Veille juridique de mars 2021 de Claire Sambuc

Publié le 19/04/2021 Vu 2 158 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Retrouvez sur ce blog toutes les actualités juridiques concernant le droit des nouvelles technologies de l'information et de la communication (données personnelles, vie privée, droit des marques, etc.) avec la juriste Claire Sambuc.

Retrouvez sur ce blog toutes les actualités juridiques concernant le droit des nouvelles technologies de l'in

Veille juridique de mars 2021 de Claire Sambuc

VIE PRIVEE

Atteinte à la vie privée pour reproductions de condamnations pénales

Cour de cassation, 17 février 2021

Un nutritionniste, représentant légal d’une société, avait été condamné en 2009 pour exercice illégal de la pharmacie, commercialisation de médicaments sans autorisation de mise sur le marché ainsi que pour fraude fiscale et omission d’écritures en comptabilité par un autre jugement en 2011, cette condamnation ayant été annulée par la suite.

Ce dernier avait découvert l’existence d’une page qui lui était consacrée sur un site internet et qui faisait état de ces condamnations pénales.

Pour la Cour de cassation, le fait qu’une condamnation pénale soit publique et qu’elle concerne l’activité professionnelle d’une personne n’implique pas qu’on puisse en faire état sur une page d’un site internet consacrée à cette personne.

Elle casse ainsi l’arrêt de la cour d’appel qui aurait dû rechercher « au regard de l’atteinte portée à la vie privée de M. X, si la publication en cause s’inscrivait dans un débat d’intérêt général, justifiant la reproduction des condamnations pénales le concernant ».

La cour rappelle ainsi la nécessité de concilier et de mettre en balance le respect à la vie privée et la liberté d’expression en prenant en compte dans le cas d’espèce la contribution de la publication incriminée à un débat d’intérêt général, la notoriété de la personne visée et les répercussions de ladite publication.

La CJUE s’oppose à la conservation générale et indifférenciée des données de communications électroniques

CJUE, 2 mars 2021

La Cour de justice a jugé, à l’occasion d’une affaire concernant les dispositions de la loi estonienne permettant au Ministère public d’accéder aux données de communications électroniques d’un individu poursuivi pour des infractions pénales que, l’accès aux données de trafic ou de localisation doit être circonscrit à des procédures visant à lutter contre la criminalité grave ou prévenir des menaces graves contre la sécurité publique. Les dispositions de la loi estonienne étaient donc contraires à la réglementation européenne applicable en matière de protection de la vie privée.

DONNEES PERSONNELLES

Fiche Google My Business : rejet de la demande de suppression de la fiche d’un dentiste

Tribunal judiciaire de Paris, 9 mars 2021

Après une ordonnance de référé du TGI de Paris du 6 avril 2018 qui avait condamné Google à supprimer la fiche Google My Business d’un dentiste et une ordonnance du TGI de Paris du 12 avril 2019 qui avait jugé le contraire, le jugement du tribunal judiciaire de Paris du 9 mars 2021 très attendu a conclu au rejet de la demande de suppression de la fiche Google My Business du dentiste.

A l’origine du contentieux, un dentiste ayant adressé en 2017 à Google une demande de suppression de sa fiche Google My Business, laquelle avait été refusée.

Le tribunal indique que les données traitées sont des données à caractère personnel. Toutefois ces données portent sur des informations relatives à l’activité professionnelle, les données sont publiques et figurent sur les annuaires en ligne.

Pour le tribunal, la violation relative à la collecte de ses données n’est donc pas démontrée. Le tribunal constate en effet que ces données sont nécessairement dans le domaine public dès lors que leur publicité est exigée par la loi, au sein notamment du Répertoire partagé des professionnels de santé. Il en conclut que sa fiche professionnelle Google ne porte pas atteinte au droit fondamental à la protection des données à caractère personnel du dentiste. Concernant la mise en balance entre la liberté d’expression des internautes et les droits du dentiste, ceux-ci ne sauraient prévaloir sur la liberté d’expression. De plus il est possible d’agir spécifiquement contre les personnes qui excéderaient les limites de cette liberté d’expression.

DROIT DES CONTRATS

Optimisation technique et optimisation de référencement d’un site internet : deux prestations distinctes

Cour d’appel de Paris, 19 février 2021

Pour la Cour d’appel de Paris, une agence de communication chargée de la création d’un nouveau site Internet pour son client n’a pas manqué à ses obligations contractuelles en livrant un site mal référencé dans le moteur de recherche Google, considérant que la prestation de l’optimisation du référencement avait fait l'objet d’un devis distinct qui n’avait pas été accepté par le client.

L’opposabilité des conditions générales : double preuve nécessaire de leur communication et de leur acceptation

Cour d’appel de Paris, 2 mars 2021

La Cour d’appel de Paris a jugé que l'opposabilité des conditions générales d'achat est conditionnée à la preuve que ces conditions ont été communiquées au cocontractant mais aussi au fait que ce dernier les a acceptées.

La simple allégation selon laquelle la passation d’une commande serait conditionnée par l’acceptation des conditions générales n’est donc pas suffisamment probante, dès lors que ces dernières n’apparaissaient pas sur les bons de commande ni sur aucun document contractuel.

Pas d’action en contrefaçon pour le non-respect d’une licence de logiciel

Cour d’appel de Paris, 19 mars 2021

La cour d’appel confirme le jugement rendu par le TGI de Paris du 21 septembre 2019 dans lequel les juges avaient conclu qu’une licence portant sur un logiciel libre est un contrat et qu’en conséquence, les manquements à l’une de ses stipulations relèvent du droit de la responsabilité contractuelle par application du principe de non-cumul des responsabilités.

DIFFAMATION ET INJURE

La Cour d’appel de Rennes ordonne le retrait de propos diffamatoires en référé

Cour d’appel de Rennes, 2 mars 2021

Pour la Cour, les propos publiés sur Internet imputant à une association de faire de la publicité mensongère et de délaisser ses adhérents est constitutif d’un abus de la liberté d’expression. Cet abus cause un trouble manifestement illicite, portant atteinte à l’honneur de l’association et excède l’information du public.

La cour a ainsi ordonné le retrait des propos.

Condamnation pour injure à l’encontre d’un maire sur Facebook

Tribunal judiciaire de Toulouse, 10 mars 2021

Le tribunal rappelle que bien que la critique relève de la liberté d’expression, ce droit ne légitime pas des propos injurieux. En l’espèce, il s’agissait de propos tenus sur Facebook à l’encontre d’un maire au sujet du port du masque obligatoire. Le tribunal a ordonné la suppression du message injurieux, considérant que le trouble était manifestement illicite, outrageant et destiné à remettre en question l’indépendance politique du maire.

CONCURRENCE DELOYALE

La reprise d’éléments usuels d’un site internet concurrent n’est pas constitutif de concurrence déloyale

Cour d’appel de Paris, 2 mars 2021

Pour la Cour, le site internet d’une société qui présente ses produits avec une charte graphique et un ordonnancement similaire à celui de l’un de ses concurrents directs n’est pas susceptible de générer un risque de confusion dans l’esprit du public qui est habitué à ce type de présentation.

La Cour juge en effet que ces similitudes résultent « des codes habituellement utilisés par les sites marchands », découlant ainsi de la nature et de l’usage même des produits mis en vente.

ACTUALITES JURIDIQUES

TikTok paie 92 millions de dollars pour éviter un procès portant sur la collecte de données personnelles

De nombreuses plaintes avaient été déposées à l’encontre de TikTok dans différents états des USA concernant la collecte des données par le réseau social. Le service était accusé de récupérer illégalement un grand nombre de données, que les utilisateurs soient majeurs ou mineurs.

TikTok est en plus accusé d’avoir transmis ces données à des tiers, sans le consentement des utilisateurs.

Afin de clôturer cette affaire, TikTok accepte de verser plus de 92 millions de dollars, un accord permettant au service d’éviter un procès.

Le réseau affirme qu’il ne collectera plus les données biométriques et la géolocalisation des utilisateurs. Pour que l’affaire soit véritablement close, l’application doit lancer un « programme de formation au respect de la vie privée » qui doit être approuvé par le tribunal.

Reconnaissance faciale : pour clore une action en justice, Facebook va payer 650 millions de dollars

En 2015 dans l’Illinois, des utilisateurs Facebook avaient déposé un recours contre le réseau social, afin de dénoncer une fonctionnalité de Facebook qui permet de reconnaitre le profil d’un ami en ayant recours à la reconnaissance faciale.

Cette fonctionnalité violerait la loi BIPA (Biometric Information Privacy Act) en vigueur dans cet Etat.

Afin de mettre fin à la procédure, Facebook a annoncé accepter de verser 650 millions de dollars aux plaignants qui ont affirmé que la plateforme avait utilisé leurs données biométriques sans obtenir leurs consentements. Cela permettra de rapporter environ 345 dollars pour chaque membre du groupe ayant fait une demande d’indemnisation.

Publication du décret autorisant les services fiscaux à surveiller les réseaux sociaux

Le décret autorisant les services fiscaux à exploiter les données publiées sur les réseaux sociaux tels que Facebook, Instagram, ainsi que les plateformes de vente en ligne telles que Leboncoin, Vinted a été publié le 11 février 2021.

Jusqu’à présent le fisc ne pouvait croiser que les données issues de ses propres fichiers (contrats d’assurance vie, comptes bancaires, fichiers provenant d’administration française ou étrangère), ce décret autorise dorénavant le fisc à collecter et à exploiter des données personnelles publiées sur les plateformes de mise en relations entre particuliers, réseaux sociaux ou site de vente en ligne.

Le dispositif est mis en place à titre expérimental pour une durée de trois ans.

Dans la pratique, seules les données librement accessibles sont utilisables par le fisc, c’est-à-dire les données ne nécessitant pas un mot de passe ou une inscription. Seules les données « mises en ligne par les internautes eux-mêmes peuvent être collectées ».

Les données sans lien avec les infractions recherchées doivent être détruites au plus tard dans les cinq jours suivant leur collecte. Les données strictement nécessaires à la conservation des infractions peuvent être conservées pendant un an maximum ou pendant le temps nécessaire à la procédure le cas échéant.

Publication du décret autorisant le recours à la vidéo intelligente pour mesurer le taux de port du masque dans les transports

Le décret n°2021-239 du 10 mars 2021 autorise pour une durée d’un an les services de transports à recourir à des dispositifs de vidéo intelligente dans le but d’évaluer statistiquement le respect de l’obligation de port du masque.

Les données collectées seront anonymisées instantanément, ne seront pas stockées ni transmises à des tiers. L’objectif étant d’établir le pourcentage de personnes s’acquittant de l’obligation de port du masque dans les transports.

Le ministère de la justice américain veut démontrer que Google se trouve en situation de monopole avec son moteur de recherche

Une plainte contre Google a été déposée par le ministère de la justice des Etats-Unis et les procureurs généraux de plusieurs Etat pour avoir violé les règles antitrust du pays, se retrouvant ainsi en position de monopole pour la recherche sur internet.

Selon les enquêtes menées en 2019, Google aurait eu un comportement anticoncurrentiel en nouant des contrats exclusifs avec des marques de smartphones afin d’empêcher les utilisateurs de supprimer les applications Google.

Le ministère souhaite obtenir de la part de Google des informations sur le fonctionnement et la monétisation de son moteur de recherche pour prouver sa situation monopolistique : recherches menées sur une période, annonces associées, revenus générés par ces dernières, Google a 30 jours pour fournir ces données.

Pour Google, « les gens utilisent Google parce qu’ils le souhaitent, non parce qu’ils y sont contraints ou parce qu’ils ne peuvent pas trouver d’alternatives ».

La justice française ordonne le blocage de site hébergeant des données de santé piratées

Suite à une fuite majeure ayant touché des laboratoires d’analyses médicales, les données de près de 500 000 patients français avaient été diffusées sur un site internet. Le tribunal judiciaire de Paris a ordonné jeudi 4 mars à quatre fournisseurs d’accès à Internet de bloquer sans délai un site qui hébergeait un fichier contenant les données compromises.

Saisi en référé par la CNIL, le tribunal judiciaire a enjoint aux opérateurs Orange, SFR, Bouygues et Free de mettre en œuvre un blocage pour une durée limitée à 18 mois d’un site d’hébergement gratuit de fichiers.

Ce vol de données fait également l’objet d’une enquête judiciaire.

Piratage des comptes Twitter de célébrités : l’adolescent condamné

Ce piratage qui avait permis de réaliser une arnaque au bitcoin en piratant les comptes de Joe Bide, Bill Gates, Jeff Bezos,… trouvait son origine en la personne d’un adolescent de 17 ans qui avait réussi à soudoyer un employé de Twitter.

L’adolescent en question a trouvé un accord avec les procureurs et celui-ci sera condamné à trois ans de prison, suivis de trois ans de probation, étant mineur au moment des faits.

Enquête de la CNIL sur les données personnelles conservées par le réseau social Clubhouse

La CNIL a indiqué avoir ouvert une instruction à la suite de signalements pour savoir si l’application Clubhouse respectait le règlement général sur la protection des données.

Ce réseau social audio permet à ses utilisateurs de discuter entre eux dans des « salons » sur invitation et de réunir des dizaines de personnes.

La CNIL a annoncé avoir procédé à des premières vérifications. En cas de non-respect, la CNIL évoque des possibles sanctions à l’encontre du réseau social.

Les utilisateurs ayant déposé une plainte auprès de la CNIL s’alarment sur de « possibles atteintes à la vie privée ».

Est notamment dénoncé le fait pour Clubhouse d’accéder aux données détaillées des carnets de contact sur l’iPhone, sans que les utilisateurs en soient forcément avertis. Il avait été également démontré par un pirate qu’un accès aux enregistrements des conversations tenues sur Clubhouse était possible. Ces conversations ne sont normalement plus censées être écoutées une fois terminées, elles restent cependant conservées sur les serveurs de l’entreprise à des fins de modération. Les utilisateurs ne sont pas correctement avertis.

ACTUALITES – Réseaux sociaux & nouvelles technologies

Deep Nostalgia, l’intelligence artificielle permet de faire d’animer une vidéo à partir d’un portrait.

Le service, accessible au grand public permet de télécharger un portrait et de le voir s’animer via l’intelligence artificielle.

Le service est fourni par une entreprise israélienne MyHeritage spécialisée dans les arbres généalogiques et d’analyse du génome à destination des particuliers (service illégal en France).

La société collecte ainsi des informations génétiques personnelles de millions d’utilisateurs dans le monde.

Une certaine prudence doit être de mise dans le fait d’alimenter la base de données d’une entreprise qui stocke des données très sensibles. Des fuites de données ou l’utilisation des données à des fins non souhaitées pourraient arriver. MyHeritage a d’ailleurs fait l’objet d’un piratage de grande ampleur par le passé.

Une faille chez Microsoft touche 30 000 organisations américaines

De nombreuses entreprises, villes, institutions locales aux Etats-Unis ont subi des attaques d’un groupe de hackers qui, selon un spécialiste de la cybersécurité, seraient soutenus par l’Etat chinois.

Il s’agirait de cyber espionnage, le piratage s’étant concentré sur le vol d’e-mails.

Microsoft a annoncé avoir publié des mises à jour pour corriger les failles et a exhorté les clients à les appliquer afin que les hackers ne puissent pas tirer profit de systèmes non corrigés.

Les attaques n’auraient a priori aucun lien avec le piratage de SolarWinds.

Instagram souhaite offrir une meilleure protection aux mineurs utilisant son réseau social

En mettant en place des nouvelles fonctionnalités Instagram entend renforcer la sécurité de ses utilisateurs mineurs.

Parmi ces fonctionnalités, l’interdiction faite aux adultes d’envoyer des messages directs aux adolescents qui ne les suivent pas. L’objectif étant d’empêcher les prédateurs sexuels de rentrer en contact avec des jeunes adolescents.

Le réseau social entend également encourager les adolescents à rendre leurs comptes privés. A l’inscription, une nouvelle étape a été rajoutée qui incite une personne de moins de 18 ans à choisir entre compte privé et compte public.

Wikipedia veut faire payer les entreprises qui utilisent ses contenus

Une nouvelle solution payante appelée « Wikimedia Entreprises » a été développée et s’adresse aux entreprises qui utilisent le contenu de Wikipedia pour leurs contenus commerciaux.

Cette solution a pour objectif de permettre à la fondation de trouver de nouvelles sources de revenus et financer ses nouveaux projets.

Jusqu’à présent lorsqu’une recherche est par exemple effectuée sur Google, les résultats de recherche peuvent faire apparaitre un court extrait de Wikipédia de sorte que l’information est obtenue sans besoin de consulter la page Wikipédia. Les entreprises utilisent ces contenus gratuitement et peuvent faire des dons. L’objectif est de proposer un service payant à ces sociétés qui utilisent le contenu de Wikipedia.

Wikipdia ne deviendra pas payant pour les internautes.

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.