le 6 février 2024
Publié le 15 octobre 2021 Mis à jour le 7 février 2024

Actualités juridiques

actu rouge
actu rouge

La Chaire Droit de la consommation vous tient au courant de l'actualité !


La Chaire vous propose une sélection, régulièrement mise à jour, d'actualités à ne pas manquer concernant le droit de la consommation. Celles-ci portent principalement sur la législation ou la réglementation en ce domaine, ainsi que sur des activités pertinentes d’acteurs majeurs du monde de la consommation.

 
Règlement n° 2023/2854 (UE) du 13 décembre 2023 concernant des règles harmonisées portant sur l'équité de l’accès aux données et de l’utilisation des données dit "Data Act"

Le règlement n° 2023/2854 (UE) du 13 décembre 2023 concernant des règles harmonisées portant sur l'équité de l’accès aux données et de l’utilisation des données est entré en vigueur le 11 janvier dernier. Il est venu modifier le règlement n° 2017/2394 du 12 décembre 2017 et la directive n° 2020/1828 du 25 novembre 2020.

Le texte appréhendant l’« internet des objets » (dit « IoT ») concerne donc les objets connectés et les services de technologies infonuagiques (dites de « cloud computing ») qui leur sont liés. Ce nouvel instrument normatif entend garantir une plus grande équité dans la répartition de la valeur produite par les données entre entreprises, utilisateurs, et autorités publiques, dans l’objectif d’un « marché unique de la donnée ». Pour les consommateurs, le texte vise essentiellement à faciliter le passage entre différents fournisseurs de services infonuagiques (de « cloud »). S’agissant des entreprises, le législateur européen, tout en renforçant la maîtrise des producteurs sur les données, veut garantir un niveau adéquat de protection des secrets d’affaires et des droits de propriété intellectuelle, tout en prévenant l’utilisation de clauses abusives dans les contrats de partage de données. Il entend enfin permettre aux organismes du secteur public d’utiliser des données détenues par le secteur privé pour répondre à des urgences publiques.

Le règlement concerne ainsi toutes les données, personnelles comme non-personnelles. Il responsabilise essentiellement les fabricants de produits connectés et fournisseurs de services de traitement de données proposées dans l’Union (indépendamment de leur lieu d’établissement), mais vise également à certains égards les utilisateurs d’appareils connectés.


Le texte consacre un droit au partage des données, en distinguant les droits et obligations des détenteurs de données, ceux des utilisateurs de données, et ceux tiers. Il vise en premier lieu à la fois à ouvrir l'accès aux données et à en permettre l'accès. Il fixe cependant des limites à l'accès, à l'utilisation, et au partage des données, pour des motifs tenant au secret des affaires ou à la sécurité du produit.

Le règlement fixe ainsi les conditions de l’accessibilité et de la portabilité des données, à caractère personnel ou non, générées par les objets connectés ; et prévoit notamment des mesures renforçant les droits des utilisateurs sur les données qu’ils génèrent. Les produits connectés ainsi que les services connexes devront ainsi être conçus et fournis de telle sorte que les données de l'un comme de l'autre soient facilement accessibles à l'utilisateur, sans frais, directement à partir du produit ou du service (et alors en permanence) ou sur demande au détenteur de données (qui sera alors tenu de les fournir « sans retard injustifié ») ; le tout sans que celui-ci doive mobiliser des efforts disproportionnés. L’ensemble de corpus de données devra être fourni dans un format complet, structuré, et facilement lisible par une machine de traitement.

Le législateur définit le « service de traitement de données », pivot de l’économie du dispositif, comme un « service numérique qui est fourni à un client et qui permet un accès par réseau en tout lieu et à la demande à un ensemble partagé de ressources informatiques configurables, modulables et variables de nature centralisée, distribuée ou fortement distribuée, qui peuvent être rapidement mobilisées et libérées avec un minimum d'efforts de gestion ou d'interaction avec le fournisseur de services ».

Le texte impose une obligation précontractuelle d'information spécifique avant toute conclusion d'un contrat d'achat, de location ou de crédit-bail d'un produit connecté ; ou relatif à la fourniture d'un service connecté.

Le professionnel est ainsi tenu de renseigner l'acheteur ou le bénéficiaire du service sur :

- La nature, le volume et la fréquence de collecte des données du produit et les modalités selon lesquelles l'utilisateur peut accéder à ces données ;
- Les modalités de stockage des données du détenteur de données potentiel et la durée de conservation ;
- La nature et le volume des données générées par le service connexe, ainsi que les modalités selon lesquelles l'utilisateur peut y avoir accès ou les extraire ;
- Les modalités de stockage des données et la durée de conservation ; Les finalités de l’utilisation éventuelle des données par le détenteur de données et/ou par des tiers ;
- La raison sociale du détenteur de données et son adresse ;
- Les moyens pour contacter rapidement le détenteur de données ;
- La manière dont l'utilisateur peut demander à ce que les données soient partagées avec un tiers ;
- Le tout avec une information spécifique sur le droit pour l'utilisateur d'introduire une réclamation auprès de l'autorité compétente.

Le règlement consacre surtout un droit pour l’utilisateur d’obtenir la portabilité des données vers un tiers offrant le même type de services que ceux de l'entité lui ayant vendu ou loué originellement le bien ou le service. Le texte prévoit que les services de traitement de données (IaaS, PaaS et Saas) doivent prendre toutes les mesures raisonnables en leur pouvoir afin que le client puisse migrer vers un autre service PaaS sans perte de fonctionnalités ; mettre en œuvre, « dans la mesure du possible », des interfaces et API ouvertes et gratuites pour faciliter la migration vers un autre service, et, a minima, exporter à la demande du client, toutes les données exportables, dans un format structuré, couramment utilisé et lisible par machine.

Les services de traitement de données sont enfin tenus d'informer les utilisateurs sur les juridictions dont dépendent leurs centres d’hébergement (dits « datacenters ») et sur les mesures prises pour empêcher l’accès aux données par des autorités étrangères à l’U.E. Concernant cette sécurisation des transferts internationaux de données, les prestataires sont également tenus de prendre « toutes les mesures techniques, juridiques et organisationnelles raisonnables » afin d’empêcher le transfert hors du territoire européen de données ou l’accès d’États tiers à celles-ci.

Le texte introduit également des garanties contre l'accès illicite de tiers à des données à caractère non-personnel.

S’agissant de la mise en œuvre du règlement, l’article 29 de ce Data Act prévoit d’ores et déjà une suppression progressive des frais de changement de fournisseur de service infonuagique à la charge du client dès le 11 janvier 2024 avec des frais réduits de transfert, facultatifs, et ne pouvant pas dépasser les coûts supportés par le fournisseur lui-même. À partir du 12 janvier 2027, les fournisseurs de services de traitement de données ne pourront plus imposer aucun frais de changement de fournisseur au client.

Les obligations de mise à disposition des données par les prestataires de services infonuagiques et de mise en conformité des contrats concernés seront exigibles dès septembre 2025. Le législateur européen a toutefois prévu une applicabilité du texte aux produits connectés et services connexes seulement pour ceux mis sur le marché à partir du 12 septembre 2026, notamment pour tenir compte de la nécessaire adaptation des contrats intelligents (dits « smart contracts ») intégrés dans les applications.

Au terme du texte, chaque Etat membre est enfin chargé de désigner une autorité compétente dans le traitement des réclamations sur les litiges liés aux données, pour procéder à des enquêtes, et prononcer des sanctions financières sans préjudice des sanctions prises en application du RGPD.

En tout état de cause, les Etats Membres devront déterminer le régime des sanctions au plus tard le 12 septembre 2025 qui ne seront donc applicables qu’à compter de cette date.

Concernant les services de traitements de données, les entreprises les offrant doivent s’assurer avant la conclusion du contrat de renseigner spécifiquement les utilisateurs sur les frais de services mis à leurs charges, l’existence de pénalités de résiliation anticipée, et de frais de réversibilité.

Le législateur liste également dans le règlement des clauses présumées abusives dans les contrats de partage des données imposées unilatéralement par une entreprise. La commission va par ailleurs élaborer des clauses contractuelles-types afin d’aider les acteurs à rédiger des contrats « plus équitables ».
Ce qui change au 1er janvier 2024

1/ Hausse et élargissement du « bonus réparation »

Prévu par la loi anti-gaspillage pour une économie circulaire n° 2020-105 du 10 février 2020 dite « Loi AGEC », le « bonus réparation » a été initié en décembre 2022 afin de permettre aux français de bénéficier d’une réduction sur leur facture lorsqu’ils font réparer un produit électrique ou électronique, qui n’est plus couvert par une garantie, auprès d’un réparateur labellisé.

À partir du 1er janvier 2024, ledit bonus évolue pour renforcer son attractivité pour les consommateurs :

-       Son montant double pour cinq types d'appareils (lave-linge, lave-vaisselle, sèche-linge, aspirateur et téléviseur)

-       Il est augmenté de 5€ pour une vingtaine d’autres produits

-       24 nouveaux équipements sont désormais éligibles, concernant ainsi au total 73 types de biens

-       La « casse accidentelle » est désormais incluse dans le périmètre des réparations couvertes (ex. Bris de verre d’écran de smartphone)

-       Les réparations à distance sont également incluses dès lors que le réparateur est labellisé

-       Le bonus est majoré de 20% lorsque des pièces issues de l’économie circulaire (PIEC) sont utilisées lors de la réparation.

-     Enfin, afin que le bonus réparation soit accessible à tous, les metteurs sur le marché de produits électriques et électroniques ayant un service de réparation intégré devront désormais se faire labelliser, afin de permettre à leurs clients de bénéficier eux aussi du bonus réparation.

Du côté des professionnels, le dispositif évolue également et prévoit désormais :

-       Un remboursement des réparateurs dans un délai maximal de 15 jours, et sans qu’une validation du consommateur puisse en retarder le versement.

-      La mise en place, à partir de cette année, par les éco-organismes, d’une plateforme unique de remboursement lorsqu’ils sont agréés sur les filières des équipements électriques et électroniques, jouets, articles de sport et de loisirs, et articles de bricolage et de jardin, afin de fluidifier et accélérer les prises en charge pour les réparateurs.

-      La simplification de la labellisation initiale des réparateurs, tant en termes de processus, avec un délai d’instruction ne pouvant excéder 3 mois à compter de l’envoi du dossier de demande par le réparateur ; que de coût de la labellisation par l’organisme certificateur, capé à 200€ sur trois ans.

2/ Information renforcée des droits du débiteur en cas de rachat de sa dette

Les consommateurs ayant contracté un emprunt doivent désormais être informés de leur changement de créancier lorsque leur créancier initial cède leur dette à un autre créancier. Le nouveau dispositif s’applique progressivement à compter du 1er janvier 2024 en application de la Directive (UE) 2021/2167 du Parlement européen et du Conseil du 24 novembre 2021 sur les gestionnaires de crédits et les acheteurs de crédits, dite « directive NPL ». L’identité et les coordonnées du nouveau créancier ainsi qu’un point de contact auprès de l’acheteur de crédit et les montants dus au moment du transfert figurent notamment parmi les informations à porter à la connaissance de l’emprunteur. Ces informations qui n’étaient pas systématiquement communiquées auparavant renforcent la protection des emprunteurs lesquels ne doivent pas se retrouver dans une situation moins favorable après la cession de leur contrat de crédit initial à un acheteur de crédits

3/ Périmètre des compétences de la DCGRRF en matière cosmétique et alimentaire

À compter du 1er janvier 2024, la DGCCRF assure seule le contrôle des produits et établissements cosmétiques, jusqu’alors assuré conjointement avec l'Agence nationale de sécurité du médicament et des produits de santé (ANSM). L'Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses) reprend quant à elle la cosmétovigilance et les missions d’évaluation des risques précédemment assurées par l’ANSM.

La sécurité sanitaire des aliments est confiée à la Direction générale de l’alimentation (DGAI) ; la DGCCRF contrôlant désormais uniquement les questions de loyauté

Ordonnance n° 2023-1139 du 6 décembre 2023 relative aux gestionnaires de crédits et aux acheteurs de crédits

L'ordonnance n° 2023-1139 du 6 décembre 2023 relative aux gestionnaires de crédits et aux acheteurs de crédits est entrée en vigueur le 30 décembre dernier. Celle-ci transpose en droit interne la directive UE 2021/1167 du 24 novembre 2021 relative aux acheteurs de crédits et aux gestionnaires de crédits.

Issue du plan d’action européen de 2017 de lutte contre les prêts non-performants (PNP) en Europe, – soit ici rappelé qu'un prêt est considéré comme non performant lorsque l'emprunteur ne peut pas honorer ses échéances ou les intérêts convenus depuis plus de 90 jours –, cette directive vise à faciliter la gestion par les banques de leurs stocks de PNP en permettant le développement d’un marché européen intégré spécialisé.

Jusqu’à présent, le droit français encadrait ces acteurs uniquement de façon marginale et indirecte, que ce soit au travers de dispositions applicables à l’activité de recouvrement amiable de dettes pour le compte de tiers, ou encore par l’application de principes généraux du droit bancaire liés au monopole bancaire. Mais de telles règles, éparpillées et éparses, demeuraient inaptes à un réel essor du marché secondaire des PNP en France.

L’ordonnance de décembre 2023 crée ainsi un nouveau chapitre dans le Livre V du Code monétaire et financier (CMF) dédié aux « gestionnaires de crédit » (art. L54-11-1 à L54-11-33). Celui-ci introduit une exigence d’agrément pour ces acteurs, qui se verra délivrée par l’Autorité de contrôle prudentiel et de résolution. Il définit par ailleurs les conditions d’interventions des gestionnaires de crédits, notamment en matière de relation avec l’emprunteur, ainsi que la façon dont ils seront surveillés dans le cadre de leurs activités.

Plus encore, l'ordonnance modifie également le Livre III du Code la consommation aux chapitres relatifs au crédit à la consommation et au crédit immobilier. Ces mesures s'imposent à l'ensemble des « prêteurs », qui ne se limitent donc pas aux établissements de crédits. Ces derniers sont tenus de développer des politiques et des procédures dites de « remédiation », comprises comme toutes les mesures « adéquates les incitant à faire preuve d'une tolérance raisonnable avant d'engager une procédure d'exécution à l'encontre d'un emprunteur en difficulté » ; notamment en proposant « s'il y a lieu, des mesures de renégociation tenant notamment compte de [leur] situation personnelle » (art. L 313-49-1 C.conso.). Doit alors être proposé à l'emprunteur le refinancement total ou partiel du contrat de crédit, ou la modification des conditions existantes du contrat de prêt en cours (prolongation, révision de l'échéancier, remise de dette, modification du taux d'intérêt, suspension des traites, etc.). Ainsi, les mesures d'exécution sont contenues en dernier ressort lorsqu'elles s'avèrent indispensables.

Une nouvelle obligation d'information est en outre exigée en cours d'exécution des contrats de crédit par les articles L313-46-1 (crédit immobilier) et L312-31-1 (crédit à la consommation) en vertu desquels, avant de modifier les conditions du contrat de crédit, le prêteur doit communiquer à l'emprunteur les informations relatives aux modifications envisagées, en précisant celles qui nécessitent son consentement, ainsi que les informations relatives au calendrier de leur mise en œuvre et aux modalités de réclamation et de médiation. Ces mentions exigibles ont été précisés par décret n° 2023-1211 du 20 décembre 2023 et sont désormais listées aux articles R 312-14-1 et R 312-25 du Code de la consommation.

Toutes les entités concernées par l’ordonnance bénéficient d’une période transitoire de mise en conformité jusqu’au 29 juin 2024

Consultez les actualités juridiques plus anciennes :

Décembre 2023

Juillet-Novembre 2023

Juin 2023 (2/2)

Juin 2023 (1/2) 

Mars - Mai 2023

Janvier - Mars 2023

Décembre 2022

Octobre 2022 - Novembre 2022

Juillet - Octobre 2022

Février - Juin 2022

Janvier 2022

Décembre 2021

Septembre - Novembre 2021