Facturation électronique et protection des données : quelles garanties ?

Pour mémoire, la facturation électronique est en passe de se généraliser dans les années à venir. Plus précisément, il est prévu la mise en place de 2 dispositifs complémentaires :

• d’une part, la mise en œuvre de la facturation électronique dans les transactions domestiques entre assujettis à TVA (on parle de rapport interentreprises « B2B ») ;
• ensuite, la transmission complémentaire des données de transaction (à la fois pour les rapports « B2B » internationaux et les rapports « B2C » entre professionnels et particuliers, et relatives aux données de paiement).

Cette nouvelle règlementation engendre de nombreuses questions, parmi lesquelles figure celle de la protection des données personnelles et des données de transaction collectées à cette occasion par les plateformes de dématérialisation privées et publiques appelées à intervenir.

Interrogé sur ce point, le gouvernement apporte plusieurs éléments de réponse.

D’abord, il assure que les informations transmises dans le cadre de rapports B2C ne comporteront aucune donnée personnelle relative au particulier, et que les données de transactions collectées à ce sujet seront globalisées, de manière que chaque transaction passée avec un particulier ne puisse être individualisée.

Dans le cadre des transactions B2B, les données collectées correspondent aux mentions qui doivent d’ores et déjà figurer sur les factures.

Par ailleurs, les plateformes de dématérialisation intervenant dans la mise en œuvre du dispositif, soumises au secret des affaires, seront tenues à une obligation d’immatriculation pour une durée de 3 ans, elle-même subordonnée au respect du règlement européen en matière de protection des données personnelles (RGPD).

Le cadre règlementaire à venir devrait également présenter des garanties techniques et opérationnelles susceptibles d’assurer la sécurité des données présentant un intérêt commercial pour les entreprises, ainsi que des moyens d’authentification sécurisés pour chaque acteur.

Enfin, le gouvernement assure que le déploiement progressif du dispositif permettra à chacun de s’approprier ses nouvelles obligations dans les meilleures conditions possibles.

Entre autres mesures d’accompagnement, le portail public devrait mettre à disposition des entreprises un socle de services gratuits, destinés à optimiser la gestion de leur période de transition. Notez en ce sens qu’une documentation est d’ores et déjà disponible sur le site impôts.gouv.fr, dont le contenu sera enrichi au fur et à mesure de l’avancement du projet.

Panorama des mesures pour réduire l’empreinte environnementale du numérique

Voici les principales mesures de la loi visant à réduire l'empreinte environnementale du numérique en France intéressant les entrepreneurs :

• la définition de l’obsolescence programmée est élargie et comprend désormais les logiciels installés pour réduire délibérément la durée de vie d’un produit ;
• il est interdit de limiter la restauration de l’ensemble des fonctionnalités d’un appareil hors des circuits agréés du fabricant ;
• il est possible de restreindre la libre installation par le consommateur des logiciels et systèmes d’exploitation de son choix sur son appareil numérique si cette restriction vise à assurer la conformité de l’appareil aux exigences essentielles des équipements radioélectriques ;
• les mises à jour nécessaires et non nécessaires au maintien de la conformité de l’appareil numérique doivent être portées à la connaissance du consommateur ;
• les objectifs de recyclage, de réemploi et de réparation fixés par les cahiers des charges des éco-organismes ou des systèmes individuels agréés sont déclinés de manière spécifique pour certains biens comportant des éléments numériques, au plus tard le 1er janvier 2028 ;
• des opérations de collecte accompagnées d'une prime au retour pour les particuliers qui rapportent les équipements (téléphones, tablettes et ordinateurs portables) dont ils souhaitent se défaire peuvent être menées ;
• les matériels informatiques des collectivités publiques peuvent désormais être cédés gratuitement aux organismes de réutilisation et de réemploi agréés « entreprise solidaire d’utilité sociale » ;
• les reconditionneurs se voient désormais garantir un accès non discriminatoire aux pièces détachées ;
• la redevance pour copie privée applicable pour les supports de stockage d’occasion reconditionnés n’est pas dû si le conditionnement a été effectué par une structure de l’économie sociale et solidaire ;
• le consommateur doit être informé du prix d’un téléphone portable reconditionné de gamme équivalente au téléphone portable neuf proposé ;
• le consommateur doit être informé et recevoir des conseils relatifs à l’entretien et au nettoyage informatique de ses équipements numériques ;
• l’obligation de fournir des écouteurs lors de la vente de téléphones portables est supprimée ;
• les pouvoirs de l’Arcep pour lutter contre le démarchage téléphonique indésirable sont renforcés ;
• l’acquéreur ou le locataire d’un terrain destiné à l’édification de poteaux, pylônes ou de toute autre construction supportant des antennes d’émission ou de réception de signaux radioélectriques, doit s’engager à en informer le maire ou le président de l’intercommunalité ;
• la liste des conditions que doivent remplir les entreprises qui exploitent un centre de stockage de données numériques pour bénéficier d’un tarif réduit de taxe intérieure de consommation applicable aux consommations finales d’électricité est complétée.

Outre-mer : résorber la dette des collectivités envers les entreprises locales

Pour que les entreprises situées en Outre-mer puissent obtenir le remboursement des créances de leurs clients « collectivités publiques », l’Etat a décidé de verser une subvention à certaines communes endettées, dont la liste est consultable ici.

Un geste qui devrait permettre le remboursement de 5 000 factures en souffrance.

Coronavirus (COVID-19) : le point sur la vaccination

Pour limiter la 5ème vague de coronavirus (covid-19), le gouvernement a décidé d’ouvrir le rappel vaccinal relatif à la 3e dose à tous les adultes.

Concrètement, les personnes de plus de 18 ans peuvent recevoir leur 3e dose, au moins 5 mois après la précédente injection, et ce dès le samedi 27 novembre 2021.

En outre, à compter du 15 janvier 2022, toutes les personnes de plus de 18 ans doivent avoir reçu une 3e dose au maximum 7 mois après leur précédente injection pour bénéficier d’un pass sanitaire valide.

Par exemple, une personne qui a reçu sa 2e dose le 12 juillet 2021 peut recevoir sa 3e dose à compter du 12 décembre 2021. Et si elle ne l’a pas fait avant le 12 février 2022, son pass sanitaire ne sera plus valide.

Des règles spécifiques sont prévues pour les personnes vaccinées avec le vaccin Janssen puisque ce dernier ne nécessite qu’une seule dose. Pour conserver leur pass sanitaire, les personnes qui ont reçu ce vaccin doivent recevoir une 2e dose au plus tard 2 mois après l’injection de la dose initiale.

Concrètement :

• à compter du 15 décembre 2021, les personnes qui auront reçu la dose complémentaire du vaccin Janssen avant le 9 décembre 2021 conserveront leur pass sanitaire ;
• celles qui recevront leur 2e dose à compter du 10 décembre 2021 bénéficieront d’un pass sanitaire 7 jours plus tard.

Coronavirus (COVID-19) : le point sur les tests

Le gouvernement a décidé de modifier la durée de validité des tests négatifs à la covid-19 valant pass sanitaire pour les personnes non vaccinées : à compter du 29 novembre 2021, il est valable 24h (contre 72h auparavant).

Cette modification a des conséquences pour les voyageurs d’au moins 12 ans souhaitant se déplacer à destination de Saint-Barthélemy, Saint-Martin, la Guadeloupe, la Martinique, La Réunion, Mayotte ou la Guyane :

• les voyageurs non vaccinés doivent présenter un test négatif de moins de 24h ;
• les voyageurs vaccinés peuvent présenter un test PCR négatif (valable 72h) ou un test antigénique négatif (valable 48h).

Pour les personnes non-vaccinées voyageant en provenance des collectivités précitées à destination du territoire métropolitain, il faut présenter un test PCR négatif (valable 72h) ou un test antigénique négatif (valable 48h).

Coronavirus (COVID-19) : les autres mesures sanitaires à connaître

Le port du masque redevient obligatoire partout en intérieur dans les lieux recevant du public, y compris dans ceux qui exigent la présentation d’un pass sanitaire.

Notez également que les classes de primaire ne fermeront désormais plus dès le 1er cas de covid-19 : en présence d’un élève positif à la Covid-19, un dépistage systématique de toute la classe sera réalisé et tous les élèves négatifs peuvent revenir en classe.

Par ailleurs, à compter du 4 décembre 2021, la présentation d’un pass sanitaire devient obligatoire pour accéder aux remontées mécaniques, à l’exception :

• des téléskis ;
• des télésièges lorsqu'ils sont exploités de façon à ce que chaque siège suspendu ne soit occupé que par une personne ou par des personnes laissant entre elles au moins une place vide.

Pacte d’actionnaires et actionnaire salarié : le point sur la clause de non-concurrence

Le salarié d’une société exerçant une activité de conseil en technologie digitale en devient actionnaire minoritaire.

Il signe un pacte d’actionnaires, qui comprend une clause de non-concurrence prévoyant qu’il s’engage à ne pas détenir ou être lié ou rémunéré par une société concurrente pendant toute la durée de sa qualité d’actionnaire et un an après celle-ci, sur l’ensemble du territoire de l’Union européenne.

En cas de violation de la clause, il est prévu qu’il s’engage à vendre ses actions à l’actionnaire majoritaire de la société.

Peu de temps après, lui reprochant justement une violation de cette clause, la société réclame le rachat forcé de ses actions par l’actionnaire majoritaire.

« Sauf que la clause de non-concurrence est nulle », rétorque l’ex-salarié et actionnaire minoritaire, qui indique :

• que la clause en question, si elle est bien limitée dans l’espace, est toutefois disproportionnée, puisqu’elle concerne l’ensemble de l’Union européenne, ce qui constitue un territoire trop large au regard de l’activité de la société et de son implantation réelle ;
• qu’elle ne comporte aucune contrepartie financière, si ce n’est la possibilité (hypothétique) d’acquérir par la suite une plus forte participation au capital de la société.

Or, il rappelle avoir signé cette clause en sa qualité certes d’actionnaire minoritaire, mais également de salarié. Et la clause de non-concurrence signée par un salarié n’est valide qu’à la condition de comporter une réelle contrepartie financière !

Ce que confirme le juge, qui rappelle que la clause de non-concurrence doit, pour être valide :

• être limitée dans l’espace : or ici, la clause interdit toute activité au salarié dans ses domaines de compétence sur un territoire extrêmement vaste, ce qui la rend en effet disproportionnée ;
• comporter une contrepartie financière lorsqu’elle est signée par un salarié de la société, fût-il actionnaire.

Puisque tel n’est pas le cas ici, la clause de non-concurrence est nulle.

Quelles précautions pour les données de journalisation ?

Pour mémoire, le traitement de données personnelles (c’est-à-dire leur collecte, leur stockage, leur utilisation, etc.) fait l’objet d’un encadrement légal strict destiné à préserver les droits des personnes qu’elles concernent.

Dans ce cadre, la Commission nationale de l’informatique et des libertés (CNIL) rappelle aux responsables de traitement de données qu’il est nécessaire de mettre en place un dispositif spécifique visant à enregistrer :

• les activités des utilisateurs ;
• les anomalies et les événements liés à la sécurité des données personnelles traitées (accès frauduleux, utilisation abusive de données personnelles, etc.).

Toutefois, les données collectées dans le cadre de ce dispositif de sécurité, appelées « données de journalisation », contiennent également des informations particulières (identifiants, équipement utilisé pour se connecter, etc.) nécessitant de prendre certaines précautions concernant, notamment, leur durée de conservation.

La CNIL précise, qu’en principe, la durée de conservation des données de journalisation doit être comprise entre 6 mois et 1 an. Cependant, certaines exceptions sont prévues. Ainsi :

• la durée de conservation peut être plus longue lorsque la spécificité du traitement le justifie (par exemple dans le cas de l’existence d’une obligation légale de conservation, d’une finalité particulière, etc.) ; Dans ce cas, elle sera déterminée au cas par cas ;
• les traitements faisant l’objet d’un contrôle en interne peuvent permettre une conservation des données pendant 3 ans maximum si le responsable justifie que cela est effectivement nécessaire.

Dans tous les cas, la mise en place d’un dispositif technique permettant de limiter les risques de détournement de ces données de journalisation est fortement conseillée.

Répertoire SIRENE : de nouveaux renseignements (bientôt) à fournir ?

Pour mémoire, l’INSEE tient un répertoire SIRENE (Système Informatique pour le Répertoire des Entreprises et des Etablissements) qui recense l’ensemble des entreprises établies en France et ce, quel que soit leur statut.

A compter du 1er janvier 2022, s’ajouteront aux renseignements devant être transmis, l’ensemble des informations permettant d’identifier les représentants légaux des personnes morales de type société et les personnes physiques inscrites au répertoire, notamment dans le but d’améliorer la communication avec eux par voie électronique.

Le but est d’assurer la mise en place de l’identité numérique des entreprises par le biais de la plateforme ProConnect, qui est l’équivalent de FranceConnect pour les particuliers.

Pour renforcer la lutte contre la fraude, il est également prévu que les données d’identité relatives aux personnes physiques soient complétées, dans l’objectif d’aligner le contenu du répertoire SIRENE sur celui du Répertoire national d’identification des personnes physiques (RNIPP).

Point important : notez qu’aucune de ces nouvelles informations ne sera accessible au public.

Enfin, il est prévu que les personnes physiques ayant des obligations fiscales spécifiques ont désormais l’obligation de s’inscrire au répertoire SIRENE. Plus précisément, sont concernés :

• les particuliers employeurs qui collectent le prélèvement à la source ;
• les loueurs en meublés non professionnels.

Peut-on refuser un IBAN européen ?

Depuis 2012, une règlementation prévoit un Espace unique de paiement en euros (SEPA) permettant à toute personne titulaire d’un compte bancaire situé dans un pays appartenant à cette zone, d’émettre des virements ou prélèvements vers un autre compte bancaire, également situé dans l’un de ces pays.

Concrètement, cela implique qu’il est interdit pour un créancier d’un pays de la zone SEPA, de refuser un virement ou un prélèvement provenant d’un compte domicilié dans un autre pays de la même zone économique et disposant donc d’un IBAN européen.

Notez que depuis le 8 octobre 2021, le non-respect de cette obligation peut être sanctionné par une amende de 75 000 € pour les personnes physiques ou de 375 000 € pour les personnes morales.

Enfin, les personnes ayant subi ce type de refus peuvent le signaler à la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) via la plateforme : https://signal.conso.gouv.fr/

« Indemnité inflation » : une aide financière sous conditions…

« L’indemnité inflation » est une aide exceptionnelle de 100 €, à la charge de l’Etat, qui va être versée, une seule fois, à toute personne :

• âgée d’au moins 16 ans ;
• qui réside régulièrement en France ;
• que le montant de ses ressources, en fonction de sa situation, rend particulièrement vulnérable à la hausse du coût de la vie prévue pour le dernier trimestre 2021.

Cette indemnité est exonérée d’impôt sur le revenu, de CSG (contribution sociale généralisée) et de CRDS (contribution pour le remboursement de la dette sociale).

Elle est versée par les personnes débitrices de revenus d’activité (comme les employeurs), de remplacement ou de prestations sociales (comme Pôle emploi) ou, à défaut, par tout autre organisme qui sera désigné par décret (non encore paru à ce jour).

Les payeurs seront intégralement remboursés des sommes versées. Il est d’ores et déjà précisé que pour les payeurs tenus au paiement de cotisations et contribution sociales, le remboursement pourra être imputé sur le montant des cotisations et contributions dues.

Un décret (non encore paru à ce jour) viendra préciser :

• les conditions de ressources requises des bénéficiaires, en fonction de leur situation ;
• les modalités de versement de l’aide ;
• les règles de priorité entre payeurs potentiels (en cas de pluralité) ;
• les modalités de versement aux organismes des sommes dues au titre du remboursement intégral des aides versées ou de la perte de cotisations sociales liées à l’imputation.

Pour finir, notez que cette aide n’est pas prise en compte pour le calcul des revenus et ressources ouvrant droit aux allocations, prestations et avantages (contributifs ou non), ni pour déterminer le montant de ces allocations, prestations et avantages.

Réglementation de l’intelligence artificielle : quelles sont les recommandations de l’UNESCO ?

Face au développement de plus en plus rapide du marché de l’intelligence artificielle (IA), l’Organisation des nations unies pour l’éducation, la science et la culture (UNESCO) publie des recommandations pour permettre une utilisation éthique de cette nouvelle technologie sans freiner son évolution.

L’objectif principal est donc d’établir un cadre international pour limiter les risques et les dérives (atteintes aux droits de l’homme, accroissement des inégalités entre les pays, menace de la diversité culturelle, discriminations, etc.).

Concrètement, l’UNESCO conseille aux Etats signataires d’articuler leur règlementation en matière d’IA autour de certains principes, dont notamment :

• les principes de proportionnalité et d’innocuité pour favoriser l’élaboration de systèmes d’IA adaptés aux buts recherchés sans qu’ils n’aillent au-delà de ce qui est nécessaire. De plus, leur utilisation ne doit pas conduire à un abus des droits de l’homme ou des valeurs fondamentales. A titre d’exemple, l’utilisation d’une IA à des fins de notation sociale ou de surveillance de masse ne doit pas être possible ;
• les principes d’équité et de non-discrimination : les concepteurs doivent pouvoir éviter tous résultats discriminatoires et rendre leurs systèmes accessibles à tous, quel que soit l’âge, le genre, l’origine, le lieu d’habitation, les connaissances et compétences, la qualité de connexion, etc. ;
• les principes de droit au respect de la vie privée et de la protection des données, par la mise en place de dispositifs de protection des données efficaces et adaptés à cette nouvelle technologie, notamment en matière de collecte, d’utilisation, de divulgation, d’archivage et de suppression de ces données ;
• les principes de responsabilité et de redevabilité : les personnes physiques ou entités juridiques doivent rester responsables de leurs décisions et de leurs actions même si elles ont été prises ou réalisées grâce au recours d’une IA ;
• les principes de transparence et d’explicabilité : les concepteurs doivent comprendre le fonctionnement des systèmes qu’ils mettent en place, ainsi que les résultats qu’ils produisent (algorithmes utilisés, données exploitées, etc.) pour être en mesure de les expliquer. En outre, il est important que les utilisateurs puissent savoir lorsqu’un produit ou un service est fourni grâce à un système d’IA ;
• les principes de sensibilisation et d’éducation pour que l’ensemble des populations puisse utiliser les systèmes d’IA disponibles en connaissance de cause.

Enfin, l’UNESCO préconise également la mise en place de dispositifs de contrôle et d’évaluation par les Etats et les entreprises, permettant notamment de mesurer l’impact éthique de l’IA, et insiste sur la nécessité d’élaborer des systèmes d’IA respectueux de l’environnement et des écosystèmes.