Avant tout engagement de sa part, une première protection peut-être apportée à l'utilisateur par une adaptation de l'information qui lui est délivrée sur la portée de l'action envisagée
(§ I)
. La protection de l'utilisateur doit également passer par une adaptation de la technique employée à la nature ou à la portée de l'action numérique ; un équilibre doit alors être trouvé entre simplicité et sécurité
(§ II)
.
L'adaptation des protections aux actions numériques
L'adaptation des protections aux actions numériques
Une information préalable simplifiée
Compte tenu de la complexité de leur fonctionnement et de la quantité et de la diversité des informations qui y transitent ou y sont stockées, l'utilisateur de services numériques doit pouvoir facilement s'informer sur ses droits et obligations lorsqu'il y souscrit, et savoir ce à quoi l'hébergeur s'engage.
– Les conditions générales d'utilisation des services numériques. – Les conditions générales d'utilisation (CGU) sont mises en place pour cela. Il s'agit du contrat de service passé entre l'utilisateur et l'hébergeur ; il doit par principe répondre à ces problématiques. Dans les faits, les CGU ont pour réputation d'être particulièrement illisibles et instables. En 2018 et 2019, le tribunal de grande instance de Paris a rendu successivement trois jugements particulièrement sévères contre Twitter
TGI Paris, 7 août 2018, no 14/07300, UFC-Que choisir c/ Twitter : JurisData no 2018-014706.
, Google
TGI Paris, 12 févr. 2019, no 14/07224, UFC c/ Google Inc. : JurisData no 2019-003111.
et Facebook
TGI Paris, 9 avr. 2019, no 14/07298, UFC c/ Facebook Ireland Ltd.
au sujet de leurs conditions générales d'utilisation. Si ces jugements ont pour principal intérêt de confirmer la qualité de professionnel des hébergeurs et par voie de conséquence la compétence du droit de la consommation dans le cadre des rapports entre hébergeur et utilisateurs, ils induisent la nécessité d'instaurer une forme de transparence dans ces rapports et de clarifier notamment les CGU.
Afin d'améliorer encore la transparence entre hébergeurs et utilisateurs, en partant notamment du postulat qu'aussi claires et courtes soient-elles, les utilisateurs ne liront jamais les conditions générales d'utilisation, il pourrait être envisagé l'usage de symboles ou pictogrammes normalisés à la compréhension évidente. Deux catégories d'informations devraient alors être mises en avant : la nature des données personnelles en jeu et l'usage que compte faire l'hébergeur de ces données.
Un équilibre entre simplicité et sécurité
– Une gradation des niveaux de sécurité. – En simplifiant les procédures techniques nécessaires à l'établissement d'un acte numérique, il devient par définition plus accessible ; mais il s'expose également à plus de risques, exposition que supporte également l'utilisateur. En fonction de la portée de l'acte et de l'importance des informations transmises, des niveaux de sécurité différents doivent être prévus.
– Exemple des signatures dématérialisées. – Cette solution va par exemple dans le sens de l'article 1367, alinéa 2, du Code civil qui, couplé à son décret d'application du 28 septembre 2017 relatif à la signature électronique, établit une présomption de fiabilité si la technique employée est celle de la signature qualifiée
V. supra, no
.
. Ici, en présence d'une technique complexe, la sécurité juridique augmente. C'est d'ailleurs pour cette raison que les notaires, qui sont amenés à signer des actes authentiques et donc des actes d'une portée très importante, utilisent exclusivement pour leur signature un procédé de signature qualifiée.
Dans le même registre, mais à l'opposé en termes de portée juridique du contrat, qu'il s'agisse de l'arrêt de la cour d'appel de Paris du 12 février 2016 ou bien de son commentaire, tous deux visés précédemment
V. supra, no
.
, il n'a pas été remis en cause que l'adhésion aux CGU de Facebook lors de l'inscription puisse se faire avec la technique d'approbation la plus simple : un « clic » sur un carré vide pour le remplir suivi d'un « clic » sur un bouton intitulé « accepter ». S'agissant de l'acceptation des conditions d'un contrat d'adhésion à un service numérique grand public, gratuit et sans garantie sur l'identité des utilisateurs, il n'est pas nécessaire de sécuriser l'opération d'approbation. En revanche, c'est certainement dans ces hypothèses que l'information préalable dont il est question au premier paragraphe est primordiale.