Je pense que c'est plus compliqué que ça, comme toujours en matière de droit privé international. Par exemple, si tu compares la page qui parle de données personnelles sur amazon.com (États-Unis) et sur amazon.fr (France), tu verras que la version française intègre les dispositions de la loi CNIL (description complète du responsable du traitement des données, « Conformément aux dispositions en vigueur vous disposez d'un droit d'accès, de modification, de rectification et de suppression des informations vous concernant. », etc.) alors qu'elles sont absentes de la version américaine, qui contient des choses impensables en France (si vous changez des infos sur vous, on gardera quand même dans un coin les anciennes infos, au cas où).
Oui, parce qu'Amazon.fr est géré par la filiale Amazon Europe Core SARL (Luxembourg) et Amazon EU SARL(filiale de la première en France). Ils ont donc un siège en France, siège qui est tenu de respecter la législation française. Par contre, en cas de litige, le droit luxembourgeois s'applique.
Les présentes Conditions d'utilisation sont soumises au droit luxembourgeois, et l'application de la Convention de Vienne sur les contrats de vente internationale de marchandises est expressément exclue. Vous, comme nous, acceptons de soumettre tous les litiges occasionnés par la relation commerciale existant entre vous et nous à la compétence non exclusive des juridictions de la ville de Luxembourg, ce qui signifie que pour l'application des présentes Conditions d'utilisation, vous pouvez intenter une action pour faire valoir vos droits de consommateur, au Luxembourg ou dans le pays de l'Union Européenne dans lequel vous résidez.
Si l'on prend Twitter par exemple, il ne me semble pas qu'il y ait une référence à la CNIL puisque, les services sont situés aux USA (Californie), c'est le droit californien et/ou fédéral qui s'applique. Ils n'ont pas de siège à ma connaissance en France/Europe donc… Pour qu'il y ait respect du droit français, il faut que l'entité (ou une filiale ou une filiale d'une filiale) soit présente sur le sol français.
Dans le cas de la justice civile, par commodité pour le défendeur (Twitter dans notre exemple), la règle traditionnelle est que le tribunal compétent est celui du domicile du défendeur. Lorsque le défendeur est une personne morale (le cas de notre exemple), le domicile du défendeur est le siège social.
Dans le cas d'Amazon, filiale française, droit français, plop, pas de problème.
En matière contractuelle, la compétence est celle du tribunal du lieu où l'obligation qui sert de base à l'action doit être exécutée (ou du lieu où la prestation est exécutée). Dans les CGU, les principales obligations émanent du prestataire de service (Twitter) et la prestation est exécutée aux USA (les services s'y trouvent). Il est enfin possible pour les parties à un contrat de prévoir quelle juridiction sera compétente pour connaitre d'un litige né de ce contrat (ici les juridictions fédérales US ou celles de l'Etat de Californie). Ces clauses ne peuvent cependant déroger aux chefs de compétence exclusive mais ils ne sont pas concerné par celles-ci. C'est donc parfaitement légal par rapport au droit français (ou US d'ailleurs).
Après, on tombe ici dans le cas du droit international privé français (qui est lié à des conventions avec d'autres Etats, etc.) relatif aux conflits de lois et de juridiction. L'une de ces règles, en France, est une extension de l'art. 42 du Code de procédure civile « les juridictions françaises sont compétentes si le défendeur est domicilié en France ». Mais une entité non domiciliée en France n'est pas obligée de suivre les dispositions de la CNIL. Mais s'il y a un siège social (Google, Microsoft,…) sur le sol français, alors le droit français (et européen) s'applique directement.
Admirez ces beaux noms !
