dimanche , 25 juin 2017

Cliquer sur « installer » ? L’inacceptable prise d’otage de 1,72 milliard d’internautes

Du danger de cliquer simplement sur le bouton « Installer » pour accepter aveuglément les conditions d’utilisation des applications.


Cliquer sur « installer » ? L’inacceptable prise d’otage de 1,72 milliard d’internautes

Nathalie Devillier, Grenoble École de Management (GEM)

Une kyrielle d’applications (services, jeux, réseaux sociaux, objets connectés) est téléchargée chaque jour sur des interfaces de navigation, ordinateurs, tablettes et téléphones mobiles. Mais il faut savoir que presser le bouton « Installer » revient à accepter des conditions générales d’utilisation et des politiques de confidentialité que personne ne lit ! Ou alors, nous sommes très peu dans ce cas. En effet, ce document juridique pas très sexy (parfois 20 000 mots) ne capte pas l’attention des utilisateurs alors qu’il contient les clés du service numérique… Et de plus en plus de clauses abusives. Qui prendra leur défense ?

Poupées russes numériques

Il est évident que les contrats d’adhésion que sont les conditions générales d’utilisation (CGU) manquent de transparence (le contrat d’adhésion est celui dont les conditions générales, soustraites à la négociation, sont déterminées à l’avance par l’une des parties, art. 1110 du Code civil). Elles sont allègrement acceptées par l’utilisateur d’une application, d’un spot wifi ou d’un objet connecté qui ne les lit pas, tellement pressé de bénéficier du service tant qu’il a du réseau et de la batterie. Le client se soucie bien peu de ces paragraphes interminables, illisibles sur un petit écran ou renvoyant à des pages Internet par le biais de liens hypertextes sur lesquels on devrait cliquer puis recliquer, voire parfois tomber sur des textes en anglais. Bref, une véritable Matriochka numérique !

Les CGU sont donc loin d’être claires et compréhensibles comme la loi l’exige (art. L 133-2 du code de la consommation). Ceci génère une asymétrie informationnelle d’autant plus choquante que la simple poursuite de la navigation vaudrait adhésion instantanée des conditions du service. Or, comme l’a pointé la Commission des clauses abusives :

« La clause qui stipule que la seule navigation emporte l’adhésion du consommateur aux conditions générales d’utilisation à un moment où il n’a pas pu avoir accès à celles-ci est, selon l’article R. 132-1, 1° du code de la consommation, de manière irréfragable présumée abusive. »

(Recommandation n°14-02, Contrats de fourniture de services de réseaux sociaux, II-B-A).

Un clic, et vous avez cédé votre enfant

Europol tira la sonnette d’alarme en 2014 piégeant ainsi des Londoniens souhaitant bénéficier du wifi gratuit… Ils avaient, du même clic, accepté d’offrir leur premier né en contrepartie ! Le « bénéficiaire » a renoncé au jeu de cette clause dite « Hérode », je cite F-Secure :

« Selon les conditions d’utilisation, nous possédons l’enfant de ce couple, mais nous ne le ferons pas parce que nous sommes gentils. »

Cette faille, cette absence de consentement libre et éclairé comme disent les juristes, est bel et bien exploitée par maints rédacteurs de CGU. L’opacité règne notamment sur l’utilisation des data, sur les tierces parties qui y ont accès : ces fameux « partenaires commerciaux » avec qui vos données sont partagées ne sont jamais listés… Mais vous pouvez les identifier vous-même grâce aux spams reçus ! La façon de présenter le recueil des données personnelles trompe aussi l’usager sur les intentions réelles de la société : n’est-il pas trivial d’invoquer l’amélioration du service ?

Tinder, Happn et Runkeeper sont ainsi pointés du doigt parce que leurs CGU accordent aux sociétés un droit mondial à la reproduction, la transformation et la diffusion des contenus publiés via l’application et ce même après la clôture du compte de l’utilisateur. Idem pour le jeu Pokémon Go ! qui ne respecte pas les droits d’auteur.

L’eurodéputé Marc Tarabella a donc déposé une demande d’enquête à la Commission européenne au motif qu’il y aurait violation du droit à la protection des données personnelles et au droit de la consommation. L’UFC Que choisir a aussi alerté le public sur les pratiques de Twitter dont les CGU sont illisibles et renvoient à un document en anglais et fixent une responsabilité « en l’état » de la société tout en imposant une licence mondiale, illimitée et la revente à des tiers des contenus des usagers (idem pour Booking.com).

On reconnaît bien là un déséquilibre significatif entre les droits et les obligations des parties au contrat, termes retenus par le Code civil correspondant aux clauses abusives (art. 1171). Les exemples sont pléthoriques : enchaînement de clauses sans ordre logique d’une série d’obligations de nature diverse, attribution impérative de compétence à une loi étrangère (les Pays-Bas pour Uber), droit de rétractation de 5 jours, modification unilatérale des CGU, consentement implicite au traitement des données personnelles par la simple poursuite de la navigation, pré-enregistrement de votre carte bancaire pour tout achat ultérieur (Uber, Amazon)…

Que faire quand vos applis vous jouent des tours ?

Vu sous cet angle, cliquer sur « Installer » revient à passer un pacte avec le diable. Que faire alors si ce n’est désinstaller l’application ? Certaines réponses sont techniques, d’autres d’ordre pratique. Percez le mystère de « Service système » (sous Réglages et Confidentialité de votre i-schmurtz) et découvrez comment brider des fonctionnalités pour limiter le suivi publicitaire, refusez le partage des contacts et calendriers, désactivez « Partager ma position » et réduisez la durée de conservation de vos messages, résultat : l’intrusion de l’application dans vos données en sera fortement réduite.

Il faut tout d’abord rappeler que le juge écarte d’office, après avoir recueilli les observations des parties, l’application d’une clause dont le caractère abusif ressort des débats en vertu de l’article L141-4 du code de la consommation issu de la loi Hamon de 2014. L’ordonnance du 10 février 2016 portant réforme du droit des contrats, entrée en vigueur le 1er octobre, indique aussi qu’en cas de doute, le contrat d’adhésion est interprété contre celui qui l’a proposé c’est-à-dire en faveur du consommateur (art. 1190 du Code civil).

Ensuite, des gendarmes tels que la CNIL et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), les associations de défense des droits des consommateurs et des droits de l’homme agissent pour préserver les libertés personnelles. Les pouvoirs de sanction de la CNIL viennent de passer de 150 000 à 3 millions d’euros avec la loi Lemaire, ils atteindront 20 millions d’euros en 2018 avec l’entrée en vigueur du règlement européen sur la protection des données personnelles (art.83). Quant aux agents de la répression des fraudes, ils recherchent dans les CGU les atteintes flagrantes aux droits des consommateurs. Dans leur viseur : Facebook qui s’arroge le droit de supprimer des contenus et de modifier unilatéralement ses CGU en présumant du consentement de ses 1,72 milliard d’utilisateurs par mois dans le monde.

Une clause qui retient plutôt mon attention (s’il n’en fallait qu’une…) :

« Vous porterez toute plainte, action en justice ou contestation (« action ») afférente à cette Déclaration ou à Facebook exclusivement devant un tribunal américain du Northern District de Californie ou devant un tribunal d’État du comté de San Mateo, et vous acceptez de respecter la juridiction de ces tribunaux dans le cadre de telles actions. Le droit de l’État de Californie régit cette Déclaration, de même que toute action entre vous et nous, sans égard aux dispositions en matière de conflits de lois. »

(Facebook Terms, Litiges – 15-1, https://www.facebook.com/terms)

Ici, on protège les internautes… Américains. Geraldshields11/Wikipedia, CC BY-SA

Ici, on protège les internautes… Américains. Geraldshields11/Wikipedia, CC BY-SA

Inutile d’ajouter que je n’irai pas _liker _ce document. Pendant ce temps aux USA, terre natale des GAFA et de nombreux réseaux sociaux, la _Federal Trade Commission _lutte activement contre les fraudes et pratiques commerciales déloyales et protège les consommateurs américains contre des pratiques substantiellement trompeuses et des violations de la vie privée de façon systématique depuis 2010. De multiples leviers sont utilisés pour obtenir le retrait des mentions trompeuses et des clauses abusives. Ce n’est donc pas seulement l’évolution du montant des sanctions encourues qui incitera au respect du droit, mais plutôt l’exécution concrète d’un contrôle des autorités.

Alors que François Hollande et Angela Merkel évoquent l’avenir des entreprises du numérique, les autorités de la concurrence française et allemande questionnent la collecte massive des données et leur utilisation par d’autres entreprises. En effet, dans ce monde où la data est un facteur de compétitivité, ne sont-elles pas devenues aussi un instrument de pouvoir sur le marché en termes d’abus de position dominante ? Cette initiative ouvre des perspectives nouvelles pour garantir les droits des consommateurs à l’échelle collective.

Ordo ab chaos… Faut-il un droit des applis ?

Naturellement, toutes les CGU et politiques de confidentialité sur lesquelles reposent les applications, les réseaux sociaux, les bornes wifi ou les objets connectés ne sont pas toutes illégales… Mais c’est tout de même à se demander s’il n’y a pas trop de « copier-coller » d’un prestataire à l’autre. Or, le domaine du droit du numérique est suffisamment complexe pour que la consultation d’un professionnel du droit des nouvelles technologies se révèle in-dis-pen-sable ! Protéger l’application, la faire référencer, rédiger les CGU et la politique de confidentialité dans le respect du droit fondamental à la protection de la vie privée, voire gérer la market place adjacente à l’application (souvent gratuite mais qui contient des micro-achats intégrés) sont autant d’éléments déjà régis par différentes branches du droit.

Mais on voit bien que c’est surtout le droit fondamental à la protection des données qui se voit mis à l’épreuve qu’il s’agisse de la loyauté du traitement, du principe des finalités, des droits d’accès, de rectification, d’effacement et d’opposition au traitement. S’il n’est pas nécessaire de légiférer de nouveau, un travail pédagogique, une forme d’advocacy du droit du numérique tant pour les entreprises que pour les consommateurs a toute sa place que ce soit par le biais d’association, d’établissements d’enseignement pourvu que le message soit relayé au plus grand nombre.

Nathalie Devillier, Professeur de droit, Grenoble École de Management (GEM)

This article was originally published on The Conversation. Read the original article.

N'oubliez pas de voter :
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Faites un don sur notre page Patreon

Quelle est la fiabilité de cette information ou étude ?


A propos de Republication

Des articles qui sont repris provenant d'autres sources qui autorisent la republication.

Répondre

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués d'une étoile *

*

Timber by EMSIEN 3 Ltd BG