L’e-confiance, c’est aussi une réglementation adéquate

Dossier : La confiance électroniqueMagazine N°582 Février 2003Par Philippe CHAUVE (89)

Le commerce électronique permet de fournir des biens et des services à distance, en interagissant plus facilement et plus rapidement avec les autres parties à la transaction.
Pour autant, les acteurs économiques ne l’utiliseront que s’ils savent comment les droits des parties à la transaction sont définis et préservés. Et les États ne le faciliteront que s’ils savent comment leurs propres droits et ceux du public sont sauvegardés. En un mot, le commerce électronique ne se développe que si la confiance est installée par une certitude juridique satisfaisante.
Pour répondre à cette attente, et faciliter la mise en oeuvre des réponses juridiques trouvées, l’Union européenne a adopté une série de textes de lois et de mesures sur ces sujets et a engagé des actions dans plusieurs enceintes internationales.

De l’utilisation des moyens électroniques au commerce électronique

L’utilisation de moyens électroniques, au départ conçue pour délivrer simplement des messages, a très vite conduit à des transactions de fourniture de biens ou de services. C’est là la naissance du commerce électronique. Le commerce électronique n’est pas aussi récent que les médias ont bien voulu le dépeindre : le système SWIFT de transactions bancaires électroniques existe depuis 1977 et au début des années quatre-vingt-dix, il était déjà utilisé dans plus de cent pays. De même dans les années quatre-vingt, les standards d’échange de données informatisés Edifact étaient mis au point par le comité de normalisation Europe de l’ONU et ont été ensuite utilisés dans l’industrie.

Ce qui a changé, c’est d’abord le développement exponentiel de la capacité des réseaux (qui a ouvert de nouvelles possibilités aux entreprises), et ensuite (et surtout), l’émergence d’échanges de données avec des particuliers, grâce à l’Internet (réseau dont l’architecture est coordonnée par ICANN sous la supervision du gouvernement américain) et d’autres réseaux (par exemple les réseaux de téléphonie mobile). Ce second aspect a impliqué des acteurs moins informés (dont les relations ne peuvent pas être régies essentiellement par des contrats) et a multiplié les transactions tout en affectant la place publique.

L’Union européenne a donc décidé de réagir dans les années quatre-vingt-dix (voir notamment, en 1997, « Une initiative européenne pour le Commerce électronique » COM ⁹⁷⁄₁₅₇), notamment pour saisir les opportunités de croissance générées par le commerce électronique. Après avoir lancé un exercice de notification des mesures adoptées par les États membres (directive ⁹⁸⁄₄₈, dite directive de transparence) pour mieux analyser la situation, elle a pris à bras-le-corps les problèmes soulevés par le commerce électronique et proposé des solutions pour chacun d’entre eux¹.

Quelles sont les questions posées ?

Les questions suscitées par le commerce électronique existent dans toute transaction commerciale : comment s’assure-t-on de l’identité de l’autre partie, comment protège-t-on les droits du vendeur (paiement, propriété intellectuelle, recours, etc.) et de l’acheteur (données personnelles, maîtrise du choix, recours, etc.), comment préserve-t-on l’ordre public, la sécurité, la concurrence ou la permanence des ressources fiscales qui financent les services de la communauté (infrastructure, défense, sécurité civile, éducation, etc.) ?

L’utilisation de moyens électroniques ne fait que donner une acuité ou un tour nouveaux à certaines questions : certaines réponses restent les mêmes, d’autres nécessitent une certaine adaptation, enfin, certaines réponses doivent être entièrement « réélaborées ». Seule l’étude détaillée de chaque question et de la mise en œuvre de la réponse a permis ou permet de se prononcer. Et l’Union européenne a adopté son droit en conséquence.

Les lois existantes continuent de s’appliquer et se sont souvent révélées suffisamment flexibles pour accommoder le commerce électronique

Tout d’abord, regardons quelques réponses qui n’ont pas changé. Le droit en général s’applique au commerce électronique : ainsi, le droit de la concurrence s’applique au commerce électronique. La Commission européenne n’a pas eu besoin d’envisager de modifier le droit de la concurrence (sur l’interdiction des ententes sur les prix ou les débouchés) pour traiter des questions posées par les places électroniques de marché (par exemple Covysint pour l’industrie automobile, Eutilia pour les fournisseurs d’électricité, ou Endorsia pour les composants industriels).

De même, les règles de protection des données dans l’Union européenne (directive ⁹⁵⁄₄₆ transcrite par la plupart des États membres) n’ont pas changé avec l’utilisation de moyens électroniques pour les transactions : il s’agit toujours d’informer l’acheteur, de lui donner le choix de fournir ses données, de lui donner un accès à ses données et le droit de les rectifier, de lui garantir la confidentialité sauf s’il autorise le transfert de ses données, etc.

Dans d’autres domaines, telles la protection de l’ordre public ou la protection de la santé, la loi continue aussi à s’appliquer aux transactions en ligne : ainsi la mise en vente sur le site de Yahoo ! d’objets nazis a‑t-elle été condamnée par un tribunal français et un tribunal allemand a interdit la vente en ligne de produits disponibles uniquement sur ordonnance. La seule (mais importante) nouveauté du commerce électronique est l’ampleur des échanges qui vont dorénavant être soumis à ces lois : en matière de protection des données par exemple, la loi n’a pas changé (directive de 1995), mais sa mise en œuvre multiplie le travail de contrôle et les litiges.

Toutefois, certains sujets ont nécessité des adaptations de la loi

Le commerce électronique a mis à jour l’obsolescence de certains textes de lois et mesures. Ainsi, l’Union européenne a toujours imposé la TVA pour les services au lieu et au taux du pays de résidence du fournisseur. La vision était en effet celle traditionnelle d’un client qui visite son fournisseur et il n’était pas envisagé que les services puissent être fournis à distance. Il en résultait une situation absurde : les opérateurs européens devaient collecter la TVA pour la vente de services, y compris à des résidents de pays tiers, alors que les opérateurs de pays tiers (par exemple américains) ne devaient pas collecter de TVA pour leur vente à des résidents européens.

Le fournisseur anglais Freeserve chiffrait ainsi, par exemple, l’avantage d’AOL par rapport à lui-même à 30 millions de livres sterling par an. L’Union européenne a remédié à cette situation en adaptant sa directive TVA en mai 2002 pour que la taxation se fasse toujours au lieu de consommation.

La monnaie est un autre domaine où des adaptations ont été nécessaires : l’émission de monnaie électronique n’est plus l’apanage des banques. Assurer le paiement de services pour le compte de clients est devenu une activité courante d’opérateur de téléphonie mobile par exemple : il a fallu donc préciser les conditions dans lesquelles de telles activités pouvaient être pratiquées (capital initial, fonds propres permanents, types d’activités autorisées, etc.), sans que l’ensemble de la panoplie de la législation bancaire soit imposée à ces entreprises qui n’émettent que de la monnaie électronique. C’est l’objet des directives ²⁰⁰⁰⁄₂₈ et ²⁰⁰⁰⁄₄₆ adoptées en l’an 2000.

Enfin, dans le domaine de la protection de la propriété intellectuelle, les copies privées d’œuvres à droits d’auteurs avaient toujours été autorisées : devant la facilité à multiplier les copies numériques, les producteurs ont mis en place des dispositifs anticopie, qu’il a fallu encadrer juridiquement : c’est l’un des objets de la directive ²⁰⁰¹⁄₂₉ sur l’harmonisation de certains aspects des droits d’auteurs et droits voisins dans la société de l’information.

Et le législateur a dû apporter des réponses nouvelles

L’utilisation de moyens électroniques a par ailleurs éclairé les questions d’une lumière nouvelle. Tout d’abord, dans nos sociétés où l’écrit a toujours été la base des engagements, les contrats pouvaient devenir électroniques, et l’identification et l’intégrité des messages pouvaient être garanties par des signatures électroniques. Il a donc fallu adapter le droit pour ne pas empêcher la validité de tels contrats (article 9 de la Directive commerce électronique) et signatures (article 5 de la directive ⁹⁹⁄₉₃ sur les signatures électroniques), et indiquer sous quelles conditions ces signatures peuvent avoir une valeur juridique prima facie équivalente aux signatures papier.

En outre, les transmissions électroniques ont créé de nouvelles activités (par exemple le « caching », les hébergeurs de site) : il a fallu déterminer la responsabilité des sociétés réalisant de telles activités dans les cas où les contenus seraient illicites. La Directive commerce électronique les explicite : en résumant hâtivement, la responsabilité devient pleine lorsque l’entreprise devient consciente du caractère illicite.

Enfin, dans le domaine des communications commerciales, il a fallu faire face à la multiplication des communications non sollicitées rendue possible par la facilité des moyens électroniques : la Directive commerce électronique a tout d’abord imposé des obligations de transparence (notamment sur l’origine de ces messages) et des obligations pour les émetteurs de consulter les registres « d’opt-out » (registres où les abonnés peuvent s’inscrire pour indiquer qu’ils ne veulent pas recevoir de telles communications). Devant l’inefficacité de ces mesures face à la déferlante des messages non sollicités, il a été décidé en juin 2002 d’imposer, sous certaines conditions, un régime « d’opt-in » (seuls les abonnés qui s’inscrivent dans les registres peuvent recevoir des communications commerciales qu’ils n’ont pas sollicitées, sauf s’ils ont déjà une relation commerciale avec le fournisseur), à travers la directive sur la protection des données dans les communications électroniques.

Comme le montre ce dernier exemple, le droit continue à évoluer, même si l’essentiel des questions a maintenant trouvé des réponses juridiques. Il reste en fait deux questions majeures : la mise en œuvre de ces mesures, et prendre en compte les « effets frontières ».

La mise en œuvre des nouveaux textes prend du temps

Outre le fait que les États membres de l’Union n’ont pas tous transcrit les textes communautaires, la mise en œuvre des dispositions mêmes de ces textes n’est pas aisée. Par exemple, pour les signatures électroniques, il faut trouver des normes communes pour pouvoir échanger en dehors de circuits fermés. Afin de conférer une valeur juridique au travail de normalisation fait par l’industrie en la matière, la Commission européenne peut ainsi attribuer et publier au Journal Officiel des Communautés européennes des numéros de référence de normes généralement admises pour les produits de signatures électroniques.

Les produits de signatures électroniques conformes à ces normes sont présumés conformes aux exigences de la directive pour les certificateurs et les dispositifs créateurs de signatures. La Commission a commencé à publier de telles normes cet été 2002. Pour la TVA, il va falloir que les opérateurs non européens s’enregistrent dans l’Union et qu’ils identifient le pays de résidence de leurs consommateurs, les autorités fiscales vont aussi devoir lutter contre l’évasion fiscale, etc. Mais, lorsque le fournisseur est basé en dehors de l’Union, l’application des lois ou des jugements des tribunaux devient délicat.

Déjà dans le cas de la protection des données, la Commission doit négocier avec les pays tiers pour s’assurer que leur cadre juridique sera suffisant pour autoriser les transferts de données vers ces pays².

Mais les conflits de lois ne tardent pas à apparaître dans d’autres domaines : dans le cas de Yahoo ! la société a décidé avant même le jugement de retirer les objets litigieux de son site, du fait de la publicité négative que le litige lui faisait ; toutefois elle a contre-attaqué en demandant à un tribunal américain de lui interdire de se plier au jugement français. En première instance le tribunal américain lui a donné raison…

Le principe du pays d’origine au sein de l’Union européenne

Ainsi apparaît l’autre grand défi : celui des « effets frontières ». De par la continuité des réseaux de communications, le commerce électronique peut être réalisé à travers les frontières. Les transactions internationales ainsi générées impliquent des pays aux réglementations parfois fort différentes.

Dans l’Union européenne, les difficultés ont été largement aplanies par la mise en œuvre du marché intérieur, qui a harmonisé les dispositions légales pour la fourniture de la plupart des services. Ainsi, le commerce électronique est soumis à tout un arsenal de lois existantes traitant de la protection du consommateur (par exemple, les directives ⁸⁴⁄₄₅₀ sur la publicité trompeuse ou ⁹³⁄₁₃ sur les clauses abusives), des qualifications nécessaires pour certains services, etc.

C’est ce qui a conduit à adopter, dans la directive sur le commerce électronique, l’approche dite du pays d’origine. Un État membre ne pourra pas invoquer une disposition de sa législation nationale pour prendre des mesures restrictives à l’encontre d’un service provenant d’un autre État membre. Des exceptions existent pour certains domaines (quand les parties choisissent le droit applicable à leur contrat, validité des contrats immobiliers…), et certains secteurs qui ne sont pas couverts par la directive (notaires, jeux et paris, représentation devant les tribunaux). Des exceptions générales (ordre public, santé publique, sécurité publique et protection des consommateurs) s’appliquent aussi. Mais, fondamentalement, dans l’Union européenne, le fournisseur de services est bien informé de l’environnement juridique de la transaction car il est principalement soumis au droit de son pays d’origine.

Un droit des transactions internationales prévisible et protégeant les intérêts des parties et de la Communauté : l’Union européenne ouvre les marchés à l’OMC…

En dehors de l’Union, c’est beaucoup moins simple. Déjà, il faut s’assurer si la transaction est autorisée ou soumise à des restrictions quantitatives ou des discriminations en faveur des opérateurs locaux, voire en faveur d’opérateurs de pays tiers. Afin de supprimer de telles barrières ou d’empêcher de nouvelles barrières de se dresser, l’Union européenne a demandé en juin 2002 via l’OMC à plus d’une centaine de pays d’ouvrir à la concurrence de nombreux services qui peuvent profiter du développement du commerce électronique.

C’est le cas en particulier des services aux entreprises (comptabilité, consulting, recherche et développement, etc.), des services de tourisme, des services financiers, de la distribution, etc. L’Union est soutenue par de nombreux autres pays sur ce sujet, y compris par des pays en développement qui considèrent que le commerce électronique leur offre une opportunité unique de participer plus activement et à moindre frais (que pour les activités manufacturières) dans le commerce international. Les négociations se poursuivent dans le cadre du round lancé à Doha en novembre 2001.

… et l’Union européenne travaille à rapprocher les législations à l’OCDE, l’OMPI et dans les autres organisations internationales

Ensuite, il faut traiter de tous les problèmes liés aux transactions présentés au début de cet article, alors même que les juridictions sont distinctes. L’Union européenne a donc engagé des discussions avec des pays tiers en parallèle à ses travaux internes. L’objectif est de rapprocher les législations entre partenaires commerciaux, et, en tant que de besoin, essayer de les convaincre de la pertinence de l’approche européenne dans les domaines concernés : si ces partenaires adoptent la même approche, les risques de décisions contradictoires ou de contournement du droit communautaire sont réduits.

Ainsi, pour s’assurer que son approche sur les signatures électroniques sera compatible avec celle des autres pays, l’Union européenne a participé aux travaux de la CNUDCI (Commission des Nations unies pour le droit du commerce international) sur une loi modèle pour les signatures électroniques ; ces travaux ont été menés en parallèle aux travaux européens qui ont abouti à la directive de décembre 1999 sur les signatures électroniques compatible avec la loi modèle de la CNUDCI.

Dans le domaine de la propriété intellectuelle, l’Union européenne et ses États membres ont participé à la négociation et à la conclusion en 1996 à l’Organisation mondiale de la propriété intellectuelle de deux nouveaux traités portant sur le droit d’auteur dans le cadre de la société de l’information : leurs principes se retrouvent dans la directive de 2001 mentionnée plus haut.

Dans le domaine de la taxation, l’Union et ses États membres se sont mis d’accord avec les autres membres de l’OCDE sur un cadre pour la taxation indirecte (TVA) sur les ventes électroniques (afin d’éviter la double taxation ou l’absence de taxation) : la nouvelle directive de février 2002 sur la TVA est en conformité avec ces principes de l’OCDE. Dans le domaine de la protection des consommateurs, l’Union a été l’un des principaux partisans des lignes directrices pour la protection des consommateurs dans le commerce électronique qui ont été adoptées à l’OCDE en 2001.

Dans le domaine de la criminalité, qui peut s’exprimer aussi dans le commerce, les États membres de l’Union ont négocié une convention sur le crime cybernétique au sein du Conseil de l’Europe conclue en 2002 ; en parallèle, l’Union étudie l’adoption de textes sur ce sujet.

Enfin, la Commission et les États membres discutent actuellement des principes d’une convention sur les contrats électroniques au sein de la CNUDCI : c’est l’occasion de proposer à des pays tiers de suivre notre approche.

La plupart de ces textes internationaux ne sont pas aussi juridiquement contraignants que les règles internes à l’Union européenne ou même que des engagements pris à l’OMC qui sont soumis à un mécanisme de règlement des différends comportant des sanctions. Toutefois, ils permettent un rapprochement des législations des différents pays qui progressivement effacent les sources de conflits.

La Commission européenne ne se restreint d’ailleurs pas à ces dialogues dans les enceintes internationales, en cherchant à convaincre du bien-fondé de l’approche de l’Union dans des dialogues bilatéraux ou plurilatéraux. Ainsi elle discute de nombreux aspects du commerce électronique dans des dialogues spécifiques avec les États-Unis, le Mercosur, le Chili ou ses partenaires asiatiques de l’ASEM (Japon, Chine, Corée, Thaïlande, Singapour, etc.).

Dans ce dernier cas, elle a fait adopter en septembre 2002 des principes directeurs pour le commerce électronique qui s’inspirent de ce qui est fait dans l’Union européenne : il reste aux pays asiatiques, qui sont en train d’adapter leurs cadres juridiques, à s’en inspirer.

Quelques mots de conclusion

La confiance juridique est à portée de main dans l’Union européenne. Mais un long chemin reste à faire pour convaincre d’autres pays de suivre une approche similaire à la nôtre et par là assurer la confiance juridique dans les transactions internationales. En fait, dans de nombreux pays, c’est l’infrastructure même du commerce électronique qui fait défaut : télécommunications peu fiables et trop chères, services électriques instables, services bancaires trop chers…

Pour y remédier, l’Union européenne a proposé via l’OMC à ces pays de libéraliser la fourniture de ces services, tout en proposant par ailleurs avec les États membres, dans le cadre de l’aide au développement, d’apporter une assistance substantielle pour mettre en place l’infrastructure juridique et administrative nécessaire.

L’Union européenne continuera en parallèle à travailler avec les pays tiers pour rapprocher les points de vue réglementaires.
Dans l’attente d’une meilleure convergence économique et réglementaire, la responsabilité des entreprises et des individus sera alors très grande pour que le commerce électronique international inspire une confiance suffisante pour se développer.

Cet article représente les vues personnelles de l’auteur et n’engage en aucune manière la Commission européenne.

___________________________________________
1. En ligne avec l’approche adoptée au sein de l’Union européenne, nous définissons le commerce électronique comme l’utilisation de moyens électroniques (traitement et stockage de données) pour fournir des services à distance. Dans le cas des biens, il s’agit en fait d’une transaction de vente à distance, qui est en elle-même un service de distribution : la livraison physique ultérieure du bien n’a rien d’électronique. En fait, la directive ²⁰⁰⁰⁄₃₁ sur certains aspects juridiques du commerce électronique (dite aussi Directive commerce électronique) ne définit pas le commerce électronique mais parle des « services de la société de l’information », qui avaient été définis en 1998 dans une autre directive ⁹⁸⁄₄₈ : ce sont tous les « services fournis, normalement contre rémunération, à distance au moyen d’équipement électronique de traitement et de stockage des données, à la demande individuelle d’un destinataire de services ».

2. Compte tenu du nombre de pays tiers intéressés et de ses capacités à faire face à toutes les demandes, la Commission a d’ailleurs publié un contrat modèle pour les exportations de données en 2001 (Décision ²⁰⁰¹⁄₄₉₇).