Brun

Nature et impacts juridiques de la certification dans le commerce lectronique sur Internet
Matre Bernard BRUN*
Mars 2000
L.L.M., Matrise en droit, axe technologies de linformation Universit de Montral; conseiller juridique l'Assurance vie Desjardins-Laurentienne inc.
copyright 2001 Lex Electronica <http://www.lex-electronica.org> Tous droits rservs / All Rights Reserved
Table des matires

INTRODUCTION.................................................................................................................................................. 1 PARTIE I OBJECTIF DE LA CERTIFICATION...................................................................................... 3 A. NATURE ET ENJEUX DE LA CERTIFICATION ............................................................................. 3
1. DFINITION DE LA CERTIFICATION..............................................................................................................3 2. CONCEPTS CONNEXES ...............................................................................................................................6 2.1 Normalisation et standardisation............................................................................................... 6 2.2 Accrditation.................................................................................................................................... 7 2.3 Certification et audit ...................................................................................................................... 8 3. ENJEUX DE LA CERTIFICATION...................................................................................................................9 3.1 Contexte particulier du commerce par Internet ..................................................................... 9 3.2 La problmatique de la confiance............................................................................................. 9 3.3 Enjeux pour les consommateurs .............................................................................................11 3.4 Enjeux pour les entreprises.......................................................................................................11 3.5 Enjeux pour les autorits publiques .......................................................................................12 B. DIMENSION JURIDIQUE DE LA CERTIFICATION.....................................................................14
1. LENTIT CERTIFIE....................................................................................................................................14 1.1 Existence de lentit....................................................................................................................14 1.2 Capacit de contracter ...............................................................................................................15 1.3 Droit et juridiction applicable ....................................................................................................15 2. LES LMENTS CONSTITUTIFS ET LE FONCTIONNEMENT DU SITE W EB.................................................16 2.1 Noms de domaine........................................................................................................................17 2.2 Scurit du site.............................................................................................................................17 2.3 Les liens..........................................................................................................................................18 2.4 Les clauses lgales et rgles dutilisation du site..............................................................19 3. LES BIENS ET SERVICES OFFERTS...........................................................................................................20 3.1 Information sur le site.................................................................................................................20 3.2 Respect des rgles concernant la protection des consommateurs.............................20 3.3 Respect de la proprit intellectuelle.....................................................................................21 4. LES TRANSACTIONS EN LIGNE.................................................................................................................22 4.1 Intgrit de la communication..................................................................................................22 4.2 La protection des renseignements personnels ...................................................................23 4.3 Authentification de linterlocuteur et communication du consentement ......................24 4.4 Le mcanisme de paiement......................................................................................................25 PARTIE II PROCESSUS ET IMPACTS JURIDIQUES......................................................................28 A. LE PROCESSUS DE CERTIFICATION...........................................................................................28
1. LTABLISSEMENT DE STANDARDS.........................................................................................................28 1.1 Rle et volution des standards ..............................................................................................28 1.2 Les niveaux des standards........................................................................................................29 1.3 Standard de facto et standard officiel....................................................................................30 2. VALUATION DE LENTIT........................................................................................................................30 2.1 Laudit interne ................................................................................................................................31 2.2 La dclaration volontaire ............................................................................................................32 2.3 Laudit externe ...............................................................................................................................32 3. LA CERTIFICATION ....................................................................................................................................32 3.1 Dcision du certificateur ............................................................................................................33 copyright 2001 Lex Electronica <http://www.lex-electronica.org> Tous droits rservs / All Rights Reserved
iii
3.2 Les marques de certification ....................................................................................................33 3.3 Le suivi de la certification..........................................................................................................34 3.4 Des exemples de certification de sites Web.......................................................................35 3.4.1 TRUSTe ....................................................................................................................................35 3.4.2 Better Business Bureau .......................................................................................................38 3.4.3 Webtrust ...................................................................................................................................39 B. IMPACTS DE LA CERTIFICATION..................................................................................................41
1. LA PORTE DE LA CERTIFICATION ...........................................................................................................41 1.1 Le type de certification ...............................................................................................................41 1.2 Les standards utiliss.................................................................................................................42 1.3 Le mode dvaluation...................................................................................................................42 1.4 Le traitement de linformation ...................................................................................................43 1.5 Le mcanisme contractuel........................................................................................................44 1.6 Le statut du certificateur............................................................................................................44 1.7 La reconnaissance.......................................................................................................................45 2. LES RESPONSABILITS SOUS-JACENTES ...............................................................................................47 2.1 Nature de la relation entre le certificateur et le candidat .................................................47 2.2 Responsabilit face au certifi ................................................................................................48 2.2.1 Le refus de certification ........................................................................................................49 2.2.2 Le retrait de certification.......................................................................................................49 2.3 Nature de la relation entre le certificateur et le tiers .........................................................50 2.4 La responsabilit face aux tiers...............................................................................................51 2.5 La rsolution des conflits...........................................................................................................53 3. LE DROIT DE LA CONCURRENCE ..............................................................................................................54 3.1 Effets de la certification sur la concurrence........................................................................55 3.2 Limpact des standards de facto.............................................................................................56 3.3 Limposition dun standard officiel ...........................................................................................58 CONCLUSION....................................................................................................................................................59 BIBLIGRAPHIE..................................................................................................................................................62 INDEX DES TEXTES LGISLATIFS CITS............................................................................................72 ANNEXE A...........................................................................................................................................................73 ANNEXE B...........................................................................................................................................................75 ANNEXE C...........................................................................................................................................................77
Introduction
Au cours des dernires annes, nous avons vu le rythme des dveloppements technologiques sacclrer, notamment sur le plan des moyens de communication. Cette situation a pour effet direct de faciliter les changes et, notamment, de stimuler et daccrotre considrablement le nombre dchanges commerciaux. Auparavant, et encore aujourdhui, la plupart des changes mettent les personnes en prsence physique lune de lautre. Cette situation donne accs des lments objectifs concernant lventuel partenaire et permet ainsi de svaluer mutuellement. Ce contact est ncessaire afin de crer entre eux e lien de confiance indispensable au succs de leur l relation. La tendance naturelle de mettre profit les nouvelles technologies disponibles, dont notamment les technologies de linformation, cre un paradoxe surprenant en matire de contact et de cration dun lien de confiance. Dun ct, si les technologies de linformation facilitent les communications, elles ont toutefois pour consquence, la fois utile et nfaste, de ne plus requrir la prsence physique des protagonistes. Le contact est la base de lchange. Ce contact peut se faire sans aucun intermdiaire par le biais de sites Internet. Ces sites prsentent au public une information et des services divers, mais peu vrifiables. De plus, la facilit de crer des illusions est considrable. Les consommateurs acceptent de visiter les lieux en raison du fait quils prsentent une information intressante et varie. Cependant, la confiance demeure une lacune importante dans une optique de transaction. Ce manque de confiance constitue ce jour le principal obstacle au dveloppement du commerce lectronique avec les particuliers. En effet, comment savoir si lentreprise existe, quelle juridiction est applicable, quelles sont ses politiques concernant la scurit ou la gestion des renseignements personnels, quelles sont ses pratiques commerciales, bref, quelle sera la situation si une difficult se prsente dans le cadre de la transaction ? Internet est un milieu que plusieurs prsentent comme un monde virtuel . Cette qualification est juste d ans le sens que les lments physiques qui ont servi de point de repre aux consommateurs ne peuvent plus rpondre cet objectif sur ce rseau informatique. Nous en tirons une conclusion toute simple : les consommateurs ont besoin de nouveaux repres, car ceux-ci nous apparaissent essentiels. Cest dans ce cadre quon parle de plus en plus de standardisation et de certification. Ces deux concepts se veulent de nature objective. Leur but est de rendre possible lvaluation dune personne, dune entreprise, dun produit ou dun service au moyen de critres prtablis. En quelque sorte, lvaluation ne se fait plus entre deux parties en prsence lune de lautre, mais par lintermdiaire dun tiers indpendant. La vrification et la certification des sites apparaissent comme une solution de plus en plus utilise pour ajouter cet lment de confiance1. Dj, de nombreux sceaux de qualit sont
1
La certification reprsente lun des dveloppements les plus importants des comportements conomiques des dernires dcennies. , Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997 p. 3-46. Aussi, selon une tude de BBBOnline, 84% des personnes sestimeraient
2
apparus sur les sites commerciaux. Certains sceaux portent sur la confidentialit, tandis que dautres ciblent la protection des consommateurs. La certification peut provenir de la compagnie mme, dun tiers certificateur ou dun organisme public. Ces lments constituent des balises et repres importants pour le consommateur qui navigue sur le rseau Internet. Les incidences lgales sont multiples et les concepts mritent dtre prciss. Notre tude consiste donc dfinir la certification, ses enjeux et ses implications lgales dans la perspective de mieux cerner le rle et la responsabilit des acteurs. N ous pourrons ainsi dcouvrir si la certification est rellement une ncessit, un outil ou simplement un caprice du dveloppement du commerce sur Internet. De plus, il y a lieu dtudier si un type de certification est prconiser. Nous aborderons donc plus particulirement la problmatique de la confiance des consommateurs, les diffrents objets de la certification, les processus possibles (de ltablissement des standards leur valuation qui mneront ventuellement la certification) et nous terminerons par les impacts de la certification.
rassures par une certification. Voir ce sujet : Thierry Trompette, Une nouvelle mission : la certification des sites Web de commerce lectronique , Les Cahiers de lAudit, 4, 1999, p. 34. copyright 2001 Lex Electronica <http://www.lex-electronica.org> Tous droits rservs / All Rights Reserved
Partie I Objectif de la certification

A. Nature et enjeux de la certification
La nature et les objectifs de la certification sont encore confus aux yeux de plusieurs. Pour en tudier correctement lutilisation et la porte, il est important de bien dfinir le cadre de la certification, notamment en tablissant en quoi elle consiste et en la distinguant des divers concepts qui sen rapprochent ou la compltent. Les enjeux auxquels sattaque la certification dans le cadre du commerce lectronique doivent galement tre identifis et discuts. Ils constituent la justification de lutilisation de ce mcanisme pour le commerce sur Internet auxquels se greffent les autres lments de la recherche.
1.
Dfinition de la certification
La certification en matire commerciale est un concept relativement nouveau dont la signification peut varier selon le domaine dans lequel on se trouve. Ce mot, proche parent de certificat , existe depuis longtemps, mais sest acquis une nouvelle renomme avec louverture des marchs. Tout comme son cousin, il provient du terme latin certus , qui signifie : dcid, rsolu, arrt, fix, dtermin, prcis, convenu, certain, sr, clair, manifeste, fidle. La certification de mtier dans les corps professionnels ou encore de chques ou effets de commerce certifis dans le milieu financier est connue depuis longtemps. Dans le milieu commercial, la premire utilisation visait la certification de produits. Dans son sens gnrique, les dictionnaires donnent plusieurs sens la certification qui varie de lassurance2 lattestation, la licence ou mme la garantie3. De notre ct, aux fins de la prsente tude, nous nous rfrons une dfinition qui se veut un peu plus prcise, se rapprochant davantage de ses racines latines et qui se lit comme suit : La certification est une procdure par laquelle une tierce partie donne une assurance crite quun produit, un service, un systme qualit, un organisme est conforme des exigences spcifies. 4 Cette dfinition conserve nanmoins une porte gnrale. Dans le domaine de llectronique et des technologies de linformation, la notion de certification a t souvent assimile uniquement au concept de scurit5.
2
Dictionnaire Universel Francophone, dition Hachet/Edicef, 1997 <http://www.francophonie.hachet-livre.fr.> Merriam-Webster Dictionary, <http://www.m-w.com/dictionary.htm> (consult le 22-111999). Alain Couret, Jacques Igalens et Herv Penan, La Certification, Paris, Presses Universitaires de France, 1995, Collection Que sais-je ?, numro 3006, p. 9. On retrouve une dfinition similaire dans Andrew, K. Rae, Hans-Ludwig Hausen, Philippe Robert, Software Evaluation for Certification, Principles, Practice and Legal Liability, England, McGraw Hill Book Company, 1995, p. 2.
La certification est dabord et avant tout un outil nous donnant une mesure qui se veut objective suivant des critres dtermins. Elle permet ainsi la comparaison entre diffrents produits ou services, ce qui lui a valu une analogie avec la balance comme outil danalyse comparative 6. Son apparition est intimement lie au phnomne de louverture et la mondialisation des marchs. Pour sadapter cette nouvelle ralit, le concept de qualit a pris une importance particulire dans les entreprises. Ce concept sest dabord pench sur les questions dhygine et de scurit des produits7. Par la suite, des difficults sont apparues de plus en plus manifestes au niveau des changes. Celles-ci ont amen un questionnement au niveau de la ncessit dune compatibilit dont la rponse devait dabord sexprimer sous la forme dune standardisation ou dune normalisation. La certification sinscrit dans la suite logique de la normalisation. Elle est une tape ultrieure de ce processus. Une fois les standards tablis, la certification donne la confirmation du respect de ceux-ci par un organisme indpendant. Les marques de certification sont, quant elles, la faon den publiciser la certification8. La certification peut, par ailleurs, couvrir diffrents lments et tre de porte variable. titre dexemple, nous sommes plus familiers avec la certification comptable ou fiscale. Il sagit essentiellement dune certification des comptes selon les mthodes comptables reconnues 9. Les comptables ont dailleurs profit de leur familiarit avec le milieu de la certification en devenant les acteurs les plus dynamiques du dveloppement de ce phnomne sur Internet 10. Une certification peut galement sadresser la dimension technique dun produit ou service, cest--dire porter sur des spcifications techniques de ceux-ci. Plus rare est toutefois la certification de nature juridique. En ralit, ce type dapproche nentre pas vraiment dans la conception que les juristes ont de leur travail. Le terme certification tant une assurance de conformit certaines rgles, la certification lgale consisterait alors en une assurance de la conformit une ou lensemble des rgles de droit. Traditionnellement, parmi les actes qui sont de leur ressort exclusif11, les conseillers juridiques mettent des avis juridiques. Ceux-ci sont prsents comme des opinions et non des assurances. Des rserves non quivoques sont dailleurs prudemment places ce sujet sur les textes. La distinction entre lobligation de moyen et lobligation de rsultat en tire l tout son importance.
8 9
10
11
Thierry Piette-Coudol, Certification lectronique : pratique et modlisation , <http://www.e-betobe.com/texteece.htm> (consult le 13-11-1999). Jean-Marie Ponthier, La certification outil de la modernit normative , Dalloz-Sirey, 30, 1996, c. 355-360., p. 355. Genevive Iacono, La certification dassurance qualit : De nouvelles questions pour le Droit ? , Revue Internationale de Droit conomique 63, 1994, p. 63 . Voir partie II A paragraphe 3.2. Alain Couret, Jacques Igalens et Herv Penan, La Certification, Paris, Presses Universitaires de France, 1995, Collection Que sais-je ?, numro 3006, section sur la certification des comptes. Citons ici lexemple de lorganisme de certification Webtrust dont la mcanique est gre par lassociation des comptables. Article 128 de la Loi sur le Barreau, L.R.Q., c. B-1.
5
Les juristes sont pleinement conscients que le droit nest pas une science exacte. Il existe toujours une part variable dincertitude dans les opinions mises. La venue dune procdure de certification juridique risque donc de recevoir un accueil inquiet de la communaut juridique. ce jour, de nombreuses firmes davocats proposent des audits juridiques des sites Web12. Il sagit de la vrification des divers aspects dun site ayant une dimension lgale. La vrification se solde par une opinion, mais en aucun cas par une certification. La diffrence essentielle entre lopinion juridique et une ventuelle certification se situe dans le fait que lopinion est prpare la demande du client et lui est destine exclusivement sauf exception. En revanche, la certification, mme si elle bnficie lentreprise, est dabord mise lattention du tiers, en loccurrence le consommateur. Malgr le choc dans les murs lgales que peut reprsenter la certification juridique dun site Web, cest pourtant de ce ct que se dirige la demande des entreprises. Il ne sagit plus simplement deffectuer une vrification et dmettre une opinion, mais de certifier la conformit certaines rgles puisque cest prcisment limpossibilit davoir de telles assurances qui fait actuellement dfaut sur Internet. Le niveau dune certification peut galement tre variable. Sur Internet, on a en effet vu apparatre une premire forme de certification, soit la certification dexistence. La certification de conformit est celle qui tente actuellement de se faire valoir et qui subira sans doute le plus de dveloppement dans les prochaines annes. Finalement, certains se sont penchs longuement sur la qualification de la certification ce niveau pour en conclure quil sagit du cas typique de lacte complexe 13. Cette affirmation mrite quelques commentaires. Dabord, il est important de bien situer le contexte de la certification, savoir si elle survient entre personnes prives ou si elle implique lintervention du pouvoir public et possde un cadre rglementaire. Les deux situations sont possibles et trs diffrentes. Le cadre rglementaire dune certification donne lacte un caractre public. Nous nous intressons toutefois ici davantage la certification issue dorganismes privs. Dans le domaine priv, le mcanisme menant la certification comporte une relation consensuelle entre le candidat et le certificateur. Ltape ultime, quant elle, soit celle de lattribution ou non de la certification, peut apparatre comme un acte unilatral de la part du certificateur. Ainsi, certains ont affirm que laction de certifier comme telle doit notre avis
12
13
Ces firmes, amricaines en majorit, exposent une listes dlments vrifier sur un site Web et proposent leurs services pour un audit juridique. Voir notamment : Rochelle S. Blaustein, Does Your Website Need A Legal Audit ? , <http://www.patentplus.com/webaudit.html> (Dernire modification le 21 novembre 1998 ; consult le 24 aot 1999) ; Stephen C. Brandt, Legal Audit Checklist , Stafford Frey Cooper, <http://www.buildyourbusiness.com/> (consult le 24 aot 1999) ; Gary Dunn Legal Audit for Websites , Computer & Technology Law, November/December 1997, <http://www.cc.ubc.ca/ccandc/nov-dec97/audit.html> (consult le 24 aot 1999) ; Nicole A. Wong et James F. Brelsford, Conducting Website Legal Audits : a U.S. perspective , <http://www.perkinscoie.com/webrelease/ webaudits.html> (consult le 24 aot 1999) ; Beck & Arad LLP, Legal SiteCheck , <http://www.legalsitecheck.com> (1998, consult le 14 aot 1999). Genevive Iacono, La certification dassurance qualit : De nouvelles questions pour le Droit ? , Revue Internationale de Droit conomique, 63, 1994, p. 72.
6
tre considre comme un acte unilatral14. Il faut tre prudent avec une telle affirmation. Bien que la dcision de certifier ou non le candidat relve du certificateur, il faut considrer le tout dans son ensemble contractuel. De plus, les processus et mcanismes utiliss varient de manire importante entre divers programmes, ce qui a un impact important sur le mode dattribution de la certification. Si la structure utilise est de nature avoir un impact sur la qualification de la relation entre les parties, elle sera certainement de nature contractuelle entre parties prives.
2.
Concepts connexes
La certification ctoie de nombreux autres concepts qui sen rapprochent ou qui, parfois, peuvent en faire partie. Nous tenterons ici dtablir les diffrences existant entre la certification et certains de ces concepts.
2.1
Normalisation et standardisation
La normalisation et la standardisation sont des concepts voisins. La normalisation est prsente comme ltablissement et la mise en application dun ensemble de rgles et de spcifications ayant pour objet de simplifier, dunifier et de rationaliser les produits industriels, les units de mesure, les symboles, etc.15 La standardisation, quant elle, est lunification, luniformisation de tous les lments dune production16. La certification nest pas compltement trangre ces concepts puisque ce sont des standards ou des normes sur lesquels se basera lorganisme certificateur pour conclure ou non une certification. Comme lexplique le professeur Couret, linformation normative constitue un rfrentiel privilgi de la certification17. Ltablissement de standards est dune importance capitale puisquil permet aux entreprises de souvrir de nouveaux marchs en rpondant aux exigences de base de ceux-ci. La certification en est un lment complmentaire qui vient confirmer la conformit ces standards, standards qui peuvent tre officiels ou avoir t dvelopps de facto par un secteur donn18.
14
15
16
17
18
Genevive Iacono, La certification dassurance qualit : De nouvelles questions pour le Droit ? , Revue Internationale de Droit conomique, 63, 1994, p. 72. Dictionnaire Universel Francophone dition Hachette/Edicef, 1997 <http://www.francophonie.hachet-livre.fr> Voir ce sujet : Bureau de normalisation du Qubec (BNQ), <http://www.criq.qc.ca/bnq> ; Le Conseil Canadien des Normes (CCN), <http://www.scc.ca> ; Federal Electronic Commerce Program Office, <http://www.ec.fed.gov/ > ; Lassociation canadienne de normalisation (CSA), <http://www.csa.ca> ; Lassociation franaise de normalisation (AFNOR), <http://www.afnor.fr> ; Lassociation franaise pour lassurance de la qualit (AFAQ), <http://click.rever.fr/afaq/> ; Lorganisation internationale de normalisation (ISO), <http://www.iso.ch> ; Secretariat for Federal EDI, <http://snad.ncsl.nist.gov/fededi/> (standards pour EDI). Alain Couret, Jacques Igalens et Herv Penan, La Certification, Paris, Presses Universitaires de France, 1995, Collection Que sais-je ?, numro 3006, p. 91. Kees Stuurman, Legal aspects of standardization and certification in information technology and telecommunication : an overview , dans Kaspersen, HWK et A. Oskamp,
2.2
Accrditation
Dans son sens littral, accrditer est le geste de donner du crdit quelquun19. La dfinition gnrale prsente laccrditation comme tant le fait de reconnatre officiellement la qualit de quelquun ou quelque chose. Il ny a cependant pas ncessairement l une rfrence de conformit des standards prcis. Dans plusieurs cas, le terme accrditation est toutefois utilis indiffremment du concept de certification20. Cette situation se prsente souvent dans les textes des auteurs amricains. La dfinition suivante en tmoigne de faon loquente : Accreditation can be defined as the formal expression by a private body of an authoritative opinion concerning the acceptability, under objective quality standards fairly applied, of the services rendered by a particular institutional provider. 21 On remarque toutefois que dfinie de cette faon, laccrditation sous-entend la prsence dune autorit dlgue un organisme priv et, de manire incidente, la participation du pouvoir public. Cet lment est distinctif de la certification. Aux tats-Unis, laccrditation est frquemment utilise dans les milieux de la sant22 et de lducation23. Aux fins de la prsente tude, nous emploierons le terme accrditation comme la reconnaissance dun produit ou un individu par une personne en autorit qui, dans le cas de ce dernier, peut lui permettre de poser des gestes donns ou de se qualifier pour avoir accs des programmes particuliers.
19 20
21
22
23
Amongst friends in computer law : a collection of essay in remembrance of Guy Vanderberghe, Kluwer, 1996, p. 76. Dictionnaire Larousse. Par exemple, lInternet Consumer Protection Agency (ICPA) fait rfrence sur son site une procdure daccrditation mise en place pour rassurer les consommateurs. Voir ce sujet : Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, pp. 3-48 et 20-12. Clark C. Havighurst, The Place Of Private Accrediting Among The Instruments Of Government Law and Contemporary problems, 57, 1994, 1, p. 2. Voir galement la dfinition dans : Eleanor D. Kinney, Private Accreditation As A Substitute For Direct Government Regulation In Public Health Insurance Programs : When Is It Appropriate ? , Law and Contemporary problems, 57, 1994, 47, p. 49. Voir galement les dfinitions respectives de laccrditation et de la certification dans : Clark C. Havighurst et Peter M. Brody, Accrediting and the Sherman Act , Law and Contemporary Problems, 57, 1994, 199, p. 199 note 2. Michael, J. Astrue, Health care reform and the constitutional limits on private accreditation as an alternative to direct government regulation , Law and Contemporary Problems, 57, 1994, 75 ; Timothy-Stoltzfus Jost, Medicare And The Joint Commission On Accreditation Of Healthcare Organizations , Law and Contemporary Problems, 57, 1994 15 ; Eleanor D. Kinney, Private Accreditation As A Substitute For Direct Government Regulation In Public Health Insurance Programs : When Is It Appropriate ? , Law and Contemporary problems, 57, 1994, p. 47. Matthew, W. Finkin, The Unfolding Tendency In The Federal Relationship To Private Accreditation In Higher Education , Law and Contemporary Problems, 57, 1994, p. 89.
8
Nous garderons nanmoins lesprit que le concept se rapproche beaucoup de la certification en ce quil ncessite une valuation et fait habituellement rfrence des standards.
2.3
Certification et audit
Une tape intermdiaire survient entre llaboration de standards et la certification quant la conformit ceux-ci. Cest celle de lvaluation de lentreprise ou de ses produits et services. Le mcanisme dvaluation le plus connu est sans doute laudit. Laudit ntablit pas les standards ni ne certifie de conformit quelque norme que ce soit. De mme, il doit tre distingu de lattestation ou de lassurance. Nous prsentons laudit comme une procdure de vrification systmatique. Elle est effectue en vue dobtenir et dvaluer objectivement une preuve, dans le but de dtablir lexactitude de certaines affirmations entre elles et les consquences conomiques de celles-ci24. Comme nous le verrons plus loin, ce mode dvaluation peut tre effectu de diffrentes manires et couvrir des champs particuliers 25. De mme, son tendue peut varier. Lvaluation peut porter soit sur les procdures de lentreprise de faon gnrale26, soit sur les processus au niveau de la qualit27 ou encore tre oriente sur un secteur spcifique de lentreprise28. Certaines dentre elles sont simples alors que dautres savrent fort complexes. La qualit de lvaluation aura un impact important sur la qualit de la certification qui en dcoule.
24
25
26
27
28
Voir ce sujet: William F. Messier, Auditing, a Systematic Approach, Etats-Unis, McGraw-Hill, 1997. Il existe diffrentes formes daudit. Le plus communment utilis est laudit des tats financiers. Toutefois, il existe des audits de conformit, que ce soit en rapport des politiques internes, la rglementation, etc. ou encore des audits oprationnels. William F. Messier, Auditing, a Systematic Approach, tats-Unis, McGraw-Hill, 1997, pp. 11 et 12. Alvin A. Arens, James K. Loebbecke, Auditing, an Integrated Approach, 7e Edition, Upper Saddle River, Prentice Hall, 1997 ; Etienne Barbier, Laudit interne, permanence et actualit, 3e Edition, France, Les ditions dOrganisation, 1996 ; Larry F. Konrath, Auditing, concept and application, a risk analysis approach, 2nd Edition, West Publishing Company, 1993 ; William F. Messier, Auditing, a Systematic Approach, USA, McGrawHill, 1997. ; Jack C. Robertson, Thimothy J. Louwers, Auditing, 9e Edition, USA, McGrawHill, 1999 ; Lawrence B. Sawyer, Mortimer A. Dittenhofer, Sawyers internal auditing, the pratice of modern internal auditing, 4e Edition, Alta Monte Springs, USA, The Insitute of Internal Auditor, 1998. Charles A. Mills, The Quality Audit, a management evaluation tool, Milwakee, USA, ASQC Quality Press, 1992 ; Janet L. Smith, The Quality Audit Handbook , Milwakee, USA, ASQC Quality Press, 1997. On en retrouve frquemment au niveau des logiciels et des technologies de linformation, Barry E. Cushing, Marshall B. Romney, Accounting Information Systems, 6e Edition, USA, Addison-Wesley Publishing Company, 1993 ; Frederick Gallegos, Dana R. Richardson, A. Faye Borthick, Audit and Control of Information Systems, USA, South Western Publishing Company, 1987 ; Ulric G. Glinas, Steve G. Sutton, Allan E. Oram, Accounting Information Systems, 4e Edition, USA, South Western College Publishing, 1998. ; Darrill Ince, Software quality assurance - a student introduction, USA, McGraw-Hill Book Company, 1996 ; William C. Mair, Donald R. Wood, Keagle W. Davis, Computer Control and Audit, USA, 1976 ; Norman G. McIntosh, The social software of accounting and information systems, USA, John Wiley & Sons, 1986.
9
3. Enjeux de la certification
La procdure de certification nous semble destine jouer un rle primordial dans le dveloppement du commerce lectronique. Bien entendu, lassurance de la conformit certaines caractristiques est en effet ncessaire pour sassurer dune compatibilit et dun change possible. Les enjeux vont aujourdhui audel de la simple compatibilit dans le cadre de transactions commerciales sur Internet. Dans ce rseau quaucune autorit centrale ne contrle ou ne rgit, la certification est de nature apporter une solution des plus intressantes.
3.1
Contexte particulier du commerce par Internet
La principale caractristique dInternet est le fait quil sagisse dun rseau ouvert. Un rseau ouvert na pas de point central permettant un contrle des changes qui sy effectuent 29. En consquence, toutes sortes dinformations peuvent sy retrouver, variant de la meilleure jusqu la pire. Cette caractristique de dcentralisation a dabord favoris lessor du rseau Internet. Dsormais, elle risque davoir un effet contraire dans le cadre du dveloppement du commerce lectronique sur ce rseau. En effet, labsence dun point central, permettant de contrler les changes et la qualit de ceux-ci, engendre un manque de confiance des divers intervenants, mettant en pril le dveloppement de cette faon de faire le commerce. Lapparition de la certification comme instrument visant faciliter le commerce sur Internet est, somme toute, rcente. Peu danalyse existe sur le sujet, encore moins dans le domaine juridique. Nous aurons donc recours frquemment lutilisation danalogies pour appuyer nos propos.
3.2
La problmatique de la confiance
Cette problmatique nest pas nouvelle, elle a surgi ds les premiers changes sur le rseau. La confiance est llment essentiel autour duquel gravite toute relation commerciale. Elle est cependant difficile tablir en matire de commerce lectronique30. Ainsi, la fonction commerciale qui sest rcemment dveloppe sur le r seau a accentu la sensibilit ce problme. Dun ct, les technologies de linformation permettent des changes plus rapides, plus prcis en liminant toute barrire gographique. Paradoxalement, cette situation supprime galement la relation en tte--tte et cre des doutes sur lidentit et les qualits de linterlocuteur. Dans un cadre commercial, ces doutes sont extrmement nfastes linitiation et la conclusion des transactions. Bien que la mise en place de systmes cryptographiques et autres soit de nature en rassurer plusieurs au niveau de la scurit des changes et de lexistence de lintervenant, de nombreux doutes ou un manque de comprhension subsistent
29
30
Arnaud Dufour, Internet, 2ime dition, Paris, Presses Universitaires de France, 1996, Collection Que sais-je ?, numro 3073. Voir ce sujet: David Kosiur, Understanding Electronic Commerce, Redmond, USA, Microsoft Press, 1997.
10
quant la qualit de ceux-ci et leur capacit de remplir leurs obligations. Or, ces lments sont essentiels lmergence dun sentiment de confiance31. Avant lessor exponentiel du rseau Internet, cette question de confiance a t souleve de nombreuses fois en ce qui a trait aux changes au sein de la communaut conomique europenne, puis particulirement dans le contexte du commerce lectronique32. L encore, la certification a t perue comme un lment crucial pour favoriser les transactions dans un systme ouvert puisque celle-ci ajoute llment de confiance jusque-l manquant 33. Au Canada, le ministre fdral de lIndustrie soulignait ds avril 1998 les multiples dfis du commerce lectronique et le fait que ceux-ci ont tous un lment simple en commun : la confiance34. Rcemment, deux facteurs taient prsents comme essentiels la croissance du commerce lectronique sur Internet. Le premier, de nature purement matrielle, est laccs celui-ci, tandis que le second est llment de confiance. On y souligne dailleurs que tant les gouvernements que les secteurs privs doivent se proccuper de susciter la confiance lgard du cybercommerce sur le plan national et international 35. Cette problmatique de la confiance, reconnue depuis un certain temps dj, a attir lattention dassociations de professionnels et dorganismes privs qui tentent dintervenir diffrents niveaux 36. Une tude amricaine a estim que les points de dpart pour gagner la confiance des consommateurs sur Internet sont la mise en place dune marque reconnue jumele avec un site Web aisment navigable37. Si la navigation du site est un lment relevant des concepteurs du site, la prsence dune marque reconnue, quant elle, peut poser des difficults pour la plupart des entreprises. Or, la certification peut tre llment permettant de rencontrer cette condition.
31 32
33
34
35
36
37
A question of trust , Computer Weekly, 10 juillet 1997, p. VII. Stphane Lefer, Scurit et confiance : matre mot du commerce lectronique , Lamy Droit de l'informatique, n 1999, janvier 1998, p. 1. Lauteur y cite notamment une communication de la Commission Europenne du 8 octobre 1997 intitule Assurer la scurit et la confiance dans la communication lectronique . Kees Stuurman, Legal aspects of standardization and certification in information technology and telecommunication : an overview , dans Kaspersen, HWK et A. Oskamp, Amongst friends in computer law : a collection of essay in remembrance of Guy Vanderberghe, Kluwer, 1996, p. 80. John Manley, ministre de lIndustrie, allocution devant la Commission ministrielle du sommet sur le commerce lectronique, Ottawa, 30 avril 1998. John Manley, ministre de lIndustrie, Dialogue mondial des entreprises sur le commerce lectronique, Paris, France, 13 septembre 1999. ADDSecure.Net inc., <http://www.addsecure.net.> ; BBBOnline, <http://www.bbbonline.com/.> ; Check-marks , <http://www.check-mark.com> ; European Information Technology Security Evaluation Criteria (ITSEC). <http://www.itsec.gov.uk> ; ICSA (NCSA) Firewall Certification, <http://www.icsa.net> ; TRUSTe, <http://www.truste.org/.> ; US GOLD.gov, <http://www.usgold.gov/certification.html.> ; WebAssured.com (anciennement le Web Assurance Bureau) <http://www.WebAssured.com> ; Webtrust, <http://www.cica.ca/new/index/f-wt-in.htm.> ; Legal Site check <www.legalsitecheck.com>. Cheskin Research and Studio Archetype/Sapient, Commerce Trust Study, Janvier 1999 ; Gaining trust from online consumers (A survey on what online customers expect from a commerce site) , Infoworld, vol. 21, 1er fvrier 1999, p. 41.
11
La certification apparat comme lune des meilleures avenues pour btir ce sentiment de confiance38. Dans la mesure o elle constitue en soi une marque reconnue, celle-ci rassure alors le tiers quant la conformit dun site certaines exigences, que ce soit au niveau des pratiques commerciales, de la confidentialit ou de la scurit des changes 39. Elle nous apparat galement mieux adapte la ralit commerciale que lide dattribuer des cotes aux sites Web40.
3.3
Enjeux pour les consommateurs
Le commerce sur Internet ouvre au consommateur des avenues des plus intressantes. Il lui offre de nouvelles perspectives. Le consommateur voit ses horizons slargir puisque le nombre de commerants se multiplie de mme que les offres de ceux-ci. Dun autre ct, Internet donne toujours cette perception dincontrlable et dinconnu. En consquence, le premier enjeu des consommateurs est dobtenir de meilleures assurances concernant la qualit des produits et services offerts. Or, la certification peut rpondre cet objectif puisquelle constitue une forme dassurance en regard de la conformit certains standards. Il sassure ainsi que son interlocuteur ou les produits auxquels il sintresse, rpondent des standards bien dfinis. Dans certains cas, la certification pourra permettre au consommateur dobtenir une certaine forme de garantie. Outre lassurance, la certification a la facult damliorer la perception par le consommateur des transactions commerciales qui se droulent sur Internet. Cest grce cette assurance et lamlioration de la perception, que la certification peut apporter au consommateur un certain niveau de confiance dans ce nouveau mode dtablissement de relations contractuelles. Finalement, il faut souligner que la certification permet au consommateur dobtenir une meilleure information sur les produits et services recherchs en plus des preuves objectives quant au respect de certains standards. En effet, la certification comportera un lot dinformations utiles linternaute sur le site consult.
3.4
Enjeux pour les entreprises
Si les enjeux pour le consommateur peuvent se rsumer au concept de mieux acheter , lenjeu principal des entreprises est celui de mieux vendre 41 et par le fait mme de vendre plus. Cet enjeu se traduira dabord par le dfi de btir la confiance des consommateurs pour stimuler son commerce. Il sagit alors dexigences nouvelles puisquon demande des preuves factuelles de la qualit dans un milieu qualifi souvent de virtuel. Cest l que la certification
38
39
40
41
La certification nest cependant pas un remde miracle. Elle constitue davantage un additif pour ajouter llment de confiance. Comme lexprime David Kosiur, mme en prsence de celle-ci, les commerants sur Internet auront de la difficult tablir le mme niveau de confiance que celui dont jouissent les banques. David Kosiur, Understanding Electronic Commerce, Redmond, tats-Unis, Microsoft Press, 1997, pp. 258 et 259. John Fontana, Certification plans to help Web confidence , Communications Week , n 622, 5 aot 1996. James E. Gaskin, Corporate Politics and the Internet, Upper Saddle River, Etats-Unis, Prentice Hall Printers, 1997, chapitre 11. Alain Couret, Jacques Igalens et Herv Penan, La Certification, Paris, Presses Universitaires de France, 1995, Collection Que sais-je ?, numro 3006.
12
peut savrer dune aide apprciable, en apportant au consommateur une source dinformation extrieure lentreprise mme. Les enjeux pour les entreprises ne se limitent pas l. La certification ouvre de nouvelles avenues aux entreprises. En plus de btir la confiance du consommateur, les entreprises ou les secteurs dactivit les plus dynamiques pourront y voir une forme dautorglementation en tablissant leurs propres standards 42. Il sagit alors de dmontrer la capacit dune industrie sautorglementer et ainsi viter lintervention tatique43. De plus, ces standards pourront ainsi tre dvelopps et mme appartenir aux entreprises dun secteur donn qui y auront donn naissance. De cette faon, le respect de standards et la certification ouvrent galement la voie de nouveaux marchs pour les entreprises. Les plus agressives voudront conserver la proprit des standards dvelopps pour se confrer un avantage commercial sur leurs concurrents. Cela leur sera possible dans la mesure o le standard dvelopp aura une reconnaissance universelle. On constate que lenjeu pour les entreprises de stimuler leur commerce ne se limite pas simplement gagner la confiance du consommateur, mais peut mme leur permettre de sautorglementer et de sapproprier des parts de march importantes.
3.5
Enjeux pour les autorits publiques
Le commerce lectronique avec les consommateurs nest pas un nouveau type de commerce. Certes, il sagit dun nouveau moyen deffectuer le commerce. De leur ct, les gouvernements ont toujours t intresss lessor du commerce qui stimulera lconomie de ltat. Cet intrt est manifeste si on en croit les efforts considrables dploys pour favoriser le commerce sur Internet 44. Cest ainsi que les autorits gouvernementales canadiennes ne se privent pas pour donner leurs conseils aux internautes et aux commerants sur Internet. ce niveau, nous remarquons dune part des recommandations lintention des commerants pour les inciter procder la certification de leur site Web45. De lautre, les consommateurs sont aviss de
42
43
44
45
A closely related objective of most programs is the political one of preventing or assuaging public concerns that might lead government to regulate the field or to regulate it more agressively. , Clark C. Havighurst, The Place Of Private Accrediting Among The Instruments Of Government , Law and Contemporary problems, 57, 1994, 1, p. 3. Pour une discussion de la question de lautorglementation dans le Cyberespace, voir : Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, pp. 3-34 et suivantes. Lautorglementation du commerce lectronique semble chre au monde des affaires. On va mme jusqu affirmer que celle-ci est de nature conforter la confiance des consommateurs. Michel Dolbec, Vibrant plaidoyer de Jean Monty en faveur de lautorglementation du commerce lectronique ,Montral, La Presse, 14 septembre 1999, p. C3. En revanche, les consommateurs recherchent certaines garanties de ltat. Marie-Andre Amiot, Les magasineurs internautes qubcois veulent la protection de ltat , Montral, La Presse, 14 septembre 1999, p. C3. Pour une discussion sur le sujet, voir: Organisation de coopration et de dveloppement conomique (OCDE), Le commerce lectronique, opportunits et dfis pour le gouvernement , France, 1997. Une faon de rassurer les clients est de vous faire agrer par une tierce partie digne de foi. On voit apparatre de plus en plus de programmes d'approbation de sites Internet. L'approbation va d'une simple vrification de la prsence de votre commerce l'adresse
13
rechercher la prsence de certificats ou de sceaux de qualit sur les sites commerciaux quils visitent 46. Limportance de la certification dans le dveloppement du commerce lectronique semble tablie dans lesprit du gouvernement. Mis part lenjeu du dveloppement du commerce, il faut garder lesprit que la certification demeure fondamentalement un outil de contrle. Cet instrument est dailleurs abondamment utilis par le gouvernement aux tats-Unis o le rle du certificateur est frquemment jou par des organismes privs 47. Dans le cas du rseau Internet, malgr le fait quil sagisse dun rseau ouvert, il nen demeure pas moins que llaboration de standards et linstauration de la certification constituent un mode de contrle de ce nouveau moyen de commercer, et ce, mme si ce rle de certificateur est rempli par des organismes privs. Actuellement, les autorits publiques affirment ne pas vouloir rglementer Internet 48. Nul nignore toutefois que cette position est dicte par la difficult de mettre en place une rglementation efficace double du dsir de ne pas nuire au dveloppement du commerce sur Internet. Nanmoins, la mise en place dun mcanisme de certification, indpendamment du fait quil provienne du secteur public ou priv, constitue un premier pas en matire de contrle du commerce sur Internet qui pourra mener, ventuellement, vers une certaine rglementation. Lorsque les moyens dintervention seront plus accessibles, il y a tout lieu de croire que les gouvernements ne rsisteront pas lattrait de dicter leurs rgles dans ce nouvel environnement, surtout en matire fiscale. Finalement, toujours dans loptique de contrle, la certification peut jouer un rle intressant en matire de protection du consommateur. Les gouvernements ont certaines responsabilits envers les contribuables cet gard. Dans un systme ouvert tel quInternet, la certification peut tre un moyen pour les autorits publiques de rpondre cet enjeu. Jusqu ce jour, la certification des sites Web sur Internet est une activit prise en charge par le secteur priv. Nanmoins, la certification intresse ltat puisquelle comporte des enjeux importants pour les autorits gouvernementales, que ce soit en rapport au dveloppement du commerce sur Internet, au contrle de celui-ci ou la protection des consommateurs.
46
47
48
indique, des services complets de vrification. , Bureau de la consommation, Industrie Canada, Votre commerce dans Internet, Gagner la confiance des consommateurs <http://strategis.ic.gc.ca/SSGF/ca01186f.html#Certifying>, (Diffus le 1999-11-08, Consult le 1999-11-22). mesure que crot le commerce dans Internet, certains organismes commencent offrir des cotes de confiance aux commerces en direct et les agrer. Les programmes d'approbation vont de la simple vrification de l'adresse o prtend se situer l'entreprise et peuvent aller jusqu' des services de vrification exhaustifs. Visitez le site Web de l'organisme pour voir ce qui est garanti ou ce que signifie vraiment le certificat d'approbation. , Industrie Canada, Magasiner dans Internet, Renseignez-vous , <http://strategis.ic.gc.ca/SSGF/ca01187f.html>, (Diffus le 1999-11-08, Consult le 199911-22). Clark C. Havighurst, The Place Of Private Accrediting Among The Instruments Of Government , Law and Contemporary problems, 57, 1994, 1. Par exemple, le Conseil de la Radiodiffusion et des Tlcommunications du Canada a annonc en mai dernier son intention de ne pas intervenir ce stade. Voir : Le CRTC ne rglementera pas Internet , communiqu de presse du 17 mai 1999 (Consult le 20 mai 1999).
14
En consquence, la tentation de faire de la certification des sites Web un acte public supervis par ltat se manifestera peut-tre. Dans un tel cas, celle-ci se heurtera sans doute la structure internationale du rseau et aux organismes dj en place. Il nous apparat toutefois qu ce stade, lenjeu demeure de stimuler la croissance du commerce.
B.
Dimension juridique de la certification
Limplantation dun site Web de nature commerciale et, plus encore, sil se situe dans le crneau transactionnel, expose lentit concerne de nombreux risques de nature lgale, notamment en raison du fait quInternet procure une exposition instantane et internationale au site49. Cest dailleurs largument soulev frquemment par les firmes davocats pour justifier leur intervention en ce domaine50. En ralit, bien avant de parler de certification, la plupart de ces lments devraient, notre avis, avoir t pris en considration au moment de dvelopper le site. La plupart de ceux-ci pourront dailleurs se retrouver dans le contrat de dveloppement du site Web, lequel aura avantage adresser la plupart de ces lments51. Au stade de la certification, lattention sera porte lvaluation de certains ou de lensemble de ces lments, selon le type de certification qui sera en cause. La dimension juridique du fonctionnement dun site Web est trs importante, bien plus que le consommateur ne le souponne. En consquence, la certification devrait couvrir ces divers points qui chevauchent des lments techniques. Nous avons class les lments de nature juridique de la certification des sites Web en quatre grandes catgories. La premire concerne lentit qui demande la certification au niveau de son existence, de sa capacit et de la juridiction qui lui est applicable. La seconde catgorie vise le contenu et le mcanisme de fonctionnement du site Web, lexclusion des objets qui touchent directement aux biens et services offerts qui, quant eux, font lobjet dune troisime catgorie. Enfin, la dernire catgorie regroupe les facteurs affectant directement les transactions en ligne.
1.
Lentit certifie
Il est utile de se rappeler que lentit concerne est au centre du mcanisme de certification. Cest elle qui en effectue la demande et, si une premire tape doit tre franchie, cest dabord et avant tout de permettre de mieux la connatre et de mieux la cerner.
1.1
Existence de lentit
Le problme de lexistence mme dune entreprise prend tout son sens dans le monde virtuel. En effet, mis part une reconnaissance universelle dont jouissent certaines entreprises majeures, linternaute ne peut se permettre de prsumer de la ralit de ce quon lui affiche.
49
50 51
John Angel, Legal risks of providing services on the Internet , Communications Law, vol. 1, n3, 1996, p. 105. Voir ce sujet : <http://www.legalsitecheck.com>. Voir ce sujet : Michael D. Scott, Website development agreement , <http://www.perkinscoie.com/webrelease /webdevagmt.htm> ; Valrie Sdallian, Cration dun site sur Internet : Aspects juridiques , <http://62.161.196.163/lij/sitejuridique.html> ; larticle Build a safer Website , <http://www.netlaw.com/safer>.
15
Cest dailleurs cet lment qui a amen la premire vague dentreprises de certification spcialises dans lidentit des intervenants et lauthentification des transactions sur le Web. Ds lors, il tait question du rle des autorits de certification de btir la confiance dans le commerce lectronique52. Depuis, celles-ci se sont multiplies un rythme effarant, et ce, dans un grand nombre de juridictions 53. Ce premier lment, fondamental en soi, a pour simple mission de permettre linternaute de connatre lidentit dune entreprise relle qui se trouve derrire la ralit virtuelle du site Web.
1.2
Capacit de contracter
Cette question est sans objet en regard de la plupart des sites que lon retrouve sur le rseau Internet. En revanche, elle revt une importance de premier plan dans la perspective de transactions. Dans le cadre de transactions commerciales, la capacit de contracter de son partenaire est habituellement prsume. Sur Internet, une telle attitude devient particulirement risque. Cest lexemple du mineur qui vient automatiquement lesprit lorsquil est question de capacit contracter. Or, de nombreuses autres restrictions peuvent exister en matire de capacit contracter. Les risques se situent plusieurs autres niveaux. Les technologies de linformation facilitent les communications et, en ce sens, favorisent les rapprochements. Nanmoins, elles ne pallient pas labsence de contact physique qui rend lvaluation de la capacit de linterlocuteur plus difficile et donc le risque plus rel. Par ailleurs, comme le commerce prend une dimension internationale sur Internet, la capacit de contracter peut facilement tre affecte par la lgislation nationale dune entreprise. Car, si les rgles relatives la protection des mineurs et des majeurs inaptes ne sappliquent pas aux personnes morales, des restrictions de nature territoriale, soit la prohibition de commerce entre certains tats ou encore des restrictions de nature rglementaire peuvent tre en cause. Notamment, dans les secteurs dactivit trs rglements, lobtention de permis pralables peut poser des difficults. La vrification de la capacit de linterlocuteur et des limites celle-ci sil y a lieu sont, par consquent, un lment important certifier.
1.3
Droit et juridiction applicable
Voil un lment qui suscite de nombreuses interrogations chez les internautes. quelle juridiction le site est-il soumis ? Lors dune transaction, quel est le droit applicable? Et en cas de litige, quel tribunal sera comptent pour entendre les parties et rendre une dcision excutable? Ces questions sont fondamentales pour le visiteur dun site, car, si le droit applicable et la juridiction diffrent de ceux du consommateur, il pourra en pratique tre dans limpossibilit de
52
53
Jimmy Lewis, Certifying Authorities Must Build Trust , PC Week , vol. 15, n 26, 29 juin 1998, page 107. Annexe A (liste des autorits de certification).
16
faire valoir ses droits sil sestime ls ou dtenir un recours simplement illusoire en raison des cots de celui-ci par rapport la valeur de la transaction. Or, sil est vrai de dire quInternet abolit les distances et supprime les frontires, en revanche, il constitue un irritant important la question de juridiction applicable. En effet, il est trs difficile, et parfois mme impossible pour un visiteur de dterminer celle-ci54. Sans aller jusqu prtendre quaucune juridiction nest applicable55, nous devons nanmoins constater quil existera frquemment des conflits de juridiction entre les intervenants. En tout tat de cause, lapplication des principes de rattachement dans le contexte des environnements lectroniques semble davantage destine faire apparatre une certaine concurrence de revendication de juridiction, plutt que denrayer ce mcanisme de revendication. Ainsi, la question des conflits de juridiction doit-elle tre analyse. 56
En cas de litige, chaque partie dsirera voir le problme trait sur son territoire et selon ses rgles. Cest, dans lesprit de plusieurs, la meilleure assurance dobtenir satisfaction. tout le moins est-ce essentiel pour maintenir les cots un niveau acceptable. Il est donc important que cette question soit rgle lors du premier contact. ce niveau, il nous semble que la meilleure avenue soit la dtermination de la juridiction applicable par contrat, avant ou au moment de la transaction57. La certification des aspects juridiques pourra aborder cet aspect de la dtermination de la juridiction.
2.
Les lments constitutifs et le fonctionnement du site Web
Il sagit ici essentiellement dlments de nature juridique qui devraient normalement faire lobjet dune tude pralable et dune attention particulire lors de la cration du site. Une entente claire ce sujet est de mise58. La cration dun site Web commercial est souvent confie des experts. Il sagit de firmes informatiques spcialises ou encore ayant dvelopp une expertise dans ce type de dveloppement informatique. Ainsi, la plupart des lments couverts sont habituellement des
54
55
56
57
58
Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, p. 4-33. Certains auteurs vont mme jusqu qualifier Internet de milieu sans juridiction , David G. Post, Anarchy, State, and the Internet: An Essay on Law-Making in Cyberspace , Journal Online L., 1995, article 3. Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, p. 4-35. La possibilit pour les individus de dterminer, dans un contrat, la juridiction comptente rgler leurs litiges et les normes de fond qui rgiront leurs rapports prsente de nombreux avantages, par rapport aux mcanismes traditionnels de rglement des diffrends, lorsque des conflits se dveloppent dans les espaces lectroniques. [...] Devant les problmes de juridiction soulevs par les environnements lectroniques, le contrat semble tre une panace. , Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, p. 4-53. Michael D. Scott, Website development agreement , <http://www.perkinscoie.com/webrelease/webdevagmt.htm> (Dernire modification le 15 juin 1999, consult le 14 aot 1999).
17
lments de nature technique. Toutefois, de nombreux lments des sites Web ont une incidence juridique importante59. Ainsi, mme sil est vrai que la cration et le fonctionnement dun site relvent dabord du domaine technique, les ralits lgales ne doivent pas pour autant tre oublies. Les entreprises ont intrt veiller aux aspects lgaux ds le dbut des dmarches de cration du site pour les guider lors de dcisions importantes, notamment au niveau du choix dun nom de domaine, des normes applicables en termes de scurit du site et de protection des renseignements personnels, relativement aux liens et aux rgles dutilisation du site60.
2.1
Noms de domaine
Les noms de domaine ont dj engendr un nombre impressionnant de conflits. Lorigine de ces conflits est le fait que les noms de domaines sont un concept juridique diffrent de celui des marques de commerce. Ils ne sont donc pas rglements de la mme manire malgr le fait quils soient appels cohabiter souvent avec les marques de c ommerce. Prcisons dabord ce quest un nom de domaine. Chaque site Web occupe un espace diffrent sur Internet. On appelle cet espace un domaine. Chaque domaine a une adresse spcifique61. Le nom de domaine est une composante de ladresse pour en faciliter le reprage. Or, les marques de commerce et dnominations sociales dentreprise sont frquemment reprises ou intgres dans le second niveau des noms de domaine. En effet, la cohabitation d marques de commerce et des noms de domaine est difficile es puisque plusieurs entits peuvent dtenir la mme marque de commerce dans le monde, ce qui cre des conflits lors de lutilisation de cette marque dans le second niveau des noms de domaine. Cette problmatique a dailleurs fait lobjet de nombreuses tudes lgales 62. Il nous apparat donc opportun que le nom de domaine utilis par lentit fasse lobjet dune vrification pour dmontrer, tout le moins, quil nentre pas en conflit avec une marque de commerce existante.
2.2
Scurit du site
La question de la scurit est un lment crucial pour accrotre la confiance des consommateurs 63. La simple ide quun intrus puisse russir sintroduire sur un site pour y voler ou modifier de linformation est de nature affoler les consommateurs potentiels64.
59
60
61 62 63
64
Carole A. Kunze, Website Legal Issues , Santa Clara Computer and High Technology Law Journal, vol. 14, 1998, p. 477. Valrie Sdallian, Cration dun site sur Internet : Aspects juridiques , dcembre 1998, <http://62.161.196.163/lij/sitejuridique.html>. Communment appele U.R.L. (Uniform Ressource Locator). Annexe B (bibliographie sur noms de domaine). Stphane Lefer, Scurit et confiance : matre mot du commerce lectronique , Lamy Droit de l'informatique, n 1999, janvier 1998, p. 1. Ce fut par exemple le cas du site dAir Canada o un individu a pu avoir accs la liste des membres du programme Aroplan. Les consquences peuvent tre trs nfastes pour une entreprise. On cherche alors effacer toute trace de cet vnement. (<http://www.aircanada.ca/francais/aeroplan>).
18
Cette inquitude, lgitime en soi, prend des proportions importantes dans un environnement ouvert tel que Internet. Le nombre de piratages 65, tent ou russi, a suivi la croissance du commerce lectronique. De plus, la sensibilit du public fait en sorte quils font lobjet dune couverture mdiatique accrue. La question de la scurit constitue ds lors lune des proccupations incontournables de lentreprise qui dsire assurer sa prsence long terme sur Internet 66. Bien entendu, les normes de scurit devront tre proportionnes la nature de lactivit commerciale exerce par lentreprise. Par exemple, une entreprise oeuvrant dans le milieu financier et dsirant effectuer des transactions financires importantes sur Internet devra soumettre son site des normes de scurit du plus haut niveau. En revanche, lentreprise dont les activits se limitent lchange de renseignements ou des transactions de faible valeur pourra rpondre des normes moins strictes. Toutefois, peu importe le montant des transactions, certaines normes devront tre adoptes et respectes puisque le dommage potentiel ne se limite pas linterception du message, mais galement lusage de linformation approprie, lequel peut tre important indpendamment du montant de la transaction. Les solutions en matire de scurit des sites Web sont essentiellement techniques. Elles devront nanmoins tre examines sous laspect juridique. De plus, la scurit dun site nous apparat comme lun des premiers lments qui devrait faire lobjet dune certification. Par ailleurs, cette question ne se limite pas laspect strictement Internet , mais galement tout le processus daffaires de lentreprise. En effet, il ne sert rien de placer une porte blinde sur un mur de bois...
2.3
Les liens
Un des grands attraits du Web est le fait de permettre aux internautes de naviguer dun site lautre. Cette navigation seffectue au moyen dhyperliens. Avec le temps, diverses techniques sont apparues sur les sites Internet. Si les hyperliens posent peu de difficults aux organismes sans but lucratif, il en est tout autrement pour les sites Web de nature commerciale. En effet, une entit aura avantage sassurer dune autorisation, expresse ou tacite, avant de poser un hyperlien sur son site. La destination du lien de mme que la faon dont il fonctionne peut donner lieu des diffrends. Ainsi, les liens approfondis67 qui court-circuitent la page daccueil du site destinataire ont dj t la source de divers litiges 68.
65 66
67
68
Communment appel par le biais de leur expression anglaise hacking . Pour illustrer cette importance, soulignons que dans un ouvrage rcent ddi ltablissement de la prsence dune entreprise sur Internet, la proccupation de scurit constitue un thme de chacun des seize chapitres: Martin A. Schulman, Rick Smith, The Internet Strategic Plan, A Step-by Step Guide to Connecting Your Company, Etats-Unis, Wiley Computer Publishing, 1997. Cette mthode appele en anglais deep linking a fait natre certains litiges en raison du fait que linternaute navigant au moyen de ces liens se retrouve projet profondment dans le site o mne le lien, court-circuitant de ce fait la page daccueil et la publicit qui sy trouvent qui peut donner lieu un dommage conomique au site destinataire. Citons notamment les clbres affaires de Shetland Times Ltd. v. Dr Jonathan Wills and Zetnews Ltd., (Lord Hamilton, J., Court of Sessions, Edinbourg, cosse, 1996-10-24 et
19
Dans la mme ligne, certains sites recourent la technique du cadrage69 pour garder leur clientle captive. Cette mthode permet un internaute dutiliser un hyperlien sans quitter le site o il se trouve. 70 Finalement, il faut tre prudent quant lutilisation dune image, un logo ou une marque de commerce comme hyperlien qui peuvent galement donner naissance des consquences lgales non-dsires 71. Dans tous ces cas, il y a la problmatique du consentement de lentit vers laquelle pointe le lien. De plus, un site commercial devrait tre sensible la responsabilit quil peut encourir du fait de donner limpression que cette information provient de son site ou simplement pour y avoir donn accs.
2.4
Les clauses lgales et rgles dutilisation du site
Tous les sites sur Internet ont avantage disposer dune section, plus ou moins labore selon le cas, dans laquelle les rgles dutilisation du site sont clairement nonces. Dans certains cas, comme pour les sites Web commerciaux, des clauses lgales plus complexes pourront venir sy ajouter. Il est encore tonnant de constater le nombre de sites Web de nature commerciale qui ne disposent daucune section de ce genre. Il sagit pourtant l dun lment de base dont lentreprise devrait se munir et auquel les nouveaux visiteurs devraient automatiquement avoir accs. Or, cette section doit tre rdige en termes comprhensibles et accessibles par linternaute, o quil se trouve sur le site. Cest cet endroit quon informera linternaute des rgles gnrales que lentit entend voir appliques dans le cadre de lutilisation du site72. Lessentiel de la participation des conseillers juridiques la cration dun site est souvent concentr cet endroit. De plus, les notes lgales se limitent souvent au thme de lexclusion de la responsabilit alors quelles pourraient informer davantage linternaute. dfaut dtre rdige par des conseillers juridiques, cette section du site devrait faire lobjet dune vrification lgale et, idalement, faire partie de la certification du site.
69
70
71
72
Ticketmaster Corporation v. Microsoft Corporation, Civ. 97-3055 DDP, Californie, 1997-0412. Cette autre mthode, appele en anglais framing , est encore plus conteste du fait quelle a pour consquence de donner limpression linternaute quil est toujours sur le site original ou encore que les deux sites nen forment quun. Dans une dcision rcente portant sur cette question, la Cour fdrale du Canada a octroye une injonction pour faire cesser ce genre dutilisation des hyperliens puisquelle estimait que lutilisation porte linternaute croire que linformation prsente fait partie du mme site. Voir : Imax Corp. v. Showmax Inc., Cour fdrale, le 18 janvier 2000, disponible : <http://www.fja.gc.ca/en/cf/2000/orig/html/2000fca25888.o.en.html> Alan Gahtan, Martin P.J. Kratz, J. Fraser Mann, Internet Law, A Practical Guide For Legal And Business Professionnal, Canada, Carswell, 1998, p. 209. Pour une tude de cette question de mme que des modles de notes lgales, voir : Alan Gahtan, Martin P.J. Kratz, J. Fraser Mann, Internet Law, A Practical Guide For Legal And Business Professionnal, Canada, Carswell, 1998, p. 87.
20
3.
Les biens et services offerts
Un site Web commercial se caractrisera par le fait daller au-del de linformation et doffrir galement des biens et/ou services.
3.1
Information sur le site
Lobjectif ultime de lentreprise est deffectuer des transactions. Toutefois, cet objectif sera toujours prcd dune tape prliminaire de contact avec linternaute, qui sera de nature informative. Ce premier contact est trs important pour la suite des vnements. Cest l que la premire impression se forge. Le premier contact tant une tape ncessaire, les commerants ont entrepris de la rentabiliser. Les entreprises sont en effet conscientes de la possibilit doffrir directement au consommateur non seulement des biens, mais galement une information prcise et quasi globale sur ses biens et services sans avoir supporter une large quipe de service la clientle. Le client peut dsormais chercher son information de faon autonome. Ainsi, on retrouve une foule dinformations sur les sites Web de nature commerciale. Linformation sur le site devra nanmoins faire lobjet de vrifications et de mises jour constantes. Lentit aura notamment avantage indiquer le caractre temporaire de ces informations et le fait que celles-ci puissent tre modifies en tout temps. Par ailleurs, linformation que lon retrouve sur les sites ne provient pas ncessairement de lentreprise elle-mme. Il peut sagir dinformations recueillies ou mme achetes auprs de partenaires spcialiss dans la communication et la distribution dinformations. En thorie, une entreprise ne devrait pas tre responsable dinformation dont elle nest pas lauteur. Toutefois, en devenant le messager, elle se place dans une situation qui pourrait lui causer des difficults. Lentreprise doit donc tre prudente lorsquelle affiche sur son site une information dont elle nest pas lauteur. Cest dabord et avant tout dans le contrat entre la source de linformation et lentreprise que se retrouvera la protection dont lentreprise a besoin, savoir une clause selon laquelle la source de linformation se tient responsable et sengage tenir son partenaire indemne de toute rclamation en rapport avec celle-ci. Face linternaute, lentreprise aura avantage indiquer la source de linformation et dinclure une clause approprie aux notes lgales affiches sur le site. Dans le cas dentreprises utilisant frquemment de linformation provenant de tiers, des normes et des standards relatifs linformation diffuse pourront tre labors et faire lobjet dune vrification ultrieure par un tiers. Le rle du juriste ne serait pas de certifier la qualit de linformation, mais plutt dassister lentreprise dans llaboration de ces normes.
3.2
Respect des rgles concernant la protection des consommateurs.
Il nest pas facile dimporter toutes les rgles concernant la protection des consommateurs dans le domaine des transactions sur Internet. La qualification frquente dInternet comme un monde sans loi donne la perception que les rgles concernant la protection des consommateurs ne sy appliquent pas. copyright 2001 Lex Electronica <http://www.lex-electronica.org> Tous droits rservs / All Rights Reserved
21
Bien que cela soit faux, lentreprise qui dsire btir la confiance avec le consommateur devra adopter une attitude proactive pour dmontrer le respect de ces rgles dans le cadre du commerce sur Internet. La divulgation de ses pratiques commerciales sur le site constitue un bon exemple. Mieux encore, un programme de certification adquat de ses pratiques auquel sajoute un sceau dmontrant la vrification et le respect de celles-ci pourra rassurer les consommateurs.73
3.3
Respect de la proprit intellectuelle
La problmatique du respect de la proprit intellectuelle est omniprsente sur Internet 74. Les sites Web ny font pas exception. La proprit intellectuelle revt diverses formes ayant chacune leurs caractristiques propres. Nous pensons au droit d'auteur, aux marques de commerce, brevets, dessins industriels et topographie. Au Canada, chacune de ces formes fait l'objet d'une protection en vertu d'une loi distincte75. Sur le plan international, de nombreux traits internationaux portent sur les questions de proprit intellectuelle. La plupart des litiges au niveau des marques de commerce sont en rapport avec lenregistrement dun nom de domaine. Toutefois, les risques potentiels ne sarrtent pas l. Pour le droit dauteur, les violations potentielles sont nombreuses lintrieur dun site. En effet, le droit d'auteur est une question beaucoup plus dlicate lorsqu'elle est mise dans le contexte de l'Internet. Il est important de rappeler que le droit d'auteur sur une oeuvre est dfini comme suit dans la loi canadienne:
Le droit d'auteur sur luvre comporte le droit exclusif de produire ou reproduire la totalit ou une partie importante de luvre, sous une forme matrielle quelconque, d'en excuter ou d'en reprsenter la totalit ou une partie importante en public et, si luvre n'est pas publie, d'en publier la totalit ou une partie importante ; (...) 76 (notre soulignement)
73
74
75
76
Au Qubec, le gouvernement na pas adopt de position claire ce sujet. Le seul cho des mdias fait mention dun mcanisme de loi dadhsion. Il sagirait dune loi tablissant des normes facultatives, lesquelles deviendrait impratives pour les entits y ayant adhr. Jacques Labrche, Inforoute et proprit intellectuelle , <http://www.robic.ca/publications/1997> (consult le 1999-11-21); Donald M. Cameron, Tom S. Onyshko, W. David.Castell, IP on the I-Way , Canadian Intellectual Property Review, 13 C.I.P.R., 1996-1997, p. 311. Voir ce sujet : Loi sur les brevets, L.R.C., chapitre P-4; Loi sur le droit d'auteur, L.R.C. chapitre C-42; Loi sur les marques de commerce, L.R.C., chapitre T-13; Loi sur les dessins industriels, L.R.C. chapitre I-9; Loi sur les topographies de circuits intgrs, L.C. 1990, chapitre 37. Loi sur le droit d'auteur, L.R.C., chapitre C-46, art. 3(1).
22
Or, au niveau de la reproduction, l'aspect technologique d'Internet pose un dfi important tant donn la facilit d'effectuer des copies de presque tout ce qui figure sur le rseau77. De plus, la doctrine de l'utilisation quitable nest pas applicable aux sites commerciaux en raison du but et du type d'utilisation effectue, soit une utilisation commerciale78. Seuls les engins de recherche semblent bnficier dune exception cet gard79. Une certification de nature juridique quant au respect des rgles en matire de proprit intellectuelle est un autre lment considrer. Elle se situe tant au niveau de linformation, des documents, que des logiciels disponibles sur le site. Pour lentreprise, il ne sagit toutefois pas dun lourd fardeau supplmentaire, mais davantage de la continuit de lapplication de ses normes sur son site Web.
4.
Les transactions en ligne
La transaction constitue ltape ultime du magasinage de linternaute. Cependant, cest l o la plupart font demi-tour et rebroussent chemin. Lentreprise qui dsire effectuer des transactions commerciales sur Internet doit donc porter une attention particulire la prsentation de cette tape. Le concept de transaction est pris ici dans son sens large. Il ne se limite pas uniquement lachat ou lchange dune somme dargent, mais comprend toute communication entre linternaute et le site Web. Ces besoins sont traits ensemble en raison du fait quils font appel au concept dinfrastructure cl publique80.
4.1
Intgrit de la communication
Dans la continuit de la notion de scurit aborde prcdemment, nous nous penchons ici sur la scurit, non plus au niveau du site, mais au niveau de la communication qui stablit entre lentreprise et le consommateur. Avant deffectuer une transaction, le client devra tre rassur quant la scurit et lintgrit de la communication qui stablit avec le commerant 81.
77
78
79
80
81
Franois Painchaud, La proprit intellectuelle sur Internet: le policier cheval et le voleur en formule 1? <http://www.robic.ca/publications/179.htm>. (consult le 1999-1121). Sheldon Burnshtein, Surfing the internet : copyright issues in Canada , Santa Clara Computer & High Technology Law Journal, Volume 13, 1997, p. 385. Daniel Ovanezian, Internet research Engine Copying : Fair Use Defense to copyright Infringement , Computer & High Technology Law Journal, vol. 14, 1997, p. 267. Le chiffrement, une mthode permettant de prserver la confidentialit des rseaux, des bases de donnes et des fichiers l'aide d'algorithmes mathmatiques. Le codage obtenu exige une cl secrte. Le destinataire se sert de cette cl pour dcoder les caractres et reconstituer le message. Plus la cl compte de chiffres, meilleure est la protection. L'avantage du chiffrement cl publique rside dans le fait qu'il utilise deux cls algorithmiques : une cl publique pour coder les donnes et une cl prive pour les dcoder. Mark A. Kellner, Net transaction security : a state of mind , Communication Week , n 597, 19 fvrier 1996, pp. 1 7.
23
4.2
La protection des renseignements personnels
La question de la protection des renseignements personnels se situe dans le mme girond que les questions de scurit du site et dintgrit de la communication. Il sagit l dune proccupation trs importante des consommateurs qui constitue jusqu un certain point une limite la libert de commerce82. Pour les entreprises, elle peut tre traite comme une extension aux changes sur Internet des normes internes applicables la protection des renseignements personnels. Dans ce contexte, il sagit de dterminer quelle est la politique de lentreprise ce niveau et quelles sont ses rgles relativement la constitution de dossiers, la cueillette dinformations ainsi qu la conservation de ceux-ci. Sur Internet, la question de la cueillette et de lutilisation de renseignements personnels est dautant plus sensible quelle se fait sur support informatique, parfois sans que le consommateur ne sen aperoive et permet llaboration de profils de consommation83. Le traitement des donnes transactionnelles doit donc faire lobjet dune attention particulire. tant donn le caractre ouvert et international de l'Internet, on prne galement une grande participation du secteur commercial lui-mme en matire d'autorgulation. Au Canada, l'Association canadienne de normalisation (C.S.A.) a t en mesure d'laborer des normes acceptes par certaines organisations importantes dans le milieu commercial84. De mme sont apparues des normes sectorielles comme celles adoptes par l'Association des banquiers canadiens (A.B.C.) ou encore l'Association canadienne des compagnies d'assurance de personnes (A.C.C.A.P.). notre avis, les entreprises canadiennes auront tout avantage modeler leur pratique sur ces normes 85 ou, mieux encore, sur celles qui semblent en voie dtre adoptes par le gouvernement fdral86. Celles-ci comportent dailleurs de grandes similarits avec la Loi sur la protection des renseignements personnels dans le secteur priv adopte et entre en vigueur
82
83
84
85
86
Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, p. 11-42. Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, pp. 11-43 11-46. Voir : Rapport du groupe de travail sur le commerce lectronique, La protection des renseignements personnels - pour une conomie et une socit de l'information au Canada janvier 1998, pp. 9 et suivantes. Nous partageons lavis mis par le professeur Trudel ce sujet dans son ouvrage : Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, p. 11-70. Voir le Projet de loi fdral C-6, Loi sur la protection des renseignements personnels et les documents lectroniques (anciennement Projet de loi C-54, Loi sur la protection des renseignements personnels et documents lectroniques, premire session, 36e lgislature, 46-47 lisabeth II, 1997-1998). Par ailleurs, le Bureau de la consommation du ministre de lIndustrie recommande aux commerants le respect de certaines normes non lgales dveloppes par divers organismes comme lexplique cet extrait : Le meilleur exemple suivre est le Code type sur la protection des renseignements personnels de CSA (Association canadienne de normalisation) , <http://strategis.ic.gc.ca/SSGF/ca01186f.html#Protecting> (Diffus 1999-11-09, consult le 1999-11-22).
24
au Qubec en 199487. Les entreprises qubcoises peuvent donc continuer dappliquer les rgles dj dictes dans cette loi88. Si l'entre en vigueur de la Loi sur la protection des renseignements personnels dans le secteur priv a cr un certain remous au Qubec, on doit nanmoins constater son effet bnfique sur la protection des droits des consommateurs. En revanche, lorsqu'on parle du rseau Internet, le problme prend immdiatement une dimension internationale. La premire constatation est alors le problme de sanction. Or, il est bien connu que ce problme de sanction peut rendre une loi strile. Cest pourquoi le recours la certification semble indiqu. Nanmoins, dans un milieu difficile rglementer comme Internet, un mcanisme de certification offre certaines garanties quant au respect de normes dtermines. Or, jusqu prsent, les organismes de certification ne font quexiger lexistence et la publication dune politique en matire de protection des renseignements personnels sans que son respect ou sa mise en application ne soit abord89.
4.3
Authentification de linterlocuteur et communication du consentement
Mais le dfi ne se limite pas l. Il faudra de plus que les parties soient en mesure dauthentifier les messages mis comme provenant de lautre partie. Une partie de la confiance porte sur lidentification et la non-rpudiation des actes. Le cyberespace comporte certaines limites inhrentes sa forme immatrielle. En revanche, ces contraintes en font un terrain fertile aux nouvelles ides. Les intervenants ne manquent dailleurs pas de faire appel leur imagination lorsque vient le temps de pallier des problmes physiques, tels lauthentification de linterlocuteur et lchange des consentements. Dans le monde physique, la signature manuscrite joue habituellement ce rle de marque de consentement. Dans le cyberespace, cette solution nest toutefois pas envisageable. Bien que la signature manuscrite soit perue comme le moyen ncessaire de marquer son consentement, il ne sagit cependant pas de la seule avenue possible. Dabord, en termes de signature, soulignons que le Code civil nonce une dfinition large de la signature en ces termes : La signature consiste en lapposition quune personne fait sur un acte de son nom ou dune marque qui lui est personnelle et quelle utilise de faon courante, pour manifester son consentement. 90
87
88
89
90
Loi sur la protection des renseignements personnels dans le secteur priv, L.R.Q. chapitre P39.1. Il est noter que la Loi sur la protection des renseignements personnels dans le secteur priv, L.R.Q., c. P-39.1 a pour objet dtablir des rgles particulires lgard des renseignements personnels sur autrui quune personne recueille, dtient, utilise ou communique des tiers loccasion de lexploitation dun entreprise (article 1 de la loi). Elle nexige toutefois pas ladoption dune politique dentreprise en cette matire bien que ce soit fortement recommandable. Soulignons par ailleurs que le projet de loi fdral devrait s'appliquer toutes les provinces mais cre une exception pour le Qubec qui a dj mis en place son mcanisme de protection de la vie prive. Voir par exemple les exigences en matire de certification de lorganisme TRUSTe et celle du Privacy Label de lorganisme BBBOnline, dont les sceaux visent prcisment la protection de la vie prive. Article 2827 du Code civil du Qubec.
25
On constate donc que dautres mcanismes que la signature manuscrite pourront rpondre cette dfinition. Par ailleurs, la signature, indpendamment de sa forme, nest quun moyen de prouver le consentement. Rien nempche toutefois le recours dautres mthodes. Ds lors, tout moyen dmontrant lidentit de la personne et sa volont contracter peut tre valide. Ainsi, pour une personne, toute autre marque ou geste offrant des garanties suffisantes pourra tre considr ce titre91. Lutilisateur dune technique diffrente de la signature manuscrite aura tout de mme avantage bnficier dune vrification pour sassurer que le mcanisme utilis constitue une manifestation suffisante du consentement. Elle sera de nature rassurer tant lentreprise que le consommateur.
4.4
Le mcanisme de paiement
Puisquil est question ici des relations entre une entreprise et un consommateur, le paiement dont il est question constitue en fait le versement dune somme dargent lentreprise92. Certains ont vu dans le paiement lectronique une rvolution du paiement ou des mcanismes de paiement. Or, le paiement lectronique n'est en soi que le rsultat inluctable d'une volution technologique constante, laquelle s'est accentue au cours des dernires annes dans le cadre de la croissance explosive du rseau Internet. Nanmoins, il faut garder l'esprit quaucun des mcanismes de paiement traditionnels, qui comportent chacun leur lot de particularits, ne sont parfaitement adapts une utilisation dans l'environnement du cyberespace. Pris dans son sens large, le paiement lectronique fait partie de notre vie quotidienne depuis de nombreuses annes dj. Dans son sens restrictif, il fait une apparition qui engendre la naissance de divers mcanismes de paiement sur Internet. En effet, bien qu'elles doivent tre prises avec une certaine rserve, les donnes et projections statistiques recueillies auprs de divers organismes prvoient unanimement une progression trs importante du commerce lectronique et, de faon incidente, du paiement sur Internet 93. Deux grandes catgories de mcanismes de paiement doivent tre distingues. La premire se base sur l'utilisation et l'adaptation des techniques actuelles de paiement au rseau Internet. Ainsi, certains systmes proposent un paiement par carte de crdit, par chque lectronique ou encore par virement de fonds. En raison des particularits d'Internet, certains de ces systmes ont recours un intermdiaire. Ce dernier aura toujours pour rle de rpondre la question de scurit de la transaction. La seconde catgorie vise les nouveaux
91
92
93
Pour une tude plus dtaille de la question, voir : Pierre Trudel, Guy Lefebvre et Serge Parisien, La preuve et la signature dans l'change de documents informatiss au Qubec, Qubec, Les Publications du Qubec, 1993. En droit amricain, voir : Henry H. Perritt, Law and the Information Super Highway, tats-Unis, Wiley Law Publications, John Wiley & Sons inc., 1996. Le Code civil du Qubec comporte quant lui une dfinition de l'obligation son article 1553 qui se lit comme suit: Par paiement on entend non seulement le versement d'une somme d'argent pour acquitter une obligation, mais aussi l'excution mme de ce qui est l'objet de l'obligation. Les projections quantitatives relativement au chiffre des affaires transiges sur Internet en l'an 2002 varient de 268 milliards un trillion. (Newsbite: 268 milliards, Infoworld: 333 milliards, CNN: 400 milliards et TechServer: un trillion).
26
mcanismes de paiement. Certains systmes proposent la cration de nouveaux mcanismes de paiement proprement lectronique, mais qui ne seront pas ncessairement uniques Internet. Ces systmes ont recours ce qu'il convient de qualifier de monnaie lectronique. Ce systme a principalement l'avantage (ou le dsavantage) d'assurer la confidentialit de l'identit de la personne effectuant la transaction. Il ne faut toutefois pas confondre commerce et paiement malgr l'troite association qui existe entre ces deux notions. En effet, on constate que moins de la moiti des personnes ayant plac une commande sur Internet effectuent systmatiquement le paiement de ce produit sur le rseau. Cette proportion a nanmoins tendance augmenter et il y a tout lieu de croire que cette tendance se maintiendra au fur et mesure que la confiance des consommateurs s'tablira94. Les perspectives moyen terme sont l'apparition d'une certaine standardisation des mcanismes de paiement sur Internet. De faon inhrente, le commerce qui s'y fait est de nature internationale. Ainsi, la proccupation d'une acceptation globale par les commerants revt un aspect essentiel pour les consommateurs. Dj, on assiste la disparition de divers joueurs en faveur des plus grosses organisations que favorise le libralisme conomique sur ce rseau. Le consommateur y trouve actuellement son compte par la recherche de la suppression des intermdiaires commerciaux. Simplification et acclration du processus de paiement sont l'ordre du jour. La scurit est, somme toute, bien assure par tous les mcanismes proposs. Nanmoins, le consommateur nen est pas ncessairement inform lorsqu'il fait affaire avec ce dernier. Il faut d'abord que les normes soient tendues tous et connues du public pour obtenir l'effet escompt. Avec lesprit le fait que le vritable dfi du commerce lectronique soit d'acqurir la confiance des consommateurs, on ne peut que conclure que la confiance en matire de transaction lectronique transite d'abord avec le mcanisme de paiement. Avant de saventurer sur ce terrain, le consommateur dsirera se faire rassurer quant aux mcanismes employs 95. La certification au niveau du mcanisme de paiement vise informer et donner cette confiance au consommateur pour quil puisse conclure une transaction. Lobjet de la certification devra donc couvrir les aspects de scurit du mcanisme (intgrit de la communication et protection des renseignements transmis) autant que leffet libratoire du paiement.
Il ne sagit l que dun bref survol et dune liste non exhaustive des divers lments pouvant faire lobjet de la certification juridique des sites Web commerciaux. Plusieurs dentre eux se
95
Voir ce sujet : Bernard Brun, Les mcanismes de paiement sur Internet , Juriscom.net, 20 octobre 1999, <http://www.juriscom.net/universite/doctrine/article5.htm> ; Roger Clarke, Introduction to Electronic Payment Mechanisms , Australian National University, 24 mai 1998, <http://www.anu.edu.au/people/Roger.Clarke/EC/ EPMIntro.html> ; Andreas Furche, Graham Wrigtson, Computer Money: A Systematic Overview of Electronic Payment Systems, Les ditions Morgan-Kaufman, 1997; Alain Plamondon, Le paiement lectronique sur Internet, Recensement et analyse , Aot 1996, <http://www.rambit.qc.ca/plamondon/ecashind.htm> ; Greg Tucker, Electronic Payment system , Law Institute Journal, janvier 1997; David Ward, Electronic Payment Systems for the Internet , 11 mars 1996, <http://members.ecom.net/~davidward/eps/elec_pay.html>.
27
chevauchent et chacun peut susciter des difficults considrables lentreprise qui ny prend garde. De plus, discuter de certification dans le domaine juridique suscite un questionnement vident. En effet, si lactivit juridique se situe parfois dans le champ de la prvention, lemploi du terme certification en fera sursauter plus dun. Sa connotation dassurance et mme de garantie va lencontre de la conception dopinion et dobligation de moyen du conseiller juridique. De plus, le droit ntant pas une science exacte, qui pourrait donc saventurer dans un processus de certification de nature juridique ? Par ailleurs, lopinion rendue par le conseiller juridique est habituellement conue pour un usage priv par le client. Au contraire, la certification se destine directement au tiers et, par consquent, un usage externe. En effet, le but nest pas de rassurer lentreprise, mais le consommateur qui veut effectuer des transactions sur Internet. Malgr ces inquitudes, nous sommes davis que la dimension juridique dun site Web peut faire lobjet dune certification. Le concept de certification doit tre distingu de celui de garantie96. Le champ et la porte de celui-ci devront tre clairement tablis. Les dimensions juridiques du fonctionnement dun site Web sont nombreuses et se situent au centre des proccupations des internautes. Pour quune certification soit dune utilit quelconque aux visiteurs dun site, celle-ci doit couvrir les aspects essentiels de son fonctionnement 97, y compris les aspects juridiques. Or, seuls les juristes sont en position de rendre un avis quant au respect de ces aspects98. Le rle de ceux-ci aura donc avantage tre revu pour faire face ce nouveau besoin. Les lments techniques tant galement omniprsents, le modle de certification idal se verrait comme une certification plus globale dont les aspects juridiques feront partie intgrante.
96
97
98
It must not be thought that a product can be subjected to some mechanistic process of evaluation which will then be transformed into an unconditional guarantee against every eventuality. Andrew K. Rae, Hans-Ludwig Hausen, Philippe Robert, Software Evaluation for Certification, Principles, Practice and Legal Liability, England, McGraw Hill Book Company, 1995. To be of any real value, the evaluation and certification of a product needs to cover all the essential attributes which make the product satisfying its specified requirements and fitness for purpose in an operational environment. , Andrew K. Rae, Hans-Ludwig Hausen, Philippe Robert, Software Evaluation for Certification, Principles, Practice and Legal Liability, England, McGraw Hill Book Company, 1995, p. 4. Il est noter que plusieurs autres professions simmiscent dans lvaluation dlments spcifiques au domaine juridique. La justification vient du fait quelles affirment que lauditeur nagit pas comme un expert du domaine, mais uniquement pour valuer si les risques sont matriss. Nous ne partageons pas cette opinion et, notre avis, un tel travail est du ressort des experts en ce domaine, soit les juristes. Voir ce sujet : Etienne, Barbier Laudit interne, permanence et actualit, 3e Edition, France, Les ditions dOrganisation, 1996, pages 43-44.
28
Partie II Processus et impacts juridiques

Nous nous attarderons ici davantage au processus de la certification, cest--dire aux diverses tapes franchir pour en arriver finalement la certification dun site. Nous tudierons par la suite les impacts de cette certification sur les diverses parties en prsence.
A.
Le processus de certification
Le processus de certification se divise en trois grandes tapes, soit : ltablissement de standards, lvaluation de lentit et finalement la dcision daccorder ou non la certification99. Le point de dpart du processus est la demande de certification dpose par une entit et lidentification prcise de son objet. La demande de la part du candidat doit comporter un certain nombre de renseignements, notamment quant la porte recherche de la certification. Il est important de garder lesprit quune certification nest rien dautre quune dclaration de conformit en rapport des paramtres dtermins. Ainsi, une certification pourra se limiter la dimension scuritaire dun site tout comme certaines certifications existantes visent les questions de confidentialit. De mme, nous pourrions entrevoir la possibilit dune certification de la dimension juridique du fonctionnement dun site Web.
1.
Ltablissement de standards
Ltablissement de standards joue un rle primordial dans la certification. En fait, il faut garder lesprit que la certification est le complment de llaboration et la mise en place de standards. Ce sont par ailleurs ces standards qui dterminent le niveau et la porte de la certification.
1.1
Rle et volution des standards
La ncessit de rgir, soit officiellement soit officieusement, un secteur dactivit engendre lapparition de standards. Louverture et llargissement des marchs apportent de plus le besoin dassurer les comparaisons et linterchangeabilit entre les produits et les services. Les premiers lments avoir attir lattention ce niveau se rattachaient, soit des proccupations de sant ou encore de scurit100. Il sagissait alors davantage de qualit que de compatibilit. Toutefois, si le standard de qualit diffre en nature de celui portant sur la compatibilit, dans les faits, ceux-ci se fondront frquemment en une seule norme. Cest
99
100
Il sagit l dtapes purement procdurales et gnrales. Sur le plan technique, les tapes sont plus nombreuses comme le rapporte : Jonathan T. Howe et Leland J. Badger, The Antitrust Challenge To Non-Profit Certification Organizations : Conflicts of Interest and a Practical Rule of Reason Approach to Certification Programs as Industry-Wide Builders of Competition and Efficiency , Washington University Law Quarterly, 60, 1982, 357, p. 364. Voir galement : Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, p. 3-46. Genevive Iacono, La certification dassurance qualit : De nouvelles questions pour le Droit ? , Revue Internationale de Droit conomique, 1994, 63, p. 63.
29
particulirement le cas dans le domaine de linformatique et des technologies de linformation101. Aujourdhui, la standardisation est vue dabord et avant tout comme un lment essentiel pour assurer la survie dune entreprise dans un march ouvert. En effet, des concepts comme compatibilit et intercommunication prennent alors une importance majeure102. La mise en place de standards est de nature faciliter louverture de marchs. En ce sens, lapplication de standards peut tre utilise pour la caractrisation des produits103. Quant au concept de qualit, ltablissement de standards ce niveau diffre, mais nest pas toujours uniforme. Au niveau de lInternet, le commerce lectronique apparat pour certains comme tant en grande partie conduit par les standards du march104. Enfin, le rle des organismes de standardisation peut tre trs variable. Pour certains, leur rle devrait se limiter aux aspects de compatibilit des technologies sous-tendant le commerce lectronique en laissant au march le soin de dterminer le reste. notre avis, sans quil soit question de rglementer Internet de quelque faon que ce soit, il nous apparat utile et profitable aux entreprises que des standards existent et puissent donc tre reconnus tant au niveau des pratiques commerciales que des technologies.
1.2
Les niveaux des standards
La certification peut tre de porte varie selon les paramtres quelle utilise. Lun de ces paramtres est le niveau des standards utiliss. Ceux-ci peuvent varier de la simple reconnaissance de lexistence dune pratique dans lentreprise, de la qualit ou de la conformit de celle-ci ou de ses produits pour aller de faon ultime jusquaux standards du plus haut niveau, cest--dire ceux se rapportant aux performances. Le standard est un lment cl de lattribution de la certification. Or, dans le cas dorganismes de certification privs, il existe peu de contrainte dans llaboration de standards. Mis part la prohibition de certains motifs de discrimination105 dans les relations prives, le contenu des standards est laiss lentire discrtion du certificateur106. Une certaine uniformit est
101
Clark C. Havighurst, The Place Of Private Accrediting Among The Instruments Of Government , Law and Contemporary problems, 57, 1994, 1, p. 2. 102 Kees Stuurman, Legal Aspects Of Standardization And Certification In Information Technology And Telecommunication : An Overview , dans Kaspersen, HWK et A. Oskamp, Amongst Friends in Computer Law : a Collection of Essays in remembrance of Guy Vanderberghe, Deventer, Hollande, Kluwer Law and Taxation Publishers, 1990, p. 75. 103 Marcus Maher, An Analysis of Internet Standardization , 3 Va. J.L. & Tech. 5, Spring 1998, par. 18, <http://scs.student.virginia.edu/~vjolt/graphics/vol3/home_art5.html>. 104 Marcus Maher, An Analysis of Internet Standardization , 3 Va. J.L. & Tech. 5, Spring 1998, par. 65, <http://scs.student.virginia.edu/~vjolt/graphics/vol3/home_art5.html>. 105 Article 10 de la Charte des droits et liberts de la personne, L.R.Q., c. C-12. 106 Cette problmatique a t aborde dans le cadre dune tude sur le systme daccrditation des institutions denseignement suprieur aux tats-Unis dans Matthew, W. Finkin, The Unfolding Tendency In The Federal Relationship To Private Accreditation In Higher Education , Law and Contemporary Problems, 57, 1994, p.89. copyright 2001 Lex Electronica <http://www.lex-electronica.org> Tous droits rservs / All Rights Reserved
30
cependant requise dans le but de faciliter la comprhension et la reconnaissance de la certification. Tel que mentionn prcdemment, la porte de la certification qui en dcoule aura une relation directe avec le niveau des standards utiliss.
1.3
Standard de facto et standard officiel
Llaboration de standards peut donner lieu des difficults insouponnes. On peut imaginer quil est simple dlaborer des normes pour un secteur dactivit pour ensuite laisser la discrtion des entreprises de les appliquer ou non. Cependant, certaines industries verront un avantage dvelopper leurs propres standards. Dans le cadre de grandes entreprises, on pourra mme assister au dveloppement de standards internes. Il sera alors question de standards de facto107. Or, les entreprises ayant dvelopp elles-mmes leurs standards pourront revendiquer des droits dauteur sur ceux-ci, ce qui pourrait engendrer certaines limites laccessibilit et lapplicabilit de ces standards par leurs concurrents. On imagine aisment quun standard de facto reconnu par les consommateurs mais non accessible lensemble des entreprises dun secteur dactivit sera nfaste pour ceux qui en sont privs. Dans une telle situation, les standards auront plutt leffet inverse de fermeture de march pour protger le secteur dactivit de certaines industries. Ce genre de situation a dailleurs donn lieu des dbats devant les tribunaux 108. En revanche, la prsence de standards officiels, dans le sens daccessible tous, poursuivra davantage lobjectif de louverture des marchs. Il est difficile de croire quun organisme priv pourra atteindre cet objectif. De plus, lemploi de lexpression standard officiel apporte une dimension tatique, un caractre public aux standards. Il existe dj des situations o des organismes privs sont chargs de certification ou daccrditation dans un domaine public109. Toutefois, la mise en place de standards publics donnera lieu une intervention sans doute peu souhaite qui risque peut-tre davoir des consquences plus nfastes que positives. Contrairement un domaine public o le gouvernement dtermine les critres et dlgue son pouvoir dvaluation110, le milieu du commerce sur Internet na peut-tre pas besoin dune telle intervention.
2.
valuation de lentit
107
108
109
110
Kees Stuurman, Legal Aspects Of Standardization And Certification In Information Technology And Telecommunication : An Overview , dans Kaspersen, HWK et A. Oskamp, Amongst Friends in Computer Law : a Collection of Essays in remembrance of Guy Vanderberghe, Deventer Hollande, Kluwer Law and Taxation Publishers, 1990, p. 76. Lotus Development corporation vs. Paperback Software International and Stevenson Software Ltd, US District Court of Massachusset, Juge Robert E. Keeton, 28 juin 1990. Par exemple dans le milieu de la sant. Voir ce sujet : Timothy-Stoltzfus Jost, Medicare And The Joint Commission On Accreditation Of Healthcare Organizations , Law and Contemporary Problems, 57, 1994, p. 15. Eleanor D. Kinney, Private Accreditation As A Substitute For Direct Government Regulation In Public Health Insurance Programs : When Is It Appropriate ? , Law and Contemporary problems, 57, 1994, p.47.
31
Lvaluation de lentit constitue la seconde tape du processus de certification. Celle-ci peut se drouler de diffrentes faons. La mthode employe aura un impact direct sur la valeur de la certification. Notons quil sagit de la phase contractuelle de ce processus, laquelle ncessite une participation active des parties. ce niveau, il est important de mentionner que lvaluation dune entit dans le but dobtenir la certification ncessite en principe limplication dun tiers indpendant 111. Cette implication pourra se situer diffrents niveaux. Dans ce contexte, on parle beaucoup daudit. Si les rfrences habituelles portant sur laudit rfrent la vrification de compte, laudit peut nanmoins porter sur un ensemble dlments. Cest dans ce sens large que nous y rfrons. Tout comme la certification, laudit peut tre de diffrents types, selon quil vise la rgularit, la conformit ou encore lefficacit112. Elle peut viser galement divers objets, certains relevant du domaine juridique113.
2.1
Laudit interne
Laudit interne est dabord et avant tout une mthode de contrle interne lentreprise. Il vise vrifier que les conditions ncessaires assurer lquilibre interne de lentreprise sont runies 114. Une telle mthode implique que lentreprise concerne effectue elle-mme les vrifications avec des moyens quelle se donne et quelle juge appropris. Parfois, laudit interne dbouche directement et sans lintervention dun tiers extrieur sur lmission dun sceau ou dun certificat lintention des tiers. Une telle procdure peut tre qualifie dautocertification. Toutefois, il est notre avis incorrect de parler de certification dans un tel cas en raison de labsence dintervention externe. Le rsultat consiste davantage en une sorte de garantie ou une marque de conformit interne ou encore un secteur dactivit115. Tel que nous lavons mentionn prcdemment, pour tre en prsence de certification, nous sommes davis que le processus requiert la participation dun tiers externe indpendant. Il y a
111
112
113
114
115
Alain Couret, Jacques Igalens et Herv Penan, La Certification, Paris, Presses Universitaires de France, 1995, Collection Que sais-je ?, numro 3006, p. 5. Voir galement : Rae, Andrew, K., Hans-Ludwig Hausen, Philippe Robert, Software Evaluation for Certification, Principles, Practice and Legal Liability, England, McGraw Hill Book Company, 1995, p. 2 : certification involves some form of independant assessment . Etienne Barbier, Laudit interne, permanence et actualit, 3e Edition, France, Les ditions dOrganisation, 1996, p. 27. Il est noter que plusieurs autres professions simmiscent dans lvaluation spcifique au domaine juridique. Elles se justifient en affirmant que lauditeur nagit pas comme un expert du domaine, mais uniquement pour valuer si les risques sont matriss. Nous ne partageons pas cette opinion et, notre avis, un tel travail doit tre confi des juristes. Voir ce sujet : Etienne Barbier, Laudit interne, permanence et actualit, 3e Edition, France, Les ditions dOrganisation, 1996, pp. 43-44. Etienne Barbier, Laudit interne, permanence et actualit, 3e Edition, France, Les ditions dOrganisation, 1996, p. 24. On cite ce niveau lexemple de la marque Woolmark que lon retrouve sur les produits de laine vierge dans : Alain Couret, Jacques Igalens et Herv Penan, La Certification, Paris, Presses Universitaires de France, 1995, Collection Que sais-je ?, numro 3006, p. 10.
32
donc lalternative de communiquer avec un tiers certificateur et lui transmettre les rsultats de laudit. Ce dernier tudiera alors lvaluation effectue et sera en mesure de dcider dmettre ou non la certification. La valeur dune telle certification en est cependant affecte. Bien que les rsultats de la vrification soient transmis au certificateur, ce dernier ne joue alors quun rle trs limit dans lvaluation. En effet, il ne participe ni la dtermination de lobjet de lvaluation, ni lvaluation elle-mme. La certification qui en rsulte est somme toute de valeur trs limite. Une meilleure solution pour lentreprise est de se soumettre, soit un audit externe, soit de rpondre aux questions poses par le tiers certificateur.
2.2
La dclaration volontaire
La dclaration volontaire est la mthode la plus frquemment employe pour lmission de certificat et de sceau sur Internet. En effet, il ny a pas que les entreprises et les consommateurs qui ne soient pas en prsence lun de lautre lors de leurs relations dans le cyberespace. Dans la plupart des cas, lentit qui recherche la certification et celle qui loctroie ne se rencontreront jamais physiquement. Lvaluation se fait alors au moyen de questionnaires dtaills auxquels doit rpondre lentreprise par le biais de personnes comptentes dment autorises. Dans un tel cas, il y a rellement une valuation de lentit concerne par un tiers et le certificateur joue un rle en ce sens. Toutefois, il y a peu de contrle sur la qualit des rponses obtenues par ce moyen. La qualit de la certification qui en rsulte dpendra en grande partie de la qualit des formulaires dvaluation et de lanalyse des rponses donnes par le certificateur.
2.3
Laudit externe
Laudit externe est la forme la plus pousse dvaluation. Cest aussi la plus coteuse et cest pourquoi elle est encore peu employe dans le cadre du commerce sur Internet. En matire daudit externe, les auditeurs se la certification recherche. Cette valuation procdure utilise, elle peut dboucher sur complmentaire. 116 Elle offre cependant des certification le plus lev. chargent dvaluer le candidat selon la nature de est frquemment longue et coteuse. Selon la lmission dun rapport et parfois, sur un audit garanties maximales de fiabilit et le niveau de
Malheureusement, force nous est de constater que les personnes qui se rfrent la certification pour btir un lien de confiance ne sont jamais informes du mode dvaluation utilis. En gnral, cest la rputation du certificateur qui joue le plus grand rle cet gard.
3.
La certification
La dcision daccorder ou non la certification est laboutissement du processus. Elle ne met cependant pas un terme au rle du certificateur car un suivi de celle-ci doit par la suite tre effectu.
116
Genevive Iacono, La certification dassurance qualit : De nouvelles questions pour le Droit ? , Revue Internationale de Droit conomique 63, 1994, p. 72.
33
3.1
Dcision du certificateur
Le premier lment souligner est que le certificateur na pas dobligation initiale daccorder ou non la certification. Cette dcision se base sur lanalyse effectue. En ce sens, nous partageons donc lavis exprim ce sujet : il faut bien avoir prsent lesprit que lentreprise candidate la certification, ne peut tre considre comme coauteur du contenu de lacte. 117 Bien que ltape de la certification par un organisme priv comporte les caractristiques dun acte unilatral118, il nen demeure pas moins quil sinscrit dans un cadre contractuel prcis. En effet, le certificateur ne jouit pas dun pouvoir arbitraire. Comme la certification est une reconnaissance de conformit relativement des paramtres dtermins, le certificateur doit se baser sur ces critres pour dterminer sil octroie ou non la certification, dautant plus quil a lui-mme labor ces critres et quil jouit dune grande latitude quant la porte de ceux-ci.
3.2
Les marques de certification
On peroit les marques de certification dabord comme tant une faon de publiciser la certification acquise. Cest en ce sens quon la compare souvent un diplme119. Deux marques de certification sont utilises frquemment. Il sagit du sceau et du certificat. Le sceau rappelle habituellement les anciens cachets de cire dont taient marqus certains actes pour les rendre authentiques. Aujourdhui, il prend un sens plus gnral mais conserve la notion dempreinte. Cest donc une marque confirmant la certification mais ne donnant aucun dtail sur celle-ci, mis part lidentit du certificateur. Le sceau demeure toutefois trs populaire. Il semble que les internautes soient de naturel assez visuels. Ainsi, le sceau a lavantage dtre plus remarquable quun certificat disponible au moyen dun hyperlien. En revanche, le certificat se veut une marque plus complte. Il sagit encore une fois dune attestation confirmant la certification. Cependant, elle (devra ou donnera) des dtails sur la nature de la certification, savoir les critres et paramtres dont la certification atteste la conformit120.
117
118
119
120
Genevive Iacono, La certification dassurance qualit : De nouvelles questions pour le Droit ? , Revue Internationale de Droit conomique, 1994, 63, p. 74. Genevive Iacono, La certification dassurance qualit : De nouvelles questions pour le Droit ? , Revue Internationale de Droit conomique, 1994, 63, p. 76. Genevive Iacono, La certification dassurance qualit : De nouvelles questions pour le Droit ? , Revue Internationale de Droit conomique, 1994, 63, p. 70. La loi franaise ,78-23 du 10 janvier 1978 sur la protection et linformation des consommateurs de produits et de services (dite loi Scrivener) contient une dfinition du certificat en matire de certification. Lextrait pertinent de larticle 22 paragraphe 1 se lit comme suit : Constitue un certificat de qualification, quelle que soit la dnomination qui lui est donne, toute inscription, tout signe distinctif, tout document ou titre joint tendant attester, des fins commerciales, qu'un produit [...] prsente certaines caractristiques
34
Le certificat fournit donc une information plus complte, mais se doit en revanche dtre prcis en reprenant le plus fidlement possible les paramtres sur lesquels se fonde la certification. En effet, le consommateur sera justifi de se fier et de se rapporter au contenu du certificat. Sur Internet, il est intressant de constater que lutilisation du sceau et du certificat peuvent tre conjugus. En effet, seul le sceau apparatra sur une page certifie. Toutefois, le sceau lui-mme constituera un hyperlien permettant linternaute davoir accs toute linformation contenue au certificat. Par ailleurs, les organismes de certification verront protger les sceaux et certificats quils mettent et en garder le contrle. Cette protection sera dabord et avant tout base sur les rgles en matire de marque de commerce. Ainsi, une marque de certification pourra tre enregistre comme marque de commerce et bnficier de la protection qui sy rattache121. Une mise en garde est cependant requise contre le danger de la multiplication du nombre de sceaux. En effet, on voit de plus en plus apparatre des sigles et sceaux de classification ou de qualit sur les sites Web. Leur graphisme se veut le plus attrayant ou encore le plus frappant possible, ce qui nest pas ncessairement en proportion avec leur valeur. De plus, plus le nombre de ceux-ci augmente, plus il est difficile de distinguer les vritables sceaux de qualit des instruments purement publicitaires. Il peut alors en rsulter davantage de confusion que dinformation au consommateur122.
3.3
Le suivi de la certification
Rien ne garantit quune fois la certification accorde, les mmes standards continueront dtre maintenus par lentit certifie. Ainsi, lvaluation est un processus rcurant car un suivi est ncessaire auprs de cette dernire. Ce suivi pourra tre trs diffrent selon les cas. Le dlai du suivi, le niveau dvaluation, pourra diffrer substantiellement selon le secteur dactivit concern. Ainsi, dans les milieux financiers, un suivi devra tre effectu entre 30 jours et 90 jours. En ralit, le suivi nest autre chose quune rvaluation. En consquence, lentit certifie qui choue cette rvaluation est susceptible de perdre le sceau et le certificat qui lui ont t confrs. Il faut souligner que ltablissement dune dure fixe la certification et la rvaluation de lentit revtent une importance particulire sur Internet. En effet, le support informatique facilite beaucoup la modification dun site Web. Et de fait, les sites sont pour la plupart en mouvement et en construction perptuelle. On peut les comparer une image vido tandis que la certification, de son ct, est de la nature dune photographie, donnant ltat de la ralit un moment prcis. En ce sens, la certification devient rapidement obsolte, do la ncessit de la mettre jour rgulirement. spcifiques ayant fait l'objet d'un contrle par un organisme distinct du fabricant, de l'importateur ou du vendeur. , tir de : <http://www.admi.net/jo/loi78-23.html> (consult le 30-11-1999). Kees Stuurman, Legal Aspects Of Standardization And Certification In Information Technology And Telecommunication : An Overview , dans Kaspersen, HWK et A. Oskamp, Amongst Friends in Computer Law : a Collection of Essays in remembrance of Guy Vanderberghe, Deventer, Hollande, Kluwer Law and Taxation Publishers, 1990, p. 85. Clark C. Havighurst, The Place Of Private Accrediting Among The Instruments Of Government , Law and Contemporary problems, 57, 1994, 1, p. 10.
121
122
35
3.4
Des exemples de certification de sites Web
Le premier type de certification qui est apparu sur Internet ne vise pas les sites comme tels, mais adresse une question particulire : lexistence de lentit. Ainsi sont nes les autorits de certification. Aujourdhui, les entreprises et organismes qui se sont constitus comme autorit de certification sont trs nombreux et prsents dans plusieurs pays123. Ces organismes ne vrifient en rien le contenu du site ni les biens et services offerts. Ils ne sattardent qu un seul aspect, soit celui de confirmer ou encore de permettre aux parties de sassurer de lidentit relle du correspondant. Comme ce mcanisme didentification fait appel des concepts de cryptographie, par extension, il permet parfois ces entits dchanger des messages scuriss et mme signs au moyen de la technique de cryptographie asymtrique. Puis, la certification des sites Web est apparue comme un besoin. Mme ce niveau, plusieurs organismes se limitent la certification dun ou plusieurs objets. Ainsi, certains se spcialisent sur la certification des sites qui rencontrent des spcifications minimales en matire de scurit124. Par ailleurs, on ne peut passer sous silence lapparition et la disparition rapide de nouvelles entreprises dans ce domaine125. Pour les fins des prsentes, nous nous attarderons trois organismes offrant des services de certification qui nous apparaissent actuellement comme les acteurs majeurs ce niveau. Ils offrent chacun des types diffrents de certification qui se rattachent au contenu du site. Il sagit de : TRUSTe, WebTrust et le Better Business Bureau.
3.4.1
TRUSTe
TRUSTe126, de son nom complet Trusted Universal Standards in Electronic Transactions a t constitu aux tats-Unis en 1996127. Commandit par une cinquantaine dentreprises majeures dans le domaine de lInternet et des technologies de linformation128, le programme de
123 124
Voir la liste lannexe A . Voir ce sujet : Dan Costa, NCSA Launches Secure Website certification , Computer Shopper, vol. 16, n 11, novembre 1996, p. 84 ; Gary H. Anthes, Look for the NCSA label , Computer World, vol. 30, n 32, 5 aot 1996 page 57 ; ICSA (NCSA) Firewall Certification, <http://www.icsa.net>. Note : La NCSA est la National Computer Security Association. 125 Certains organismes disparaissent, dautres changent de vocation. Ainsi, des exemples cits rcemment ne sont plus applicables. Cest le cas des exemples de lInternet Consumer Protection Agency (<http://www.glen-net.ca/icpa>) et de lOmbudsman (<http://www.ombudsman.com/#1>), cits dans : Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, pp. 3-48 et 3-49. 126 <http://www.TRUSTe.org,>. Voir galement le site <http://www.truste.com> qui donne la liste des participants au programme. 127 Voir ce sujet : Esther Shein, You can eTRUST us , PC Week , vol. 13, n 50, 16 dcembre 1996, page E-1 ; Elizabeth Wasserman, Getting A Website Seal Of Approval , San Jose Mercury News , 16 octobre 1996, p. 1A. Il est noter que le programme sappelait lorigine eTRUST . 128 La liste des commanditaires se retrouve ladresse: <http://www.TRUSTe.org/about/about_sponsors.html> copyright 2001 Lex Electronica <http://www.lex-electronica.org> Tous droits rservs / All Rights Reserved
36
certification dvelopp par TRUSTe est orient exclusivement la protection des renseignements personnels. Bien que lorganisme se penche principalement sur le besoin des consommateurs amricains, le programme de certification est tout de mme offert tous les sites Web dans le monde. Les objectifs poursuivis par lorganisme sont multiples. Bien quon tente de les rsumer au noble fait dtablir la confiance dans le commerce lectronique129, ceux-ci dpassent lobjectif de la confiance pour atteindre des besoins plus corporatistes. Le premier dentre eux est de donner au consommateur le contrle sur linformation personnelle le concernant et quil peut tre amen divulguer sur Internet. Le second est de fournir un encadrement standardis aux diteurs de sites Web tout en leur procurant des solutions satisfaisantes sur le plan commercial. Le dernier but poursuivi, bien quil ne soit pas mis en vidence, est de dmontrer aux gouvernements que lindustrie oeuvrant sur Internet a la volont et la capacit de sautorglementer convenablement. La mcanique de la certification offerte par TRUSTe gravite autour dun contrat de licence130. TRUSTe offre une marque de certification gnrale dont les critres dobtention et dutilisation sont dcrits au contrat de licence. Un programme complmentaire ce dernier sadresse spcifiquement au site destin aux enfants de moins de 13 ans. On exige diffrents lments de la part de lentit qui recherche la certification. Le premier lment est, si ce nest dj fait, ladoption et la mise en place dune politique dentreprise en matire de protection des renseignements personnels. Les lments devant tre couverts par cette politique sont dtaills au contrat de licence. Ils concernent essentiellement des rgles concernant la cueillette, la constitution de dossiers et lutilisation de linformation confidentielle. On y retrouve de nombreux lments en commun avec la Loi sur la protection des renseignements personnels dans le secteur priv131. Ainsi, linformation confidentielle est dfinie de faon trs large comme toute information de nature personnelle pouvant tre utilise pour identifier, contacter ou localiser une personne. Lvaluation initiale laquelle TRUSTe procde seffectue au moyen de questionnaires labors auxquels lentit concerne doit rpondre. Y sont abordes la collecte et lutilisation de linformation personnelle dans son sens large. Lentit doit identifier quel type dinformation elle recueille des internautes, qui la recueille, comment elle sera utilise et avec qui elle sera partage. On y aborde galement les choix offerts lutilisateur et on exige de lentit de donner un droit de retrait la personne concerne. La conservation de linformation recueillie fait lobjet dune srie de questions portant tant sur la scurit, la confidentialit que la non altration de celle-ci.
129
130
131
eTRUST, an initiative to establish trust and confidence in electronic commerce , dans : Shein, Esther, You can eTRUST us , PC Week , vol. 13, n 50, 16 dcembre 1996, p. E1. Nous rfrons ici la version 5.01 de lentente de licence TRUSTe (elle est date du 19 aot 1999), disponible sur le site <http://www.TRUSTe.org.> L.R.Q. chapitre P-39.1.
37
Lvaluation initiale de lentit se limite donc un formulaire132. Une fois celui-ci rempli, il est simplement examin par TRUSTe, qui met alors le sceau. Les frais imposs ne peuvent tre qualifis de frais de certification puisquils sont clairement indiqus comme tant des frais de licence pour lutilisation du sceau. Or, cette licence est dun cot variable selon les revenus annuels bruts de lentreprise concerne133. Ainsi, le sceau remis fait lobjet dun contrat de licence. Aux termes de ce contrat, TRUSTe accorde une licence non exclusive et universelle lentit concerne. Il est cependant clairement stipul que TRUSTe demeure le seul et unique propritaire de toutes les marques de commerce et marques de certification134. Il est intressant de constater que TRUSTe offre sa marque de certification telle quelle et stipule expressment dans son contrat de licence noffrir aucune garantie de quelque nature que ce soit. On y stipule expressment que le licenci dfendra, indemnisera et tiendra TRUSTe indemne de tout dommage, responsabilit, frais ou dpense quil pourrait encourir suite la rclamation dun tiers relativement au site du licenci135. Il sagit en fait de la clause standard visant exclure toute responsabilit face aux tiers. De son ct, le licenci sengage aux termes du contrat afficher la marque de certification dans les endroits appropris de son site tel que la page daccueil, la page de menu ou encore la premire page o dbute la collecte dinformation personnelle136. Une fois la certification mise en place, TRUSTe doit assurer un certain suivi au niveau des organismes certifis. ce sujet, on indique simplement quune rvaluation priodique laquelle le licenci acquiesce peut avoir lieu137. Aucune information supplmentaire nest donne quant la qualit, la porte et la frquence de cette rvaluation. Pour le consommateur, un dispositif pour la rception des plaintes a t mis en place. Celui-ci sintitule Watchdog . Toutefois, avant de pouvoir rapporter la plainte TRUSTe, le consommateur doit vrifier au pralable si celle-ci cadre dans lobjet de la certification, savoir la protection des renseignements personnels, et dans laffirmative, la plainte doit avoir t adresse dans un premier temps lentit concerne qui a alors loccasion dy rpondre directement. Ainsi, cest uniquement dans les cas o lentit concerne ne fournit pas de rponse ou encore fournit une rponse insatisfaisante que lorganisme de certification sera saisi de la plainte. Le mcanisme de rsolution des plaintes sexerce l encore par tapes puisque TRUSTe contacte dans un premier temps lentit concerne pour rsoudre les diffrents points. Cest seulement si cette dmarche choue et que TRUSTe estime que lentit est en bris de contrat quelle procdera la rsiliation de la licence. la lecture du contrat de licence, on constate toutefois que ce type de rsiliation doit tre prcd dun avis crit de 30 jours au licenci concern, ce qui cre de nouveaux dlais138. Enfin, il est intressant de noter le fait que dans des cas extrmes, TRUSTe pourrait rfrer le cas lagence gouvernementale approprie.
132
133
134 135 136 137 138
lorigine, le systme prvoyait un audit externe par des entreprises comptables majeures. Esther Shein, You can eTRUST us , PC Week , vol. 13, n 50, 16 dcembre 1996 p. E-1. Ces frais varient de 299$ 4 999$, selon les revenus annuels de lentreprise (article 6 du contrat de licence). Article 3 b) du contrat de licence TRUSTe, version 5.01. Article 3 d) du contrat de licence TRUSTe, version 5.01. Article 2 e) du contrat de licence TRUSTe, version 5.01. Article 5 du contrat de licence TRUSTe, version 5.01. Article 5 a) du contrat de licence TRUSTe, version 5.01.
38
Dans une perspective dautorglementation, lavantage principal dun organisme tel TRUSTe comparativement une loi gouvernementale est lvaluation pralable de lentit. De plus, le caractre contractuel de la licence lui permet davoir une porte extraterritoriale. En revanche, il nous semble que la porte de lvaluation, le suivi de celle-ci et le mcanisme de rsolution des plaintes soit faible.
3.4.2
Better Business Bureau139
Le Better Business Bureau, un organisme amricain, a dvelopp deux types de certifications sur Internet. Il existe un programme portant sur la protection des renseignements confidentiels et un autre sur la fiabilit du site. Le programme sur la protection des renseignements personnels est trs rcent puisquil a t lanc en mars 1999140. Il offre un sceau de certification confirmant que le site a t vrifi relativement ces pratiques en matire de manipulation de linformation. Ces pratiques incluent la mise en place dune politique de protection des renseignements personnels, la rvision de celle-ci par une organisation de confiance et finalement un mcanisme de rsolution des litiges. Le programme de fiabilit, quant lui, a dmarr en avril 1997 dans le but didentifier les entreprises qui dmontrent une certaine fiabilit sur le march de lInternet 141.
Programme de protection des renseignements personnels Le programme de certification en matire de protection des renseignements personnels de BBBOnline se rapproche beaucoup de celui offert par TRUSTe. Encore une fois, on note un programme complmentaire pour les sites destins aux enfants. Lentit qui dsire obtenir le sceau de certification doit tre partie une entente de participation avec BBBOnline. Encore une fois, lvaluation de lentit et du site se fait au moyen dun questionnaire qui est complt et retourn avec le paiement des frais affrents142. Dans lentente, on retrouve des clauses au mme effet en ce qui a trait la proprit du sceau143. BBBOnline se rserve ainsi le droit deffectuer des vrifications sur une base alatoire. Le contrat est accord pour une priode initiale de un (1) an. De plus, lorganisme se rserve le droit de suspendre lentit certifie du programme son entire discrtion si elle value que celle-ci ne se conforme pas aux termes de lentente. Par la suite, lentente peut tre termine si le licenci fait dfaut den appeler de la suspension ou encore si BBBOnline rejette cet appel144. Le texte de lentente contient nanmoins une
139 140
<http://www.bbbonline.org>. BBBOnLine's NEW PRIVACY SEAL PROGRAM OPENS FOR BUSINESS: Helps Websites Assure Visitors that their privacy is respected , BBBOnline, communiqu du 17 mars 1999. 141 Miguel Helft, Commerce on the Net : whom do you trust ? , Los Angeles Times, vol. 116, 10 mars 1997, p. D-1, colonne 4. 142 Dans le cas du programme de protection des renseignements personnels de BBBOnline, les frais annuels varient de 150$ 3 000$ selon les revenus totaux de lentreprise. 143 BBBOnline Privacy Program Participation Agreement, revised on August 31, 1999, art. 3. copyright 2001 Lex Electronica <http://www.lex-electronica.org> Tous droits rservs / All Rights Reserved
39
stipulation trs claire leffet que les sceaux sont mis tels quels sans garantie daucune sorte. De plus, le licenci sengage ici encore indemniser et tenir indemne BBBOnline relativement toute rclamation, perte, poursuite, dommages ou dpenses encourues dans le cadre dune poursuite145. Il est noter que ces (problmes) de sceaux, bien qutablis aux tats-Unis et rgis par les lois de ltat de la Virginie, ne sont disponibles quau Canada et aux tats-Unis. Une procdure de rsolution des conflits a galement t labore par BBBOnline. Celui-ci offre un processus de rsolution des conflits effectu par le Privacy Policy Review Service du BBBOnline. Il sagit de modes alternatifs de rsolution des conflits entre les individus. Il faut remarquer que dans le cadre dune telle procdure, le plaignant peut demander davoir accs linformation, de voir celle-ci corrige sil y a lieu, mais en aucun cas le service de lorganisme de certification ne peut accorder de dommages montaires ou de la mme nature. Un droit dappel un autre comit est galement prvu au programme. Les rgles de procdures en sont clairement tablies et prvoient mme la publication des dcisions quatre fois par anne.
Le programme de fiabilit Le programme de certification relativement la fiabilit des entreprises vise donner une certaine assurance relativement au commerce sur Internet. Si sa mission est daider les internautes trouver des entreprises dignes de confiance sur Internet, le programme a galement pour but dviter la rglementation tatique sur Internet. Pour obtenir le sceau, les entreprises doivent devenir membres dun bureau local du Better Business Bureau. Comme exigence premire, lorganisme exige que lentreprise concerne soit en affaires depuis un minimum dun an. Outre linscription auprs dun bureau local du Better Business Bureau, lentreprise doit signer une entente darbitrage qui le liera en cas de diffrend avec ses clients. Il est toutefois soulign que, malgr son appellation de sceau de fiabilit, lorganisme de certification ne garantit pas la satisfaction des clients et nendosse pas les compagnies ou leurs produits. Lorganisme se contente de certifier lexistence dune compagnie bien tablie et qui sengage un mode de rsolution neutre des conflits pouvant survenir avec ses clients.
3.4.3
Webtrust
Le sceau Webtrust poursuit le mme objectif que ses concurrents, soit celui dapporter la confiance dun commerce lectronique sur Internet. Le programme est cependant quelque peu diffrent et se distingue des sceaux dvelopps par TRUSTe et BBBOnline. En effet, le programme Webtrust a t dvelopp par lInstitut des comptables agrs au Canada et aux tats-Unis. Le programme fut lanc en 1997 par lAICPA146 et lICCA 147.
144
145 146 147
BBBOnline Privacy Program Participation Agreement, revised on August 31, 1999, art. 4, par. c) et d). BBBOnline Privacy Program Participation Agreement, revised on August 31, 1999, art. 7. American Institute of certified public accountants, <www.cpaonline.com>. Institut canadien des comptables agrs, <www.cica.ca>.
40
Essentiellement, le programme Webtrust se distingue des autres programmes puisquil est endoss par un ordre professionnel et quun audit complet du site Web concern doit tre effectu par un comptable reconnu ayant reu une formation spcifique cet gard. Cest une fois que le professionnel a mis son rapport confirmant que le site rencontre les principes et critres dvelopps par Webtrust que le sceau sera mis. Le sceau Webtrust est donc prsent lui-mme comme tant la reprsentation symbolique du rapport effectu. Les principes sur lesquels se base la vrification sont : la divulgation des pratiques commerciales; lintgrit des transactions; la protection de linformation personnelle.
Un document est rgulirement mis jour expliquant en dtail ces principes et critres du programme WebTrust pour le commerce lectronique entre entreprises et consommateurs 148. Dans le cas du programme WebTrust, le sceau affich sur le site informe donc le consommateur que ce site a t valu par un comptable reconnu ayant reu une formation spcifique cet effet. Les promoteurs du programme font donc valoir que les comptables agrs sont des professionnels reconnus particulirement dans le domaine de la vrification et de lassurance de conformit. Bien que lentit dsirant obtenir la certification doive remplir un questionnaire, il nen demeure pas moins quun comptable doit se rendre auprs de lentreprise et effectuer une vrification complte de celle-ci en fonction des principes et critres de WebTrust. Ainsi, la compagnie ne paie pas un droit de licence pour laffichage dun sceau mais paie uniquement les services du professionnel qui procde laudit. Cest uniquement sur rception dun rapport reconnu que lentit concerne pourra bnficier du sceau sur son site Web. Par ailleurs, lentreprise devra se requalifier sur une base priodique dau plus 90 jours. La priode de requalification dpendra notamment de la nature et de la complexit de ses activits, de la frquence des changements significatifs apports son site et de lopinion du comptable charg de la vrification149. Linternaute a accs au rapport du comptable puisque le sceau WebTrust constitue un hyperlien vers ce rapport. La compagnie Verisign150 apporte son expertise dans le but dassurer lauthenticit du certificat appos sur le site. Contrairement aux deux problmes prcdents, on note cependant que le programme WebTrust ne prvoit aucun mcanisme pour recueillir les plaintes. Bien quun arbitrage soit possible entre lentreprise et le consommateur et que WebTrust ait prvu un ensemble de rgles cet effet, les parties doivent dabord convenir de sy soumettre151. De plus, les participants au programme de certification insistent sur le fait quil ne donne aucune garantie au consommateur quant la qualit des produits. Les seuls lments qui sont examins sont les pratiques commerciales de lentreprise, lintgrit des transactions et la protection des renseignements personnels. La protection du consommateur en regard de la certification est donc uniquement garantie par le
148
Voir ce sujet le Webtrust Principles and Criteria for Business-to-Consumer Electronic Commerce, version 2.0, 1er septembre 1999, disponible ladresse <http://www.cica.ca/cica/cicawebsite.nsf/Public/SPASWebTrust>. 149 WebTrust principles and criterias, version 2.0, p. 11. 150 <http://www.verisign.com>. 151 WebTrust principles and criterias, version 2.0, p. 63. copyright 2001 Lex Electronica <http://www.lex-electronica.org> Tous droits rservs / All Rights Reserved
41
fait que le travail a t effectu par un professionnel membre dun ordre et disposant normalement cet effet dune assurance responsabilit. Nous avons ici fait un bref survol de trois types de certification disponibles pour les sites Web commerciaux. Tous trois poursuivent la mme finalit, savoir de combattre les craintes et les inhibitions que les consommateurs ressentent face au fait deffectuer des transactions commerciales sur Internet tout en dmontrant par la mme occasion la capacit de lindustrie de sautorglementer. Demble, il est important de remarquer que ces trois programmes ont t lancs rcemment puisque le plus ancien dentre eux, TRUSTe, a dmarr en 1996. Par ailleurs, aucun de ces programmes na russi ce jour slever au niveau de standard (de fait) dans lindustrie. ce niveau, il semble que les cots relis au programme WebTrust lui ait fait perdre du terrain face ses concurrents. Bien que moins populaire, nous sommes davis que ce programme offre les meilleures garanties au consommateur puisquil est le seul offrir une valuation du site par un expert indpendant. De plus, lentit certifie paie pour une valuation effectue par un professionnel et non pour un droit de licence pour lutilisation dun sceau. Bien entendu, il est beaucoup plus facile et moins dispendieux pour une entreprise de se procurer un sceau mis par TRUSTe ou BBBOnline. Le consommateur, quant lui, ne saisit pas toujours limplication ou la valeur des sceaux qui sont affichs sur les sites. Il y a donc lieu de sinterroger quant savoir si cest la simple prsence dun sceau affich sur un site qui permet dapporter cet lment de confiance qui manque encore lors des relations commerciales sur Internet. Il faut toutefois tre conscient qu moyen ou long terme, une procdure moins stricte risque davoir un effet contraire celui de btir la confiance si les internautes constatent que la certification octroye trop facilement na aucune signification relle.
B.
Impacts de la certification
Si le but premier de la certification est dassurer le tiers de la conformit dun produit ou service des critres dtermins, les impacts de ce geste sont quant eux multiples, tant au niveau de la porte de la certification, de la responsabilit des divers intervenants et de ses impacts en matire de concurrence.
1.
La porte de la certification
Comme nous lavons expliqu tout au long de cette recherche, la certification nest pas une assurance de porte absolue et encore moins une garantie. Elle a ses limites et sa porte sera dtermine en fonction de divers lments. De mme, sa valeur sera proportionnelle sa porte.
1.1
Le type de certification
La certification nexige pas une valuation absolue de tous les aspects dun bien ou dun service. Il existe plusieurs types de certification et toutes nont pas la mme porte152. En
152
Voir ce sujet : Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, p. 3-47 et Alain Couret, Jacques
42
fonction de ses objectifs et objets, la porte de la certification pourra tre trs limite ou couvrir un large spectre153. Ainsi, titre dexemple, un type de certification peut ne sattarder qu laspect scuritaire dun produit. Dautres iront plus loin en certifiant certaines spcifications dun produit ou de processus dentreprise. Enfin, sur le plus haut chelon, on retrouvera la certification de qualit. Bien quil ne sagisse pas dune garantie de satisfaction, on vise alors certifier non plus la conformit des spcifications mais un certain niveau de qualit. Il faut tre conscient quil nexiste pas de cloison tanche entre les diffrents types de certification. En matire de certification de sites Web commerciaux, la porte de la certification studiera dabord relativement aux objets couverts par la certification. notre avis, le type de certification devrait tre dtermin en fonction de la mission du site154. Le rythme, le volume, le montant et la nature des transactions sont des facteurs considrer. Nous avons vu que les certifications offertes par plusieurs organismes se limitent lidentification de lentit commerciale dans le cadre des changes. Celles qui nous intressent plus et qui visent directement le site Web sattarderont habituellement la dimension scuritaire du site et la protection des renseignements personnels. Trs peu vont au-del de ces lments jusqu certifier les pratiques commerciales de lentreprise.
1.2
Les standards utiliss
Une fois tablit le champ que couvre la certification vise, le niveau et la prcision du standard appliqu auront un impact majeur sur la valeur de la certification qui en dcoule. Or, en matire prive comme cest actuellement le cas de la certification sur Internet, ltablissement des standards est laiss entirement la discrtion de lorganisme de certification. Certains organismes exigeront ainsi la mise en place de normes dans lentreprise sans en prciser la porte ou en valuer la pertinence. Cest le cas par exemple lorsque lexistence dune politique portant sur la protection des renseignements personnels est exige sans que la porte de celle-ci ne soit prcise155.
1.3
Le mode dvaluation
Le mode dvaluation de lentit dsirant obtenir la certification revt une grande importance. Comme cette valuation peut se faire au moyen de dclarations volontaires, de formulaires
153
154
155
Igalens et Herv Penan, La Certification, Paris, Presses Universitaires de France, 1995, Collection Que sais-je ?, numro 3006, p. 86. Andrew K. Rae, Hans-Ludwig Hausen, Philippe Robert, Software Evaluation for Certification, Principles, Practice and Legal Liability, England, McGraw Hill Book Company, 1995, p. 2. Lanalogie avec les logiciels nous apparat approprie. Andrew K. Rae, Hans-Ludwig Hausen, Philippe Robert, Software Evaluation for Certification, Principles, Practice and Legal Liability, England, McGraw Hill Book Company, 1995, p. 8. Cest le cas de lorganisme TRUSTe qui exige lexistence et la mise en place sur le site dune politique de confidentialit des renseignements recueillis sans en tablir de porte obligatoire.
43
remplir ou dun audit de lentreprise, le rsultat final en matire de vrification pourra tre trs variable156. ce sujet, un audit externe effectu par un tiers indpendant offre une meilleure garantie quant la valeur du rsultat final obtenu. Les risques domission, ou carrment de f usse a dclaration ou fraude de la part de lentit cherchant obtenir la certification en sont grandement amoindris. En effet, si la certification apporte un certain avantage commercial une entreprise, certaines dentre elles seront peut-tre tentes d amliorer leur portrait dans le but dobtenir un sceau pouvant tre appos sur leur site.
1.4
Le traitement de linformation
Une grande quantit dinformation est recueillie dans le cadre du processus de certification. Celle-ci engendre son tour de nouvelles informations lors de son traitement. Comme la certification vise des lments cls dune entreprise, linformation en question en est une de nature avoir un impact srieux sur les affaires de la candidate157. La question se pose donc quant la manipulation et lutilisation de cette information recueillie et cre. Dans un contexte de certification prive, au cours duquel un organisme priv effectue lvaluation de la candidate en conformit dun contrat, il appert que linformation devrait tre traite de faon confidentielle. Pour lorganisme de certification, cette information nest autre chose que des renseignements concernant un client, recueillis pour le traitement de son dossier. Toutefois, si cette information est utile lorganisme de certification pour dcider daccorder ou non celle-ci, elle semble tout aussi pertinente pour le tiers qui lon demande de faire confiance la certification158. Par ailleurs, notons que si linformation en question met jour un risque pour le consommateur, il peut tre du devoir de lorganisme de communiquer cette information, dfaut de quoi elle risque une part de responsabilit dans le dommage subi159. Il semble que sur un plan historique, ce type dinformation ait t trait gnralement de faon confidentielle en matire daccrditation. Cette attitude reposait sur le fait que le processus visait dabord et avant tout lamlioration de lentit160. Tel nest cependant pas la vise de la certification des sites Web.
156
157
158
159
160
Voir ce sujet : Andrew K. Rae, Hans-Ludwig Hausen, Philippe Robert, Software Evaluation for Certification, Principles, Practice and Legal Liability, England, McGraw Hill Book Company, 1995, pp. 20 et suivantes. Timothy-Stoltzfus Jost Confidentiality and Disclosure in Accreditation , Law and Contemporary Problems, 57, 1994, p.171. Timothy-Stoltzfus Jost, Confidentiality and Disclosure in Accreditation , Law and Contemporary Problems, 57, 1994, 171, p. 181. [...] those who already possess risk information are unnder a duty to communicate it nonnegligently to strangers who, if so informed, could avoid harm to themselves. Peter H. Schuck, Tort Liability To Those Injured By Negligent Accreditation Decisions , Law and Contemporary Problems, 57, 1994, 185, p. 196. Timothy-Stoltzfus Jost, Confidentiality and Disclosure in Accreditation , Law and Contemporary Problems, 57, 1994, 171, p. 171.
44
Par ailleurs, les candidats la certification ont sans doute intrt ce que certains types dinformation demeurent confidentiels. Il sagit dtablir un juste quilibre entre les deux. Somme toute, la divulgation, ou tout le moins laccessibilit cette information, est de nature augmenter la valeur de la certification octroye.
1.5
Le mcanisme contractuel
Dans le cadre dun processus de certification, divers mcanismes contractuels peuvent tre employs. Habituellement, lentente prvoira le niveau de standard utilis, le mode dvaluation et la latitude dont disposent les certificateurs pour mettre ou non la certification. Or, nous avons vu que certaines certifications constituent en fait des contrats de licence qui octroient un droit dutilisation du sceau suivant certaines conditions. Dans dautres cas, les dispositions contractuelles se limiteront la partie concernant lvaluation de lentit ou, plus particulirement, laudit externe. Si ces mcanismes semblent squivaloir en termes de rsultats, on constate toutefois que lentit certifie paie des droits annuels pour la licence lui permettant dapposer le sceau sur son site. En revanche, les frais imposs dans le cas du mcanisme contractuel se limitant la portion dvaluation de lentit concerne slvent aux frais de cette valuation et non en termes de droit dutilisation du sceau. On y peroit une plus grande indpendance du certificateur qui se reflte alors dans la valeur de la certification.
1.6
Le statut du certificateur
Le statut du certificateur est un lment important dans la valeur que se verra attribue la certification. En effet, lobtention dune certification dun organisme jouissant dun statut reconnu et dune bonne rputation peut jouer un rle primordial dans le succs que connatra un produit ou un service 161. Incidemment, ceci aura une influence considrable dans le dveloppement dun systme de certification efficace. Cest la raison pour laquelle les organismes privs actuels investissent autant, sinon plus, dans la mise en march de leur marque que dans lvaluation des entreprises. Lobjectif est de se faire connatre et daccrotre leur crdibilit. Ils font grand bruit du fait quune entreprise importante a adopt leur type de certification pour la reconnaissance quun tel geste peut leur apporter. Dans le mme sens, une attention particulire est remarque dans la conception des sceaux qui ont tous une apparence presque officielle qui peut entraner de la confusion chez le consommateur. Un auteur amricain estime que les organismes privs jouissent actuellement dun statut, dune crdibilit et dune influence au-del de ce quils mritent 162. ce sujet, lindpendance du certificateur est un lment important lorsquil est question de fiabilit d la certification. Ainsi, un organisme priv est susceptible davoir des intrts qui e
161
162
Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, p. 3-49. Clark C. Havighurst, The Place Of Private Accrediting Among The Instruments Of Government Law and Contemporary problems, 57, 1994, 1, p. 4.
45
peuvent mettre en cause son impartialit dans le processus de certification163. Lexemple le plus flagrant serait la situation o le certificateur exerce son activit dans un but lucratif. Il est donc important de soupeser le besoin dexpertise et labsence de conflit dintrt 164. Mis part laspect pcuniaire, lorigine du certificateur et ses sources de motivation toucheront certainement sa crdibilit. Dans le cas de certificateurs privs, le fait quils soient issus dune coalition dentreprise ou encore quils soient commandits par des entreprises importantes dun secteur influencera beaucoup la perception de la certification qui en dcoule, que ce soit dans le sens positif ou ngatif. De mme, si le statut du certificateur est gouvernemental ou dcoule dune dlgation de ltat de quelque faon que ce soit165, une certaine notorit et crdibilit en transpirera. Toutefois, les contraintes gographiques des tats pourraient devenir ventuellement un cueil la valeur de la certification. En ce sens, lendossement par une organisation internationale serait plus valable. Finalement, il est important de rappeler que la confiance est un sentiment difficile construire. Dans un milieu o les dveloppements technologiques sont trs rapides, il peut apparatre ardu de btir la confiance. Le certificateur est tout aussi important que le sceau ou le certificat. Or, les organismes de certification sont de nouvelles entits. Les plus anciennes ont merg il ny a pas plus de cinq ans. Certaines ont disparu ou chang de nom166, dautres les ont remplaces. quand la certification des organismes de certification ? Cette solution, qui peut paratre loufoque pour certains, a nanmoins dj t utilise167.
1.7
La reconnaissance
La reconnaissance globale assure la stabilit et le dveloppement de la certification. Elle sinscrit dans la suite logique de la reconnaissance du statut du certificateur.
163
164
165
166
167
Voir ce sujet : Clark C. Havighurst, The Place Of Private Accrediting Among The Instruments Of Government Law and Contemporary problems, 57, 1994, 1, p. 2. Cette question a t aborde en droit amricain concernant le systme daccrditation en matire de soins de sant. Michael J. Astrue, Health care reform and the constitutional limits on private accreditation as an alternative to direct government regulation , Law and Contemporary Problems, 57, 1994, 75. Cette mthode est frquemment utilise au tats-Unis dans les domaines de lducation et de la sant. Voir ce sujet : Jeffrey C. Martin, Recent Developments Concerning Accrediting Agencies in Postsecondary Education , Law and Contemporary Problems, 57, 1994, p.121; Matthew W. Finkin, The Unfolding Tendency In The Federal Relationship To Private Accreditation In Higher Education , Law and Contemporary Problems, 57, 1994, p.89; Michael J. Astrue, Health care reform and the constitutional limits on private accreditation as an alternative to direct government regulation , Law and Contemporary Problems, 57, 1994, p.75 ; Eleanor D. Kinney, Private Accreditation As A Substitute For Direct Government Regulation In Public Health Insurance Programs: When Is It Appropriate? , Law and Contemporary problems, 57, 1994, p.47. Par exemple, le programme TRUSTe sappelait lorigine eTRUST comme lillustre larticle de Esther Shein, You can eTRUST us , PC Week , vol. 13, n 50, 16 dcembre, 1996, p. E-1 ;Elizabeth Wasserman, Getting A Website Seal Of Approval , San Jose Mercury News , 16 octobre 1996, p. 1A. Voir ce sujet : Clark C. Havighurst, The Place Of Private Accrediting Among The Instruments Of Government , Law and Contemporary problems, 57, 1994, 1, p. 10.
46
Non seulement la certification doit-elle tre reconnue et apporter la confiance chez le consommateur, mais encore la reconnaissance doit stendre le plus loin possible. Dans la ralit, il ne sera pas question de reconnaissance de la certification mais plutt de reconnaissance du certificateur. Dans le cas o celui-ci est reconnu par les industries dun secteur dactivit donn, ou encore par un gouvernement, la valeur de la certification alors mise sen verra grandement augmente. Dans certaines situations, la reconnaissance par le gouvernement est obligatoire. Cest le cas lorsque laccrditation du certificateur est exige par lautorit gouvernementale168. Ainsi, la reconnaissance de la certification se fait par les entreprises dun mme secteur dactivit ou encore par le gouvernement. Il existe galement un troisime type de reconnaissance qui est tout aussi important dans le cadre de commerce sur Internet. Le caractre intrinsquement sans frontire de ce rseau rend ncessaire un mcanisme de certification couvrant la gographie la plus grande possible des entreprises et consommateurs auxquels il sadresse. Ainsi, la reconnaissance rciproque des certificats mis par divers organismes sera trs utile dans le cas dInternet, comme ce fut le cas pour le march europen169. Bien entendu, cette reconnaissance ne saura apparatre dun seul coup et peut donc se faire graduellement. Comme lexplique le professeur Couret dans le cas de la certification sur le march europen : Il commence par la reconnaissance dessai, daudit puis de procdure de certification, la phase ultime tant la reconnaissance de marque de certification entre elles 170. La reconnaissance rciproque est galement un moyen de limiter la concurrence qui sinstaure entre les organismes de certifications. Celle-ci peut savrer nfaste pour le consommateur en favorisant le magasinage des marques de certification, la diminution des cots et, ventuellement, un certain laxisme dans lapplication des standards 171.
On ralise donc que la porte et la valeur des certifications peuvent varier de faon substantiellement importante de lune lautre. Toutefois, lessentiel du travail est ax sur lapport de la confiance et non sur la communication dinformation concernant lobjet, les standards ou les mcanismes utiliss. Dans le but de simplifier la procdure, les consommateurs peuvent ainsi se trouver rassurs sans toutefois comprendre la porte de la certification qui est appose sur un site Web. Dailleurs, plus la procdure se veut fiable, de porte large et complte, plus elle est complexe et coteuse. Elle met alors sa survie en pril puisque les entreprises risquent de se tourner vers un autre organisme de certification172.
168
169
170
171
172
Jean-Marie Ponthier, La certification outil de la modernit normative , Dalloz-Sirey, 30, 1996, c. 355-360., p. 360. Alain Couret, Jacques Igalens et Herv Penan, La Certification, Paris, Presses Universitaires de France, 1995, Collection Que sais-je ?, numro 3006, p. 113. Alain Couret, Jacques Igalens et Herv Penan, La Certification, Paris, Presses Universitaires de France, 1995, Collection Que sais-je ?, numro 3006, p. 114. Voir ce sujet : Clark C. Havighurst, The Place Of Private Accrediting Among The Instruments Of Government Law and Contemporary problems, 57, 1994, 1, pp. 10 13. Un bel exemple est le cas de la procdure de certification WebTrust, sans doute le processus le plus complet que nous ayons analys dans la prsente recherche. Toutefois,
47
Un lment ayant galement un impact important sur la porte de la certification et que nous tudierons sparment est celui des responsabilits sous-jacentes celle-ci.
2.
Les responsabilits sous-jacentes
Les objectifs poursuivis par les divers intervenants au processus de certification sont varis. De mme, loctroi de la certification aura un impact sur les tiers qui percevront lmission de la certification. Dans ce contexte, des attentes peuvent tre dues et des litiges peuvent apparatre entre diverses parties et diffrents niveaux. Les consommateurs et les entreprises candidates la certification constituent les deux groupes risque en ce qui a trait aux dommages ventuels dcoulant du processus et de loctroi dune certification173. Un acte tel que la certification engendre une srie de consquences lgales pour lorganisme de certification, dont des responsabilits envers lentit certifie ou la candidate la certification et les consommateurs. Prcisons que nous nous limiterons ici aux consquences civiles, sans aborder les incidences possibles sur le plan criminel. La nature lgale des obligations engendres par la certification doit tre examine avant daborder la responsabilit, tant contractuelle que dlictuelle, lgard de lentit certifie ou du consommateur.
2.1
Nature de la relation entre le certificateur et le candidat
Tel que mentionn prcdemment, lensemble des tapes entourant loctroi de la certification sinscrit dans le cadre dun processus contractuel entre le candidat et lorganisme de certification. ce lien contractuel sajoute le fait que dans plusieurs cas, il y a contamination de la relation en raison du statut de commanditaire du programme de certification dont jouissent certains candidats. Cette situation est bien relle en matire de certification par un organisme priv dans un milieu tel quInternet. Les commanditaires sont nombreux et reprsentent dans la majorit des cas des acteurs majeurs dans le milieu. Or, tous se prvaudront de la certification quils commanditent 174. Le conflit dintrts apparat alors indniable175.
173
174
175
la certification WebTrust est ce jour moins populaire que ses comptiteurs. Ceci semble le rsultat de lorientation de mettre lemphase sur la publicit et le marketing pour rassurer les consommateurs plutt que sur la certification comme telle. Peter H. Schuck, Tort Liability To Those Injured By Negligent Accreditation Decisions , Law and Contemporary Problems, 57, 1994, p. 185. titre dillustration, lannexe C donne la liste des commanditaire de lorganisme TRUSTe. Ce risque est dailleurs utilis comme argument lappui de linstauration dun mcanisme public de certification : Michael Geist, Consumer Portection and Licencing Regimes Review: The Implications or Electronic Commerce , Rapport prpar pour le ministre de la Consommation et du Commerce, janvier 2000, p. 12, disponible : <http://aix1.uottawa.ca/~geist/mccrgeist.pdf> (consult le 23 mars 2000).
48
Quant la porte des obligations, mentionnons simplement que tant lorganisme de certification que le candidat ont une obligation rciproque, celle de collaborer de bonne foi176. Les risques de fausses dclarations ou de fraudes de la part du candidat seront proportionnels au mode dvaluation mis en place. Dans le cadre de leur travail, les organismes de certification ont lobligation dagir quitablement surtout lorsque la certification mise confre un avantage commercial notable sur les concurrents177. En raison de cet impact commercial et du fait que lorganisme priv de certification puisse se trouver en situation de conflit dintrt, le professeur Trudel rapporte que les tribunaux amricains en sont venus imposer certaines obligations procdurales 178, lesquelles sont assimilables une forme dobligation de bonne foi. Finalement, lobligation contractuelle du certificateur envers le candidat est limite par le cadre que sest fix le type de certification choisi. Cest sans doute pourquoi ce cadre est dfini si vaguement ou encore ne cible que certains aspects des affaires du candidat. lintrieur de ces paramtres, nous sommes davis que le certificateur sengage un rsultat quant lattestation de conformit. Aussi stricte quelle puisse paratre, cette obligation nest pas si contraignante pour le certificateur, puisque ce dernier est libre dtablir les critres de la certification quil met. De plus, la reconnaissance ou le refus de reconnatre la conformit aux critres nest valable au moment de la certification.
2.2
Responsabilit face au certifi
La relation entre le certificateur et lentit qui recherche, ou a obtenu, la certification tant de nature contractuelle, les principes de la responsabilit contractuelle leur sont donc applicables 179.
176
177
178
179
Article 1375 du Code civil du Qubec. Le droit civil se distingue ce niveau de la common law et de son concept de caveat emptor . Rappelons simplement que ce concept veut quil nexiste pas dobligation de bonne foi entre les parties contractantes et que cest chacune dentre elles de se renseigner adquatement sur ltendue de ces obligations. Voir ce sujet : Louise Blanger-Hardy et Aline Grenon, lments de common law et aperu comparatif du droit civil qubcois, Montral, Carswell, 1997 ; et plus particulirement dans le domaine de la certification : Andrew K. Rae, Hans-Ludwig Hausen, Philippe Robert, Software Evaluation for Certification, Principles, Practice and Legal Liability, England, McGraw Hill Book Company, 1995, pp. 214 et 215. De plus, rappelons le principe de preuve selon lequel la bonne foi se prsume toujours (article 2804 du Code civil du Qubec). Ceci est particulirement le cas en droit amricain. Voir : Tedd Blecher, Products Standards and Certification Programs , Brooklyn Law Review, 46, 1980, 223, p. 227 ; Jonathan T. Howe et Leland J. Badger, The Antitrust Challenge To Non-Profit Certification Organizations : Conflicts of Interest and a Practical Rule of Reason Approach to Certification Programs as Industry-Wide Builders of Competition and Efficiency , Washington University Law Quarterly, 60, 1982, 357, p. 366. Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, p. 3-51. Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, p. 3-49.
49
Le certificateur doit respecter ses engagements lgard du candidat la certification. Si un contrat a t conclu, le certificateur doit suivre les standards stipuls et procder lvaluation selon le mcanisme prvu celui-ci. Lobjectif poursuivi par le candidat est clair : il sagit dobtenir la certification. Le rle du certificateur, quant lui, est de bien suivre le processus tabli. Parfois, il peut avoir un intrt financier mettre la certification en raison du fait que cest loctroi du sceau qui lui procure une rmunration plutt que lvaluation de lentit. En thorie, rien ne garantit au candidat lmission de la certification. Des litiges pourront donc survenir dans une situation o le certificateur refuse doctroyer la certification un candidat ou encore suite la dcision de retirer la certification dj mise.
2.2.1
Le refus de certification
Les refus de certification peuvent apparatre deux tapes du processus de certification. La premire situation de refus survient ds les premires dmarches du processus, soit lorsque lentit candidate ne rpond pas aux critres de qualification. La seconde se prsente si lvaluation effectue sest avre insatisfaisante. Au niveau des critres de qualification, on remarque que la plupart des organismes prsents sur le march refusent dmettre une certification un site Web pour adultes . ce niveau, les certificateurs dclareront sans doute quils sont libres dtablir une relation daffaires avec qui ils le dsirent. Toutefois, lorsquun tel service est offert lensemble du public, le refus de traiter avec certains types de site ne doit pas savrer discriminatoire compte tenu des motifs de discrimination prohibs par la loi180. Quant au refus de certification suite lvaluation de lentit, la question devra sanalyser la lumire des critres tablis et du mode dvaluation effectu. Le candidat a une obligation de son ct, soit celle de collaborer avec le certificateur. Une fois son obligation remplie, cest au certificateur qui refuse doctroyer la certification de dmontrer que le candidat a chou lvaluation. On remarque ici que les certificateurs se munissent habituellement dun large pouvoir discrtionnaire dans leurs clauses contractuelles en stipulant que lvaluation doit avoir dmontr leur satisfaction le respect des critres tablis. Un cadre de certification dont la partie contractuelle se limite rgir le mode dvaluation du candidat donne une latitude plus grande encore au certificateur puisque aucune obligation contractuelle ne vient rgir loctroi de la certification.
2.2.2
Le retrait de certification
Une ventualit prvoir au sein du mcanisme est le retrait de la certification mise. Elle constitue un lment essentiel la crdibilit du processus. Le mcanisme sera alors sensiblement le mme que celui tudi prcdemment. Le fardeau de dmontrer que lentit certifie ne rpond plus aux critres de certification incombera au certificateur ou lentit certifie, selon le mcanisme contractuel existant entre les parties et le moment du retrait de la certification.
180
Article 10 de la Charte des droits et liberts de la personne, L.R.Q., c. C-12.
50
titre dexemple, la certification peut tre de dure dtermine et ainsi exiger que lentit renouvelle celle-ci intervalle rgulier. Dans un tel cas, le fardeau de se qualifier de nouveau incombe lentit181. En revanche, Le dfaut de stipuler une dure la certification fera en sorte que ce sera au certificateur de dmontrer un changement de situation et que lentreprise ne rpond plus aux critres tablis pour retirer celle-ci182. La possibilit de rvocation de la certification est un lment important de la crdibilit du processus. Elle semble toutefois peu exploite ce jour183.
2.3
Nature de la relation entre le certificateur et le tiers
La nature du lien entre le certificateur et le tiers est plus difficile identifier. Demble, notons quil nexiste pas de relation contractuelle directement entre eux. En effet, ils nont pas conclu de contrat et la certification ne saurait tre assimile une promesse du fait dautrui184, une stipulation pour autrui185, ou mme, une assurance telle que dfinie par notre code civil186. Sil ny a pas de contrat, la question est de savoir quelles sont les obligations entre eux sil en existe et quelle en est la nature. De leur ct, les organismes de certification soutiennent toujours quils ne donnent pas de garantie ou dendossement des produits et services offerts par lentit certifie. Il nen demeure pas moins que la certification constitue une affirmation quant la conformit certains critres. cet gard, le certificateur pose un geste positif en octroyant une certification, geste qui est de nature avoir un impact sur le comportement du consommateur. Il existe un contrat entre le candidat et le certificateur, mais le tiers ne peut se prvaloir des rgles tablies entre ceux-ci en raison du principe de leffet relatif des contrats187. Nanmoins, comme le rappelle le juge Baudoin, le contrat produit quand mme des effets envers les tiers. Ces effets ne proviennent toutefois pas du contrat lui-mme, mais du fait juridique cr par le contrat et qui a un impact sur les tiers 188.
181
182
183
184 185 186 187
188
Voir par exemple le retrait de la certification TRUSTe la compagnie MotherNature, comment dans larticle suivant : Alex Lash, TRUSTe Cracks the Whip ,The Standard, 22 mars 2000, <http://www.thestandard.com/article/display/0,1151,13238,00.html> (consult le 23 mars 2000). En effet, cest sur la partie prtendant quun droit est nul, modifi ou teint que repose le fardeau de la preuve (Article 2803 du Code civil du Qubec). Le comportement du certificateur TRUSTe est loquent ce niveau. Des critiques affirment que, malgr des violations videntes des rgles de certification deux occasions, lorganisme na pas retir la certification mise. Larticle suivant trace un portrait intressant du comportement de lorganisme face aux certifis en faute : Michelle Rafter, Trust or Bust? , The Standard, 6 mars 2000, <http://www.thestandard.com/article/display/0,1151,12445,00.html> (consult le 23 mars 2000). Article 1443 du Code civil du Qubec. Articles 1444 et suivants du Code civil du Qubec. Article 2389 du Code civil du Qubec. Article 1440 du Code civil du Qubec : Le contrat na deffet quentre les parties contractantes ; il nen a point quant aux tiers, except dans les cas prvus par la loi. Jean-Louis Baudouin et Pierre-Gabriel Jobin, Les obligations, 5e dition, Cowansville, Les ditions Yvon Blais, 1998, p. 261.
51
En raison du fait que la certification est un acte qui se destine de faon ultime au consommateur, loctroi de celle-ci engendre des effets directs leur gard. Sans tre de nature contractuelle, lacte du certificateur nen demeure pas moins un fait juridique dont les effets envers les tiers peuvent tre source de responsabilit.
2.4
La responsabilit face aux tiers
La certification vise accrotre la confiance des consommateurs. Il ne faut donc pas se surprendre que la marque de certification ait cr certaines attentes de leur part et, dans certains cas, ait constitu un lment dterminant dans la dcision deffectuer une transaction. Ces derniers feront peut-tre affaire avec une entreprise en raison du fait quune marque de certification est affiche sur le site et leur apporte un sentiment de confiance envers celle-ci. La perception du public en regard de la certification sapparente souvent la garantie189. Cest la consquence logique du dsir de vouloir btir la confiance. Pour ce faire, la certification doit avoir une signification relle. Bien que les termes certification et garantie soient des concepts diffrents, il nen demeure pas moins que la certification engendre des responsabilits, lesquelles sont essentielles la constitution dun sentiment de confiance. Avant daborder la question de la responsabilit potentielle du certificateur, soulignons que le recours contre ce dernier nest habituellement pas le premier rflexe du consommateur. Pourquoi ? Pour la simple raison quil ny a pas, tel quexpliqu prcdemment, de lien contractuel entre le certificateur et le tiers. Or, en cas de difficult avec une entreprise, le consommateur commencera par sadresser son cocontractant. Ainsi, le diffrend entre lentreprise et le consommateur risque dtre plus aigu lorsque ce dernier se retourne vers le certificateur puisque cela dmontre gnralement que dautres alternatives plus aises se sont avres inefficaces. Dans ces cas, un consommateur insatisfait ou vivant des difficults dans le cadre de sa relation avec lentit certifie pourrait se retourner vers le certificateur. Dans un tel cas, son recours ne reposera pas sur une base contractuelle, mais sur une base dlictuelle, avec les diffrences qui en dcoulent au niveau du fardeau de la preuve 190. Or, cest au consommateur quincombe ce fardeau de la preuve 191. Ainsi, pour sattaquer au certificateur, le consommateur devra dmontrer les lments traditionnels, soit la faute de la part du certificateur, ensuite quil a subi un dommage cette occasion et finalement le lien de causalit entre la faute commise et le dommage subi. Traduit en terme de certification, le premier lment dmontrer est que la difficult vcue par le consommateur relve du cadre de la certification192. Si tel nest pas le cas, le certificateur rejettera demble les dolances qui lui seront adresses 193. Celui-ci aura cependant avantage
189
190 191 192 193
Andrew K. Rae, Hans-Ludwig Hausen, Philippe Robert, Software Evaluation for Certification, Principles, Practice and Legal Liability, England, McGraw Hill Book Company, 1995, p. 6. Article 1457 du Code civil du Qubec. Article 2803 du Code civil du Qubec. Il est question ici de lobjet de la certification et de ses limites temporelles si cest le cas. ce niveau, lorganisme de certification TRUSTe semble port rejeter les plaintes sur cette bases. titre dexemple, les plaintes contre le certifi RealNetwoks en novembre 1999 ont ainsi t rejetes au motif que la violation de la vie prive rsultait dun programme et non du site Web. En consquence, TRUSTe a jug que la plainte tombait
52
utiliser une marque ou un sceau illustrant bien le champ dapplication de la certification, ou encore rendre facilement accessible les paramtres de celle-ci. dfaut, les concepts de fausse reprsentation ou encore dattente raisonnable pourraient jouer contre lui. Par la suite, la preuve de la faute, notion intimement lie au concept de responsabilit dlictuelle, doit tre apporte. En matire de certification, la faute consistera avoir accord tort la certification hors des paramtres tablis ou encore lavoir laisse lentit alors que les critres ntaient plus respects. Le consommateur doit donc dmontrer que la certification mise est inexacte, peu importe si linexactitude repose sur une valuation inadquate, incomplte ou incorrecte du certificateur, ou encore une fausse dclaration de lentit certifie194. Les paramtres et limites temporelles de la certification prennent une importance considrable ce niveau. Si la certification est errone, il convient alors dvaluer le dommage, qui consistera dans la perte subie par le consommateur. En droit amricain, il semble que la nature de la certification ait une incidence sur le fardeau de la preuve et la responsabilit de du certificateur195. Finalement, llment le plus difficile prouver sera de dmontrer le lien de causalit, savoir que neut t de la certification, le consommateur naurait pas transig avec le site Web concern. Or, le lien entre la certification dun site Web et lacte de transiger par le biais de celui-ci en raison de la certification du site nous apparat trs difficile196. De leur ct, les organismes de certification pourront exercer des recours en garantie contre lentit certifie. Les certificateurs se prmunissent contre les consquences des rclamations des consommateurs en stipulant dans les textes contractuels qui les lient aux entits certifies que ces dernires sengagent les tenir indemnes de toute rclamation qui leur serait adresse en raison de la certification du site. De telles clauses nont pas pour effet dempcher les recours des consommateurs leur gard, mais de leur donner la possibilit de rclamer leur tour de lentit qui naurait pas d obtenir la certification. Elles nous apparaissent de porte quelque peu limite sur le plan pratique. En effet, la recherche de la responsabilit poursuit de faon ultime un objectif de compensation par le consommateur. Dans les faits, celui-ci sadressera naturellement en premier lieu lentit avec laquelle il a transig. Il se retournera contre le certificateur pour des raisons de capacit financire, comme par exemple sil appert que lentit certifie est insolvable. Dans ce dernier cas, le certificateur sera risque puisquil aura perdu ses recours contre lentit certifie.
194
195
196
hors de sa juridiction... Pour une analyse plus complte de cette question, voir : Michelle Rafter, Trust or Bust? , The Standard, 6 mars 2000, <http://www.thestandard.com/article/display/0,1151,12445,00.html> (consult le 23 mars 2000). Voir ce sujet : Andrew K. Rae, Hans-Ludwig Hausen, Philippe Robert, Software Evaluation for Certification, Principles, Practice and Legal Liability, England, McGraw Hill Book Company, 1995, p. 213. Peter H. Schuck, Tort Liability To Those Injured By Negligent Accreditation Decisions , Law and Contemporary Problems, 57, 1994, 185, p. 193. Le mme raisonnement dvelopp en matire daccrditation est notre avis applicable : Consumers claims of negligent accreditation are likely to be barred at the threshold by a narrowly defined scope of legal duty for accreditors and by a robust requirement that consumers show detrimental reliance on, and increased risk from, the accrediting decision. , Peter H. Schuck, Tort Liability To Those Injured By Negligent Accreditation Decisions , Law and Contemporary Problems, 57, 1994, 185, p. 196.
53
Somme toute, il semble peu probable que la responsabilit de lorganisme de certification face au tiers soit retenue, et ce, tant en droit civil quen common law197. En vue de limiter leur responsabilit, les organismes de certification ont toutefois intrt bien indiquer les paramtres et limites de la certification de mme que la date dvaluation de lentit certifie. Au surplus, pour que le mcanisme de certification de site Web soit efficace, il devra cependant prvoir des modes de rsolution des conflits, la fois accessibles et peu coteux pour les consommateurs.
2.5
La rsolution des conflits
Il nest pas question ici de la rsolution des conflits par voie judiciaire. En fait, le processus de certification a entre autres pour objectif dviter le recours aux tribunaux. Il sagit dune forme dautorglementation visant pallier lintervention de ltat. De plus, la voie judiciaire se prte mal la rsolution des conflits de petites sommes ou mettant en prsence des intervenants situs dans des juridictions diffrentes. Ainsi, pour que la certification ait une utilit concrte, elle doit prvoir un mcanisme de rsolution des conflits pouvant survenir entre lentit certifie et ses consommateurs. Si le conflit porte sur le processus ou loctroi de la certification, il se peut que le recours aux tribunaux soit la seule avenue possible. En revanche, le litige qui concerne lobjet ou les effets de la certification pourra se rsoudre au moyen de modes alternatifs de rsolution des conflits, ce dont il est question ici. Sans que la certification elle-mme soit en cause, le diffrend doit se situer dans le cadre de la certification. Il doit porter sur lun des lments ayant fait lobjet de la certification. Le mcanisme propos est un arbitrage entre les parties. Dans ces circonstances, le certificateur agit gnralement comme arbitre198. Le principal dfi auquel font face les certificateurs rside dans les importantes limites de leur pouvoir en matire de sanctions. Les organismes privs de certification ne jouissent pas des mmes possibilits que les autorits lgislatives en cette matire199. La force contraignante du processus envers lentit certifie dcoule du caractre contractuel de la relation entre le certificateur et lentreprise200. De plus, le meilleur atout dont dispose
197
198
199
200
Nous sommes davis que lon peut faire une analogie avec laccrditation ce niveau : At present, the risk of tort liability for accreditors appears to be very low. In order for consumers to succeed in this endeavor, however, the courts would have to impose new, more expansive liabilities. [...] it seems unlikely that this will occur in the near future. , Peter H. Schuck., Tort Liability To Those Injured By Negligent Accreditation Decisions , Law and Contemporary Problems, 57, 1994, 185, pp. 187 et 196. Cet lment soulve demble des interrogations concernant limpartialit de larbitre. Des systmes de rsolution de conflits faisant appel des tiers indpendants pourraient savrer plus adquats dans ce rle. Voir ce sujet le Cybertribunal, <http://www.cybertribunal.org>, ce dernier ayant toutefois cess ses oprations ; Eresolution, <http://www.eresolution.ca>, et SquareTrade, <http://www.sqaretrade.com> aux tats-Unis. Clark C Havighurst, The Place Of Private Accrediting Among The Instruments Of Government , Law and Contemporary problems, 57, 1994, 1, p. 3. Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, p. 3-48.
54
lorganisme de certification est limpact important que peut avoir sa certification dans un march. Les organismes misent beaucoup sur la force dissuasive lendroit des certifis en crant un registre des plaintes. Le certificateur peut galement inviter les internautes lui adresser directement leurs dolances envers un certifi201. Les certificateurs ne travaillent cependant pas uniquement au niveau du certifi mais galement au niveau du consommateur en invitant ce dernier entrer en contact directement avec lentreprise pour tenter de rgler le conflit. Si une telle procdure choue, larbitrage mentionn prcdemment peut se rvler un moyen efficace de rglement du conflit. Force nous est de constater toutefois les lacunes de ces mcanismes. En effet, le certificateur peut donner lillusion de jouer un rle de juge et partie puisquil a dj procd une valuation de lentit certifie. De mme, le certificateur na pas lautorit pour condamner une partie au paiement dune somme dargent ou poser un geste particulier tel la correction de dossier ou lenvoi de marchandise. Or, cest prcisment ce genre de remde que recherche le consommateur. Actuellement, le milieu mise donc beaucoup sur la bonne volont des parties et le fait que les entreprises dsirant simplanter dans ce nouveau march ont intrt soigner leur image et dvelopper une bonne relation avec leur clientle. Malgr son obligation de rsultat, le certificateur est somme toute peu au risque dans le processus de certification. En e ffet, le seul rsultat promis est celui de la conformit des critres tablis. Si le refus ou le retrait de la certification peut engendrer un litige entre le certificateur et le candidat la certification, il sagit dun risque relativement faible pour le certificateur. De mme, face au consommateur, le lien entre le dommage subi par ce dernier et la certification du site Web apparat difficile prouver. Finalement, le certificateur a tendance se placer davantage dans la position dun mdiateur que dune cible conflits. La certification est un outil trs utile pour les nouveaux marchs, surtout lorsquelle comporte la caractristique dtre internationale. Elle apporte cet lment essentiel de confiance qui pourrait normalement prendre des annes btir. Elle peut donc devenir un enjeu important, notamment dans un milieu tel que celui-ci o la concurrence est trs froce.
3.
Le droit de la concurrence
Les systmes ouverts favorisent la concurrence entre entreprises. Le march y est plus tendu et le nombre dentreprises galement. Internet est lexemple ultime du systme ouvert. Sans frontires gographiques et avec des gouvernements qui osent peu rglementer le commerce qui sy effectue, la concurrence y atteint des niveaux extrmement levs. Ceci se reflte alors dans la pugnacit des entreprises dfendre ou vouloir accrotre leur part de march. La certification a des impacts importants sur la concurrence, impacts qui peuvent tre de la favoriser ou parfois de la limiter.
201
Voir par exemple ce sujet le mcanisme Watchdog du certificateur TRUSTe.
55
3.1 Effets de la certification sur la concurrence
Une tape incontournable du processus de certification est ltablissement de standards. Or, la mise en place de standards poursuit indirectement lobjectif de favoriser la concurrence puisquelle permet de comparer les biens et services et ainsi daccrotre le libre change de ceux-ci202. La certification, quant elle, va au-del de lapplication de standards ou de normes. Il sagit alors dune assurance concernant la conformit des critres. La certification fait donc davantage que faciliter les comparaisons, elle facilite le libre commerce203 et procure un avantage commercial certain lentreprise qui en bnficie204. Comme lexplique le professeur Couret : La certification vise dabord et avant tout mieux vendre, en apportant au march la preuve objective manant dun organisme indpendant, que le produit ou service propos, ou lorganisation qualit de lentreprise, dispose effectivement de caractristiques et performances propres rpondre aux besoins des clients. La certification procure un avantage commercial celui qui en dispose par rapport ceux qui ne peuvent sen prvaloir. La certification, qui sappuie sur des rsultats dessais et de contrle, ajoute la confiance lie lintervention systmatique dun organisme tiers, indpendant, qui exerce en outre une surveillance dans le temps du maintien de la conformit 205. Sans nier cet aspect de la question, certains soulignent toutefois que les standards et la certification peuvent restreindre la comptition en raison des limites quils imposent sur les entreprises 206. Il peut sagir tant des contraintes conomiques pour obtenir la certification que des contraintes des standards eux-mmes. Dans le mme esprit, les standards de fait dvelopps dans des secteurs dactivit peuvent constituer une menace cette concurrence. La mme situation se prsente en matire daccrditation. Bien que se basant sur le droit amricain, lextrait suivant rsume bien la situation sur cette question : The adoption and application of quality standards by industry group can, and in most instances does, enhance competition and promote efficiency by clarifying and informing choices that market actors must make. But private accrediting may sometimes enable special interests
202 203
204
205
206
Jean-Baptiste Racine, Normalisation, certification et droit de la concurrence , p. 148. Andrew K. Rae, Hans-Ludwig Hausen, Philippe Robert, Software Evaluation for Certification, Principles, Practice and Legal Liability, England, McGraw Hill Book Company, 1995, p. 6. Voir ce sujet : Jonathan T.Howe et Leland J. Badger, The Antitrust Challenge To NonProfit Certification Organizations : Conflicts of Interest and a Practical Rule of Reason Approach to Certification Programs as Industry-Wide Builders of Competition and Efficiency , Washington University Law Quarterly, 60, 1982, p. 357. Alain Couret, Jacques Igalens et Herv Penan, La Certification, Paris, Presses Universitaires de France, 1995, Collection Que sais-je ?, numro 3006, p. 10. Kees Stuurman, Legal Aspects of Standardization and Certification of Information Technology and Telecommunications , p. 88.
56
in an industry to limit the independence of individual competitors or to deny desirable options to consumers. 207 Il faut galement noter que la certification, ou plutt la marque de certification obtenue, peut tre considre comme une forme de publicit208. Il sen suit que les principes de droit relatif la publicit seraient applicables en matire de marque de certification.
3.2
Limpact des standards de facto
Les standards de facto sont des standards dvelopps par une entreprise ou un regroupement dentreprises dun secteur dtermin. linstar des standards publics, laccessibilit ceux-ci peut donc tre limite. Pour certains, de tels standards crent une situation dangereuse qui sapparente un effet de monopole209. En effet, le fait que les membres dune industrie se runissent et saccordent pour laborer des standards sur lesquels ils garderont le contrle suscite des interrogations lgitimes quant limpact sur la concurrence et le risque de donner naissance une situation monopolistique210. Ce scnario na rien de nouveau. Cest lhistoire trop connue du grand qui ralise quil est en position de force et qui dcide dimposer ses rgles du jeu : Des entreprises en position dominantes sur un march ont parfois la possibilit dimposer leurs concurrents les standards quelles ont elles-mmes labors, autrement dit des normes de fait. 211 Or, le secteur informatique et des technologies de linformation est trs sensible limposition de telles normes tant donn quil sagit dun secteur relativement nouveau et croissance trs rapide dans lequel nous retrouvons des acteurs majeurs qui ctoient de petites entreprises en dveloppement. Certaines entreprises iront plus loin et tenteront de protger les standards dvelopps par un droit dauteur212 et de protger leur sceau de certification au moyen dune marque de
207
208
209
210
211
212
Clark C. Havighurst et Peter M. Brody, Accrediting and the Sherman Act , Law and Contemporary Problems, 57, 1994, 199, p. 200. Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, p. 3-51. Kees Stuurman, Legal Aspects Of Standardization And Certification In Information Technology And Telecommunication : An Overview , dans Kaspersen, HWK et A. Oskamp, Amongst Friends in Computer Law : a Collection of Essays in remembrance of Guy Vanderberghe, Devender, Hollande, Kluwer Law and Taxation Publishers, 1990, pp. 75 91. Les amricains sont particulirement sensibles ce genre de question. Voir : Clark C. Havighurst et Peter M. Brody, Accrediting and the Sherman Act , Law and Contemporary Problems, 57, 1994, 199. Jean-Baptiste Racine, Normalisation, certification et droit de la concurrence , Revue Internationale de Droit conomique, 1, 1998, 147, la page 150. Kees Stuurman, Legal Aspects Of Standardization And Certification In Information Technology And Telecommunication : An Overview , dans Kaspersen, HWK et A. Oskamp, Amongst Friends in Computer Law : a Collection of Essays in remembrance of Guy Vanderberghe, Deventer, Hollande, Kluwer Law and Taxation Publishers, 1990, 75, p.42.
57
commerce213. Cela a pour effet de restreindre considrablement laccs la certification, ce qui peut avoir des impacts ngatifs sur la concurrence. Les standards de fait sont en ralit ce qui se rapproche le plus de lautorglementation recherche par le mcanisme de certification. Les normes sont dveloppes directement par une industrie ou un secteur dactivit. Sans pouvoir rglementaire, les entreprises ne peuvent thoriquement imposer directement leurs standards. Toutefois, si le standard prend trop dimportance et devient un lment incontournable pour les entreprises dun secteur dactivit, cest la concurrence qui en souffrira. La certification des sites Web peut potentiellement porter sur des lments si varis quil nous apparat impossible pour des entreprises dun secteur dlaborer et de sapproprier des normes de fait. ce sujet, mentionnons simplement quune norme telle TRUSTe est prcisment dveloppe par un ensemble dacteurs majeurs du secteur des technologies de linformation qui agissent titre de commanditaires 214. De plus, il est certain que des normes portant sur les pratiques commerciales pourront difficilement faire lobjet dune appropriation par une entreprise. Le danger se situe davantage au niveau du sceau de certification. Un tel sceau largement reconnu et ayant acquis une notorit suffisante pourra tre protg et peut-tre mme accapar par certains acteurs de lindustrie. Cest l quun tort considrable peut tre caus la concurrence. Bien entendu, des rgles ont t mises en place par les gouvernements pour assurer une saine prsence de la concurrence. Sur Internet, celles-ci se heurtent toutefois la difficult de rgir le rseau ouvert. De plus, les rgles visant rgir la concurrence ne sattaquent habituellement pas la standardisation et la certification qui sont normalement considres comme des facteurs favorisant la concurrence. Ainsi, au Canada, la Loi sur la concurrence215 donne un encadrement aux rgles en matires de commerce. Sa partie VI porte sur les infractions relatives la concurrence. Or, lappropriation de standards et de sceaux de certification par un groupe dentreprise pourrait entrer dans la dfinition de complot au sens de cette loi et, par consquent, constituer une infraction. En effet, la loi prohibe tout accord ou coalition qui a pour effet de restreindre indment la concurrence ou lui causer un prjudice indu216. De mme, comme lexprime le professeur Trudel :
213
214 215 216
Kees Stuurman, Legal Aspects Of Standardization And Certification In Information Technology And Telecommunication : An Overview , dans Kaspersen, HWK et A. Oskamp, Amongst Friends in Computer Law : a Collection of Essays in remembrance of Guy Vanderberghe, Deventer, Hollande, Kluwer Law and Taxation Publishers, 75, p. 85. Voir lannexe C. L.R.C., c. C-34. Article 45 (1), Loi sur la concurrence, L.R.C., c. C-34. Toutefois, cette loi prvoit spcifiquement certains moyens de dfense, dont notamment le fait quune association d'intrts, un accord ou un arrangement se rattache exclusivement la dfinition de normes de produits (article 45 (3), Loi sur la concurrence, L.R.C., c. C-34).
58
Constituerait une pratique dloyale le processus de certification fond sur des standards restrictifs et non pertinents ayant pour effet dexclure des produits quivalents par ailleurs fonctionnels. 217 Une manire plus subtile de procder est, pour les grandes entreprises, dimposer des standards quelles seront seules pouvoir respecter218. Si la non intervention des gouvernements et organismes internationaux poursuit des objectifs louables, il faut garder lesprit que limposition de standards de faits comporte des risques importants pour lavenir de la concurrence sur Internet en limitant laccs la certification. La meilleure faon de contrer ce danger est peut-tre de favoriser la concurrence entre les organismes de certification eux-mmes. Internet tant un terrain fertile lapparition de nouvelles industries, le domaine de la certification ny chappe pas et la concurrence sinstalle rapidement, mme entre les organismes de certification. Trop de concurrence ce niveau nuira cependant la reconnaissance de la certification.
3.3
Limposition dun standard officiel
Lalternative au standard de facto est dinstaurer un standard officiel. Les consquences sont cependant nombreuses sur le plan lgal. Dabord, la certification sur Internet est actuellement un acte priv, pris en charge par le secteur priv. Les standards sont labors par celui-ci et il ny a pas daccrditation ni dendossement des organismes de certification par ltat. La mise en place de standards officiels importerait un caractre public la procdure. Ladoption de standards officiels comporte galement des avantages notables. Les normes seraient plus uniformes et ne varieraient plus dun organisme lautre (bien quelles pourraient varier dun tat lautre). Le consommateur serait sans doute rassur par la prsence tatique. Sans tre ncessairement meilleures, les normes atteindraient plus facilement un seuil minimal acceptable, ce qui nest pas toujours le cas avec les organismes privs. Dun autre ct, sil est impos par un gouvernement se trouvant en situation dominante sur ce march, on risque de se retrouver dans une situation similaire au standard de facto avec les risques que cela comporte. Il nous apparat quen raison de la structure dcentralise du rseau Internet et de son caractre international, le standard officiel soit, tout le moins pour linstant, difficile mettre en place et donc peu adapt aux besoins pressants du commerce sur Internet. Il est donc important que les standards et le mcanisme de certification dans son ensemble soient accessibles tous, y compris aux petites entreprises. Un organisme supra national ou mme un organisme priv sans but lucratif et ayant suffisamment dindpendance face aux grandes entreprises pourrait jouer un rle adquat ce niveau.
217
218
Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997, p. 3-49. Voir galement, Blecher, Tedd, Products Standards and Certification Programs , Brooklyn Law Review, 46, 1980, 223, p. 224. Jean-Baptiste Racine, Normalisation, certification et droit de la concurrence , Revue Internationale de Droit conomique, 1, 1998, 147, p. 151.
59
Conclusion
En matire dchanges commerciaux, nous sommes dans une priode de changements rapides en raison de linfluence de nouvelles politiques, de lmergence de nouvelles technologies ainsi que de nouveaux marchs, dont Internet constitue sans doute llment le plus important. Actuellement, les gouvernements ont tendance prendre leurs distances quant loption dintervenir trop vigoureusement relativement une rglementation du commerce sur Internet. Les autorits publiques prfrent laisser ce type de commerce prendre son envol et se stabiliser avant de succomber la tentation de lgifrer et de risquer de mettre en pril son dveloppement rapide. Dans lintervalle, il y a des possibilits intressantes dautorglementation de lindustrie sur ce march. Mme sil est en plein essor, celui-ci risque toutefois datteindre rapidement des limites si les entreprises narrivent pas rassurer les consommateurs sur la fiabilit des changes commerciaux. Pour btir cette confiance, la certification apparat comme une mesure toute indique. Elle doit tre prcde par linstauration de standards adapts et rigoureux pour ouvrir davantage le march et rendre possible lvaluation et la comparaison des produits et services offerts. La certification vient la complter en donnant une assurance de conformit certains critres. Ces possibilits sont dcrites de faon intressante dans le passage suivant : Dans ce cadre, la certification constitue pour les consommateurs un apprciable outil didentification de la qualit des produits et un puissant vecteur de promotion pour les producteurs. 219 Les consommateurs trouvent leur compte en obtenant une information plus adquate et plus complte sur les entreprises avec lesquelles ils dsirent transiger. Les entreprises, quant elles, peuvent utiliser les standards dvelopps et la certification pour supprimer les barrires commerciales et souvrir de nouveaux marchs. Les standards doivent cependant demeurer accessibles toutes les entreprises dans le but dviter une concentration de lavantage commercial confr par la certification un groupe dentreprises dtermin. De mme, si lindustrie est incapable de se btir des rgles accessibles et uniformes, la tentation dintervenir des autorits gouvernementales sen trouvera dautant augmente. Il existe donc une dualit dintrts entre, dune part, la ncessit davoir des standards menant la certification les plus universels, uniformes et accessibles possibles et, dautre part, que ces standards ne soient pas issus dune autorit tatique et demeurent entre les mains de lindustrie. Il sagit l du plus grand dfi pour les acteurs de ce nouveau march. Lintgration des standards dans une rglementation ou une lgislation risquerait de devenir un frein laccessibilit globale de la certification des sites Web. Une organisation internationale pourrait sans doute donner de bons rsultats, dans la mesure o elle dispose de suffisamment dautonomie, tant face lindustrie quau gouvernement pour tablir ces standards.
219
Alain Couret, Jacques Igalens et Herv Penan, La Certification, Paris, Presses Universitaires de France, 1995, Collection Que sais-je ?, numro 3006, p. 118.
60
Quant la certification, de nombreux organismes se sont dores et dj lancs dans cette aventure. Il sagirait ainsi davantage dtablir un systme de reconnaissance rciproque ou dvaluation de la porte de la certification mise. Une certification de qualit devra disposer de certaines caractristiques telles que : tre base sur des standards harmoniss, reconnus et accessibles tous, quil sagisse de standards officiels ou de standards de facto. Dans le cadre de standards de facto, les droits sur ceux-ci, sil en existe, devront avoir t alins lensemble de lindustrie. demeurer une mesure accessible lensemble des industries dans le secteur. Elle ne doit donc pas se baser sur des standards impossibles atteindre ou encore comporter une charge conomique excessive rendant son obtention illusoire pour les petites entreprises. le processus dvaluation est effectu par un tiers indpendant. Idalement, il devrait tre effectu au moyen dun audit externe. communiquer lobjet et la porte de la certification au consommateur. La marque de certification, certificat ou sceau, devrait faire tat de la porte et des limites de lvaluation effectue de la certification octroye. comporter un systme de reconnaissance rciproque des certifications effectues par divers organismes dans le but dviter la multiplication des sceaux susceptibles de confondre les consommateurs. Une spcialisation de ceux-ci pourrait apparatre comme une solution avantageuse, certains sceaux se proccupant de la protection des renseignements personnels, tandis que dautres pourraient porter plutt sur la scurit. Finalement, les mthodes de rsolution des conflits devront tre revues et corriges pour tre plus accessibles aux consommateurs et surtout donner une apparence dimpartialit totale, ce qui ne semble pas tre le cas prsentement. Une autorit centrale pour larbitrage de tels conflits ou un tiers organisme220 pourrait convenir cet effet.
La certification est donc susceptible daccrotre la confiance des consommateurs quant linformation et aux offres quils retrouvent sur les sites Web et ainsi de les inciter davantage conclure une transaction commerciale sur Internet. Toutefois, les standards qui sous-tendent la certification et les qualits que doit comporter celle-ci ne se retrouvent pas actuellement dans les systmes de certification en place. Par ailleurs, les consommateurs nont pas accs linformation laquelle ils ont droit et ne sont pas en mesure de juger de la valeur de la certification quils peroivent sur un site. Si lindustrie veut faire la preuve de sa capacit sautorglementer et offrir des marques de
220
Comme par exemple linitiative du Cybertribunal, <http://www.cybertribunal.org>, qui a toutefois cess ses oprations ; Eresolution, <http://www.eresolution.ca> , et SquareTrade, <http://www.sqaretrade.com>, rcemment retenu par la comagnie Ebay pour la rsolution de ses conflits en ligne (Il est intressant de noter que le site SquareTrade est lui-mme certifi par TRUSTe). Voir galement : John Roemer, Site for Sore Customers SquareTrade partners with eBay to resolve disputes online , 29 mars 2000, <http://interactive.wsj.com/articles/SB953582315197322396.htm> (consult le 29 mars 2000).
61
confiance aux consommateurs, elle devra amliorer ses mcanismes de certification en consquence.
62 Bibligraphie
Ouvrages gnraux Ouvrages et articles sur le droit de linternet Ouvrages et articles sur le commerce lectronique a) Le commerce lectronique en gnral b) La scurit dans le commerce lectronique c) Lchange des consentements d) Les mcanismes de paiement e) La protection des consommateurs Ouvrages et articles sur la certification et les standards Ouvrages et articles sur laudit Organismes de certification de sites Web Organismes divers
OUVRAGES GNRAUX Jean-Louis Baudouin et Patrice Deslauriers, La responsabilit civile, 5e dition, Cowansville, Les ditions Yvon Blais, 1998. Jean-Louis Baudouin et Pierre-Gabriel Jobin, Les obligations, 5e dition, Cowansville, Les ditions Yvon Blais, 1998. Louise Blanger-Hardy et Aline Grenon, lments de common law et aperu comparatif du droit civil qubcois, Montral, Carswell, 1997. Jeffrey B.Berryman et al., Remedies, Cases and Materials, 3rd Ed., Toronto, Emond Montgomery Publications Limited, 1997. Jean Carbonnier, Droit civil, t. 4, Les obligations, 20e dition, Paris, Presses Universitaires de France, 1996. John G.Fleming, The law of Torts, 7th Ed., Agincourt, Ontario, The Canada Law Book Company Limited, 1987. Gerald H. L. Fridman, The law of Contract in Canada, 2nd Ed., Toronto, Carswell, 1986. Nicole LHeureux, Droit de la consommation, 4e dition, Cowansville, Les ditions Yvon Blais, 1993. Allen M. Linden, Canadian Tort Law, 6th Ed., Toronto, Butterworths. Harvin D. Pitch et Snyder, Ronald M., Damages for Breach of Contract, 2nd Ed., Scarborough, Ontario, Carswell, 1999.
63
OUVRAGES ET ARTICLES SUR LE DROIT DE LINTERNET Alain Bensoussan, Internet, Aspects juridiques, Paris, Herms, 1996. Lilian Edwards et Charlotte Waelde, Law and the Internet, Regulating Cyberspace, Oxford, Royaume Uni, Hart Publishing, 1997. Alan Gahtan, Martin P.J. Kratz et J. Fraser Mann, Internet Law, A Practical Guide For Legal And Business Professionnal, Canada, Carswell, 1998. James E. Gaskin, Corporate Politics and the Internet, Upper Saddle River, USA, Prentice Hall Printers, 1997. Olivier Hance et Suzan Dionne-Balz, Business et droits dInternet, Paris, McGraw-Hill, 1996. Olivier Iteanu, Internet et le droit, aspects juridiques du commerce lectronique, France, dition Eyrolles, 1996. Ethan Katsh, Law in a Digital World, USA, Oxford University Press, 1995. Carole A. Kunze, Website Legal Issues , Santa Clara Computer and High Technology Law Journal, vol. 14, 1998, p. 477. Raymond A. Kurz, Internet and the Law, Legal Fundamentals for the Internet User, Brockville, USA, Government Institutes inc., 1996. Lamy, Droit de linformatique et des rseaux, Paris, dition Lamy, 1999. Marcus Maher, An Analysis of Internet Standardization , 3 Va. J.L. & Tech. 5 (Spring 1998), <http://scs.student.virginia.edu/~vjolt/graphics/vol3/home_art5.html>. Ministre de la Justice du Canada, tude des questions de droit entourant la scurit des renseignements lectroniques, <http://canada.justice.gc.ca/Commerce/index_fr.html> (consult le 20 aot 1999) David G. Post, Anarchy, State, and the Internet: An Essay on Law-Making in Cyberspace , Journal Online L. article 3, 1995. John Roemer, Site for Sore Customers SquareTrade partners with eBay to resolve disputes online , 29 mars 2000, <http://interactive.wsj.com/articles/SB953582315197322396.htm> (consult le 29 mars 2000). Jonathan Rosenoer, Cyberlaw, the Law of the Internet, USA, Springer-Verlag, 1996. Martin A. Schulman et Rick Smith, The Internet Strategic Plan, A Step-by Step Guide to Connecting Your Company, Wiley Computer Publishing, tats-unis, 1997. Scott, Michael D., Website development agreement , <http://www.perkinscoie.com/webrelease/webdevagmt.htm> (Dernire modification le 15 juin 1999, consult le 14 aot 1999). Valrie Sdallian, Cration dun site sur Internet : Aspects juridiques , <http://62.161.196.163/lij/sitejuridique.html> (dcembre 1998)
64
Graham G.H. Smith, Internet Law and Regulation, Royaume-Uni, FT Law and Tax, 1996. Pierre Trudel, France Abran, Karim Benyekhlef, Sophie Hein, Droit du Cyberespace, Montral, Les ditions Thmis, 1997.
OUVRAGES ET ARTICLES SUR LE COMMERCE LECTRONIQUE a) Le commerce lectronique en gnral
Tim Anderson, Ten steps to help reduce legal disputes for E-commerce entrepreneurs , Computers and Law, juin-juillet 1999, p. 27. John Angel, Legal risks of providing services on the Internet , Communications Law, vol. 1, n3, 1996, p. 105. Cheskin Research and Studio Archetype/Sapient, Commerce Trust Study, Janvier 1999. Michael Chissick et Alistair Kelman, Electronic Commerce: Law and Practice, Royaume Uni, Sweet and Maxwell, 1999. Isabelle Faique-Pierrotin, Commerce lectronique: un cadre de confiance est indispensable , 4 Les Cahiers de lAudit 4. Gaining trust from online consumers (A survey on what online customers expect from a commerce site) , Infoworld, vol. 21, 1er fvrier 1999, p. 41. Miguel Helft, Commerce on the Net : whom do you trust? , Los Angeles Times, vol. 116, 10 mars 1997, p. D-1, colonne 4. David Kosiur, Understanding Electronic Commerce, Redmond, USA, Microsoft Press, 1997. Paul Mallan, The legal implications of electronic commerce in international trade , Computer and Law, vol. 8, n 4, 1997, p. 24. Henry H. Perritt, Law and the Information Super Highway, USA, Wiley Law Publications, John Wiley & sons inc., 1996. Organisation de coopration et de dveloppement conomique (OCDE), Le commerce lectronique, opportunits et dfis pour le gouvernement , France, 1997. J.Prins, Contracting in an on-line market place, Emerging electronic highways, new challenges for politics and law, Nouvelle-Zlande, Kluwer Law International, 1996. Pierre Trudel, Introduction au droit du commerce lectronique sur Internet , Revue du Barreau, Tome 55, 1995, p. 521. Vrificateur Gnral, Rapport (Chapitre 19), Ottawa, Ministre des Travaux publics et des Services gouvernementaux, dcembre 1998.
b)
La scurit dans le commerce lectronique
65
Accountants band together for safe transactions , PC Week , vol. 14, n 41, 29 septembre 1997, p. 32. Mark A. Kellner, Net transaction security : a state of mind , Communication Week , n 597, 19 fvrier 1996, p. 1 7. Stphane Lefer, Scurit et confiance : matre mot du commerce lectronique , Lamy Droit de linformatique, n 1999, janvier 1998. Marc Philips, Bombproof your site , Australian Netguide, vol. 4, janvier-fvrier 1998, p. 68. Amy Rogers, Maximum Security - Standards facilite E-business , Computer Reseller News, 1999, p. 1. c) Lchange des consentements
John P. Morgan, Electronic Authentification Standards And Development , <http://www.perkinscoie.com/webrelease/electronic.htm (20 mai 1999)>. Pierre Trudel, Guy Lefebvre et Serge Parisien, La preuve et la signature dans l'change de documents informatiss au Qubec, Qubec, Les Publications du Qubec, 1993. d) Les mcanismes de paiement
Roger Clarke, " Introduction to Electronic Payment Mechanisms ", Australian National University, 24 mai 1998, <http://www.anu.edu.au/people/Roger.Clarke/EC/EPMIntro.html>; Andreas Furche, Graham Wrigtson, Computer Money: A Systematic Overview of Electronic Payment Systems, Les ditions Morgan-Kaufman, 1997; Alain Plamondon, "Le paiement lectronique sur Internet, Recensement et analyse", aot 1996, <http://www.rambit.qc.ca/plamondon/ecashind.htm>; Greg Tucker, "Electronic Payment system", Law Institute Journal, janvier 1997; David Ward, "Electronic Payment Systems for the Internet", 11 mars 1996, <http://members.ecom.net/~davidward/eps/elec_pay.html>. e) La protection des consommateurs
Nicole LHeureux, Les effets de la technologie et la protection des droits des consommateurs dans le paiement bancaire , Cahiers de Droit, 24, 1983, 253; Roger Tass et Kathleen Lemieux, Les droits la protection du consommateur au Canada dans le contexte du commerce lectronique , mars 1998, <http://strategis.ic.gc.ca/SSGF/ca01031f.html>.
OUVRAGES ET ARTICLES SUR LA CERTIFICATION ET LES STANDARDS A question of trust , Computer Weekly, 10 juillet 1997, p. VII.
66
AICPA-ICCA, Principes et critres CertifiCA pour le commerce lectronique entrepriseconsommateur, Version 1.0, 23 dcembre 1997. Whit Andrews, The international computers security associations website certification program is an attempt to promote safe electronic commerce , Internet World, vol. 4, n 15, 20 avril 1998, p. 18. ANMA (American Naturopathic Medical Association), Legal Guidelines for Unlicensed Practitioners, Dr. Lawrence Wilson, <http://anmaamerica.com/licvscer.htm> (consult le 20 octobre 1999). Gary H. Anthes, In Web E-trust , Computer World, vol. 30 n 47, 18 novembre 1996, p. 71. Gary H. Anthes, Look for the NCSA label , Computer World, vol. 30, n 32, 5 aot 1996, p. 57. Mireille Antoine, La certification lectronique , Revue de Droit Commercial Belge, 1995, p. 4. Michael J. Astrue, Health care reform and the constitutional limits on private accreditation as an alternative to direct government regulation , Law and Contemporary Problems, 57, p.75. Tedd Blecher, Products Standards and Certification Programs , Brooklyn Law Review, 46, 1980, p.223. Alison Calderbank, E-commerce gets seal of approval , Computer Reseller news , n 755, 22 septembre 1997, p. 16. Dan Costa, Seal appeal , Computer Shopper, vol. 19, juillet 1999, p. 79. Dan Costa, NCSA Launches Secure Website certification , Computer Shopper, vol. 16, no 11, novembre 1996, p. 84. Alain Couret, Jacques Igalens et Herv Penan, La Certification, Presses Universitaires de France, Paris, 1995, Collection Que sais-je ? tienne Davio, Preuve et certification sur Internet , Revue de Droit Commercial Belge, 1997, p. 660. tienne Davio, Questions de certification, signature et cryptographie , Cahiers du CRID, n 12. Donald N. Dewees, The Regulation of quality : products, services workplaces and the environment, Toronto : Butterworths, 1983. Roger Dunlap et Amy Charlotte-Dunlap, Better Business Bureau tackles privacy problem offering seal of approval , Computer Reseller News , 15 fvrier 1999, p. 1. Dupont, E., La normalisation : une profonde volution du contenu, des acteurs, des enjeux (1993) Enjeux, 137, 1993, p.41. Carl M. Ellison, Certification infrastructure needs for electronic commerce and personal use , <http://www.clark.net/pub/cme/nist-7-24> (14 aot 1997). copyright 2001 Lex Electronica <http://www.lex-electronica.org> Tous droits rservs / All Rights Reserved
67
John Fontana, Certification Plans to Help Web Confidence , Communications Week , n 622, 5 aot 1996, p. 75. Matthew W. Finkin, The Unfolding Tendency In The Federal Relationship To Private Accreditation In Higher Education , Law and Contemporary Problems, 57, 1994, p. 89. Olivier Gast, La certification des services : enfin une reconnaissance officielle , Les Petites Affiches, 59, 1995, p.8. Geist, Michael, Consumer Portection and Licencing Regimes Review: The Implications or Electronic Commerce , Janvier 2000, Rapport prpar pour le ministre de la consommation et du commerce, disponible : <http://aix1.uottawa.ca/~geist/mccrgeist.pdf>. Grard Gunzl, Une conception nouvelle du rle de ltat : la certification des produits industriels et des services , Notes Bleues de Bercy, 82, 1996, p. 1. Clark C. Havighurst, The Place Of Private Accrediting Among The Instruments Of Government , Law and Contemporary problems, 57, 1994, p.1. Clark C. Havighurst et Peter M. Brody, Accrediting and the Sherman Act , Law and Contemporary Problems, 57, 1994, p. 199. M.-A. Hermitte, Licence de marque et assurance qualit dans les ventes internationales densembles industriels , Journal du Droit International, 45 :116, 1989, p. 5. Jonathan T. Howe et Leland J. Badger, The Antitrust Challenge To Non-Profit Certification Organizations : Conflicts of Interest and a Practical Rule of Reason Approach to Certification Programs as Industry-Wide Builders of Competition and Efficiency , Washington University Law Quarterly, 60, 1982, p. 357. Genevive Iacono, La certification dassurance qualit : De nouvelles questions pour le Droit ? , Revue Internationale de Droit conomique, 63, 1994, p. 70. Jacques Igalens et Penan, Herv, La normalisation, Presses Universitaires de France, Paris, 1994, Collection Que sais-je ?, numro 1984. Timothy-Stoltzfus Jost, Confidentiality and Disclosure in Accreditation , Law and Contemporary Problems, 57, 1994, p.171. Timothy-Stoltzfus Jost, Medicare And The Joint Commission On Accreditation Of Healthcare Organizations , Law and Contemporary Problems, 57, 1994, p. 15. Eleanor D. Kinney, Private Accreditation As A Substitute For Direct Government Regulation In Public Health Insurance Programs : When Is It Appropriate ? , Law and Contemporary Problems, 57, 1994, p. 47. Alex Lash, TRUSTe Cracks the Whip , The Standard, 22 mars 2000, <http://www.thestandard.com/article/display/0,1151,13238,00.html> (consult le 23 mars 2000). John C. Lautsch, American Standard Handbook Of Software Business Law, Reston, USA, Reston Publishing Company inc., 1985.
68
Jimmy Lewis, Certifying Authorities Must Build Trust , PC Week , vol. 15, n 26, 29 juin 1998, p. 107. Richard A. Maass, John O. Brown et James L. Bossert, La certification des fournisseurs, Montral, Canada, Les ditions Transcontinentales inc., (traduction franaise), 1994. Diane MacDonald, Sectoral Certification : A Case Study Of British Columbia , Can. Lab. And Emp. L.J., 5, 1997, p. 243. Jeffrey C. Martin, Recent Developments Concerning Accrediting Agencies in Postsecondary Education , Law and Contemporary Problems, 57, 1997, p. 121. Adel Melek, Victor Keong et Karen Nemani, Sceaux de confiance , CaMagazine, octobre 1998, p. 43. Charles R. Merrill, The Accreditation Guidelines - a progress report a work in process of the ABA Information Security Committee , Jurimetrics, 38, 1998, p.345. John P. Morgan, Electronic Authentification Standards And Development , 20 mai 1999, <http://www.perkinscoie.com/webrelease/electronic.htm>. Notes : Tort Liability of Independent Testing Agencies , Rutgers Law Review, 22, 1968, p. 299. Note : Voluntary Codes and the Consumer Interest , Consumers Quaterly, Vol. 1, Number 4, October 1996, <http://strategis.ic.gc.ca/SSG/ca00218e.html> . Serge Parisien et Pierre Trudel, Lidentification et la certification dans le commerce lectronique, Droit, scurit audit et technologies, Qubec, Les ditions Yvon Blais, 1996. Mark L. Pelesh, Due Process In The Accreditation Context : A Reply , The Journal of College and University Law, 22, 1995, p. 175. Thierry Piette-Coudol, Certification lectronique : pratique et modlisation , <http://www.e-betobe.com/texteece.htm> (consult le 20 octobre 1999). Jean-Marie Ponthier, La certification outil de la modernit normative , Dalloz-Sirey, 30, 1996, c. 355-360. M.W. Prairie et L.A. Chamberlain, Discussion Of The Due Process In The Accreditation Process , The Journal of College and University Law, 21, 1994, p. 61. Jean-Baptiste Racine, Normalisation, certification et droit de la concurrence , Revue Internationale de Droit conomique, 1, 1998, p. 147. Andrew K. Rae, Hans-Ludwig Hausen et Philippe Robert, Software Evaluation for Certification, Principles, Practice and Legal Liability, England, McGraw Hill Book Company, 1995. Micelle Rafter, Trust or Bust? , The Standard, 6 mars 2000, <http://www.thestandard.com/article/display/0,1151,12445,00.htmlc> (consult le 23 mars 2000).
69
Michel Royon, Lmergence de systmes nationaux de normalisation-certification et leur connexion internationale , Revue Internationale de Droit conomique, 1999, p. 107. Peter, H. Schuck, Tort Liability To Those Injured By Negligent Accreditation Decisions , Law and Contemporary Problems, 57, 1994, p. 185. Michael D. Scott, Establishing a legally safe presence in cyberspace , <http://www.perkinscoie.com/webrelease/safecyberbres.htm> (consult le 24 aot 1999) Esther Shein, You can eTRUST us , PC Week , vol. 13, n 50, 16 dcembre 1996, page E1. Skip Sigel, Theo Ling, et Joshua Izenberg, The validity and Enforceability of Web-Wrap Agreements and Assessing the Need for Legislation , prepared for the Uniform Law Conference of Canada, May 1999, <http://www.law.ualberta.ca/alri/ulc/current/ewebwrap.htm>. Kees Stuurman, Legal Aspects Of Standardization And Certification In Information Technology And Telecommunication : An Overview , dans Kaspersen, HWK et A. Oskamp, Amongst Friends in Computer Law : a Collection of Essays in remembrance of Guy Vanderberghe, Deventer, Hollande, Kluwer Law and Taxation Publishers, 1990, p. 75. Kees Stuurman, Certificatie van software in juridish perspectief (Certification of software in legal perspective), Amsterdam, Hollande, Netherlands Association for Computers and Law, 1988. Timothy Tomlinson, Certificate Authorities : Four Choices , Computer Law Strategists, 1997, p. 5 Thierry Trompette, Une nouvelle mission : la certification des sites Web de commerce lectronique , Les Cahiers de lAudit, 4, 1999, p. 34. Elizabeth Wasserman, Getting A Website Seal Of Approval , San Jose Mercury News , 16 octobre 1996, p. 1A. Judith Welch Wegner, Two Steps Forward, One Step Back : Reflections On The Accreditation Debate , Journal of Legal Education, 45, 1995, p. 441.
OUVRAGES ET ARTICLES SUR LAUDIT Alvin A. Arens et James K. Loebbecke, Auditing, An Integrated Approach, 7e Edition, Upper Saddle River , Prentice Hall, 1997. Etienne Barbier, Laudit interne, permanence et actualit, 3e Edition, France, Les ditions dOrganisation, 1996. Rochelle S. Blaustein, Does Your Website Need A Legal Audit? <http://www.patentplus.com/webaudit.html> (Dernire modification le 21 novembre 1998 ; consult le 24 aot 1999)
70
Stephen C. Brandt, Legal Audit Checklist , Stafford Frey Cooper, <http://www.buildyourbusiness.com/> (consult le 24 aot 1999); Barry E. Cushing et Marshall B. Romney, Accounting Information Systems, 6e Edition, USA, Addison-Wesley Publishing Company, 1993. Gary Dunn, Legal Audit for Websites , Computer & Technology Law, November/December 1997, <http://www.cc.ubc.ca/ccandc/nov-dec97/audit.html> (consult le 24 aot 1999). Frederick Gallegos, Dana R. Richardson et A. Faye Borthick, Audit and Control of Information Systems, USA, South Western Publishing Company, 1987. Ulric G. Glinas, Steve G. Sutton et Allan E. Oram, Accounting Information Systems, 4e Edition, USA, South Western College Publishing, 1998. Darrill Ince, Software Quality Assurance - A Student Introduction, USA, McGraw-Hill Book Company, 1996. Larry F. Konrath, Auditing, Concept And Application, A Risk Analysis Approach, 2nd Edition, West Publishing Company, 1993. William C. Mair, Donald R. Wood, Keagle W. Davis, Computer Control and Audit, USA, 1976. Norman G. McIntosh, The Social Software Of Accounting And Information Systems, USA, John Wiley & Sons, 1986. William F.Messier, Auditing, a Systematic Approach, USA McGraw-Hill, 1997. Charles A. Mills, The Quality Audit, A Management Evaluation Tool, Milwakee, USA, ASQC Quality Press, 1992. Jack C. Robertson, Thimothy J. Louwers, Auditing, 9e Edition, USA, McGraw-Hill, 1999. Lawrence B. Sawyer, Mortimer A. Dittenhofer, Sawyers Internal Auditing, The Pratice Of Modern Internal Auditing, 4e Edition, Alta Monte Springs, USA, The Insitute of Internal Auditor, 1998. Janet L. Smith, The Quality Audit Handbook , Milwakee, USA, ASQC Quality Press, 1997. Nicole A. Wong et James F. Brelsford, Conducting Website Legal Audits : a U.S. perspective, <http://www.perkinscoie.com/webrelease/webaudits.html> (consult le 24 aot 1999)
ORGANISMES DE CERTIFICATION DE SITES WEB ADDSecure.Net inc., <http://www.addsecure.net> BBBOnline, <http://www.bbbonline.com/> Better Internet Bureau, <http://www.better-internet-bureau.org> Check-marks , <http://www.check-mark.com> copyright 2001 Lex Electronica <http://www.lex-electronica.org> Tous droits rservs / All Rights Reserved
71
European Information Technology Security Evaluation Criteria (ITSEC). <http://www.itsec.gov.uk> ICSA (NCSA) Firewall Certification, <http://www.icsa.net> TRUSTe, <http://www.truste.org/> US GOLD.gov, <http://www.usgold.gov/certification.html> WebAssured.com (anciennement le Web Assurance Bureau) <http://www.WebAssured.com> Webtrust, <http://www.cica.ca/new/index/f-wt-in.htm> Beck & Arad LLP, Legal SiteCheck , <www.legalsitecheck.com> (1998, consult le 14 aot 1999)
ORGANISMES DIVERS Bureau de normalisation du Qubec (BNQ), <http://www.criq.qc.ca/bnq> Le conseil canadien des normes (CCN), <http://www.scc.ca> Federal Electronic Commerce Program Office, <http://www.ec.fed.gov/ > Lassociation canadienne de normalisation (CSA), <http://www.csa.ca> Lassociation franaise de normalisation (AFNOR), <http://www.afnor.fr> Lassociation franaise pour lassurance de la qualit (AFAQ), <http://click.rever.fr/afaq/> Lorganisation internationale de normalisation (ISO), <http://www.iso.ch> Secretariat for Federal EDI, <http://snad.ncsl.nist.gov/fededi/> (standards pour EDI)
72
INDEX DES TEXTES LGISLATIFS CITS
CANADA Loi sur la concurrence, L.R.C., c. C-34; Loi sur le droit d'auteur, L.R.C. chapitre C-42; Loi sur les dessins industriels, L.R.C. chapitre I-9; Loi sur les brevets, L.R.C., chapitre P-4; Loi sur les marques de commerce, L.R.C., chapitre T-13; Loi sur les topographies de circuits intgrs, L.C. 1990, chapitre 37. Projet de loi fdral C-6, Loi sur la protection des renseignements personnels et les documents lectroniques (anciennement Projet de loi C-54, Loi sur la protection des renseignements personnels et documents lectroniques, premire session, 36e lgislature, 46-47 lisabeth II, 1997-1998), disponible : <http://www.parl.gc.ca/36/1/parlbus/chambus/house/bills/government/C-54/C-54_1/C54_cover-F.html> (consult le 23 mars 2000).
QUBEC Code civil du Qubec, L.Q. 1991, c. 64 ; Loi sur le Barreau, L.R.Q., c. B-1 ; Loi sur la protection des consommateurs, L.R.Q., c. P-40.1; Loi sur la protection des renseignements personnels dans le secteur priv, L.R.Q., c. P-39.1.
INTERNATIONAL United States Code, Title 15 (Commerce and Trade), disponible <http://www4.law.cornell.edu/uscode/> Loi n 78-23 du 10 janvier 1978 sur la protection et l'information des consommateurs de produits et de services. (dite "loi Scrivener"), disponible <http://www.admi.net/jo/loi7823.html>
73
ANNEXE A ORGANISMES DE CERTIFICATION DIDENTIT
tats-Unis ARCANVS , <http://www.arcanvs.com/> ARINC , <http://www.digsig.arinc.com/> CertCo , <http://www.certco.com/> Columbia University , <http://www.columbia.edu/acis/rad/columbiaca/> CommerceNet, <http://www.commerce.net/certification> Cyberguard , <http://www.cybg.com/> Digital Signature Trust , <http://www.digsigtrust.com/> Equifax, <http://www.equifaxsecure.com/> Gartner Group, <http://www.gartner.com> GTE Cybertrust , <http://www.bbn.com/> IBM Vault Registry , <http://www.software.ibm.com/security/registry/index.html> IDCertify , <http://www.idcertify.com/> IPRA , <http://bs.mit.edu:8001/ipra.html> Texstar Technology, <http://www.texstartech.com> TradeWave (Trade VPI) , <http://www.tradewave.com/> UMS , <http://www.cu.edu/~security/pki/> USERFirst , <http://www.usertrust.com/> VeriSign , <http://digitalid.verisign.com/> Canada BCE Emergis, <http://www.public-key.com/en/default.htm> Entrust , <http://www.entrust.com/> Infrastructure cls publiques du gouvernement du Canada, <http://www.cse.dnd.ca/cse/francais/gov.html>
74
WebTrust , <http://WebTrust.net/> xcert, <http://www.xcert.com/> Autres pays AD AEQUITATEM (Espagne) , <http://aequitas.encomix.es/indexf.htm> Bankgate (Afrique du Sud), <http://www.bankgate.com/market/index.htm> BelSign (Belgique & Luxembourg), <http://www.kpmg.com.au/certauth.html> BiNary Surgeons (Afrique du Sud), <http://www.surgeons.co.za/cert/> CARYNET (Asie) , <http://sun.cary.net/CA/> Compu Source (Afrique du Sud), <http://www.compusource.co.za/id/personal/> Cost (Sude), <http://www.cost.se/> EuroSign (Europe), <http://eurosign.com/> GlobalSign, <http://www.globalsign.com> Initiatives for Computer Authentification Technology (ICAT), (Japon) , <http://www.icat.or.jp/English/index.html> IKS (Information Kommunikation Systeme) (Allemagne) , <http://www.iksjena.de/produkte/ca/index.en.html> InterClear (Royaume-Uni), <http://www.interclear.net/> KeyPost (Australie), <http://www.auspost.com.au/keypost/> KPMG (Australie), <http://www.kpmg.com.au/certauth.html> mTrust (Malaisie), <http://www.mtrust.com.my/trial/trialcps.html> Netrust (Singapour), <http://www.netrust.com.sg/> Policy Certification Authority , PCA-DFN (Allemagne) , <http://www.pca.dfn.de/eng/dfnpca/> SACA (South African Certification Agency), Afrique du Sud, <http://www.saca.net/> Signet (Australie), <http://www.signet.org.au/> SISCER (Espagne), <http://www.siscer.com/siscer.en.html> SSE (Secure Solutions Experts), Irlande, <http://www.sse.ie/> Thawte (Afrique du Sud), <http://www.thawte.com/> World Wide Wedlin (Sude) , <http://www.wedlin.pp.se/ca/index.html>
75
ANNEXE B LA PROBLMATIQUE DES NOMS DE DOMAINE
G. Peter Albert, Jr., Right on the Mark: Defining the Nexus Between Trademarks and Internet Domain Names, 15 J. Marshall J. Computer & Info. L. 277 (1997); G. Andrew Barger, Cybermarks: A Proposed Hierarchical Modeling System of Registration and Internet Architecture for Domain Names, 29 J. Marshall L. Rev. 623, 660-66 (1996); Scott N. Barker, Famous.com: Applying the FTDA to Internet Domain Names, 22 U. Dayton L. Rev. 265 (1997); Andre Brunel, Billions Registered, But No Rules: The Scope of Trademark Protection for Internet Domain Names, J. Proprietary Rts., Mar. 1995; Kenneth Sutherlin Dueker, Trademark Law Lost in Cyberspace: Trademark Protection for Internet Addresses, 9 Harv. J. Law & Tech. 483 (1996); Neal J. Friedman & Kevin Siebert, The Name Is Not Always the Same, 20 Seattle U. L. Rev. 631 (1997); Mark Gould, An Island in the Net: Domain Naming and English Administrative Law, 15 J. Marshall J. Computer & Info. L. 493 (1997); Gary W. Hamilton, Trademarks on the Internet: Confusion, Collusion or Dilution?, 4 Tex. Intell. Prop. L.J. 1 (1995); Deborah Howitt, War.com: Why the Battles over Domain Names Will Never Cease, 19 Hastings Comm. & Ent. L.J. 719 (1997); David J. Loundy, A Primer on Trademark Law and Internet Addresses, 15 J. Marshall J. Computer & Info. L. 465 (1997); Ira S. Nathenson, Comment, Showdown at the Domain Name Corral: Property Rights and Personal Jurisdiction over Squatters, Poachers and other Parasites, 58 U. Pitt. L. Rev. 911 (1997); Carl Oppedahl, Analysis and Suggestions Regarding NSI Domain Name Trademark Dispute Policy, 7 Fordham Intell. Prop. Media & Ent. L.J. 73 (1996); Carl Oppedahl, Remedies in Domain Name Lawsuits: How Is a Domain Name Like a Cow?, 15 J. Marshall J. Computer & Info. L. 437; Daniel R. Pote, A Domain by Any Other Name: The Federal Trademark Dilution Act of 1995 Applied to Internet Domain Names, 37 Jurimetrics J. 301 (1997); Stacy B. Sterling, New Age Bandits in Cyberspace: Domain Names Held Hostage on the Internet, 17 Loy. L.A. Ent. L.J. 733 (1997);
76
Gayle Weiswasser, Domain Names, the Internet, and Trademarks: Infringement in Cyberspace, Computer & High Tech. L.J. 137 (1997)
77
ANNEXE C COMMANDITAIRES DE TRUSTe
Premier Corporate Sponsors AOL Compaq Ernst & Young LLP Excite IBM Intel Microsoft Novell Premier Media Sponsors The Industry Standard MacWEEK Macworld PC Week Wired Ventures Yahoo Internet Life Contributing Corporate Sponsors AdForce AT&T Engage Technologies Lands' End PricewaterhouseCoopers LLP RD/FOX RealNetworks Official Auditors PricewaterhouseCoopers LLP KPMG Peat Marwick Professional Contributors Alexa Internet Gray Cary Ware & Friedenrich ImageLock Wiley, Rein and Fielding World Pages Founding Organizations CommerceNet Electronic Frontier Foundation The Boston Consulting Group copyright 2001 Lex Electronica <http://www.lex-electronica.org> Tous droits rservs / All Rights Reserved
78
Advisory Companies A.D. Little CyberSource EDventure Holdings Info Online Organic Online Pacific Digital Perot Systems Pretty Good Privacy Preview Systems Scala ECE Stanford Law & Technology Policy Center TestDrive TS Communications United Telecommunications WebCrawler Wilson Sonsini Goodrich & Rosati WorldPages (liste tire du site TRUSTe : <http://www.truste.org/about/about_sponsors.html>, consult le 23-03-2000)

Brun

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Brun

Transféré par

Droits d'auteur :

Formats disponibles

Nature et impacts juridiques de la certification dans le commerce lectronique sur Internet

Matre Bernard BRUN*

Table des matires

Partie I Objectif de la certification

Contexte particulier du commerce par Internet

Enjeux pour les consommateurs

Enjeux pour les entreprises

Enjeux pour les autorits publiques

Dimension juridique de la certification

Droit et juridiction applicable

Les lments constitutifs et le fonctionnement du site Web

Les clauses lgales et rgles dutilisation du site

Les biens et services offerts

Information sur le site

Respect des rgles concernant la protection des consommateurs.

Respect de la proprit intellectuelle

Les transactions en ligne

La protection des renseignements personnels

Authentification de linterlocuteur et communication du consentement

Partie II Processus et impacts juridiques

Rle et volution des standards

Les niveaux des standards

Standard de facto et standard officiel

Les marques de certification

Des exemples de certification de sites Web

134 135 136 137 138

Better Business Bureau139

145 146 147

Les standards utiliss

Les responsabilits sous-jacentes

Nature de la relation entre le certificateur et le candidat

Responsabilit face au certifi

Article 10 de la Charte des droits et liberts de la personne, L.R.Q., c. C-12.

Nature de la relation entre le certificateur et le tiers

184 185 186 187

La responsabilit face aux tiers

190 191 192 193

La rsolution des conflits

Voir par exemple ce sujet le mcanisme Watchdog du certificateur TRUSTe.

Limpact des standards de facto

214 215 216

Limposition dun standard officiel

OUVRAGES ET ARTICLES SUR LE COMMERCE LECTRONIQUE a) Le commerce lectronique en gnral

La scurit dans le commerce lectronique

INDEX DES TEXTES LGISLATIFS CITS

ANNEXE A ORGANISMES DE CERTIFICATION DIDENTIT

ANNEXE B LA PROBLMATIQUE DES NOMS DE DOMAINE

ANNEXE C COMMANDITAIRES DE TRUSTe

Vous aimerez peut-être aussi