FF 2005 Volume 32 P. 4689

La protection du consommateur dans le commerce électronique: aspects contractuels et protection des données Rapport de la Commission de gestion du Conseil national du 9 novembre 2004

2005-0201

4689

Table des matières Abréviations

4691

1 Introduction 1.1 Situation initiale 1.2 Mandat et objectif de l'inspection 1.3 Délimitation de l'objet de la recherche 1.4 Démarche

4692 4692 4693 4694 4694

2 Situation juridique 2.1 Confiance du consommateur et sécurité du droit 2.2 Droit applicable et limites 2.2.1 Parties contractantes toutes établies en Suisse 2.2.2 Commerce avec un partenaire étranger 2.2.3 Problème posé par le siège du fournisseur sur Internet 2.2.4 Autre limite à l'objet de l'enquête

4695 4695 4695 4695 4696 4697 4697

3 Aspects contractuels du commerce électronique 3.1 Le contrat 3.1.1 Importance de l'identité du fournisseur 3.1.2 Information sur les propriétés essentielles 3.1.3 Défaut du produit 3.1.4 Conclusion d'un contrat par Internet 3.1.5 Droit de révocation et commerce électronique 3.1.6 Portée limitée des recours et des sanctions

4697 4697 4697 4698 4699 4699 4700 4701

4 Protection des données dans le commerce électronique 4.1 Particularités des données 4.2 Droits relevant de la protection des données des consommateurs dans la pratique du commerce électronique 4.3 Problème fondamental posé par la faible sensibilisation des acteurs

4702 4702

5 Commerce électronique et PME

4706

6 Conclusions

4706

4703 4705

Annexe: Commerce électronique: évaluation de la protection du consommateur en Suisse (Rapport du Contrôle parlementaire de l'administration à l'attention de la Commission de gestion du Conseil national)

4690

4709

Abréviations Al.

Art.

CdG-N CE Ch.

CO CP CPA Cst.

DFF/DFE FF LCD LDIP Let.

LIC LIPC LPD OCDE OIP PFPD PME RS seco UE

Alinéa Article Commission de gestion du Conseil national Communauté européenne Chiffre Loi fédérale du 30 mars 1911 complétant le code civil suisse (Livre cinquième: Droit des obligations), RS 220 Code pénal suisse du 21 décembre 1937, RS 311.0 Contrôle parlementaire de l'administration Constitution fédérale de la Confédération suisse du 18 avril 1999, RS 101 Département fédéral des finances/Département fédéral de l'économie Feuille fédérale Loi fédérale du 19 décembre 1986 contre la concurrence déloyale, RS 241 Loi fédérale du 18 décembre 1987 sur le droit international privé, RS 291 Lettre Loi fédérale du 5 octobre 1990 sur l'information des consommatrices et des consommateurs, RS 944.0 Loi sur l'information et la protection du consommateur (avant-projet du 16 mars 2004) Loi fédérale du 19 juin 1992 sur la protection des données, RS 235.1 Organisation de coopération et de développement économiques Ordonnance du 11 décembre 1978 sur l'indication des prix, RS 942.211 Préposé fédéral à la protection des données Petites et moyennes entreprises Recueil systématique du droit fédéral Secrétariat d'État à l'économie Union européenne

4691

Rapport 1

Introduction

1.1

Situation initiale

Au cours de ces dernières années, Internet a pris un essor considérable; son emprise sur la vie quotidienne s'accroît de jour en jour, jusqu'à toucher la consommation privée. Il est ainsi possible, à l'heure actuelle, de passer commande d'une paire de jeans de marque ou d'un équipement de montagne aux États-Unis, de réserver une voiture de location pour son lieu de vacances, d'imprimer un billet de train ou de faire le gros de ses courses hebdomadaires au supermarché local pour les produits alimentaires et ménagers, tout en restant chez soi, devant son ordinateur. La Poste ou un service d'expédition privé se charge ensuite de livrer les articles commandés directement à domicile. Désormais, il est possible de faire ses achats à presque toute heure du jour et de la nuit, près de chez soi ou à l'autre bout du monde. Grâce au commerce électronique, le consommateur économise du temps et sa vie quotidienne gagne en souplesse.

Le consommateur privé utilisant Internet entre ainsi de plain-pied dans la mondialisation. L'accès à une offre internationale plus vaste permet au consommateur en ligne de mieux comparer les prix. Si cette nouvelle donne stimule la concurrence entre fournisseurs sur Internet à l'échelle planétaire, elle a aussi pour corollaire d'exercer une pression sur les prix et sur les services fournis par les entreprises traditionnelles régionales qui ne sont pas présentes sur Internet. Aussi le commerce électronique a-t-il une incidence non seulement sur les consommateurs, mais aussi sur les entreprises, que celles-ci aient parié ou non sur Internet pour offrir leurs produits ou leurs services.

En dépit d'un parc considérable d'ordinateurs et d'une multitude de raccordements Internet, le nombre de consommateurs effectuant leurs achats sur Internet reste modeste en Suisse, même si leur part tend à s'accroître. Cette retenue tient aux inconvénients que présente Internet: contrairement à l'achat dans un magasin traditionnel, la commande par Internet ne permet pas au client de tenir dans sa main l'article qui l'intéresse; par ailleurs, le client ne connaît son fournisseur qu'au travers de l'image virtuelle que celui-ci veut bien donner de lui-même. Ce dernier point explique sans doute la prudence affichée par les consommateurs, qui peinent à trouver des réponses aux questions qu'ils se posent,
telles que: Où se trouve le fournisseur? Quelle est la solidité financière de l'entreprise? Quels sont les risques encourus au niveau du paiement et de la livraison?

Comme par contraste avec la simplicité des opérations effectuées par le biais d'Internet, ces questions renvoient à une autre dimension du commerce électronique: le droit applicable en cas de litige. Le régime juridique auquel est soumise une simple commande effectuée sur Internet peut s'avérer extrêmement complexe. Les ordres juridiques entrant en ligne de compte peuvent en effet varier en fonction du lieu où opère le fournisseur et du type de relations établies avec son client. Ainsi, lors d'une transaction commerciale électronique transfrontalière, ce n'est pas toujours un tribunal suisse qui est compétent pour régler un cas litigieux. Dépendant du pays du fournisseur, l'application du jugement peut être difficile.

4692

La protection des données constitue un autre aspect important. Pour chaque achat par Internet, le client est obligé de transmettre des données au vendeur (nom, adresse, numéro de carte de crédit, etc.). Le client ne sait généralement pas ce qu'il advient de ces données une fois l'achat effectué.

L'ensemble de ces incertitudes explique la réticence des consommateurs suisses à l'égard des achats sur Internet. Le manque de confiance des consommateurs est un frein important à l'utilisation de cette forme de commerce. Cette retenue est d'autant plus fondée qu'en pratique des cas existent où des consommateurs ont été lésés ou, à tout le moins, ont du déployer d'importants efforts pour faire valoir leurs droits.

Contrairement à l'Union européenne, qui a édicté des directives spécifiques applicables au domaine du commerce électronique, le droit suisse ne connaît aucune réglementation particulière dans ce secteur. Les dispositions contenues dans le code des obligations (CO), la loi contre la concurrence déloyale (LCD), la loi sur l'information des consommateurs (LIC) et la loi fédérale sur la protection des données (LPD) sont délibérément formulées de manière neutre quant aux technologies utilisées.

Or les problèmes liés au commerce électronique sont à présent abordés sous différents angles: outre les acteurs privés tels que les grands fournisseurs de produits sur Internet et les organisations de protection des consommateurs, le Conseil fédéral et l'Assemblée fédérale agissent également dans ce domaine; c'est ainsi qu'une loi sur la signature électronique a passé le cap du Parlement le 19 décembre 2003 et que des projets de révision du code des obligations et de la loi sur l'information du consommateur sont annoncés pour la fin 2004.

1.2

Mandat et objectif de l'inspection

La Commission de gestion du Conseil national (CdG-N) s'était déjà penchée sur les questions de protection du consommateur dans le cadre de son inspection relative à l'application de la législation régissant la sécurité alimentaire, en 2002 et 2003.

Étant donné que les problèmes suscités par le commerce électronique touchent aussi des aspects essentiels de la protection des consommateurs, elle a décidé de compléter sa première inspection pour englober un autre champ d'action, lié à la protection du consommateur. Cette nouvelle inspection a pour objet la garantie par la législation actuelle de la protection du consommateur dans le domaine du commerce électronique. La CdG-N a été guidée dans ses travaux par le principe selon lequel le niveau de protection garanti par la législation dans le commerce électronique doit correspondre à celui qui prévaut dans le commerce traditionnel ; on notera que ce principe sous-tend aussi la stratégie suivie par le Conseil fédéral en la matière («Stratégie du Conseil fédéral pour une société de l'information en Suisse», 18 février 1998, ch. 33).

Les résultats de l'inspection doivent en outre être considérés comme une base supplémentaire de décision dans la perspective des travaux de révision annoncés par le Conseil fédéral pour le deuxième semestre de 2004 du code des obligations, de la loi sur la concurrence déloyale, de la loi sur l'information des consommateurs ainsi que de la loi sur la protection des données.

À la lumière des résultats de l'inspection, la CdG-N a saisi très rapidement l'importance de l'enquête non seulement pour le secteur de la protection du consommateur mais aussi pour la politique économique de notre pays. En définitive, les problèmes 4693

suscités par le commerce électronique ont une incidence négative sur la croissance de cette forme d'économie en Suisse; or les fournisseurs suisses dignes de foi qui misent sur Internet ont tout intérêt à ce que les consommateurs suisses et étrangers aient davantage confiance dans ce mode de transaction. La création de bonnes conditions générales peut contribuer de manière significative à l'amélioration de la situation et constituer un atout face à la concurrence internationale dans ce domaine.

Tant la garantie de la croissance économique que la protection des consommateurs trouvent leur base juridique dans la Constitution fédérale suisse (art. 94 et 97 Cst.); en soupesant l'un et l'autre domaine dans le contexte du commerce électronique, on note que, loin de s'opposer, ces deux intérêts publics présentent en fait une complémentarité. Forte de cette constatation, la CdG-N a donc aussi intégré des considérations politiques à ses réflexions, quand bien même le rapport se concentre sur la protection des consommateurs.

Une autre considération mérite également d'être relevée: un client étranger qui est satisfait des services d'un vendeur ou d'un prestataire de services suisse présent sur Internet contribue aussi d'une manière générale à promouvoir l'image de la Suisse à l'étranger, l'inverse étant d'ailleurs tout aussi vrai.

1.3

Délimitation de l'objet de la recherche

Les ressources limitées dont disposait la CdG-N l'ont obligée à se concentrer sur les rapports entre les consommateurs privés et les entreprises (vendeur ou prestataire de services). Un rapport intermédiaire du Contrôle parlementaire de l'administration (CPA) a fait ressortir quatre domaines nécessitant une étude approfondie: 1) les aspects contractuels, 2) la protection des données, 3) les aspects fiscaux et 4) la responsabilité en cas de contenus illégaux des offres sur Internet. La CdG-N a jugé que les quatre chapitres étaient d'une grande importance. Elle a néanmoins décidé de concentrer ses efforts sur les deux premiers domaines et a transmis les deux autres chapitres au Conseil fédéral à la mi-octobre 2003 pour poursuite de l'examen, dans la perspective des révisions précitées. Les explications qui suivent se limitent donc aux aspects contractuels et à la garantie de la protection des données dans le cadre du commerce électronique.

1.4

Démarche

La CdG-N a inscrit ce sujet d'inspection à son programme annuel pour 2003/2004.

Au début de 2003, elle a chargé le CPA de procéder à une évaluation pour déterminer si l'application de la législation existante permet de protéger le consommateur dans le commerce électronique. Au cours de son évaluation, le CPA s'est entretenu notamment avec des experts à l'intérieur et à l'extérieur de l'administration ainsi qu'avec des fournisseurs suisses de produits et de services sur Internet. Après avoir présenté son rapport intermédiaire à la mi-octobre 2003, le CPA a rendu son rapport final à la sous-commission DFF/DFE de la CdG-N chargée de l'inspection le 13 mai 2004. La sous-commission a consacré deux séances à l'examen de ce rapport final du CPA et l'a utilisé comme base d'étude pour mettre au point son projet de rapport, lequel a été adopté par la CdG-N le 9 novembre 2004. Le présent rapport

4694

procède à une analyse politique des résultats constatés par le CPA dans la perspective de la haute surveillance.

2

Situation juridique

2.1

Confiance du consommateur et sécurité du droit

Pour pouvoir se développer, le commerce électronique doit impérativement bénéficier de la confiance du consommateur, ce qui fait de celle-ci un pilier central du système. Eu égard à la relative nouveauté du commerce électronique et à son caractère technique, on peut penser a priori que le renforcement de la confiance du consommateur n'est qu'une question de temps ; d'une manière générale, en effet, les schémas de comportement ne changent pas d'un jour à l'autre. En l'occurrence, cependant, l'évolution des comportements est aussi, pour une large part, fonction du comportement des grands fournisseurs sur Internet, qu'ils soient suisses ou étrangers. Des entreprises comme Amazon, Migros ou Coop ne peuvent pas se permettre de mécontenter leur clientèle. Leur présence sur Internet, qui doit allier professionnalisme, satisfaction des besoins et transparence, est primordiale pour assurer le succès durable de leurs activités commerciales.

Cependant, afin que l'accès au marché virtuel soit facilité pour des fournisseurs nouveaux ou inconnus et que la croissance du commerce électronique soit ainsi encouragée, la confiance du consommateur dans ce secteur doit être renforcée dans sa globalité; une autorégulation assurée par les seuls acteurs du marché ne suffit donc pas. Du point de vue de l'État, il est important de fixer un cadre juridique qui garantisse la sécurité du droit. Or, pour qu'elle soit assurée, il faut notamment que les consommateurs disposent de droits effectifs à l'égard des fournisseurs qui ne se révéleraient pas fiables. Un tel régime juridique produit aussi un effet préventif en démotivant ces fournisseurs d'accéder au marché ; ceci étant à son tour dans l'intérêt des fournisseurs fiables.

2.2

Droit applicable et limites

2.2.1

Parties contractantes toutes établies en Suisse

Si le client réside en Suisse et que le fournisseur sur Internet y a aussi son siège, le rapport contractuel tombe sous le coup de la législation suisse. En règle générale, ce rapport prend la forme juridique d'un contrat de vente.

Dans son rapport final, le CPA indique que les quatre lois fédérales suivantes se révèlent d'importance pour le commerce électronique: 1.

Le code des obligations du 30 mars 1911 (CO; RS 220);

2.

La loi du 19 décembre 1986 contre la concurrence déloyale (LCD; RS 241);

3.

La loi du 5 octobre 1990 sur l'information des consommateurs (LIC; RS 944.0);

4.

La loi fédérale du 19 juin 1992 sur la protection des données (LPD; RS 235.1).

4695

2.2.2

Commerce avec un partenaire étranger

A priori, les règles de droit susceptibles de s'appliquer au commerce transfrontalier sont celles des deux États concernés. La Convention de Lugano (RS 0.275.11) et la loi fédérale du 18 décembre 1987 sur le droit international privé (LDIP; RS 291) clarifient cependant les compétences et le droit applicable en la matière. Il s'agit en l'occurrence de faire deux distinctions: il faut déterminer, d'une part, si le client est l'auteur ou fait l'objet de la plainte et, d'autre part, s'il est impliqué de manière «active» ou «passive» dans la transaction. Il est toutefois très difficile de procéder à cette dernière distinction dans le domaine du commerce électronique, ce qui représente une première série de difficultés. Des explications plus fournies se trouvent au chap. 5 du rapport final du CPA figurant en annexe.

Un consommateur est dit «passif» s'il a, par exemple, été sollicité par le fournisseur dans l'État où il réside et qu'il y a accompli les actes nécessaires à la conclusion du contrat (art. 120, al. 1, let. b, LDIP). Les critères du lieu de démarchage et du lieu de conclusion du contrat posent un problème dans le monde virtuel car, moyennant un ordinateur et un raccordement à Internet, tout site indépendamment du lieu où les données sont stockées peut être consulté depuis n'importe quel pays dans le monde. Les données sont simplement téléchargées sur l'ordinateur du consommateur et la conclusion du contrat s'effectue par un échange de données entre deux ordinateurs situés dans deux pays différents.

Le CPA a constaté qu'en l'absence de jurisprudence, le consommateur impliqué dans le commerce électronique était considéré par la doctrine suisse comme étant «passif». Or, selon l'art. 120 LDIP cité plus haut, un consommateur «passif» établi en Suisse tombe sous le coup du droit suisse. Cette règle a pour but de protéger la partie la plus faible au contrat, à savoir le consommateur (cf. FF 1983 I 400). Elle postule que le droit suisse protège le consommateur mieux que le droit d'un autre État, ce qui n'est pas toujours vrai, comme dans le cas où un fournisseur provient d'un pays de l'UE. Dans un tel cas, en effet, un consommateur d'un pays X de l'UE qui achète un article auprès du fournisseur situé dans un pays Y, également membre de l'UE, bénéficie de meilleurs droits que le consommateur
suisse qui achète auprès de ce même fournisseur situé dans le pays Y. Un autre cas de figure est également possible: un fournisseur sur Internet situé en Suisse pourrait se voir dans l'obligation de traiter le client de l'UE selon le droit communautaire tandis qu'il pourrait traiter le client situé en Suisse selon le droit suisse.

La CdG-N considère que la disposition contenue à l'art. 120 LDIP ne répond plus à la nouvelle donne due à l'avènement du commerce électronique. Selon les cas, la norme produit un effet contraire à celui visé à l'origine. L'ordre juridique suisse ne saurait admettre que le consommateur établi en Suisse soit pénalisé. La CdG-N formule donc la recommandation suivante à l'intention du Conseil fédéral: Recommandation 1 Le Conseil fédéral est invité à examiner l'opportunité de réviser l'art. 120 de la LDIP afin que le but poursuivi à l'origine par cet article, à savoir la protection du consommateur suisse, puisse également déployer ses effets dans les situations créées par le commerce électronique transfrontalier.

4696

2.2.3

Problème posé par le siège du fournisseur sur Internet

Conformément aux explications fournies plus haut, le droit applicable est notamment fonction du lieu de résidence du client et du siège du fournisseur. Or le pays où se situe le siège de ce dernier n'est pas toujours facile à déterminer. Les clients disposent bien des indications figurant sur le site Internet du fournisseur, mais si ces indications sont inexactes ou manquantes, le client n'a pratiquement aucune possibilité, par les moyens habituels, de connaître le pays où se situe le siège du fournisseur. Même si l'adresse du site peut fournir quelques indications, ces données ne sont pas toujours fiables. À noter cependant que le caractère anonyme d'Internet pose également des problèmes à l'intérieur de nos frontières.

La confiance du consommateur se trouve renforcée lorsque le fournisseur peut être clairement identifié sur son site électronique grâce aux données suivantes: adresse postale du siège de la société, numéro de téléphone, type de société ainsi que, le cas échéant, numéro du registre foncier. L'indication parfois incomplète des données permettant d'identifier le fournisseur et de le contacter constitue un problème spécifique au commerce électronique. Comme l'identité du fournisseur est un élément essentiel dans le droit contractuel, cette problématique mérite d'être approfondie ci-dessous.

2.2.4

Autre limite à l'objet de l'enquête

Vu le champ délimité par l'inspection, le présent rapport de la CdG-N se concentre sur les cas où le client se trouve en Suisse et pourrait être l'auteur d'une plainte. La CdG-N n'étant compétente que pour examiner l'exécution du droit fédéral suisse, les propos tenus ci-après se rapportent uniquement au système juridique suisse et ne sont donc valables que dans les situations où celui-ci s'applique.

3

Aspects contractuels du commerce électronique

Dans son analyse, le CPA s'est surtout penché sur les dispositions contractuelles en rapport avec le CO, la LCD et la LIC. La question consistait principalement à déterminer si le consommateur est en mesure de prendre une décision libre et réfléchie dans le commerce électronique. Le CPA a identifié plusieurs axes de réflexion autour de ces problèmes.

3.1

Le contrat

3.1.1

Importance de l'identité du fournisseur

Comme exposé plus haut, l'identité du fournisseur ainsi que le pays où se situe son siège jouent un rôle important dans la détermination du droit applicable. En fait, cette identité est aussi déterminante dès la phase précontractuelle car, en règle générale, elle influence la décision que prendra le consommateur au moment de la conclusion du contrat. Quand bien même l'art. 3, let. b, de la LCD interdit à toute 4697

entreprise de donner des indications inexactes ou fallacieuses sur son identité, cela ne signifie pas pour autant que le fournisseur est tenu de dévoiler son identité. Cette disposition tire son origine des circonstances dans lesquelles les transactions commerciales ont coutume de se dérouler: le consommateur détient forcément des informations sur le fournisseur du fait qu'il est amené à le rencontrer physiquement ou qu'il possède son adresse postale. Or le commerce par Internet permet au fournisseur d'offrir ses marchandises ou ses services de manière virtuelle. Ce dernier peut donc rester pratiquement anonyme et le consommateur se voit privé, en tel cas, d'un élément essentiel pour déterminer sa volonté. Le projet de loi sur l'information et la protection du consommateur (LIPC) prévoit en conséquence que l'identité et l'adresse du fournisseur font partie des propriétés essentielles d'une marchandise ou d'un service (art. 4, al. 2, let. a, du projet LIPC); il en va de même pour le texte mis en consultation par le Conseil fédéral sur la révision partielle de la loi sur la concurrence déloyale, en janvier 2001: le fournisseur doit faire état d'indications claires et complètes sur son identité, son siège ou sa résidence et sur l'adresse de contact, faute de quoi il est réputé agir de manière déloyale. Selon ce projet soumis en consultation, l'obligation d'indiquer l'identité serait ancrée dans le code des obligations (art. 40d, al. 1, let. a, du projet de révision du CO).

La directive de l'OCDE relative à la protection du consommateur, adoptée à la fin de 1999, exige que les fournisseurs sur Internet indiquent au moins leur nom légal et une adresse de contact, que celle-ci soit électronique ou postale.

La CdG-N approuve l'objectif visé par cette directive ainsi que les dispositions prévues dans les projets législatifs mentionnés. Si l'existence de règles permettant une meilleure identification du fournisseur sur Internet est dans l'intérêt du consommateur, elle est aussi dans l'intérêt du fournisseur fiable. Une fois instaurée une obligation de s'identifier, les fournisseurs qui resteraient anonymes se trouveraient sûrement évincés du marché par le jeu de l'autorégulation. De plus, la désignation «Switzerland» ne pourrait plus faire l'objet d'un emploi abusif comme aujourd'hui.

Recommandation 2
La CdG-N demande au Conseil fédéral de proposer que les fournisseurs sur Internet établis en Suisse aient l'obligation de s'identifier. L'obligation doit être conçue de telle sorte qu'elle soit acceptable par le fournisseur concerné tout en répondant à la nécessité de renforcer la confiance des consommateurs.

3.1.2

Information sur les propriétés essentielles

Un autre élément fondamental pour la conclusion d'un contrat est la connaissance de toutes les caractéristiques essentielles du produit en vente. Selon le CPA, la LIC, qui a consacré en son art. 2 l'obligation de déclarer les caractéristiques essentielles des biens mis en vente, n'a pas permis d'atteindre l'objectif visé. En effet, contrairement à ce que prévoyait la loi, ni l'économie privée ni les organisations de protection des consommateurs n'ont procédé à une définition de ces caractéristiques essentielles. Quant au Conseil fédéral, il n'a pas utilisé les moyens qu'il avait à sa disposition pour agir dans ce secteur. Aussi souhaitables que soient ces définitions 4698

générales, la CdG-N constate combien il est difficile de les formuler dans la pratique: la diversité des produits et leur constante évolution restreignent en effet les possibilités de formuler des définitions générales, surtout si celles-ci doivent émaner de l'État. On notera cependant que l'avant-projet de la LIPC essaie de concrétiser ces caractéristiques en tenant compte de ce problème. Ceci devrait en tout état de cause apporter dans la pratique une amélioration par rapport à la situation actuelle. Il n'en reste pas moins que la position du consommateur mérite d'être renforcée par des mesures complémentaires. La CdG-N reviendra sur ce sujet dans le chapitre sur la révocation (cf. ch. 3.1.5).

3.1.3

Défaut du produit

Si un produit acheté est défectueux, il n'existe pas, en Suisse, de droit à la réparation de la chose. Or la résolution du contrat, la réduction du prix ou le remplacement de la chose trois mesures prévues par le CO sont souvent exclues dans les conditions générales de vente des fournisseurs sur Internet. Toutes les formes de commerce connaissent ce même régime juridique, mais les spécificités du commerce électronique confèrent à ces «carences» une importance particulière; la position du consommateur s'en trouve affaiblie et la confiance dans cette forme de commerce réduite. La CdG-N est donc d'avis qu'il faut examiner l'instauration d'un droit à la réparation à raison des défauts de la chose vendue, en complément des mesures prévues par le CO. Elle salue ainsi l'introduction d'une telle obligation de garantie dans le projet de révision du CO soumis à la consultation en 2001 (art. 205, al. 1).

Recommandation 3 La CdG-N invite le Conseil fédéral à proposer, dans le cadre de la prochaine révision du CO, un droit à la réparation à raison des défauts de la chose vendue, sans possibilité d'exclusion conventionnelle.

3.1.4

Conclusion d'un contrat par Internet

Juridiquement, la conclusion d'un contrat dans le cadre du commerce électronique ne se distingue pas de celle que connaissent d'autres formes de commerce comparables. Selon l'art. 1 CO, elle suppose une manifestation de volonté concordante et réciproque.

Dans le cadre du commerce électronique, la conclusion du contrat s'effectue toujours soit par un «clic de souris», soit par une touche du clavier ou par l'envoi d'un courrier électronique. Généralement, la conclusion du contrat se déroule en plusieurs étapes impliquant, de la part du consommateur, une sélection d'options prédéfinies opérée par un «clic de souris» ou une pression sur une touche. Bon nombre de fournisseurs sur Internet présentent d'emblée la marche à suivre de manière transparente, si bien que le client sait à tout moment à quelle étape de la conclusion du contrat il se trouve. En général, il peut même revenir à une étape antérieure avant que le contrat ne soit définitivement conclu. Certains fournisseurs sur Internet ne proposent cependant pas une démarche d'achat transparente et se limitent parfois à 4699

peu d'étapes succinctes. Ainsi, il est fréquent que le client ne voie pas s'il est proche de la conclusion du contrat ou non. Il arrive parfois que le contrat soit conclu sans que le client ne l'ait voulu. Certaines offres sur Internet sont par ailleurs d'une telle opacité que le client n'est pas conscient d'avoir conclu le contrat. Un contrat peut être conclu très rapidement par un simple «clic de souris» ou en pressant involontairement sur une touche. Le client peut parfois se tromper dans la quantité ou le volume commandés sans pouvoir les rectifier. Dans de tels cas, la nécessité de disposer d'une adresse de contact est manifeste, car il s'agit là du seul moyen pour le client d'appliquer les dispositions relatives au retrait de l'offre ou de l'acceptation, conformément à l'art. 9, al. 1, CO.

L'absence de transparence dans le processus de commande constitue une entrave à une claire manifestation de la volonté du consommateur, si bien que les conditions énoncées à l'art. 1 du CO («accord des parties») ne sont pas remplies. Dans l'optique de la protection du consommateur, il convient d'exiger que le cheminement de la commande soit clair afin que le client puisse conclure son contrat en parfaite connaissance de cause ou en demander l'annulation. À cet égard, le projet de révision de la loi fédérale sur la concurrence déloyale, actuellement en consultation, prévoit à son art. 6a la transparence dans les différentes étapes qui précédent la conclusion d'un contrat, ainsi que la possibilité de rectifier la commande. La CdG-N estime par ailleurs que la démarche aboutissant à la commande doit permettre au client de manifester clairement sa volonté. Les modifications techniques que cela impliquerait de la part du fournisseur apparaissent modestes si l'on mesure combien la protection du consommateur serait améliorée. Il conviendrait aussi de prévoir une confirmation de la commande, notamment pour les cas où l'offre proviendrait du consommateur et devrait être acceptée par le fournisseur sur Internet.

Recommandation 4 La CdG-N demande au Conseil fédéral de proposer des dispositions spécifiques pour la conclusion de contrats dans le commerce électronique, de manière à concrétiser l'art. 1 CO en fonction des spécificités de ce type de commerce.

3.1.5

Droit de révocation et commerce électronique

Selon l'enquête du CPA, la doctrine répond plutôt par la négative à la question de savoir s'il existe un droit de révocation dans le commerce électronique en Suisse.

Certains fournisseurs accordent ce droit à leur clientèle de leur propre gré et sur une base de droit privé. La CdG-N est néanmoins convaincue que l'instauration d'un droit de révocation pallierait certains problèmes décrits plus haut tels que l'information incomplète des consommateurs sur les caractéristiques essentielles du produit.

Aux yeux de la CdG-N, il est inacceptable que des fournisseurs suisses qui livrent des produits dans les pays de l'UE et qui, de ce fait, sont soumis à la directive 97/7CE obligeant tout fournisseur à accorder un droit de révocation d'au moins sept jours, puissent théoriquement refuser ce même droit aux clients en Suisse. Le consommateur suisse n'est d'ailleurs pas le seul à être lésé: le fournisseur établi en Suisse est également désavantagé par rapport à ses concurrents de l'UE si les clients 4700

résidant à l'étranger craignent de ne pas bénéficier du droit de révocation prévu par la directive européenne en étant soumis au droit suisse. La CdG-N estime donc opportun, s'agissant du commerce électronique, d'ancrer un droit de révocation mesuré dans le système suisse, comme le prévoient d'ailleurs l'avant-projet de la LIPC et le projet de révision partielle du Code des obligations dans la version soumise à consultation de janvier 2001.

Recommandation 5 La CdG-N demande au Conseil fédéral d'introduire un droit de révocation en matière de commerce électronique analogue à celui qui est prévu par la directive de l'UE.

3.1.6

Portée limitée des recours et des sanctions

L'enquête menée par le CPA a montré que, dans la pratique, les dispositions contenues dans le CO, la LCD, l'OIP, la LIC et le CP ayant trait au commerce électronique ont rarement abouti à des dépôts de plaintes, à des jugements ou à des sanctions. La CdG-N estime que les causes invoquées par le CPA pour expliquer cet état de faits le trop grand risque d'aller devant les tribunaux, le trop faible rapport coût/bénéfice d'une telle procédure, la méconnaissance des voies de droit, etc. sont réelles. Une expérience intéressante faite au Tessin illustre le problème: alors que, en application de l'art. 97, al. 3, Cst., un office de conciliation avait mis en place une procédure simplifiée pour les litiges relevant du domaine de la consommation et portant sur une valeur de litige modeste, il n'a pas été saisi une seule fois en 2002.

Même si les consommateurs ne font pas usage des moyens de recours à leur portée, les dispositions juridiques mentionnées conservent un effet préventif et renseignent les fournisseurs sur Internet sur l'attitude générale à adopter. Il serait bien sûr souhaitable que les mesures mises en place par les cantons conformément à l'art. 97, al. 3, de la Constitution fédérale soient mieux connues du public pour contribuer davantage à la protection des consommateurs dans le commerce électronique. Mais on admettra aussi qu'il ne saurait être question de «forcer» le consommateur à saisir la justice.

Quant aux consommateurs étrangers, ils peuvent saisir le seco d'une plainte en invoquant la concurrence déloyale. Le seco intente alors lorsqu'il le juge nécessaire pour protéger la réputation de la Suisse à l'étranger une action conformément à l'art. 10, al. 2, let. c, LCD. Il ne s'agit cependant pas d'un véritable recours des consommateurs, puisque le seco dispose d'une certaine marge d'appréciation avant d'intenter une action. Dans la pratique, les consommateurs étrangers déposent leurs plaintes auprès du «International Consumer Protection and Enforcement Network», qui les transmet ensuite au seco. Une liste des recours figure sur le site www.econsumer.gov. Même si un nombre considérable de ces plaintes contre des fournisseurs «suisses» ne concerne pas le commerce électronique ou vise des fournisseurs qui ne sont pas établis en Suisse, le nombre de plaintes contre des fournisseurs
sur Internet suisses reste relativement élevé. Le seco explique ce résultat par la bonne réputation de la place économique suisse qui, par corollaire, attire des fournisseurs non fiables, par les procès pénaux fastidieux au niveau des différents 4701

cantons et par l'absence, jusqu'ici, d'une mise en oeuvre des directives de l'UE sur la vente à distance et le commerce électronique.

Aux yeux de la CdG-N, la possibilité de permettre aux consommateurs établis en Suisse de saisir le seco mériterait d'être examinée. Des indications fournies par des consommateurs suisses peuvent certainement revêtir de l'importance pour la réputation de notre pays sur le plan international. Le cas échéant, cette possibilité pourrait «compenser» jusqu'à un certain point l'absence de plaintes de la part des consommateurs.

4

Protection des données dans le commerce électronique

4.1

Particularités des données

Dans la transaction sur Internet entre le consommateur (potentiel) et le fournisseur, l'échange de données nécessaire à la conclusion de l'affaire se déroule en règle générale entièrement sous forme électronique et par le biais d'Internet. À cet égard, il faut distinguer les données qui sont transmises consciemment par le client au fournisseur (p. ex. la désignation du produit, l'adresse du client, le numéro de la carte de crédit) de celles qui sont liées à la transmission. Ces dernières sont surtout envoyées au moment de la transmission des premières. Il s'agit par exemple de données telles que l'adresse Internet de l'ordinateur du client ou l'indication que le client a déjà visité le site du fournisseur.

Ces données, souvent indispensables à la transmission, ne sont accessibles qu'aux personnes possédant les connaissances techniques nécessaires. De nombreux consommateurs n'utilisent pas les possibilités techniques existantes pour supprimer, au moins en partie, les traces qu'ils laissent sur Internet ou, du moins, pour les rendre anonymes. En général, la plupart des consommateurs n'ont pas conscience de l'envoi de données de transmission auxquelles le fournisseur et le fournisseur d'accès à Internet (ou «provider», soit l'entreprise qui permet au consommateur d'utiliser Internet et par l'intermédiaire de laquelle le transfert des données s'effectue) peuvent avoir accès. Ces données posent des problèmes particuliers du point de vue de la protection des données.

Les données transmises consciemment ne sont pas problématiques en soi, car dans toute transaction écrite ou téléphonique un acheteur doit indiquer son nom, son adresse de livraison et la désignation de l'article commandé. Mais dans le cadre du commerce électronique, ces données sont transmises au fournisseur par voie électronique; de ce fait, elles sont faciles à conserver, peuvent être exploitées de manière flexible selon différents critères, et sont faciles à retransmettre. Si on les combine avec les données de transmission, on peut sans grand effort contrairement aux formes de commerce traditionnelles créer un profil assez détaillé de la personnalité du consommateur. C'est ici le coeur du problème.

4702

4.2

Droits relevant de la protection des données des consommateurs dans la pratique du commerce électronique

Les droits des consommateurs en matière de protection des données en Suisse sont réglés pour l'essentiel dans la loi fédérale du 19 juin 1992 sur la protection des données (LPD; RS 235.1). La LPD a pour objectif d'empêcher l'usage abusif des données. Aux termes de son art. 4, toute collecte de données personnelles ne peut être entreprise que d'une manière licite; leur traitement doit être effectué conformément aux principes de la bonne foi et de la proportionnalité; et les données personnelles ne doivent être traitées que dans le but qui est indiqué lors de leur collecte, qui est prévu par une loi ou qui ressort des circonstances.

Une grande marge d'appréciation apparaît déjà au niveau de la mise en oeuvre des principes régissant le traitement des données personnelles (art. 4, al. 3, LPD). En effet, si les fournisseurs sur Internet sont liés par le but qui est indiqué au moment de la collecte des données, rien ne les empêche de donner une définition très large à ce but. De même, le traitement ou la préparation de données peut porter atteinte à la protection de la personnalité. Ainsi, une habile combinaison des données de transmission et des données de la commande peuvent aboutir, à terme, à la mise sur pied d'un profil de la personnalité du client. Ce phénomène peut présenter un certain intérêt pour le client, dans la mesure où il peut être informé de manière plus ciblée sur les produits qui l'intéressent: mais ce profil peut contenir de nombreuses autres informations susceptibles d'être exploitées de manière abusive. C'est donc à juste titre que la révision partielle de la LPD, mentionnée plus haut, prévoit un renforcement de la protection des données en proposant que soit instaurée une obligation d'informer pour réunir des données personnelles particulièrement sensibles et dresser des profils de personnalité. Cette obligation d'informer expressément la personne s'impose aussi aux yeux de la CdG-N quand des données personnelles sont traitées de manière ciblée en vue de la constitution d'un profil de personnalité.

C'est délibérément que la loi sur la protection des données a été formulée de manière neutre quant à la technologie visée. Quand bien même elle s'applique au commerce électronique, elle ne contient aucune norme spécifique qui touche cette forme de commerce. Le CPA a identifié cinq
autres articles de la LPD qui sont particulièrement concernés par les propriétés du transfert de données dans le commerce électronique: Principe d'équivalence selon l'art. 6 LPD: Quiconque est en possession de données (donc, en matière de commerce électronique, les fournisseurs, les fournisseurs d'accès à Internet, ou les entreprises qui gèrent les cartes de crédit) ne peut les communiquer à l'étranger que si l'État destinataire connaît une protection des données équivalente à celle qui est garantie en Suisse. Le Préposé fédéral à la protection des données peut examiner cette équivalence de niveau. Dans le cas contraire, le détenteur du fichier doit conclure une convention avec les destinataires afin d'assurer la protection desdites données, ce qui implique une certaine charge pour les entreprises concernées. Aux yeux de la CdG-N, la question qui se pose est de savoir si la Suisse ne devrait pas, comme l'UE, conclure des conventions de protection des données avec les pays en question afin de décharger les entreprises de cette tâche.

4703

La CdG-N est particulièrement préoccupée par une constatation faite par le CPA concernant la différence entre les législations communautaire et suisse quant au degré de protection des données: comme les règles de l'UE sont plus strictes, l'équivalence du droit suisse en la matière pourrait ne plus être reconnue par l'UE. Or la CdG-N estime que, dans le secteur de la protection des données, le consommateur en Suisse doit faire l'objet d'une protection équivalente à celle dont bénéficie le consommateur en UE. Une législation plus souple en Suisse et le refus par l'UE de reconnaître l'équivalence pourraient désavantager la place économique suisse.

Cependant, étant donné que la révision partielle de la LPD, actuellement au stade parlementaire, tend à rapprocher le régime suisse du droit communautaire en la matière, la CdG-N émet un avis favorable quant à l'orientation ainsi donnée.

Droit d'accès, selon l'art. 8 LPD: S'agissant du traitement des données, tout consommateur a le droit d'obtenir du détenteur du fichier des informations sur le but, la base juridique, les catégories de données personnelles recueillies, l'identité des personnes ayant participé à la constitution du fichier et celle des destinataires des données. Mais ce droit suppose que le consommateur sait au moins qu'un tel fichier existe à son sujet et qu'il peut connaître l'identité de celui qui le dresse. La révision partielle de la LPD prévoit dès lors que la personne concernée doit être informée de l'acquisition des données personnelles et pouvoir ainsi connaître le but de leur traitement. Concernant la collecte des données personnelles sensibles et l'établissement de profils de personnalité, le projet prévoit l'information obligatoire de la personne concernée. Il s'agit là d'un important complément au droit d'accès prévu par l'art. 8 LPD. En conséquence, l'art. 15 du projet de modification de la LPD prévoit que la personne concernée peut interdire, avec effet immédiat, le traitement des données la concernant.

Ici encore surgit le problème du manque de clarté quant à l'identité du fournisseur et de l'absence d'une adresse de contact. Les exigences formulées plus haut concernant une claire identification du fournisseur se justifient donc également sous l'angle de la protection des données.

L'obligation de déclarer, selon l'art. 11,
al. 3, LPD: Le CPA a constaté que le commerce électronique était une source de problèmes considérables au niveau de l'exécution de ladite disposition. Au vu des réponses controversées qui sont ressorties de la consultation, la révision partielle de la LPD ne supprimera pas cette obligation, mais l'assortira de modalités différenciées et en simplifiera le traitement administratif.

Exactitude des données, selon l'art. 5 LPD: Le maître de la banque des données est tenu de tenir à jour les données de ses clients et, le cas échéant, de les rectifier. Or le CPA constate à juste titre qu'exiger une vérification rigoureuse de toutes les données dans le commerce électronique demande un travail disproportionné. La CdG-N estime donc que la loi doit être adaptée en fonction de la nouvelle donne que présente le commerce électronique.

4704

Recommandation 6 Le Conseil fédéral est prié d'assouplir les dispositions de l'art. 5 LPD pour les données récoltées dans le cadre du commerce électronique.

Communication de données personnelles sensibles et de profils de la personnalité à des tiers, selon l'art. 12, al. 2, let. c, LPD: La communication de ces données est souvent inhérente au commerce électronique, comme l'explique le CPA dans son évaluation. D'ailleurs, au lieu d'interdire cette communication de données, la LPD se borne à l'assortir de certaines conditions. Le CPA émet des doutes quant à savoir si ces conditions sont toujours remplies dans la pratique. On retiendra d'une manière générale qu'il serait conforme à l'esprit de la loi que tous les fournisseurs fassent connaître de manière transparente à leurs clients leur politique en matière de transmission des données. Le projet de révision partielle de la LPD concrétise l'obligation incombant au fournisseur d'informer sa clientèle, en s'attardant notamment sur la communication de données personnelles sensibles et de profils de la personnalité. Néanmoins, la CdG-N ne croit pas que cette problématique puisse être résolue complètement par une révision de la loi ; elle juge nécessaire de faire appel au Préposé fédéral, comme le justifient les explications qui suivent.

4.3

Problème fondamental posé par la faible sensibilisation des acteurs

Il ressort de l'analyse que la problématique posée par la protection des données ne peut être résolue uniquement par la loi. Une plus grande sensibilisation en la matière est nécessaire, aussi bien du côté du fournisseur que de celui du consommateur, sans oublier les tiers impliqués dans la transaction.

Le Préposé fédéral à la protection des données peut, selon la CdG-N, jouer un plus grand rôle à cet égard. Si le site Internet du Préposé contient de nombreuses informations importantes sur la protection des données dans le commerce électronique, il semble que la possibilité prévue par l'art. 29, al. 3, LPD de formuler une recommandation n'ait pas été utilisée jusqu'ici dans le domaine du commerce électronique. La CdG-N est convaincue que le recours à cet instrument déboucherait sur une exécution concrète des dispositions relatives à la protection des données dans le domaine du commerce électronique et contribuerait à une meilleure publicité dans le secteur, donc à une meilleure sensibilisation des acteurs à certains aspects de la protection des données.

Recommandation 7 Le Préposé fédéral à la protection des données est invité à faire usage des instruments prévus à l'art. 29 LPD dans le secteur du commerce électronique.

4705

Une dernière remarque s'impose: il n'y a pas contradiction entre, d'une part, le manque de connaissances des consommateurs sur la protection des données et, d'autre part, l'affirmation selon laquelle les problèmes de protection des données dans le commerce électronique retiennent les clients potentiels d'effectuer des achats sur Internet, car il s'agit de deux groupes de consommateurs distincts qui sont affectés différemment par cette problématique.

5

Commerce électronique et PME

La CdG-N est convaincue que le commerce électronique peut revêtir une grande importance pour les PME également. Une présence sur Internet permet à une entreprise, sans qu'elle doive déployer des moyens trop lourds, d'élargir considérablement son rayonnement géographique et de faire une publicité pour ses produits et ses services d'une manière assez simple. Certains produits ou services qui, en raison d'une faible demande, ne peuvent être proposés de manière rentable sur le seul plan régional deviennent alors intéressants pour les PME. De même, le lieu d'implantation des PME ne joue plus un rôle déterminant, si bien que des régions périphériques peuvent présenter un certain attrait pour ces petites ou moyennes entreprises.

Comme ce sont précisément les PME qui ont besoin d'informations concrètes et pratiques concernant les dispositions légales et leurs répercussions sur les PME, surtout si elles ne sont pas exclusivement des fournisseurs sur Internet, c'est sur cet aspect que le service de conseil aux PME mis en place par la Confédération devrait mettre un accent. Il faudrait notamment pouvoir préparer à leur intention des dossiers adaptés à leurs besoins expliquant les retombées de tous les aspects contractuels et de toutes les questions relatives à la protection des données tels que les CdG-N les ont examinés.

Recommandation 8 Le Conseil fédéral est invité à rendre prioritaire le domaine du commerce électronique dans le cadre des services de conseil aux PME. Une attention particulière doit être accordée notamment à la mise en oeuvre technique des aspects contractuels, de même qu'à la protection des données.

6

Conclusions

Prises individuellement, les carences constatées sont souvent de peu de gravité. Mais si l'on se place du point de vue du consommateur, ces incertitudes peuvent se cumuler et mettre en danger cette forme de commerce dont le bien-fondé n'est pas contestable en soi. L'évolution du commerce électronique sera largement tributaire de la protection dont jouira le consommateur. Dans une large mesure, la confiance que placera le consommateur dans cette forme de transaction ira de pair avec la protection effective dont il bénéficiera. La disparité entre la position du consommateur résidant dans un pays de l'UE et celle du client en Suisse, au détriment de ce dernier constitue cependant un objet d'insatisfaction à deux égards : le droit de révocation et la protection des données. La CdG-N estime qu'il est nécessaire d'agir dans ces 4706

domaines tant pour des motifs relevant de la protection du consommateur que pour des raisons liées à la compétitivité de la place économique suisse.

La CdG-N a constaté que les dispositions légales générales régissant les aspects contractuels du commerce électronique atteignent rapidement des limites, ce qui rend leur mise en oeuvre difficile, voire des fois impossible. Les caractéristiques du commerce électronique ne permettent pas, si on applique les règles actuellement en vigueur, d'assurer une protection du consommateur semblable à celle qui existe dans le commerce traditionnel. Des mesures doivent donc ête prises pour adapter la protection des consommateurs à ces caractéristiques afin de la renforcer. Les mesures demandées ont finalement un effet collatéral bénéfique: la promotion de la place économique suisse. La CdG-N est donc a priori favorable aux révisions de loi actuellement en cours (CO, LCD, LPD, LIC), dont l'orientation générale doit, à ses yeux, remédier aux carences qu'elle a constatées ; elle soutient aussi la ratification du protocole additionnel à la Convention du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (RS 0.235.1). Ce protocole vise notamment à empêcher que la législation du pays d'origine des données soit détournée.

Toutefois, le renforcement de la protection du consommateur et de l'évolution du commerce électronique en Suisse ne saurait être atteint uniquement par le biais d'interventions législatives. Il dépend aussi dans une large mesure du comportement des acteurs impliqués. Un consommateur averti n'effectuera certainement pas un achat d'une certaine importance auprès d'un fournisseur sur Internet dont le site ne contiendrait pas les informations les plus élémentaires. En conséquence, une forte pression s'exerce en matière de concurrence, du moins pour les fournisseurs sérieux, afin que l'offre soit présentée au client de manière attrayante et transparente. Même si des labels de qualité sur Internet n'ont pas encore pu s'imposer à ce jour, une présentation professionnelle exerce un effet bénéfique sur la confiance du consommateur et l'aide à se décider pour un achat en ligne. Cette présentation est donc un facteur important pour le succès commercial du fournisseur.

On retiendra en conclusion
que c'est seulement par un savant équilibre entre les dispositions légales applicables, les mesures de sensibilisation, la concurrence et le comportement responsable de tous les protagonistes que le développement du commerce électronique pourra être garanti.

Du point de vue de l'État, la CdG-N souligne l'importance que tous les services de l'Administration fédérale concernés par le commerce électronique (notamment le seco, le Bureau fédéral de la consommation, l'Office fédéral de la justice) entretiennent une structure d'échange d'informations institutionnalisée et accompagnent de la sorte le développement du commerce électronique de manière optimale.

4707

La CdG-N prie le Conseil fédéral de faire connaître d'ici la mi-mai 2005 son avis sur les constatations dont elle fait état dans le présent rapport.

9 novembre 2004

Au nom de la Commission de gestion du Conseil national Le président: Hugo Fasel Le secrétaire: Philippe Schwab La présidente de la sous-commission DFF/DFE: Brigitta M. Gadient Le secrétaire de la sous-commission: Christoph Albrecht

4708