Introduction
1.
Le marché du commerce électronique mondial connaît une
croissance extrêmement rapide et pourrait représenter 1 400 milliards de
dollars d'ici 2003[1].
En Europe, le commerce électronique se chiffre déjà à 17 milliards d'euros
et devrait atteindre 340 milliards d'euros d'ici 2003. Dés 1998,
consciente de l'enjeu, la Commission européenne s'est attachée à élaborer
un cadre juridique européen pour le commerce électronique.
2.
C'est ainsi qu'elle rendit publique, le 18 novembre 1998, une
proposition de Directive sur le commerce électronique[2].
Conformément à la procédure de codécision définie à l'article 251 du
Traité CE, le Parlement arrêta sa position en première lecture au cours
de sa séance du 6 mai 1999. Cette position contenait plusieurs
amendements, notamment en ce qui concerne la responsabilité des
fournisseurs d'hébergement. Le 1er septembre 1999, la
Commission publia une proposition modifiée, qui tenait compte pour
l’essentiel des observations du Parlement[3].
Le 28 février, le Conseil arrêtait une position commune. Malgré
quelques divergences entre la position adoptée par le Parlement en première
lecture et la position commune du Conseil, celle-ci fut adoptée sans
amendement par le Parlement le 4 mai dernier, après un vote unanime (469
voix pour et 0 contre)[4].
3.
La Directive est désormais définitivement adoptée. Les Etats
membres disposeront, pour la transposition de la Directive dans leur droit
interne, d'une période de dix-huit mois à compter de sa publication
(imminente) au Journal officiel de l'Union européenne .
Portée
de la Directive
4.
La Directive couvre tous les services de la société de
l'information, qu'ils soient fournis entre entreprises (B
to B) ou entre entreprises
et consommateurs (B to C). Elle
vise tant le commerce électronique proprement dit (par exemple sites web
ou téléphones mobiles WAP permettant des transactions électroniques),
que les services fournis gratuitement aux usagers et intégralement financés
par les recettes publicitaires ou issues du parrainage. Parmi les activités
en ligne couvertes par la Directive, on peut citer : les journaux électroniques,
les bases de données, les services financiers, les services de
professions réglementées en ligne (avocats, médecins, comptables,
agents immobiliers), la vidéo sur demande, le marketing et la publicité
directs.
5.
La Directive n'est toutefois
pas applicable à certains secteurs ou certains domaines, par exemple
celui de la fiscalité ou les activités de jeux de hasard, y compris les
loteries et les transactions portant sur des paris. Ainsi, les casinos
virtuels qui fleurissent sur le web ne seront pas visés par la Directive,
avec pour conséquence que les Etats membres qui interdisent ou réglementent
l'exploitation de casinos ou de loteries ne seront pas obligés d'accepter
que soient offerts à des résidents de leur territoire des jeux ou paris
en ligne provenant d'un prestataire établi dans un autre Etat membre, même
si celui-ci a autorisé de telles activités sur son territoire.
Application
de la législation de l'Etat où le prestataire est établi
6.
Les prestataires de services de la société de l'information, tels
que des opérateurs de sites web, seront soumis à la législation de
l'Etat membre où ils sont établis (sous réserve de l'application
des législations protectrices des consommateurs résidents d'un autre
Etat membre).
7.
La Directive définit le lieu d'établissement du prestataire comme
l'endroit où un opérateur exerce d'une manière effective une activité
économique au moyen d'une installation stable pour une durée indéterminée,
étant précisé que la présence et l'utilisation des moyens techniques
requis pour fournir le service ne constituent pas en tant que telles un établissement
du prestataire. Pour les sites web, cela signifie concrètement que
l'emplacement du serveur sera insuffisant à caractériser
une installation stable.
8.
Il est à noter à cet égard qu'en matière de fiscalité sur
Internet, l'OCDE a emprunté la voie opposée : dans un projet de
recommandation récent, elle préconise d'assimiler, à certaines
conditions, un serveur à un établissement stable. La position actuelle
de l'OCDE ne peut être approuvée, et mènera probablement à des incohérences[5].
9.
La Directive interdit aux Etats membres d'imposer aux services de
la société de l'information des régimes d'autorisation spéciaux qui ne
s'appliqueraient pas à des services semblables fournis par d'autres
moyens. Ainsi, il serait contraire à la Directive de soumettre
l'ouverture de tout site web à une procédure d'autorisation. En
revanche, un site web pourra être soumis à autorisation si l'activité
en tant que telle est réglementée (par exemple les services bancaires et
financiers en ligne).
Transparence
10.
Selon la Directive, les Etats membres doivent veiller à ce que les
prestataires de services de la société de l'information rendent
possible, pour leurs clients et pour les autorités compétentes, un accès
facile, direct et permanent aux informations de base concernant leurs
activités (nom, adresse, adresse de courrier électronique, numéro
d'immatriculation au registre du commerce, titre professionnel et
affiliation à des organismes professionnels, numéro de TVA). Pour les
sites web, il s'agira naturellement d'afficher en bas d'écran de chaque
page un lien hypertexte renvoyant à ces mentions. En matière de contrats
électroniques passés avec des consommateurs, la Directive sur le
commerce électronique complète la Directive sur les contrats à
distance, transposée en Belgique par la loi du 25 mai 1999[6].
Communications
commerciales et spamming
11.
La Directive soumet les communications commerciales à certaines
conditions de transparence pour renforcer la confiance du consommateur et
garantir des pratiques commerciales loyales. Ainsi, la Directive impose
que les communications commerciales
soient clairement identifiables comme telles et que la personne
physique ou morale pour le compte de laquelle la communication commerciale
est faite soit clairement identifiable. Sur le Web, cela devrait impliquer
que les sites qui font la promotion de produits indiquent clairement qu'il
s'agit de messages publicitaires.
12.
En outre, la Directive exige que les communications commerciales
par courrier électronique puissent être clairement identifiées dès
leur réception par le destinataire. Il est à noter que c'est le système
choisi par l’Etat de Californie. En effet, deux lois, entrées en
vigueur le 1er janvier 1999, imposent aux expéditeurs de
courriers électroniques à but commercial d’indiquer dans l’objet du
message la mention « AVD » ou « ADV : ADLT »
lorsque le message est relatif à un bien ou un service interdit aux
mineurs.
13.
Les Etats doivent également prendre des mesures visant à garantir
que les prestataires qui envoient par courrier électronique des
communications commerciales non sollicitées consultent régulièrement
les registres "opt-out" dans lesquels les personnes physiques qui ne
souhaitent pas recevoir ce type de communications peuvent s'inscrire, et
respectent le souhait de ces dernières.
14.
C'est la reconnaissance du système de l'opt-out,
par opposition au système de l'opt-in.
Toutefois, la Directive n'interdit pas aux Etats membres de choisir le
système de l'opt-in. Tel est également
le cas dans la Directive sur les contrats à distance, qui consacre en
principe le système de l'opt-out pour les courriers électroniques, mais permet aux Etats
membres de préférer l'opt-out[7].
Les
professions réglementées
15.
Pour les professions réglementées (telles que les avocats ou les
comptables), la Directive établit
le principe général selon lequel la prestation de services en ligne est
autorisée et que les règles nationales sur la publicité n'empêchent
pas ces professions d'exploiter des sites web. Ces activités devront
toutefois respecter certaines règles d'éthique professionnelle, énoncées
dans les codes de conduite qui seront élaborés par les associations
professionnelles.
Contrats
en ligne et passations de commande
16.
La Directive oblige les Etats membres à supprimer toutes
interdictions ou restrictions concernant l'utilisation des contrats électroniques,
sous réserves de certains contrats particuliers (ventes immobilières,
contrats notariés, conventions de divorce etc…) La Directive est complétée
sur ce point par la Directive du 13 décembre 1999 sur les signatures électroniques[8].
17.
En outre, elle assure une sécurité juridique en imposant
certaines obligations d'information pour la conclusion des contrats électroniques.
Ainsi, sauf convention contraire entre professionnels, le prestataire de
services devra fournir, avant que le destinataire du service ne passe sa
commande, et de manière claire et compréhensible, une série
d'informations (notamment les différentes étapes techniques à suivre
pour conclure le contrat, les moyens techniques pour identifier et
corriger des erreurs commises dans la saisie des données avant que la
commande ne soit passée, les langues proposées pour la conclusion du
contrat, ou encore le site web où peut être consulté le code de
conduite auquel le prestataire est éventuellement soumis).
18.
Par ailleurs, sauf convention contraire entre professionnels, le
prestataire devra accuser réception de la commande du destinataire sans délai
injustifié et par voie électronique. La Directive précise à cet égard
que la commande et l'accusé de réception seront considérés comme étant
reçus lorsque les parties auxquelles ils sont adressés pourront y avoir
accès. Cela signifie, par exemple, que l'internaute sera considéré
comme ayant reçu l'e-mail de confirmation du site marchand lorsqu'il aura
accédé à sa messagerie électronique, même s'il ne la consulte que des
semaines après la commande.
19.
Lorsque le contrat est conclu en ligne avec un consommateur, la
Directive sur le commerce électronique est ici complétée par la
Directive sur les contrats à distance précitée, en ce qu'elle impose
l'envoi par le vendeur d'un e-mail de confirmation au consommateur, qui
doit comporter une série de mentions. Enfin, les Etats
membres doivent veiller, sauf convention contraire entre professionnels,
à ce que le prestataire mette à la disposition du destinataire du
service des moyens techniques appropriés, efficaces et accessibles lui
permettant d'identifier les erreurs commises dans la saisie des données
et de les corriger, et ce avant la passation de la commande[9].
Responsabilité
des intermédiaires
20.
La question de la responsabilité des intermédiaires, et en
particulier des fournisseurs d'hébergement, est au centre de toutes les
polémiques. Il s’agit principalement de déterminer la mesure dans
laquelle ces intermédiaires techniques peuvent être tenus responsables
du contenu illégal ou préjudiciable des sites se trouvant sur leur réseau
ou leur serveur.
21.
En France, les débats s'étaient enflammés suite à la désormais
célèbre affaire Estelle Hallyday, qui avait conduit à la condamnation
d'un hébergeur français par la Cour d'appel de Paris le 10 février 1999[10].
Plus récemment dans une décision de décembre 1999 rendue dans l'affaire
Lacoste, le tribunal de grande instance de Nanterre n'a pas hésité à
condamner des hébergeurs pour défaut de surveillance des sites hébergés.
En Belgique, on se souviendra de l'affaire IFPI/Skynet, pendante en
appel, et dans laquelle l'hébergeur Skynet avait été condamné
à supprimer des liens hypertextes se trouvant sur des pages hébergées
et renvoyant à des sites MP3 illicites ou présumés comme tels.
22.
Afin d'éviter des divergences législatives ou jurisprudentielles
entre Etats membres sur cette délicate et importante question, la
Directive exonère de toute responsabilité les intermédiaires qui jouent
un rôle passif en assurant le "simple transport" d'informations
provenant de tiers (fournisseurs d'infrastructure et d'accès) et limite
la responsabilité des prestataires de services pour les activités de
stockage d'information (fournisseurs d'hébergement). Ainsi, les
fournisseurs d'infrastructure (tels que Belgacom pour le réseau téléphonique)
et les fournisseurs d'accès ne pourront être responsables des
informations transmises, à condition qu'ils
ne soient pas à l'origine de la transmission, et ne sélectionnent
pas le destinataire de la transmission ou les informations faisant l'objet
de celle-ci.
23.
La Directive prévoit également un régime d'exonération
similaire pour les fournisseurs de services de "caching". En ce
qui concerne les fournisseurs d'hébergement, ils sont exonérés de toute
responsabilité pour les informations stockées sur leurs serveurs à
condition :
a)
qu'ils n'aient pas effectivement connaissance de l'activité ou de
l'information illicites et, en ce qui concerne une demande en dommages-intérêts,
qu'ils n'aient pas connaissance de faits ou de circonstances selon
lesquels l'activité ou l'information illicite est apparente ; ou
b)
dès le moment où ils ont de telles connaissances, qu'ils agissent
promptement pour retirer les informations ou rendre l'accès à celles-ci
impossible.
24.
La Directive précise que les Etats
membres ne doivent pas imposer aux prestataires une obligation générale
de surveiller les informations qu'ils transmettent ou stockent, ou une
obligation générale de rechercher activement des faits ou des
circonstances révélant des activités illicites. En outre, les Etats
membres peuvent instaurer l'obligation, pour les opérateurs de sites web,
d'informer promptement les autorités publiques compétentes d'activités
illicites alléguées qu'exerceraient des internautes. Il sera également
possible de prévoir l'obligation dans le chef des fournisseurs d'hébergement
de communiquer aux autorités compétentes les informations
permettant d'identifier les propriétaires des pages hébergées.
25.
Toutefois, même si ce nouveau régime de responsabilité taillé
sur mesure est une avancée indéniable,
certaines questions demeurent. Ainsi, la Directive ne précise pas à
partir de quand et selon quelles modalités un fournisseur d'hébergement
est censé avoir une connaissance suffisante de l'existence d'activités
illicites sur son serveur. Une simple notification d'un tiers (par exemple
la prétendue victime) suffit-elle ? Faut-il au contraire une réquisition
formelle des autorités judiciaires ?
26.
La responsabilité d'autres acteurs, pourtant essentiels, du réseau,
n'est pas réglementée. Ainsi en est-il des fournisseurs de moteur de
recherche (tels que www.altavista.com)
et d'annuaires (tels que www.yahoo.fr)
ou des fournisseurs d'hyperliens. La Directive
se contente de préciser à cet égard que la Commission devra présenter
dans les trois ans un rapport sur la nécessité de réglementer la
responsabilité des fournisseurs de liens hypertextes et de moteurs de
recherche[11].
Mise en œuvre de la
Directive
27.
La Directive
encourage l'élaboration de codes de conduite au niveau de l'UE, ainsi que
la coopération administrative entre les Etats membres. Elle invite les
Etats membres à faciliter la mise en place de systèmes de règlement
amiable en ligne des litiges, notamment avec les consommateurs.
Un "Réseau
extrajudiciaire européen pour la résolution des litiges de
consommation" a déjà été lancé le 5 mai dernier, à l'initiative
de la Commission et du
gouvernement portugais.
28.
La Directive exige également que les Etats membres prévoient des
recours juridictionnels rapides et efficaces, qui soient appropriés à
l'environnement en ligne, et veillent à ce que les sanctions applicables
aux violations des dispositions prises en application de la Directive
soient effectives, proportionnées et dissuasives.
Reconnaissance
mutuelle et dérogations
29.
La Directive précise que le principe de la reconnaissance mutuelle
des législations nationales doit être appliqué aux services de la société
de l'information. Il ne pourra donc y avoir de restriction à la libre
prestation de tels services à partir d'un autre Etat membre. La Directive
ne déroge pas à la Convention de Bruxelles sur la compétence judiciaire
et l'exécution des décisions en matière civile et commerciale. La
Directive n'interfère pas non plus avec la Convention de Rome sur la loi
applicable aux obligations contractuelles dans les contrats conclus par
les consommateurs.
30.
La Directive autorise les Etats membres à imposer, au cas par cas,
des restrictions à la prestation de services de la société de
l'information à partir d'un autre Etat membre si elles sont nécessaires
au regard de l'ordre public, de la protection de la santé publique,
de la sécurité publique ou de la protection des consommateurs, y
compris celle des investisseurs.
31.
Néanmoins, de telles restrictions devront être proportionnées à
leur objet déclaré, et n'être imposées qu'après le respect d'une procédure
de notification à la Commission et à l'Etat membre d'où émane le
service querellé.
Notes
Source: Forrester Research.
Pour une analyse de la Proposition du 18 novembre 1998, voir Yann Dietrich et
Alexandre Menais, « Un
aperçu de la proposition de Directive 98-586 relative à certains aspects
juridiques du commerce électronique », Cahiers
Lamy droit de l’informatique et des réseaux, avril 1999, également disponible sur
Juriscom.net,
<http://www.juriscom.net>.
Pour une analyse détaillée de la version modifiée de la Proposition
de directive, voir Lionel Thoumyre, « Discussion autour du champ
d’application de la Proposition modifiée de Directive du Parlement européen
et du Conseil relative à certains aspects juridiques », Colloque de
Strasbourg sur le Commerce Electronique des 8 et 9 octobre 1999, Les
affiches d’Alsace et de Lorraine, nº27, 4 avril 2000, p. 1-8. Ce
document pourra être délivré sur demande à lionel@juriscom.net.
Le texte est disponible à l’adresse suivante : http://europa.eu.int/comm/internal_market/fr/media/eleccomm/index.htm.
Voir à ce sujet notre
article « Quelle fiscalité sur Internet ? », L’Echo,
18 mars 1999, également disponible sur Juriscom.net, <http://www.juriscom.net/espace2/fiscal.htm>.
Voir notre article
« La nouvelle loi belge sur le commerce électronique», L’Echo,
16 mars 2000, également
disponible sur Juriscom.net,
<http://www.juriscom.net>.
[7]
Voir à ce sujet notre article « Publicité et marketing sur Internet »,
L’Echo, 21 octobre 1999, également disponible sur Juriscom.net,
<http://www.juriscom.net>.
Pour un aspect critique des dispositions de la Directive, voir Lionel Thoumyre,
« Spam : quelle réglementation ? », Netsurf, nº45,
janvier 2000, p. 28, également disponible sur Juriscom.net,
<http://www.juriscom.net>.
Sur les questions théoriques touchant au spamming, voir Eric Labbé,
« Spamming en Cyberespace : à la recherche du caractère obligatoire de l'autoréglementation »,
Lex Electronica, vol. 6, n°1, printemps 2000, <http://www.lex-electronica.org/articles/v6-1/labbe.htm>.
[8]
Voir notre article : « Quelle est la valeur juridique des contrats en
ligne ? », L’Echo, 8
décembre 1999, également disponible sur Juriscom.net,
<http://www.juriscom.net>
et Valérie Sédallian, « Preuve et signature électronique », Juriscom.net,
9 mai 2000,
<http://www.juriscom.net>.
[9]
Sur les aspects théoriques portant sur la conclusion des contrats électroniques,
voir Lionel Thoumyre, « L’échange des consentements dans le commerce
électronique », Lex Electronica, vol. 5, nº1, printemps 1999,
<http://www.lex-electronica.org/articles/v5-1/thoumfr.htm>.
[10]
Pour un commentaire de cet arrêt, voir Lionel Thoumyre et Thibault Verbiest,
« Le mannequin et l’hébergeur », Juriscom.net, 25 février
1999, <http://www.juriscom.net>.
Pour une rétrospective des initiatives législatives et des principales
jurisprudences en France et aux Etats-Unis, voir Lionel Thoumyre, « Responsabilités
sur le Web : une histoire de la réglementation des réseaux numériques »,
Lex Electronica, vol. 6, n°1, printemps 2000, <http://www.lex-electronica.org/articles/v6-1/thoumyre.htm>.
[11]
Voir à ce sujet notre article « Liens hypertextes : quels sont les
risques juridiques ? », L'Echo, 20 avril 2000, également
disponible sur Juriscom.net, <http://www.juriscom.net>
et Valérie Sédallian, « A propos de la responsabilité des outils de
recherche », Juriscom.net, 19 février 2000, <http://www.juriscom.net>,
également paru
dans les Cahiers Lamy
droit de l'informatique et des réseaux,
mai 2000.
