Veille juridique de mai 2021 de Claire Sambuc

Publié le 07/07/2021 Vu 1 100 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Retrouvez toutes les actualités juridiques concernant le droit des nouvelles technologies de l'information et de la communication (données personnelles, vie privée, droit des marques, etc.).

Retrouvez toutes les actualités juridiques concernant le droit des nouvelles technologies de l'information et

Veille juridique de mai 2021 de Claire Sambuc

DROIT A L’IMAGE

Diffusion d’une vidéo à caractère pornographique sans autorisation de la personne concernée : atteinte au droit à l’image

Tribunal judiciaire de Paris, 31 mars 2021

En janvier 2017, une femme avait joué dans un film à caractère pornographique. Le film avait été diffusé en ligne puis, suite à un accord entre l’actrice et la société de production, il avait été retiré du site.

Fin 2018, elle a constaté que la vidéo était diffusée sur un site depuis 2017, intégrée en troisième partie d’un film produit par une autre société. La jaquette de la vidéo la représentait également.

Considérant qu’il y a eu atteinte à son droit à l’image, elle saisit le tribunal qui lui donne raison. Le tribunal prend en compte le fait qu’elle avait conclu une convention d’autorisation de cession de son image avec la première société mais pas avec la seconde ayant diffusé la vidéo litigieuse.

La société est condamnée à payer 12 000 euros de dommages et intérêts.

DROIT DES CONTRATS

Livraison d’un site : vérification nécessaire avant recettage

Tribunal judiciaire de Marseille, 22 avril 2021

Une société avait commandé à un prestataire le développement d’un site web dédié à la vente et un jeu d’enchères. Le prestataire a livré le site qui était actif, en a demandé le solde tandis que le client a validé le site sans effectuer de tests.

Il s’est avéré que le site fonctionnait mais avec certaines difficultés. Huit mois après la livraison, le client a mis en demeure le prestataire d’exécuter « entièrement et correctement » ses obligations.

Selon les conditions générales de ventes du prestataire, il appartenait au client de vérifier le bon fonctionnement du site en procédant à son recettage et d’effectuer des tests. Le client disposait en outre des accès administrateur, il avait de fait la responsabilité du fonctionnement du site, a considéré le tribunal.

DONNEES PERSONNELLES

Pas de suspension du partenariat entre Doctolib et le ministère de la santé pour la gestion des rendez-vous de vaccination

Conseil d’Etat, ordonnance en référé, 12 mars 2021

Des associations et syndicats avaient déposé un recours en référé estimant que Doctolib ne protégeait pas suffisamment les données personnelles des patients en ayant choisi Amazon Web Services, société de droit américaine qui en tant que telle « n’assure pas un niveau de protection appropriée » avec l’éventualité d’un transfert outre-Atlantique par les autorités américaines.

Le Conseil d’Etat a refusé de suspendre le partenariat au motif que les données de santé n’étaient pas recueillies pour la prise de rendez vous via Doctolib, seules les données d’identification et celles relatives aux rendez-vous sont traitées.

De plus, concernant le transfert outre-Atlantique, le Conseil d’Etat relève que les parties ont conclu un addendum complémentaire précisant une procédure précise en cas de demande d’accès par une autorité publique prévoyant la contestation de « toute demande générale » ou toute demande ne respectant pas le RGPD.

Doctolib a en plus mis en place une procédure de chiffrement reposant sur Atos, ce qui empêche la lecture des données par un tiers et donc AWS.

ACTUALITES JURIDIQUES

Le règlement européen permettant d’imposer aux plateformes le retrait en une heure des publications à caractère terroriste débattu au Parlement européen

 

Le 29 avril au soir, le règlement européen permettant d’imposer aux plateformes en ligne le retrait en une heure des publications à caractère terroriste a obtenu un ultime agrément à l’issue du débat parlementaire européen.

 

En cas de non-respect persistant de ses obligations, les sanctions pourront aller jusqu’à des amendes atteignant 4% du chiffre d’affaire mondial de la plateforme.

 

Adopté, le règlement pourrait trouver application au sein de l’Union européenne dès l’année prochaine.

Le texte vise toute diffusion d’images, textes, enregistrements vidéos et sonores incitant à commettre ou contribuer à des infractions ou glorifiant ces activités.

 

Parmi les principales dispositions du règlement, le fait de permettre aux « autorités compétentes » d’un Etat membre d’émettre une injonction de retrait à une plateforme établie dans un autre pays de l’UE.

Le fournisseur de services est tenu de retirer ou bloquer l’accès au contenu litigieux dans tous les pays membres, dans un délai d’une heure après réception de l’injonction.

Les autorités compétentes devront être définies par chaque Etat membre et auront un droit de regard leur permettant de vérifier si la décision de retrait est justifiée et ne viole ni libertés ni droits fondamentaux.

Des procédures de réclamation sont prévues.

 

Les défenseurs des libertés publiques s’inquiètent toutefois des menaces pesant sur la liberté d’expression : avec ce délai très court, les plateformes auront recours à des outils automatisés pouvant menacer le travail journalistique. Le risque de censure est également pointé du doigt, selon une eurodéputée française : « Demain, le ministère de l’intérieur d’un pays va pouvoir faire supprimer en une heure un contenu qu’il aura décrété terroriste dans le pays voisin en s’adressant directement à la plate-forme qui l’héberge et sans qu’aucune autorité judiciaire (…) n’ait eu un regard dessus ».

 

 

La CNIL favorable à un pass sanitaire temporaire si des garanties supplémentaires sont apportées

 

La CNIL a insisté sur le fait que l’utilisation de ce pass « ne saurait en aucun cas être maintenue au-delà de la crise sanitaire ».

 

Sa mise en place doit donc être temporaire et entourée de strictes conditions.

 

La CNIL s’est montrée favorable au projet du gouvernement dans un avis rendu public le 12 mai. Toutefois la CNIL a souligné les risques pour les données personnelles et le caractère inédit d’un tel dispositif.

 

L’avis demande notamment au gouvernement de « définir de manière précise, dans la loi, les finalités, la nature des lieux, établissements et événements concernés ainsi que le seuil de fréquentation minimal envisagé et les modalités d’évaluation de celui-ci » afin d’éviter que des professionnels non concernés puissent « conditionner, de leur propre initiative, l’accès » à certains lieux à la présentation du pass sanitaire.

En matière de garanties, la CNIL souhaite que le passe sanitaire limite « autant que possible la divulgation et la conservation d’informations privées relatives à la santé des personnes, lors de la vérification des certificats ». La CNIL émet également la recommandation suivante : les personnes en charge du contrôle ne devraient avoir accès qu’à un signal « vert » ou « rouge » sans possibilité de consulter d’autres informations (type de test ou de vaccin, date,…).

 

La CNIL insiste sur le caractère exceptionnel et limité dans le temps. De plus, aucune donnée ne doit être conservée, les agents chargés de la vérification ne pourront faire de « liste de personnes contrôlées »

 

L’Italie condamne Google à plus de 100 millions d’euros pour abus de position dominante

 

Google avait refusé sur sa plateforme Google Play une application tierce permettant de trouver des bornes de recharge pour voiture électriques.

L’application, JuicePass, développée par la société ENEL était en concurrence avec Google Maps.

Le gendarme de la concurrence italienne a ouvert une enquête en mai 2019 et a estimé que : « Google, en refusant à ENEL X Italia (…) de rendre disponible JuicePass sur Android Auto, a injustement limité les possibilités pour les utilisateurs de l’application d’ENEL ».

Google a annoncé être en désaccord avec cette décision.

 

La CNIL annonce des contrôles sur la collecte de données de santé suite à l’émission « Cash Investigation »

 

L’émission Cash Investigation diffusée jeudi 20 mai s’est intéressée aux données collectées par l’entreprise américaine Iqvia, laquelle a noué un partenariat avec de très nombreuses pharmacies françaises.

Suite à cette diffusion, la CNIL a annoncé qu’elle allait mener des opérations de contrôle.

La société en question collecte, grâce à des partenariats avec des officines françaises, des données sur les médicaments délivrés dans le but de faire des recherches sur l’utilisation de médicaments.

Cette collecte a été autorisée par la CNIL en juillet 2018 mais à plusieurs conditions et en suivant le cadre légal de protection des données de santé.

La CNIL rappelle que la société n’est pas autorisée à utiliser les données à des fins d’identification.

De plus, toute personne dont les données sont collectées doit être informée par les pharmaciens partenaires d’Iqvia, et être également informée sur la façon dont elles peuvent s’opposer à la collecte de ces données.

Cash Investigation a fait savoir que les journalistes ont visité 200 pharmacies, sans trouver un seul établissement informant ses clients que des données étaient transmises à Iqvia. Ce défaut d’information pourrait faire l’objet de sanctions.

La CNIL annonce ainsi qu’elle diligentera des contrôles, même en l’absence de plainte relative au fonctionnement de cet entrepôt.

 

Le cofondateur d’Apple poursuivi pour violation de droits d’auteur

 

Le procès se tiendra le 7 juin pour des faits remontant à plusieurs années.

Un professeur de commerce, Ralph Reilly, estime que le cofondateur d’Apple Steve Wozniak aurait violé ses droits d’auteur et réclame un million de dollars de dommages et intérêts. Le cofondateur d’Apple aurait accepté en 2011 l’idée venant du professeur de créer une université technologique s’appuyant sur son nom et sa réputation, accord conclu par une poignée de main.

Le professeur crée le site de l’institut « Woz Institute of Technlogoy » mais les équipes du cofondateur d’Apple ont exigé la suppression de ce portail. L’entrepreneur a créé de son côté « Woz U » un camp d’entrainement à la programmation proposant des cours pour apprendre à coder. Ralph Reilly réclame compensation pour violation de droits d’auteur sur ce dossier.

 

Cookies : la CNIL épingle « d’importantes sociétés de l’économie numérique » ne respectant pas la législation en matière de données personnelles

 

La CNIL a annoncé mardi 25 mai 2021 la mise en demeure d’une vingtaine d’organismes.

Pour la CNIL « refuser les cookies doit être aussi simple que de les accepter ». Un certain nombre de contrôle ont permis de constater que tous ne permettent pas aux internautes de les refuser aussi simplement.

La CNIL n’a pas dévoilé les acteurs visés mais la liste serait composée « d’importantes sociétés de l’économie numérique », lesquelles ont un mois pour se mettre en conformité.

La CNIL rappelle également qu’il s’agit de la première campagne de vérifications depuis le 1er avril (délai accordé aux acteurs pour se mettre en conformité) et que des actions similaires seront conduites dans les mois à venir.

Concrètement, le régulateur souhaite que sur les bandeaux de recueil du consentement, le bouton « Refuser tout » soit aussi facile d’accès que le bouton « Tout accepter ».

 

L’ONG Nyob met en demeure de nombreux sites européens au sujet des cookies et de leurs bandeaux d’information

 

Lundi 31 mai, l’ONG fondée par Max Schrems a mis e demeure plus de 500 sites Internet en Europe.

Selon la loi, « l’option oui-non doit clairement être proposée aux utilisateurs », or il est souvent dans les faits « extrêmement compliqué de cliquer sur autre chose que le bouton accepter” ».

 

L’association explique que, selon les statistiques, « seulement 3 % des internautes sont réellement prêts à accepter les cookies, mais que plus de 90 % sont poussés à dire oui, faute de pouvoir facilement les rejeter »

 

A défaut de mise en conformité, l’ONG enclenchera des procédures légales auprès des autorités de régulation compétentes.

 

 

Mise à jour d’iOS 14.5, blocage du suivi publicitaire en l’absence de consentement

Apple a lancé la mise à jour d’Ios 14.5, celle-ci inclut une fonctionnalité contre le pistage publicitaire.

Les applications devront demander explicitement le consentement de l’utilisateur pour pouvoir obtenir son identifiant IDFA, identifiant permettant le suivi de l’utilisateur entre différentes apps et le partage des informations personnelles avec d’autres entreprises dans le but de diffuser de la publicité ciblée.

La baisse des revenus pourrait être importante pour les développeurs d’app et les réseaux publicitaires de sorte qu’il était à craindre que l’app propose des récompenses à l’utilisateur qui accepterait l’accès à son IDFA.

Apple a ainsi modifié ses guidelines pour interdire aux développeurs de proposer des récompenses à l’utilisateur : « Vous ne pouvez pas offrir de compensation aux utilisateurs pour avoir accordé leur autorisation, et vous ne pouvez pas refuser la fonctionnalité ou le contenu ou rendre votre application inutilisable tant que les gens ne vous autorisent pas à les suivre ».

Apple interdit également toutes tentatives de manipulation de l’interface graphique pour obtenir le consentement de l’utilisateur. 

Facebook, dont le modèle économique dépend de la publicité ciblée sur internet, avance un argument pour que les utilisateurs acceptent le pistage : dans un message d’information, le réseau explique que ces apps restent gratuites, il a besoin de générer des revenus via la publicité ciblée. Facebook souhaite informer les utilisateurs sur la manière dont sont utilisées les informations et avance l’argument de la gratuité : « Nous utilisons les informations sur votre activité reçues d’autres applications et sites Web pour : vous montrer des publicités plus personnalisées, aider à garder Facebook gratuit »

La cour suprême de Facebook a tranché sur le cas Donald Trump

La cour suprême de Facebook a rendu sa décision le 5 mai concernant le bannissement de Donald Trump du réseau social. Suite aux émeutes du Capitole à Wahsington, le réseau avait considéré que l’ancien président avait joué un rôle actif dans la motivation de ses partisans à passer à l’action et les avait incité à la violence. Facebook comme de nombreuses plateformes sociales ont pris la décision de bannir l’ancien président.

La « cour suprême » de Facebook a estimé que le réseau social a eu raison de suspendre Donald Trump, mais qu’il ne peut laisser ses comptes suspendus sans limite de temps. Le conseil a ainsi critiqué la nature illimitée de la suspension et a préconisé un réexamen proportionné.

Ebay met en vente des NTF sur sa plateforme

Le marché des NTF passe un nouveau cap en intégrant la plateforme Ebay. Le marché des NTF poursuit ainsi sa démocratisation.

Dans un premier temps sur Ebay, les vendeurs ne seront pas nombreux et seuls les « vendeurs de confiance » pourront proposer ces produits à la vente.

Comment Google souhaite faire évoluer son moteur de recherche

Des ingénieurs de Google souhaiteraient modifier la façon dont fonctionne les moteurs de recherche, plutôt que d’utiliser le modèle du PageRank.

L’objectif serait que le moteur de recherche puisse répondre directement à la question posée par l’utilisateur. Concrètement, au lieu de renvoyer vers une page contenant l’information recherchée, Google pourrait croiser différentes sources à partir de plusieurs sites pour synthétiser des réponses.

Les chercheurs travaillent sur des versions futures, les résultats n’étant pas satisfaisant pour le moment.

Dénigrement du vaccin Pfizer-BioNTech par des youtubeurs français

Une agence de communication a contacté des youtubeurs leur proposant une rémunération pour produire une vidéo trompeuse sur le vaccin et opérer ainsi une campagne marketing pour diffuser des fausses informations.

Le youtubeur Léo Grasset s’est étonné sur Twitter lundi 24 mai d’avoir reçu une proposition venant d’une obscure entreprise de communication, lui proposant de « déglinguer le vaccin Pfizer en vidéo » avec un « budget colossal » pour le compte d’un « client qui veut rester incognito »

Il est demandé au youtubeur de faire une vidéo dans laquelle il doit accuser le vaccin Pfizer-BioNTech d’être responsable de plus d’un millier de morts dans le monde en s’appuyant sur un tableau présentant des chiffres et le taux de mortalité ainsi que plusieurs sources à citer (articles, publications, forums,…).

Les personnes souhaitant financer cette vidéo n’ont pas été citées et restent pour l’heure inconnues. Le ministère de la santé dénonce des tentatives manifestes de désinformation.

L’entreprise ayant pris contact avec les youtubeurs se présente comme une agence de communication britannique mais les traces de l’entreprise sont peu nombreuses. L’entreprise n’existe pas dans les registres commerciaux britanniques, n’est pas renseignée par Google Street View à l’adresse indiquée et serait domiciliée aux Iles Vierges. Les comptes LinkedIn des employés auraient rapidement passé leur profil en privé et les sources envoyées auraient toutes été supprimées.

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.