CA PARIS, 14 AVRIL 2023, N° RG 19/09244
EXTRAIT :
Une association agissant en suppression de clauses illicites ou abusives peut solliciter la réparation du préjudice direct ou indirect porté à l’intérêt collectif des consommateurs, la stipulation de clauses abusives constituant en elle-même une faute de nature à porter atteinte à un tel intérêt collectif. La réparation du préjudice porté à l’intérêt collectif des consommateurs est subordonnée à l’existence d’une clause éligible à l’action en suppression. (…) Si l’action en suppression d’une clause illicite ou abusive n’est pas applicable aux contrats qui ne sont pas en cours d’exécution ou qui sont soumis aux versions des conditions générales et/ou de la politique de confidentialité qui ne sont plus proposées, l’appréciation du préjudice porté à l’intérêt collectif des consommateurs requiert l’examen de chacune des clauses anciennes, issues des versions des Conditions d’utilisation de Twitter des 25 juin 2012, 8 septembre 2014, 18 mai 2015, 27 janvier 2016 et 30 septembre 2016 et des versions de la Politique de confidentialité de Twitter du 21 octobre 2013, du 8 septembre 2014, des 18 mai 2015 et 27 janvier 2016 et 30 septembre 2016. En effet, la détermination du nombre de clauses revêtant un caractère abusif ou illicite, les multiples versions concernées par cette possible atteinte, et leur persistance dans le temps susceptibles d’avoir un effet sur une masse importante d’utilisateurs sur le territoire français sont autant de critères permettant d’apprécier l’éventuel préjudice porté à l’intérêt collectif des consommateurs.Il convient par conséquent, nonobstant l’irrecevabilité de l’action en suppression des clauses ne subsistant dans aucun contrat en cours, d’analyser chacunedes clauses soumises à la cour par l’association UFC-Que Choisir afin de déterminer si celles-ci revêtaient, lorsqu’elles figuraient dans des contrats proposés ou destinés aux consommateurs, un caractère abusif ou illicite.
ANALYSE
La Cour d’appel de Paris applique pour la première fois la jurisprudence de la Cour de cassation du 26 juillet 2019 (Civ. 1re, 26 sept. 2019, no 18-10.890, n°18-10.891) dans laquelle elle avait jugé que « l’action en réparation du préjudice causé à l’intérêt collectif des consommateurs est distincte de celle en suppression des clauses illicites ou abusives », autorisant ainsi l’association UFC-Que Choisir à obtenir réparation du préjudice causé à l’intérêt collectif alors que l’action en suppression des clauses abusives était devenue sans objet.
Dans l’espèce jugée par la Cour d’appel de Paris, l’ensemble des clauses soulevées ayant été modifiées depuis l’assignation, le jugement du TGI de Paris du 7 août 2019 est infirmé. Pour autant, Twitter est condamnée au titre de l’atteinte portée à l’intérêt collectif.
ANALYSE :
CLAUSE SUR LA POLITIQUE DE CONFIDENTIALITE DE TWITTER
Contenu de la clause : . Clause n° 1 de la Politique de confidentialité de Twitter : Clause n°1 de la Politique de confidentialité de Twitter du 21 octobre 2013 : « Twitter relie instantanément les gens à ce qui compte le plus pour eux, où qu’ils soient. Twitter permet de se connecter instantanément à ses passions. Tout utilisateur enregistré peut envoyer un Tweet, qui est un message de 140 caractères maximum ; public par défaut, un Tweet peut inclure du contenu supplémentaire comme des photos, des vidéos et des liens vers d’autres sites ».
Clause n°1 de la Politique de confidentialité de Twitter du 8 septembre 2014 : « Twitter relie instantanément les gens, où qu’ils soient, à ce qui compte le plus pour eux. Tout utilisateur enregistré peut envoyer un Tweet, qui est un message de 140 caractères maximum. Public par défaut, un Tweet peut inclure du contenu supplémentaire comme des photos, des vidéos et des liens vers d’autres sites ».
Clause n°1 de la Politique de confidentialité de Twitter du 18 mai 2015 et du 27 janvier 2016 : Nos Services relient instantanément les gens, où qu’ils soient, à ce qui compte le plus pour eux. Tout utilisateur enregistré auprès des Services Twitter peut envoyer un Tweet, qui est un message de 140 caractères maximum. Public par défaut, un Tweet peut inclure du contenu supplémentaire tel que des photos, des vidéos et des liens vers d’autres sites.
Clause 1 de la Politique de confidentialité de Twitter du 30 septembre 2016 : « Nos Services relient instantanément les gens, où qu’ils soient, à ce qui compte le plus pour eux. Par exemple, tout utilisateur enregistré de Twitter peut envoyer un Tweet, qui est public par défaut, et qui peut contenir un message de 140 caractères ou moins, ainsi que des contenus tels que photos, vidéos et liens vers d’autres sites. »
Analyse de la clause : il apparaît que cette clause dans ses différentes versions n’est pas destinée à décrire le traitement des données à caractère personnel résultant des publications de l’utilisateur mais simplement à présenter très succinctement le fonctionnement de Twitter. Ajouter dès ce propos liminaire des précisions quant à la collecte des données susceptible d’être effectuée nuirait à la lisibilité de la clause. Les informations sur ce point doivent être fournies dans d’autres clauses, plus développées et spécifiques au traitement des données à caractère personnel en conformité avec les dispositions issues de la LIL. Cette clause ne revêt donc pas un caractère abusif ni illicite
Contenu de la clause : Clause n° 2 de la Politique de confidentialité de Twitter :
Clause n°2 de la Politique de confidentialité de Twitter du 21 octobre 2013 : « Astuce Ce que vous dites sur Twitter est visible partout dans le monde, instantanément».
Clause n°2 de la Politique de confidentialité de Twitter du 8 septembre 2014 : « Tip Ce que vous dites sur Twitter est visible partout dans le monde instantanément ».
Clause n°2 de la Politique de Confidentialité de Twitter du 18 mai 2015 et du 27 janvier 2016 : « Tip Ce que vous dites sur les Services Twitter est visible partout dans le monde instantanément. Vous êtes ce que vous tweetez ! »
Clause n°2 de la Politique de Confidentialité de Twitter du 30 septembre 2016 : « Ce que vous partagez sur Twitter peut être visible partout dans le monde instantanément. Vous êtes ce que vous tweetez! »
Analyse de la clause : De la même façon que la clause n° 1, cette clause n° 2 résume de manière simple et percutante l’objet principal du service fourni par Twitter. Elle doit être associée à la clause n° 8 qui développe la publication effectuée par le consommateur. Elle ne constitue pas une clause instituant des obligations à la charge du consommateur et est, comme le dit justement Twitter, purement descriptive. Elle n’est ni illicite ni abusive. Twitter précise que cette clause est aujourd’hui supprimée.
Contenu de la clause : 5. Clause n° 6 de la Politique de confidentialité de Twitter : Clause n°6 de la Politique de confidentialité de TWITTER du 21 octobre 2013 : « Informations collectées au moment de l’inscription : quand vous créez ou reconfigurez un compte Twitter, vous nous fournissez des informations personnelles telles que votre nom, votre nom d’utilisateur, votre mot de passe et votre adresse email. Certaines de ces informations, par exemple votre nom et votre nom d’utilisateur, sont listées publiquement dans nos Services, notamment sur votre page de profil et dans les résultats de recherche. Certains Services, tels que les services de recherche, les listes d’affichage et les profils publics des utilisateurs, ne requièrent pas d’enregistrement préalable ».
Clause n°6 de la Politique de confidentialité de TWITTER du 8 septembre 2014 : « Informations de base concernant votre compte : quand vous créez ou reconfigurez un compte Twitter, vous nous fournissez des informations personnelles telles que votre nom, votre nom d’utilisateur, votre mot de passe et votre adresse email. Dans certains cas, il peut vous être demandé de fournir votre numéro de téléphone, par exemple, afin d’utiliser Twitter via SMS ou pour nous aider à prévenir les problèmes de spam, de fraude ou d’abus. Votre nom et votre nom d’utilisateur sont listés publiquement dans nos Services, notamment sur votre page de profil et dans les résultats de recherche. Certains Services, tels que les services de recherche et les profils publics des utilisateurs, ne requièrent pas d’enregistrement préalable».
Clause n°6 de la Politique de confidentialité de TWITTER du 18 mai 2015 et du 27 janvier 2016 : « Informations de base concernant votre compte : quand vous créez ou reconfigurez un compte, vous nous fournissez des informations personnelles telles que votre nom, votre nom d’utilisateur, votre mot de passe, votre adresse e-mail ou votre numéro de téléphone. Dans nos Services Twitter, votre nom et votre nom d’utilisateur sont listés publiquement, notamment sur votre page de profil et dans les résultats de recherche, et vous pouvez utiliser soit votre nom soit un pseudonyme. Certains Services Twitter, tels que les services de recherche et d’affichage des profils publics des utilisateurs, ne requièrent pas d’enregistrement préalable ».
Clause n°6 de la Politique de confidentialité de TWITTER du 30 septembre 2016 : « Informations de base concernant votre compte : Si vous choisissez de créer un compte Twitter, vous devez nous fournir un certain nombre d’informations personnelles, telles que votre nom, votre nom d’utilisateur, votre mot de passe, votre adresse e-mail ou votre numéro de téléphone. Sur Twitter, votre nom et votre nom d’utilisateur sont affichés publiquement, notamment sur votre page de profil et dans les résultats de recherche, et vous pouvez utiliser soit votre nom, soit un pseudonyme. Vous pouvez créer et gérer plusieurs comptes Twitter. Si vous utilisez Digits par Twitter, les coordonnées que vous fournissez pour vous connecter ne sont pas publiques. Certaines des fonctionnalités de nos produits, telles que la recherche et l’affichage des profils d’utilisateur Twitter public
Analyse de la clause : Il résulte de l’examen de cette clause que contrairement à ce que soutient l’UFC, la clause litigieuse a réellement pour objet la collecte de données essentielles à la création du compte de l’utilisateur et à la façon dont celles-ci seront utilisées ainsi que leur caractère public ou non. Le consommateur ne peut ignorer que les informations qu’il donne à Twitter nécessaires à la création de son compte sont des données personnelles. La clause ne revêt pas de caractère illicite ni abusif
Contenu de la clause : Clause n° 6 bis de la Politique de confidentialité de Twitter : Clause n°6 bis de la Politique de confidentialité de TWITTER du 18 mai 2015 et du 27 janvier 2016 : Coordonnées : vous pouvez utiliser vos coordonnées, telles que votre adresse e-mail ou votre numéro de téléphone, pour personnaliser votre compte ou activer des Services, par exemple, la Vérification de connexion, Twitter par SMS ou Digits par Twitter. Si vous fournissez votre numéro de téléphone à Twitter, vous acceptez de recevoir des SMS sur ce numéro de la part de Twitter. Lorsque vous utilisez Digits par Twitter pour vous inscrire ou vous connecter à une application tierce, vous demandez à Twitter de partager vos coordonnées, telles que votre numéro de téléphone, avec cette application. Nous pouvons utiliser vos coordonnées afin de vous envoyer des informations sur nos Services, vous proposer des offres, aider à prévenir les spams, la fraude ou les abus et aider d’autres personnes à trouver votre compte, notamment via des services tiers et des applications client. Vous pouvez utiliser vos paramètres de notification par e-mail et mobile pour contrôler les notifications que vous recevez des Services Twitter. Vous pouvez également vous désinscrire d’une notification en suivant les instructions fournies dans la notification ou sur notre site Web. Vos paramètres de respect de la vie privée déterminent si des tiers peuvent vous trouver dans les services Twitter à l’aide de votre adresse e-mail ou de votre numéro de téléphone.
Clause n°6 bis de la Politique de confidentialité de TWITTER du 30 septembre 2016 : Coordonnées : Vous pouvez utiliser vos coordonnées, telles que votre adresse e-mail ou votre numéro de téléphone, pour personnaliser votre compte ou activer certaines fonctionnalités du compte, par exemple pour la vérification de connexion ou Twitter via SMS. Si vous nous fournissez votre numéro de téléphone, vous acceptez de recevoir des SMS sur ce numéro de notre part. Nous pouvons utiliser vos coordonnées afin de vous envoyer des informations sur nos Services, vous proposer des offres commerciales, aider à prévenir les spams, la fraude ou les abus, et aider d’autres personnes à trouver votre compte, notamment via des services tiers et des applications client. Vous pouvez personnaliser les paramètres de notification par e-mail et mobile pour contrôler les notifications que vous recevez de Twitter. Vous pouvez également vous désinscrire d’une notification en suivant les instructions fournies dans la notification ou sur notre site Web. Vos paramètres de confidentialité Détectabilité déterminent si des tiers peuvent vous trouver dans les services Twitter à l’aide de votre adresse e-mail ou de votre numéro de téléphone.
Analyse de la clause : Par ailleurs, en conformité avec les articles 6 et 32 de la LIL, la clause donne une liste des finalités des traitements données (coordonnées ici) collectées notamment l’envoi d’informations sur les services, proposer des offres commerciales, la prévention des spams etc…La clause précise également qu’il est possible de personnaliser ses paramètres de notification et de contrôler ainsi ses notifications et qu’il est aussi possible d’agir sur ses paramètres de confidentialité. Le consommateur reçoit donc une information claire sur l’utilisation de ses données et lui est offerte la possibilité de s’opposer à la prospection commerciale. Cette clause n’est ni illicite ni abusive
Contenu de la clause : Clause n°8 de la Politique d’utilisation des données du 27 janvier 2016 : « Tweets, abonnements, listes et autres informations publiques :nos Services sont avant tout conçus pour vous aider à partager des informations avec le monde entier. La plupart des informations que vous fournissez par le biais des Services Twitter sont des informations que vous souhaitez rendre publiques. Vos informations publiques comprennent les messages que vous tweetez ; les métadonnées fournies avec les Tweets, telles que la date de vos Tweets et l’application client utilisée pour vos Tweets ; la langue, le pays et le fuseau horaire associés à votre compte ; ainsi que les listes créées, les personnes que vous suivez, les Tweets que vous marquez comme J’aime ou que vous retweetez, ainsi que d’autres informations associées à votre utilisation des Services Twitter. Nous pouvons être amenés à utiliser ces informations pour effectuer des déductions, telles que les sujets qui peuvent vous intéresser, et pour personnaliser le contenu que nous vous proposons, y compris les publicités. Par défaut, les informations que vous fournissez par le biais des Services Twitter restent presque tout le temps publiques tant que vous ne les effacez pas, mais nous fournissons habituellement des possibilités de paramétrage ou des fonctionnalités, telles que la messagerie directe, qui vous permettent de conserver la confidentialité des informations si vous le souhaitez. Vous pouvez à tout moment modifier la langue et le fuseau horaire associés à votre compte à l’aide des paramètres de compte. » Les Services Twitter diffusent instantanément et largement vos informations publiques auprès d’un large éventail d’utilisateurs, de clients et de services. Par exemple, les informations publiques de votre profil et vos Tweets publics sont immédiatement adressés via SMS et via nos API à nos partenaires et autres tierces parties, y compris les moteurs de recherche, développeurs et éditeurs intégrant du contenu Twitter dans leurs services, ainsi qu’aux institutions telles que les universités et organismes de santé publique qui analysent ces informations afin de dégager des tendances et de fournir des rapports. Quand vous partagez des informations ou des contenus tels que des photos, des vidéos et des liens via les Services, vous devez réfléchir sérieusement à ce que vous rendez public. »
Clause n°8 de la Politique d’utilisation des données du 30 septembre 2016 : Tweets, abonnements, listes, profil et autres informations publiques : Twitter est avant tout conçu pour vous aider à partager des informations avec le monde entier. La plupart des informations que vous nous fournissez par le biais de Twitter sont des informations que vous souhaitez rendre publiques. Vous pouvez nous fournir des informations de profil à rendre publiques sur Twitter, par exemple une courte biographie, votre localisation, votre site Web, votre date de naissance ou une photo. En outre, vos informations publiques comprennent les messages que vous tweetez, les métadonnées fournies avec les Tweets, telles que la date de vos Tweets et l’application client utilisée pour vos Tweets, des informations à propos de votre compte telles que la date de création, la langue, le pays et le fuseau horaire, ainsi que les listes que vous créez, les personnes que vous suivez et les Tweets que vous marquez comme « J’aime » ou que vous retweetez. Twitter diffuse instantanément et largement vos informations publiques à un large éventail d’utilisateurs, de clients et de services, y compris les moteurs de recherche, les développeurs et les éditeurs qui intègrent les contenus Twitter dans leurs services, ainsi que des entités telles que des universités, des organismes de santé publique et des entreprises d’études de marché qui analysent les informations pour en tirer des tendances et des comportements. Quand vous partagez des informations ou des contenus tels que des photos, des vidéos et des liens via les Services, vous devez réfléchir sérieusement à ce que vous rendez public. Nous pouvons être amenés à utiliser ces informations pour en tirer des enseignements vous concernant, tels que les sujets susceptibles de vous intéresser. Par défaut, les informations que vous fournissez par le biais des Services restent publiques aussi longtemps que vous ne les effacez pas, mais nous vous proposons généralement des paramétrages ou des fonctionnalités, telles que la protection des Tweets, qui vous permettent de rendre les informations plus confidentielles si vous le souhaitez. Pour certains champs d’informations sur le profil, nous vous proposons des paramètres de visibilité qui vous permettent de sélectionner les personnes autorisées à consulter ces informations dans votre profil. Si, après avoir fourni des informations dans votre profil, vous ne voyez apparaître aucun paramètre de visibilité, cela signifie que ces informations sont publiques. Vous pouvez à tout moment modifier la langue et le fuseau horaire associés à votre compte, à l’aide des paramètres de compte disponibles sur https://twitter.com/settings/account.
Analyse de la clause : La régulation et la maîtrise par l’utilisateur/consommateur de la publicité de ses données ne sont pas un leurre contrairement à ce que soutient l’UFC-Que Choisir puisque les clauses critiquées invitent ce dernier à ne pas tweeter « à la légère ». L’internaute/utilisateur de Twitter peut modifier ou supprimer ses publications et définir leur caractère privé, restreint ou public. Ces clauses sont relatives aux contenus que le consommateur publie volontairement et n’exonèrent pas Twitter de sa responsabilité en tant qu’hébergeur. Cette clause ne revêt donc pas un caractère abusif ni illicite
Contenu de la clause : Clause n° 13 de la Politique de confidentialité de Twitter devenue clause n°14 : Clause 13 de la Politique de Confidentialité de Twitter du 21 octobre 2013 : « Données de widget : nous pouvons adapter le contenu qui vous est destiné en fonction des visites de sites Web tiers intégrant des boutons ou des widgets Twitter. Quand ces sites Web chargent pour la première fois l’affichage des boutons ou des widgets, nous recevons des données de journal comportant la page Web que vous avez visitée et un cookie identifiant votre navigateur (« Données de Widget »). Après une période maximale de 10 jours, nous commençons le processus d’effacement ou d’agrégation des données de widget, qui est en général instantané mais peut dans certains cas prendre jusqu’à une semaine. Les données de widget nous permettent d’adapter le contenu qui vous est destiné. Par exemple, nous vous communiquons des suggestions de personnes à suivre sur Twitter. Le contenu adapté est conservé uniquement avec le cookie identifiant votre navigateur. Il est séparé des autres données de widget comme les informations sur les pages visitées. Cette fonction est optionnelle et n’est pas disponible à l’ensemble des utilisateurs. Si vous le souhaitez, vous pouvez suspendre ou désactiver cette fonction, ce qui retire de votre navigateur le cookie d’identification activant cette fonction. Pour en savoir plus sur cette fonction, rendez-vous ici. Pour les Tweets, les données de journal et les autres informations que nous recevons au sujet de vos interactions avec les boutons et widgets Twitter, merci de vous reporter aux autres sections de cette Politique de confidentialité ».
Clause n°13 de la Politique de confidentialité de Twitter du 8 septembre 2014 : « Données de widget : nous pouvons adapter les Services qui vous sont destinés en fonction des visites de sites Web tiers intégrant des boutons ou des widgets Twitter. Quand ces sites Web chargent pour la première fois les boutons ou les widgets pour leur affichage, nous recevons des données de journal qui incluent la page Web que vous avez visitée et un cookie qui identifie votre navigateur (« Données de Widget »). Après une période maximale de 10 jours, nous commençons le processus d’effacement, de suppression ou d’agrégation des données de widget, qui est en général instantané, mais peut dans certains cas prendre jusqu’à une semaine. Nous pouvons utiliser les données de widget pour adapter le contenu qui vous est destiné ; par exemple, nous vous communiquons des suggestions de personnes à suivre sur Twitter et des contenus susceptibles de vous intéresser. Le contenu adapté est conservé uniquement avec le cookie identifiant votre navigateur ou avec les identifiants des appareils. Il est séparé des autres données de widget comme les informations sur les pages visitées. Pour en savoir plus sur cette fonctionnalité, notamment pour découvrir comment la suspendre ou la désactiver, rendez-vous ici. Pour les Tweets, les données de journal et les autres informations que nous recevons au sujet de vos interactions avec les boutons et widgets Twitter, merci de vous reporter aux autres sections de cette politique de confidentialité ».
Clause n°13 de la Politique de confidentialité de Twitter du 18 mai 2015 et du 27 janvier 2016 : « Données de widget : nous pouvons adapter les Services qui vous sont destinés en fonction des visites de sites Web tiers intégrant des boutons ou des widgets Twitter. Quand ces sites Web chargent pour la première fois les boutons ou les widgets pour leur affichage, nous recevons des données de journal qui incluent la page Web que vous avez visitée et un cookie qui identifie votre navigateur (« Données de Widget »). Après une période maximale de 10 jours, nous commençons le processus d’effacement, de suppression de l’identification ou d’agrégation des données de widget, qui est en général instantané mais peut dans certains cas prendre jusqu’à une semaine. Nous pouvons utiliser les données de widget pour adapter le contenu qui vous est destiné ; par exemple, nous vous communiquons des suggestions de personnes à suivre et des contenus susceptibles de vous intéresser. Le contenu adapté est conservé uniquement avec les cookies identifiant votre navigateur ou avec les identifiants des appareils. Il est séparé des autres données de widget comme les informations sur les pages visitées. Pour en savoir plus sur cette fonctionnalité, notamment pour découvrir comment la suspendre ou la désactiver, rendez-vous ici. Pour les Tweets, les Données de journal et les autres informations que nous recevons au sujet de vos interactions avec les boutons et widgets Twitter, merci de vous reporter aux autres sections de cette politique de confidentialité ».
Clause n°14 de la Politique de confidentialité de Twitter du 30 septembre 2016 : Données de widget : Nous pouvons adapter les Services qui vous sont destinés en fonction des visites de sites Web tiers intégrant des boutons ou des widgets Twitter. Quand ces sites Web chargent et affichent pour la première fois ces boutons ou ces widgets, nous recevons des données de journal qui incluent la page Web que vous avez visitée et un cookie qui identifie votre navigateur (« Données de widget »). Après une période maximale de 10 jours, nous commençons le processus d’effacement, de suppression de l’identification ou d’agrégation des données de widget, qui est en général instantané, mais peut dans certains cas prendre jusqu’à une semaine. Nous pouvons utiliser les Données de widget pour adapter le contenu qui vous est destiné ; par exemple, nous vous communiquons des suggestions de personnes à suivre et des contenus susceptibles de vous intéresser. Le contenu adapté est conservé séparément des autres Données de widget, comme les informations sur les pages visitées. Vous pouvez contrôler cette fonctionnalité à partir du Paramètre de personnalisation, dans les Paramètres de sécurité et de confidentialité disponibles sur https://twitter.com/settings/security .
Analyse de la clause : Twitter a ici pris soin de détailler la collecte et l’utilisation des données concernées ainsi que leur durée de conservation. Contrairement aux clauses précédentes, la clause est intelligible et informe l’utilisateur sur la possibilité de contrôler cette fonctionnalité. Elle ne revêt aucun caractère abusif ni illicite
Contenu de la clause : 5. Clause n° 13 bis de la Politique de confidentialité de Twitter devenue clause n°15 : Clause n°13 bis de la Politique de confidentialité de Twitter du 8 septembre 2014 et du 18 mai 2015 : « Services de transaction commerciale : vous pouvez indiquer vos informations de carte bancaire, notamment le numéro de votre carte, la date d’expiration, le code de sécurité et l’adresse de facturation (collectivement, les « Informations de carte bancaire »), ainsi que votre adresse d’expédition afin d’effectuer une transaction commerciale sur Twitter. Vous pouvez également fournir le numéro de votre carte pour souscrire à des services associés à l’utilisation d’une carte, tels que les offres. Afin de simplifier vos futurs achats sur Twitter, nous conservons vos Informations de carte bancaire, à l’exception du code de sécurité, et de l’adresse d’expédition, que vous pouvez supprimer de votre compte à tout moment via vos paramètres de compte. Nous considérons que vos Informations de carte bancaire et votre adresse d’expédition sont des informations privées que nous ne rendons pas publiques. Nous collectons et conservons les informations générées par vos achats effectués sur Twitter (« Données de transaction »). Si vous avez enregistré votre carte bancaire sur Twitter pour les services associés à l’utilisation d’une carte, nous recevons des informations concernant les transactions effectuées par cette carte de la part d’un fournisseur de services de paiement tiers (« Données de carte enregistrée »). Les Données de transaction et Données de carte enregistrée peuvent inclure le nom du commerçant, ainsi que la date, l’heure et le montant de la transaction. Twitter utilise les Données de carte enregistrée afin de vérifier votre éligibilité aux services associés à l’utilisation d’une carte et peut également utiliser ces Données afin de limiter le nombre d’offres qui vous sont proposées, ainsi que d’effectuer un suivi de ces offres ».
Clause n°13 bis de la Politique de confidentialité de Twitter du 27 janvier 2016 : « Services de transaction commerciale : vous pouvez indiquer vos informations de carte bancaire, notamment le numéro de votre carte, la date d’expiration, le code de sécurité et l’adresse de facturation (collectivement, « Informations de carte bancaire »), ainsi que votre adresse d’expédition afin d’effectuer une transaction commerciale via nos Services. Vous pouvez également fournir le numéro de votre carte pour souscrire à des services associés à l’utilisation d’une carte, tels que les offres. Afin de simplifier vos futurs achats, nous conservons vos Informations de carte bancaire (à l’exception du code de sécurité) et de l’adresse d’expédition, que vous pouvez supprimer de votre compte à tout moment via vos paramètres de compte. Nous considérons que vos Informations de carte bancaire et votre adresse d’expédition sont des informations privées que nous ne rendons pas publiques. Nous collectons et conservons les informations générées par vos achats effectués via nos Services (« Données de transaction »). Les Données de transaction et Données de carte enregistrée peuvent inclure le nom du commerçant, ainsi que la date, l’heure et le montant de la transaction.»
Clause n°15 de la Politique de confidentialité de Twitter du 30 septembre 2016 : « Services de transaction commerciale : Vous pouvez indiquer vos informations de paiement, notamment le numéro de votre carte de débit ou de crédit, la date d’expiration, le code de sécurité et l’adresse de facturation (collectivement, « Informations de paiement »), ainsi que votre adresse d’expédition afin d’effectuer une transaction commerciale via nos Services. Afin de simplifier vos futurs achats, nous conservons vos Informations de paiement (à l’exception du code de sécurité) et de l’adresse d’expédition, que vous pouvez supprimer de votre compte à tout moment via vos paramètres de compte. Nous considérons que vos Informations de paiement et votre adresse d’expédition sont des informations privées que nous ne rendons pas publiques. Pour faciliter la bonne exécution de la commande, nous collectons et conservons les informations générées par vos achats effectués via nos Services (« Données de transaction »). Les Données de transaction peuvent inclure le nom du commerçant, ainsi que la date, l’heure et le montant de la transaction. »
Analyse de la clause : Cette clause traite d’un service particulier de Twitter auquel l’utilisateur n’est pas contraint de souscrire. S’agissant de transactions commerciales, la collecte de données personnelles telles que l’adresse de livraison, les données de carte bancaire ou autres sont nécessaires au processus d’achat initié volontairement par le consommateur. La clause permet à l’utilisateur via le lien versses paramètres de compte de supprimer les données qu’il ne souhaite pas voir conserver par Twitter. Cette clause n’est donc ni illicite ni abusive.
Contenu de la clause : Clause n° 17 de la Politique de confidentialité de Twitter devenue clause n°20 : Clause n°17 de la Politique de confidentialité de Twitter du 21 octobre 2013 : « Prestataires de services : nous sollicitons des prestataires de services aux États-Unis d’Amérique et ailleurs pour la fourniture de services et l’exécution de certaines fonctions. Nous partageons vos données personnelles et privées avec ces prestataires de service dès lors qu’ils sont soumis à des obligations de confidentialité conformes à cette déclaration de confidentialité et sous réserve que ces tierces parties utilisent vos données personnelles et privées en notre nom et en suivant nos instructions».
Clause n°17 de la Politique de confidentialité du 8 septembre 2014 : « Prestataires de services : nous sollicitons des prestataires de services aux États-Unis et ailleurs pour la fourniture de services et l’exécution de certaines fonctions. Nous partageons vos informations personnelles et privées avec ces prestataires de service dès lors qu’ils sont soumis à des obligations de confidentialité conformes à cette déclaration de confidentialité et sous réserve que ces tierces parties utilisent vos données personnelles et privées en notre nom et en suivant nos instructions. Nous partageons vos Informations de carte bancaire avec les fournisseurs de services de paiement afin de traiter les paiements, de prévenir, de détecter et d’enquêter sur les fraudes ou autres activités interdites, de faciliter la résolution des litiges dans le cas de rétrofacturations ou de remboursements et à d’autres fins associées à l’acceptation des cartes bancaires. Nous pouvons également être amenés à partager votre numéro de carte bancaire avec des fournisseurs de services de paiement, ou tierces parties autorisées par ces derniers, afin de surveiller les transactions de carte chez les commerçants participants et de suivre l’activité de remboursement aux fins de fournir des services associés à l’utilisation d’une carte ».
Clause n°17 de la Politique de confidentialité du 18 mai 2015 : Prestataires de services : nous sollicitons des prestataires de services aux États-Unis, en Irlande et dans d’autres pays pour la fourniture de services et l’exécution de certaines fonctions. Nous partageons vos informations personnelles et privées avec ces prestataires de service dès lors qu’ils sont soumis à des obligations de confidentialité conformes à cette déclaration de confidentialité et à toutes autres mesures de confidentialité et de sécurité appropriées, sous réserve que ces tierces parties utilisent vos données personnelles et privées en notre nom et en suivant nos instructions. Nous partageons vos Informations de carte bancaire avec les fournisseurs de services de paiement afin de traiter les paiements, de prévenir, de détecter et d’enquêter sur les fraudes ou autres activités interdites, de faciliter la résolution des litiges dans le cas de rétrofacturations ou de remboursements et à d’autres fins associées à l’acceptation des cartes bancaires. Nous pouvons également être amenés à partager votre numéro de carte bancaire avec des fournisseurs de services de paiement, ou réseaux de cartes, afin de surveiller les transactions de carte chez les commerçants participants et de suivre l’activité de remboursement aux fins de fournir des services associés à l’utilisation d’une carte ».
Clause n°17 de la Politique de confidentialité de Twitter du 27 janvier 2016 : « Prestataires de services : nous sollicitons des prestataires de services aux États-Unis, en Irlande et dans d’autres pays pour la fourniture de services et l’exécution de certaines fonctions. Nous partageons vos informations personnelles et privées avec ces prestataires de service dès lors qu’ils sont soumis à des obligations de confidentialité conformes à cette déclaration de confidentialité et à toutes autres mesures de confidentialité et de sécurité appropriées, sous réserve que ces tierces parties utilisent vos données personnelles et privées en notre nom et en suivant nos instructions. Nous partageons vos Informations de carte bancaire avec les fournisseurs de services de paiement afin de traiter les paiements, de prévenir, de détecter et d’enquêter sur les fraudes ou autres activités interdites, de faciliter la résolution des litiges dans le cas de rétro facturations ou de remboursements et à d’autres fins associées à l’acceptation des cartes bancaires. »
Clause n°20 de la Politique de confidentialité de Twitter du 30 septembre 2016 : « Prestataires de services : Nous sollicitons des prestataires de services aux États-Unis, en Irlande et dans d’autres pays pour la fourniture de services et l’exécution de certaines fonctions. Par exemple, nous utilisons les services de différents services tiers pour faciliter la fourniture de nos Services, comme l’hébergement des différents blogs et wikis, ou nous aider à comprendre et améliorer l’utilisation qui est faite des Services, comme Google Analytics. Nous partageons vos informations personnelles et privées avec ces prestataires de service dès lors qu’ils sont soumis à des obligations de confidentialité conformes à cette Politique de confidentialité et à toute autre mesure de confidentialité et de sécurité appropriées, sous réserve que ces tierces parties utilisent vos données personnelles et privées en notre nom et en suivant nos instructions. Nous partageons vos Informations de paiement avec les fournisseurs de services de paiement afin de traiter les paiements, de prévenir, de détecter et d’enquêter sur les fraudes ou autres activités interdites, de faciliter la résolution des litiges dans le cas de rétro facturations ou de remboursements, et à d’autres fins associées à l’acceptation des cartes de débit ou de crédit.
Analyse de la clause : En mentionnant les « prestataires de services », Twitter ne met pas l’utilisateur/consommateur en mesure de connaître les destinataires ou catégories de destinataires des données partagées. Le consommateur subit ainsi le partage de ses données à des catégories de tiers non désignés et ne peut donner un consentement éclairé à cette diffusion. Twitter ne peut se réfugier derrière le fait que lesdits tiers agiraient sous son contrôle alors que la rédaction de la clause est particulièrement floue. Cette clause est donc à la fois illicite et abusive au sens de l’article L. 132-1 devenu L. 212-1 du code de la consommation en ce qu’elle crée un déséquilibre significatif entre le professionnel et le consommateur.
Contenu de la clause : Clause n° 17 bis de la Politique de confidentialité de Twitter devenue clause n°21 : Clause n°17 bis de la Politique de confidentialité de Twitter du 8 septembre 2014 : Vendeurs de biens et de services : si vous achetez des biens ou des services sur Twitter, nous pouvons être amenés à fournir au vendeur ou commerce en ligne vos nom, adresse email, adresse d’expédition, Informations de carte bancaire et Données de transaction afin de faciliter le traitement des paiements, l’exécution des commandes et la résolution des litiges (notamment les litiges liés aux paiements et aux expéditions) et d’aider à prévenir, détecter et enquêter sur les fraudes ou autres activités interdites. Veuillezvous reporter aux politiques de confidentialité de ces tierces parties pour de plus amples informations sur leurs pratiques en la matière.
Clause n°17 bis de la Politique de confidentialité de Twitter du 18 mai 2015 : Vendeurs de biens et de services : si vous achetez des biens ou des services par le biais de nos Services, nous pouvons être amenés à fournir au vendeur ou commerce en ligne vos nom, adresse email, adresse d’expédition, Informations de carte bancaire et Données de transaction afin de faciliter le traitement des paiements, l’exécution des commandes et la résolution des litiges (notamment les litiges liés aux paiements et aux expéditions) et d’aider à prévenir, détecter et enquêter sur les fraudes ou autres activités interdites. Veuillez vous reporter aux politiques de confidentialité de ces tierces parties pour de plus amples informations sur leurs pratiques en la matière.
Clause n°17 bis de la Politique de confidentialité de Twitter du 27 janvier 2016 : « Vendeurs de biens et de services : si vous effectuez un paiement dans le cadre d’une transaction commerciale par le biais de nos Services, nous pouvons être amenés à fournir au vendeur, au commerce en ligne ou à l’organisme de bienfaisance vos nom, adresse email, adresse d’expédition, Informations de carte bancaire et Données de transaction afin de faciliter le traitement des paiements, l’exécution des commandes et la résolution des litiges (notamment les litiges liés aux paiements et aux expéditions) et d’aider à prévenir, détecter et enquêter sur les fraudes ou autres activités interdites. Veuillez vous reporter aux politiques de confidentialité de ces tierces parties pour de plus amples informations sur leurs pratiques en la matière. »
Clause n°21 de la Politique de confidentialité de Twitter du 30 septembre 2016 : « Transactions commerciales : Si vous effectuez un paiement dans le cadre d’une transaction commerciale par le biais de nos Services, nous pouvons être amenés à fournir au vendeur, au commerce en ligne, à la marketplace ou à l’organisation caritative vos nom, adresse e-mail, adresse d’expédition, Informations de paiement et Données de transaction afin de faciliter le traitement des paiements, l’exécution des commandes et la résolution des litiges (notamment les litiges liés aux paiements et aux expéditions), et d’aider à prévenir, détecter et enquêter sur les fraudes ou autres activités interdites. Veuillez vous reporter aux politiques de confidentialité de ces tierces parties pour de plus amples informations sur leurs pratiques en la matière
Analyse de la clause : Il résulte de l’examen de cette clause que les « Informations de paiement » et « Données de transaction » peuvent être transmises par Twitter « au vendeur, au commerce en ligne, à la marketplace ou à l’organisation caritative ». Cette communication apparaît cependant ponctuelle et liée à la transaction effectuée volontairement par le consommateur avec un tiers. Le consommateur ne peut ignorer que les seules données nécessaires à son achat auprès de tiers – ainsi que le précise la clause – sont transmises pour le traitement de sa commande. Cette clause, visant le cas particulier de la transaction commerciale qui n’est pas l’objet principal du réseau Twitter mais un service optionnel, n’est ni illicite ni abusive.
Contenu de la clause :Clause n° 19 de la Politique de confidentialité de Twitter devenue clause n°23 : Clause 19 de la Politique de confidentialité de Twitter : « Transfert d’activités : Si Twitter ferait l’objet d’une banqueroute ou est impliquée dans une fusion, une acquisition, une réorganisation ou vente de ses actifs, vos informations sont susceptibles d’être vendues ou transférées dans le cadre de cette opération. Les obligations prévues dans la présente Politique de Confidentialité s’appliqueront aux données transférées à la nouvelle entité.
Clause n°19 de la Politique de confidentialité de Twitter du 8 septembre 2014, du 18 mai 2015 et du 27 janvier 2016 : « Dans le cas où Twitter fait l’objet d’une faillite ou est impliquée dans une fusion, une acquisition, une réorganisation ou une vente d’actifs, vos informations sont susceptibles d’être vendues ou transférées dans le cadre de cette opération. La présente politique de confidentialité s’appliquera à vos informations telles qu’elles ont été transférées à la nouvelle entité. Nous pouvons être amenés à divulguer des informations vous concernant à des sociétés affiliées afin de nous permettre de fournir, de comprendre et d’améliorer nos Services et les services de nos sociétés affiliées, notamment pour la diffusion de publicités. »
Clause n°23 de la Politique de confidentialité de Twitter du 30 septembre 2016 : « Transferts d’activités et sociétés affiliées : Dans l’éventualité où nous serions impliqués dans une faillite, fusion, acquisition, réorganisation ou vente d’actifs, vos informations seront susceptibles d’être vendues ou transférées dans le cadre de cette opération. La présente politique de confidentialité s’appliquera à vos informations telles qu’elles ont été transférées à la nouvelle entité. Nous pouvons également être amenés à divulguer des informations vous concernant à nos sociétés affiliées afin de nous permettre de fournir, de comprendre et d’améliorer nos Services et les services de nos sociétés affiliées, notamment pour la diffusion de publicités.
Analyse de la clause : Le consentement du consommateur est ici présumé et le libellé de la clause ne satisfait donc pas aux exigences du texte précité. Le consommateur n’a aucune maîtrise sur le transfert de ses données à une autre entité. Cette clause est donc à la fois abusive et illicite en application de l’article 32 I 2° et 5° de la LIL
Contenu de la clause : 25. Clause n° 21 de la Politique de confidentialité de Twitter devenue clause n°25 :
Clause n°21 de la Politique de confidentialité de Twitter du 21 octobre 2013 : Modification de vos données personnelles : Si vous êtes enregistré en tant qu’utilisateur de nos Services, nous vous fournissons les outils et les paramétrages de compte pour accéder ou modifier les informations personnelles que vous nous avez fournies et qui sont associées à votre compte »
Clause n°21 de la Politique de confidentialité de Twitter du 8 septembre 2014 : Modification de vos données personnelles Si vous êtes enregistré en tant qu’utilisateur de nos Services, nous vous fournissons les outils et les paramétrages de compte pour accéder aux informations personnelles que vous nous avez fournies et qui sont associées à votre compte ou pour les modifier ».
Clause n°21 de la Politique de confidentialité de Twitter du 18 mai 2015 et du 27 janvier 2016, nouvellement clause n°25 de la Politique de confidentialité de TWITTER du 30 septembre 2016 : Accès et modification de vos données personnelles : Si vous êtes enregistré en tant qu’utilisateur de nos Services, nous vous fournissons les outils et les paramètres de compte pour accéder, corriger, supprimer ou modifier les informations personnelles que vous nous avez fournies et qui sont associées à votre compte. Vous pouvez télécharger certaines informations de compte, notamment vos Tweets, en suivant les instructions fournies ici et vous pouvez demander d’accéder aux informations supplémentaires en cliquant ici
Analyse de la clause : Si cette clause n’inclut pas l’utilisateur passif dont les données sont collectées avec une simple navigation au moyen de cookies, ce visiteur en est cependant informé par le biais d’un bandeau et doit y consentir de sorte que l’article 32-II de la LIL est respecté. Seules les versions de 2013 et 2014 étaient incomplètes en ne mentionnant pas le droit de suppression dévolu à l’utilisateur, les versions ultérieures de la clause prévoyant ce droit et permettant au consommateur par des liens hypertexte d’accéder directement à ses paramètres de compte et informations supplémentaires. Cette clause n’est donc ni illicite ni abusive.
Contenu de la clause : Clause n° 22 devenue clause n°26 de la Politique de confidentialité :
Clause n°22 de la Politique de confidentialité de Twitter du 21 octobre 2013 et du 8 septembre 2014 : « Vous pouvez également supprimer de manière permanente votre compte Twitter. Si vous suivez les instructions fournies ici, votre compte sera désactivé puis effacé. Après sa désactivation, votre compte n’est plus visible sur Twitter.com. Pendant les 30 jours suivant la désactivation, il est toujours possible de restaurer votre compte s’il a été désactivé accidentellement ou par erreur. Après 30 jours, le processus d’effacement de votre compte sur nos systèmes sera amorcé ; il peut prendre jusqu’à une semaine ».
Clause n°22 de la Politique de confidentialité de Twitter du 18 mai 2015 et du 27 janvier 2016 : « Vous pouvez également supprimer de manière permanente votre compte Twitter. Si vous suivez les instructions fournies ici, votre compte sera désactivé, puis effacé. Après sa désactivation, votre compte n’est plus visible sur Twitter.com. Pendant les 30 jours suivant la désactivation, il est toujours possible de restaurer votre compte s’il a été désactivé accidentellement ou par erreur. En l’absence d’un accord distinct entre vous et Twitter en vue de prolonger votre période de désactivation, après 30 jours, le processus d’effacement de votre compte sur nos systèmes sera amorcé ; il peut prendre jusqu’à une semaine ».
Clause n°26 de la Politique de confidentialité de Twitter du 30 septembre 2016 : « Vous pouvez également supprimer votre compte Twitter de manière permanente. Si vous suivez les instructions fournies ici, votre compte sera désactivé, puis effacé. Dès lors qu’il sera désactivé, votre compte, notamment votre nom, votre nom d’utilisateur et votre profil public, ne sera plus visible sur Twitter.com. Pendant les 30 jours suivant la désactivation, il est toujours possible de restaurer votre compte s’il a été désactivé accidentellement ou par erreur. En l’absence d’un accord séparé entre vous et nous en vue de prolonger votre période de désactivation, après 30 jours, le processus d’effacement de votre compte sur nos systèmes sera amorcé ; il pourra prendre jusqu’à une semaine. »
Analyse de la clause : Le libellé de cette clause répond aux exigences de la LIL et prévoit un « laps de temps de secours » dans l’intérêt des utilisateurs. Se prémunir d’une erreur, d’une mauvaise manipulation ou d’un changement d’avis au bénéfice du consommateur ne peut être constitutif d’une violation des dispositions de la LIL sur la durée de conservation des données. Cette clause n’est donc ni illicite ni abusive
Contenu de la clause : Clause n° 23 de la Politique de confidentialité. Clause n°23 de la Politique de confidentialité de Twitter du 21 octobre 2013 : Nos services s’adressent à des personnes âgées de plus de 13 ans. Si vous apprenez que votre enfant nous a fourni des informations personnelles sans votre consentement, merci de nous contacter à l’adresse privacy@twitter.com. Nous ne collectons pas sciemment d’informations personnelles sur des personnes âgées de moins de 13 ans. Si nous apprenons qu’un enfant de moins de 13 ans nous a fourni des informations personnelles, nous prenons des mesures pour supprimer ces informations et résilions le compte de cet enfant. Vous trouverez des informations supplémentaires destinées aux parents et aux enfants/adolescents ici.
Clause n°23 de la Politique de confidentialité de Twitter du 8 septembre 2014 : Nos services ne s’adressent pas aux personnes âgées de moins de 13 ans. Si vous apprenez que votre enfant nous a fourni des informations personnelles sans votre consentement, merci de nous contacter à l’adresse privacy@twitter.com. Nous ne collectons pas sciemment d’informations personnelles provenant d’enfants de moins de 13 ans. Si nous apprenons qu’un enfant de moins de 13 ans nous a fourni des informations personnelles, nous prenons des mesures pour supprimer ces informations et résilions le compte de cet enfant. Vous trouverez des informations supplémentaires destinées aux parents et enfants / adolescents ici. Clause n°23 de la Politique de confidentialité de TWITTER du 18 mai 2015 et du 27 janvier 2016 : Nos services ne s’adressent pas aux personnes âgées de moins de 13 ans. Si vous apprenez que votre enfant nous a fourni des informations personnelles sans votre consentement, merci de nous contacter en cliquant ici. Nous ne collectons pas sciemment d’informations personnelles provenant d’enfants de moins de 13 ans. Si nous apprenons qu’un enfant de moins de 13 ans nous a fourni des informations personnelles, nous prenons des mesures pour supprimer ces informations et résilions le compte de cet enfant. Vous trouverez des informations supplémentaires destinées aux parents et aux enfants/adolescents ici.
Analyse de la clause : Cette clause fixe une limite d’âge à 13 ans pour l’utilisation de ses services et ne prévoit donc aucune mesure pour les mineurs de plus de 13 ans. Le consentement des représentants légaux du mineur est présumé, y compris pour la collecte de ses données personnelles. La clause crée un déséquilibre significatif entre les droits et obligations des parties au détriment du consommateur mineur et est donc abusive.