(2) L’article 26, paragraphes 1 et 2, du traité sur le fonctionnement de l’Union européenne prévoit que l’Union adopte des mesures destinées à établir ou assurer le fonctionnement du marché intérieur, qui comporte un espace sans frontières intérieures dans lequel la libre circulation des marchandises et des services est assurée.
L’article 169, paragraphe 1, et l’article 169, paragraphe 2, point a), du traité sur le fonctionnement de l’Union européenne disposent que l’Union contribue à assurer un niveau élevé de protection des consommateurs par des mesures qu’elle adopte en application de l’article 114 du traité sur le fonctionnement de l’Union européenne dans le cadre de la réalisation du marché intérieur.
La présente directive vise à trouver le bon équilibre entre atteindre un niveau élevé de protection des consommateurs et promouvoir la compétitivité des entreprises, dans le respect du principe de subsidiarité.
- = -
(15) Les États membres devraient également rester libres, par exemple, de réglementer les droits des parties de suspendre l’exécution de leurs obligations, en tout ou en partie, jusqu’à ce que l’autre partie ait exécuté les siennes.
Par exemple, les États membres devraient rester libres de réglementer la question de savoir si le consommateur, en cas de défaut de conformité, a le droit de retenir le paiement du prix, en tout ou en partie, jusqu’à ce que le professionnel ait mis le contenu_numérique ou le service_numérique en conformité, ou de savoir si, lors de la résolution du contrat, le professionnel a le droit de suspendre un éventuel remboursement dû au consommateur jusqu’à ce que le consommateur ait respecté l’obligation prévue par la présente directive de restituer le support matériel au professionnel.
- = -
(24) Les contenus numériques ou les services numériques sont également souvent fournis lorsque le consommateur ne s’acquitte pas d’un prix mais fournit des données_à_caractère_personnel au professionnel.
Ces modèles commerciaux sont appliqués sous de multiples formes dans une grande partie du marché.
Tout en reconnaissant pleinement que la protection des données_à_caractère_personnel est un droit fondamental et que, par conséquent, les données_à_caractère_personnel ne peuvent être considérées comme des marchandises, la présente directive devrait garantir aux consommateurs, dans le cadre de ces modèles commerciaux, le droit à des recours contractuels.
La présente directive devrait dès lors s’appliquer aux contrats par lesquels le professionnel fournit ou s’engage à fournir un contenu_numérique ou un service_numérique au consommateur et le consommateur fournit ou s’engage à fournir des données_à_caractère_personnel.
Les données_à_caractère_personnel pourraient être communiquées au professionnel soit au moment de la conclusion du contrat, soit ultérieurement, par exemple lorsque le consommateur donne au professionnel son consentement à l’utilisation de données_à_caractère_personnel que le consommateur pourrait téléverser ou créer dans le cadre de l’utilisation du contenu_numérique ou du service_numérique.
Le droit de l’Union relatif à la protection des données_à_caractère_personnel énumère de manière exhaustive les fondements juridiques du traitement licite des données_à_caractère_personnel.
La présente directive devrait s’appliquer à tout contrat par lequel un consommateur fournit ou s’engage à fournir des données_à_caractère_personnel au professionnel.
Par exemple, la présente directive devrait s’appliquer lorsque le consommateur ouvre un compte sur un réseau social et fournit au professionnel un nom et une adresse électronique qui sont utilisés à d’autres fins que la simple fourniture du contenu_numérique ou du service_numérique, ou que le respect d’obligations légales.
Elle devrait également s’appliquer lorsque le consommateur donne son consentement au traitement par le professionnel, à des fins de prospection, de tout matériel constituant des données_à_caractère_personnel, tel que des photographies ou des publications que le consommateur téléverse.
Les États membres devraient toutefois rester libres de décider si les conditions relatives à la conclusion, à l’existence et à la validité d’un contrat prévues par le droit national sont remplies.
- = -
(42) Le contenu_numérique ou le service_numérique devrait respecter les exigences convenues dans le contrat entre le professionnel et le consommateur.
Il devrait notamment respecter la description, la quantité, par exemple le nombre de fichiers musicaux accessibles, la qualité, par exemple la résolution d’image, les langues et la version convenues dans le contrat.
Il devrait également présenter la sécurité, la fonctionnalité, la compatibilité, l’ interopérabilité et les autres caractéristiques prévues dans le contrat.
Les exigences contractuelles devraient inclure les obligations en matière d’informations précontractuelles, qui font partie intégrante du contrat, conformément à la directive 2011/83/UE.
Ces exigences pourraient également être définies dans un accord de niveau de service lorsque, en vertu du droit national applicable, ce type d’accord fait partie de la relation contractuelle entre le consommateur et le professionnel.
- = -
(48) Le règlement (UE) 2016/679 ou toute autre disposition du droit de l’Union en matière de protection des données devrait s’appliquer pleinement au traitement des données_à_caractère_personnel en lien avec tout contrat relevant du champ d’application de la présente directive.
En outre, la présente directive devrait s’appliquer sans préjudice des droits, des obligations et des recours non contractuels prévus par le règlement (UE) 2016/679.
Les faits qui mènent à un non-respect des exigences prévues par le règlement (UE) 2016/679, y compris de ses principes de base tels que les exigences en matière de minimisation des données, de protection des données dès la conception et de protection des données par défaut, peuvent également, selon les circonstances, être considérés comme des défauts de conformité du contenu_numérique ou du service_numérique aux critères subjectifs ou objectifs de conformité prévus par la présente directive.
Un exemple pourrait être celui d’un professionnel qui s’engage explicitement dans le contrat à respecter une obligation, ou celui où le contrat peut être interprété comme tel, et où cette obligation est également liée aux obligations du professionnel prévues par le règlement (UE) 2016/679.
Dans ce cas, un tel engagement contractuel peut devenir partie intégrante des critères subjectifs de conformité.
Un second exemple pourrait être celui où un manquement aux obligations découlant du règlement (UE) 2016/679 pourrait, en même temps, rendre le contenu_numérique ou le service_numérique impropre à la finalité visée et, en conséquence, constituer un défaut de conformité au critère objectif de conformité qui veut que le contenu_numérique ou le service_numérique soit adapté aux finalités auxquelles servirait normalement un contenu_numérique ou un service_numérique de même type.
- = -
(56) Le contenu_numérique ou le service_numérique peut être fourni aux consommateurs par une opération de fourniture unique, par exemple lorsqu’un consommateur télécharge un livre électronique et le stocke sur son appareil personnel.
La fourniture peut aussi consister en une série d’opérations distinctes, par exemple lorsqu’un consommateur reçoit toutes les semaines un lien lui permettant de télécharger un nouveau livre électronique.
La particularité de cette catégorie de contenu_numérique ou de service_numérique réside dans le fait que le consommateur a ensuite la possibilité d’accéder au contenu_numérique ou au service_numérique, et de l’utiliser, indéfiniment.
En pareils cas, il convient d’évaluer la conformité du contenu_numérique ou du service_numérique au moment de la fourniture et, dès lors, la responsabilité du professionnel ne devrait être engagée que pour un défaut de conformité existant au moment de l’opération de fourniture unique ou de chacune des opérations de fourniture distinctes.
Dans un souci de sécurité juridique, les professionnels et les consommateurs devraient pouvoir s’appuyer sur une période minimale harmonisée pendant laquelle le professionnel devrait être tenu responsable d’un éventuel défaut de conformité.
En ce qui concerne les contrats qui prévoient une opération de fourniture unique ou une série d’opérations individuelles de fourniture d’un contenu_numérique ou d’un service_numérique, les États membres devraient veiller à ce que les professionnels soient responsables pendant une période qui ne peut être inférieure à deux ans à compter du moment de la fourniture si, en vertu de leur droit national respectif, la responsabilité du professionnel n’est engagée que pour les défauts de conformité qui apparaissent pendant une certaine période après la fourniture.
- = -
(64) Compte tenu de la diversité des contenus numériques et des services numériques, il n’est pas judicieux de fixer des délais précis pour l’exercice des droits ou le respect des obligations en matière de contenus numériques ou de services numériques.
De tels délais risqueraient de ne pas refléter une telle diversité et pourraient s’avérer trop courts ou trop longs suivant les cas.
Il est donc plus approprié d’exiger que les contenus numériques et les services numériques soient mis en conformité dans un délai raisonnable.
Cette exigence ne devrait pas empêcher les parties de convenir d’un délai spécifique pour la mise en conformité du contenu_numérique ou du service_numérique.
Il convient de procéder à la mise en conformité du contenu_numérique ou du service_numérique sans frais.
En particulier, le consommateur ne devrait pas supporter de coûts associés au développement d’une mise à jour du contenu_numérique ou du service_numérique.
- = -
(69) Lorsque le consommateur fournit des données_à_caractère_personnel au professionnel, il convient que le professionnel respecte ses obligations au titre du règlement (UE) 2016/679.
Ces obligations devraient également être respectées dans les cas où le consommateur s’acquitte d’un prix et fournit des données_à_caractère_personnel.
Dès la résolution du contrat, le professionnel devrait également éviter d’utiliser tout contenu autre que les données_à_caractère_personnel, qui a été fourni ou créé par le consommateur lors de l’utilisation du contenu_numérique ou du service_numérique fourni par le professionnel.
Ce contenu pourrait englober des images numériques, des fichiers vidéo et audio et du contenu créé sur des appareils mobiles.
Cependant, le professionnel devrait avoir le droit de continuer à utiliser le contenu fourni ou créé par le consommateur dans les cas où ce contenu soit n’est d’aucune utilité en dehors du cadre que constitue le contenu_numérique ou le service_numérique fourni par le professionnel, soit n’a trait qu’à l’activité du consommateur, a été agrégé avec d’autres données par le professionnel et ne peut en être désagrégé, ou ne peut l’être que moyennant des efforts disproportionnés, ou a été généré conjointement par le consommateur et d’autres personnes, et d’autres consommateurs peuvent continuer à en faire usage.
- = -
(74) La présente directive devrait en outre porter sur les modifications, par exemple les mises à jour et les améliorations, qui sont apportées par les professionnels au contenu_numérique ou au service_numérique fourni ou rendu accessible au consommateur pendant une certaine période.
Compte tenu de l’évolution rapide des contenus numériques et des services numériques, de telles mises à jour, améliorations ou modifications similaires peuvent être nécessaires et présentent souvent un avantage pour le consommateur.
Certaines des modifications, par exemple celles stipulées dans le contrat comme étant des mises à jour, peuvent faire partie de l’engagement contractuel.
D’autres modifications peuvent être indispensables pour respecter les critères objectifs de conformité du contenu_numérique ou du service_numérique prévues dans la présente directive.
Cependant, d’autres modifications, qui s’écarteraient des critères objectifs de conformité et qui sont prévisibles au moment de la conclusion du contrat, devraient être expressément acceptées par le consommateur au moment de la conclusion du contrat.
- = -
(87) La présente directive respecte les droits et libertés fondamentaux et observe les principes reconnus, en particulier, par la Charte des droits fondamentaux de l’Union européenne, notamment ceux consacrés par ses articles 16, 38 et 47,
- = -