Un bilan intermédiaire

Internet est au centre d'une effervescence sans précédent. Des entreprises inconnues il y a quelques années dépassent en capitalisation boursière, les plus importantes sociétés industrielles. De nouveaux modes de consommation, de communication et de transaction se multiplient. Les Etats, les organisations supranationales ainsi que tous les acteurs économiques font du développement d'Internet un enjeu majeur.

Une nouvelle branche du droit qu'on pourrait désigner par "le droit de l'Internet et du commerce électronique" est en train de se développer. Cette branche peut être définie comme étant un ensemble de transactions commerciales qui font intervenir tant des particuliers que des organisations et reposant sur le traitement et la transmission des données numériques, y compris sous forme de texte, de son et d'image1.

Le commerce électronique est un service de la société de l'information qui trouvera bientôt également au Luxembourg un début de légitimation législative dans un texte de loi.

En effet, le projet de loi relatif au commerce électronique "modifiant le code civil, le nouveau code de procédure civile, le code de commerce, le code pénal et transposant la directive 1999/93 relative à un cadre communautaire pour les signatures électroniques, la directive relative à certains aspects juridiques des services de la société de l'information, certaines dispositions de la directive 97/7/CEE du 20 mai 1997, concernant la vente à distance des biens et des services autres que les services financiers" signé par le Grand Duc le 14 août 2000 sera prochainement publié au Mémorial pour devenir "la loi sur le commerce électronique"2.

Le législateur luxembourgeois a voulu adopter une approche globale en la matière et s'est inspiré de plusieurs directives et projets de directive en vue de la finalisation du projet en question3.

Ce projet peut être divisé en plusieurs parties dont les plus importantes feront l'objet de la première partie de notre analyse. Ensuite, dans une deuxième partie, nous allons essayer de voir, si le projet tel qu'adopté, pourra fournir une réponse à toutes les questions susceptibles de se poser en matière du commerce électronique et quels points resteront éventuellement encore à clarifier.

Constat de la législation actuelle

La manifestation du consentement par le biais du "clic" de la souris trouve enfin sa légitimité dans notre système juridique national. A partir de maintenant, le commerce électronique et les contrats en ligne ne seront plus entravés par des règles de preuve héritées par François 1er4.

C'est dans cet ordre d'idées qu'une grande et large partie du texte de loi sur le commerce électronique est dédiée à la signature électronique et à la preuve des actes électroniques en général. Dans ce sens, il a été nécessaire de modifier notamment divers articles du code civil. Ainsi l'article 1322 de ce code connaît maintenant une extension avec deux nouveaux paragraphes libellés comme suit: Article 1322-1: "La signature nécessaire à la perfection d'un acte sous seing privé identifie celui qui l'appose et manifeste son adhésion au contenu de l'acte. Elle peut être manuscrite ou électronique. La signature électronique consiste en un ensemble de données, liées de façon indissociable à l'acte, qui en garantit l'intégrité et satisfait aux conditions posées à l'alinéa premier du présent article". Article 1322-2: "L'acte sous seing privé électronique vaut comme original lorsqu'il présente des garanties fiables quant au maintien de son intégrité à compter du moment où il a été créé pour la première fois sous sa forme définitive".

Vu que "l'écrit" en tant que tel a connu une refonte totale, le nouveau texte de loi sur le commerce électronique a également dû donner une nouvelle définition juridique à l'original et à la copie électronique. C'est dorénavant chose faite avec la modification des articles 1333 et 1334 du code civil.

L'article 1333 du Code civil est réintroduit avec le libellé suivant: "Les copies, lorsque le titre original ou un acte faisant foi d'original au sens de l'article 1322-2 subsiste, ne font foi que de ce qui est contenu au titre ou à l'acte, dont la représentation peut toujours être exigée."

L'article 1334 du Code civil est inséré au paragraphe III et est remplacé par la disposition suivante: "Lorsque le titre original ou l'acte faisant foi d'original au sens de l'article 1322-2 n'existe plus, les copies effectuées à partir de celui-ci, sous la responsabilité de la personne qui en a la garde, ont la même valeur probante que les écrits sous seing privé dont elles sont présumées, sauf preuve contraire, être une copie fidèle lorsqu'elles ont été réalisées dans le cadre d'une méthode de gestion régulièrement suivie et qu'elles répondent aux conditions fixées par règlement grand-ducal5".

Pour résumer, on peut retenir que la signature électronique consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée jusqu'à preuve du contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, selon les conditions fixées par règlement grand-ducal.

Les moyens techniques permettant de répondre à ces objectifs juridiques relatifs au droit de la preuve reposent sur la cryptographie. Ce procédé permet d'établir l'origine du message, l'auteur de la signature devant préalablement prouver son identité (identification) et sa volonté de s'engager (authentification/non répudiation). Il permet aussi de garantir le contenu du message ou de l'acte transmis (contrôle de l'intégrité du message émis). Généralement, un tiers certificateur interviendra ayant comme principales missions d'une part, lors du processus de création de la signature électronique, de garantir l'identité des utilisateurs des clés de chiffrement par l'émission d'un certificat et d'autre part , d'assurer la disponibilité des clés publiques de ses clients auprès de l'ensemble des utilisateurs d'Internet et de gérer la liste des certificats. L'article 3 de la nouvelle loi prévoit que la cryptographie et son usage seront libres au Luxembourg et les articles 22 à 33 précisent les droits et obligations des tiers certificateurs appelés encore prestataires de services de certifications.

Alors que le Conseil d'Etat avait, dans son avis complémentaire du 7 juillet 2000 fortement recommandé de supprimer le titre III du projet ayant trait aux dispositions pénales, la Cham-bre des Députés a préféré maintenir la version telle que proposée, incluant les modifications relatives aux infractions pénales. La pratique montrera si la décision aura été propice ou non.

La nouvelle loi prévoit dans son article 49 le principe de l'opt out, qui signifie que toutes sortes de communications commerciales non sollicitées (spamming) peuvent être envoyées à des destinataires au Luxem-bourg, sauf opposition expresse de ces derniers. Le législateur a préféré choisir cette voie plutôt qu'une autre, du fait que cela pourra être un avantage indéniable pour le développement des PME6 .

Le titre V de la loi parle des contrats commerciaux électroniques en général en donnant notamment une définition de ce que représente un "support durable". Il est intéressant de noter que l'article 53 précise à quel moment exactement le contrat électronique se voit conclu: " Sauf si les parties qui sont des professionnels en ont convenu autrement, dans les cas où il est demandé à un destinataire du service d'exprimer son consentement en utilisant des moyens technologiques, pour accepter l'offre du prestataire, le contrat est conclu quand le destinataire du service a reçu, par voie électronique, de la part du prestataire l'accusé de réception de l'acceptation du destinataire du service. L'accusé de réception de l'acceptation est considéré comme étant reçu lorsque le destinataire du service peut y avoir accès; le prestataire est tenu cadre de la signature électronique7?.

Il faut savoir que les dispositions relatives à la signature électronique et celles relatives aux prestataires de certification trouvent leur origine dans la directive n°1999-93 du 13 décembre 1999 sur un cadre commun pour les signatures électroniques8. Celles ayant trait à la protection des consommateurs ont cependant leur assise dans un autre texte devenu récemment la directive relative à certains aspects juridiques des services de la société de l'Information, et notamment le commerce électronique dans le marché intérieur9.

Les auteurs du texte de loi sur le commerce électronique se sont surtout inspirés de cette nouvelle directive pour inclure dans leur texte, les conditions et les modalités du droit de rétractation du consommateur.

Etant donné que le législateur voulait un texte de loi aussi complet que possible, il a pensé devoir y inclure des règles ayant trait aux droits et obligations, des autres prestataires de services (fournisseur de services, fournisseur d'accès, d'hébergement, transporteur?). De cette manière, le titre V de la loi propose des dispositions spécifiques en la matière, matière qui a d'ailleurs jusqu'ici déjà donné l'occasion à divers tribunaux étrangers (surtout des juges de référé) de rendre des ordonnances intéressantes créant de cette façon une base jurisprudentielle importante10.

La loi sur le commerce électronique prévoit finalement dans son titre VII les conditions et la valeur d'un paiement électronique par le biais de l'Internet. Ce point fera l'objet d'une analyse plus précise dans la deuxième partie de cet article.

Comment la législation actuelle répond-t-elle aux exigences des acteurs? Le commerce électronique se définit comme un échange commercial, avec la particularité que la majeure partie de la phase contractuelle se joue à distance. Comme pour tout échange commercial, il se traduit inévitablement par des relations contractuelles définissant des droits et obligations de chacune des parties.

La question qui se pose aujourd'hui est celle de savoir à quel point, les outils législatifs actuels procurent des solutions tangibles aux situations de fait susceptibles de se présenter.

Ce n'est pas par ce que l'écrit est dorénavant dématérialisé, c'est-à-dire que le texte n'est plus inscrit sur du papier mais sur un écran, après sa transmission également dématérialisée, qu'il perd pour autant sa qualité d'écrit.

La loi sur le commerce électronique constitue à cet égard une révolution juridique au sens qu'elle consacre pour la première fois les notions de signature, de preuve et d'écrit électronique.

La consécration de ces notions permet ainsi de trouver la plupart du temps des solutions fiables aux problèmes posés. Pour tout ce qui n'a pas été prévu, le juriste devra utiliser une méthode qui lui est bien connue consistant dans le fait d'emprunter un chemin prospectif et interrogatif pour essayer de "ramener l'inconnu au connu" et de cette façon appliquer des modèles de droit anciens à des situations de fait nouvelles.

C'est pourquoi il sera vivement recommandé aux juristes de bien maîtriser les nouveaux outils logistiques et informatiques du net11.

Nous avions annoncé plus haut que nous allions analyser plus en détail les modalités du paiement électronique sur Internet.

Le paiement sur le Web

De nombreux acteurs confirment qu'il est plus dangereux de donner son numéro de carte bancaire par téléphone ou chez un commerçant que sur Internet et avancent que les problèmes de sécurité des transactions en ligne existent plus dans la tête des utilisateurs que dans la réalité.

Alors, qu'en est-il réellement? Quels sont les risques encourus par les consommateurs et par les commerçants du WEB? Quels sont finalement les moyens existants au Luxem-bourg et comment faut-il les considérer en matière de sécurité et de confort?

Les moyens de paiement se distinguent essentiellement par les moyens qui assurent la confidentialité des renseignements liés à la transaction (l'identité de l'acheteur, son achat même et ses coordonnées bancaires), l'authentification des partenaires participant à la transaction et la preuve univoque de la volonté du consommateur de payer un montant précis pour la conclusion d'une affaire commerciale.

Ces moyens techniques vont du simple au plus sophistiqué. Certains se réfèrent à des moyens traditionnels reconvertis au Web, d'autres ont été créés pour la vente en ligne.

Paiement non-sécurisé par carte de crédit

Un premier type de paiement, techniquement simple et en conséquence très insécurisé, se base sur l'envoi en clair sur le Web des renseignements liés à la transaction commerciale, y compris le numéro de la carte de crédit utilisée et de sa date d'expiration. A l'heure actuelle, bon nombre de sites commerciaux au Luxembourg et en Europe ne proposent guère mieux que ce mode de paiement.

Nous ne pouvons que conseiller au consommateur de vérifier que le site de commerce électronique visité utilise une transmission sécurisée à l'opposé de ce qui précède et d'abandonner dans le cas inverse la transaction sous peine de voir apparaître ses coordonnées personnelles sur le réseau, ouvrant ainsi la brèche aux malfrats omniprésents. Il convient cependant de noter que les risques du consommateur liés au paiement électronique par carte de crédit ne sont que minimes, abstraction faite des ennuis auxquels il devra néanmoins faire face. Le consommateur peut en effet contester l'opération de débit auprès de sa banque en arguant du fait qu'il n'a fait aucun achat de ce montant. Le banquier ne pouvant, ni mettre en doute la bonne foi du client, ni prouver sa mauvaise foi du fait de l'absence d'autre élément qu'un simple numéro de carte (qui aurait pu être subtilisé) remboursera son client et débitera ensuite le compte du commerçant, qui est donc le vrai lésé dans l'affaire.

Il faut aussi admettre qu'un tel comportement du consommateur puisse être potentiellement illicite, mais il sera très difficile à prouver et donc, a fortiori, à sanctionner.

Paiement sécurisé par carte de crédit

La prochaine étape consiste à protéger l'envoi des données de la transaction par un moyen approprié de cryptage. Le moyen le plus utilisé à cette fin est le protocole de SSL (secure socket layer). Jadis sanctionné par d'importantes limitations d'exportation par le Depart-ment of Defense américain, ce protocole empêche d'une manière efficace que les informations qui transitent sur le Web ne soient lues par un tiers non autorisé.

Cependant, le problème de l'authentification persiste empêchant de constater sans ambiguïté l'identité des contractants, notamment celle du consommateur. Pour sa part, le commerçant se dotera d'un certificat établi par un tiers certificateur dont le mode opératoire est d'ailleurs réglé par notre nouvelle loi sur le commerce électronique12. Le certificat est un document électronique, lui-même crypté, qui identifie sans équivoque son détenteur.

Les outils de navigation sur le Web connaissent d'office un certain nombre de tiers certificateur internationaux et leurs sous-organisations nationales, d'autres certificateurs leur sont inconnus, ce qui n'entrave point leur sérieux mais déclenche des alertes de sécurité dès qu'une liaison vers l'Internet passe en mode crypté. Au vu de ces messages "d'alerte", l'utilisateur peu averti risque de rompre la liaison et d'abandonner la transaction entamée. Le commerçant a donc un intérêt manifeste d'utiliser un tiers certificateur international et connu par les outils de navigation. Reste toujours la question de l'utilisateur qui ne dispose pas nécessairement d'un certificat "fort" assurant son identité au commerçant.

Au Luxembourg deux organismes de cartes de crédit supportent le mode de paiement sécurisé par carte de crédit, Cetrel13 et Transac14. Les commerçants luxembourgeois se réjouiront d'ailleurs de voir que le monopole que Cetrel détient au niveau des moyens de paiement classiques soit mis à l'épreuve sur le terrain du paiement en ligne par Transac.

Paiement hautement sécurisé

Un très haut niveau de sécurité est réalisé dans le modèle SET (secure electronic transaction), qui demande à tous les acteurs commerciaux de s'authentifier par le biais de certificats électroniques avant de s'échanger les données cryptées de la transaction commerciale.

Ce système connaît néanmoins dans la pratique, une barrière qui jusqu'à présent à empêché ces formes de transactions commerciales sécurisées connaissent une réelle envolé. En effet, chaque consommateur doit se procurer son certificat personnel auprès d'un tiers certificateur.

Mais une solution se dessine à l'horizon: les systèmes de cartes de crédit Visa et Mastercard opèreront en début de l'année prochaine un changement radical en matière de responsabilité du paiement: le risque commercial qui, à l'heure actuelle pèse entièrement sur le commerçant, sera transféré sur l'émetteur bancaire de la carte de crédit, donc sur les banques des consommateurs.

Celles-ci ne voulant pas assurer elles-mêmes le risque de voir, par simple contestation, une transaction commerciale annulée par le consommateur, alors qu'elles doivent payer le commerçant, vont exiger de leurs clients que tous les échanges se feront par les moyens de signature électronique sur base de certificats que les banques elles-mêmes établiront pour leurs clients.

Cette nouvelle approche des intermédiaires financiers va donc réellement créer la base pour des échanges en sécurité et tous les professionnels du commerce électronique s'en félicitent.

Paiement par téléphone mobile

Une alternative aux systèmes précités se présentera, dès la rentrée, au Luxembourg et à travers l'Europe, c'est le paiement par téléphone mobile lancé par la société Gismo15.

Le mécanisme mis en oeuvre est simple, efficace et donne les meilleures garanties comme il se déploie sur deux canaux de communication distincts, le Web d'un côté et le GSM de l'autre. Un fraudeur ne devrait non seulement intercepter les messages cryptés qui passent sur le Web, mais en plus il devrait s'approprier le mot de passe du consommateur, de son téléphone mobile et du PIN associé.

Le consommateur ayant choisi les produits qu'il désire acheter sur un site de commerce électronique, active le système en lui transmettant, via connexion cryptée, le montant à régler et l'identité du commerçant. Gismo retourne au téléphone mobile du consommateur un message SMS qui contient un code d'autorisation, valable durant quelques minutes seulement. Le consommateur l'introduit aussitôt dans l'application de commerce électronique et conclut ainsi le paiement, garanti dès lors par Gismo.

Paiement "on-line"

La plupart des grandes banques à guichet au Luxembourg proposent des systèmes de paiement en ligne que l'on peut qualifier d'applications de saisie de virements électroniques. Le niveau de sécurité de ces systèmes est généralement satisfaisant, mais leur intégration dans les applications de commerce électronique reste néanmoins embryonnaire engendrant un niveau de confort moins intéressant.

Autres alternatives

Les initiatives de monnaie électronique ne connaissent pas le succès escompté par leurs créateurs. Trop tôt, trop abstrait, les consommateurs et les professionnels se tournent plutôt vers les systèmes présentés ci-avant.

La TVA dans le commerce électronique

Il est difficile d'admettre qu'il y ait d'incompatibilité fondamentale entre la fiscalité classique et celle de la nouvelle société de l'information. Or, la réalité montre que bon nombre d'acteurs économiques ignorent les contraintes fiscales ou sont incapables de les observer et opèrent en conséquence dans l'illégalité tout en créant des distorsions significatives dans le jeu de la concurrence.

Afin de montrer la complexité actuelle nous esquissons rapidement quelques échanges commerciaux et leurs règles d'appréciation en matière de TVA.

Consommateur non assujetti et fournisseur (assujetti) dans différents états membres de l'U.E.

Pour les biens corporels, les ventes intracommunautaires de marchandises sont taxées dans le cadre d'un régime particulier applicable aux ventes à distance, soit dans l'Etat membre du vendeur, soit dans celui de l'acheteur. Cela dépendra en grande partie du volume des transactions réalisées par le vendeur dans le pays du consommateur, qui dépassant un certain seuil annuel devra obtenir une identité fiscale dans le pays de livraison et y faire ses autodéclarations.

Pour les prestations rendues à des non-assujettis établis dans l'U.E. l'entreprise européenne applique la TVA dans l'Etat membre dans lequel elle est établie.

Consommateur à l'intérieur de l'U.E. et fournisseur à l'extérieur de l'U.E.

Aux fins de la TVA, les achats de biens corporels achetés par des consommateurs privés par voie électronique, mais livrées par les canaux traditionnels, sont traités de la même façon que toute autre forme de vente à distance (ventes sur catalogues, par téléphone, par correspondance, etc.). Les marchandises achetées dans les pays tiers ayant une valeur dépassant un certain seuil sont taxées à l'importation.

Aux termes des dispositions actuelles, et sauf dispositions expresses, aucune TVA n'est redevable pour les services fournis aux clients établis dans l'U.E. lorsque le prestataire desdits services est établi dans un pays tiers. Les règles existantes ne permettent pas d'assurer que les services fournis électroniquement puissent être, dans tous les cas, exportés à droit zéro et qu'une base juridique suffisante existe pour pouvoir appliquer une TVA aux services fournis aux consommateurs privés de l'U.E. par des opérateurs étrangers.

Consommateur à l'extérieur de l'U.E. et fournisseur (assujetti) à l'intérieur de l'U.E.

En ce qui concerne les biens corporels les marchandises exportées sont taxées au taux zéro.

Lorsque des prestations sont rendues à un consommateur privé ou à un preneur établi fiscalement en dehors de l'U.E., il y a incertitude quant à la juridiction compétente. Si, sur la base des informations disponibles, il peut être raisonnablement déterminé que le lieu d'établissement du preneur se trouve en dehors de l'U.E., aucun impôt ne devrait être appliqué.

Deux fournisseurs assujettis dans le même état membre. Les ventes de biens corporels et les prestations rendues d'une entreprise à une autre enregistrée aux fins de la TVA dans le même état membre sont soumises à l'impôt que le preneur pourra alors acquitter selon les procédures normales.

Deux fournisseurs assujettis dans différents états membres

Pour les ventes de biens corporels et les prestations rendues d'une entreprise à une autre enregistrée aux fins de la TVA dans un autre état membre aucun impôt ne sera appliqué par le fournisseur. Le preneur prend en charge la taxe dans le cadre du système de l'autoliquidation.

Conclusions

L'adoption du texte sur le commerce électronique est certainement un bon début pour permettre aux nombreux acteurs impliqués dans la nouvelle économie du Web, de mettre en place leurs projets. Le législateur ne doit cependant pas pour autant se reposer sur ses lauriers. Un grand nombre de dispositions16 doivent encore être adoptées par le biais de règlements grand-ducaux. Aussi longtemps que cette démarche n'aura pas été prise, la loi reste une structure à "coquille vide".

Au niveau des moyens de paiement, nous retenons que le paiement en ligne n'est pas un obstacle à l'assomption du commerce électronique. Les nouveaux modes de paiement qui s'annoncent dans les prochains mois au Luxembourg vont convaincre les plus réticents.

Pour ce qui est de la TVA, on doit admettre que les règles fiscales sont loin d'être adaptées à la nouvelle économie et qu'elles mettent tous les acteurs à l'épreuve. Compte tenu d'une multitude de régimes nationaux, intracommunautaires et internationaux et de l'état de développement actuel de l'Internet, une révision approfondie au niveau de l'Union Economique du régime de TVA ne saurait toutefois pas être reportée indéfiniment. Le législateur devra oeuvrer afin d'assurer que les aspects de la fiscalité européenne susceptibles, de freiner la croissance du commerce électronique, soient remplacés par des règles offrant aux entreprises une sécurité et une certitude suffisantes quant à leurs obligations tout en établissant un consensus international sur les mesures à prendre afin d'éviter la double taxation ou la non-taxation involontaire.

1)OECD, Policy brief.

2)Voir le site Internet du Ministère de l'Economie www.etat.lu/ECO

3)La loi sur le commerce électronique "Un accouchement difficile" ou "beaucoup de bruit pour rien' Luxemburger Wort du 13.07.00.

4)De l'écrit électronique et des signatures qui s'y attachent, P-Y GAUTIER et XL de BELLEFONDS, JCP n°24 du 14 juin 2000, p; 1113 ss.

5)Article 17 de la loi.

6)Projet de loi relatif au commerce électronique du 18 février 2000.

7)Titre 2 de la future loi, article 6 à 18.

8)JOCE L 13, 19 janvier 2000, p.12

9)Directive 2000/31 du 8 juin 2000.

10)voir notamment affaire altern.org du 9 juin 1998.

11)Expression du professeur Xavier Linant de BELLEFONDS in INTERNET saisi par le droit, colloque AFDIT, 1996, ouvrage collectif.

12)Au Luxembourg, la Chambre de Commerce exerce le rôle de tiers certificateur.

13)Société créée par les banques à guichets de la place.

14)Membre du groupe SEC, Société Européenne de Communication.

15)Membre du groupe Millicom/Kinnevik (connu au Luxembourg au travers de Tango, Tele2 et Everyday.com).

16)Conditions probantes des copies électroniques (article 1334 code civil), dispositif de création et de vérification de la signature électronique, le fonctionnement de l'annuaire électronique prévu par l'article 22 de la loi, exigences à respecter par les tiers certificateurs en matière d'émission de certificats qualifiés, la procédure d'accréditation des prestataires de service de certification, les modalités de l'écrit recommandé, les listes d'opt out, ?