TGI DE PARIS, 9 AVRIL 2019, FACEBOOK, N° RG 14/07298
– clause de cession globale d’œuvres futures – clause de suppression des contenus de propriété intellectuelle – clause de confidentialité – clause de publicité des contenus et d’information des utilisateurs – clause de suppression du compte utilisateur – clause de qualification des documents contractuels – clause de changement de propriétaire – clause de transmission à l’application – clause d’introduction à la politique d’utilisation des données – clause d’accès aux données personnelles de l’utilisateur – clause d’interprétation – clause de non transmission des droits au tiers – clause de transfert des droits et obligations – clause de mise à jour des informations du compte – clause de définition des termes employés dans le contrat – clause d’accord entre les parties
ANALYSE :
Le Tribunal relève un certain nombre de clauses illicites. Il s’agit de clauses contraires au code de la consommation, au code de la propriété intellectuelle et à la Loi Informatique et Libertés. Certaines de ces clauses illicites sont considérées comme abusives par le Tribunal et réputées non écrites. Un certain nombre de clauses sont jugées abusives en application de l’article L211-1 du code de la consommation.
CLAUSE DE CESSION GLOBALE D’ŒUVRES FUTURES (page 34)
L’article 2.1 de la clause de la Déclaration des Droits et responsabilités (DDR) de la société FACEBOOK, en vigueur depuis le 15 novembre 2013 et l’article 2.1 de la clause de la Déclaration des Droits et responsabilités (DDR) de la société FACEBOOK des 30 janvier 2015 et 9 décembre 2016, sont ainsi libellés :
Contenu de la clause : « Clause 2.1 de la Déclaration des droits et responsabilités du 15 novembre 2013 :
Le contenu et les informations que vous publiez sur Facebook vous appartiennent, et vous pouvez contrôler la façon dont nous partageons votre contenu, grâce aux paramètres de confidentialité́ et des applications.
En outre :
1 – Pour le contenu protégé́ par les droits de propriété́ intellectuelle, comme les photos ou vidéos (propriété́ intellectuelle), vous nous donnez spécifiquement la permission suivante, conformément à̀ vos paramètres de confidentialité́ et des applications : vous nous accordez une licence non-exclusive, transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété́ intellectuelle que vous publiez sur Facebook ou en relation avec Facebook (licence de propriété́ intellectuelle). Cette licence de propriété́ intellectuelle se termine lorsque vous supprimez vos contenus de propriété́ intellectuelle ou votre compte, sauf si votre compte est partagé avec d’autres personnes qui ne l’ont pas supprimé́.”
“Clause 2.1 de la Déclaration des droits et responsabilités du 30 janvier 2015 et du 9 décembre 2016 :
Le contenu et les informations que vous publiez sur Facebook vous appartiennent, et vous pouvez contrôler la façon dont nous partageons votre contenu grâce aux paramètres de confidentialité́ et des applications En outre :
1- Pour le contenu protégé́ par les droits de propriété́ intellectuelle, comme les photos ou vidéos, vous nous donnez spécifiquement la permission suivante, conformément à̀ vos paramètres de confidentialité́ et des applications : vous nous accordez une licence non exclusive, transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété́ intellectuelle que vous publiez sur Facebook ou en relation avec Facebook (licence de propriété́ intellectuelle). Cette licence de propriété́ intellectuelle se termine lorsque vous supprimez vos contenus de propriété́ intellectuelle ou votre compte, sauf si votre compte est partagé avec d’autres personnes qui ne l’ont pas supprimé́”
Analyse de la clause 2.1 : « La lecture combinée des clauses 2.1 et 2.2 (…) apprend que la suppression du contenu de propriété intellectuelle n’emporte pas suppression définitive des contenus, lesquels survivent « pendant un certain temps » dans des « copies de sauvegarde » « mais qu’ils ne sont pas disponibles (…) Le droit d’utilisation concédé par l’utilisateur au fournisseur de réseautage social FACEBOOK sur les données (« contenus » et les « informations ») ne connaît aucune limitation de durée, même en cas de suppression des « Contenus » ou « Informations » ou de suppression du compte de l’utilisateur, ce dernier n’ayant aucune certitude quant l’utilisation de ces données postées sur le réseau social à des fins autres que celles pour lesquelles elles ont été collectées. En conséquence, ces clauses, imprécises quant aux contenus concernés à la nature et la durée des droits conférés et aux exploitations autorisées, ne répondent à aucune des exigences susmentionnées et relatives aux dispositions précitées. (…) en conséquence, les clauses (…) illicites au regard des articles L131-1, L131-2, L131-3 du code de la propriété intellectuelle et de l’article L211-1 du code de la consommation sont abusives au sens de l’article L212-1 du code de la consommation. Elles seront donc réputées non écrites. »
CLAUSE DE SUPPRESSION DES CONTENUS DE PROPRIÉTÉ INTELLECTUELLE (page 39)
L’article 2.2 de la Déclaration des Droits et Responsabilités (DDR) de la société FACEBOOK du 15 novembre 2013, du 30 janvier 2015 et du 9 décembre 2016, est ainsi libellé :
Contenu de la clause : « Lorsque vous supprimez votre contenu de propriété intellectuelle, ce contenu est supprimé d’une manière similaire au vidage de corbeille sur un ordinateur. Cependant, vous comprenez que les contenus supprimés peuvent persister dans des copies de sauvegarde pendant un certain temps (mais qu’ils ne sont pas disponibles). »
Analyse de l’article 2.2 de la Déclaration des Droits et Responsabilités (DDR) : « Les utilisateurs ne peuvent pas concevoir à la seule lecture de cette clause, que le prétendu vidage de corbeille s’effectue selon la société « en deux temps ». Ils ne peuvent pas non plus envisager à la lecture de la phrase « Les contenus supprimés (…) ne sont pas disponibles », que quiconque puisse accéder aux contenus supprimés et en particulier la société FACEBOOK, ce que pourtant la société indique dans ses écritures. Ils ne peuvent pas non plus, parce que l’information ne leur est pas donnée dans la clause et malgré l’injonction qui leur est faite au travers de l’expression « vous comprenez », saisir parfaitement que la société FACEBOOK conserve le contenu supprimé pour des « raisons techniques liées au temps nécessaire à la suppression totale du contenu », ce que dévoile pourtant la société FACEBOOK dans ses écritures. Enfin, (…) la durée de la conservation des contenus peut aller « jusqu’à 90 jours », alors que la clause se contente de mentionner que la société FACEBOOK conserve les contenus supprimés « un certain temps » – soit pour une durée indéterminée- dans des « copies de sauvegarde ». (…) De sorte qu’en usant d’expressions inadéquates, ambiguës et imprécises, en assurant au sein de la même clause que la suppression des contenus par l’utilisateur produit les mêmes effets d’un « vidage de corbeille» sur un ordinateur, tout en affirmant que les mêmes contenus sont malgré tout conservés par la société FACEBOOK pour une durée qui n’est pas déterminée, la clause est illicite au regard de l’article L211-1 du code de la consommation.
(…) De sorte qu’en prévoyant que la société FACEBOOK conserve les contenus mis en ligne par l’utilisateur, alors que ce dernier a entendu les supprimer définitivement, la clause est illicite au regard des articles 6 5°) et 36 de la loi Informatique et Libertés. (…) Elle sera réputée non écrite »
CLAUSE DE CONFIDENTIALITÉ (page 44)
L’article 2.3 de la Déclaration des droits et responsabilités (DDR) de la société FACEBOOK du 15 novembre, 2013, 30 janvier 2015 et 9 décembre 2016, est ainsi libellé :
Contenu de la clause : « Lorsque vous utilisez une application, celle-ci est susceptible de solliciter votre autorisation afin de pouvoir accéder à vos contenus et informations ainsi qu’à ceux que d’autres personnes ont partagés avec vous. Nous requérons des applications qu’elles respectent la confidentialité de vos données, et c’est l’accord que vous donnez à une application qui détermine dans quelle mesure celle-ci est libre d’utiliser, de conserver et de transférer ces contenus et informations. (Pour obtenir plus d’informations au sujet de la Plate-forme et apprendre notamment de quelle manière vous pouvez contrôler les types d’informations pouvant être partagés avec d’autres personnes par le biais des applications, nous vous invitons à consulter notre Politique d’utilisation des données et la Page Plate-forme.) »
Analyse l’article 2.3 de la Déclaration des droits et responsabilités (DDR) : « en s’abstenant d’informer l’utilisateur, serait-ce lors de l’installation et de l’utilisation d’une application, de l’existence à cette occasion d’une collecte de données à caractère personnel, à laquelle l’utilisateur ne peut s’opposer – les « informations » réputées « informations publiques » telles que les nom, photos de profil, photo de couverture, genre, ayant été collectées dès la création du compte de l’utilisateur sur le réseau social et lors de son utilisation ultérieure (réseaux, liste d’amis) – les clauses sont illicites au regard des articles (…) L. 211-1 du code de la consommation et des articles 2 et 6 de la Loi Informatique et Libertés. En l’absence d’une information de l’utilisateur (la personne concernée au sens de l’article 2 de la Loi Informatique et Libertés) sur la finalité poursuivie par le traitement, auquel les données sont destinées et des destinataires ou catégories de destinataires des données, les clauses sont par suite illicites au regard de l’article 32-I 2°) de la Loi Informatique et Libertés. (…) En laissant croire à l’utilisateur qu’il peut restreindre l’accès à ses données à caractère personnel et maitriser cet accès auprès des tiers grâce au paramétrage, alors que certaines de ses données (les « informations publiques« ) échappent à tout contrôle et restent en permanence publiques et par suite accessibles à tous, empêchant de ce fait l’utilisateur de connaitre l’étendue de la divulgation de ses données personnelles à des tiers, les clauses critiquées sont abusives au sens de l’article L. 132-1 devenu l’article L. 212-1 du code de la consommation, car elle créent un déséquilibre significatif entre les droits et obligations des parties, au détriment de l’utilisateur consommateur. »
CLAUSE DE PUBLICITÉ DES CONTENUS ET D’INFORMATION DE L’UTILISATEUR (page 49)
L’article 2.4 de la Déclaration des droits et responsabilités (DDR) de la société FACEBOOK du 15 novembre 2013, du 30 novembre 2015 et du 9 décembre 2016 est ainsi libellé :
Contenu de la clause : « Lorsque vous publiez du contenu ou des informations avec le paramètre « Public », cela signifie que vous permettez à tout le monde, y compris aux personnes qui n’utilisent pas Facebook, d’accéder à ces informations et de les utiliser, mais aussi de les associer à vous (c’est-à-dire, votre nom et l’image de votre profil).»
Analyse de l’article 2.4 de la Déclaration des droits et responsabilités (DDR) : «En laissant entendre, au sein de la cause soumise à la critique, que les informations publiques le sont et du seul choix de l’utilisateur, en s’abstenant d’indiquer – serait-ce par un renvoi textuel aux clauses le précisant – que des informations sont toujours publiques par défaut et le resteront, Faute pour l’utilisateur de se voir offrir la possibilité d’accéder à un paramétrage; en affirmant au sein du même ensemble de documents contractuels que l’utilisateur contrôle la publicité des contenus et informations qu’il met en ligne tout en établissant dans la clause n°18 de la DDR du 15 novembre 2013 une liste d’informations qui restent publiques en permanence dont l’utilisateur ne pourra donc jamais contrôler la diffusion, la clause critiquée ne répond pas aux exigences des dispositions de l’article L133-1 devenu l’article L211-1 du code de la consommation précité. Elle est à ce titre illicite (…) est abusive au sens des articles L132-1, L131-1 devenu l’article L212-1 du code de la consommation. Elle sera donc réputée non écrite. »
CLAUSE DE SUPPRESSION DU COMPTE UTILISATEUR (page 61)
L’article 4 du 15 novembre 2013 et l’article 4 du 30 janvier 2015 et du 9 décembre 2016 de la Déclaration des droits et responsabilités (DDR) de la société FACEBOOK, sont ainsi libellés :
Contenu de la clause : « Si l’utilisateur sélectionne « un nom d’utilisateur ou un identifiant similaire pour son compte ou sa « Page », la société FACEBOOK se réserve le droit de (..) retirer le compte (c’est-à-dire de le supprimer) si elle le juge « nécessaire » ou si l’identifiant lui semble « inapproprié« .
Analyse des articles 4 de la Déclaration des droits et responsabilités (DDR) : « il ressort de la seule lecture de la clause que l’exercice de la faculté de suppression de compte soit circonscrit aux seules circonstances et raisons qui y sont évoquées, la société FACEBOOK confondant dans ses écritures l’obligation légale faite à l’hébergeur d’un contenu illicite de supprimer ledit contenu dès qu’il en est averti et la faculté conventionnelle unilatérale de suppression du compte de l’utilisateur qu’elle s’attribue en sa qualité de fournisseur d’un service de réseautage social, dès qu’elle le juge nécessaire ou lorsqu’elle estime le nom de l’utilisateur inapproprié. (…) ces clauses qui entrent en contravention avec l’article L211-1 de code de la consommation, sont donc illicites à leur égard. »
CLAUSE DE MISE À JOUR DES INFORMATIONS DU COMPTE (page 77)
Les articles 6 de la Déclaration des droits et responsabilités (DDR) de la société FACEBOOK du 15 novembre 2013, du 30 janvier 2015 et du 9 décembre 2016 sont ainsi libellés :
Contenu de la clause : “Clause n° 6 de la Déclaration des droits et responsabilités du 15 novembre 2013 :
Mobile et autres appareils
- 1. Nous proposons actuellement des services mobiles gratuits. Cependant, les tarifs appliqués par votre opérateur, comme pour l’envoi de textos, restent à votre charge.
- Dans le cas où vous changeriez de numéro de téléphone mobile ou désactiveriez ce dernier, vous mettrez votre compte à jour sur Facebook dans les 48 heures, et ce, afin d’assurer que les messages qui vous sont destinés ne soient pas envoyés à la personne à qui votre ancien numéro de téléphone serait affecté.
- Vous donnez votre accord et tous les droits dont les internautes ont besoin pour synchroniser (y compris à travers une application) sur leur appareil les informations auxquelles ils ont accès sur Facebook.”
Clause n° 6 de la Déclaration des droits et responsabilités du 30 janvier 2015 et du 9 décembre 2016 :
Mobile et autres appareils
- Nous proposons actuellement des services mobiles gratuits. Cependant, les tarifs appliqués par votre opérateur, comme pour l’envoi de textos, restent à votre charge.
- Dans le cas où vous changeriez de numéro de téléphone mobile ou désactiveriez ce dernier, vous mettrez votre compte à jour sur Facebook dans les 48 heures, et ce, afin d’assurer que les messages qui vous sont destinés ne soient pas envoyés à la personne à qui votre ancien numéro de téléphone serait affecté.
- Vous donnez votre accord et tous les droits dont les internautes ont besoin pour synchroniser (y compris à travers une application) sur leur appareil les informations auxquelles ils ont accès sur Facebook.”
Analyse des articles 6 de la Déclaration des droits et des responsabilité (DDR) : « les clauses envisagent le cas où l’utilisateur ayant associé son numéro de téléphone à son compte, l’a modifié ou désactivé. Elles mettent à la charge de l’utilisateur l’obligation de mettre à jour ces informations sur son compte, de sorte qu’aucun message ne soit adressé au nouveau titulaire de l’ancien numéro de l’utilisateur. (…) les clauses critiquées prévoient que placés dans une telle situation de « synchronisation » des numéros de téléphone, les utilisateurs doivent donner leur « accord et tous les droits, dont les « utilisateurs » (version du 15 novembre 2013), ou plus largement les « internautes » (versions des 30 janvier 2015 et du 9 décembre 2016), ont besoin pour synchroniser (y compris via une application) sur leur appareil les informations auxquelles ils ont accès sur Facebook (…). En raison de l’imprécision des termes et expressions employés dans leur rédaction (« accord et tous les droits ; « utilisateurs » ; « internautes », « les informations auxquelles ils ont accès sur Facebook ») et du caractère technique et inexpliqué du terme « synchronisation« , les clauses n° 6 de la DDR des 15 novembre 2013, 30 janvier 2015 et 9 décembre 2016 sont illicites au regard des dispositions de l’article L. 211-1 du code de la consommation et de l’article 6 de la Loi Informatique et Libertés, sont abusives au sens de l’article R.132- 1 4°) du code de la consommation, devenu l’article R. 212-1 4°) du même code. »
CLAUSE DE QUALIFICATION DES DOCUMENTS CONTRACTUELSs (page 126)
L’article 18 du 15 novembre 2013, l’article 17 du 30 janvier 2015 et l’article 17 du 9 décembre 2016 de la Déclaration des droits et responsabilités (DDR) de la société FACEBOOK, sont ainsi libellés :
Contenu de la clause : “Clause n°18 de la Déclaration des droits et responsabilités du 15 novembre 2013 :
Définitions
- Le terme « Facebook » regroupe les fonctionnalités et services que nous rendons disponibles, via a) notre site web à www.facebook.com ou d’autres sites web de Facebook ou en co- marque (y compris, les sous-domaines, versions internationales, widgets et versions mobiles) ; b) notre plate-forme ; et c) des modules sociaux tels que le bouton J’aime, le bouton Partager et d’autres produits similaires ; et d) d’autres supports, logiciels (comme une barre d’outils), périphériques ou réseaux existants ou développés par la suite.
- Par « Plate-forme », nous entendons un ensemble d’interfaces API et de services (du contenu par exemple) qui permettent aux utilisateurs, y compris aux développeurs d’applications ou exploitants de sites web, de récupérer des données de Facebook ou de nous fournir des données.
- Par « Informations », nous entendons les faits et autres informations vous concernant, notamment les actions des autres utilisateurs et des non utilisateurs qui interagissent avec Facebook.
- Par « contenu », nous entendons le contenu et les informations que vous ou d’autres utilisateurs publiez sur Facebook, qui ne répondraient pas à la définition d’informations.
- Par « données » ou « données utilisateur », nous entendons toute donnée, y compris le contenu ou les informations d’un utilisateur que vous ou un tiers peut récupérer sur Facebook ou fournir à Facebook au moyen de la plate-forme.
- Par « publier » ou « publication », nous entendons ce que vous publiez sur Facebook ou mettez autrement à notre disposition en utilisant Facebook.7. Par « utiliser » ou « utilisation », nous entendons l’utilisation, l’exécution, la copie, la diffusion ou l’affichage publics, la distribution, la modification, la traduction et la création de travaux dérivés.
- Par « utilisateur actif », nous entendons un utilisateur qui s’est connecté́ à son compte Facebook au moins une fois au cours des 30 derniers jours.
- Par « application », nous entendons tout site web ou application qui utilise la plate-forme ou y accède, ainsi que tout autre élément qui reçoit ou a reçu des données de notre part. Si vous n’accédez plus à la plateforme mais que vous n’avez pas supprimé́ les données qui y figuraient, le terme application peut rester applicable jusqu’à̀ la suppression des données.
Clause n°17 de la Déclaration des droits et responsabilités du 30 janvier 2015 :
Définitions
- Le terme « Facebook » ou « Services Facebook » regroupe les fonctionnalités et services que nous rendons disponibles, par le biais a) de notre site web à l’adresse www.facebook.com ou d’autres sites web de Facebook ou en co-marque (notamment les sous- domaines, versions internationales, widgets et versions mobiles) ; b) de notre plate-forme ; et c) des modules sociaux tels que le bouton J’aime, le bouton Partager et d’autres produits similaires ; et d) d’autres supports, marques, produits, services, logiciels (comme une barre d’outils), appareils ou réseaux existants ou développés ultérieurement. Facebook se réserve le droit de désigner, à son entière discrétion, que certaines de ses marques produits ou services sont régies par des conditions distinctes et non par les présentes. ,
- Par « Plate-forme », nous entendons un ensemble d’interfaces API etde services (de contenu par exemple) qui permettent aux internautes, y compris les développeurs d’applications ou exploitants de sites web, de récupérer des données de Facebook ou de nous fournir des données.
- Par « Informations », nous entendons les faits et autres informations vous concernant, notamment les actions des autres internautes qui interagissent avec Facebook.
- Par « contenu » nous entendons tout élément que vous, ou toute autre personne, publiez, envoyez ou partagez au moyen des Services Facebook.
- Par « données » ou « données de personnes », nous entendons toute donnée, y compris le contenu ou les informations d’une personne que vous ou un tiers pouvez récupérer sur Facebook ou fournir à Facebook au moyen de la plate-forme.
- Par « publier » ou « publication », nous entendons ce que vous publiez sur Facebook ou mettez autrement à disposition en utilisant Facebook
- Par « utiliser » ou « utilisation », nous entendons l’utilisation, l’exécution, la copie, la diffusion ou l’affichage publics, la distribution, la modification, la traduction et la création de travaux dérivés.
- Par « application », nous entendons une application ou un site web qui utilise ou accède à la Plate-forme, de même que tout autre dispositif qui reçoit ou a reçu des données de notre part. Si vous n’accédez plus à la Plate-forme mais n’avez pas supprimé toutes les données que vous avez reçues de notre part, le terme « application » s’appliquera jusqu’à la suppression des données.
- Par « marque de commerce », nous entendons les marques de commerce indiquées ici.
Clause n°17 de la Déclaration des droits et responsabilités du 9 décembre 2016 :
Définitions
- Le terme « Facebook » ou « Services Facebook » regroupe les fonctionnalités et services que nous rendons disponibles, par le biais a) de notre site web à l’adresse www.facebook.com ou d’autres sites web de Facebook ou en co-marque (notamment les sous- domaines, versions internationales, widgets et versions mobiles) ; b) de notre Plate-forme ; et c) des modules sociaux tels que le bouton J’aime, le bouton Partager et d’autres produits similaires ; et d) d’autres supports, marques, produits, services, logiciels (comme une barre d’outils), appareils ou réseaux existants ou développés ultérieurement. Facebook se réserve le droit de spécifier, à son entière discrétion, que certaines de ses marques, produits ou services sont régis par des conditions distinctes (auxquelles vous pouvez consentir séparément, le cas échéant) et non par les présentes.
- Par « Plate-forme », nous entendons un ensemble d’interfaces API et de services (de contenu par exemple) qui permettent aux internautes, y compris les développeurs d’applications ou exploitants de sites web, de récupérer des données de Facebook ou de nous fournir des données.
- Par « informations », nous entendons les faits et autres informations vous concernant, notamment les actions des autres
internautes qui interagissent avec Facebook.
- Par « contenu », nous entendons tout élément que vous, ou toute autre personne, publiez, envoyez ou partagez au moyen des Services Facebook.
- Par « données » ou « données de personnes », nous entendons toute donnée, y compris le contenu ou les informations d’une personne, que vous ou un tiers pouvez récupérer sur Facebook ou fournir à Facebook au moyen de la Plate-forme.
- Par « publier » ou « publication », nous entendons ce que vous publiez sur Facebook ou mettez autrement à disposition en utilisant Facebook
- Par « utiliser » ou « utilisation », nous entendons l’utilisation, l’exécution, la copie, la diffusion ou l’affichage publics, la distribution, la modification, la traduction et la création de travaux dérivés.
- Par « application », nous entendons une application ou un site web qui utilise ou accède à la Plate-forme, de même que tout autre dispositif qui reçoit ou a reçu des données de notre part. Si vous n’accédez plus à la Plateforme mais n’avez pas supprimé toutes les données que vous avez reçues de notre part, le terme « application » s’appliquera jusqu’à la suppression des données.
- Par « marques de commerce », nous entendons les marques de commerce indiquées ici.”
Analyse des article 17 et 18 de la Déclaration des droits et responsabilités (DDR) : « Ce faisant, en évitant d’informer l’utilisateur sur l’existence de données à caractère personnel – pourtant collectées notamment à l’occasion de son inscription sur le site – tout en présumant de l’utilisateur son acceptation à leur collecte et leur utilisation, les clauses contreviennent aux dispositions des articles (…) L. 1111 et L. 111-2, L. 221-11 et R.111-2 du code de la consommation, (…) de l’article L211-1 du code de la consommation et aux dispositions contenues dans l’article 6 de la Loi Informatique et Libertés. » (…) sont abusives au sens de l’article L. 132-1 devenu l’article L. 212-1 du code de la consommation. Elles seront donc réputées non écrites. »
CLAUSE D’ACCORD ENTRE LES PARTIES (page 130)
L’article 19.2 du 15 novembre 2013 et l’article 18.2 en vigueur depuis le 30 janvier 2015 et le 9 décembre 2016 de la Déclaration des droits et responsabilités (DDR) de la société Facebook, sont ainsi libellés :
Contenu de la clause : « Cette Déclaration constitue l’intégralité de l’accord entre les parties concernant Facebook et annule et remplace tout accord précédent. »
Analyse des articles 19.2 et 18.2 de la Déclaration des droits et responsabilités (DDR) : «la clause n° 19 de la DDR examinée ci-après, prévoit qu’en « utilisant les Services Facebook ou en y accédant, (l’utilisateur donne) l’autorisation de recueillir et d’utiliser les contenus et informations partagés en vertu de (la) Politique d’utilisation des données, qui est susceptible d’être mise à jour à l’occasion (…) » ; que la clause n° 1 à 11 de la PUD du 30 janvier 2015, mars et septembre 2016 indique sous l’intitulé « informations d’inscription » que lorsque (l’utilisateur crée) un compte Facebook, (il doit indiquer) certaines informations parmi lesquelles (son) nom, (son) adresse électronique, (sa) date de naissance et (son) sexe. Dans certains cas, d’autres informations peuvent (lui) permettre de créer un compte (par exemple, (son) numéro de téléphone).
De sorte que la société FACEBOOK ne peut sans se contredire à la fois soutenir que la DDR est le seul document contractuel et mettre à la charge des utilisateurs de nouvelles obligations au sein de deux autres documents distincts (la « PUD » et les « Standards de la Communauté Facebook »). En effet, le contenu « obligationnel » des deux documents cités dépasse le strict domaine « informatif », auquel la société FACEBOOK souhaiterait, aux termes de ses écritures, les voir cantonner. (…) D’où il suit que l’ensemble des documents cités forme le socle contractuel des relations régissant la société FACEBOOK avec les utilisateurs du réseau social. (…) La clause est illicite au regard de l’article L. 133-2 code de la consommation, devenu article L. 211-1 du code de la consommation. »
CLAUSE DE DETERMINATION DES OBLIGATIONS (pages 135)
L’article 19.5 du 15 novembre 2013 et l’article 18.4 des 30 janvier 2015 et 9 décembre 2016 de la Déclaration des droits et responsabilités (DDR) de la Société FACEBOOK sont ainsi libellés :
Contenu de la clause : “Clause n° 19 de la Déclaration des droits et responsabilités dans sa version du 15 novembre 2013 : “5. Tout amendement ou dérogation à cette Déclaration doit être établi par écrit et signé par nous.”
Clause n°18 de la Déclaration des droits et des responsabilités dans sa version du 30 janvier 2015 et du 9 décembre 2016 : “4. Notre manquement à faire appliquer cette Déclaration ne pourra être considéré́ comme une renonciation.”
Analyse des articles 19.5 et 18.4 de la Déclaration des droits et responsabilités (DDR) : « Les clauses actuellement critiquées ne visent (…) pas la société FACEBOOK. D’autant qu’il est difficilement envisageable que la société FACEBOOK ait besoin d’un écrit signé par ses soins, confirmant un « amendement ou dérogation« , dont elle serait l’auteur. (…) Les clauses litigieuses ne concernent pas non plus l’utilisateur, comme le soutient pourtant la société FACEBOOK dans ses conclusions, car la DDR « s’adresse » systématiquement à l’utilisateur, dans toutes les clauses qui le concernent, au moyen du vocable « vous« . Ce qui n’est pas le cas en l’espèce. (…) En définitive, il y a tout lieu de penser que les clauses concernent les « personnes qui interagissent avec FACEBOOK », auxquelles la DDR est également destinée (clause n° 0.2 de la DDR du 15 novembre 2013 et du 30 janvier 2015), en ces termes : « Cette Déclaration des droits et responsabilités (« Déclaration », « Conditions » ou « DDR ») est basée sur les Principes de Facebook et régit notre relation avec les utilisateurs et les personnes qui interagissent avec Facebook. (…) Ainsi les clauses n° 19.5 de la DDR du 15 novembre 2013 et n° 18.5 de la DDR des 30 janvier 2015 et 9 décembre 2016, qui envisagent une série d’obligations mises à la charge de personnes non identifiées, sont difficilement compréhensibles par l’utilisateur et sont de nature à susciter des confusions quant au contenu exact de ses obligations. »
CLAUSE DE TRANSFERT DES DROITS ET OBLIGATIONS (page 136)
Les articles 19.6 et 19.7 de la Déclaration des droits et responsabilités du 15 novembre 2013 et l’article 18.7 des 30 janvier 2015 et 9 décembre de la Déclaration des droits et responsabilités (DDR) de la société FACEBOOK sont ainsi libellés :
Contenu de la clause : Clause n° 19 de la Déclaration des droits et responsabilités dans sa version du 15 novembre 2013 :
Autre 6. Vous ne transférerez pas les droits ou obligations qui vous incombent dans le cadre de cette Déclaration à un tiers sans notre accord.
- Tous les droits et obligations dans le cadre de cette Déclaration sont transférables par nous dans le cadre d’une fusion, d’une acquisition, de la vente de nos actifs, d’une demande de tribunaux ou dans d’autres cas.
Clause n°18 de la Déclaration des droits et des responsabilités dans sa version du 30 janvier 2015 et du 9 décembre 2016 :
Autre 7. Tous nos droits et obligations dans le cadre de cette Déclaration sont librement transférables par nous dans le cadre d’une fusion, d’une acquisition, de la vente de nos actifs, d’une demande de tribunaux ou dans d’autres cas.”
Analyse des articles 19.6, 19.7 et 18.7 de la Déclaration des droits et responsabilités (DDR) : Aux termes de l’article R. 132-2 5°, devenu l’article R. 212-2 5° du code de la consommation dans les contrats conclus entre des professionnels et des consommateurs, sont présumées abusives au sens des dispositions des premier et cinquième alinéas de l’article L. 212-1, sauf au professionnel à rapporter la preuve contraire, les clauses ayant pour objet ou pour effet de permettre au professionnel de procéder à la cession de son contrat sans l’accord du consommateur et lorsque cette cession est susceptible d’engendrer une diminution des droits du consommateur.
Or, en prévoyant que la cession du contrat de l’utilisateur peut s’effectuer sans son accord, alors qu’aucune garantie ne lui est fourni quant au maintien de ses droits dans le temps, la clause est abusive au sens de l’article précité.
CLAUSE DE NON TRANSMISSION DES DROITS AU TIERS : (page 137)
L’article 19.9 du 15 novembre 2013 et l’article n° 18.9 des 30 janvier 2015 et 9 décembre 2016 de la Déclaration des droits et responsabilités (DDR) de la société FACEBOOK :
Contenu de la clause : «Clause n° 19 de la Déclaration des droits et responsabilités dans sa version du 15 novembre 2013 :
Autre
- Cette Déclaration ne confère aucun droit à des tiers bénéficiaires.
Clause n°18 de la Déclaration des droits et des responsabilités dans sa version du 30 janvier 2015 et du 9 décembre 2016 :
Autre
- Cette Déclaration ne confère aucun droit à des tiers bénéficiaires.”
Analyse de l’article 19.9 et 18.9 de la Déclaration des droits et responsabilités (DDR): « Le document intitulé PUD (« Politique d’Utilisation des Données ») fait partie du socle contractuel liant la société FACEBOOK à l’utilisateur, ainsi que le Tribunal l’a précédemment relevé. Ce document évoque les modalités de recueil et d’utilisation de données, dont certaines ont été considérées par le Tribunal comme constituant des données à caractère personnel au sens de l’article 2 de la Loi Informatique et Libertés. Le Tribunal a également constaté que ces données étaient transmises à des tiers.
(…)
D’où, il suit qu’en affirmant que la DDR ne confère aucun droit à des tiers bénéficiaires, alors que l’activité de la plate-forme est financée par la vente d’espaces publicitaires en liaison avec le transfert de données personnelles des utilisateurs, les clauses critiquées sont illicites au regard de l’article L. 133-2, devenu l’article L. 211-1 du code de la consommation. Elles seront donc réputées non-écrites.”
CLAUSE D’INTERPRÉTATION (page 138)
L’article 19.10 du 15 novembre 2013 et l’article 18.10 des 30 janvier 2015 et 9 décembre 2016 de la Déclaration des droits et responsabilités (DDR) de la société FACEBOOK sont ainsi libellés :
Contenu de la clause : « Clause n° 19 de la Déclaration des droits et responsabilités dans sa version du 15 novembre 2013 :
Autre
- Nous nous réservons tous les droits qui ne vous sont pas explicitement accordés.
Clause n°18 de la Déclaration des droits et des responsabilités dans sa version du 30 janvier 2015 et du 9 décembre 2016 :
Autre
- Nous nous réservons tous les droits qui ne vous sont pas explicitement accordés.”
Analyse de l’article 19.10 et 18.10 de la Déclaration des droits et responsabilités (DDR) : «La société FACEBOOK se réserve « tous les droits qui ne sont pas explicitement accordés (à l’utilisateur) », les clauses n° 19.10 de la DDR du 15 novembre 2013 et n° 18.10 de la DDR des 30 janvier 2015 et 9 décembre 2016, ont pour objet de conférer au professionnel, fournisseur d’un service de réseautage social, un droit exclusif d’interpréter une quelconque clause du contrat et, par voie de conséquence, de limiter le droit à réparation du préjudice subi par le consommateur, en cas de manquement par le professionnel à l’une quelconque de ses obligations. (…). En prévoyant qu’au sein de la DDR, qui contient de nombreuses clauses peu compréhensibles voire obscures pour l’utilisateur, la société FACEBOOK se réserve « tous les droits qui ne sont pas explicitement accordés (à l’utilisateur) », les clauses n° 19.10 de la DDR du 15 novembre 2013 et n° 18.10 de la DDR des 30 janvier 2015 et 9 décembre 2016, ont pour objet de conférer au professionnel, fournisseur d’un service de réseautage social, un droit exclusif d’interpréter une quelconque clause du contrat et, par voie de conséquence, de limiter le droit à réparation du préjudice subi par le consommateur, en cas de manquement par le professionnel à l’une quelconque de ses obligations.
Les clauses n° 19.10 de la DDR du 15 novembre 2013, devenue la clause 18.10 de la DDR des 30 janvier 2015 et 9 décembre 2016 sont donc abusives au sens de l’article article R.132-1 4°) et 6°) devenu l’article R. 212-1 4°) et 6°) du code de la consommation. »
CLAUSE RELATIVE À LA POLITIQUE D’UTILISATION DES DONNÉES (page 147) :
Les articles 1 et 2 de la Politique d’utilisation des données (PUD) de la Société FACEBOOK du 30 janvier 2015, de mars et septembre 2016 et du 29 septembre 2016 sont ainsi libellés :
Contenu de la clause : « Nous vous donnons la possibilité de partager afin de rendre le monde plus ouvert à la communication. La présente politique indique le type de données que nous recueillons et l’utilisation que nous en faisons. Retrouvez d’autres outils et plus d’informations à la section Informations de base sur la confidentialité »
« Veuillez garder à l’esprit que notre politique s’applique à toutes les marques, tous les produits et tous les services de Facebook qui ne disposent pas de politique de confidentialité distincte ou qui sont reliés à la présente politique, que nous appelons les « services Facebook » ou « services ». »
Analyse des articles 1 et 2 de la Politique d’utilisation des données (PUD) : « S’agissant des données à caractère personnel répondant à la définition de l’article 2 de la Loi Informatique et Libertés précité et notamment des nom, adresse électronique, date de naissance et sexe voire numéro de téléphone de l’utilisateur, requis lors de son inscription sur le réseau social, la lecture des 146 clauses composant la PUD révèlent, qu’aucune d’entre elles n’informe l’utilisateur sur la nature des données collectées. (…) Elles ne donnent pas d’information sur leur traitement, les destinataires et les finalités de ce traitement ni ne requièrent le consentement de l’utilisateur à la collecte et au traitement de ces données à caractère personnel. (…) D’où il suit que les clauses n° 1 et n° 2 de la PUD du 30 janvier 2015, de mars et septembre 2016 et du 29 septembre 2016, lorsqu’elles sont lues en combinaison avec l’ensemble des clauses composant le document, ne répondent ni aux exigences des articles 6 et 32-I 2°) de la Loi Informatique et Libertés ni à celles de l’article L. 133-2 devenu l’article L. 211-1 du code de la consommation »
CLAUSE D’ACCÈS AUX DONNÉES PERSONNELLES DE L’UTILISATEUR (page 192)
Les articles 18 à 22 du 15 novembre 2013 et les articles 26 et 27 des 30 janvier 2015, de mars et septembre 2016 de la Politique d’utilisation des données (PUD) de la société FACEBOOK, sont ainsi libellés :
Contenu de la clause : « Clauses n° 18 à 22 de la Politique d’utilisation des données du 15 novembre 2013
Noms d’utilisateur et identifiants
Les noms d’utilisateurs et les identifiants remplissent la même fonction, à savoir vous identifier sur Facebook. Un identifiant se compose généralement d’une chaine de chiffres et un nom d’utilisateur d’une version quelque peu modifiée de votre nom. Votre nom d’utilisateur s’accompagne d’un lien personnalisé (une URL Facebook telle que www.facebook.com/username) vers votre journal que vous pouvez communiquer à des tiers ou publier sur des sites web externes.
Si quelqu’un possède votre nom d’utilisateur ou votre identifiant, il peut l’utiliser pour accéder à vos informations personnelles sur le site web facebook.com. Par exemple, si quelqu’un possède votre nom d’utilisateur, il peut saisir facebook.com/Username dans son navigateur et consulter vos informations publiques ainsi que tout ce que vous lui permettez de voir. De même, toute personne disposant de votre nom d’utilisateur ou de votre identifiant peut accéder à vos informations par le biais de nos API, comme l’API du graphe. Plus particulièrement, cette personne peut consulter vos informations publiques ainsi que votre tranche d’âge, votre langue et votre pays de résidence.
Si vous ne souhaitez pas que vos informations soient accessibles aux applications de la plate-forme, vous pouvez désactiver toutes les applications de plate-forme à partir des paramètres de confidentialité́. Si vous désactivez la Plate-forme, vous ne serez plus en mesure d’utiliser les jeux ou autres applications jusqu’à ce que vous la réactiviez. Pour en savoir plus sur les informations que les applications reçoivent lorsque vous y accédez, consultez Autres sites web et applications.
Si vous souhaitez consulter les informations disponibles à votre sujet par le biais de notre API graphique, saisissez simplement https://graph.f acebook.com/[Identifiant ou nom d’utilisateur]?metadata=1 dans votre navigateur.
Votre adresse électronique Facebook contient votre nom d’utilisateur public, comme suit : username@facebook.com. Les internautes peuvent utiliser votre adresse électronique Facebook pour vous envoyer des messages et toute personne participant à une conversation peut y répondre.
Clauses n°26 et 27 de la Politique d’utilisation des données du 30 janvier 2015 :
Applications, sites web et services tiers intégrés à nos services ou à l’aide de nos services. Lorsque vous avez recours à des applications, à des sites web ou à d’autres services tiers qui utilisent nos services ou qui y sont intégrés, ces derniers peuvent recevoir des informations sur ce que vous publiez ou partagez. Par exemple, lorsque vous jouez à un jeu avec vos amis Facebook ou utilisez le bouton Commenter ou Partager de Facebook sur un site web, le développeur ou le site web du jeu peut recevoir des informations sur vos activités dans le jeu ou sur un commentaire ou un lien que vous partagez depuis son site web sur Facebook. En outre, lorsque vous téléchargez ou utilisez des services tiers, ces derniers ont la possibilité́ d’accéder à votre profil public, y compris votre nom d’utilisateur ou votre identifiant, votre tranche d’âge et votre pays/langue, votre liste d’amis ainsi que toutes les informations que vous partagez avec eux. Les informations recueillies par ces applications, sites web ou services intégrés sont régies par les conditions générales et les règlements de leurs propriétaires respectifs.
Découvrez comment contrôler les informations que les autres utilisateurs ou vous-même partagez avec ces applications et ces sites web.
Clauses n° 26 et 27 de la Politique d’utilisation des données de mars et septembre 2016 et du 29 septembre 2016 :
Applications, sites web et services tiers intégrés à nos Services ou utilisant nos Services.
Lorsque vous avez recours à des applications, à des sites web ou à d’autres services tiers qui utilisent nos Services ou qui y sont intégrés, ces derniers peuvent recevoir des informations sur ce que vous publiez ou partagez. Par exemple, lorsque vous jouez à un jeu avec vos amis Facebook ou utilisez le bouton Commenter ou Partager de Facebook sur un site web, le développeur ou le site web du jeu peut recevoir des informations sur vos activités dans le jeu ou sur un commentaire ou un lien que vous partagez depuis leur site web sur Facebook. En outre, lorsque vous téléchargez ou utilisez des services tiers, ces derniers ont la possibilité́ d’accéder à votre profil public, y compris votre nom d’utilisateur ou votre identifiant, votre tranche d’âge, votre pays/langue, votre liste d’amis ainsi que toutes les informations que vous partagez avec eux. Les informations recueillies par ces applications, sites web ou services intégrés sont régies par les conditions générales et les règlements de leurs propriétaires respectifs.
Découvrez comment contrôler les informations que d’autres personnes ou vous-même partagez avec ces applications et ces sites web. « .
Analyse des articles 18 à 22 et 26 et 27 de la Politique d’utilisation des données (PUD) : «Les clauses précisent ainsi que « toute personne disposant du nom d’utilisateur ou de son identifiant peut accéder à ses informations par le biais des « API » de la société FACEBOOK, comme l’API du graphe). Elles évoquent la possibilité pour les applications d’accéder aux informations que l’utilisateur « choisit de rendre publiques (…) Or, ces « informations » constituent des données à caractère personnel au sens de l’article 2 de la Loi Informatique et Libertés et restent toujours accessibles à tout le monde, quelles que soient les circonstances.
De sorte que les clauses critiquées sont illicites au regard des articles (…) L. 111-2 et L. 111-3 du code de la consommation, des articles (…) L. 221-5, L. 2216 et L. 221-7 du code de la consommation, de l’article (…) L. 221-13 du code de la consommation, des articles R. 111-2 et R. 111-3 du code de la consommation, de l’article L. 211-1 du code de la consommation, des articles 6 et 32-I de la Loi Informatique et Libertés »
CLAUSE DE TRANSMISSION À L’APPLICATION (page 272)
Les articles 75 à 81 et 82 à 87 entrés en vigueur le 15 novembre 2013 et les articles 26.2, 26.3 et 27 de la Politique d’utilisation des données (PUD) de la société FACEBOOK du 30 janvier 2015, mars et septembre 2016, 29 septembre 2016 sont ainsi libellés :
Contenu des clauses : « Clauses n°75 à 81 de la Politique d’utilisation des données du 15 novembre 2013 :
Contrôle des informations qui sont communiquées aux applications
Lorsque vous vous connectez à un jeu, une application ou un site web (parfois appelés « applications » ou « apps »), par exemple en accédant à un jeu, en vous connectant à un site web à l’aide de votre compte Facebook ou en ajoutant une application à votre journal, nous leur communiquons vos informations de base (parfois appelées « profil public »), qui incluent votre identifiant et vos informations publiques. Nous leur communiquons également les identifiants de vos amis (parfois regroupés sous le terme « liste de vos amis ») comme faisant partie de vos informations générales.
Votre liste d’amis permet à l’application de rendre votre expérience plus sociale, car elle vous permet de trouver vos amis qui utilisent cette application. Votre identifiant permet à l’application de personnaliser votre expérience, car elle peut relier votre compte sur cette application à votre compte Facebook et accéder à vos informations de base, qui incluent vos informations publiques et la liste de vos amis. Il s’agit des informations que vous avez choisi de rendre publiques, ainsi que des informations qui sont toujours publiques. Si l’application a besoin d’informations supplémentaires, telles que vos actualités, photos ou mentions J’aime, elle doit vous demander une autorisation spécifique.
Le paramètre Applications vous permet de contrôler les applications que vous utilisez. Vous pouvez voir les autorisations que vous avez accordées à ces applications, la dernière fois qu’une application a accédé à vos informations, et le public sur Facebook qui peut voir les actualités sur votre journal et l’activité que l’application publie en votre nom. Vous pouvez également supprimer les applications que vous ne souhaitez plus utiliser ou désactiver toutes les applications de la plateforme. Si vous désactivez toutes les applications de la plate-forme, votre identifiant n’est plus transmis aux applications, même si vos amis utilisent ces
applications. En revanche, vous n’êtes plus en mesure d’utiliser les jeux, les applications ou les sites web via Facebook.
Lors de votre première utilisation d’une application, Facebook indique à l’application votre langue, votre pays de résidence et votre groupe d’âge (par exemple si vous avez moins de 18 ans, entre 18 et 20 ans ou 21 ans ou plus). La tranche d’âge permet aux applications de vous fournir des contenus adaptés à votre âge. Si vous installez l’application, celle-ci peut accéder aux informations que vous avez publiées, les mettre à jour et les stocker. Les applications que vous avez installées peuvent à tout moment actualiser vos données relatives aux informations générales, à la tranche d’âge et au pays. Si votre dernière utilisation d’une application remonter à un certain temps, vous devriez envisager de la supprimer. Une fois qu’une application a été supprimée, elle ne peut plus continuer à mettre à jour les informations supplémentaires auxquelles vous lui avez donné accès, mais elle continue à contenir les informations que vous avez déjà partagées. Vous avez toujours la possibilité de contacter directement l’application et de demander qu’elle supprime vos données. Pour en savoir plus : https://www.facebook.com/help/how-apps-work
Parfois, une console de jeu, un téléphone portable ou tout autre dispositif peut demander l’autorisation de partager des informations spécifiques avec les jeux et les applications que vous utilisez sur ce dispositif. Si vous consentez à cette demande, ces applications ne peuvent pas accéder à d’autres informations sans autorisation spécifique préalable de votre part ou de celle de vos amis.
Les sites ou les applications qui utilisent la personnalisation instantanée reçoivent votre identifiant et votre liste d’amis lorsque vous y accédez.
Vous avez toujours la possibilité de supprimer des applications installées à l ’aide de vos paramètres : https://www.facebook.com/settings/?tab=applications. Cependant, n’oubliez pas que les applications peuvent toujours être en mesure d’accéder à vos informations lorsque les personnes avec qui vous partagez des informations les utilisent. De plus, si vous avez supprimé une application et que vous souhaitez supprimer les informations que vous avez déjà partagées avec elle, vous devez contacter l’application. Pour en savoir plus sur l’application, vous pouvez visiter sa Page sur Facebook ou son propre site web. Il se peut par exemple qu’une application soit obligée (pour raisons juridiques, par exemple) de conserver certaines des données que vous lui communiquez
Clauses n°82 à 87 de la Politique d’utilisation des données du 15 novembre 2013 :
Contrôle de ce qui est communiqué lorsque des personnes qui ont accès à vos informations utilisent des applications
Tout comme lorsque vous communiquez des informations par courrier électronique ou n’importe où ailleurs sur le web, les informations que vous publiez sur Facebook peuvent être republiées ailleurs. Cela signifie que si vous publiez quelque chose sur Facebook, toute personne qui peut y accéder peut permettre à d’autres (comme des jeux, des applications ou des sites web qu’ils utilisent) d’y accéder.
Vos amis et les autres personnes avec qui vous communiquez fréquemment souhaitent partager vos informations avec des applications afin d’obtenir une expérience plus personnalisée et sociale. Par exemple, un de vos amis pourrait souhaiter utiliser une application de musique qui lui permet de voir ce que ses amis écoutent. Pour profiter pleinement de cette application, votre ami doit permettre à l’application d’accéder à sa liste d’amis (ce qui comprend votre identifiant d’utilisateur) pour qu’elle puisse savoir lesquels de vos amis l’utilisent également. Votre ami souhaite également indiquer à l’application la musique que vous avez indiqué aimer sur Facebook. Si vous avez rendu cette information publique, l’application peut alors y accéder comme n’importe qui d’autre. Mais si vous n’avez ouvert vos intérêts car vos amis, l’application doit demander à votre ami de l’autoriser à y accéder.
Vous pouvez contrôler la plupart des informations que d’autres peuvent communiquer à des applications à l’aide de votre page de clause 2.3. Mais ces contrôles ne vous permettent pas de limiter l’accès à vos informations publiques et à la liste de vos amis.
Si vous voulez empêcher complètement les applications d’obtenir des informations lorsque vos amis et d’autres personnes les utilisent, vous devez désactiver toutes les applications basées sur la plate-forme Facebook. Ceci signifie que vous ne pouvez plus utiliser de jeux de tiers, d’applications ou de sites web intégrés à Facebook.
Lorsqu’une application demande la permission à quelqu’un d’autre de pouvoir accéder à vos informations, cette application sera autorisée à utiliser cette information uniquement en rapport avec la personne qui a donné cette permission, personne d’autre.
Par exemple, certaines applications utilisent des informations telles que votre liste d’amis pour personnaliser votre expérience et vous indiquer quels sont ceux de vos amis qui utilisent une application particulière.
Clauses n°26.2, 26.3 et 27 de la Politique d’utilisation des données du 30 janvier 2015 (…) de mars 2016 (…) à une date inconnue en septembre 2016 et 29 septembre 2016 :
Lorsque vous avez recours à des applications, à des sites web ou à d’autres services tiers qui utilisent nos services ou qui y sont intégrés, ces derniers peuvent recevoir des informations sur ce que vous publiez ou partagez. Par exemple, lorsque vous jouez à un jeu avec vos amis Facebook ou utilisez le bouton Commenter ou Partager de Facebook sur un site web, le développeur ou le site web du jeu peut recevoir des informations sur vos activités dans le jeu ou sur un commentaire ou un lien que vous partagez depuis son site web sur Facebook. En outre, lorsque vous téléchargez ou utiliser des services tiers, ces derniers ont la possibilité d’accéder à votre profil public, y compris votre nom d’utilisateur ou votre identifiant, votre tranche d’âge et votre pays/langue, votre liste d’amis ainsi que toutes les informations que vous partagez avec eux.
Découvrez comment contrôler les informations que les autres utilisateurs ou vous-même partagez avec ces applications et ces sites web.”
Analyse des articles 75 à 81 et 82 à 87 de la Politique d’utilisation des données (PUD) : « La société FACEBOOK ne peut affirmer à la fois que l’utilisateur peut contrôler les informations via des paramétrages et que certaines données « informations publiques » sont toujours accessibles, quelles que soient les circonstances.
(…)
Les clauses critiquées confirment cette contradiction en affirmant que l’utilisateur peut contrôler « la plupart des informations que d’autres peuvent communiquer à des applications à l’aide de votre page de paramètres des applications. Mais ces contrôles ne vous permettent pas de limiter l’accès a vos informations publiques et à la liste de vos amis ».
D’où il suit que les clauses critiquées sont illicites, en ce qu’elles contreviennent aux exigences de clarté et de compréhension prévues par l’article L.133-2 devenu l’article L. 211-1 du code de la consommation. Elles devront à ce titre être réputées non écrites. »
CLAUSE DE CESSION DES DROITS (page 350)
L’article 142 du 15 novembre 2013 et l’article 142 du 30 janvier 2015, mars, septembre 2016 et 29 septembre 2016 de la Politique d’utilisation des données (PUD) de la société FACEBOOK sont ainsi libellés :
Contenu de la clause : « Clause n°142 de la Politique d’utilisation des données du 15 novembre 2013 :
Changement de propriétaire
En cas de changement de propriétaire, nous pouvons transférer les informations au nouveau propriétaire pour lui permettre d’assurer le bon fonctionnement du service. Il devra toutefois continuer à honorer les engagements que nous avons pris dans la présente politique d’utilisation des données.
Clause n°29 de la Politique d’utilisation des données du 30 janvier 2015, de mars et septembre 2016 et du 29 septembre 2016 :
Nouveau propriétaire
Si les droits de propriété́ ou le contrôle d’une partie ou de l’intégralité́ de nos services ou de leurs éléments changent, nous avons la possibilité́ de communiquer vos informations au nouveau propriétaire.”
Analyse des articles 142 de la Politique d’utilisation des données (PUD) : « S’agissant du transfert des données à caractère personnel de l’utilisateur du réseau social au bénéfice d’un cessionnaire, en utilisant des expressions inappropriées telles que « changement de propriétaire » ou « droits de propriété » ou « contrôle d’une partie ou de l’intégralité de nos services ou de leurs éléments changent« , en lieu et place de « cession », ou « vos informations« , alors qu’il est question de ses « données à caractère personnel » ; en usant d’expressions vagues (« assurer le bon fonctionnement du service« ), les clauses litigieuses ne permettent pas à l’utilisateur de mesurer, dans une telle situation, quelles pourraient être la nature et le volume de ses données transférées au « nouveau propriétaire« , ni les protections dont il pourrait bénéficier à l’occasion de la cession de son contrat.
(…)
De sorte, que les clauses n° 142 de la PUD du 15 novembre 2013, n° 29 de la PUD du 30 janvier 2015, mars, septembre 2016 et 29 septembre 2016, illicites au regard de (…) l’article L. 211-1 du code de la consommation et abusives au sens de l’article R. 212-2 5°) du code de la consommation. Elles seront donc réputées non écrites. »