REGLES JURIDIQUES POUR LES APPLICATIONS MOBILES
Après le développement de l'e-commerce, le terme m-commerce est progressivement apparu. En effet, le smartphone tend progressivement à remplacer le mobile classique sur le marché des téléphones portables. Avec le boom des applications développées sur de tels supports, le droit est venu encadrer leur développement et leur utilisation.
L'application est devenue aujourd'hui un vecteur très important du M-commerce, ou du marché de la téléphonie mobile. En effet, le seul développement de ces dernières a permis d'encourager dans un premier temps l'entreprise Apple, puis l'ensemble des grands acteurs du secteur, de créer un marché virtuel permettant de télécharger lesdites applications. Qu'est-ce qu’une application au sens strict du terme?
Il s'agit d'un logiciel téléchargeable et exécutable sur toute plateforme mobile, à savoir les smartphones et les tablettes.
La plupart du temps, ces applications mobiles sont « compilées » dans ces espaces numériques que constituent les « stores » : l’App Store de la marque à la pomme, tout comme le Play store d’Android, sont les deux principales plateformes dématérialisées sur lesquelles Européens comme Américains peuvent télécharger du contenu pour mobile.
Ceci étant, l’application s’inscrit ainsi dans un nouveau cadre économique du marché mobile.
Selon les derniers rappor
Besoin de l'aide d'un avocat pour un problème de contrefaçon ?
Téléphonez nous au : 01 43 37 75 63
ou contactez nous en cliquant sur le lien
ts, les applications mobiles auraient rapporté, rien qu’en France, plus de 460 millions d’euros aux entreprises. Il faut savoir que de nombreuses applications existent aujourd’hui, et de toutes sortes : Jeux, réseaux sociaux, applications utilitaires (GPS, Mails, Services publics, etc.). Mais toutes n’ont pas le même business plan.
En effet, la variété de ses modèles économiques a démontré son efficacité, notamment dans le cas d’applications gratuitement téléchargeables, mais qui comportent des micros transactions payantes lors de l’utilisation de cette application.
Ces applications sont souvent qualifiées de « free-to-play », expression qui signifie littéralement « jeu gratuit » ; mais l’expression anglo-saxonne est parfaitement imagée, en ce sens où elle décrit un jeu effectivement gratuit au téléchargement, mais proposant tout un ensemble d’items et autres objets en jeu payants (souvent à petit prix), qui génère énormément de revenus pour les entreprises.
En effet, la loi pour la confiance dans l'économie numérique, ou LCEN, promulguée le 21 juin 2004 intègre les applications mobiles aux "communications au public en ligne" définies comme « toute transmission, sur demande individuelle, de données numériques n’ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d’informations entre l’émetteur et le récepteur ».
Le droit a donc anticipé l'explosion des applications mobiles, et les conséquences juridiques sont notables. En effet, l'éditeur d'une application mobile, à savoir son développeur ou la personne pour le compte duquel l'application mobile est développée, n'est pas seulement soumis au régime d'une seule loi : en fonction du développement de l'application et de ses fonctionnalités, il devra respecter les dispositions relatives au traitement de données personnelles dans le cas d'une géolocalisation, il devra informer les utilisateurs des applications, il se voit également soumis au régime du commerce électronique…
Face à toutes ces dispositions juridiques éparses, il peut apparaître parfois délicat pour le développeur d'une application mobile de savoir précisément quelles sont les obligations qui lui sont imposées par la loi, et quelles sont les bonnes pratiques du métier à appliquer lorsque les applications proposent des traitements de données à caractère personnel, des données qui sont particulièrement protégées par le législateur du fait de leur caractère sensible.
Dès lors, comment identifier précisément les obligations légales qui s'imposent à un développeur d'applications mobiles ? L'exposé de telles obligations suivra un déroulement chronologique pour comprendre non seulement les étapes du développement d'une application, mais également l'enchainement des dispositions juridiques à respecter au fur et à mesure de son développement.
I- Des dispositions clairement énoncées en aval du lancement d'une application.
Lancer une application sur un marché virtuel suppose en aval la régularisation juridique des mentions légales à afficher pour l'utilisateur, des conditions générales d'utilisation.
A- Les mentions légales à respecter.
Avant même de songer à l'idée de lancer une application sur le marché, certaines procédures juridiques doivent être respectées : de ce fait, leur préparation doit s'effectuer avant toute commercialisation du produit. Il en va dans un premier temps des mentions légales.
Ces dernières sont obligatoires puisqu'elles permettent à l'utilisateur de l'application de disposer des coordonnées de l'éditeur de l'application, à savoir son développeur ou la personne qui est commanditaire du développement d'une application, par le biais d'un standard ouvert. Ces mentions légales devront ainsi être disponibles pour l'utilisateur par le biais de son descriptif sans qu'il ait eu à télécharger, de manière payante ou gratuite, cette dernière. Le non-respect de cette obligation des mentions légales fait encourir à l'éditeur de l'application une peine d'un an d'emprisonnement et de 75 000 euros d'amende.
Les informations à indiquer sont les suivantes. Dans un premier temps, l'éditeur de l'application doit y faire figurer sa dénomination sociale, son siège social, son numéro de téléphone, son numéro d'inscription au registre du commerce et des sociétés ou au répertoire des métiers, le montant de son capital social, le nom du directeur et celui du codirecteur de l'application. De plus, les mentions légales doivent faire figurer le nom, la dénomination sociale ou la raison sociale, l'adresse et le numéro de téléphone de l'application.
Ces informations, aussi nécessaires à faire mentionner soient-elles, peuvent toutefois être complétées par d'autres données. En effet, dans le cas où la société exerce une activité de commerce électronique, elle devra indiquer son adresse, son numéro de TVA et, si nécessaire, l'adresse et le nom de l'autorité lui ayant délivré une autorisation si cette dernière s'avère nécessaire au regard de l'activité exercée.
Enfin, les mentions légales peuvent servir pour l'éditeur de l'application à l'inscription des dispositions relatives à la propriété intellectuelle pour la protection de l'application, notamment celles concernant les dispositions relatives à la protection du logo de la société, des marques, des logiciels et des éléments graphiques de l'application. Enfin, dans les cas où les conditions générales de vente ne mentionnent pas de protection de données à caractère personnel et que l'application est gratuite, les dispositions relatives à la protection des données personnelles peuvent se voir inscrites dans les mentions légales.
Enfin, un élément pratique pour les développeurs d'une application est à prendre en compte pour éviter de rencontrer des problèmes juridiques ultérieurs. En effet, si les mentions légales constituent le siège d'un standard ouvert au bénéfice de l'utilisateur de l'application, les spécifications techniques doivent garantir un accès libre et public, sans une quelconque restriction d'accès et ouvert à tout format de donnée interopérable. En clair, la lisibilité des mentions légales doit être quasi parfaite pour l'utilisateur au regard des informations légales qu'elles contiennent.
B- La nécessité d'adapter ses conditions générales d'utilisation.
Si la rédaction de conditions générales d'utilisation d'une application apparaît comme une formalité procédurale, il reste néanmoins nécessaire d'adapter ces dernières en fonction notamment du public visé. En effet, suivant le caractère ou non gratuit de l'application, les conditions générales d'utilisation doivent faire figurer des éléments légaux plus ou moins nombreux.
Avant toute chose, que l'application soit gratuite ou non, le contrat conclu entre l'éditeur de l'application et son utilisateur est un contrat sous forme électronique. Dès lors, le respect des dispositions des articles 1369 et suivants du Code civil est nécessaire : les conditions de forme tenant à la conclusion d'un contrat électronique devront nécessairement être respectées par l'éditeur de l'application.
Dans le cas d'une application payante, le contrat est conclu entre un professionnel (l'éditeur de l'application) et un consommateur (son utilisateur). Les conditions générales d'utilisation doivent ainsi faire mentionner le respect des dispositions du code de la consommation, et notamment le respect des articles L. 121-16 et suivants de ce dernier.
En effet, les articles précités définissent le cadre légal relatif aux contrats conclus à distance et aux contrats dits hors établissement. Dès lors, l'ensemble de ces dispositions édicte les règles juridiques applicables en matière de vente de biens et de fourniture de services à distance. Parmi ces règles, les plus importantes sont les règles relatives d'une part à l'obligation d'information précontractuelle de l'utilisateur.
Ainsi, toutes les dispositions relatives au droit de rétractation dont dispose l'utilisateur et les caractéristiques essentielles de l'application usitée (comme son prix, ses services proposés …) devront être inscrites dans les conditions générales d'utilisation. A ce titre, le délai du droit de rétractation pour les consommateurs a été récemment changé en 2014 pour passer de 7 à 14 jours : le professionnel doit ainsi être de plus en plus prudent lorsqu'il se place sur le terrain du droit de la consommation.
De plus, dans le cas où des contrats seraient amenés à être conclus entre professionnels, les conditions générales d'utilisation doivent être complétées par la mention des informations disposées aux articles L. 441-6 et suivants du code de commerce.
Dans le cas d'une application gratuitement téléchargeable, les conditions générales d'utilisation se voient modifiées au regard de l'absence d'onérosité du contrat conclu entre le professionnel et le consommateur. En effet, certaines exigences du droit de la consommation deviennent caduques lorsque l'application est gratuite. Le droit de rétractation disparaît ainsi que certaines clauses relatives aux prix …
Cependant, les caractéristiques essentielles du bien ou du service doivent figurer dans les conditions générales d'utilisation, que l'application soit payante ou gratuite. De plus, même dans le cas d'applications téléchargeables gratuitement, les conditions générales d'utilisation qui comportent des clauses abusives ou contraires à l'ordre public sont interdites. Par exemple, une application qui tend à proposer des services de "mère porteuse" en mettant des individus en contact par le biais du service proposé est illégale puisque contraire à l'ordre public.
Si le respect de l'ensemble de ces dispositions légales est nécessaire avant la mise en route d'une application, des règles juridiques interviennent également dans le suivi de cette dernière.
II- Le respect des règles juridiques dans le suivi d'une application.
Lorsque l'application est mise sur le marché et que les utilisateurs commencent à utiliser cette dernière, la question du traitement des données personnelles apparaît et impose des contraintes à l'éditeur. De plus, si ce dernier exerce une activité de commerce électronique, il se voit soumis à un régime spécial de responsabilité.
A- Le traitement des données à caractère personnel et l'information de l'utilisateur.
Comme son nom l'indique, une donnée personnelle constitue une donnée suffisamment sensible au sens où elle permet à elle seule l'identification d'une personne sous quelque forme que ce soit. Du fait de son statut de donnée sensible, une donnée personnelle fait ainsi l'objet d'une législation particulière, et ce depuis la promulgation de la loi du 6 janvier 1978. Pour l'éditeur d'une application, le traitement de données personnelles des utilisateurs éventuellement collectées par le téléchargement n'est pas à prendre à la légère.
En effet, comme dit précédemment, l'éditeur devra dans un premier temps demander une autorisation à la Commission nationale Informatique et Libertés, la CNIL, afin d'obtenir le droit de collecter et de traiter les données personnelles des utilisateurs. Cette demande préalable est absolument indispensable pour ne pas se retrouver dans l'illégalité, d'autant que la CNIL accorde une attention toute particulière à la protection des données personnelles. Ainsi, l'absence d'autorisation de cette dernière expose l'éditeur à des sanctions notamment financières.
De plus, au regard des dispositions de la loi, un traitement de données à caractère personnel est soumis à plusieurs règles. Dans un premier temps, le traitement des données doit être loyal et licite. Cela signifie que l'éditeur doit clairement informer l'utilisateur de l'utilisation des données personnelles qui en est faite. Cette information peut d'ailleurs faire également l'objet d'une adaptation des conditions générales d'utilisation d'une application.
De plus, l'éditeur a un devoir particulier envers l'utilisateur de données personnelles : celui de l'informer de tous ses droits, notamment son droit d'accès, de rectification et d'opposition à un tel traitement. De plus, l'utilisateur doit être en mesure, à tout moment, de pouvoir suspendre ou arrêter le service lorsqu'il le souhaite lorsque ces données sont utilisées à des fins publicitaires.
Les finalités d'un tel traitement doivent également être déterminées, explicites et légitimes. Il s'agit simplement ici d'un devoir de transparence maximale envers l'utilisateur de l'utilisation qui sera fait de ses données. Un point est à noter concernant la responsabilité de l'éditeur lorsqu'il traite des données personnelles : si la finalité du traitement se voit détournée, alors ce dernier engage sa responsabilité pénale.
Enfin, la CNIL insiste particulièrement sur la proportionnalité de la finalité du traitement des données à caractère personnel par rapport à l'utilisation qui en est faite. Si la CNIL ne définit pas cet objectif de proportionnalité outre mesure, cette exigence suppose le fait qu'une collecte de données personnelles ne doit pas excéder un seuil raisonnable.
En effet, une application ne suppose pas forcément d'obtenir des renseignements détaillés sur ses utilisateurs. Il en va de même pour l'objectif et la durée du traitement qui doivent tout autant être raisonnables. La charge de la sécurité des données des utilisateurs incombe également à l'éditeur. Ainsi, même si ce dernier se fait pirater un registre de données personnelles, dans le cas où il n'a pas pris les mesures techniques nécessaires à leur protection (par exemple un cryptage suffisamment raisonnable), il engage sa responsabilité.
B- La responsabilité de l'éditeur exerçant une activité de commerce électronique.
Aujourd'hui, un éditeur d'application est la plupart du temps caractérisé comme un individu exerçant une activité de commerce électronique. En effet, que l'application soit téléchargeable ou non gratuitement, l'éditeur propose la fourniture de biens, services ou simples informations par le biais de communications commerciales effectuées à distance ou par voie électronique. L'onérosité de l'application ne rentre donc pas dans la qualification juridique du commerce électronique, et un régime légal particulier intervient.
En effet, l'éditeur devient responsable de plein droit de l'obligation contractuelle effectuée avec son client, ou l'utilisateur de l'application. Ainsi, si cette dernière ne fonctionne pas en corrélation avec le descriptif du produit, que vous soyez ou non le développeur, l'éditeur endosse la responsabilité contractuelle d'un tel cas de figure.
Cependant, si la mauvaise exécution de l'application résulte d'un cas de force majeure, du fait imprévisible d'un tiers au contrat ou encore de la mauvaise exécution de l'application par le client lui-même, l'éditeur peut, sous réserve de preuve, s'exonérer de sa responsabilité. De plus, sur le marché du commerce électronique, la loi française interdit l'existence de types d'applications sur le territoire. Par exemple, une application permettant une assistance en justice est interdite.
L'article 19 de la loi pour la confiance dans l'économie numérique, ou LCEN, impose pour l'éditeur d'une application la présentation d'un prix clair et non ambigu : toute mention à d'éventuelles taxes et des frais de livraison est obligatoire pour qu'un prix soit dénué de toute ambiguïté. Enfin, l'éditeur d'une application a une obligation de stockage des contrats conclus sous forme électronique lorsque le montant de ces derniers dépasse un certain seuil.
Pour conclure, le cadre juridique relatif au développement d'une application mobile apparait complexe et lourd de dispositions. Cependant, le développement du M-commerce est aujourd'hui tel que les sanctions financières imposées aux éditeurs des applications en cas de non-respect du droit peuvent rapidement atteindre plusieurs milliers d'euros.
De plus, la CNIL affiche actuellement un intérêt particulier pour les applications utilisant une géolocalisation. En effet, l'article L. 34-1-V du code des postes et des communications électroniques impose qu'en cas de collecte de données de localisation auprès d'un utilisateur, ce dernier doit pouvoir rendre son accord exprès au moyen du système "d'opt-in".
Cela signifie qu'il puisse cocher une case au moment du téléchargement de l'application pour afficher ou non son accord avec l'utilisation de ses données de localisation. L'éditeur, après avoir effectué à nouveau une demande auprès de la CNIL, doit donc non seulement utiliser ce système d'opt-in, mais doit également permettre à l'utilisateur de revenir sur son consentement par un moyen simple et gratuit. Le cadre juridique du développement d'une application mobile concile ainsi le développement économique fulgurant du M-commerce avec une sensibilité prononcée pour la protection des données des utilisateurs des applications, et notamment pour la protection de leurs données personnelles.
ARTICLES QUI POURRAIENT VOUS INTERESSER :
Sources :
-http://www.cgv-pro.fr/application-donnees
-http://www.jurisexpert.net/quel-cadre-juridique-pour-les-iphones/
-http://marketingam.wordpress.com/2011/11/02/cadre-juridique/
-http://www.haas-avocats.com/actualite-juridique/applications-smartphone-objets-juridiquement-identifies/