FF 2006 Volume 2 P. 693

La protection du consommateur dans le commerce électronique: aspects contractuels et protection des données Rapport du 9 novembre 2004 de la Commission de gestion du Conseil national Avis du Conseil fédéral du 21 décembre 2005

Monsieur le Président, Mesdames et Messieurs, Nous exprimons ci-après notre avis au sujet du rapport du 9 novembre 2004 de la Commission de gestion du Conseil national concernant «La protection du consommateur dans le commerce électronique: aspects contractuels et protection des données».

Nous vous prions d'agréer, Monsieur le Président, Mesdames et Messieurs, l'assurance de notre haute considération.

21 décembre 2005

Au nom du Conseil fédéral suisse: Le président de la Confédération, Samuel Schmid La chancelière de la Confédération, Annemarie Huber-Hotz

2004-2592

693

Avis 1

Situation initiale

La Commission de gestion du Conseil national (CdG-N) a adopté le rapport «La protection du consommateur dans le commerce électronique: aspects contractuels et protection des données» le 9 novembre 20041. Elle a en même temps invité le Conseil fédéral à donner son avis sur le rapport et à l'informer sur les mesures prises ou introduites sur la base du rapport.

Le rapport de la CdG-N se fonde sur le rapport du Contrôle parlementaire de l'administration «Commerce électronique: évaluation de la protection du consommateur en Suisse», du 13 mai 2004, et contient huit recommandations. Les recommandations 1 à 6, se basant sur le droit de l'Union européenne (UE)2, portent sur des adaptations législatives principalement du code des obligations aux besoins du commerce électronique. La recommandation 7 s'adresse au préposé à la protection des données l'invitant à faire usage des instruments prévus à l'art. 29 de la loi fédérale du 19 juin 1992 sur la protection des données (LPD; RS 235.1), alors que la recommandation 8 invite le Conseil fédéral à rendre prioritaire le domaine du commerce électronique dans le cadre des services de conseil aux petites et moyennes entreprises (PME).

2

Appréciation générale

Le Conseil fédéral partage le point de vue exprimé dans le rapport. D'après ce point de vue, le succès du commerce électronique ne dépend pas uniquement de facteurs économiques et techniques (dont l'évaluation d'ensemble est positive en Suisse). Un cadre législatif qui renforce la sécurité du droit et la confiance des consommateurs dans le commerce électronique est tout aussi important. Le droit des contrats et la protection des données ont à cet égard une importance centrale. Mais contrairement à la CdG-N, le Conseil fédéral est actuellement d'avis que le droit en vigueur suffit à résoudre les problèmes posés par le commerce électronique. Il a de ce fait décidé le 9 novembre 2005 de ne pas donner de suite à l'avant-projet de loi fédérale sur le commerce électronique, controversé lors de la procédure de consultation. Aucun motif convainquant ne justifie la transposition autonome du droit de l'UE en la matière.

1 2

694

FF 2005 4689 ss La législation de l'UE concernant le commerce électronique se trouve principalement dans les trois directives suivantes: directive 97/7/CE du 20 mai 1997 concernant la protection des consommateurs en matière de contrats à distance, JOCE n° L 144 du 4.6.1997, p. 19 ss; directive du 23 septembre 2002 concernant la commercialisation à distance de services financiers auprès des consommateurs, et modifiant les directives 90/619/CEE, 97/7/CE et 98/27/CE, JOCE n° L 271 du 9.10.2002, p. 16 ss; directive 2000/31/CE du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique»), JOCE n° L 178 du 17.7.2000, p. 1 ss.

3

Les recommandations

3.1

Recommandation 1

Le Conseil fédéral est invité à examiner l'opportunité de réviser l'art. 120 de la LDIP afin que le but poursuivi à l'origine par cet article, à savoir la protection du consommateur suisse, puisse également déployer ses effets dans les situations créées par le commerce électronique transfrontalier.

La CdG-N motive la révision de l'art. 120 de la loi fédérale du 18 décembre 1987 sur le droit international privé (LDIP; RS 291) par sa préoccupation concernant le consommateur suisse «passif», qui serait moins bien protégé par le droit suisse applicable que par le droit de l'UE.

Il est exact que le droit de la consommation de l'UE présente un niveau de protection plus élevé que le droit suisse dans certains domaines. L'art. 120 LDIP n'est cependant pas seulement limité aux relations avec l'UE, mais s'applique en relation avec tous les ordres juridiques du monde. Vis-à-vis d'un fournisseur américain, le droit suisse est en général plus favorable pour le consommateur de notre pays que le droit américain.

Il serait certes concevable d'adopter une norme flexible qui garantirait par exemple au consommateur l'application du droit du fournisseur, si ce droit devait lui être plus favorable. Une telle norme serait cependant à son tour liée à des jugements de valeur difficiles à effectuer. Il n'est en effet souvent pas possible de déterminer clairement quel droit est plus favorable au consommateur. Cette question mise à part, l'application du droit étranger entraîne des complications supplémentaires, qui devraient être évitées dans des procédures de droit de la consommation. Les consommateurs suisses gardent en outre toujours l'avantage de mieux connaître, en général, leurs droits dans la législation suisse, qui leur est propre et proche, ou du moins de les déterminer avec plus de facilité que ceux qui résultent du droit de l'UE, qui leur est étranger. Le Conseil fédéral souhaite donc s'en tenir au texte en vigueur de la LDIP.

3.2

Recommandation 2

La CdG-N demande au Conseil fédéral de proposer que les fournisseurs sur Internet établis en Suisse aient l'obligation de s'identifier. L'obligation doit être conçue de telle sorte qu'elle soit acceptable pour le fournisseur concerné tout en répondant à la nécessité de renforcer la confiance des consommateurs.

Le Conseil fédéral approuve la recommandation. Il modifiera à la prochaine occasion la loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD; RS 241) dans le sens de la recommandation. Toutefois, le droit en vigueur, qui sanctionne pénalement celui qui trompe des clients potentiels en omettant d'indiquer sa raison de commerce ou en l'indiquant de manière inexacte (art. 3, let. b, LCD et art. 326ter CP), offre déjà une certaine protection. De plus, leur propre intérêt commande déjà aux fournisseurs sérieux de s'en tenir à leur identité véritable.

695

La transparence lors du traitement de données personnelles est également exigée par le droit en vigueur relatif à la protection des données. La disposition pertinente en la matière est l'art. 4, al. 2, LPD, qui stipule que le traitement de ces données doit être effectué conformément au principe de la bonne foi. L'essentiel du contexte dans lequel le traitement des données est effectué qui traite quelles données et dans quel but? doit être reconnaissable pour les personnes concernées. Ce n'est que si la personne sait qui est le maître du fichier qu'elle pourra faire valoir les droits dont elle bénéficie en vertu de la loi sur la protection des données, par ex., le droit d'accès au sens de l'art. 8 LPD. La révision partielle en cours de la loi sur la protection des données doit encore renforcer l'obligation de transparence.

3.3

Recommandation 3

La CdG-N invite le Conseil fédéral à proposer, dans le cadre de la prochaine révision du CO, un droit à la réparation à raison des défauts de la chose vendue, sans possibilité d'exclusion conventionnelle.

Le Conseil fédéral a décidé le 9 novembre 2005 de renoncer à la révision du droit de la vente et par la même à l'introduction d'un droit à la réparation (voir ch. 2). L'analyse qui fonde cette décision est que le droit à la réparation n'aurait apporté qu'une amélioration minime à la position de l'acheteur, car la réparation n'est souvent pas possible ou demande un effort disproportionné. Dans les autres cas, la livraison d'une chose nouvelle ou la résolution (art. 205 ss CO) sont en général plus avantageuses pour l'acheteur. C'est pourquoi le droit à la réparation doit se limiter à l'avenir également aux cas où les parties, considérant que cette solution est plus juste, la prévoient conventionnellement.

3.4

Recommandation 4

La CdG-N demande au Conseil fédéral de proposer des dispositions spécifiques pour la conclusion de contrats dans le commerce électronique, de manière à concrétiser l'art. 1 CO en fonction des spécificités de ce type de commerce.

Selon l'art. 1 CO, la conclusion d'un contrat requiert la manifestation réciproque et concordante des volontés des parties. Cette manifestation de volonté peut être expresse ou tacite. L'art. 1 CO ne s'oppose donc pas à la conclusion d'un contrat par voie électronique. L'adoption de nouvelles règles spécifiques n'est de ce fait pas nécessaire. Seuls les contrats pour lesquels une forme est requise font exception.

Mais, dans ce contexte, le législateur a déjà créé, avec l'art. 14, al. 2bis, CO, la base légale qui lève l'obstacle que constitue l'exigence de la forme écrite pour le commerce électronique.

Il est dans l'intérêt du fournisseur sur Internet d'informer ses clients de manière transparente sur la marche à suivre pour passer une commande. Ce n'est que de cette façon qu'il pourra en particulier éviter que, faute d'accord, le contrat ne soit pas 696

conclu ou soit attaqué avec succès par le client en raison d'un vice du consentement.

Des règles supplémentaires protégeant le client se sont de ce fait avérées comme superflues.

Le Conseil fédéral est d'avis que l'exigence de la CdG-N, consistant à donner dans tous les cas au client la possibilité d'imprimer la commande, n'est pas judicieuse. Si cette exigence peut être facilement satisfaite s'agissant d'un achat par ordinateur, elle poserait de sérieux problèmes en cas de commerce par téléphone mobile, si un billet de théâtre est commandé par SMS par exemple. Le Conseil fédéral est également sceptique s'agissant d'une obligation du fournisseur de confirmer la réception de la commande. Une telle obligation d'information, bien qu'elle soit prévue dans la législation de l'UE, nuirait à la sécurité du droit, car elle introduirait une incertitude quant à la question de savoir si et à quel moment un contrat a été conclu par ordinateur. Pour le reste, rien n'empêche le fournisseur d'informer ses clients sur l'état du traitement de la commande au-delà des exigences légales.

3.5

Recommandation 5

La CdG-N demande au Conseil fédéral d'introduire un droit de révocation en matière de commerce électronique analogue à celui qui est prévu par la directive de l'UE.

Le Conseil fédéral a examiné de manière approfondie l'introduction d'un droit de révocation en matière de commerce électronique. Les motifs suivants l'ont finalement poussé à y renoncer: Contrairement au démarchage où un droit de révocation est déjà donné aujourd'hui (art. 40a ss CO), le client ne subit pas d'effet de surprise dans le commerce électronique. Bien au contraire: sur Internet, le fournisseur a en général à faire à un client expérimenté qui peut facilement obtenir des informations sur des offres alternatives et réfléchir en toute tranquillité à l'opportunité de conclure le contrat. De ce fait, un droit de révocation serait contre-productif: il inciterait à conclure le contrat sans réflexion et augmenterait le prix de commercialisation.

La situation devient particulièrement précaire lorsque le droit de révocation vient à s'appliquer non seulement aux contrats de vente mais également aux contrats de services - services financiers y compris. Dans ces cas, le droit de révocation complique inutilement la conclusion et l'exécution du contrat. Cela affecte particulièrement le commerce électronique, qui est conçu pour permettre une exécution immédiate.

Les utilisateurs veulent pouvoir profiter immédiatement des informations, de la musique ou des images, sans attendre qu'un délai de révocation soit écoulé. La législation de l'UE prévoit de ce fait de nombreuses exceptions au droit de révocation qui semblent souvent arbitraires. Par leur effet, le droit de révocation, qui a qualité de principe, risque de se transformer en son contraire. La législation de l'UE ne peut donc pas servir de modèle au législateur.

Cela étant dit, il n'est pas exclu que des fournisseurs accordent à leurs clients un droit de révocation ou de restitution. Cela sera le cas lorsque de meilleures perspectives de vente pourront en résulter pour les fournisseurs. La longue expérience de la vente à distance montre qu'il n'est nul besoin que le législateur intervienne pour cela.

697

3.6

Recommandation 6

Le Conseil fédéral est prié d'assouplir les dispositions de l'art. 5 LPD pour les données récoltées dans le cadre du commerce électronique.

Le Conseil fédéral ne voit aucun besoin urgent de légiférer en relation avec l'art. 5 LPD. L'al. 1 de cette disposition exige de toute personne qui traite des données de s'assurer qu'elles sont correctes. Il n'y a là toutefois pas d'obligation de ne traiter que des données correctes. La portée du devoir de vérification dépend du contexte dans lequel s'effectue le traitement des données dans le cas concret. Les mesures que doit prendre une personne qui traite des données pour satisfaire à son obligation se déterminent dans chaque cas en fonction du but du fichier, de la sensibilité des données et de l'intention de les communiquer ou non à des tiers.

Il faut par ailleurs relever dans ce contexte l'art. 5, let. d, de la convention du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (Convention STE no. 108, RS 0.235.1). Cette disposition stipule que les données personnelles faisant l'objet d'un traitement automatisé doivent être exactes et si nécessaire mises à jour.

Lorsque des données exactes lors de leur collecte se modifient ultérieurement, par exemple en cas de changement d'adresse du client suite à un déménagement, elles ne doivent en principe être mises à jour que si elles vont continuer à être utilisées dans un autre but. Tel sera par exemple le cas si le maître du fichier entend utiliser des données de clients à des fins de marketing ou les communiquer à des tiers même après la conclusion de la transaction.

Il est également envisageable d'adopter une nouvelle formulation de l'art. 5, al. 1, LPD, afin d'énoncer clairement les obligations du maître du fichier et d'établir différents niveaux d'exigences en fonction de la sensibilité des données traitées. On pourrait s'inspirer à cet égard de l'art. 6, al. 1, let. d, de la directive de l'UE sur la protection des données3. Une telle modification de l'art. 5, al. 1, LPD peut déjà être examinée par le Parlement dans le cadre de la révision partielle en cours de la LPD ou être envisagée lors d'une révision ultérieure de cette loi.

L'important est que l'assouplissement envisagé du principe de l'exactitude des données ne se fasse pas en fonction
de la technologie utilisée pour communiquer et traiter les données. C'est bien plus sur le critère du risque qu'un traitement particulier de données fait courir aux personnes concernées qu'il faudrait se baser au cas où l'on voudrait relativiser les exigences que le maître du fichier doit remplir concernant la vérification de l'exactitude des données.

3

698

Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, JOCE n° L 281 du 23.11.95, p. 31 ss.

3.7

Recommandation 7

Le Préposé fédéral à la protection des données est invité à faire usage des instruments prévus à l'art. 29 LPD dans le secteur du commerce électronique.

Le Conseil fédéral a soumis la recommandation 7 au préposé à la protection des données (PFPD) pour avis. Le PFPD n'a pas d'objection à formuler contre la recommandation l'invitant à faire usage des instruments prévus à l'art. 29 LPD dans le secteur du commerce électronique. Cette recommandation correspond exactement à la réorganisation du secrétariat du PFPD, laquelle vise à accroître les activités de contrôle et de surveillance du PFPD. Cela dit, la mise en oeuvre de la recommandation dans le secteur du commerce électronique dépend toujours des ressources et des priorités dans le domaine de la surveillance.

3.8

Recommandation 8

Le Conseil fédéral est invité à rendre prioritaire le domaine du commerce électronique dans le cadre des services de conseil aux PME. Une attention particulière doit être accordée notamment à la mise en oeuvre technique des aspects contractuels, de même qu'à la protection des données.

Il existe en Suisse près de 270 000 PME employant 9 personnes ou moins. Or il va de soi que ces petites entreprises, en raison de la charge engendrée par l'accomplissement des tâches quotidiennes, ne disposent souvent pas du savoir et du temps nécessaires pour maîtriser tous les aspects du commerce électronique. Dans le cadre du programme d'action soft(net), la Confédération s'est efforcée de mettre en place, en collaboration avec les hautes écoles spécialisées, un réseau de compétences Commerce électronique et droit de l'informatique (signature électronique, droit international des contrats, noms de domaine et protection des marques, droits d'auteur). Ce programme s'est achevé à la fin de l'année 2003. Aujourd'hui, les portails Internet PMEinfo et PMEadmin permettent d'obtenir certaines informations à ce sujet.

Comme la CdG-N, le Conseil fédéral est d'avis qu'un soutien efficace des PME n'est pas suffisamment assuré de cette manière. Un soutien supplémentaire aux PME peut sembler souhaitable; s'agissant cependant d'une tâche additionnelle pour elle, la Confédération ne peut pas la réaliser en raison de la précarité actuelle des finances. Le rôle de la Confédération ne peut que consister à soutenir certaines initiatives, à mettre des informations complètes à disposition sur Internet et à veiller à établir un cadre législatif favorable aux PME.

699

4

Conclusion

Le commerce électronique ne représente pas uniquement un défi pour l'économie mais également pour le législateur. L'expérience a montré jusqu'à présent que l'ordre juridique suisse est bien armé pour faire face à ce défi, ce qui est réjouissant.

En particulier, le CO et la LPD se distinguent par une réglementation qui s'avère largement neutre du point de vue de la technique. Que des informations soient enregistrées ou communiquées sur papier ou sous forme électronique ne joue aucun rôle. Le prix de cette législation conçue de manière ouverte et très générale réside sans aucun doute dans le fait que de nombreuses questions soulevées par le commerce électronique doivent être tout d'abord résolue par la doctrine et la jurisprudence (lesquelles sont par ailleurs tout à fait en mesure de le faire). Rien ne dit d'ailleurs que la doctrine et la jurisprudence ne seraient pas en mesure de les résoudre.

700