Dans le cadre d’une action en cessation, une association autrichienne de consommateurs (Verein für konsumenteninformation) s’oppose à Amazon. Leur différend : une clause de droit applicable aux conditions générales du marchand. Dans son arrêt rendu le 28 juillet 2016, la Cour de justice de l’Union européenne (CJUE) a estimé abusif d’imposer le droit luxembourgeois comme seul droit applicable. Même si Amazon concentre sa gestion européenne au Luxembourg (Amazon EU SARL y est domiciliée).
Pour éclairer ce dossier, la Cour a examiné les règlements européens Rome I, pour les obligations contractuelles, et Rome II, pour les obligations non contractuelles. Elle conclut que la clause désigne la loi de l’État membre où est basé le siège européen du professionnel comme seule loi applicable. Cela « engendre un déséquilibre significatif entre les droits et obligations des parties ». Or, selon la CJUE, « le choix de la loi ne devait pas aboutir à priver le consommateur de la protection qui lui était garantie par la législation de l’État de sa résidence habituelle ». Ici, la législation autrichienne.
La CJUE a par ailleurs estimé que « l’article 3, paragraphe 1, de la directive 93/13/CEE du Conseil, du 5 avril 1993 […] doit être interprété en ce sens qu’une clause des conditions générales de vente d’un professionnel, qui n’a pas fait l’objet d’une négociation individuelle, selon laquelle la loi de l’État membre du siège de ce professionnel régit le contrat conclu par voie de commerce électronique avec un consommateur, est abusive pour autant qu’elle induise ce consommateur en erreur en lui donnant l’impression que seule la loi de cet État membre s’applique au contrat. » Il revient à la juridiction nationale (un tribunal autrichien, dans le cas présent) de trancher.
La Cour de justice de l’UE s’est également prononcée sur la loi applicable dans le cadre du traitement automatisé de données personnelles. Elle considère « qu’un traitement de données à caractère personnel effectué par une entreprise de commerce électronique est régi par le droit de l’État membre vers lequel cette entreprise dirige ses activités, s’il s’avère que cette entreprise procède au traitement des données dans le cadre des activités d’un établissement situé dans cet État membre. » Là encore, « il appartient à la juridiction nationale d’apprécier si tel est le cas. »
Par établissement, précise la Cour, la justice entend « toute activité réelle et effective, même minime, exercée dans le cadre d’une installation stable ».
Lire aussi :
Résultats : Amazon se pose en empereur du Cloud public
Amazon passe son logiciel de deep learning en Open Source
Le Luxembourg, paradis fiscal pour Accenture, Amazon et Apple
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.