction de référé rejette la demande en raison de l’existence d’une contestation sérieuse et renvoie par la passerelle au tribunal de commerce de Paris auquel Cyanure demande notamment :

D’ordonner la suppression du site de DCN sous astreinte de 150 € ; de tous les éléments identiques ou similaires à son site et ses versions en langue étrangère telles qu’identifiés dans le constat d’huissier ; de l’outil d’assistance à la sélection de voyages (dans toutes les langues et tous les supports ; la suppression du slogan « où et quand partir » et la suppression des mots-clés correspondant sur le service Google Adwords.

Le tribunal rappelle que constitue un acte de concurrence déloyale la copie servile d’un produit ou d’un service commercialisé par une entreprise susceptible de créer un risque de confusion dans l’esprit de la clientèle.

Mais pour le tribunal, les chartes graphiques des deux sites ne présentent pas, quant à leur structure de similitudes autres que celles qui relève d’une pratique généralisée (présentation carrée, logos, photos, menus déroulants…). Le code couleur se retrouve dans une prédominance du bleu mais c’est une couleur volontiers associée aux voyages, au tourisme et au beau temps, ce qui n’est pas surprenant dans le secteur. De même, l’utilisation par les deux sites de la couleur orange ne peut pas être considérée comme une signature visuelle. Il n’y a donc aucun risque de confusion.

Sur l’utilisation de l’outil de recherche de destination basée sur des conditions météo et budgétaire, il n’est pas contesté que Cyanure a été la première à le mettre en place et que de nombreux concurrents dont DCN lui ont emboîté le pas. Cependant, après plusieurs années, Cyanure ne peut plus se prévaloir du caractère distinctif du concept, surtout que DCN démontre utiliser beaucoup plus de critères de recherches. Il n’y a donc là aucun fait fautif.

Sur le slogan « où et quand partir » et ses traductions en langues étrangères, le Tribunal juge sans surprise qu’il s’agit d’une formule extrêmement banale permettant d’exprimer l’interrogation basique de toute personne qui envisage un voyage. Il rejette l’application de la jurisprudence de la cour de cassation sur les slogans de Cora et d’Auchan, lequel était « gros volumes = petits prix », qualifié par la cour de cassation de « lapidaire et percutant ». Cette décision ne pouvait s’appliquer en raison de la banalité de l’expression utilisée par les parties.

En l’absence de toute faute et de tout risque de confusion, les demandes de Cyanure sont donc entièrement rejetées et elle est condamnée au paiement de 6 000 euros d’article 700.

DONNÉES PERSONNELLES

Cookies et RGPD : L’avocat général devant la CJUE s’est prononcé !

CONCLUSIONS DE L’AVOCAT GÉNÉRAL M. MACIEJ SZPUNAR présentées le 21 mars 2019 dans
l’affaire C‑673/17 Planet49 c/ contre Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e.V.

À la suite d’une demande de décision préjudicielle présentée par le Bundesgerichtshof (Cour fédérale de justice, Allemagne), le premier avocat général a rendu des conclusions le 21 mars 2019 afin de se prononcer sur la notion de consentement de la personne concernée par l’installation de cookie et sur les informations que doit recevoir celle-ci lors du recueil de son consentement.

Pour rappel, le terme de « cookies » désigne « l’ensemble des traceurs déposés et/ou lus, par exemple, lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile ». Sauf exceptions, il est nécessaire d’informer l’internaute et de recueillir son consentement avant de pouvoir déposer un cookie sur son terminal ou d’accéder aux informations qu’il contient (article 5, §3, de la directive 2002/58/CE modifiée ePrivacy).

Afin de rendre ces conclusions, l’avocat général a fait application de la directive ePrivacy et de la directive 95/46/CE sur la protection des données personnelles, mais ce dernier a aussi estimé que le RGPD était applicable dans une certaine mesure, même si les faits sont antérieurs à son entrée en vigueur, ce qui l’a poussé à analyser l’impact du RGPD sur le régime applicable aux cookies.

En l’espèce, dans le cadre de la participation à un jeu concours, la personne concernée se voyait présenter deux cases, l’une autorisant l’installation de cookie et l’autre autorisant la collecte de données à caractère personnel. Le consentement à l’installation de cookie sur le terminal de la personne concernée devait être manifesté par le « cochage » ou le décochage d’une case pré-cochée. De plus, il n’était pas précisé que le consentement à l’installation de cookie n’était pas nécessaire à la validation de la participation.

L’avocat général a estimé, en faisant application conjointe du RGPD et de la directive ePrivacy, que l’internaute n’exprime pas son consentement de manière valable lorsqu’il doit simplement décocher une case pour signifier son refus à l’installation de cookies. Le fait de ne pas décocher la case pourrait certes marquer son consentement, mais pourrait aussi résulter d’une négligence ou d’un oubli. Cela ne remplirait donc pas les exigences de consentement posées aux articles 4, 6 et 7 du RGDP.

Pour ce qui est de l’information relative à l’installation de cookie, l’avocat général base son raisonnement sur l’article 5 de la directive ePrivacy qui oblige le fournisseur de services à donner une information claire et complète à la personne concernée en cas d’installation de cookies et les articles 13 et 14 du RGPD qui prévoient l’obligation de fournir des informations à la personne concernée avant que celle-ci ne donne son consentent.

Ainsi pour le premier avocat général, la mention d’information accompagnant l’installation de cookie devrait donc comprendre la durée de fonctionnement des cookies et l’accès par les tiers.

De plus, l’avocat général précise que l’ensemble de ce raisonnement s’applique que les informations contenues dans les cookies soient des données à caractère personnel ou non.

INTELLIGENCE ARTIFICIELLE

Quarante-deux pays, dont la France, adoptent les nouveaux Principes de l’OCDE sur l’intelligence artificielle

Les pays membres et partenaires de l’Organisation de coopération et de développement économique (OCDE) ont officiellement adopté le 22 mai dernier le premier ensemble de principes intergouvernementaux sur l’intelligence artificielle (IA).

L’OCDE est une organisation internationale qui œuvre pour la mise en place de politiques publiques qui « favorisent une vie meilleure ». Elle établit des normes internationales en collaboration avec les pouvoirs publics, acteur économiques et représentants de la société civile.

La Recommandation sur l’IA qui a été adoptée par le Conseil de l’OCDE le 22 mai dernier, constitue le premier ensemble de principes intergouvernementaux sur l’intelligence artificielle (IA).

Elle traite des questions propres à l’IA et a notamment vocation à :

• définir une norme susceptible d’être mise en œuvre et suffisamment souple pour résister à l’épreuve du temps dans un domaine en rapide mutation ;
• stimuler l’innovation et renforcer la confiance dans l’IA.

A noter que la recommandation définit un « système d’IA » comme :

«Un système d’intelligence artificielle (ou système d’IA) est un système automatisé qui, pour un ensemble donné d’objectifs définis par l’homme, est en mesure d’établir des prévisions, de formuler des recommandations, ou de prendre des décisions influant sur des environnements réels ou virtuels. Les systèmes d’IA sont conçus pour fonctionner à des degrés d’autonomie divers.»

Ces principes, élaborés par un groupe de 50 experts de disciplines et secteurs différents ne sont pas juridiquement contraignants. L’objectif est d’aider les pouvoirs publics, les organisations et les individus à concevoir et exploiter des systèmes d’IA servant au mieux l’intérêt général et de garantir que concepteurs et exploitants soient tenus responsables de leur bon fonctionnement.

A noter que cette recommandation sera par la suite complétée par des orientations pratiques.

La recommandation s’articule autour de deux grandes sections, à savoir :

1. Principes d’une approche responsable à l’appui d’une IA digne de confiance
2. Politiques nationales et coopération à l’appui d’une IA digne de confiance

La première section énonce 5 principes et la seconde formule 5 recommandations qui sont, en résumé, les suivants :

Les principes :

• L’IA devrait servir les intérêts des individus et de la planète en favorisant la croissance inclusive, le développement durable et le bien-être.
• Les systèmes d’IA devraient être conçus de manière à respecter l’État de droit, les droits de l’homme, les valeurs démocratiques et la diversité, et être assortis de garanties appropriées – permettant par exemple l’intervention humaine en cas de besoin – afin de tendre vers une société juste et équitable.
• Il convient d’assurer la transparence et la divulgation responsable des informations liées aux systèmes d’IA, afin de faire en sorte que les individus sachent lorsqu’ils interagissent avec de tels systèmes et puissent en contester les résultats.
• Les systèmes d’IA devraient être robustes, sûrs et sécurisés tout au long de leur cycle de vie ; les risques connexes éventuels devraient être évalués et gérés en permanence.
• Les organisations et les individus chargés de développer, de déployer ou d’exploiter des systèmes d’IA devraient être responsables de leur bon fonctionnement, dans le respect des principes susmentionnés.

Les recommandations :

• Faciliter l’investissement public et privé dans la recherche et le développement, afin de stimuler l’innovation dans une IA digne de confiance.
• Favoriser la mise en place d’écosystèmes d’IA accessibles, comprenant les technologies et infrastructures numériques, ainsi que des mécanismes de partage des données et des connaissances.
• Bâtir un cadre d’action ouvrant la voie au déploiement de systèmes d’IA dignes de confiance.
• Doter les individus des compétences dont ils ont besoin dans le domaine de l’IA et assurer une transition équitable pour les travailleurs.
• Favoriser la coopération transnationale et intersectorielle afin de partager des informations, définir des normes et collaborer à l’adoption d’une approche responsable au service d’une IA digne de confiance.

Il est à noter que les Principes sur l’intelligence artificielle bénéficient du soutien de la Commission européenne, dont le groupe d’experts de haut niveau a rédigé des Lignes directrices en matière d’éthique pour une IA digne de confiance, et seront au menu des débats du prochain Sommet du G20, qui se tiendra au Japon les 28 et 29 juin prochain.

CONSOMMATION

Clauses réputées non écrites : absence de prescription quinquennale

Civ. 1re, 13 mars 2019, F-P+B, n° 17-23.169

La demande tendant à voir réputer non écrites les clauses litigieuses ne s’analyse pas en une demande en nullité, de sorte qu’elle n’était pas soumise à la prescription quinquennale.

En 2008, une banque a consenti à des consommateurs deux prêts remboursables en francs suisses.

En raison de la dépréciation de l’euro par rapport au franc suisse, les emprunteurs ont assigné la banque en nullité des prêts, invoquant notamment le caractère ruineux du financement.

Devant la cour d’appel, il est principalement question de savoir si le remboursement en francs suisses est une clause abusive. Les juges de la cour d’appel estiment que non, ce que confirme la cour de cassation.

C’est dans le pourvoi incident formé par la banque que réside l’apport de cet arrêt. Celle-ci faisait grief à l’arrêt de rejeter la fin de non-recevoir tirée de la prescription de la demande relative aux clauses abusives.

La question posée à la cour de cassation était de savoir si les clauses litigieuses devaient être réputées non écrites ou frappées de nullité.

L’enjeu est de déterminer le régime applicable à la sanction des clauses abusives.

Le pourvoi incident visait à faire reconnaître qu’en cas de nullité, l’action serait soumise à la prescription quinquennale, qui, en l’espèce, était acquise. En cas de clause réputée non écrite, la sanction échappait à la prescription quinquennale, et une action judiciaire n’était pas nécessaire.

La réponse était incertaine pour trois séries de raisons. D’abord, certains textes du code de la consommation conditionnent implicitement l’éradication de la clause à l’exercice d’une action en justice, tels que l’article L. 621-8 du code de la consommation. Ensuite, des décisions, y compris de la cour de cassation, ont pu se placer sur le terrain de la nullité (voir Civ. 3e, 4 févr. 2016, n° 14-29.347, considérant qu’une clause abusive « devait être déclarée nulle et de nul effet »). Enfin, la notion de « déséquilibre significatif » renvoie, en principe, à une appréciation judiciaire.

La cour de cassation rejette le pourvoi incident et décide que la demande tendant à voir réputer non écrites les clauses litigieuses ne s’analyse pas en une demande en nullité, de sorte qu’elle n’était pas soumise à la prescription quinquennale.

PROPRIÉTÉ INDUSTRIELLE

L’intervention d’un CPI dans le cadre d’une expertise privée ne fait pas obstacle à sa présence dans le cadre d’une saisie contrefaçon !

Cass. com, 27 mars 2019 n°H 18-15.005

Pour la cour de cassation, le fait de recourir à un Conseil en Propriété Industrielle (CPI) pour une expertise privée avant un litige ne fait pas obstacle à la désignation ultérieure de ce même CPI en qualité d’expert pour assister l’huissier dans le cadre d’une saisie-contrefaçon.

La société J.C Bramfort (JCB), spécialisée dans la conception et la fabrication d’engins de travaux publics et agricoles, soupçonnant la société Manitou d’avoir contrefait deux de ses brevets européens, fait appel à deux CPI pour procéder à des tests et établir un rapport d’expertise en amont du litige, puis assigne la société Manitou en contrefaçon.

L’ordonnance lui permettant de faire pratiquer une opération de saisie-contrefaçon dans les locaux de la société Manitou autorise l’huissier instrumentaire à se faire assister par les CPI qui avaient rédigé le rapport d’expertise initial.

La cour d’appel ordonne la rétractation de l’ordonnance et annule le procès-verbal de saisie-contrefaçon au motif que cette pratique portait atteinte au principe d’impartialité et au principe de procès équitable prévus à l’article 6 de la Convention de sauvegarde des droits de l’Homme.

La cour de cassation, dans son arrêt du 27 mars 2019, va casser cet arrêt en considérant que la mission du CPI  n’est pas soumise au devoir d’impartialité et ne constitue pas une expertise au sens de l’article 232 et suivant du code de procédure civile.

Ainsi selon la Haute juridiction, la mission du CPI qui assiste l’huissier de justice dans la saisie-contrefaçon se distingue de l’expertise judiciaire. En effet, dans l’expertise judiciaire le juge requiert un technicien pour lui apporter un éclairage technique impartial. En revanche, dans la saisie-contrefaçon, l’expert qui accompagne l’huissier de justice n’est pas tenu par cette obligation d’impartialité. Quant à l’huissier de justice, officier ministériel, celui-ci reste tenu à une obligation d’impartialité pour les constatations qu’il consigne au cours de la saisie-contrefaçon.

LOI PACTE : Les nouvelles dispositions en matière de droit de la propriété intellectuelle

La loi n° 2019-486 du 22 mai 2019 (JORF n°0119 du 23 mai 2019) dite « loi PACTE » comporte des dispositions modifiant le Code de propriété intellectuelle.

En premier lieu, la loi introduit par son article 124, dans toutes les branches du droit de propriété industrielle,  une même disposition relative à l’imprescriptibilité des actions en nullité en matière de brevet et  de marques. Ainsi, « l’action en nullité [d’un dessin ou modèle, d’un brevet, d’un certificat d’obtention végétale, d’une marque] n’est soumise à aucun délai de prescription».

Cette disposition met fin à la prescription quinquennale établie par la jurisprudence pour toutes les actions en nullité des titres de propriété industrielle.

Cette nouvelle règle s’applique à toutes les actions en annulation pour lesquelles, à la date d’entrée en vigueur, la prescription n’est pas acquise.

En second lieu, la loi vient modifier le point de départ du délai de prescription de cinq ans de l’action en contrefaçon. Désormais l’action en contrefaçon se prescrit «  par cinq ans à compter du jour ou le titulaire d’un droit a connu ou aurait dû connaitre le dernier fait lui permettant de l’exercer ». Cette précision de la loi est la bienvenue, puisque en matière de marque, l’article L716-5 alinéa 3  n’indiquait pas le point de départ du délai.

CONTRAT INFORMATIQUE

La réparation limitée du préjudice du client en cas de fichiers perdus par la faute de son prestataire

Tribunal de commerce de Nanterre, 5e chambre, 23 avril 2019

L’infogérant fautif, qui n’a pas su restituer les données au client suite à une avarie, la gestion des sauvegardes étant défaillante, doit réparation du préjudice causé, dans la double limite cependant du coût de reconstitution des fichiers perdus utiles à la poursuite de l’activité du client et du plafond de responsabilité contractuel.

Une société signe un contrat d’infogérance de ses sites industriels avec un prestataire informatique pour sécuriser, mettre en place les sauvegardes, restauration et archivages informatiques. Suite au « crash » d’un serveur, le client constate une importante perte de fichiers et prononce la résiliation du contrat d’infogérance au tort du prestataire.

L’expert judiciaire nommé retient la responsabilité du prestataire et établit une catégorisation des fichiers présents, retrouvés et perdus dont une partie seulement est jugée « utile » et sert de base au calcul assis sur un temps de reconstruction/récupération moyen par fichier et un taux horaire.

Le client assigne le prestataire et conteste le rapport d’expertise, considérant que l’infogérant a commis une succession de fautes lourdes qui ont conduit à la disparition définitive de tous les fichiers hébergés sur le serveur et qu’il doit donc la pleine et entière réparation du préjudice subi, sollicitant sa condamnation au paiement des sommes permettant de reconstituer dans les conditions acceptables et raisonnables tous les fichiers perdus, soit plus de 7M€, ainsi qu’un préjudice immatériel correspondant aux fichiers perdus et qui ne pourront pas être reconstitués ou récupérés.

Le client estime être en droit à être replacé dans la situation où il se trouvait avant la survenance du dommage (principe de la réparation intégrale), alors que le prestataire considère qu’il n’est légitime qu’à demander la reconstitution/récupération que des seules données perdues et utiles, et qu’en tout état de cause le montant des condamnations allouées ne saurait être supérieur au plafond de garantie fixé contractuellement au montant du montant annuel du contrat (soit environ 540K€).

Deux méthodes s’opposent, celle du client demandant une indemnisation pour la reconstitution de l’ensemble des fichiers perdus et celle du prestataire la limitant aux seuls fichiers utiles, que retient l’expert.

D’une part, le tribunal va retenir la faute du prestataire par inexécution de ses obligations contractuelles sans pour autant considérer que son comportement, qui montre une volonté de mettre un terme au dysfonctionnement constaté, ne soit constitutif d’une faute grave et intense.

D’autre part, sur le préjudice, le tribunal va déduire de la phase de réversibilité mise en œuvre par le client sa volonté « d’aller de l’avant » et non de se retrouver dans la situation où il était au moment de la conclusion du contrat. Ainsi, en l’absence de résolution prononcée judiciairement, le client ne peut se prévaloir de la condition qui remet les parties dans l’état où elles se trouvaient avant la conclusion du contrat, qu’ainsi les dommages et intérêts ne peuvent être ceux qui remettent le client dans la position où il se trouvait avant la faute.

Pour le tribunal, la faute du prestataire a privé sur le moment le client de fichiers nécessaires à la poursuite de son activité et les dommages et intérêts doivent être évalués en considération de la reconstitution des seuls fichiers nécessaires pour ladite poursuite.

La catégorie, définie par l’expert, évaluation quantitative des fichiers perdus et utiles, correspond aux fichiers dont la reconstitution est en relation possible avec la continuité de l’activité et le préjudice compensé par des dommages et intérêts dus ne peut être évalué sans prendre en considération la valorisation de l’expert judiciaire des fichiers estimés perdus et utiles.

Enfin, le tribunal fait application du plafond d’indemnisation dans la limite du préjudice du client qui constitue une clause limitative de responsabilité et non une clause pénale et ne peut donc, même d’office, être remise en cause par le tribunal au titre de l’application de l’article 1152 ancien du code civil.

Le jugement, intervenu 8 ans après le crash, pourrait bien ne pas satisfaire le client, nous suivrons avec intérêt les suites judiciaires de cette affaire.

Contrat de mise à disposition de site internet : quel préjudice pour le prestataire en cas de résiliation anticipée par le client ?

Cour d’appel de Paris, Pôle 5 – chambre 11, 17 mai 2019, n° 17/01125

Suite à l’interruption par le client du contrat de mise à disposition et maintenance d’un site internet, d’une durée de 5 ans ferme, le préjudice du prestataire informatique ne peut être constitué, en l’absence de la réalisation des prestations, de la totalité du montant qu’il aurait perçu jusqu’au terme du contrat mais uniquement de la perte de marge brute.

Une société qui commercialise des vêtements signe avec une société proposant des prestations de services informatiques un contrat d’abonnement dont l’objet est la mise à disposition et la maintenance d’un site de vente en ligne. Après la phase de développement, le contrat prévoit une durée de prestation de 5 ans minimum mais le site Internet est interrompu par le client deux ans après la mise en production.

Le prestataire entendant se faire régler les factures postérieures à la fermeture du site met en demeure le client puis résilie le contrat du fait des impayés et enfin assigne son client. Il réclame le paiement des factures émises (86K€) ainsi que 195K€ au titre du préjudice subi du fait de la fin anticipée du contrat.

Le client considère d’une part que la fin anticipée du contrat est une « révocation mutuelle anticipée », non seulement causée mais également négociée, et d’autre part que le prestataire ne subit aucun préjudice, puisqu’il a continué à émettre des factures après la fermeture du site, sans qu’aucune contrepartie ne soit fournie. Le client relève que le contrat ne contenait aucune clause pénale ou indemnité de résiliation anticipée et que le prestataire ne rapportait pas la preuve de son préjudice.

Le prestataire oppose d’une part l’absence de tout accord formalisé relatif à une résiliation anticipée du contrat et d’autre part argue qu’il a continué de mettre à disposition sa plateforme technologique même après que le client a décidé de fermer son site internet. Enfin, sur le préjudice subi au titre de la résiliation anticipée du contrat, il rappelle que selon la jurisprudence, dans le cadre d’une résiliation anticipée d’un contrat à durée déterminée, le préjudice peut être évalué en calculant le montant de ce qui aurait été versé jusqu’au terme du contrat, et que de surcroit son « business model » est établi de telle manière qu’il procède à de lourds investissements en début de contrat, amortis tout au long de sa durée, justifiant le paiement des sommes dues jusqu’au terme.

Le tribunal de commerce de Paris va condamner le client à régler :

• les factures impayées : le jugement relève que le prestataire a pu apporter la preuve que les infrastructures techniques qui lui étaient dédiées continuaient à être mises à disposition du client après que le site a été « débranché » par ce dernier.
• une somme de 48K€ à titre de dommages et intérêts pour rupture anticipée du contrat, soit 25% de la somme demandée, le prestataire n’ayant pas justifié du montant de son préjudice, et n’apportant aucun élément sur l’affectation de son chiffre d’affaire entre la marge qu’il a réalisée ou l’investissement auquel il a procédé.

Le client interjette appel.

La cour va retenir confirmer le jugement, en relevant particulièrement, concernant le calcul des dommages et intérêts dus pas le client, sur le fondement de l’article 1149 du code civil, que « le préjudice, en l’absence de la réalisation des prestations, ne peut être constitué de la totalité du montant que le prestataire aurait perçu jusqu’au terme du contrat mais de la perte de marge brute ».

L’intimée ne produisant que des pièces peu exploitables, s’agissant de prestations de service, et au vu des éléments dont la cour dispose, c’est à juste titre que les premiers juges ont retenu une marge de 25 %.

Vente de biens et fourniture de contenus numériques : un nouveau corpus de règles pour les contrats B to C

Communiqué du Conseil de l’UE du 15 avril 2019 et JOUE du 22 mai 2019

Dans le cadre de la stratégie pour le marché unique numérique, deux nouvelles directives européennes ont vu le jour concernant les contrats B to C de vente de biens et de fourniture de contenus numériques.

Définitivement adoptées le 15 avril 2019 et publiées au JOUE le 22 mai 2019, ces directives entrent en vigueur à la fin du mois de juin 2019 et doivent, en grande majorité, être transposées par les Etats membres avant le 1^erjuillet 2021.

L’objectif de ces textes est d’harmoniser, sécuriser et faciliter les ventes et achats des biens et des contenus numériques à l’échelle de l’UE.

La 1^èredirective « concernant certains aspects des contrats de fourniture de contenu numérique et de services numériques » s’appliquent notamment à la musique et la vidéo en ligne, au stockage en cloud, aux services de partages de données tels que réseaux sociaux et YouTube, mais également aux fournitures de DVD, etc.

Cette directive met en place un niveau élevé de protection pour les consommateurs qui paient ou fournissent des données en contrepartie de ce type de fourniture/services. A titre d’exemples : le consommateur bénéficie (i) d’un droit à une réduction de prix ou à un remboursement intégral en cas d’impossibilité de remédier à un défaut du contenu/service en cause dans un délai raisonnable et (i) d’une garantie de conformité de minimum 2 ans.

La seconde directive« relative à certains aspects concernant les contrats de vente de biens (…) abrogeant la directive 1999/44/CE [sur certains aspects de la vente et des garanties des biens de consommation]» s’appliquent aux ventes de biens qu’elles soient « physiques », en ligne ou à distance. Les ventes de produits qui comprennent un élément numérique (enceinte intelligente, etc.), quel que soit le canal de vente, sont désormais couvertes par cette directive.

Au titre de ce nouveau texte, le consommateur dispose notamment d’une garantie légale de conformité minimale de 2 ans à compter de la réception du bien et d’1 an quant au renversement de la charge de la preuve (à sa faveur) pour l’antériorité du défaut de conformité.

Bien que limitée, les Etats membres disposeront toutefois d’une marge de manœuvre pour légiférer, en particulier s’ils souhaitent prévoir des délais de garanties de conformité plus longs ou encore introduire d’autres régimes de garanties tels que celui des vives cachés.

La transposition en droit national de ces nouveaux textes de référence est donc à suivre avec attention.