Un ami est une personne pour laquelle nous éprouvons un sentiment d’affection. Cette définition est incontestable. Selon une définition commune des dictionnaires, il y a une seconde définition. Dans le cadre informatique, un ami est un membre d’un réseau social qui se voit accorder par un autre membre l’accès à ses données personnelles. De même, il autorise l’accès à ces données personnelles à ce membre. La distinction est intéressante en ce sens que le terme « ami » se démystifie et tend à perdre sa notion d’intimité. Pourtant, théoriquement l’accès aux données personnelles devrait intégrer ce concept d’intimité tant les données sont sensibles.
La qualification qu’a donné la Cour de Cassation, le 5 janvier dernier (Cass., 2ème civ., 05.01.2017, n°16-12394, Publié au bulletin), va dans ce sens. En effet, dans le cadre d’un réseau social, un ami est une personne qui partage les mêmes centres d’intérêt, sans pour autant qu’il existe un sentiment d’affection ou même une quelconque intimité.
> La qualification des « amis » Facebook
Le 5 janvier 2017, la Cour de cassation a confirmé l’arrêt d’appel (Paris, 17 décembre 2015, n°15/23692), en considérant qu’un ami sur les réseaux sociaux ne renvoie pas au sens traditionnel du terme, mais fait référence à l’existence de centres d’intérêt communs.
En l’espèce, un avocat inscrit au barreau de Paris, a contesté la légitimité d’une décision du Conseil de l’Ordre rendue à son encontre, en revendiquant que les membres de la formation chargés du jugement étaient des amis de l’autorité de poursuite (le bâtonnier) et de la plaignante.
Il est avancé, pour preuve de cette amitié, que certains membres de cette formation font partie du réseau d’amis Facebook du bâtonnier et de la plaignante. De ce fait, l’avocat qui a reçu une sanction disciplinaire a invoqué un conflit d’intérêt, de sorte qu’avant même que son dossier soit examiné, il était « pré instruit et pré jugé ».
La Cour d’appel de Paris, le 17 décembre 2015, a considéré que le terme d’amis n’était pas à entendre au sens traditionnel. Puis le 5 janvier 2017, la Cour de cassation a confirmé cette analyse, rejetant ainsi la théorie du conflit d’intérêt. Pour motiver son propos, la Cour indique que « le réseau social étant simplement un moyen de communication spécifique entre des personnes qui partagent les mêmes centres d’intérêt, et en l’espèce la même profession. Aussi le seul fait que les personnes objet de la requête soient des amis du bâtonnier, autorité de poursuite, ne constitue pas une circonstance justifiant d’entreprendre des vérifications. »
Cette analyse inédite nous rappelle que les réseaux sociaux sont si nouveaux que nous sommes au stade des prémices de la qualification juridique des réseaux sociaux. Si la loi ne l’a pas encore fait, les juges s’en chargent.
> Les enjeux de cette qualification
En procédant par analogie avec le droit existant, certaines problématiques ne peuvent trouver aucune solution, à ce jour, dans les lois existantes. Les juges sont les premiers auditeurs de ces litiges, ils sont donc les premiers à se prononcer sur le sujet.
Cette réponse apportée par les juridictions est intéressante au vu du contexte actuel. L’arrêt du 5 janvier 2017 provoque la réflexion quant aux « liens d’amitié » sur Facebook tenus avec des personnes identifiées comme proches du terrorisme ou tout autre acte criminel. Le simple fait d’être « ami » sur un réseau social avec une personne identifiée comme telle ne constituera pas une preuve tangible pour agir contre les autres membres du réseau social, les « amis ».
D’autre part, en revenant sur la définition du terme « ami » dans le cadre informatique, cette qualification jurisprudentielle banalise l’échange des données personnelles, sans qu’aucune conséquence ne soit tirée puisque l’échange se fait même sans lien d’intimité. Cela implique qu’accorder l’accès de ses propres données personnelles à un tiers n’est qu’un acte ordinaire dénué de tout impact juridique. Dans une relation avec un professionnel, il faut considérer l’apport de données personnelles comme un engagement, c’est une véritable convention. En revanche, l’arrêt du 5 janvier 2017 pose le principe qu’une relation, entre deux non-professionnels, consistant en l’échange de données personnelles n’est pas un engagement. Or, autoriser l’accès de ses données personnelles à un autre membre est un acte juridique. Il faut la volonté des deux membres du réseau social, l’un demande à l’autre d’être son ami et l’autre accepte, ces deux actes sont la preuve de la manifestation de leurs volontés.
Dans l’arrêt du 5 janvier 2017, la Cour de cassation a fait preuve de bon sens en confirmant qu’un ami sur un réseau social n’était pas à considérer comme un ami au sens traditionnel. Cependant, cette qualification est à prendre avec précaution et il faudra probablement y apporter quelques précisions à l’avenir.
> La qualification des « followers » de Twitter
Twitter et Facebook sont des réseaux sociaux qui ont en commun leur notoriété et leur utilisation à l’échelle mondiale. Facebook compte 1.71 milliard d’utilisateurs actifs chaque mois quand Twitter compte 313 millions de comptes actifs et voit 277 000 tweets publiés chaque minute. Ces deux acteurs économiques ne se refusent rien et se sont offerts, entre autres, What’sApp (Facebook, 2014) et Periscope (Twitter, 2015), deux stars montantes de l’Internet. En revanche, ils partagent également leurs problématiques, pour ne citer qu’un seul exemple, ils sont tous deux interdits en Chine.
Certes, la décision de qualifier les « amis » Facebook est innovante, mais aux Etats-Unis la qualification des « followers » de Twitter a déjà été abordée par les juridictions sous un angle bien différent.
En 2011 (PhoneDog v. Kravitz, No. 11-03474, N.D. Cal. Nov. 8, 2011), un compte Twitter, son contenu et ses followers ont été qualifiés de secret d’affaire dans le contentieux opposant PhoneDog à Noah Kravitz.
En l’espèce, le litige s’est déroulé aux Etats-Unis, impliquant la société de téléphonie mobile PhoneDog et son employé Monsieur Noah Kravitz, chargé de promouvoir la marque sur le réseau social.
A l’origine Monsieur Kravitz tenait un compte Twitter dont le username était @noahkravitz et ce compte est devenu très populaire, suivi par un très grand nombre de followers. C’est alors que la société PhoneDog lui a proposé de l’employer afin de promouvoir la marque sur son compte.
Au terme de son contrat chez PhoneDog, Monsieur Kravitz s’est vu proposé un contrat chez le concurrent direct de son ancienne entreprise. Il a accepté cette offre mais PhoneDog ne l’a pas vu du même œil dans la mesure où elle a initié des poursuites contre son ancien employé.
La requête portait sur la récupération du compte Twitter, ce sont les mots de passe qui était visés, et 340 000 dollars à titre de dommages et intérêts. En effet, la société PhoneDog a invoqué que le compte Twitter et les followers lui appartenaient et revêtait la forme du secret d’affaires.
L’affaire n’a pu aboutir car Monsieur Kravitz a soulevé une exception d’incompétence. En effet, se servant des sites Internet tweetvalue.com et whatsmytwitteraccountworth.com, son compte Twitter était évalué à moins de 8 000 dollars, par conséquent il a invoqué l’incompétence de la cour fédérale pour juger cette affaire.
La société PhoneDog et Monsieur Kravitz ont finalement trouvé un arrangement dont les données sont restées confidentielles. En revanche, Monsieur Kravitz continue à se servir de son compte Twitter @noahkravitz en toute sérénité.
> L’impossible qualification du secret d’affaire en Europe
Selon la Commission européenne « l’information protégée par le secret des affaires peut être stratégique pendant des décennies (par exemple une recette ou un composant chimique) ou de façon éphémère (résultats d’une étude marketing, nom, prix et date de lancement d’un nouveau produit) ».
Elle répond à trois critères : elle n’est pas publique ou « aisément accessible », elle a une « valeur commerciale » parce qu’elle est secrète et elle fait l’objet de « dispositions raisonnables destinées à [la] garder secrète ».
En Europe, une qualification comme telle n’aurait sans doute pas été acceptée dans la mesure où le secret d’affaire répond à trois critères. Le premier critère est que ce n’est pas public ou « aisément accessible », en effet, les mots de passe n’étaient pas accessibles mais les followers l’étaient, ils ne peuvent pas faire l’objet d’une appropriation. En outre, ce compte appartenait à Noah Kravitz et non à la société PhoneDog. Le second critère est qu’il y a une « valeur commerciale », selon les prétentions de Noah Kravitz pour soulever l’exception d’incompétence, la valeur du compte était de 8 000 dollars. Enfin, le secret d’affaires doit faire l’objet de « dispositions raisonnables destinées à [le] garder secret », en l’espèce en ne renouvelant pas le contrat de leur employé et sans avoir conclu de clause de non-concurrence, la société PhoneDog s’exposait inévitablement à ce que leur employé travaille pour un concurrent.
La qualification juridique des utilisateurs de réseaux sociaux (amis, followers) est de plus en plus appréhendée par les tribunaux. Il reste toutefois que cette qualification en tant que telle n’est pas encore évidente malgré le fait que la jurisprudence, le Parlement européen et le G29 se soient saisi de la question. A la lecture de l’article 1er de la directive 98/34/CE, modifiée par la directive 98/48/CE, les réseaux sociaux sont « des services de la société de l’information ». En outre, le G29 a élaboré une définition dans son avis 5/2009 sur les réseaux sociaux en ligne, adopté le 12 juin 2009, dans laquelle est indiqué que « les réseaux sociaux fonctionnent grâce à l’utilisation d’outils mettant à disposition une liste de contacts pour chaque utilisateur avec une possibilité d’interaction ».
Ainsi, la seule définition proposée du réseau social, inspirée de ces directives, est « Une plateforme de communication en ligne qui permet à un internaute de rejoindre ou de créer un ou plusieurs réseaux d’utilisateurs partageant des intérêts communs. De manière plus concrète, un réseau social se présente comme un site Internet qui permet, après une inscription généralement gratuite et renseignée sommairement avec le nom patronymique, la date de naissance et l’adresse électronique, d’accéder à une plate-forme d’échange d’informations avec d’autres internautes sur des sujets divers ». (Nathalie Dreyfus, « Marques et Internet, Protection, Valorisation, Défense », Lamy Axe Droit, 2011, p325.)