Â
Â
La CPVP a déjà émis, concernant les non–utilisateurs, une série de Recommandations. Une seconde série de Recommandations, annoncée pour cette année, concerne le non–respect de la législation sur vie privée pour les utilisateurs de Facebook
Â
Dans ce cadre et à la demande des organisations de consommateurs représentées au sein de la Commission des clauses abusives, cette dernière a examiné les conditions générales des sites de réseaux sociaux (tel Facebook).
Â
L’examen des sites de réseaux sociaux s’est limité aux sites traditionnels les plus populaires, soit Facebook, Google+, Twitter, et Instagram. Linkedln n’a pas été retenu : il s’adresse majoritairement à des utilisateurs professionnels. Seuls ont été examinés les sites de réseaux sociaux où l’utilisateur peut être qualifié de consommateur. Ce n’est que si l’utilisation se fait à des fins privées et non à des fins professionnelles (comme par exemple la création et la maintenance d’un réseau professionnel) que les règles de protection des consommateurs en matière de clauses abusives sont d’application.
Le fait que le service soit offert « gratuitement » n’est pas important pour l’application des règles en matière de clauses abusives. Pour le champ d’application, seule compte l’exigence d’un contrat entre une entreprise (ou vendeur) et un consommateur. Le caractère onéreux ou non du contrat n’est pas une condition d’application.
Â
La plupart des services de réseaux sociaux sont financés par la publicité. En effet, les données personnelles de chaque utilisateur ont une valeur commerciale qui n’est pas à sous-estimer : ces données personnelles permettent au réseau social et aux entreprises qui ont conclu avec lui de diffuser de la publicité ciblée. Bien que le prestataire donne l’impression d’offrir un service gratuit à l’utilisateur, en réalité c’est un contrat à titre onéreux que le prestataire et l’utilisaÂteur ont conclu.
Â
En ce qui concerne le caractère abusif des conditions générales de Facebook et consorts, l’attention peut être attirée sur les points suivants, soulevés par la Commission des clauses abusives.
Â
1. Manque total d'information sur l'utilisation des données du consommateur pour publicité ciblée
Â
De nombreux sites de réseaux sociaux examinés ne précisent pas clairement leur objectif, qui est de fournir des annonces publicitaires et autres contenus commerciaux ou sponsorisés précieux pour les utilisateurs et annonceurs. Ils ne précisent pas non plus qu’en contrepartie, les utilisateurs s’engagent à autoriser l’utilisation de leurs données personnelles. Afin d’obtenir un consentement éclairé et, par conséquent valable, il est dès lors au moins exigé que le consommateur moyen qui veut adhérer au réseau social sache clairement, avant qu’il ne décide effectivement d’y adhérer, quelle est sa ‘contrepartie’ à sa participation au réseau social.
Â
En outre, le consentement stipulé pour l’utilisation des données à caractère personnel est généralement trop large et, en consultant les déclarations de respect de la vie privée, une délégation presque générale est donnée en rapport avec les données à recueillir, avec les différents ‘services’ du site de réseau social où des données sont recueillies (de plus on ne sait pas clairement de quels services il s’agit), avec l’échange possible de données négocié par le site de réseau social avec ses partenaires (aucune indication n’est donnée sur les partenaires concernés), avec le manque de clarté sur les objectifs du traitement, et enfin avec l’imprécision sur l’utilisation générale de ces données par le site de réseau social.
Â
2. Des clauses qui diminuent la protection légale de la vie privée ou du droit d'auteur sont abusives
Â
Il est prévu par exemple dans la plupart des conditions d'utilisation des sites de réseaux sociaux: ‘Vous acceptez que vos données personnelles soient transférées et traitées aux États-Unis’.
De telles clauses, où la protection légale ne peut être garantie, sont abusives et donc nulles.
En ce qui concerne cette clause précise, la Commission des clauses abusives renvoie à l’arrêt récent de la Cour européenne de Justice (Grande Chambre) du 6 octobre 2015, dans l’affaire n°C-462/14, Maximilian Schrems c/ Data Protection Commissioner.
Â
Sur l'utilisation des données personnelles aux Etats-Unis, il est à noter que la Cour européenne de Justice a jugé également qu'une telle clause est contraire à la législation européenne de protection de la vie privée : les Etats-Unis ne donnent (plus) une protection suffisante contre le traitement des données personnelles, surtout après le Patriot Act (voir arrêt Maximilian Schrems contre Facebook).
Â
3. Fin de la relation contractuelle et suppression des données personnelles
Â
La fin de la relation contractuelle avec un site de réseau social a pour effet que le consommateur ne peut plus faire usage du réseau plus longtemps. Cela doit aussi avoir pour conséquence que, de l’autre côté, le réseau social ne peut plus faire valoir plus longtemps les droits qui découlent du contrat, et en particulier, ne peut plus utiliser les données personnelles du consommateur.
Â
La Commission des clauses abusives constate que ce n’est pas le cas dans les conditions d’utilisation des réseaux sociaux examinées ; or, un effacement rapide des données privées est absolument essentiel pour garantir la protection des données de l’utilisateur.
Â
A titre d’exemple, on peut citer l’utilisateur dont les données personnelles du passé, peu flatteuses pour lui, n’ont pas été effacées et peuvent lui nuire à l’occasion de la recherche d’un travail. A l’occasion de la conclusion d’un prêt hypothécaire auprès d’une banque, les données personnelles qui subsistent peuvent constituer une sérieuse atteinte à sa vie privée. Il est donc important que de telles mentions soient supprimées. Ceci a fait l'objet d'un arrêt de la Cour européenne: Google Spain.
Â
4. Exonération de toute responsabilité
Â
Les clauses d'exonération de tous les sites de réseaux sociaux en reviennent à dire que les sites ne s'engagent à rien: il faut prendre nos services "dans l'état dans lequel ils sont". Au cas où le site serait responsable, le consommateur ne pourrait pas demander davantage de dédommagement que ce qu'il a ‘payé’ au réseau social (donc dans beaucoup de cas : rien).
Â
La Commission des clauses abusives constate d'abord que le site de réseau social est bien tenu à des obligations minimales, par exemple en tant que fournisseur de services intervenant comme intermédiaire sur l'Internet, chez qui des données de l'utilisateur sont stockées.
Â
De l'autre côté, le consommateur qui ne respecte pas les conditions d’utilisation d’une manière ou d’une autre, qui porte atteinte aux droits de tiers, qui exerce des activités illégales ou adopte des comportements illégaux (faute), est obligé d’exonérer et d’indemniser entièrement le site de réseau social, y compris les frais juridiques raisonnables qui seraient encourus par le site de réseau social.
Â
Si l’on compare ces clauses avec les clauses d’exonération dans le chef du site de réseau social, on ne peut que conclure que le site de réseau social exclut sa responÂsabilité de manière totale ou extrême et fait reposer en même temps sur l’utilisateur la charge d’une demande potentielle de dédommagement (y compris celle du site de réseau social) de telle sorte qu’il n’y a aucune réciprocité ni équivalence sur le plan des obligations d’indemÂnisation dans le chef du site de réseau social et de l’utilisateur. Sur la base de la norme générale (article I, 8, 22 du code de droit éconoÂmique), la Commission des clauses abusives est d’avis qu’un un tel manquement manifeste d’équiÂvalence peut être considéré comme abusif.
Â
5. Compétence du juge
Â
A. Clauses relatives au juge compétent
Â
Les clauses qui déclarent d’application, de manière exclusive, le droit d’un pays étranger sont contraires aux articles VI, 84, §2du code de droit économique et 6 du règlement Rome I. Elles induisent en outre le consommateur en erreur sur ses droits légaux, ce qui est notamment contraire à l’exigence de transparence et peut être considéré comme une clause abusive (article I, 8. 22 du code de droit économique).
Â
B. Arbitrage obligatoire
Â
Les clauses qui obligent le consomÂmateur à régler son litige par un arbitrage contraignant limitent le consommateur dans son droit fondamental d’accès à la justice et sont abusives. Cette liberté dans le chef du consommateur de soumettre le règlement de son litige ou non par arbitrage se trouve aussi de manière centrale dans l’article 10 de la directive 2013/11/UE relative au règlement extrajudiciaire des litiges de consommation.
Â
C. Clause de renonciation à la participation à une action collective
Â
Les clauses qui interdisent au consommateur de participer à une procédure judiciaire (déterminée) sont contraires à l’article VI, 83, 22 du code de droit économique.
Â
Conclusion
Â
L’avis de la Commission des clauses abusives adopté le 16 décembre dernier (clauses abusives qui dimiÂnuent de façon inappropriée les droits légaux du consommateur, en l’occurrence sur la base de la loi sur la vie privée, le droit d'auteur, les clauses d'exonération, les clauses de choix du juge) est un bon "complément" pour avoir davantage de la clarté sur les droits du consommateur, et, espérons-le, faire pression afin d'avoir pour davantage de transparence et d'équilibre dans les rapports contractuels.
Â
Â
Â
Â
La CPVP belge, d’un autre côté, s’occupe activement de mettre Facebook sous pression, avec l'appui de quelques autres commissions de protection de la vie privée en Europe. Des démarches ont été entamées par la CPVP devant le juge et elles ont abouti le 9 novembre dernier à un jugement en référé. Facebook est condamné à une astreinte de 250.000 euros par jour s’il ne met pas fin à l’enregistrement des habitudes de navigation des non-utilisateurs via des cookies et des plug- ins sociaux. Le jugement a été signifié à Facebook. Mais un recours en appel contre le jugement est interjeté.