Lexbase Affaires n°454 du 11 février 2016 : Internet

[Panorama] Panorama d'actualité en droit des nouvelles technologies du cabinet FERAL-SCHUHL / SAINTE-MARIE, société d'avocats - Février 2016

Lecture: 10 min

N1245BWZ

Citation copiée !

Citer l'article

Créer un lien vers ce contenu

Référence copiée !
[Panorama] Panorama d'actualité en droit des nouvelles technologies du cabinet FERAL-SCHUHL / SAINTE-MARIE, société d'avocats - Février 2016. Lire en ligne : https://www.lexbase.fr/article-juridique/29242395-panorama-panorama-dactualite-en-droit-des-nouvelles-technologies-du-b-cabinet-feralschuhl-saintemari
Copier

le 01 Septembre 2017

Lexbase Hebdo - édition affaires vous propose de retrouver, cette semaine, le panorama d'actualité en droit des nouvelles technologies réalisé par le cabinet d'avocats FERAL-SCHUHL / SAINTE-MARIE. Ce cabinet, fondé par des avocats spécialistes dans les technologies, se concentre sur la négociation et la contractualisation de projets innovants et technologiques, sur la gestion des droits de propriété intellectuelle et sur la médiation, l'arbitrage ou les contentieux associés. Composé de 15 avocats et juristes spécialisés, le cabinet FERAL-SCHUHL / SAINTE-MARIE, leader dans le secteur des technologies de l'information et de la communication, sélectionne donc, tous les mois, l'essentiel de l'actualité du droit des NTIC. Ce panorama revient notamment sur deux arrêts rendus le 12 janvier 2016 par la CEDH relatifs, pour le premier au licenciement d'un salarié pour utilisation à des fins personnelles de comptes internet professionnels et, pour le second, à l'insuffisance des garanties prévues par la législation hongroise sur la surveillance antiterroriste. Est également signalé un arrêt rendu le 18 décembre 2015 par le Conseil d'Etat qui confirme la décision de la CNIL sanctionnant une société de location de véhicules pour manquement à l'obligation d'accomplir les formalités préalables nécessaires à la mise en oeuvre d'un traitement de données issues d'un dispositif de géolocalisation des véhicules. Les auteurs de ce panorama reviennent également sur les dernières décisions et communications de la CNIL ainsi que sur une série de décisions des juridictions du fond qu'ils ont sélectionnées. I - Cybersurveillance
  • Validité d'un protocole transactionnel sur un projet informatique en l'absence de manoeuvre dolosive (CA Douai, 10 décembre 2015, n° 14/07244 N° Lexbase : A0326NZ4)

Une société du secteur médical avait conclu avec un prestataire informatique un contrat de réalisation d'un logiciel de gestion. A la suite de difficultés relatives à la réalisation et à la mise en place du logiciel, les parties avaient signé un accord transactionnel stipulant la reprise et la finalisation du projet. La cliente a contesté la validité de cet accord, considérant que le prestataire avait obtenu sa signature par tromperie en lui donnant de mauvaises informations sur le reste à faire. Par un arrêt du 10 décembre 2015, la cour d'appel de Douai a confirmé le jugement du tribunal de commerce de Lille qui avait débouté la cliente de sa demande, considérant qu'elle n'avait pas été trompée sur l'état d'avancement du logiciel et avait eu connaissance des difficultés existantes. La cour relève notamment que la signature du protocole avait été "voulue et initiée par la cliente" et qu'elle avait été précédée par plusieurs réunions du comité de pilotage où la cliente était représentée par des personnes ayant des compétences en informatique.

  • Licenciement d'un salarié pour utilisation à des fins personnelles de comptes internet professionnels (CEDH, 12 janvier 2016, Req. 61496/08 N° Lexbase : A3951WQE)

Par un arrêt de chambre du 12 janvier 2016, la Cour européenne des droits de l'Homme a estimé que le fait, pour un employeur, d'accéder au compte internet de messagerie instantanée d'un salarié créé à des fins exclusivement professionnelles et d'utiliser les relevés de communications électroniques montrant un usage personnel ne constituait pas une violation de l'article 8 de la CESDH (N° Lexbase : L4798AQR). La Cour considère, tout d'abord, que le litige entre bien dans le champ de l'article 8 de la Convention et juge, ensuite, qu'il n'est pas déraisonnable pour l'employeur de vouloir vérifier que ses employés accomplissent leurs tâches professionnelles pendant les heures de travail.

  • Insuffisance des garanties prévues par la législation hongroise sur la surveillance antiterroriste (CEDH, 12 janvier 2016, Req. n° 37138/14 -texte en anglais-)

Statuant sur le recours de deux membres d'une ONG s'estimant exposés au risque de faire l'objet de mesures injustifiées et exagérément intrusives en application de la législation hongroise sur les opérations secrètes de surveillance antiterroriste, la CEDH a considéré, par un arrêt de chambre du 12 janvier 2016, que cette législation violait l'article 8 de la CESDH sur le droit au respect de la vie privée. La Cour a jugé que les formes prises par le terrorisme pouvaient avoir pour conséquence un recours par les gouvernements à des technologies de pointe, notamment à des techniques de surveillance massive des communications. Cependant, elle a considéré que la législation hongroise ne prévoyait pas de garanties suffisamment précises, effectives et complètes en ce qu'elle ne décrivait pas les catégories de personnes susceptibles de voir leurs communications interceptées et qu'une telle mesure pouvait être ordonnée par le pouvoir exécutif sans aucun contrôle judiciaire.

II - Acteurs de l'internet

  • Effacement d'adresses IP : obligation légale des FAI respectée (CA Paris, Pôle 1, 3ème ch., 15 décembre 2015, n° 14/20205 N° Lexbase : A3504NZS)

Après avoir été débouté en référé par le Président du tribunal de commerce de Paris de sa demande de se voir communiquer l'adresse IP d'un internaute proposant sur un forum, le téléchargement gratuit d'une revue automobile, l'éditeur de la revue a interjeté appel. Dans un arrêt du 15 décembre 2015, la cour d'appel de Paris a jugé que l'envoi d'un courrier à un FAI lui demandant les coordonnées des personnes à qui ont été attribuées les adresses IP "ne [pouvait] être assimilé à l'injonction judiciaire prévue à l'article L. 34-1 du Code des postes et télécommunications (N° Lexbase : L0413IZC)", seule exception permettant de différer d'une année l'obligation des FAI d'effacer les données de connexion. Par conséquent, la cour a confirmé l'ordonnance de référé considérant qu'"en supprimant [...] les données personnelles liées à l'adresse IP litigieuse enregistrées [un an après la] date de la connexion la plus récente, [les FAI] ont respecté l'obligation légale à

III - Données personnelles

  • Une société de location de véhicules responsable du traitement de données de géolocalisation (CE, 18 décembre 2015, n° 384794, inédit au recueil Lebon N° Lexbase : A5054PKE)

Par un arrêt du 18 décembre 2015, le Conseil d'Etat a confirmé la décision de la CNIL sanctionnant une société de location de véhicules pour manquement à l'obligation d'accomplir les formalités préalables nécessaires à la mise en oeuvre d'un traitement de données issues d'un dispositif de géolocalisation des véhicules. En l'espèce, le loueur avait déposé une requête en annulation de cette décision contestant le fait d'être regardé comme responsable du traitement. Le Conseil d'Etat a cependant considéré qu'il déterminait les finalités et les moyens du traitement et qu'il était donc responsable des traitements au sens de l'article 3, I de la loi "Informatique et Libertés" (loi n° 78-17 du 6 juillet 1978 N° Lexbase : L8794AGS), même sans être propriétaire de tous les véhicules.

  • Avertissement public de la CNIL pour manquement à la loi "Informatique et Libertés" (CNIL, délibération n° 2015-454, 21 décembre 2015 N° Lexbase : X7348APT)

Par une délibération du 21 décembre 2015, la CNIL a prononcé un avertissement public à l'encontre d'une société ayant pour activité la constitution d'une base de données de seniors et sa location à des tiers effectuant de la prospection commerciale. La Commission a effectué un contrôle sur place, afin de vérifier l'effectivité des mesures prises par la société à la suite d'une instruction depuis clôturée et la conformité de ses traitements à la loi "Informatique et Libertés". Ce contrôle a notamment permis de constater que la société "ne recueill[ait] pas le consentement préalable des personnes préalablement à l'envoi par des tiers de courriels de prospection commerciale" et qu'elle "ne permett[ait] pas d' assurer la sécurité et la confidentialité des données".

  • Pas d'anonymisation pour un article de presse en ligne (TGI Paris, ord. réf., 8 janvier 2016)

Par une ordonnance de référé du 8 janvier 2016, le Président du TGI de Paris a rejeté la demande de suppression du nom et du prénom d'une personne condamnée pour violence aggravée d'un article paru en 2004 et toujours en ligne sur le site internet du journal. Le TGI a jugé qu'il n'y avait pas d'atteinte au respect de l'intimité de la vie privée du demandeur puisqu'il avait "été poursuivi et condamné par une cour d'assises" et donc que son identité avait "déjà été révélée licitement au public". Il se fonde également sur le fait que la mention du nom et prénom était en lien étroit avec un fait divers de nature criminelle et que les faits relatés étaient exacts.

  • Travaux de simplification de la CNIL en matière de recherche dans le domaine de la santé (CNIL, article du 19 janvier 2016

Dans un communiqué du 19 janvier 2016, la CNIL a rappelé qu'elle souhaitait poursuivre les travaux de simplification engagés en 2014 et 2015 en matière de recherche dans le domaine de la santé, afin de faciliter les démarches et de favoriser la mise en oeuvre des projets dans des délais garantissant la compétitivité de la France. Deux projets ont ainsi été soumis à la concertation, jusqu'au 31 janvier 2016, auprès d'organismes publics et privés représentatifs : un projet de MR-001 modifié afin de tenir compte des évolutions réglementaires intervenues en matière de recherches interventionnelles et un projet de MR-003 relatif à certaines recherches non interventionnelles.

IV - Contrats informatiques

  • Conditions contractuelles applicables à une commande de logiciel (CA Grenoble, 7 janvier 2016, n° 14/03262 N° Lexbase : A3146N3W)

Une société de services en télécoms et informatique a résilié sa commande de licence "serveur informatique" avec mise en oeuvre du logiciel passée auprès d'un fournisseur de solutions de gestion d'énergie après que ce dernier a mis en oeuvre la licence et commencé à exécuter la prestation. Dans un arrêt du 7 janvier 2016, la cour d'appel de Grenoble a jugé que ni les conditions générales d'achat de la cliente inscrites sur le verso du bon de commande, ni les conditions générales de vente du fournisseur figurant seulement sur les factures ne régissaient la relation contractuelle des parties. La cour a retenu que les parties "[étaient] tenues par les dispositions de droit commun, [...] à savoir les articles 1134 (N° Lexbase : L1234ABC) et 1184 du Code civil (N° Lexbase : L1286ABA)" pour condamner la cliente au paiement de la licence mise en oeuvre et des prestations fournies avant la résiliation de la commande.

  • Protection des données à caractère personnel des actes d'état civil lors d'une vérification par l'Administration (arrêté du 19 janvier 2016, relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d'état civil N° Lexbase : L3908KXZ)

Un arrêté du 19 janvier 2016, relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d'état civil, a été publié au Journal officiel du 28 janvier 2016. L'arrêté fixe les garanties auxquelles sont désormais soumises les procédures sécurisées relatives à la vérification par l'Administration des données à caractère personnel contenues dans les actes de l'état civil lorsqu'elles sont effectuées par voie électronique. Il énumère ainsi les mesures de sécurité que la plate-forme permettant la mise en oeuvre de la procédure de communication électronique des données de l'état civil doit mettre en place.

V - Dématérialisation

  • Consultation par la CNIL sur la sécurité du vote électronique (CNIL, article du 13 janvier 2016)

Dans un communiqué du 13 janvier 2016, la CNIL a annoncé le lancement d'une consultation jusqu'au 1er mars 2016 auprès des correspondants informatique et libertés (CIL), des experts en sécurité et des prestataires de solution de vote électronique afin de mieux prendre en considération l'aspect sécurité du vote par correspondance électronique dans ses recommandations. Cette initiative tient compte de "la démocratisation du recours au vote électronique", de "la sensibilité des données traitées" et de "la relative complexité technique des solutions mises en oeuvre. La CNIL souhaite ainsi élaborer "une doctrine à plusieurs niveaux de sécurité" pour répondre à la diversité des types de scrutins et identifier les mesures devenues inutiles.

VI - Noms de domaine

  • Nom et prénom d'un personnage virtuel considérés comme une antériorité de marque opposable (TGI Nanterre, Pôle civil, 1ère ch., 3 décembre 2015)

Dans un jugement du 3 décembre 2015, le TGI de Nanterre a prononcé l'annulation de la marque verbale et la radiation du nom de domaine reprenant le nom et prénom d'un personnage virtuel incarnant le service client d'une société de vente sur internet. Le jugement a fait droit aux revendications de la demanderesse qui affirmait être titulaire de droits antérieurs sur le signe au titre d'une marque notoire, d'un nom commercial et d'un nom de domaine. Le TGI a notamment considéré que "la marque déposée imit[ait] le nom de domaine, [...] vis[ait] des produits similaires à ceux pour lesquels le nom de domaine était exploité, [et qu'il existait donc] un risque de confusion dans l'esprit du public entre les signes en cause".

VII - Commerce électronique

  • Résolution du Parlement européen pour l'arrêt du géoblocage de l'accès des consommateurs à des biens (Parlement européen, communiqué de presse du 19 janvier 2016)

Dans une résolution adoptée le 19 janvier 2016, le Parlement européen a affirmé que "le blocage géographique de l'accès en ligne des consommateurs à des biens et services sur la base de leur adresse IP, adresse postale ou pays d'émission de cartes de crédit est injustifié et doit cesser". La résolution ainsi adoptée va alimenter les 16 initiatives que la Commission doit mettre en place d'ici la fin de 2016 dans le cadre de sa "Stratégie pour un marché unique numérique en Europe". Il est ensuite prévu que le Parlement co-légifère sur un pied d'égalité avec le Conseil des ministres de l'UE sur ces propositions.

VIII - Acteurs de l'internet

  • Condamnation d'un FAI pour blocage d'e-mails (T. com. Paris, 20 janvier 2016, aff. n° 2015065447, N° Lexbase : A5327PAK)

Par une ordonnance de référé du 20 janvier 2016, le Président du tribunal de commerce de Paris a ordonné à un FAI de débloquer les serveurs d'adresses IP d'une société spécialisée dans la gestion pour professionnels de courriers électroniques de masse, alors qu'il empêchait à cette dernière de communiquer par courriel avec les clients du FAI. Le tribunal a relevé qu'aucune disposition législative ou réglementaire n'autorisait un FAI à supprimer de sa propre initiative et selon ses propres critères des messages qu'il qualifierait lui-même de spams. Le Tribunal a également rappelé que le FAI devait assurer ses services sans discrimination quelle que soit la nature des messages transmis.

IX - Droit de l'internet

  • Adoption par l'Assemblée nationale du projet de loi pour une République numérique (projet de loi, pour une République numérique, adopté en première lecture par l'Assemblée nationale le 26 janvier 2016)

Le 26 janvier 2016, l'Assemblée nationale a adopté en première lecture le projet de loi pour une République numérique. Ce projet qui traduit "la volonté de préparer la France aux enjeux numériques du XXIème siècle" comporte trois volets. La première partie du projet qui porte sur la circulation des données et du savoir prévoit "l'ouverture des données publiques et la création d'un service public de la donnée". La deuxième partie favorise la protection des citoyens dans la société numérique en garantissant "un environnement numérique ouvert [... et en développant] des mesures de protection de la vie privée en ligne". Enfin, la troisième partie porte sur l'accès de tous au numérique et instaure notamment un droit au maintien de la connexion. Le texte a été transmis au Sénat qui doit l'examiner en première lecture.

X - Infractions de presse

  • Compétence des juridictions françaises pour des photos diffusées sur un site belge (CA Versailles, 21 janvier 2016, n° 13/00226 N° Lexbase : A3253N4A)

Par un arrêt du 21 janvier 2016, la cour d'appel de Versailles a confirmé la compétence des juridictions françaises pour connaître de l'intégralité du dommage résultant de l'atteinte au droit à l'image d'une actrice française dont des photographies avaient été publiées sans son accord sur un site internet belge. En effet, la cour s'est fondée sur l'article 5 § 3 du Règlement européen 44/2001 dit "Bruxelles I" (N° Lexbase : L7541A8S), tel qu'interprété par la CJUE (CJUE, 25 octobre 2010, aff. C-509/09 N° Lexbase : A8916HYU), selon lequel la personne qui s'estime lésée a la faculté de saisir d'une action en responsabilité, au titre de l'intégralité du dommage causé, les juridictions de l'Etat membre dans lequel se trouve le centre de ses intérêts, et a relevé à ce titre que le centre des intérêts de l'actrice se situait en France.

FERAL-SCHUHL / SAINTE-MARIE, société d'avocats
www.feral-avocats

© Reproduction interdite, sauf autorisation écrite préalable

newsid:451245

Vos notes

add
  • Aucune note pour le moment
Ajouter une nouvelle note


Cookies juridiques

Considérant en premier lieu que le site requiert le consentement de l'utilisateur pour l'usage des cookies; Considérant en second lieu qu'une navigation sans cookies, c'est comme naviguer sans boussole; Considérant enfin que lesdits cookies n'ont d'autre utilité que l'optimisation de votre expérience en ligne; Par ces motifs, la Cour vous invite à les autoriser pour votre propre confort en ligne.

En savoir plus