Lire les conditions générales d’utilisation de Facebook, Netflix ou ChatGPT reste illusoire pour beaucoup d’utilisateurs, malgré leur importance. En modifiant ces textes à leur guise, les services définissent toutes les règles du jeu. Ce qui crée parfois des frictions, lorsque les conditions semblent abusives. Reste qu’il est difficile d’imaginer se passer de ces milliers de mots imposés.
Personne ne les lit. Ou presque. Les conditions générales d’utilisation (CGU) se résument souvent à un texte à faire défiler le plus rapidement possible, avant de cliquer sur «accepter», sans hésiter. Par manque de temps, d’envie, car le document est technique et long, l’utilisateur se retrouve bien souvent coincé. Il valide, car c’est la seule manière d’utiliser le service auquel il souhaite accéder.
Une étude française de 2023 indique que la moitié des internautes ont déjà consulté les pages relatives aux conditions d’utilisation d’un réseau social ou d’une plateforme de partage de vidéos. Un nombre étonnamment élevé, mais qui ne dit rien de la lecture effective du document, ni de sa compréhension: selon la même étude, la moitié des sondés juge difficile la lecture du jargon sous leurs yeux.
Un sondage plus ancien dévoile des chiffres bien moins flatteurs, avançant que seuls 7% des utilisateurs lisent systématiquement les conditions d’utilisation avant de lancer un service en ligne. Probablement plus proche de la réalité. Une confirmation aussi que les CGU agacent plus qu’ils n’informent l’internaute.
De 3.000 à 30.000 mots
La lecture de ces textes juridiques rebute, notamment pour leur longueur. Un relevé effectué pour 20 sites et applications populaires affiche de 3.000 à 30.000 mots, acceptés sans réserve. La première marche du podium revenant à Roblox, véritable phénomène du jeu en ligne. En lisant 250 mots par minute, une vitesse très rapide pour un texte si complexe, il faudrait deux heures pour parcourir les CGU du jeu. Une éternité. Avec un résultat probablement faible au niveau informatif.
CapCut, application de la société-mère de TikTok permettant de faire des montages vidéo, déroule près de 20.000 mots. L’app de rencontre Tinder un peu moins, avec 15.000 mots. Elle permet notamment au service de se dédouaner de certaines responsabilités, concernant par exemple «l’identité des membres ou leurs antécédents criminels». Qui s’en soucie?
La longueur mesurée des textes ne tient pas compte des multiples liens vers des pages annexes. Les conditions générales d’utilisation peuvent également être assorties d’une politique de confidentialité et de gestion des cookies. Pour les sites de ventes en ligne, comme Amazon ou les boutiques chinoises Temu et Shein, il faut ajouter également les conditions générales de ventes, non prises en compte dans ce relevé. Autant de documents qui allongent encore le (non) temps de lecture. Tout en dictant les règles du jeu.
Quelle exploitation des données?
Dans la pratique, les conditions d’utilisation déroulent leurs nombreuses lignes pour protéger ceux qui les rédigent. Elles donnent un cadre contractuel, protégeant de potentiels conflits juridiques. Le texte permet de clarifier les droits et obligations de la société ainsi que ceux des utilisateurs. En poussant parfois assez loin les demandes, notamment sur la collecte et l’exploitation des données des utilisateurs.
Mi-juillet, le site de transfert de fichiers sur Internet WeTransfer a provoqué de sérieux remous en changeant ses CGU. Une phrase précisait que le service s’accordait «une licence perpétuelle, mondiale, non exclusive, libre de redevances, transférable et pouvant faire l’objet d’une sous-licence» afin d’utiliser le contenu qui transitait par sa solution, «à des fins d’exploitation, de développement, de commercialisation et d’amélioration du service ou de nouvelles technologies ou de nouveaux services». De quoi faire craindre la perte de tout contrôle sur le contenu transitant par WeTransfer.
Le site a rapidement fait marche arrière devant le tollé. Désormais, juste avant ses CGU amendées, le site joue l’apaisement: «Votre contenu vous appartient. Votre contenu n’est pas utilisé pour former l’IA. Votre contenu n’est pas vendu à des tiers.»
Des CGU par l’entreprise, pour l’entreprise
Ce cas rappelle à quel point les conditions d’utilisation des services et applications en ligne sont cruciales. Leur non-lecture systématique peut donner l’impression d’un déséquilibre, d’une toute-puissance de la société fournissant le service. «Le texte des CGU est toujours rédigé pour protéger l’entreprise, pas l’utilisateur, reconnaît Fanny Coton, avocate spécialiste en droit de la vie privée au cabinet Lexing. Ce dernier est plutôt protégé par tout ce qui concerne le droit des consommateurs. Il demeure difficile malgré tout d’attaquer d’éventuelles clauses abusives. Il faut d’abord définir devant quelle juridiction se présenter et surtout, dans la pratique, qui va vraiment s’opposer aux CGU, alors qu’il souhaite dans les faits utiliser le service.»
«L’utilisateur est souvent bloqué par ce contrat d’adhésion, qui n’est pas négociable, ajoute Alain Strowel, professeur de droit à l’UCLouvain et avocat chez Pierstone. Le cas de WeTransfer n’est pas si exceptionnel, car toutes les plateformes fonctionnent de la sorte, changeant les règles à leur guise. Cette possibilité de modifier unilatéralement les CGU est d’ailleurs souvent notifiée directement dans ces conditions. Il y a en général un délai appliqué avant que le changement ne soit effectif. C’est une manière pour la société de se protéger. Si c’était immédiat, cela pourrait devenir contestable.»
«L’utilisateur est souvent bloqué par ce contrat d’adhésion, qui n’est pas négociable.»
Une question de réputation
Si WeTransfer a fini par revenir en arrière, c’est donc plus pour une question d’image que de légalité de ses modifications. Il n’a d’ailleurs pas fallu longtemps pour que le service modifie à nouveau ses CGU lorsque l’extension des droits a été découverte. «Dans ce domaine, il y a une petite minorité, souvent des activistes, qui réagit et essaye de suivre ce que font les grandes sociétés. Ils parviennent à les faire plier, parce que l’impact sur la réputation est crucial pour elles», poursuit le professeur.
«Les réactions, voire d’éventuelles actions légales, se trouvent effectivement plus souvent du côté d’activistes. Le commun des mortels n’a pas de temps, ni d’argent à consacrer à ça. Dans les faits, l’enjeu justifie rarement d’engager une procédure. Et fondamentalement, peut-on exiger des services gratuits à nos propres conditions?», interroge Fanny Coton.
Même Google, pas la société la moins surveillée par les activistes, semble reconnaître que la non-lecture des CGU est un problème. Sur sa page dédiée, le début de ses CGU témoigne d’une certaine ironie. «Même si vous pouvez être tenté de ne pas lire les présentes conditions d’utilisation, il est important que vous sachiez ce que vous pouvez attendre de nous lorsque vous utilisez les services Google, et inversement.»
«C’est imbuvable, même pour des juristes»
Faudrait-il alors simplifier les textes? Revoir leur présentation? La question reste complexe. Juridiquement, le texte doit toujours tenir la route et peut difficilement se condenser. Faire simple et complet représente un défi. «Certaines plateformes proposent du « legal design », des interfaces plus conviviales, présentant les clauses en pensant davantage à l’utilisabilité. Les pictogrammes peuvent aider par exemple. Cela peut devenir une solution, alors que nous vivons dans un monde d’infobésité, noyés en permanence de contenu et débordés pour lire des documents pareils. Il faut reconnaître qu’ils sont tout simplement imbuvables, même pour des juristes», ironise Alain Strowel.
«Les sociétés réalisent aussi à quel point leur relation avec l’utilisateur débute mal, à cause de ce protocole d’acceptation, complète Fanny Coton. Un texte plus digeste, par exemple avec des intitulés concis qui se déroulent pour afficher tout le contenu, peut mettre davantage en confiance. Cela peut diminuer cette impression qu’une entreprise essaie de se donner des droits sur certaines données personnelles, etc.»
Problème insoluble?
Pour mieux suivre ce que font les sociétés dans ces contrats, une initiative de surveillance des conditions d’utilisation a émergé il y a une dizaine d’années. Tosdr.org, site collaboratif, entend analyser les CGU, afin de s’attaquer au «plus gros mensonge d’Internet», soit la phrase «j’ai lu et j’accepte les conditions». Via une lettre de A à E, le site mesure si certains services traitent l’utilisateur équitablement, respectent ses droits et n’abusent pas de ses données. Un geste louable et utile, mais qui ne fait que pointer du doigt l’étendue du problème. Et celui-ci semble insoluble, même si le RGPD et le Digital Services Act complètent l’arsenal de défense des utilisateurs.
«Le droit de protection des consommateurs s’est malheureusement un peu retourné contre eux. En exigeant des opérateurs économiques d’avoir des dispositions plus précises, avec une obligation de transparence et d’information, cela a mené à la création de ces conditions d’utilisation longues et techniques. Il n’y a pas grand-chose à faire, à part cliquer pour accepter ou changer de service», conclut le professeur de droit.
