Nouveaux moyens de paiement, banque digitale et protection des données : A propos de l'arrêt BAWAG PSK Bank

Nous n&rsquo;aimons gu&egrave;re commenter les arr&ecirc;ts, par trop p&acirc;teux, de la Cour de Justice de l&rsquo;Union europ&eacute;enne. Mais, enfin, celui-ci est important, rendu le 25 janvier 2017 dans l&rsquo;affaire C-375/15, BAWAG PSK Bank f&uuml;r Arbeit und Wirtschaft und &Ouml;sterreischiche Postparkasse AG c/ Verein f&uuml;r Konsumenteninformation . Car il int&eacute;resse directement la mati&egrave;re de la banque digitale (et de la n&eacute;o-banque digitale) et, de surcro&icirc;t, rev&ecirc;t une grande importance pratique dans la relation entre les prestataires de services de paiement et leurs clients. En l&rsquo;esp&egrave;ce, une clause du site Internet de banque en ligne de BAWAG pr&eacute;voyait que &laquo; le client qui a souscrit &agrave; l&rsquo;ebanking re&ccedil;oit les communications et les messages (en particulier, les messages relatifs au compte, les extraits de compte, les relev&eacute;s de cartes de cr&eacute;dit, les communications de modification, etc.) que la banque doit fournir au client ou mettre &agrave; la disposition de ce dernier par la poste ou au moyen d&rsquo;une consultation ou d&rsquo;une transmission par voie &eacute;lectronique dans le cadre du syst&egrave;me e-banking de [BAWAG] &raquo;. Question pr&eacute;judicielle fut alors pos&eacute;e &agrave; la Cour de Justice de savoir si une telle communication au moyen d&rsquo;une bo&icirc;te &agrave; lettres &eacute;lectronique int&eacute;gr&eacute;e au site de banque en ligne vaut fourniture d&rsquo;informations, de conditions ou de modifications sur support durable au sens de la directive concernant les services de paiement [1] (DSP). D&rsquo;usage courant en droit de la consommation [2] , la notion de support durable (&laquo; &eacute;quivalent fonctionnel &raquo; du support papier [3] ) est aussi connue de la DSP, qui la d&eacute;finit en son article 4, 25) comme &laquo; tout instrument permettant &agrave; l&rsquo;utilisateur de services de paiement de stocker les informations qui lui sont personnellement adress&eacute;es d&rsquo;une mani&egrave;re telle que ces informations puissent &ecirc;tre consult&eacute;es ult&eacute;rieurement pendant une p&eacute;riode adapt&eacute;e &agrave; leur finalit&eacute; et reproduites &agrave; l&rsquo; identique [4] &raquo; . Elle intervient aux articles 36 et 41 (information g&eacute;n&eacute;rale pr&eacute;alable), 43 (acc&egrave;s aux informations et aux conditions associ&eacute;es au contrat-cadre) et, par renvoi, &agrave; l&rsquo;article 44 (modification des conditions du contrat-cadre [5] ) ; dispositions qui doivent &ecirc;tre lues au regard des consid&eacute;rants 24 et 25, le premier d&rsquo;entre eux surtout, aux termes duquel &laquo; les exigences en mati&egrave;re d&rsquo;information pr&eacute;alable sur les contrats cadres devraient &ecirc;tre tr&egrave;s d&eacute;taill&eacute;es et ces informations devraient toujours &ecirc;tre fournies sur support papier ou sur un autre support durable, tel que les extraits imprim&eacute;s par les automates bancaires, les disquettes, les CD-ROM, les DVD et les disques durs d&rsquo;ordinateurs personnels sur lesquels le courrier &eacute;lectronique peut &ecirc;tre stock&eacute;, ainsi que les sites Internet, &agrave; condition que ceux-ci puissent &ecirc;tre consult&eacute;s ult&eacute;rieurement pendant une p&eacute;riode adapt&eacute;e aux fins auxquelles les informations sont destin&eacute;es et permettent la reproduction &agrave; l&rsquo;identique des informations stock&eacute;es &raquo;. La question soumise au juge europ&eacute;en &eacute;tait en r&eacute;alit&eacute; double : &agrave; quelles conditions une bo&icirc;te mail de banque en ligne peut-elle constituer un support durable ? une information communiqu&eacute;e sur une bo&icirc;te mail de banque en ligne est-elle &laquo; fournie &raquo; ou seulement &laquo; mise &agrave; disposition &raquo; ? Les r&eacute;ponses sont positives, mais les conditions trictes. Sur le premier point, l&rsquo;arr&ecirc;t &eacute;nonce que le site de banque en ligne doit permettre &agrave; l&rsquo;utilisateur de stocker les informations qui lui ont &eacute;t&eacute; personnellement adress&eacute;es de mani&egrave;re qu&rsquo;il puisse y acc&eacute;der et les reproduire &agrave; l&rsquo;identique, pendant une dur&eacute;e appropri&eacute;e, sans qu&rsquo;aucune modification unilat&eacute;rale de leur contenu par le prestataire de services de paiement ou par un autre professionnel ne soit possible. Quant &agrave; l&rsquo;action de fournir une information, poursuit la Cour, &laquo; si l&rsquo;utilisateur de services de paiement est oblig&eacute; de consulter ledit site Internet afin de prendre connaissance desdites informations, la transmission de ces informations est accompagn&eacute;e d&rsquo;un comportement actif du prestataire de services de paiement destin&eacute; &agrave; porter &agrave; la connaissance de cet utilisateur l&rsquo;existence et la disponibilit&eacute; desdites informations sur ledit site Internet &raquo;. &Eacute;tant ajout&eacute; que, dans cette hypoth&egrave;se, les informations seront consid&eacute;r&eacute;es comme &laquo; simplement mises &agrave; disposition &raquo; &ndash; et donc non fournies &ndash; lorsque leur transmission ne sera pas accompagn&eacute;e d&rsquo;&laquo; un tel comportement actif &raquo; du prestataire de services de paiement [6] . Qu&rsquo;est-ce &agrave; dire concr&egrave;tement ? Eh bien, d&rsquo;abord, qu&rsquo;il ne suffit pas de cr&eacute;er une bo&icirc;te mail personnelle &agrave; chacun des utilisateurs des services de banque en ligne, puisque la communication d&rsquo;informations sur celle-ci ne vaudrait que mise &agrave; disposition. De sorte, ensuite, que l&rsquo;on s&rsquo;orienterait vers un syst&egrave;me &laquo; en deux temps &raquo;, comme l&rsquo;a sugg&eacute;r&eacute; l&rsquo;Avocat g&eacute;n&eacute;ral Michal Bobek au point 79 de ses conclusions : &laquo; Un syst&egrave;me peut &ecirc;tre mis en place qui garantit qu&rsquo;un avis ou un message d&rsquo;alerte est envoy&eacute; &agrave; l&rsquo;adresse &eacute;lectronique priv&eacute;e du consommateur (ou un SMS sur leur t&eacute;l&eacute;phone personnel, ou m&ecirc;me une simple lettre d&rsquo;alerte), l&rsquo;avertissant que de nouveaux messages sont disponibles dans la bo&icirc;te mail de sa banque en ligne. Une telle proc&eacute;dure serait, selon moi, un compl&eacute;ment appropri&eacute; aux informations communiqu&eacute;es par une bo&icirc;te mail de la banque en ligne sur un support durable, de sorte &agrave; constituer une &ldquo;fourniture&rdquo; d&rsquo; informations [7] &raquo; . Mais &agrave; quoi bon, alors, cr&eacute;er une bo&icirc;te mail personnelle &agrave; chacun des utilisateurs de la banque en ligne si celle-ci ne permet pas de lui &laquo; fournir &raquo; utilement les informations contractuelles ? Achev&eacute; de r&eacute;diger le 11 mars 2017. La chronique Nouveaux moyens de paiement, banque digitale et protection des donn&eacute;es est assur&eacute;e par Myriam Roussille et Pierre Storrer. 1 Dir. 2007/64/CE, 13 nov. 2007. 2 L&rsquo;arr&ecirc;t de r&eacute;f&eacute;rence est sans doute CJUE, 5 juill. 2012, aff. C-49/11, Content Services Ltd : &laquo; L&rsquo;article 5, paragraphe 1, de la directive 97/7/CE du Parlement europ&eacute;en et du Conseil, du 20 mai 1997, concernant la protection des consommateurs en mati&egrave;re de contrats &agrave; distance, doit &ecirc;tre interpr&eacute;t&eacute; en ce sens qu&rsquo;une pratique commerciale qui consiste &agrave; ne rendre accessibles les informations pr&eacute;vues &agrave; cette disposition que par un hyperlien sur un site Internet de l&rsquo;entreprise concern&eacute;e ne satisfait pas aux exigences de ladite disposition, d&egrave;s lors que ces informations ne sont ni &ldquo;fournies&rdquo; par cette entreprise ni &laquo;re&ccedil;ues&raquo; par le consommateur, au sens de cette m&ecirc;me disposition, et qu&rsquo;un site Internet tel que celui en cause au principal ne peut &ecirc;tre consid&eacute;r&eacute; comme un &ldquo;support durable&rdquo; au sens dudit article 5, paragraphe 1. &raquo; 3 Arr&ecirc;t pr&eacute;cit., points 40 et 42. 4 D&eacute;finition reprise &agrave; l&rsquo;identique &agrave; l&rsquo;article 4, 35) de la directive (UE) 2015/2366 du 25 novembre 2015, dite DSP 2. 5 On trouve ces prescriptions transcrites &agrave; l&rsquo;article L. 314-13 du CMF. 6 Comp. DSP, cons. 27 : &laquo; [&hellip;] la pr&eacute;sente directive devrait distinguer deux modalit&eacute;s selon lesquelles le prestataire de services de paiement est tenu de fournir les informations : soit le prestataire de services de paiement devrait fournir, c&rsquo;est-&agrave;-dire communiquer activement, les informations au moment opportun, comme requis par la pr&eacute;sente directive, sans autre sollicitation de la part de l&rsquo;utilisateur de services de paiement, soit les informations devraient &ecirc;tre mises &agrave; la disposition de l&rsquo;utilisateur de services de paiement, compte tenu de toute demande d&rsquo;informations compl&eacute;mentaires qu&rsquo;il pourrait formuler &raquo;. 7 Voir aussi le point 51 de l&rsquo;arr&ecirc;t lui-m&ecirc;me.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Espace Banque & Droit

Chronique : Nouveaux moyens de paiement, banque digitale et protection des données

Nouveaux moyens de paiement, banque digitale et protection des données : A propos de l'arrêt BAWAG PSK Bank

À retrouver dans la revue

Économie

L’État dévoile ses plans pour reprendre les rênes de ses finances

Stratégie

Circle à la recherche
de partenariats
bancaires en France

Blockchain/Cryptoactifs

L’apport de l’euro numérique au règlement des transactions sur et par crypto-actifs

Stratégie

États-Unis : les leçons à retenir
de la faillite de SVB

Espace Banque & Droit

Une nouvelle chronique :
« Titres, actifs et univers numériques »

Espace Banque & Droit

La finance durable et les enjeux relatifs
à la Taxonomie européenne verte

Espace Banque & Droit

Le prêt d’argent dans l’avant-projet de réforme des contrats spéciaux

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Chronique : Nouveaux moyens de paiement, banque digitale et protection des données

Nouveaux moyens de paiement, banque digitale et protection des données : A propos de l'arrêt BAWAG PSK Bank

À retrouver dans la revue

L’État dévoile ses plans pour reprendre les rênes de ses finances

Circle à la recherche de partenariats bancaires en France

L’apport de l’euro numérique au règlement des transactions sur et par crypto-actifs

États-Unis : les leçons à retenir de la faillite de SVB

Une nouvelle chronique :« Titres, actifs et univers numériques »

La finance durable et les enjeux relatifs à la Taxonomie européenne verte

Le prêt d’argent dans l’avant-projet de réforme des contrats spéciaux

Circle à la recherche
de partenariats
bancaires en France

États-Unis : les leçons à retenir
de la faillite de SVB

Une nouvelle chronique :
« Titres, actifs et univers numériques »

La finance durable et les enjeux relatifs
à la Taxonomie européenne verte