Menu
logo

Mineurs et e-commerce : les bons réflexes

Par Julie Prost - Avocat à la Cour

Achats in-app ou in-gameLes e-commerçants et les parents se sont tous un jour posés la question : un mineur peut-il effectuer seul des achats en ligne ?

Prenons l'exemple de Sébastien, 13 ans, qui s'est abonné à une plateforme de jeux en ligne avec les codes de carte bleue de sa mère et effectue régulièrement des achats in-game.

Il est important d'avoir à l'esprit qu'acheter en ligne suppose en quelques sortes un double degré de consentement s'agissant de l'achat lui même mais également du recueil de données à caractère personnel.

I- Le contrat passé par le mineur

Que dit la loi ?

Lorsqu'un acheteur, quelque soit son âge, accepte les conditions générales de vente en ligne d'un professionnel, un contrat se forme entre ces deux protagonistes.

Cependant, si cet acheteur est mineur, le contrat peut être nul. Une nullité relative qui ne peut être demandée que par les représentants légaux du mineur et qui permet d'obtenir un remboursement total ou partiel de l'achat(1).

Dans une telle hypothèse, le vendeur n'est pourtant pas démuni, il peut faire valoir que l'achat correspondait à un acte de la vie courante et qu'il a été conclu à des conditions normales sans que le mineur ne soit lésé(2). Quant à savoir ce qu'il faut entendre par "acte de la vie courante" ou "conditions normales", la loi n'en dit pas plus, il appartient aux juges du fond de le déterminer au cas par cas. A titre d'exemple ont été jugées, nulle l'ouverture d'un compte bancaire(3) et, valable la conclusion d'un contrat de location de voiture avec un mineur, faute de lésion(4).

Que faire ?

Dans notre exemple, s'agissant de l'achat de jeux en ligne et/ou in-game, il est important de préciser que leur disponibilité immédiate permet au vendeur de faire renoncer l'acheteur à son droit de rétractation(5). En l'absence d'un tel droit, si un parent réalise que son enfant a effectué des achats en ligne sans son accord et avant d'en arriver à l'extrémité d'une action en justice, il est recommandé de régler ce type de litige à l'amiable. Par exemple, en contactant le vendeur pour lui demander le remboursement des sommes payées par le mineur. Le vendeur pourra faire valoir que l'acheteur a profité de certains jeux et/ou achats in game pour réduire le montant du remboursement, mais il devra en faire la démonstration, pour le moins ardue. Généralement, les plateformes comme Google Play ou Apple prévoient dans leurs conditions d'achat la possibilité de se faire rembourser en cas d'achats in-app réalisés par des enfants.

En amont, pour se prémunir contre ce risque, côté plateforme et côté vendeur, la simple déclaration de majorité au moment de l'achat n'est pas suffisante(6), il est donc recommandé de mettre en place d'autres mesures pour s'assurer que le mineur a l'autorisation de ses parents. Par exemple, un message d'avertissement, un mode de paiement sécurisé avec le recours au système 3D Secure de Visa et Mastercard permettant d'envoyer un code à usage unique par SMS au client pour effectuer un paiement.

Côté parent, le recours à un outil de contrôle parental peut limiter efficacement la survenance de tels risques. Pour désactiver les achats intégrés sur mobile ou sur tablette, il suffit de se rendre dans les "Réglages", puis "Général", "Restrictions" et définir un mot de passe. Dans la catégorie "Contenu autorisé", il est possible de désactiver les "Achats intégrés".

II- La communication de données à caractère personnel du mineur

L'accord des parents

Inhérente à un achat ou à la souscription à un service en ligne, la communication de données à caractère personnel, que ce soit les noms, prénoms, adresses, âges et/ou coordonnées de carte bleue par exemple, requiert le consentement explicite et préalable de la personne concernée. Mais qu'en est il lorsque la personne concernée est mineure ?

Le nouveau règlement européen relatif aux données à caractère personnel prévoit des dispositions spécifiques s'agissant du consentement des mineurs que les commerçants responsables de traitement doivent anticiper dès à présent avant l'entrée en vigueur effective du règlement l'année prochaine.

Tout d'abord, l'information sur les traitements de données doit être rédigée en des termes clairs et simples, que l'enfant peut aisément comprendre.

Pour les moins de 16 ans, il est exigé en outre que le consentement soit donné ou autorisé par le titulaire de la responsabilité parentale(7). Ce que les responsables de traitement doivent vérifier "compte tenu des moyens technologiques disponibles"(8).

Concrètement, les responsables de traitement vont devoir mettre en place des mécanismes de contrôle, par exemple des messages d'avertissements mentionnant les sanctions applicables en cas de fausse déclaration, des processus d'identification renforcée, ou encore des procédures de vérification de l'identité du représentant légal.

En ce sens, le site de la CNIL propose un modèle de message de contrôle parental préalable à la collecte des données d'un enfant lors de la création d'un compte : "Votre enfant ne peut pas s'inscrire seul, merci de nous indiquer votre adresse électronique : XXX".

A défaut, outre les sanctions pécuniaires pouvant atteindre jusqu'à 4% du chiffre d'affaires mondial HT, les professionnels risquent un préjudice d'image mais surtout l'arrêt du traitement de données en question et les conséquences que cela implique pour leur activité.

Le droit à l'oubli

La loi pour une république numérique du 7 octobre 2016, a mis en place un droit à l'oubli spécifique pour les mineurs, également prévu dans le Règlement Européen 2016/679.

Ainsi, lorsqu'une personne était mineure au moment de la collecte de ses données, elle peut désormais obtenir l'effacement des données problématiques auprès du responsable de cette collecte. En l'absence de réponse, ou en cas de réponse négative dans un délai d'un mois, la personne concernée peut saisir la CNIL qui répondra sous trois semaines.

En définitive, les nouvelles règles de droit en matière d'e-commerce vont dans le sens d'une autonomisation en même temps que d'une protection du mineur. Autonomie grâce à la liberté de conclure des actes de la vie courante dans une certaine mesure, sans l'accord de ses représentants légaux, mais protection toutefois dès lors que les données personnelles du mineur entrent en jeu.

Afin d'éviter les mauvaises surprises, il appartient dès aujourd'hui aux plateformes e-commerce de mettre en place des mécanismes de vigilance en amont de l'achat et de la collecte de données.

Julie Prost - Avocat à la Cour - prostavocat.com

Notes et références

1. Article 1352-4 Code civil

2. Articles 1148 et 1149 Code civil

3. Versailles, 26 octobre 1990, D. 1993, Somm. 125, obs. Lucet

4. Civ. 1ère, 4 novembre 1970

5. L 121-21-8 1° du Code de la consommation

6. Article 1149 al. 2 Code civil

7. Les Etats membres sont libres d'abaisser cet âge à 13 ans dans leur législation nationale, il faudra donc attendre la publication de la loi informatique et libertés II en France pour connaître l'âge palier.

8. Article 8 du règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016

Publié le 18 mai 2017 par Emmanuel Forsans
Signaler une erreur

Commentaires des lecteurs

Soyez le premier à commenter cette information.
Poster un commentaire
  • Share
  • Follow