MARCHE - UMR 5815 "Dynamiques du Droit" – Université de ... · Le principe de cette plate-forme...
Transcript of MARCHE - UMR 5815 "Dynamiques du Droit" – Université de ... · Le principe de cette plate-forme...
1
UNIVERSITÉ DE MONTPELLIER
Faculté de droit et science politique
UMR 5815 Dynamiques du droit
CENTRE DU DROIT DE LA CONSOMMATION ET DU
MARCHE
MEMOIRE DE RECHERCHE
Présenté par CORALIE DUMAS
Sous la direction de MALO DEPINCE
– 2015 –
Master 2 Droit Economique, parcours Droit privé
Economique (DPE)
LE DROIT DE LA PERSONNALITE ET LES
RESEAUX SOCIAUX
4
REMERCIEMENTS
Je remercie mon directeur de mémoire M. Malo Depincé qui m’a
conseillée et qui m’a permis de mener à bien ce travail.
Je remercie également mon directeur de master M. le professeur
Daniel Mainguy.
5
SOMMAIRE « Le droit de la personnalité et les réseaux sociaux »
INTRODUCTION ……………………………………………………… 6
PARTIE I LA REMISE EN CAUSE DU DROIT AU RESPECT DE
LA VIE PRIVEE PAR LES RESEAUX SOCIAUX ……12
Titre I Le traitement des données personnelles …………………12
Titre II Le droit à l’image …………………………………………26
Titre III Le droit à l’oubli numérique ……………………………. 29
PARTIE II LES LIMITES NECESSAIRES A LA LIBERTE
D’EXPRESSION SUR LES RESEAUX SOCIAUX ……33
Titre I Diffamations et injures dans le cadre de l’entreprise ….. 33
Titre II La nécessité d’une preuve loyale ………………………... 39
CONCLUSION …………………………………………………………41
6
INTRODUCTION
« Il faut changer notre conception de la vie privée pour nous adapter aux
technologies de la société numérique » a dit Mark Elliot Zuckerberg, fondateur du site
internet de réseautage social Facebook. Cette affirmation, quelque peu ambitieuse,
induit l’allégation contraire : ce serait aux nouvelles technologies de se conformer aux
règles de respect de la vie privée.
Un réseau social est un ensemble de personnes, d’associations, d’établissements,
d’organismes ou d’entités sociales qui ont le même objectif et qui sont reliés entre eux
pour interagir ensemble.
Ils sont apparus sur Internet dans les années 1990. L’un des premiers fut lancé en 1995:
« Classmates.com ». Il permettait aux américains de retrouver leurs anciens camarades
d’école1, comme Copains d’Avant aujourd’hui, en France.
Facebook n’est apparu que bien après, en 2004, grâce à des étudiants de l’université de
Harvard aux Etats-Unis. Le principe de cette plate-forme sociale est de permettre aux
internautes de publier du contenu et d'échanger des messages : chaque utilisateur se créé
un profil, c’est-à-dire une page personnelle aussi appelée « mur », sur laquelle il peut
poster des photos, des vidéos mais aussi écrire des messages et entrer en contact avec
des amis également inscrits sur le réseau. Le système de messagerie proposé peut se
faire soit directement par le « mur » en laissant un message « public » à la personne
concernée que n’importe quel membre peut être amené à voir selon les paramètres de
confidentialité, soit par une messagerie instantanée comparable à MSN2 où les
conversations sont en général entre deux personnes et sont d’ordre « privé ». D’autres
fonctionnalités sont également disponibles : l’organisation d’événements ou la création
de groupes qui facilitent la connexion entre des personnes particulières comme des
camarades de classe par exemple. C’est aujourd’hui le deuxième site web le plus visité
au monde après Google et c’est aussi le réseau le plus connu et le plus utilisé avec 1,393
milliard d’utilisateurs actifs mensuels dans le monde, en janvier 2015, dont 28 millions
en France3.
A San Francisco, deux années plus tard, en 2006, sera lancé Twitter : un outil de
microblogage qui permet aux utilisateurs d’envoyer gratuitement de brefs messages
appelés « tweets », sur internet, par messagerie instantanée ou par SMS. Ce réseau
social a une forte notoriété mais le nombre d’utilisateurs actifs mensuels est moins
important que sur Facebook : 284 millions dans le monde, en janvier 20154.
Ce phénomène des réseaux sociaux aurait pu être éphémère, considéré comme un
simple phénomène de mode. Or, aujourd’hui il est entré dans les mœurs.
D’une part, des réseaux professionnels, tels que Linkedin ou Viadeo se sont
démocratisés. Les entrepreneurs s’en servent pour recruter des candidats à un poste. Les
entreprises utilisent également Twitter : actuellement, 12% des entreprises françaises
1 http://www.tribeleadr.com/lhistoire-des-reseaux-sociaux-au-travers-dune-infographie/ 2 Servie de messagerie instantanée proposé par Microsoft, aujourd’hui appelée « Windows Live
Messenger ». 3 Chiffres provenant du site http://www.blogdumoderateur.com/chiffres-facebook/
4 Chiffres provenant du site http://www.blogdumoderateur.com/chiffres-twitter/
7
ont un compte Twitter5, qui leur permet de faire de la publicité, partager leurs propres
informations, mais également échanger avec les internautes.
D’autre part, ces réseaux sociaux sont devenus le quotidien de millions de personnes et
le fait qu’ils soient présents sur les Smartphones accroît leur utilisation. Les français,
par exemple, consacrent en moyenne 1h30 par jour sur les réseaux sociaux6. Autre
exemple : au réveil, 48% des 18-34 ans se connectent sur Facebook en 2013, dans le
monde. De surcroît, 47% des utilisateurs s’en servent pendant qu’ils préparent à manger
et 48% pendant le sport7. Quant à Twitter, en 2013, dans le monde, le temps moyen
passé chaque mois sur le site est de 2h458.
En outre, en France, en 2013, un utilisateur mobile sur trois utilise Twitter en mangeant
ou en prenant un verre et un sur trois également pendant un événement en direct9.
Au vu de la multitude de réseaux sociaux aujourd’hui (Facebook, Twitter, MySpace,
Linkedin, Viadeo, Waze, Tumblr…), il s’agira ici d’étudier seulement les deux plus
importants et les plus emblématiques: Facebook et Twitter, en France.
Le phénomène de globalisation des réseaux sociaux doit également être pris en
considération. Facebook et Twitter sont des plates-formes sociales américaines qui sont
utilisées dans le monde entier, par des individus de différentes nationalités.
Le siège social américain de Facebook se trouve à Menlo Park en Californie et celui de
Twitter à San Francisco. Mais ce dernier a aussi une filiale irlandaise « Twitter
International Company » créée en 2011 qui détient plusieurs sociétés en Europe, dont
« Twitter France SAS ». Il en est de même pour Facebook, depuis 2008. C’est pourquoi,
les conditions générales de Twitter et Facebook prévoient chacune une clause de droit
applicable et une clause attributive de juridiction. Celle de Twitter est définie à l’article
12.B. de ses conditions générales : « Ces Conditions et toute action judiciaire engagée
en relation avec ces Conditions sont régies par les lois de l’État de Californie des États-
Unis d’Amérique sans considération et sans faire application des dispositions légales
de votre État ou de votre pays de résidence relatives aux conflits de lois. L’ensemble
des réclamations, poursuites judiciaires ou litiges en relation avec les Services seront
portés exclusivement devant les tribunaux fédéraux ou d’État situés dans le comté de
San Francisco en Californie, États-Unis. Vous acceptez la compétence matérielle et
territoriale de ces tribunaux et renoncez à toute objection à ce titre ». Or, ces clauses
risquent d’être remises en cause dans de nombreux pays européens. Il est donc légitime
de se demander quel est le droit applicable à ces réseaux sociaux ? Mais cela n’est pas
l’objet du présent mémoire.
Faisant ainsi partie intégrante de la vie des individus, la difficulté réside dans la
qualification juridique de ces réseaux sociaux.
Dans un premier temps, leur régime juridique peut être comparé à celui des journaux
intimes. Le journal intime est défini par l’encyclopédie Larousse comme « un journal
qui note, suivant un rythme et à une fréquence variables, des évènements extérieurs, des
5 Chiffres provenant du site http://www.c-radar.com/2014/09/twitter-les-entreprises-francaises/
6 Chiffres provenant du site http://www.legavox.fr/blog/maitre-anthony-bem/reseaux-sociaux-
contiennent-clauses-abusives-16961.htm#.VOupRinD2Qs 7 Chiffres provenant du site http://www.blogdumoderateur.com/chiffres-facebook/
8 Chiffres provenant du site http://www.blogdumoderateur.com/chiffres-twitter/
9 Chiffres provenant du site http://www.blogdumoderateur.com/chiffres-twitter-mobile-france/
8
états d’âme ou des réflexions morales ». En l’occurrence, Facebook et Twitter
correspondent à cette définition de part la possibilité de s’exprimer via les publications
sur le « mur » sur Facebook ou via les « tweets » sur Twitter. Les journaux intimes sont
considérés comme des lettres confidentielles selon la jurisprudence10
, théoriquement
protégées par le secret des correspondances. Le fait qu’ils soient écrits sur un support
informatique ne modifie pas cette solution11
.
Dans un second temps, le régime juridique des réseaux sociaux peut être comparé à
celui de la presse écrite. La loi du 29 juillet 1881 sur la liberté de la presse et la loi n°
86-897 du 1er
août 1986 définissent son régime particulier. La presse désigne l’ensemble
des journaux et plus généralement, elle englobe tous les moyens de diffusion de
l’information écrite12
. Cette définition peut s’appliquer aux réseaux sociaux dans la
mesure où l’utilisateur a le statut d’éditeur puisqu’il contrôle le contenu qu’il publie, il
reçoit des informations et les partage. De plus, la définition de la publication de presse
est donnée par la loi 86-897 du 1er
août 1986, en son article 1er : « tout service utilisant
un mode écrit de diffusion de la pensée mis à la disposition du public en général ou de
catégories de publics et paraissant à intervalles réguliers ». Elle s’applique, en
l’espèce, à l’utilisateur régulier des réseaux sociaux puisqu’un « tweet » est un message
court publié sur Twitter, qui est un « mode écrit de diffusion de la pensée » mis à la
disposition d’autres utilisateurs. Si la publication est diffusée à un simple cercle d’amis,
tant qu’ils ne forment pas une communauté d’intérêts13
, le terme de publication reste
légitime. Le régime spécial de la presse écrite semble pouvoir s’appliquer aux réseaux
sociaux, notamment au regard des infractions spécifiques qui le caractérise : la
diffamation ou l’injure.
Il apparaît difficile de donner une définition propre du régime juridique des réseaux
sociaux ; néanmoins, la comparaison du régime avec celui du journal intime et de la
presse reste la plus pertinente.
Bien que les réseaux sociaux forment une catégorie tout à fait particulière et
relativement nouvelle, un cadre juridique a tout de même été créé par différentes
règlementations.
La loi « informatique et liberté »14
dispose, ainsi en son article 1er
, que l’utilisation de
l’informatique ne doit porter atteinte « ni à l’identité humaine, ni aux droits de
l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Elle encadre
également le traitement des données personnelles, fixe les missions et les sanctions de la
Commission Nationale de l’Informatique et des Libertés (CNIL). Cette loi regroupe
aussi les droits des particuliers en quatre points : le droit d’information à l’article 3, le
droit d’accès à l’article 39, le droit de rectification à l’article 40 et le droit d’opposition
à l’article 56. Les individus ont donc le droit d’être informés sur l’avenir de leurs
données personnelles et ont la possibilité d’y avoir accès, de les modifier et de
10
Cass. civ. 2ème
, 6 mai 1999, Bull. 1999, II, n°85, n°97-12.437. 11
JCL civil Code, art. 259 à 259-3 Fasc 50, n°105 12
Définition provenant du site http://www.toupie.org/Dictionnaire/Presse_ecrite.htm 13
« Une communauté d’intérêts est un groupe de personnes qui partagent les mêmes intérêts et les mêmes
valeurs » http://aceproject.org/main/francais/bd/bdb05c.htm; Cons. Prud’hu. Boulogne-Billancourt, 19
novembre 2010, Jurisdata n°2010-021303. 14
Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
9
s’opposer à leur traitement. Cette loi de 1978 a été modifiée par la loi du 6 août 2004
suite à une transposition de la directive européenne 95/46/CE15
.
La même année, le 21 juin 2004, la loi n°2004-575 pour La Confiance en l’Economie
Numérique (LCEN) transpose dans le droit français la directive n°2000/31/CE sur le
« commerce électronique » du 8 juin 2000. Elle traite entre autres de la liberté de
communication en ligne, de la correspondance privée et de la responsabilité des
hébergeurs. Un décret en 2011 vient la compléter : le décret n° 2011-219 du 25 février
2011 relatif à la conservation et à la communication des données permettant d'identifier
toute personne ayant contribué à la création d'un contenu mis en ligne. Il précise
notamment les données à conserver par les fournisseurs d’accès et les hébergeurs pour
permettre l’identification des personnes qui ont contribué à la création d’un contenu sur
un service de communication au public en ligne.
Malgré ces législations, les individus utilisant les réseaux sociaux sont souvent peu
sensibilisés et n’ont pas conscience des droits dont ils disposent et des dangers qui les
guettent. Les droits de la personnalité sont en particulier mis à mal par ces plates-formes
sociales.
Les droits de la personnalité font partie des droits subjectifs. Ils sont définis comme
« l’ensemble des attributs que la loi reconnaît à tout être humain (droit à la vie et à
l’intégrité corporelle, droit à l’honneur et à l’image…) placés en dehors du commerce
juridique et doté d’une opposabilité absolue »16
. Ce sont des droits inhérents à la
personne et inaliénables, reconnus par l’article 2 de la Déclaration des Droits de
l’Homme et de Citoyen (DDHC) de 1789. En outre, ils sont opposables erga omnes17
.
La liste de ces droits de la personnalité reste assez vague. Néanmoins, certains droits
sont systématiquement mentionnés : le droit à l’image, le droit à l’honneur des
personnes, le droit au respect de la vie privée (et des données personnelles), le droit au
respect de l’intégrité physique, le droit de réponse, le droit d’auteur…Ils relèvent en
majorité de l’intégrité physique, sauf le droit de réponse ou le droit moral d’auteur qui
relèvent de l’intégrité morale. Dans ce mémoire, il s’agira de s’intéresser à deux droits
en particulier : le droit au respect à la vie privée et le droit à la liberté d’expression.
S’agissant de du droit au respect de la vie privée, la loi n°70-643 du 17 juillet 1970 a
inséré un article 9 au sein du Code civil qui protège la vie privée de tout individu. Cet
article dispose que : « Chacun a droit au respect de sa vie privée. Les juges peuvent,
sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que
séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l’intimité
de la vie privée; ces mesures peuvent, s’il y a urgence, être ordonnées en référé ». Le
droit au respect de la vie privée a également un fondement constitutionnel : par un arrêt
en date du 23 juillet 1999, le Conseil Constitutionnel lui a donné une valeur
constitutionnelle, sur le fondement de l’article 2 de la Déclaration des droits de l’homme
et du citoyen18
. De plus, dans un arrêt du 23 octobre 1990 rendu par la première
15
Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection
des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation
de ces données. 16
Lexique des termes juridiques. Dalloz 17
Ils sont opposables à tous. 18
Article 2 de la DDHC : « Le but de toute association politique est la conservation des droits naturels et
imprescriptibles de l'Homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à
l'oppression ».
10
chambre civile de la Cour de Cassation, la jurisprudence affirme que : « toute personne,
quels que soient son rang, sa naissance, sa fortune, ses fonctions présentes ou à venir, a
droit au respect de sa vie privée ».
De surcroît, des textes renvoient à la notion de vie privée : la Déclaration des Droits de
l’Homme et du Citoyen (DDHC) ainsi que la Convention européenne des droits de
l’homme (CEDH) renvoie à la notion de vie privée en sont article 8 : « toute personne a
droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour
autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui,
dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté
publique, au bien-être économique du pays ; à la défense de l’ordre et à la prévention
des infractions pénales, à la protection de la santé ou de la morale, ou à la protection
des droits et libertés d’autrui ».
Quant à la liberté d’expression, c’est une liberté publique fondamentale, consacrée par
l’article 11 de la Déclaration des Droits de l’Homme et du Citoyen (DDHC) de 1789.
Il dispose que : « La libre communication des pensées et des opinions est un des droits
les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer
librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi
».
La liberté d’expression est également garantie par la Convention européenne des droits
de l’homme en son article 10 : « 1. Toute personne a droit à la liberté d'expression. Ce
droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des
informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et
sans considération de frontière. Le présent article n'empêche pas les Etats de soumettre
les entreprises de radiodiffusion, de cinéma ou de télévision à un régime
d'autorisations.
2. L'exercice de ces libertés comportant des devoirs et des responsabilités peut être
soumis à certaines formalités, conditions, restrictions ou sanctions prévues par la loi,
qui constituent des mesures nécessaires, dans une société démocratique, à la sécurité
nationale, à l'intégrité territoriale ou à la sûreté publique, à la défense de l'ordre et à la
prévention du crime, à la protection de la santé ou de la morale, à la protection de la
réputation ou des droits d'autrui, pour empêcher la divulgation d'informations
confidentielles ou pour garantir l'autorité et l'impartialité du pouvoir judiciaire ».
Enfin, le Pacte international relatif aux droits civils et politiques, adopté par l’Assemblé
générale des Nations Unies en 1966 et entré en vigueur en 1976 aborde également la
question. L’article 19 dudit Pacte dispose que :
« 2. Toute personne a droit à la liberté d'expression; ce droit comprend la liberté de
rechercher, de recevoir et de répandre des informations et des idées de toute espèce,
sans considération de frontières, sous une forme orale, écrite, imprimée ou artistique,
ou par tout autre moyen de son choix.
3. L'exercice des libertés prévues au paragraphe 2 du présent article comporte des
devoirs spéciaux et des responsabilités spéciales. Il peut en conséquence être soumis à
certaines restrictions qui doivent toutefois être expressément fixées par la loi et qui sont
nécessaires:
a) Au respect des droits ou de la réputation d'autrui;
b) A la sauvegarde de la sécurité nationale, de l'ordre public, de la santé ou de la
moralité publiques ».
11
La liberté d’expression est donc garantie par un certain nombre de droits. Par
conséquent, quelque soit son statut (personne anonyme ou célèbre), chacun a droit au
respect de sa vie privée, en particulier sur Internet. La mise en œuvre de cette liberté
repose sur les médias : la presse et Internet. Elle a été garantie par la loi du 29 juillet
1881 qui retire les obligations d’autorisations préalables à la diffusion. S’agissant
d’Internet, cet outil permet la communication internationale en très peu de temps et est
un élément indispensable à la garantie de la liberté d’expression.
C’est un nouveau média disposant d’une réelle importance en matière de liberté
d’expression, qui est régit par la loi LCEN du 21 juin 2004.
En outre, Internet n’est soumis au contrôle d’aucune autorité mondiale. Il n’existe pas
de régime planétaire unique définissant et imposant des règles. Cette absence de
contrôle favorise dans une certaine mesure la liberté d’expression, la circulation des
idées et la notion de liberté individuelle. Néanmoins, d’autres droits fondamentaux du
même type entrent parfois en conflit avec la liberté d’expression : le droit à la vie
privée, à la réputation et à l’honneur doivent également être protégés. La capacité
technologique d’Internet tend à encourager la diffusion de l’information à travers le
monde, alors que certaines de ces informations peuvent être fausses, trompeuses, sorties
de leur contexte ou périmées.
Il convient donc de se demander si l’utilisation des réseaux sociaux ne porte
pas atteinte aux droits de la personnalité des individus ? Il s’agira d’étudier d’abord le
droit au respect de la vie privée (I), puis le droit à la liberté d’expression (II), qui sont
mis à mal par ces plates-formes sociales.
12
PARTIE I. LA REMISE EN CAUSE DU DROIT AU RESPECT DE LA VIE
PRIVEE PAR LES RESEAUX SOCIAUX
Aujourd’hui, les barrières de protection de la vie privée s’abaissent, notamment
par la transmission des données personnelles. Sur les réseaux sociaux, l’individu est, en
effet, acteur premier et consentant de la divulgation de sa vie privée personnelle.
L’exposition de soi est le principal moyen développant les relations sociales, en
conséquence de quoi, l’individu va y exposer son intimité. Cela n’est évidemment pas
sans conséquence puisque ses données personnelles vont être utilisées (Titre 1).
La protection de la vie privée est également entravée par l’utilisation des réseaux
sociaux qui portent atteinte au droit à l’image, notamment par la publication de
photographies (Titre 2). Cependant, les législateurs essayent de remédier à cela par le
développement du droit à l’oubli numérique (Titre 3).
Titre I. Le traitement des données personnelles
La définition d’une donnée personnelle est donnée à l’article 2, al.2 de la loi du 6
janvier 197819
: « toute information relative à une personne physique identifiée ou qui
peut être identifiée, directement ou indirectement, par référence à un numéro
d'identification ou à un ou plusieurs éléments qui lui sont propres ». Elle s’applique
donc à toutes les données rattachées aux profils des réseaux sociaux. Ces données sont
protégées par la loi « informatique et libertés » du 6 janvier 1978 modifiée en 200420
.
L’avantage de cette loi est qu’elle permet de prémunir les personnes fichées contre des
traitements intrusifs dans leur vie privée.
Néanmoins, bien que la CNIL et le groupe de travail « Article 29 »21
soient d’une
grande réactivité face aux problèmes posés par les réseaux sociaux, la protection des
données personnelles est insuffisante. C’est pourquoi, il est nécessaire d’intensifier cette
protection, en permettant à la CNIL d’intervenir en amont. Elle serait habilitée à valider
les conditions générales d’utilisation des réseaux sociaux avant leur entrée en vigueur.
Il convient donc d’envisager successivement le mode traitement des données
personnelles (Chapitre premier), puis la publicité ciblée (Chapitre Second), enfin la
remise en cause de l’équilibre contractuel par des clauses abusives (Chapitre
Troisième).
19
Voir aussi l’article 2 a) de la directive 95/46/CE. 20
Loi n°2004-8001 du 6 août 2004 relative à la protection des personnes physiques à l’égard des
traitements de données à caractère personnel. 21
L’article 29 de la directive du 24 octobre 1995 sur la protection des données et la libre circulation de
celles-ci a institué un groupe de travail rassemblant les représentants de chaque autorité indépendante de
protection des données nationales. Cette organisation qui réunit l’ensemble des CNIL européennes a
plusieurs mission : contribuer à l’élaboration des normes européennes en adoptant des recommandations ;
rendre des avis sur le niveau de protection dans les pays hors UE ; conseiller la Commission européenne
sur tout projet ayant une incidence la protection des données et des libertés des personnes. Définition sur
site http://www.cnil.fr/linstitution/international/g29/.
13
Chapitre I. Le mode de traitement des données personnelles
En utilisant les réseaux sociaux, les individus ont l’impression de profiter d’un
service entièrement gratuit, sans avoir à fournir une contrepartie.
En l’espèce, le slogan de Facebook « c’est gratuit (et ça le restera toujours) » est
affiché sur la page d’inscription.
Or, ces plates-formes sociales amènent les personnes à fournir des informations
personnelles (section 2), pour les exploiter par la suite, qui peuvent faire l’objet de
dérives (section 3). Ces données personnelles ont un régime particulier (section 1).
Section 1. Le régime appliqué aux données personnelles.
La directive 95/46/CE prend en compte la question des transferts de données
hors de l’Union européenne, transferts faits par les réseaux sociaux de manière massive.
L’article 25 de ladite directive, transposé à l’article 68 de la loi du 6 janvier 1978,
prévoit que ce transfert de données n’est possible que si la personne est protégée de
manière effective dans le pays tiers.
La majorité des réseaux sociaux est établie aux Etats-Unis, pays dans lequel la
protection exigée n’est pas fournie. Pour faciliter le flux de données transfrontières, le
Département du commerce américain a, cependant, adopté en 1999 les Safe harbor
principles22
qui créent une sphère de sécurité, ce qui a été accepté par une décision de
la Commission européenne en 200023
.
Aujourd’hui, les réseaux sociaux américains utilisent ce système du Safe Harbor : ils le
mentionnent tous dans leur politique de confidentialité24
.
Les principes de ce Safe Harbor sont essentiellement basés sur ceux de la Directive
95/46 du 25 octobre 1995. Ils sont au nombre de cinq25
: obligation d’informer les
personnes sur la finalité du traitement des données ; possibilité accordée à une personne
concernée de s’opposer à un transfert ou à une utilisation des données pour des finalités
différentes ; consentement explicite pour les données sensibles ; droit d’accès et de
rectification des données ; sécurité des données. Ce système permet ainsi d’assurer un
niveau de protection suffisant pour les transferts de données en provenance de l’Union
européenne vers des entreprises implantées aux Etats-Unis.
Le respect des principes du Safe Harbor passe notamment par la rédaction de la
politique et la charte de confidentialité. Or, ces dernières sont souvent d’une longueur
dissuasive, obscures pour un non juriste et peu précises.
Cette sphère de sécurité constitue une évolution vers une protection plus efficace des
données mais elle n’est pas encore aussi efficace que la protection offerte par la
directive 95/46/CE transposée dans chaque droit interne et son application n’est pas
entièrement satisfaisante.
En l’espèce, Facebook n’est pas conforme aux principes du Safe Harbor. C’est
pourquoi, le 10 août 2012, la Federal Trade Commission (FTC) et Facebook ont conclu
22
www.ita.doc.gov/td/ecom/shprin.html 23
Décision 2000/520/CE du 26 juillet 2000. 24
https://www.facebook.com/safeharbor.php ; https://twitter.com/privacy 25
http://www.cnil.fr/fileadmin/documents/Vos_responsabilites/Transferts/CNIL-transferts-
SAFE_HARBOR.pdf
14
un accord officiellement26
concernant la politique de protection des données
personnelles mise en place par le réseau social. D’après cet accord, Facebook s’engage
à accepter les missions de surveillance de la FTC, qui prendront la forme d’audits à
intervalles réguliers, tous les 2 ans, pendant une durée de 20 années. Tout manquement
sera suivi d’une sanction de 16 000 dollars. Facebook s’engage désormais à solliciter
expressément le consentement (opt-in) de tout membre avant de rendre public, ou
accessible à une application tierce, certaines informations classées privées sur son
profil. Concernant les informations personnelles partagées avec un tiers, Facebook sera
dans l’obligation de donner plus de détails sur les données personnelles partagées et
l’identité de ce tiers27
. L’efficacité de cet accord est aujourd’hui peu probante. En juillet
2014, une ONG américaine « Electronic Privacy Information Center » (EPIC)28
a, en
effet, porté plainte contre Facebook qui a effectué une étude comportementale en
manipulant les émotions de plus de 683 000 usagers pendant une semaine. Pour
l’association, cela « enfreint une ordonnance sur consentement concernant la vie privée
et est une pratique commerciale trompeuse »29
.
Le législateur essaye ainsi de mettre en place un cadre juridique afin de protéger
le consommateur sur les réseaux sociaux. Néanmoins, cela n’empêche pas que ses
données personnelles soient exploitées.
Section 2. Les données fournies de manière volontaire ou involontaire.
Lorsque l’individu utilise les réseaux sociaux, il est amené à communiquer des
informations personnelles de manière volontaire (§1), parfois sans s’en rendre compte
(§2).
Paragraphe 1. Les données fournies de manière volontaire.
Il est vrai que lors de son inscription au réseau social, chaque individu est invité
à fournir des informations relatives à sa vie privée (nom, prénom, adresse électronique,
date de naissance, sexe…) et certaines relevant de l’univers scolaire et professionnel
dans le but de retrouver des amis. D’autres sont nécessaires afin de compléter son profil
telles que des informations relatives à la religion, aux opinions philosophiques ou
politiques, qui sont considérées comme sensibles30
.
En l’espèce, Facebook encourage ceci en faisant apparaître directement sur le « mur »
de chaque internaute les formations suivies, la date de naissance, et les lieux de
naissance et de résidence. Une offre diversifiée de pages à « aimer » et qui seront jointes
au profil s’y ajoute également. Un espace de stockage propre en ligne, dédié aux vidéos
et aux photographies, est, de surcroît, mis à disposition pour les utilisateurs. Celui-ci est
à priori illimité, encourageant ainsi à la mise en ligne massive de contenus. Le fait
26
http://www.ftc.gov/news-events/press-releases/2012/08/ftc-approves-final-settlement-facebook 27
http://www.itespresso.fr/confidentialite-ftc-met-facebook-sous-surveillance-55643.html 28
https://www.epic.org dont la mission est de défendre les libertés civiles et de protéger la vie privée 29
http://www.numerama.com/magazine/29919-plainte-contre-facebook-apres-son-etude-
psychologique.html 30
Article 8.I. de la loi « informatique et libertés » du 6 janvier 1978 et article 8 de la directive 95/46/CE.
15
d’avoir à disposition un espace de stockage aussi important efface le réflexe du tri et
provoque une accumulation sans limite.
Les utilisateurs des réseaux sociaux peuvent également signaler leur position
géographique grâce à la géolocalisation, notion qui sera développée plus tard.
Partager ainsi sa vie intime est dû à un excès de confiance des internautes et à
l’incitation créée par l’interaction avec autrui qui conduit à en révéler toujours
davantage. Cela passe notamment par le système des statuts et commentaires qui permet
souvent de transmettre des informations anodines dans le contenu de ceux-ci mais aussi
à travers les dates et heures de mise en ligne, l’ordinateur utilisé et le nombre de
réactions qu’ils suscitent et de qui elles proviennent. Ces données sont d’une importance
d’apparence minime pour les individus qui n’y voient qu’un risque très limité car ils ne
conçoivent ces données que séparément les unes des autres. Leurs agrégations facilitées
par des algorithmes très puissants permettent, toutefois, de créer un ensemble structuré
révélant beaucoup plus que ce que les individus n’ont idée.
Paragraphe 2. Les données fournies de manière involontaire.
D’autres informations sont captées par les réseaux sociaux mais de manière
beaucoup moins visible par les individus et qui sont tout autant exploitées. Ces plates-
formes sociales gardent les informations relatives aux activités sur le site telles que la
création d’un album photo ou l’utilisation d’une application. Il en est de même pour les
données de connexions : les informations relatives au navigateur, au lieu actuel de
l’internaute, à son adresse IP et aux pages consultées. L’adresse IP a notamment une
valeur informative de plus en plus importante. Combinée aux pages visitées, et aux
dates et heures de connexion, ces données révèlent en profondeur la vie et les habitudes
des internautes. Les adresses IP informent des différents lieux de connexions sur un
même compte. Quant aux pages visitées, elles précisent si le lieu de connexion est
personnel ou professionnel, et les habitudes de vie, telles que les horaires de travail,
peuvent être déduites des heures de connexion. De plus, les acteurs d’Internet migrent
des adresses IPv4 vers les adresses IPv631
. Ce nouveau format d’adresse permet d’y
inclure l’adresse MAC32
, ce qui augmente le pistage des individus et son efficacité en
évitant le refus qu’a pu manifester l’internaute concernant la mise en œuvre de cookies.
La CNIL définit les cookies comme des informations déposées, sous forme de fichier
texte, sur le disque dur de l’internaute par le serveur du site visité et qui contiennent des
données comme le nom du serveur qui l’a déposée, un identifiant sous forme de numéro
unique et, éventuellement une date d’expiration. Ils permettent à celui qui a déposé le
cookie de reconnaître un internaute, d’une visite à une autre, grâce à un identifiant
unique. D’autres cookies peuvent être utilisés pour stocker le contenu d'un panier
31
Le protocole IP, appelé IPv4, a été créé pour pouvoir générer environ 4 milliard d’identifiants uniques.
Depuis le 3 février 2011, il ne reste plus aucun bloc d’adresses libre à l’échelle mondiale. Le principe des
adresses IPv4 se voient remplacer par une solution universelle et pérenne : l’IPv6. Une adresse IPv6 est
longue de 128 bits contre 32 bits pour IPv4. Le protocole IPv6 permet de générer un nombre quasiment
infini d’adresses IP. Source : http://www.completel.fr/Blog-notre-expertise-decryptages/Tres-Haut-
Debit/IPv4-IPv6-Les-enjeux. 32
« Une adresse MAC (Media Access Control)
, cette adresse est unique ». http://silizone.free.fr/html/ress/3_transmission/ress_lan_01_address.pdf
16
d'achat, pour enregistrer les paramètres de langue d'un site, ou encore pour faire de la
publicité ciblée33
.
En l’espèce, les cookies sont d’ailleurs très utilisés par Facebook, qui s’en sert pour
enregistrer les utilisations des différentes fonctionnalités, y compris les interactions avec
les publicités.
En outre, la directive 2002/58/CE « vie privée et communications électroniques »
s’étend « aux services de communications électroniques accessibles au public sur les
réseaux publics de communications dans la Communauté »34
et vise ainsi Facebook
puisque le site offre une adresse électronique et une messagerie instantanée. Par
conséquent, la réglementation des cookies précisée à l’article 5 §3 de la directive « vie
privée et communications électroniques », complété par le considérant 25 de ladite
directive s’applique aux réseaux sociaux disponibles en France. Ledit article et ledit
considérant stipulent entre autres que le réseau doit fournir une information claire et
complète sur les finalités du traitement, sur la typologie des données collectées par ce
biais ainsi que sur la possibilité de les supprimer ou de les bloquer par le biais du
navigateur.
En l’espèce, il semble que Facebook se plie à la réglementation. Néanmoins, le site
précise que le refus d’acceptation de ces cookies peut affecter l’accès à ses services,
bien que la directive n’autorise ceci qu’à la condition que le but poursuivi soit légitime.
L’utilisateur devrait donc pouvoir se prononcer sur l’implémentation, sur son terminal,
des cookies qui ne sont pas nécessaires au bon fonctionnement du réseau social. Cela
pourrait passer par la mise en place d’un système opt-in35
.
S’agissant de Facebook, la plate-forme sociale récolte également des données sur des
non-membres par l’utilisation des boutons « j’aime » présents sur une multitude de sites
internet et qui peuvent être réutilisés ensuite.
C’est pourquoi, le centre allemand de protection des données personnelles du
Schleswig-Holstein a demandé à tous les sites concernés de retirer ce bouton. Le centre
précise que « quiconque visite facebook.com ou utilise un plug-in doit s’attendre à être
suivi par la société pendant deux ans. Facebook élabore de vastes profils et même des
profils personnalisés pour les membres du réseau. La constitution de tels profils
enfreint le droit allemand et européen de la protection des données. Les utilisateurs ne
sont pas suffisamment informés et n’ont pas le choix »36
.
Facebook a alors rédigé des conditions générales d’utilisation (CGU) propres aux
allemands en sa section 16.3 « Clauses spéciales applicables aux utilisateurs en dehors
des Etats-Unis ».
33
http://www.cnil.fr/vos-droits/vos-traces/les-cookies/ 34
Article 3 §1 de ladite directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002
concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur
des communications électroniques (directive vie privée et communications électroniques). 35
L’opt-in est le principe par lequel un individu doit donner son consentement préalable avant d’être la
cible d’une prospection directe effectuée par un canal marketing automatisé. http://www.definitions-
marketing.com/Definition-Opt-in. 36
Un plug in est un petit logiciel qui se greffe à un programme principal pour lui conférer de nouvelles
fonctionnalités.
www.datenschutzzentrum.de/presse/20110819-facebook-en.htm
17
Il apparaît donc difficile en pratique à l’internaute de s’opposer à la collecte de
ses données personnelles. Il accepte donc de dévoiler son intimité, livrant de lui-même
ou non des informations personnelles, dans une pseudo-gratuité dont il n’a que rarement
conscience.
Ces plates-formes sociales fonctionnement ainsi car leur modèle économique repose sur
la publicité : les données personnelles sont collectées en masse, phénomène dénommé le
« Big Data », et sont revendues à des commerçants. Il y a donc une dérive de
l’utilisation de ces données.
Section 3. La dérive de ces données personnelles
La diffusion des données personnelles de l’internaute inscrit sur les réseaux
sociaux se fait par plusieurs moyens.
D’abord, un internaute peut être retrouvé par les moteurs de recherche lorsqu’il ne s’est
pas retiré de la recherche publique externe. Ces éléments vont ainsi être enregistrés dans
les mémoires caches37
des serveurs proxy38
. Les données restent dans les caches pour
une durée inconnue et variable, même après un déréférencement. Cela peut provoquer la
création de sites miroirs, c’est-à-dire une copie de la page, qui reste sur la toile et qui
livre les données à l’infini.
Les puissants algorithmes de ces moteurs de recherche39
permettent de rassembler
toutes les informations librement accessibles d’une personne déterminée, mais aussi
d’identifier les sites qu’elle utilise et d’y accéder, et d’atteindre les informations telles
que son adresse mail ou ses photographies.
La dérive des données personnelle passe aussi par les applications qui collectent des
données sur les réseaux sociaux. Le fait que ces derniers, comme Facebook à l’article 8
de ses conditions générales d’utilisation, leur imposent des règles donne une fausse
impression de protection des données. En effet, après l’obtention de l’autorisation
explicite de l’utilisateur, la plupart des applications requiert plus de données que
nécessaire à leur fonctionnement : les données publiques sur les amis des utilisateurs par
exemple. Il est possible de bloquer l’accès aux données en supprimant ces applications
mais si un ami y reste lié, les données publiques demeurent collectées par son biais. En
outre, le développeur peut conserver les données déjà récoltées.
Face à ces dérives, comment le consommateur peut lutter contre la fuite de ses
données ? Il n’existe aucun moyen de le faire.
D’une part, le consommateur peut difficilement supprimer les données déjà présentes
37
Les mémoires cache sont deux espaces offrant au processeur un accès rapide aux données et
instructions les plus utiles. Elles lui épargnent des allers et venues incessants vers la mémoire vive.
Définition sur le site http://www.futura-sciences.com/magazines/high-tech/infos/dico/d/informatique-
memoire-cache-1911/. 38
Les serveurs proxy permettent de sécuriser et d'améliorer l'accès à certaines pages Web en les stockant
en cache (ou copie). Définition sur le site http://www.commentcamarche.net/faq/17453-qu-est-ce-qu-un-
proxy. 39
Définition l’algorithme d’un moteur de recherche « désigne le traitement mathématique appliqué aux
pages web présentes dans l’index d’un moteur de recherche pour déterminer quelles sont les pages les
plus pertinentes à présenter dans les pages de résultats pour une requête donnée » sur le site
http://www.definitions-webmarketing.com/Definition-Algorithme-moteur-de-recherche.
18
sur la plate-forme. Il est en effet aisé de trouver comment désactiver un compte sur
Facebook mais c’est beaucoup plus compliqué s’agissant de sa suppression.
D’autre part, lors de la désactivation, Facebook met en avant le fait que l’utilisateur va
manquer à ses amis et il lui est proposé de réactiver son compte automatiquement dès le
lendemain par exemple, pour le pousser à revenir. L’utilisateur doit de plus donner
obligatoirement la raison de son départ. Et même lorsque le compte est supprimé,
Facebook se donne le droit de conserver les données pendant encore 90 jours maximum.
Les réseaux sociaux ne fournissent donc qu’une protection minimale. Néanmoins, cela
n’empêche pas le nombre d’inscrits d’augmenter chaque année.
La collecte et diffusion de données sont donc propres au fonctionnement du
réseau social : les données sont vendues aux annonceurs publicitaires qui s’en servent
pour faire de la publicité ciblée.
19
Chapitre II. La publicité ciblée
La publicité ciblée en ligne consiste à utiliser les données entrées par les
internautes lors de leur inscription à un réseau social type Facebook et les données
collectées grâce aux cookies, qui sont des traceurs permettant de suivre l’internaute dans
ses déplacements sur tous les sites. La récolte de ces informations permet d’établir des
profils qui sont transmis aux annonceurs. Ces derniers peuvent alors personnaliser la
publicité en ligne.
L'annonceur ne cherche donc plus à attirer le consommateur vers son site mais observe
son comportement sur les réseaux sociaux pour ensuite lui proposer des produits en
adéquation avec ses centres d'intérêts déduits, par exemple, des pages aimées sur
Facebook.
Dans son rapport consacré à la publicité ciblée en ligne du 5 février 2009, la CNIL
distingue trois catégories de publicité ciblée, dont une particulièrement intéressante pour
les réseaux sociaux : la publicité personnalisée « classique ».
Section 1. La publicité personnalisée classique
La publicité personnalisée classique est choisie en fonction des caractéristiques
connues de l’internaute (âge, sexe,…) et qu’il a lui-même renseignées, en s’inscrivant
sur le réseau social. Ce type de publicité est le plus classique mais il est aujourd’hui
revisité par les plates-formes sociales.
En plus de fournir des éléments de leur identité, les utilisateurs de réseaux sociaux
fournissent également des éléments détaillés de leurs centres d’intérêt et de leurs
passions.
Les utilisateurs n’ont aucune réserve dans le fait de fournir ces données car ils peuvent
utiliser le service proposé par les réseaux sociaux gratuitement. Or, cette gratuité ne doit
pas être confondue avec l’absence de contrepartie. Cette contrepartie est la livraison
desdites données dont les plates-formes sociales feront un usage secondaire et
rémunérateur, en les vendant aux annonceurs publicitaires et autres commerçants.
Grâce à cette collecte massive d’informations, la publicité proposée pourra être
contextuelle mais aussi personnalisée et comportementale. Ce ciblage est d’autant plus
valorisé par la construction et l’alimentation des profils par les internautes. Plus les
données sont nombreuses, plus l’offre des publicitaires est précise.
En 2009, la CNIL dresse un constat amer dans son rapport :
« le marketing ciblé est ainsi devenu l’un des éléments essentiels de l’économie
numérique, de plus en plus gourmande en données personnelles. Avec le développement
de la géolocalisation (fonctionnalité GPS incluses dans les téléphones couplées avec un
accès à internet), la publicité sera à l’avenir ciblée au plus près de l’internaute. Ces
évolutions font craindre notamment un « profilage » systématique des internautes, qui
plus est, à leur insu, ainsi qu’un risque de commercialisation des profils individuels
entre les fournisseurs de contenus et les annonceurs. Dans cette logique marchande,
l’internaute est alors considéré comme un « client » qui cède ses données personnelles
en contrepartie d’un service rendu. Comme dans toute relation commerciale, il devrait
alors avoir la possibilité à tout moment de retirer ses données personnelles s’il ne
20
souhaite plus bénéficier du service qui lui est proposé. Or, ce n’est pas toujours le cas
».
En outre, une proposition de résolution apportant le soutien à l’Assemblée nationale à la
mise en place d’une convention internationale relative à la protection de la vie privée et
des données personnelles a été déposée en octobre 201040
. Elle dispose que :
« Considérant que le droit à la vie privée est une valeur fondamentale de notre société ;
que le développement des moyens d’information et de communication doit être encadré
afin d’empêcher les utilisations des données personnelles qui mettent ce droit en péril ;
Considérant que la mondialisation rend inefficace la seule édiction à cette fin d’une
législation nationale ou européenne ; qu’elle appelle la mise en place de normes
internationales contraignantes ; qu’il n’existe pas aujourd’hui de telles normes ;
Considérant que la Résolution sur l’urgence de protéger la vie privée dans un monde
sans frontière et d’élaborer une proposition conjointe pour l’établissement de normes
internationales sur la vie privée et la protection des données personnelles, dite
Résolution de Madrid, adoptée par la 31e Conférence des commissaires à la protection
des données et à la vie privée représente une proposition équilibrée entre le respect des
différentes traditions nationales et la nécessité d’une norme commune ; qu’il est urgent
qu’elle recueille le plus large soutien ;
1. Apporte son soutien à la Résolution de Madrid ;
2. Souhaite que tous les moyens soient mis en œuvre pour promouvoir, sur cette base,
l’élaboration d’une convention internationale sur la vie privée et la protection des
données personnelles ;
3. Invite les institutions de l’Union européenne et les pouvoirs publics des États
membres, notamment les Parlements nationaux, à s’associer à cette initiative ».
Ces dispositions s’appliqueraient ainsi aux publicités intrusives comme les publicités
ciblées.
La CNIL et la DGCCRF ont également coopéré en signant un protocole destiné à
renforcer la protection des données personnelles des consommateurs le 6 janvier 2011.
Ladite collaboration prendra la forme d’un échange d’informations et permettra à la
CNIL d’appréhender les manquements transmis concernant :
1. la collecte illicite et déloyale de données (les données recueillies auprès de très jeunes
mineurs sans le consentement des représentants légaux)
2. le défaut de proportionnalité dans les données collectées (les données relatives à
l’environnement familial dans lien avec le produit ou le service acheté)
3. la collecte de données sensibles (les données relatives à l’orientation sexuelle sans le
consentement de la personne)
4. l’absence de mesure de sécurité (les données qui sont laissées librement accessibles
sur un site par un tiers)
5. l’absence d’information des personnes sur l’exploitation des données personnelles.
En l’espèce, Facebook propose aux annonceurs des ciblages démographiques et
linguistiques suivant les intérêts et les personnes avec lesquels l’internaute ciblé est ami.
40
Proposition de résolution n°2837, 5 octobre 2010. V. Dans le même sens, déclaration commune du 19
janvier 2011 Assemblée nationale, mission d’information sur les droits de l’individu dans la révolution
numérique et Deutscher Bundestag, Enquete-Kommission Internet und digitale Gesellschaft.
21
La plate-forme sociale a notamment un « Facebook Ads » qui est un système de ciblage
publicitaire qui permet aux annonceurs d’afficher des bannières publicitaires sur les
profils des utilisateurs en fonction de critères démographiques. La CNIL a alors
demandé des précisions sur les durées de conservation des données personnelles, les
adresses IP traitées et des adresses de courrier électronique des personnes invitées par
un membre. Elle a également rappelé que les informations sur l’utilisation des données
doivent être claires, notamment sur la finalité des collectes, et permettre à l’internaute
de refuser l’utilisation des données le concernant à des fins commerciales, sachant que
le prix estimé par les publicitaires d’un visiteur unique sur Facebook est de 300 euros.
L’Open Graph de Facebook désigne le dispositif technique permettant à des sites tiers
externes à Facebook d’interagir avec les amis Facebook de leurs visiteurs et d’exporter
des données vers le réseau social à des fins éventuelles de partage. Ainsi, l’Open Graph
permet aux sites tiers de se brancher sur Facebook. Ce dernier a proposé un Open Graph
2.0 en septembre 2011 qui crée de nouvelles formes d’interactions autres que le « like »
ou « J’aime » comme lire, écouter, regarder, cuisiner. Ce sont des communautés
créatrices de valeur. Les actions des fans d’une application Open Graph sont partagées
instantanément avec leurs amis sous forme d’histoires, de notifications.
En d’autres termes, l’Open Graph permet de cibler un lieu ou une chose que les
individus apprécient et autorise tous les annonceurs de Facebook à accéder aux données
communiquées. Le réseau social peut transmettre ces données à l’ensemble de ses
partenaires, sans l’accord explicite des personnes concernées.
Tous ces dispositifs ont permis à Facebook de devenir le numéro un de la publicité en
ligne. Mais les réseaux sociaux permettent également des ciblages géographiques.
Section 2. La géolocalisation
La géolocalisation ou géoréférencement est un procédé permettant de
positionner une personne sur un plan ou une carte à l'aide de ses coordonnées
géographiques.
Cette opération est réalisée à l'aide d'un terminal capable d'être localisé (grâce à un
système de positionnement par satellites et un récepteur GPS par exemple) ou à d'autres
techniques et de publier (en temps réel ou de façon différée) ses coordonnées
géographiques (latitude/longitude).
Grâce à ce procédé, les publicités des annonceurs ciblent au plus près de l’internaute :
ils affichent des bannières relatives à des commerces à proximité de l’individu.
En l’espèce, Facebook a mis en place une fonction de localisation qui permet, depuis
l’Iphone ou la version mobile de Facebook, de signaler à quel endroit l’internaute se
trouve. Cela permet également de voir si certains des "amis" Facebook de ce dernier
sont à proximité de l'endroit où il se trouve. Le service s'active dès la première
utilisation, l’internaute doit indiquer être dans tel ou tel lieu suite à quoi, selon les
paramètres, il peut indiquer que des amis se trouvent eux aussi à cet emplacement. Une
section « lieux » est ainsi disponible sur le profil de chaque utilisateur : une carte de
tous les lieux que l’internaute a visités ou dans lesquels il a habités est affichée sur son
profil.
22
La géolocalisation fonctionne également lors de l’envoi de message privé sur Facebook
depuis un téléphone portable. La personne avec qui l’utilisateur discute peut ainsi savoir
où il se trouve.
La convergence croissante des technologies de mobilité et de géolocalisation installe
ainsi, dans la vie des utilisateurs, des systèmes de plus en plus intrusifs : la réutilisation
indésirée des données personnelles en réseau pourrait créer les conditions d’une crise de
confiance et mettre en péril l’existence de la vie privée.
Ces recueils de données ne doivent pas être illégitimement exploités dans un
traitement d’information permanent et intrusif, d’autant plus que le consommateur est
victime d’un déséquilibre contractuel.
23
Chapitre III. L’équilibre contractuel malmené par des clauses abusives
Les réseaux sociaux ne sont pas toujours clairs concernant leurs intentions et les
termes de l’échange peuvent paraître vagues pour l’utilisateur. Ce dernier a tendance, de
surcroît, à sous-estimer les risques encourus et quand bien même il souhaite que sa vie
privée soit protégée et inexploitée, il se montre paradoxalement enclin à la
communiquer à ces réseaux sociaux qui en font un usage commercial.
Il convient alors de s’interroger sur l’existence d’un déséquilibre significatif résultant
d’un échange disproportionné. Il est vrai que l’utilisateur délivre des données
importantes pour lui et qui sont d’ordre privé, afin de bénéficier, en contrepartie, de
services dont l’importance ne semble pas équivalente au sacrifice concédé, sachant que
ces données personnelles sont très rentables pour le réseau social. Une telle clause
abusive est nécessairement prise en considération par le juge, autrement cela
préjudicierait au consommateur. Bien que les données personnelles fournies soient
facultatives, la valeur du consentement peut impliquer des difficultés. Sans que cela soit
considéré comme un dol, il manque néanmoins le caractère éclairé notamment quant
aux conséquences d’un tel agissement.
L’article L132-1 du Code de la consommation définit les clauses abusives comme des
clauses « qui ont pour objet ou pour effet de créer, au détriment du non-professionnel
ou du consommateur, un déséquilibre significatif entre les droits et obligations des
parties au contrat ».
La recommandation41
du 7 novembre 2014 de la Commission des clauses abusives sur
les réseaux sociaux caractérise les clauses abusives présentes dans les différentes
conditions générales de ces plates-formes sociales.
Est donc considérée comme abusive la clause qui laisse entendre que toutes les
informations fournies par le consommateur pourront être utilisées par le professionnel
sans que ce dernier ne soit tenu d’aucune obligation s’agissant de leur traitement.
Les clauses ne respectant pas la loi « Informatique et libertés » de 1978, en prévoyant
un consentement implicite au traitement des données personnelles de l’internaute par le
professionnel sont également considérées comme abusives.
Il en est de même pour celles : prévoyant que par sa seule navigation sur la plate-forme
sociale, l’internaute consent au traitement de ses données sensibles ; laissant croire à
l’internaute que ses données peuvent être communiquées à des tiers non désignés ou des
catégories de tiers non désignées sans qu’il ne donne son consentement préalable ou
qu’il puisse s’y opposer a posteriori ; prévoyant, en cas de litige « que l’utilisateur est
obligé de saisir une juridiction d’arbitrage étrangère sauf disposition contraire aux
conditions générales d’utilisation ».
Les clauses abusives sont également celles qui prévoient la conservation des données de
l’internaute sans aucune limitation de durée ou pour une durée qui excède celle
nécessaire aux finalités du traitement. La Commission rejoint ainsi le juge européen qui
considère que les personnes concernées doivent disposer d’un pouvoir de décision sur la
41
Recommandation n° 2014-02 relative aux contrats proposés par les fournisseurs de services de
réseaux sociaux, 7 novembre 2014.
24
diffusion de leurs données personnelles, et demander, le cas échéant, à être
déréférencées lorsque les conditions du droit à l’oubli numériques sont remplies42
.
Les clauses considérées comme abusives sont celles prévoyant le transfert à l’étranger
des données personnelles, qui ne précisent pas vers quels Etats a lieu ce transfert, qui
s’exigent pas le consentement exprès de l’internaute et qui lui laissent croire qu’il a la
charge des obligations visant à préserver la sécurité de ses données. Or, cette charge
incombe légalement au professionnel responsable du traitement.
L’apport le plus important de cette recommandation réside dans l’analyse qu’elle fait de
la pseudo gratuité des réseaux sociaux. Elle écarte toute idée de gratuité et affirme que
si certaines clauses laissent croire à l’internaute « que le service est dépourvu de toute
contrepartie de sa part, alors que, si toute contrepartie monétaire à sa charge est
exclue, les données, informations et contenus qu'il dépose, consciemment ou non, à
l'occasion de l'utilisation du réseau social, constituent une contrepartie qui s'analyse en
une rémunération ou un prix, potentiellement valorisable par le professionnel ». Les
réseaux sociaux ont en effet un double rapport contractuel : ils collectent les
informations personnelles des internautes et les monétisent auprès des professionnels.
Ces derniers s’en servent pour cibler très efficacement les utilisateurs des réseaux
sociaux et leur diffuser de la publicité ou leur proposer des produits ou services
correspondant à leur profil. La recommandation de la Commission conclut donc au
caractère abusif des clauses affirmant que les services de réseaux sociaux sont gratuits.
En l’espèce, les conditions générales d’utilisation (CGU) de Twitter et Facebook sont
très longues, ce qui dissuade l’internaute de toute lecture. Comme elles sont
régulièrement modifiées, le consommateur doit alors se tenir informé des nouveautés et
les relire.
Il s’avère aussi que lorsque Facebook change ses conditions d’utlisations, certains
membres publient ce type de message : « En raison du fait que Facebook a choisi
d’impliquer un logiciel qui permet l’usage de mes renseignements personnels, je
déclare ce qui suit : en réponse aux nouvelles lignes directrices de Facebook et en vertu
des articles L.111, 112 et 113 du code de la propriété intellectuelle, je déclare que mes
droits sont attachés à toutes mes données personnelles, dessins, peintures, photos, textes
écrits, vidéos, musiques, etc. publiées sur mon profil. Pour une utilisation commerciale
ou autre de ce qui précède, mon consentement écrit est nécessaire en tout temps ».
Or, il est inutile pour deux raisons.
D’une part, parce que sur Facebook, le droit d’auteur est basé sur le principe du
consentement préalable. Par conséquent, les utilisateurs acceptent les conditions
d’utilisation du réseau au moment de son inscription sur celui-ci. Sa déclaration des
droits et responsabilité en son article 2.1 dispose que : « Vous nous accordez une licence
non-exclusive, transférable, sous-licenciable, sans redevance et mondiale pour
l’utilisation des contenus de propriété intellectuelle que vous publiez sur Facebook ou
en relation avec Facebook (licence de propriété intellectuelle). Cette licence de
propriété intellectuelle se termine lorsque vous supprimez vos contenus de propriété
intellectuelle ou votre compte, sauf si votre compte est partagé avec d’autres personnes
42
CJUE 13 mai 2014, aff. C-131/12, Google Spain SL, Google Inc. c. Agencia Española de Protección de
Datos, Mario Costeja González, AJDA 2014. 1147, chron. M. Aubert, E. Broussy et H. Cassagnabère ; D.
2014. 1476 , note V.-L. Benabou et J. Rochfeld ; ibid. 1481, note N. Martial-Braz et J. Rochfeld ; ibid.
2317, obs. J. Larrieu, C. Le Stanc et P. Tréfigny ; AJCT 2014. 502, obs. O. Tambou ; Constitutions 2014.
218, chron. D. de Bellescize ; RTD eur. 2014. 283, édito. J.-P. Jacqué.
25
qui ne l’ont pas supprimé ».
D’autre part, parce que publier un statut sur Facebook ne protège pas les données
personnelles de l’utilisateur. Publier un contenu revient à utiliser la plate-forme sociale,
donc accepter son fonctionnement. « Nous rappelons que ce type de message n’a
aucune valeur juridique. Il ne garantit en aucun cas la protection de vos données, de
vos créations, de vos photos publiées sur Facebook. Il ne sert donc à rien de le partager
sur votre mur », explique la CNIL sur sa page Facebook.
Aussi, Facebook utilise plusieurs dénominations pour désigner ces CGU comme
« Charte », « Politique de confidentialité », « Règles de communauté », ce qui les rend
difficilement intelligibles pour le consommateur.
Elles sont également difficiles d’accès. Sur Facebook, en quatre clics on peut y accéder,
mais il faut chercher au moins une minute et il n’y a pas d’onglet spécifique pour ces
CGU : seul un lien en bas de page, en petite police d’écriture est disponible.
Cette recommandation est ainsi une évolution sur la réflexion de ces nouveaux outils de
communication. Quand bien même elle n’a pas de force obligatoire, elle permet aux
utilisateurs de mieux comprendre la portée de leurs engagements et leur recommande
d’être davantage attentif aux clauses contenues dans les CGU des réseaux sociaux afin
de faire valoir leurs droits en cas de contentieux.
Il convient néanmoins de se demander si les professionnels vont suivre cette
recommandation ? Sachant de l’association de consommateurs « UFC-Que choisir » a
assigné Twitter et Facebook sur le terrain des clauses abusives en mars 2014.
Afin d’être transparents, les réseaux sociaux devraient donc indiquer clairement à
l’utilisateur quelles sont les données utilisées, entre autres pour le ciblage publicitaire. Il
pourrait ainsi en exclure certaines par un système d’opt-out actif ou passif43
. Dans le
même ordre d’idée, des données plus intimes ou plus sensibles nécessiteraient le
consentement de l’internaute par un système d’opt-in44
pour pouvoir être utilisées à des
fins publicitaires.
Le droit au respect de la vie privée est donc remis en cause par le traitement des
données personnelles des internautes, mais aussi par le droit à l’image.
43
L'opt-out actif désigne le fait de devoir agir volontairement (case à cocher, bouton à cliquer...) pour ne
pas faire partie d'une liste de diffusion durant l'inscription à un service quelconque. L'opt-out passif
désigne en revanche, le fait de devoir se désinscrire après s'être fait inscrire d'office sur une liste lors
d'une inscription à un service quelconque. 44
L'opt-in actif: l'internaute doit volontairement cocher une case ou faire défiler un menu déroulant pour
que son adresse (ou d'autres données) soient utilisées ultérieurement à des fins commerciales. L'opt-in
passif: une case est déjà précochée ou un menu déroulant déjà positionné sur oui.
26
Titre II. Le droit à l’image
Le droit à l'image est un droit absolu. Pour diffuser une photographie sur un
réseau social, le «diffuseur» doit normalement obtenir une autorisation préalable de la
part de la personne concernée. Celle-ci doit déterminer si le visuel porte atteinte ou non
au respect de sa vie privée et de son image.
L'autorisation de la captation ou de la diffusion de l'image d'un individu doit être
expresse et suffisamment précise quant aux modalités de l'utilisation de l'image. Par
exemple, pour quelle finalité l'autorisation a-t-elle été donnée ? Quelle sera la durée de
l'utilisation de cette image ?
S’agissant des images prises dans les lieux publics, seule l'autorisation des personnes
qui sont isolées et reconnaissables est nécessaire. La diffusion, à partir des réseaux
sociaux, de l'image ou de la vidéo d'une personne doit respecter ces principes. Le non-
respect de cette obligation est sanctionné par l'article 226-1 du code pénal qui prévoit un
an d'emprisonnement et 45 000 € d'amende.
En revanche, lorsque la capture de l'image d'un individu a été accomplie au vu et au su
de l'intéressé sans qu'il s'y soit opposé alors qu'il était en mesure de le faire, le
consentement de celui-ci est présumé.
A partir du moment où elle se rapporte à une personne identifiée ou identifiable, l'image
d'une personne est une donnée à caractère personnel. Le traitement informatique de
cette donnée (numérisation, diffusion à partit d'un site web, etc.) doit être fait dans le
respect de la loi « informatique et libertés ». Il convient de préciser que cette loi ne
s’applique pas pour l'exercice d'activités purement personnelles ou domestiques. Par
exemple, la photographie d'un parent ou d'un ami par un appareil photographique
numérique ou par un téléphone portable nouvelle génération et la diffusion de cette
image par l'intermédiaire d'un site web dont l'accès est restreint, ne rentrent pas dans le
champ de compétence de la CNIL.
Il en est de même pour la photographie et la publication de photographies de personnes
identifiables aux seules fins de journalisme ou d'expression artistique : elles ne sont pas
soumises aux principales dispositions de la loi du 6 janvier 1978 modifiée dans la seule
mesure où ces exceptions s'avèrent nécessaires pour concilier le droit à la vie privée
avec les règles régissant la liberté d'expression.
La loi « informatique et libertés » s'applique donc dans tous les autres cas et amène le
responsable du traitement à informer les personnes dont les images sont utilisées de son
identité, de la finalité du traitement, des personnes destinataires des images et de
l'existence d'un droit d'accès et de rectification.
En outre, l'article 38 de ladite loi dispose que toute personne physique a le droit de
« s'opposer, pour des motifs légitimes, à ce que des données à caractère personnel la
concernant fassent l'objet d'un traitement ».
Par conséquent, une personne qui contesterait, par exemple, la diffusion de son image
par un réseau social pourrait s'adresser soit au juge en s'appuyant sur les principes du
droit à l'image (obligation de recueil du consentement), soit à la CNIL, après avoir, en
application du droit d'opposition, demandé sans succès l'arrêt de cette diffusion au
responsable du site.
Selon la CNIL, chaque jour plus de 300 millions de photos sont partagées sur les
réseaux sociaux et 62% des internautes publiant des photos disent contrôler avec soin
27
les paramètres de visibilité contre 66% qui disent restreindre l’accès à leurs photos pour
certaines personnes.
La redivulgation est également interdite. La jurisprudence a en effet affirmé que la
nouvelle diffusion d’une image nécessite un nouveau consentement. En outre, il est
facile d’avoir accès aux photographies et aux vidéos sur les réseaux sociaux et ces
dernières ne peuvent cependant pas être diffusées en dehors de la plate-forme sans le
consentement de la personne représentée.
La protection contre la redivulgation d’une image est plutôt bien assurée, contrairement
à celle relative aux informations touchant à la vie privée. La Cour de cassation, dans un
premier temps, exigeait la réitération du consentement pour une nouvelle diffusion.
Puis, elle a rejoint l’avis des juges du fond, par un arrêt de sa première chambre civile
de 200245
: elle rejette un pourvoi au motif que la publication n’était pas une révélation
dans le sens où elle reprenait des faits déjà publiés dans la presse, et le fait qu’elle est
été faite par un tiers et sans consentement de la personne intéressé est indifférent. Il
convient ainsi de considérer que tout fait révélé devient public et ne peut plus faire
l’objet de la protection de l’article 9 du Code civil46
. L’information privée dévoilée
tombe donc dans le domaine public et elle n’est pas une redivulgation si elle n’est pas
dénaturée. La jurisprudence européenne l’affirme également dans l’arrêt « Hachette
Filipacchi associés » où elle considère que « les informations une fois portées à la
connaissance du public par l’intéressé lui-même, cessent d’être secrètes et deviennent
librement disponibles ». A cela, la Cour de Strasbourg pose des limites : la nouvelle
publication ne doit pas être réalisée avec une intention de nuire à la personne visée et le
quidam (note de bas de page : personne qu’on ne nome pas, individu quelconque) doit
bénéficier d’une protection renforcée par rapport au personnage public.
Cependant, des exceptions concernent les personnages publics dans l'exercice de leur
fonction : si une personnalité est photographiée dans le cadre de sa profession, le
diffuseur n'a pas besoin d'une autorisation. Par exemple, un ministre photographié
pendant qu’il fait un discours, ne peut s'opposer à la diffusion de sa photographie. En
revanche, s’il est photographié à son insu, par exemple s’il est en train de dîner au
restaurant avec sa compagne, il peut alors en faire interdire la publication. Cet
événement relève en effet strictement de sa vie privée.
S’agissant des photographies diffusées sur un réseau social, la déclaration des droits et
responsabilités stipule que la photographie reste la propriété de son auteur qui seul en a
le contrôle, même si le profil du diffuseur de la photo est public et que la photographie
est visible par tout le monde.
En l’espèce, dans la section 5 « Vos droits » de ses CGU, Twitter déclare que : « En
soumettant, publiant ou affichant des Contenus sur ou par le biais des Services, vous
nous accordez une licence mondiale, non exclusive, gratuite, incluant le droit
d’accorder une sous-licence, d’utiliser, de copier, de reproduire, de traiter, d’adapter,
de modifier, de publier, de transmettre, d’afficher et de distribuer ces Contenus sur tout
support par toute méthode de distribution connue ou amenée à exister ».
Il en est de même pour Facebook qui déclare dans la section 2.1 de ses CGU, s’agissant
45
Civ. 1ère
, 3 avril 2002, Bull civ I n°110. 46
Cela sera confirmé par la deuxième chambre civile en 2004 : Civ. 2è, 3 juin 2004, Bull. civ. II, n°272.
28
du partage de contenu, que : « Pour le contenu protégé par des droits de propriété
intellectuelle, comme les photos ou les vidéos (contenu de propriété intellectuelle), vous
nous donnez expressément la permission suivante, conformément à vos paramètres de
confidentialité et des applications : vous nous accordez une licence non exclusive,
transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des
contenus de propriété intellectuelle que vous publiez sur Facebook ou en relation avec
Facebook (licence de propriété intellectuelle). Cette licence de propriété intellectuelle
se termine lorsque vous supprimez vos contenus de propriété intellectuelle ou votre
compte, sauf si votre contenu a été partagé avec d’autres personnes qui ne l’ont pas
supprimé ». Par conséquent, comme Facebook est propriétaire de tous les contenus,
même s’il s’agit d’une photographie, il peut la vendre pour un usage que l’internaute
n’avait pas prévu… et il lui sera difficile de venir ensuite expliquer qu’il ne souhaitait
pas que cela arrive.
Néanmoins, sur Facebook, toute personne peut signaler à la plate-forme sociale une
photographie où elle apparaît si elle ne souhaite pas la voir publiée. Elle doit
simplement justifier pourquoi. Plusieurs réponses sont possibles : « Elle la
photographie est ennuyeuse ou inintéressante » ; « J’apparais sur cette photo et je
n’aime pas ça » ; « Je pense qu’elle ne devrait pas apparaître sur Facebook » ; « C’est
du contenu indésirable ».
En l’espèce, l’affaire Zahia permet d’illustrer les propos précédents. En 2010, le
magazine VSD était assigné pour «atteinte au droit à l'image et à la vie privée» pour
avoir publié des photographies de la jeune femme prises sur son compte Facebook,
accessible à tous. Le magazine a gagné la bataille judiciaire, car le tribunal a considéré
que ces clichés étaient «une illustration pertinente d'un évènement d'actualité, (…) une
image qui semble en rapport étroit avec la procédure la concernant» (sollicitation de
prostituée mineure). Zahia est une prostituée, ses photographies peuvent apporter un
éclairage sur ses activités. Une première qui a fait jurisprudence.
Le droit à l’image est donc mis à mal par les réseaux sociaux, sans que les
utilisateurs n’en soient conscients. Le droit à l’oubli numérique devient alors nécessaire.
29
Titre III. Le droit à l’oubli numérique
Le droit à l’oubli n’est pas une nouveauté. L’article 6,5° de la loi du 6 janvier
1978 dispose en effet que : « Elles (les données personnelles collectées) sont
conservées sous une forme permettant l'identification des personnes concernées
pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles
elles sont collectées et traitées ».
Le droit à l’oubli correspond au déréférencement des données personnelles qui sont
stockées par exemple sur les moteurs de recherche ou les réseaux sociaux.
La durée de conservation des informations personnelles mises à disposition sur Internet
soulève des interrogations et des craintes. En 2009, la CNIL évoque le cas des réseaux
sociaux, dans son rapport. Elle souligne que « de nombreuses questions se posent (…)
notamment sur l’information des personnes, l’utilisation des données par des tiers, le
paramétrage par défaut des outils de gestion de la vie privée, ou encore les possibilités
de quitter définitivement ces réseaux en supprimant son compte ».
Selon Alex Türk, président de la CNIL jusqu’en 2011 : « il est inacceptable et
dangereux que l’information mise en ligne sur une personne ait vocation à demeurer
fixe et intangible, alors que la nature humaine implique, précisément, que les individus
changent, se contredisent, bref évoluent tout naturellement. Il en va, pour tous, de la
protection de la liberté d’expression et de la liberté de pensée, mais aussi du droit de
changer d’avis, de religion, d’opinions politiques, la possibilité de commettre des
erreurs de jeunesse, puis de changer de vie. C’est pourquoi notre Commission se félicite
du débat qui s’ouvre actuellement en France sur ce sujet, qui souligne avec force le
caractère fondamental du « droit à l’oubli » ».
Dans la Charte sur la publicité ciblée et la protection des internautes signée le 30
septembre 2010, les associations professionnelles prônent elles aussi un droit à l’oubli.
Elles recommandent, en effet, que : « la durée de prise en compte des cookies utilisées à
des fins de publicité comportementale soit limitée à une durée proportionnée à celle du
cycle d’achat du produit ou service promu par le biais de telles publicités. Une durée de
60 jours, souvent constatée par les opérateurs publicitaires, pourrait constituer une
durée d’exploitation par défaut des cookies, sans toutefois exclure l’application de
durées plus courtes ou plus longues, proportionnées à la durée du cycle d’achat des
produits ou services promus par le biais de publicités comportementales ».
Le G2947
a également dénoncé la durée excessive de conservation des données. Il
préconise que : « si des données à caractère personnel sont stockées, le délai de
conservation ne devra pas être plus long que ce qui est nécessaire aux finalités
spécifiques du traitement. Par conséquent, au terme de la session de recherche, les
données à caractère personnel pourraient être effacées, et un stockage prolongé doit
dès lors être dûment justifié. Cependant, certaines sociétés de moteur de recherche
semblent conserver des données indéfiniment, ce qui est interdit. Pour chaque finalité,
un délai de conservation limité devrait être défini. En outre, l’ensemble de données à
47
Groupe de travail Article 29 sur la protection des données (en anglais Article 29 Data Protection
Working Party) est un organe consultatif européen indépendant sur la protection des données et de la vie
privée. Son organisation et ses missions sont définies par les articles 29 et 30 de la directive 95/46/CE,
dont il tire sa dénomination, et par l'article 14 de la directive 97/66/CE.
30
caractère personnel à conserver ne devrait pas être excessif par rapport à chaque
finalité. »
Le G29 avait proposé une durée maximale de stockage de données de six mois48
. En
mai 2011, la CNIL a regretté que cette durée ne soit pas respectée : les politiques
actuelles des moteurs de recherche tendent à augmenter la durée de conservation des
données.
En outre, l’apogée de la reconnaissance d’un droit à l’oubli sur le réseau est due à la
proposition de loi des sénateurs Y. Détraigne et A.-M. Escoffier49
. Elle a été adoptée au
Sénat le 23 mars 2010. Elle vise à renforcer la protection de la vie privée des personnes
dans la sphère numérique, en sensibilisant les citoyens par une meilleure information
sur la collecte et l’exploitation de leurs données. Cette sensibilisation passerait
notamment par des formations scolaires sur l’usage d’Internet, des précisions s’agissant
des règles encadrant le recours aux cookies, ou par la mise en évidence des sanctions
financières applicables par la CNIL. La loi propose aussi de conditionner le droit
d’opposition par des motifs légitimes. Mais, ce qui est au centre de cette proposition
législative, c’est la reconnaissance d’un droit constitutionnel à l’oubli. Néanmoins, le
problème est de savoir comment peut-on s’assurer que les données sont bien effacées ?
En amont, l’article 1er
de cette proposition de loi vise à éduquer les internautes,
notamment les plus jeunes : « Dans le cadre de l’enseignement d’éducation civique, les
élèves sont formés afin de développer une attitude critique et réfléchie vis-à-vis de
l’information disponible et d’acquérir un comportement responsable dans l’utilisation
des outils interactifs, lors de leur usage des services de communication au public en
ligne. Ils sont informés des moyens de maîtriser leur image publique, des dangers de
l’exposition de soi et d’autrui, des droits d’opposition, de suppression, d’accès et de
rectification prévus par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux
fichiers et aux libertés, ainsi que des missions de la Commission nationale de
l’informatique et des libertés ».
L’article 6 de ladite proposition met également en avant les obligations du responsable
du traitement des données et les droits de la personne concernée. Ledit responsable
« Informe, sous une forme spécifique et de manière claire et accessible, la personne
concernée », de la finalité poursuivie par le traitement auquel les données sont
destinées, de la durée de leur conservation, des coordonnées du service auprès duquel la
personne peut faire valoir ses droits, de la possibilité de porter plainte auprès de la
juridiction du domicile de la personne concernée et non plus du siège de l’entité
seulement, du renforcement du caractère juridictionnel de la CNIL…
Le 16 avril 2010, Nathalie Kosciusko-Morizet, la secrétaire d’Etat chargée de la
prospective et du développement de l’économie numérique, a lancé un débat public sur
le droit à l’oubli numérique où les internautes ont été invités à participer. Il en est
ressorti que la mesure principale désignée comme priorité absolue par les internautes est
la possibilité de résilier facilement leurs comptes sur les réseaux sociaux. Une
préoccupation majeure des internautes est aussi la géolocalisation liée à l’Internet
48
G29, Avis 1/2008 sur les aspects de la protection des données liés aux moteurs de recherche, 4 avril
2008. 49
Proposition de loi sénatoriale n° 93 (2009-2010) « visant à mieux garantir le droit à la vie privée à
l’heure du numérique » du 6 novembre 2009.
31
mobile, ainsi que les moyens d’assister ces derniers afin de protéger leurs données
personnelles.
De surcroît, selon une partie de la doctrine, le droit à l’oubli doit protéger notre liberté et
nous déresponsabiliser de nos actes. Supprimer les données permettrait de supprimer la
responsabilité de nos choix antérieurs. Quant à l’autre partie de la doctrine, ce droit à
l’oubli serait une mesure essentielle au respect de la vie privée des individus et la
dignité humaine.
Par conséquent, l’émergence de services commerciaux pour lutter contre le fichage
électronique semble être une solution efficace pour protéger la vie privée des individus.
Ainsi, des sites comme suicidemachine.org proposent de tuer l’identité Web d’un
internaute en supprimant le contenu privé et les relations amicales des profils. En
l’occurrence, le site suicidemachine.org est accompagné d’une vidéo en anglais où la
manipulation est filmée. Le service fonctionne sur Facebook, Myspace, Twitter et
Linkedin, pour une somme allant de 30 à 5 000€. Néanmoins, le 6 janvier 2010,
Facebook a exigé l’arrêt des actions de suicidemachine.org. Par conséquent, le site n’est
plus en mesure d’agir sur Facebook.
En outre, la réelle consécration du droit à l’oubli est récente : le 13 mai 2014 dans une
très riche décision, la Cour de Justice de l’Union Européenne (CJUE) a consacré
l’existence d’une obligation pour les moteurs de recherche de supprimer, sur demande
des internautes, les données liées à leur nom à la suite d’une recherche, dans une liste de
résultats affichée. Cette consécration du « droit à l’oubli » s’est faite au prix d’une
interprétation extensive de la directive 95/46/CE, offrant un effet quasi-extraterritorial
au régime européen de protection des données personnelles. Ce « droit » embryonnaire,
est le lieu d’une conciliation entre de nombreux droits fondamentaux divergents. La
CJUE a donc soumis son exercice effectif à de nombreuses conditions, posées comme
des « gardes-fous » à d’éventuels abus dans l’usage de cette prérogative nouvelle des
internautes.
Par conséquent, Google Inc. a publié un formulaire qui permet aux citoyens européens
de supprimer des données personnelles non pertinentes, obsolètes ou inappropriées dans
ses moteurs de recherche européens.
Le moteur de recherche a été condamné pour la première fois en décembre 2014, pour
avoir refusé une demande de droit à l’oubli. Une personne a constaté qu’une recherche
avec son nom et son prénom effectuée sur Google renvoyait comme premier résultat
vers un article relatif à sa condamnation pour escroquerie à une peine de trois ans de
prison, dont trois mois ferme, qui datait de 2006. Selon elle, le présence de ce lien
pouvait nuire à sa recherche d’emploi.
Google a refusé sa demande en septembre car le moteur de recherche jugeait l’article en
question d’intérêt public.
La personne s’est alors tournée vers la justice. Dans une ordonnance rendue le 19
décembre 2014, le tribunal de grande instance de Paris a finalement ordonné à Google
de retirer sous dix jours ce lien dans ses résultats de recherche.
La justice a notamment pris en considération le délai de huit ans entre la publication de
l’article et le dépôt de plainte ; et le fait que la condamnation ne figurait pas sur le
bulletin n°3 du casier judiciaire de la personne concernée, un document auquel ont
accès les potentiels employeurs. Par conséquent, la juge en a conclu que cet article,
32
publié sur le site du journal Le Parisien, n’avait pas sa place dans les résultats du moteur
de recherche.
Il est donc légitime de se demander quand est-ce que ce type de formulaire sera
disponible pour les réseaux sociaux ?
En l’espèce, la section 2.2 des CGU de Facebook dispose que : « Lorsque vous
supprimez votre contenu de propriété intellectuelle, ce contenu est supprimé d’une
manière similaire au vidage de la corbeille sur un ordinateur. Cependant, vous
comprenez que les contenus supprimés peuvent persister dans des copies de sauvegarde
pendant un certain temps (mais qu’ils ne sont pas disponibles) ». L’utilisateur n’a donc
aucune précision quant à la durée de ce « certain temps ».
Il devient donc urgent de permettre à chacun d’être maître de ses données et de
sa vie privée. Actuellement les plates-formes sociales conservent les données comme
bon leur semble et aucune sanction ne les en empêche.
Le fait que les internautes fournissent leurs données personnelles et des
photographies aux réseaux sociaux porte atteinte à leur vie privée, et ils n’en sont pas
assez conscients. La mise en place de sanctions relatives au non respect du droit à
l’oubli numérique devient urgente.
Néanmoins, le droit à la vie privée n’est pas le seul droit remis en cause par les plates-
formes sociales : le droit à la liberté d’expression peut également être utilisé outre
mesure.
33
PARTIE II. LES LIMITES NECESSAIRES A LA LIBERTE D’EXPRESSION
SUR LES RESEAUX SOCIAUX
La communication sur les réseaux sociaux pousse certains individus à avoir des
propos susceptibles de porter atteinte à l’intérêt des tiers, pensant qu’ils peuvent
bénéficier d’une impunité du fait de l’anonymat ou du fait qu’ils pensent que leurs
publications ne sont pas soumises à la loi. Ce sentiment de liberté trouve sa source dans
la convivialité de l’outil informatique qui s’oppose à l’austérité du papier. Les pages
colorées et animées de Facebook et Twitter ont une dimension ludique qui influence
leur contenu : l’auteur est en effet tenté de tenir des propos plus relâchés et déstructurés.
Lorsque l’individu écrit, l’encre du stylo imprime durablement le papier, ce qui suggère
une réflexion, alors que les mots tapés sur un clavier peuvent être effacés et sont ainsi
éphémères. Or, ce fait de nier la gravité des propos doit être proscrit car aujourd’hui, la
place de l’entreprise sur le marché ne dépend plus uniquement du prix et de la qualité de
ses produits : les consommateurs attendent d’elle un comportement social irréprochable,
notamment dans la gestion de ses ressources naturelles et humaines.
C’est pourquoi, tenir des propos diffamatoires et injurieux sur les réseaux
sociaux envers un employeur peut être condamnable (Titre I), mais encore faut-il réussir
à le prouver d’une manière loyale (Titre II).
Titre I. Diffamations et injures dans le cadre de l’entreprise
L'article 29 alinéa 2 de la loi du 29 juillet 1881 sur la liberté de la presse définit
l'injure comme : « toute expression outrageante, termes de mépris ou invective qui ne
renferme l'imputation d'aucun fait », elle diffère de la diffamation qui est « toute
allégation ou imputation d'un fait qui porte atteinte à l'honneur ou à la considération de
la personne ou du corps auquel le fait est imputé » (article 29 alinéa 1).
Ladite législation prohibe la diffamation et l’injure. Elle renforce l’obligation de loyauté
des salariés envers leur employeur et leur impose de ne pas dénigrer ce dernier, y
compris sous forme d’insinuations.
Cette loi datant de 1881, le législateur a du s’adapter à ces nouveaux supports de
communication que sont les réseaux sociaux, même si les abus de liberté d’expression
sont régis par la loi du 29 juillet 1881 sur la liberté de presse en droit français. Un cadre
juridique a donc été mis en place par la loi LCEN n°2004-575 du 21 juin 2004
s’agissant de la responsabilité des différents individus pour leurs écrits ou des propos
diffusés sur Internet, sans pour autant modifier les dispositions de fond de la loi de
1881.
En entreprise, le salarié est donc tenu par une obligation de loyauté envers son
employeur et la liberté d’expression est protégée par l’article L1121-1 du Code du
travail. La jurisprudence condamne donc les propos excessifs dans la mesure où la
restriction de la liberté d’expression est justifiée par la tâche à accomplir et
proportionnée au but recherché50
, c’est-à-dire la protection de l’intérêt de l’entreprise et
de la personne visée. Cela n’est applicable que pour les écrits. L’intérêt de l’entreprise
est menacé suivant la place du salarié dans l’entreprise, son exposition médiatique et
l’emprise que sa fonction lui donne sur les autres salariés.
50
Cass soc, 18 novembre 2003, 01-43.682.
34
Les conversations insultantes entre salariés à l’égard de l’employeur depuis un
ordinateur professionnel sont jugées comme faisant partie de l’activité professionnelle
desdits salariés. Un licenciement pour motif disciplinaire est alors justifié. Ce
rattachement à la vie de l’entreprise est ce qui permet à la jurisprudence de soumettre
des actes de la vie privée au pouvoir disciplinaire de l’employeur.
L’incitation publique à saper l’autorité de l’employeur est ainsi considérée comme une
faute, d’autant plus en considérant l’image que le salarié est supposé donner de
l’entreprise du fait de sa position en son sein51
.
L’expression personnelle d’un salarié peut être également condamnable s’il tient des
propos injurieux dans des conditions laissant croire qu’ils sont tenus par l’employeur.
La jurisprudence reconnaît tout de même au salarié le droit d’user de sa liberté
d’expression pour critiquer la gestion de l’entreprise52
et demander son amélioration53
.
En outre, dans son 22ème
rapport d’activité de 2001, la CNIL a constaté une tendance
sociale très libérale, favorisant ainsi la légitimité d’une utilisation de la messagerie
électronique et de la navigation sur Internet à des fins personnelles.
L’employeur se doit de délimiter un cadre strict s’agissant de l’usage de l’informatique
sur le lieu de travail et de sanctionner les manquements aux règles formulées.
Les restrictions apportées doivent respecter l’article L1121-1 du Code du travail et
l’employeur doit préciser ces règles dans une Charte informatique.
De plus, même si l’entreprise interdit l’utilisation de l’informatique à des fins
personnelles, les juges refusent souvent de considérer comme fautive une utilisation de
l’informatique professionnelle à de telles fins à condition que ce soit de manière
modérée tant quantitativement que qualitativement54
. Des restrictions sur l’usage sont
admises mais pas des suppressions.
En 2005, la Cour de cassation confirme les dires de la CNIL : elle a affirmé qu’un
manquement à l’interdiction d’utilisation de l’outil professionnel pourrait faire l’objet
d’une sanction55
. Elle valide ainsi le droit à une prohibition totale. Il y a néanmoins une
tolérance de l’utilisation à titre personnel de l’outil informatique professionnel. S’il n’y
aucun encadrement, le salarié peut utiliser l’ordinateur dans son propre intérêt à
condition de rester mesuré.
S’agissant de la vie personnelle du salarié, son obligation de loyauté est cependant
fortement atténuée : l’employeur n’exerce aucun pouvoir disciplinaire, la liberté du
salarié l’emporte donc. Les propos tenus par le salarié hors de l’entreprise, même s’ils
sont moralement condamnables, ne sauraient porter atteinte à la relation de travail,
même si l’employeur en a connaissance.
Par conséquent, n’est pas considérée comme fautif, un salarié s’exprimant hors de
l’entreprise ou auprès de personnes sur lesquelles il n’exerce pas d’autorité, à moins
qu’il ne révèle des informations confidentielles.
De la même manière, un salarié s’exprimant dans un cercle restreint alors qu’il critique
sa direction, ne peut être sanctionné. Il doit être attentif sur la garantie du caractère
51
Cons prud’h. Boulogne Billancourt, 19 novembre 2010, 10-853 : Juris-Data n°2010-021303 ; RJS
2011,5. 52
Cass soc 14 décembre 1999 : Bull civ, V, 488. 53
Cass soc 3 mai 2011, Bull civ, V, 104. 54
CA Dijon, ch soc 27 mai 2004, 03-584 :RJS 2006, 122. 55
Cour de cassation, Rapport annuel 2005, p.112.
35
privée de son propos et s’abstenir de s’adresser à des salariés sur lesquels il exerce une
autorité. S’il choisit alors de s’exprimer sur un réseau social, il faut qu’il ait pris soin
d’en limiter techniquement l’accès aux seuls membres d’un cercle privé, unis par une
communauté d’intérêts, sachant qu’en 2013, 25% des utilisateurs Facebook mondiaux
ne se souciaient pas des paramètres de confidentialité56
.
Néanmoins, l’utilisateur doit être conscient que par un simple clic, un membre de ce
cénacle peut partager l’information dans la sphère publique.
L’injure publique n’est donc pas tolérée, même sur Facebook57
. La critique n’est pas
sanctionnée lorsqu’elle est formulée de bonne foi58
, en revanche elle est considérée
comme faute grave lorsqu’elle jette le discrédit sur l’employeur par l’utilisation de
termes excessifs et injurieux59
.
Toutefois, la distinction entre vie personnelle ou professionnelle n’est pas évidente à
établir et elle influe sur la définition de l’abus. Les juges sont en effet divisés sur la
question de la nature privée ou publique des propos tenus sur les réseaux sociaux.
Une série d’arrêts de cours d’appel a considéré qu’un mur Facebook doit être considéré
comme public quand il permet à n’importe qui d’y avoir accès. La Cour de cassation a
été saisi pour injures proférées sur Facebook. Elle a conclu qu’elle « n’était en l’espèce
accessible qu’aux seules personnes agréées (par la prévenue), en nombre très
restreint » et qu’en conséquence, elles « formaient une communauté d’intérêts »
exclusive de publicité.
Par conséquent, le caractère public de la diffamation ou de l’injure commise sur un
réseau social dépend des paramètres d’accès que l’internaute a configuré : si le profil est
accessible à tous, la diffamation ou l’injure est considérée comme publique ; si l’accès
est restreint ou seulement ouvert aux amis de l’internaute, elle est non publique.
En outre, la Cour d’Appel de Rouen, le 15 novembre 2011, a considéré qu’ « il ne peut
être affirmé de manière absolue que la jurisprudence actuelle nie à Facebook le
caractère d’espace privé, alors que ce réseau peut constituer soit un espace privé, soit
un espace public, en fonction des paramétrages effectués par son utilisateur60
».
Le caractère privé d’une conversation dépend donc de la formation d’une communauté
d’intérêts. Une communauté d'intérêt est définie comme un groupe de personnes qui
partagent les mêmes intérêts et les mêmes valeurs. Ces valeurs peuvent être le résultat
d'une histoire ou d'une culture commune, d'une ascendance ethnique commune, ou de
toute autre expérience partagée par des électeurs à la base de laquelle on retrouve des
intérêts communs.61
Par conséquent, si l’auteur d’un message a opté de s’adresser à un public précisément
déterminé, le propos est privé. Dans le cas contraire, il devient public62
.
Les salariés d’une entreprise seraient alors nécessairement liés par une communauté
d’intérêts. La caractérisation de cette dernière ne dépend que de sa composition63
.
56
http://blog.dbth.fr/2013/07/de-nouvelles-statistiques-surprenantes-sur-lutilisation-des-reseaux-sociaux/ 57
CA Besançon ch soc 15 novembre 2011, 10/02642 :RJS 2012, 297. 58
Cass soc 14 mars 2000 : Bull civ, V, 104 ; RJS 2000, 388. 59
Cass soc 15 décembre 2009 : Bull civ V, 284 ; JCP S 2010, 1172, note B. Bossu. 60
CA Rouen, 15 nov. 2011, n° 11/01827 et n° 11/01830. 61
Définition provenant du site web http://aceproject.org/main/francais/bd/bdb05c.htm 62
CA Reims,ch. Soc. 9 juin 2010, 09-3209 : RJS 2011,5 63
Cass.Crim, 16 juillet 1958 : Bull. Crim. 551
36
S’agissant de la liste de contacts d’un utilisateur de Facebook, ce critère ne permet pas
de considérer comme privé un contenu visible à tous les membres de ladite liste. Il est
en effet difficile de voir l’ensemble des personnes acceptées comme amis sur ledit
réseau social comme un ensemble regroupé autour d’une communauté d’intérêts. Dans
les cas où cette liste d’amis serait composée de peu d’amis et qui seraient regroupés
autour d’un centre d’intérêt particulier, elle pourrait être considérée comme réunissant
des personnes liées par une communauté d’intérêts. Le contenu publié par l’utilisateur
est alors privé, à condition de son accès soit limité à ses seuls contacts.
En l’espèce, s’agissant du fait pour un salarié d’insulter son employeur sur sa page
Facebook, la Cour de cassation a rendu un arrêt le 10 avril 2013. Dans cette affaire, une
employée avait tenu des propos injurieux envers son patron sur sa page Facebook (et
MSN) : « extermination des directrices chieuses » ; « éliminons nos patrons et surtout
nos patronnes (mal baisées) qui nous pourrissent la vie !!! ».
La Cour de cassation a estimé que : « après avoir constaté que les propos litigieux
avaient été diffusés sur les comptes ouverts par Mme Y… tant sur le site Facebook que
sur le site MSN, lesquels n’étaient en l’espèce accessibles qu’aux seules personnes
agréées par l’intéressée, en nombre très restreint, la cour d’appel a retenu que celles-ci
formaient une communauté d’intérêts. Elle en a exactement déduit que ces propos ne
constituaient pas des injures publiques ». Elle conclut donc que Facebook n’est pas un
lieu public.
Elle a néanmoins nuancé sa réponse, en précisant que pour que Facebook relève de la
sphère privée, il faut que les internautes ayant accès aux messages soient agréés par le
titulaire du compte et soient peu nombreux. Si ces deux conditions sont réunies, alors
l’émetteur du message et les lecteurs se trouvent liés par une « communauté d’intérêts »
et ce qu’ils échangent n’est donc pas public.
Cependant, le problème est de donner un sens au terme « communauté d’intérêts » et il
porte également sur la question relative au nombre d’amis, sachant que la moyenne
Française tourne autour de 200.
La Cour de Cassation a ainsi considéré que les propos échangés sur Facebook ne sont
pas publics si les deux conditions énoncées plus haut sont remplies, ils ne peuvent donc
pas faire l’objet de poursuites pour diffamation ou injure publiques.
Néanmoins, elle a considéré que la Cour d’Appel devait rechercher si les propos
litigieux pouvaient être qualifiés d’injures non publiques, dont le montant de l’amende
est de 38 euros64
, ce qui n’est pas vraiment dissuasif.
L’arrêt du 10 avril 2013 ne signifie pas que la Cour de cassation déclare « privées »
toutes les conversations sur Facebook : c’est même l’inverse, vu la double condition
posée plus haut. La page Facebook n’est pas définitivement considérée comme un lieu
privé. De plus, les propos qu’un salarié tient sur sa page Facebook peuvent facilement
sortir de la seule page Facebook et, en se diffusant sur le web, constituer un trouble
objectif grave permettant de licencier pour cause réelle et sérieuse.
Cette décision est contraire à ce qu'avait retenu la 17e Chambre correctionnelle du TGI
de Paris qui avait qualifié les propos tenus par un délégué syndical sur la page Facebook
d'injures publiques.
64
http://vosdroits.service-public.fr/particuliers/F32077.xhtml#N1016D
37
Le 17 janvier 2012, la 17e Chambre Correctionnelle du TGI de Paris (TGI Paris, 17e
CH. Corr.17 janv.2012, n°1034008388) a condamné un délégué syndical pour injure
publique qui avait publié sur la page Facebook CGT de l'entreprise à la suite du décès
de sa collègue : « Journée de merde, temps de merde, boulot de merde, boîte de merde,
chefs de merde... Ben j'aime pas les petits chefaillons qui joue au grand ».
Si la Directrice de la société dans le cadre de l'affaire du Tribunal correctionnelle s'était
sentie visée par les propos du délégué syndical « ... les petits chefaillons qui joue au
grand », la même remarque peut être faite pour l’affaire du 10 avril 2013 à travers les
propos incriminés « Eliminons nos patrons et surtout nos patronnes (mal baisées) qui
nous pourrissent la vie !!! ».
Mais, la Chambre civile et le Tribunal correctionnelle n'ont pas les mêmes lectures des
faits sur les propos tenus sur un réseau social ni la même qualification juridique qu'il
conviendrait de leur donner. Certainement que leur décision dépendaient du
paramétrage de confidentialité des pages Facebook.
En l’espèce, plus récemment, le 17 février 2015, le basketteur nigérian de Rouen, Akin
Akingbala a été licencié pour faute grave après un message sur Twitter évoquant les
attentats du 7 janvier 2015 contre Charlie Hebdo. Il a retweeté sur son compte un
message qui disait : « Je ne suis pas Charlie, je suis Ahmed, le policier mort. Charlie a
ridiculisé ma foi et je suis mort en défendant son droit de le faire ».
Le club se justifie par le « non-respect des clauses de son contrat de travail » et note
qu’il « avait fait l’objet de plusieurs avertissements ».
L’affaire a été portée devant les prud’hommes. Le joueur a évidemment pris un avocat,
qui déclare que « ce message n'a rien d'infamant. Akin Akingbala est chrétien. Dans son
esprit, cela n'avait rien à voir avec la religion. C'était une manière de dire qu'il fallait
aussi parler des policiers et pas seulement de Charlie Hebdo ».
La décision sera rendue le 14 juin 2015.
Malgré tout, le réseau social Facebook sait s’adapter aux besoins de ses consommateurs.
Récemment, en janvier 2015, la plate-forme sociale vient de présenter la déclinaison
professionnelle du réseau social : « Facebook at Work ». Pour le moment, il reste
réservé à certains partenaires mais une nouvelle phase de test vient de démarrer :
l’application « Facebook at Work » pour iOS est sortie et un centre d’aide est
disponible.
En Français, ce système s’intitulerait « Facebook au travail ». Cette déclinaison de
Facebook permet aux internautes de créer un compte séparé de leur compte personnel
pour dissocier leur vie professionnelle et personnelle. Le principe est que seul les
collègues de travail de l’utilisateur ont accès aux contenus partagés et ce dernier peut
restreindre la visibilité des contenus grâce aux paramètres de confidentialité. La vraie
nouveauté est que l’administrateur qui gère Facebook at Work pour l’entreprise de
l’utilisateur a accès à tous les contenus mis en ligne via son compte. L’adresse URL
serait alors sous la forme suivante : nomdelentreprise.facebook.com.
Il y a une possibilité pour l’internaute de lier ses comptes professionnels et personnels et
de passer d’un compte à l’autre facilement.
De plus, lorsque l’entreprise décide de s’inscrire à « Facebook at Work », c’est elle qui
détermine quelles informations sont visibles sur les comptes de ses salariés (nom,
prénom, intitulé du poste…), et qui les autorise à les modifier. En revanche, les salariés
sont libres de choisir leurs photos.
38
La condamnation de l’abus du droit à la liberté d’expression sur les réseaux
sociaux dépend donc du caractère privé ou non des propos tenus, dont la qualification
dépend de la notion de communauté d’intérêt. Il n’est pas évident de caractériser cette
notion.
En outre, l’employeur doit être capable d’apporter la preuve des propos injurieux ou
diffamatoires, et cela de manière loyale.
39
Titre II. La nécessité d’une preuve loyale
La preuve est soumise a plusieurs articles du Code civil. L’article 1315 dispose
que : « Celui qui réclame l'exécution d'une obligation doit la prouver.
Réciproquement, celui qui se prétend libéré doit justifier le paiement ou le fait qui a
produit l'extinction de son obligation ».
Quant à l’article 1316, il dispose que : « La preuve littérale, ou preuve par écrit, résulte
d'une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles
dotés d'une signification intelligible, quels que soient leur support et leurs modalités de
transmission ».
Dans le cadre d’une procédure de licenciement, il reviendra donc à l’employeur de
prouver que le salarié a tenu des propos injurieux ou diffamatoires envers l’entreprise.
Plusieurs types de preuves sont admis par les tribunaux français.
Une copie d’écran peut ainsi être acceptée comme mode de preuve si elle a été obtenue
de manière licite. Dès lors que le contenu peut être considéré comme public, la copie
d’écran n’est pas considérée comme un moyen de preuve déloyal, sous réserve de la
fiabilité de la copie d’écran.
Néanmoins, la création d’un faux profil afin de devenir ami avec une personne et
accéder à son contenu serait considérée comme une fraude65
.
Toujours est-il que ces données provenant des réseaux sociaux sont en générales
admises en matière civile, par exemple pour établir la faute cause du divorce66
. Malgré
tout, le juge n’admet parfois pas la preuve ainsi rapportée67
.
En matière pénale, les réseaux sociaux peuvent permettre à fonder la preuve d’une
diffamation publique68
.
Un constat peut aussi être établi par un huissier de justice sur les réseaux sociaux afin
d’établir la preuve. La jurisprudence exige, cependant, que l’huissier vide la mémoire
cache des pages consultées afin de vérifier que la page affichée est bien celle en ligne et
non pas une page stockée dans la mémoire du serveur proxy, et qu’il supprime les
témoins de connexion. Il doit également mentionner le navigateur utilisé ainsi qu’un
horodatage de l’ordinateur conforme à celui du constat, puis emprunter le chemin que
tout utilisateur suivrait, les pages visualisées doivent être matérialisées par des captures
d’écrans et l’adresse IP de l’ordinateur utilisé doit être fournie pour pouvoir accéder au
journal de connexion69
.
En l’espèce, la jurisprudence permet d’illustrer l’explication donnée, par une décision
du 19 novembre 2010 du Conseil de prud’hommes de Boulogne Billancourt.
Dans cette affaire, trois salariés d’une société d’ingénierie ont été licenciés pour
« incitation à la rébellion contre la hiérarchie et dénigrement envers la société ».
Les propos ont été tenus sur le « mur » Facebook d’un salarié. Celui-ci a choisi de
transiger avec son ancien employeur. Les deux autres ont contesté leur licenciement.
65
CA Paris, 22 juin 2011 ; n°09/09220 66
CA Lyon, 2e ch., 10 janvier 2011
67 CA Pau, 2è ch., 14 juin 2010, n° 10/007443 et 11/2744
68 TGI Paris, 17è ch., 29 octobre 2010
69 Livre p.137 « les réseaux sociaux sur internet et le droit au respect de la vie privée » de Ludovic
Pailler
40
Ils contestent, en effet, la faute grave qui leur est reprochée, considérant que les propos
ont été échangés un samedi soir, soit en dehors des heures de travail, au cours d’une
discussion privée, sur la page Facebook personnelle de l’un des salariés de l’entreprise à
laquelle tous les internautes n’ont pas accès.
Les salariés ne contestent pas le fait que ces propos puissent être un motif de
licenciement. Ils refusent cependant la qualification de « dénigrement » de l’entreprise
car, pour eux, il s’agissait de propos humoristiques, appuyés par des « smileys ».
Ici, deux problèmes juridiques étaient posés au Conseil de prud’hommes : la
détermination de la nature abusive ou non des propos tenus ; et la recevabilité de la
preuve de ces propos, à savoir une copie d’écran faite par un salarié de l’entreprise
ayant accès au « mur », transmise à l’entreprise.
S’agissant de la preuve, pour les salariés, elle a été obtenue en violation de leur droit au
respect de la vie privée et est donc illicite. L’entreprise considère qu’elle a été transmise
par un autre salarié qui avait accès au « mur », donc la discussion n’était pas privée.
Afin de répondre à cette problématique, le Conseil de prud’hommes de Boulogne
Billancourt procède de manière pragmatique : il constate que le salarié sur le mur
duquel les propos ont été tenus « a choisi dans le paramètre de son compte, de
partager sa page Facebook avec « ses amis et leurs amis », permettant ainsi un accès
ouvert, notamment par les salariés ou anciens salariés de la société AltenSir » et en
conclu que « ce mode d’accès à Facebook dépasse la sphère privée » ce qui l’amène à
décider que « la production de la page mentionnant les propos incriminés constitue un
moyen de preuve licite du caractère fondé du licenciement ».
Par conséquent, l’employeur n’a pas porté atteinte au respect de la vie privée des
salariés en se prévalant de leurs échanges sur un réseau social afin de justifier leur
licenciement.
En outre, le Conseil confirme le caractère abusif des propos tenus qui nuisaient à
l’image de l’entreprise : à cause du paramétrage de confidentialité, les propos étaient
susceptibles d’être vues par des personnes extérieures à la société.
Par conséquent, il incombe à celui qui réclame l'exécution d'une obligation de la
prouver et la licéité de la preuve dépend notamment des paramètres de confidentialité
du compte du réseau social.
41
CONCLUSION
Les réseaux sociaux favorisent les relations sociales et offrent un espace à
l’internaute où il peut librement construire l’apparence sous laquelle il va apparaît aux
yeux des autres et nouer de nombreux liens avec le monde extérieur. Néanmoins, ce
sont des plates-formes sociales destructrices de l’intimité des personnes du fait que leur
modèle commercial qui est fondé sur l’appropriation et l’exploitation des informations
personnelles, et du fait également d’un comportement individuel qui pousse à l’étalage
de la vie privée. Par conséquent, les réseaux sociaux semblent incompatibles avec le
respect dû à la vie privée tant ils raniment les craintes d’une transparence absolue de la
vie des personnes. La notion de vie privée n’assure pas, par elle-même, la tranquillité
des individus, elle est inefficace notamment à cause de l’existence du consentement de
la personne concernée. Néanmoins, si l’individu acquière un droit de contrôle sur ses
données personnelles, sa faculté à exclure les autres ou l’Etat de sa sphère privée serait
transposée aux données personnelles. En outre, sa faculté de divulguer lesdites données
pour nouer des relations avec autrui serait préservée.
Cela est d’autant plus important à mettre en œuvre aujourd’hui, notamment à cause du
développement du traitement intelligent de toutes ces données personnelles qui permet
aux entreprises commerciales d’avoir une connaissance accrue des individus.
Du fait du changement des mentalités et du développement des technologies, la
conception actuelle de la vie privée en tant que sphère d’exclusion n’est-elle pas
obsolète ? L’individu reste cependant attaché à la séparation des sphères publiques et
privées, mais son intérêt est centré sur l’interface entre les deux espaces et leur
perméabilité en particulier.
Selon la Fondation Internet Nouvelle Génération (FING), la théâtralisation de soi-même
sur les réseaux sociaux fait du réseau la première menace au respect de notre vie privée.
Cette fondation a identifié quatre motivations à mettre ses données personnelles à
disposition : la construction de soi, la facilitation de la vie grâce à certains services, la
valorisation sociale et la maîtrise de la protection de sa vie privée. En effet, ce qui est
important pour l’internaute c’est d’élargir ou maintenir son réseau social, obtenir une
reconnaissance professionnelle ou personnelle, de partager du temps, des intérêts ou des
services avec d’autres internautes. Selon la FING, trois piliers peuvent encadrer un
développement numérique respectueux de la vie privée des citoyens : la règle,
l’équipement des individus et la formation à cet équipement.
En 2009, la CEDH rappelait qu’une fois divulgués par la personne concernée, les faits
ne peuvent plus limiter la liberté d’expression et sont qualifiés d’information librement
disponible.
Bien qu’une étude fait état d’un abandon progressif de Facebook par les adolescents,
cela n’est pas pour autant rassurant. Le réseau serait devenu « moins cool » depuis que
les parents s’y inscrivent massivement, selon 7200 adolescents des Etats-Unis70
. C’est
pourquoi ils se tournent vers d’autres services en ligne, plus confidentiels, pour garder
le contact.
70
Etude réalisée par Piper Jaffray et relayée par le Washington Post.
http://www.blogdumoderateur.com/adolescents-delaisser-facebook/
42
Au printemps 2014, 72% des adolescents américains interrogés affirment utiliser
Facebook régulièrement. A l’automne 2014, cette proportion a chuté à 45%.
Ce changement des habitudes semble se confirmer également en France si on en croît
une "enquête ethnographique" menée par la Fédération française des télécoms.
Le réseau social est délaissé ainsi au profit d’applications permettant d’échanger des
contenus éphémères sur mobile tel que Snapchat. Néanmoins, Twitter reste toujours
autant prisé des jeunes.
Lancée en 2011, Snapchat est une application de partage de photographies et de vidéos,
disponible sur mobiles71
. En mai 2014, Snapchat comptait un peu plus de 82 millions
d’utilisateurs actifs par mois dans le monde, dont 70% ont entre 14 et 25 ans72
.
Cette application permet d’envoyer des médias à des amis dont la visualisation est
limitée dans le temps : le média s’autodétruit au bout de une à dix secondes, il n’est
donc plus disponible à la visualisation et est supprimé des serveurs Snapchat.
L'application permet également aux utilisateurs de créer une Story (« histoire »). C'est
une juxtaposition de plusieurs photos/vidéos. Une « story » peut être vue autant de fois
que l'utilisateur le souhaite, mais sa durée de vie est limitée à 24 heures.
Malgré tout, il est facile pour les récepteurs de faire des captures d’écran73
, même si
l’émetteur en est informé par une notification.
En outre, les CGU de Snapchat disposent que : « Une fois que tous les destinataires ont
reçu le Snap, nous l’effacons automatiquement de nos serveurs [...] Nous ne pouvons
pas garantir que la suppression intervienne dans un laps de temps déterminé [...] Nous
ne pouvons également pas empêcher un tiers de faire une copie de vos Snaps (en faisant
une capture d’écran, par exemple) [...] En plus de ça, comme c’est le cas pour toute
information numérique, il peut exister des moyens d’accéder à vos Snaps, même une
fois qu’ils ont été effacés. Vous ne devriez pas vous servir de Snapchat si vous voulez
être certain que votre destinataire soit incapable de garder une copie. »
Snapchat semble apporter des avantages pour les individus qui ont l’impression que
leurs données personnelles sont protégées, mais le système n’est pas infaillible
puisqu’en janvier 2014, les données de 4,6 millions d’utilisateurs de l’application ont
été publiées sur Internet par un groupe de hackers74
.
Facebook a essayé de contrer Snapchat en créant une application « Slingshot »
permettant d’envoyer un message éphémère à un ami. Elle fonctionne sur le même
principe puisque les messages s’auto-détruisent après un temps déterminé.
Malheureusement, elle n’a pas eu de réel succès : elle est sans doute arrivée trop tard et
n’a pas apporté de fonctionnalité suffisamment intéressante pour séduire les internautes.
En outre, il semble que le réseau social Facebook feigne de respecter les
réglementations et trouve toujours un moyen pour les contourner.
71
Définition donnée par Wikipedia. 72
Données provenant du site http://htpratique.com/snapchat-plus-de-82-millions-d-utilisateurs-actifs/. 73
Une capture d’écran est une photo faite à un moment donné de l’état de l’écran, appelée « screenshot »
en anglais. 74
http://www.lemonde.fr/technologies/article/2014/01/02/les-donnees-de-4-6-millions-d-utilisateurs-de-
snapchat-publiees-sur-internet_4342383_651865.html
Un hacker est « une personne qui, par jeu, goût du défi ou souci de notoriété, cherche à contourner les
protections d’un logiciel, à s’introduire frauduleusement dans un système ou un réseau informatique ».
http://www.larousse.fr/dictionnaires/francais/hacker/38812
43
Ce manque de conscience, de la part des internautes, des enjeux de la révélation de
données personnelles favorise un déficit d’efficacité de la loi. La CNIL a fait de
multiples efforts pour faire connaître ces problématiques, mais son action reste isolée
par le manque de reconnaissance et de moyens.
En 2012, elle a essayé de sensibiliser les jeunes à ces dérives engendrées par
l’utilisation de plus en plus massive des réseaux sociaux. A l’occasion de la Fête de
l’Internet, elle a lancé avec l’agence Euro RSCG, une campagne de sensibilisation pour
un usage plus responsable des réseaux sociaux. Cette campagne nommée « Réfléchissez
avant de cliquer », a été uniquement diffusée sur Youtube et Facebook, afin de mieux
cibler les 13-18 ans. La Commission souhaite ainsi poser les bases d’une éducation
numérique responsable et instituer un dialogue entre les générations.
Sous la forme d’une vidéo de 30 secondes, elle propose de faire vivre aux internautes
une expérience proche de leurs habitudes sur les réseaux sociaux. « Share the party » est
le nom de la vidéo où des adolescents participent à une soirée arrosée, et ils en filment
les temps forts avec la possibilité de les partager ou non sur les réseaux sociaux75
.
Chaque séquence présent des situations embarrassantes ou grossières, filmées par un
participant : certain sont saouls, d’autres s’embrassent… Puis, à la fin de chacune de ces
séquences, l’internaute est invité à choisir entre « partager » ou « ne pas partager ». En
fonction de ses choix, la soirée de terminera de manière différente. Dans le pire des cas,
les vidéos partagées provoqueront des disputes, voir une intervention policière.
Isabelle Falque-Pierrotin, Présidente de la CNIL commente la campagne : « Avec cette
vidéo interactive, nous invitons les internautes à aller au-delà de leurs usages des outils
technologiques, et voir, en face, les conséquences humaines et la portée réelle de leurs
actes virtuels ».
Malheureusement, peu de personnes ont eu connaissance de cette vidéo.
Il est donc relativement urgent de mettre en place de nouveaux instruments juridiques
pour favoriser la protection des données personnelles au vu de l’accroissement des
risques potentiels. Il convient de consolider le droit positif afin de compléter des
dispositions et de mettre en place un nouveau droit subjectif de protection de ces
données.
Des initiatives à l’échelle supranationale et nationale ont été prises, permettant à
l’individu de gérer ses données personnelles, ce qui consolide le droit positif.
A l’heure actuelle, les transferts de données, notamment ceux des réseaux sociaux, ont
lieu d’un pays à un autre en étant soumis au risque d’être moins protégées que dans le
pays d’origine.
Plusieurs rapports ont été rendus sur les réseaux sociaux avec des préconisations.
L’initiative la plus importante fut celle de la Conférence des commissaires à la
protection des données et à la vie privée en 2009 : elle a proposé un instrument
juridique international afin de mettre en place une « protection internationale uniforme
et efficace »76
. Inspirée des lignes directrices de l’OCDE et de la convention 108 du
Conseil de l’Europe de 2011, elle ajoute des dispositions en matière de sécurité, de
responsabilité et de droit de suppression.
C’est néanmoins dans l’Union européenne que l’initiative de modernisation lancée a le
plus de chance de fonctionner. Dans une communication du 4 novembre 2010,
75
Lien vers la vidéo sur Youtube : https://www.youtube.com/watch?v=guV0yGrUmco 76
Résolution sur des normes internationales de vie privée, annexe 1, article 1
44
concrétisée par une proposition de règlement du 25 janvier 2012, la Commission entend
renforcer le droit des personnes par le biais de quatre piliers adaptés aux problématiques
que créent les réseaux sociaux. Le premier pilier est le droit à l’oubli. Il conviendra ainsi
de pouvoir demander l’arrêt du traitement des données et leur effacement. Le
responsable pourra s’y opposer en apportant la preuve de la nécessité pour lui de les
conserver. Le deuxième pilier est la transparence : l’information doit être fournie à
l’internaute de manière claire et intelligible, facile à comprendre et à trouver pour
pouvoir exprimer son consentement libre et éclairé. La Commission européenne
propose ainsi de fournir des modèles types de déclaration de confidentialité aux plates-
formes sociales et de cofinancer ou obliger ces dernières à des actions de sensibilisation.
Le troisième pilier repose sur la remise en valeur du consentement par l’application de
paramètres de confidentialité par défaut protecteurs des données personnelles donc de la
mise en place d’un système d’opt in. Enfin, le quatrième et dernier pilier est d’assurer le
même niveau de protection à tous les résidents européens indépendamment du lieu
d’établissement du créateur du réseau social. Il s’agirait donc soumettre ces réseaux
sociaux étatsuniens aux règles européennes de protection de la vie privée. Cette
proposition de règlement élargit ainsi son champ d’application aux responsables de
traitement non implantés dans l’Union européenne lorsque leurs activités touchent des
individus dans l’Union.
Ces initiatives sont toutefois moins avancées que l’initiative française.
L’initiative nationale est cependant en demi-teinte. La loi du 22 mars 2011 a modifié,
dans le Code de l’éducation, l’article L312-15 qui dispose désormais qu’une
sensibilisation sera faite aux élèves s’agissant des dangers de l’exposition de soi et
d’autrui sur Internet, des droits qui sont les leurs et du rôle de la CNIL, et cela dans le
cadre du programme d’éducation civique.
Les sénateurs français sont attachés au droit à l’oubli, voulant rendre possible la
suppression de données personnelles même publiques. L’article 8 de la proposition de
loi du 23 mars 2010 dispose en effet que : « Lorsque des données à caractère personnel
ont été traitées, toute personne physique justifiant de son identité a le droit, pour des
motifs légitimes, d’exiger, sans frais, leur suppression auprès du responsable du
traitement. ». Cependant, le terme « motifs légitimes » est déjà présent dans la loi du 6
janvier 1978 à l’article 38 et il est difficile à cerner. La Cour de cassation a considéré
comme motifs légitimes les données politiques, philosophiques et religieuse77
, sans plus
de précisions pour les autres cas. Le flou de cette notion peut porter atteinte à
l’efficacité de ce droit à l’oubli.
Deux modifications ont également été envisagées dans un rapport d’information remis à
l’Assemblée Nationale le 22 juin 2011. Premièrement, il s’agirait de permettre aux
personnes non membres du réseau social de s’opposer à l’utilisation de leur adresse
électronique qui aurait été livrée par un utilisateur. Puis, il conviendrait que la
géolocalisation ne soit plus soumise à une simple déclaration mais à une procédure
d’autorisation.
Quant aux initiatives non normatives de régulation sont plutôt efficaces. Des labels
européens tel que European Privacy Seal (EuroPriSe)78
favorisent le renforcement de la
protection de la vie privée. C’est un programme de certification bénéficiant du
partenariat de la CNIL et de la Commission européenne. Il est question pour les entités
77
Crim., 28 septembre 2004, D. 2004, p. 3038, JCP G, 2004, IV p. 3265 78
https://www.european-privacy-seal.eu/EPS-en/Vision
45
de proposer des outils et/ou services conforment aux législations sur la protection des
données à caractère personnel dès l’origine. Cette certification vise aussi à promouvoir
la compétitivité entre les entreprises en termes de respect de la vie privée. Ses critères
d’exigences sont ceux de la directive européenne de 1995 (95/46/CE), concernant la
protection des données à caractère personnel. A l’heure actuelle, aucun réseau social
n’est certifié.
Ce genre projet est réalisable puisque la loi du 6 août 2004 a modifié la loi de 1978 en
introduisant la possibilité pour la CNIL de délivrer « un label à des produits ou à des
procédures tendant à la protection des personnes à l’égard du traitement des données à
caractère personnel, après qu’elle les a reconnus conformes aux dispositions de la
présente loi »79
. Néanmoins, la CNIL reste bloquée car il n’y a pas de textes
réglementaires nécessaires à la mise en place de la labellisation.
La signature de conventions peut en outre être un moyen de régulation. Le 13 octobre
2010, la Charte du droit à l’oubli dans les sites collaboratifs et les moteurs de recherche
a été signée. Les réseaux sociaux français comme Skyrock, Viadeo, Copaindavant y ont
souscrit mais pas les plates-formes sociales américaines comme Facebook ou Twitter.
Cette Charte prône la transparence sur l’exploitation des données publiées
intentionnellement par l’utilisateur et la facilitation pour l’utilisateur de gérer lesdites
données. L’article 3 de ladite Charte dispose, en outre, qu’est considérée comme
légitime toute demande de suppression, dès lors qu’elle concerne les données publiées
par l’internaute.
Enfin, les technologies protectrices de la vie privée comme les « privacy enhancing
technologies » (PETs) ou le « privacy by design »80
pourraient compléter les ressources
du droit et favoriser la compétitivité en Europe.
Le droit à l’oubli paraît alors une solution pertinente. Cependant, l’évolution rapide des
technologies pousse à l’implémentation d’un droit subjectif.
S’agissant du droit subjectif, les racines d’un « droit de contrôle sur des données
personnelles » sont en place. Ce droit n’existe pas mais il transparaît dans la loi de 1978
à l’article 7 qui exige le consentement de la personne intéressée au traitement des
données personnelles. Les droits principaux de l’individu pour le traitement des données
tels que les droits d’information, d’accès, de rectification et d’opposition impliquent que
la notion de contrôle est sous-jacente à chacun. L’information permet à la personne de
connaître l’identité de l’exploitant des données, d’envisager la finalité du traitement et
la durée de conservation des données et leur possible transfert. D’après l’article 32, III,
al.1er
de la loi du 6 janvier 1978, si les données n’ont pas été recueillies auprès de la
personne concernée, elle bénéficie malgré tout d’une information identique à la
précédente. En outre, le droit d’accès permet à l’individu de vérifier l’utilisation faite de
ses données81
. De tels contrôles s’exercent par la conscience de l’utilisation des données
et leur étendue. Pour les suivants, il s’agira de la limitation de l’étendue des données
traitées. L’article 38 de la loi de 1978 offre à l’individu la faculté de s’opposer à
l’utilisation de ses données à des fins de prospection par le responsable du traitement.
En outre, en son article 40, ladite loi concrétise le droit de rectification : c’est le fait de
demander l’effacement ou la modification des données selon qu’elles sont inexactes ou
79
Article 11, 3° c) de la loi du 6 janvier 1978. 80
Elles permettent de protéger la vie privée des internautes http://en.wikipedia.org/wiki/Privacy-
enhancing_technologies et https://ntdroit.wordpress.com/2011/04/21/privacy-by-design-ca-veut-dire-
quoi/ 81
Article 39 de la loi du 6 janvier 1978.
46
imprécises, qu’elles sont obsolètes ou que leur conservation est interdite. L’individu est
ainsi protégé contre l’altération de son identité et l’autorise à faire respecter ses
engagements au responsable du traitement.
Le droit français fait écho dans le droit européen puisqu’en effet, le Conseil de l’Europe
a adopté le 28 janvier 1981 la Convention pour la protection des personnes à l’égard du
traitement automatisé des données à caractère personnel ; et la directive 95/46/CE de
l’Union européenne s’est également inspirée de ladite loi française.
La seule limite à l’exercice du droit d’accès réside à l’article 40 de la loi « informatique
et libertés », c’est-à-dire dans l’abus et la charge de la preuve en cas de contestation
dans l’exercice du droit de rectification pèse sur le responsable du traitement des
données.
Les droits existants en droit positif favorisent le contrôle de l’internaute sur ses données
personnelles indépendamment de savoir si sa vie privée est en jeu, le rapprochant ainsi
d’une autonomie de la protection de ses données personnelles.
L’autonomie de la protection des données personnelles tend également à être mise en
place. La Charte des droits fondamentaux de l’Union européenne, signée à Nice le 7
décembre 2000, énonce à son article 7 le droit au respect de la vie privée et familiale.
En son article 8, elle évoque la protection des données personnelles, ce qui montre une
adaptation à l’évolution de la société et aux développements des nouvelles technologies.
Elle précise dans ledit article §2 que « toute personne a le droit d’accéder aux données
collectées la concernant et d’en obtenir rectification ». Suite à l’entrée en vigueur du
traité de Lisbonne le 1er
décembre 2009, elle a acquis force contraignante. Enfin, la
directive 95/46/CE devrait être remplacée par la proposition de règlement général sur la
protection des données qui, en l’article 88, se fonde sur l’article 8 de la Charte en
disposant que la protection des données personnelles constitue un instrument de garantie
du respect de la vie privée.
Il convient ainsi de constater que tous les éléments sont réunis pour que l’autonomie du
droit de contrôle sur les données personnelles soit mise en place.
La protection des données personnelles actuelle est insuffisante pour lutter contre les
collectes massives de données et pour donner au consentement de l’individu une portée
suffisante quant au sort des données divulguées. Le droit positif contient un droit de
contrôle sur les données personnelles, notamment grâce à l’avènement du droit à l’oubli.
Néanmoins, il pourrait être ajouté dans le Code civil un article 9-2 énonçant que
« chacun exerce, sur les données à caractère personnel qui le concernent, un droit de
contrôle »82
.
L’intérêt de mettre en place un droit de contrôler serait de pouvoir concilier vie privée
personnelle et vie privée sociale. Cela implique donc l’opposition à la notion
d’acceptation des risques, ce qui excuserait la dérive des données.
Un tel droit de contrôle passe par l’autonomie personnelle. L’autodétermination garantie
en effet le respect de la volonté exprimée. Le droit allemand donne une garantie
constitutionnelle à ce droit d’autodétermination informationnelle : il a été mis en avant
par le tribunal de Karlsruhe dans un arrêt sur le recensement national83
. Pour que cela
fonctionne in concreto, il faudrait que soient sanctionnés les paramètres de
82
Livre « les réseaux sociaux sur internet et le droit au respect de la vie privée » de Ludovic Pailler
p.187. 83
Tribunal fédéral allemand, 15 décembre 1983, Volksählungsgesetz, BverfGE 65, 1, 41.
47
confidentialité inefficaces ou mise en place une option afin d’empêcher le partage d’une
donnée à laquelle toute personne a accès.
Il conviendrait ainsi de protéger un nouveau lieu privé, comme le sont la
correspondance ou le domicile, dans le sens où leur accès n’est pas ouvert à tous.
Le droit de contrôle ne donne pas une liberté absolue à l’individu mais son intérêt
apparaît mieux représenté par un droit qu’il détient sur le contrôle de ses données plutôt
que par des droits tous azimuts. Ce droit serait évidemment contrôlé et limité par l’ordre
public et les bonnes mœurs. Il pourrait cependant se heurter au droit à la liberté
d’expression que l’article 10 de la CEDH garantit, puisque ledit article limite la faculté
de s’opposer à ce qu’un tiers partage des données personnelles.
49
ANNEXE N°1 : CONDITIONS GENERALES DE FACEBOOK
Déclaration des droits et responsabilités
La présente Déclaration des droits et responsabilités (« Déclaration », « Conditions » ou
« DDR ») est tirée des principes de Facebook et représente les conditions d’utilisation
qui régissent nos relations avec les utilisateurs ainsi que toute personne interagissant
avec Facebook, mais également les marques, les produits et les services de Facebook,
appelés « Services Facebook » ou « Services ». En utilisant les Services Facebook ou en
y accédant, vous acceptez la présente Déclaration, qui est susceptible d’être mise à jour
à l’occasion, conformément à la section 13 ci-dessous. Vous trouverez en outre des
ressources supplémentaires en bas de ce document qui pourront vous aider à mieux
comprendre le fonctionnement de Facebook.
Étant donné que Facebook propose une vaste gamme de services, il est possible que l’on
vous demande de consulter et d’accepter des conditions supplémentaires régissant votre
interaction avec une application, un produit ou un service en particulier. Dans
l’éventualité où ces conditions supplémentaires entrent en conflit avec la présente
Déclaration des droits et responsabilités, lesdites conditions supplémentaires associées à
l’application, au produit ou au service ont préséance eu égard à l’utilisation de ladite
application, dudit produit ou service dans le cadre du conflit.
1. Confidentialité
Le respect de votre vie privée nous tient à cœur. Notre Politique d’utilisation des
données a été établie dans le but de vous informer des données que nous recueillons et
de l’utilisation que nous en faisons, mais également de la manière dont vous pouvez
vous servir de Facebook pour communiquer avec le monde. Nous vous encourageons à
prendre connaissance des clauses de la Politique d’utilisation des données et de vous en
servir pour prendre des décisions informées.
2. Partage de votre contenu et de vos informations
Le contenu et les informations que vous publiez sur Facebook vous appartiennent, et
vous pouvez contrôler la façon dont nous partageons votre contenu grâce aux
paramètres de confidentialité et des applications. En outre :
1. Pour le contenu protégé par des droits de propriété intellectuelle, comme les photos
ou les vidéos (contenu de propriété intellectuelle), vous nous donnez expressément la
permission suivante, conformément à vos paramètres de confidentialité et des
applications : vous nous accordez une licence non exclusive, transférable, sous-
licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété
intellectuelle que vous publiez sur Facebook ou en relation avec Facebook (licence de
propriété intellectuelle). Cette licence de propriété intellectuelle se termine lorsque vous
supprimez vos contenus de propriété intellectuelle ou votre compte, sauf si votre
contenu a été partagé avec d’autres personnes qui ne l’ont pas supprimé.
50
2. Lorsque vous supprimez votre contenu de propriété intellectuelle, ce contenu est
supprimé d’une manière similaire au vidage de la corbeille sur un ordinateur.
Cependant, vous comprenez que les contenus supprimés peuvent persister dans des
copies de sauvegarde pendant un certain temps (mais qu’ils ne sont pas disponibles).
3. Lorsque vous utilisez une application, celle-ci peut vous demander l’autorisation
d’accéder à vos contenus et informations, ainsi qu’aux contenus et informations que des
tiers ont partagés avec vous. Nous exigeons des applications qu’elles respectent la
confidentialité de vos informations et les options que vous sélectionnez pour chaque
application contrôlent la façon dont cette dernière peut utiliser, stocker et transférer ces
contenus et informations. (Pour en savoir plus sur la plate-forme, notamment sur la
façon dont vous pouvez contrôler les informations que des tiers peuvent partager avec
les applications, consultez notre Politique d’utilisation des données et la Page sur la
plate-forme.)
4. Lorsque vous publiez du contenu ou des informations avec le paramètre Public, cela
signifie que vous permettez à tout le monde, y compris aux personnes qui n’utilisent pas
Facebook, d’accéder à ces informations et de les utiliser, mais aussi de les associer à
vous (c’est-à-dire votre nom et votre photo de profil).
5. Nous apprécions vos commentaires et vos suggestions concernant Facebook.
Cependant, veuillez noter que nous pouvons les utiliser sans aucune obligation de
rémunération (tout comme vous n’avez aucune obligation de nous les communiquer).
3. Sécurité
Nous faisons tout notre possible pour faire de Facebook un service sûr, mais ne pouvons
pas garantir une sécurité absolue. Pour assurer la sécurité sur Facebook, nous avons
besoin de votre aide, ce qui inclut les engagements suivants de votre part :
1. Vous ne publierez pas de communications commerciales sans autorisation (comme
des messages indésirables) sur Facebook.
2. Vous n’obtiendrez pas d’informations concernant des utilisateurs ni les contenus
qu’ils publient, et n’accéderez pas à Facebook à l’aide de méthodes automatisées (telles
que robots, araignées, etc.) sans notre permission préalable.
3. Vous n’effectuerez pas de marketing multiniveau illégal, tel que des systèmes
pyramidaux, sur Facebook.
4. Vous ne téléchargerez pas de virus ou autres codes malveillants.
5. Vous ne demanderez pas les informations de connexion et n’accéderez pas à un
compte appartenant à quelqu’un d’autre.
6. Vous n’intimiderez pas et ne harcèlerez pas d’autres utilisateurs.
7. Vous ne publierez pas de contenus incitant à la haine ou à la violence, menaçants, à
caractère pornographique, ou contenant de la nudité ou de la violence gratuite.
8. Vous ne développerez ni n’exploiterez aucune application tierce dont le contenu est
lié aux boissons alcoolisées, à des sites de rencontres pour adultes ou à d’autres produits
et services pour adultes (y compris les publicités) sans restriction d’accès liée à l’âge.
9. Vous n’utiliserez pas Facebook à des fins illégales, malveillantes ou discriminatoires.
51
10. Vous n’agirez pas d’une manière qui pourrait désactiver, surcharger ou autrement
empêcher le bon fonctionnement ou l’apparence de Facebook (comme une attaque
entraînant un refus de service ou une interférence avec l’affichage des Pages ou d’autres
fonctionnalités de Facebook).
11. Vous ne permettrez pas et n’encouragerez pas les infractions à cette Déclaration ou
à nos règlements.
4. Inscription et sécurité des comptes
Les utilisateurs de Facebook donnent leur vrai nom et de vraies informations les
concernant, et nous vous demandons de nous aider à ce que cela ne change pas. Voilà
quelques conditions que vous vous engagez à respecter concernant l’inscription et la
sécurité de votre compte :
1. Vous ne fournirez pas de fausses informations personnelles sur Facebook et ne
créerez pas de compte pour une autre personne sans son autorisation.
2. Vous ne créerez qu’un seul compte personnel.
3. Si nous supprimons votre compte, vous n’en créerez pas d’autres sans notre
autorisation.
4. Vous n’utiliserez pas votre journal personnel principalement à des fins commerciales.
Si vous souhaitez vous livrer à des activités commerciales par le biais de Facebook,
vous devrez utiliser une Page Facebook spécialement conçue à cet effet.
5. Vous n’utiliserez pas Facebook si vous avez moins de 13 ans.
6. Vous n’utiliserez pas Facebook si vous avez été condamné(e) pour violences
sexuelles.
7. Vos coordonnées devront toujours être exactes et à jour.
8. Vous ne communiquerez pas votre mot de passe (ou, dans le cas des développeurs,
votre clé secrète), ne laisserez personne accéder à votre compte ni ne ferez quoi que ce
soit qui puisse compromettre la sécurité de votre compte.
9. Vous ne transférerez pas votre compte (y compris les Pages ou applications dont vous
êtes l’administrateur) sans avoir préalablement obtenu une autorisation écrite de notre
part.
10. Si vous sélectionnez un nom d’utilisateur ou un identifiant similaire pour votre
compte ou votre Page, nous nous réservons le droit de le retirer si nous le jugeons
nécessaire (par exemple, lorsque le titulaire d’une marque de commerce porte plainte
concernant un nom d’utilisateur qui ne correspond pas au nom réel de cet utilisateur).
5. Protection des droits d’autrui
Nous respectons les droits d’autrui et nous vous demandons d’en faire de même.
1. Vous ne publierez pas de contenu et vous n’entreprendrez rien sur Facebook qui
pourrait enfreindre les droits d’autrui ou autrement enfreindre la loi.
2. Nous pouvons retirer les contenus ou les informations que vous publiez sur Facebook
si nous jugeons qu’ils enfreignent la présente Déclaration ou nos règlements.
3. Nous vous fournissons des outils pour vous aider à protéger vos droits de propriété
52
intellectuelle. Pour en savoir plus, consultez notre page Comment signaler les
infractions aux droits de propriété intellectuelle ?
4. Si nous retirons votre contenu en raison d’une infraction aux droits d’auteur d’un tiers
et que vous jugez qu’il s’agit d’une erreur, nous vous fournissons également le moyen
de faire appel.
5. Si vous enfreignez les droits de propriété intellectuelle d’autrui à plusieurs reprises,
nous pourrons désactiver votre compte.
6. Vous n’utiliserez pas nos marques de commerce, nos contenus protégés par droit
d’auteur ou toute autre marque pouvant prêter à confusion, sauf dans les cas
expressément autorisés par nos Règles d’utilisation des marques ou après avoir reçu une
autorisation écrite de notre part.
7. Si vous recueillez des informations auprès des utilisateurs : vous obtiendrez leur
accord et vous présenterez de façon claire que c’est vous (et non Facebook) qui
recueillez ces informations, et vous publierez une politique de confidentialité clarifiant
les informations recueillies et l’utilisation qui en est faite.
8. Vous ne publierez pas de documents d’identification ni d’informations financières
confidentielles concernant autrui sur Facebook.
9. Vous n’identifierez pas les utilisateurs de Facebook et n’enverrez pas de messages
électroniques d’invitation à des personnes qui n’utilisent pas Facebook sans leur accord.
Facebook propose des outils qui permettent aux utilisateurs de signaler et de commenter
les identifications dans divers contenus.
6. Mobile et autres appareils
1. Nous proposons actuellement des services mobiles gratuits. Cependant, les tarifs
appliqués par votre opérateur, comme pour l’envoi de textos et de données, restent à
votre charge.
2. Dans le cas où vous changeriez de numéro de téléphone mobile ou désactiveriez ce
dernier, vous mettrez votre compte à jour sur Facebook dans les 48 heures, et ce, afin
d’assurer que les messages qui vous sont destinés ne soient pas envoyés à la personne à
qui votre ancien numéro de téléphone serait affecté.
3. Vous donnez votre accord et tous les droits dont les utilisateurs ont besoin pour
synchroniser (y compris à travers une application) sur leur appareil les informations
auxquelles ils ont accès sur Facebook.
7. Paiements
En effectuant un paiement sur Facebook, vous acceptez nos conditions de paiement,
sauf lorsqu’il est mentionné que d’autres conditions distinctes s’appliquent.
8. Clauses spéciales applicables aux développeurs/exploitants d’applications et de
sites web
Si vous êtes développeur ou exploitant d’un site web ou d’une application utilisant notre
Plate-forme ou si vous utilisez des modules sociaux, vous devez respecter les Règles
53
applicables à la plate-forme Facebook.
9. À propos des publicités et des autres contenus commerciaux diffusés ou
améliorés par Facebook
Notre objectif est de proposer des publicités, et d’autres contenus commerciaux ou
sponsorisés, de façon avantageuse pour nos utilisateurs et nos annonceurs. Pour nous
aider à y parvenir, vous acceptez les conditions suivantes :
1. Vous nous autorisez à utiliser votre nom, votre photo de profil, vos contenus et vos
informations dans le cadre d’un contenu commercial, sponsorisé ou associé (par
exemple une marque que vous aimez) que nous diffusons ou améliorons. Cela implique,
par exemple, que vous autorisez une entreprise ou une autre entité à nous rémunérer
pour afficher votre nom et/ou la photo de votre profil avec votre contenu ou vos
informations, sans vous verser de dédommagement. Si vous avez sélectionné une
audience particulière pour votre contenu ou vos informations, nous respecterons votre
choix lors de leur utilisation.
2. Nous ne transmettons pas votre contenu ni vos informations aux annonceurs sans
votre accord.
3. Vous comprenez que nous ne pouvons pas toujours identifier les communications et
services payés en tant que tels.
10. Clauses spéciales applicables aux annonceurs
En ayant recours à nos interfaces de création publicitaire en libre-service (dénommées
collectivement les « Interfaces de création publicitaire ») pour créer, envoyer ou diffuser
une publicité, ou une activité ou un contenu commercial ou sponsorisé, vous acceptez
nos Conditions relatives à la publicité en libre-service. Par ailleurs, votre publicité ou
autre activité ou contenu commercial ou sponsorisé placé sur Facebook ou notre réseau
de publication devra être conforme à nos Règles publicitaires.
11. Clauses spéciales applicables aux Pages
Si vous créez ou gérez une Page sur Facebook, ou si vous organisez une promotion ou
une offre à partir de votre Page, cela implique que vous acceptiez nos Conditions
applicables aux Pages.
12. Clauses spéciales applicables aux logiciels
1. Si vous téléchargez ou utilisez notre logiciel, en tant que produit logiciel indépendant,
application ou module de navigation, vous acceptez que ponctuellement, le logiciel
télécharge et installe des mises à jour, des mises à niveau et des fonctionnalités
supplémentaires destinées à améliorer et à enrichir le logiciel.
2. Vous ne modifierez pas, ne créerez pas de travaux dérivés, ne décompilerez pas et ne
tenterez pas autrement d’extraire notre code source si vous n’y êtes pas expressément
autorisé(e) dans le cadre d’une licence open source, ou si vous n’avez pas reçu
d’autorisation écrite de notre part.
54
13. Amendements
1. Nous vous aviserons de toute modification importante des présentes conditions, et
vous donnerons la possibilité de consulter et de commenter la version révisée avant de
continuer à utiliser nos Services.
2. Si nous apportons des modifications aux règles, instructions ou autres conditions
mentionnées ou incorporées à la présente Déclaration, nous pouvons vous en informer
sur la Page Facebook Site Governance.
3. Votre utilisation des Services Facebook après l’avis de modification de nos
conditions générales, règles ou instructions implique que vous acceptez nos nouvelles
conditions, règles ou instructions.
14. Résiliation
Si vous enfreignez la lettre ou l’esprit de cette Déclaration, ou créez autrement un risque
de poursuites à notre encontre, nous pouvons arrêter de vous fournir tout ou partie de
Facebook. Nous vous en avertirons par courrier électronique ou lors de votre prochaine
connexion à votre compte. Vous pouvez également supprimer votre compte ou
désactiver votre application à tout moment. Le cas échéant, cette Déclaration deviendra
caduque, mais les conditions suivantes resteront en vigueur : 2.2, 2.4, 3 à 5, 9.3, et 14 à
18.
15. Litiges
1. Vous porterez toute plainte, action en justice ou contestation (« action ») afférente à
cette Déclaration ou à Facebook exclusivement devant un tribunal américain du
Northern District de Californie ou devant un tribunal d’État du comté de San Mateo, et
vous acceptez de respecter la juridiction de ces tribunaux dans le cadre de telles actions.
Le droit de l’État de Californie régit cette Déclaration, de même que toute action entre
vous et nous, sans égard aux dispositions en matière de conflits de lois.
2. En cas d’action portée à notre encontre par un tiers suite à vos agissements, à vos
contenus ou à vos informations sur Facebook, vous indemniserez et protégerez
Facebook de tous les préjudices, pertes et frais, y compris les honoraires raisonnables
d’avocat, afférents à cette action. Bien que nous édictions des règles de comportement
des utilisateurs, nous ne contrôlons pas et ne dirigeons pas les agissements des
utilisateurs sur Facebook, et nous ne sommes en aucun cas responsables des contenus et
des informations transmis ou partagés par les utilisateurs sur Facebook. Nous ne
sommes pas responsables des contenus ou informations offensants, inappropriés,
obscènes, illicites ou autrement choquants que vous pourriez trouver sur Facebook.
Nous ne sommes pas responsables de la conduite, en ligne ou hors ligne, des utilisateurs
de Facebook.
3. NOUS ESSAYONS DE FOURNIR FACEBOOK DANS UN ENVIRONNEMENT
SANS DÉFAUT ET SÛR, MAIS VOUS L’UTILISEZ À VOTRE PROPRE RISQUE.
NOUS FOURNISSONS FACEBOOK « EN L’ÉTAT » SANS GARANTIES EXPRÈS
OU IMPLICITES, Y COMPRIS, MAIS SANS S’Y LIMITER, LES GARANTIES
55
IMPLICITES DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE
PARTICULIER OU DE NON-VIOLATION. NOUS NE GARANTISSONS PAS QUE
FACEBOOK SOIT TOUJOURS SÛR, SÉCURISÉ OU EXEMPT D’ERREURS, OU
QUE FACEBOOK FONCTIONNE TOUJOURS SANS INTERRUPTION, RETARD
OU IMPERFECTION. FACEBOOK N’ASSUME AUCUNE RESPONSABILITÉ
QUANT AUX ACTIONS, CONTENUS, INFORMATIONS OU DONNÉES DE
TIERS, ET VOUS DÉGAGEZ FACEBOOK, LES MEMBRES DE SA DIRECTION,
LES MEMBRES DE SON CONSEIL D’ADMINISTRATION, SES EMPLOYÉS ET
SES AGENTS DE TOUTE RESPONSABILITÉ EN CAS DE PLAINTES OU
DOMMAGES, CONNUS ET INCONNUS, ÉMANANT DES PLAINTES OU
DOMMAGES À L’ENCONTRE DE CES TIERS, OU Y AFFÉRENTS. SI VOUS
RÉSIDEZ EN CALIFORNIE, VOUS RENONCEZ À LA CLAUSE §1542 DU CODE
CIVIL DE L’ÉTAT DE CALIFORNIE, DONT LE TEXTE EST LE SUIVANT :
« UNE DÉCHARGE GÉNÉRALE NE S’APPLIQUE PAS AUX RÉCLAMATIONS
DONT LE CRÉANCIER N’A PAS CONNAISSANCE OU DONT IL NE
SOUPÇONNE PAS L’EXISTENCE EN SA FAVEUR AU MOMENT DE
L’EXÉCUTION DE LA DÉCHARGE, ET QUI, S’IL EN AVAIT EU
CONNAISSANCE, AURAIENT EU UN IMPACT IMPORTANT SUR SON
RÈGLEMENT AVEC LE DÉBITEUR. » NOUS NE POURRONS ÊTRE TENUS
RESPONSABLES DE LA PERTE DE BÉNÉFICES OU TOUT AUTRE DOMMAGE
CONSÉCUTIF, SPÉCIAL, INDIRECT OU ACCESSOIRE, QU’ILS DÉCOULENT
DE CETTE DÉCLARATION OU DE FACEBOOK, QUAND BIEN MÊME
FACEBOOK AURAIT ÉTÉ INFORMÉ DE LA POSSIBILITÉ D’UN TEL
DOMMAGE. L’AGRÉGAT TOTAL DE NOTRE RESPONSABILITÉ ENVERS
VOUS DANS LE CADRE DE CETTE DÉCLARATION OU DE FACEBOOK NE
POURRA DÉPASSER LE MONTANT PAYÉ PAR VOUS AU COURS DES
DOUZE MOIS PRÉCÉDENTS OU CENT DOLLARS (100 USD), LE MONTANT LE
PLUS ÉLEVÉ ÉTANT CELUI PRIS EN COMPTE. LE DROIT APPLICABLE
POUVANT NE PAS AUTORISER LA LIMITATION OU L’EXCLUSION DE
RESPONSABILITÉ OU DE DOMMAGES INCIDENTS OU CONSÉCUTIFS, LA
LIMITATION OU L’EXCLUSION CI-DESSUS PEUT NE PAS S’APPLIQUER À
VOTRE CAS. DANS DE TELS CAS, LA RESPONSABILITÉ DE FACEBOOK
SERA LIMITÉE AU MAXIMUM PERMIS PAR LE DROIT APPLICABLE.
16. Clauses spéciales applicables aux utilisateurs en dehors des États-Unis
Nous nous efforçons de créer une communauté sans frontières avec des standards
cohérents pour tous, tout en respectant les lois locales. Les clauses ci-après s’appliquent
aux utilisateurs et aux non-utilisateurs qui interagissent avec Facebook en dehors des
États-Unis :
1. Vous acceptez que vos données personnelles soient transférées et traitées aux États-
Unis.
2. Si vous vous trouvez dans un pays sous le coup d’un embargo des États-Unis ou
56
mentionné dans la liste « Specially Designated Nationals » du Département du trésor
américain, vous ne pouvez pas conduire d’activités commerciales sur Facebook (comme
faire de la publicité ou effectuer et recevoir des paiements), ni exploiter un site web ou
une application de la plate-forme. Vous n’utiliserez pas Facebook s’il vous est interdit
de recevoir des produits, services ou logiciels provenant des États-Unis.
3. Certaines clauses propres aux utilisateurs résidant en Allemagne peuvent être
consultées ici.
17. Définitions
1. Le terme « Facebook » ou « Services Facebook » regroupe les fonctionnalités et
services que nous rendons disponibles, par le biais a) de notre site web à l’adresse
www.facebook.com ou d’autres sites web de Facebook ou en co-marque (notamment
les sous-domaines, versions internationales, widgets et versions mobiles) ; b) de notre
plate-forme ; et c) des modules sociaux tels que le bouton J’aime, le bouton Partager et
d’autres produits similaires ; et d) d’autres supports, marques, produits, services,
logiciels (comme une barre d’outils), appareils ou réseaux existants ou développés
ultérieurement. Facebook se réserve le droit de désigner, à son entière discrétion, que
certaines de ses marques, produits ou services sont régis par des conditions distinctes et
non par les présentes.
2. Par « plate-forme », nous entendons un ensemble d’interfaces API et de services (de
contenu par exemple) qui permettent aux utilisateurs, y compris les développeurs
d’applications ou exploitants de sites web, de récupérer des données de Facebook ou de
nous fournir des données.
3. Par « informations », nous entendons les faits et autres informations vous concernant,
notamment les actions des autres utilisateurs et des non-utilisateurs qui interagissent
avec Facebook.
4. Par « contenu », nous entendons tout élément que vous, ou tout autre utilisateur,
publiez, envoyez ou partagez au moyen des Services Facebook.
5. Par « données » ou « données d’utilisateurs », nous entendons toute donnée, y
compris le contenu ou les informations d’un utilisateur, que vous ou un tiers pouvez
récupérer sur Facebook ou fournir à Facebook au moyen de la plate-forme.
6. Par « publier » ou « publication », nous entendons ce que vous publiez sur Facebook
ou mettez autrement à disposition en utilisant Facebook.
7. Par « utiliser » ou « utilisation », nous entendons l’utilisation, l’exécution, la copie, la
diffusion ou l’affichage publics, la distribution, la modification, la traduction et la
création de travaux dérivés.
8. Par « application », nous entendons tout site web ou application qui utilise la plate-
forme ou y accède, ainsi que tout autre élément qui reçoit ou a reçu des données de
notre part. Si vous n’accédez plus à la plate-forme, mais que vous n’avez pas supprimé
les données qui y figuraient, le terme application restera en vigueur jusqu’à ce que vous
supprimiez les données.
9. Par « marques de commerce », nous entendons les marques de commerce indiquées
57
ici.
18. Autre
1. Si vous résidez aux États-Unis ou au Canada ou que votre principal lieu d’activité
professionnelle y est sis, la présente Déclaration constitue un accord entre vous-même et
Facebook, Inc. Dans le cas contraire, la présente Déclaration constitue un accord entre
vous-même et Facebook Ireland Limited. Toute référence aux termes « nous » et
« notre » signifie soit Facebook, Inc, soit Facebook Ireland Limited, selon ce qui
convient.
2. Cette Déclaration constitue l’intégralité de l’accord entre les parties concernant
Facebook, et annule et remplace tout accord précédent.
3. Si une partie de cette Déclaration est invalidée ou non applicable, le reste restera en
vigueur et applicable.
4. Notre manquement à faire appliquer cette Déclaration ne pourra être considéré
comme une renonciation.
5. Tout amendement ou dérogation à cette Déclaration doit être établi par écrit et signé
par nous.
6. Vous ne transférerez pas les droits ou obligations qui vous incombent dans le cadre
de cette Déclaration à un tiers sans notre accord.
7. Tous nos droits et obligations dans le cadre de cette Déclaration sont librement
transférables par nous dans le cadre d’une fusion, d’une acquisition, de la vente de nos
actifs, d’une demande des tribunaux ou dans d’autres cas.
8. Aucune disposition de cette Déclaration ne peut nous empêcher de respecter la loi.
9. Cette Déclaration ne confère aucun droit à des tiers bénéficiaires.
10. Nous nous réservons tous les droits qui ne vous sont pas explicitement accordés.
11. Vous respecterez toutes les lois applicables lorsque vous utilisez Facebook ou y
accédez.
En utilisant les Services Facebook ou en y accédant, vous nous donnez
l’autorisation de recueillir et d’utiliser les contenus et informations partagés en
vertu de notre Politique d’utilisation des données, qui est susceptible d’être mise à
jour à l’occasion. Afin d’obtenir des informations supplémentaires relatives à votre
utilisation de Facebook, nous vous recommandons également de consulter les
documents suivants :
▪ Conditions de paiement : ces conditions supplémentaires s’appliquent à tous les
paiements effectués sur ou par le biais de Facebook, sauf lorsqu’il est mentionné
que d’autres conditions distinctes s’appliquent.
▪ Page plate-forme : cette page vous explique ce qui se produit lorsque vous ajoutez
une application créée par un tiers ou utilisez Facebook Connect, notamment la
façon dont ces tiers peuvent utiliser les données qui vous concernent.
▪ Règles applicables à la plate-forme Facebook : ces règles s’appliquent aux
applications, notamment les sites Connect.
▪ Règles publicitaires : ces règles s’appliquent aux publicités diffusées sur Facebook.
58
▪ Conditions relatives à la publicité en libre-service : ces conditions s’appliquent
lorsque vous utilisez les interfaces de publicité en libre-service pour créer,
envoyer ou diffuser une publicité, ou une activité ou un contenu commercial ou
sponsorisé.
▪ Règles applicables aux promotions : ces règles s’appliquent aux concours, tirages au
sort ou autres types de promotions que vous proposez sur Facebook.
▪ Éléments de marque Facebook : ces directives soulignent les règles applicables à
l’utilisation des marques, logos et captures d’écran Facebook.
▪ Comment signaler les infractions aux droits de propriété intellectuelle ?
▪ Conditions applicables aux Pages : ces directives s’appliquent à votre utilisation des
Pages Facebook.
▪ Standards de la communauté : ces directives soulignent nos attentes quant au contenu
que vous publiez sur Facebook et à vos activités sur Facebook.
59
ANNEXE N°2 : CONDITIONS GENERALES DE TWITTER
Conditions d’utilisation
Ces Conditions d’utilisation (« Conditions ») régissent vos accès et utilisation des
services, en ce compris notamment, nos différents sites Internet, les SMS, les API, les
notifications par email, les applications, les boutons, les widgets, les publicités et les
services commerciaux (les « Services » ou « Twitter »), et toute autre information,
textes, graphiques, photos ou autres documents mis en ligne, téléchargés ou figurant
dans les Services (collectivement dénommés les « Contenus »). Votre accès et votre
utilisation des Services sont conditionnés par votre acceptation et le respect des
présentes Conditions. En accédant aux Services ou en les utilisant, vous acceptez d’être
lié par ces Conditions.
1. Conditions de base
Vous êtes responsable de votre utilisation des Services, des Contenus que vous publiez
sur les Services, et de toute conséquence qui en découlerait. Les Contenus que vous
soumettez, publiez ou affichez sont susceptibles d’être vus par d’autres utilisateurs des
Services et sur des services et sites Web fournis par des tiers (vous pouvez vous rendre
sur la page des paramètres de compte (http://twitter.com/settings/security) pour
contrôler qui peut accéder à vos Contenus). Vous ne devriez fournir que des Contenus
que vous souhaitez partager avec d’autres conformément aux présentes Conditions.
Tip Ce que vous dites sur Twitter est visible partout dans le monde instantanément.
Vous êtes ce que vous Tweetez !
Vous pouvez utiliser les Services uniquement si vous avez la capacité de conclure un
contrat avec Twitter et si vous n’avez pas l’interdiction de recevoir des services en
vertu des lois des États-Unis ou d’autres lois applicables. Si vous acceptez ces
Conditions et utilisez les Services au nom d’une entreprise, d’une organisation, d’un
gouvernement ou d’une autre entité juridique, vous déclarez et garantissez que vous
êtes autorisé à le faire. Vous ne pouvez utiliser les Services qu’en conformité avec les
présentes Conditions et l’ensemble des lois, règles et règlements applicables qu’ils
soient locaux, étatiques, nationaux et internationaux.
Les Services fournis par Twitter sont en constante évolution. La forme et la nature des
Services fournis par Twitter peuvent changer ponctuellement et sans préavis. De plus,
Twitter peut cesser (définitivement ou temporairement) de fournir les Services (ou
toute fonctionnalité incluse dans les Services), à vous ou aux utilisateurs en général,
sans que Twitter puisse être en mesure de vous en aviser préalablement. Nous nous
réservons également le droit de définir à notre seule discrétion des limites sur
l’utilisation et le stockage, à tout moment et sans préavis.
Les Services peuvent contenir des publicités, qui peuvent être ciblées en fonction des
Contenus ou de l’information disponibles sur les Services, des requêtes effectuées au
moyen des Services, ou sur la base de toute autre information. Les types de publicités
diffusées par Twitter sur les Services, ainsi que leur étendue, sont susceptibles
60
d’évoluer. En contrepartie de l’accès qui vous est offert à Twitter et de l’utilisation
des Services, vous acceptez que Twitter et ses fournisseurs et partenaires puissent
placer ces publicités sur les Services ou en relation avec l’affichage de Contenus ou
avec des informations issues de l’utilisation des Services, que cela soit par vous ou
par d’autres.
2. Confidentialité
Toute information que vous communiquez à Twitter est soumise à notre Politique de
confidentialité (http://twitter.com/privacy), qui régit la collecte et l’utilisation de vos
informations. Vous comprenez qu’en utilisant nos Services, vous consentez à la collecte
et à l’utilisation (ainsi qu’énoncé dans la politique de confidentialité) de ces
informations, y compris le transfert de ces informations aux États-Unis et/ou dans
d’autres pays aux fins de stockage, de traitement et d’utilisation par Twitter. Dans le
cadre de la fourniture des Services, nous pouvons être amenés à vous adresser certaines
communications, telles que des annonces de service et des messages administratifs. Ces
communications sont considérées comme partie intégrante des Services et de votre
compte Twitter, de sorte qu’il n’est pas certain que vous puissiez vous opposer à leur
réception.
Tip Vous pouvez vous opposer à la réception de la plupart des communications
adressées par Twitter, y compris nos newsletters, emails de notification en cas de
nouveaux abonnés, etc. Veuillez vous référer à l’onglet Notifications dans Paramètres
pour plus d’informations.
3. Les mots de passe
Vous êtes responsable de la protection du mot de passe que vous utilisez pour accéder
aux Services et pour toutes les activités ou les actions faites après authentification avec
votre mot de passe. Nous vous encourageons à utiliser pour votre compte des mots de
passe forts (mots de passe constitués d’une combinaison de lettres majuscules et
minuscules, de chiffres et de caractères spéciaux). Twitter ne saurait être tenue pour
responsable d’une perte ou d’un dommage quelconque résultant d’un manquement de
votre part sur ce qui précède.
4. Contenus avec les Services
Tous les Contenus, qu’il s’agisse des Contenus publiés ou communiqués à titre public
ou privé, sont placés sous la seule responsabilité de la personne à l’origine de la
communication de ces Contenus. Twitter n’est pas en mesure de surveiller ou de
contrôler les Contenus postés au travers des Services, et ne peut engager sa
responsabilité vis-à-vis de ces Contenus. Vous reconnaissez que toute utilisation des
Contenus publiés ou obtenus via les Services, est à vos entiers risques et périls.
L’exhaustivité, la véracité, l’exactitude, ou la fiabilité des Contenus ou des informations
publiés au travers des Services n’est en aucune manière assumée, supportée,
revendiquée ou garantie par Twitter. Twitter ne soutient aucune opinion exprimée par
61
l’intermédiaire des Services. Vous comprenez qu’en utilisant les Services, vous pouvez
être exposé à des Contenus qui pourraient être offensants, blessants, inexacts ou
inappropriés ou, dans certains cas, à des messages mal titrés ou trompeurs. En aucun
cas, Twitter ne pourra être tenue pour responsable de quelque manière que ce soit d’une
perte ou d’un dommage quelconque, de quelque nature que ce soit, résultant de
l’utilisation des Contenus, y compris, de manière non exhaustive, en cas d’erreur ou
d’omission dans les Contenus, que ces Contenus soient affichés, transmis par courrier
électronique, transmis ou rendus disponibles d’une autre manière au moyen des
Services ou diffusés autrement.
5. Vos droits
Vous conservez vos droits sur tous les Contenus que vous soumettez, postez ou publiez
sur ou par l’intermédiaire des Services. En soumettant, publiant ou affichant des
Contenus sur ou par le biais des Services, vous nous accordez une licence mondiale,
non exclusive, gratuite, incluant le droit d’accorder une sous-licence, d’utiliser, de
copier, de reproduire, de traiter, d’adapter, de modifier, de publier, de transmettre,
d’afficher et de distribuer ces Contenus sur tout support par toute méthode de
distribution connue ou amenée à exister.
Tip Cette licence signifie que vous nous autorisez à mettre vos Tweets à la disposition
du reste du monde et que vous permettez aux autres d’en faire de même.
Vous consentez à ce que cette licence comprenne le droit pour Twitter de fournir, de
promouvoir et d’améliorer les Services et de mettre les Contenus publiés ou transmis
au travers des Services à disposition d’autres sociétés, organisations ou individus en
partenariat avec Twitter pour l’agrégation, la diffusion, la distribution ou la
publication de ces Contenus sur d’autres supports, médias et services, dans la limite
de nos conditions pour l’utilisation de ces Contenus.
Tip Twitter applique un ensemble évolutif de règles (http://twitter.com/apirules) sur la
manière dont les partenaires de l’écosystème peuvent interagir avec vos Contenus.
Ces règles ont été conçues pour mettre en place un écosystème ouvert, tenant compte
de vos droits. Mais ce qui vous appartient vous appartient – vous restez propriétaire
de vos Contenus (et vos photos font partie de ces Contenus).
Ces usages supplémentaires par Twitter, ou d’autres sociétés, organisations ou individus
en partenariat avec Twitter, peuvent être faits sans compensation à votre égard en ce
qui concerne les Contenus que vous soumettez, publiez, transmettez ou rendez
disponibles au travers des Services.
Nous pouvons modifier ou adapter vos Contenus afin de les transmettre, de les afficher
ou de les distribuer sur des réseaux informatiques et sur différents médias et/ou
d’apporter des changements nécessaires à vos Contenus afin de les rendre conformes
aux exigences ou limitations de tous réseaux, équipements, services ou médias.
Vous êtes responsable de l’utilisation que vous faites des Services, des Contenus que
vous communiquez, et de toutes leurs conséquences, y compris de l’utilisation de vos
Contenus par d’autres utilisateurs et par nos partenaires tiers. Vous comprenez que
62
vos Contenus peuvent faire l’objet d’une agrégation, d’une diffusion, d’une
distribution ou d’une publication par nos partenaires. Si vous ne disposez pas des
droits nécessaires à la communication de ces Contenus pour une telle utilisation, vous
engagez votre responsabilité. Twitter ne saurait être tenue pour responsable de
l’utilisation de vos Contenus par Twitter faite en conformité avec les présentes
Conditions. Vous déclarez et garantissez que vous disposez des droits, des pouvoirs
et des autorisations nécessaires pour concéder les droits accordés en vertu des
présentes sur les Contenus que vous soumettez.
6. Votre Licence d’utilisation des Services
Twitter vous concède une licence mondiale personnelle, gratuite, incessible, et non
exclusive d’utiliser le logiciel mis à votre disposition par Twitter dans le cadre des
Services. Cette licence a pour seul but de vous permettre d’utiliser et de bénéficier des
Services fournis par Twitter, en conformité avec les présentes Conditions.
7. Droits de Twitter
Tout droit, titre et intérêt dans les Services (à l’exclusion des Contenus communiqués
par les utilisateurs) sont et restent la propriété exclusive de Twitter et de ses concédants.
Les Services sont protégés au titre du droit d’auteur/copyright, du droit des marques, et
d’autres lois à la fois des États-Unis et des pays étrangers. Rien dans les présentes
Conditions ne vous donne un droit d’utiliser le terme Twitter ou aucune des marques ni
aucun des logos, noms de domaine et autres signes distinctifs de Twitter. Toute
remarque, commentaire ou suggestion que vous pourriez soumettre concernant Twitter
ou les Services est faite de manière libre et spontanée et nous serons libres d’utiliser ces
remarques, commentaires ou suggestions comme bon nous semble et sans aucune
obligation à votre égard.
8. Restrictions sur les Contenus et utilisation des Services
Veuillez prendre connaissance du Règlement de Twitter (qui fait partie intégrante de ces
Conditions d’utilisation) afin de mieux comprendre ce qui est interdit dans le cadre de
l’utilisation des Services. Nous nous réservons le droit, à tout moment, (mais sans que
cela constitue une obligation) de supprimer ou de refuser de distribuer des Contenus sur
les Services, de suspendre ou de résilier des comptes d’utilisateurs, et de récupérer des
noms d’utilisateurs, sans engager notre responsabilité à votre égard. Nous nous
réservons également le droit d’accéder, de lire, de conserver et de divulguer toute
information que nous estimons raisonnablement nécessaire pour : (i) satisfaire à toute
loi ou tout règlement applicable, ou à toute procédure judiciaire ou demande
administrative, (ii) faire respecter les présentes Conditions, y compris dans le cadre de
la recherche d’éventuelles violations des présentes Conditions, (iii) détecter, prévenir ou
traiter les problèmes de fraude, de sécurité ou les problèmes techniques, (iv) répondre
aux demandes d’assistance des utilisateurs, ou (v) protéger les intérêts, les biens ou la
sécurité de Twitter, de ses utilisateurs et du public.
63
Tip Twitter ne divulgue pas de données à caractère personnel à des tiers autrement
qu’en conformité avec sa politique de confidentialité.
À l’exception des cas de figure permis par les Services, les présentes Conditions ou les
conditions accessibles à l’adresse dev.twitter.com, vous avez l’obligation d’utiliser
l’API de Twitter si vous souhaitez reproduire, modifier, créer des œuvres dérivées,
distribuer, vendre, transférer, afficher publiquement, exécuter publiquement,
transmettre ou utiliser de quelque autre manière les Contenus ou les Services.
Tip Nous encourageons et autorisons une large réutilisation des Contenus. L’API de
Twitter existe pour permettre cela.
Si vous utilisez certaines des fonctionnalités des Services qui permettent de réaliser des
transactions commerciales, nécessitant des informations concernant votre carte de
crédit ou de débit, par exemple notre fonctionnalité Acheter Maintenant, vous devez
accepter nos Conditions d’utilisation du service Twitter Commerce.
En accédant aux Services ou en les utilisant, vous n’êtes pas autorisé à effectuer les
actions suivantes : (i) accéder à des zones non publiques des Services, à des systèmes
informatiques appartenant à Twitter ou à des systèmes techniques de fourniture des
prestataires de Twitter, ni à les utiliser ou à les altérer, (ii) sonder, scanner ou tester la
vulnérabilité de tout système ou réseau ou enfreindre ou contourner les mesures de
sécurité ou d’authentification, (iii) accéder ou tenter d’accéder aux Services ou
rechercher ou tenter de rechercher à travers les Services, par tout moyen (automatisé
ou non), autrement que par l’interface publique fournie par Twitter (et seulement
dans les limites des présentes conditions), sauf si vous avez été expressément autorisé
à le faire aux termes d’un accord séparé avec Twitter (REMARQUE : indexer les
Services est permis si cette opération est faite en conformité avec les dispositions
comprises dans le fichier robots.txt. Néanmoins, aspirer les Services sans l’accord
préalable de Twitter est expressément interdit), (iv) falsifier un en-tête de paquet
TCP/IP ou toute partie de l’information dans l’en-tête d’un email ou d’une
publication, ou utiliser d’une quelconque manière les Services pour envoyer des
informations altérées, trompeuses ou dont la source est faussement identifiée, ou (v)
perturber ou interrompre (ou tenter de le faire) l’accès de tout utilisateur, hôte ou
réseau, en ce compris notamment, l’envoi d’un virus, les opérations de type
overloading, flooding, spamming, mail-bombing à l’encontre des Services, ou en
scriptant la création des Contenus de manière à interférer avec les Services ou de
créer une charge indue sur les Services.
9. Politique de copyright
Twitter respecte les droits de propriété intellectuelle d’autrui et s’attend à ce que les
utilisateurs des Services en fassent de même. Nous répondons aux notifications relatives
à une violation des droits d’auteur dès lors qu’elles sont conformes à la législation
applicable et nous sont adressées correctement. Si vous pensez que vos Contenus ont été
reproduits ou diffusés de manière frauduleuse, veuillez nous fournir les informations
suivantes : (i) une signature physique ou électronique du titulaire de droits ou d’une
64
personne autorisée à agir en son nom, (ii) l’identification de l’œuvre protégée qui selon
vous a fait l’objet d’une utilisation frauduleuse, (iii) l’identification des contenus qui
selon vous portent atteinte à ces droits ou font l’objet d’activités frauduleuses et qui
doivent être enlevés ou dont l’accès doit être désactivé, ainsi que des renseignements
raisonnablement suffisants pour nous permettre de localiser ces contenus, (iv) vos
coordonnées, notamment vos adresse, numéro de téléphone et une adresse email, (v)
une déclaration de votre part selon laquelle vous estimez de bonne foi que l’utilisation
des contenus en cause n’est pas autorisée par le titulaire de droits, son mandataire ou la
loi, et (vi) une déclaration selon laquelle les informations contenues dans la notification
sont exactes et, sous peine de parjure, que vous êtes autorisé à agir pour le compte du
titulaire de droits.
Nous nous réservons le droit de supprimer les Contenus présumés frauduleux sans
préavis, à notre seule discrétion et sans engager notre responsabilité envers vous.
Lorsque les circonstances le justifient, Twitter sera également en droit de résilier le
compte d’un utilisateur si l’utilisateur est considéré à plusieurs reprises comme
frauduleux. Vous trouverez ci-dessous les coordonnées de notre mandataire désigné en
matière d’atteinte au copyright à qui adresser les avis de violation du copyright
apparaissant sur les Services :
Twitter, Inc.
Attn: Copyright Agent
1355 Market Street, Suite 900
San Francisco, CA 94103
Signalements : https://support.twitter.com/forms/dmca
Email : [email protected]
10. Résiliation
Les Conditions continueront à s’appliquer jusqu’à leur résiliation par vous ou par
Twitter selon les termes suivants.
Vous pouvez mettre fin à votre accord avec Twitter à tout moment pour quelque raison
que ce soit en désactivant vos comptes et en mettant fin à votre utilisation des Services.
Il n’est pas nécessaire d’informer spécifiquement Twitter lorsque vous cessez d’utiliser
les Services. Si vous cessez d’utiliser les Services sans désactiver vos comptes, ceux-ci
peuvent être désactivés pour cause d’inactivité prolongée en vertu de notre politique sur
les comptes inactifs.
Nous pouvons suspendre ou résilier vos comptes, ou cesser de vous fournir tout ou une
partie des Services à tout moment et pour quelque raison que ce soit, y compris, sans s’y
limiter, si nous estimons raisonnablement que : (i) vous avez violé les présentes
Conditions ou le Règlement de Twitter, (ii) vous créez un risque ou une exposition
juridique potentielle pour nous, ou (iii) notre fourniture des Services n’est plus
commercialement viable. Nous mettrons en œuvre des moyens raisonnables pour vous
en aviser, à l’adresse email associée à votre compte ou lorsque vous tenterez d’accéder à
votre compte.
65
Dans tous les cas précités, les Conditions seront résiliées, ce qui inclut, sans limitation,
la licence d’utilisation des Services dont vous bénéficiez, sauf pour les sections
suivantes qui continuent de s’appliquer : 4, 5, 7, 8, 10, 11 et 12.
Rien dans la présente section n’affecte le droit de Twitter de modifier, de limiter ou
d’arrêter la mise à disposition des Services, sans préavis, comme prévu ci-dessus dans la
section 1.
11. Avertissements et limitations de responsabilité
Veuillez lire attentivement cette section car elle a pour objet de limiter la responsabilité
de Twitter et de ses sociétés mère, sociétés affiliées, dirigeants, employés, mandataires,
partenaires et concédants (collectivement, les « Entités Twitter »). Chacune des sous-
sections ci-dessous s’applique dans la limite la plus étendue autorisée par des
dispositions légales applicables. Certaines lois nationales n’autorisent pas l’exclusion
des garanties implicites ou les limitations de responsabilité dans les contrats, et en
conséquence les dispositions de cette section peuvent ne pas s’appliquer à vous. Rien
dans la présente section n’est destiné à limiter les droits que vous pourriez avoir qui ne
peuvent être légalement limités.
A. Les Services sont fournis « EN L’ÉTAT ».
Vous utilisez et accédez aux Services et aux Contenus à vos entiers risques et périls.
Vous comprenez et acceptez que les Services vous sont fournis « EN L’ÉTAT » et
« TELS QUE DISPONIBLES ». Sans préjudice de ce qui précède, et dans les limites les
plus étendues autorisées par la loi applicable, les ENTITÉS TWITTER EXCLUENT
TOUTES GARANTIES ET CONDITIONS, EXPRESSES OU IMPLICITES, DE
QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER OU
DE NON-VIOLATION.
Les Entités Twitter ne donnent aucune garantie et déclinent toute responsabilité
s’agissant : (i) de l’exhaustivité, l’exactitude, la disponibilité, la ponctualité, la sécurité
ou la fiabilité des Services ou des Contenus, (ii) des dommages subis par votre système
informatique, ou des pertes de données, ou autres dommages résultant de votre accès ou
utilisation des Services ou des Contenus, (iii) de la suppression des Contenus et autres
communications gérés par les Services ou de l’échec de leur conservation ou
transmission, et (iv) de savoir si les Services répondront à vos besoins ou seront
disponibles de manière ininterrompue, sécurisée ou exempte d’erreurs. Aucun conseil ni
aucune information, qu’ils soient oraux ou écrits, obtenus à partir des Entités Twitter ou
via les Services, ne créent une quelconque garantie dès lors qu’ils ne sont pas
expressément mentionnés dans les Conditions.
B. Liens
Les Services peuvent contenir des liens vers des sites ou des ressources de tiers. Vous
reconnaissez et acceptez que les Entités Twitter ne sont pas responsables : (i) de la
disponibilité ou de l’exactitude de ces sites ou ressources, ou (ii) du contenu, des
produits ou des services disponibles sur ou à partir de ces sites ou ressources. Aucun
lien vers ces sites ou ressources n’implique l’approbation par les Entités Twitter de ces
66
sites ou ressources ou de leur contenu, des produits ou des services offerts par ces sites
ou ressources. L’utilisation de tels sites ou ressources se fait sous votre seule
responsabilité et à vos entiers risques et périls.
C. Limitation de responsabilité
DANS LA LIMITE LA PLUS ÉTENDUE AUTORISÉE PAR LA LOI APPLICABLE,
LES ENTITÉS TWITTER EXCLUENT TOUTE RESPONSABILITÉ POUR TOUS
DOMMAGES INDIRECTS, ACCESSOIRES, SPÉCIAUX, CONSÉQUENTIELS OU
PUNITIFS, OU POUR TOUTE PERTE DE PROFITS OU DE REVENUS, QU’ILS
SOIENT SUBIS DIRECTEMENT OU INDIRECTEMENT, AINSI QUE POUR
TOUTE PERTE DE DONNÉES, D’UTILISATION, DE CLIENTÈLE, OU AUTRES
PERTES INTANGIBLES, RÉSULTANT (i) DE VOTRE ACCÈS AUX SERVICES
OU DE LEUR UTILISATION, OU DE L’INCAPACITÉ D’ACCÉDER AUX
SERVICES OU DE LES UTILISER, (ii) DE TOUT COMPORTEMENT OU
CONTENUS DE TIERS SUR LES SERVICES, Y COMPRIS, SANS LIMITATION,
TOUTE CONDUITE DIFFAMATOIRE, OFFENSANTE OU ILLÉGALE D’AUTRES
UTILISATEURS OU DE TIERS, (iii) DES CONTENUS OBTENUS GRÂCE AUX
SERVICES, OU (iv) DE TOUT ACCÈS OU TOUTE UTILISATION OU
ALTÉRATION NON AUTORISÉS DE VOS TRANSMISSIONS OU CONTENUS.
EN AUCUN CAS LE MONTANT TOTAL DES DOMMAGES INTÉRÊTS
AUXQUELS LES ENTITÉS TWITTER POURRAIENT ÊTRE CONDAMNÉES AU
TITRE DE LEUR RESPONSABILITÉ NE POURRA DÉPASSER LE MONTANT LE
PLUS ÉLEVÉ ENTRE CENT DOLLARS AMÉRICAINS (USD 100,00) ET LES
SOMMES QUE VOUS AVEZ VERSÉES À TWITTER, LE CAS ÉCHÉANT,
DURANT LES SIX DERNIERS MOIS POUR LES SERVICES À L’ORIGINE DE LA
DEMANDE.
LES LIMITES STIPULÉES DANS CETTE SECTION S’APPLIQUENT QUEL QUE
SOIT LE FONDEMENT JURIDIQUE SUR LEQUEL LA RESPONSABILITÉ EST
RECHERCHÉE, NOTAMMENT CONTRACTUEL, DÉLICTUEL (Y COMPRIS LA
NÉGLIGENCE) OU AUTRE, ET QUE LES ENTITÉS TWITTER AIENT ÉTÉ OU
NON AVERTIES DE LA POSSIBILITÉ DE TELS DOMMAGES ET MÊME SI LES
RÉPARATIONS PRÉVUES DANS LE CADRE DES PRÉSENTES N’ONT PAS
ATTEINT LEUR OBJECTIF ESSENTIEL.
12. Conditions générales
A. Renonciation et divisibilité
Le fait que Twitter ne cherche pas à se prévaloir d’un droit ou d’une disposition des
présentes Conditions ne doit pas être considéré comme une renonciation à ce droit ou à
cette disposition. Dans le cas où une disposition de ces Conditions serait jugée invalide
ou inapplicable, cette disposition sera limitée ou supprimée dans la stricte mesure
nécessaire, et les dispositions restantes de ces Conditions resteront pleinement vigueur.
B. Loi applicable et compétence
Ces Conditions et toute action judiciaire engagée en relation avec ces Conditions sont
67
régies par les lois de l’État de Californie des États-Unis d’Amérique sans considération
et sans faire application des dispositions légales de votre État ou de votre pays de
résidence relatives aux conflits de lois. L’ensemble des réclamations, poursuites
judiciaires ou litiges en relation avec les Services seront portés exclusivement devant les
tribunaux fédéraux ou d’État situés dans le comté de San Francisco en Californie, États-
Unis. Vous acceptez la compétence matérielle et territoriale de ces tribunaux et
renoncez à toute objection à ce titre.
Si vous êtes une entité administrative fédérale, d’État, ou locale aux États-Unis utilisant
les Services en cette qualité officielle, et que vous n’avez pas l’autorisation d’accepter la
compétence matérielle et territoriale, ainsi que la loi applicable, stipulées ci-dessus, ces
clauses ne vous sont pas applicables. Pour les entités américaines fédérales, les
présentes Conditions et toute action relative à ces Conditions seront régies par les lois
des États-Unis d’Amérique (sans référence aux règles relatives au conflit de lois) et, en
l’absence de loi fédérale et dans la mesure permise par la loi fédérale, les lois de l’État
de Californie (à l’exclusion des dispositions relatives au choix de la loi applicable).
C. Intégralité de l’accord
Ces Conditions, le Règlement de Twitter et notre politique de confidentialité constituent
l’intégralité de l’accord conclu entre Twitter et vous concernant les Services (à
l’exclusion des services pour lesquels vous avez conclu un accord distinct avec Twitter
incluant ou excluant expressément les présentes Conditions). Les présentes Conditions
annulent et remplacent tous les accords antérieurs entre Twitter et vous concernant les
Services. À l’exception des sociétés du groupe dont Twitter est la société-mère, aucune
personne ou société ne sera considérée comme un tiers bénéficiaire des présentes
Conditions.
Ces Conditions peuvent faire l’objet de modifications ponctuelles, la version la plus
récente étant toujours disponible à l’adresse twitter.com/tos. Si nous jugeons que ces
modifications sont substantielles, nous les porterons à votre connaissance via une mise à
jour @Twitter ou par email à l’adresse email associée à votre compte. En continuant
d’accéder aux Services ou de les utiliser après l’entrée en vigueur de ces modifications,
vous acceptez d’être contractuellement lié par ces nouvelles Conditions d’utilisation.
68
BIBLIOGRAPHIE
Ouvrages :
Le droit de la publicité. Linda Arcelin-Lécuyer.
Les réseaux sociaux sur internet et le droit au respect de la vie privée. Ludovic Pailler.
Rapport d’activité année 2007. Le forum des droits sur l’internet.
Internet et protection des données personnelles. Marie-Pierre Fenoll-Trousseau et Gérard Haas.
Les droits de l’homme dans le cyberespace. Collection Droit du cyberespace. Economica.
Nouvelles technologies et droit des relations de travail. Essai sur une révolution des relations de
travail. Matthieu Démoulain.
Le droit peut-il ignorer la révolution numérique ? Marie-Charlotte Roques-Bonnet.
Sites internet :
http://www.toupie.org/Dictionnaire/Reseau.htm
http://www.tribeleadr.com/lhistoire-des-reseaux-sociaux-au-travers-dune-infographie/
http://www.blogdumoderateur.com/facebook-au-travail-officiel/
http://www.blogdumoderateur.com/publications-ephemeres-facebook/
http://www.zdnet.fr/actualites/en-france-aussi-les-ados-delaissent-facebook-pour-snapchat-
39795552.htm
http://www.widoobiz.com/actualites/facebook-entre-vie-privee-et-vie-publique-la-justice-a-du-
mal-a-trancher/33221
http://www.juritravail.com/Actualite/liberte-d-expression-injures/Id/60571
http://www.lefigaro.fr/actualite-france/2011/02/24/01016-20110224ARTFIG00600-reseaux-
sociaux-une-photo-publiee-est-elle-publique.php
http://www.legavox.fr/blog/maitre-anthony-bem/reseaux-sociaux-contiennent-clauses-abusives-
16961.htm#.VO7uoSnD2Qt
http://www.franceinfo.fr/sports/basket-volley-hand/article/basket-licencie-apres-un-tweet-sur-
charlie-hebdo-649173
69
http://www.lemondepolitique.fr/cours/libertespubliques/libertes/liberte_expression.htm
http://www.franceinfo.fr/emission/le-vrai-du-faux-numerique/2014-2015/facebook-le-message-
pour-proteger-ses-droits-d-auteur-ne-sert-rien-02-12-2014-07-47
http://www.lepoint.fr/chroniqueurs-du-point/laurence-neuer/denigrement-et-insultes-sur-twitter-
et-facebook-que-dit-le-droit-07-01-2013-1609294_56.php
http://fr.wikipedia.org/wiki/Géolocalisation
http://www.cnil.fr/linstitution/actualite/article/article/lutilisation-de-limage-des-personnes/
http://revdh.revues.org/840
http://www.leparisien.fr/flash-actualite-high-tech/droit-a-l-oubli-google-condamne-pour-la-
premiere-fois-en-france-a-dereferencer-un-lien-16-01-2015-4452695.php
Articles du site internet du Dalloz :
Une recommandation de la Commission des clauses abusives sur les réseaux sociaux de Xavier
Delpech. Dalloz.
Facebook : le dénigrement de l’employeur par le salarié. Recueil Dalloz 2010
Diffamations et injures publiques sur les réseaux sociaux. Nicolas Verly. Dalloz
Facebook et la vie privée. Christiane Feral- Schuhl. 19 nov 2010. Dalloz
70
TABLE DES MATIERES
Introduction ……………………………………………………………..... 6
Partie I La remise en cause du droit au respect de la vie privée par
les réseaux sociaux …………………………………………. 12
Titre I Le traitement des données personnelles …………………………….. 12
Chapitre I Le mode de traitement des données personnelles ……………………………. 13
Section 1 Le régime appliqué aux données personnelles ……………….. 13
Section 2. Les données fournies de manière volontaire ou involontaire … 14
Paragraphe 1. Les données fournies de manière volontaire ………….. 14
Paragraphe 2. Les données fournies de manière involontaire ………... 15
Section 3. La dérive de ces données personnelles ……………………………. 17
Chapitre II La publicité ciblée ……………………………………………………………. 19
Section 1. La publicité personnalisée classique ……………………………… 19
Section 2. La géolocalisation ………………………………………………… 21
Chapitre III L’équilibre contractuel malmené par des clauses abusives ………………….. 23
Titre II Le droit à l’image …………………………………………………….. 26
Titre III Le droit à l’oubli numérique ………………………………………... 29
71
Partie II Les limites nécessaires à la liberté d’expression sur les
réseaux sociaux …………………………………………….. 33
Titre I. Diffamations et injures dans le cadre de l’entreprise …………….... 33
Titre II. La nécessité d’une preuve loyale ……………………………..... 39
Conclusion ……………………………………………………………….. 41
Annexes …………………………………………………………………... 48
Annexe n°1 …………………………………………………………………………………..... 49
Annexe n°2 …………………………………………………………………………………..... 59
Bibliographie …………………………………………………………….. 68
Table des matières ………………………………………………………. 70