3 questions à Maître François-Pierre Lani, spécialiste en droit de l’informatique et des nouvelles technologies

François-Pierre Lani, associé du Cabinet Derriennic Associés (cabinet lauréat du Trophée d’or dans la catégorie « Informatique, Internet & Données personnelles » au Sommet du droit 2019) est spécialiste en droit de l’informatique et des technologies nouvelles. Durant plusieurs années, il a notamment accompagné l’Ufc-Que Choisir, de concert avec Alice Robert, avocat, condamnant Twitter, Google et, dernièrement, Facebook, pour des centaines de clauses illicites et/ou abusives. Entretien.

Le 9 avril dernier, aux termes d’un jugement de près de 300 pages, le tribunal de grande instance de Paris a « réputé non écrites » plus de 400 clauses contenues dans les conditions générales d’utilisation proposées par Facebook. Pouvez-vous nous en dire plus ?

C’est la quasi-totalité des clauses des Conditions générales d’utilisation (CGU) et de la politique de confidentialité de Facebook, dans leurs différentes versions intervenues entre 2013 et 2017 (en vigueur/applicables au moment de la procédure), qui sont concernées.

Facebook, comme la plupart des plateformes en ligne d’envergure, modifie effectivement souvent son contrat sans que l’utilisateur puisse savoir si sa dernière version sera bien celle applicable à un comportement intervenu avant sa mise en ligne…

Les problématiques en jeu sont importantes : présomption de consentement au contrat du seul fait de l’utilisation des services ; exonération totale de responsabilité de Facebook ; transfert des données personnelles des utilisateurs à des catégories de tiers non identifiées pour des finalités opaques…

Au préalable, il a fallu convaincre le juge, d’une part que le « contrat Facebook » est un bien un contrat de consommation soumis au droit français en dépit de sa gratuité et, d’autre part, que les traitements des données personnelles des internautes français traitées par le réseau social sont bien soumis à la « loi Informatique et Libertés » (ce qui était loin d’être évident avant l’entrée en vigueur du Règlement général sur la protection des données [RGPD]).

« Réputées non écrites », les clauses concernées sont censées n’avoir jamais existé et ne peuvent ni être appliquées/opposées par Facebook à un consommateur français. Le juge a invité, par-là, le réseau social à « revoir sa copie » c’est-à-dire à modifier son contrat afin qu’il soit conforme au droit français. Si depuis ce jugement, Facebook a mis en ligne une nouvelle version de son contrat, toutes les clauses identiques ou similaires à celles « réputées non écrites » pourront encourir la même sanction. À noter que Facebook s’est récemment engagé auprès de la Commission européenne à une certaine conformité au droit européen, mais ce ne sera pas suffisant.

Ce jugement arrive après celui de Twitter en août 2018 et celui de Google en février 2019. Quel regard portez-vous sur cette vague de condamnations visant à encadrer les réseaux sociaux et les droits des usagers ?

Les fournisseurs de services ne peuvent plus se retrancher derrière l’apparente gratuité de leurs services, leur dématérialisation ni leur visée internationale pour s’affranchir du respect du droit local des utilisateurs qu’ils ciblent.

Aussi, le TGI de Paris a mis en exergue le manque de transparence de ces plateformes sur leur business model : l’exploitation commerciale des données des utilisateurs, en l’occurrence, à leur insu.

Cette vague de condamnations s’inscrit dans un mouvement de régulation des acteurs de la toile et plus généralement du numérique.

Le droit ne peut évidemment pas toujours anticiper les produits et services de demain, qui plus est, s’inscrivant dans un monde de plus en plus ouvert, dématérialisé et en évolutivité permanente. Dans un tel contexte, les juridictions, comme les autorités aussi bien locales qu’européennes, sont sensibles au respect de la réglementation et à la protection des utilisateurs.

Si la régulation ne doit pas non plus être un frein à l’innovation et à l’utilité évidente des services/produits numériques, l’idée est certainement que les utilisateurs puissent retrouver des garanties au moins comparables à celles d’une « consommation » de produits matériels et/ou opérée dans des lieux physiques. L’information, la transparence, la sécurité et la protection de la vie privée sont effectivement les maîtres mots des dernières actualités juridiques en la matière.

Quelles sont, selon vous, les premières réformes à mettre en place pour réguler les réseaux sociaux ? 

Il y a déjà eu d’importantes avancées. Pour en citer quelques unes : le RGPD et sa large portée extraterritoriale, la réforme européenne du droit d’auteur renforçant notamment la responsabilité de ce type de plateformes pour les contenus postés par les utilisateurs. Aussi, il y a des réflexions actuelles en France sur la « responsabilisation » des réseaux sociaux (notamment pour une plus grande transparence relativement aux contenus haineux) et la mise en place d’une autorité de régulation dédiée.

Un texte spécifique propre à ce type de plateformes souvent « hybrides » (réseau social, média, e-commerçant...) qui les définiraient précisément avec des règles adaptées selon leurs spécificités et surtout leur importance, aurait également sa place. À n’en pas douter, la généralisation d’un système de sanctions basé sur le chiffre d’affaires du réseau social concerné participerait à une telle régulation.

Propos recueillis par Constance Périn