Lexbase Affaires n°445 du 26 novembre 2015 : Internet

[Panorama] Panorama d'actualité en droit des nouvelles technologies du cabinet FERAL-SCHUHL / SAINTE-MARIE, société d'avocats - Novembre 2015

Lecture: 12 min

N0067BWE

Citation copiée !

Citer l'article

Créer un lien vers ce contenu

Référence copiée !
[Panorama] Panorama d'actualité en droit des nouvelles technologies du cabinet FERAL-SCHUHL / SAINTE-MARIE, société d'avocats - Novembre 2015. Lire en ligne : https://www.lexbase.fr/article-juridique/27354804-panoramapanoramadactualiteendroitdesnouvellestechnologiesdubcabinetferalschuhlsaintemari
Copier

le 26 Novembre 2015

Lexbase Hebdo - édition affaires vous propose de retrouver, cette semaine, le panorama d'actualité en droit des nouvelles technologies réalisé par le cabinet d'avocats FERAL-SCHUHL / SAINTE-MARIE. Ce cabinet, fondé par des avocats spécialistes dans les technologies, se concentre sur la négociation et la contractualisation de projets innovants et technologiques, sur la gestion des droits de propriété intellectuelle et sur la médiation, l'arbitrage ou les contentieux associés. Composé de 15 avocats et juristes spécialisés, le cabinet FERAL-SCHUHL / SAINTE-MARIE, leader dans le secteur des technologies de l'information et de la communication, sélectionne donc, tous les mois, l'essentiel de l'actualité du droit des NTIC. Ce panorama revient notamment sur les derniers arrêts rendus par la CJUE en matière de données personnelles et, particulièrement, sur la décision sans doute la plus importante de la décennie à ce sujet, à savoir d'arrêt du 8 octobre 2015 par laquelle la Cour invalide le "Safe Harbor", et l'avis du G29 y faisant suite. Il mentionne, également, six arrêts rendus par différentes cours d'appel statuant sur des litiges en matière de contrats informatiques. Les auteurs de ce panorama mettent, en outre, en exergue l'entrée en vigueur de la loi "Renseignement" du 24 juillet 2015, à la suite de la publication de trois décrets aux Journaux officiels des 29 septembre et 2 octobre 2015. I - Données personnelles
  • Détermination de la loi applicable au traitement de données à caractère personnel (CJUE, 1er octobre 2015, aff. C-230/14 N° Lexbase : A8519NRX)

Par un arrêt du 1er octobre 2015, la CJUE, saisie de questions préjudicielles relatives à l'interprétation de l'article 4 § 1 de la Directive 95/46 (N° Lexbase : L8240AUQ), sur la loi applicable aux traitements de données à caractère personnel, a estimé que cet article "permet[tait] l'application de la législation relative à la protection des données à caractère personnel d'un Etat membre autre que celui dans lequel le responsable du traitement de ces données est immatriculé, pour autant que celui-ci exerce, au moyen d'une installation stable sur le territoire de cet Etat membre, une activité effective et réelle même minime, dans le cadre de laquelle ce traitement est effectué". Elle a précisé que pour caractériser une telle "installation stable" la juridiction de renvoi peut tenir compte du fait "que l'activité du responsable dudit traitement, dans le cadre de laquelle ce dernier a lieu, consiste dans l'exploitation de sites Internet d'annonces immobilières concernant des biens immobiliers situés sur le territoire de cet Etat membre et rédigés dans la langue de celui-ci" et "que ce responsable dispose d'un représentant dans ledit Etat membre".

  • Obligation d'information lors du transfert de données personnelles entre organismes publics (CJUE, 1er octobre 2015, aff. C-201/14 N° Lexbase : A8518NRW)

Dans un arrêt du 1er octobre 2015, la CJUE a jugé que la Directive 95/46 relative à la protection des données à caractère personnel s'oppose à "des mesures nationales [...] qui permettent à une administration publique de transmettre des données personnelles à une autre administration publique et leur traitement subséquent, sans que les personnes concernées n'[en] aient été informées". En l'espèce, l'administration fiscale roumaine avait transmis à l'organisme de sécurité sociale des données relatives aux revenus déclarés de particuliers, sur la base desquelles avait été exigé le paiement d'arriérés de contributions au régime d'assurance maladie. Or, la loi encadrant ce transfert ne visait pas expressément les données relatives aux revenus, ce qui pour la Cour ne constitue pas "une information préalable permettant de dispenser le responsable du traitement de son obligation d'inform[ation]".

La High Court of Ireland a saisi la CJUE de deux questions préjudicielles afin notamment de savoir si les autorités nationales de contrôle en matière de données personnelles étaient liées par la décision de la Commission européenne du 26 juillet 2000 dite "Safe Harbor" qui autorise le transfert des données personnelles des citoyens européens vers les Etats-Unis sous certaines conditions. Par un arrêt du 6 octobre 2015, la CJUE a invalidé cette décision en relevant notamment que "la Commission n'a pas fait état, dans la décision [...], de ce que les Etats-Unis d'Amérique assurent' effectivement un niveau de protection adéquat en raison de leur législation interne ou de leurs engagements internationaux". La CNIL a annoncé qu'elle rencontrerait ses homologues au sein du G29 afin de déterminer les conséquences juridiques et opérationnelles de cet arrêt sur l'ensemble des transferts intervenus dans le cadre du "Safe Harbor" (cf. infra).

  • Décret sur la mise en oeuvre d'actes de télémédecine à titre expérimental (décret n° 2015-1263 du 9 octobre 2015, autorisant la création de traitements de données à caractère personnel pour la mise en oeuvre des actes de télémédecine issus des expérimentations fondées sur l'article 36 de la loi n° 2013-1203 du 23 décembre 2013, de financement de la Sécurité sociale pour 2014 N° Lexbase : L1313KML)

Un décret a été adopté le 9 octobre 2015 et publié au Journal officiel le 14 octobre 2015 afin d'autoriser la création de traitements de données à caractère personnel pour la mise en oeuvre des actes de télémédecine issus des expérimentations fondées sur l'article 36 de la loi de financement de la Sécurité sociale pour 2014 (loi n° 2013-1203 N° Lexbase : L6939IYN). Il a pour objet d'encadrer la transmission de ces données et "de permettre la communication du numéro d'inscription au répertoire national d'identification des personnes physiques du patient au professionnel de santé distant réalisant l'acte, en vue de son paiement". Il détermine également les finalités du traitement de ces données, les données personnelles concernées, ainsi que leur durée de conservation.

  • Avis du G29 à la suite de l'invalidation du "Safe Harbor" (CNIL, article du 16 octobre 2015)

A la suite de l'invalidation du "Safe Harbor" par la CJUE (CJUE, 6 octobre 2015, aff. C-362/14, préc.), le G29 s'est réuni le 15 octobre 2015 et a demandé aux gouvernements des Etats membres et aux institutions européennes d'engager des négociations avec les autorités américaines afin de trouver, avant le 31 janvier 2016, des moyens techniques, légaux et politiques permettant un transfert des données personnelles de l'Europe vers les Etats-Unis dans le respect des droits fondamentaux. Le G29 a annoncé poursuivre son analyse des impacts de la décision de la CJUE sur les autres outils de transfert de données personnelles, comme les clauses contractuelles types ou les BCR, et a rappelé qu'en attendant les résultats de cette analyse, ces outils pouvaient être utilisés. Le G29 a également rappelé qu'en tout état de cause, les transferts de données qui seraient encore opérés sur le fondement du "Safe Harbor" sont illégaux

II - Contrats informatiques

  • Résiliation aux torts exclusifs de la société cliente pour manquement au devoir de collaboration (CA Bordeaux, 15 septembre 2015, n° 13/03280 N° Lexbase : A0310NP8)

Une société exploitant un café a assigné un prestataire informatique en résolution d'un contrat de réalisation de site, hébergement et référencement, pour manquements répétés et fautifs. Dans un arrêt du 15 septembre 2015, la cour d'appel de Bordeaux a jugé que les manquements invoqués à l'encontre du prestataire avaient pour origine, non pas les "quelques retards" du prestataire, mais les manquements de la cliente. La cour retient que celle-ci "était tenu[e] à un devoir de collaboration, soit à mettre à disposition du [prestataire] tous les moyens permettant de faciliter le travail", ce qu'elle n'a pas fait "malgré les demandes qui lui ont été faites conformément aux dispositions contractuelles". La cour a donc débouté la cliente de sa demande et confirmé la résiliation du contrat à ses torts exclusifs.

  • Qualité du cessionnaire d'un contrat de location à agir en paiement des loyers (CA Toulouse, 15 septembre 2015, n° 14/05301 N° Lexbase : A0056NPR)

Un particulier avait conclu avec un prestataire informatique un contrat de licence d'exploitation de site web moyennant le règlement de loyers. Ce contrat avait, ensuite, été cédé, conformément aux conditions générales du contrat, à une société de location financière, qui avait assigné le client devant le tribunal d'instance d'Albi en paiement des sommes dues au titre du contrat. Par un arrêt du 15 septembre 2015, la cour d'appel de Toulouse a infirmé le jugement qui avait débouté la société de location financière de ses demandes au motif qu'elle ne rapportait pas la preuve d'un lien contractuel avec le client. La cour a estimé que le cessionnaire avait justifié la cession du contrat de location à son profit et qu'il était donc bien fondé à agir en paiement des loyers.

  • Résolution d'une convention d'assistance informatique pour manquement à l'obligation précontractuelle de conseil et d'information (CA Versailles, 17 septembre 2015, n° 13/04506 N° Lexbase : A2204NPC)

Un cabinet d'avocats ayant commandé un logiciel de gestion intégré et conclu une convention d'assistance auprès d'un prestataire informatique a été assigné par ce dernier en paiement de factures demeurées impayées. Par un arrêt du 17 septembre 2015, la cour d'appel de Versailles a confirmé le jugement du tribunal de grande instance de Versailles en ce qu'il avait débouté le prestataire de ses demandes et en ce qu'il avait fait droit à la demande reconventionnelle du cabinet d'avocats en prononçant la résolution du contrat, après avoir constaté que le prestataire informatique avait manqué à son obligation précontractuelle de conseil et d'information. La condamnation à restituer l'acompte versé a donc été confirmée par la cour.

  • Annulation de contrats de location de matériels informatiques pour manoeuvres frauduleuses (CA Paris, Pôle 5, 11ème ch., 25 septembre 2015)

Alors qu'une société de location financière demandait à une PME cliente le paiement de loyers au titre de deux contrats de location de photocopieurs, la PME l'a assignée, ainsi que le fournisseur de photocopieurs, en annulation des contrats de location considérant avoir été victime de manoeuvres dolosives. Par un arrêt du 25 septembre 2015, la cour d'appel de Paris a fait droit à sa demande estimant que le "montage contractuel caractéris[ait] l'existence de manoeuvres frauduleuses [du fournisseur] pour amener la [PME] à signer deux contrats et à ce qu'il soit opéré deux prélèvements pour le même photocopieur".

  • Manquements contractuels du prestataire : rejet des demandes du client pour absence de preuve (CA Bastia, 7 octobre 2015, n° 14/00504 C N° Lexbase : A7558NSQ)

Une association d'aide à domicile ayant signé un contrat de fourniture et d'intégration d'un logiciel avec un prestataire informatique a assigné ce dernier en résiliation du contrat au titre de divers manquements contractuels. Par un arrêt du 7 octobre 2015, la cour d'appel de Bastia a jugé que dans la mesure où la cliente ne produisait "aucun justificatif des signalements qu'elle dit pourtant avoir faits, à plusieurs reprises, [au prestataire] pour lui signaler les difficultés rencontrées, et provoquer une intervention de sa part" celle-ci se trouvait en l'état "défaillante dans l'administration de la preuve des fautes contractuelles qu'elle invoqu[ait]". La cliente a donc été déboutée de ses demandes.

  • Cession de fonds libéral et poursuite d'un contrat de prestations informatiques (CA Lyon, 8 octobre 2015, n° 14/06645 N° Lexbase : A8661NSL)

Un cabinet d'expertise comptable ayant signé avec un éditeur de logiciels un contrat de "solutions et prestations informatiques" a cédé son fonds libéral à une société sans que ces contrats aient été expressément cédés ou résiliés. L'éditeur a continué à réaliser des prestations informatiques, au titre desquelles il a réclamé des factures à la société cessionnaire du cabinet. Dans un arrêt du 8 octobre 2015, la cour d'appel de Lyon a jugé qu'en l'absence de reprise expresse ou tacite des contrats souscrits par la cédante, "il [était] impossible de considérer [que la cessionnaire] serait liée par ces contrats, au seul motif qu'ils seraient indispensables pour le bon fonctionnement des logiciels cédés". Cependant, la cour a retenu qu'"il ressort[ait] qu'une relation commerciale de prestation de services, qui n'[était] pas nécessairement écrite, s'[était] nouée entre les parties". Elle a donc condamné la cessionnaire à verser la contrepartie des prestations demandées et effectuées par l'éditeur.

  • Notification auprès des autorités de régulation des communications de vidéos mises en ligne sur des sites d'information (CJUE, 21 octobre 2015, aff. C-347/14 N° Lexbase : A7049NTA)

Par un arrêt du 21 octobre 2015, la CJUE, statuant à titre préjudiciel, a jugé que "la mise à disposition, sur un sous-domaine du site internet d'un journal, de vidéos de courte durée qui correspondent à de courtes séquences extraites de bulletins d'informations locales, de sport ou de divertissement" était un "programme" au sens de la définition de "services de médias audiovisuels" prévue par la Directive 2010/13 du 10 mars 2010 (N° Lexbase : L9705IGK). La Cour a ainsi rappelé que, si ce service "a un contenu et une fonction autonomes par rapport à ceux de l'activité journalistique de l'exploitant du site internet en cause", il doit être notifié auprès de l'autorité nationale de régulation des communications compétente.

III - Droit de l'internet

  • Consultation publique sur le projet de loi pour une République numérique (République numérique, consultation du 26 septembre 2015)

Une consultation publique a été ouverte le 26 septembre 2015 pour une durée de trois semaines afin de présenter aux citoyens le projet de loi pour une République numérique. Celui-ci est composé de trois titres : "La circulation des données et du savoir" traitant notamment de l'ouverture en open data des données publiques, "La protection dans la société numérique" imposant notamment des obligations de transparence et de loyauté aux plateformes en ligne et édictant le principe du secret des correspondances numériques et, enfin, "L'accès au numérique".

  • Remise au Président de l'Assemblée Nationale du rapport de la Commission de réflexion sur le droit et les libertés à l'âge du numérique (rapport de la Commission de réflexion sur le droit et les libertés à l'âge du numérique)

Le 8 octobre 2015, la Commission de réflexion sur le droit et les libertés à l'âge du numérique coprésidée par le député Christian Paul et Christiane Féral-Schuhl a remis son rapport au Président de l'Assemblée Nationale dans lequel elle formule 100 recommandations regroupées autour de cinq axes. La Commission préconise notamment l'amélioration des conditions dans lesquelles il est possible d'accéder à l'information d'intérêt public, une meilleure conciliation de la défense de la liberté d'expression avec l'exigence de lutte contre les contenus illégaux sur internet. Elle estime également que les contours et les modalités d'exercice du droit fondamental au respect de la vie privée doivent être repensés. Enfin, elle recommande de définir de nouvelles garanties, indispensables selon ses membres à l'exercice des libertés fondamentales à l'ère numérique.

IV - Cybersurveillance

  • Entrée en vigueur de la loi "Renseignement" (décret du 1er octobre 2015, relatif à la composition de la Commission nationale de contrôle des techniques de renseignement N° Lexbase : L5085KKK ; décret n° 2015-1211 du 1er octobre 2015, relatif au contentieux de la mise en oeuvre des techniques de renseignement soumises à autorisation et des fichiers intéressant la sûreté de l'Etat N° Lexbase : L7611KK4 et décret n° 2015-1185 du 28 septembre 2015, portant désignation des services spécialisés de renseignement N° Lexbase : L3918KIX)

A la suite de la publication, au Journal officiel du 2 octobre 2015, du décret du 1er octobre 2015, nommant les membres de la Commission nationale de contrôle des techniques de renseignement (CNCTR) et notamment son président, la loi du 24 juillet 2015, dite "Renseignement" (loi n° 2015-912 N° Lexbase : L9309KBE), est entrée en vigueur le 3 octobre 2015. Ont également été adoptés deux décrets : le décret n° 2015-1211 du 1er octobre 2015 (JORF du 2 octobre 2015), qui fixe la procédure contentieuse concernant la mise en oeuvre des techniques de renseignement et l'accès aux fichiers intéressant la sûreté de l'Etat, et le décret n° 2015-1185 du 28 septembre 2015 (JORF du 29 septembre 2015), qui porte désignation des services spécialisés de renseignement en insérant notamment un livre VIII "Du renseignement" dans la partie réglementaire du Code de la sécurité intérieure.

V - Infractions de presse

  • Nullité d'une assignation pour non application de la loi de 1881 à la poursuite de propos diffamatoires (TGI Paris, ord. référé, 23 septembre 2015)

Une société exploitant des sites de vente en ligne avait assigné en référé pour dénigrement sur le fondement de l'article 1382 du Code civil (N° Lexbase : L1488ABQ) une association éditant un site internet sur lequel des consommateurs avaient publié des appréciations négatives concernant ses sites. Par une ordonnance du 23 septembre 2015, le Président du tribunal de grande instance de Paris a relevé qu'en l'espèce "l'assignation fai[sai]t état d'atteintes à l'honneur et à la considération, s'agissant de considérations relatives à la personne morale même", ce qui est de nature à constituer des propos diffamatoires devant être poursuivis sur le fondement de la loi du 29 juillet 1881 sur la liberté de la presse (N° Lexbase : L7589AIW) et non des actes de dénigrement pouvant être réparés sur le fondement de l'article 1382 du Code civil. La nullité de l'assignation a donc été prononcée.

VI - Droit d'auteur et oeuvres numériques

  • Actes de parasitisme par reproduction d'un site internet (T. com. Paris, 28 septembre 2015, aff. n° 2014027464 N° Lexbase : A6324NTE)

Une société proposant des services par le biais de son site internet a assigné une autre société exploitant un site concurrent en lui reprochant des actes de concurrence déloyale par parasitisme. Dans un jugement du 28 septembre 2015, le tribunal de commerce de Paris a jugé que "l'existence sur le marché de sites ressemblant à celui de [la demanderesse] ou de la banalité supposée de son concept ne sont pas de nature à démontrer l'absence de parasitisme alors que le seul fait de s'inspirer de la valeur économique [de la demanderesse] qui a réalisé des investissements suffit à dénoter un agissement parasitaire". Le tribunal a donc condamné la société exploitant le site concurrent à réparer le préjudice subi par la demanderesse à hauteur de 5 000 euros.

  • Actes de parasitisme pour reproduction quasi à l'identique d'un site internet (CA Paris, Pôle 5, 4ème ch., 7 octobre 2015, n° 10/11257 N° Lexbase : A7619NSY)

Une société exploitant un site internet a assigné une autre société exploitant un site concurrent lui reprochant des actes de concurrence déloyale et de parasitisme. Dans un arrêt du 7 octobre 2015, la cour d'appel de Paris a jugé que le site concurrent constituait une "copie quasi à l'identique du site de la demanderesse et a considéré que la société l'exploitant avait effectivement "commis des actes de parasitisme". Elle l'a condamnée à réparer le préjudice subi à hauteur de 8 000 euros.

FERAL-SCHUHL / SAINTE-MARIE, société d'avocats
www.feral-avocats

© Reproduction interdite, sauf autorisation écrite préalable

newsid:450067

Vos notes

add
  • Aucune note pour le moment
Ajouter une nouvelle note


Cookies juridiques

Considérant en premier lieu que le site requiert le consentement de l'utilisateur pour l'usage des cookies; Considérant en second lieu qu'une navigation sans cookies, c'est comme naviguer sans boussole; Considérant enfin que lesdits cookies n'ont d'autre utilité que l'optimisation de votre expérience en ligne; Par ces motifs, la Cour vous invite à les autoriser pour votre propre confort en ligne.

En savoir plus