Nouveaux moyens de paiement, banque digitale et protection des données : A propos de l'arrêt BAWAG PSK Bank

Nous n&rsquo;aimons gu&egrave;re commenter les arr&ecirc;ts, par trop p&acirc;teux, de la Cour de Justice de l&rsquo;Union europ&eacute;enne. Mais, enfin, celui-ci est important, rendu le 25 janvier 2017 dans l&rsquo;affaire C-375/15, BAWAG PSK Bank f&uuml;r Arbeit und Wirtschaft und &Ouml;sterreischiche Postparkasse AG c/ Verein f&uuml;r Konsumenteninformation . Car il int&eacute;resse directement la mati&egrave;re de la banque digitale (et de la n&eacute;o-banque digitale) et, de surcro&icirc;t, rev&ecirc;t une grande importance pratique dans la relation entre les prestataires de services de paiement et leurs clients. En l&rsquo;esp&egrave;ce, une clause du site Internet de banque en ligne de BAWAG pr&eacute;voyait que &laquo; le client qui a souscrit &agrave; l&rsquo;ebanking re&ccedil;oit les communications et les messages (en particulier, les messages relatifs au compte, les extraits de compte, les relev&eacute;s de cartes de cr&eacute;dit, les communications de modification, etc.) que la banque doit fournir au client ou mettre &agrave; la disposition de ce dernier par la poste ou au moyen d&rsquo;une consultation ou d&rsquo;une transmission par voie &eacute;lectronique dans le cadre du syst&egrave;me e-banking de [BAWAG] &raquo;. Question pr&eacute;judicielle fut alors pos&eacute;e &agrave; la Cour de Justice de savoir si une telle communication au moyen d&rsquo;une bo&icirc;te &agrave; lettres &eacute;lectronique int&eacute;gr&eacute;e au site de banque en ligne vaut fourniture d&rsquo;informations, de conditions ou de modifications sur support durable au sens de la directive concernant les services de paiement [1] (DSP). D&rsquo;usage courant en droit de la consommation [2] , la notion de support durable (&laquo; &eacute;quivalent fonctionnel &raquo; du support papier [3] ) est aussi connue de la DSP, qui la d&eacute;finit en son article 4, 25) comme &laquo; tout instrument permettant &agrave; l&rsquo;utilisateur de services de paiement de stocker les informations qui lui sont personnellement adress&eacute;es d&rsquo;une mani&egrave;re telle que ces informations puissent &ecirc;tre consult&eacute;es ult&eacute;rieurement pendant une p&eacute;riode adapt&eacute;e &agrave; leur finalit&eacute; et reproduites &agrave; l&rsquo; identique [4] &raquo; . Elle intervient aux articles 36 et 41 (information g&eacute;n&eacute;rale pr&eacute;alable), 43 (acc&egrave;s aux informations et aux conditions associ&eacute;es au contrat-cadre) et, par renvoi, &agrave; l&rsquo;article 44 (modification des conditions du contrat-cadre [5] ) ; dispositions qui doivent &ecirc;tre lues au regard des consid&eacute;rants 24 et 25, le premier d&rsquo;entre eux surtout, aux termes duquel &laquo; les exigences en mati&egrave;re d&rsquo;information pr&eacute;alable sur les contrats cadres devraient &ecirc;tre tr&egrave;s d&eacute;taill&eacute;es et ces informations devraient toujours &ecirc;tre fournies sur support papier ou sur un autre support durable, tel que les extraits imprim&eacute;s par les automates bancaires, les disquettes, les CD-ROM, les DVD et les disques durs d&rsquo;ordinateurs personnels sur lesquels le courrier &eacute;lectronique peut &ecirc;tre stock&eacute;, ainsi que les sites Internet, &agrave; condition que ceux-ci puissent &ecirc;tre consult&eacute;s ult&eacute;rieurement pendant une p&eacute;riode adapt&eacute;e aux fins auxquelles les informations sont destin&eacute;es et permettent la reproduction &agrave; l&rsquo;identique des informations stock&eacute;es &raquo;. La question soumise au juge europ&eacute;en &eacute;tait en r&eacute;alit&eacute; double : &agrave; quelles conditions une bo&icirc;te mail de banque en ligne peut-elle constituer un support durable ? une information communiqu&eacute;e sur une bo&icirc;te mail de banque en ligne est-elle &laquo; fournie &raquo; ou seulement &laquo; mise &agrave; disposition &raquo; ? Les r&eacute;ponses sont positives, mais les conditions trictes. Sur le premier point, l&rsquo;arr&ecirc;t &eacute;nonce que le site de banque en ligne doit permettre &agrave; l&rsquo;utilisateur de stocker les informations qui lui ont &eacute;t&eacute; personnellement adress&eacute;es de mani&egrave;re qu&rsquo;il puisse y acc&eacute;der et les reproduire &agrave; l&rsquo;identique, pendant une dur&eacute;e appropri&eacute;e, sans qu&rsquo;aucune modification unilat&eacute;rale de leur contenu par le prestataire de services de paiement ou par un autre professionnel ne soit possible. Quant &agrave; l&rsquo;action de fournir une information, poursuit la Cour, &laquo; si l&rsquo;utilisateur de services de paiement est oblig&eacute; de consulter ledit site Internet afin de prendre connaissance desdites informations, la transmission de ces informations est accompagn&eacute;e d&rsquo;un comportement actif du prestataire de services de paiement destin&eacute; &agrave; porter &agrave; la connaissance de cet utilisateur l&rsquo;existence et la disponibilit&eacute; desdites informations sur ledit site Internet &raquo;. &Eacute;tant ajout&eacute; que, dans cette hypoth&egrave;se, les informations seront consid&eacute;r&eacute;es comme &laquo; simplement mises &agrave; disposition &raquo; &ndash; et donc non fournies &ndash; lorsque leur transmission ne sera pas accompagn&eacute;e d&rsquo;&laquo; un tel comportement actif &raquo; du prestataire de services de paiement [6] . Qu&rsquo;est-ce &agrave; dire concr&egrave;tement ? Eh bien, d&rsquo;abord, qu&rsquo;il ne suffit pas de cr&eacute;er une bo&icirc;te mail personnelle &agrave; chacun des utilisateurs des services de banque en ligne, puisque la communication d&rsquo;informations sur celle-ci ne vaudrait que mise &agrave; disposition. De sorte, ensuite, que l&rsquo;on s&rsquo;orienterait vers un syst&egrave;me &laquo; en deux temps &raquo;, comme l&rsquo;a sugg&eacute;r&eacute; l&rsquo;Avocat g&eacute;n&eacute;ral Michal Bobek au point 79 de ses conclusions : &laquo; Un syst&egrave;me peut &ecirc;tre mis en place qui garantit qu&rsquo;un avis ou un message d&rsquo;alerte est envoy&eacute; &agrave; l&rsquo;adresse &eacute;lectronique priv&eacute;e du consommateur (ou un SMS sur leur t&eacute;l&eacute;phone personnel, ou m&ecirc;me une simple lettre d&rsquo;alerte), l&rsquo;avertissant que de nouveaux messages sont disponibles dans la bo&icirc;te mail de sa banque en ligne. Une telle proc&eacute;dure serait, selon moi, un compl&eacute;ment appropri&eacute; aux informations communiqu&eacute;es par une bo&icirc;te mail de la banque en ligne sur un support durable, de sorte &agrave; constituer une &ldquo;fourniture&rdquo; d&rsquo; informations [7] &raquo; . Mais &agrave; quoi bon, alors, cr&eacute;er une bo&icirc;te mail personnelle &agrave; chacun des utilisateurs de la banque en ligne si celle-ci ne permet pas de lui &laquo; fournir &raquo; utilement les informations contractuelles ? Achev&eacute; de r&eacute;diger le 11 mars 2017. La chronique Nouveaux moyens de paiement, banque digitale et protection des donn&eacute;es est assur&eacute;e par Myriam Roussille et Pierre Storrer. 1 Dir. 2007/64/CE, 13 nov. 2007. 2 L&rsquo;arr&ecirc;t de r&eacute;f&eacute;rence est sans doute CJUE, 5 juill. 2012, aff. C-49/11, Content Services Ltd : &laquo; L&rsquo;article 5, paragraphe 1, de la directive 97/7/CE du Parlement europ&eacute;en et du Conseil, du 20 mai 1997, concernant la protection des consommateurs en mati&egrave;re de contrats &agrave; distance, doit &ecirc;tre interpr&eacute;t&eacute; en ce sens qu&rsquo;une pratique commerciale qui consiste &agrave; ne rendre accessibles les informations pr&eacute;vues &agrave; cette disposition que par un hyperlien sur un site Internet de l&rsquo;entreprise concern&eacute;e ne satisfait pas aux exigences de ladite disposition, d&egrave;s lors que ces informations ne sont ni &ldquo;fournies&rdquo; par cette entreprise ni &laquo;re&ccedil;ues&raquo; par le consommateur, au sens de cette m&ecirc;me disposition, et qu&rsquo;un site Internet tel que celui en cause au principal ne peut &ecirc;tre consid&eacute;r&eacute; comme un &ldquo;support durable&rdquo; au sens dudit article 5, paragraphe 1. &raquo; 3 Arr&ecirc;t pr&eacute;cit., points 40 et 42. 4 D&eacute;finition reprise &agrave; l&rsquo;identique &agrave; l&rsquo;article 4, 35) de la directive (UE) 2015/2366 du 25 novembre 2015, dite DSP 2. 5 On trouve ces prescriptions transcrites &agrave; l&rsquo;article L. 314-13 du CMF. 6 Comp. DSP, cons. 27 : &laquo; [&hellip;] la pr&eacute;sente directive devrait distinguer deux modalit&eacute;s selon lesquelles le prestataire de services de paiement est tenu de fournir les informations : soit le prestataire de services de paiement devrait fournir, c&rsquo;est-&agrave;-dire communiquer activement, les informations au moment opportun, comme requis par la pr&eacute;sente directive, sans autre sollicitation de la part de l&rsquo;utilisateur de services de paiement, soit les informations devraient &ecirc;tre mises &agrave; la disposition de l&rsquo;utilisateur de services de paiement, compte tenu de toute demande d&rsquo;informations compl&eacute;mentaires qu&rsquo;il pourrait formuler &raquo;. 7 Voir aussi le point 51 de l&rsquo;arr&ecirc;t lui-m&ecirc;me.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Espace Banque & Droit

Chronique : Nouveaux moyens de paiement, banque digitale et protection des données

Nouveaux moyens de paiement, banque digitale et protection des données : A propos de l'arrêt BAWAG PSK Bank

À retrouver dans la revue

Infrastructures de marché

« Nous cherchons à alléger le coût des banques du panel de l’Euribor »

Blockchain/Cryptoactifs

Impact environnemental :
le mauvais procès
fait aux cryptomonnaies

Blockchain/Cryptoactifs

Les cryptomonnaies
ne menacent pas le système monétaire international

Métiers

Une page s’est tournée pour l’Europe financière

Espace Banque & Droit

La « double matérialité »,
ou les deux mamelles de la durabilité
à l’européenne

Espace Banque & Droit

La Cour de cassation rejette
le pourvoi formé par une personne physique sanctionnée
pour manquement d’initié

Espace Banque & Droit

La Commission des sanctions sanctionne un émetteur
et son dirigeant pour manipulation de marché

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Chronique : Nouveaux moyens de paiement, banque digitale et protection des données

Nouveaux moyens de paiement, banque digitale et protection des données : A propos de l'arrêt BAWAG PSK Bank

À retrouver dans la revue

« Nous cherchons à alléger le coût des banques du panel de l’Euribor »

Impact environnemental : le mauvais procès fait aux cryptomonnaies

Les cryptomonnaies ne menacent pas le système monétaire international

Une page s’est tournée pour l’Europe financière

La « double matérialité », ou les deux mamelles de la durabilité à l’européenne

La Cour de cassation rejette le pourvoi formé par une personne physique sanctionnée pour manquement d’initié

La Commission des sanctions sanctionne un émetteur et son dirigeant pour manipulation de marché

Impact environnemental :
le mauvais procès
fait aux cryptomonnaies

Les cryptomonnaies
ne menacent pas le système monétaire international

La « double matérialité »,
ou les deux mamelles de la durabilité
à l’européenne

La Cour de cassation rejette
le pourvoi formé par une personne physique sanctionnée
pour manquement d’initié

La Commission des sanctions sanctionne un émetteur
et son dirigeant pour manipulation de marché