Archives de l’auteur : Charles de Laubier

A propos Charles de Laubier

Rédacteur en chef de Edition Multimédi@, directeur de la publication.

Smartphones subventionnés par Bouygues, Orange et SFR : « concurrence déloyale » envers Free ?

Publié le par

Free Mobile a été le quatrième et dernier opérateur mobile à s’être lancé, en 2012, sur le marché français. Depuis il n’a cessé d’attaquer ses trois rivaux sur leurs pratiques de subvention de smartphones avec des forfaits de 12 ou 24 mois. Bouygues Telecom est le dernier à en faire les frais.

« Nous avons fait appel devant la Cour d’appel de Paris le soir même de la décision, le jeudi soir 9 février », indique à Edition Multimédi@ le groupe Bouygues Telecom, qui a été condamné ce jour-là par le tribunal de commerce de Paris à payer 308 millions d’euros de dommages et intérêts à Free Mobile pour « concurrence déloyale ». Edition Multimédi@ s’est procuré le jugement (1). En cause : la subvention de smartphones – offerts à prix réduit – dans le cadre d’un forfait avec l’engagement du client pour une durée de 24 mois.

Subvention ou crédit à la consommation ?
« Le tribunal de commerce de Paris a rendu un jugement qui s’inscrit dans une série de contentieux lancés par Free Mobile à l’encontre de ses concurrents [non seulement Bouygues Telecom mais aussi Orange et SFR, ndlr], et de leurs offres groupant smartphones et forfaits mobiles, dites “avec subvention” », rappelle Bouygues Telecom qui « conteste ce jugement avec la plus grande vigueur et considère que ses offres groupées sont légales ». La filiale télécoms du groupe Bouygues conteste le fait qu’il doive verser à Free Mobile 308 millions d’euros de dommages et intérêts et que « l’exécution provisoire [soit] de droit » – c’est-à-dire que Bouygues Telecom doit immédiatement payer la somme à Free Mobile sans attendre le verdict en appel.
Bouygues Telecom estime d’ailleurs que ce jugement à exécution provisoire est « inexact s’agissant d’une procédure introduite avant le 1er janvier 2020 ». Sur ce point juridique, un décret daté du 11 décembre 2019 prévoit que l’exécution provisoire d’un jugement est de droit : le créancier peut recourir à l’exécution immédiate de la décision rendue. Cette nouvelle règle est énoncée à l’article 514 du code de procédure civile, mais il est précisé qu’elle ne s’applique que pour les instances introduites à compter du 1er janvier 2020. Or, dans cette affaire, c’est en octobre 2019 que Free Mobile a assigné Bouygues Telecom devant le tribunal de commerce de Paris. La filiale télécoms du groupe Iliad, présidé par Xavier Niel (photo) et premier actionnaire, a attaqué Bouygues Telecom sur le fondement de la « concurrence déloyale » en affirmant que « certaines de ses offres de téléphonie mobile associant un forfait téléphonique et l’acquisition d’un téléphone mobile constitueraient des opérations de crédit à la consommation et des pratiques trompeuses ». Free Mobile, qui est entré sur le marché français il y a onze ans en se démarquant de ses concurrents avec des offres sans engagement mais avec crédit à la consommation possible pour financer le smartphone, estime avoir subi un préjudice que le quatrième opérateur mobile a d’abord évalué à 612 millions d’euros. Bouygues Telecom précise dans son dernier rapport d’activité – le document d’enregistrement universel portant sur 2021 et publié fin mars 2022 – avait contesté la recevabilité ainsi que le bien-fondé de l’action de Free Mobile en formant « une demande reconven- tionnelle en dommages-intérêts à l’encontre de Free Mobile sur le fondement, d’une part, de l’abus de droit et, d’autre part, du dénigrement de ses offres, pour un montant de 1.576.000 euros ». Dans des conclusions déposées le 5 février 2021, Free Mobile avait actualisé ses demandes de dommages et intérêt, et porté celles-ci à 722 millions d’euros. Le jugement du 9 février n’a pas entièrement suivi la demande de Free Mobile sur ce point, puisque la condamnation de Bouygues Telecom porte sur moins de la moitié de la somme exigée.
Le tribunal a jugé que « les offres de Bouygues Telecom avaient pour objectif de lui conférer un avantage concurrentiel dans des conditions de concurrence déloyale ». Cette affaire concerne d’anciennes offres de Bouygues Telecom qui se dit sûr de son bon droit, à tel point qu’« aucun montant n’a été provisionné dans les derniers comptes arrêtés par Bouygues Telecom » (2). Ces offres groupées – smartphone à prix cassé en échange d’un engagement sur 24 mois – ont été commercialisées entre 2014 et 2021. La filiale télécoms de Bouygues a justifié devant le tribunal le prix plus élevé de ses forfaits de 24 mois intégrant un smartphone par l’accès à des services supplémentaires comme le kiosque presse ou la télévision.

« Bouygues Telecom a commis une faute »
Mais les juges ne l’ont pas entendu de cette oreille, estimant que « la décomposition du prix réellement payé sur 24 mois n’est pas portée à la connaissance des consommateurs qui ne sont pas mis en capacité, comme ils devraient l’être, de pouvoir apprécier ce qui leur est facturé au titre de l’abonnement ». Résultat : le tribunal a considéré que cette subvention de smartphone relevait plutôt d’une facilité de paiement qui peut être assimilée à la fourniture d’un crédit au sens de l’article L.311-1 du code de la consommation. Celui-ci considère comme une « opération de crédit (…) un contrat en vertu duquel un prêteur consent ou s’engage à consentir à l’emprunteur un crédit, relevant du champ d’application du présent titre, sous la forme d’un délai de paiement, d’un prêt, y compris sous forme de découvert ou de toute autre facilité de paiement similaire (…) ». Le jugement du 9 février en conclut que « Bouygues Telecom a commis une faute (…) en méconnaissant la législation applicable aux opérations de crédit ». C’est aussi le manque de transparence vis- à-vis du consommateur qui est épinglée.

« Opération de crédit » (Cassation, 2018)
Il y a près de cinq ans déjà, dans un arrêt daté du 7 mars 2018, la Cour de cassation a retenu le caractère « opération de crédit » d’un forfait « Carré » de SFR associé à un « prix Eco » où le consommateur pouvait, lors de la souscription de l’abonnement, opter pour l’acquisition à un prix « attractif », associée à un engagement d’abonnement « un peu plus cher chaque mois » jusqu’à son terme de 12 ou 24 mois.
Free Mobile, tout juste rentré sur le marché français de la téléphonie mobile, avait attaqué SFR dès 2012. « La Cour d’appel s’est prononcé par un motif radicalement inopérant et impropre à exclure la qualification de crédit à la consommation et a violé les articles 1382 du code civil et L 311-1, L 311-4, L 311-5, L 311-9, L 311-10, et L 311-11 du code de la consommation, interprétés à la lumière de la directive [européenne] 2008/48/CE du 23 avril 2008 », a notamment tranché la Cour de cassation (3). L’association UFC-Que Choisir avait pris acte de cet arrêt de la Cour de cassation qui allait dans le sens de la transparence pour les consommateurs. « Parlant de crédit déguisé, nous avons systématiquement demandé la transpa-rence sur ce type de contrat, notamment pour que soient distinguées, dans le forfait, la partie relevant du paiement du terminal (qu’il fasse ou non apparaître un taux d’intérêt, d’ailleurs), et celle correspondant à la prestation de services (appels, SMS, Internet). Au-delà de la transparence informative, cela aurait en outre une vertu majeure : que le paiement du terminal cesse une fois la période d’engagement passée ! », avait commenté en mars 2018 le président UFC-Que Choisir, Alain Bazot (4).
Car l’abonné mobile pouvait se retrouver sans le savoir à payer un surcoût pour son smartphone qui pouvait lui revenir jusqu’à 50 % plus cher. Après le procès de Free Mobile contre SFR en 2012 (tranché par la Cour de cassation en 2018), la filiale mobile du groupe de Xavier Niel a plus récemment – le 14 novembre 2022 – déposé une plainte contre la filiale télécoms du groupe de Patrick Drahi devant le tribunal de commerce de Paris pour contester, là encore, la subvention utilisée dans les offres mobiles de SFR vendues depuis 2017. Free Mobile affirme encore une fois que ces subventions constituaient une forme de crédit à la consommation et, à ce titre, SFR a mis en œuvre des pratiques déloyales non conformes à la réglementation du crédit à la consommation.
Dans son dernier état financier au 30 septembre 2022, le groupe Altice – maison mère de SFR – explique qu’« en raison du début du processus, la direction a déterminé qu’il est difficile d’estimer de façon fiable la probabilité de l’issue de cette affaire à ce moment- là et, par conséquent, aucune disposition n’a été reconnue en date du 30 septembre 2022 » (5).
Mais avant de relancer les hostilités avec Altice, Free Mobile avait attaqué en référé Orange en juin 2018 devant le tribunal de commerce de Paris – soit trois mois après l’arrêt de la Cour de cassation qui lui était favorable – visant, sur ce front aussi, à faire interdire certaines de ses offres de téléphonie mobile proposant des terminaux mobiles à prix attractifs accompagnés de formule d’abonnement au motif qu’elles seraient constitutives d’offres de crédit à la consommation. Dans son document d’enregistrement universel portant sur 2021 et publié en mai dernier, Orange précise ceci mais son dire s’il provisionne une somme au cas où : « L’instruction du dossier est en cours d’examen par les juges du fond. Le 16 octobre 2020, Iliad a pour la première fois évalué son préjudice à 790 millions d’euros ». Le groupe Iliad estime que « du pouvoir d’achat a été redonné en France suite au lancement de Free Mobile » mais que sa filiale mobile a été victime d’une « concurrence déloyale » par les pratiques de subvention de terminaux par Bouygues Telecom, Orange et SFR. Ces « comportements fautifs » lui aurait fait perdre 3 % de part de marché (6).

Free Mobile pratique le crédit depuis 2012
Depuis son lancement commercial le 10 janvier 2012, avec une offre « tout illimité » à 19,99 euros par mois (7) – sans engagement et hors combiné mobile (en espérant alors réitérer le succès du triple play à 29,90 euros lancé en 2002), Free Mobile n’a jamais subventionné les smartphones de ses clients. L’achat du smartphone est séparé du forfait. Le quatrième opérateur mobile propose en revanche d’acquérir le terminal à crédit sur 24 mois ou, depuis juillet 2021, en leasing via une offre dite « Flex » (8) sans taux de crédit. Mais pour être propriétaire du smartphone à l’échéance des 24 mois, l’abonné a le choix entre une « option d’achat », la « location » ou la résiliation. @

Charles de Laubier

Copié par les géants du Net, le réseau social audio Clubhouse persévère au bout de trois ans

Publié le par

En mars, cela fera trois ans que la société californienne Alpha Exploration Co a lancé le réseau social audio Clubhouse. Après avoir fait parler de lui, surtout en 2021, cette agora vocale est retombée dans l’oubli. Copiée par Facebook, Twitter, LinkedIn ou Spotify, l’appli tente de rebondir.

La pandémie de coronavirus et les confinements avaient fait de Clubhouse l’application vocale du moment, au point d’atteindre en juin 2021 un pic de 17 mil- lions d’utilisateurs actifs par mois. Deux mois plus tôt, Twitter faisait une offre de 4 milliards de dollars pour l’acquérir. C’est du moins sa valorisation à l’époque après une levée de fonds qui avait porté à 110 millions sa collecte auprès d’investisseurs, dont la société de capital-risque Andreessen Horowitz (1). Mais les discussions entre la licorne Alpha Exploration Co et l’oiseau bleu n’aboutirent pas.

Entre marteau (Big Tech) et enclume (Cnil)
Depuis, d’après la société d’analyse SensorTower, les installations de l’appli (sur Android ou iOS) ont chuté de plus de 80 % depuis son heure de gloire. Disruptif à ses débuts, Clubhouse a très vite été copié par Twitter avec « Spaces », Facebook avec « Live Audio Rooms », LinkedIn avec « Live Audio Events » ou encore Spotify avec « Live » (ex-Greenroom). Snapchat avait subi les conséquences de ce copiage, tout comme BeReal aujourd’hui. Clubhouse sera-t-il racheté par un géant du Net avant d’être fermé, à l’image de Periscope après son rachat en mars 2015 par Twitter ?
Alpha Exploration Co a dû aussi se battre en Europe. Les gendarmes des données personnelles et de la vie privée avaient mis sous surveillance Clubhouse. Cela a abouti en Italie à une amende de 2 millions d’euros infligée en décembre 2022 par la « Cnil » italienne, la GPDP, qui lui a reproché de « nombreuses violations : manque de transparence sur l’utilisation des données des utilisateurs et de leurs “amis” ; possibilité pour les utilisateurs de stocker et de partager des enregistrements audio sans le consentement des personnes enregistrées ; profilage et partage des informations sur les comptes sans qu’une base juridique correcte ne soit trouvée ; temps indéfini de conservation des enregistrements effectués par le réseau social pour lutter contre d’éventuels abus » (2). En France, la Cnil avait ouvert de son côté une enquête dès mars 2021 après avoir été saisie d’une plainte à l’encontre de Clubhouse qui était aussi la cible d’une pétition (3). « Les investigations sont désormais clôturées après plusieurs échanges avec la société [Alpha Exploration Co], indique la Cnil à Edition Multimédi@. Nous restons évidemment vigilants sur les traitements de données à caractère personnel qu’elle met en œuvre, en particulier en cas de nouvelles plaintes ». Pour tenter de se démarquer des Big Tech « copieuses », Clubhouse a fait de son mieux pour offrir une meilleure expérience audio en direct, en ajoutant des fonctionnalités comme le sous-titrage en temps réel et la diffusion audio de haute qualité. Il y a un an, a été ajoutée une messagerie instantanée – des chats – pour ceux qui veulent participer aux discussions mais sans prendre la parole. Cet « in-room chat » (écrits et/ou émoji en direct) permet à ceux qui ne se sentent pas à l’aise à l’oral de participer quand même – « parce que même sur Internet, le trac existe » (4). Clubhouse a aussi lancé Wave pour entamer des échanges plus rapidement autours de « petits moments intimes ou spéciaux » (5). Mais c’est surtout le lancement de Houses qui marque un tournant pour Clubhouse : chacun peut créer son propre « clubhouse » privé. Cette fonctionnalité fut annoncée par le cofondateur Paul Davison (photo de gauche) dans un tweet le 4 août 2022 : « Grande nouvelle 🙂 @clubhouse se divise… en plusieurs clubs. C’est une énorme évolution de l’application sur laquelle @rohanseth [Rohan Seth, l’autre cofondateur (photo de droite), ndlr], l’équipe et moi travaillons depuis des mois » (6).
Autrement dit, chaque utilisateur peut devenir l’administrateur où il instaure ses propres règles. Pour attirer les participants dans sa « maison », le « clubhouseur » dispose d’icônes pour indiquer les sujets (« topics ») abordés. La variété des thèmes a été étoffée depuis le 6 février dernier (7). C’est un change- ment stratégique d’Alpha Exploration Co, alors que – jusqu’au lancement de Houses – Clubhouse était un espace ouvert mais sur invitations seulement en fonction d’intérêts communs. Le réseau social devenu à la fois audio et textuel permet de créer des espaces privés avec des connaissances personnelles.

Des licenciements et des recrutements
Clubhouse se veut moins élitiste et plus démocratisé. Après être sorti d’abord sous iOS uniquement, l’appli a été rendue disponible seulement en mai 2021 sous Android (pourtant le système d’exploitation le plus répandu au monde), puis depuis janvier 2022 en version web (8). Ce changement de stratégie a amené la licorne à licencier du personnel, selon Bloomberg en juin dernier (9), dont la journaliste Nina Gregory qui était responsable de l’information et éditeurs média. Mais depuis, Alpha Exploration Co cherche toujours à recruter (10) mais des profils ingénieurs logiciel, « data scientist » et designers. @

Charles de Laubier

L’AFDPM refuse Amazon, Alibaba et Cdiscount

Publié le par

En fait. Le 14 février, l’Alliance française des places de marché (AFDPM) – fondée en octobre 2022 par Back Market, eBay, Etsy, ManoMano et Rakuten – a annoncé que Leboncoin, Vinted et Ankorstore l’avaient rejointe comme nouveaux membres. En revanche, Amazon, Alibaba ou Cdiscount ne sont pas les bienvenus.

En clair. Amazon a confirmé à Edition Multimédi@ ne pas être membre de l’Alliance française des places de marché (AFDPM). Mais le géant du e-commerce est adhérent de bien d’autres organisations ou fédérations professionnelles telles que la Fédération du e-commerce et de la vente à distance (Fevad), l’Alliance française des industries du numérique (Afnum), l’Alliance Digitale (issue du rapprochement de Mobile Marketing Association et d’IAB France) ou encore l’Union TLF (Transport et Logistique de France).
Amazon, pourtant numéro une mondiale des plateformes de e- commerce et première aussi en France selon Médiamétrie, n’est pas la seule à ne pas être membre de l’AFDPM cofondée en octobre 2022 par Back Market, eBay, Etsy, ManoMano et Rakuten. Ne sont pas adhérents de cette alliance Cdiscount (groupe Casino), numéro trois des plateformes de e-commerce en France (derrière Amazon et Leboncoin), mais aussi le chinois Alibaba et sa plateforme AliExpress. Et pour cause. « L’AFPDM vise à rassembler des places de marché qui n’ont pas d’activité significative de vente directe de biens, afin de se concentrer sur les enjeux propres au statut d’intermédiaire, et qui contribuent au développement de l’économie française notamment s’agissant des vendeurs présents sur ces plateformes. Seules les places de marché remplissant ces critères ont vocation à rejoindre l’association », nous a répondu le président de cette nouvelle alliance, Sébastien Duplan, par ailleurs directeur des affaires publiques de ManoManon.
Les « marketplaces » ne doivent donc pas faire de vente en propre ni concurrencer leurs vendeurs tiers. « Nous ne serons jamais rejoints par des acteurs comme Amazon ou Cdiscount », avait-il précisé dans LSA (1). Si l’AFDPM se veut « une structure à laquelle les pouvoirs publics et l’ensemble de l’écosystème e-commerce peuvent s’adresser », elle entretient la division face au gouvernement qui, lui, vient de créer le Conseil national du commerce (CNC) présidé par Olivia Grégoire, ministre déléguée en charge des PME, du Commerce, de l’Artisanat et du Tourisme (2). Dotée de 24 millions d’euros pour financer cette transformation en 2023, cette instance gouvernementale – dont la première réunion a eu lieu assez discrètement le 9 décembre dernier (3) – entend faire des propositions « dès juin 2023 » pour faire évoluer le secteur du commerce en France. @

Taxe GAFA (OCDE) : convention multilatérale en vue

Publié le par

En fait. Les 24 et 25 février, s’est tenue la première réunion des ministres des Finances et des gouverneurs des banques centrales du G20, lequel avait lieu en Inde à Bangalore. Il a été question de la future taxe « GAFA » de l’OCDE qui s’appliquera une fois la « convention multilatérale » signée par 138 pays. Fin 2023 ?

En clair. L’« accord historique » du 8 octobre 2021, arraché à 136 pays (aujourd’hui 138) par l’Organisation de coopération et de développement économiques (OCDE) sur les 140 qui se sont engagés auprès d’elle à lutter contre l’évasion fiscale et les paradis fiscaux (1), n’a pas encore produit tous ses effets. Le « pilier 2 » de cet accord – à savoir un taux d’imposition de 15 % minimum sur le bénéfice des multinationales (GAFAM compris) réalisant au moins 750 millions d’euros de chiffre d’affaires annuel – a été transposé par la plupart des pays, y compris par l’Union européenne avec la directive du 14 décembre 2022 et applicable « au plus tard le 31 décembre 2023 » (2). Pour des pays comme la France et les Etats-Unis, où l’impôt sur les sociétés est respectivement de 25 % (15 % pour les PME) et 21 %, cela ne change rien.
En revanche, le « pilier 1 » de l’accord « OCDE » piétine. Il vise particulièrement les GAFAM, lesquels seront taxés à hauteur de 25 % de leur bénéfice taxable (au-delà d’un seuil des 10 % de profits, pour que ces sommes soient réattribuées aux pays concernés selon une clé de répartition en fonction des revenus générés dans chacun de ces pays (3). Mais cette réaffectation de l’impôt collecté auprès de ces « grands champions » de la mondialisation et de la dématérialisation nécessite une « convention multilatérale » (CML) que doivent signer chacun des 138 pays ayant à ce jour accepté la déclaration du 8 octobre 2021 (4). Aux Etats-Unis, ce texte devra être ratifié par les deux tiers des sénateurs américains – ce qui n’est pas gagné au pays des GAFAM ! L’Inde, qui reçoit cette année le G20 à Bangalore, bloque tant que les pays en développement ne seront pas aidés financièrement dans la mise en œuvre. Tandis que l’Arabie saoudite veut des exceptions.
C’est au sein de l’instance appelée « Cadre inclusif OCDE/G20 sur le BEPS » (5), chargée de remédier à l’évasion fiscale et aux paradis fiscaux, que se joue l’avenir de la fiscalité numérique des géants du Net. La CML, soumise à signature jusqu’au 31 décembre 2023, obligera dès son entrée en vigueur la sup- pression des « taxes GAFA » instaurées dans leur coin par certains pays comme la France, l’Espagne ou le Royaume-Uni. La France, qui fait « cavalier seul » depuis 2019 (3 % du chiffre d’affaires publicitaire des GAFA réalisé en France), compte récupérer 670 millions d’euros en 2023, contre 591 millions en 2022. @

Cookies et consentement des internautes : les leçons à tirer des récentes sanctions de la Cnil

Publié le par

En décembre 2021 et en décembre 2022, la Cnil a sanctionné Google, Facebook, TikTok, Apple, Microsoft et Voodoo d’une amende allant de 3 millions à 90 millions d’euros. Il leur est reproché de ne pas faciliter aux internautes le refus des cookies publicitaires aussi facilement que leur acceptation.

Par Vanessa Bouchara et Florian Viel, cabinet Bouchara Avocats

Pour la seconde année consécutive, le mois de décembre aura été riche en décisions rendues par la Commission nationale de l’informatique et des libertés (Cnil) sur la thématique de la gestion des cookies. Alors que le mois de décembre 2021 voyait le gendarme de la protection des données personnelles et de la vie privée prononcer des sanctions administratives contre Google (1) et Facebook (2), ce sont en décembre 2022 les sociétés TikTok (3), Apple (4), Microsoft (5) et Voodoo (6) qui ont fait à leur tour l’objet de sanctions pour des manquements à loi française « Informatique et Libertés » dans le cadre de la gestion de leurs cookies.

Pas de consentement, pas de cookies
Google a eu une amende de 90 millions d’euros, Facebook de 60 millions d’euros, TikTok de 5 millions d’euros, Apple de 8 millions d’euros, Microsoft de 60 millions d’euros et Voodoo de 3 millions d’euros. Il ressort de toutes ces décisions deux principaux manquements récurrents que tout éditeur de site Internet ou d’application mobile devrait appréhender afin de les éviter.
Comme le rappelle la Cnil dans l’ensemble de ces décisions, « tout abonné ou utilisateur d’un service de communications électroniques doit être informé de manière claire et complète, sauf s’il l’a été au préalable, par le responsable du traitement ou son représentant : 1° de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement ; 2° des moyens dont il dispose pour s’y opposer » (7). Se faisant, ces accès ou inscriptions – via l’utilisation de traceurs – ne peuvent avoir lieu qu’à condition que l’abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son consentement. Par exception à ce qui précède, il est prévu deux cas spécifiques dans lesquels certains traceurs bénéficient d’une exemption au consentement : soit lorsque ceux-ci ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique, soit lorsqu’ils sont strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur (8). Ainsi, afin de déterminer si l’utilisation de cookies nécessite le recueil préalable du consentement de l’abonné ou de l’utilisateur, l’éditeur du site en ligne ou de l’application mobile doit déterminer si l’ensemble des finalités associées à ces cookies sont exemptées ou non de consentement. Comme le souligne expressément la Cnil dans ses décisions à l’encontre de respectivement Apple et de Microsoft, à l’appui de ses lignes directrices du 17 septembre 2020 (9), l’utilisation d’un même traceur pour plusieurs finalités, dont certaines n’entrent pas dans le cadre de ces exemptions, nécessite de recueillir préalablement le consentement des personnes concernées. Sans consentement, l’éditeur du service en ligne devra alors s’abstenir d’utiliser ce cookie pour la finalité non exemptée de consentement.
En effet, en considérant que les éventuelles différentes finalités fonctionnelles et non fonctionnelles d’un même cookie sont indissociables les unes des autres, l’utilisation de cette catégorie de traceurs reviendrait alors à détourner les dispositions de la loi « Informatique et Libertés » puisque le consentement de l’utilisateur ne serait plus jamais sollicité préalablement au dépôt de cookies. Par extension à ce qui précède et comme le remarque la Cnil dans sa décision à l’encontre de la société Voodoo, le refus exprès d’un utilisateur à l’utilisation de cookies pour des finalités non exemptées de consentement se doit d’être respecté par l’éditeur du service concerné, à défaut de quoi ce dernier prive d’effectivité le choix exprimé par l’utilisateur.

Aussi facile d’accepter que de refuser
Depuis l’entrée en application du RGPD, le « consentement » prévu à l’article 82 de la loi « Informatique et Libertés » précité doit s’entendre au sens du règlement général européen sur la protection des données (RGPD), c’est-à-dire qu’il doit être donné de manière libre, spécifique, éclairée et univoque, et se manifester par un acte positif clair. Dans ses décisions prononcées à l’encontre des sociétés Google, Facebook, TikTok et Microsoft, la Cnil rappelle que le considérant 42 du RGPD : « Le consentement ne devrait pas être considéré comme ayant été donné librement si la personne concernée ne dispose pas d’une véritable liberté de choix ou n’est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice ». La Cnil précise par ailleurs que, comme mentionné dans ses lignes directrices et ses recommandations (10) datées du même jour, et confirmées par un arrêt du Conseil d’Etat du 19 juin 2020 (11), il doit être aussi aisé de refuser ou retirer son consentement aux traceurs que de le donner.

Inventivité des éditeurs et « dark pattern »
Le caractère « libre » du consentement implique en effet un choix et un contrôle réel pour les personnes concernées (12). Or, dès lors qu’un éditeur rend le refus d’utilisation de cookies non fonctionnels plus complexe que son acceptation, celui-ci incite l’internaute qui souhaite pouvoir visualiser le site Internet ou utiliser l’application rapidement, à accepter ces cookies en le décourageant à les refuser – viciant ainsi son consentement qui n’est plus libre. Les modalités proposées à l’utilisateur pour manifester son choix ne doivent donc pas être biaisées en faveur du consentement, comme l’indique la Cnil dans sa décision à l’encontre de Microsoft.
Par ailleurs, si le refus de l’utilisateur de consentir aux cookies peut potentiellement se déduire de son silence, c’est à la stricte condition que l’utilisateur en soit pleinement informé, et que l’équilibre entre les modalités d’acceptation et de refus soit respecté. Ainsi, si l’utilisation d’un bouton « tout accepter » est commune sur les bandeaux cookies, cette modalité de recueil du consentement de l’utilisateur ne sera licite que si l’utilisateur dispose d’un bouton « tout refuser » présent au même niveau et sur le même format, afin de ne pas altérer la liberté de son choix. La pratique encore commune des éditeurs de sites web ou d’applications mobiles d’opposer un bouton « tout accepter » à un bouton « paramétrer » ou « personnaliser » (ou équivalent), n’est donc pas licite et constitue un « dark pattern », comme l’indique la Cnil dans ses décisions à l’encontre des sociétés Facebook et Google.
A propos de ces « dark pattern », la délégation de la Cnil – qui a effectué un contrôle en ligne sur le site web « facebook.com » – mentionne d’ailleurs une étude universitaire de 2020 intitulée « Les “dark patterns” au temps du RGPD : récupération des fenêtres de consentement et démonstration de leur influence » (13). Les chercheurs – provenant notamment des universités de Cambridge et du MIT – ont démontré que 93,1 % du panel des internautes confrontés à des bandeaux cookies s’arrêtent au premier niveau et que seule une faible minorité d’entre eux vont au second niveau pour personnaliser ou refuser. Cette étude démontrait également que le fait de reléguer le bouton du refus au second niveau augmentait en moyenne de 23,1 points de pourcentage le taux de consentement aux cookies. Enfin, pour que le consentement de l’internaute soit libre, l’éditeur du site ou de l’application doit également veiller à ce que l’information relative à ses cookies et transmise à l’internaute – avant le recueil de son éventuel consentement – soit complète, visible et mise en évidence. Cette information doit en particulier porter sur les finalités poursuivies par les opérations de dépôt et de lecture des cookies, et sur les moyens dont l’utilisateur dispose pour s’y opposer. Une description générale et approximative des finalités de l’ensemble cookies non fonctionnels déposés, par l’utilisation de termes généraux tels que « améliorer votre expérience sur nos sites web » et « à des fins d’analyse et de marketing », est imprécise et constitue un manquement à la loi « Informatique et Libertés » (14), comme le mentionne la Cnil dans sa décision à l’encontre de TikTok.
Il résulte ainsi de ces six décisions, rendues par la Cnil sur les seuls mois de décembre 2021 et 2022, des rappels de règles bien établies ou en phase de l’être depuis l’entrée en vigueur du RGPD (15) – à savoir depuis le 25 mai 2018. Si ces règles sont claires, leur application n’est toutefois pas toujours l’objectif des éditeurs de sites et d’applications qui font preuve d’inventivité pour limiter la chute du taux de consentement de leur utilisateurs ou abonnés (16) à l’utilisation de cookies non fonctionnels, comme le démontre le Comité européen de la protection des données (CEPD) dans son rapport « Cookie Banner » publié le 18 janvier 2023 (17). Ces éditeurs considèrent en effet que leur intérêt à utiliser des cookies non fonctionnels, en particulier à des fins de publicités ciblées ou analytiques, prévaut sur le respect du consentement de leurs utilisateurs ou abonnés, et par extension acceptent le risque de sanctions administratives et d’actions judiciaires qui en résulte.

Sanctions plus rapides et solutions alternatives
Les modifications de la loi « Informatique et Libertés » et de son décret d’application, intervenues le 24 janvier puis le 8 avril 2022, ont pour ambition de permettre une plus grande souplesse dans le recours aux mises en demeure ou aux sanctions. Si la réforme des procédures correctrices de la Cnil (18) – permettant à celle-ci de prononcer des sanctions plus rapidement – ne sera probablement pas suffisante pour convaincre toutes les entreprises et organisations de changer leurs pratiques, le développement de solutions alternatives aux cookies non exemptés de consentement pourrait l’être. @

* Vanessa Bouchara, avocate et spécialiste en droit
de la propriété intellectuelle, a fondé
le cabinet Bouchara Avocats (www.cabinetbouchara.com).