Veille juridique de juillet 2018 de Claire Sambuc

Publié le 07/08/2018 Vu 3 592 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

La juriste en droit des nouvelles technologies de l’information et de la communication (NTIC) Claire Sambuc, partage avec vous toutes les actualités juridiques liées à Internet.

La juriste en droit des nouvelles technologies de l’information et de la communication (NTIC) Claire Sambuc,

Veille juridique de juillet 2018 de Claire Sambuc

Données personnelles

Optical Center sanctionné par la CNIL

Le 7 juin 2018, l’entreprise a reçu une amende de 250 000 euros pour atteinte à la sécurité des données de ses clients. En juillet 2017, l’entreprise avait été victime d’une fuite de données : en renseignant des urls dans la barre d’adresse d’un navigateur, il était possible d’accéder à des factures de clients de la société. Les factures étaient consultables sans se connecter à l’espace client et sans mot de passe, rapporte Claire Sambuc, juriste installée à Marseille.

Ces factures contenaient des informations personnelles : noms, prénoms, adresse, données de santé, numéro de sécurité sociale.

La Cnil a donc sanctionné Optical Center pour ne pas avoir suffisamment sécurisé les données de ses clients effectuant une commande en ligne sur son site.

Droit à l’oubli refusé à deux condamnés pour assassinat

CEDH 28 juin 2018

Condamnés pour assassinat il y a vingt-cinq ans, deux Allemands souhaitaient voir supprimés leurs noms d’archives de presse en ligne.

Les allemands avaient assigné en justice les deux journaux locaux relatant les faits datant de 1993.

La justice leur avait donné raison en première instance et en appel mais ont essuyé un refus devant la cour fédérale de justice. L’affaire a donc été portée devant la Cour Européenne des Droits de l’Homme. La CEDH  a estimé que la liberté de la presse prévalait dans ce cas.

Pour la cour, réclamer à la presse l’anonymisation de ses archives enfreint le droit du public à « faire des recherches sur des événements passés », mais aussi la liberté de la presse : maintenir ou non un nom dans un article est une prérogative journalistique.

La cour a différencié la responsabilité des moteurs de recherche, dont l’effet « amplificateur » justifie une responsabilité différente de « l’éditeur ».

Ainsi, si la demande avait été dirigée vers les moteurs de recherche plutôt que vers les médias, peut être que la justice aurait pu donner raison aux deux allemands.

Héritage numérique post mortem

La justice allemande autorise des parents à accéder au compte Facebook de leur fille après sa mort.

Une adolescente de 15 ans était morte à Berlin, écrasée par un train. Suicide ou accident, les parents avaient demandé à Facebook le contenu des conversations de leur fille afin de trouver des éléments autour des circonstances de la mort de leur fille.

Facebook avait refusé arguant que l’accès aux données pourrait violer le droit à la vie privée des autres utilisateurs qui communiquaient avec elle. Pour les parents, les écrits sont identiques à des journaux intimes et doivent revenir à leur proche après le décès.

Il s’agissait donc ici de mettre en balance le droit à la vie privée et le droit de succession, analyse la juriste Claire Sambuc.

La haute cour de justice a donné raison aux parents : « Le contrat d’utilisateur d’une personne à un réseau social passe dans la succession universelle des héritiers du titulaire de ce compte ». Pour la Cour, les données appartiennent à un « compte utilisateur » plus qu’à une « personne spécifique » de sorte à ce que des personnes tierces peuvent avoir accès à ce compte avec ou sans l’accord du propriétaire.

Depuis 2015, Facebook propose aux utilisateurs de gérer leur « héritage numérique » en désignant un « légataire »  qui devient l’administrateur du compte à la mort de l’utilisateur.

Si aucun légataire n’a été désigné, les proches peuvent avec le certificat de décès, transformer le compte en page « En mémoire de » ou demander directement à la plate-forme la suppression du compte du défunt, en remplissant un formulaire. Dans aucun de ces cas, les proches ne peuvent accéder aux messages privés d’une personne décédée.

Les activités prosélytes des témoins de Jéhovah soumises à la protection des données personnelles

CJUE 10 juillet 2018

Selon la Cour, la collecte de données personnelles effectuée par les membres d’une communauté religieuse dans le cadre d’une activité de prédication de porte-à-porte constitue bien un traitement de données personnelles au sens de la directive européenne. Pour la Cour, il ne s’agit pas d’un traitement pour l’exercice d’une activité purement personnelle ou domestique qui aurait permis de l’exclure du champ d’application de la loi.

La Cour a par ailleurs considéré qu’une communauté religieuse est co-responsable de traitement avec ses membres prédicateurs.

Dans cette affaire, la commission de protection des données de Finlande avait fait interdiction à la communauté des témoins de Jéhovah de collecter ou de traiter des données issues de son activité prosélyte de porte-à-porte effectuée par ses membres, sans que les conditions légales de traitement soient respectées.

Un logiciel de suivi des pilotes Air France jugé conforme à la loi Informatique et Libertés

Cour de cassation 13 juin 2018

La Cour a estimé que le logiciel suivant les activités des pilotes Air France est conforme à la loi informatique et libertés malgré quelques manquements mineurs constatés.

Pour la Cour, la collecte des données est loyale, le traitement n’a pas été détourné de ses finalités et aucune donnée sensible n’a été traitée.

La Cour de cassation confirme l’arrêt rendu par la Cour d’appel suite à un recours en référé du Syndicat des pilotes d’Air France qui réclamait la cessation de l’application.

CYBERHARCELEMENT

Tribunal correctionnel de Paris 3 juillet 2018

Les deux hommes ont été condamnés à de la prison avec sursis pour avoir menacé la journaliste Nadia Daam qui, dans une chronique, s’en était pris à leur forum familier, « Blabla 18-25 » sur le site Jeuxvideo.com pour en dénoncer les dérives misogynes.

VIE PRIVEE – DROIT A L’IMAGE

Cour d’appel de Versailles 29 juin 2018

L’éditeur de purepeople.com a été une nouvelle fois condamné par la justice pour la publication de photos prises à Roland-Garros à l’insu d’une personnalité célèbre. Le site avait publié un article sur la présence de la journaliste à l’événement, accompagné de onze photographies la représentant dans des attitudes peu flatteuses et attirant l’internaute sur ses dessous.

La cour a estimé que, bien que la publication ne porte pas atteinte à sa vie privée, la prise des clichés à son insu et diffusés sans son autorisation portent atteinte au droit dont elle dispose sur son image.

La cour sanctionne cette atteinte par le versement de 5 000 € de dommages-intérêts pour la réparation du préjudice moral, ainsi qu’une mesure d’interdiction de publication pour le futur sous astreinte. Selon la cour, la violation de ses droits « rend nécessaire et proportionnée au but recherché la demande d’interdiction de toute nouvelle publication des photographies litigieuses, attentatoires à son droit à l’image ».

LIBERTE D’EXPRESSION

Critiquer son employeur sur les réseaux sociaux peut justifier un licenciement pour faute grave

Cour de cassation 11 avril 2018

Un salarié avait été licencié pour avoir critiqué ouvertement son employeur sur internet. Le salarié contestait son licenciement en invoquant la liberté d’expression. La Cour de cassation a relevé que la publication était accessible à tout public et que le contenu de la publication était des termes déloyaux et malveillants à l'égard de l'employeur, elle en  don déduit que le salarié avait abusé de sa liberté d'expression. Pour la Cour, ce manquement constituait une faute grave rendant impossible le maintien du salarié dans l'entreprise.

ACTUALITES JURIDIQUES

L’assemblée inscrit la « protection » des données personnelles dans la Constitution

Dans la nuit du mercredi à jeudi 19 juillet, les députés ont voté l’inscription de « la protection » des données personnelles dans la constitution. Cette inscription a été défendue au nom de « la lutte contre l’utilisation extensive ou déraisonnée » de ces données.

Certains parlementaires entendaient aller plus loin avec l’inscription d’une « charte du numérique » dans la Constitution, qui avait été rejeté par l’Assemblée.

Publication du décret relatif au service du coffre-fort numérique

Le 31 mai 2018 le décret relatif aux modalités de mise en œuvre du service de coffre-fort numérique a été publié, pris en application de la loi du 7 octobre 2016 pour une République numérique.

Il impose aux fournisseurs de ce service des obligations relatives à l’information due à l’utilisateur, à la démonstration du respect des exigences légales via la tenue d’un dossier technique, à la mise en place de sécurité, ainsi que la traçabilité des opérations réalisées sur les documents.

Fausses informations : l’Assemblée vote les propositions de loi

Deux propositions de loi contre « la manipulation de l’information » en période électorale ont été votées par l’Assemblée nationale dans la nuit du 3 au 4 juillet.

Ces propositions, ordinaire et organique, visent à permettre à un candidat ou parti de saisir le juge des référés afin de faire cesser la diffusion de « fausses informations » durant les trois mois précédant un scrutin national.

Elles imposent aussi une obligation de transparence aux plateformes numériques lorsqu’elles diffusent des contenus contre rémunération.

Au cœur du débat, la définition de « fausse information » formulée ainsi : « toute allégation ou imputation d’un fait, inexacte ou trompeuse constitue une fausse information ».

L’objectif de faire cesser un « trouble objectif ». Ce ne sont pas les auteurs de fausses nouvelles mais leur diffusion qui est visé par la loi.

Avant de prendre les mesures « proportionnées et nécessaires », comme le blocage du site, le juge des référés devra apprécier, sous quarante-huit heures, si ces fausses informations sont diffusées « de manière artificielle ou automatisée » et « massive ».

26 juillet : le Sénat rejette les propositions de loi sans même discuter du texte. Ce rejet est justifié selon le rapporteur par les doutes "sur l'efficacité des dispositions proposées" et les "risques d'une atteinte disproportionnée à la liberté de communication". Le texte va désormais revenir à l'Assemblée.

La Californie vote une loi sur la protection des données

La loi adoptée par le Parlement, similaire au RGPD, entrera en application à partir de 2020.

Cette loi obligera les entreprises à communiquer le type de données qu’elles collectent sur leurs usagers ou clients. Les usagers/clients pourront s’opposer à l’utilisation de leurs données à des fins commerciales, demander la suppression des informations recueillies. Le partage et la revente des données sur les enfants de moins de 16 ans est interdit par le texte de loi. La loi introduit également la possibilité de poursuivre une société en justice si l’absence de mesures de sécurité permet le vol de données par des pirates informatiques.

Rejet par le parlement européen de la réforme sur le droit d’auteur

Cette Directive controversée sur le droit d’auteur a finalement été rejetée par le Parlement Européen. Elle prévoyait d’obliger les géants du web comme Youtube ou Facebook à signer des accords de rémunérations avec les artistes et leurs représentants, ainsi que de leur imposer davantage d’obligations pour contrôler la diffusion de contenus protégés et d’accorder aux sites de presse un droit à rémunération pour l’utilisation de leur production dans des sites tels que Google Actualités.

Pour les opposants à cette directive, il s’agissait d’une menace d’un filtrage généralisé des contenus et d’une modification profonde des systèmes de référencement des sites sur les moteurs de recherche.

Le texte n’est pas abandonné, de nouvelles séances de travail auront lieu à la rentrée.

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.