Les risques juridiques du «e-business» Michel Jaccard BCCC Avocats Genève Lausanne
Démarche Aperçu des principaux risques juridiques liés à la conduite d une activité commerciale «en ligne», pour : Une société commerciale basée en Suisse Offrant des services / proposant des transactions par le biais d un site Internet A des clients commerciaux / consommateurs résident en Suisse ou à l étranger. Pas de prise en compte des questions fiscales.
Les opérations préalables L enregistrement d un nom de domaine La conclusion de contrats «techniques»: Conception du site. Propriété intellectuelle. Hébergement du site / des données. Maintenance. Sécurité. Services de référencement / positionnement / promotion du site. L analyse des risques en fonction du domaine d activité: Tabac & alcool: restrictions en matière de distribution et de publicité, notamment à destination des jeunes, risque d infraction pénale Pornographie: risque pénal accru, vérification systématique de l âge des internautes et du contenu (pornographie dure) Publicité : risque pénal pour les jeux de hasard en ligne et les paris; publicité déloyale Autres restrictions : produits financiers et protection des emprunteurs; médicaments vendus sous ordonnance, etc.
La présentation du site Obligation générale de clarté, vérité et transparence (LCD) Pas d indication trompeuse Registre du commerce: indications obligatoires Contenu protégé par droit d auteur obtenir l autorisation des auteurs Interdiction des meta-tags / violation des droits à la marque Pas d indications minimales obligatoires spécifiques à internet (mais selon l art. 322 CP: obligation des médias de renseigner sur le siège de l entreprise et l identité du responsable de la publication) Pas d obligation d écrire le site dans une des langues nationales
Les transactions sur le site Conclusion de contrats «en ligne» Offre de services, vente de marchandises, téléchargements, streaming, chats: contrats valables (même sans signature électronique qualifiée) Emails, print-outs: preuves admissibles, mais libre appréciation Risques : Non incorporation des termes contractuels (click the box) Protection des consommateurs / Droit international privé Droit applicable : domicile du consommateur (LDIP) Tribunaux compétents : domicile du consommateur (LFors, LDIP, CLugano) Droit de révocation : 40a ss CO? Factures TVA «numérisées» uniquement avec système de signature électronique qualifiée.
Les données personnelles Principes Définition large: «toutes les informations qui se rapportent à une personne identifiée ou identifiable» Informations liées à l enregistrement: identité, adresse, Cookies? Adresses IP? Géodonnées? Collecte / Traitement doivent respecter les exigences de licéité, proportionnalité, bonne foi et transparence (qui? Pourquoi? Comment?) Motifs justificatifs: consentement «en ligne».
Les données personnelles Risques particuliers : Données sensibles: opinions ou activités religieuses, philosophiques, politiques ou syndicales, santé, sphère intime, race, mesures d aide sociale, poursuites ou sanctions pénales et administratives Profils de personnalité: assemblage de données permettant d apprécier les caractéristiques essentielles de la personnalité d une personne physique Transmission à l étranger: UE (niveau adéquat de protection), USA (safe harbor), reste du monde (consentement) Déclaration de fichiers et de transfert à l étranger: obligation d information au Préposé. Risque pénal: omission d information aux personnes concernées, de déclaration du fichier, etc. Spam : constitutif d un acte de concurrence déloyale (sanction pénale) régime opt-in
Autres questions Facteurs aggravants Risques liés à l hébergement de données de tiers PI : violation du droit d auteur et des marques, best efforts et obligation de réactivité Droit civil: protection de la personnalité, tort moral, mesures provisoires Droit pénal: contenu illégal Droit pénal des médias: art. 28/322bis CP fondent la responsabilité pénale subsidiaire de l éditeur de sites web lorsque l auteur est inconnu ou ne peut être jugé en Suisse Complicité selon art. 25 CP: condamnation possible de l éditeur aux côtés du tiers responsable Mise en place de processus de réduction des risques (directives ) Risques liés à des activités de publicité : Quelles diffusion géographique? Quelles mesures de précaution? Quels produits/services refuser?
Conclusions Risques spécifiques, en fonction du domaine d activité et de la nature des services / du contenu de tiers présent sur le site de la société Pas de risque pour une «vitrine en ligne» d un commerce ayant une activité en Suisse seulement, ou dans des rapports entre professionnels Risque élevé pour une société de services avec une base de clientèle de consommateurs en Suisse et à l étranger, qui fonde ses revenus sur un modèle publicitaire (web 2.0) et la contribution de tiers / internautes Conformité à la législation sur la protection des données souvent sousestimée Mesures connues et efficaces de réduction des risques, qui impliquent la mise en place et l application de directives internes (monitoring, take down).