TJ Paris, 9 juin 2020, Apple Music, n° RG 16/09799
Actions en cessation — clauses conférant un droit exclusif d’interpréter une clause du contrat — clauses limitatives de responsabilité — clauses relatives à la modification, suspension, suppression et interruption et résiliation des Services — clauses relatives aux données à caractère personnel
ANALYSE
Le Tribunal relève un certain nombre de clauses illicites dont l’analyse ne sera pas ici détaillée. Il s’agit d’une part de clauses contraires au RGPD, à la Loi Informatique et Libertés, et au code de la propriété intellectuelle. Il s’agit d’autre part de clauses contraires au code de la consommation. L’ensemble de ces clauses illicites sont considérées comme abusives par le Tribunal et réputées non écrites. Sur le lien entre clauses illicites et abusives : voir rapport annuel d’activité de la Commission pour l’année 2018
Le Tribunal répute également non écrites des clauses présumées abusives de manière irréfragable.
— Les clauses relatives à la modification, suspension, suppression et interruption et résiliation des Services
Clause « Disponibilité du contenu » V1 (30 juin 2015)
Contenu de la clause : « iTunes et ses concédants se réservent le droit de modifier, suspendre, supprimer, interrompre ou désactiver à tout moment et sans préavis l’accès au Service Apple Music et à tout Produit Apple Music, contenu ou autres fichiers dans le cadre du Service Apple Music. iTunes ne sera en aucun cas responsable de ces modifications. iTunes peut également imposer des limitations dans l’utilisation ou l’accès à certaines fonctionnalités ou parties du Service Apple Music, pour toute raison et sans préavis ni responsabilité. »
Clause 7 « Résiliation » version V1 (30 juin 2015)
Contenu de la clause : « En cas de manquement de votre part, ou si iTunes a des raisons sérieuses de penser que vous n’avez pas respecté une disposition quelconque du présent Contrat, iTunes pourra, à sa seule discrétion, sans préavis et sans renoncer à l’ensemble des sommes dues au titre de votre Compte : (i) résilier le présent Contrat et/ou votre Compte ; et/ou (ii) résilier la licence du logiciel ; et/ou (iii) vous interdire l’accès à tout ou partie du Service Apple Music. »
Analyse des clauses : En l’espèce, les clauses critiquées reconnaissent la faculté d’exercer un pouvoir discrétionnaire sur l’accès au Service, en réservant à sa seule discrétion l’appréciation de l’opportunité de cette décision en considération de « manquements » de l’utilisateur ou lorsque iTunes « a des raisons sérieuses » de penser que l’utilisateur n’a pas respecté « une disposition quelconque du contrat ». De sorte que, pour justifier de invoquant d’une manière générale particulièrement équivoque et imprécise des » manquements » aux « Conditions Générales ou des « raisons sérieuses » (de penser que (…)), les clauses confèrent au professionnel un pouvoir discrétionnaire d’appréciation de ces manquements et des raisons qui conduiraient la société à prendre la décision de résiliation du contrat et par suite d’un droit exclusif d’interpréter une clause du contrat dans un sens qui lui serait favorable, privant ainsi l’utilisateur consommateur de déterminer précisément les cas où le Service pourrait être supprimé totalement, son compte étant résilié.
En conséquence, les clauses sont présumées abusives de manière irréfragable au regard de l’article R.212-1 4°) du code de la consommation, parce qu’elle a pour effet d’accorder au seul professionnel le droit de déterminer si les services fournis sont conformes ou non aux stipulations du contrat et seront réputées non écrites.
En prévoyant que l’utilisateur consommateur ne peut engager la responsabilité de la société ADI en cas de modification, suspension, suppression, interruption, désactivation de l’accès au service ou de résiliation du contrat le liant à la société ADI , les clauses ont pour objet ou pour effet de supprimer le droit à réparation du préjudice que l’utilisateur peut subir à la suite d’un manquement par la société à l’une quelconque de ses obligations. Elles sont donc abusives au regard de l’article R.212-1 6°) du code de la consommation et seront réputées non écrites de ce chef. »
— La clause relative à l’existence de traitements de données à caractère personnel
Contenu de la clause : « Engagement et Confidentialité :
Collecte et utilisation des données non personnelles
Nous collectons également des données dont la forme ne nous permet pas de faire un rapprochement direct avec une personne en particulier. Nous pouvons recueillir, utiliser, transférer et divulguer des données non personnelles à quelque fin que ce soit. Vous trouverez ci-après des exemples de données non personnelles que nous collectons et la façon dont nous pouvons les utiliser : {…}
Nous pouvons recueillir des données concernant les activités du client sur notre site web, les services iCloud, l’iTunes Store, l’App Store, le Mac App Store, l’App Store de l’Apple TV, les iBooks Stores et à partir de nos autres produits et services. Ces données sont rassemblées et utilisées pour nous permettre de fournir des informations plus utiles à nos clients et pour savoir quels aspects de notre site web, de nos produits et de nos services sont les plus populaires. Les informations rassemblées sont considérées comme des données non personnelles aux fins du présent Engagement de confidentialité. »
Analyse de la clause « En laissant croire à l’utilisateur que la qualification de données à caractère personnel reviendrait au seul opérateur de la plate-forme numérique (cf. « Les informations rassemblées sont considérées comme des données non personnelles aux fins du présent Engagement de confidentialité »), en présentant des exemples de données comme des données non personnelles, alors qu’il s’agit de données à caractère personnel, en suggérant à l’utilisateur qu’il ne peut s’opposer à une telle collecte (cf. « Vous acceptez que », « Nous collectons », « Nous pouvons recueillir, utiliser, transférer et divulguer » (…)), les clauses soumises à la critique sont {…} abusives au regard de l’article R.212-1 4°) du code de la consommation, en ce qu’elles ont pour objet ou pour effet de conférer au professionnel un droit exclusif d’interpréter une clause ambiguë dans le sens qui lui serait le plus favorable. »
— La clause relative à l’indication des bases juridiques des différents traitements de données personnelles
Contenu de la clause : « Engagement de Confidentialité :
Nous pouvons traiter vos données personnelles dans les objectifs décrits dans cet Engagement de confidentialité avec votre consentement, pour nous conformer à une obligation légale à laquelle Apple est soumise ou lorsque nous estimons que cela est nécessaire pour atteindre les objectifs légitimes poursuivis par Apple ou un tiers à qui nous pouvons être amenés à divulguer ces données. {…}
Engagement de Confidentialité (suite) :
Les données personnelles que nous recueillons nous permettent de vous informer des dernières annonces produits, des mises à jour logicielles et des événements Apple à venir. Si vous ne souhaitez pas faire partie de notre liste de diffusion, vous pouvez décider de vous désinscrire à tout moment en modifiant vos préférences.
Nous utilisons également vos données personnelles pour créer, développer, utiliser, livrer et améliorer nos produits, services, contenus et publicités, et à des fins de prévention des pertes et de lutte contre la fraude.
Nous pouvons aussi utiliser vos données personnelles dans des objectifs de sécurité des comptes et réseaux, notamment afin de protéger nos services pour le bénéfice de tous nos utilisateurs, ainsi que filtrer et analyser tout contenu chargé pour nous assurer qu’il ne contient pas de contenus illégaux, tels que des abus sexuels sur mineurs.
Lorsque nous utilisons vos données à des fins de lutte contre la fraude, c’est suite à une transaction en ligne auprès de nous. Nous limitons notre utilisation des données à des fins de lutte contre la fraude aux données strictement nécessaires et dans le cadre de nos intérêts légitimes estimés afin de protéger nos clients et nos services. Pour certaines transactions en ligne, nous pouvons également vérifier les informations que vous nous avez fournies auprès de sources publiquement disponibles.
Nous pouvons utiliser vos données personnelles, notamment votre date de naissance, pour vérifier votre identité, identifier des utilisateurs et déterminer les services appropriés. Par exemple, nous pouvons déterminer l’âge du détenteur d’un compte Apple grâce à sa date de naissance.
De temps en temps, nous pouvons utiliser vos données personnelles pour envoyer des notifications importantes, telles que des communications sur les achats, et les modifications apportées à nos conditions d’utilisation et politiques. Ces informations étant importantes pour vos relations avec Apple, vous ne pouvez pas vous opposer à la réception de ces communications.
Nous pouvons également utiliser les données personnelles à des fins internes, par exemple pour des audits, analyses de données et recherches dans le but d’améliorer les produits, services et communications clients d’Apple.
Si vous participez à un tirage au sort, un concours ou un événement promotionnel similaire, nous pouvons utiliser les informations que vous communiquez dans le cadre de la gestion de ces programmes.
Si vous postulez pour un poste chez Apple ou si nous recevons vos informations en lien avec un rôle potentiel chez Apple, nous pouvons utiliser vos informations pour évaluer votre candidature ou vous contacter. Si vous êtes candidat à un poste, vous recevrez davantage d’informations sur la manière dont Apple gère les données personnelles des candidats au moment de la candidature. »
Analyse de la clause « La généralité des termes employés par la clause ne permet pas à l’utilisateur d’appréhender à quel traitement il peut ou non s’opposer, de sorte que la clause est présumée abusive de manière irréfragable au sens de l’article R.212-1 4°) du code de la consommation, parce qu’elle a pour objet ou pour effet de conférer au professionnel le droit exclusif d’interpréter une quelconque clause du contrat. »
— La clause relative aux modalités d’exercice des droits d’accès, de rectification et du droit à l’effacement des données
Contenu de la clause : « Engagement de Confidentialité : Vous pouvez nous aider à faire en sorte que vos coordonnées et préférences soient exactes, complètes et à jour en vous connectant à la page de votre compte Apple. Nous vous fournissons un accès aux autres données personnelles que nous détenons, et une copie de celles-ci, pour que vous puissiez éventuellement nous demander de les corriger si elles sont inexactes ou de les supprimer, à condition qu’Apple ne soit pas obligée de les conserver du fait de la loi ou à des fins commerciales légitimes. Nous pouvons refuser de traiter les demandes futiles/vexatoires, les demandes mettant en péril la confidentialité des données de tiers, les demandes qui sont extrêmement difficiles à mettre en place ou celles pour lesquelles un accès n’est pas imposé autrement par la loi applicable. Nous pouvons également refuser certains aspects de demandes de suppression ou d’accès si nous pensons que, ce faisant, nous nuirions à notre utilisation légitime des données à des fins de lutte contre la fraude ou de sécurité, comme nous l’avons vu précédemment. »
« De temps en temps, nous pouvons utiliser vos données personnelles pour envoyer des notifications importantes, telles que des communications sur les achats, et les modifications apportées à nos Conditions d’Utilisation et politiques. Ces informations étant importantes pour vos relations avec Apple, vous ne pouvez pas vous opposer à la réception de ces communications. »
Analyse de la clause : « En conférant au professionnel un droit exclusif d’interpréter la clause litigieuse dans le sens qui lui serait le plus favorable, créant ainsi un déséquilibre significatif entre les droits et obligations des parties au contrat, la clause précitée est irréfragablement abusive au sens l’article R.212-1 4°) du code de la consommation. Elle sera réputée non écrite à ce titre. »
La clause qui prévoit que le professionnel se réserve le droit de refuser les demandes de rectification et d’effacement des données de la part du consommateur est donc présumée abusive de manière irréfragable au sens de l’article R.212-1, 4°) du code de la consommation en ce qu’elle confère au professionnel un droit exclusif d’interprétation de la clause
— La clause relative à l’identification des destinataires des données à caractère personnel
Contenu de la clause : « Conditions d’utilisation :
Vous reconnaissez qu’Apple est en droit de divulguer des données et/ou des informations aux forces de l’ordre, aux autorités publiques et/ou à des tiers, si Apple l’estime raisonnablement nécessaire ou approprié pour faire appliquer et/ou vérifier le respect de toute disposition du présent contrat (y compris notamment le droit d’Apple de coopérer dans le cadre de toute procédure judiciaire relative à votre utilisation des services et/ou du contenu et/ou sur réclamation de tiers relative à votre utilisation illicite des services et/ou du contenu et/ou en violation des droits de ces tiers). {…}
Engagement de confidentialité :
Toutes les informations que vous fournissez peuvent être transférées à des entités à travers le monde, ou être accessibles à celles-ci, tel que décrit dans le présent Engagement de confidentialité.
Ces sociétés sont dans l’obligation de protéger vos données et peuvent se trouver dans tout pays dans lequel Apple exerce des activités. »
Analyse de la clause : L’utilisation de termes vagues, comme l’emploi du verbe pouvoir (« peut », « peuvent ») et celui d’ »entités » (« Toutes les informations que vous fournissez peuvent être transférées à des entités à travers le monde » ; « Ces sociétés sont dans l’obligation de protéger vos données et peuvent se trouver dans tout pays dans lequel Apple exerce des activités ») ne permet pas à l’utilisateur d’appréhender quelles structures exactes sont concernées par le transfert de ses données à caractère personnel ni dans quelles circonstances elles seraient transférées.
Par ailleurs, en utilisant une syntaxe compliquée et des termes vagues, la clause ne répond pas l’exigence de clarté et de compréhensibilité posée par l’article L.211-1 du code de la consommation.
« De plus, en conférant au professionnel un droit exclusif d’interpréter la clause litigieuse dans le sens qui lui serait le plus favorable, créant ainsi un déséquilibre significatif entre les droits et obligations des parties au contrat, la clause précitée est irréfragablement abusive au sens de l’article R.212-1 4°) du code de la consommation. »
La clause qui prévoit en des termes vagues le transfert des données du consommateur par le professionnel à d’autres entités, ayant pour effet de conférer un droit exclusif d’interpréter la clause du contrat est donc présumée abusive de manière irréfragable au sens de l’article R.212-1, 4° du code de la consommation.