DONNEES PERSONNELLES
Pas de case pré-cochée pour les cookies
CJUE 1er octobre 2019
La CJUE a tranché : le consentement de l’internaute pour le placement de cookies n’est pas valable lorsque la case correspondante est cochée par défaut.
L’affaire opposait la société allemande Planet49, dans le cadre de jeux promotionnels en ligne, à la fédération allemande des organisations de consommateurs.
L’entreprise proposait un jeu concours avec une case, cochée par défaut, indiquant que les participants acceptaient le placement de cookies. Ces cookies étaient utilisés à des fins publicitaires, pour promouvoir les produits de partenaires de Planet49.
Renvoyée devant la CJUE, la cour indique que « le consentement que l’utilisateur d’un site Internet doit donner pour le placement et la consultation de cookies sur son équipement n’est pas valablement donné au moyen d’une case cochée par défaut »
Elle précise également que le fait que les informations stockées soient des données personnelles ou non n’influe pas sur ce résultat.
Le consentement doit être spécifique et l’internaute doit être informé de la durée de conservation ainsi que de la possibilité pour des tiers d’avoir accès à ces cookies.
Cette décision est importante car l’Allemagne n’est pas le seul pays concerné par cette question. La Cour de justice de l’Union européenne précise que « cette décision lie, de la même manière, les autres juridictions nationales qui seraient saisies d’un problème similaire ».
VIE PRIVEE
La diffusion de l’adresse personnelle d’un dirigeant de société ne constitue pas une atteinte à la vie privée
Cour de cassation, 10 octobre 2019
Le président d’une société invoquait une atteinte à sa vie privée à la suite de la diffusion d’un reportage identifiant l’adresse de son domicile personnel.
Pour les juges de cassation, il revenait à la Cour d’appel d’examiner « chacun des critères à mettre en œuvre pour procéder à la mise en balance entre droit à la protection de la vie privée et le droit à la liberté d’expression » avant de juger que l’atteinte portée à la vie privée du requérant était légitimée par le droit à l’information du public et contribuait à un débat d’intérêt général.
RESPONSABILITE DES HERBERGEURS
Injure- Les hébergeurs peuvent être tenus de supprimer des commentaires équivalents à des contenus déclarés illicites
CJUE 3 octobre 2019
Une députée autrichienne avait assigné le réseau social Facebook pour obtenir la suppression de plusieurs contenus injurieux à son encontre.
Pour la Cour de justice, pour autant que “le contenu demeure, en substance, inchangé par rapport à celui ayant donné lieu au constat d’illicéité” et que “les différences dans la formulation de ce contenu équivalent (…) ne sont pas de nature à contraindre l’hébergeur à procéder à une appréciation autonome”, la réglementation ne s’oppose pas à ce qu’un Etat membre enjoigne à un hébergeur de supprimer les commentaires équivalents ou identiques déclarés illicites.
Contrefaçon sur internet : le site Cdiscount a le statut d’hébergeur
TGI de Paris 28 juin 2019
La société commercialisant les produits de la marque Eastpak avait découvert en 2016 que divers fournisseurs vendaient sur la plateforme Cdiscount.com différents modèles de sacs à dos présentés comme des modèles Eastpak. Face à l’impossibilité d’entrer en contact avec ces vendeurs, la société avait mis en demeure Cdiscount avant de l’assigner en contrefaçon et concurrence déloyale.
Pour sa défense, Cdiscount avait invoqué son statut d’hébergeur.
Le tribunal a estimé que la plateforme d’e-commerce Cdiscount avait le statut d’hébergeur et bénéficiait ainsi du régime de responsabilité limitée prévu par la LCEN. Le tribunal relève que la plateforme d’e-commerce n’a pas de rôle actif impliquant des choix éditoriaux et n’a pas non plus connaissance ou contrôle des contenus.
Le site a par ailleurs immédiatement retiré les annonces litigieuses suite aux mises en demeure, sa responsabilité ne pouvait être engagée.
La société commercialisant les produits de la marque Eastpak a donc été déboutée de son action en contrefaçon contre Cdiscount concernant la vente sur son site internet de produits contrefaisants de la marque.
DROIT DES CONTRATS
Manquement à son obligation de conseil et d’information : condamnation d’un prestataire informatique
Cour d’Appel de Grenoble, 5 septembre 2019
Un fournisseur de matériel informatique a été condamné à verser 12.000 de dommages et intérêts à son client pour manquement à son obligation de conseil et d’information. Pour la Cour, en tant que vendeur, le prestataire était tenu d’une obligation de renseignement laquelle lui imposait : d’étudier les besoins de sa cliente et de vérifier l’adéquation du progiciel édité (…) à ces derniers, au regard des fonctionnalités proposées, mais également à la configuration technique et matérielle dont [sa cliente] était équipée”.
Inopposabilité d’une clause illisible d’un contrat entre professionnels
Cour d’appel de Rennes, 17 septembre 2019
La Cour confirme la résiliation d’un contrat entre professionnels car le fournisseur n’avait pas respecté son devoir de conseil. Le client qui avait envoyé plusieurs mises en demeure de remédier aux difficultés et qui n’avait reçu aucune réponse, était fondée à résilier le contrat.
Le fait de ne pas avoir suivi la procédure d’incident présente au contrat est sans effet car pour la Cour, un contrat de trente sept pages écrits en très petits caractères n’est pas conforme au code de commerce qui prévoit que le prestataire de service doit fournir à son client une information lisible et compréhensible.
DROIT DES MARQUES
Le refus d’enregistrement doit être motivé pour chaque catégorie de biens et services concernés
Tribunal de l’UE, 20 septembre 2019
Saisi d’un recours contre une décision de l’Office de l’Union européenne pour la propriété intellectuelle (EUIPO) ayant refusé l’enregistrement d’une marque qui visait des produits et services de plusieurs classes en raison de son caractère descriptif, le tribunal a jugé que l’EUIPO avait manqué à son obligation de motivation en omettant de rechercher si les produits et services visés par l’enregistrement "représent[aient] des catégories de produits ou de services suffisamment homogènes permettant de procéder à une motivation globale".
La marque semi-figurative « vente-privée » annulée pour dépôt frauduleux
TGI Paris 3 octobre 2019
Pour le TGI de Paris, l’expression « ventes privées » désigne des ventes événementielles à un public d’invités et la société Vente-privée.com ne pouvait s’approprier ces termes génériques.
Bien que le TGI reconnaisse que la marque « vente privée » ait acquis un caractère distinctif par l’usage, il a été considéré que le dépôt était frauduleux et la marque a été annulée.
Son concurrent, showroomprive.com avait fait assigner vente-privée.com pour demander l’annulation de la marque semi-figurative « vente-privée » associée à un dessin de papillon, déposée en 2013.
Pour Showroomprive.com, la marque ne présentait pas de caractère distinctif et reprenait des termes usuels pour désigner des ventes de biens en déstockage à un public restreint.
Le tribunal reconnait que l’expression « vente privée » est usuelle et générique de l’activité désignée dans la classe 35 et. Le papillon y est exclusivement décoratif. Il reconnaît toutefois que la marque a acquis un caractère distinctif par l’usage, le site étant leader dans le secteur des ventes événementielles avec 90% de parts du marché.
Le tribunal a toutefois jugé que le dépôt avait été frauduleux et que le site ne pouvait s’approprier des termes génériques et n’avait aucune légitimité à monopoliser à son seul profit les termes « vente-privée ».
ACTUALITES
Opposition de la CNIL au projet de reconnaissance faciale à l’entrée de lycées à Nice et Marseille
La CNIL a indiqué s’opposer au projet de mise en place de système de reconnaissance faciale pour contrôler l’entrée d’élèves dans un lycée. Dans un communiqué du 29 octobre 2019, elle a jugé le dispositif « ni nécessaire, ni proportionné » au but recherché, à savoir, fluidifier et sécuriser l’entrée des élèves.
Pour la CNIL, il existe des moyens alternatifs moins intrusifs, tel qu’un contrôle par badge.
Le président de la région PACA Renaud Muselier a assuré que la région déposerait un nouveau dossier rapidement, estimant que la décision de la CNIL reposait sur « des principes dépassés ».
Projet de surveillance des réseaux sociaux pour détecter la fraude fiscale : la CNIL réticente
La CNIL réclame des garanties face à ce projet jugé trop intrusif consistant à scanner automatiquement certains réseaux sociaux dans l’objectif de détecter des fraudes fiscales. Le projet de loi évoque selon ses propres termes de « collecter en masse » les informations postées publiquement par les internautes sur certains réseaux sociaux (Facebok, Leboncoin,…)
La CNIL tire la sonnette d’alarme et appelle à une grande prudence car ce projet pose des questions inédites. Lorsqu’un utilisateur consent à envoyer des données à Facebook, il ne donne pas l’autorisation à l’Etat d’utiliser ces données. D’où le besoin de modifier la loi selon ce projet.
La Cnil considère également que le projet ouvre la porte à des procédures d’intelligence artificielle dite « auto-apprenante » soulevant des enjeux importants en matière de données personnelles car pour déterminer ce qui est un comportement normal ou suspect, le système doit collecter de nombreuses données inutiles d’internautes n’ayant rien à se reprocher.
En termes de liberté d’expression, cela conduirait potentiellement les internautes à agir différemment et ne plus s’exprimer librement sur les réseaux sociaux.
Pour le gouvernement, il y a des garde-fous : le dispositif se fait « à titre expérimental » pour une durée de 3 ans. De plus, les données ne donnant pas lieu à une analyse poussée par le fisc seront supprimées sous 30 jours. La CNIL, insatisfaite de ces garde-fous, réclame des garanties.
Poser un hyperlien : un acte libre
La récente loi sur les droits voisins des éditeurs de presse (loi du 24 juillet 2019) consacre la liberté de poser un lien hypertexte. Le nouvel article L211-3-1 du code de la propriété intellectuelle dispose :
"Les bénéficiaires des droits ouverts à l'article L. 218-2 ne peuvent interdire :
1° Les actes d'hyperlien ; (…)"
Une vieille faille permet encore à Alexa et Google Assistant d’espionner leurs propriétaires
Amazon et Google avaient annoncé que ces failles, existantes depuis avril 2018, avaient été résolues. La réalité semble être différente car il est toujours possible d’avoir accès à des conversations privées. Les moments de silence permettraient d’enregistrer tout ce qu’il se passe autour de l’enceinte sans que le propriétaire ne s’en rende compte.
Royaume-Uni : Facebook paiera l’amende liée au scandale Cambridge Analytica
Initialement, Facebook avait contesté l’amende de 500 000 livres sterling qui la sanctionnait pour avoir enfreint la réglementation sur la protection des données personnelles dans le cadre du scandale Cambridge Analytica. Selon l’avocat de Facebook, il n’était pas possible de prouver que les données d’utilisateurs britanniques du réseau social avait été récupérées par Cambridge Analytica.
Facebook a annoncé que cette amende serait finalement payée.
Nouvelle norme ISO sur la gestion de la protection de la vie privée
Cette nouvelle norme ISO 27701 a pour objectif d’aider les entreprises à mieux respecter le RGPD.
Les normes internationales ISO précisent les exigences et lignes directrices à suivre pour tout organisme dans un domaine donné. De telles normes permettent de démontrer que le système mis en place par l’entité est fiable et répond aux exigences réglementaires.
La norme, reposant sur une démarche volontaire, permettra d’attester de sa conformité au RGPD.
