Expertises
Droit, technologies & prospectives
interview / Frédéric Douet
Numérique :
le défi fiscal
Droit, technologies & prospectives
Tous les mois, toute l'actualité du numérique... Et tellement plus !
Nos derniers numéros
N°450 – octobre 2019
N°449 – septembre 2019
N°448 – juillet 2019
Sommaire
Edito
Focus
En bref
L’information rapide sur le monde du numérique
Magazine
L’information légale et jurisprudentielle du numérique
Interview
Doctrines
Le régime juridique du jeu vidéo
Le paradoxe quantique et ses enjeux
RGPD et franchise : un choc des titans juridiques ?
Données personnelles et données non personnelles : quelles règles respecter ?
Pas de conformité au RGPD, Pas de recours contentieux !
Irrecevabilité d’une action en contrefaçon de logiciels libres
L'édito du mois
Cour suprême
Après son projet de création de monnaie, Mark Zuckerberg a annoncé la mise en place d’un conseil de surveillance, qu’il a comparé à une « cour suprême ». Le fondateur et dirigeant du plus grand réseau social du monde aurait-il des ambitions régaliennes ? Les mots ne sont jamais employés au hasard et ils sont porteurs de sens. C’est bien là leur fonction.
En lisant la « charte du conseil de surveillance » (Oversight Board Charter) qui a été rendue publique le 17 septembre 2019, on ne peut qu’être frappé par les allures quasi juridictionnelles de cet « objet juridique non identifié », comme le qualifie le Conseil national du numérique. L’objectif est en effet d’établir une jurisprudence en matière de modération de contenus et de liberté d’expression afin d’unifier la pratique des 30 000 modérateurs du réseau social. Le conseil constituera une sorte d’appel pour les cas de retrait de contenu les plus sensibles ou les plus contestés par leurs auteurs.
Les membres du conseil ne « jugeront » pas en droit, du moins pas en droit étatique, mais à l’aune des standards et des politiques de la plateforme. Il ne s’agit ni plus ni moins que d’établir une vision unifiée de la liberté d’expression en ligne dont on sait combien ses contours varient suivant les pays : des Etats-Unis à la France, en passant par les états dictatoriaux ou théocratiques. Vaste gageure !
Pour crédibiliser cette institution, Mark Zuckerberg a souhaité qu’elle soit indépendante. Un trust, une sorte de fondation, doté d’un budget de plusieurs millions de dollars, sera chargé de rémunérer les membres du conseil. Ces derniers seront désignés pour un mandat de trois ans, renouvelable deux fois. Comme gage de leur indépendance, il est prévu qu’ils ne seront pas révocables pour leurs décisions. Facebook choisira néanmoins les onze premiers membres et ces derniers désigneront les autres, « avec Facebook ». Au total, ce conseil de surveillance devrait compter 40 membres (d’anciens juges, magistrats, journalistes, etc.) qui se pencheront sur les cas par groupe de cinq dont l’un proviendra de la zone géographique de l’auteur du compte concerné. A terme, le Conseil devait ouvrir son champ de compétences à d’autres réseaux sociaux.
L’intention affichée de responsabilisation du réseau social est louable mais l’enfer en est pavé. En voulant édifier une juridiction privée, Mark Zuckerberg ne défie-t-il pas, encore une fois, la souveraineté des Etats ? Libra, la future monnaie virtuelle, a choqué les Etats et les banques centrales. Le conseil de surveillance aux fonctions juridictionnelles ne semble pas émouvoir. Pourtant comme la monnaie, la justice constitue une fonction régalienne.
Le focus du mois
La légalité du Webscraping en question
La justice américaine a refusé à LinkedIn le droit d’interdire l’extraction de profils publics depuis son site. Quid de la légalité de cette pratique en France ?
Le webscraping, technique d’extraction automatisée de contenu d’un site web pour un usage dans un autre contexte, se développe. Cette pratique est-elle pour autant légale ? Dans une décision du 9 septembre 2019, la cour d’appel des Etats-Unis pour le 9ème circuit a jugé que l’extraction de données publiques depuis LinkedIn par un tiers était licite, bien que le réseau social professionnel ait prohibé cette pratique dans ses conditions générales d’utilisation. Pour la cour, le scraping n’enfreint pas le Computer Fraud and Abuse Act, qui punit l’accès non autorisé à un système d’information, du fait du caractère public des données en cause. En France, comme en Europe, la question se pose également et la réponse n’est pas forcément éloignée de la position américaine, même si elle doit être nuancée.
Depuis sa création en 2012, la société américaine hiQ Labs collecte les informations figurant sur les profils publics des membres de LinkedIn dans le but de proposer des offres commerciales en ressources humaines. LinkedIn ne s’en était pas plaint, jusqu’au moment où il a envisagé de proposer des produits similaires. En 2016, LinkedIn a mis en demeure hiQ Labs de cesser d’extraire les données de son site au nom du Computer Fraud ans Abuse Act (CFAA) et de ses CGU, et il a bloqué les bots qui scannaient ses pages. hiQ Labs, dont le modèle économique repose entièrement sur cette activité, a saisi la cour du district Nord de Californie pour obtenir une réponse claire sur sa légalité.
Dans une injonction préliminaire du 14 août 2017, la cour lui donne raison considérant que les profils des utilisateurs sont publics. Cette décision a été confirmée par le jugement du 9 septembre dernier. La cour commence par affirmer que le réseau social n’a pas de droits sur les données de ses membres qui optent pour un profil public pour les rendre accessibles aux tiers. Elle poursuit en indiquant qu’il ne peut y avoir atteinte au CFAA dans la mesure où les données sont en accès libre. Elle estime, par ailleurs, que laisser à LinkedIn la possibilité de contrôler l’accès à ces données pourrait être préjudiciable à l’intérêt public. Cet argument a du reste été soutenu par l’Electronic Frontier Foundation, le moteur de recherche DuckDuckGo et l’Internet Archive dans un Amicus brief. Enfin, la cour met en avant le fait qu’une telle interdiction mettrait en péril hiQ Labs.
Comme le souligne Pascal Agosti, avocat associé du cabinet Caprioli, « la question centrale dans cette affaire porte sur le fait qu’il s’agit d’une donnée dont l’accès est public. Cette donnée dite publique est mise en ligne par le membre de LinkedIn en acceptant les CGU. Mais ces données restent la propriété du membre ». Se pose donc la question de l’autorisation du titulaire des données. Mais pour les juges américains, la notion d’autorisation n’a pas de sens car les données sont publiques. Le membre ne s’oppose pas à ce qu’on puisse les exploiter. D’ailleurs, constate la cour, il les a mises en ligne pour pouvoir être utilisées dans une finalité professionnelle.
En France, la question n’est pas tranchée et dépend bien sûr de chaque cas. Elle pourrait être posée sous l’angle du droit pénal, sur le fondement des atteintes aux systèmes de traitement automatisé de données (article 323-1 et suite). Encore faut-il établir une intention frauduleuse. On peut également retenir que l’aspiration s’apparente à une extraction substantielle de données. Mais on sait que la protection des bases de données reste difficile à mettre en œuvre. Le web scraping pourrait aussi, dans certaines conditions, être considéré comme un acte de parasitisme. Concernant le non-respect de CGU qui interdirait cette pratique, la cour d’appel de Paris a justement rappelé qu’elles ne sont pas opposables aux tiers, dans un arrêt du 23 mars 2012 concernant l’aspiration des données de vols de Ryanair par Opodo.
De façon générale, les sites n’ont pas de droits sur les données en tant que telles contrairement au titulaire qui peut autoriser leur utilisation par un acteur tiers. Selon Pascal Agosti, « les règles adoptées en matière financière peuvent constituer un état de l’art applicable aux prestataires dans d’autres domaines ». Les Fintech pratiquent en effet le screen scraping qui permet d’accéder aux données d’un client d’une banque en utilisant ses codes d’accès pour offrir leurs services. Le législateur européen est intervenu pour réguler la pratique. En vertu de la directive révisée sur les services de paiement (DSP2), entrée en vigueur le 13 janvier 2018, le screen scraping est prohibé. Toutefois, les banques ont désormais l’obligation de fournir un accès facilité à ces données via une API ou accès par protocole informatique. Pascal Agosti explique que « l’agrégation de données en matière bancaire doit répondre à des exigences d’interopérabilité voulues au niveau communautaire, dans le cadre du règlement d’exécution découlant de la directive DSP2. Ces règles en matière de données financières devraient pouvoir s’étendre à tout type de données, en termes de protection de données personnelles et de sécurité informatique ». Dans cette logique pragmatique, autant envisager un encadrement technologique et contractuel de l’extraction de donnée afin qu’elle ne soit pas massive et donc préjudiciable au site et qu’elle soit profitable au détenteur de la donnée.
L'invité du mois
Interview / Frédéric Douet
Numérique : le défi fiscal
Même si le code général des impôts permet, théoriquement, d’appréhender la plupart des activités économiques du numérique, il apparaît souvent, en pratique, inadapté. Le numérique, à la fois virtuel et global, bouleverse les équilibres et redistribue les cartes, rendant ainsi la tâche complexe pour l’administration fiscale tant en matière de collecte de l’impôt que de contrôle fiscaL. Comment imposer une entreprise sans établissement stable en France, les acteurs de l’économie collaborative, le minage, les produits de la cession des monnaies virtuelles, etc. ? Plus généralement, comment imposer les activités du numérique sans entraver son développement ? Frédéric Douet, professeur des universités, spécialiste du droit fiscal, répond à ces questions en évoquant les solutions en cours.
Sylvie Rozenfeld : Professeur des universités, vous enseignez le droit fiscal à l’université de Rouen Normandie. Vous avez publié un ouvrage intitulé « Fiscalité 2.0, fiscalité du numérique » dont la deuxième édition est sortie cet été. De façon générale, le numérique transforme notre société et le droit tente de s’y adapter. Dans votre introduction vous dites que le code général des impôts (CGI) permet certes d’appréhender la plupart des questions fiscales mais les solutions sont souvent inadaptées. A quoi pensez-vous ?
Frédéric Douet : Le problème vient du fait que le code général des impôts n’est pas adapté aux défis que pose le numérique, comme par exemple l’économie collaborative, les monnaies électroniques ou les activités des entreprises du numérique. Concernant l’économie collaborative, la difficulté consiste à imposer les personnes qui y contribuent afin d’éviter une concurrence déloyale vis-à-vis des autres acteurs tout en évitant de trop brider son développement. Or, pour l’instant le CGI ne répond qu’imparfaitement à ce défi.
Qu’est-ce qui rend le CGI inadapté aux évolutions numériques de notre société ?
Nous vivons dans un monde ouvert. Or, de nombreuses dispositions du CGI, qui ont été adoptées avant l’émergence du numérique, ne permettent pas d’imposer ces activités et de respecter l’équilibre à trouver entre ne pas entraver cette économie et sa nécessaire imposition. Si l’on prend la question de la taxation des géants du numérique, se pose un problème de localisation afin de déterminer s’ils sont imposables en France, donc de l’existence d’un établissement stable. Aujourd’hui, la réponse est négative comme on l’a vu avec les arrêts de la cour administrative d’appel de Paris dans l’affaire Google. Cela s’explique par le fait que les conventions fiscales internationales ne permettent pas à la France de les imposer en France à défaut d’y avoir un établissement stable au sens de ces conventions. D’où la réponse française avec la taxe Gafa.
Une bonne partie de votre ouvrage est consacrée à la fiscalité de l’économie collaborative ou du partage (vente, prestation de services, échange, location, crowdfounding, equity crowdfounding, ICO), qui représente un des grands bouleversements apporté par le numérique. La fiscalité arrive-t-elle à appréhender ce phénomène sociétal, notamment en raison d’une multitude d’acteurs aux statuts divers : professionnel, quasi-professionnel, particuliers ? Existe-t-il une règle, un moyen simple pour déterminer la frontière entre particulier, quasi-professionnel et professionnel ?
L’économie collaborative a toujours existé : le baby-sitting, le covoiturage, les ventes de vêtement, etc. Internet a en fait servi de caisse de résonance et a permis à cette économie de se développer de façon exponentiellegrâce aux facilités d’usage que procure la technologie. L’administration française a pris conscience de l’essor de cette économie et s’est donc demandé dans quelles conditions imposer ses acteurs. Ce sont principalement des particuliers qui vendent des objets d’occasion ou qui offrent des services. Il y a tout un panel d’activités proposées : le covoiturage, le prêt, le cocooking, la location de meublés, etc. Le CGI permet d’imposer les revenus procurés par ces activités. Mais il faut trouver un équilibre, c’est-à-dire ne pas pénaliser les vrais particuliers tout en imposant les quasi-professionnels, à savoir des personnes qui, sous couvert de l’économie collaborative, exercent en fait une activité professionnelle.
La frontière entre particuliers et quasi-professionnels est-elle définie ?
Non, cette frontière n’est pas définie par le CGI. Il existe quelques décisions rendues sur la question mais qui ne sont pas spécifiques au domaine du numérique. Il s’agit d’« antiquaires en chambre », c’est-à-dire de personnes qui exercent une activité commerciale occulte. Ce sont des collectionneurs qui achètent et vendent de nombreux objets au cours d’une même année tout en dégageant des plus-values. Il s’agit d’une question qui relève de l’appréciation souveraine du juge fiscaL. Les agents de l’administration fiscale, compte tenu du temps que prend l’examen d’un dossier, vont s’attacher aux cas qui présentent de véritables possibilités de rentrées fiscales. Les critères vont être la répétition des actes, la faible durée de détention des objets, etc. Sur ce point, il faudrait que le CGI évolue. Parmi les pistes possibles, on pourrait envisager de fixer un seuil annuel accordé à chaque contribuable ou à chaque foyer fiscal, seuil dans la limite duquel les opérations seraient …
Les doctrines du mois
Le régime juridique du jeu vidéo
Si la qualification distributive du jeu vidéo a été confirmée par la Cour de cassation et la CJUE, sa mise en œuvre s’avère complexe en raison de la difficile articulation des différents régimes et de la détermination du contenu des droits. D’où la nécessaire sécurisation des relations employeur / salarié et la contractualisation de la relation avec le consommateur.
Le paradoxe quantique et ses enjeux
De l'opportunité à la menace quantique pour la cryptographie
RGPD et franchise : un choc des titans juridiques ?
Entré en vigueur depuis plus d’un an, le RGPD reste un sujet d’actualité au regard des importants travaux de mise en conformité qu’il implique. La tâche est rendue encore plus complexe pour certains secteurs d’activité tels que les réseaux de franchise au sein desquels doit être préservé un subtil équilibre entre indépendance du franchisé et respect des obligations d’assistance du franchiseur.
Données personnelles et données non personnelles : quelles règles respecter ?
La Commission européenne a publié le 29 mai 2019 des lignes directrices devant permettre de mieux appréhender l’interaction entre d’une part, le RGPD et, d’autre part, le récent Règlement européen relatif au libre flux des données à caractère non personnel2. Ces lignes directrices présentent aussi le rôle positif joué par l’autorégulation des acteurs du marché unique numérique européen.
Pas de conformité au RGPD, Pas de recours contentieux !
Par une ordonnance de référé du 2 août 2019, le TGI de Paris a refusé d’ordonner à un fournisseur d’accès à internet de communiquer à une société canadienne les éléments d’identification des personnes titulaires des adresses IP (contrefacteurs présumés) dans la mesure où ces adresses IP n’avaient pas été collectées dans le respect du RGPD.
Irrecevabilité d’une action en contrefaçon de logiciels libres
L’éditeur d’un logiciel open-source est irrecevable à agir sur le fondement de la contrefaçon à l’encontre de son client qui ne respecte pas les termes de la licence consentie.
Tous les mois, toute l'actualité du numérique... Et tellement plus !
FORMULES D'ABONNEMENT
Découvrez nos offres papier & digital
- + Le carnet de référence MOLESKINE série limitée « EXPERTISES »
pour vos prises de note (format 13 x 21 cm) - + La newsletter de legalis.net, la référence de l’actualité
du droit des nouvelles technologies - + Les alertes d’actualité de legalis.net,
avec des présentations de décisions de justice en exclusivité - + des remises allant jusqu’à 60% selon la formule
EXPERTISES intégral
Soit plus de 45% d’économie* ! (hors France Métropolitaine & étranger : 305 € TTC)
EXPERTISES digital
soit plus de 60% d’économie* ! (France Métropolitaine & étranger : idem)