menu
Actualités
Publié le 1 septembre 2011 par Soulier Avocats

Protection renforcée des consommateurs sur internet

La protection des consommateurs sur internet est renforcée par l’entrée en vigueur de l’Ordonnance 2011-1012 du 24 août 2011 relative aux communications électroniques en application de la loi 2011-302 du 22 mars 2011 portant transposition de deux directives européennes relatives au secteur des communications électroniques.

L’Ordonnance a pour principal effet de renforcer la protection du consommateur, utilisateur de services de communications électroniques en améliorant ses droits à l’information et au respect de sa vie privée.

L’amélioration de l’information du consommateur

Les fournisseurs de services de communications électroniques, notamment les fournisseurs d’accès à internet, sont tenus, lors de la souscription d’un contrat avec un consommateur, de fournir des informations spécifiques, dont la liste se voit considérablement allongée par l’Ordonnance du 24 août 2011.

Parmi les nouvelles informations dont la communication est désormais obligatoire, on compte :

  • Les frais de résiliation et les frais de portabilité des numéros et autres identifiants, les modes de paiement proposés ainsi que leurs conditions ; ?
  • La possibilité de recourir à un médiateur comme mode de règlement amiable des différends (tout fournisseur de services de communication électronique est désormais tenu d’instituer un médiateur impartial et compétent auquel ses clients peuvent s’adresser en cas de différend relatif aux conditions de leur contrat ou à l’exécution de leur contrat) ; ?
  • Les procédures mises en place par le fournisseur pour mesurer et orienter le trafic de manière à éviter de saturer ou sursaturer une ligne du réseau et sur leurs conséquences en matière de qualité du service ; ?
  • Les services après vente fournis, ainsi que les modalités permettant de contacter ces services ; ?
  • Les restrictions à l’accès à des services et à leur utilisation, ainsi qu’à celle des équipements terminaux fournis ; ?
  • Les possibilités qui s’offrent à l’abonné de faire figurer ou non ses données à caractère personnel dans un annuaire et les données concernées ; ?
  • Toute utilisation ou durée minimale requise pour pouvoir bénéficier de promotions ; ?
  • Le type de mesure qu’est susceptible de prendre le fournisseur afin de réagir à un incident ayant trait à la sécurité ou à l’intégrité ou de faire face à des menaces et à des situations de vulnérabilité.

L’Ordonnance précise en outre que ces informations doivent être transmises « sous une forme claire, détaillée et aisément accessible », tenues à jour et mises à la disposition des consommateurs dans ses points de vente et par un moyen téléphonique ou électronique accessible en temps réel et à un tarif raisonnable.

Par ailleurs, le fournisseur doit être en mesure, sur demande du consommateur, de l’informer sur :

  • les produits et services destinés aux consommateurs handicapés ;
  • les conséquences juridiques de l’utilisation des services de communications électroniques pour se livrer à des activités illicites ou diffuser des contenus préjudiciables, en particulier lorsqu’ils peuvent porter atteinte au respect des droits et des libertés d’autrui, y compris les atteintes aux droits d’auteur et aux droits voisins ;
  • les moyens de protection contre les risques d’atteinte à la sécurité individuelle, à la vie privée et aux données à caractère personnel lors de l’utilisation des services de communications électroniques.

Enfin, l’article L121-84 du Code de la consommation prévoit désormais que tout projet de modification des conditions contractuelles de fourniture d’un service de communications électroniques sera transmis au consommateur « par écrit, ou sur un autre support durable à la disposition de ce dernier ».

En cas de méconnaissance de ces obligations par les fournisseurs, la DGCCRF dispose du pouvoir d’enjoindre au fournisseur de se conformer à ses obligations d’information ou de censurer toute clause illicite.

Mieux informé, le consommateur devrait désormais être davantage à même de comparer la qualité des services offerts par les différents fournisseurs de services de communications électroniques en concurrence.

L’encadrement de la publicité et de la prospection par voie de communication électronique

L’Ordonnance du 24 août 2011 prévoit que désormais tout envoi de message publicitaire par courrier électronique doit indiquer une adresse ou moyen électronique permettant effectivement au destinataire de transmettre une demande visant à obtenir que ces publicités cessent (article L.121-15-1 du Code de la consommation).

En outre, l’interdiction de la prospection directe est désormais définie plus largement et vise tout moyen de systèmes automatisés d’appel ou de communication, à l’encontre d’une personne physique, abonné ou utilisateur, qui n’a pas exprimé préalablement son consentement à recevoir des prospections directes par ce moyen (article L.34-5 du Code des postes et des communications électroniques). Le législateur s’est ainsi assuré de viser toute nouvelle forme technologique de système automatisé de prospection directe.

On ne peut qu’accueillir favorablement ces nouvelles dispositions tout en doutant toutefois, de leur efficacité réelle dès lors que seules les plaintes de consommateurs auprès des autorités compétentes seront de nature à assurer le respect effectif de ces nouvelles normes.

Renforcement de la protection de la vie privée et des données personnelles

 La réglementation des « cookies »

L’Ordonnance du 24 août 2011 a renforcé la réglementation relative aux « cookies » en modifiant l’article 32 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Les cookies permettent notamment de connaître les habitudes de navigation des internautes et d’exploiter ces informations afin d’être en mesure de leur présenter dans le futur des pages web répondant au mieux à leurs attentes.

L’installation de « cookies » ne peut désormais avoir lieu qu’à la condition que l’abonné ou la personne utilisatrice ait exprimé après avoir été dument informé, son consentement à l’installation de ces « cookies ».

Toutefois, le consentement de l’utilisateur n’est pas requis si ces cookies :

  • ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;
  • sont strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

La protection de données à caractère personnel

L’Ordonnance renforce les obligations des fournisseurs de services de communications électroniques traitant de données à caractère personnel, en prévoyant qu’en cas de violation de telles données (altération, destruction, perte, divulgation ou accès non autorisé à ces donnés), le fournisseur doit, sans délai, avertir la Commission nationale de l’informatique et des libertés (CNIL) de la violation. Le défaut d’information de la CNIL est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende (article 226-17-1 du Code Pénal).

L’Ordonnance prévoit que lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d’un abonné ou d’une autre personne physique, le fournisseur avertit également, sans délai, l’intéressé.

On peut s’interroger sur la pertinence de cette dernière disposition de l’Ordonnance dès lors que toute violation de données à caractère personnel semble être, par définition, de nature à porter atteinte aux donnés à caractère personnel ainsi violées ou à la vie privée de l’utilisateur concerné…

On suppose que la violation ne sera pas considérée comme préjudiciable dès lors que le fournisseur a immédiatement pris les mesures permettant d’anéantir les effets de la violation, ce que semble confirmer la disposition suivante de l’Ordonnance qui prévoit que la notification d’une violation des données à caractère personnel à l’intéressé n’est pas nécessaire si la CNIL a constaté que des mesures de protection appropriées ont été mises en œuvre par le fournisseur afin de rendre les données incompréhensibles à toute personne non autorisée à y avoir accès et ont été appliquées aux données concernées par ladite violation.

L’appréciation toutefois nécessairement subjective de ces mesures de protection peut paraître regrettable.

L’Ordonnance prévoit en outre que chaque fournisseur de services de communications électroniques doit désormais tenir à jour un inventaire des violations de données à caractère personnel, notamment de leurs modalités, de leur effet et des mesures prises pour y remédier et le conserver à la disposition de la CNIL.