De la communication dans l’e-banking
15 mai 2017
La digitalisation de notre économie pousse parfois les banques à vouloir concentrer la communication avec leurs clients dans l’espace virtuel qu’elles créent pour ces derniers, notamment au moyen de boîtes mail dédiées et sécurisées. On s’interroge parfois sur l’opposabilité au client de cette forme de communication, puisque la prise de connaissance implique une démarche active du client (le log in).
Dans une récente affaire, un tribunal autrichien demandait à la Cour de justice de l’Union européenne (CJUE) de dire si un e-mail adressé par une banque dans la boîte mail dédiée, mise à disposition par la banque et consultable après connexion au site Internet de la banque, était « fournie » au client sur un support durable ou seulement « mise à disposition ».
Cette question tient à l’existence d’un double régime de communication, institué par le législateur européen, qui distingue entre les informations devant être « fournies » au client de celles qui peuvent n’être que « mises à disposition » (directive 2007/64 du 13 novembre 2007, aujourd’hui remplacée par la directive 2015/2366 du 25 novembre 2015). Très pratiquement, la mise à disposition implique un rôle actif du client, qui doit se connecter à son espace dédié pour consulter ses relevés de compte, alors que la fourniture implique un rôle plus passif du client qui reçoit alors les relevés sans avoir à se connecter.
La Cour considère que lorsque la banque se limite à mettre à disposition les amendements contractuels, l’information n’est pas fournie au client ; elle est seulement rendue accessible (CJUE, 25 janvier 2017, C-375/15). Elle rejoint ainsi la position de l’avocat général qui avait considéré qu’une boîte mail de la banque en ligne est assimilable à un coffre personnel situé dans les locaux de la banque : en l’absence de toute notification ou de message d’alerte, les informations placées dans cette boîte destinées au client ne peuvent pas être considérées comme ayant été « fournies » au client.
Ce faisant, la CJUE retient une interprétation légèrement plus libérale que dans sa précédente décision du 5 juillet 2012 (CJUE, 5 juillet 2012, C-49/11) –essentielle sur la qualification de support durable d’un site Internet– où elle avait jugé que les informations dues au consommateur n’étaient ni reçues ni fournies lorsqu’elles étaient rendues accessibles par un lien hypertexte.
Dans le contexte mouvant de la transposition de la nouvelle directive européenne sur les services de paiement, cette décision invite les banques opérant dans l’e-banking à bien distinguer les informations devant être fournies de celles pouvant n’être que mises à disposition et, lorsqu’elles doivent les fournir, à doubler leur mise à disposition par voie électronique d’un envoi d’e-mail vers la boîte mail privée de leurs clients.
Auteurs
Thomas Livenais, avocat en droit de la propriété intellectuelle
Alexandre Marion, avocat spécialisé en droit bancaire et financier
A lire également
L’exposition aux risques professionnels des modérateurs Internet... 11 mai 2017 | CMS FL
Données personnelles : faille de sécurité chez un sous-traitant, vous êtes r... 30 mars 2016 | CMS FL
Comparateurs en ligne : nouvelles mentions obligatoires... 4 novembre 2016 | CMS FL
L’hébergement des données de santé par un prestataire agréé désormai... 10 juin 2016 | CMS FL
Pas d’ubérisation du montant des amendes prononcées par la CNIL : les enseig... 30 janvier 2019 | CMS FL
L’usage d’un keylogger constitue-t-il une intrusion dans un système automat... 17 mai 2018 | CMS FL
Transposition de la 4e directive anti-blanchiment : vers moins d’harmonisation... 12 octobre 2016 | CMS FL
Actualités concernant l’exception de copie privée applicable aux services de... 5 décembre 2017 | CMS FL
Articles récents
- L’action en nullité d’un accord collectif est ouverte au CSE
- Complémentaire santé : vigilance sur la rédaction des dispenses d’adhésion
- Précisions récentes sur la portée de l’obligation de sécurité de l’employeur dans un contexte de harcèlement
- La jurisprudence pragmatique du Conseil d’Etat en matière de PSE unilatéral : Délimitation du périmètre du groupe (Partie I)
- Détachement, expatriation, pluriactivité : quelques nouveautés en matière de mobilité internationale
- Avenant de révision-extinction d’un accord collectif : « Ce que les parties ont fait, elles peuvent le défaire »
- Dialogue social et environnement : la prise en compte des enjeux environnementaux à l’occasion des négociations collectives d’entreprise
- L’accès de l’expert-comptable du CSE aux informations individuelles relatives aux salariés lors de la consultation sur la politique sociale de l’entreprise
- Conférence : Sécuriser vos pratiques pour limiter les risques juridiques dans l’entreprise (risque pénal, congés payés, RPS)
- Le recours à un client mystère : une méthode de contrôle loyale à condition d’être transparente