19 Jan Les 10 règles juridiques pour créer une application mobile
Les applications mobiles sont en passe de devenir un vecteur essentiel du commerce électronique. En moyenne, les utilisateurs d’Iphone possèdent 55 applications sur leur mobile contre 35 pour les utilisateurs d’Androïd. D’après une étude de la commission européenne, le marché européen des applications pourrait générer 63 milliards de recettes entre 2014 et 2019. Elles entrent, cependant, dans le champ d’application de la Loi pour la Confiance dans l’Economie Numérique dite loi LCEN de 2004.Quelles sont les obligations légales à respecter et les impasses à ne pas commettre pour les développeurs et/ou éditeurs d’application ?
Définition:
L’application mobile est un logiciel développé pour s’exécuter sur un terminal mobile (smartphone ou tablette) qui doit être téléchargé via une des trois places de marché existante (Play Store pour Androïd, AppStore pour Apple et Windows Store pour Windows mobile) pour devenir exécutable à partir du système d’exploitation du téléphone.Une fois installée, l’application a accès à de nombreuses données (contacts, SMS, photos, données de géolocalisation) et interagit avec les différentes fonctionnalités du téléphone.
Les applications peuvent être gratuites (généralement jusqu’à un certain seuil) ou payantes et avoir une vocation commerciale (M-commerce), marketing et/ou publicitaire.
Les 10 règles juridiques pour créer mon appli mobile:
Prévoir les mentions légale
Les mentions légales doivent être disponibles pour l’utilisateur de l’application qu’elle soit gratuite ou payante et ce avant même tout téléchargement éventuel.
Elles permettent l’identification complète de l’éditeur de l’application, en précisant, notamment :
– la dénomination sociale,
– l’adresse du siège social,
– son numéro de téléphone,
– son numéro d’inscription au registre du commerce et des sociétés (RCS) ou au Répertoire des métiers,
– le montant de son capital social,
– le nom du directeur ou du codirecteur de l’application,
– le numéro de TVA intracommunautaire, le cas échéant.
Ces mentions légales peuvent également énoncer les principes de protection des créations par le droit de la propriété intellectuelle.
Le non-respect de ces mentions obligatoires dans les mentions légales fait encourir à l’éditeur une peine d’un an d’emprisonnement et 75 000 euros d’amende.
Rédiger des Conditions Générales d’Utilisation
Généralement, l’application est proposée par un éditeur (qui peut être le développeur de l’application ou la personne pour laquelle elle a été créée) à un utilisateur final grâce à un intermédiaire (e-store). La relation est donc triangulaire et les liens entre les différents intervenants doivent être prévus et encadrés par les Conditions Générales d’Utilisation (CGU).
D’abord, le contrat conclu entre l’utilisateur et l’éditeur est un contrat sous forme électronique qui doit respecter les dispositions des articles 1366 et 1367 du Code civil.
Ensuite, ces Conditions Générales d’Utilisation doivent prévoir notamment :
– une clause de gratuité lorsqu’aucun service payant n’est proposé – dans le cas contraire les Conditions Générales d’Utilisation seront complétées de Conditions Générales de Vente (CGV) ;
– une clause relative aux données personnelles, souvent un renvoi à la politique ou charte de confidentialité ;
– une clause relative aux contenus numériques et licences de propriété intellectuelle (conservation et suppression des contenus, conservation des contenus après suppression du compte client ou de l’espace personnel)…
Rédiger des Conditions Générales de Vente (CGV)
Lorsque l’éditeur propose des services payants via son appli mobile, il doit prévoir des conditions générales de Vente distinctes mentionnant des clauses distinctes selon qu’il s’agit d’une relation Business to Consumer (BtoC) ou d’une relation Business to Business (BtoB).
Dans le cas d’un lien BtoC, l’éditeur devra respecter, entre autres, le Code de la Consommation, comprenant principalement les dispositions relatives à la vente de biens et la fourniture de services à distance ainsi que les dispositions relatives aux intermédiaires du commerce électronique en ligne.
Plusieurs dispositions protectrices des consommateurs doivent, ainsi, être respectées :
– le consommateur doit pouvoir avoir accès aux documents contractuels sur un support durable (e-mail, par exemple) et non pas un simple lien hypertexte,
– le consommateur doit pouvoir bénéficier d’un droit de rétractation qui permet au consommateur d’obtenir le remboursement de son achat pendant 14 jours. Néanmoins, ce dernier peut renoncer à ce droit expressément pour les contrats de fourniture de contenus numériques.
Pour les contrats de type BtoB, la vigilance est de mise car un simple e-mail peut engager contractuellement le cocontractant et la technique d’acceptation par « clic » des conditions générales d’un contrat conclu par voie électronique est valable, lorsque l’impression et la sauvegarde du texte est possible avant la conclusion du contrat.
Elaborer une politique de confidentialité
Dans la mesure où les données personnelles font l’objet d’un traitement par l’application, l’Utilisateur doit être informé des procédés de collecte, le type de données collectées ainsi que la finalité du traitement, la personne responsable …
La politique ou charte de confidentialité permet d’informer les utilisateurs de l’utilisation de ses données mais également des droits qui lui sont attribués (droit d’accès, de rectification et d’opposition au traitement).
Procéder à une déclaration préalable ou demande d’autorisation auprès de la CNIL
D’après la loi du 6 janvier 1978, l’éditeur doit procéder, en fonction des données collectées et du traitement qui leur sera appliqué à une déclaration préalable de collecte ou à une demande d’autorisation auprès de la Commission Nationale Informatique et Libertés (CNIL).
La CNIL insiste particulièrement sur la proportionnalité du traitement des données à caractère personnel. Ainsi, la collecte des informations ne doit pas excéder un seuil raisonnable.
Vérifier que les informations essentielles soient visibles et adaptées à un écran de mobile.
La documentation contractuelle doit être lisible à l’écran comme sur papier après impression conformément au Code de la consommation.
Dans le cas d’appli mobiles émanant de pays étrangers, il est obligatoire de rédiger les contrats en langue française ou de prévoir une traduction.
A défaut d’accès effectif au contrat, l’éditeur pourrait se voir sanctionné pour l’existence d’un déséquilibre significatif entre les droits et les obligations des parties au contrat au détriment du consommateur ou du non-professionnel.
Protéger sa propriété intellectuelle
Si l’éditeur ne développe pas lui-même l’application, il doit penser à prévoir un contrat de développement comportant les points fondamentaux suivants :
– les obligations du client (collaboration),
– les obligations du prestataire (rédaction du cahier des charges, du story board),
– la cession des droits d’exploitation de la création,
– le prix (rémunération de la cession des droits d’exploitation conjuguée à la rémunération de la prestation de service ou du contrat de commande),
– les garanties (notamment la garantie d’éviction qui protège le client contre toute action en contrefaçon).
Attention à la responsabilité de l’éditeur
La législation opère une distinction entre hébergeur et éditeur.
Les « stores », plateformes de distribution gérées principalement par Apple, Google et Amazon, dans le cas de l’application mobile sont considérés comme hébergeurs et se préservent ainsi d’une quelconque responsabilité en cas d’illicéité du contenu contrairement au créateur de l’application mobile qui sera lui considéré comme éditeur.
En effet, les clauses des contrats conclus entre les créateurs d’applications et les stores suite à un processus de vérification de qualité fixé par ces derniers prévoient des clauses d’exclusion de responsabilité en tant qu’intermédiaires techniques.
Le distributeur ne sera donc pas considéré comme responsable en cas d’illicite du contenu de l’application ou de litige avec un utilisateur.
Préserver la sécurité informatique
La charge de la sécurité des données des utilisateurs incombe à l’éditeur sous peine d’engager sa responsabilité.
Il doit, à la fois, préserver la sécurité informatique interne et externe.
Pour préserver la sécurité interne, l’éditeur devra utiliser un code source qui lui est propre pour éviter les attaques informatiques visant à récupérer les données, mettre en place un contrôle des données saisies et enfin prévoir une technique de chiffrement des mots de passe en base de données et une historisation des accès et actions de l’utilisateur.
La plupart des applications prévoient le recours à des serveurs. Dans ce cas, l’éditeur doit prévoir le chiffrement des communications et recourir à un serveur authentifié par l’application.
Spécificités à prendre en compte dans le cas des applications dites « santé »
Une application mobile de santé peut constituer un « dispositif médical » en fonction des objectifs affichés par l’éditeur et l’usage auquel l’application est destinée. La distribution de l’application santé mobile suppose alors notamment l’obtention préalable du marquage CE et la souscription de l’éditeur à une police d’assurance spécifique.
Pour aller plus loin…. Contactez le Cabinet Levrel