Veille juridique de novembre 2020 de Claire Sambuc

Publié le 07/12/2020 Vu 1 617 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

La juriste en droit des nouvelles technologies de l’information et de la communication (NTIC) Claire Sambuc, partage avec vous toutes les actualités juridiques liées à ce domaine.

La juriste en droit des nouvelles technologies de l’information et de la communication (NTIC) Claire Sambuc,

Veille juridique de novembre 2020 de Claire Sambuc

DROIT DES MARQUES

Une marque constituée de termes désignant une activité réglementée peut acquérir un caractère distinctif

Cour de cassation, 14 octobre 2020

Pour la Cour de cassation, le caractère distinctif d’une marque peut s’acquérir par l’usage même lorsque « les termes dont est composé le signe seraient la désignation légale d’une activité réglementée ».

L’emploi de terme désignant une activité réglementée ne suffit pas à rendre une marque contraire à l’ordre public, ajoute la Cour.

En l’espèce, le public pertinent associait bien la marque « Crédit mutuel » aux produits et services du groupe bancaire titulaire de la marque, qui est exploitée depuis 1950.

DONNEES PERSONNELLES

Non-validité du consentement avec une case cochée au préalable dans un contrat

Cour de justice de l’Union européenne, 11 novembre 2020

Dans cet arrêt, la CJUE a eu l’occasion de se prononcer sur les modalités de recueil du consentement à un traitement de données personnelles.

La Cour précise ainsi qu’il « appartient au responsable du traitement des données de démontrer que la personne concernée a, par un comportement actif, manifesté son consentement au traitement de ses données à caractère personnel et qu’elle a obtenu, préalablement, une information au regard de toutes les circonstances entourant ce traitement, sous une forme compréhensible et aisément accessible ainsi que formulée en des termes clairs et simples, lui permettant de déterminer facilement les conséquences de ce consentement, de sorte qu’il soit garanti que celui-ci soit donné en pleine connaissance de cause.»

Le contrat en question était relatif à la fourniture de services de télécommunication et contenait une clause selon laquelle la personne concernée avait été informée et avait consenti à la collecte et à la conservation d’une copie de son titre d’identité à des fins d’identification. Pour la Cour, cette clause n’est pas de nature à démontrer que cette personne a valablement donné son consentement au sens du RGPD, alors que la case se référant à cette clause « a été cochée par le responsable du traitement des données ». La Cour précise également qu’une telle clause n’est pas valide si les stipulations contractuelles du contrat sont susceptibles d’induire la personne concernée en erreur quant aux conséquences sur la conclusion du contrat en cas de refus de consentir au traitement de ces données.

Une case pré cochée n’est donc pas de nature à établir un consentement exprès et valide au sens du RGPD.

Reconnaissance faciale : Le Conseil d’Etat valide ALICEM

Conseil d’Etat, 4 novembre 2020

Le controversé projet ALICEM (Authentification en ligne certifiée sur mobile), application de reconnaissance faciale permettant de se connecter aux services publics via son smartphone verra certainement le jour.

Le recours de l’association de la Quadrature du net en annulation pour excès de pouvoir a été rejeté par le Conseil d’Etat.

Le Conseil d’Etat estime que ce procédé doit être regardé comme exigé par la finalité du traitement (prouver son identité sur internet de manière sécurisée). De plus, selon le Conseil, le consentement des utilisateurs est consenti librement : l’existence d’alternatives à la création de ce compte permet à celui qui ne souhaite pas donner son consentement de ne pas subir de préjudice au sens du RGPD, pouvant accéder à l’ensemble des services d’une autre manière.

Le Conseil d’Etat considère que le recueil des données doit être regardé comme adéquat et proportionné à la finalité du traitement.

Le Conseil d’Etat rappelle qu’il offre aux personnes un niveau de garantie élevé au sens du règlement du 23 juillet 2014 afin de se prémunir contre l’utilisation abusive ou l’usurpation d’identité, lors de leurs démarches en ligne.

La CNIL sanctionne deux sociétés du groupe Carrefour pour des manquements au RGPD

Délibération de la formation restreinte de la CNIL, 18 novembre 2020

Saisie de plusieurs plaintes à l’encontre du groupe Carrefour, la CNIL a effectué des contrôles à l’occasion desquels la CNIL a pu constater des manquements au RGPD.

Elle a ainsi sanctionné la société Carrefour France d’une amende de 2 250 000 euros et la société Carrefour Banque d’une amende de 800 000 euros. Cependant, elle n’a pas prononcé d’injonction constatant que des efforts importants avaient permis la mise en conformité sur tous les manquements relevés.

Différents manquements ont été relevés parmi lesquels :

-          Manquements à l’obligation d’informer les personnes (article 13 du RGPD) : l’accès à l’information était difficilement accessible et ni facilement compréhensible. De plus l’information était incomplète.

-          Manquements relatifs aux cookies (article 82 loi Informatique et Libertés) : des cookies servant à la publicité sans recueil du consentement de l’utilisateur étaient déposés sur le terminal de l’internaute.

-          Manquements à l’obligation de limiter la durée de conservation des données (article 5.1.e du RGPD) en ne respectant pas les durées de conservation fixée par la société (plus de 4 ans après le dernier achat)

-          Manquements à l’obligation de faciliter l’exercice des droits (article 12 du RGPD) : la société exigeait un justificatif pour toute demande d’exercice de droit, cette demande systématique n’était pas justifiée puisqu’il n’existait pas de doute sur l’identité des personnes exerçant leurs droits. Par ailleurs, la société n’a pas donné suite à plusieurs demandes de personnes souhaitant accéder à leurs données personnelles, ni pris en compte plusieurs demandes de personnes s’étant opposées à recevoir de la publicité par SMS.

-          Manquement à l’obligation de traiter les données de manière loyale : en adhérant au programme de fidélité, les clients devaient cocher une case indiquant accepter que soit communiqué à « Carrefour fidélité » son nom, son prénom, son adresse de courrier électronique. Il était indiqué qu’aucune autre donnée n’était transmise alors que la CNIL a pu constater que d’autres données étaient transmises telles que l’adresse postale, le numéro de téléphone, le nombre d’enfants, malgré l’engagement de la société à ne transmettre aucune autre donnée.

L’ensemble des pratiques de la société a été modifié durant la procédure.

VENTE ILLICITE DE BILLETS DE SPECTACLES SUR GOOGLE ADS

Condamnation de Google pour vente de mots clés relatifs à la vente illicite de billets de spectacle

Tribunal judiciaire de Paris, 15 octobre 2020

Le tribunal de Paris a interdit à Google l’achat de mots-clés « achat/vente, billets/tickets, spectacle/concert » via Google Ads pour des annonces destinées à un public situé en France, sous astreinte de 1000 euros par infraction constatée.

Dans cette affaire, Prodiss (Syndicat national des producteurs, diffuseurs, festivals et salles de spectacle musical et de variété) avait assigné Google afin d’obtenir des mesures visant à l’empêcher de diffuser des annonces publicitaires faisant la promotion de vente de billets après avoir constaté sur le moteur de recherche Google la présence d’annonces publicitaires de ventes de billets de spectacle renvoyant vers des sites non autorisés à les vendre par les producteurs

L’article 316-6-2 du code pénal vise à protéger les investissements de la profession et prohibe la vente de billets de spectacle, réalisée de manière habituelle, sans l’autorisation du producteur ou de l’organisateur de spectacle.

Le tribunal a en outre condamné Google à verser au syndicat 40 000 € au titre du préjudice d’image subi et 20 000 € au titre de l’article 700 du CPC.

CONCURRENCE DELOYALE

Condamnation d’une marketplace

Cour d’appel de Paris, 20 novembre 2020

Le site shoppon.fr a été condamné par la Cour d’appel de Paris pour concurrence déloyale pour avoir utilisé la force d’attraction d’une marque pour générer un trafic d’internautes orientés vers d’autres produits.

La marque d’habits haut de gamme pour enfant Bonpoint commercialise ses fins de série par le biais de revendeurs en ligne de vêtements multimarques.

Bonpoint fait constater par huissier que 70 produits de sa marque affichés sur shopoon.fr, étaient en réalité à 93 % indisponibles et que l’internaute était alors renvoyé sur des produits similaires et concurrents, non indiqués comme tels.

Pour la Cour, il ne s’agit pas de pratiques commerciales trompeuses, estimant que le consommateur n’était pas induit en erreur et cette présentation n’est pas susceptible d’altérer le comportement économique du consommateur normalement informé et raisonnablement attentif qui se tournerait vers des articles d’une autre marque en cas d’indisponibilité d’un produit.

La Cour a en revanche jugé que la place de marché avait commis des actes de concurrence déloyale. Si les articles présents sur son site ne sont pas vendus directement par ses soins, elle est néanmoins rémunérée par les sites marchands au nombre de clics et tire donc un avantage à ce que l’internaute soit dirigé vers un produit de la marque Bonpoint en attirant la clientèle pour générer du trafic alors que ces produits sont indisponibles.

DROIT DES CONTRATS

Développement d’un site internet : réception tacite en l’absence de réclamation

Tribunal de commerce d’Aix-en-Provence, 16 novembre 2020

Une société avait conclu un contrat avec une autre concernant le développement de son site de e-commerce. Plusieurs devis avaient été approuvés, les premières échéances payées puis la société avait refusé d’honorer les échéances suivantes, au motif que le prestataire ne respectait pas ses engagements contractuels.

Le tribunal constate cependant que le site a bien été livré et accepté, aucune réclamation n’a été formulée.

Le tribunal a donc débouté le client de sa demande de résolution du contrat et a considéré que l’absence de réclamation préalable à une assignation relative à un site internet commandé et livré constitue une réception tacite.

DIFFAMATION

Des faits postérieurs à la publication de propos diffamatoires ne justifient pas la bonne foi de l’auteur

Cour de cassation, 3 novembre 2020

Un journaliste, pour éviter la condamnation en diffamation, avait tenté de prouver sa bonne foi en produisant certains documents. Toutefois ces documents avaient été publiés postérieurement à la publication de l’article considéré comme diffamatoire. La Cour de cassation a donc jugé que ces documents ne pouvaient constituer « une base factuelle suffisante » pour prouver la bonne foi de son auteur.

ACTUALITES JURIDIQUES

Droits voisins : Google signe un accord avec des journaux français

Le jeudi 19 novembre le géant américain a annoncé avoir signé des contrats avec « un certain nombre d’éditeurs » pour prendre en compte les droits d’auteur des publications en ligne indexées par le moteur de recherche.

Un mois et demi après que la cour d’appel de Paris avait jugé le 8 octobre que l’autorité de la concurrence française était bien fondée à obliger Google à engager des négociations sur les droits voisins avec les éditeurs de presse, Google a annoncé avoir signé des accords avec des éditeurs notamment avec Le Monde, L’Obs, Le Figaro, L’Express, Courrier international.

Cet accord fait suite à un véritable bras de fer entre le géant américain et les éditeurs de presse pour obtenir le paiement de « droits voisins » rémunérant les contenus de presse repris par Google.

« Nous sommes actuellement en discussion avec de nombreux autres acteurs de la presse quotidienne nationale et régionale, ainsi que de la presse magazine », ajoute le géant américain dans un billet de blog.

Lourdes amendes pour British Airways et Marriott infligées par l’ICO

Faute d’avoir suffisamment sécurisé les données personnelles de leurs clients, Mariott (chaine hôtelière) et British Airways (compagnie aérienne) écopent respectivement de 18 et 20 millions de livres d’amendes infligées par l’ICO (Information Commissioner’s Office), le gendarme britannique des données personnelles.

Mariott a vu, suite à une attaque informatique occasionnée par une défense informatique insuffisante, les données de 339 millions de personnes piratées.

Les données en cause étaient des noms, prénoms, adresses, numéros de téléphones, adresses e-mail ainsi que des numéros de passeport.

Une assurance suédoise divulgue accidentellement les données personnelles d’un million de clients aux GAFAM

La société suédoise aurait donné accès involontairement à sa base de données. Cette base de données contenait des données personnelles telles que des numéros de sécurité sociale, des opérations bancaires, et autres informations concernant des femmes bénéficiaires d’une assurance grossesse. L’accès à ces informations aurait été donné à Facebook, Google, et Microsoft via LinkedIn.

La société aurait immédiatement demandé à Facebook, Google et Microsoft de supprimer ces informations. Toutefois la façon dont ces infirmations ont pu être librement accessibles reste floue.

L’équivalent de la CNIL suédoise a ouvert une enquête.

Booking, Expedia Hotels.com victimes d’une fuite de données

Ces grands groupes hôteliers ayant en commun leur plateforme de réservation, utilisée par des millions de clients, ont été victime d’une fuite de données importante exposant les données de leurs clients. Une faille de sécurité concernant la plateforme de réservation.

24,4 Go de données auraient été accessibles dont 100 000 numéros de cartes bancaires. S’agissant de réservations hôtelières, les données personnelles telles que noms, adresses, identifiants nationaux, coordonnées bancaires ont été concernées par cette fuite de données. Dates de réservation, durée de séjour et prix des chambres ont également été révélées.

Une enquête est ouverte, on ne sait pas encore si ces données ont été utilisées par un acteur malveillant.

Actualités - Nouvelles Technologies & Réseaux Sociaux

Apple développe son propre moteur de recherche face à Google

Encouragé par les récentes actions judiciaires à l’encontre de Google pour abus de position dominante sur le sujet, la rumeur selon laquelle Apple développerait son propre moteur de recherche semble se confirmer selon The Financial Times.

Google, moteur de recherche par défaut sur les appareils, pourrait voir ce fonctionnement mis à mal. Apple anticipe.

Apple condamné à payer 500 millions de dollars d’amende pour violation de brevets

Suite à un litige avec la société VirnetX concernant une affaire de violation de brevets lors de la création de Facetime, le tribunal a décidé d’accorder un peu plus de 502 millions de dollars à VirnetX en dommages et intérêts.

Apple entend faire appel de cette décision.

Apple va lancer un nouveau système pour plus de transparence sur les données collectées lors du téléchargement d’une application

Apple va exiger une nouveauté du système d’exploitation iOS exigeant plus de transparence de la part de développeurs afin que les personnes comprennent mieux quelles sont les données qui sont collectées lorsqu’on télécharge une application.

Inspiré des étiquettes nutritionnelles, l’idée est de proposer des étiquettes de confidentialité, lesquelles seront affichées sur les pages d’application iOS permettant à l’utilisateur de comprendre rapidement quelles sont les données utilisées par l’application qu’il est sur le point de télécharger.

Les développeurs devront déclarer ces informations sur l’App Store. A partir du 8 décembre, remplir ces étiquettes sera obligatoire pour lancer des mises à jour d’applications existantes ou proposer de nouvelles applications.

Reste à savoir comment Apple va vérifier l’exactitude des informations affichées sur ces étiquettes.

Tous AntiCovid : la CNIL publie sa position

Pour contenir l’épidémie, l’objectif fixé par le gouvernement est à 15 millions de téléchargement.

Il faudrait que 20% de la population télécharge l’application. Actuellement nous en sommes à 10%. Tous AntiCovid compte aujourd’hui plus de 7 millions de téléchargements.

Pour la CNIL, l’application ne présentant pas de « modification substantielle touchant au traitement des données personnelles », il n’est pas obligatoire de saisir la CNIL. L’application repend le protocole précédant "conçu dans une logique de minimisation des données et de protection dès la conception".

L’application TikTok, menacée d’interdiction aux Etats-Unis, obtient un sursis

L'administration Trump a décidé le jeudi 12 novembre de reporter l’application du décret qui aurait interdit la plateforme TikTok aux Etats-Unis.

Des négociations ont été menées proposant de créer une nouvelle société TikTok Global impliquant Oracle et Walmart et dont le siège serait établi aux Etats-Unis. Le projet semblait convenir à l’administration américaine mais TikTok attend toujours la confirmation. TikTok retourne devant la justice pour empêcher son interdiction pour obtenir un nouveau délai et être fixé sur son sort.

L’annonce de l’administration Trump est en conformité avec une décision du tribunal fédéral du 30 octobre qui avait ordonné à l’administration de ne pas empêcher d’autres entreprises de fournir des services essentiels à la plateforme, comme l’hébergement en ligne.

Bientôt possible de demander à Gmail d’utiliser moins de données personnelles ?

Google permettra à ses utilisateurs de choisir d’utiliser ses fonctionnalités intelligentes (lors de l’utilisation de ses services Meet ou Chat par exemple) ou de bloquer le traitement de certaines données personnelles.

Une fenêtre apparaitra permettant de demander l’autorisation des fonctionnalités intelligentes ou la désactivation (exemple : l’extraction des données d’événements dans l’agenda, filtrage des emails).

Google précise que certaines fonctionnalités pouvaient déjà être désactivées individuellement mais il sera possible dorénavant d’effectuer un contrôle et de mieux comprendre le fonctionnement de certains services.

Google assure que ces données personnelles ne sont pas utilisées pour cibler des publicités.                  

Apple visé par une plainte : un outil de pistage en cause

Max Schrems et son organisation NOYB dénoncent la présence d’un identifiant unique dans chaque iPhone permettant de pister le comportement de son propriétaire. Selon l’organisation : ce code « permet à Apple et [à] des tierces parties d’identifier les utilisateurs d’une application à l’autre, et même de relier les comportements en ligne et sur mobile ».

L’utilisateur ne serait pas informé de la création de cet identifiant, et sans recueil de son consentement. Pour eux, il s’agit donc d’une « violation flagrante des lois européennes sur la vie privée ».

L’organisation a annoncé avoir porté plainte lundi 16 novembre en Allemagne et en Espagne contre Apple pour violation du RGPD.

Pour sa défense, Apple rétorque qu’il s’agit de propos « factuellement faux » et entend le démontrer aux régulateurs qui examineront la plainte.

Haine en ligne : Facebook donne une première estimation de la place des contenus haineux

Alors que les réseaux sociaux font l’objet de nombreux débats dans la gestion des contenus haineux sur leurs plateformes, Facebook a pour la première fois révélé une estimation de la place de ces contenus sur son réseau.

Entre juillet et septembre 2020, le visionnage de ces contenus représente à peu près 0,10%. Pour 10 000 visionnages de contenu de tout type par les utilisateurs de son réseau, ce sont entre 10 et 11 contenus considérés comme haineux (racisme, antisémitisme, sexisme, …) qui ont été visionnés.

Ces informations ont été publiées dans le cadre du rapport trimestriel de « transparence » sur sa politique de modération. 22,1 millions de contenus haineux ont été modérés entre juillet et septembre sur Facebook.

Facebook se félicite également des progrès effectués par l’intelligence artificielle qui détecte les contenus haineux pour les supprimer : 95% des contenus haineux modérés sur Facebook l’ont été après une évaluation automatique et sans signalement préalable par un utilisateur.

Haine en ligne : une procédure de comparution immédiate

Quelques mois après l’échec de la loi Avia sur la haine en ligne retoquée par le Conseil constitutionnel, Eric Dupond-Moretti a soumis au Conseil d’Etat le mercredi 18 novembre une proposition destinée à lutter contre ce fléau. Ce texte a été élaboré à la demande du président de la République suite à l’assassinat de Samuel Paty le 16 octobre.

L’objectif de cette proposition est de pouvoir réprimer rapidement la diffusion de messages haineux en ligne et que leurs auteurs puissent être renvoyés en comparution immédiate devant un tribunal correctionnel sans que ça soit aux plateformes de déterminer si ces contenus sont licites ou non (ce qui été le cas dans la loi Avia).

Concrètement, cet ajout se ferait au code de procédure pénale et la loi 1881 resterait intact.

En parallèle, une équipe spécialisée sur les infractions en ligne sera constituée en 2021, laquelle sera en relation avec Pharos, la plateforme de signalement.

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.