Veille juridique de juin 2019 de Claire Sambuc

Publié le 01/07/2019 Vu 1 912 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

La juriste spécialisée en droit des nouvelles technologies de l’information et de la communication (NTIC) Claire Sambuc, partage avec vous, toutes les actualités juridiques liées à ce domaine.

La juriste spécialisée en droit des nouvelles technologies de l’information et de la communication (NTIC)

Veille juridique de juin 2019 de Claire Sambuc

 

USURPATION D’IDENTITE NUMERIQUE

Pas d’usurpation d’identité numérique en l’absence de confusion possible

TGI Paris 16 avril 2019

La création d’un site internet, sur lequel figure le nom d’une personne, ne peut pas être qualifiée d’usurpation d’identité selon le tribunal de grande instance de Paris.

Selon l’article 226-4-1 du code pénal, est puni d’un an de prison et de 15 000 € d’amende le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou de plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui ou de porter atteinte à son honneur ou à sa considération

Un faux site avait été créé en vue de critiquer un syndic de copropriété. Le site n’avait pas de mentions légales, c’est donc à partir de l’adresse e-mail utilisée pour administrer le site que les enquêteurs ont pu obtenir une adresse IP qui correspondait à celle d’un copropriétaire mécontent de son syndic.

Cité devant le TGI pour usurpation d’identité et violation des obligations d’identification prévues aux articles 6-III-1 et 6-IV-2 de la LCEN.

Il a été relaxé du chef de poursuite d’usurpation d’identité. Le tribunal rappelle que le code pénal est d’interprétation stricte et considère que « la lecture du site permet immédiatement, sans confusion possible, de comprendre qu’il ne s’agit pas du site de Mr. X. Y. mais d’un site ayant pour but de le critiquer ».

Pour l’obligation de publier les informations identifiant l’éditeur, le tribunal a considéré qu’il s’agissait d’un site non professionnel, un blog anonyme critique qui n’a pas à publier les mentions liées à l’éditeur visées par la loi. 

DONNEES PERSONNELLES

Défaut de sécurité de données personnelles en ligne : amende administrative prononcée par la CNIL

Formation restreinte de la CNIL, 28 mai 2019

Une société de gestion immobilière permettait aux candidats à la location d’un logement de déposer les pièces justificatives nécessaires à la constitution de leur dossier de location en ligne.

La CNIL avait reçu une plainte d’un utilisateur du site qui avait pu accéder depuis son espace personnel à des documents enregistrés par d’autres utilisateurs. Un contrôle effectué par la CNIL a permis de constater que les documents transmis étaient librement accessibles, parmi lesquels figuraient des copies de carte d’identité, avis d’imposition, relevé d’identité bancaire,…

Lors du contrôle il est apparu que la société avait connaissance de cette faille depuis le mois de mars 2018 mais n’a été corrigée qu’en septembre de la même année.

La formation restreinte de la CNIL a donc constaté plusieurs manquements :

-       Manquement à l’obligation de préserver la sécurité des données personnelles des utilisateurs de son site prévue à l’article 32 du RGPD,

-       Conservation des données sans limitation dans le temps, contrairement aux obligations imposées par lle RGPD exigeant une durée proportionnelle à la finalité des traitements.

 

La formation restreinte a donc prononcé une double sanction : 400 000 euros d’amende ainsi qu’une publication nominative de la sanction sur le site de la CNIL.

 

Vidéosurveillance excessive des salariés d’une société : amende de la CNIL

 

Formation restreinte de la CNIL

 

Une petite entreprise spécialisée dans la traduction a été sanctionnée par la CNIL pour avoir mis en place un dispositif de vidéosurveillance qui plaçait ses salariés sous surveillance constante.

 

L’entreprise avait fait l’objet de plaintes de plusieurs salariés, lesquels étaient filmés à leur poste de travail, en continu. La CNIL avait alerté à plusieurs reprises la société sur les règles à respecter en matière de dispositif de vidéosurveillance, selon lesquelles les salariés doivent être informés de la présence d’une caméra et qu’il ne fallait pas filmer en continu les salariés.

D’autre part, la Cnil avait pu constater que « les postes informatiques n’étaient pas sécurisés par un mot de passe et les traducteurs accédaient à une messagerie professionnelle partagée avec un mot de passe unique ».

 

En effectuant un premier contrôle, la présidente de la CNIL avait donc mis en demeure la société de se conformer à la loi Informatique & Libertés en lui faisant injonction de :

  • déplacer la caméra pour ne plus filmer les salariés de manière constante ;  
  • procéder à l’information des salariés sur la présence des caméras ;
  • mettre en œuvre des mesures de sécurité pour l’accès aux postes informatiques et pour la traçabilité des accès à la messagerie professionnelle.

 

Suite à un second contrôle révélant la persistance des manquements de la société, la formation restreinte de la CNIL a prononcé une amende administrative de 20 000 euros considérant que les manquements relevés persistaient. La décision a été rendue publique.

 

DROIT D’AUTEUR

Bases de données : l’éditeur d’un guide gastronomique qualifié de producteur de base de données

Cour d’appel de Paris, 2 avril 2019

Un guide gastronomique renommé reprochait à une société britannique exploitant un site internet de réservation de restaurants d’avoir reproduit les données de son guide.

La Cour a jugé que l’éditeur du guide ne détenait pas de droit d’auteur sur cette base de données pour défaut d’originalité. Les juges ont cependant reconnu la qualité de producteur de base de données au sens du code de la propriété intellectuelle en raison des investissements substantiels engagés pour la constitution et présentation de cette base.

INJURE ET DIFFAMATION

Envoi d’un email entre professionnels : pas d’injure non publique

Cour d’appel de Paris, 20 mars 2019

Un salarié avait envoyé depuis sa messagerie personnelle vers la boîte email professionnelle de sa supérieure hiérarchique, qui se trouvait être la compagne du dirigeant et fondateur de l’entreprise, un email traitant de « bougnoul » ce dernier.

 Le chef d’entreprise a fait citer son salarié devant le tribunal du chef d’injure non publique à caractère racial considérant que, dans un cadre professionnel, les messages d’un salarié étant liés à la vie de l’entreprise n’étaient pas présumés privés.

Or, la cour a considéré que le message ayant été envoyé d’une adresse email personnelle, en employant le tutoiement, sans mention de l’objet du message et en l’absence d’élément permettant de déceler la volonté de son auteur de retirer son caractère confidentiel, les juges ont donc estimé que les écrits en cause avaient été adressés dans des conditions leur conférant un caractère privé et confidentiel.

La cour d’appel de Paris estime que « quand bien même un lien professionnel existait entre les correspondants, faute de pouvoir démontrer que cet envoi a été effectué dans des conditions exclusives de tout caractère confidentiel, le propos injurieux visant un tiers ne constitue pas à l’égard de celui-ci la contravention d’injure non publique ».

Diffamation : le compte Facebook personnel d’un élu ne relève pas de ses fonctions.

TGI Paris 19 juin 2019

Une maire d’une commune de la région parisienne évoquait sur son compte Facebook personnel le refus d’une ancienne élue de restituer le matériel électronique appartenant à la ville et rappelait que le code pénal punit le vol de biens appartenant à la collectivité. Ses propos avaient été publiés sur la page Facebook de la ville par un compte Facebook portant le nom de la maire.

Assignée en diffamation, la maire évoquait l’incompétence du juge judiciaire concernant la faute d’un agent public qui ne revêt pas le caractère d’une faute personnelle et détachable de la fonction. Pour le tribunal, « la circonstance que les propos aient été publiés sur la page Facebook de la commune est indifférente, dans la mesure où, pour apprécier la nature du comportement reproché, il convient d’examiner le compte Facebook, à partir duquel ont été publiés les passages litigieux ». En l’occurrence, il s’agissait du compte personnel.

En définitive, la publication de propos supposés diffamatoires, à partir d’un compte Facebook personnel d’une maire, distinct de celui de la commune, ne relève pas de ses fonctions d’élue, a estimé le juge. Le tribunal en conclut que la publication litigieuse ne ressort pas d’une activité d’un agent public et que la juridiction administrative n’est donc pas compétente.

DROIT DES MARQUES

Cybersquatting

Cour de cassation, 5 juin 2019

Dans cette affaire, les noms de domaine saoneetloire.fr et saone-et-loire.fr, avaient été réservés en 2004 puis renouvelés en 2012 avec un nouvel enregistrement avec accent saône-et-loire.fr.

En 2004, le département éponyme avait demandé l’enregistrement de cinq noms de domaine en fr mais deux lui avaient été refusés en raison de la réservation préalable. En 2011, la collectivité territoriale avait enregistré la marque semi-figurative « saône-et-loire Le département ».

En 2012, la collectivité avait demandé à la société de lui transférer les noms de domaine litigieux, laquelle avait refusé. Le département a déposé une requête auprès de l’AFNIC dans le cadre du système de résolution de litiges. L’AFNIC a refusé le transfert des noms de domaines.

Le TGI de Nanterre a cependant annulé les décisions de l’AFNIC et a ordonné le transfert des noms de domaine, ayant constaté un risque de confusion dans l’esprit du public et au motif que la société les ayant enregistrés n’avait pas d’intérêt légitime, s’agissant d’un nom de domaine apparenté à une collectivité. Il a donc été jugé que la reprise du nom du département “conjuguée à l’identité ou la similarité des services couverts, était de nature à créer un risque de confusion dans l’esprit du consommateur moyen normalement informé et raisonnablement attentif et avisé, en laissant croire à une origine commune des services offerts sous les deux dénominations, en forme de déclinaisons de la marque dont le département (…) est titulaire”.

Nullité de l’enregistrement par un tiers d’une marque reprenant le nom d’un footballeur

Tribunal de l’Union, 14 mai 2019

Dans cette affaire, le tribunal confirme la décision rendue par l’EUIPO qui avait accédé à la demande formée par un footballeur tendant à l’annulation de l’enregistrement d’une marque identique à son nom. Considérant la renommée internationale du footballeur les juges ont considéré que l’enregistrement avait un caractère parasitaire, dont la logique commerciale était d’exploiter la marque en tirant avantage de la renommée du footballeur.

Opposition recevable de la marque Monkiosque contre celle de Lekiosk

EUIPO, 13 mars 2019

Dans cette affaire, l’Office de l’Union Européenne pour la propriété intellectuelle a accueilli favorablement les demandes d’opposition introduites par la société titulaire de la marque Monkiosque.fr contre les marques européennes verbales et figuratives Lekiosk.

Après avoir examiné les marques, l’Office a considéré qu’il existait un risque de confusion dans l’esprit du public entre les marques concernant certains produits et services en classes 9 et 38 et tous les services des classes 35 et 41. Les deux parties proposent, via leur site internet, un service de kiosque de presse en ligne.

La société avait déposé la marque « Monkiosque.fr Monkiosque.net » en mai 2006 et la marque Monkiosque en janvier 2011. De son côté, la société Lekiosque.fr a déposé en France sa marque Lekiosque.fr en juillet 2007. En février et mai 2012, cette dernière a déposé la marque verbale lekiosk et la marque figurative du même nom. Elles n’ont toutefois pu être enregistrées du fait des oppositions formées par la société titulaire de Monkiosque. Lekiosque.fr a assigné la société devant le TGI de Paris en contrefaçon pour l’exploitation des marques « Monkiosque.fr Monkiosque.net » et Monkiosque.

Elle a été déboutée de ses demandes, les tribunaux français avaient estimé que les marques Monkiosque, « Monkiosque.fr Monkiosque.net » étaient antérieures à celle de Lekiosque.fr et que la marque « Monkiosque.fr Monkiosque.net », dont Lekiosque.fr demandait la déchéance, avait été sérieusement exploitée sans interruption depuis 2007 en matière de service de publication électronique et en ligne, même si elle avait été exploitée sous une forme légèrement modifiée.

FAKE NEWS

Refus du retrait d’un tweet ne remplissant pas les conditions relatives aux « fake news »

TGI Paris 17 mai 2019, référé

Le TGI a rejeté une demande de retrait d’un tweet fondé sur l’article L.163-2 du Code électoral issu de la loi sur la manipulation de l’information du 22 décembre 2018. Pour le tribunal, les critères fixés par la loi tiennent à l’ampleur et aux modalités de diffusion impliquant une diffusion “massive, artificielle ou automatisée, et délibérée, et opérer sur un service de communication au public en ligne” ce qui induisait le recours à des “bots”. Pour les juges la demande présentée n’entrait pas dans les prévisions de la loi « en l’absence de tout élément démontrant l’utilisation de tels procédés de diffusion artificielle ou automatisée du tweet litigieux ».

 

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.