Données personnelles

Les CGU d’iTunes réputées non écrites | 23 juin 2020

PLA

Par une décision fleuve (+ 100 pages) et sur saisine de l’UFC Que Choisir, une partie substantielle des CGU d’iTunes a été réputée non écrite par le Tribunal judiciaire de Paris. L’association de consommateurs a également obtenu 20.000 euros de dommages et intérêts.

Par une décision fleuve (+ 100 pages) et sur saisine de l’UFC Que Choisir, une partie substantielle des CGU d’iTunes a été réputée non écrite par le Tribunal judiciaire de Paris. L’association de consommateurs a également obtenu 20.000 euros de dommages et intérêts.  

Action des associations de consommateurs

L’action en cessation des agissements illicites ouverte aux associations de consommateurs par les articles L.621-7 et L.621-8 du code de la consommation, permet à ces dernières de solliciter du juge saisi que soit ordonnée la suppression de clauses jugées illicites ou abusives dans tout contrat ou type de contrat proposé ou destiné au consommateur ou dans tout contrat en cours d’exécution et qu’elles soient réputées non écrite dans tous les contrats identiques conclus par le même professionnel avec des consommateurs.  Toutefois, l’action des associations ne permet pas au juge d’ordonner la « modification », la « nullité » voire l’« inopposabilité » aux consommateurs des dispositions d’un contrat conclu entre un professionnel et un consommateur. Les clauses réputées non écrites ne seront pas opposables entre Apple et ses clients.

Absence de clarté des CGU

De façon générale, ont été réputées non écrites toutes les clauses présentant une absence de clarté et de compréhensibilité, en violation de l’article L.211-1 du code de la consommation.

En fragmentant les informations relatives à l’exonération de la responsabilité de la société, de ses dirigeants, salariés, agents et contractants ou concédants, en disséminant des informations parcellaires au sein de la clause dans différents paragraphes et subdivisions de paragraphes, en contraignant de ce fait l’utilisateur à une lecture discontinue de la clause, en le contraignant à un raisonnement a contrario, en utilisant une terminologie non adaptée aux circonstances entourant la conclusion et l’exécution d’un contrat de fourniture de services numériques, en ayant recours à des expressions imprécises et restrictives (cf. « en particulier », s’agissant de l’absence de garantie de continuité du service promis), de formulations vagues et non-définies dans les Conditions Générales (« diligence », « respect des règles de l’art »), qui seules détermineraient l’engagement par l’utilisateur de la responsabilité des personnes physiques ou morales désignées par la clause, en ayant recours à des formulations obscures (« une conséquence raisonnablement prévisible ») ou en faisant référence à des obligations légales non déterminées (« vous exercez un droit à remboursement ou à compensation qui vous est conféré par la loi » ; « obligation légale de précaution »), les clauses en question n’étaient ni claires ni compréhensibles au regard du code de la consommation.

Pour rappel, aux termes de l’article L.211-1 du code de la consommation, les clauses des contrats proposés par les professionnels aux consommateurs doivent être présentées et rédigées de façon claire et compréhensible. En cas de doute les clauses s’interprètent dans le sens le plus favorable au consommateur. Au sens de l’article L.111-1 du même code, le professionnel doit communiquer de manière lisible et compréhensible au consommateur, avant qu’il ne soit lié par un contrat de fourniture de services, les caractéristiques essentielles du service.

Limite de responsabilité d’Apple  

L’article L.221-15 du code de la consommation institue à la charge du professionnel une responsabilité de plein droit à l’égard du consommateur quant à la bonne exécution des obligations résultant du contrat conclu à distance, que ces obligations soient exécutées par le professionnel qui a conclu ce contrat ou par d’autres prestataires de services, sans préjudice de son droit de recours contre ceux-ci. En instituant une responsabilité de plein droit pesant sur le professionnel vis-à-vis du consommateur du fait de l’inexécution ou la mauvaise exécution des obligations nées du contrat, qu’il ait exécuté lui-même les prestations ou qu’il ait eu recours à des tiers pour les réaliser, l’article L.221-15 du code de la consommation organise au profit du consommateur un principe de responsabilité contractuelle du fait d’autrui.

Toutefois, le professionnel peut s’exonérer de tout ou partie de sa responsabilité s’il apporte la preuve que l’inexécution ou la mauvaise exécution du contrat est imputable au consommateur lui-même, à un fait, imprévisible et insurmontable d’un tiers au contrat ou à un cas de force majeure, c’est- à-dire à un événement présentant un caractère imprévisible lors de la conclusion du contrat et irrésistible au moment de son exécution.

Or, en laissant croire à l’utilisateur – qui serait allé au bout de la lecture et de la compréhension des CGU – qu’il ne pourrait engager la responsabilité de la société, de ses salariés et autres sociétés et individus qu’en cas de fraude, faute lourde ou de faute volontaire, voire en cas de mort de l’utilisateur ou de dommages corporels subis par lui, alors qu’il n’existe au bénéfice de l’utilisateur aucune restriction de responsabilité de nature équivalente dans les conditions générales, Apple a créé un déséquilibre significatif au détriment de l’utilisateur consommateur au sens de l’article L.212-1 du code de la consommation.

En se bornant à n’envisager que les « faits indépendants de sa volonté » ou les « faits échappant à son contrôle », en restreignant par suite la mise en jeu par l’utilisateur de sa propre responsabilité aux seuls faits volontaires et contrôlables qui lui seraient imputables – qui exclurait sa responsabilité dans les situations de défaillance technique ou de faille de sécurité de son système d’exploitation – en omettant d’indiquer que la société Apple est responsable des prestations qu’elle exécute mais également de celles dont elle a confié l’exécution à des tiers, la clause fait échec aux dispositions impératives de l’article L.221-15 du code de la consommation. Elle est donc illicite au sens de l’article L.221-15 du code de la consommation.

Notion de contenus illicites

Les CGU d’iTunes listaient un certain nombre de contenus interdits de publication : « répréhensible, injurieux ou préjudiciable, y compris, notamment, du contenu illicite, diffamatoire, menaçant, calomnieux, abusif, violent, obscène, vulgaire, portant atteinte à la vie privée d’autrui, haineux, incitant au racisme ou à la ségrégation ethnique, ou autrement répréhensible » et que cette liste de contenus « non autorisés » (interdits d’envoi) est susceptible d’évoluer avec le temps. L’utilisateur n’est pas en mesure de connaître l’étendue exacte des contenus interdits d’envoi au moment où il utilise précisément ce service.

Si la qualification des contenus interdits par les adjectifs « injurieux, diffamatoire, menaçant, calomnieux, abusif, violent, obscène, vulgaire, ou les expressions portant atteinte à la vie privée d’autrui, haineux, incitant au racisme ou à la ségrégation ethnique » peut être comprise de l’utilisateur, il en est autrement des termes et expressions imprécis tels que « répréhensible », « préjudiciable » et « contenu illicite ». De même, les expressions et adverbes « y compris » et « notamment » laissent entendre à l’utilisateur d’une part que la liste des contenus non-autorisés n’est pas exhaustive et qu’elle peut faire l’objet d’une interprétation par la société Apple, d’autre part.

La clause, qui ne permet pas d’informer exactement l’utilisateur des CGU, en usant de termes et expressions imprécis et ambigus, est illicite au sens de l’article L. 211-1 du code de la consommation. Cette imprécision et cette ambiguïté ont également pour effet de conférer au professionnel un droit exclusif d’interpréter la clause ambiguë dans le sens qui lui serait le plus favorable ; elle est donc irréfragablement abusive au sens de l’article R.212-1 4°) du code de la consommation.

Pouvoir de résiliation unilatérale

Aucune clause des CGU n’évoque l’hypothèse d’un rétablissement de l’accès au Service par la société Apple, après qu’elle ait pris la décision de supprimer ou de désactiver un accès, la clause critiquée est bien une clause de résiliation, la suppression ou la désactivation de l’accès au service équivalant pour l’utilisateur à une résiliation du contrat. Les clauses en question  reconnaissent la faculté d’exercer un pouvoir discrétionnaire sur l’accès au Service iTunes, en réservant à sa seule discrétion l’appréciation de l’opportunité de cette décision en considération de « manquements » de l’utilisateur ou lorsque iTunes « a des raisons sérieuses » de penser que l’utilisateur n’a pas respecté « une disposition quelconque du contrat ». De sorte que, pour justifier de sanctions prises à l’encontre de l’utilisateur, les clauses critiquées, invoquant d’une manière générale particulièrement équivoque et imprécise des « manquements » aux « Conditions Générales ou des « raisons sérieuses ». Les clauses qui confèrent au professionnel un pouvoir discrétionnaire d’appréciation de ces manquements et des raisons qui conduiraient la société à prendre la décision de résiliation du contrat et par suite d’un droit exclusif d’interpréter une clause du contrat dans un sens qui lui serait favorable, privent l’utilisateur de déterminer précisément les cas où le Service pourrait être supprimé totalement, son compte étant résilié.

En conséquence, les clauses sont présumées abusives de manière irréfragable au regard de l’article R.212-1 4°) du code de la consommation, parce qu’elles ont pour effet d’accorder au seul professionnel le droit de déterminer si les services fournis sont conformes ou non aux stipulations du contrat et seront réputées non écrites.

Droit à indemnisation limité  

En prévoyant que l’utilisateur consommateur ne peut engager la responsabilité de la société Apple mais que reste acquis à la société « l’ensemble des sommes dues au titre d(u) compte », en cas de modification, suspension, suppression, interruption, désactivation de l’accès au service ou de résiliation du contrat le liant à la société, les clauses ont pour objet ou pour effet de supprimer le droit à réparation du préjudice que l’utilisateur peut subir à la suite d’un manquement par la société à l’une quelconque de ses obligations,. Elles sont donc abusives au regard de l’article R.212-1 6°) du code de la consommation et seront réputées non écrites de ce chef.

Absence de préavis

Les clauses stipulant  que la résiliation des services peut s’opérer à l’initiative d’Apple de manière discrétionnaire « à tout moment et sans préavis » et « à sa seule discrétion », c’est-à-dire à tout moment, sans justification sans prévoir un délai de préavis raisonnable, sont abusives, en ce qu’elles privent le consommateur du bénéfice d’un délai de préavis. Elles créent ainsi au profit du professionnel et au détriment du consommateur un déséquilibre significatif au regard de l’article L.221-1 du code de la consommation.

Clauses de traitement des données personnelles

En n’informant pas les utilisateurs, en des termes clairs et simples, d’une façon concise, transparente, compréhensible et aisément accessible, des modalités d’exercice de leurs droits d’accès et de rectification et de leur droit à l’effacement de leurs données à caractère personnel, la clause dédiée des CGU contrevient aux obligations d’information imposées par l’article 12-5 du RGPD. Au surplus, en soumettant l’exercice de leurs droits à la réalisation de conditions non prévues par le règlement, la clause porte atteinte aux droits dont ils disposent par le même texte quant à la maitrise de leurs données à caractère personnel et par suite à leur protection.

En présumant l’acceptation de l’utilisateur à la collecte de ses données à caractère personnel et à ses modalités, en s’abstenant d’informer l’utilisateur de l’existence de cette collecte, le consentement de l’utilisateur n’ayant été ni informé ni recueilli, les clauses des CGU  contreviennent aux articles 4, 12, 13 et 14 du RGPD.

Dans les hypothèses de traitement de données de géolocalisation aux fins de « marketing ciblé », l’utilisateur ne dispose que d’un droit d’opposition, formulé a posteriori, sur la collecte et l’utilisation de ses données à caractère personnel, opérée sans son consentement explicite, celui-ci étant présumé avoir été donné d’emblée par l’utilisateur à Apple ainsi qu’à ses partenaires et ses licenciés. Or, cette pratique entre en contrariété avec l’article 82 de la Loi informatique et Libertés (LIL).

Il en est de même des « témoins de connexion », c’est- à-dire de l’ensemble des traceurs, déposés et/ou lus sur l’ordinateur, le téléphone mobile, la tablette ou l’objet connecté de l’utilisateur, à l’occasion de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile (cf. Conseil d’État n°412589 du 06 juin 2018, RGPD). Ces témoins de connexions constituent des données à caractère personnel au sens de l’article 4.1 du RGPD et leur acceptation libre, préalable et éclairée et impérative. A ce titre, Apple s’est abstenue de fournir une information concise, transparente, compréhensible et aisément accessible aux personnes concernées par application des articles 12, 13, 14 du RGPD, lesquels imposent une obligation de transparence aux responsables du traitement. De sorte que l’utilisateur du service n’ayant pas été correctement informé de la collecte du traitement de ses données à caractère personnel et de ses modalités n’a pu en conséquence donner son consentement à ce traitement. De plus, la clause en litige ne donne à l’utilisateur aucun élément de contact lui permettant de joindre le responsable du traitement et, le cas échéant, le représentant du responsable du traitement.  En s’abstenant de fournir comme elle y est contrainte par les articles 13-1 (a) et 14-1 (a) du RGPD, d’indiquer les cordonnées permettant à l’utilisateur de contacter le responsable du traitement, la clause est illicite.  

Finalités des traitements de données personnelles mis en place

Les finalités de la collecte des données de l’utilisateur sont formulées de manière indéterminée et confuse (exemple « images » « voix » ou « autres données » sans plus de précisions).  En effet, les finalités de traitement des données à caractère personnel de l’utilisateur ne lui permettent pas de distinguer celles qui relèvent strictement du fonctionnement du service (adéquation du service à ses goûts musicaux), de celles qui relèvent du développement commercial de l’entreprise Apple et de celles qui permettent à la société d’envoyer à destination une publicité ciblée, effectuée à partir de l’analyse de son comportement et de ses données personnelles collectées lors de la création du compte et de l’utilisation du service.

Transitaire des données nominatives

En plaçant l’utilisateur d’un service de streaming musical dans l’impossibilité de connaître auprès de qui transitent ses données à caractère personnel dans le cadre du contrat qui le lie au fournisseur de ce service, la clause est aussi illicite au regard de l’article L. 211-1 du code de la consommation.

Durée de conservation des données nominatives

En évoquant, à l’« Engagement de Confidentialité », une durée de conservation indéterminée pour les données à caractère personnel qu’elle a collectées directement ou indirectement auprès de l’utilisateur, cette durée étant « estimé(e) » par la société Apple en fonction des données personnelles, les clauses en question ne répondent pas aux exigences de transparence, clarté et compréhensibilité posées par les articles 5, 12 à 14 du RGPD.

Base juridique du traitement de données personnelles

En n’informant pas clairement l’utilisateur, comme l’exige les articles 12, 13, 14 du RGPD, des bases juridiques qui servent de fondement au traitement de ses données à caractère personnel ni des modalités qui lui permette de s’opposer à de tels traitements, la clause critiquée est illicite au regard de l’article L.211-1 du code de la consommation.

Par ailleurs, la généralité des termes employés par la clause ne permet pas à l’utilisateur d’appréhender à quel traitement il peut ou non s’opposer, de sorte que la clause est présumée abusive de manière irréfragable au sens de l’article R.212-1 4°) du code de la consommation, parce qu’elle a pour objet ou pour effet de conférer au professionnel le droit exclusif d’interpréter une quelconque clause du contrat.

Question du profilage

En n’informant pas l’utilisateur qu’il fait l’objet d’un profilage, serait-ce a minima pour les besoins de l’exécution du contrat de streaming musical qu’il a souscrit, la clause des CGU est illicite au regard des articles 13-2 g°) et 14-2 g°) du RGPD 13 et 14 du RGPD est également illicite au regard de l’article L.211-1 du code de la consommation.

Cookies et Traceurs

En n’informant pas la personne concernée par le traitement (l’utilisateur du service) d’une façon concise, transparente, compréhensible et aisément accessible, en n’employant pas des termes clairs et simples concernant la lecture et l’écriture de cookies ou autres traceurs implantés dans son équipement terminal de communications électroniques (ordinateur, tablette, mobile etc.), en ne l’informant pas clairement des finalités des informations déjà stockées sur son appareil, en ne recueillant pas son consentement informé, en ne permettant pas à l’utilisateur de s’opposer aux autres traceurs et en ne l’informant pas des conséquences qu’il pourrait subir en cas de désactivation des cookies, la clause concernée est illicite au regard des articles 4-11, 12, 13, 14 du RGPD et de l’article 82 de la LIL.

Données de clics opaques

Le traitement des « données de clic » qui constituent autant de données de suivi de l’utilisateur et qui sont recueillies (collectées) via une technologie dédiée, sans qu’aucune information n’ait été fournie à l’utilisateur, et, par suite, sans qu’il ait donné son consentement éclairé à ce suivi, a également été sanctionné. Il en est de même des « balises pixel tags », qui figurent dans des e-mails envoyés par la société Apple à l’utilisateur, dont il est indiqué qu’elles permettent de recueillir des informations (sur l’ouverture ou la non ouverture du message par l’utilisateur) et qui permettent à la société d’envisager la réduction ou la suppression desdits messages.

Pour rappel, le RGDP interdit aux responsables de traitement, dès lors qu’ils ne bénéficient pas d’exemptions, de placer des cookies et autres traceurs, quels qu’ils soient, sans avoir au préalable recueilli, avant l’installation des cookies, avant toute opération d’écriture ou de lecture, soit avant le début du traitement des données, son consentement informé, c’est-à-dire après qu’il lui a fourni de manière claire et complète une information intelligible et complète. Le consentement en question est celui qui est défini par l’article 4-11 du RGPD, à savoir toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement. A cette occasion, le consentement doit être recueilli de façon indépendante et spécifique pour chaque finalité pour laquelle les dispositifs sont utilisés. Cette obligation d’information, qui doit être présentée à la personne concernée par le responsable du traitement, vaut pour les finalités initiales du traitement des données collectées, pour celles relevant de traitements ultérieurs et pour les entités ayant recours à ces cookies et autres traceurs. Ainsi, aucun cookie ne doit être installé sur l’appareil de l’utilisateur tant que l’utilisateur n’a pas été en mesure de manifester sa volonté concernant l’installation de ces cookies et autres traceurs. Après qu’il a été informé, l’utilisateur peut alors choisir librement d’accepter ou de refuser les cookies ou certains d’entre eux, tout en se ménageant la possibilité de modifier ultérieurement ses choix.

Cession globale de droits d’auteur

Les clauses des CGU qui prévoient que l’utilisateur accorde à la société Appel une licence mondiale, gratuite, perpétuelle pour utiliser, les « éléments », que l’utilisateur soumet dans les services, c’est-à-dire une licence non-exclusive sans limitation de durée « à des fins marketing » confèrent à Apple un droit d’utilisation à titre gratuit sur tous les éléments (contenus) générés par l’utilisateur, y compris ceux d’entre eux qui seraient susceptibles d’être protégés par le droit d’auteur, sans préciser de manière suffisante les contenus visés, la nature des droits conférés et les exploitations autorisées. Cette clause apparaît dès lors contraire aux dispositions de l’article L.131-1, L.131-2, L.131-3 du code de la propriété intellectuelle, lesquelles imposent au bénéficiaire de la cession, de préciser le contenu visé, les droits conférés ainsi que les exploitations autorisées par l’auteur du contenu protégé.

De plus, la généralité des termes utilisés dans la clause (cf. « éléments », « à des fins marketing ») ne permet pas à l’utilisateur d’appréhender correctement l’étendue de ses droits, la société se réservant, au sein de la même clause, la possibilité de « contrôler et décider de supprimer ou de modifier tout élément envoyé. » Télécharger la décision

Haut
error: Content is protected !!