Lexbase Affaires n°424 du 21 mai 2015 : Internet

[Panorama] Panorama d'actualité en droit des nouvelles technologies du cabinet FERAL-SCHUHL / SAINTE-MARIE, société d'avocats - Mai 2015

Lecture: 14 min

N7386BU4

Citation copiée !

Citer l'article

Créer un lien vers ce contenu

Référence copiée !
[Panorama] Panorama d'actualité en droit des nouvelles technologies du cabinet FERAL-SCHUHL / SAINTE-MARIE, société d'avocats - Mai 2015. Lire en ligne : https://www.lexbase.fr/article-juridique/24499555-cite-dans-la-rubrique-b-internet-b-titre-nbsp-i-panorama-dactualite-en-droit-des-nouvelles-technolog
Copier

le 21 Mai 2015

Lexbase Hebdo - édition affaires vous propose de retrouver, cette semaine, le panorama d'actualité en droit des nouvelles technologies réalisé par le cabinet d'avocats FERAL-SCHUHL / SAINTE-MARIE. Ce cabinet, fondé par des avocats spécialistes dans les technologies, se concentre sur la négociation et la contractualisation de projets innovants et technologiques, sur la gestion des droits de propriété intellectuelle et sur la médiation, l'arbitrage ou les contentieux associés. Composé de 15 avocats et juristes spécialisés, le cabinet FERAL-SCHUHL / SAINTE-MARIE, leader dans le secteur des technologies de l'information et de la communication, sélectionne donc, tous les mois, l'essentiel de l'actualité du droit des NTIC. Ce panorama revient, notamment, sur deux arrêts rendus par la CJUE : le premier, en date du 26 mars 2015, est relatif au droit exclusif des organismes de radiodiffusion et de transmission des rencontres sportives en direct ; dans le second, rendu le 16 avril 2015, la Cour statue sur la conservation et l'utilisation des données biométriques au-delà de la finalité du traitement. Sont également abordés un arrêt de la Chambre sociale de la Cour de cassation du 31 mars 2015, publié au Bulletin, qui s'intéresse à la copie de fichiers informatiques d'une entreprise pour la défense d'un salarié, et le décret du 7 avril 2015, relatif au régime des décisions d'inscription sur la liste des organismes certificateurs et d'homologation de logiciel de jeux ou de paris prises par l'Autorité de régulation des jeux en ligne. Enfin, les auteurs de ce panorama ont sélectionné une série de décisions rendues pas les juridictions du fond. I - Acteurs de l'internet
  • Relaxe du directeur de la publication d'un blog pour diffamation (TGI Montpellier, ch. correc., 5 février 2015)

Par un jugement du 5 février 2015, le tribunal correctionnel de Montpellier a relaxé le directeur de la publication d'un blog à qui un fonctionnaire reprochait d'avoir hébergé un commentaire qu'il estimait diffamatoire. Sans contester le caractère diffamatoire des propos litigieux, le tribunal a rappelé que le directeur de la publication pouvait s'exonérer de sa responsabilité s'il démontrait qu'il ne connaissait pas le contenu de ce message avant sa mise en ligne ou s'il établissait qu'il l'avait retiré une fois informé de sa nature litigieuse. Les juges ont relevé que le prévenu avait exercé sur les commentaires postés par les internautes le contrôle que lui imposait la loi, mais que le commentaire litigieux lui avait échappé. Cependant, une fois saisi de la demande de retirer les termes litigieux, il avait agi promptement pour modifier le commentaire en conséquence.

  • Droit exclusif des organismes de radiodiffusion et transmission de rencontres sportives en direct (CJUE, 26 mars 2015, aff. C-279/13 N° Lexbase : A3527NED)

Une chaîne de télévision payante suédoise, transmettant des rencontres sportives en direct sur son site internet, reprochait à un particulier d'avoir inséré sur un site des liens permettant aux internautes l'accès en direct auxdites rencontres, sans pour autant s'acquitter de la somme d'argent exigée par l'exploitant du premier site. Dans un arrêt du 26 mars 2015, la CJUE, saisie d'une question préjudicielle, a considéré que la Directive 2001/29 du 22 mai 2001, sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information (N° Lexbase : L8089AU7), n'affectait pas la faculté des Etats membres "d'accorder aux organismes de radiodiffusion, le droit exclusif d'autoriser ou d'interdire les actes de communication au public de leurs émissions à condition qu'une telle protection ne porte pas atteinte à celle du droit d'auteur".

II - Données personnelles

  • Absence d'atteinte à la vie privée pour l'exploitation d'informations tirées d'un compte Facebook (TGI Paris, 17ème ch., 17 décembre 2014, n° 13/12734 N° Lexbase : A6809NAG)

Par un jugement du 17 décembre 2014, le TGI de Paris a débouté une assistante parlementaire qui reprochait à une société de presse en ligne d'avoir porté atteinte à sa vie privée en utilisant des informations publiées sur son compte Facebook dans un article en ligne. Les juges ont relevé que "la demanderesse a[vait] certes modifié son patronyme sur [son] compte Facebook" mais que, "si elle avait souhaité que les informations qu'elle faisait figurer sur ce compte Facebook, ne soient pas accessibles au public, il lui était loisible de ne les rendre consultables que par les personnes qu'elle déterminait".

  • Cookies sweep day : bilan du G29 (G 29, rapport du 3 février 2015, cookie sweep combined analysis -texte en anglais-)

Le 3 février 2015, le G29 a fait le bilan de l'audit en ligne de sites internet européens que huit autorités européennes de protection des données ont mené entre le 15 et le 19 septembre 2014. L'objectif était de dresser un état des lieux des pratiques en matière de cookies, notamment au regard de l'article 5 § 3 de la Directive 2002/58 dite "vie privée et communications électroniques" (N° Lexbase : L6515A43), telle que modifiée par la Directive 2009/136 du 25 novembre 2009 (N° Lexbase : L1208IGT). Ainsi, 478 sites de e-commerce, de médias et du secteur public ont été étudiés, et 16 555 cookies identifiés. L'audit a mis en exergue les différences de pratiques selon les trois secteurs et selon les Etats, et a permis de soulever certains points problématiques, notamment la durée de conservation parfois extrêmement longue de certains cookies. Il a aussi permis de constater que 70 % des cookies utilisés par les acteurs étudiés étaient des cookies tiers.

  • Prospection par SMS : sanction pour défaut de consentement et d'information (CE 9° et 10° s-s-r., 23 mars 2015, n° 357556, mentionné aux tables du recueil Lebon N° Lexbase : A6836NEW)

Par un arrêt du 23 mars 2015, le Conseil d'Etat a rejeté une requête en annulation d'une délibération par laquelle la CNIL avait prononcé à l'encontre d'une société d'expertise immobilière une sanction pécuniaire de 20 000 euros pour avoir procédé à une prospection commerciale par SMS "sans avoir préalablement recueilli l'accord explicite des prospects au moment de la collecte de leur numéro de téléphone ni respecté leur droit à l'information, non plus que leur droit d'opposition résultant de la loi" (CNIL, délibération n° 2011-384 du 12 janvier 2012 N° Lexbase : X1215AK9). Le Conseil d'Etat a entériné la sanction prononcée par la CNIL, qu'il a en outre jugée proportionnée.

  • Recommandation sur le traitement des données à caractère personnel dans le cadre de l'emploi (Conseil de l'Europe, recommandation CM/Rec(2015)5 du 1er avril 2015)

Le 1er avril 2015, le Conseil de l'Europe a adressé une recommandation énonçant les principes à suivre en matière de traitement des données à caractère personnel des employés et des candidats à un emploi dans les secteurs public et privé. La recommandation précise que les employeurs devraient veiller à éviter toute atteinte injustifiée et déraisonnable au droit au respect de la vie privée des employés sur leur lieu de travail. Elle prévoit, ensuite, des garanties pour assurer la protection des données et apporte des orientations relatives à leur collecte, à leur enregistrement ainsi qu'à leur communication par l'employeur. Enfin, elle énonce que les employés devraient avoir un droit d'accès, un droit de rectification et un droit d'opposition en cas d'inexactitude et/ou de violation du droit interne ou des principes énoncés dans la recommandation.

  • Avis de la CNIL sur le projet de création du fichier des auteurs d'infractions terroristes (CNIL, délibération n° 2015-119 du 7 avril 2015 N° Lexbase : X4058APY)

Par un avis du 7 avril 2015, la CNIL s'est prononcée sur un projet de dispositions législatives visant à modifier le Code de procédure pénale en y insérant une section relative au fichier national automatisé des auteurs d'infractions terroristes (FIJAIT). La Commission a tout d'abord considéré que, concernant les finalités poursuivies, les personnes concernées et les données collectées, les dispositions n'appelaient pas d'observations particulières de sa part. Elle a, en effet, relevé qu'étaient prévues, pour ce fichier proche du fichier judiciaire national automatisé des auteurs d'infractions sexuelles ou violentes (FIJAIS) existant, des garanties "a priori de nature à assurer un équilibre entre le respect de la vie privée et la sauvegarde de l'ordre public". Elle a, toutefois, émis des observations en ce qui concerne notamment la durée de conservation des données et leurs destinataires, précisant que le décret prévu par le texte devra apporter des précisions et ajustements et devra également être soumis à son contrôle.

  • Données biométriques : conservation et utilisation au-delà de la finalité du traitement (CJUE, 16 avril 2015, aff. C-446/12 N° Lexbase : A6916NGA)

Par un arrêt du 16 avril 2015, la CJUE a statué à titre préjudiciel sur l'interprétation du Règlement n° 2252/2004 du 13 décembre 2004, établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et documents de voyage délivrés par les Etats membres (N° Lexbase : L4714IB9). En l'espèce, des citoyens néerlandais avaient refusé de fournir leurs empreintes digitales pour la délivrance de leurs passeports et cartes d'identité, estimant que la saisie et la conservation de celles-ci sur trois supports distincts, et pas uniquement sur le support intégré dans les papiers d'identité, ainsi que le fait que les autorités "pourraient utiliser à l'avenir les données biométriques à d'autres fins que celles pour lesquelles ils les ont fournies", constituaient une "atteinte importante à leur intégrité physique et à leur droit à la protection de la vie privée". La CJUE a considéré que le Règlement n'était pas applicable aux cartes d'identité et qu'il n'obligeait pas un Etat membre "à garantir, dans sa législation, que les données biométriques ne [seraient] ni utilisées ni conservées par cet Etat à des fins autres que la délivrance du passeport".

  • Publication du rapport d'activité 2014 de la CNIL (CNIL, rapport d'activité 2014)

Le 16 avril 2015, la CNIL a rendu public son trente-cinquième rapport d'activité. En 2014, la Commission a reçu 5 825 plaintes, dont la majorité concernait des problématiques d'e-réputation (39 %), et 5 246 demandes de droit d'accès indirect. Outre son bilan d'activité, la Commission s'est intéressée à diverses problématiques juridiques telles que la mise en oeuvre du droit au déréférencement consacré par la CJUE et l'utilisation des cookies et leur contrôle. La Commission a également formulé des observations sur la nécessité de réguler l'utilisation des drones dans un souci d'équilibre entre l'innovation et le respect de la vie privée.

  • Collecte d'adresses IP non constitutive d'un traitement de données à caractère personnel (CA Rennes, 28 avril 2015, n° 14/05708 N° Lexbase : A2582NH4)

Après avoir constaté la connexion sur son réseau informatique d'ordinateurs extérieurs à l'entreprise, une société a collecté des adresses IP aux fins d'obtenir des FAI les coordonnées correspondantes de leurs abonnés. Les adresses IP ont été localisées au sein d'une société concurrente, laquelle a contesté cette collecte, considérant qu'elle constituait un traitement de données à caractère personnel soumis à déclaration préalable auprès de la CNIL. Par un arrêt du 28 avril 2015, la cour d'appel de Rennes a cependant considéré que "le fait de conserver, en vue de la découverte ultérieure des auteurs de pénétrations non autorisées sur un réseau informatique, une liste d'adresses IP [...], sans qu'aucun lien entre ces adresses et des personnes physiques ne soit fait, ne constitu[ait] pas un traitement de données à caractère personnel".

III - Droit d'auteur et oeuvres numériques

  • L'agence de photographie propriétaire des fichiers numérisés comportant l'image (TGI Paris, 3ème ch., 13 mars 2015, n° 12/14715 N° Lexbase : A0759NET)

Par un jugement du 13 mars 2015, le TGI de Paris a condamné une photographe pour avoir utilisé sur son compte Facebook et son site internet des fichiers numérisés par une agence avec laquelle elle avait collaboré dans le cadre d'un mandat de gestion et d'exploitation de ses clichés. L'agence avait fait procéder à ses frais à la numérisation des photographies argentiques dans le but de promouvoir les images. Au visa de l'article L. 111-3 du Code de la propriété intellectuelle (N° Lexbase : L3330ADP), le tribunal, tout en rappelant que la photographe détenait les droits incorporels sur les clichés, a jugé qu'elle n'avait aucun droit sur les fichiers numérisés réalisés par l'agence et que leur utilisation, sans autorisation de l'agence, était fautive. Le tribunal a néanmoins limité l'indemnisation, jugeant que l'agence ne pouvant exploiter ces fichiers en l'absence d'autorisation de l'auteur, ils étaient dépourvus de valeur marchande pour elle.

  • Absence de preuve de l'originalité d'un logiciel : rejet de l'action en contrefaçon (CA Paris, Pôle 5, 1ère ch., 24 mars 2015, n° 12/10217 N° Lexbase : A2210NEL)

Par un arrêt du 24 mars 2015, la cour d'appel de Paris a rejeté une action en contrefaçon de logiciel pour absence de preuve de son originalité. En l'espèce, une société de marketing et son président, respectivement cessionnaire et concessionnaire du logiciel litigieux, reprochaient à une société de développement d'un site de téléchargement de musique d'exploiter une copie servile de leur logiciel. La cour a confirmé le jugement qui les avait déboutés, considérant que la seule attestation de dépôt du programme auprès d'une société de séquestre fournie par les demandeurs, datée antérieurement à la livraison du logiciel par son développeur et rédigée en anglais sans traduction française, était "inexploitable par la cour". En outre, elle a relevé que l'engagement pris par la société à l'origine de la conception du logiciel litigieux de "réaliser une oeuvre originale" ne suffisait pas à rendre cette originalité incontestable. Les juges ont ainsi estimé ne disposer "d'aucun élément permettant de vérifier l'originalité [du logiciel], et donc son caractère protégeable au titre du droit d'auteur", cette condition d'originalité "constituant une condition de fond préalable de l'action en contrefaçon".

IV - Contrats informatiques

  • Interdépendance contractuelle des opérations incluant une location financière (CA Aix-en-Provence, 2 avril 2015, n° 14/07734 N° Lexbase : A9706NE9)

Dans un arrêt du 2 avril 2015, la cour d'appel d'Aix en Provence a tranché un litige concernant une société qui avait conclu un contrat de fourniture de matériel de téléphonie avec abonnement mensuel, un contrat de maintenance et un contrat de location financière avec trois cocontractants différents. Les juges ont considéré qu'il s'agissait, en l'espèce, "d'une seule opération économique, avec trois contrats dont chacun se trouvait de fait lié aux deux autres" et que "l'équilibre et l'exécution des trois contrats supposaient que les deux autres coexistent", quelles que soient les clauses de prétendue autonomie de chacun de ces contrats. Le prestataire de maintenance n'ayant pas exécuté ses obligations, la cour a admis la résolution de ce contrat et a, par conséquent, considéré que les contrats d'abonnement et de location financière étaient caducs.

  • Contrat de location financière relatif à l'exploitation d'un site internet : résiliation aux torts du client (CA Paris, Pôle 5, 1ère ch., 3 avril 2015, n° 12/21366 N° Lexbase : A9862NEY)

Par un arrêt du 3 avril 2015 portant sur une opération de location financière afférente à un contrat de licence d'exploitation d'un site internet, la cour d'appel de Paris a considéré que le non-paiement des échéances par le client justifiait l'acquisition de la clause de résiliation prévue au contrat de financement aux torts du client. En l'espèce, un client mécontent des prestations fournies par le fournisseur de site internet a cessé de payer les échéances à l'organisme de financement. La cour a estimé que, bien que les contrats soient interdépendants, seule la résolution du contrat de fourniture de site internet pouvait entraîner celle du contrat de financement. Dès lors, le client ne pouvait suspendre le paiement des échéances sans avoir mis en cause le prestataire.

  • Hébergement de données de santé et défaut d'agrément (CA Lyon, 9 avril 2015, n° 12/07835 N° Lexbase : A3514NGA)

Par un arrêt du 9 avril 2015, la cour d'appel de Lyon a statué sur la licéité de la cause d'un contrat d'hébergement conclu entre une société de santé à domicile et un prestataire informatique. La cliente invoquait la nullité du contrat pour illicéité de la cause, soutenant que le prestataire informatique ne disposait pas de l'agrément imposé par le Code de la santé publique pour l'hébergement de données de santé. La cour d'appel a confirmé le jugement qui avait débouté la cliente, au motif qu'elle avait "dûment accepté le contrat offert par [le prestataire], qui ne précisait en rien la nature des données à stocker", de telle sorte que celui-ci "n'entendait pas fournir un espace de stockage destiné à recueillir des informations médicales à caractère personnel" et que la cliente, elle-même, "n'entendait pas stocker ce genre de données sur un serveur ne possédant par l'agrément requis". Ainsi, elle a considéré qu'"aucune volonté illicite n'existait lors de la formation du contrat".

  • Impossibilité d'invoquer l'interdépendance des contrats en cas de résiliation aux torts du client (CA Paris, Pôle 5, 1ère ch., 17 avril 2015, n° 13/07097 N° Lexbase : A8926NGP)

Une société spécialiste de solutions de gestion documentaire avait conclu un contrat de licence d'un logiciel CRM avec un éditeur, et un contrat d'intégration de ce logiciel avec un prestataire informatique. Ce dernier avait résilié le contrat d'intégration à la suite du manquement de la cliente à ses obligations de paiement. L'éditeur avait alors assigné la cliente en raison du non-paiement des factures correspondant à la fourniture des logiciels. Statuant sur renvoi après cassation (Cass. com., 26 mars 2013, n° 12-11.688, F-D N° Lexbase : A2780KBL), la cour d'appel de Paris a condamné la cliente dans un arrêt du 17 avril 2015, considérant que si les contrats étaient effectivement liés, de sorte que l'annulation de l'un était susceptible d'entraîner la caducité de l'autre, la résiliation du contrat d'intégration avait pour cause les manquements de la cliente à ses propres obligations. Dès lors, les juges ont estimé que cette dernière n'était pas fondée à se prévaloir de l'interdépendance des contrats pour échapper au paiement des licences.

V - Dématérialisation

  • Validité d'une procédure effectuée à partir de "saisirprudhommes.com" (CPH Bordeaux, 9 janvier 2015, R.G. n° 13/00791 N° Lexbase : A2456NHG)

Par un jugement du 9 janvier 2015, le conseil des prud'hommes de Bordeaux a validé la saisine effectuée par une salariée ayant fait l'objet d'un licenciement sur le site "saisirprudhommes.com", édité par "demanderjustice.com". Les juges ont considéré que la saisine était recevable dès lors "qu'en sa qualité de prestataire de service, ["Demander Justice"] met à la disposition de son client un outil informatique permettant la saisine d'une juridiction dont les informations sont renseignées par l'utilisateur lui-même, qu'en fin de document ce dernier appose sa signature électronique laquelle s'est vue contrôlée et vérifiée par un opérateur de service de certification électronique de sorte que la signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose dès lors que l'identité et l'intégrité de l'acte sont garanties par ce procédé électronique".

VI - Jeux en ligne

  • Liste de l'ARJEL des organismes certificateurs d'opérateurs de jeux en ligne (décret n° 2015-397 du 7 avril 2015, relatif au régime des décisions d'inscription sur la liste des organismes certificateurs et d'homologation de logiciel de jeux ou de paris prises par l'Autorité de régulation des jeux en ligne N° Lexbase : L3684I8X)

Un décret du 7 avril 2015, publié au Journal officiel du 9 avril 2015, faisant suite à la loi n° 2013-1005 du 12 novembre 2013, sur la simplification des relations entre l'administration et les citoyens (N° Lexbase : L5155IYL), prévoit que le silence gardé pendant deux mois par l'ARJEL sur une demande d'inscription à la liste des organismes certificateurs d'opérateurs de jeux ou de paris en ligne établie par l'ARJEL vaut décision de rejet, et porte ainsi exception au principe selon lequel le "silence vaut acceptation". Il en est de même pour les demandes d'homologation de logiciel de jeux ou de paris formées par un opérateur de jeux ou de paris en ligne auprès de l'ARJEL.

VII - Droit du travail et technologies

  • Copie de fichiers informatiques d'une entreprise pour la défense d'un salarié (Cass. soc., 31 mars 2015, n° 13-24.410, FS-P+B N° Lexbase : A0895NGA)

Par un arrêt du 31 mars 2015, la Cour de cassation a cassé l'arrêt de la cour d'appel de Versailles (CA Versailles, 9 juillet 2013, n° 13/00946 N° Lexbase : A5661KII) dans un litige opposant un employeur à un ancien salarié dans le cadre d'une procédure de licenciement. Les juges d'appel avaient rejeté la demande reconventionnelle de l'employeur tendant à voir condamner le salarié à détruire la copie que celui-ci avait faite de fichiers informatiques de l'entreprise, au motif que l'employeur ne produisait aucun élément "laissant supposer une autre utilisation que celle [...] faite dans la procédure prud'homale", notamment "à des fins commerciales". La Cour de cassation a cassé cet arrêt considérant que les juges d'appel auraient dû "rechercher si le salarié établissait que les documents en cause étaient strictement nécessaires à l'exercice des droits de sa défense dans le litige qui l'opposait à son employeur à l'occasion de son licenciement".

FERAL-SCHUHL / SAINTE-MARIE, société d'avocats
www.feral-avocats

© Reproduction interdite, sauf autorisation écrite préalable

newsid:447386

Vos notes

add
  • Aucune note pour le moment
Ajouter une nouvelle note


Utilisation des cookies sur Lexbase

Notre site utilise des cookies à des fins statistiques, communicatives et commerciales. Vous pouvez paramétrer chaque cookie de façon individuelle, accepter l'ensemble des cookies ou n'accepter que les cookies fonctionnels.

En savoir plus

Parcours utilisateur

Lexbase, via la solution Salesforce, utilisée uniquement pour des besoins internes, peut être amené à suivre une partie du parcours utilisateur afin d’améliorer l’expérience utilisateur et l’éventuelle relation commerciale. Il s’agit d’information uniquement dédiée à l’usage de Lexbase et elles ne sont communiquées à aucun tiers, autre que Salesforce qui s’est engagée à ne pas utiliser lesdites données.

Réseaux sociaux

Nous intégrons à Lexbase.fr du contenu créé par Lexbase et diffusé via la plateforme de streaming Youtube. Ces intégrations impliquent des cookies de navigation lorsque l’utilisateur souhaite accéder à la vidéo. En les acceptant, les vidéos éditoriales de Lexbase vous seront accessibles.

Données analytiques

Nous attachons la plus grande importance au confort d'utilisation de notre site. Des informations essentielles fournies par Google Tag Manager comme le temps de lecture d'une revue, la facilité d'accès aux textes de loi ou encore la robustesse de nos readers nous permettent d'améliorer quotidiennement votre expérience utilisateur. Ces données sont exclusivement à usage interne.