Dans quelle mesure le droit répond-il aux questions posées par le développement du numérique ?

Depuis la loi du 17 mars 2014 sur la consommation, la France a autorisé les victimes d’un même préjudice de la part d’un professionnel à se réunir pour lancer une procédure de poursuite collective contre ce professionnel. C’est ce qu’on appelle une « action de groupe ». 

En effet, un seul consommateur a souvent de grandes difficultés à faire entendre sa voix face à une très grande entreprise. Le fait de pouvoir se réunir avec d’autres consommateurs qui ont subi le même dommage augmente le poids de leur action en justice.

Une action de groupe peut être lancée par un minimum de deux consommateurs estimant avoir subi le même préjudice. Elle doit être obligatoirement lancée par une association agréée, exclusivement pour un litige avec un professionnel relevant de la concurrence ou de la consommation.

Une action de groupe permet de ne former qu’un seul dossier devant la Justice et d’être défendu par le même avocat.

Ainsi, l’article L. 623-1 du Code de la consommation dispose qu’« une association de défense des consommateurs représentative au niveau national et agréée en application de l'article L. 811-1 peut agir devant une juridiction civile afin d'obtenir la réparation des préjudices individuels subis par des consommateurs placés dans une situation similaire ou identique et ayant pour cause commune un manquement d'un ou des mêmes professionnels à leurs obligations légales, relevant ou non du présent code, ou contractuelles :

1° À l'occasion de la vente de biens ou de la fourniture de services ainsi que dans le cadre de la location d'un bien immobilier ;

2° Ou lorsque ces préjudices résultent de pratiques anticoncurrentielles au sens du titre II du livre IV du code de commerce ou des articles 101 et 102 du traité sur le fonctionnement de l'Union européenne ».

L’article L. 623-2 ajoute que « l'action de groupe ne peut porter que sur la réparation des préjudices patrimoniaux résultant des dommages matériels subis par les consommateurs ».

La CNIL est la Commission Nationale de l’Informatique et des Libertés. C’est une Autorité Administrative Indépendante (AAI) créée en 1978. Ses pouvoirs ont été fortement augmentés en 2004.

Son principal rôle est de veiller à ce que l’informatique ne porte pas atteinte aux droits des Français, à leur vie privée, ni à leurs libertés. Elle fait respecter, en France, le Règlement Général sur la Protection des Données (RGPD) adopté en 2016 par tous les États membres de l’Union européenne. La CNIL possède un droit de sanction vis-à-vis des organisations qui enfreignent les lois sur l’informatique.

Toute personne qui souhaite faire exercer ses droits informatiques, comme le droit d’information, le droit de rectification, etc. doit s’adresser à la CNIL.

Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut :

• Prononcer un rappel à l’ordre ;
• Enjoindre de mettre le traitement en conformité, y compris sous astreinte ;
• Limiter temporairement ou définitivement un traitement ;
• Suspendre les flux de données ;
• Ordonner de satisfaire aux demandes d'exercice des droits des personnes, y compris sous astreinte ;
• Prononcer une amende administrative.

Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.

La protection des données à caractère personnel est une obligation légale des responsables de traitement informatique. Les données doivent être collectées et utilisées de façon loyale et licite.

• Première obligation : informer au préalable les personnes concernées par ces données.
• Deuxième obligation : assurer la sécurité et la confidentialité des données collectées et traitées.
• Troisième obligation : collecter des données ayant une finalité précise et ne pas collecter des données sensibles.
• Quatrième obligation : déclarer au préalable à la CNIL tout traitement informatique.

Le nouveau règlement européen sur la protection des données personnelles est entré en application le 25 mai 2018.

Alors que la directive antérieure, de 1995, reposait en grande partie sur la notion de « formalités préalables » (déclaration, autorisations), le règlement européen repose sur une logique de conformité, dont les acteurs sont responsables, sous le contrôle et avec l’accompagnement du régulateur.

Les responsables de traitements doivent mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles, à la fois dès la conception du produit ou du service, et par défaut. Concrètement, ils doivent veiller à limiter la quantité de données traitée dès le départ (principe dit de « minimisation »).

Afin d’assurer une protection optimale des données personnelles qu’ils traitent de manière continue, les responsables de traitements et les sous-traitants devront mettre en place des mesures de protection des données appropriées et démontrer cette conformité à tout moment (accountability).

La conséquence de cette responsabilisation des acteurs est la suppression des obligations déclaratives dès lors que les traitements ne constituent pas un risque pour la vie privée des personnes. Quant aux traitements soumis actuellement à autorisation, le régime d’autorisation est maintenu dans certains cas par le droit national (par exemple en matière de santé) ou est remplacé par une nouvelle procédure centrée sur l’étude d’impact sur la vie privée.

La neutralité technologique est un principe selon lequel une loi ne peut pas faire de différence entre différentes technologies. Les droits et les obligations des personnes sont valables quelle que soit la technologie utilisée.

Selon le principe d’équivalence fonctionnelle, si un écrit électronique répond aux mêmes fonctions, notamment la fiabilité, qu’un écrit papier, il a la même force de preuve devant un tribunal.

Article 1316 du code civil : « la preuve littérale, ou preuve par écrit, résulte d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leurs supports et leurs modalités de transmission ».

En droit français, l'écrit sur support électronique a la même force probante que l'écrit sur support papier. L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane, et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité.