Par Jordan RHOUM et Gérard HAAS

69 milliards de dollars de valorisation boursière, plus d’un million de chauffeurs présents dans 80 pays du monde accessibles par une unique application et précurseur d’une mutation profonde de l’économie, l’application Uber est un colosse numérique dont la force est incontestable.

En revanche, sur le plan éthique, elle est internationalement contestée. Défiscalisations, démêlés judiciaires, affrontements sans concessions avec les taxis et avec ses chauffeurs, la réduction des marges de ces derniers a même transformé le mot « ubérisation » en synonyme de précarisation.

Coté consommateurs, ceux-ci se plaignent du relâchement du service qui semble abuser de son quasi-monopole, en faisant le lit des apps concurrentes qui gagnent du terrain, aux Etats-Unis comme en France.

Récemment, les scandales se sont intensifiés jusqu’à la révélation par le New York Times du logiciel secret « Greyball » permettant à Uber de rendre ses chauffeurs invisibles par les autorités de police régulant le service. Quels peuvent être les implications juridiques d’un tel procédé ?

Decryptage de Greyball, le logiciel secret d’Uber
 

1/ Le contexte

Pratiques commerciales trompeuses, exercice illégal de la profession, Uber a connu des épisodes judiciaires dont nombre se sont soldés par des condamnations de la firme. En parallèle, les services traditionnels de taxis ont poussé certains gouvernements à la fronde contre Uber en interdisant ou en régulant le service afin de permettre aux taxis de respirer. En 2014, Uber trouve la parade en érigeant des barrières numériques entre les autorités et le service. En effet, le logiciel Greyball permet de tromper les autorités de police en leur fournissant, à leur insu, une application volontairement défectueuse.
 

2/ Comment ça marche ?

Greyball est un logiciel fondé sur les atteintes aux conditions générales du service de l’application, en anglais les VTOS « violations of termes of services ».

Dès lors que l’application soupçonne un utilisateur d’avoir des mauvaises intentions à son égard ou à celui de ses chauffeurs, Greyball agit pour annuler la demande. Inédite, cette opération d’évitement à l’encontre de l’utilisateur par le biais d’un algorithme prédictif est justifiée en droit par une violation des conditions générales d’utilisation.

Ainsi, lorsqu’un potentiel utilisateur demandait une prise en charge via l’application, Greyball mettait en place une série de méthodes afin de vérifier que cet utilisateur n’était pas en réalité un agent de police :

• Le « Eyeballing » : Lorsqu’un utilisateur Uber ouvre l’application de nombreuses fois sans commander une prise en charge.
  Les autorités de régulation ont recours à cette pratique afin de vérifier sur l’application en temps réel le nombre de chauffeurs aux alentours.
• « Geofencing » : Cette méthode vise à géolocaliser les demandes de prises en charge qui émanent de bâtiments publics suspects (commissariat, ministère des transports, DGCCRF,…).
• « Mining credit card databases » : Ce point est sûrement le plus controversé : le programme avait recours à un traçage des numéros de cartes de crédit des agents de contrôle.
• « Dubious cell phone numbers »: Les agents d’Uber se renseignaient sur ces numéros de téléphones des agents de contrôle (carte sim prépayée notamment) et les introduisaient dans la base de données Greyball.
• « Social media checking » : Lorsque le programme Greyball avait des soupçons sur un utilisateur, Uber avait recours à des recherches sur les réseaux sociaux afin de vérifier s’il s’agissait d’un agent des services de contrôle ou pas.

3/ Quelles conséquences juridiques pour Uber ?

Après la dénonciation de ce système par un salarié de la firme, Uber a reconnu utiliser cet outil et argue être fondée à l’utiliser « Il empêche les demandes d’utilisateurs frauduleux qui violent les termes de service, que ce soit des gens qui veulent s’en prendre physiquement aux chauffeurs, des concurrents voulant perturber nos opérations, ou des opposants qui s’allient avec les autorités pour des opérations secrètes visant à piéger nos conducteurs », a indiqué un porte-parole d’Uber dans un e-mail à l’Agence France Presse.

Mais il est possible que la justice ne l’entende pas de cette manière. La protection des chauffeurs ne saurait justifier de telles méthodes qui s’apparentent à une tromperie du consommateur (fut-il agent de régulation), à une atteinte aux données personnelles ainsi qu’à une fraude ! 

Tout d’abord, ce logiciel s’apparente à une fraude entendue comme « l’action de tromper autrui en contrevenant aux règlements ». En matière de logiciel fraudeur, le scandale Volkswagen a déjà fait l’objet de plusieurs actions sur le fondement de la tromperie. L’analogie avec l’affaire Greyball est évidente.

Par ailleurs, Uber pourrait risquer une condamnation pour pratique commerciale trompeuse, qui en vertu de l’article L121-1 du Code de la consommation est caractérisée  lorsqu’elle repose sur « des allégations, indications ou présentations fausses ou de nature à induire en erreur ». Rappelons qu’une pratique commerciale trompeuse est forcément déloyale.

Enfin, Uber pourrait être poursuivie sur le fondement de la protection des données personnelles. En effet, Greyball a collecté et traité des données personnelles sans le consentement de ses utilisateurs en violation des articles 226-16 et suivants du code pénal.

Habituée jusqu’ici à jouer avec le droit en tant que trublion innovant, Uber franchit avec ce programme la frontière de l’illégalité. Les autorités ne devraient pas tarder à réagir à cette fraude internationale 2.0.

Expert en droit des données personnelles depuis plus de 20 ans, le cabinet HAAS vous assiste dans le cadre de vos démarches juridiques quant aux traitements des données personnelles.

Pour plus d’informations, contactez-nous ici.