REGLES JURIDIQUES POUR LES

APPLICATIONS MOBILES

Après le développement de E-

commerce, le terme M-commerce est

progressivement apparu. En effet, le

smartphone tend progressivement à

remplacer le mobile classique sur le

marché des téléphones portables.

Avec le boom des applications

développées sur de tels supports, le

droit est venu encadrer leur

développement et leur utilisation.

L''application est devenue

aujourd''hui un vecteur très important

du M-commerce, ou du marché de la

téléphonie mobile. En effet, le seul

développement de ces dernières a

permis d''encourager dans un premier

temps l''entreprise Apple, puis

l''ensemble des grands acteurs du

secteur, de créer un marché virtuel

permettant de télécharger lesdites

applications. Qu''est-ce qu’une

application au sens strict du terme?

Il s''agit d''un logiciel

téléchargeable et exécutable sur toute

plateforme mobile, à savoir les

smartphones et les tablettes.

L''application s''inscrit ainsi dans un

nouveau cadre économique du

marché mobile. En effet, la variété de

ses modèles économiques a

démontré son efficacité, notamment

dans le cas d''applications

gratuitement téléchargeables, mais

qui comportent des micro

transactions payantes lors de

l''utilisation de cette application. Si le

célèbre "Candy Crush" a su par

exemple générer un chiffre d''affaires

colossal par le biais de ce modèle

économique, le développement d''une

application reste régie par le droit, et

ce bien avant l''invention de tels

logiciels.

En effet, la loi pour la confiance

dans l''économie numérique, ou

LCEN, promulguée le 21 juin 2004

intègre les applications mobiles aux

"communications au public en ligne"

définies comme « toute transmission,

sur demande individuelle, de données

numériques n’ayant pas un caractère

de correspondance privée, par un

procédé de communication

électronique permettant un échange

réciproque d’informations entre

l’émetteur et le récepteur ».

Le droit a donc anticipé

l''explosion des applications, et les

conséquences juridiques sont

notables. En effet, l''éditeur d''une

application mobile, à savoir son

développeur ou la personne pour le

compte desquels l''application est

développée, n''est pas seulement

soumis au régime d''une seule loi : en

fonction du développement de

l''application et de ses fonctionnalités,

il devra respecter les dispositions

relatives au traitement de données

personnelles dans le cas d''une

géolocalisation, il devra informer les

utilisateurs des applications, il se voit

également soumis au régime du

commerce électronique…

Face à toutes ces dispositions

juridiques éparses, il peut apparaitre

parfois délicat pour le développeur

d''une application mobile de savoir

précisément quelles sont les

obligations qui lui sont imposées par

la loi, et quelles sont les bonnes

pratiques du métier à appliquer

lorsque les applications proposent

des traitements de données à

caractère personnel, des données qui

sont particulièrement protégées par le

législateur du fait de leur caractère

sensible. Dès lors, comment identifier

précisément les obligations légales

qui s''imposent à un développeur

d''applications mobiles ? L''exposé de

telles obligations suivra un

déroulement chronologique pour

comprendre non seulement les étapes

du développement d''une application,

mais également l''enchainement des

dispositions juridiques à respecter au

fur et à mesure de son

développement.

I- Des dispositions clairement

énoncées en aval du lancement d''une

application.

Lancer une application sur un

marché virtuel suppose en aval la

régularisation juridique des mentions

légales à afficher pour l''utilisateur,

des conditions générales d''utilisation.

A- Les mentions légales à respecter.

Avant même de songer à l''idée

de lancer une application sur le

marché, certaines procédures

juridiques doivent être respectées : de

ce fait, leur préparation doit

s''effectuer avant toute

commercialisation du produit. Il en va

dans un premier temps des mentions

légales.

Ces dernières sont obligatoires

puisqu''elles permettent à l''utilisateur

de l''application de disposer des

coordonnées de l''éditeur de

l''application, à savoir son

développeur ou la personne qui est

commanditaire du développement

d''une application, par le biais d''un

standard ouvert. Ces mentions légales

devront ainsi être disponibles pour

l''utilisateur par le biais de son

descriptif sans qu''il ait eu à

télécharger, de manière payante ou

gratuite, cette dernière. Le non-

respect de cette obligation des

mentions légales fait encourir à

l''éditeur de l''application une peine

d''un an d''emprisonnement et de 75

000 euros d''amende.

Les informations à indiquer

sont les suivantes. Dans un premier

temps, l''éditeur de l''application doit y

faire figurer sa dénomination sociale,

son siège social, son numéro de

téléphone, son numéro d''inscription

au registre du commerce et des

sociétés ou au répertoire des métiers,

le montant de son capital social, le

nom du directeur et celui du

codirecteur de l''application. De plus,

les mentions légales doivent faire

figurer le nom, la dénomination

sociale ou la raison sociale, l''adresse

et le numéro de téléphone de

l''application.

Ces informations, aussi

nécessaires à faire mentionner

soient-elles, peuvent toutefois être

complétées par d''autres données. En

effet, dans le cas où la société exerce

une activité de commerce

électronique, elle devra indiquer son

adresse, son numéro de TVA et, si

nécessaire, l''adresse et le nom de

l''autorité lui ayant délivré une

autorisation si cette dernière s''avère

nécessaire au regard de l''activité

exercée.

Enfin, les mentions légales

peuvent servir pour l''éditeur de

l''application à l''inscription des

dispositions relatives à la propriété

intellectuelle pour la protection de

l''application , notamment celles

concernant les dispositions relatives à

la protection du logo de la société,

des marques, des logiciels et des

éléments graphiques de l''application.

Enfin, dans les cas où les conditions

générales de vente ne mentionnent

pas de protection de données à

caractère personnel et que

l''application est gratuite, les

dispositions relatives à la protection

des données personnelles peuvent se

voir inscrites dans les mentions

légales.

Enfin, un élément pratique pour

les développeurs d''une application

est à prendre en compte pour éviter

de rencontrer des problèmes

juridiques ultérieurs. En effet, si les

mentions légales constituent le siège

d''un standard ouvert au bénéfice de

l''utilisateur de l''application, les

spécifications techniques doivent

garantir un accès libre et public, sans

une quelconque restriction d''accès et

ouvert à tout format de donnée

interopérable. En clair, la lisibilité des

mentions légales doit être quasi

parfaite pour l''utilisateur au regard

des informations légales qu''elles

contiennent.

B- La nécessité d''adapter ses

conditions générales d''utilisation.

Si la rédaction de conditions

générales d''utilisation d''une

application apparait comme une

formalité procédurale, il reste

néanmoins nécessaire d''adapter ces

dernières en fonction notamment du

public visé. En effet, suivant le

caractère ou non gratuit de

l''application, les conditions générales

d''utilisation doivent faire figurer des

éléments légaux plus ou moins

nombreux. Avant toute chose, que

l''application soit gratuite ou non, le

contrat conclu entre l''éditeur de

l''application et son utilisateur est un

contrat sous forme électronique. Dès

lors, le respect des dispositions des

articles 1369 et suivants du Code civil

est nécessaire : les conditions de

forme tenant à la conclusion d''un

contrat électronique devront

nécessairement être respectées par

l''éditeur de l''application.

Dans le cas d''une application

payante, le contrat est conclu entre

un professionnel (l''éditeur de

l''application) et un consommateur

(son utilisateur). Les conditions

générales d''utilisation doivent ainsi

faire mentionner le respect des

dispositions du code de la

consommation, et notamment le

respect des articles L. 121-16 et

suivants de ce dernier.

En effet, les articles précités

définissent le cadre légal relatif aux

contrats conclus à distance et aux

contrats dits hors établissement. Dès

lors, l''ensemble de ces dispositions

édicte les règles juridiques

applicables en matière de vente de

biens et de fourniture de services à

distance. Parmi ces règles, les plus

importantes sont les règles relatives

d''une part à l''obligation

d''information précontractuelle de

l''utilisateur.

Ainsi, toutes les dispositions

relatives au droit de rétractation dont

dispose l''utilisateur et les

caractéristiques essentielles de

l''application usitée (comme son prix,

ses services proposés, …) devront

être inscrites dans les conditions

générales d''utilisation. A ce titre, le

délai du droit de rétractation pour les

consommateurs a été récemment

changé en 2014 pour passer de 7 à

14 jours : le professionnel doit ainsi

être de plus en plus prudent lorsqu''il

se place sur le terrain du droit de la

consommation. De plus, dans le cas

où des contrats seraient amenés à

être conclus entre professionnels, les

conditions générales d''utilisation

doivent être complétées par la

mention des informations disposées

aux articles L. 441-6 et suivants du

code de commerce.

Dans le cas d''une application

gratuitement téléchargeable, les

conditions générales d''utilisation se

voient modifiées au regard de

l''absence d''onérosité du contrat

conclu entre le professionnel et le

consommateur. En effet, certaines

exigences du droit de la

consommation deviennent caduques

lorsque l''application est gratuite. Le

droit de rétractation disparait ainsi

que certaines clauses relatives aux

prix, …

Cependant, les caractéristiques

essentielles du bien ou du service

doivent figurer dans les conditions

générales d''utilisation, que

l''application soit payante ou gratuite.

De plus, même dans le cas

d''applications téléchargeables

gratuitement, les conditions générales

d''utilisation qui comportent des

clauses abusives ou contraires à

l''ordre public sont interdites. Par

exemple, une application qui tend à

proposer des services de "mère

porteuse" en mettant des individus en

contact par le biais du service

proposé est illégale puisque contraire

à l''ordre public.

Si le respect de l''ensemble de

ces dispositions légales est

nécessaire avant la mise en route

d''une application, des règles

juridiques interviennent également

dans le suivi de cette dernière.

II- Le respect des règles juridiques

dans le suivi d''une application.

Lorsque l''application est mise

sur le marché et que les utilisateurs

commencent à utiliser cette dernière,

la question du traitement des

données personnelles apparait et

impose des contraintes à l''éditeur.

De plus, si ce dernier exerce une

activité de commerce électronique, il

se voit soumis à un régime spécial de

responsabilité.

A- Le traitement des données à

caractère personnel et l''information

de l''utilisateur.

Comme son nom l''indique, une

donnée personnelle constitue une

donnée suffisamment sensible au

sens où elle permet à elle seule

l''identification d''une personne sous

quelque forme que ce soit. Du fait de

son statut de donnée sensible, une

donnée personnelle fait ainsi l''objet

d''une législation particulière, et ce

depuis la promulgation de la loi du 6

janvier 1978. Pour l''éditeur d''une

application, le traitement de données

personnelles des utilisateurs

éventuellement collectées par le

téléchargement n''est pas à prendre à

la légère.

En effet, comme dit

précédemment, l''éditeur devra dans

un premier temps demander une

autorisation à la Commission

nationale Informatique et Libertés, la

CNIL, afin d''obtenir le droit de

collecter et de traiter les données

personnelles des utilisateurs. Cette

demande préalable est absolument

indispensable pour ne pas se

retrouver dans l''illégalité, d''autant

que la CNIL accorde une attention

toute particulière à la protection des

données personnelles. Ainsi,

l''absence d''autorisation de cette

dernière expose l''éditeur à des

sanctions notamment financières.

De plus, au regard des

dispositions de la loi, un traitement de

données à caractère personnel est

soumis à plusieurs règles. Dans un

premier temps, le traitement des

données doit être loyal et licite. Cela

signifie que l''éditeur doit clairement

informer l''utilisateur de l''utilisation

des données personnelles qui en est

faite. Cette information peut d''ailleurs

faire également l''objet d''une

adaptation des conditions générales

d''utilisation d''une application.

De plus, l''éditeur a un devoir

particulier envers l''utilisateur de

données personnelles : celui de

l''informer de tous ses droits,

notamment son droit d''accès, de

rectification et d''opposition à un tel

traitement. De plus, l''utilisateur doit

être en mesure, à tout moment, de

pouvoir suspendre ou arrêter le

service lorsqu''il le souhaite lorsque

ces données sont utilisées à des fins

publicitaires. Les finalités d''un tel

traitement doivent également être

déterminées, explicites et légitimes. Il

s''agit simplement ici d''un devoir de

transparence maximale envers

l''utilisateur de l''utilisation qui sera

fait de ses données. Un point est à

noter concernant la responsabilité de

l''éditeur lorsqu''il traite des données

personnelles : si la finalité du

traitement se voit détournée, alors ce

dernier engage sa responsabilité

pénale.

Enfin, la CNIL insiste

particulièrement sur la

proportionnalité de la finalité du

traitement des données à caractère

personnel par rapport à l''utilisation

qui en est faite. Si la CNIL ne définit

pas cet objectif de proportionnalité

outre mesure, cette exigence suppose

le fait qu''une collecte de données

personnelles ne doit pas excéder un

seuil raisonnable.

En effet, une application ne

suppose pas forcément d''obtenir des

renseignements détaillés sur ses

utilisateurs. Il en va de même pour

l''objectif et la durée du traitement qui

doivent tout autant être raisonnables.

La charge de la sécurité des données

des utilisateurs incombe également à

l''éditeur. Ainsi, même si ce dernier se

fait pirater un registre de données

personnelles, dans le cas où il n''a

pas pris les mesures techniques

nécessaires à leur protection (par

exemple un cryptage suffisamment

raisonnable), il engage sa

responsabilité.

B- La responsabilité de l''éditeur

exerçant une activité de commerce

électronique.

Aujourd''hui, un éditeur

d''application est la plupart du temps

caractérisé comme un individu

exerçant une activité de commerce

électronique. En effet, que

l''application soit téléchargeable ou

non gratuitement, l''éditeur propose la

fourniture de biens, services ou

simples informations par le biais de

communications commerciales

effectuées à distance ou par voie

électronique. L''onérosité de

l''application ne rentre donc pas dans

la qualification juridique du commerce

électronique, et un régime légal

particulier intervient.

En effet, l''éditeur devient

responsable de plein droit de

l''obligation contractuelle effectuée

avec son client, ou l''utilisateur de

l''application. Ainsi, si cette dernière

ne fonctionne pas en corrélation avec

le descriptif du produit, que vous

soyez ou non le développeur, l''éditeur

endosse la responsabilité

contractuelle d''un tel cas de figure.

Cependant, si la mauvaise

exécution de l''application résulte

d''un cas de force majeure, du fait

imprévisible d''un tiers au contrat ou

encore de la mauvaise exécution de

l''application par le client lui-même,

l''éditeur peut, sous réserve de

preuve, s''exonérer de sa

responsabilité. De plus, sur le marché

du commerce électronique, la loi

française interdit l''existence de types

d''applications sur le territoire. Par

exemple, une application permettant

une assistance en justice est

interdite.

L''article 19 de la loi pour la

confiance dans l''économie

numérique, ou LCEN, impose pour

l''éditeur d''une application la

présentation d''un prix clair et non

ambigu : toute mention à

d''éventuelles taxes et des frais de

livraison est obligatoire pour qu''un

prix soit dénué de toute ambigüité.

Enfin, l''éditeur d''une application a

une obligation de stockage des

contrats conclus sous forme

électronique lorsque le montant de

ces derniers dépasse un certain seuil.

Pour conclure, le cadre juridique

relatif au développement d''une

application mobile apparait complexe

et lourd de dispositions. Cependant, le

développement du M-commerce est

aujourd''hui tel que les sanctions

financières imposées aux éditeurs

des applications en cas de non-

respect du droit peuvent rapidement

atteindre plusieurs milliers d''euros.

De plus, la CNIL affiche

actuellement un intérêt particulier

pour les applications utilisant une

géolocalisation. En effet, l''article L.

34-1-V du code des postes et des

communications électroniques

impose qu''en cas de collecte de

données de localisation auprès d''un

utilisateur, ce dernier doit pouvoir

rendre son accord exprès au moyen

du système "d''opt-in".

Cela signifie qu''il puisse

cocher une case au moment du

téléchargement de l''application pour

afficher ou non son accord avec

l''utilisation de ses données de

localisation. L''éditeur, après avoir

effectué à nouveau une demande

auprès de la CNIL, doit donc non

seulement utiliser ce système d''opt-

in, mais doit également permettre à

l''utilisateur de revenir sur son

consentement par un moyen simple

et gratuit. Le cadre juridique du

développement d''une application

mobile concile ainsi le développement

économique fulgurant du M-

commerce avec une sensibilité

prononcée pour la protection des

données des utilisateurs des

applications, et notamment pour la

protection de leurs données

personnelles.