1

UNIVERSITÉ DE MONTPELLIER

Faculté de droit et science politique

UMR 5815 Dynamiques du droit

CENTRE DU DROIT DE LA CONSOMMATION ET DU

MARCHE

MEMOIRE DE RECHERCHE

Présenté par CORALIE DUMAS

Sous la direction de MALO DEPINCE

– 2015 –

Master 2 Droit Economique, parcours Droit privé

Economique (DPE)

LE DROIT DE LA PERSONNALITE ET LES

RESEAUX SOCIAUX

2

3

LE DROIT DE LA PERSONNALITE

ET LES RESEAUX SOCIAUX

4

REMERCIEMENTS

Je remercie mon directeur de mémoire M. Malo Depincé qui m’a

conseillée et qui m’a permis de mener à bien ce travail.

Je remercie également mon directeur de master M. le professeur

Daniel Mainguy.

5

SOMMAIRE « Le droit de la personnalité et les réseaux sociaux »

INTRODUCTION ……………………………………………………… 6

PARTIE I LA REMISE EN CAUSE DU DROIT AU RESPECT DE

LA VIE PRIVEE PAR LES RESEAUX SOCIAUX ……12

Titre I Le traitement des données personnelles …………………12

Titre II Le droit à l’image …………………………………………26

Titre III Le droit à l’oubli numérique ……………………………. 29

PARTIE II LES LIMITES NECESSAIRES A LA LIBERTE

D’EXPRESSION SUR LES RESEAUX SOCIAUX ……33

Titre I Diffamations et injures dans le cadre de l’entreprise ….. 33

Titre II La nécessité d’une preuve loyale ………………………... 39

CONCLUSION …………………………………………………………41

6

INTRODUCTION

« Il faut changer notre conception de la vie privée pour nous adapter aux

technologies de la société numérique » a dit Mark Elliot Zuckerberg, fondateur du site

internet de réseautage social Facebook. Cette affirmation, quelque peu ambitieuse,

induit l’allégation contraire : ce serait aux nouvelles technologies de se conformer aux

règles de respect de la vie privée.

Un réseau social est un ensemble de personnes, d’associations, d’établissements,

d’organismes ou d’entités sociales qui ont le même objectif et qui sont reliés entre eux

pour interagir ensemble.

Ils sont apparus sur Internet dans les années 1990. L’un des premiers fut lancé en 1995:

« Classmates.com ». Il permettait aux américains de retrouver leurs anciens camarades

d’école1, comme Copains d’Avant aujourd’hui, en France.

Facebook n’est apparu que bien après, en 2004, grâce à des étudiants de l’université de

Harvard aux Etats-Unis. Le principe de cette plate-forme sociale est de permettre aux

internautes de publier du contenu et d'échanger des messages : chaque utilisateur se créé

un profil, c’est-à-dire une page personnelle aussi appelée « mur », sur laquelle il peut

poster des photos, des vidéos mais aussi écrire des messages et entrer en contact avec

des amis également inscrits sur le réseau. Le système de messagerie proposé peut se

faire soit directement par le « mur » en laissant un message « public » à la personne

concernée que n’importe quel membre peut être amené à voir selon les paramètres de

confidentialité, soit par une messagerie instantanée comparable à MSN2 où les

conversations sont en général entre deux personnes et sont d’ordre « privé ». D’autres

fonctionnalités sont également disponibles : l’organisation d’événements ou la création

de groupes qui facilitent la connexion entre des personnes particulières comme des

camarades de classe par exemple. C’est aujourd’hui le deuxième site web le plus visité

au monde après Google et c’est aussi le réseau le plus connu et le plus utilisé avec 1,393

milliard d’utilisateurs actifs mensuels dans le monde, en janvier 2015, dont 28 millions

en France3.

A San Francisco, deux années plus tard, en 2006, sera lancé Twitter : un outil de

microblogage qui permet aux utilisateurs d’envoyer gratuitement de brefs messages

appelés « tweets », sur internet, par messagerie instantanée ou par SMS. Ce réseau

social a une forte notoriété mais le nombre d’utilisateurs actifs mensuels est moins

important que sur Facebook : 284 millions dans le monde, en janvier 20154.

Ce phénomène des réseaux sociaux aurait pu être éphémère, considéré comme un

simple phénomène de mode. Or, aujourd’hui il est entré dans les mœurs.

D’une part, des réseaux professionnels, tels que Linkedin ou Viadeo se sont

démocratisés. Les entrepreneurs s’en servent pour recruter des candidats à un poste. Les

entreprises utilisent également Twitter : actuellement, 12% des entreprises françaises

1 http://www.tribeleadr.com/lhistoire-des-reseaux-sociaux-au-travers-dune-infographie/ 2 Servie de messagerie instantanée proposé par Microsoft, aujourd’hui appelée « Windows Live

Messenger ». 3 Chiffres provenant du site http://www.blogdumoderateur.com/chiffres-facebook/

4 Chiffres provenant du site http://www.blogdumoderateur.com/chiffres-twitter/

7

ont un compte Twitter5, qui leur permet de faire de la publicité, partager leurs propres

informations, mais également échanger avec les internautes.

D’autre part, ces réseaux sociaux sont devenus le quotidien de millions de personnes et

le fait qu’ils soient présents sur les Smartphones accroît leur utilisation. Les français,

par exemple, consacrent en moyenne 1h30 par jour sur les réseaux sociaux6. Autre

exemple : au réveil, 48% des 18-34 ans se connectent sur Facebook en 2013, dans le

monde. De surcroît, 47% des utilisateurs s’en servent pendant qu’ils préparent à manger

et 48% pendant le sport7. Quant à Twitter, en 2013, dans le monde, le temps moyen

passé chaque mois sur le site est de 2h458.

En outre, en France, en 2013, un utilisateur mobile sur trois utilise Twitter en mangeant

ou en prenant un verre et un sur trois également pendant un événement en direct9.

Au vu de la multitude de réseaux sociaux aujourd’hui (Facebook, Twitter, MySpace,

Linkedin, Viadeo, Waze, Tumblr…), il s’agira ici d’étudier seulement les deux plus

importants et les plus emblématiques: Facebook et Twitter, en France.

Le phénomène de globalisation des réseaux sociaux doit également être pris en

considération. Facebook et Twitter sont des plates-formes sociales américaines qui sont

utilisées dans le monde entier, par des individus de différentes nationalités.

Le siège social américain de Facebook se trouve à Menlo Park en Californie et celui de

Twitter à San Francisco. Mais ce dernier a aussi une filiale irlandaise « Twitter

International Company » créée en 2011 qui détient plusieurs sociétés en Europe, dont

« Twitter France SAS ». Il en est de même pour Facebook, depuis 2008. C’est pourquoi,

les conditions générales de Twitter et Facebook prévoient chacune une clause de droit

applicable et une clause attributive de juridiction. Celle de Twitter est définie à l’article

12.B. de ses conditions générales : « Ces Conditions et toute action judiciaire engagée

en relation avec ces Conditions sont régies par les lois de l’État de Californie des États-

Unis d’Amérique sans considération et sans faire application des dispositions légales

de votre État ou de votre pays de résidence relatives aux conflits de lois. L’ensemble

des réclamations, poursuites judiciaires ou litiges en relation avec les Services seront

portés exclusivement devant les tribunaux fédéraux ou d’État situés dans le comté de

San Francisco en Californie, États-Unis. Vous acceptez la compétence matérielle et

territoriale de ces tribunaux et renoncez à toute objection à ce titre ». Or, ces clauses

risquent d’être remises en cause dans de nombreux pays européens. Il est donc légitime

de se demander quel est le droit applicable à ces réseaux sociaux ? Mais cela n’est pas

l’objet du présent mémoire.

Faisant ainsi partie intégrante de la vie des individus, la difficulté réside dans la

qualification juridique de ces réseaux sociaux.

Dans un premier temps, leur régime juridique peut être comparé à celui des journaux

intimes. Le journal intime est défini par l’encyclopédie Larousse comme « un journal

qui note, suivant un rythme et à une fréquence variables, des évènements extérieurs, des

5 Chiffres provenant du site http://www.c-radar.com/2014/09/twitter-les-entreprises-francaises/

6 Chiffres provenant du site http://www.legavox.fr/blog/maitre-anthony-bem/reseaux-sociaux-

contiennent-clauses-abusives-16961.htm#.VOupRinD2Qs 7 Chiffres provenant du site http://www.blogdumoderateur.com/chiffres-facebook/

8 Chiffres provenant du site http://www.blogdumoderateur.com/chiffres-twitter/

9 Chiffres provenant du site http://www.blogdumoderateur.com/chiffres-twitter-mobile-france/

8

états d’âme ou des réflexions morales ». En l’occurrence, Facebook et Twitter

correspondent à cette définition de part la possibilité de s’exprimer via les publications

sur le « mur » sur Facebook ou via les « tweets » sur Twitter. Les journaux intimes sont

considérés comme des lettres confidentielles selon la jurisprudence10

, théoriquement

protégées par le secret des correspondances. Le fait qu’ils soient écrits sur un support

informatique ne modifie pas cette solution11

.

Dans un second temps, le régime juridique des réseaux sociaux peut être comparé à

celui de la presse écrite. La loi du 29 juillet 1881 sur la liberté de la presse et la loi n°

86-897 du 1er

août 1986 définissent son régime particulier. La presse désigne l’ensemble

des journaux et plus généralement, elle englobe tous les moyens de diffusion de

l’information écrite12

. Cette définition peut s’appliquer aux réseaux sociaux dans la

mesure où l’utilisateur a le statut d’éditeur puisqu’il contrôle le contenu qu’il publie, il

reçoit des informations et les partage. De plus, la définition de la publication de presse

est donnée par la loi 86-897 du 1er

août 1986, en son article 1er : « tout service utilisant

un mode écrit de diffusion de la pensée mis à la disposition du public en général ou de

catégories de publics et paraissant à intervalles réguliers ». Elle s’applique, en

l’espèce, à l’utilisateur régulier des réseaux sociaux puisqu’un « tweet » est un message

court publié sur Twitter, qui est un « mode écrit de diffusion de la pensée » mis à la

disposition d’autres utilisateurs. Si la publication est diffusée à un simple cercle d’amis,

tant qu’ils ne forment pas une communauté d’intérêts13

, le terme de publication reste

légitime. Le régime spécial de la presse écrite semble pouvoir s’appliquer aux réseaux

sociaux, notamment au regard des infractions spécifiques qui le caractérise : la

diffamation ou l’injure.

Il apparaît difficile de donner une définition propre du régime juridique des réseaux

sociaux ; néanmoins, la comparaison du régime avec celui du journal intime et de la

presse reste la plus pertinente.

Bien que les réseaux sociaux forment une catégorie tout à fait particulière et

relativement nouvelle, un cadre juridique a tout de même été créé par différentes

règlementations.

La loi « informatique et liberté »14

dispose, ainsi en son article 1er

, que l’utilisation de

l’informatique ne doit porter atteinte « ni à l’identité humaine, ni aux droits de

l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Elle encadre

également le traitement des données personnelles, fixe les missions et les sanctions de la

Commission Nationale de l’Informatique et des Libertés (CNIL). Cette loi regroupe

aussi les droits des particuliers en quatre points : le droit d’information à l’article 3, le

droit d’accès à l’article 39, le droit de rectification à l’article 40 et le droit d’opposition

à l’article 56. Les individus ont donc le droit d’être informés sur l’avenir de leurs

données personnelles et ont la possibilité d’y avoir accès, de les modifier et de

10

Cass. civ. 2ème

, 6 mai 1999, Bull. 1999, II, n°85, n°97-12.437. 11

JCL civil Code, art. 259 à 259-3 Fasc 50, n°105 12

Définition provenant du site http://www.toupie.org/Dictionnaire/Presse_ecrite.htm 13

« Une communauté d’intérêts est un groupe de personnes qui partagent les mêmes intérêts et les mêmes

valeurs » http://aceproject.org/main/francais/bd/bdb05c.htm; Cons. Prud’hu. Boulogne-Billancourt, 19

novembre 2010, Jurisdata n°2010-021303. 14

Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

9

s’opposer à leur traitement. Cette loi de 1978 a été modifiée par la loi du 6 août 2004

suite à une transposition de la directive européenne 95/46/CE15

.

La même année, le 21 juin 2004, la loi n°2004-575 pour La Confiance en l’Economie

Numérique (LCEN) transpose dans le droit français la directive n°2000/31/CE sur le

« commerce électronique » du 8 juin 2000. Elle traite entre autres de la liberté de

communication en ligne, de la correspondance privée et de la responsabilité des

hébergeurs. Un décret en 2011 vient la compléter : le décret n° 2011-219 du 25 février

2011 relatif à la conservation et à la communication des données permettant d'identifier

toute personne ayant contribué à la création d'un contenu mis en ligne. Il précise

notamment les données à conserver par les fournisseurs d’accès et les hébergeurs pour

permettre l’identification des personnes qui ont contribué à la création d’un contenu sur

un service de communication au public en ligne.

Malgré ces législations, les individus utilisant les réseaux sociaux sont souvent peu

sensibilisés et n’ont pas conscience des droits dont ils disposent et des dangers qui les

guettent. Les droits de la personnalité sont en particulier mis à mal par ces plates-formes

sociales.

Les droits de la personnalité font partie des droits subjectifs. Ils sont définis comme

« l’ensemble des attributs que la loi reconnaît à tout être humain (droit à la vie et à

l’intégrité corporelle, droit à l’honneur et à l’image…) placés en dehors du commerce

juridique et doté d’une opposabilité absolue »16

. Ce sont des droits inhérents à la

personne et inaliénables, reconnus par l’article 2 de la Déclaration des Droits de

l’Homme et de Citoyen (DDHC) de 1789. En outre, ils sont opposables erga omnes17

.

La liste de ces droits de la personnalité reste assez vague. Néanmoins, certains droits

sont systématiquement mentionnés : le droit à l’image, le droit à l’honneur des

personnes, le droit au respect de la vie privée (et des données personnelles), le droit au

respect de l’intégrité physique, le droit de réponse, le droit d’auteur…Ils relèvent en

majorité de l’intégrité physique, sauf le droit de réponse ou le droit moral d’auteur qui

relèvent de l’intégrité morale. Dans ce mémoire, il s’agira de s’intéresser à deux droits

en particulier : le droit au respect à la vie privée et le droit à la liberté d’expression.

S’agissant de du droit au respect de la vie privée, la loi n°70-643 du 17 juillet 1970 a

inséré un article 9 au sein du Code civil qui protège la vie privée de tout individu. Cet

article dispose que : « Chacun a droit au respect de sa vie privée. Les juges peuvent,

sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que

séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l’intimité

de la vie privée; ces mesures peuvent, s’il y a urgence, être ordonnées en référé ». Le

droit au respect de la vie privée a également un fondement constitutionnel : par un arrêt

en date du 23 juillet 1999, le Conseil Constitutionnel lui a donné une valeur

constitutionnelle, sur le fondement de l’article 2 de la Déclaration des droits de l’homme

et du citoyen18

. De plus, dans un arrêt du 23 octobre 1990 rendu par la première

15

Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection

des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation

de ces données. 16

Lexique des termes juridiques. Dalloz 17

Ils sont opposables à tous. 18

Article 2 de la DDHC : « Le but de toute association politique est la conservation des droits naturels et

imprescriptibles de l'Homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à

l'oppression ».

10

chambre civile de la Cour de Cassation, la jurisprudence affirme que : « toute personne,

quels que soient son rang, sa naissance, sa fortune, ses fonctions présentes ou à venir, a

droit au respect de sa vie privée ».

De surcroît, des textes renvoient à la notion de vie privée : la Déclaration des Droits de

l’Homme et du Citoyen (DDHC) ainsi que la Convention européenne des droits de

l’homme (CEDH) renvoie à la notion de vie privée en sont article 8 : « toute personne a

droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.

Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour

autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui,

dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté

publique, au bien-être économique du pays ; à la défense de l’ordre et à la prévention

des infractions pénales, à la protection de la santé ou de la morale, ou à la protection

des droits et libertés d’autrui ».

Quant à la liberté d’expression, c’est une liberté publique fondamentale, consacrée par

l’article 11 de la Déclaration des Droits de l’Homme et du Citoyen (DDHC) de 1789.

Il dispose que : « La libre communication des pensées et des opinions est un des droits

les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer

librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi

».

La liberté d’expression est également garantie par la Convention européenne des droits

de l’homme en son article 10 : « 1. Toute personne a droit à la liberté d'expression. Ce

droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des

informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et

sans considération de frontière. Le présent article n'empêche pas les Etats de soumettre

les entreprises de radiodiffusion, de cinéma ou de télévision à un régime

d'autorisations.

2. L'exercice de ces libertés comportant des devoirs et des responsabilités peut être

soumis à certaines formalités, conditions, restrictions ou sanctions prévues par la loi,

qui constituent des mesures nécessaires, dans une société démocratique, à la sécurité

nationale, à l'intégrité territoriale ou à la sûreté publique, à la défense de l'ordre et à la

prévention du crime, à la protection de la santé ou de la morale, à la protection de la

réputation ou des droits d'autrui, pour empêcher la divulgation d'informations

confidentielles ou pour garantir l'autorité et l'impartialité du pouvoir judiciaire ».

Enfin, le Pacte international relatif aux droits civils et politiques, adopté par l’Assemblé

générale des Nations Unies en 1966 et entré en vigueur en 1976 aborde également la

question. L’article 19 dudit Pacte dispose que :

« 2. Toute personne a droit à la liberté d'expression; ce droit comprend la liberté de

rechercher, de recevoir et de répandre des informations et des idées de toute espèce,

sans considération de frontières, sous une forme orale, écrite, imprimée ou artistique,

ou par tout autre moyen de son choix.

3. L'exercice des libertés prévues au paragraphe 2 du présent article comporte des

devoirs spéciaux et des responsabilités spéciales. Il peut en conséquence être soumis à

certaines restrictions qui doivent toutefois être expressément fixées par la loi et qui sont

nécessaires:

a) Au respect des droits ou de la réputation d'autrui;

b) A la sauvegarde de la sécurité nationale, de l'ordre public, de la santé ou de la

moralité publiques ».

11

La liberté d’expression est donc garantie par un certain nombre de droits. Par

conséquent, quelque soit son statut (personne anonyme ou célèbre), chacun a droit au

respect de sa vie privée, en particulier sur Internet. La mise en œuvre de cette liberté

repose sur les médias : la presse et Internet. Elle a été garantie par la loi du 29 juillet

1881 qui retire les obligations d’autorisations préalables à la diffusion. S’agissant

d’Internet, cet outil permet la communication internationale en très peu de temps et est

un élément indispensable à la garantie de la liberté d’expression.

C’est un nouveau média disposant d’une réelle importance en matière de liberté

d’expression, qui est régit par la loi LCEN du 21 juin 2004.

En outre, Internet n’est soumis au contrôle d’aucune autorité mondiale. Il n’existe pas

de régime planétaire unique définissant et imposant des règles. Cette absence de

contrôle favorise dans une certaine mesure la liberté d’expression, la circulation des

idées et la notion de liberté individuelle. Néanmoins, d’autres droits fondamentaux du

même type entrent parfois en conflit avec la liberté d’expression : le droit à la vie

privée, à la réputation et à l’honneur doivent également être protégés. La capacité

technologique d’Internet tend à encourager la diffusion de l’information à travers le

monde, alors que certaines de ces informations peuvent être fausses, trompeuses, sorties

de leur contexte ou périmées.

Il convient donc de se demander si l’utilisation des réseaux sociaux ne porte

pas atteinte aux droits de la personnalité des individus ? Il s’agira d’étudier d’abord le

droit au respect de la vie privée (I), puis le droit à la liberté d’expression (II), qui sont

mis à mal par ces plates-formes sociales.

12

PARTIE I. LA REMISE EN CAUSE DU DROIT AU RESPECT DE LA VIE

PRIVEE PAR LES RESEAUX SOCIAUX

Aujourd’hui, les barrières de protection de la vie privée s’abaissent, notamment

par la transmission des données personnelles. Sur les réseaux sociaux, l’individu est, en

effet, acteur premier et consentant de la divulgation de sa vie privée personnelle.

L’exposition de soi est le principal moyen développant les relations sociales, en

conséquence de quoi, l’individu va y exposer son intimité. Cela n’est évidemment pas

sans conséquence puisque ses données personnelles vont être utilisées (Titre 1).

La protection de la vie privée est également entravée par l’utilisation des réseaux

sociaux qui portent atteinte au droit à l’image, notamment par la publication de

photographies (Titre 2). Cependant, les législateurs essayent de remédier à cela par le

développement du droit à l’oubli numérique (Titre 3).

Titre I. Le traitement des données personnelles

La définition d’une donnée personnelle est donnée à l’article 2, al.2 de la loi du 6

janvier 197819

: « toute information relative à une personne physique identifiée ou qui

peut être identifiée, directement ou indirectement, par référence à un numéro

d'identification ou à un ou plusieurs éléments qui lui sont propres ». Elle s’applique

donc à toutes les données rattachées aux profils des réseaux sociaux. Ces données sont

protégées par la loi « informatique et libertés » du 6 janvier 1978 modifiée en 200420

.

L’avantage de cette loi est qu’elle permet de prémunir les personnes fichées contre des

traitements intrusifs dans leur vie privée.

Néanmoins, bien que la CNIL et le groupe de travail « Article 29 »21

soient d’une

grande réactivité face aux problèmes posés par les réseaux sociaux, la protection des

données personnelles est insuffisante. C’est pourquoi, il est nécessaire d’intensifier cette

protection, en permettant à la CNIL d’intervenir en amont. Elle serait habilitée à valider

les conditions générales d’utilisation des réseaux sociaux avant leur entrée en vigueur.

Il convient donc d’envisager successivement le mode traitement des données

personnelles (Chapitre premier), puis la publicité ciblée (Chapitre Second), enfin la

remise en cause de l’équilibre contractuel par des clauses abusives (Chapitre

Troisième).

19

Voir aussi l’article 2 a) de la directive 95/46/CE. 20

Loi n°2004-8001 du 6 août 2004 relative à la protection des personnes physiques à l’égard des

traitements de données à caractère personnel. 21

L’article 29 de la directive du 24 octobre 1995 sur la protection des données et la libre circulation de

celles-ci a institué un groupe de travail rassemblant les représentants de chaque autorité indépendante de

protection des données nationales. Cette organisation qui réunit l’ensemble des CNIL européennes a

plusieurs mission : contribuer à l’élaboration des normes européennes en adoptant des recommandations ;

rendre des avis sur le niveau de protection dans les pays hors UE ; conseiller la Commission européenne

sur tout projet ayant une incidence la protection des données et des libertés des personnes. Définition sur

site http://www.cnil.fr/linstitution/international/g29/.

13

Chapitre I. Le mode de traitement des données personnelles

En utilisant les réseaux sociaux, les individus ont l’impression de profiter d’un

service entièrement gratuit, sans avoir à fournir une contrepartie.

En l’espèce, le slogan de Facebook « c’est gratuit (et ça le restera toujours) » est

affiché sur la page d’inscription.

Or, ces plates-formes sociales amènent les personnes à fournir des informations

personnelles (section 2), pour les exploiter par la suite, qui peuvent faire l’objet de

dérives (section 3). Ces données personnelles ont un régime particulier (section 1).

Section 1. Le régime appliqué aux données personnelles.

La directive 95/46/CE prend en compte la question des transferts de données

hors de l’Union européenne, transferts faits par les réseaux sociaux de manière massive.

L’article 25 de ladite directive, transposé à l’article 68 de la loi du 6 janvier 1978,

prévoit que ce transfert de données n’est possible que si la personne est protégée de

manière effective dans le pays tiers.

La majorité des réseaux sociaux est établie aux Etats-Unis, pays dans lequel la

protection exigée n’est pas fournie. Pour faciliter le flux de données transfrontières, le

Département du commerce américain a, cependant, adopté en 1999 les Safe harbor

principles22

qui créent une sphère de sécurité, ce qui a été accepté par une décision de

la Commission européenne en 200023

.

Aujourd’hui, les réseaux sociaux américains utilisent ce système du Safe Harbor : ils le

mentionnent tous dans leur politique de confidentialité24

.

Les principes de ce Safe Harbor sont essentiellement basés sur ceux de la Directive

95/46 du 25 octobre 1995. Ils sont au nombre de cinq25

: obligation d’informer les

personnes sur la finalité du traitement des données ; possibilité accordée à une personne

concernée de s’opposer à un transfert ou à une utilisation des données pour des finalités

différentes ; consentement explicite pour les données sensibles ; droit d’accès et de

rectification des données ; sécurité des données. Ce système permet ainsi d’assurer un

niveau de protection suffisant pour les transferts de données en provenance de l’Union

européenne vers des entreprises implantées aux Etats-Unis.

Le respect des principes du Safe Harbor passe notamment par la rédaction de la

politique et la charte de confidentialité. Or, ces dernières sont souvent d’une longueur

dissuasive, obscures pour un non juriste et peu précises.

Cette sphère de sécurité constitue une évolution vers une protection plus efficace des

données mais elle n’est pas encore aussi efficace que la protection offerte par la

directive 95/46/CE transposée dans chaque droit interne et son application n’est pas

entièrement satisfaisante.

En l’espèce, Facebook n’est pas conforme aux principes du Safe Harbor. C’est

pourquoi, le 10 août 2012, la Federal Trade Commission (FTC) et Facebook ont conclu

22

www.ita.doc.gov/td/ecom/shprin.html 23

Décision 2000/520/CE du 26 juillet 2000. 24

https://www.facebook.com/safeharbor.php ; https://twitter.com/privacy 25

http://www.cnil.fr/fileadmin/documents/Vos_responsabilites/Transferts/CNIL-transferts-

SAFE_HARBOR.pdf

14

un accord officiellement26

concernant la politique de protection des données

personnelles mise en place par le réseau social. D’après cet accord, Facebook s’engage

à accepter les missions de surveillance de la FTC, qui prendront la forme d’audits à

intervalles réguliers, tous les 2 ans, pendant une durée de 20 années. Tout manquement

sera suivi d’une sanction de 16 000 dollars. Facebook s’engage désormais à solliciter

expressément le consentement (opt-in) de tout membre avant de rendre public, ou

accessible à une application tierce, certaines informations classées privées sur son

profil. Concernant les informations personnelles partagées avec un tiers, Facebook sera

dans l’obligation de donner plus de détails sur les données personnelles partagées et

l’identité de ce tiers27

. L’efficacité de cet accord est aujourd’hui peu probante. En juillet

2014, une ONG américaine « Electronic Privacy Information Center » (EPIC)28

a, en

effet, porté plainte contre Facebook qui a effectué une étude comportementale en

manipulant les émotions de plus de 683 000 usagers pendant une semaine. Pour

l’association, cela « enfreint une ordonnance sur consentement concernant la vie privée

et est une pratique commerciale trompeuse »29

.

Le législateur essaye ainsi de mettre en place un cadre juridique afin de protéger

le consommateur sur les réseaux sociaux. Néanmoins, cela n’empêche pas que ses

données personnelles soient exploitées.

Section 2. Les données fournies de manière volontaire ou involontaire.

Lorsque l’individu utilise les réseaux sociaux, il est amené à communiquer des

informations personnelles de manière volontaire (§1), parfois sans s’en rendre compte

(§2).

Paragraphe 1. Les données fournies de manière volontaire.

Il est vrai que lors de son inscription au réseau social, chaque individu est invité

à fournir des informations relatives à sa vie privée (nom, prénom, adresse électronique,

date de naissance, sexe…) et certaines relevant de l’univers scolaire et professionnel

dans le but de retrouver des amis. D’autres sont nécessaires afin de compléter son profil

telles que des informations relatives à la religion, aux opinions philosophiques ou

politiques, qui sont considérées comme sensibles30

.

En l’espèce, Facebook encourage ceci en faisant apparaître directement sur le « mur »

de chaque internaute les formations suivies, la date de naissance, et les lieux de

naissance et de résidence. Une offre diversifiée de pages à « aimer » et qui seront jointes

au profil s’y ajoute également. Un espace de stockage propre en ligne, dédié aux vidéos

et aux photographies, est, de surcroît, mis à disposition pour les utilisateurs. Celui-ci est

à priori illimité, encourageant ainsi à la mise en ligne massive de contenus. Le fait

26

http://www.ftc.gov/news-events/press-releases/2012/08/ftc-approves-final-settlement-facebook 27

http://www.itespresso.fr/confidentialite-ftc-met-facebook-sous-surveillance-55643.html 28

https://www.epic.org dont la mission est de défendre les libertés civiles et de protéger la vie privée 29

http://www.numerama.com/magazine/29919-plainte-contre-facebook-apres-son-etude-

psychologique.html 30

Article 8.I. de la loi « informatique et libertés » du 6 janvier 1978 et article 8 de la directive 95/46/CE.

15

d’avoir à disposition un espace de stockage aussi important efface le réflexe du tri et

provoque une accumulation sans limite.

Les utilisateurs des réseaux sociaux peuvent également signaler leur position

géographique grâce à la géolocalisation, notion qui sera développée plus tard.

Partager ainsi sa vie intime est dû à un excès de confiance des internautes et à

l’incitation créée par l’interaction avec autrui qui conduit à en révéler toujours

davantage. Cela passe notamment par le système des statuts et commentaires qui permet

souvent de transmettre des informations anodines dans le contenu de ceux-ci mais aussi

à travers les dates et heures de mise en ligne, l’ordinateur utilisé et le nombre de

réactions qu’ils suscitent et de qui elles proviennent. Ces données sont d’une importance

d’apparence minime pour les individus qui n’y voient qu’un risque très limité car ils ne

conçoivent ces données que séparément les unes des autres. Leurs agrégations facilitées

par des algorithmes très puissants permettent, toutefois, de créer un ensemble structuré

révélant beaucoup plus que ce que les individus n’ont idée.

Paragraphe 2. Les données fournies de manière involontaire.

D’autres informations sont captées par les réseaux sociaux mais de manière

beaucoup moins visible par les individus et qui sont tout autant exploitées. Ces plates-

formes sociales gardent les informations relatives aux activités sur le site telles que la

création d’un album photo ou l’utilisation d’une application. Il en est de même pour les

données de connexions : les informations relatives au navigateur, au lieu actuel de

l’internaute, à son adresse IP et aux pages consultées. L’adresse IP a notamment une

valeur informative de plus en plus importante. Combinée aux pages visitées, et aux

dates et heures de connexion, ces données révèlent en profondeur la vie et les habitudes

des internautes. Les adresses IP informent des différents lieux de connexions sur un

même compte. Quant aux pages visitées, elles précisent si le lieu de connexion est

personnel ou professionnel, et les habitudes de vie, telles que les horaires de travail,

peuvent être déduites des heures de connexion. De plus, les acteurs d’Internet migrent

des adresses IPv4 vers les adresses IPv631

. Ce nouveau format d’adresse permet d’y

inclure l’adresse MAC32

, ce qui augmente le pistage des individus et son efficacité en

évitant le refus qu’a pu manifester l’internaute concernant la mise en œuvre de cookies.

La CNIL définit les cookies comme des informations déposées, sous forme de fichier

texte, sur le disque dur de l’internaute par le serveur du site visité et qui contiennent des

données comme le nom du serveur qui l’a déposée, un identifiant sous forme de numéro

unique et, éventuellement une date d’expiration. Ils permettent à celui qui a déposé le

cookie de reconnaître un internaute, d’une visite à une autre, grâce à un identifiant

unique. D’autres cookies peuvent être utilisés pour stocker le contenu d'un panier

31

Le protocole IP, appelé IPv4, a été créé pour pouvoir générer environ 4 milliard d’identifiants uniques.

Depuis le 3 février 2011, il ne reste plus aucun bloc d’adresses libre à l’échelle mondiale. Le principe des

adresses IPv4 se voient remplacer par une solution universelle et pérenne : l’IPv6. Une adresse IPv6 est

longue de 128 bits contre 32 bits pour IPv4. Le protocole IPv6 permet de générer un nombre quasiment

infini d’adresses IP. Source : http://www.completel.fr/Blog-notre-expertise-decryptages/Tres-Haut-

Debit/IPv4-IPv6-Les-enjeux. 32

« Une adresse MAC (Media Access Control)

, cette adresse est unique ». http://silizone.free.fr/html/ress/3_transmission/ress_lan_01_address.pdf

16

d'achat, pour enregistrer les paramètres de langue d'un site, ou encore pour faire de la

publicité ciblée33

.

En l’espèce, les cookies sont d’ailleurs très utilisés par Facebook, qui s’en sert pour

enregistrer les utilisations des différentes fonctionnalités, y compris les interactions avec

les publicités.

En outre, la directive 2002/58/CE « vie privée et communications électroniques »

s’étend « aux services de communications électroniques accessibles au public sur les

réseaux publics de communications dans la Communauté »34

et vise ainsi Facebook

puisque le site offre une adresse électronique et une messagerie instantanée. Par

conséquent, la réglementation des cookies précisée à l’article 5 §3 de la directive « vie

privée et communications électroniques », complété par le considérant 25 de ladite

directive s’applique aux réseaux sociaux disponibles en France. Ledit article et ledit

considérant stipulent entre autres que le réseau doit fournir une information claire et

complète sur les finalités du traitement, sur la typologie des données collectées par ce

biais ainsi que sur la possibilité de les supprimer ou de les bloquer par le biais du

navigateur.

En l’espèce, il semble que Facebook se plie à la réglementation. Néanmoins, le site

précise que le refus d’acceptation de ces cookies peut affecter l’accès à ses services,

bien que la directive n’autorise ceci qu’à la condition que le but poursuivi soit légitime.

L’utilisateur devrait donc pouvoir se prononcer sur l’implémentation, sur son terminal,

des cookies qui ne sont pas nécessaires au bon fonctionnement du réseau social. Cela

pourrait passer par la mise en place d’un système opt-in35

.

S’agissant de Facebook, la plate-forme sociale récolte également des données sur des

non-membres par l’utilisation des boutons « j’aime » présents sur une multitude de sites

internet et qui peuvent être réutilisés ensuite.

C’est pourquoi, le centre allemand de protection des données personnelles du

Schleswig-Holstein a demandé à tous les sites concernés de retirer ce bouton. Le centre

précise que « quiconque visite facebook.com ou utilise un plug-in doit s’attendre à être

suivi par la société pendant deux ans. Facebook élabore de vastes profils et même des

profils personnalisés pour les membres du réseau. La constitution de tels profils

enfreint le droit allemand et européen de la protection des données. Les utilisateurs ne

sont pas suffisamment informés et n’ont pas le choix »36

.

Facebook a alors rédigé des conditions générales d’utilisation (CGU) propres aux

allemands en sa section 16.3 « Clauses spéciales applicables aux utilisateurs en dehors

des Etats-Unis ».

33

http://www.cnil.fr/vos-droits/vos-traces/les-cookies/ 34

Article 3 §1 de ladite directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002

concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur

des communications électroniques (directive vie privée et communications électroniques). 35

L’opt-in est le principe par lequel un individu doit donner son consentement préalable avant d’être la

cible d’une prospection directe effectuée par un canal marketing automatisé. http://www.definitions-

marketing.com/Definition-Opt-in. 36

Un plug in est un petit logiciel qui se greffe à un programme principal pour lui conférer de nouvelles

fonctionnalités.

www.datenschutzzentrum.de/presse/20110819-facebook-en.htm

17

Il apparaît donc difficile en pratique à l’internaute de s’opposer à la collecte de

ses données personnelles. Il accepte donc de dévoiler son intimité, livrant de lui-même

ou non des informations personnelles, dans une pseudo-gratuité dont il n’a que rarement

conscience.

Ces plates-formes sociales fonctionnement ainsi car leur modèle économique repose sur

la publicité : les données personnelles sont collectées en masse, phénomène dénommé le

« Big Data », et sont revendues à des commerçants. Il y a donc une dérive de

l’utilisation de ces données.

Section 3. La dérive de ces données personnelles

La diffusion des données personnelles de l’internaute inscrit sur les réseaux

sociaux se fait par plusieurs moyens.

D’abord, un internaute peut être retrouvé par les moteurs de recherche lorsqu’il ne s’est

pas retiré de la recherche publique externe. Ces éléments vont ainsi être enregistrés dans

les mémoires caches37

des serveurs proxy38

. Les données restent dans les caches pour

une durée inconnue et variable, même après un déréférencement. Cela peut provoquer la

création de sites miroirs, c’est-à-dire une copie de la page, qui reste sur la toile et qui

livre les données à l’infini.

Les puissants algorithmes de ces moteurs de recherche39

permettent de rassembler

toutes les informations librement accessibles d’une personne déterminée, mais aussi

d’identifier les sites qu’elle utilise et d’y accéder, et d’atteindre les informations telles

que son adresse mail ou ses photographies.

La dérive des données personnelle passe aussi par les applications qui collectent des

données sur les réseaux sociaux. Le fait que ces derniers, comme Facebook à l’article 8

de ses conditions générales d’utilisation, leur imposent des règles donne une fausse

impression de protection des données. En effet, après l’obtention de l’autorisation

explicite de l’utilisateur, la plupart des applications requiert plus de données que

nécessaire à leur fonctionnement : les données publiques sur les amis des utilisateurs par

exemple. Il est possible de bloquer l’accès aux données en supprimant ces applications

mais si un ami y reste lié, les données publiques demeurent collectées par son biais. En

outre, le développeur peut conserver les données déjà récoltées.

Face à ces dérives, comment le consommateur peut lutter contre la fuite de ses

données ? Il n’existe aucun moyen de le faire.

D’une part, le consommateur peut difficilement supprimer les données déjà présentes

37

Les mémoires cache sont deux espaces offrant au processeur un accès rapide aux données et

instructions les plus utiles. Elles lui épargnent des allers et venues incessants vers la mémoire vive.

Définition sur le site http://www.futura-sciences.com/magazines/high-tech/infos/dico/d/informatique-

memoire-cache-1911/. 38

Les serveurs proxy permettent de sécuriser et d'améliorer l'accès à certaines pages Web en les stockant

en cache (ou copie). Définition sur le site http://www.commentcamarche.net/faq/17453-qu-est-ce-qu-un-

proxy. 39

Définition l’algorithme d’un moteur de recherche « désigne le traitement mathématique appliqué aux

pages web présentes dans l’index d’un moteur de recherche pour déterminer quelles sont les pages les

plus pertinentes à présenter dans les pages de résultats pour une requête donnée » sur le site

http://www.definitions-webmarketing.com/Definition-Algorithme-moteur-de-recherche.

18

sur la plate-forme. Il est en effet aisé de trouver comment désactiver un compte sur

Facebook mais c’est beaucoup plus compliqué s’agissant de sa suppression.

D’autre part, lors de la désactivation, Facebook met en avant le fait que l’utilisateur va

manquer à ses amis et il lui est proposé de réactiver son compte automatiquement dès le

lendemain par exemple, pour le pousser à revenir. L’utilisateur doit de plus donner

obligatoirement la raison de son départ. Et même lorsque le compte est supprimé,

Facebook se donne le droit de conserver les données pendant encore 90 jours maximum.

Les réseaux sociaux ne fournissent donc qu’une protection minimale. Néanmoins, cela

n’empêche pas le nombre d’inscrits d’augmenter chaque année.

La collecte et diffusion de données sont donc propres au fonctionnement du

réseau social : les données sont vendues aux annonceurs publicitaires qui s’en servent

pour faire de la publicité ciblée.

19

Chapitre II. La publicité ciblée

La publicité ciblée en ligne consiste à utiliser les données entrées par les

internautes lors de leur inscription à un réseau social type Facebook et les données

collectées grâce aux cookies, qui sont des traceurs permettant de suivre l’internaute dans

ses déplacements sur tous les sites. La récolte de ces informations permet d’établir des

profils qui sont transmis aux annonceurs. Ces derniers peuvent alors personnaliser la

publicité en ligne.

L'annonceur ne cherche donc plus à attirer le consommateur vers son site mais observe

son comportement sur les réseaux sociaux pour ensuite lui proposer des produits en

adéquation avec ses centres d'intérêts déduits, par exemple, des pages aimées sur

Facebook.

Dans son rapport consacré à la publicité ciblée en ligne du 5 février 2009, la CNIL

distingue trois catégories de publicité ciblée, dont une particulièrement intéressante pour

les réseaux sociaux : la publicité personnalisée « classique ».

Section 1. La publicité personnalisée classique

La publicité personnalisée classique est choisie en fonction des caractéristiques

connues de l’internaute (âge, sexe,…) et qu’il a lui-même renseignées, en s’inscrivant

sur le réseau social. Ce type de publicité est le plus classique mais il est aujourd’hui

revisité par les plates-formes sociales.

En plus de fournir des éléments de leur identité, les utilisateurs de réseaux sociaux

fournissent également des éléments détaillés de leurs centres d’intérêt et de leurs

passions.

Les utilisateurs n’ont aucune réserve dans le fait de fournir ces données car ils peuvent

utiliser le service proposé par les réseaux sociaux gratuitement. Or, cette gratuité ne doit

pas être confondue avec l’absence de contrepartie. Cette contrepartie est la livraison

desdites données dont les plates-formes sociales feront un usage secondaire et

rémunérateur, en les vendant aux annonceurs publicitaires et autres commerçants.

Grâce à cette collecte massive d’informations, la publicité proposée pourra être

contextuelle mais aussi personnalisée et comportementale. Ce ciblage est d’autant plus

valorisé par la construction et l’alimentation des profils par les internautes. Plus les

données sont nombreuses, plus l’offre des publicitaires est précise.

En 2009, la CNIL dresse un constat amer dans son rapport :

« le marketing ciblé est ainsi devenu l’un des éléments essentiels de l’économie

numérique, de plus en plus gourmande en données personnelles. Avec le développement

de la géolocalisation (fonctionnalité GPS incluses dans les téléphones couplées avec un

accès à internet), la publicité sera à l’avenir ciblée au plus près de l’internaute. Ces

évolutions font craindre notamment un « profilage » systématique des internautes, qui

plus est, à leur insu, ainsi qu’un risque de commercialisation des profils individuels

entre les fournisseurs de contenus et les annonceurs. Dans cette logique marchande,

l’internaute est alors considéré comme un « client » qui cède ses données personnelles

en contrepartie d’un service rendu. Comme dans toute relation commerciale, il devrait

alors avoir la possibilité à tout moment de retirer ses données personnelles s’il ne

20

souhaite plus bénéficier du service qui lui est proposé. Or, ce n’est pas toujours le cas

».

En outre, une proposition de résolution apportant le soutien à l’Assemblée nationale à la

mise en place d’une convention internationale relative à la protection de la vie privée et

des données personnelles a été déposée en octobre 201040

. Elle dispose que :

« Considérant que le droit à la vie privée est une valeur fondamentale de notre société ;

que le développement des moyens d’information et de communication doit être encadré

afin d’empêcher les utilisations des données personnelles qui mettent ce droit en péril ;

Considérant que la mondialisation rend inefficace la seule édiction à cette fin d’une

législation nationale ou européenne ; qu’elle appelle la mise en place de normes

internationales contraignantes ; qu’il n’existe pas aujourd’hui de telles normes ;

Considérant que la Résolution sur l’urgence de protéger la vie privée dans un monde

sans frontière et d’élaborer une proposition conjointe pour l’établissement de normes

internationales sur la vie privée et la protection des données personnelles, dite

Résolution de Madrid, adoptée par la 31e Conférence des commissaires à la protection

des données et à la vie privée représente une proposition équilibrée entre le respect des

différentes traditions nationales et la nécessité d’une norme commune ; qu’il est urgent

qu’elle recueille le plus large soutien ;

1. Apporte son soutien à la Résolution de Madrid ;

2. Souhaite que tous les moyens soient mis en œuvre pour promouvoir, sur cette base,

l’élaboration d’une convention internationale sur la vie privée et la protection des

données personnelles ;

3. Invite les institutions de l’Union européenne et les pouvoirs publics des États

membres, notamment les Parlements nationaux, à s’associer à cette initiative ».

Ces dispositions s’appliqueraient ainsi aux publicités intrusives comme les publicités

ciblées.

La CNIL et la DGCCRF ont également coopéré en signant un protocole destiné à

renforcer la protection des données personnelles des consommateurs le 6 janvier 2011.

Ladite collaboration prendra la forme d’un échange d’informations et permettra à la

CNIL d’appréhender les manquements transmis concernant :

1. la collecte illicite et déloyale de données (les données recueillies auprès de très jeunes

mineurs sans le consentement des représentants légaux)

2. le défaut de proportionnalité dans les données collectées (les données relatives à

l’environnement familial dans lien avec le produit ou le service acheté)

3. la collecte de données sensibles (les données relatives à l’orientation sexuelle sans le

consentement de la personne)

4. l’absence de mesure de sécurité (les données qui sont laissées librement accessibles

sur un site par un tiers)

5. l’absence d’information des personnes sur l’exploitation des données personnelles.

En l’espèce, Facebook propose aux annonceurs des ciblages démographiques et

linguistiques suivant les intérêts et les personnes avec lesquels l’internaute ciblé est ami.

40

Proposition de résolution n°2837, 5 octobre 2010. V. Dans le même sens, déclaration commune du 19

janvier 2011 Assemblée nationale, mission d’information sur les droits de l’individu dans la révolution

numérique et Deutscher Bundestag, Enquete-Kommission Internet und digitale Gesellschaft.

21

La plate-forme sociale a notamment un « Facebook Ads » qui est un système de ciblage

publicitaire qui permet aux annonceurs d’afficher des bannières publicitaires sur les

profils des utilisateurs en fonction de critères démographiques. La CNIL a alors

demandé des précisions sur les durées de conservation des données personnelles, les

adresses IP traitées et des adresses de courrier électronique des personnes invitées par

un membre. Elle a également rappelé que les informations sur l’utilisation des données

doivent être claires, notamment sur la finalité des collectes, et permettre à l’internaute

de refuser l’utilisation des données le concernant à des fins commerciales, sachant que

le prix estimé par les publicitaires d’un visiteur unique sur Facebook est de 300 euros.

L’Open Graph de Facebook désigne le dispositif technique permettant à des sites tiers

externes à Facebook d’interagir avec les amis Facebook de leurs visiteurs et d’exporter

des données vers le réseau social à des fins éventuelles de partage. Ainsi, l’Open Graph

permet aux sites tiers de se brancher sur Facebook. Ce dernier a proposé un Open Graph

2.0 en septembre 2011 qui crée de nouvelles formes d’interactions autres que le « like »

ou « J’aime » comme lire, écouter, regarder, cuisiner. Ce sont des communautés

créatrices de valeur. Les actions des fans d’une application Open Graph sont partagées

instantanément avec leurs amis sous forme d’histoires, de notifications.

En d’autres termes, l’Open Graph permet de cibler un lieu ou une chose que les

individus apprécient et autorise tous les annonceurs de Facebook à accéder aux données

communiquées. Le réseau social peut transmettre ces données à l’ensemble de ses

partenaires, sans l’accord explicite des personnes concernées.

Tous ces dispositifs ont permis à Facebook de devenir le numéro un de la publicité en

ligne. Mais les réseaux sociaux permettent également des ciblages géographiques.

Section 2. La géolocalisation

La géolocalisation ou géoréférencement est un procédé permettant de

positionner une personne sur un plan ou une carte à l'aide de ses coordonnées

géographiques.

Cette opération est réalisée à l'aide d'un terminal capable d'être localisé (grâce à un

système de positionnement par satellites et un récepteur GPS par exemple) ou à d'autres

techniques et de publier (en temps réel ou de façon différée) ses coordonnées

géographiques (latitude/longitude).

Grâce à ce procédé, les publicités des annonceurs ciblent au plus près de l’internaute :

ils affichent des bannières relatives à des commerces à proximité de l’individu.

En l’espèce, Facebook a mis en place une fonction de localisation qui permet, depuis

l’Iphone ou la version mobile de Facebook, de signaler à quel endroit l’internaute se

trouve. Cela permet également de voir si certains des "amis" Facebook de ce dernier

sont à proximité de l'endroit où il se trouve. Le service s'active dès la première

utilisation, l’internaute doit indiquer être dans tel ou tel lieu suite à quoi, selon les

paramètres, il peut indiquer que des amis se trouvent eux aussi à cet emplacement. Une

section « lieux » est ainsi disponible sur le profil de chaque utilisateur : une carte de

tous les lieux que l’internaute a visités ou dans lesquels il a habités est affichée sur son

profil.

22

La géolocalisation fonctionne également lors de l’envoi de message privé sur Facebook

depuis un téléphone portable. La personne avec qui l’utilisateur discute peut ainsi savoir

où il se trouve.

La convergence croissante des technologies de mobilité et de géolocalisation installe

ainsi, dans la vie des utilisateurs, des systèmes de plus en plus intrusifs : la réutilisation

indésirée des données personnelles en réseau pourrait créer les conditions d’une crise de

confiance et mettre en péril l’existence de la vie privée.

Ces recueils de données ne doivent pas être illégitimement exploités dans un

traitement d’information permanent et intrusif, d’autant plus que le consommateur est

victime d’un déséquilibre contractuel.

23

Chapitre III. L’équilibre contractuel malmené par des clauses abusives

Les réseaux sociaux ne sont pas toujours clairs concernant leurs intentions et les

termes de l’échange peuvent paraître vagues pour l’utilisateur. Ce dernier a tendance, de

surcroît, à sous-estimer les risques encourus et quand bien même il souhaite que sa vie

privée soit protégée et inexploitée, il se montre paradoxalement enclin à la

communiquer à ces réseaux sociaux qui en font un usage commercial.

Il convient alors de s’interroger sur l’existence d’un déséquilibre significatif résultant

d’un échange disproportionné. Il est vrai que l’utilisateur délivre des données

importantes pour lui et qui sont d’ordre privé, afin de bénéficier, en contrepartie, de

services dont l’importance ne semble pas équivalente au sacrifice concédé, sachant que

ces données personnelles sont très rentables pour le réseau social. Une telle clause

abusive est nécessairement prise en considération par le juge, autrement cela

préjudicierait au consommateur. Bien que les données personnelles fournies soient

facultatives, la valeur du consentement peut impliquer des difficultés. Sans que cela soit

considéré comme un dol, il manque néanmoins le caractère éclairé notamment quant

aux conséquences d’un tel agissement.

L’article L132-1 du Code de la consommation définit les clauses abusives comme des

clauses « qui ont pour objet ou pour effet de créer, au détriment du non-professionnel

ou du consommateur, un déséquilibre significatif entre les droits et obligations des

parties au contrat ».

La recommandation41

du 7 novembre 2014 de la Commission des clauses abusives sur

les réseaux sociaux caractérise les clauses abusives présentes dans les différentes

conditions générales de ces plates-formes sociales.

Est donc considérée comme abusive la clause qui laisse entendre que toutes les

informations fournies par le consommateur pourront être utilisées par le professionnel

sans que ce dernier ne soit tenu d’aucune obligation s’agissant de leur traitement.

Les clauses ne respectant pas la loi « Informatique et libertés » de 1978, en prévoyant

un consentement implicite au traitement des données personnelles de l’internaute par le

professionnel sont également considérées comme abusives.

Il en est de même pour celles : prévoyant que par sa seule navigation sur la plate-forme

sociale, l’internaute consent au traitement de ses données sensibles ; laissant croire à

l’internaute que ses données peuvent être communiquées à des tiers non désignés ou des

catégories de tiers non désignées sans qu’il ne donne son consentement préalable ou

qu’il puisse s’y opposer a posteriori ; prévoyant, en cas de litige « que l’utilisateur est

obligé de saisir une juridiction d’arbitrage étrangère sauf disposition contraire aux

conditions générales d’utilisation ».

Les clauses abusives sont également celles qui prévoient la conservation des données de

l’internaute sans aucune limitation de durée ou pour une durée qui excède celle

nécessaire aux finalités du traitement. La Commission rejoint ainsi le juge européen qui

considère que les personnes concernées doivent disposer d’un pouvoir de décision sur la

41

Recommandation n° 2014-02 relative aux contrats proposés par les fournisseurs de services de

réseaux sociaux, 7 novembre 2014.

24

diffusion de leurs données personnelles, et demander, le cas échéant, à être

déréférencées lorsque les conditions du droit à l’oubli numériques sont remplies42

.

Les clauses considérées comme abusives sont celles prévoyant le transfert à l’étranger

des données personnelles, qui ne précisent pas vers quels Etats a lieu ce transfert, qui

s’exigent pas le consentement exprès de l’internaute et qui lui laissent croire qu’il a la

charge des obligations visant à préserver la sécurité de ses données. Or, cette charge

incombe légalement au professionnel responsable du traitement.

L’apport le plus important de cette recommandation réside dans l’analyse qu’elle fait de

la pseudo gratuité des réseaux sociaux. Elle écarte toute idée de gratuité et affirme que

si certaines clauses laissent croire à l’internaute « que le service est dépourvu de toute

contrepartie de sa part, alors que, si toute contrepartie monétaire à sa charge est

exclue, les données, informations et contenus qu'il dépose, consciemment ou non, à

l'occasion de l'utilisation du réseau social, constituent une contrepartie qui s'analyse en

une rémunération ou un prix, potentiellement valorisable par le professionnel ». Les

réseaux sociaux ont en effet un double rapport contractuel : ils collectent les

informations personnelles des internautes et les monétisent auprès des professionnels.

Ces derniers s’en servent pour cibler très efficacement les utilisateurs des réseaux

sociaux et leur diffuser de la publicité ou leur proposer des produits ou services

correspondant à leur profil. La recommandation de la Commission conclut donc au

caractère abusif des clauses affirmant que les services de réseaux sociaux sont gratuits.

En l’espèce, les conditions générales d’utilisation (CGU) de Twitter et Facebook sont

très longues, ce qui dissuade l’internaute de toute lecture. Comme elles sont

régulièrement modifiées, le consommateur doit alors se tenir informé des nouveautés et

les relire.

Il s’avère aussi que lorsque Facebook change ses conditions d’utlisations, certains

membres publient ce type de message : « En raison du fait que Facebook a choisi

d’impliquer un logiciel qui permet l’usage de mes renseignements personnels, je

déclare ce qui suit : en réponse aux nouvelles lignes directrices de Facebook et en vertu

des articles L.111, 112 et 113 du code de la propriété intellectuelle, je déclare que mes

droits sont attachés à toutes mes données personnelles, dessins, peintures, photos, textes

écrits, vidéos, musiques, etc. publiées sur mon profil. Pour une utilisation commerciale

ou autre de ce qui précède, mon consentement écrit est nécessaire en tout temps ».

Or, il est inutile pour deux raisons.

D’une part, parce que sur Facebook, le droit d’auteur est basé sur le principe du

consentement préalable. Par conséquent, les utilisateurs acceptent les conditions

d’utilisation du réseau au moment de son inscription sur celui-ci. Sa déclaration des

droits et responsabilité en son article 2.1 dispose que : « Vous nous accordez une licence

non-exclusive, transférable, sous-licenciable, sans redevance et mondiale pour

l’utilisation des contenus de propriété intellectuelle que vous publiez sur Facebook ou

en relation avec Facebook (licence de propriété intellectuelle). Cette licence de

propriété intellectuelle se termine lorsque vous supprimez vos contenus de propriété

intellectuelle ou votre compte, sauf si votre compte est partagé avec d’autres personnes

42

CJUE 13 mai 2014, aff. C-131/12, Google Spain SL, Google Inc. c. Agencia Española de Protección de

Datos, Mario Costeja González, AJDA 2014. 1147, chron. M. Aubert, E. Broussy et H. Cassagnabère ; D.

2014. 1476 , note V.-L. Benabou et J. Rochfeld ; ibid. 1481, note N. Martial-Braz et J. Rochfeld ; ibid.

2317, obs. J. Larrieu, C. Le Stanc et P. Tréfigny ; AJCT 2014. 502, obs. O. Tambou ; Constitutions 2014.

218, chron. D. de Bellescize ; RTD eur. 2014. 283, édito. J.-P. Jacqué.

25

qui ne l’ont pas supprimé ».

D’autre part, parce que publier un statut sur Facebook ne protège pas les données

personnelles de l’utilisateur. Publier un contenu revient à utiliser la plate-forme sociale,

donc accepter son fonctionnement. « Nous rappelons que ce type de message n’a

aucune valeur juridique. Il ne garantit en aucun cas la protection de vos données, de

vos créations, de vos photos publiées sur Facebook. Il ne sert donc à rien de le partager

sur votre mur », explique la CNIL sur sa page Facebook.

Aussi, Facebook utilise plusieurs dénominations pour désigner ces CGU comme

« Charte », « Politique de confidentialité », « Règles de communauté », ce qui les rend

difficilement intelligibles pour le consommateur.

Elles sont également difficiles d’accès. Sur Facebook, en quatre clics on peut y accéder,

mais il faut chercher au moins une minute et il n’y a pas d’onglet spécifique pour ces

CGU : seul un lien en bas de page, en petite police d’écriture est disponible.

Cette recommandation est ainsi une évolution sur la réflexion de ces nouveaux outils de

communication. Quand bien même elle n’a pas de force obligatoire, elle permet aux

utilisateurs de mieux comprendre la portée de leurs engagements et leur recommande

d’être davantage attentif aux clauses contenues dans les CGU des réseaux sociaux afin

de faire valoir leurs droits en cas de contentieux.

Il convient néanmoins de se demander si les professionnels vont suivre cette

recommandation ? Sachant de l’association de consommateurs « UFC-Que choisir » a

assigné Twitter et Facebook sur le terrain des clauses abusives en mars 2014.

Afin d’être transparents, les réseaux sociaux devraient donc indiquer clairement à

l’utilisateur quelles sont les données utilisées, entre autres pour le ciblage publicitaire. Il

pourrait ainsi en exclure certaines par un système d’opt-out actif ou passif43

. Dans le

même ordre d’idée, des données plus intimes ou plus sensibles nécessiteraient le

consentement de l’internaute par un système d’opt-in44

pour pouvoir être utilisées à des

fins publicitaires.

Le droit au respect de la vie privée est donc remis en cause par le traitement des

données personnelles des internautes, mais aussi par le droit à l’image.

43

L'opt-out actif désigne le fait de devoir agir volontairement (case à cocher, bouton à cliquer...) pour ne

pas faire partie d'une liste de diffusion durant l'inscription à un service quelconque. L'opt-out passif

désigne en revanche, le fait de devoir se désinscrire après s'être fait inscrire d'office sur une liste lors

d'une inscription à un service quelconque. 44

L'opt-in actif: l'internaute doit volontairement cocher une case ou faire défiler un menu déroulant pour

que son adresse (ou d'autres données) soient utilisées ultérieurement à des fins commerciales. L'opt-in

passif: une case est déjà précochée ou un menu déroulant déjà positionné sur oui.

26

Titre II. Le droit à l’image

Le droit à l'image est un droit absolu. Pour diffuser une photographie sur un

réseau social, le «diffuseur» doit normalement obtenir une autorisation préalable de la

part de la personne concernée. Celle-ci doit déterminer si le visuel porte atteinte ou non

au respect de sa vie privée et de son image.

L'autorisation de la captation ou de la diffusion de l'image d'un individu doit être

expresse et suffisamment précise quant aux modalités de l'utilisation de l'image. Par

exemple, pour quelle finalité l'autorisation a-t-elle été donnée ? Quelle sera la durée de

l'utilisation de cette image ?

S’agissant des images prises dans les lieux publics, seule l'autorisation des personnes

qui sont isolées et reconnaissables est nécessaire. La diffusion, à partir des réseaux

sociaux, de l'image ou de la vidéo d'une personne doit respecter ces principes. Le non-

respect de cette obligation est sanctionné par l'article 226-1 du code pénal qui prévoit un

an d'emprisonnement et 45 000 € d'amende.

En revanche, lorsque la capture de l'image d'un individu a été accomplie au vu et au su

de l'intéressé sans qu'il s'y soit opposé alors qu'il était en mesure de le faire, le

consentement de celui-ci est présumé.

A partir du moment où elle se rapporte à une personne identifiée ou identifiable, l'image

d'une personne est une donnée à caractère personnel. Le traitement informatique de

cette donnée (numérisation, diffusion à partit d'un site web, etc.) doit être fait dans le

respect de la loi « informatique et libertés ». Il convient de préciser que cette loi ne

s’applique pas pour l'exercice d'activités purement personnelles ou domestiques. Par

exemple, la photographie d'un parent ou d'un ami par un appareil photographique

numérique ou par un téléphone portable nouvelle génération et la diffusion de cette

image par l'intermédiaire d'un site web dont l'accès est restreint, ne rentrent pas dans le

champ de compétence de la CNIL.

Il en est de même pour la photographie et la publication de photographies de personnes

identifiables aux seules fins de journalisme ou d'expression artistique : elles ne sont pas

soumises aux principales dispositions de la loi du 6 janvier 1978 modifiée dans la seule

mesure où ces exceptions s'avèrent nécessaires pour concilier le droit à la vie privée

avec les règles régissant la liberté d'expression.

La loi « informatique et libertés » s'applique donc dans tous les autres cas et amène le

responsable du traitement à informer les personnes dont les images sont utilisées de son

identité, de la finalité du traitement, des personnes destinataires des images et de

l'existence d'un droit d'accès et de rectification.

En outre, l'article 38 de ladite loi dispose que toute personne physique a le droit de

« s'opposer, pour des motifs légitimes, à ce que des données à caractère personnel la

concernant fassent l'objet d'un traitement ».

Par conséquent, une personne qui contesterait, par exemple, la diffusion de son image

par un réseau social pourrait s'adresser soit au juge en s'appuyant sur les principes du

droit à l'image (obligation de recueil du consentement), soit à la CNIL, après avoir, en

application du droit d'opposition, demandé sans succès l'arrêt de cette diffusion au

responsable du site.

Selon la CNIL, chaque jour plus de 300 millions de photos sont partagées sur les

réseaux sociaux et 62% des internautes publiant des photos disent contrôler avec soin

27

les paramètres de visibilité contre 66% qui disent restreindre l’accès à leurs photos pour

certaines personnes.

La redivulgation est également interdite. La jurisprudence a en effet affirmé que la

nouvelle diffusion d’une image nécessite un nouveau consentement. En outre, il est

facile d’avoir accès aux photographies et aux vidéos sur les réseaux sociaux et ces

dernières ne peuvent cependant pas être diffusées en dehors de la plate-forme sans le

consentement de la personne représentée.

La protection contre la redivulgation d’une image est plutôt bien assurée, contrairement

à celle relative aux informations touchant à la vie privée. La Cour de cassation, dans un

premier temps, exigeait la réitération du consentement pour une nouvelle diffusion.

Puis, elle a rejoint l’avis des juges du fond, par un arrêt de sa première chambre civile

de 200245

: elle rejette un pourvoi au motif que la publication n’était pas une révélation

dans le sens où elle reprenait des faits déjà publiés dans la presse, et le fait qu’elle est

été faite par un tiers et sans consentement de la personne intéressé est indifférent. Il

convient ainsi de considérer que tout fait révélé devient public et ne peut plus faire

l’objet de la protection de l’article 9 du Code civil46

. L’information privée dévoilée

tombe donc dans le domaine public et elle n’est pas une redivulgation si elle n’est pas

dénaturée. La jurisprudence européenne l’affirme également dans l’arrêt « Hachette

Filipacchi associés » où elle considère que « les informations une fois portées à la

connaissance du public par l’intéressé lui-même, cessent d’être secrètes et deviennent

librement disponibles ». A cela, la Cour de Strasbourg pose des limites : la nouvelle

publication ne doit pas être réalisée avec une intention de nuire à la personne visée et le

quidam (note de bas de page : personne qu’on ne nome pas, individu quelconque) doit

bénéficier d’une protection renforcée par rapport au personnage public.

Cependant, des exceptions concernent les personnages publics dans l'exercice de leur

fonction : si une personnalité est photographiée dans le cadre de sa profession, le

diffuseur n'a pas besoin d'une autorisation. Par exemple, un ministre photographié

pendant qu’il fait un discours, ne peut s'opposer à la diffusion de sa photographie. En

revanche, s’il est photographié à son insu, par exemple s’il est en train de dîner au

restaurant avec sa compagne, il peut alors en faire interdire la publication. Cet

événement relève en effet strictement de sa vie privée.

S’agissant des photographies diffusées sur un réseau social, la déclaration des droits et

responsabilités stipule que la photographie reste la propriété de son auteur qui seul en a

le contrôle, même si le profil du diffuseur de la photo est public et que la photographie

est visible par tout le monde.

En l’espèce, dans la section 5 « Vos droits » de ses CGU, Twitter déclare que : « En

soumettant, publiant ou affichant des Contenus sur ou par le biais des Services, vous

nous accordez une licence mondiale, non exclusive, gratuite, incluant le droit

d’accorder une sous-licence, d’utiliser, de copier, de reproduire, de traiter, d’adapter,

de modifier, de publier, de transmettre, d’afficher et de distribuer ces Contenus sur tout

support par toute méthode de distribution connue ou amenée à exister ».

Il en est de même pour Facebook qui déclare dans la section 2.1 de ses CGU, s’agissant

45

Civ. 1ère

, 3 avril 2002, Bull civ I n°110. 46

Cela sera confirmé par la deuxième chambre civile en 2004 : Civ. 2è, 3 juin 2004, Bull. civ. II, n°272.

28

du partage de contenu, que : « Pour le contenu protégé par des droits de propriété

intellectuelle, comme les photos ou les vidéos (contenu de propriété intellectuelle), vous

nous donnez expressément la permission suivante, conformément à vos paramètres de

confidentialité et des applications : vous nous accordez une licence non exclusive,

transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des

contenus de propriété intellectuelle que vous publiez sur Facebook ou en relation avec

Facebook (licence de propriété intellectuelle). Cette licence de propriété intellectuelle

se termine lorsque vous supprimez vos contenus de propriété intellectuelle ou votre

compte, sauf si votre contenu a été partagé avec d’autres personnes qui ne l’ont pas

supprimé ». Par conséquent, comme Facebook est propriétaire de tous les contenus,

même s’il s’agit d’une photographie, il peut la vendre pour un usage que l’internaute

n’avait pas prévu… et il lui sera difficile de venir ensuite expliquer qu’il ne souhaitait

pas que cela arrive.

Néanmoins, sur Facebook, toute personne peut signaler à la plate-forme sociale une

photographie où elle apparaît si elle ne souhaite pas la voir publiée. Elle doit

simplement justifier pourquoi. Plusieurs réponses sont possibles : « Elle la

photographie est ennuyeuse ou inintéressante » ; « J’apparais sur cette photo et je

n’aime pas ça » ; « Je pense qu’elle ne devrait pas apparaître sur Facebook » ; « C’est

du contenu indésirable ».

En l’espèce, l’affaire Zahia permet d’illustrer les propos précédents. En 2010, le

magazine VSD était assigné pour «atteinte au droit à l'image et à la vie privée» pour

avoir publié des photographies de la jeune femme prises sur son compte Facebook,

accessible à tous. Le magazine a gagné la bataille judiciaire, car le tribunal a considéré

que ces clichés étaient «une illustration pertinente d'un évènement d'actualité, (…) une

image qui semble en rapport étroit avec la procédure la concernant» (sollicitation de

prostituée mineure). Zahia est une prostituée, ses photographies peuvent apporter un

éclairage sur ses activités. Une première qui a fait jurisprudence.

Le droit à l’image est donc mis à mal par les réseaux sociaux, sans que les

utilisateurs n’en soient conscients. Le droit à l’oubli numérique devient alors nécessaire.

29

Titre III. Le droit à l’oubli numérique

Le droit à l’oubli n’est pas une nouveauté. L’article 6,5° de la loi du 6 janvier

1978 dispose en effet que : « Elles (les données personnelles collectées) sont

conservées sous une forme permettant l'identification des personnes concernées

pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles

elles sont collectées et traitées ».

Le droit à l’oubli correspond au déréférencement des données personnelles qui sont

stockées par exemple sur les moteurs de recherche ou les réseaux sociaux.

La durée de conservation des informations personnelles mises à disposition sur Internet

soulève des interrogations et des craintes. En 2009, la CNIL évoque le cas des réseaux

sociaux, dans son rapport. Elle souligne que « de nombreuses questions se posent (…)

notamment sur l’information des personnes, l’utilisation des données par des tiers, le

paramétrage par défaut des outils de gestion de la vie privée, ou encore les possibilités

de quitter définitivement ces réseaux en supprimant son compte ».

Selon Alex Türk, président de la CNIL jusqu’en 2011 : « il est inacceptable et

dangereux que l’information mise en ligne sur une personne ait vocation à demeurer

fixe et intangible, alors que la nature humaine implique, précisément, que les individus

changent, se contredisent, bref évoluent tout naturellement. Il en va, pour tous, de la

protection de la liberté d’expression et de la liberté de pensée, mais aussi du droit de

changer d’avis, de religion, d’opinions politiques, la possibilité de commettre des

erreurs de jeunesse, puis de changer de vie. C’est pourquoi notre Commission se félicite

du débat qui s’ouvre actuellement en France sur ce sujet, qui souligne avec force le

caractère fondamental du « droit à l’oubli » ».

Dans la Charte sur la publicité ciblée et la protection des internautes signée le 30

septembre 2010, les associations professionnelles prônent elles aussi un droit à l’oubli.

Elles recommandent, en effet, que : « la durée de prise en compte des cookies utilisées à

des fins de publicité comportementale soit limitée à une durée proportionnée à celle du

cycle d’achat du produit ou service promu par le biais de telles publicités. Une durée de

60 jours, souvent constatée par les opérateurs publicitaires, pourrait constituer une

durée d’exploitation par défaut des cookies, sans toutefois exclure l’application de

durées plus courtes ou plus longues, proportionnées à la durée du cycle d’achat des

produits ou services promus par le biais de publicités comportementales ».

Le G2947

a également dénoncé la durée excessive de conservation des données. Il

préconise que : « si des données à caractère personnel sont stockées, le délai de

conservation ne devra pas être plus long que ce qui est nécessaire aux finalités

spécifiques du traitement. Par conséquent, au terme de la session de recherche, les

données à caractère personnel pourraient être effacées, et un stockage prolongé doit

dès lors être dûment justifié. Cependant, certaines sociétés de moteur de recherche

semblent conserver des données indéfiniment, ce qui est interdit. Pour chaque finalité,

un délai de conservation limité devrait être défini. En outre, l’ensemble de données à

47

Groupe de travail Article 29 sur la protection des données (en anglais Article 29 Data Protection

Working Party) est un organe consultatif européen indépendant sur la protection des données et de la vie

privée. Son organisation et ses missions sont définies par les articles 29 et 30 de la directive 95/46/CE,

dont il tire sa dénomination, et par l'article 14 de la directive 97/66/CE.

30

caractère personnel à conserver ne devrait pas être excessif par rapport à chaque

finalité. »

Le G29 avait proposé une durée maximale de stockage de données de six mois48

. En

mai 2011, la CNIL a regretté que cette durée ne soit pas respectée : les politiques

actuelles des moteurs de recherche tendent à augmenter la durée de conservation des

données.

En outre, l’apogée de la reconnaissance d’un droit à l’oubli sur le réseau est due à la

proposition de loi des sénateurs Y. Détraigne et A.-M. Escoffier49

. Elle a été adoptée au

Sénat le 23 mars 2010. Elle vise à renforcer la protection de la vie privée des personnes

dans la sphère numérique, en sensibilisant les citoyens par une meilleure information

sur la collecte et l’exploitation de leurs données. Cette sensibilisation passerait

notamment par des formations scolaires sur l’usage d’Internet, des précisions s’agissant

des règles encadrant le recours aux cookies, ou par la mise en évidence des sanctions

financières applicables par la CNIL. La loi propose aussi de conditionner le droit

d’opposition par des motifs légitimes. Mais, ce qui est au centre de cette proposition

législative, c’est la reconnaissance d’un droit constitutionnel à l’oubli. Néanmoins, le

problème est de savoir comment peut-on s’assurer que les données sont bien effacées ?

En amont, l’article 1er

de cette proposition de loi vise à éduquer les internautes,

notamment les plus jeunes : « Dans le cadre de l’enseignement d’éducation civique, les

élèves sont formés afin de développer une attitude critique et réfléchie vis-à-vis de

l’information disponible et d’acquérir un comportement responsable dans l’utilisation

des outils interactifs, lors de leur usage des services de communication au public en

ligne. Ils sont informés des moyens de maîtriser leur image publique, des dangers de

l’exposition de soi et d’autrui, des droits d’opposition, de suppression, d’accès et de

rectification prévus par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux

fichiers et aux libertés, ainsi que des missions de la Commission nationale de

l’informatique et des libertés ».

L’article 6 de ladite proposition met également en avant les obligations du responsable

du traitement des données et les droits de la personne concernée. Ledit responsable

« Informe, sous une forme spécifique et de manière claire et accessible, la personne

concernée », de la finalité poursuivie par le traitement auquel les données sont

destinées, de la durée de leur conservation, des coordonnées du service auprès duquel la

personne peut faire valoir ses droits, de la possibilité de porter plainte auprès de la

juridiction du domicile de la personne concernée et non plus du siège de l’entité

seulement, du renforcement du caractère juridictionnel de la CNIL…

Le 16 avril 2010, Nathalie Kosciusko-Morizet, la secrétaire d’Etat chargée de la

prospective et du développement de l’économie numérique, a lancé un débat public sur

le droit à l’oubli numérique où les internautes ont été invités à participer. Il en est

ressorti que la mesure principale désignée comme priorité absolue par les internautes est

la possibilité de résilier facilement leurs comptes sur les réseaux sociaux. Une

préoccupation majeure des internautes est aussi la géolocalisation liée à l’Internet

48

G29, Avis 1/2008 sur les aspects de la protection des données liés aux moteurs de recherche, 4 avril

2008. 49

Proposition de loi sénatoriale n° 93 (2009-2010) « visant à mieux garantir le droit à la vie privée à

l’heure du numérique » du 6 novembre 2009.

31

mobile, ainsi que les moyens d’assister ces derniers afin de protéger leurs données

personnelles.

De surcroît, selon une partie de la doctrine, le droit à l’oubli doit protéger notre liberté et

nous déresponsabiliser de nos actes. Supprimer les données permettrait de supprimer la

responsabilité de nos choix antérieurs. Quant à l’autre partie de la doctrine, ce droit à

l’oubli serait une mesure essentielle au respect de la vie privée des individus et la

dignité humaine.

Par conséquent, l’émergence de services commerciaux pour lutter contre le fichage

électronique semble être une solution efficace pour protéger la vie privée des individus.

Ainsi, des sites comme suicidemachine.org proposent de tuer l’identité Web d’un

internaute en supprimant le contenu privé et les relations amicales des profils. En

l’occurrence, le site suicidemachine.org est accompagné d’une vidéo en anglais où la

manipulation est filmée. Le service fonctionne sur Facebook, Myspace, Twitter et

Linkedin, pour une somme allant de 30 à 5 000€. Néanmoins, le 6 janvier 2010,

Facebook a exigé l’arrêt des actions de suicidemachine.org. Par conséquent, le site n’est

plus en mesure d’agir sur Facebook.

En outre, la réelle consécration du droit à l’oubli est récente : le 13 mai 2014 dans une

très riche décision, la Cour de Justice de l’Union Européenne (CJUE) a consacré

l’existence d’une obligation pour les moteurs de recherche de supprimer, sur demande

des internautes, les données liées à leur nom à la suite d’une recherche, dans une liste de

résultats affichée. Cette consécration du « droit à l’oubli » s’est faite au prix d’une

interprétation extensive de la directive 95/46/CE, offrant un effet quasi-extraterritorial

au régime européen de protection des données personnelles. Ce « droit » embryonnaire,

est le lieu d’une conciliation entre de nombreux droits fondamentaux divergents. La

CJUE a donc soumis son exercice effectif à de nombreuses conditions, posées comme

des « gardes-fous » à d’éventuels abus dans l’usage de cette prérogative nouvelle des

internautes.

Par conséquent, Google Inc. a publié un formulaire qui permet aux citoyens européens

de supprimer des données personnelles non pertinentes, obsolètes ou inappropriées dans

ses moteurs de recherche européens.

Le moteur de recherche a été condamné pour la première fois en décembre 2014, pour

avoir refusé une demande de droit à l’oubli. Une personne a constaté qu’une recherche

avec son nom et son prénom effectuée sur Google renvoyait comme premier résultat

vers un article relatif à sa condamnation pour escroquerie à une peine de trois ans de

prison, dont trois mois ferme, qui datait de 2006. Selon elle, le présence de ce lien

pouvait nuire à sa recherche d’emploi.

Google a refusé sa demande en septembre car le moteur de recherche jugeait l’article en

question d’intérêt public.

La personne s’est alors tournée vers la justice. Dans une ordonnance rendue le 19

décembre 2014, le tribunal de grande instance de Paris a finalement ordonné à Google

de retirer sous dix jours ce lien dans ses résultats de recherche.

La justice a notamment pris en considération le délai de huit ans entre la publication de

l’article et le dépôt de plainte ; et le fait que la condamnation ne figurait pas sur le

bulletin n°3 du casier judiciaire de la personne concernée, un document auquel ont

accès les potentiels employeurs. Par conséquent, la juge en a conclu que cet article,

32

publié sur le site du journal Le Parisien, n’avait pas sa place dans les résultats du moteur

de recherche.

Il est donc légitime de se demander quand est-ce que ce type de formulaire sera

disponible pour les réseaux sociaux ?

En l’espèce, la section 2.2 des CGU de Facebook dispose que : « Lorsque vous

supprimez votre contenu de propriété intellectuelle, ce contenu est supprimé d’une

manière similaire au vidage de la corbeille sur un ordinateur. Cependant, vous

comprenez que les contenus supprimés peuvent persister dans des copies de sauvegarde

pendant un certain temps (mais qu’ils ne sont pas disponibles) ». L’utilisateur n’a donc

aucune précision quant à la durée de ce « certain temps ».

Il devient donc urgent de permettre à chacun d’être maître de ses données et de

sa vie privée. Actuellement les plates-formes sociales conservent les données comme

bon leur semble et aucune sanction ne les en empêche.

Le fait que les internautes fournissent leurs données personnelles et des

photographies aux réseaux sociaux porte atteinte à leur vie privée, et ils n’en sont pas

assez conscients. La mise en place de sanctions relatives au non respect du droit à

l’oubli numérique devient urgente.

Néanmoins, le droit à la vie privée n’est pas le seul droit remis en cause par les plates-

formes sociales : le droit à la liberté d’expression peut également être utilisé outre

mesure.

33

PARTIE II. LES LIMITES NECESSAIRES A LA LIBERTE D’EXPRESSION

SUR LES RESEAUX SOCIAUX

La communication sur les réseaux sociaux pousse certains individus à avoir des

propos susceptibles de porter atteinte à l’intérêt des tiers, pensant qu’ils peuvent

bénéficier d’une impunité du fait de l’anonymat ou du fait qu’ils pensent que leurs

publications ne sont pas soumises à la loi. Ce sentiment de liberté trouve sa source dans

la convivialité de l’outil informatique qui s’oppose à l’austérité du papier. Les pages

colorées et animées de Facebook et Twitter ont une dimension ludique qui influence

leur contenu : l’auteur est en effet tenté de tenir des propos plus relâchés et déstructurés.

Lorsque l’individu écrit, l’encre du stylo imprime durablement le papier, ce qui suggère

une réflexion, alors que les mots tapés sur un clavier peuvent être effacés et sont ainsi

éphémères. Or, ce fait de nier la gravité des propos doit être proscrit car aujourd’hui, la

place de l’entreprise sur le marché ne dépend plus uniquement du prix et de la qualité de

ses produits : les consommateurs attendent d’elle un comportement social irréprochable,

notamment dans la gestion de ses ressources naturelles et humaines.

C’est pourquoi, tenir des propos diffamatoires et injurieux sur les réseaux

sociaux envers un employeur peut être condamnable (Titre I), mais encore faut-il réussir

à le prouver d’une manière loyale (Titre II).

Titre I. Diffamations et injures dans le cadre de l’entreprise

L'article 29 alinéa 2 de la loi du 29 juillet 1881 sur la liberté de la presse définit

l'injure comme : « toute expression outrageante, termes de mépris ou invective qui ne

renferme l'imputation d'aucun fait », elle diffère de la diffamation qui est « toute

allégation ou imputation d'un fait qui porte atteinte à l'honneur ou à la considération de

la personne ou du corps auquel le fait est imputé » (article 29 alinéa 1).

Ladite législation prohibe la diffamation et l’injure. Elle renforce l’obligation de loyauté

des salariés envers leur employeur et leur impose de ne pas dénigrer ce dernier, y

compris sous forme d’insinuations.

Cette loi datant de 1881, le législateur a du s’adapter à ces nouveaux supports de

communication que sont les réseaux sociaux, même si les abus de liberté d’expression

sont régis par la loi du 29 juillet 1881 sur la liberté de presse en droit français. Un cadre

juridique a donc été mis en place par la loi LCEN n°2004-575 du 21 juin 2004

s’agissant de la responsabilité des différents individus pour leurs écrits ou des propos

diffusés sur Internet, sans pour autant modifier les dispositions de fond de la loi de

1881.

En entreprise, le salarié est donc tenu par une obligation de loyauté envers son

employeur et la liberté d’expression est protégée par l’article L1121-1 du Code du

travail. La jurisprudence condamne donc les propos excessifs dans la mesure où la

restriction de la liberté d’expression est justifiée par la tâche à accomplir et

proportionnée au but recherché50

, c’est-à-dire la protection de l’intérêt de l’entreprise et

de la personne visée. Cela n’est applicable que pour les écrits. L’intérêt de l’entreprise

est menacé suivant la place du salarié dans l’entreprise, son exposition médiatique et

l’emprise que sa fonction lui donne sur les autres salariés.

50

Cass soc, 18 novembre 2003, 01-43.682.

34

Les conversations insultantes entre salariés à l’égard de l’employeur depuis un

ordinateur professionnel sont jugées comme faisant partie de l’activité professionnelle

desdits salariés. Un licenciement pour motif disciplinaire est alors justifié. Ce

rattachement à la vie de l’entreprise est ce qui permet à la jurisprudence de soumettre

des actes de la vie privée au pouvoir disciplinaire de l’employeur.

L’incitation publique à saper l’autorité de l’employeur est ainsi considérée comme une

faute, d’autant plus en considérant l’image que le salarié est supposé donner de

l’entreprise du fait de sa position en son sein51

.

L’expression personnelle d’un salarié peut être également condamnable s’il tient des

propos injurieux dans des conditions laissant croire qu’ils sont tenus par l’employeur.

La jurisprudence reconnaît tout de même au salarié le droit d’user de sa liberté

d’expression pour critiquer la gestion de l’entreprise52

et demander son amélioration53

.

En outre, dans son 22ème

rapport d’activité de 2001, la CNIL a constaté une tendance

sociale très libérale, favorisant ainsi la légitimité d’une utilisation de la messagerie

électronique et de la navigation sur Internet à des fins personnelles.

L’employeur se doit de délimiter un cadre strict s’agissant de l’usage de l’informatique

sur le lieu de travail et de sanctionner les manquements aux règles formulées.

Les restrictions apportées doivent respecter l’article L1121-1 du Code du travail et

l’employeur doit préciser ces règles dans une Charte informatique.

De plus, même si l’entreprise interdit l’utilisation de l’informatique à des fins

personnelles, les juges refusent souvent de considérer comme fautive une utilisation de

l’informatique professionnelle à de telles fins à condition que ce soit de manière

modérée tant quantitativement que qualitativement54

. Des restrictions sur l’usage sont

admises mais pas des suppressions.

En 2005, la Cour de cassation confirme les dires de la CNIL : elle a affirmé qu’un

manquement à l’interdiction d’utilisation de l’outil professionnel pourrait faire l’objet

d’une sanction55

. Elle valide ainsi le droit à une prohibition totale. Il y a néanmoins une

tolérance de l’utilisation à titre personnel de l’outil informatique professionnel. S’il n’y

aucun encadrement, le salarié peut utiliser l’ordinateur dans son propre intérêt à

condition de rester mesuré.

S’agissant de la vie personnelle du salarié, son obligation de loyauté est cependant

fortement atténuée : l’employeur n’exerce aucun pouvoir disciplinaire, la liberté du

salarié l’emporte donc. Les propos tenus par le salarié hors de l’entreprise, même s’ils

sont moralement condamnables, ne sauraient porter atteinte à la relation de travail,

même si l’employeur en a connaissance.

Par conséquent, n’est pas considérée comme fautif, un salarié s’exprimant hors de

l’entreprise ou auprès de personnes sur lesquelles il n’exerce pas d’autorité, à moins

qu’il ne révèle des informations confidentielles.

De la même manière, un salarié s’exprimant dans un cercle restreint alors qu’il critique

sa direction, ne peut être sanctionné. Il doit être attentif sur la garantie du caractère

51

Cons prud’h. Boulogne Billancourt, 19 novembre 2010, 10-853 : Juris-Data n°2010-021303 ; RJS

2011,5. 52

Cass soc 14 décembre 1999 : Bull civ, V, 488. 53

Cass soc 3 mai 2011, Bull civ, V, 104. 54

CA Dijon, ch soc 27 mai 2004, 03-584 :RJS 2006, 122. 55

Cour de cassation, Rapport annuel 2005, p.112.

35

privée de son propos et s’abstenir de s’adresser à des salariés sur lesquels il exerce une

autorité. S’il choisit alors de s’exprimer sur un réseau social, il faut qu’il ait pris soin

d’en limiter techniquement l’accès aux seuls membres d’un cercle privé, unis par une

communauté d’intérêts, sachant qu’en 2013, 25% des utilisateurs Facebook mondiaux

ne se souciaient pas des paramètres de confidentialité56

.

Néanmoins, l’utilisateur doit être conscient que par un simple clic, un membre de ce

cénacle peut partager l’information dans la sphère publique.

L’injure publique n’est donc pas tolérée, même sur Facebook57

. La critique n’est pas

sanctionnée lorsqu’elle est formulée de bonne foi58

, en revanche elle est considérée

comme faute grave lorsqu’elle jette le discrédit sur l’employeur par l’utilisation de

termes excessifs et injurieux59

.

Toutefois, la distinction entre vie personnelle ou professionnelle n’est pas évidente à

établir et elle influe sur la définition de l’abus. Les juges sont en effet divisés sur la

question de la nature privée ou publique des propos tenus sur les réseaux sociaux.

Une série d’arrêts de cours d’appel a considéré qu’un mur Facebook doit être considéré

comme public quand il permet à n’importe qui d’y avoir accès. La Cour de cassation a

été saisi pour injures proférées sur Facebook. Elle a conclu qu’elle « n’était en l’espèce

accessible qu’aux seules personnes agréées (par la prévenue), en nombre très

restreint » et qu’en conséquence, elles « formaient une communauté d’intérêts »

exclusive de publicité.

Par conséquent, le caractère public de la diffamation ou de l’injure commise sur un

réseau social dépend des paramètres d’accès que l’internaute a configuré : si le profil est

accessible à tous, la diffamation ou l’injure est considérée comme publique ; si l’accès

est restreint ou seulement ouvert aux amis de l’internaute, elle est non publique.

En outre, la Cour d’Appel de Rouen, le 15 novembre 2011, a considéré qu’ « il ne peut

être affirmé de manière absolue que la jurisprudence actuelle nie à Facebook le

caractère d’espace privé, alors que ce réseau peut constituer soit un espace privé, soit

un espace public, en fonction des paramétrages effectués par son utilisateur60

».

Le caractère privé d’une conversation dépend donc de la formation d’une communauté

d’intérêts. Une communauté d'intérêt est définie comme un groupe de personnes qui

partagent les mêmes intérêts et les mêmes valeurs. Ces valeurs peuvent être le résultat

d'une histoire ou d'une culture commune, d'une ascendance ethnique commune, ou de

toute autre expérience partagée par des électeurs à la base de laquelle on retrouve des

intérêts communs.61

Par conséquent, si l’auteur d’un message a opté de s’adresser à un public précisément

déterminé, le propos est privé. Dans le cas contraire, il devient public62

.

Les salariés d’une entreprise seraient alors nécessairement liés par une communauté

d’intérêts. La caractérisation de cette dernière ne dépend que de sa composition63

.

56

http://blog.dbth.fr/2013/07/de-nouvelles-statistiques-surprenantes-sur-lutilisation-des-reseaux-sociaux/ 57

CA Besançon ch soc 15 novembre 2011, 10/02642 :RJS 2012, 297. 58

Cass soc 14 mars 2000 : Bull civ, V, 104 ; RJS 2000, 388. 59

Cass soc 15 décembre 2009 : Bull civ V, 284 ; JCP S 2010, 1172, note B. Bossu. 60

CA Rouen, 15 nov. 2011, n° 11/01827 et n° 11/01830. 61

Définition provenant du site web http://aceproject.org/main/francais/bd/bdb05c.htm 62

CA Reims,ch. Soc. 9 juin 2010, 09-3209 : RJS 2011,5 63

Cass.Crim, 16 juillet 1958 : Bull. Crim. 551

36

S’agissant de la liste de contacts d’un utilisateur de Facebook, ce critère ne permet pas

de considérer comme privé un contenu visible à tous les membres de ladite liste. Il est

en effet difficile de voir l’ensemble des personnes acceptées comme amis sur ledit

réseau social comme un ensemble regroupé autour d’une communauté d’intérêts. Dans

les cas où cette liste d’amis serait composée de peu d’amis et qui seraient regroupés

autour d’un centre d’intérêt particulier, elle pourrait être considérée comme réunissant

des personnes liées par une communauté d’intérêts. Le contenu publié par l’utilisateur

est alors privé, à condition de son accès soit limité à ses seuls contacts.

En l’espèce, s’agissant du fait pour un salarié d’insulter son employeur sur sa page

Facebook, la Cour de cassation a rendu un arrêt le 10 avril 2013. Dans cette affaire, une

employée avait tenu des propos injurieux envers son patron sur sa page Facebook (et

MSN) : « extermination des directrices chieuses » ; « éliminons nos patrons et surtout

nos patronnes (mal baisées) qui nous pourrissent la vie !!! ».

La Cour de cassation a estimé que : « après avoir constaté que les propos litigieux

avaient été diffusés sur les comptes ouverts par Mme Y… tant sur le site Facebook que

sur le site MSN, lesquels n’étaient en l’espèce accessibles qu’aux seules personnes

agréées par l’intéressée, en nombre très restreint, la cour d’appel a retenu que celles-ci

formaient une communauté d’intérêts. Elle en a exactement déduit que ces propos ne

constituaient pas des injures publiques ». Elle conclut donc que Facebook n’est pas un

lieu public.

Elle a néanmoins nuancé sa réponse, en précisant que pour que Facebook relève de la

sphère privée, il faut que les internautes ayant accès aux messages soient agréés par le

titulaire du compte et soient peu nombreux. Si ces deux conditions sont réunies, alors

l’émetteur du message et les lecteurs se trouvent liés par une « communauté d’intérêts »

et ce qu’ils échangent n’est donc pas public.

Cependant, le problème est de donner un sens au terme « communauté d’intérêts » et il

porte également sur la question relative au nombre d’amis, sachant que la moyenne

Française tourne autour de 200.

La Cour de Cassation a ainsi considéré que les propos échangés sur Facebook ne sont

pas publics si les deux conditions énoncées plus haut sont remplies, ils ne peuvent donc

pas faire l’objet de poursuites pour diffamation ou injure publiques.

Néanmoins, elle a considéré que la Cour d’Appel devait rechercher si les propos

litigieux pouvaient être qualifiés d’injures non publiques, dont le montant de l’amende

est de 38 euros64

, ce qui n’est pas vraiment dissuasif.

L’arrêt du 10 avril 2013 ne signifie pas que la Cour de cassation déclare « privées »

toutes les conversations sur Facebook : c’est même l’inverse, vu la double condition

posée plus haut. La page Facebook n’est pas définitivement considérée comme un lieu

privé. De plus, les propos qu’un salarié tient sur sa page Facebook peuvent facilement

sortir de la seule page Facebook et, en se diffusant sur le web, constituer un trouble

objectif grave permettant de licencier pour cause réelle et sérieuse.

Cette décision est contraire à ce qu'avait retenu la 17e Chambre correctionnelle du TGI

de Paris qui avait qualifié les propos tenus par un délégué syndical sur la page Facebook

d'injures publiques.

64

http://vosdroits.service-public.fr/particuliers/F32077.xhtml#N1016D

37

Le 17 janvier 2012, la 17e Chambre Correctionnelle du TGI de Paris (TGI Paris, 17e

CH. Corr.17 janv.2012, n°1034008388) a condamné un délégué syndical pour injure

publique qui avait publié sur la page Facebook CGT de l'entreprise à la suite du décès

de sa collègue : « Journée de merde, temps de merde, boulot de merde, boîte de merde,

chefs de merde... Ben j'aime pas les petits chefaillons qui joue au grand ».

Si la Directrice de la société dans le cadre de l'affaire du Tribunal correctionnelle s'était

sentie visée par les propos du délégué syndical « ... les petits chefaillons qui joue au

grand », la même remarque peut être faite pour l’affaire du 10 avril 2013 à travers les

propos incriminés « Eliminons nos patrons et surtout nos patronnes (mal baisées) qui

nous pourrissent la vie !!! ».

Mais, la Chambre civile et le Tribunal correctionnelle n'ont pas les mêmes lectures des

faits sur les propos tenus sur un réseau social ni la même qualification juridique qu'il

conviendrait de leur donner. Certainement que leur décision dépendaient du

paramétrage de confidentialité des pages Facebook.

En l’espèce, plus récemment, le 17 février 2015, le basketteur nigérian de Rouen, Akin

Akingbala a été licencié pour faute grave après un message sur Twitter évoquant les

attentats du 7 janvier 2015 contre Charlie Hebdo. Il a retweeté sur son compte un

message qui disait : « Je ne suis pas Charlie, je suis Ahmed, le policier mort. Charlie a

ridiculisé ma foi et je suis mort en défendant son droit de le faire ».

Le club se justifie par le « non-respect des clauses de son contrat de travail » et note

qu’il « avait fait l’objet de plusieurs avertissements ».

L’affaire a été portée devant les prud’hommes. Le joueur a évidemment pris un avocat,

qui déclare que « ce message n'a rien d'infamant. Akin Akingbala est chrétien. Dans son

esprit, cela n'avait rien à voir avec la religion. C'était une manière de dire qu'il fallait

aussi parler des policiers et pas seulement de Charlie Hebdo ».

La décision sera rendue le 14 juin 2015.

Malgré tout, le réseau social Facebook sait s’adapter aux besoins de ses consommateurs.

Récemment, en janvier 2015, la plate-forme sociale vient de présenter la déclinaison

professionnelle du réseau social : « Facebook at Work ». Pour le moment, il reste

réservé à certains partenaires mais une nouvelle phase de test vient de démarrer :

l’application « Facebook at Work » pour iOS est sortie et un centre d’aide est

disponible.

En Français, ce système s’intitulerait « Facebook au travail ». Cette déclinaison de

Facebook permet aux internautes de créer un compte séparé de leur compte personnel

pour dissocier leur vie professionnelle et personnelle. Le principe est que seul les

collègues de travail de l’utilisateur ont accès aux contenus partagés et ce dernier peut

restreindre la visibilité des contenus grâce aux paramètres de confidentialité. La vraie

nouveauté est que l’administrateur qui gère Facebook at Work pour l’entreprise de

l’utilisateur a accès à tous les contenus mis en ligne via son compte. L’adresse URL

serait alors sous la forme suivante : nomdelentreprise.facebook.com.

Il y a une possibilité pour l’internaute de lier ses comptes professionnels et personnels et

de passer d’un compte à l’autre facilement.

De plus, lorsque l’entreprise décide de s’inscrire à « Facebook at Work », c’est elle qui

détermine quelles informations sont visibles sur les comptes de ses salariés (nom,

prénom, intitulé du poste…), et qui les autorise à les modifier. En revanche, les salariés

sont libres de choisir leurs photos.

38

La condamnation de l’abus du droit à la liberté d’expression sur les réseaux

sociaux dépend donc du caractère privé ou non des propos tenus, dont la qualification

dépend de la notion de communauté d’intérêt. Il n’est pas évident de caractériser cette

notion.

En outre, l’employeur doit être capable d’apporter la preuve des propos injurieux ou

diffamatoires, et cela de manière loyale.

39

Titre II. La nécessité d’une preuve loyale

La preuve est soumise a plusieurs articles du Code civil. L’article 1315 dispose

que : « Celui qui réclame l'exécution d'une obligation doit la prouver.

Réciproquement, celui qui se prétend libéré doit justifier le paiement ou le fait qui a

produit l'extinction de son obligation ».

Quant à l’article 1316, il dispose que : « La preuve littérale, ou preuve par écrit, résulte

d'une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles

dotés d'une signification intelligible, quels que soient leur support et leurs modalités de

transmission ».

Dans le cadre d’une procédure de licenciement, il reviendra donc à l’employeur de

prouver que le salarié a tenu des propos injurieux ou diffamatoires envers l’entreprise.

Plusieurs types de preuves sont admis par les tribunaux français.

Une copie d’écran peut ainsi être acceptée comme mode de preuve si elle a été obtenue

de manière licite. Dès lors que le contenu peut être considéré comme public, la copie

d’écran n’est pas considérée comme un moyen de preuve déloyal, sous réserve de la

fiabilité de la copie d’écran.

Néanmoins, la création d’un faux profil afin de devenir ami avec une personne et

accéder à son contenu serait considérée comme une fraude65

.

Toujours est-il que ces données provenant des réseaux sociaux sont en générales

admises en matière civile, par exemple pour établir la faute cause du divorce66

. Malgré

tout, le juge n’admet parfois pas la preuve ainsi rapportée67

.

En matière pénale, les réseaux sociaux peuvent permettre à fonder la preuve d’une

diffamation publique68

.

Un constat peut aussi être établi par un huissier de justice sur les réseaux sociaux afin

d’établir la preuve. La jurisprudence exige, cependant, que l’huissier vide la mémoire

cache des pages consultées afin de vérifier que la page affichée est bien celle en ligne et

non pas une page stockée dans la mémoire du serveur proxy, et qu’il supprime les

témoins de connexion. Il doit également mentionner le navigateur utilisé ainsi qu’un

horodatage de l’ordinateur conforme à celui du constat, puis emprunter le chemin que

tout utilisateur suivrait, les pages visualisées doivent être matérialisées par des captures

d’écrans et l’adresse IP de l’ordinateur utilisé doit être fournie pour pouvoir accéder au

journal de connexion69

.

En l’espèce, la jurisprudence permet d’illustrer l’explication donnée, par une décision

du 19 novembre 2010 du Conseil de prud’hommes de Boulogne Billancourt.

Dans cette affaire, trois salariés d’une société d’ingénierie ont été licenciés pour

« incitation à la rébellion contre la hiérarchie et dénigrement envers la société ».

Les propos ont été tenus sur le « mur » Facebook d’un salarié. Celui-ci a choisi de

transiger avec son ancien employeur. Les deux autres ont contesté leur licenciement.

65

CA Paris, 22 juin 2011 ; n°09/09220 66

CA Lyon, 2e ch., 10 janvier 2011

67 CA Pau, 2è ch., 14 juin 2010, n° 10/007443 et 11/2744

68 TGI Paris, 17è ch., 29 octobre 2010

69 Livre p.137 « les réseaux sociaux sur internet et le droit au respect de la vie privée » de Ludovic

Pailler

40

Ils contestent, en effet, la faute grave qui leur est reprochée, considérant que les propos

ont été échangés un samedi soir, soit en dehors des heures de travail, au cours d’une

discussion privée, sur la page Facebook personnelle de l’un des salariés de l’entreprise à

laquelle tous les internautes n’ont pas accès.

Les salariés ne contestent pas le fait que ces propos puissent être un motif de

licenciement. Ils refusent cependant la qualification de « dénigrement » de l’entreprise

car, pour eux, il s’agissait de propos humoristiques, appuyés par des « smileys ».

Ici, deux problèmes juridiques étaient posés au Conseil de prud’hommes : la

détermination de la nature abusive ou non des propos tenus ; et la recevabilité de la

preuve de ces propos, à savoir une copie d’écran faite par un salarié de l’entreprise

ayant accès au « mur », transmise à l’entreprise.

S’agissant de la preuve, pour les salariés, elle a été obtenue en violation de leur droit au

respect de la vie privée et est donc illicite. L’entreprise considère qu’elle a été transmise

par un autre salarié qui avait accès au « mur », donc la discussion n’était pas privée.

Afin de répondre à cette problématique, le Conseil de prud’hommes de Boulogne

Billancourt procède de manière pragmatique : il constate que le salarié sur le mur

duquel les propos ont été tenus « a choisi dans le paramètre de son compte, de

partager sa page Facebook avec « ses amis et leurs amis », permettant ainsi un accès

ouvert, notamment par les salariés ou anciens salariés de la société AltenSir » et en

conclu que « ce mode d’accès à Facebook dépasse la sphère privée » ce qui l’amène à

décider que « la production de la page mentionnant les propos incriminés constitue un

moyen de preuve licite du caractère fondé du licenciement ».

Par conséquent, l’employeur n’a pas porté atteinte au respect de la vie privée des

salariés en se prévalant de leurs échanges sur un réseau social afin de justifier leur

licenciement.

En outre, le Conseil confirme le caractère abusif des propos tenus qui nuisaient à

l’image de l’entreprise : à cause du paramétrage de confidentialité, les propos étaient

susceptibles d’être vues par des personnes extérieures à la société.

Par conséquent, il incombe à celui qui réclame l'exécution d'une obligation de la

prouver et la licéité de la preuve dépend notamment des paramètres de confidentialité

du compte du réseau social.

41

CONCLUSION

Les réseaux sociaux favorisent les relations sociales et offrent un espace à

l’internaute où il peut librement construire l’apparence sous laquelle il va apparaît aux

yeux des autres et nouer de nombreux liens avec le monde extérieur. Néanmoins, ce

sont des plates-formes sociales destructrices de l’intimité des personnes du fait que leur

modèle commercial qui est fondé sur l’appropriation et l’exploitation des informations

personnelles, et du fait également d’un comportement individuel qui pousse à l’étalage

de la vie privée. Par conséquent, les réseaux sociaux semblent incompatibles avec le

respect dû à la vie privée tant ils raniment les craintes d’une transparence absolue de la

vie des personnes. La notion de vie privée n’assure pas, par elle-même, la tranquillité

des individus, elle est inefficace notamment à cause de l’existence du consentement de

la personne concernée. Néanmoins, si l’individu acquière un droit de contrôle sur ses

données personnelles, sa faculté à exclure les autres ou l’Etat de sa sphère privée serait

transposée aux données personnelles. En outre, sa faculté de divulguer lesdites données

pour nouer des relations avec autrui serait préservée.

Cela est d’autant plus important à mettre en œuvre aujourd’hui, notamment à cause du

développement du traitement intelligent de toutes ces données personnelles qui permet

aux entreprises commerciales d’avoir une connaissance accrue des individus.

Du fait du changement des mentalités et du développement des technologies, la

conception actuelle de la vie privée en tant que sphère d’exclusion n’est-elle pas

obsolète ? L’individu reste cependant attaché à la séparation des sphères publiques et

privées, mais son intérêt est centré sur l’interface entre les deux espaces et leur

perméabilité en particulier.

Selon la Fondation Internet Nouvelle Génération (FING), la théâtralisation de soi-même

sur les réseaux sociaux fait du réseau la première menace au respect de notre vie privée.

Cette fondation a identifié quatre motivations à mettre ses données personnelles à

disposition : la construction de soi, la facilitation de la vie grâce à certains services, la

valorisation sociale et la maîtrise de la protection de sa vie privée. En effet, ce qui est

important pour l’internaute c’est d’élargir ou maintenir son réseau social, obtenir une

reconnaissance professionnelle ou personnelle, de partager du temps, des intérêts ou des

services avec d’autres internautes. Selon la FING, trois piliers peuvent encadrer un

développement numérique respectueux de la vie privée des citoyens : la règle,

l’équipement des individus et la formation à cet équipement.

En 2009, la CEDH rappelait qu’une fois divulgués par la personne concernée, les faits

ne peuvent plus limiter la liberté d’expression et sont qualifiés d’information librement

disponible.

Bien qu’une étude fait état d’un abandon progressif de Facebook par les adolescents,

cela n’est pas pour autant rassurant. Le réseau serait devenu « moins cool » depuis que

les parents s’y inscrivent massivement, selon 7200 adolescents des Etats-Unis70

. C’est

pourquoi ils se tournent vers d’autres services en ligne, plus confidentiels, pour garder

le contact.

70

Etude réalisée par Piper Jaffray et relayée par le Washington Post.

http://www.blogdumoderateur.com/adolescents-delaisser-facebook/

42

Au printemps 2014, 72% des adolescents américains interrogés affirment utiliser

Facebook régulièrement. A l’automne 2014, cette proportion a chuté à 45%.

Ce changement des habitudes semble se confirmer également en France si on en croît

une "enquête ethnographique" menée par la Fédération française des télécoms.

Le réseau social est délaissé ainsi au profit d’applications permettant d’échanger des

contenus éphémères sur mobile tel que Snapchat. Néanmoins, Twitter reste toujours

autant prisé des jeunes.

Lancée en 2011, Snapchat est une application de partage de photographies et de vidéos,

disponible sur mobiles71

. En mai 2014, Snapchat comptait un peu plus de 82 millions

d’utilisateurs actifs par mois dans le monde, dont 70% ont entre 14 et 25 ans72

.

Cette application permet d’envoyer des médias à des amis dont la visualisation est

limitée dans le temps : le média s’autodétruit au bout de une à dix secondes, il n’est

donc plus disponible à la visualisation et est supprimé des serveurs Snapchat.

L'application permet également aux utilisateurs de créer une Story (« histoire »). C'est

une juxtaposition de plusieurs photos/vidéos. Une « story » peut être vue autant de fois

que l'utilisateur le souhaite, mais sa durée de vie est limitée à 24 heures.

Malgré tout, il est facile pour les récepteurs de faire des captures d’écran73

, même si

l’émetteur en est informé par une notification.

En outre, les CGU de Snapchat disposent que : « Une fois que tous les destinataires ont

reçu le Snap, nous l’effacons automatiquement de nos serveurs [...] Nous ne pouvons

pas garantir que la suppression intervienne dans un laps de temps déterminé [...] Nous

ne pouvons également pas empêcher un tiers de faire une copie de vos Snaps (en faisant

une capture d’écran, par exemple) [...] En plus de ça, comme c’est le cas pour toute

information numérique, il peut exister des moyens d’accéder à vos Snaps, même une

fois qu’ils ont été effacés. Vous ne devriez pas vous servir de Snapchat si vous voulez

être certain que votre destinataire soit incapable de garder une copie. »

Snapchat semble apporter des avantages pour les individus qui ont l’impression que

leurs données personnelles sont protégées, mais le système n’est pas infaillible

puisqu’en janvier 2014, les données de 4,6 millions d’utilisateurs de l’application ont

été publiées sur Internet par un groupe de hackers74

.

Facebook a essayé de contrer Snapchat en créant une application « Slingshot »

permettant d’envoyer un message éphémère à un ami. Elle fonctionne sur le même

principe puisque les messages s’auto-détruisent après un temps déterminé.

Malheureusement, elle n’a pas eu de réel succès : elle est sans doute arrivée trop tard et

n’a pas apporté de fonctionnalité suffisamment intéressante pour séduire les internautes.

En outre, il semble que le réseau social Facebook feigne de respecter les

réglementations et trouve toujours un moyen pour les contourner.

71

Définition donnée par Wikipedia. 72

Données provenant du site http://htpratique.com/snapchat-plus-de-82-millions-d-utilisateurs-actifs/. 73

Une capture d’écran est une photo faite à un moment donné de l’état de l’écran, appelée « screenshot »

en anglais. 74

http://www.lemonde.fr/technologies/article/2014/01/02/les-donnees-de-4-6-millions-d-utilisateurs-de-

snapchat-publiees-sur-internet_4342383_651865.html

Un hacker est « une personne qui, par jeu, goût du défi ou souci de notoriété, cherche à contourner les

protections d’un logiciel, à s’introduire frauduleusement dans un système ou un réseau informatique ».

http://www.larousse.fr/dictionnaires/francais/hacker/38812

43

Ce manque de conscience, de la part des internautes, des enjeux de la révélation de

données personnelles favorise un déficit d’efficacité de la loi. La CNIL a fait de

multiples efforts pour faire connaître ces problématiques, mais son action reste isolée

par le manque de reconnaissance et de moyens.

En 2012, elle a essayé de sensibiliser les jeunes à ces dérives engendrées par

l’utilisation de plus en plus massive des réseaux sociaux. A l’occasion de la Fête de

l’Internet, elle a lancé avec l’agence Euro RSCG, une campagne de sensibilisation pour

un usage plus responsable des réseaux sociaux. Cette campagne nommée « Réfléchissez

avant de cliquer », a été uniquement diffusée sur Youtube et Facebook, afin de mieux

cibler les 13-18 ans. La Commission souhaite ainsi poser les bases d’une éducation

numérique responsable et instituer un dialogue entre les générations.

Sous la forme d’une vidéo de 30 secondes, elle propose de faire vivre aux internautes

une expérience proche de leurs habitudes sur les réseaux sociaux. « Share the party » est

le nom de la vidéo où des adolescents participent à une soirée arrosée, et ils en filment

les temps forts avec la possibilité de les partager ou non sur les réseaux sociaux75

.

Chaque séquence présent des situations embarrassantes ou grossières, filmées par un

participant : certain sont saouls, d’autres s’embrassent… Puis, à la fin de chacune de ces

séquences, l’internaute est invité à choisir entre « partager » ou « ne pas partager ». En

fonction de ses choix, la soirée de terminera de manière différente. Dans le pire des cas,

les vidéos partagées provoqueront des disputes, voir une intervention policière.

Isabelle Falque-Pierrotin, Présidente de la CNIL commente la campagne : « Avec cette

vidéo interactive, nous invitons les internautes à aller au-delà de leurs usages des outils

technologiques, et voir, en face, les conséquences humaines et la portée réelle de leurs

actes virtuels ».

Malheureusement, peu de personnes ont eu connaissance de cette vidéo.

Il est donc relativement urgent de mettre en place de nouveaux instruments juridiques

pour favoriser la protection des données personnelles au vu de l’accroissement des

risques potentiels. Il convient de consolider le droit positif afin de compléter des

dispositions et de mettre en place un nouveau droit subjectif de protection de ces

données.

Des initiatives à l’échelle supranationale et nationale ont été prises, permettant à

l’individu de gérer ses données personnelles, ce qui consolide le droit positif.

A l’heure actuelle, les transferts de données, notamment ceux des réseaux sociaux, ont

lieu d’un pays à un autre en étant soumis au risque d’être moins protégées que dans le

pays d’origine.

Plusieurs rapports ont été rendus sur les réseaux sociaux avec des préconisations.

L’initiative la plus importante fut celle de la Conférence des commissaires à la

protection des données et à la vie privée en 2009 : elle a proposé un instrument

juridique international afin de mettre en place une « protection internationale uniforme

et efficace »76

. Inspirée des lignes directrices de l’OCDE et de la convention 108 du

Conseil de l’Europe de 2011, elle ajoute des dispositions en matière de sécurité, de

responsabilité et de droit de suppression.

C’est néanmoins dans l’Union européenne que l’initiative de modernisation lancée a le

plus de chance de fonctionner. Dans une communication du 4 novembre 2010,

75

Lien vers la vidéo sur Youtube : https://www.youtube.com/watch?v=guV0yGrUmco 76

Résolution sur des normes internationales de vie privée, annexe 1, article 1

44

concrétisée par une proposition de règlement du 25 janvier 2012, la Commission entend

renforcer le droit des personnes par le biais de quatre piliers adaptés aux problématiques

que créent les réseaux sociaux. Le premier pilier est le droit à l’oubli. Il conviendra ainsi

de pouvoir demander l’arrêt du traitement des données et leur effacement. Le

responsable pourra s’y opposer en apportant la preuve de la nécessité pour lui de les

conserver. Le deuxième pilier est la transparence : l’information doit être fournie à

l’internaute de manière claire et intelligible, facile à comprendre et à trouver pour

pouvoir exprimer son consentement libre et éclairé. La Commission européenne

propose ainsi de fournir des modèles types de déclaration de confidentialité aux plates-

formes sociales et de cofinancer ou obliger ces dernières à des actions de sensibilisation.

Le troisième pilier repose sur la remise en valeur du consentement par l’application de

paramètres de confidentialité par défaut protecteurs des données personnelles donc de la

mise en place d’un système d’opt in. Enfin, le quatrième et dernier pilier est d’assurer le

même niveau de protection à tous les résidents européens indépendamment du lieu

d’établissement du créateur du réseau social. Il s’agirait donc soumettre ces réseaux

sociaux étatsuniens aux règles européennes de protection de la vie privée. Cette

proposition de règlement élargit ainsi son champ d’application aux responsables de

traitement non implantés dans l’Union européenne lorsque leurs activités touchent des

individus dans l’Union.

Ces initiatives sont toutefois moins avancées que l’initiative française.

L’initiative nationale est cependant en demi-teinte. La loi du 22 mars 2011 a modifié,

dans le Code de l’éducation, l’article L312-15 qui dispose désormais qu’une

sensibilisation sera faite aux élèves s’agissant des dangers de l’exposition de soi et

d’autrui sur Internet, des droits qui sont les leurs et du rôle de la CNIL, et cela dans le

cadre du programme d’éducation civique.

Les sénateurs français sont attachés au droit à l’oubli, voulant rendre possible la

suppression de données personnelles même publiques. L’article 8 de la proposition de

loi du 23 mars 2010 dispose en effet que : « Lorsque des données à caractère personnel

ont été traitées, toute personne physique justifiant de son identité a le droit, pour des

motifs légitimes, d’exiger, sans frais, leur suppression auprès du responsable du

traitement. ». Cependant, le terme « motifs légitimes » est déjà présent dans la loi du 6

janvier 1978 à l’article 38 et il est difficile à cerner. La Cour de cassation a considéré

comme motifs légitimes les données politiques, philosophiques et religieuse77

, sans plus

de précisions pour les autres cas. Le flou de cette notion peut porter atteinte à

l’efficacité de ce droit à l’oubli.

Deux modifications ont également été envisagées dans un rapport d’information remis à

l’Assemblée Nationale le 22 juin 2011. Premièrement, il s’agirait de permettre aux

personnes non membres du réseau social de s’opposer à l’utilisation de leur adresse

électronique qui aurait été livrée par un utilisateur. Puis, il conviendrait que la

géolocalisation ne soit plus soumise à une simple déclaration mais à une procédure

d’autorisation.

Quant aux initiatives non normatives de régulation sont plutôt efficaces. Des labels

européens tel que European Privacy Seal (EuroPriSe)78

favorisent le renforcement de la

protection de la vie privée. C’est un programme de certification bénéficiant du

partenariat de la CNIL et de la Commission européenne. Il est question pour les entités

77

Crim., 28 septembre 2004, D. 2004, p. 3038, JCP G, 2004, IV p. 3265 78

https://www.european-privacy-seal.eu/EPS-en/Vision

45

de proposer des outils et/ou services conforment aux législations sur la protection des

données à caractère personnel dès l’origine. Cette certification vise aussi à promouvoir

la compétitivité entre les entreprises en termes de respect de la vie privée. Ses critères

d’exigences sont ceux de la directive européenne de 1995 (95/46/CE), concernant la

protection des données à caractère personnel. A l’heure actuelle, aucun réseau social

n’est certifié.

Ce genre projet est réalisable puisque la loi du 6 août 2004 a modifié la loi de 1978 en

introduisant la possibilité pour la CNIL de délivrer « un label à des produits ou à des

procédures tendant à la protection des personnes à l’égard du traitement des données à

caractère personnel, après qu’elle les a reconnus conformes aux dispositions de la

présente loi »79

. Néanmoins, la CNIL reste bloquée car il n’y a pas de textes

réglementaires nécessaires à la mise en place de la labellisation.

La signature de conventions peut en outre être un moyen de régulation. Le 13 octobre

2010, la Charte du droit à l’oubli dans les sites collaboratifs et les moteurs de recherche

a été signée. Les réseaux sociaux français comme Skyrock, Viadeo, Copaindavant y ont

souscrit mais pas les plates-formes sociales américaines comme Facebook ou Twitter.

Cette Charte prône la transparence sur l’exploitation des données publiées

intentionnellement par l’utilisateur et la facilitation pour l’utilisateur de gérer lesdites

données. L’article 3 de ladite Charte dispose, en outre, qu’est considérée comme

légitime toute demande de suppression, dès lors qu’elle concerne les données publiées

par l’internaute.

Enfin, les technologies protectrices de la vie privée comme les « privacy enhancing

technologies » (PETs) ou le « privacy by design »80

pourraient compléter les ressources

du droit et favoriser la compétitivité en Europe.

Le droit à l’oubli paraît alors une solution pertinente. Cependant, l’évolution rapide des

technologies pousse à l’implémentation d’un droit subjectif.

S’agissant du droit subjectif, les racines d’un « droit de contrôle sur des données

personnelles » sont en place. Ce droit n’existe pas mais il transparaît dans la loi de 1978

à l’article 7 qui exige le consentement de la personne intéressée au traitement des

données personnelles. Les droits principaux de l’individu pour le traitement des données

tels que les droits d’information, d’accès, de rectification et d’opposition impliquent que

la notion de contrôle est sous-jacente à chacun. L’information permet à la personne de

connaître l’identité de l’exploitant des données, d’envisager la finalité du traitement et

la durée de conservation des données et leur possible transfert. D’après l’article 32, III,

al.1er

de la loi du 6 janvier 1978, si les données n’ont pas été recueillies auprès de la

personne concernée, elle bénéficie malgré tout d’une information identique à la

précédente. En outre, le droit d’accès permet à l’individu de vérifier l’utilisation faite de

ses données81

. De tels contrôles s’exercent par la conscience de l’utilisation des données

et leur étendue. Pour les suivants, il s’agira de la limitation de l’étendue des données

traitées. L’article 38 de la loi de 1978 offre à l’individu la faculté de s’opposer à

l’utilisation de ses données à des fins de prospection par le responsable du traitement.

En outre, en son article 40, ladite loi concrétise le droit de rectification : c’est le fait de

demander l’effacement ou la modification des données selon qu’elles sont inexactes ou

79

Article 11, 3° c) de la loi du 6 janvier 1978. 80

Elles permettent de protéger la vie privée des internautes http://en.wikipedia.org/wiki/Privacy-

enhancing_technologies et https://ntdroit.wordpress.com/2011/04/21/privacy-by-design-ca-veut-dire-

quoi/ 81

Article 39 de la loi du 6 janvier 1978.

46

imprécises, qu’elles sont obsolètes ou que leur conservation est interdite. L’individu est

ainsi protégé contre l’altération de son identité et l’autorise à faire respecter ses

engagements au responsable du traitement.

Le droit français fait écho dans le droit européen puisqu’en effet, le Conseil de l’Europe

a adopté le 28 janvier 1981 la Convention pour la protection des personnes à l’égard du

traitement automatisé des données à caractère personnel ; et la directive 95/46/CE de

l’Union européenne s’est également inspirée de ladite loi française.

La seule limite à l’exercice du droit d’accès réside à l’article 40 de la loi « informatique

et libertés », c’est-à-dire dans l’abus et la charge de la preuve en cas de contestation

dans l’exercice du droit de rectification pèse sur le responsable du traitement des

données.

Les droits existants en droit positif favorisent le contrôle de l’internaute sur ses données

personnelles indépendamment de savoir si sa vie privée est en jeu, le rapprochant ainsi

d’une autonomie de la protection de ses données personnelles.

L’autonomie de la protection des données personnelles tend également à être mise en

place. La Charte des droits fondamentaux de l’Union européenne, signée à Nice le 7

décembre 2000, énonce à son article 7 le droit au respect de la vie privée et familiale.

En son article 8, elle évoque la protection des données personnelles, ce qui montre une

adaptation à l’évolution de la société et aux développements des nouvelles technologies.

Elle précise dans ledit article §2 que « toute personne a le droit d’accéder aux données

collectées la concernant et d’en obtenir rectification ». Suite à l’entrée en vigueur du

traité de Lisbonne le 1er

décembre 2009, elle a acquis force contraignante. Enfin, la

directive 95/46/CE devrait être remplacée par la proposition de règlement général sur la

protection des données qui, en l’article 88, se fonde sur l’article 8 de la Charte en

disposant que la protection des données personnelles constitue un instrument de garantie

du respect de la vie privée.

Il convient ainsi de constater que tous les éléments sont réunis pour que l’autonomie du

droit de contrôle sur les données personnelles soit mise en place.

La protection des données personnelles actuelle est insuffisante pour lutter contre les

collectes massives de données et pour donner au consentement de l’individu une portée

suffisante quant au sort des données divulguées. Le droit positif contient un droit de

contrôle sur les données personnelles, notamment grâce à l’avènement du droit à l’oubli.

Néanmoins, il pourrait être ajouté dans le Code civil un article 9-2 énonçant que

« chacun exerce, sur les données à caractère personnel qui le concernent, un droit de

contrôle »82

.

L’intérêt de mettre en place un droit de contrôler serait de pouvoir concilier vie privée

personnelle et vie privée sociale. Cela implique donc l’opposition à la notion

d’acceptation des risques, ce qui excuserait la dérive des données.

Un tel droit de contrôle passe par l’autonomie personnelle. L’autodétermination garantie

en effet le respect de la volonté exprimée. Le droit allemand donne une garantie

constitutionnelle à ce droit d’autodétermination informationnelle : il a été mis en avant

par le tribunal de Karlsruhe dans un arrêt sur le recensement national83

. Pour que cela

fonctionne in concreto, il faudrait que soient sanctionnés les paramètres de

82

Livre « les réseaux sociaux sur internet et le droit au respect de la vie privée » de Ludovic Pailler

p.187. 83

Tribunal fédéral allemand, 15 décembre 1983, Volksählungsgesetz, BverfGE 65, 1, 41.

47

confidentialité inefficaces ou mise en place une option afin d’empêcher le partage d’une

donnée à laquelle toute personne a accès.

Il conviendrait ainsi de protéger un nouveau lieu privé, comme le sont la

correspondance ou le domicile, dans le sens où leur accès n’est pas ouvert à tous.

Le droit de contrôle ne donne pas une liberté absolue à l’individu mais son intérêt

apparaît mieux représenté par un droit qu’il détient sur le contrôle de ses données plutôt

que par des droits tous azimuts. Ce droit serait évidemment contrôlé et limité par l’ordre

public et les bonnes mœurs. Il pourrait cependant se heurter au droit à la liberté

d’expression que l’article 10 de la CEDH garantit, puisque ledit article limite la faculté

de s’opposer à ce qu’un tiers partage des données personnelles.

48

ANNEXES

49

ANNEXE N°1 : CONDITIONS GENERALES DE FACEBOOK

Déclaration des droits et responsabilités

La présente Déclaration des droits et responsabilités (« Déclaration », « Conditions » ou

« DDR ») est tirée des principes de Facebook et représente les conditions d’utilisation

qui régissent nos relations avec les utilisateurs ainsi que toute personne interagissant

avec Facebook, mais également les marques, les produits et les services de Facebook,

appelés « Services Facebook » ou « Services ». En utilisant les Services Facebook ou en

y accédant, vous acceptez la présente Déclaration, qui est susceptible d’être mise à jour

à l’occasion, conformément à la section 13 ci-dessous. Vous trouverez en outre des

ressources supplémentaires en bas de ce document qui pourront vous aider à mieux

comprendre le fonctionnement de Facebook.

Étant donné que Facebook propose une vaste gamme de services, il est possible que l’on

vous demande de consulter et d’accepter des conditions supplémentaires régissant votre

interaction avec une application, un produit ou un service en particulier. Dans

l’éventualité où ces conditions supplémentaires entrent en conflit avec la présente

Déclaration des droits et responsabilités, lesdites conditions supplémentaires associées à

l’application, au produit ou au service ont préséance eu égard à l’utilisation de ladite

application, dudit produit ou service dans le cadre du conflit.

1. Confidentialité

Le respect de votre vie privée nous tient à cœur. Notre Politique d’utilisation des

données a été établie dans le but de vous informer des données que nous recueillons et

de l’utilisation que nous en faisons, mais également de la manière dont vous pouvez

vous servir de Facebook pour communiquer avec le monde. Nous vous encourageons à

prendre connaissance des clauses de la Politique d’utilisation des données et de vous en

servir pour prendre des décisions informées.

2. Partage de votre contenu et de vos informations

Le contenu et les informations que vous publiez sur Facebook vous appartiennent, et

vous pouvez contrôler la façon dont nous partageons votre contenu grâce aux

paramètres de confidentialité et des applications. En outre :

1. Pour le contenu protégé par des droits de propriété intellectuelle, comme les photos

ou les vidéos (contenu de propriété intellectuelle), vous nous donnez expressément la

permission suivante, conformément à vos paramètres de confidentialité et des

applications : vous nous accordez une licence non exclusive, transférable, sous-

licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété

intellectuelle que vous publiez sur Facebook ou en relation avec Facebook (licence de

propriété intellectuelle). Cette licence de propriété intellectuelle se termine lorsque vous

supprimez vos contenus de propriété intellectuelle ou votre compte, sauf si votre

contenu a été partagé avec d’autres personnes qui ne l’ont pas supprimé.

50

2. Lorsque vous supprimez votre contenu de propriété intellectuelle, ce contenu est

supprimé d’une manière similaire au vidage de la corbeille sur un ordinateur.

Cependant, vous comprenez que les contenus supprimés peuvent persister dans des

copies de sauvegarde pendant un certain temps (mais qu’ils ne sont pas disponibles).

3. Lorsque vous utilisez une application, celle-ci peut vous demander l’autorisation

d’accéder à vos contenus et informations, ainsi qu’aux contenus et informations que des

tiers ont partagés avec vous. Nous exigeons des applications qu’elles respectent la

confidentialité de vos informations et les options que vous sélectionnez pour chaque

application contrôlent la façon dont cette dernière peut utiliser, stocker et transférer ces

contenus et informations. (Pour en savoir plus sur la plate-forme, notamment sur la

façon dont vous pouvez contrôler les informations que des tiers peuvent partager avec

les applications, consultez notre Politique d’utilisation des données et la Page sur la

plate-forme.)

4. Lorsque vous publiez du contenu ou des informations avec le paramètre Public, cela

signifie que vous permettez à tout le monde, y compris aux personnes qui n’utilisent pas

Facebook, d’accéder à ces informations et de les utiliser, mais aussi de les associer à

vous (c’est-à-dire votre nom et votre photo de profil).

5. Nous apprécions vos commentaires et vos suggestions concernant Facebook.

Cependant, veuillez noter que nous pouvons les utiliser sans aucune obligation de

rémunération (tout comme vous n’avez aucune obligation de nous les communiquer).

3. Sécurité

Nous faisons tout notre possible pour faire de Facebook un service sûr, mais ne pouvons

pas garantir une sécurité absolue. Pour assurer la sécurité sur Facebook, nous avons

besoin de votre aide, ce qui inclut les engagements suivants de votre part :

1. Vous ne publierez pas de communications commerciales sans autorisation (comme

des messages indésirables) sur Facebook.

2. Vous n’obtiendrez pas d’informations concernant des utilisateurs ni les contenus

qu’ils publient, et n’accéderez pas à Facebook à l’aide de méthodes automatisées (telles

que robots, araignées, etc.) sans notre permission préalable.

3. Vous n’effectuerez pas de marketing multiniveau illégal, tel que des systèmes

pyramidaux, sur Facebook.

4. Vous ne téléchargerez pas de virus ou autres codes malveillants.

5. Vous ne demanderez pas les informations de connexion et n’accéderez pas à un

compte appartenant à quelqu’un d’autre.

6. Vous n’intimiderez pas et ne harcèlerez pas d’autres utilisateurs.

7. Vous ne publierez pas de contenus incitant à la haine ou à la violence, menaçants, à

caractère pornographique, ou contenant de la nudité ou de la violence gratuite.

8. Vous ne développerez ni n’exploiterez aucune application tierce dont le contenu est

lié aux boissons alcoolisées, à des sites de rencontres pour adultes ou à d’autres produits

et services pour adultes (y compris les publicités) sans restriction d’accès liée à l’âge.

9. Vous n’utiliserez pas Facebook à des fins illégales, malveillantes ou discriminatoires.

51

10. Vous n’agirez pas d’une manière qui pourrait désactiver, surcharger ou autrement

empêcher le bon fonctionnement ou l’apparence de Facebook (comme une attaque

entraînant un refus de service ou une interférence avec l’affichage des Pages ou d’autres

fonctionnalités de Facebook).

11. Vous ne permettrez pas et n’encouragerez pas les infractions à cette Déclaration ou

à nos règlements.

4. Inscription et sécurité des comptes

Les utilisateurs de Facebook donnent leur vrai nom et de vraies informations les

concernant, et nous vous demandons de nous aider à ce que cela ne change pas. Voilà

quelques conditions que vous vous engagez à respecter concernant l’inscription et la

sécurité de votre compte :

1. Vous ne fournirez pas de fausses informations personnelles sur Facebook et ne

créerez pas de compte pour une autre personne sans son autorisation.

2. Vous ne créerez qu’un seul compte personnel.

3. Si nous supprimons votre compte, vous n’en créerez pas d’autres sans notre

autorisation.

4. Vous n’utiliserez pas votre journal personnel principalement à des fins commerciales.

Si vous souhaitez vous livrer à des activités commerciales par le biais de Facebook,

vous devrez utiliser une Page Facebook spécialement conçue à cet effet.

5. Vous n’utiliserez pas Facebook si vous avez moins de 13 ans.

6. Vous n’utiliserez pas Facebook si vous avez été condamné(e) pour violences

sexuelles.

7. Vos coordonnées devront toujours être exactes et à jour.

8. Vous ne communiquerez pas votre mot de passe (ou, dans le cas des développeurs,

votre clé secrète), ne laisserez personne accéder à votre compte ni ne ferez quoi que ce

soit qui puisse compromettre la sécurité de votre compte.

9. Vous ne transférerez pas votre compte (y compris les Pages ou applications dont vous

êtes l’administrateur) sans avoir préalablement obtenu une autorisation écrite de notre

part.

10. Si vous sélectionnez un nom d’utilisateur ou un identifiant similaire pour votre

compte ou votre Page, nous nous réservons le droit de le retirer si nous le jugeons

nécessaire (par exemple, lorsque le titulaire d’une marque de commerce porte plainte

concernant un nom d’utilisateur qui ne correspond pas au nom réel de cet utilisateur).

5. Protection des droits d’autrui

Nous respectons les droits d’autrui et nous vous demandons d’en faire de même.

1. Vous ne publierez pas de contenu et vous n’entreprendrez rien sur Facebook qui

pourrait enfreindre les droits d’autrui ou autrement enfreindre la loi.

2. Nous pouvons retirer les contenus ou les informations que vous publiez sur Facebook

si nous jugeons qu’ils enfreignent la présente Déclaration ou nos règlements.

3. Nous vous fournissons des outils pour vous aider à protéger vos droits de propriété

52

intellectuelle. Pour en savoir plus, consultez notre page Comment signaler les

infractions aux droits de propriété intellectuelle ?

4. Si nous retirons votre contenu en raison d’une infraction aux droits d’auteur d’un tiers

et que vous jugez qu’il s’agit d’une erreur, nous vous fournissons également le moyen

de faire appel.

5. Si vous enfreignez les droits de propriété intellectuelle d’autrui à plusieurs reprises,

nous pourrons désactiver votre compte.

6. Vous n’utiliserez pas nos marques de commerce, nos contenus protégés par droit

d’auteur ou toute autre marque pouvant prêter à confusion, sauf dans les cas

expressément autorisés par nos Règles d’utilisation des marques ou après avoir reçu une

autorisation écrite de notre part.

7. Si vous recueillez des informations auprès des utilisateurs : vous obtiendrez leur

accord et vous présenterez de façon claire que c’est vous (et non Facebook) qui

recueillez ces informations, et vous publierez une politique de confidentialité clarifiant

les informations recueillies et l’utilisation qui en est faite.

8. Vous ne publierez pas de documents d’identification ni d’informations financières

confidentielles concernant autrui sur Facebook.

9. Vous n’identifierez pas les utilisateurs de Facebook et n’enverrez pas de messages

électroniques d’invitation à des personnes qui n’utilisent pas Facebook sans leur accord.

Facebook propose des outils qui permettent aux utilisateurs de signaler et de commenter

les identifications dans divers contenus.

6. Mobile et autres appareils

1. Nous proposons actuellement des services mobiles gratuits. Cependant, les tarifs

appliqués par votre opérateur, comme pour l’envoi de textos et de données, restent à

votre charge.

2. Dans le cas où vous changeriez de numéro de téléphone mobile ou désactiveriez ce

dernier, vous mettrez votre compte à jour sur Facebook dans les 48 heures, et ce, afin

d’assurer que les messages qui vous sont destinés ne soient pas envoyés à la personne à

qui votre ancien numéro de téléphone serait affecté.

3. Vous donnez votre accord et tous les droits dont les utilisateurs ont besoin pour

synchroniser (y compris à travers une application) sur leur appareil les informations

auxquelles ils ont accès sur Facebook.

7. Paiements

En effectuant un paiement sur Facebook, vous acceptez nos conditions de paiement,

sauf lorsqu’il est mentionné que d’autres conditions distinctes s’appliquent.

8. Clauses spéciales applicables aux développeurs/exploitants d’applications et de

sites web

Si vous êtes développeur ou exploitant d’un site web ou d’une application utilisant notre

Plate-forme ou si vous utilisez des modules sociaux, vous devez respecter les Règles

53

applicables à la plate-forme Facebook.

9. À propos des publicités et des autres contenus commerciaux diffusés ou

améliorés par Facebook

Notre objectif est de proposer des publicités, et d’autres contenus commerciaux ou

sponsorisés, de façon avantageuse pour nos utilisateurs et nos annonceurs. Pour nous

aider à y parvenir, vous acceptez les conditions suivantes :

1. Vous nous autorisez à utiliser votre nom, votre photo de profil, vos contenus et vos

informations dans le cadre d’un contenu commercial, sponsorisé ou associé (par

exemple une marque que vous aimez) que nous diffusons ou améliorons. Cela implique,

par exemple, que vous autorisez une entreprise ou une autre entité à nous rémunérer

pour afficher votre nom et/ou la photo de votre profil avec votre contenu ou vos

informations, sans vous verser de dédommagement. Si vous avez sélectionné une

audience particulière pour votre contenu ou vos informations, nous respecterons votre

choix lors de leur utilisation.

2. Nous ne transmettons pas votre contenu ni vos informations aux annonceurs sans

votre accord.

3. Vous comprenez que nous ne pouvons pas toujours identifier les communications et

services payés en tant que tels.

10. Clauses spéciales applicables aux annonceurs

En ayant recours à nos interfaces de création publicitaire en libre-service (dénommées

collectivement les « Interfaces de création publicitaire ») pour créer, envoyer ou diffuser

une publicité, ou une activité ou un contenu commercial ou sponsorisé, vous acceptez

nos Conditions relatives à la publicité en libre-service. Par ailleurs, votre publicité ou

autre activité ou contenu commercial ou sponsorisé placé sur Facebook ou notre réseau

de publication devra être conforme à nos Règles publicitaires.

11. Clauses spéciales applicables aux Pages

Si vous créez ou gérez une Page sur Facebook, ou si vous organisez une promotion ou

une offre à partir de votre Page, cela implique que vous acceptiez nos Conditions

applicables aux Pages.

12. Clauses spéciales applicables aux logiciels

1. Si vous téléchargez ou utilisez notre logiciel, en tant que produit logiciel indépendant,

application ou module de navigation, vous acceptez que ponctuellement, le logiciel

télécharge et installe des mises à jour, des mises à niveau et des fonctionnalités

supplémentaires destinées à améliorer et à enrichir le logiciel.

2. Vous ne modifierez pas, ne créerez pas de travaux dérivés, ne décompilerez pas et ne

tenterez pas autrement d’extraire notre code source si vous n’y êtes pas expressément

autorisé(e) dans le cadre d’une licence open source, ou si vous n’avez pas reçu

d’autorisation écrite de notre part.

54

13. Amendements

1. Nous vous aviserons de toute modification importante des présentes conditions, et

vous donnerons la possibilité de consulter et de commenter la version révisée avant de

continuer à utiliser nos Services.

2. Si nous apportons des modifications aux règles, instructions ou autres conditions

mentionnées ou incorporées à la présente Déclaration, nous pouvons vous en informer

sur la Page Facebook Site Governance.

3. Votre utilisation des Services Facebook après l’avis de modification de nos

conditions générales, règles ou instructions implique que vous acceptez nos nouvelles

conditions, règles ou instructions.

14. Résiliation

Si vous enfreignez la lettre ou l’esprit de cette Déclaration, ou créez autrement un risque

de poursuites à notre encontre, nous pouvons arrêter de vous fournir tout ou partie de

Facebook. Nous vous en avertirons par courrier électronique ou lors de votre prochaine

connexion à votre compte. Vous pouvez également supprimer votre compte ou

désactiver votre application à tout moment. Le cas échéant, cette Déclaration deviendra

caduque, mais les conditions suivantes resteront en vigueur : 2.2, 2.4, 3 à 5, 9.3, et 14 à

18.

15. Litiges

1. Vous porterez toute plainte, action en justice ou contestation (« action ») afférente à

cette Déclaration ou à Facebook exclusivement devant un tribunal américain du

Northern District de Californie ou devant un tribunal d’État du comté de San Mateo, et

vous acceptez de respecter la juridiction de ces tribunaux dans le cadre de telles actions.

Le droit de l’État de Californie régit cette Déclaration, de même que toute action entre

vous et nous, sans égard aux dispositions en matière de conflits de lois.

2. En cas d’action portée à notre encontre par un tiers suite à vos agissements, à vos

contenus ou à vos informations sur Facebook, vous indemniserez et protégerez

Facebook de tous les préjudices, pertes et frais, y compris les honoraires raisonnables

d’avocat, afférents à cette action. Bien que nous édictions des règles de comportement

des utilisateurs, nous ne contrôlons pas et ne dirigeons pas les agissements des

utilisateurs sur Facebook, et nous ne sommes en aucun cas responsables des contenus et

des informations transmis ou partagés par les utilisateurs sur Facebook. Nous ne

sommes pas responsables des contenus ou informations offensants, inappropriés,

obscènes, illicites ou autrement choquants que vous pourriez trouver sur Facebook.

Nous ne sommes pas responsables de la conduite, en ligne ou hors ligne, des utilisateurs

de Facebook.

3. NOUS ESSAYONS DE FOURNIR FACEBOOK DANS UN ENVIRONNEMENT

SANS DÉFAUT ET SÛR, MAIS VOUS L’UTILISEZ À VOTRE PROPRE RISQUE.

NOUS FOURNISSONS FACEBOOK « EN L’ÉTAT » SANS GARANTIES EXPRÈS

OU IMPLICITES, Y COMPRIS, MAIS SANS S’Y LIMITER, LES GARANTIES

55

IMPLICITES DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE

PARTICULIER OU DE NON-VIOLATION. NOUS NE GARANTISSONS PAS QUE

FACEBOOK SOIT TOUJOURS SÛR, SÉCURISÉ OU EXEMPT D’ERREURS, OU

QUE FACEBOOK FONCTIONNE TOUJOURS SANS INTERRUPTION, RETARD

OU IMPERFECTION. FACEBOOK N’ASSUME AUCUNE RESPONSABILITÉ

QUANT AUX ACTIONS, CONTENUS, INFORMATIONS OU DONNÉES DE

TIERS, ET VOUS DÉGAGEZ FACEBOOK, LES MEMBRES DE SA DIRECTION,

LES MEMBRES DE SON CONSEIL D’ADMINISTRATION, SES EMPLOYÉS ET

SES AGENTS DE TOUTE RESPONSABILITÉ EN CAS DE PLAINTES OU

DOMMAGES, CONNUS ET INCONNUS, ÉMANANT DES PLAINTES OU

DOMMAGES À L’ENCONTRE DE CES TIERS, OU Y AFFÉRENTS. SI VOUS

RÉSIDEZ EN CALIFORNIE, VOUS RENONCEZ À LA CLAUSE §1542 DU CODE

CIVIL DE L’ÉTAT DE CALIFORNIE, DONT LE TEXTE EST LE SUIVANT :

« UNE DÉCHARGE GÉNÉRALE NE S’APPLIQUE PAS AUX RÉCLAMATIONS

DONT LE CRÉANCIER N’A PAS CONNAISSANCE OU DONT IL NE

SOUPÇONNE PAS L’EXISTENCE EN SA FAVEUR AU MOMENT DE

L’EXÉCUTION DE LA DÉCHARGE, ET QUI, S’IL EN AVAIT EU

CONNAISSANCE, AURAIENT EU UN IMPACT IMPORTANT SUR SON

RÈGLEMENT AVEC LE DÉBITEUR. » NOUS NE POURRONS ÊTRE TENUS

RESPONSABLES DE LA PERTE DE BÉNÉFICES OU TOUT AUTRE DOMMAGE

CONSÉCUTIF, SPÉCIAL, INDIRECT OU ACCESSOIRE, QU’ILS DÉCOULENT

DE CETTE DÉCLARATION OU DE FACEBOOK, QUAND BIEN MÊME

FACEBOOK AURAIT ÉTÉ INFORMÉ DE LA POSSIBILITÉ D’UN TEL

DOMMAGE. L’AGRÉGAT TOTAL DE NOTRE RESPONSABILITÉ ENVERS

VOUS DANS LE CADRE DE CETTE DÉCLARATION OU DE FACEBOOK NE

POURRA DÉPASSER LE MONTANT PAYÉ PAR VOUS AU COURS DES

DOUZE MOIS PRÉCÉDENTS OU CENT DOLLARS (100 USD), LE MONTANT LE

PLUS ÉLEVÉ ÉTANT CELUI PRIS EN COMPTE. LE DROIT APPLICABLE

POUVANT NE PAS AUTORISER LA LIMITATION OU L’EXCLUSION DE

RESPONSABILITÉ OU DE DOMMAGES INCIDENTS OU CONSÉCUTIFS, LA

LIMITATION OU L’EXCLUSION CI-DESSUS PEUT NE PAS S’APPLIQUER À

VOTRE CAS. DANS DE TELS CAS, LA RESPONSABILITÉ DE FACEBOOK

SERA LIMITÉE AU MAXIMUM PERMIS PAR LE DROIT APPLICABLE.

16. Clauses spéciales applicables aux utilisateurs en dehors des États-Unis

Nous nous efforçons de créer une communauté sans frontières avec des standards

cohérents pour tous, tout en respectant les lois locales. Les clauses ci-après s’appliquent

aux utilisateurs et aux non-utilisateurs qui interagissent avec Facebook en dehors des

États-Unis :

1. Vous acceptez que vos données personnelles soient transférées et traitées aux États-

Unis.

2. Si vous vous trouvez dans un pays sous le coup d’un embargo des États-Unis ou

56

mentionné dans la liste « Specially Designated Nationals » du Département du trésor

américain, vous ne pouvez pas conduire d’activités commerciales sur Facebook (comme

faire de la publicité ou effectuer et recevoir des paiements), ni exploiter un site web ou

une application de la plate-forme. Vous n’utiliserez pas Facebook s’il vous est interdit

de recevoir des produits, services ou logiciels provenant des États-Unis.

3. Certaines clauses propres aux utilisateurs résidant en Allemagne peuvent être

consultées ici.

17. Définitions

1. Le terme « Facebook » ou « Services Facebook » regroupe les fonctionnalités et

services que nous rendons disponibles, par le biais a) de notre site web à l’adresse

www.facebook.com ou d’autres sites web de Facebook ou en co-marque (notamment

les sous-domaines, versions internationales, widgets et versions mobiles) ; b) de notre

plate-forme ; et c) des modules sociaux tels que le bouton J’aime, le bouton Partager et

d’autres produits similaires ; et d) d’autres supports, marques, produits, services,

logiciels (comme une barre d’outils), appareils ou réseaux existants ou développés

ultérieurement. Facebook se réserve le droit de désigner, à son entière discrétion, que

certaines de ses marques, produits ou services sont régis par des conditions distinctes et

non par les présentes.

2. Par « plate-forme », nous entendons un ensemble d’interfaces API et de services (de

contenu par exemple) qui permettent aux utilisateurs, y compris les développeurs

d’applications ou exploitants de sites web, de récupérer des données de Facebook ou de

nous fournir des données.

3. Par « informations », nous entendons les faits et autres informations vous concernant,

notamment les actions des autres utilisateurs et des non-utilisateurs qui interagissent

avec Facebook.

4. Par « contenu », nous entendons tout élément que vous, ou tout autre utilisateur,

publiez, envoyez ou partagez au moyen des Services Facebook.

5. Par « données » ou « données d’utilisateurs », nous entendons toute donnée, y

compris le contenu ou les informations d’un utilisateur, que vous ou un tiers pouvez

récupérer sur Facebook ou fournir à Facebook au moyen de la plate-forme.

6. Par « publier » ou « publication », nous entendons ce que vous publiez sur Facebook

ou mettez autrement à disposition en utilisant Facebook.

7. Par « utiliser » ou « utilisation », nous entendons l’utilisation, l’exécution, la copie, la

diffusion ou l’affichage publics, la distribution, la modification, la traduction et la

création de travaux dérivés.

8. Par « application », nous entendons tout site web ou application qui utilise la plate-

forme ou y accède, ainsi que tout autre élément qui reçoit ou a reçu des données de

notre part. Si vous n’accédez plus à la plate-forme, mais que vous n’avez pas supprimé

les données qui y figuraient, le terme application restera en vigueur jusqu’à ce que vous

supprimiez les données.

9. Par « marques de commerce », nous entendons les marques de commerce indiquées

57

ici.

18. Autre

1. Si vous résidez aux États-Unis ou au Canada ou que votre principal lieu d’activité

professionnelle y est sis, la présente Déclaration constitue un accord entre vous-même et

Facebook, Inc. Dans le cas contraire, la présente Déclaration constitue un accord entre

vous-même et Facebook Ireland Limited. Toute référence aux termes « nous » et

« notre » signifie soit Facebook, Inc, soit Facebook Ireland Limited, selon ce qui

convient.

2. Cette Déclaration constitue l’intégralité de l’accord entre les parties concernant

Facebook, et annule et remplace tout accord précédent.

3. Si une partie de cette Déclaration est invalidée ou non applicable, le reste restera en

vigueur et applicable.

4. Notre manquement à faire appliquer cette Déclaration ne pourra être considéré

comme une renonciation.

5. Tout amendement ou dérogation à cette Déclaration doit être établi par écrit et signé

par nous.

6. Vous ne transférerez pas les droits ou obligations qui vous incombent dans le cadre

de cette Déclaration à un tiers sans notre accord.

7. Tous nos droits et obligations dans le cadre de cette Déclaration sont librement

transférables par nous dans le cadre d’une fusion, d’une acquisition, de la vente de nos

actifs, d’une demande des tribunaux ou dans d’autres cas.

8. Aucune disposition de cette Déclaration ne peut nous empêcher de respecter la loi.

9. Cette Déclaration ne confère aucun droit à des tiers bénéficiaires.

10. Nous nous réservons tous les droits qui ne vous sont pas explicitement accordés.

11. Vous respecterez toutes les lois applicables lorsque vous utilisez Facebook ou y

accédez.

En utilisant les Services Facebook ou en y accédant, vous nous donnez

l’autorisation de recueillir et d’utiliser les contenus et informations partagés en

vertu de notre Politique d’utilisation des données, qui est susceptible d’être mise à

jour à l’occasion. Afin d’obtenir des informations supplémentaires relatives à votre

utilisation de Facebook, nous vous recommandons également de consulter les

documents suivants :

▪ Conditions de paiement : ces conditions supplémentaires s’appliquent à tous les

paiements effectués sur ou par le biais de Facebook, sauf lorsqu’il est mentionné

que d’autres conditions distinctes s’appliquent.

▪ Page plate-forme : cette page vous explique ce qui se produit lorsque vous ajoutez

une application créée par un tiers ou utilisez Facebook Connect, notamment la

façon dont ces tiers peuvent utiliser les données qui vous concernent.

▪ Règles applicables à la plate-forme Facebook : ces règles s’appliquent aux

applications, notamment les sites Connect.

▪ Règles publicitaires : ces règles s’appliquent aux publicités diffusées sur Facebook.

58

▪ Conditions relatives à la publicité en libre-service : ces conditions s’appliquent

lorsque vous utilisez les interfaces de publicité en libre-service pour créer,

envoyer ou diffuser une publicité, ou une activité ou un contenu commercial ou

sponsorisé.

▪ Règles applicables aux promotions : ces règles s’appliquent aux concours, tirages au

sort ou autres types de promotions que vous proposez sur Facebook.

▪ Éléments de marque Facebook : ces directives soulignent les règles applicables à

l’utilisation des marques, logos et captures d’écran Facebook.

▪ Comment signaler les infractions aux droits de propriété intellectuelle ?

▪ Conditions applicables aux Pages : ces directives s’appliquent à votre utilisation des

Pages Facebook.

▪ Standards de la communauté : ces directives soulignent nos attentes quant au contenu

que vous publiez sur Facebook et à vos activités sur Facebook.

59

ANNEXE N°2 : CONDITIONS GENERALES DE TWITTER

Conditions d’utilisation

Ces Conditions d’utilisation (« Conditions ») régissent vos accès et utilisation des

services, en ce compris notamment, nos différents sites Internet, les SMS, les API, les

notifications par email, les applications, les boutons, les widgets, les publicités et les

services commerciaux (les « Services » ou « Twitter »), et toute autre information,

textes, graphiques, photos ou autres documents mis en ligne, téléchargés ou figurant

dans les Services (collectivement dénommés les « Contenus »). Votre accès et votre

utilisation des Services sont conditionnés par votre acceptation et le respect des

présentes Conditions. En accédant aux Services ou en les utilisant, vous acceptez d’être

lié par ces Conditions.

1. Conditions de base

Vous êtes responsable de votre utilisation des Services, des Contenus que vous publiez

sur les Services, et de toute conséquence qui en découlerait. Les Contenus que vous

soumettez, publiez ou affichez sont susceptibles d’être vus par d’autres utilisateurs des

Services et sur des services et sites Web fournis par des tiers (vous pouvez vous rendre

sur la page des paramètres de compte (http://twitter.com/settings/security) pour

contrôler qui peut accéder à vos Contenus). Vous ne devriez fournir que des Contenus

que vous souhaitez partager avec d’autres conformément aux présentes Conditions.

Tip Ce que vous dites sur Twitter est visible partout dans le monde instantanément.

Vous êtes ce que vous Tweetez !

Vous pouvez utiliser les Services uniquement si vous avez la capacité de conclure un

contrat avec Twitter et si vous n’avez pas l’interdiction de recevoir des services en

vertu des lois des États-Unis ou d’autres lois applicables. Si vous acceptez ces

Conditions et utilisez les Services au nom d’une entreprise, d’une organisation, d’un

gouvernement ou d’une autre entité juridique, vous déclarez et garantissez que vous

êtes autorisé à le faire. Vous ne pouvez utiliser les Services qu’en conformité avec les

présentes Conditions et l’ensemble des lois, règles et règlements applicables qu’ils

soient locaux, étatiques, nationaux et internationaux.

Les Services fournis par Twitter sont en constante évolution. La forme et la nature des

Services fournis par Twitter peuvent changer ponctuellement et sans préavis. De plus,

Twitter peut cesser (définitivement ou temporairement) de fournir les Services (ou

toute fonctionnalité incluse dans les Services), à vous ou aux utilisateurs en général,

sans que Twitter puisse être en mesure de vous en aviser préalablement. Nous nous

réservons également le droit de définir à notre seule discrétion des limites sur

l’utilisation et le stockage, à tout moment et sans préavis.

Les Services peuvent contenir des publicités, qui peuvent être ciblées en fonction des

Contenus ou de l’information disponibles sur les Services, des requêtes effectuées au

moyen des Services, ou sur la base de toute autre information. Les types de publicités

diffusées par Twitter sur les Services, ainsi que leur étendue, sont susceptibles

60

d’évoluer. En contrepartie de l’accès qui vous est offert à Twitter et de l’utilisation

des Services, vous acceptez que Twitter et ses fournisseurs et partenaires puissent

placer ces publicités sur les Services ou en relation avec l’affichage de Contenus ou

avec des informations issues de l’utilisation des Services, que cela soit par vous ou

par d’autres.

2. Confidentialité

Toute information que vous communiquez à Twitter est soumise à notre Politique de

confidentialité (http://twitter.com/privacy), qui régit la collecte et l’utilisation de vos

informations. Vous comprenez qu’en utilisant nos Services, vous consentez à la collecte

et à l’utilisation (ainsi qu’énoncé dans la politique de confidentialité) de ces

informations, y compris le transfert de ces informations aux États-Unis et/ou dans

d’autres pays aux fins de stockage, de traitement et d’utilisation par Twitter. Dans le

cadre de la fourniture des Services, nous pouvons être amenés à vous adresser certaines

communications, telles que des annonces de service et des messages administratifs. Ces

communications sont considérées comme partie intégrante des Services et de votre

compte Twitter, de sorte qu’il n’est pas certain que vous puissiez vous opposer à leur

réception.

Tip Vous pouvez vous opposer à la réception de la plupart des communications

adressées par Twitter, y compris nos newsletters, emails de notification en cas de

nouveaux abonnés, etc. Veuillez vous référer à l’onglet Notifications dans Paramètres

pour plus d’informations.

3. Les mots de passe

Vous êtes responsable de la protection du mot de passe que vous utilisez pour accéder

aux Services et pour toutes les activités ou les actions faites après authentification avec

votre mot de passe. Nous vous encourageons à utiliser pour votre compte des mots de

passe forts (mots de passe constitués d’une combinaison de lettres majuscules et

minuscules, de chiffres et de caractères spéciaux). Twitter ne saurait être tenue pour

responsable d’une perte ou d’un dommage quelconque résultant d’un manquement de

votre part sur ce qui précède.

4. Contenus avec les Services

Tous les Contenus, qu’il s’agisse des Contenus publiés ou communiqués à titre public

ou privé, sont placés sous la seule responsabilité de la personne à l’origine de la

communication de ces Contenus. Twitter n’est pas en mesure de surveiller ou de

contrôler les Contenus postés au travers des Services, et ne peut engager sa

responsabilité vis-à-vis de ces Contenus. Vous reconnaissez que toute utilisation des

Contenus publiés ou obtenus via les Services, est à vos entiers risques et périls.

L’exhaustivité, la véracité, l’exactitude, ou la fiabilité des Contenus ou des informations

publiés au travers des Services n’est en aucune manière assumée, supportée,

revendiquée ou garantie par Twitter. Twitter ne soutient aucune opinion exprimée par

61

l’intermédiaire des Services. Vous comprenez qu’en utilisant les Services, vous pouvez

être exposé à des Contenus qui pourraient être offensants, blessants, inexacts ou

inappropriés ou, dans certains cas, à des messages mal titrés ou trompeurs. En aucun

cas, Twitter ne pourra être tenue pour responsable de quelque manière que ce soit d’une

perte ou d’un dommage quelconque, de quelque nature que ce soit, résultant de

l’utilisation des Contenus, y compris, de manière non exhaustive, en cas d’erreur ou

d’omission dans les Contenus, que ces Contenus soient affichés, transmis par courrier

électronique, transmis ou rendus disponibles d’une autre manière au moyen des

Services ou diffusés autrement.

5. Vos droits

Vous conservez vos droits sur tous les Contenus que vous soumettez, postez ou publiez

sur ou par l’intermédiaire des Services. En soumettant, publiant ou affichant des

Contenus sur ou par le biais des Services, vous nous accordez une licence mondiale,

non exclusive, gratuite, incluant le droit d’accorder une sous-licence, d’utiliser, de

copier, de reproduire, de traiter, d’adapter, de modifier, de publier, de transmettre,

d’afficher et de distribuer ces Contenus sur tout support par toute méthode de

distribution connue ou amenée à exister.

Tip Cette licence signifie que vous nous autorisez à mettre vos Tweets à la disposition

du reste du monde et que vous permettez aux autres d’en faire de même.

Vous consentez à ce que cette licence comprenne le droit pour Twitter de fournir, de

promouvoir et d’améliorer les Services et de mettre les Contenus publiés ou transmis

au travers des Services à disposition d’autres sociétés, organisations ou individus en

partenariat avec Twitter pour l’agrégation, la diffusion, la distribution ou la

publication de ces Contenus sur d’autres supports, médias et services, dans la limite

de nos conditions pour l’utilisation de ces Contenus.

Tip Twitter applique un ensemble évolutif de règles (http://twitter.com/apirules) sur la

manière dont les partenaires de l’écosystème peuvent interagir avec vos Contenus.

Ces règles ont été conçues pour mettre en place un écosystème ouvert, tenant compte

de vos droits. Mais ce qui vous appartient vous appartient – vous restez propriétaire

de vos Contenus (et vos photos font partie de ces Contenus).

Ces usages supplémentaires par Twitter, ou d’autres sociétés, organisations ou individus

en partenariat avec Twitter, peuvent être faits sans compensation à votre égard en ce

qui concerne les Contenus que vous soumettez, publiez, transmettez ou rendez

disponibles au travers des Services.

Nous pouvons modifier ou adapter vos Contenus afin de les transmettre, de les afficher

ou de les distribuer sur des réseaux informatiques et sur différents médias et/ou

d’apporter des changements nécessaires à vos Contenus afin de les rendre conformes

aux exigences ou limitations de tous réseaux, équipements, services ou médias.

Vous êtes responsable de l’utilisation que vous faites des Services, des Contenus que

vous communiquez, et de toutes leurs conséquences, y compris de l’utilisation de vos

Contenus par d’autres utilisateurs et par nos partenaires tiers. Vous comprenez que

62

vos Contenus peuvent faire l’objet d’une agrégation, d’une diffusion, d’une

distribution ou d’une publication par nos partenaires. Si vous ne disposez pas des

droits nécessaires à la communication de ces Contenus pour une telle utilisation, vous

engagez votre responsabilité. Twitter ne saurait être tenue pour responsable de

l’utilisation de vos Contenus par Twitter faite en conformité avec les présentes

Conditions. Vous déclarez et garantissez que vous disposez des droits, des pouvoirs

et des autorisations nécessaires pour concéder les droits accordés en vertu des

présentes sur les Contenus que vous soumettez.

6. Votre Licence d’utilisation des Services

Twitter vous concède une licence mondiale personnelle, gratuite, incessible, et non

exclusive d’utiliser le logiciel mis à votre disposition par Twitter dans le cadre des

Services. Cette licence a pour seul but de vous permettre d’utiliser et de bénéficier des

Services fournis par Twitter, en conformité avec les présentes Conditions.

7. Droits de Twitter

Tout droit, titre et intérêt dans les Services (à l’exclusion des Contenus communiqués

par les utilisateurs) sont et restent la propriété exclusive de Twitter et de ses concédants.

Les Services sont protégés au titre du droit d’auteur/copyright, du droit des marques, et

d’autres lois à la fois des États-Unis et des pays étrangers. Rien dans les présentes

Conditions ne vous donne un droit d’utiliser le terme Twitter ou aucune des marques ni

aucun des logos, noms de domaine et autres signes distinctifs de Twitter. Toute

remarque, commentaire ou suggestion que vous pourriez soumettre concernant Twitter

ou les Services est faite de manière libre et spontanée et nous serons libres d’utiliser ces

remarques, commentaires ou suggestions comme bon nous semble et sans aucune

obligation à votre égard.

8. Restrictions sur les Contenus et utilisation des Services

Veuillez prendre connaissance du Règlement de Twitter (qui fait partie intégrante de ces

Conditions d’utilisation) afin de mieux comprendre ce qui est interdit dans le cadre de

l’utilisation des Services. Nous nous réservons le droit, à tout moment, (mais sans que

cela constitue une obligation) de supprimer ou de refuser de distribuer des Contenus sur

les Services, de suspendre ou de résilier des comptes d’utilisateurs, et de récupérer des

noms d’utilisateurs, sans engager notre responsabilité à votre égard. Nous nous

réservons également le droit d’accéder, de lire, de conserver et de divulguer toute

information que nous estimons raisonnablement nécessaire pour : (i) satisfaire à toute

loi ou tout règlement applicable, ou à toute procédure judiciaire ou demande

administrative, (ii) faire respecter les présentes Conditions, y compris dans le cadre de

la recherche d’éventuelles violations des présentes Conditions, (iii) détecter, prévenir ou

traiter les problèmes de fraude, de sécurité ou les problèmes techniques, (iv) répondre

aux demandes d’assistance des utilisateurs, ou (v) protéger les intérêts, les biens ou la

sécurité de Twitter, de ses utilisateurs et du public.

63

Tip Twitter ne divulgue pas de données à caractère personnel à des tiers autrement

qu’en conformité avec sa politique de confidentialité.

À l’exception des cas de figure permis par les Services, les présentes Conditions ou les

conditions accessibles à l’adresse dev.twitter.com, vous avez l’obligation d’utiliser

l’API de Twitter si vous souhaitez reproduire, modifier, créer des œuvres dérivées,

distribuer, vendre, transférer, afficher publiquement, exécuter publiquement,

transmettre ou utiliser de quelque autre manière les Contenus ou les Services.

Tip Nous encourageons et autorisons une large réutilisation des Contenus. L’API de

Twitter existe pour permettre cela.

Si vous utilisez certaines des fonctionnalités des Services qui permettent de réaliser des

transactions commerciales, nécessitant des informations concernant votre carte de

crédit ou de débit, par exemple notre fonctionnalité Acheter Maintenant, vous devez

accepter nos Conditions d’utilisation du service Twitter Commerce.

En accédant aux Services ou en les utilisant, vous n’êtes pas autorisé à effectuer les

actions suivantes : (i) accéder à des zones non publiques des Services, à des systèmes

informatiques appartenant à Twitter ou à des systèmes techniques de fourniture des

prestataires de Twitter, ni à les utiliser ou à les altérer, (ii) sonder, scanner ou tester la

vulnérabilité de tout système ou réseau ou enfreindre ou contourner les mesures de

sécurité ou d’authentification, (iii) accéder ou tenter d’accéder aux Services ou

rechercher ou tenter de rechercher à travers les Services, par tout moyen (automatisé

ou non), autrement que par l’interface publique fournie par Twitter (et seulement

dans les limites des présentes conditions), sauf si vous avez été expressément autorisé

à le faire aux termes d’un accord séparé avec Twitter (REMARQUE : indexer les

Services est permis si cette opération est faite en conformité avec les dispositions

comprises dans le fichier robots.txt. Néanmoins, aspirer les Services sans l’accord

préalable de Twitter est expressément interdit), (iv) falsifier un en-tête de paquet

TCP/IP ou toute partie de l’information dans l’en-tête d’un email ou d’une

publication, ou utiliser d’une quelconque manière les Services pour envoyer des

informations altérées, trompeuses ou dont la source est faussement identifiée, ou (v)

perturber ou interrompre (ou tenter de le faire) l’accès de tout utilisateur, hôte ou

réseau, en ce compris notamment, l’envoi d’un virus, les opérations de type

overloading, flooding, spamming, mail-bombing à l’encontre des Services, ou en

scriptant la création des Contenus de manière à interférer avec les Services ou de

créer une charge indue sur les Services.

9. Politique de copyright

Twitter respecte les droits de propriété intellectuelle d’autrui et s’attend à ce que les

utilisateurs des Services en fassent de même. Nous répondons aux notifications relatives

à une violation des droits d’auteur dès lors qu’elles sont conformes à la législation

applicable et nous sont adressées correctement. Si vous pensez que vos Contenus ont été

reproduits ou diffusés de manière frauduleuse, veuillez nous fournir les informations

suivantes : (i) une signature physique ou électronique du titulaire de droits ou d’une

64

personne autorisée à agir en son nom, (ii) l’identification de l’œuvre protégée qui selon

vous a fait l’objet d’une utilisation frauduleuse, (iii) l’identification des contenus qui

selon vous portent atteinte à ces droits ou font l’objet d’activités frauduleuses et qui

doivent être enlevés ou dont l’accès doit être désactivé, ainsi que des renseignements

raisonnablement suffisants pour nous permettre de localiser ces contenus, (iv) vos

coordonnées, notamment vos adresse, numéro de téléphone et une adresse email, (v)

une déclaration de votre part selon laquelle vous estimez de bonne foi que l’utilisation

des contenus en cause n’est pas autorisée par le titulaire de droits, son mandataire ou la

loi, et (vi) une déclaration selon laquelle les informations contenues dans la notification

sont exactes et, sous peine de parjure, que vous êtes autorisé à agir pour le compte du

titulaire de droits.

Nous nous réservons le droit de supprimer les Contenus présumés frauduleux sans

préavis, à notre seule discrétion et sans engager notre responsabilité envers vous.

Lorsque les circonstances le justifient, Twitter sera également en droit de résilier le

compte d’un utilisateur si l’utilisateur est considéré à plusieurs reprises comme

frauduleux. Vous trouverez ci-dessous les coordonnées de notre mandataire désigné en

matière d’atteinte au copyright à qui adresser les avis de violation du copyright

apparaissant sur les Services :

Twitter, Inc.

Attn: Copyright Agent

1355 Market Street, Suite 900

San Francisco, CA 94103

Signalements : https://support.twitter.com/forms/dmca

Email : copyright@twitter.com

10. Résiliation

Les Conditions continueront à s’appliquer jusqu’à leur résiliation par vous ou par

Twitter selon les termes suivants.

Vous pouvez mettre fin à votre accord avec Twitter à tout moment pour quelque raison

que ce soit en désactivant vos comptes et en mettant fin à votre utilisation des Services.

Il n’est pas nécessaire d’informer spécifiquement Twitter lorsque vous cessez d’utiliser

les Services. Si vous cessez d’utiliser les Services sans désactiver vos comptes, ceux-ci

peuvent être désactivés pour cause d’inactivité prolongée en vertu de notre politique sur

les comptes inactifs.

Nous pouvons suspendre ou résilier vos comptes, ou cesser de vous fournir tout ou une

partie des Services à tout moment et pour quelque raison que ce soit, y compris, sans s’y

limiter, si nous estimons raisonnablement que : (i) vous avez violé les présentes

Conditions ou le Règlement de Twitter, (ii) vous créez un risque ou une exposition

juridique potentielle pour nous, ou (iii) notre fourniture des Services n’est plus

commercialement viable. Nous mettrons en œuvre des moyens raisonnables pour vous

en aviser, à l’adresse email associée à votre compte ou lorsque vous tenterez d’accéder à

votre compte.

65

Dans tous les cas précités, les Conditions seront résiliées, ce qui inclut, sans limitation,

la licence d’utilisation des Services dont vous bénéficiez, sauf pour les sections

suivantes qui continuent de s’appliquer : 4, 5, 7, 8, 10, 11 et 12.

Rien dans la présente section n’affecte le droit de Twitter de modifier, de limiter ou

d’arrêter la mise à disposition des Services, sans préavis, comme prévu ci-dessus dans la

section 1.

11. Avertissements et limitations de responsabilité

Veuillez lire attentivement cette section car elle a pour objet de limiter la responsabilité

de Twitter et de ses sociétés mère, sociétés affiliées, dirigeants, employés, mandataires,

partenaires et concédants (collectivement, les « Entités Twitter »). Chacune des sous-

sections ci-dessous s’applique dans la limite la plus étendue autorisée par des

dispositions légales applicables. Certaines lois nationales n’autorisent pas l’exclusion

des garanties implicites ou les limitations de responsabilité dans les contrats, et en

conséquence les dispositions de cette section peuvent ne pas s’appliquer à vous. Rien

dans la présente section n’est destiné à limiter les droits que vous pourriez avoir qui ne

peuvent être légalement limités.

A. Les Services sont fournis « EN L’ÉTAT ».

Vous utilisez et accédez aux Services et aux Contenus à vos entiers risques et périls.

Vous comprenez et acceptez que les Services vous sont fournis « EN L’ÉTAT » et

« TELS QUE DISPONIBLES ». Sans préjudice de ce qui précède, et dans les limites les

plus étendues autorisées par la loi applicable, les ENTITÉS TWITTER EXCLUENT

TOUTES GARANTIES ET CONDITIONS, EXPRESSES OU IMPLICITES, DE

QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER OU

DE NON-VIOLATION.

Les Entités Twitter ne donnent aucune garantie et déclinent toute responsabilité

s’agissant : (i) de l’exhaustivité, l’exactitude, la disponibilité, la ponctualité, la sécurité

ou la fiabilité des Services ou des Contenus, (ii) des dommages subis par votre système

informatique, ou des pertes de données, ou autres dommages résultant de votre accès ou

utilisation des Services ou des Contenus, (iii) de la suppression des Contenus et autres

communications gérés par les Services ou de l’échec de leur conservation ou

transmission, et (iv) de savoir si les Services répondront à vos besoins ou seront

disponibles de manière ininterrompue, sécurisée ou exempte d’erreurs. Aucun conseil ni

aucune information, qu’ils soient oraux ou écrits, obtenus à partir des Entités Twitter ou

via les Services, ne créent une quelconque garantie dès lors qu’ils ne sont pas

expressément mentionnés dans les Conditions.

B. Liens

Les Services peuvent contenir des liens vers des sites ou des ressources de tiers. Vous

reconnaissez et acceptez que les Entités Twitter ne sont pas responsables : (i) de la

disponibilité ou de l’exactitude de ces sites ou ressources, ou (ii) du contenu, des

produits ou des services disponibles sur ou à partir de ces sites ou ressources. Aucun

lien vers ces sites ou ressources n’implique l’approbation par les Entités Twitter de ces

66

sites ou ressources ou de leur contenu, des produits ou des services offerts par ces sites

ou ressources. L’utilisation de tels sites ou ressources se fait sous votre seule

responsabilité et à vos entiers risques et périls.

C. Limitation de responsabilité

DANS LA LIMITE LA PLUS ÉTENDUE AUTORISÉE PAR LA LOI APPLICABLE,

LES ENTITÉS TWITTER EXCLUENT TOUTE RESPONSABILITÉ POUR TOUS

DOMMAGES INDIRECTS, ACCESSOIRES, SPÉCIAUX, CONSÉQUENTIELS OU

PUNITIFS, OU POUR TOUTE PERTE DE PROFITS OU DE REVENUS, QU’ILS

SOIENT SUBIS DIRECTEMENT OU INDIRECTEMENT, AINSI QUE POUR

TOUTE PERTE DE DONNÉES, D’UTILISATION, DE CLIENTÈLE, OU AUTRES

PERTES INTANGIBLES, RÉSULTANT (i) DE VOTRE ACCÈS AUX SERVICES

OU DE LEUR UTILISATION, OU DE L’INCAPACITÉ D’ACCÉDER AUX

SERVICES OU DE LES UTILISER, (ii) DE TOUT COMPORTEMENT OU

CONTENUS DE TIERS SUR LES SERVICES, Y COMPRIS, SANS LIMITATION,

TOUTE CONDUITE DIFFAMATOIRE, OFFENSANTE OU ILLÉGALE D’AUTRES

UTILISATEURS OU DE TIERS, (iii) DES CONTENUS OBTENUS GRÂCE AUX

SERVICES, OU (iv) DE TOUT ACCÈS OU TOUTE UTILISATION OU

ALTÉRATION NON AUTORISÉS DE VOS TRANSMISSIONS OU CONTENUS.

EN AUCUN CAS LE MONTANT TOTAL DES DOMMAGES INTÉRÊTS

AUXQUELS LES ENTITÉS TWITTER POURRAIENT ÊTRE CONDAMNÉES AU

TITRE DE LEUR RESPONSABILITÉ NE POURRA DÉPASSER LE MONTANT LE

PLUS ÉLEVÉ ENTRE CENT DOLLARS AMÉRICAINS (USD 100,00) ET LES

SOMMES QUE VOUS AVEZ VERSÉES À TWITTER, LE CAS ÉCHÉANT,

DURANT LES SIX DERNIERS MOIS POUR LES SERVICES À L’ORIGINE DE LA

DEMANDE.

LES LIMITES STIPULÉES DANS CETTE SECTION S’APPLIQUENT QUEL QUE

SOIT LE FONDEMENT JURIDIQUE SUR LEQUEL LA RESPONSABILITÉ EST

RECHERCHÉE, NOTAMMENT CONTRACTUEL, DÉLICTUEL (Y COMPRIS LA

NÉGLIGENCE) OU AUTRE, ET QUE LES ENTITÉS TWITTER AIENT ÉTÉ OU

NON AVERTIES DE LA POSSIBILITÉ DE TELS DOMMAGES ET MÊME SI LES

RÉPARATIONS PRÉVUES DANS LE CADRE DES PRÉSENTES N’ONT PAS

ATTEINT LEUR OBJECTIF ESSENTIEL.

12. Conditions générales

A. Renonciation et divisibilité

Le fait que Twitter ne cherche pas à se prévaloir d’un droit ou d’une disposition des

présentes Conditions ne doit pas être considéré comme une renonciation à ce droit ou à

cette disposition. Dans le cas où une disposition de ces Conditions serait jugée invalide

ou inapplicable, cette disposition sera limitée ou supprimée dans la stricte mesure

nécessaire, et les dispositions restantes de ces Conditions resteront pleinement vigueur.

B. Loi applicable et compétence

Ces Conditions et toute action judiciaire engagée en relation avec ces Conditions sont

67

régies par les lois de l’État de Californie des États-Unis d’Amérique sans considération

et sans faire application des dispositions légales de votre État ou de votre pays de

résidence relatives aux conflits de lois. L’ensemble des réclamations, poursuites

judiciaires ou litiges en relation avec les Services seront portés exclusivement devant les

tribunaux fédéraux ou d’État situés dans le comté de San Francisco en Californie, États-

Unis. Vous acceptez la compétence matérielle et territoriale de ces tribunaux et

renoncez à toute objection à ce titre.

Si vous êtes une entité administrative fédérale, d’État, ou locale aux États-Unis utilisant

les Services en cette qualité officielle, et que vous n’avez pas l’autorisation d’accepter la

compétence matérielle et territoriale, ainsi que la loi applicable, stipulées ci-dessus, ces

clauses ne vous sont pas applicables. Pour les entités américaines fédérales, les

présentes Conditions et toute action relative à ces Conditions seront régies par les lois

des États-Unis d’Amérique (sans référence aux règles relatives au conflit de lois) et, en

l’absence de loi fédérale et dans la mesure permise par la loi fédérale, les lois de l’État

de Californie (à l’exclusion des dispositions relatives au choix de la loi applicable).

C. Intégralité de l’accord

Ces Conditions, le Règlement de Twitter et notre politique de confidentialité constituent

l’intégralité de l’accord conclu entre Twitter et vous concernant les Services (à

l’exclusion des services pour lesquels vous avez conclu un accord distinct avec Twitter

incluant ou excluant expressément les présentes Conditions). Les présentes Conditions

annulent et remplacent tous les accords antérieurs entre Twitter et vous concernant les

Services. À l’exception des sociétés du groupe dont Twitter est la société-mère, aucune

personne ou société ne sera considérée comme un tiers bénéficiaire des présentes

Conditions.

Ces Conditions peuvent faire l’objet de modifications ponctuelles, la version la plus

récente étant toujours disponible à l’adresse twitter.com/tos. Si nous jugeons que ces

modifications sont substantielles, nous les porterons à votre connaissance via une mise à

jour @Twitter ou par email à l’adresse email associée à votre compte. En continuant

d’accéder aux Services ou de les utiliser après l’entrée en vigueur de ces modifications,

vous acceptez d’être contractuellement lié par ces nouvelles Conditions d’utilisation.

68

BIBLIOGRAPHIE

Ouvrages :

Le droit de la publicité. Linda Arcelin-Lécuyer.

Les réseaux sociaux sur internet et le droit au respect de la vie privée. Ludovic Pailler.

Rapport d’activité année 2007. Le forum des droits sur l’internet.

Internet et protection des données personnelles. Marie-Pierre Fenoll-Trousseau et Gérard Haas.

Les droits de l’homme dans le cyberespace. Collection Droit du cyberespace. Economica.

Nouvelles technologies et droit des relations de travail. Essai sur une révolution des relations de

travail. Matthieu Démoulain.

Le droit peut-il ignorer la révolution numérique ? Marie-Charlotte Roques-Bonnet.

Sites internet :

http://www.toupie.org/Dictionnaire/Reseau.htm

http://www.tribeleadr.com/lhistoire-des-reseaux-sociaux-au-travers-dune-infographie/

http://www.blogdumoderateur.com/facebook-au-travail-officiel/

http://www.blogdumoderateur.com/publications-ephemeres-facebook/

http://www.zdnet.fr/actualites/en-france-aussi-les-ados-delaissent-facebook-pour-snapchat-

39795552.htm

http://www.widoobiz.com/actualites/facebook-entre-vie-privee-et-vie-publique-la-justice-a-du-

mal-a-trancher/33221

http://www.juritravail.com/Actualite/liberte-d-expression-injures/Id/60571

http://www.lefigaro.fr/actualite-france/2011/02/24/01016-20110224ARTFIG00600-reseaux-

sociaux-une-photo-publiee-est-elle-publique.php

http://www.legavox.fr/blog/maitre-anthony-bem/reseaux-sociaux-contiennent-clauses-abusives-

16961.htm#.VO7uoSnD2Qt

http://www.franceinfo.fr/sports/basket-volley-hand/article/basket-licencie-apres-un-tweet-sur-

charlie-hebdo-649173

69

http://www.lemondepolitique.fr/cours/libertespubliques/libertes/liberte_expression.htm

http://www.franceinfo.fr/emission/le-vrai-du-faux-numerique/2014-2015/facebook-le-message-

pour-proteger-ses-droits-d-auteur-ne-sert-rien-02-12-2014-07-47

http://www.lepoint.fr/chroniqueurs-du-point/laurence-neuer/denigrement-et-insultes-sur-twitter-

et-facebook-que-dit-le-droit-07-01-2013-1609294_56.php

http://fr.wikipedia.org/wiki/Géolocalisation

http://www.cnil.fr/linstitution/actualite/article/article/lutilisation-de-limage-des-personnes/

http://revdh.revues.org/840

http://www.leparisien.fr/flash-actualite-high-tech/droit-a-l-oubli-google-condamne-pour-la-

premiere-fois-en-france-a-dereferencer-un-lien-16-01-2015-4452695.php

Articles du site internet du Dalloz :

Une recommandation de la Commission des clauses abusives sur les réseaux sociaux de Xavier

Delpech. Dalloz.

Facebook : le dénigrement de l’employeur par le salarié. Recueil Dalloz 2010

Diffamations et injures publiques sur les réseaux sociaux. Nicolas Verly. Dalloz

Facebook et la vie privée. Christiane Feral- Schuhl. 19 nov 2010. Dalloz

70

TABLE DES MATIERES

Introduction ……………………………………………………………..... 6

Partie I La remise en cause du droit au respect de la vie privée par

les réseaux sociaux …………………………………………. 12

Titre I Le traitement des données personnelles …………………………….. 12

Chapitre I Le mode de traitement des données personnelles ……………………………. 13

Section 1 Le régime appliqué aux données personnelles ……………….. 13

Section 2. Les données fournies de manière volontaire ou involontaire … 14

Paragraphe 1. Les données fournies de manière volontaire ………….. 14

Paragraphe 2. Les données fournies de manière involontaire ………... 15

Section 3. La dérive de ces données personnelles ……………………………. 17

Chapitre II La publicité ciblée ……………………………………………………………. 19

Section 1. La publicité personnalisée classique ……………………………… 19

Section 2. La géolocalisation ………………………………………………… 21

Chapitre III L’équilibre contractuel malmené par des clauses abusives ………………….. 23

Titre II Le droit à l’image …………………………………………………….. 26

Titre III Le droit à l’oubli numérique ………………………………………... 29

71

Partie II Les limites nécessaires à la liberté d’expression sur les

réseaux sociaux …………………………………………….. 33

Titre I. Diffamations et injures dans le cadre de l’entreprise …………….... 33

Titre II. La nécessité d’une preuve loyale ……………………………..... 39

Conclusion ……………………………………………………………….. 41

Annexes …………………………………………………………………... 48

Annexe n°1 …………………………………………………………………………………..... 49

Annexe n°2 …………………………………………………………………………………..... 59

Bibliographie …………………………………………………………….. 68

Table des matières ………………………………………………………. 70