@ccueil / actualité / jurisprudence / chroniques / internautes / professionnels / universitaires

Rubrique : professionnels / volume 2
Mots clés : commerce, électronique, directive, européenne, responsabilités, contrats
Citation : Thibault VERBIEST, "La Directive européenne sur le commerce électronique", Juriscom.net, 15 juin 2000
Première publication : L'Écho, 18 mai 2000


La Directive européenne sur le commerce électronique

Par Maître Thibault Verbiest
Avocat au Barreau de Bruxelles

email : thibault.verbiest@libert-mayerus.com

www.libert-mayerus.com


Introduction

1.  Le marché du commerce électronique mondial connaît une croissance extrêmement rapide et pourrait représenter 1 400 milliards de dollars d'ici 2003[1]. En Europe, le commerce électronique se chiffre déjà à 17 milliards d'euros et devrait atteindre 340 milliards d'euros d'ici 2003. Dés 1998, consciente de l'enjeu, la Commission européenne s'est attachée à élaborer un cadre juridique européen pour le commerce électronique.

2.  C'est ainsi qu'elle rendit publique, le 18 novembre 1998, une proposition de Directive sur le commerce électronique[2]. Conformément à la procédure de codécision définie à l'article 251 du Traité CE, le Parlement arrêta sa position en première lecture au cours de sa séance du 6 mai 1999. Cette position contenait plusieurs amendements, notamment en ce qui concerne la responsabilité des fournisseurs d'hébergement.   Le 1er septembre 1999, la Commission publia une proposition modifiée, qui tenait compte pour l’essentiel des observations du Parlement[3]. Le 28 février, le Conseil arrêtait une position commune. Malgré quelques divergences entre la position adoptée par le Parlement en première lecture et la position commune du Conseil, celle-ci fut adoptée sans amendement par le Parlement le 4 mai dernier, après un vote unanime (469 voix pour et 0 contre)[4]

3.  La Directive est désormais définitivement adoptée. Les Etats membres disposeront, pour la transposition de la Directive dans leur droit interne, d'une période de dix-huit mois à compter de sa publication (imminente) au Journal officiel de l'Union européenne .

Portée de la Directive

4.  La Directive couvre tous les services de la société de l'information, qu'ils soient fournis entre entreprises (B to B) ou entre  entreprises et consommateurs (B to C). Elle vise tant le commerce électronique proprement dit (par exemple sites web ou téléphones mobiles WAP permettant des transactions électroniques), que les services fournis gratuitement aux usagers et intégralement financés par les recettes publicitaires ou issues du parrainage. Parmi les activités en ligne couvertes par la Directive, on peut citer : les journaux électroniques, les bases de données, les services financiers, les services de professions réglementées en ligne (avocats, médecins, comptables, agents immobiliers), la vidéo sur demande, le marketing et la publicité directs.

5.  La Directive n'est  toutefois pas applicable à certains secteurs ou certains domaines, par exemple celui de la fiscalité ou les activités de jeux de hasard, y compris les loteries et les transactions portant sur des paris. Ainsi, les casinos virtuels qui fleurissent sur le web ne seront pas visés par la Directive, avec pour conséquence que les Etats membres qui interdisent ou réglementent l'exploitation de casinos ou de loteries ne seront pas obligés d'accepter que soient offerts à des résidents de leur territoire des jeux ou paris en ligne provenant d'un prestataire établi dans un autre Etat membre, même si celui-ci a autorisé de telles activités sur son territoire.

Application de la législation de l'Etat où le prestataire est établi

6.  Les prestataires de services de la société de l'information, tels que des opérateurs de sites web, seront soumis à la législation de  l'Etat membre où ils sont établis (sous réserve de l'application des législations protectrices des consommateurs résidents d'un autre Etat membre).

7.  La Directive définit le lieu d'établissement du prestataire comme l'endroit où un opérateur exerce d'une manière effective une activité économique au moyen d'une installation stable pour une durée indéterminée, étant précisé que la présence et l'utilisation des moyens techniques requis pour fournir le service ne constituent pas en tant que telles un établissement du prestataire. Pour les sites web, cela signifie concrètement que l'emplacement du serveur sera insuffisant à caractériser  une installation stable. 

8.  Il est à noter à cet égard qu'en matière de fiscalité sur Internet, l'OCDE a emprunté la voie opposée : dans un projet de recommandation récent, elle préconise d'assimiler, à certaines conditions, un serveur à un établissement stable. La position actuelle de l'OCDE ne peut être approuvée, et mènera probablement à des incohérences[5].

Principe de non-autorisation préalable

9.  La Directive interdit aux Etats membres d'imposer aux services de la société de l'information des régimes d'autorisation spéciaux qui ne s'appliqueraient pas à des services semblables fournis par d'autres moyens. Ainsi, il serait contraire à la Directive de soumettre l'ouverture de tout site web à une procédure d'autorisation. En revanche, un site web pourra être soumis à autorisation si l'activité en tant que telle est réglementée (par exemple les services bancaires et financiers en ligne).

Transparence

10.  Selon la Directive, les Etats membres doivent veiller à ce que les prestataires de services de la société de l'information rendent possible, pour leurs clients et pour les autorités compétentes, un accès facile, direct et permanent aux informations de base concernant leurs activités (nom, adresse, adresse de courrier électronique, numéro d'immatriculation au registre du commerce, titre professionnel et affiliation à des organismes professionnels, numéro de TVA). Pour les sites web, il s'agira naturellement d'afficher en bas d'écran de chaque page un lien hypertexte renvoyant à ces mentions. En matière de contrats électroniques passés avec des consommateurs, la Directive sur le commerce électronique complète la Directive sur les contrats à distance, transposée en Belgique par la loi du 25 mai 1999[6].

Communications commerciales et spamming

11.  La Directive soumet les communications commerciales à certaines conditions de transparence pour renforcer la confiance du consommateur et garantir des pratiques commerciales loyales. Ainsi, la Directive impose que  les communications commerciales  soient clairement identifiables comme telles et que la personne physique ou morale pour le compte de laquelle la communication commerciale est faite soit clairement identifiable. Sur le Web, cela devrait impliquer que les sites qui font la promotion de produits indiquent clairement qu'il s'agit de messages publicitaires.

12.  En outre, la Directive exige que les communications commerciales par courrier électronique puissent être clairement identifiées dès leur réception par le destinataire. Il est à noter que c'est le système choisi par l’Etat de Californie. En effet, deux lois, entrées en vigueur le 1er janvier 1999, imposent aux expéditeurs de courriers électroniques à but commercial d’indiquer dans l’objet du message la mention « AVD » ou « ADV : ADLT » lorsque le message est relatif à un bien ou un service interdit aux mineurs.

13.  Les Etats doivent également prendre des mesures visant à garantir que les prestataires qui envoient par courrier électronique des communications commerciales non sollicitées consultent régulièrement les registres "opt-out" dans lesquels les personnes physiques qui ne souhaitent pas recevoir ce type de communications peuvent s'inscrire, et respectent le souhait de ces dernières.

14.  C'est la reconnaissance du système de l'opt-out, par opposition au système de l'opt-in. Toutefois, la Directive n'interdit pas aux Etats membres de choisir le système de l'opt-in. Tel est également le cas dans la Directive sur les contrats à distance, qui consacre en principe le système de  l'opt-out pour les courriers électroniques, mais permet aux Etats membres de préférer l'opt-out[7].

Les professions réglementées

15.  Pour les professions réglementées (telles que les avocats ou les comptables), la Directive  établit le principe général selon lequel la prestation de services en ligne est autorisée et que les règles nationales sur la publicité n'empêchent pas ces professions d'exploiter des sites web. Ces activités devront toutefois respecter certaines règles d'éthique professionnelle, énoncées dans les codes de conduite qui seront élaborés par les associations professionnelles.

Contrats en ligne et passations de commande

16.  La Directive oblige les Etats membres à supprimer toutes interdictions ou restrictions concernant l'utilisation des contrats électroniques, sous réserves de certains contrats particuliers (ventes immobilières, contrats notariés, conventions de divorce etc…) La Directive est complétée sur ce point par la Directive du 13 décembre 1999 sur les signatures électroniques[8].

17.  En outre, elle assure une sécurité juridique en imposant certaines obligations d'information pour la conclusion des contrats électroniques. Ainsi, sauf convention contraire entre professionnels, le prestataire de services devra fournir, avant que le destinataire du service ne passe sa commande, et de manière claire et compréhensible, une série d'informations (notamment les différentes étapes techniques à suivre pour conclure le contrat, les moyens techniques pour identifier et corriger des erreurs commises dans la saisie des données avant que la commande ne soit passée, les langues proposées pour la conclusion du contrat, ou encore le site web où peut être consulté le code de conduite auquel le prestataire est éventuellement soumis).

18.  Par ailleurs, sauf convention contraire entre professionnels, le prestataire devra accuser réception de la commande du destinataire sans délai injustifié et par voie électronique. La Directive précise à cet égard que la commande et l'accusé de réception seront considérés comme étant reçus lorsque les parties auxquelles ils sont adressés pourront y avoir accès. Cela signifie, par exemple, que l'internaute sera considéré comme ayant reçu l'e-mail de confirmation du site marchand lorsqu'il aura accédé à sa messagerie électronique, même s'il ne la consulte que des semaines après la commande.

19.  Lorsque le contrat est conclu en ligne avec un consommateur, la Directive sur le commerce électronique est ici complétée par la Directive sur les contrats à distance précitée, en ce qu'elle impose l'envoi par le vendeur d'un e-mail de confirmation au consommateur, qui doit comporter une série de mentions. Enfin, les Etats membres doivent veiller, sauf convention contraire entre professionnels, à ce que le prestataire mette à la disposition du destinataire du service des moyens techniques appropriés, efficaces et accessibles lui permettant d'identifier les erreurs commises dans la saisie des données et de les corriger, et ce avant la passation de la commande[9].

Responsabilité des intermédiaires

20.  La question de la responsabilité des intermédiaires, et en particulier des fournisseurs d'hébergement, est au centre de toutes les polémiques. Il s’agit principalement de déterminer la mesure dans laquelle ces intermédiaires techniques peuvent être tenus responsables du contenu illégal ou préjudiciable des sites se trouvant sur leur réseau ou leur serveur. 

21.  En France, les débats s'étaient enflammés suite à la désormais célèbre affaire Estelle Hallyday, qui avait conduit à la condamnation d'un hébergeur français par la Cour d'appel de Paris le 10 février 1999[10]. Plus récemment dans une décision de décembre 1999 rendue dans l'affaire Lacoste, le tribunal de grande instance de Nanterre n'a pas hésité à condamner des hébergeurs pour défaut de surveillance des sites hébergés. En Belgique, on se souviendra de l'affaire IFPI/Skynet, pendante en appel, et dans laquelle l'hébergeur Skynet avait été condamné à supprimer des liens hypertextes se trouvant sur des pages hébergées et renvoyant à des sites MP3 illicites ou présumés comme tels.

22.  Afin d'éviter des divergences législatives ou jurisprudentielles entre Etats membres sur cette délicate et importante question, la Directive exonère de toute responsabilité les intermédiaires qui jouent un rôle passif en assurant le "simple transport" d'informations provenant de tiers (fournisseurs d'infrastructure et d'accès) et limite la responsabilité des prestataires de services pour les activités de stockage d'information (fournisseurs d'hébergement). Ainsi, les fournisseurs d'infrastructure (tels que Belgacom pour le réseau téléphonique) et les fournisseurs d'accès ne pourront être responsables des informations transmises, à condition qu'ils  ne soient pas à l'origine de la transmission, et ne sélectionnent pas le destinataire de la transmission ou les informations faisant l'objet de celle-ci.

23.  La Directive prévoit également un régime d'exonération similaire pour les fournisseurs de services de "caching". En ce qui concerne les fournisseurs d'hébergement, ils sont exonérés de toute responsabilité pour les informations stockées sur leurs serveurs à condition :

a) qu'ils n'aient pas effectivement connaissance de l'activité ou de l'information illicites et, en ce qui concerne une demande en dommages-intérêts, qu'ils n'aient pas connaissance de faits ou de circonstances selon lesquels l'activité ou l'information illicite est apparente ; ou

b) dès le moment où ils ont de telles connaissances, qu'ils agissent promptement pour retirer les informations ou rendre l'accès à celles-ci impossible.

24.  La Directive précise que les Etats membres ne doivent pas imposer aux prestataires une obligation générale de surveiller les informations qu'ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites. En outre, les Etats membres peuvent instaurer l'obligation, pour les opérateurs de sites web, d'informer promptement les autorités publiques compétentes d'activités illicites alléguées qu'exerceraient des internautes. Il sera également possible de prévoir l'obligation dans le chef des fournisseurs d'hébergement  de communiquer aux autorités compétentes les informations permettant d'identifier les propriétaires des pages hébergées.

25.  Toutefois, même si ce nouveau régime de responsabilité taillé sur mesure est une avancée  indéniable, certaines questions demeurent. Ainsi, la Directive ne précise pas à partir de quand et selon quelles modalités un fournisseur d'hébergement est censé avoir une connaissance suffisante de l'existence d'activités illicites sur son serveur. Une simple notification d'un tiers (par exemple la prétendue victime) suffit-elle ? Faut-il au contraire une réquisition formelle des autorités judiciaires ?

26.  La responsabilité d'autres acteurs, pourtant essentiels, du réseau, n'est pas réglementée. Ainsi en est-il des fournisseurs de moteur de recherche (tels que www.altavista.com) et d'annuaires (tels que www.yahoo.fr) ou des fournisseurs d'hyperliens. La Directive se contente de préciser à cet égard que la Commission devra présenter dans les trois ans un rapport sur la nécessité de réglementer la responsabilité des fournisseurs de liens hypertextes et de moteurs de recherche[11].

Mise en œuvre de la Directive

27.  La Directive encourage l'élaboration de codes de conduite au niveau de l'UE, ainsi que la coopération administrative entre les Etats membres. Elle invite les Etats membres à faciliter la mise en place de systèmes de règlement amiable en ligne des litiges, notamment avec les consommateurs. Un "Réseau extrajudiciaire européen pour la résolution des litiges de consommation" a déjà été lancé le 5 mai dernier, à l'initiative  de la Commission  et du gouvernement portugais.

28.  La Directive exige également que les Etats membres prévoient des recours juridictionnels rapides et efficaces, qui soient appropriés à l'environnement en ligne, et veillent à ce que les sanctions applicables aux violations des dispositions prises en application de la Directive soient effectives, proportionnées et dissuasives.

Reconnaissance mutuelle et dérogations

29.  La Directive précise que le principe de la reconnaissance mutuelle des législations nationales doit être appliqué aux services de la société de l'information. Il ne pourra donc y avoir de restriction à la libre prestation de tels services à partir d'un autre Etat membre. La Directive ne déroge pas à la Convention de Bruxelles sur la compétence judiciaire et l'exécution des décisions en matière civile et commerciale. La Directive n'interfère pas non plus avec la Convention de Rome sur la loi applicable aux obligations contractuelles dans les contrats conclus par les consommateurs.

30.  La Directive autorise les Etats membres à imposer, au cas par cas, des restrictions à la prestation de services de la société de l'information à partir d'un autre Etat membre si elles sont nécessaires au regard de l'ordre public, de la protection de la santé publique,  de la sécurité publique ou de la protection des consommateurs, y compris celle des investisseurs.

31.  Néanmoins, de telles restrictions devront être proportionnées à leur objet déclaré, et n'être imposées qu'après le respect d'une procédure de notification à la Commission et à l'Etat membre d'où émane le service querellé.

T. V.


Notes

[1] Source: Forrester Research.

[2] Pour une analyse de la Proposition du 18 novembre 1998, voir Yann Dietrich et Alexandre Menais, « Un aperçu de la proposition de Directive 98-586 relative à certains aspects juridiques du commerce électronique », Cahiers Lamy droit de l’informatique et des réseaux, avril 1999, également disponible sur Juriscom.net, <http://www.juriscom.net>.  

[3] Pour une analyse détaillée de la version modifiée de la Proposition  de directive, voir Lionel Thoumyre, « Discussion autour du champ d’application de la Proposition modifiée de Directive du Parlement européen et du Conseil relative à certains aspects juridiques », Colloque de Strasbourg sur le Commerce Electronique des 8 et 9 octobre 1999, Les affiches d’Alsace et de Lorraine, nº27, 4 avril 2000, p. 1-8. Ce document pourra être délivré sur demande à lionel@juriscom.net.

[4] Le texte est disponible à l’adresse suivante : http://europa.eu.int/comm/internal_market/fr/media/eleccomm/index.htm.

[5] Voir à ce sujet notre article « Quelle fiscalité sur Internet ? », L’Echo, 18 mars 1999, également disponible sur Juriscom.net, <http://www.juriscom.net/espace2/fiscal.htm>.

[6] Voir notre article « La nouvelle loi belge sur le commerce électronique», L’Echo, 16  mars 2000, également disponible sur Juriscom.net, <http://www.juriscom.net>.

[7] Voir à ce sujet notre article « Publicité et marketing sur Internet », L’Echo, 21 octobre 1999, également disponible sur Juriscom.net, <http://www.juriscom.net>. Pour un aspect critique des dispositions de la Directive, voir Lionel Thoumyre, « Spam : quelle réglementation ? », Netsurf, nº45, janvier 2000, p. 28, également disponible sur Juriscom.net, <http://www.juriscom.net>. Sur les questions théoriques touchant au spamming, voir Eric Labbé, « Spamming en Cyberespace : à la recherche du caractère obligatoire de l'autoréglementation », Lex Electronica, vol. 6, n°1, printemps 2000, <http://www.lex-electronica.org/articles/v6-1/labbe.htm>.

[8] Voir notre article : « Quelle est la valeur juridique des contrats en ligne ? », L’Echo, 8  décembre 1999, également disponible sur Juriscom.net, <http://www.juriscom.net> et Valérie Sédallian, « Preuve et signature électronique », Juriscom.net, 9 mai 2000, <http://www.juriscom.net>.

[9] Sur les aspects théoriques portant sur la conclusion des contrats électroniques, voir Lionel Thoumyre, « L’échange des consentements dans le commerce électronique », Lex Electronica, vol. 5, nº1, printemps 1999, <http://www.lex-electronica.org/articles/v5-1/thoumfr.htm>.

[10] Pour un commentaire de cet arrêt, voir Lionel Thoumyre et Thibault Verbiest, « Le mannequin et l’hébergeur », Juriscom.net, 25 février 1999, <http://www.juriscom.net>. Pour une rétrospective des initiatives législatives et des principales jurisprudences en France et aux Etats-Unis, voir Lionel Thoumyre, « Responsabilités sur le Web : une histoire de la réglementation des réseaux numériques », Lex Electronica, vol. 6, n°1, printemps 2000, <http://www.lex-electronica.org/articles/v6-1/thoumyre.htm>.

[11] Voir à ce sujet notre article « Liens hypertextes : quels sont les risques juridiques ? », L'Echo, 20 avril 2000, également disponible sur Juriscom.net, <http://www.juriscom.net> et Valérie Sédallian, « A propos de la responsabilité des outils de recherche », Juriscom.net, 19 février 2000, <http://www.juriscom.net>, également paru dans les Cahiers Lamy droit de l'informatique et des réseaux, mai 2000.

 

Juriscom.net est une revue juridique créée et éditée par Lionel Thoumyre
Copyright © 1997-2001 Juriscom.net / Copyright © 2000 LexUM