ACTION UFC-QUE CHOISIR

Clauses abusives et données personnellesApple perd son bras de fer judiciaire face à l’UFC-Que Choisir !

Clauses abusives et données personnelles Apple perd son bras de fer judiciaire face à l’UFC-Que Choisir !
© JHVEPhoto - stock.adobe.com

Alors que tout laissait penser qu’Apple accepterait son sort après sa condamnation en première instance (à l’instar de Google et Facebook également sanctionnés pour la présence de nombreuses clauses abusives), la firme américaine avait pourtant choisi de contester la décision. Une stratégie qui s’est révélée infructueuse : 10 ans plus tard, la Cour d’appel confirme que les conditions générales d’Apple ne peuvent être un océan d’informations imprécises de nature à noyer le consommateur et permettre l’exploitation de ses données personnelles !​​​​​​

Une procédure engagée dès 2016

L’affaire débute en 2016 lorsque l’UFC-Que Choisir assigne Apple en justice afin de faire reconnaître le caractère abusif de nombreuses clauses figurant dans les conditions générales du service iTunes, devenu depuis Apple Music.

En 2020, le Tribunal judiciaire de Paris condamne Apple et reconnaît la présence de multiples clauses contraires au droit de la consommation et au droit des données personnelles. Refusant d’en rester là, la société interjette appel.

La Cour d’appel de Paris, par un arrêt rendu le 27 février 2026, confirme très largement l’analyse des premiers juges et sanctionne de nouveau les pratiques contractuelles d’Apple. Ces dernières ne sauraient constituer un empilement de clauses génériques et ambiguës, diluant l’information essentielle et privant le consommateur d’une compréhension effective des traitements opérés sur ses données.

Des pratiques contractuelles contraires aux droits des utilisateurs

Dans la continuité des précédentes décisions obtenues par l’UFC-Que Choisir contre les géants du numérique, la Cour d’appel relève notamment que les clauses relatives aux données personnelles :

  • Manquent aux exigences de transparence : il s’agit de clauses standardisées, assimilables à des « clauses de style », laissant à la société Apple une marge d’interprétation qualifiée d’« arbitraire » ; les finalités des traitements et les destinataires des données sont formulées de manière « imprécises, conditionnelles et non déterminées », notamment derrière l’expression de « partenaires stratégiques » ; les informations relatives à la durée de conservation, aux procédés de hachage, ainsi qu’aux modalités concrètes de traitement ne sont pas présentées de manière claire.
  • Revêtent une présentation trompeuse des traitements opérés : certaines données à caractère personnel (telles que l’adresse IP, les cookies, l’identifiant publicitaire ou des « données techniques ») sont indûment qualifiées ou présentées de manière à en minimiser la nature personnelle ; des opérations de profilage sont insuffisamment portées à la connaissance des utilisateurs ; les transferts internationaux de données font l’objet d’une information opaque.
  • Portent atteinte aux exigences légales en matière de consentement et de droits des personnes : les modalités de recueil du consentement ne garantissent pas un consentement libre et éclairé ; les principes fondamentaux régissant les cookies ne sont pas respectés ; enfin, le droit d’opposition des utilisateurs à l’exploitation de leurs données fait l’objet de restrictions illicites.

La Cour rappelle en outre un principe fondamental : Apple ne peut s’exonérer contractuellement de sa responsabilité de professionnel en ligne ni de responsable de traitement par des artifices rédactionnels. Apple est responsable de plein droit.

Elle confirme enfin le caractère manifestement déséquilibré d’une clause permettant à Apple d’exploiter librement, gratuitement et de manière perpétuelle les contenus générés par les utilisateurs.

Une sanction réévaluée à la hauteur des enjeux

Compte tenu de la durée d’application des clauses litigieuses (étendue sur six années), de l’entrée en vigueur du Règlement général sur la protection des données (RGPD) qui a substantiellement renforcé les obligations des professionnels, et du nombre particulièrement élevé d’abonnés concernés (plusieurs millions d’abonnés français au service Apple Music), la Cour d’appel a d’ailleurs réévalué le préjudice porté à l’intérêt collectif des consommateurs.

La décision reconnaît ainsi la gravité des manquements constatés : un dispositif contractuel organisé autour d’une information pléthorique, générale et ambiguë, de nature à neutraliser le consentement éclairé des utilisateurs, trop souvent pressés d’accéder au service.

Et maintenant ?

Si Apple peut toujours se pourvoir en cassation, la société n’a toutefois d’autre choix que de se mettre en conformité avec les règles consuméristes et de protection des données à caractère personnel. La société devra au demeurant publier un lien d’accès à la décision à tous les utilisateurs du service Apple Music pendant une durée de trois mois.

L’UFC-Que Choisir se félicite de cette décision qui rappelle avec force que les acteurs majeurs du numérique ne sont pas au-dessus des règles. À l’heure du big data et de l’intelligence artificielle, cette décision constitue un signal clair : l’opacité contractuelle et la collecte dissimulée de données ne sauraient prospérer au détriment des droits et libertés des utilisateurs. À ce titre, l’association se réserve l’opportunité d’évaluer toute action collective pour réparer le préjudice individuel porté aux consommateurs…​​​​​​

Soutenez-nous, rejoignez-nous

La force d'une association tient à ses adhérents ! Aujourd'hui plus que jamais, nous comptons sur votre soutien. Nous soutenir

image nous soutenir

Newsletter

Recevez gratuitement notre newsletter hebdomadaire ! Actus, tests, enquêtes réalisés par des experts. En savoir plus

image newsletter