Lecture: 20 min
N6556BEK
Citer l'article
Créer un lien vers ce contenu
le 07 Octobre 2010
Contenu :
La CNIL a adopté le 10 janvier 2008 une autorisation unique pour les traitements automatisés de données personnelles liés à la gestion des données de santé recueillies par les exploitants de médicaments dans le cadre de la pharmacovigilance.
La pharmacovigilance, dont les règles sont harmonisées au plan communautaire, a pour objet la surveillance du risque d'effets indésirables résultant de l'utilisation des médicaments et produits à usage humain.
Désormais, dès lors que le traitement mis en oeuvre par un exploitant de médicaments satisfait à l'ensemble des dispositions de l'autorisation unique, rappelées ci-après, il lui suffira de procéder à une simple déclaration de conformité auprès de la CNIL pour mettre en oeuvre ce traitement.
Finalités du traitement
Relèvent de l'autorisation unique de la CNIL, les traitements ayant pour finalité la collecte, la conservation, l'analyse, le suivi, la documentation et la transmission des données relatives aux risques d'effets indésirables résultant de l'utilisation de médicaments et produits à usage humain, des contraceptifs, ainsi que les informations relatives à un mésusage, un surdosage, un abus ou à une utilisation d'un médicament pendant l'allaitement ou la grossesse.
Est également concernée, la gestion des contacts, par le laboratoire, avec les professionnels de santé ayant signalé un effet indésirable, un mésusage, un surdosage, un abus ou une utilisation d'un médicament pendant l'allaitement ou la grossesse ou devant être interrogés pour obtenir des précisions sur l'effet indésirable.
Nature des données à caractère personnel faisant l'objet du traitement
Les données à caractère personnel traitées par les laboratoires dans le cadre de la pharmacovigilance sont limitativement énumérées par l'autorisation unique, qui distingue trois types de données :
- les données dont la collecte est systématique et faite sous forme de code alphanumérique, telles que l'identité ou les données de santé (par exemple : traitements administrés, résultats d'examens, nature du ou des effets indésirables, antécédents personnels ou familiaux, maladies ou événements associés, facteurs de risque ; informations relatives au mode de prescription et d'utilisation des médicaments) ;
- les données qui ne seront collectées que si elles s'avèrent nécessaires à l'appréciation de l'effet indésirable. Il s'agit de la vie professionnelle, de la consommation de tabac, alcool, drogues, des habitudes de vie et comportements, des modes de vie et de la vie sexuelle ;
- les données relatives aux professionnels de santé notificateurs ou ayant été interrogés par le laboratoire (notamment le nom, prénom et l'adresse professionnelle) peuvent également être traitées par le laboratoire pour obtenir des précisions dans le cadre de la pharmacovigilance.
Destinataires des données
L'autorisation unique précise, aussi, de manière restrictive, les différents destinataires des données collectées. Il s'agit, notamment, des différents services d'un laboratoire, les prestataires de services intervenant dans la pharmacovigilance, les autres sociétés du groupe auquel appartient un laboratoire, et les laboratoires tiers dont un des médicaments pourrait être mis en cause.
Mesures de sécurité
Le responsable de traitement doit prendre toute précaution utile pour préserver la sécurité et la confidentialité des données traitées et, notamment, pour empêcher qu'elles ne soient déformées, endommagées ou que des tiers non autorisés puissent en prendre connaissance.
Information des personnes dont les données sont traitées
Conformément à la loi n° 78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés telle que modifiée (N° Lexbase : L8794AGS), les personnes dont les données sont traitées doivent être dûment informées du traitement de leurs données et notamment de leur droit d'accès et de rectification. L'autorisation unique précise les modalités d'information des personnes concernées en distinguant selon que la notification est faite par courrier ou par le patient lui même ou un professionnel de santé.
Transfert de données hors de l'Union européenne (UE)
L'autorisation unique prévoit que, dès lors que les données relatives aux patients ne comprennent comme données d'identité qu'un code alphanumérique, elles peuvent être transférées hors de l'UE, en particulier vers les organismes publics étrangers en charge de la pharmacovigilance, les autorités et agences sanitaires internationales et les prestataires de service liés par contrat à l'exploitant.
L'autorisation unique précise que les données relatives aux professionnels de santé peuvent être transférées, en tant que de besoin, hors de l'UE à l'exclusion de l'identité complète du professionnel de santé. Tout transfert de l'identité complète d'un professionnel de santé vers une personne morale établie dans un pays non membre de l'UE n'accordant pas une protection suffisante au sens de l'article 68 de la loi "Informatique et Libertés" doit faire l'objet d'une autorisation particulière de la CNIL.
Commentaire :
Les règles relatives à la pharmacovigilance ont été harmonisées au niveau européen par la Directive 2001/83/CE du 6 novembre 2001, instituant un Code communautaire relatif aux médicaments à usage humain (N° Lexbase : L4483BHI), Directive dont les dispositions ont été transposées en France à l'article R. 5121-150 du Code de la santé publique (N° Lexbase : L0253GUW).
Ces textes imposent aux exploitants de médicaments et autres professionnels du secteur de lourdes responsabilités quant aux traitements automatisés de données à caractère personnel auxquels ils doivent procéder. Par exemple, les laboratoires ont l'obligation de transmettre électroniquement les informations relatives aux effets indésirables à l'Agence européenne du médicament (European medicines agency home - EMEA).
La CNIL, en prenant cette autorisation unique, s'aligne enfin sur le mouvement européen tendant à alléger les formalités administratives pesant sur les exploitants de médicaments.
Les traitements de pharmacovigilance, qui relèvent du régime de l'autorisation préalable de la CNIL conformément aux articles 8-I, 8-IV et 25-II de la loi "Informatique et Libertés", font donc, désormais, l'objet d'une procédure simplifiée d'autorisation. Dès lors que les traitements répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes catégories de destinataires, les exploitants de médicaments peuvent désormais, grâce à cette autorisation unique, procéder à une simple déclaration de conformité auprès de la CNIL par internet.
Pour mémoire, certains fichiers ou traitements de données personnelles sensibles ou à risques, qui visent une même finalité et des catégories de données et de destinataires identiques, sont autorisés par la CNIL au travers de décisions-cadre, appelées autorisations uniques. Ces autorisations sont disponibles à l'adresse internet suivante : http://www.cnil.fr/index.php?id=1745.
II - Informatique
Faits :
Le 1er janvier 1992, la société IBM France a conclu un contrat de concession des droits d'usage sur des progiciels avec l'Agence de l'eau Loire-Bretagne. Ce contrat est arrivé à terme le 31 décembre 1996. L'Agence a, cependant, continué à utiliser les progiciels sans s'acquitter des redevances correspondantes jusqu'au 12 août 1998 (i.e. un an et demi après), alors que l'article 12.3 du contrat prévoyait expressément que l'administration devait détruire les progiciels et ses reproductions totales ou partielles dans un délai d'un mois après l'échéance du contrat.
La société IBM a saisi le tribunal administratif d'Orléans afin d'obtenir la condamnation de l'Agence à lui payer les redevances dues au titre de l'utilisation des progiciels entre le 1er janvier 1997 et le 12 août 1998. Par un jugement du 25 juillet 2000, le tribunal a condamné l'Agence à verser à la société IBM une somme de 1 342 218,48 francs (soit 204 619,88 euros). Le tribunal a considéré que l'Agence avait poursuivi l'utilisation des progiciels sans s'acquitter du paiement des redevances alors que le marché était arrivé à son terme.
L'Agence a interjeté appel de ce jugement. Par un arrêt du 17 octobre 2003, la cour administrative d'appel de Nantes a réduit l'indemnité à 62 937 euros, dans la mesure où la société IBM avait commis une faute en attendant un an et demi pour demander le paiement des redevances correspondant à l'utilisation des progiciels par l'Agence durant cette période.
La société IBM s'est pourvue en cassation de cet arrêt.
Devant le Conseil d'Etat, elle a estimé que la cour administrative d'appel avait commis une erreur de droit car elle n'avait pas recherché si elle avait consenti à une reconduction tacite du marché. La société IBM a également considéré que le fait de ne pas avoir invoqué l'article 12-3 du contrat dans un bref délai après l'échéance de ce dernier n'exonérait pas l'Agence de sa responsabilité contractuelle.
Sur le fond, la société IBM considérait que son préjudice découlait de la violation de l'article 12-3 du contrat par l'Agence, ainsi que de l'utilisation illégale des progiciels entre le 1er janvier 1997 et le 12 août 1998. En conséquence, elle demandait le versement de dommages et intérêts.
De son côté, l'Agence concluait à la confirmation de l'arrêt d'appel. Dans la mesure où la société IBM n'avait pas invoqué l'article 12-3 du contrat pendant plus d'un an et demi, elle estimait que celle-ci avait commis une faute exonérant l'Agence de sa responsabilité contractuelle.
Décision :
Le Conseil d'Etat a estimé que la cour administrative d'appel a commis une erreur de droit. A cet égard, il relève qu'elle n'a pas recherché si la société IBM avait consenti à une reconduction tacite du marché entre le 1er janvier 1997 et le 12 août 1998. Par ailleurs, il a considéré que si la société IBM a commis une faute du fait de pas avoir invoqué l'article 12-3 du contrat dans un bref délai après l'échéance de ce dernier, cette seule circonstance ne permettait pas d'exonérer l'Agence de son entière responsabilité contractuelle. Par conséquent, le Conseil d'Etat a annulé l'arrêt de la cour.
En application de l'article L. 821-2 du Code de justice administrative (N° Lexbase : L3298ALQ), le Conseil d'Etat s'est aussi prononcé sur le fond du litige. Il a estimé que l'utilisation des progiciels par l'Agence entre le 1er janvier 1997 et le 12 août 1998 était illégale et avait engendré un préjudice pour la société IBM justifiant ainsi le versement d'une indemnité calculée sur la base des redevances contractuelles.
Néanmoins, le Conseil d'Etat a relevé que celle-ci, qui avait connaissance de l'utilisation des progiciels par l'Agence dans cette période, n'avait demandé leur destruction que plus d'un an et demi après l'échéance du contrat. En agissant ainsi, elle avait commis une faute justifiant la réduction de moitié de l'indemnité qui lui était attribuée. Le Conseil d'Etat lui a ainsi accordé une indemnité de 152 623,42 euros.
Commentaire :
Le Conseil d'Etat ne donne pas une définition claire et précise de la faute commise par le fournisseur des progiciels. Néanmoins, il constate que la faute de la société IBM justifie la réduction de moitié de l'indemnité due au titre de l'utilisation illégale des progiciels par l'Agence dans le délai de plus de dix-huit mois.
La cour administrative d'appel de Douai avait suivi une position analogue dans une affaire opposant un fournisseur de logiciel à une personne publique (CAA Douai, 3 mai 2005, n° 03DA00786, CNAMTS N° Lexbase : A2695DKZ). En l'espèce, le fournisseur n'avait agi que sept mois après l'échéance du contrat pour demander à l'administration de cesser toute utilisation des logiciels. Du fait de ce retard, il ne pouvait être indemnisé de l'intégralité de son préjudice.
III - Internet
Faits :
Le Syndicat national de l'édition (SNE) a fait procéder à la constatation, sur un serveur Usenet géré par la société Free, de la présence d'articles contrefaisant des oeuvres, dont les droits étaient détenus par certains de ses membres. Le SNE et certains éditeurs (dont Dupuis et Lucky comics) ont adressé une lettre de mise en demeure à la société Free le 4 janvier 2005, lui enjoignant d'interdire l'accès au serveur et de leur fournir les données de connexion des rédacteurs de ces messages. Free a, néanmoins, refusé. Le SNE et plusieurs éditeurs ont alors assigné Free devant le tribunal de grande instance de Paris aux fins de fermeture du serveur et de paiement de dommages et intérêts.
Le SNE soutenait, d'une part, que Free avait la qualité d'éditeur en ce qu'elle introduisait et stockait temporairement les fichiers sur le serveur. Ce stockage temporaire induisait nécessairement que Free exerçait un contrôle sur les fichiers. En conséquence, Free s'était comportée comme un éditeur de contenus contrefaisants. D'autre part, le SNE faisait valoir que Free était le seul fournisseur d'accès à internet (FAI) permettant l'accès à ce serveur qui se vantait de donner accès à des canaux non censurés et anonymes. De ce seul fait, le SNE considérait que Free avait ainsi laissé des actes de contrefaçon se réaliser et engageait, en conséquence, sa responsabilité envers le SNE et les titulaires de droits.
La société Free considérait, en revanche, qu'elle avait la qualité de fournisseur d'accès et d'hébergeur et qu'elle avait respecté les obligations lui incombant à ce titre. En effet, elle n'avait pas été informée de la localisation exacte des éléments contrefaisants sur le serveur. Dès lors, n'étant pas avertie de leur caractère illicite, elle n'était pas censée en interdire l'accès.
Décision :
Le TGI de Paris rejette toutes les demandes du SNE et de ses adhérents.
Il constate, en effet, que le réseau Usenet est comparable au réseau internet en ce qu'il est basé sur l'interconnexion de plusieurs serveurs et qu'il permet aux utilisateurs d'échanger des messages et de mettre des fichiers en ligne. Par conséquent, Usenet est un réseau de communication électronique. Il obéit aux mêmes lois qu'internet, ce qui implique que les hébergeurs et les fournisseurs d'accès à Usenet ne doivent censurer que les propos manifestement illicites tels que les messages à caractère raciste ou pédo-pornographique. Dès lors, la société Free n'était pas tenue de censurer les messages argués de contrefaçon tant qu'elle n'avait pas connaissance de leur présence ou de leur transmission.
En outre, selon le TGI, le fait que Free donne accès à son serveur Usenet à des internautes auquel elle ne fournit pas d'accès à internet ne lui confère pas la qualification d'éditeur. Le TGI note, également, que Free n'a assuré aucun contrôle ou aucune sélection de ces messages, de sorte qu'elle n'était pas éditeur. L'effacement des fichiers après une période donnée n'est conçu qu'à des fins d'amélioration du service de communications électroniques. Par conséquent, la société Free s'est comportée comme un fournisseur d'accès et bénéficie, en tant que tel, d'un régime de responsabilité limitée tel que prévu par les articles L. 32-3-3 (N° Lexbase : L1088HHR) et L. 32-3-4 (N° Lexbase : L1090HHT) du Code des postes et des communications électroniques. Seuls les internautes qui ont posté les messages contrefaisants peuvent être considérés comme ayant la qualité d'éditeur.
Enfin, le TGI relève que Free n'a pas agi promptement pour interdire l'accès aux contenus litigieux. Néanmoins, dans la mesure où les demandeurs n'avaient pas respecté les dispositions de l'article 6-I-5 de la loi n° 2004-575 du 21 juin 2004, pour la confiance dans l'économie numérique ("LCEN") (N° Lexbase : L2600DZC), la responsabilité de Free ne pouvait être engagée. En effet, les demandeurs n'avaient pas pris soin d'indiquer, comme exigé par la "LCEN", les adresses des internautes qui postaient des contenus contrefaisants sur le serveur.
Par conséquent, le TGI rejette toutes les prétentions des demandeurs et condamne ces derniers à payer solidairement une somme de 30 000 euros à Free au titre des frais de justice et d'avocats.
Commentaire :
Dans cette affaire, le TGI de Paris aborde la question de la distinction entre un éditeur et un fournisseur d'accès. La position ici adoptée est similaire à celle déjà prise dans les affaires "Dailymotion" (TGI Paris, 13 juillet 2007, n° RG 07/05198, M. C. C. c/ SA Dailymotion N° Lexbase : A5139DXM, et lire nos obs., Bulletin d'actualités Clifford Chance - Département Communication Média & Technologies - Juillet 2007, Lexbase Hebdo n° 272 du 13 septembre 2007 - édition privée générale N° Lexbase : N2734BCA) et "Google" (TGI Paris, 19 octobre 2007, n° RG 06/11874, SARL Zadig Productions c/ Société Google INC N° Lexbase : A5562DZZ, et lire nos obs., Bulletin d'actualités Clifford Chance - Département Communication Média & Technologies - Novembre 2007, Lexbase Hebdo n° 285 du 12 décembre 2007 - édition privée générale N° Lexbase : N3876BDW). En effet, la qualité d'éditeur est encore une fois écartée pour qualifier la société Free dans le cadre du service fourni en l'espèce (newsgroup).
Dans un premier temps, le tribunal rappelle que l'éditeur est la personne "qui détermine les contenus qui doivent être mis à la disposition du public sur le service qu'[elle] a créé et dont [elle] a la charge". En l'espèce, le TGI a relevé que les internautes étaient à l'origine de la diffusion des fichiers litigieux sur le serveur et que Free ne contrôlait, ni ne sélectionnait les fichiers mis en ligne. Par conséquent, Free ne pouvait donc pas avoir la qualité d'éditeur.
Le tribunal écarte, à nouveau, la qualité d'éditeur au regard des opérations de stockage temporaire et automatique réalisées au niveau des serveurs. Le TGI relève qu'il s'agit, ici, d'opération de "caching" consistant à enregistrer temporairement les données disponibles sur le réseau utilisé dans le but de préserver et d'améliorer la transmission. Ce point est expressément prévu par l'article L. 32-3-4 du Code des postes et des communications électroniques et la responsabilité de Free a donc été exclue par le tribunal qui a relevé, à nouveau, l'absence d'interaction de Free sur les contenus.
La responsabilité de Free, en sa qualité d'hébergeur, ne pouvait, dès lors, être engagée que du fait des contenus illicites dont elle avait connaissance et pour lesquels elle n'avait pas promptement bloqué l'accès (articles 6-I-2 et 6-I-3 de la "LCEN").
Le jugement a, par conséquent, statué sur la question de la notification de la présence d'un contenu illicite au fournisseur d'accès et a confirmé la jurisprudence "Wikimedia Foundation" (TGI Paris, 29 octobre 2007, n° RG 07/58288, Madame B. et autres c/ Wikimedia Foundation Inc N° Lexbase : A5779DZ3, et lire nos obs., Bulletin d'actualités Clifford Chance - Département Communication Média & Technologies - Décembre 2007, Lexbase Hebdo n° 289 du 24 janvier 2008 - édition privée générale N° Lexbase : N8248BDT), dans la mesure où il a considéré que, lorsque les formalités de l'article 6-I-5 de la "LCEN" ne sont pas respectées par celui qui demande le retrait ou le blocage d'un contenu prétendument illicite, l'hébergeur ou le FAI est considéré comme n'étant pas informé.
Les mentions imposées par l'article 6-I-5 de la "LCEN" sont nombreuses et le tribunal ne laisse, au regard de la jurisprudence actuelle, aucune marge d'erreur. Pour rappel, les informations requises dans la notification de contenus illicites sont les suivantes : la date de la notification ; si le notifiant est une personne physique ses nom, prénom(s), profession, domicile, nationalité, date et lieu de naissance, et si le requérant est une personne morale sa forme, sa dénomination, son siège social et l'organe qui la représente légalement ; les nom et domicile du destinataire ou, s'il s'agit d'une personne morale, sa dénomination et son siège social ; la description des faits litigieux et leur localisation précise ; les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits ; et, enfin, la copie de la correspondance adressée à l'auteur ou à l'éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l'auteur ou l'éditeur n'a pu être contacté.
La décision du TGI de Paris du 5 février 2008, bien que fondée sur une analyse a priori complète, apparaît, cependant, quelque peu contestable au regard de la réalité entourant les services de newsgroup. Un certain nombre de décisions relatives à des services de newsgroup ont déjà été prises dans différents pays et les positions des juridictions respectives ne permettent pas à l'heure actuelle au fournisseur d'un tel service de s'abriter de manière certaine derrière la qualité d'hébergeur et donc du régime de responsabilité limitée qui en découle.
A titre d'exemple, une décision récente d'un tribunal régional allemand en date du 23 janvier 2008 a adopté une position contraire à celle du TGI de Paris en ordonnant au fournisseur du newsgroup (Rapidshare) de contrôler les fichiers mis en ligne, de retirer tout élément illicite et d'instaurer des mesures rendant le service moins attractif. La juridiction allemande a motivé sa décision en s'appuyant sur le fait que le fournisseur dudit service retirait des bénéfices financiers d'un service "particulièrement bien adapté à la distribution illicite de contenus protégés".
Faits :
La société Note2be.com ("Note2be.com") a conçu et édité un site internet gratuit accessible à l'adresse www.note2be.com et dédié aux enfants et adolescents. Ce site permettait de noter et de porter des appréciations sur les professeurs et les établissements scolaires.
Le principe de la base de données ainsi constituée reposait sur un mode opératoire de type Web 2.0, c'est-à-dire sur l'interaction des internautes et leurs contributions.
La notation des professeurs et des établissements scolaires s'effectuait sur la base de six critères (intéressant, clair, disponible, équitable, respecté, motivé) et un forum était mis à disposition sans modération préalable.
A la suite de l'ouverture du site le 29 janvier 2008, la Commission nationale de l'informatique et des libertés (CNIL) a été saisie de plusieurs centaines de plaintes et de plus de 160 signalements. Elle a, dès lors, effectué, en urgence, des contrôles sur place les 13 et 18 février 2008 en vertu de son pouvoir de contrôle conformément à l'article 44 de la loi n° 78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés telle que modifiée.
Sans attendre les conclusions de la CNIL, une trentaine d'enseignants, le Syndicat national des enseignants du second degré (SNES) et la Fédération syndicale unitaire ("FSU") ont assigné, le 18 février 2008, la société Note2be.com et l'un de ses co-gérants, Monsieur C..
Le SNES et la FSU, rejoints par d'autres syndicats intervenants volontaires à l'action, considéraient que le principe de fonctionnement du site www.note2be.com constituait un trouble manifestement illicite au regard des dispositions de la loi "Informatique et Libertés". Ledit site procédait, en effet, à la constitution d'un fichier nominatif de personnes objets d'appréciations, au surplus sans avoir obtenu le consentement des personnes dont les données étaient ainsi utilisées.
Par ailleurs, l'évaluation des professeurs était faite de manière subjective et potentiellement préjudiciable, dans la mesure où les appréciations pouvaient être accompagnées de commentaires à connotation favorable ou défavorable sans aucune modération préalable à la mise en ligne au public.
La société Note2be.com et Monsieur C., outre leur contestation quant à l'intérêt à agir des syndicats d'enseignants, justifiaient le fonctionnement de leur site par la possibilité laissée aux personnes dont les données étaient utilisées d'exercer leurs droits d'accès, de rectification et d'opposition conformément aux articles 38 à 40 de la loi "Informatique et Libertés".
Toute atteinte au droit au respect à la vie privée des enseignants et professeurs ainsi notés était contestée par les défendeurs qui, s'appuyant sur une décision rendue par la juridiction allemande, faisaient valoir que les appréciations portées par les élèves ne concernaient que la vie professionnelle et n'emportaient pas de jugement de valeur à l'encontre des enseignants, de nature à porter atteinte à leur vie privée.
Décision :
Par une ordonnance de référé du 3 mars 2008, le tribunal de grande instance de Paris a donné raison aux syndicats d'enseignants et à la trentaine d'enseignants. Le tribunal a ordonné à la société Note2be.com de suspendre sur le site www.note2be.com toute utilisation de données nominatives d'enseignants "aux fins de leur notation et leur traitement, ainsi que leur affichage sur les pages du site en question, y compris sur le forum de discussion qui devra comporter une modération préalable".
En d'autres termes, le tribunal de grande instance a ainsi estimé que le traitement des données nominatives opéré par le site www.note2be.com violait les dispositions de la loi "Informatique et Libertés", dans la mesure où le dispositif mis en place présentait, "faute de précautions suffisantes, un risque de déséquilibre au détriment de la nécessaire prise en compte du point de vue des enseignants".
Commentaire :
Par cette ordonnance du 3 mars 2008, le TGI de Paris a suspendu l'utilisation des données nominatives relatives aux enseignants sur le site www.note2be.com estimant ainsi que, même si les élèves bénéficiaient de la liberté d'expression, il n'était pas possible d'autoriser l'usage d'identités de professeurs dans un "dispositif présentant, faute de précautions suffisantes, un risque de déséquilibre au détriment de la nécessaire prise en compte du point de vue des enseignants".
La CNIL, dans sa décision en date du 6 mars 2008, a adopté une position similaire en considérant que le site www.note2be.com était illégitime au regard de la protection des données personnelles dans la mesure où la société Note2be.com poursuivait une activité commerciale reposant sur l'audience d'un site internet dont le principe était susceptible de créer une confusion dans l'esprit du public avec un système officiel de notation des enseignants. Il est par ailleurs relevé que les notes étaient attribuées de façon subjective par des tiers dont la qualité ne pouvait être vérifiée.
La CNIL met donc un terme aux discussions entourant le site www.note2be.com de notation des professeurs français. On notera que la formation contentieuse de la CNIL n'a pas jugé utile de faire usage de son pouvoir de sanction compte tenu de l'ordonnance de référé du 3 mars 2008, mais qu'elle s'est réservée la possibilité d'agir en cas de nouveau manquement.
Décision considérée comme "étonnante, surprenante, voir inquiétante pour le développement du Web 2.0", la société Note2be.com a immédiatement fait savoir qu'elle interjetait appel. Pour cela, Note2be.com envisage de s'appuyer, notamment, sur la décision allemande qu'elle avait invoquée devant le juge des référés (sans la traduire, rendant cet élément irrecevable devant le tribunal) et qui autorisait des sites allemands de même nature sans retenir de violation du droit au respect de sa vie privée ou au respect de ses données personnelles.
La problématique des sites de notation de professionnels n'est, cependant, pas close comme en atteste le lancement le 15 mars dernier d'un site dénommé www.note2bib.com proposant aux internautes de pouvoir noter leur médecin. Le fondateur de Note2bib.com semble, cependant, confiant pour l'avenir de son site estimant la situation différente de celle ici jugée dans la mesure où "les professionnels évalués ne sont pas des fonctionnaires mais des professions libérales qui mettent leur plaque, avec leur nom, dans la rue [...] et il existe déjà des forums où les internautes s'échangent leurs impressions sur leur médecin".
La question de la légitimité de sites de notation de professionnels reste donc ouverte tant au plan français qu'européen.
Marc d'Haultfoeuille
Avocat associé
Département Communication Média & Technologies
Cabinet Clifford Chance
© Reproduction interdite, sauf autorisation écrite préalable
newsid:316556
Utilisation des cookies sur Lexbase
Notre site utilise des cookies à des fins statistiques, communicatives et commerciales. Vous pouvez paramétrer chaque cookie de façon individuelle, accepter l'ensemble des cookies ou n'accepter que les cookies fonctionnels.
Parcours utilisateur
Lexbase, via la solution Salesforce, utilisée uniquement pour des besoins internes, peut être amené à suivre une partie du parcours utilisateur afin d’améliorer l’expérience utilisateur et l’éventuelle relation commerciale. Il s’agit d’information uniquement dédiée à l’usage de Lexbase et elles ne sont communiquées à aucun tiers, autre que Salesforce qui s’est engagée à ne pas utiliser lesdites données.
Données analytiques
Nous attachons la plus grande importance au confort d'utilisation de notre site. Des informations essentielles fournies par Google Tag Manager comme le temps de lecture d'une revue, la facilité d'accès aux textes de loi ou encore la robustesse de nos readers nous permettent d'améliorer quotidiennement votre expérience utilisateur. Ces données sont exclusivement à usage interne.