Les risques juridiques du « e-business » Michel Jaccard BCCC Avocats Genève │Lausanne www.bccc.ch [email protected] Démarche Aperçu des principaux risques juridiques liés à la conduite d’une activité commerciale « en ligne », pour : • Une société commerciale basée en Suisse… • Offrant des services / proposant des transactions par le biais d’un site Internet… • A des clients commerciaux / consommateurs résident en Suisse ou à l’étranger. Pas de prise en compte des questions fiscales. www.bccc.ch [email protected] Les opérations préalables L’enregistrement d’un nom de domaine La conclusion de contrats « techniques »: • Conception du site. Propriété intellectuelle. • Hébergement du site / des données. Maintenance. Sécurité. • Services de référencement / positionnement / promotion du site. L’analyse des risques en fonction du domaine d’activité: • Tabac & alcool: restrictions en matière de distribution et de publicité, notamment à destination des jeunes, risque d’infraction pénale • Pornographie: risque pénal accru, vérification systématique de l’âge des internautes et du contenu (pornographie dure) • Publicité : risque pénal pour les jeux de hasard en ligne et les paris; publicité déloyale • Autres restrictions : produits financiers et protection des emprunteurs; médicaments vendus sous ordonnance, etc. www.bccc.ch [email protected] La présentation du site Obligation générale de clarté, vérité et transparence (LCD) • Pas d’indication trompeuse • Registre du commerce: indications obligatoires • Contenu protégé par droit d’auteur – obtenir l’autorisation des auteurs • Interdiction des meta-tags / violation des droits à la marque Pas d’indications minimales obligatoires spécifiques à internet (mais selon l’art. 322 CP: obligation des médias de renseigner sur le siège de l’entreprise et l’identité du responsable de la publication) Pas d’obligation d’écrire le site dans une des langues nationales www.bccc.ch [email protected] Les transactions sur le site Conclusion de contrats « en ligne » • Offre de services, vente de marchandises, téléchargements, streaming, chats: contrats valables (même sans signature électronique qualifiée) • Emails, print-outs: preuves admissibles, mais libre appréciation Risques : • Non incorporation des termes contractuels (click the box) • Protection des consommateurs / Droit international privé • Droit applicable : domicile du consommateur (LDIP) • Tribunaux compétents : domicile du consommateur (LFors, LDIP, CLugano) • Droit de révocation : 40a ss CO ? • Factures TVA « numérisées » uniquement avec système de signature électronique qualifiée. www.bccc.ch [email protected] Les données personnelles Principes • Définition large: « toutes les informations qui se rapportent à une personne identifiée ou identifiable » • Informations liées à l’enregistrement: identité, adresse,… • Cookies ? • Adresses IP ? • Géodonnées ? • Collecte / Traitement doivent respecter les exigences de licéité, proportionnalité, bonne foi et transparence (qui ? Pourquoi ? Comment ?) • Motifs justificatifs: consentement « en ligne ». www.bccc.ch [email protected] Les données personnelles Risques particuliers : • Données sensibles: opinions ou activités religieuses, philosophiques, politiques ou syndicales, santé, sphère intime, race, mesures d’aide sociale, poursuites ou sanctions pénales et administratives • Profils de personnalité: assemblage de données permettant d’apprécier les caractéristiques essentielles de la personnalité d’une personne physique • Transmission à l’étranger: UE (niveau adéquat de protection), USA (safe harbor), reste du monde (consentement) • Déclaration de fichiers et de transfert à l’étranger: obligation d’information au Préposé. • Risque pénal: omission d’information aux personnes concernées, de déclaration du fichier, etc. Spam : constitutif d’un acte de concurrence déloyale (sanction pénale) – régime opt-in www.bccc.ch [email protected] Autres questions – Facteurs aggravants Risques liés à l’hébergement de données de tiers • PI : violation du droit d’auteur et des marques, best efforts et obligation de réactivité • Droit civil: protection de la personnalité, tort moral, mesures provisoires • Droit pénal: contenu illégal • Droit pénal des médias: art. 28/322bis CP fondent la responsabilité pénale subsidiaire de l’éditeur de sites web lorsque l’auteur est inconnu ou ne peut être jugé en Suisse • Complicité selon art. 25 CP: condamnation possible de l’éditeur aux côtés du tiers responsable • Mise en place de processus de réduction des risques (directives…) Risques liés à des activités de publicité : • Quelles diffusion géographique ? • Quelles mesures de précaution ? • Quels produits/services refuser ? www.bccc.ch [email protected] Conclusions Risques spécifiques, en fonction du domaine d’activité et de la nature des services / du contenu de tiers présent sur le site de la société Pas de risque pour une « vitrine en ligne » d’un commerce ayant une activité en Suisse seulement, ou dans des rapports entre professionnels Risque élevé pour une société de services avec une base de clientèle de consommateurs en Suisse et à l’étranger, qui fonde ses revenus sur un modèle publicitaire (web 2.0) et la contribution de tiers / internautes Conformité à la législation sur la protection des données souvent sousestimée Mesures connues et efficaces de réduction des risques, qui impliquent la mise en place et l’application de directives internes (monitoring, take down). www.bccc.ch [email protected]