Commerce électronique
Directives de l'Europe

Le Parlement et le Conseil européens ont adopté deux directives très importantes : La directive du 20/05/97 97/7/CE concernant la protection des consommateurs en matière de contrats à distance ainsi que La directive du 8/06/00 2000/31/CE relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur (directive sur le commerce électronique)


En outre, il existe des textes français (loi du 6 janvier 1978) et européens sur la législation concernant la protection des " données personnelles " appartenant aux clients (directive du 24/10/95 n°95/46/CE). A ce jour, la France n'a pas transposé la directive mais a rédigé un avant-projet de loi. Celui-ci ne se bornepas seulement à une simple transposition de la directive mais entend maintenir et renforcer les principes fondamentaux de la loi du 6/01/1978.

commerceelectroniquePar contrat à distance on entend : tout contrat concernant des biens et services conclu entre un fournisseur et un consommateur dans le cadre d'un système de vente ou de prestations de services à distance, organisé par le fournisseur, qui, pour ce contrat, utilise exclusivement une ou plusieurs techniques de communication à distance jusqu'à la conclusion du contrat, y compris la conclusion du contrat elle-même. (article 2 de la directive sur la vente à distance).

Par "service" on entend : tout service de la société de l'information, c'est-à-dire tout service presté normalement contre rémunération, à distance par voie électronique et à la demande individuelle d'un destinataire. Sont exclus, les activités commerciales hors ligne, les activités denotaire, les aspects fiscaux du commerce électronique, les domaines couverts par la directive sur les données personnelles, les jeux d'argent et les prestations de services des pays tiers. (article 2 de la directive sur le commerce électronique).

Liste des contrats que les législations internes PEUVENT interdire de conclure électroniquement :
* Contrats qui nécessitent l'intervention d'un notaire ou d'une autorité publique
* Contrats relatifs aux biens immobiliers, sauf bail
* Contrats de sûreté et garanties en tant que consommateur
* Contrats relevant du droit de la famille ou des successions.

Sont exclus du champ d'application de la directive sur le commerce electronique du 8 juin 2000 et la vente a distance du 20 mai 1997 :

* Les activités commerciales hors ligne ;
* Les services financiers ;
* Les activités de notaire ;
* Les ventes aux enchères ;
* Les aspects fiscaux ;
* Les opérations immobilières autres que le bail ;
* Les domaines couverts par la directive sur les données personnelles ;
* Les distributeurs automatiques ;
* Les jeux d'argent
* Les cabines publiques ;
* Les prestataires de service de pays tiers
* Les ventes " en tournées "
* Les contrats faisant l'objet de réservation (hôtel, tourisme…).


Les mentions obligatoires des contrats de vente via Internet


Renseignements généraux :

* Identité, adresse du fournisseur ou du prestataire de services
* Immatriculation au RCS
* Existence d'un régime d'autorisation
* Ordre professionnel, titre et règles qui s'y rapporte
* Numéro d'identification TVA
* Prix du bien ou service TTC, indiqué très clairement
* Caractéristiques du bien ou du service (présentation de photos…etc)
* Modalités de paiement, de livraison ou d'exécution
* Coût de l'utilisation de la technique de communication à distance
* Durée ou validité de l'offre
* Durée minimale du contrat dans le cas de contrat portant sur la fourniture durable ou périodique d'un bien ou d'un service

Communication commerciale

* Elle doit être clairement identifiable
* La personne physique ou morale pour le compte de laquelle la communication est faite doit être clairement identifiable .
* Les offres promotionnelles, rabais, cadeaux, jeux, concours doivent être présentés de manière précise et non équivoque, les conditions de participation doivent être aisément accessibles.
La communication commerciale non sollicitée ou spamming, doit être clairement identifiable. Si une personne décide de s'inscrire sur le registre " opt-out ", c'est-à-dire qu'elle refuse ce type de communication, ce souhait doit être respecté.

Avant la conclusion du contrat

* Les différentes étapes à suivre doivent être précisées.
* Archivage du contrat, accessibilité
* Moyens techniques pour identifier et corriger des erreurs commises dans la saisie des données
* Langues proposées pour la conclusion du contrat
Les clauses contractuelles et conditions générales de vente doivent être fournies de manière à ce que le destinataire puissent les conserver et les reproduire.


e-commercereglementationLes spécificités des relations en B to B


Les relations entre professionnels sont régies par le droit commun.
La passation de la commande
* Le prestataire doit accuser réception de la commande du destinataire sans délai injustifié et par voie électronique
* La commande et l'accusé de réception sont considérés comme étant reçus lorsque les parties auxquelles ils sont adressés peuvent y avoir accès


Les spécificités des relations en B to C


La passation d'une commande

S'il s'agit de biens :
* Confirmation écrite sur les conditions et les modalités du droit de rétractation
* Adresse du fournisseur
* Informations relatives au service après vente et aux garanties commerciales existantes
* Conditions de résiliation du contrat lorsque celui-ci est à durée indéterminée ou d'une durée supérieure à un an.

S'il s'agit de services :
* Le prestataire doit accuser réception de la commande du destinataire sans délai injustifié et par voie électronique
* La commande et l'accusé de réception sont considérés comme étant reçus lorsque les parties auxquelles ils sont adressés peuvent y avoir accès


Le droit de rétractation


Le consommateur a sept jours ouvrables pour se rétracter sans pénalité ni motif.
Le délai court :
* pour les biens, à compter du jour de leur réception par le consommateur
* pour les services, à compter du jour de la conclusion du contrat ou du jour où les obligations ont été remplies.
Si le fournisseur ne respecte pas ses obligations, le délai passe à trois mois.
* pour les biens, à compter du jour de leur réception par le consommateur
* pour les services, à compter du jour de la conclusion du contrat
Exclusions :
* Les biens ou services téléchargeables en une seule fois (musique, vidéo, logiciel…) ;
* Les biens périssables ;
* Les biens ou services confectionnés/rendus spécifiquement.

En France, le droit de rétractation est de 14 jours pour le consommateur.


Exécution de la commande


Le délai est de 30 jour au plus tard, à compter du jour suivant la transmission de la commande. Si un bien ou un service est indisponible, le consommateur doit en être informé. Il peut réclamer le remboursement ou si le contrat le prévoit, le bien ou le service peuvent être remplacés par un autre bien ou service de qualité et de prix équivalents.

La sécurité de la transaction
* Annulation du paiement en cas d'utilisation frauduleuse
* Remboursement des sommes versées


Conseils pratiques


* Penser à faire des déclarations à la CNIL quand il y a collecte des données personnelles.
* Si la vente est destinée à l'étranger, se renseigner sur les lois applicables dans le pays en question et traduire les conditions de vente dans la langue appropriée.
* Organiser un " chemin " de commande logique, simple (75% des acheteurs en ligne abandonneraient en cours de route) et clair sur la page WEB et y organiser la lecture et l'acceptation des conditions de vente (prévoir un double " clic "), la déclaration de la capacité de conclure (mineurs), l'acte d'achat et de paiement.
* Conserver une trace de l'opération effectuée par un consommateur faisant apparaître qu'il a pris connaissance des conditions de vente.
* Mentionner le droit de rétractation de 7 jours (sauf pour les biens et services fournis en ligne en une seule fois, les biens périssables…).


La signature électronique


Conseils pratiques sur la signature dite simple et la signature dite avancée.
La directive du 13/12/99 1999/93/CE confère un statut légal aux signatures électroniques. Elle s'applique à l'ensemble des biens et services qui génèrent des signatures électroniques indépendamment des techniques utilisées.

La Directive ne vise pas les systèmes régis par des accords privés liant un nombre limité d'utilisateurs (intranet, réseaux bancaires…)
.
Selon la directive européenne (article 2) il existe deux types de signature électronique :
La signature électronique dite simple qui est une donnée, sous une forme électronique, jointe ou liée logiquement à d'autres données électroniques et servant de méthode authentification.

La signature électronique dite avancée qui doit répondre à plusieurs exigences :
* Etre liée uniquement au signataire
* Permettre d'identifier le signataire

Etre créée par des moyens que le signataire puisse garder sous son contrôle exclusif. Et être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable.

Un certificat est l'équivalent d'une pièce d'identité électronique qui garantit l'origine de la signature.
Cette directive se veut neutre compte tenu de la rapidité des innovations technologiques et prévoit la reconnaissance des signatures électroniques quelle que soit la technologie utilisée.
La France a transposé rapidement la directive dans sa loi du 13 mars 2000 et son décret d'application du 30 mars 2001 qui modifie l'article 1316-4 du Code Civil.
Concrètement, qu'apporte ce nouveau cadre juridique aux entreprises ?


Effets juridiques de la directive 1999/93/CE
et de la transposition en droit français (décret du 30/03/2001)


La loi du 13 mars 2000 et son décret d'application confèrent un cadre juridique à la signature électronique conformément aux dispositions de la directive européenne. En particulier, une signature électronique sera recevable en justice et aura la même force qu'une signature manuscrite, dans les conditions du décret. La fiabilité d'un procédé de signature électronique sera présumée jusqu'à preuve du contraire dans les conditions visées à l'article 2 du décret :
* elle doit être sécurisée,
* elle doit être établie grâce à un dispositif sécurisé de création de signature électronique
* la vérification de cette signature doit reposer sur l'utilisation d'un certificat électronique qualifié.
Cet article incorpore la notion de signature avancée que l'on retrouve dans la directive européenne.

Le décret précise les conditions techniques qui doivent être réunies en précisant les notions de : signature sécurisée, dispositif sécurisé de création de signature électronique et de certificat électronique qualifié. Il prévoit également un contrôle des prestataires délivrant des certificats électroniques qualifiés. Enfin, il va en direction d'une reconnaissance des signatures électroniques de ou vers l'étranger.

C'est au juge national qu'il appartient d'apprécier la force probante des signatures électroniques.

signatureelectronique1- La signature électronique pour quels usages professionnels ?

* Achats en ligne par Internet ("B to B") : la signature électronique rendra accessible aux PME certains outils informatiques des grandes entreprises (format EDI par exemple)
* Gestion des entreprises et dématérialisation des documents.
* Elaboration d'actes authentiques : les notaires pourront établir des actes à distance (pour cela il faudra attendre publication d'un second décret d'application de la loi du 13/3/2000)
* Télépaiement de la TVA : il sera obligatoire pour les entreprises réalisant plus de 100 millions de francs de chiffre d'affaires annuel
* Actes médicaux avec la carte Santé Professionnelle
* Transferts financiers, actes de commerce, lettres de change, etc.


Concrètement comment créer sa signature ?


La signature dite simple.

Un dispositif de création de signature électronique peut se présenter sous plusieurs formes réunissant du matériel électronique et/ou du logiciel : une carte à puce, avec éventuellement un code secret un détecteur d'empreinte digitale, un appareil à enregistrer la signature manuscrite, un logiciel installé sur un disque dur, etc.

Dans tous les cas il doit être détenu par le signataire et/ou utiliser des éléments propres au signataire, dites données de création de signature électroniques code secret, empreinte digitale, manière de signer, etc.

Il permet de générer une signature électronique à partir d'un document électronique ; celle-ci peut être alors stockée dans une disquette ou transmise.
Ce type de signature est dite simple, sa force probante est atténuée mais elle ne peut pas être annulée au seul motif qu'elle se présente sous une forme électronique. Pour plus de sécurité on peut avoir recours à la signature dite avancée.

La signature dite avancée

Ce procédé de signature électronique utilise un système à base de clés de signature qui fonctionnent comme un sceau apposé sur un document. La signature électronique utilise un système à deux clés liées entre elles :
Tout d'abord, une information propre au signataire, que seule la personne détient et qu'elle ne doit jamais communiquer : c'est donc sa clé privée.
Ensuite une information toujours propre au signataire, mais publique (divulgable et consultable sur annuaire) : c'est sa clé publique.

L'algorithme asymétrique qui utilise ces deux clef présente la propriété suivante : ce qui est chiffré par l'une ne peut être déchiffré que par l'autre et inversement. Ainsi, si l'on chiffre un fichier à l'aide d'une clef publique, seul le propriétaire de la clef privée correspondante pourra le déchiffrer. Ce principe de base pose toutefois le problème de savoir si la clef publique est bien celle de l'expéditeur et non pas celle d'un tiers.

Toutefois, il existe une solution pour s'assurer de l'identité réelle des interlocuteurs. Elle consiste à joindre à la signature l'équivalent d'une pièce d'identité électronique, dénommée certificat, qui garantit l'origine de la signature. Ce certificat est fourni par un tiers qui se porte garant de cette origine, un prestataire de services de certification électronique.

Le certificat

Le certificat de signature peut être accessible selon un protocole sécurisé par consultation d'une base de données elle aussi sécurisée et gérée par un prestataire de services de certification, service ou opérateur de confiance assujetti à des règles d'organisation, de déontologie très strictes (voir article 6 II du décret).

Un prestataire de service de certification ne peut recueillir des données personnelles qu'auprès de la personne concernée ou avec le consentement explicite de celle-ci et uniquement dans la mesure où cela est nécessaire à la délivrance et à la conservation du certificat. Les données ne peuvent être recueillies ni traitées à d'autres fins sans le consentement explicite de la personne intéressée. (directive du 24/10/95 n°95/46/CE et la loi française du 06/01/1978).

Un certificat doit contenir au minimum :
* la version de certificat ;
* un numéro de série ;
* le nom du porteur et sa clef publique ;
* l'algorithme utilisé ;
* les dates de validité ;
* le nom de l'émetteur, l'identification de la politique de certification et la signature de l'émetteur.
* Il peut être stocké sur un support (disque dur ou de préférence disquette gardée sous clé).


Comment choisir un certificat pour ma signature électronique


Les conditions d'enregistrement d'un certificat sont un indice de sa valeur en terme de fiabilité. Pour des signatures qui engagent une responsabilité importante, il faut prévoir des certificats de niveau élevé, qui peuvent coûter relativement cher et nécessiter l'enregistrement de plusieurs pièces d'identité et certificats papier. Les Chambres de Commerce et d'Industrie françaises proposent des services de certification électronique (février 2015) :
chambersign.tm.fr


Pour votre info…


Si vous désirez monter vous-même votre entreprise, nous mettons à votre disposition des "Dossiers juridiques de Création" (avec statuts prêts à l'emploi, explications, imprimés pour que vous n'ayez pas à vous déplacer, modèles de procès verbaux, etc...).




Accès pour vous procurer et obtenir immédiatement votre dossier-kit de création© avec statuts, en téléchargement.



© 2014 - 2015.


Mentions légales

Editions Juridiques Pratiques
111, avenue Victor Hugo
75784 Paris Cedex 16
Contact @ : rédaction
Siret : 51051566100013
APE : 5813Z
Directeur de la publication
John Martial

Hébergement
OVH
SAS capital de 10 059 500 €
2, rue Kellermann
59 100 Roubaix

Réseaux sociaux

montermonentreprisefacebook

Infos

controlefiscal

statutsdesci

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer éventuellement des contenus adaptés à vos centres d’intérêts.