Veille juridique du mois de décembre 2018

Publié le Par Claire Sambuc Vu 456 fois 0

Soyez au courant de toutes les actualités juridiques concernant le droit des nouvelles technologies de l'information et de la communication avec la juriste Claire Sambuc.

Veille juridique du mois de décembre 2018

LIBERTE D’EXPRESSION VS DIFFAMATION

CEDH 4 décembre 2018

Une société hongroise avait été condamnée pour avoir publié sur son site web d’information un lien hypertexte renvoyant vers une interview diffusée sur Youtube dont le contenu a été par la suite jugé diffamatoire par les juridictions nationales. La société a été condamnée et s’est vue ordonner le retrait de l’hyperlien litigieux de son site internet.

Pour la CEDH, il a violation de l’article 10 de la ConventionEDH. En effet, la société n’avait fait aucun commentaire ni repris le contenu vers lequel pointait l’hyperlien qui, au moment de la publication de l’article, n’avait pas été jugé diffamatoire.

La Cour a considéré qu’une telle responsabilité pourrait avoir "des conséquences négatives sur la circulation des informations en ligne en ce qu’elle [inciterait] les auteurs et éditeurs à ne pas afficher d’hyperliens vers des matériaux sur le contenu desquels ils ne peuvent exercer le moindre contrôle". Il pourrait en résulter "un effet dissuasif sur la liberté d’expression en ligne".

 

VIE PRIVEE VS DEREFERENCEMENT

 

Cour d’appel de Paris, 28 novembre 2018

 

Une personne qui avait été mise en cause pénalement avait demandé le déréférencement auprès de Google France des liens pointant vers un article publié sur le site internet d’un journal. 

 

Pour la Cour, qui vient confirmer la décision du président du TGI de Paris, il n’y pas lieu à référé concernant la demande de déréférencement.

 

La Cour a ainsi retenu que "l’information donnée au public sur la mise en cause pénale d’une personne et sa condamnation définitive participe du droit à l’information, particulièrement lorsqu’il s’agit d’infractions pénales sérieuses". Elle a également relevé que "l’information communiquée quant à la mise en examen (…) ne constitu[ait] pas une atteinte à [la] vie privée s’agissant de la relation de faits publics et particip[ait] du droit du public à être informé". Elle en a conclu que le demandeur "ne justifi[ait] pas de raisons prépondérantes et légitimes prévalant sur le droit d’expression et d’information".

DONNEES PERSONNELLES

Uber sanctionné par la CNIL pour défaut de sécurisation des données de ses usagers

CNIL – décision du 20 décembre 2018

La CNIL a prononcé une sanction de 400 000 euros à l’égard d’Uber pour avoir « insuffisamment sécurisé les données de ses utilisateurs », faille ayant permis à des pirates de dérober des informations relatives à 57 millions d’entre eux en octobre 2016.

Uber avait attendu un an pour rendre public ce piratage qui concernait les noms, adresse e-mails et numéros de téléphone de ses utilisateurs.

DROIT DES CONTRATS - RESPONSABILITE

Absence de responsabilité d’un notaire n’ayant pas « Googlisé » un client

Cour de cassation 28 novembre 2018

Un homme avait vendu une maison qui dépendait de l’actif de la liquidation de la société dont il était le responsable. Peu après l’intervention de la vente, le juge commissaire chargé de la liquidation avait autorisé le liquidateur à vendre la maison aux enchères. Le liquidateur constatant que la maison était déjà vendue a donc assigné le vendeur, l’acquéreur ainsi que le notaire pour constater l’inopposabilité de la vente. En première instance et en appel, il avait obtenu gain de cause qui avait prononcé la condamnation in solidum du notaire et du vendeur.

 

Le vendeur n’était pas inscrit au registre du commerce et la mention de la procédure collective ouverte à son égard avait été portée au RCS, non pas à son nom mais à celui de sa société. Bien que le notaire ne soit pas en connaissance de ce fait, une simple recherche sur internet en introduisant le nom du vendeur lui aurait permis de constater que le nom recherché figurait comme dirigeant de la société en liquidation.

Cependant, pour la Cour de cassation, le notaire n’était pas tenu d’effectuer de telles recherches, en dehors des publications légales « dont il n’était pas établi qu’elles auraient permis de déceler la mise en liquidation judiciaire de M. Z. ».

ACTUALITES JURIDIQUES

Publication de l’ordonnance de réécriture de la loi du 6 janvier 1978 relative à la protection des données personnelles

Le 12 décembre, l’ordonnance reprenant et modifiant à nouveau la loi Informatique, fichiers et libertés du 6 janvier 1978 a été promulguée.

Cette ordonnance vient refondre la loi de 1978 mais impacte également de nombreux codes, les modifications ayant des incidences sur d’autres textes concernant les données personnelles tels que le Code de commerce, le Code de la consommation,…

Il est donc difficile de s’y retrouver entre les différents textes : cette ordonnance renvoie au RGPD et il faut donc jongler entre différents textes : la loi informatique et liberté, le RGPD, les dispositions de l’ordonnance et le décret du 20 octobre 2005.

Signature d’une Convention relative à la protection des données personnelles dans les usages numériques de l’Education Nationale

Le 5 décembre 2018, le ministère de l’Education nationale et de la Jeunesse et la CNIL ont signé une «convention relative à la protection des données personnelles dans les usages numériques de l’Education nationale". Conclue pour une durée de trois ans reconductibles, ils s’engagent notamment à collaborer et mener des actions communes" pour "la sensibilisation et la formation des membres de la communauté éducative à la protection des données personnelles ; l’accompagnement des structures éducatives dans l’application du RGPD ; la valorisation pédagogique des données dans un cadre protecteur"

Proposition de loi contre le « cybersquat » et le « typosquat »

Une proposition de loi a été déposée au Sénat le 18 octobre 2018 visant à « renforer la lutte contre la cyber fraude ».

Cette proposition sanctionne les pratiques de « cybersquat » et de « typosquat » par une peine de deux ans d’emprisonnement et 45 000 euros d’amende. Le cybsersquat se définit comme « une technique consistant « à acheter des noms de domaine de manière abusive en ce qu’ils correspondent à un droit antérieur comme une marque (…) [pour] détourner une partie du trafic attaché à cette marque afin de générer des recettes publicitaires ou de procéder au vol de données personnelles". Le typosquat est défini comme une pratique consistant à déposer des noms de domaine en très grand nombre avec des variantes orthographiques d’une même dénomination afin de tromper le destinataire. Il peut s’agir par exemple de «gouve.fr » au lieu de « gouv.fr ».

Selon un sondage, 86% des français considèrent que les entreprises exploitent les données personnelles de leurs clients sans leur consentement

Un sondage OpinionWay intitulé « Les français et le repsect de leur vie privée sur Internet » a été réalisé afin d’analyser les comportements et attentes des français au sujet de leurs données personnelles.

Les français se montrent très critiques envers le comportement des entreprises, jugeant qu’il n’est pas possible de savoir ce que font les entreprises des données personnelles qu’elles collectent et qu’elles exploitent, sans leur consentement, les données personnelles de personnes n’étant pas leurs clients/utilisateurs.

Conscients des difficultés dans le rapport de force qui les oppose aux entreprises collectant leurs données, les Français n’ont d’autre choix que d’accepter les conditions d’utilisation des différents services pour continuer à en avoir l’usage.

Facebook : des accès « partenaires » aux données utilisateurs accordées à Netflix, Apple, Amazon, Yahoo, Spotify

Facebook a permis l’exploitation par des entreprises extérieures des données personnelles de ses utilisateurs, sans avoir obtenu leur consentement.

Le New-York Times a publié une enquête basée sur des centaines de documents internes de Facebook ainsi que des témoignages d’anciens employés de Facebook ou ses partenaires.

L’enquête établit la liste des partenariats noués avec d’autres géants du numérique et le type de données auxquelles avaient accès les partenaires.

A titre d’exemple, Netflix et Spotify ont eu accès aux messages privés des utilisateurs Facebook. Amazon a pu obtenir les informations telles que l’email de contact des amis de leurs utilisateurs. Apple a pu accéder aux contacts Facebook d’utilisateurs de produits Apple, même ceux ayant désactivé le partage de données.

Pour justifier ces partenariats, Facebook explique que ces accès accordés aux partenaires permettaient de faire fonctionner certains services. Par exemple si Spotify avait accès aux conversations privées, c’était pour permettre aux utilisateurs de s’échanger des morceaux de musique via ce canal. Il s’agit donc selon les justifications du réseau social de permettre aux utilisateurs de bénéficier de plus d’expériences sociales.

Les inquiétudes portent sur les usages détournés qui auraient pu être faits de l’accès à ces données, plus particulièrement considérant le fait que les accès aux données étaient toujours ouverts bien que les services n’en avaient plus besoin pour leur fonctionnement. Par ailleurs, concernant le consentement des utilisateurs, la question qui se pose est de savoir s’ils avaient donné leur accord pour que leurs données soient rendues accessibles à ces autres entreprises ? Certes leur compte Facebook était lié à ces service mais avaient-ils conscience des droits qui étaient alors accordés à ces partenaires ?

Facebook : une nouvelle faille de sécurité affecte le réseau social

Annoncée le 14 décembre, cette nouvelle faille aurait laissé accessibles à des applications tierces des photos d’utilisateurs qui n’auraient pas dû l’être, bien que les réglages de confidentialité des photos en question aient dû les rendre invisible. Ce sont des photos d’environ 6,8 millions d’utilisateurs qui ont été concernées par la faille. Selon Facebook, cet accès aux images a eu lieu en raison « d’un bug de l’API dédiée aux photos », une erreur de code introduite lors d’une mise à jour de l’interface technique de Facebook. Dans ce contexte, les autorités irlandaises ont annoncé ouvrir une enquête dans le cadre du RGPD.

 

Une question sur cet article ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles