Veille juridique de mai 2020 de Claire Sambuc

Publié le 22/07/2020 Vu 1 208 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Actualités juridiques concernant le droit des nouvelles technologies de l'information et de la communication (données personnelles, vie privée, droit des marques, etc.) avec la juriste Claire Sambuc.

Actualités juridiques concernant le droit des nouvelles technologies de l'information et de la communication

Veille juridique de mai 2020 de Claire Sambuc

CONCURRENCE

Google condamné à rétablir les Adwords pour des services de renseignements téléphoniques

Ordonnance de référé, tribunal de commerce de Paris, 30 avril 2020

Sous astreinte de 100 000 euros par jour de retard, le tribunal de commerce de Paris a ordonné le rétablissement de la diffusion des annonces AdWords en lien avec les services de trois sociétés de renseignements téléphoniques.

Ces sociétés réalisaient la majeure partie de leur chiffre d’affaire grâce aux publicités Adwords. Fin 2019, Google a annoncé sa décision de modifier ses conditions générales afin d’exclure de son servie Google Ads les annonces pour renseignements téléphoniques. Les sociétés concernées ont assigné Google en référé au motif que cette décision constitue un trouble manifestement illicite causant un dommage aux sociétés. Pour ces sociétés, ce refus de Google est un abus de position dominante.

Le tribunal s’est appuyé sur une décision de décembre 2019 de l’Autorité de la concurrence qui avait condamné Google pour avoir abusé de sa position dominante sur le marché de la publicité liée aux recherches, en adoptant des règles de fonctionnement de sa plateforme publicitaire Google Ads opaques et difficilement compréhensibles et en relevant la dépendance du secteur à l’égard de Google Ads. Le tribunal de commerce conclut à « l’existence d’un dommage imminent ».

Dépôt de marque frauduleux : concurrence déloyale

Tribunal judiciaire de Lille, 28 février 2020

Selon le Tribunal : « Le fait de déposer une marque utilisée par un concurrent et non protégée dans le but d’obtenir la visibilité créée par ce concurrent sur un site de vente en ligne, de façon à tirer profit de ses investissements financiers et intellectuels pour parvenir sans bourse délier à vendre des produits similaires voire identiques, caractérise la concurrence déloyale et parasitaire ».

La société et son dirigeant ont été condamnés pour contrefaçon de marque et concurrence parasitaire, avec un versement de dommages-intérêts à la société victime de 9 000 € et le transfert de la marque au profit de cette dernière.

Le dépôt de marque avait été effectué par le dirigeant concurrent alors que celui-ci ne pouvait ignorer l’existence de la dénomination sociale de son concurrent. De plus la marque avait été déposée frauduleusement afin d’être référencé sur Amazon sur les annonces crées et publiées par son concurrent.

Le dépôt de cette marque pour être référencé sur Amazon avait pour objectif de confisquer un signe nécessaire à la poursuite de l’activité de son concurrent. L’intention de nuire est donc suffisamment rapportée.

DENIGREMENT

Le tribunal de commerce de Paris rejette l’exception d’incompétence invoquée par TripAdvisor

Tribunal de commerce de Paris, 27 avril 2020

Une société française avait assigné TripAdivsor en raison de la présence de commentaires jugés dénigrants sur le site de TripAdvisor, lequel avait refusé la suppression arguant de la liberté d’expression.

TripAdvisor a soulevé une exception d’incompétence territoriale, fondée sur ses conditions générales qui prévoient que le droit interne de l’Etat du Massachusetts désigné par la clause permet de déterminer le tribunal spécialement compétent.

Le tribunal de commerce de Paris a déclaré nulle la clause attributive de compétence territoriale inscrite dans les CGU de TripAdvisor qui désignait le droit du Massachusetts en matière de tribunal applicable, car écrite en trop petits caractères.

Pour le tribunal, « la clause attributive de compétence de la société TripAdvisor, faute d’être spécifiée de façon très apparente, est nulle et en conséquence que le droit français est applicable et ses tribunaux compétents ».

Par ailleurs, TripAdvisor estimait que le tribunal de commerce n’était pas compétent car il s’agissait d’une affaire de diffamation. Le tribunal a débouté TripAdvisor de son exception d’incompétence au profit du tribunal judiciaire de Paris car il s’estime compétent dans la mesure où les faits reprochés relèvent du dénigrement et non de la diffamation.

ACTUALITES

La loi contre la haine sur Internet définitivement adoptée par l’Assemblée nationale

Mercredi 13 mai l’Assemblée nationale a voté la proposition de loi de la députée Laetitia Avia contre la haine en ligne.

Le texte, très critiqué, fait peser des nouvelles obligations sur les principaux réseaux sociaux, qui devront notamment supprimer certains contenus signalés en 24h.

A partir de juillet, plateformes et moteurs de recherche devront retirer sous 24h les contenus « manifestement » illicites qui leur ont été signalés. Sont visés notamment les incitations à la haine, l’apologie du terrorisme, les injures à caractère raciste ou religieux.

A défaut d’un retrait dans les 24h, des amendes pourront être infligées, allant jusqu’à 1,25 million d’euros.

Ce texte très critiqué est accusé de faire reculer la liberté d’expression en confiant à des acteurs privés d’importants pouvoir dans ce domaine. Les opposants craignent un effet de « surcensure » des plateformes afin d’éviter les amendes et qui seraient incités à supprimes des contenus pourtant légaux.

Pour la députée, ce texte a atteint l’équilibre entre liberté d’expression et efficacité afin de mettre fin à « l’impunité » qui prévaut en ligne.

Le texte prévoit également de nouvelles contraintes pour les plates-formes : transparence sur moyens et résultats obtenus, coopération renforcée notamment avec la justice, attention particulière aux mineurs. Le Conseil supérieur de l’audiovisuel sera en charge des contrôles.

L’application StopCovid devant les députés mercredi 27 mai

 

Le projet d’application du gouvernement pour identifier les contacts des malades au Covid19, ayant suscité de nombreuses réactions hostiles, fera l’objet d’un débat à l’Assemblée nationale mercredi 27 mai.

Le projet qui devait être débattu le 28 avril n’avait finalement pas été présenté ce jour-là, le projet présentant trop d’incertitudes.

La CNIL a quant à elle donné son feu vert à l’application, le 26 mai, en formulant quelques recommandations pour la mise en place du système.

La CNIL souhaite par exemple une « amélioration de l’information fournie aux utilisateurs, en particulier s’agissant des conditions d’utilisation de l’application et des modalités d’effacement des données personnelles ».

La CNIL appelle également à la confirmation dans le décret à venir sur l'application « d'un droit d'opposition et d'un droit à l'effacement des données pseudonymisées enregistrées ».

La Commission nationale consultative des droits de l’Homme (CNCDH) avait alerté les pouvoirs publics sur les dangers pour les droits fondamentaux de toute application de suivi de personnes et des contacts. Elle estime ainsi que « des risques d’atteintes transversales aux libertés et droits fondamentaux » existent et parmi eux l’atteinte à la vie privée, aux libertés collectives, des sources possibles de discrimination. Elle craint également l’effet « cliquet » et craint que ce recours aujourd’hui légitimé par la protection de la santé publique puisse favoriser l’usage de ce type de technologie à d’autres fins.

Dans le cadre de ce débat controversé, les députés comme les sénateurs ont donné leur feu vert le 27 mai pour l’application de suivi de contact contre le Covid-19.

Ce projet d’application, très controversé, va pouvoir être déployé dès le début de la semaine prochaine.

L’Assemblée nationale a obtenu la majorité à 338 votes pour et 215 votes contre. Le Sénat, a donné son aval dans la soirée du 27 mai, par 186 voix contre 127.

Le gouvernement qui aurait pu s’attendre, comme pour le plan de déconfinement, à un vote hostile au Sénat a pu compter sur le soutien de certains sénateurs. Un sénateur LR explique par exemple que son soutien tenait à la « souveraineté numérique » de la France.

Le secrétaire d’Etat au numérique, dans le but de rassurer, a rappelé que la géolocalisation n’allait pas être utilisée par l’application et que le code informatique allait être intégralement publié.

D’autres députés ont tout de même rappelé que l’application « présente des risques techniques non négligeables » ou ont pointé du doigt son efficacité, sachant que les personnes les plus fragiles face à l’épidémie, les plus de 70 ans, n’ont pas de smartphone.

La décision finale doit être prise par le Président de la république et le premier ministre après ces débats parlementaires, mais l’issue ne sera certainement pas surprenante.

L’équipe de développement de StopCovid doit donc désormais faire en sorte que l’application soit prête dès mardi 2 juin, date envisagée par le gouvernement pour son déploiement national. La principale question reste désormais celle de son adoption – ou non – par les Français.

Déconfinement : deux traitements de données personnelles autorisés pour identifier et suivre les personnes infectées

 

Le gouvernement a prévu d’accompagner le déconfinement d’une politique nationale de dépistage du Covid-19 et d’enquêtes sanitaires. Le décret du 12 mai encadrant les systèmes d’information mis en œuvre pour le suivi des malades du COVID-19 a été publié. Prorogeant l’état d’urgence sanitaire, il autorise les traitements « Contact Covid » et « SI-DEP » permettant d’identifier les chaines de contamination et assurer le suivi des personnes infectées. La CNIL qui a été saisie de ce projet de décret l’a jugé conforme au RGPD sous réserve du respect de certaines garanties de protection de la vie privée et d’une revue régulière du dispositif. En effet, la CNIL appelle à une grande vigilance dès lors que des données de santé vont être enregistrées dans des fichiers nationaux accessibles à un grand nombre de personne.

Les données personnelles de milliers d’abonnés du « Figaro » exposées sur un serveur

 

Une base de données permettait d’accéder librement à des adresses postales, courriers ou encore mots de passes de milliers de lecteurs du Figaro, abonnés et inscrits au site d’information.

Cette base de données est restée plusieurs mois accessibles en ligne sans protection révèle un rapport d’une entreprise de sécurité informatique publié le 30 avril.

Ce serveur utilisé par le quotidien français et hébergé en France n’était pas protégé par un mot de passe.

Aucune information bancaire n’était stockée sur le serveur, et aucun élément n’indique à ce stade que ces données ont été utilisées par des acteurs malveillants. L’accès au serveur est depuis lors fermé et n’est plus accessible.

EasyJet victime d’une cyberattaque : les données de millions de clients dérobées

Victime d’une cyberattaque de grande ampleur, les pirates ont eu accès aux données personnelles d’environ 9 millions de clients EasyJet. Parmi ces données, les adresses électroniques des voyageurs, les informations de voyage et pour certains d’entre eux leurs données bancaires.

Les informations liées au passeport n’ont cependant pas été dérobées.

EasyJet affirme avoir pris contact avec ces personnes pour les accompagner dans les démarches nécessaires.

La date précise à laquelle cette intrusion informatique a eu lieu n’a cependant pas été précisée. La compagnie aérienne confirme que l’accès non-autorisé à ces données n’est aujourd’hui plus possible et indique n’avoir aucune preuve pour le moment que les données personnelles aient été détournées.

La CNIL émet des recommandations sur la réutilisation des données à des fins de prospection commerciale

La CNIL a indiqué, suite à la réception de plaintes d’internautes, les règles applicables à une collecte de données personnelles publiquement accessibles en ligne (via des annuaires ou petites annonces) et leur réutilisation à des fins de démarchage.

La CNIL rappelle dans ses recommandations du 30 avril 2020 que la licéité de telles pratiques est conditionnée à l’information des personnes concernées lors de la prise de contact, au recueil de leur consentement et au respect de leur droit d’opposition.

La CNIL publie des recommandations sur l’anonymisation des données

Dans un communiqué du 19 mai 2020, la CNIL a indiqué trois critères définis par les autorités européennes permettant de s’assurer de l’anonymisation des données :

-          L’impossibilité d’individualiser une personne dans un jeu de données

-          L’impossibilité de corréler des jeux de données distincts sur une même personne

-          L’impossibilité de déduire de nouvelles informations sur un individu

S’il ne peut remplir parfaitement ces trois critères, le responsable de traitement doit "démontrer (…) que le risque de ré-identification avec des moyens raisonnables est nul".

CNIL : la température corporelle des employés constitue une donnée sensible de santé

Le 7 mai 2020 la CNIL a indiqué que les employeurs ne peuvent traiter que les données strictement nécessaires à la mise en place de mesures organisationnelles.

Les tests de dépistage sont soumis au secret médical.

Quant à la prise de température, les employeurs ne peuvent pas utiliser des caméras thermiques ni constituer des fichiers relatifs à la température corporelle des salariés. Ils peuvent cependant prendre ces températures au moyen d’un thermomètre manuel sans aucune conservation ou traitement du résultat obtenu.

La RATP teste des caméras « intelligentes » pour mesurer le taux de port du masque dans la station Chatelet

Ces caméras utilisant un logiciel de reconnaissance automatique seront testées à titre expérimental à partir du 11 mai pour 3 mois et a pour objectif de permettre d’avoir en temps réel une estimation du nombre de voyageurs respectant l’obligation du port du masque.

« Aucune donnée ne sera stockée, tout sera entièrement anonyme, et ce dispositif n’est absolument pas prévu à des fins de verbalisation » annonce la RATP. Cette expérimentation a été signalée par la RATP à la Commission nationale et libertés (CNIL) et assure respecter pleinement la législation en vigueur. Il est précisé que les usagers seront informés de la présence des caméras par des panneaux d’affichage dans la station et sur les quais du métro.

La CNIL examine actuellement le système ; sans avoir rendu d’avis définitif et estime pour le moment que les mesures d’anonymisation prévues « présentent des garanties en matière de protection de la vie privée des personnes ».

Le Conseil d’Etat enjoint l’Etat de cesser la surveillance de Paris par drone

Par une décision du 18 mai, le Conseil d’Etat a enjoint l’Etat : « de cesser de procéder aux mesures de surveillance par drone, du respect, à Paris, des règles de sécurité sanitaire applicables à la période de déconfinement (..) soit par l’intervention d’un texte réglementaire, pris après avis de la Cnil, autorisant, dans le respect des dispositions de la loi du 6 janvier 1978 applicables aux traitements relevant du champ d’application de la directive du 27 avril 2016, la création d’un traitement de données à caractère personnel, soit en dotant les appareils utilisés par la préfecture de police de dispositifs techniques de nature à rendre impossible, quels que puissent en être les usages retenus, l’identification des personnes filmées. ».

La Quadrature du Net et la Ligue des droits de l’homme avaient demandé au juge des référés de suspendre la décision du préfet de police ayant institué depuis le 18 mars 2020 un dispositif visant à capturer des images par drone et à les exploiter afin de faire respecter les mesures de confinement.  Leur requête ayant été rejetée par le tribunal, les associations avaient fait appel devant le Conseil d’État.

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.