jump to navigation

Comment restaurer la confiance 10 mars 2014

Posted by Sylvain Métille in Divers, Localisation, Protection des données, Renseignement, Sphère privée, Suisse, Surveillance, Technique, USA.
add a comment

J’ai eu le plaisir de co-organiser il y a quelques semaines un workshop à la Conférence Lift à Genève intitulé «Privacy & Data Protection conversations: how might we reinstate trust in a global digital society?»

Nous avons profité du cadre particulier de Lift pour faire «travailler» les participants et les mettre dans le rôle de différents intervenants (citoyen, autorité, législateur, entreprise, fournisseur de services, donneur d’alerte, etc.). Partant du constant qu’il y a actuellement une crise de confiance importante et de nombreux doutes s’agissant de la protection de la sphère privée, nous leur avons demandé de réfléchir à leurs attentes dans ce domaine.

Quatre points sont revenus de manière assez systématique dans tous les groupes d’intéressés: information, transparence, équité et contrôle. Au-delà des exigences légales, il y avait un consensus sur le fait que tout traitement de données doit être transparent et équitable, et qu’un contrôle doit pouvoir être effectué sur le traitement de ses données.

Selon les fonctions
De manière très synthétique, il est ressorti de ces discussions que les citoyens réclament une meilleure éducation et une (in)formation à l’école, ainsi que des outils efficaces pour identifier le sort réservé à leurs données personnelles. Ils s’attendent à un usage honnête de leurs données par l’administration et veulent pouvoir faire entendre leur voix et défendre leurs droits collectivement en tant que consommateurs.

Les entreprises doivent être transparentes et la manière dont elles traitent des données doit être expliquée de manière compréhensible. Elles doivent se rappeler que la protection de la sphère privée ne va pas à l’encontre du développement de leurs activités. Elle peut même apporter de nouvelles opportunités commerciales et la protection intégrée de la vie privée (privacy by design) ajoute de la valeur à leur activité. Les fournisseurs de service doivent également être transparents et respecter leurs promesses. Ils doivent protéger les donner qu’ils traitent.

Les participants attendent de l’administration qu’elle protège également les données des citoyens et adopte un cadre juridique adéquat, même si cela doit avoir un coût. Une utilisation des données des citoyens par le Gouvernement (notamment pour des questions de sécurité) est acceptée si elle est légitime et nécessaire. Ils considèrent finalement qu’il y a besoin de donneurs d’alertes pour augmenter la transparence, la conscience et le contrôle, même s’il y a des risques comme la fuite de données ou des motivations individuelles.

L’UE se prononce sur la politique et la gouvernance de l’Internet 28 février 2014

Posted by Sylvain Métille in Divers, Informatique, Technique.
add a comment

L’Union européenne souhaite que l’Internet soit un réseau unique, ouvert, libre et non morcelé, soumis aux mêmes lois et normes que celles qui s’appliquent dans d’autres domaines de la vie quotidienne et que sa gouvernance repose sur un modèle multipartenaire transparent. La Commission européenne a publié à mi-février 2014 une Communication au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions intitulée la «Politique et gouvernance de l’Internet: le rôle de l’Europe à l’avenir».

Cette communication jette les bases d’une vision européenne de la gouvernance de l’Internet qui vise à défendre et à promouvoir les droits fondamentaux et les valeurs démocratiques, qui prone un réseau unique et non morcelé où les individus peuvent jouir de leurs droits et disposer de voies de recours lorsque ces droits ne sont pas respectés, et qui est régie selon un modèle multipartenaire (en collaboration avec des institutions renforcées et mondialisées, notamment lIGF, l’ICANN et l’IANA).

Un espace unique
Si la Commission reconnaît que la force de l’Internet réside dans son architecture ouverte et distribuée, elle est attachée à la conception d’un Internet qui soit un espace unique et non morcelé, dans lequel toutes les ressources devraient être accessibles de la même manière, indépendamment de la localisation de l’utilisateur et du fournisseur.

L’internaute se retrouve toutefois face à des activités transnationales, ce qui est source de complications pour l’identification des lois et leur application. Une solution fondée sur un mécanisme unique pour régler les problèmes de conflits entre un Internet international et les juridictions nationales est difficilement envisageable, sauf à soustraire l’Internet du champs d’application des lois nationales, ce qui n’est évidemment pas envisageable.

La Commission européenne va lancer un examen approfondi au niveau international des risques liés aux conflits de lois et de juridictions survenant sur Internet et évaluer tous les mécanismes, processus et outils disponibles et nécessaires pour régler ces conflits. Toutes les possibilités d’action au niveau de l’UE ou au niveau international seront analysées, y compris, le cas échéant, d’éventuelles initiatives législatives ou orientations supplémentaires, qui feront l’objet d’analyses d’impact appropriées. Un premier rapport devrait être publié en 2015.

Les rapports fedpol et SCOCI 2012 3 septembre 2013

Posted by Sylvain Métille in Divers.
add a comment

Comme d’été, les différents rapports de l’administration fédérale se succèdent. Après celui du Préposé fédéral à la protection des données et à la transparence (PFPDT), ce sont ceux de l’Office fédéral de la police (fedpol) et du Service national de Coordination de la lutte contre la Criminalité sur Internet (SCOCI) qui viennent de paraître.

Le rapport annuel 2012 de fedpol mentionne une augmentation des attaques contre la personnalité, sur mesure, planifiées et menées de façon professionnelle, contre une personne isolée ou un très petit groupe de personnes. Les escroqueries sur Internet ont continué à se développer et les cas d’utilisation frauduleuse d’un ordinateur pour commettre des infractions à caractère économique a conduit en 2012 à un nombre élevé de communications au SCOCI. Les actes préparatoires de tentatives d’escroquerie en utilisant la technique dite de l’hameçonnage (phishing) pour se procurer de manière illégale les données de connexion à des services Internet. Ces courriels provenant viennent prétendument d’institutions financières sont e plus en plus sophistiqués.

Ce rapport (complété par une annexe statistique) donne également des informations chiffrées sur l’activité de la police fédérale. On y apprend ainsi qu’en 2012, les enquêteurs TI ont saisi 420 appareils électroniques, tels des serveurs, des ordinateurs, des disques durs externes et des appareils de communication (mobiles) pour une capacité totale de 88 téraoctets. Le Commissariat Installations mobiles a mis en place une centaine de mesures techniques complexes de surveillance, mises en place à moyen et long termes, en conformité avec le Code suisse de procédure pénale.

A noter également que fedpol a dû traiter 413 demandes de citoyens souhaitant accéder à leurs propres données, essentiellement celles contenues dans le Système d’information Schengen SIS.

En 2012, le SCOCI indique dans son rapport avoir reçu 8242 annonces par le biais de son formulaire en ligne, soit une augmentation de 55% par rapport à l’année précédente. La majorité concerne des infractions économiques commises sur Internet (39.6% des annonces) et des cas de pornographie dure (33%).

Le SCOCI ne se contente pas des dénonciations publiques, il effectue également des démarches de recherche préventive. 417 dossiers de soupçons ont été constitués suite au monitoring des réseaux peer-to-peer (P2P) et 33 dossiers suite à des préliminaires secrètes non ciblées. Ces dossiers en ensuite été transmis sous la forme de plaintes / dénonciations pénales aux autorités cantonales compétentes. 13 reposaient sur des investigations menées sur des forums de discussion en ligne pour enfants et 20 sur des bourses d’échange privées.

Le rapport ne donne malheureusement pas d’informations sur les mesures de surveillance qui n’ont pas abouti à une procédure pénale…

Faut-il annoncer toutes ses failles ? 29 juillet 2013

Posted by Sylvain Métille in Divers, Protection des données, Sphère privée.
1 comment so far

L’Union européenne étend progressivement les obligations d’annoncer les failles de sécurité et autres mises en danger des données personnelles, suivant la pratique de certains Etats américains. Cela a débuté avec l’obligation des fournisseurs de services de communications électroniques d’avertir l’autorité nationale compétente et dans certains cas l’abonné, sur la base sur la directive révisée «vie privée et communications électroniques» (2002/58/CE). Le projet de Règlement général sur la protection des données présenté début 2012 prévoit d’étendre cette obligation à tous les responsables de traitement de données. Il est actuellement débattu devant le parlement européen et pourrait entrer en vigueur en 2015 ou 2016. Il va, à n’en pas douter, fortement influencer la révision du droit suisse de la protection des données. L’annonce prévue devrait être faite à une autorité nationale et directement à toutes les personnes dont les données sont concernées lorsqu’il y a un risque pour la sphère privée de ces personnes.

Plus récemment encore, la dernière proposition de Directive concernant la sécurité des réseaux et de l’information prévoit d’imposer aux opérateurs des infrastructures critiques (services financiers, transports, énergie et santé), aux entreprises clés de l’Internet qui offrent des services dans l’UE (notamment les magasins d’applications en ligne, les plates-formes de commerce électronique, les passerelles de paiement par Internet, les services informatiques en nuage, les moteurs de recherche ou les réseaux sociaux), ainsi qu’aux administrations publiques, de signaler les incidents de sécurité significatifs à l’autorité nationale. Il n’est plus ici question de mise en danger de données personnelles mais de prévenir et combattre les perturbations et attaques visant le cyberespace.

Les annonces et la transparence vis-à-vis des failles de sécurité sont certainement le meilleur moyen de détecter les risques et de s’en prémunir. N’empêche qu’il ne faut pas surestimer le pouvoir de ces mesures, en particulier vis-à-vis du citoyen qui, après avoir reçu une dizaine d’annonces de perte éventuelle de données dans lesquelles pourraient figurer les siennes, n’y prêtera plus grande attention. Ainsi après la panique cédera l’indifférence, avec le risque de banaliser des mises en danger bien réelles.

Ce billet est le dernier d’une série également publiée sur le site du magazine Bilan, dans la rubrique «les experts».

Publications: Confier ses données à une société étrangère n’est pas sans risque 17 juin 2013

Posted by Sylvain Métille in Apple, Divers, Facebook, Google, Informatique, Jurisprudence, Liens, Localisation, Logiciel, Protection des données, Publications, Renseignement, Skype, Sphère privée, Suisse, Surveillance, Téléphonie, Technique, USA.
add a comment

Publié sous la rubrique «en point de mire» de la revue suisse de droit des médias Medialex, ce bref article intitulé «confier ses données à une société étrangère n’est pas sans risque» attirait l’attention sur l’application du Foreign Intelligence Act Américain et «le risque réel que des données de ressortissants suisses ou européens puissent être obtenus par les autorités américaines».

Si cela ne surprend plus grand monde aujourd’hui, il est important de souligner que cet article, comme plusieurs autres, a été écrit quelques mois avant que le Guardian ne publie la décision secrète de la FISC ordonnant à l’opérateur téléphonique américain Verizon de remettre au Gouvernement américain toutes les données accessoires des appels effectués aux Etats-Unis (ainsi que depuis ou à destination de ce pays), et quelques mois aussi avant que le Washington Post ne révèle le programme PRISM (Planning Tool for Resource Integration, Synchronization, and Management) et ne publie les schémas transmis par Edward Snowden.

Publications: l’utilisation de Skype dans une étude d’avocats 16 avril 2013

Posted by Sylvain Métille in Divers, Informatique, Liens, Protection des données, Skype, Sphère privée, Suisse, Surveillance, Téléphonie, Technique.
3 comments

Un bref article paru dans les éditions francophone et germanophone de la revue Plaidoyer s’intéresse à l’utilisation de Skype dans une étude d’avocats. Cela ne pose pas de problèmes particuliers si le client est au courant et accepte son utilisation. Il en irait différemment si l’avocat utilise un système de VoIP alors que le client croit utiliser un système de téléphonie classique, les risques n’étant pas les mêmes.

Protection des données: lobbyistes, on vous a à l’œil ! 27 mars 2013

Posted by Sylvain Métille in Divers, Humeur, Logiciel, Protection des données, Sphère privée, Surveillance, USA.
1 comment so far

L’Union européenne a entamé le processus de réforme de sa législation en matière de protection des données. Au début de l’année 2012, la Commission européenne a présenté un projet de Règlement général sur la protection des données qui s’appliquera à toutes les données personnelles traitées dans l’Union ou à l’extérieur de l’Union si elles concernent des résidents européens.

Le Règlement aura donc un impact direct sur les géants de l’Internet, dont certains sont déjà visés par des procédures dans plusieurs pays européens (on pense notamment à Facebook en Irlande ou Google en France). Il n’en fallait pas moins pour aiguiser les ardeurs des lobbyistes et l’on a rapidement vu un certain nombre d’Américains s’ajouter à ceux qui sont habituellement présents à Bruxelles. Mais ne jetons pas la pierre aux Américains, car les intérêts européens sont également représentés à Washington.

On trouve des entreprises américaines qui veulent empêcher toute limitation européenne à leurs activités actuelles, des organisations américaines de défense de la sphère privée qui soutiennent les mesures protectrices en Europe (et espèrent un effet direct ou indirect aux USA), des Européens (y compris au plus haut niveau politique) qui tentent de obtenir du gouvernement américain qu’il limite ses droit d’accès aux données européennes. Ou encore des entreprises européennes qui souhaitent moins de restrictions et tentent de trouver un appui dans ce sens aux USA.

Les lobbyistes ont largement dépassé le stade de simples discussions de couloirs et deviennent de plus en plus efficaces et influents, ressemblant parfois de manière troublante à des secrétaires parlementaires. Pour mesurer leur influence réelle, une plate-forme participative en ligne, Lobbyplag, compare les propositions des groupes d’intérêts et les amendements au projet de Règlement demandés par les parlementaires dans les différents comités actuellement saisis du projet.

Si l’idée même que l’industrie influence l’élaboration d’une loi n’est pas nouvelle, les ressemblances sont plus que troublantes et il peut être intéressant de savoir qui soutient quoi et par quel biais. En utilisant des données librement accessibles (Open Data) et un financement participatif (crowdfunding), Lobbyplag est un exemple de l’utilisation de moyens informatiques pour renforcer la transparence dans la démocratie. Et prouver que protection des données et transparence peuvent cohabiter !

Ce billet a également été publié sur le site du magazine Bilan, dans la rubrique «les experts».

Un petit drone pour épier ses voisins? 13 mars 2013

Posted by Sylvain Métille in Divers, Humeur, Localisation, Protection des données, Renseignement, Sphère privée, Surveillance, Technique.
3 comments

En Suisse, des drones de l’armée sont utilisés régulièrement depuis 2006 pour surveiller les zones frontières. Dans le cas d’un usage par une personne privée, les drones ne sont soumis à aucune autorisation tant qu’ils n’atteignent pas un poids de 30 kilos et que le pilote resté au sol maintient un contact visuel avec l’appareil. Non seulement ces machines volent discrètement, mais elles peuvent aussi embarquer un matériel de pointe capable de procéder à des enregistrements sonores, des prises de vues, des mesures de détection, etc.

La DARPA, une agence du Département américain de la défense, a présenté en début d’année une caméra dotée d’un capteur de 1,8 gigapixels. A 6’000 mètres d’altitude, cette caméra peut couvrir une surface de vingt-cinq kilomètres carrés et y repérer un objet au sol d’une taille de quinze centimètres. On trouve aussi des nanodrones, comme ceux utilisés par l’armée anglaise et qui pèsent quinze grammes (caméra comprise) pour une dizaine de centimètres d’envergure. Loin de ces performances technologiques, un amateur peut déjà trouver un matériel à un prix accessible et qui lui permettra d’obtenir des images de bonne qualité. La surveillance de ses voisins ou de ses concurrents par le ciel est devenue réalité.

La légalité d’une telle démarche ne change pas de celle qui prévaut en matière de vidéosurveillance classique. Les personnes filmées doivent y consentir (ce qui implique d’avoir été informé préalablement) et l’atteinte à la sphère privée des personnes filmées doit être proportionnée par rapport au but poursuivi. Dans certains cas précis, par exemple à des fins de sécurité, il sera possible de passer outre le consentement des personnes filmées en invoquant des intérêts prépondérants. N’empêche que souvent la surveillance sera illégale et restera inaperçue, donc impunie.

Le droit civil et de la protection des données permettent de faire cesser une atteinte illicite et une plainte pénale peut être déposée pour violation du domaine privé au moyen d’un appareil de prise de vues. Voilà pour la théorie, mais dans la pratique le jouet se transforme rapidement en un espion discret, peu coûteux et peu capricieux, contre lequel il est difficile de lutter. Au moins tant et aussi longtemps que le législateur ne le soumettra pas à autorisation, autorisation qui devrait aussi porter sur le but de leur utilisation.

Modification août 2014
L’ordonnance du DETEC sur les aéronefs de catégories spéciales (OACS) a été modifiée au 1er août 2014 de manière à interdire l’utilisation de modèles réduits d’aéronefs à partir de 500 grammes à moins de 100 mètres de rassemblements de personnes en plein air (sauf s’il s’agit de manifestations publiques d’aviation). L’OFAC peut accorder des autorisations spéciales lorsque les conditions de sécurités sont garanties.

 

6e conférence «Computers, Privacy and Data Protection» à Bruxelles 28 janvier 2013

Posted by Sylvain Métille in Divers, Localisation, Logiciel, Protection des données, Sphère privée, Suisse, Surveillance, Technique, USA.
add a comment

Lors de la 6e conférence «Computers, Privacy and Data Protection» à laquelle j’ai participé la semaine dernière à Bruxelles, le cœur des discussions s’est porté sur la révision du droit européen de la protection des données. Présenté il y a une année, le projet de la Commission européenne prévoit un Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données) et une Directive relative à la protection des données à caractère personnel traitées à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, ainsi que d’activités judiciaires connexes. Le droit suisse sera également révisé, de même que la Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (Convention 108). Cette convention sera particulièrement importante car elle n’est pas limitée aux pays européens. Vu le nombre de données qui traversent quotidiennement les frontières virtuelles de l’Europe et de la Suisse, il est essentiel que la Convention 108 reprenne les éléments principaux du nouveau règlement européen pour aligner le niveau de protection dans les autres pays.

Les discussions (officielles et officieuses, de même que le lobbying) sont intenses en Europe et aux USA, en particulier où le droit à l’oubli fait très peur (alors qu’il ne s’agit guère plus que d’un droit à l’effacement). La situation n’est guère différente de celle qui prévalait avant l’adoption de la Directive 95/46/CE il y a presque 20 ans et où certains prédisaient la mort de nombreuses entreprises. Le commerce ne semble pourtant pas avoir souffert de cette législation.

Un des problèmes, que le nouveau règlement ne résoudra pas, est l’accès aux données hébergées à l’étranger par les autorités étrangères, en particulier américaines. Une solution viendra peut-être d’un accord politique entre UE et USA, un peu à la manière dont le Safe Harbor avait été conclu (sphère de sécurité permettant de transférer les données, similaire à la sphère de sécurité Suisse-USA). Un accord par lequel les USA s’interdiraient d’accéder aux données d’Européens paraît peu probable. Lors de son adoption, le Safe Harbor avait subi de nombreuses critiques des Européens (protection insuffisante, déficit démocratique lié à son mode d’adoption, absence de contrôle et d’exécution judiciaire) et des Américains (application extraterritoriale des valeurs européennes, trop grande prise en compte des principes européens). Avec le recul ce texte de compromis a néanmoins permis de sauver les intérêts économiques de toutes les parties. Il a aussi permis à la Commission fédérale américaine du Commerce (FTC) de prononcer plusieurs sanctions. La FTC ne pouvant que sanctionner un comportement contraire à ce qui a été promis, le Safe Harbor a joué indirectement un rôle essentiel puisqu’il a conduit de très nombreuses entreprises à s’engager à respecter la protection des données de leurs clients. La FTC a ensuite pu agir lorsque ces promesses (qu’elles soient liées ou non au Safe Harbor) n’ont pas été tenues.

Drones et start-ups
Parmi les nombreux autres sujets abordés (Big Data, Cloud, protection du consommateur), j’ai choisi de revenir sur celui de l’usage des drones par les autorités policières et les particuliers ainsi que le rapport des start-ups à la protection des données. Alors que les USA n’ont pas de loi limitant l’usage des drones, leur utilisation dans le cadre d’enquêtes pénales est soumis à des restrictions dans plusieurs pays. En Suisse, les conditions à remplir par la police sont similaires à celles qui régissent le recours à des caméras de surveillance ou des balises GPS. La situation est plus délicate lorsqu’une personne privée utilise un drone et des règles de protection de la vie privée pourraient trouver leur place dans les normes plus générales qui règlent l’usage de ces appareils (bruit, autorisation de vol, etc.)

Quant aux start-ups, il était frappant de voir à quel point la protection des données ne faisait pas partie de leurs préoccupations premières. Qu’une entreprise en création ne se pose pas la question de toutes les lois qu’elle doit respecter ne me surprend pas beaucoup (il n’y a a ce stade pas de service juridique, les moyens sont limités et l’énergie est concentrée vers la partie centrale du projet). En revanche, il est dommage que, indépendamment des exigences légales, la plupart des entrepreneurs ne soient pas sensibles à la protection des données en tant que valeur. Dès le début, il est essentiel de penser au message et à l’image que l’entrepreneur veut transmettre et le respect de la sphère privée en fait partie.

La LCD impose de nouvelles règles aux sites de e-commerce 11 mai 2012

Posted by Sylvain Métille in Divers, Suisse, Technique.
1 comment so far

La Loi fédérale sur la concurrence déloyale a été modifiée au 1er avril 2012 afin d’augmenter la transparence et la protection des consommateurs et d’autres changements sont prévus pour le 1er juillet 2012. Ces modifications sont particulièrement significatives pour les sites de commerce électronique. La LCD s’applique tant aux sites privés que commerciaux, dès le moment où leur contenu peut influencer la concurrence.

L’article 3 LCD contient une liste de pratiques considérées comme déloyales et donc interdites. De nouvelles pratiques ont été ajoutées (lettres p à u). Celui qui subit un comportement déloyal peut demander à un juge de faire cesser le comportement, constater son illégalité, publier le jugement et attribuer des dommages et intérêts. Une plainte pénale peut également être déposée lorsque le caractère déloyal ressort de l’article 3 LCD, ce qui pourrait en théorie conduire à une peine de prison jusqu’à trois ans ou une amende jusqu’à CHF 1 080 000.-. Le contrat n’est toutefois pas automatiquement nul pour autant (il sera annulable selon les vices du consentement habituels, soit indépendamment de l’application de la LCD).

Adresse de contact et étapes techniques conduisant à la conclusion du contrat
Celui qui propose des marchandises, des œuvres ou des prestations au moyen du commerce électronique doit désormais indiquer de manière claire et complète son identité et son adresse de contact, y compris l’adresse de courrier électronique. L’indication du numéro de téléphone n’est pas exigée. En revanche un formulaire de contact ne remplace pas une adresse de courrier électronique valide. Il doit ensuite indiquer les différentes étapes techniques conduisant à la conclusion d’un contrat et fournir les outils techniques appropriés permettant de détecter et de corriger les erreurs de saisie avant l’envoi d’une commande. Finalement, il devra confirmer sans délai la commande du client par courrier électronique. La loi ne détaille pas sous quelle forme les informations doivent être publiées mais elles doivent en tous cas être lisible et facilement accessibles.

Ces exigences ne s’appliquent en revanche pas aux contrats conclus exclusivement par téléphone ou échange de courriels.

Méthodes interdites
Les comportements suivants sont désormais aussi considérés comme déloyaux et donc interdits:
– le système de la boule de neige, de l’avalanche ou de la pyramide (la livraison de marchandises, la distribution de primes ou l’octroi d’autres prestations à des conditions dont l’avantage pour l’acquéreur dépend principalement du recrutement d’autres personnes plutôt que de la vente ou de l’utilisation de marchandises ou de prestations),
– le non-respect de la mention contenue dans l’annuaire indiquant qu’un client ne souhaite pas recevoir de messages publicitaires,
– la promesse dans le cadre d’un concours ou d’un tirage au sort, d’un gain dont la validation est liée à l’achat d’une marchandise ou d’un service, au recours à un numéro payant de service à valeur ajoutée, à la participation à une manifestation commerciale ou à un voyage publicitaire, à la participation à un autre tirage au sort ou au versement d’une indemnité pour frais,
– l’envoi de factures pour une inscription dans des annuaires ou la publication d’annonces sans en avoir reçu le mandat,
– faire de la publicité par le biais de formulaires d’offre, de propositions de correction ou d’autres moyens, pour l’inscription dans des annuaires ou pour la publication d’annonces, ou propose directement cette inscription ou cette publication, sans faire mention en grands caractères, à un endroit bien visible et dans un langage compréhensible des éléments essentiels (le caractère onéreux et privé de l’offre, la durée du contrat, le prix total pour la durée du contrat, la diffusion géographique, la forme, le tirage minimum et la date limite de la publication du répertoire ou de l’annonce.

Utilisation de conditions commerciales abusives
Le 1er juillet 2012, ce sera au tour de l’article 8 LCD d’être modifié pour interdire l’utilisation de conditions générales abusives. Sera ainsi considéré comme déloyal le fait d’utiliser des conditions générales qui prévoient, contrairement aux règles de la bonne foi et au détriment du consommateur, une disproportion notable et injustifiée entre les droits et les obligations découlant du contrat. Contrairement aux comportements mentionnés plus haut et relevant de l’article 3, l’utilisation de conditions générales abusives n’est pas une infraction pénale.

Suivre

Recevez les nouvelles publications par mail.

Rejoignez 698 autres abonnés