@ccueil / actualité / jurisprudence / chroniques / internautes / professionnels / universitaires

Rubrique : chroniques francophones / volume 1

23 septembre 1998

Conférence - salon FCME 98


Comment maîtriser certains aspects juridiques de l'ouverture d'un site commercial sur Internet ?

 Gérard HAAS
Docteur en droit
Avocat à la Cour

 

1. Créer un site Web

Quelles sont les précautions juridiques à prendre avant d'ouvrir un site Internet ?

La création d'un site Web nécessite de respecter un certain nombre de formalités préalables. Pour être identifié, il faut réserver un nom de domaine c'est-à-dire une adresse Internet, et ensuite procéder aux formalités de déclaration.

 

 1.1. La réservation d'un nom de domaine

Le nom de domaine permet aux utilisateurs d'avoir accès à un service sur Internet et de l'identifier. Il sert aussi à localiser l'ordinateur connecté au réseau et à personnaliser l'adresse électronique.

Généralement, un nom de domaine se présente sous la forme d'un ensemble de lettres pouvant rappeler la marque ou encore la dénomination sociale et indique la zone de localisation du site, par exemple : "www.sid-editions.fr".

A noter : en matière de nom de domaine, c'est la règle du premier déclarant, premier occupant qui s'applique à toute demande d'octroi d'un nom de domaine.

Il convient toutefois, préalablement à une demande d'enregistrement, de vérifier si le nom de domaine ne reprend pas une marque identique ou similaire déposée par un tiers, une dénomination sociale dans le même domaine d'activité, ou ne porte pas atteinte à un droit d'auteur.

 

1.2. Les formalités à respecter

En ce qui concerne les formalités, elles sont spécifiques et dépendent du service proposé. Mais en principe, au minimum deux formalités déclaratives doivent être effectuées.

La première consiste à déclarer auprès du Procureur de la République l'ouverture d'un service de communication audiovisuelle.

La seconde à déclarer l'ouverture d'un site Internet à la commission Nationale de l'Informatique et des libertés, dans la mesure où il y a presque toujours sur un site des opérations de traitement automatisé d'informations nominatives.

 

1.3. La déclaration au Procureur de la République

Au regard de la loi française sur la communication audiovisuelle, il est raisonnable de penser qu'un service de diffusion d'informations, notamment sur Internet, a le caractère d'un service de communication audiovisuelle. Il permet en effet la diffusion de messages à destination du public en général, sans que le contenu du message ne soit fonction du destinataire.

A ce titre, la création et l'exploitation d'un service web nécessitent le respect de certaines prescriptions en France.

Ainsi, le fournisseur du service se doit d'effectuer une déclaration préalable auprès du Procureur de la République du domicile de son siège social.

Cette déclaration est réalisée sur un imprimé transmis par les services de communication audiovisuelle du Procureur de la République.

En pratique : ce formulaire précise que doivent être identifiés un certain nombre d'éléments, dont :

- l'identification de l'auteur de la déclaration ;

- sa date de naissance ;

- son domicile ;

- sa qualité de directeur de publication ;

- la dénomination du service de communication audiovisuelle ;

- l'objet de ce service de communication audiovisuelle, c'est-à-dire l'offre de création, de référencement et d'hébergement de site ;

- son propriétaire ;

- son responsable de la rédaction ;

- son centre serveur.

L’administration délivre, en retour, un récépissé de déclaration. Il n'y a aucun contrôle préalable du contenu du site, mais l'absence de déclaration ou son caractère incomplet ou inexact peut être sanctionné d'une amende de 10 000 F.

 

 1.4. La déclaration d'un site à la CNIL

Le traitement automatisé des informations nominatives au titre de la loi "Informatique et Libertés" de 1978 ne doit pas être oublié.

En effet, tout traitement d'informations nominatives doit faire l'objet d'une déclaration préalable à la CNIL, sous peine de sanctions pénales particulièrement lourdes : 3 ans d'emprisonnement et/ou 300 000 F d'amende au minimum (article 226-16 du Code pénal).

Par conséquent, une déclaration auprès de la CNIL doit être réalisée avant la déclaration auprès du Procureur de la République, puisque le récépissé de cette déclaration doit lui être joint avec la déclaration du web.

Il convient de rappeler que, s'agissant de mise en ligne d'annuaires professionnels, la CNIL a considéré, en 1995, que les informations nominatives ne pouvaient y figurer qu'avec l'accord exprès des intéressés.

Il faut préciser aussi que certaines catégories de fichiers font l'objet de "normes simplifiées", allégeant le contenu de la déclaration, lorsque le traitement envisagé se conforme à cette norme.

Or, en 1996, la CNIL a exclu la collecte d'informations à partir des "réseaux internationaux ouverts", et par conséquent l'Internet, de trois normes importantes, en particulier, celles relatives à la gestion des "fichiers clients actuels ou potentiels".

La création de tels fichiers sur le web n'est donc pas en soi interdite, mais elle doit faire l'objet d'une déclaration ordinaire, plus contraignante.

Au regard du droit français, ces éléments constituent une exigence minimale en terme de protection juridique. Bien entendu, il convient d'ajouter à cela le respect d'un ensemble de règles spécifiques, notamment dans les domaines contractuel, promotionnel et du droit d'auteur.

 

2. Cybercommerce

 Les cybermarchands doivent-ils vérifier qu’ils respectent bien la réglementation de la vente à distance ?

En se moquant des frontières et des distances, en bousculant les positions établies, en se riant des mètres carrés et des stocks et au-delà d’un phénomène de mode médiatique, Internet est un instrument d'information, de communication et de vente dont la seule inconnue demeure le rythme de progression.

Une chose est sûre : les internautes sont aussi des consommateurs. Les cybermarchands se trouvent donc enfermés dans le carcan juridique du droit de la consommation en général et, suivant les méthodes utilisées, l’opération sera qualifiée de vente à distance, de démarchage à domicile (spams) ou de vente en magasin virtuel en particulier. Seul le premier cas cité ci-dessus nous intéressera ici.

 

2.1. Internet et la réglementation de la vente à distance

La vente à distance est une technique par laquelle le consommateur peut commander un produit ou solliciter un service hors des lieux habituels de réception de la clientèle. Cette forme de vente est soumise à un certain nombre de contraintes.

Une offre de vente sur un site web, comportera au minimum les indications suivantes :

  • l'identification du professionnel (article L.121-18 du Code de la consommation),
  • les caractéristiques essentielles du bien ou du service (article L.111-1 du Code de la consommation),
  • les prix, les limitations éventuelles de sa responsabilité et les conditions particulières de vente (articleL.113-3 du Code de la consommation),
  • les frais et la date limite de livraison (article L.114-1 du Code de la consommation),
  • les délais de validité de l'offre (loi du 10 janvier 1978, article 5 alinéa 1),
  • le droit de rétractation de 7 jours francs à compter de la livraison de la commande du consommateur (article L.121-16 du Code de la consommation).

 

Une page web contenant une offre de vente de produits ou de services indiquera :

  • le nom de son émetteur,
  • ses coordonnées téléphoniques,
  • l'adresse de son siège, et lorsque cette dernière est différente, celle de l'établissement émetteur.

 

 2.2. Précisions

En ce qui concerne les caractéristiques essentielles, elles doivent être spécifiées aussi bien qualitativement que quantitativement. En effet, la jurisprudence considère que le vendeur doit donner à l'acquéreur toutes les précisions indispensables ou utiles pour l'usage de la chose vendue.

De plus, si le produit nécessite des pièces de rechanges, il doit être indiqué sur la page web la période pendant laquelle ces pièces seront disponibles sur le marché. La responsabilité contractuelle du vendeur pourrait être alors engagée en cas de défaillance à cette obligation.

En ce qui concerne le prix du produit ou du service, il doit être impérativement indiqué de façon précise, c'est-à-dire en monnaie française et toutes taxes comprises. Il est également possible, par anticipation, d'afficher les prix en euros (double affichage en francs et en euros).

L'offre doit mentionner également le coût de la livraison, car dans le cas contraire, l’internaute peut, à juste raison, considérer que le prix est calculé frais de livraison inclus.

Le cybermarchand doit également signaler la date limite à laquelle il s'engage à livrer le produit, dès lorsque le prix est supérieur à 3 000 francs.

Si par la suite, le délai de livraison excède 7 jours, le consommateur peut dénoncer la commande par lettre recommandée avec accusé de réception dans les soixante jours à compter de la date prévue de sa commande. Par conséquent une simple dénonciation par messagerie électronique (mel) est insuffisante.

Enfin le cybercommerçant devra annoncer dans ses conditions générales de vente que le consommateur dispose d'un droit de rétractation de 7 jours à compter de la livraison de sa commande. En revanche, les frais de réexpédition reste à sa charge.

 

2.3. Internet et le droit communautaire

La directive communautaire, en date du 20 mai 1997 et applicable en France à partir du 4 juin 2000, complète ces dispositions légales internes en rendant obligatoire les mentions suivantes :

  • les modalités de paiement,
  • les modalités de livraison et d'exécution,
  • une durée de livraison limitée à 30 jours ;
  • le coût d'utilisation de la technique de communication à distance, si elle est différente d'un tarif standard.

Par ailleurs, le simple fait d'informer préalablement le cyberconsommateur, avant la conclusion du contrat, sera insuffisant car, à compter de l’entrée en application de la directive du 20 mai 1997, il faudra adresser au consommateur une confirmation écrite des informations mis à leur disposition et accessible sur un support durable.

D'ores-et-déjà, le cybercommerçant peut anticiper l'application prochaine de ce texte communautaire en insérant dans ses offres ces informations obligatoires demain.

Les règles légales internes et communautaires de protection du consommateur présentent un avantage certain pour le cybercommerce car, en raison des obligations qui incombent au vendeur, elles permettront la transparence et la clarté des informations circulant sur les produits et les services.

Toutefois, il est fort probable qu’a court terme, l’essor de la cybervente bouleverse les rapports de force entre fabricants, distributeurs et internautes

Dans tous les cas, avant d'effectuer sa commande,  l’acheteur en ligne doit s’assurer du sérieux du vendeur.

 

3. Preuve électronique

Existe-il une preuve électronique ?

Derrière la question de la preuve, se cache toujours des exigences de sécurité. A partir du moment, où les ordinateurs ont commencé à communiquer entre eux, il devenait urgent de contrôler la transmission des bits, c’est-à-dire la garantie que l’information, la commande ou encore les paiements ont bien été transmis.

 

3.1. L’enjeu de la preuve.

Pour cette raison, l’acheteur doit avoir, comme le vendeur, une preuve écrite de la transaction faite sur Internet.

Une transaction électronique sécurisée doit permettre :

  • l’identification (nom des personnes) ;
  • l’authentification (signature) ;
  • la confidentialité ;
  • l’intégrité (fiabilité) ;
  • la lisibilité ;
  • la datation.

C’est pourquoi, l’offre doit permettre le cybermarchand d’identifier le cybermarchand (article L.121-18 du Code de la consommation) et l’internaute doit lui faire part de son nom, sa domiciliation et de son adresse électronique.

Toutefois, reconnaissons qu’en l'état actuel de la technique, il n’est pas possible de contrôler l’exactitude des informations transmises.

 

3.2. la prééminence de l'écrit

L'accord de l’internaute doit se faire dans les mêmes termes que ceux présentés de l'offre. Sur le Web, cet accord se traduit généralement par un simple clic de souris dans la case " oui " ou " accord ", l’opération ne laissant aucune trace écrite de la commande passée.

En droit français, le principe du consensualisme implique que le contrat est formé par la simple rencontre des volontés des parties, quelque soit la forme que prend la manifestation du consentement mais, le droit français de la preuve se fonde aussi sur la prééminence de l'écrit.

A côté de cela, la preuve écrite est rendue obligatoire pour les échanges supérieurs à 5.000 francs (article 1341 du Code civil).

Dès lors, les échanges sur Internet sur heurtent à la muraille de la preuve écrite, à moins de rechercher des exceptions prévues par le code civil ou d’organiser par conventions probatoires utilisant la preuve électronique.

Ainsi, le code civil autorise deux exceptions à l'exigence de l'écrit :

- La première est énoncée par l’article 1347 du même code, ainsi un document informatique ayant enregistré la transaction pourrait être considéré comme un commencement de preuve par écrit, mais cette question n’a pas encore été tranchée par la jurisprudence.

- Le second est issu l'article 1348 qui prévoit que lorsqu’il y a impossibilité matérielle ou morale de se préconstituer une preuve par écrit, la preuve peut être apportée par tout moyen.

Enfin, comme les règles de preuve ne sont pas d'ordre public, rien n'interdit aux parties de convenir entre elles que l'existence et le contenu de leurs échanges s’établiront par moyens électroniques : signature électronique, désignation d'un tiers certificateur.

C’est pourquoi, pour imposer un moyen de preuve électronique, le cybercommerçant devra dans ces conditions générales de vente, clairement insister sur le fait que les modalités de preuve font partie des conditions du contrat proposé.

A cet égard, la signature électronique et les cartes à mémoire enregistrent de manière inviolable est définitive les opérations réalisées en donnant accès à des preuves électroniques fiables.

Par ailleurs, le développement de la cryptologie se présente comme une des solutions de ce problème bien qu’elle ne soit pas autorisée dans tous les pays.

En France, la réglementation résultant de l’article 28 de la loi n° 90-1170 du 29 décembre 1990 et du Décret n° 98-101 du 24 février 1998 concerne la signature et le contenu des messageries phoniques.

Si les transactions électroniques sont sécurisées par cryptages des données c’est à dire par la transformation, grâce à des conventions secrètes des informations en signaux inintelligibles pour les tiers, ou permettant inversement une opération de décryptage à l’aide de moyens matériels ou des logiciels conçus à cet effet, l’opération est libre lorsqu’elle n’assure pas de fonction de confidentialité.

En sommes, lorsqu’elle a pour unique fonction d’authentifier ou d’assurer l’authenticité du message art 1er al. 1 – a du Décret précité, est libre l’utilisation de matériels de logiciels conçus pour :

  • protéger des mots de passe ;
  • des codes d’identification personnelle ;
  • signature électronique ;
  • vérifier la source des données ;
  • détecter les altérations portant atteinte à l’intégrité des données.

Est libre également l’utilisation d’un moyen de cryptage qui assure la confidentialité des données en utilisant des clés encore dénommées conventions secrètes gérées par un organisme agrées art 1.-b)

En dehors de ces cas, et selon que le système assure ou non des fonctions de confidentialité, il est nécessaire d’obtenir une autorisation (art 13 et 14 du Décret précité) ou faire une déclaration préalable (art 5 et 6 du même Décret).

Par ailleurs, un régime de déclaration simplifié a été instauré par l’art 9 du Décret précité pour les opérations de commerce électronique dans la mesure où le déclarant certifie que l’impossibilité d’assurer des fonctions de confidentialité ne résulte pas d’un simple dispositif de verrouillage ;

Enfin, constatons que la réglementation française sur la cryptologie a un champ d’application plus large que la proposition de Directive (COM 98-297) définissant un cadre commun pour les signatures électroniques.

La signature électronique ou les cartes à mémoire enregistrent de manière inviolable et définitive toutes les opérations effectuées par ces cartes ce qui rend envisageable des preuves électroniques fiables.

La prudence impose néanmoins de souligner que comme toute technique automatique le cryptage risque d’être décrypté un jour ou l’autre par des fraudeurs et quasiment aucun système ne peut prétendre être inviolable à long terme.

 

4. Comment payer sur Internet ?

Peut-on sans crainte envoyer son numéro de carte ?

Parmi les modes de paiement les plus courants on trouve la carte de paiement ou le chèque. En matière de contrat entre absent, le chèque apparaît comme un instrument de paiement peu pratique sur le web car il augmente les délais des échanges alors que ce qui est précisément recherché c’est la célérité des transactions.

De même, le télé-paiement par carte semble inadapté à l'Internet. Cette technique ne permettant pas de sécuriser l’utilisation de codes. Un tel risque est à la fois insupportable pour le consommateur et augmente les risques de non-paiement pour vendeur.

Le Web doit donc essayer de développer des moyens de paiement simples et sécurisés.

Dans la plupart des cas, on peut envoyer sans crainte son numéro de carte bancaire. En effet, il est statistiquement plus probable que vous soyez victime d’un piratage que d’un détournement de carte. Le danger, selon nous, réside plutôt dans l’usage frauduleux ou encore de l’escroquerie pure et simple, votre autorisation de prélèvement arrivant à une entreprise fantôme, il s’agit de bien connu de fraude à la VPC.

Une première solution consiste à employer un porte-monnaie électronique.

Il s’agit de cartes prépayées autorisant de faire des achats auprès de plusieurs prestataires ou auprès d'un seul.

Les cartes permettant les transactions avec plusieurs prestataires différents sont de véritables carte de crédit, qui ne peuvent par conséquent être délivrées et gérées que par des établissements de crédit. En revanche, les cartes accordant un achat qu'auprès d'un exclusif prestataire ne sont pas des cartes de crédit, au sens juridique du terme mais plutôt des cartes de fidélité.

Toutefois, elles ne règlent pas le problème de l'insécurité constaté avec les cartes de paiement habituelles car elles fonctionnent également avec un code secret qu'il faudrait transmettre en ligne pour qu'il y ait signature électronique. Parfois, elles envisagent l'irrévocabilité de l'ordre de paiement, l'inconvénient de l'insécurité n'est alors ni supporté par le consommateur, ni non plus par le professionnel, ce n'en est pas moins un frein au développement du commerce électronique.

La deuxième solution serait l’emploi d'argent électronique.

Les "dollars électroniques" existent déjà, et leur manipulation révèle que seule la banque émettrice est identifiable, mais les mouvements de fonds sont rendus totalement opaques.

Avec l'argent électronique on assiste à l'entrée possible dans le monde bancaire d'autres acteurs que les banques. En effet, toutes les législations ne donnent pas un monopole aux banques pour l'émission de la monnaie.

Quelle que soit la solution adoptée pour émettre des cartes de paiement ou se servir d'argent électronique il faut, en France, d'abord obtenir l'accord d'une banque.

Par ailleurs, on constate que si les banques pratiquent habituellement pour les ventes par correspondance stricto sensu ces modes de paiement, elles semblent plus timorées pour les ventes à distance par le biais d'Internet.

La solution, pour l'instant, semble être la société Kléline, filiale de Paribas, qui en tant qu'organisme financier garantit ses clients vis-à-vis des organismes de carte bancaire.

Actuellement, trois systèmes de paiement intégrés sont proposés en France voir le tableau ci-dessous.

 

 

KLEBOX

de KLELINE

PAYLINE

de SG2

SIPS

de ATOS

PRIX DU SERVEUR

entre 40.000 et 60.000 francs

20.000 francs

15.000 francs

COUT PAR TRANSACTION

 - de 3 à 5% pour plus de 100 francs,

- de 5 à 12% pour les petits montants

Système dégressif de 1.20 à 0.50 francs par en fonction du nombre de transaction par trimestre

Système dégressif de 1 à 0,44 francs selon le volume de transactions

AVANTAGE POUR LE COMMERCANT

 Sécurité juridique Rapidité et fluidité du système Peu coûteux et fluide

AVANTAGE POUR LE CLIENT

 Le code de la carte bancaire est une fois transmis sur le Net puis son code, puis on doit utiliser un code abonné Simplicité, absence de logiciel à charger Simplicité, absence de logiciel à charger, choix entre plusieurs moyens de paiement électronique

INCONVENIENTS POUR LE COMMERCANT

Coût élevé et gestion complexe

L'utilisation de ce système dépend des contrats conclus avec les banques

 Le nombre de moyens de paiement dépend des contrats signés par le fournisseur

INCONVENIENTS POUR LE CLIENT

Complexe pour la première transaction

Le numéro de carte doit indiquer à chaque transaction, le montant n'étant pas pris en compte

Le numéro de carte doit être communiqué à chaque transaction

* Source l’entreprise n°149-février 1998 p.106 et s.

Les trois offres présentées sont bien sûr indicatives mais ces trois sociétés jouent un rôle fédérateur entre les entreprises, les banques et les clients en ne transmettent aux uns et aux autres que les informations dont ils ont seulement besoin.

Ainsi, le client peut identifier clairement l'entreprise et le montant de la transaction. L'entreprise dispose d'un document lui certifiant l'identité du client et le montant de la transaction. La banque détient les informations relatives aux comptes des deux intervenants.

Cependant, quel que soit le système utilisé, en l’état actuel de la technique on ne peut toujours pas garantir qu'une commande a bien été passé par le titulaire légitime de la carte

 

***

Les perspectives de croissance du commerce et des échanges électroniques sont fortes. Il est urgent pour les entreprises de ne pas attendre pour se lancer sur le web, car il est certain que les premiers entrants imposeront leurs normes, acquerront une expérience irremplaçable et posséderont un avantage difficile à rattraper.

Texte de la conférence rendue par Maître Gérard HAAS lors du Salon FCME 98 sur le thème
"INTERNET AU SERVICE DU DEVELOPPEMENT DE L’ENTREPRISE : LES VRAIS ENJEUX"
 

Juriscom.net est une revue juridique créée et éditée par Lionel Thoumyre
Copyright © 1997-2001 Juriscom.net / Copyright © 2000 LexUM