+33 (0)4 42 70 07 03

Retour à la liste

PINT Avocats - Newsletter avril-mai 2022 : droit de la consommation, DNS/NFT et IA

Newsletter PINT Avocats

AVRIL-MAI 2022

Droit de la consommation, Noms de domaine, Intelligence artificielle, …. Voici l’actualité proposée par PINT !

 

Droit de la consommation : en tant que professionnels, vos obligations d’information sont renforcées

 

  • Le 28 mai 2022, entrent en vigueur de nouvelles dispositions relatives aux informations précontractuelles qu’un professionnel se doit de communiquer à un consommateur afin de renforcer la protection de ce dernier pour les ventes en ligne et hors établissement.

L’information renforcée doit ainsi inclure : 

  • Des informations relatives au vendeur : Son nom ou sa dénomination sociale, l'adresse géographique où le professionnel est établi, son numéro de téléphone et son @mail, l'adresse géographique et l'identité du professionnel pour le compte duquel il agit
  • Les garanties relatives à la conservation des échanges intervenus entre le professionnel et le consommateur
  • Les modalités de paiement, de livraison et d’exécution prévues dans le contrat
  • Les modalités prévues pour le traitement des réclamations
  • Les modalités de mise en œuvre de la garantie légale de conformité et de la garantie des vices cachés
  • La garantie commerciale et le service après-vente ;
  • Les conditions de résiliation, pour les contrats à durée indéterminée ou à tacite reconduction, ainsi que la durée de ceux-ci ;
  • La compatibilité et interopérabilité, des contenus et des services numériques
  • Les coordonnées du ou des médiateurs auxquels le consommateur peut s'adresser ;
  • Le coût de communication à distance pour la conclusion du contrat lorsque ce coût diffère du tarif de base ;
  • Les éventuels codes de conduite applicables et les moyens d'en obtenir une copie ;
  • La durée minimale des obligations contractuelles du consommateur ;
  • L'éventuelle caution et autres garanties financières dues par le consommateur
  • L’adresse électronique du fournisseur doit être présente dans le formulaire de rétractation.

La Direction générale de la concurrence, de la consommation et de la répression des fraudes, sanctionne sévèrement les manquements aux obligations d’information.

Récemment, elle a prononcé une amende administrative d’un montant de 39 510 euros à l’encontre d’un professionnel sur le fondement notamment de son manquement à son obligation d’information.

A retenir : La protection des consommateurs représente une des préoccupations majeures de l’Union Européenne, qui met à la charge des professionnels de nouvelles obligations et met en place des sanctions de plus en plus sévères. Pensez à mettre à jour vos CGV conformément aux nouvelles dispositions !

Mots-clés : Droit de la consommation – CGV – Professionnels

 

Focus sur les noms de domaine et NFTs

  • Récemment, la PINT TEAM a organisé un afterwork sur les NFTs, l’occasion pour nous de revenir sur un phénomène en plein essor, et de lui trouver une utilité notamment auprès des noms de domaine.

Pour rappel : le NFT ou Non Fungible Token représente un jeton (token) numérique, inscrit sur une blockchain généralement publique et décentralisée, unique, qui atteste de la propriété d’un objet numérique, pouvant être acheté et vendu en échange de crypto-monnaies.

Les noms de domaine NFTs, contrairement aux noms de domaine classiques, permettent de posséder sa propre extension de domaine, sous la forme d’un actif numérique dont la transaction sera inscrite sur une blockchain (par ex. : .finance ou .crypto)

Il existe des services de vente de ces NFTs, tels que Handshake (HNS) pour une extension ou Ethereum Name Service (ENS) pour un nomdedomainedevotrechoix.eth.

L’avantage principal de ces noms de domaine NFTs est qu’il s’agit d’un achat unique, qui va authentifier la propriété du domaine/extension.

A l’heure actuelle, ils ne sont pas reconnus par l’ICANN et ne sont pas tous reconnus par les résolveurs DNS (Domain Name System) classiques (.com ; .org ; .art) et nécessitent un changement de paramètres afin d’être intelligibles par un utilisateur.

Néanmoins, si le nommage classique connu de tous est différent du nommage NFT , notamment par la technologie à laquelle ils sont rattachés (le premier fonctionnant grâce au DNS, le second grâce à la blockchain), et que de par le caractère décentralisé de la blockchain, qui n’est soumise à aucun organe de contrôle, il semble difficile d’envisager qu’une autorité soit en charge de résoudre les potentiels conflits liés au transfert ou à la suppression de domaines NFTs, on peut sans doute envisager que ces technologies soient complémentaires dans l’avenir.

A retenir : Les usages de la technologie de la blockchain et des NFTs ne cessent de se multiplier, l’évolution de ces techniques représentent un marché potentiel à saisir. Les enjeux juridiques de ces nouveaux mécanismes devront être appréhendés par le droit.

Mots-clés : NFTs – Blockchain –Nom de domaine 

 

Intelligence artificielle et RGPD

  • Le 5 avril 2022, la CNIL a publié un ensemble de guides à destination des professionnels comme du grand public consacré à l’intelligence artificielle (IA).

Ses objectifs sont clairs : il faut encadrer de manière règlementaire l’utilisation de l’IA, afin que cette dernière puisse se développer dans notre quotidien, de manière sécurisée.

L’IA est définie par Le Grand Lexique Français comme un « ensemble de technologies numériques, mathématiques, statistiques et algorithmiques évoluées qui permettent d’imiter ou d’étendre l’intelligence humaine à l’aide de machines capables d’apprendre, de « raisonner » et de prendre des décisions. »

Un système qui reprendra des raisonnements humains est susceptible d’être qualifié d’IA.

Afin de se prémunir contre les défaillances, et conséquences imprévues, il est nécessaire d’évaluer les enjeux notamment éthiques qu’engendre l’IA.

L’algorithme se nourrit de données. Ces données sont souvent des données à caractère personnelles au sens du RGPD, soit « toute information se rapportant à une personne physique identifiée ou identifiable ».  Par conséquent, dès lors qu’elle traite de données personnelles, l’IA doit être développée dans le respect des obligations du RGPD.

Dans les différents guides mis à disposition par la CNIL, cette dernière rappelle aux professionnels les grands principes du RGPD qui doivent être respectés.

Afin de mettre en place une utilisation conforme au RGPD, le professionnel doit :

  • Définir la finalité pour laquelle le traitement de données personnelles est effectué dans le cadre de l’IA, et ce avant le commencement de l’élaboration concrète du projet.

La CNIL distingue la finalité des traitements selon que l’IA est dans une phase d’apprentissage dont elle a nécessairement besoin pour entraîner son algorithme, ou dans phase de production, c’est-à-dire celle mettant en œuvre l’apprentissage. Le traitement des données aura une finalité distincte en fonction de la phase déployée et devra être définie séparément.

  • Identifier en amont une base légale au traitement de la donnée. (consentement, obligation légale, obligation contractuelle, mission d’intérêt public, sauvegarde des intérêts vitaux, poursuite d’un intérêt légitime).
  • Constituer une base données personnelles soit en collectant de manière spécifique la donnée soit en réutilisant les données qui ont été collectées préalablement pour une finalité différente (auquel cas il faudra évaluer notamment la compatibilité de la finalité des données antérieurement collectées).

L’apprentissage automatique de l’IA entraîne l’utilisation d’un grand nombre de données sensibles, notamment lorsque l’IA traite de données de santé. La constitution de la base de données est une phase importante, l’IA développée sur une base de données collectée de manière illégale ne pourra pas être déployée.

  • Minimiser les données (leur utilisation devra respecter les principes d’adéquation, de pertinence et de nécessité).

L’accès aux données a permis un essor de l’IA. Néanmoins, il est indispensable de n’utiliser que les données nécessaires au développement du système. Pour ce faire, il faudra notamment effectuer un audit régulier de l’adéquation entre les données traitées et les besoins indispensables à l’apprentissage du système de l’IA.

  • Définir une durée de conversation en fonction de l’objectif poursuivi.

De par sa nature, la phase d’apprentissage de l’IA peut s’avérer parfois longue. Il faudra alors déterminer une durée de conservation proportionnelle à la finalité de l’IA.

  • Encadrer l’apprentissage en continu du système de l’IA, afin de s’assurer que la finalité du traitement ne soit pas notamment modifiée.
  • Se prémunir des risques liés à l’IA, notamment le risque de cyberattaque, et d’extraction des données, augmenté par la grande capacité d’apprentissage automatique de la machine, faisant de l’IA un terrain propice au vol de données confidentielles et personnelles.
  • Respecter les principes d’information et de transparence sur le traitement des données, qui nécessitent que l’information soit accessible, claire et concise.
  • Assurer le respect des droits des personnes dont la donnée a fait l’objet d’un traitement. Ainsi, les droits : d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition doivent être pris en compte par le responsable du traitement avant de lancer son projet d’IA.

Concernant l’exercice concret de ces droits, la CNIL rappelle que dans certaines situations, dès lors que le responsable de traitement prouve qu’il n’est pas en mesure d’identifier une personne, il pourra écarter l’exercice des droits susmentionnés.

  • Respecter le droit des personnes à ne pas faire l’objet d’une décision automatisée. La difficulté étant que l’IA repose sur un système automatisé, il faudra ainsi prévoir une intervention humaine pour rectifier les décisions automatisées.
  • Evaluer le système de l’IA afin d’appréhender les risques
  • Eviter les discriminations algorithmiques soit en fonction des données que l’IA doit traiter soit parce que l’IA en elle-même contient des failles susceptibles de créer des discriminations.

Afin d’évaluer la conformité de votre système d’IA la CNIL a mis en ligne un guide d’auto-évaluation : https://www.cnil.fr/fr/intelligence-artificielle/guide qui permet d’appréhender les enjeux et les risques de la collecte des données dans le cadre du développement d’IA, et envisage des hypothèses concrètes de sécurisation du système.

A retenir : Le RGPD a vocation à s’appliquer dès lors qu'un traitement des données personnelles est opéré. Si vous souhaitez développer un système d’intelligence artificielle, veillez à en respecter les dispositions !  

Mots-clés : Règlement Général sur la Protection des Données – Intelligence Artificielle – Traitement des données