Veille juridique de septembre 2020 de Claire Sambuc

Publié le 29/09/2020 Vu 2 167 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Actualités juridiques concernant le droit des nouvelles technologies de l'information et de la communication (données personnelles, vie privée, droit des marques, etc.) avec la juriste Claire Sambuc.

Actualités juridiques concernant le droit des nouvelles technologies de l'information et de la communication

Veille juridique de septembre 2020 de Claire Sambuc

DIFFAMATION

Lien hypertexte et diffamation

Cour de cassation, chambre criminelle, 1er septembre 2020

En 2013, le site lesinrocks.com avait publié un article sur une affaire politico-financière dans lequel il était évoqué le rôle d’un dirigeant d’un groupe français éponyme. L’article comportait un lien hypertexte renvoyant à un article du quotidien Le Monde contenant des précisions sur le financement en question. La société dont le dirigeant était cité a assigné en diffamation le site lesinrocks.com en raison de ce lien vers le site du Monde.

La cour d’appel a estimé que la personne morale n’était pas personnellement visée à travers son dirigeant et l’a déboutée de son action. Selon la Cour : « la diffamation visant une personne ne peut rejaillir sur une autre que dans la mesure où les imputations diffamatoires lui sont étendues, fût-ce de manière déguisée ou dubitative, ou par voie d’insinuation."

Ce raisonnement est approuvé par la Cour de cassation qui précise concernant le lien hypertexte :  « Le renvoi par un lien hypertexte inséré dans l’article contenant le texte litigieux à un autre article, s’il peut ressortir à un élément extrinsèque au passage poursuivi et être susceptible de permettre l’identification de la personne visée, peut tout autant, compte tenu du lectorat et de la présence d’autres hyperliens, éléments relevant de l’appréciation souveraine des juges du fond, ne pas être regardé comme permettant effectivement cette identification ».

DROIT DE REPONSE

Une réponse « proportionnée à la teneur de l’article initial » ne peut être refusée

Cour de cassation, chambre criminelle, 1er septembre 2020

Pour la Cour, un quotidien ne peut refuser l’insertion d’une réponse à son article, dès lors que la réponse était « proportionnée à la teneur de l’article initial » et ne portait pas atteinte à l’honneur du journaliste. L’auteur de la réponse se contentait de « contredire plusieurs affirmations » et de critiquer « en termes sévères mais mesurés » le travail journalistique.

NEUTRALITE D’INTERNET

Consécration européenne du principe de neutralité d’Internet

Cour de justice de l’Union européenne, 15 septembre 2020

Pour la première fois, le règlement de l’Union consacre « la neutralité d’internet ». La Cour juge que les exigences de protection des droits des utilisateurs d’Internet et de traitement non discriminatoire du trafic s’opposent à ce qu’un fournisseur d’accès à Internet privilégie certaines applications et certains services au moyen d’offres faisant bénéficier ces applications et services d’un « tarif nul » et soumettant l’utilisation des autres applications et services à des mesures de blocage ou de ralentissement.

Une société hongroise fournissant des services d’accès à Internet proposait à ses clients deux offres groupées d’accès préférentiel (dites « à tarif nul ») ayant pour particularité que le trafic de données généré par certains services spécifiques n’est pas décompté dans la consommation du volume de données acheté par les clients. Une fois le volume de données épuisé, le client peut continuer à utiliser ces applications pendant que des mesures de blocage sont appliquées à d’autres applications.

 L’autorité hongroise des communications et des médias a ouvert des procédures visant à contrôler la conformité de ces offres avec le règlement 2015/2120 établissant des mesures relatives à l’accès à un Internet ouvert et a adopté deux décisions par lesquelles elle a considéré que celles-ci ne respectaient pas l’obligation générale de traitement égal et non discriminatoire du trafic prévu par ce texte.

L’affaire a été portée devant la Cour concernant l’interprétation de ce texte.

La Cour a jugé que, dès lors que des mesures de ralentissement ou de blocage du trafic sont fondées non pas sur des différences objectives entre les exigences techniques en matière de qualité de service de certaines catégories spécifiques de trafic, mais sur des considérations d’ordre commercial, ces mesures sont à considérer, en tant que telles, comme étant incompatibles.

ACTUALITES JURIDIQUES

La bataille opposant les médias à Google et Facebook se durcit

Tandis que Facebook menace d’interdire le partage d’articles de presse sur ses services en Australie, les négociations en France avec Google trainent.

En Australie, face à la sortie d’un projet de régulation publié par l’autorité de la concurrence australienne et la possibilité d’une loi concrétisant le fait de faire payer aux géants du web une rémunération pour la reprise d’extraits de contenus de médias, Facebook a annoncé lundi 31 aout interdire le partage de liens d’articles de presses sur ses services.

En France, l’Alliance de la presse d’information générale a saisi à la même date l’Autorité de la concurrence pour faire sanctionner l’absence de résultats dans la négociation avec Google, en cours depuis plusieurs mois.

Les médias demandent le paiement d’une « astreinte » financière si le moteur de recherche ne transmet pas les documents demandés. Google a quant à lui demandé la prolongation d’un mois des négociations, acceptée par l’Autorité de la concurrence.

Entrée en vigueur du Règlement (UE) 2019/1150 du 20 juin 2019 promouvant l’équité et la transparence

Ce règlement est entré en vigueur à partir du 12 juillet et introduit de nouvelles dispositions pour les entreprises utilisatrices de services d’intermédiation en ligne dont l’objectif est de promouvoir la transparence et l’équité.

Sont ainsi visées les places de marché, les moteurs de recherche, les réseaux sociaux, les comparateurs de prix et les boutiques d’applications. 

Plusieurs dispositions ayant vocation à protéger les entreprises utilisatrices ou bénéficiaires de ces services, mais aussi à restaurer la confiance du consommateur final, leur sont ainsi applicables, parmi lesquelles :

-          Amélioration de l’information via les conditions générales avec notification préalable de toutes modifications desdites conditions

-          Un encadrement de la suspension/résiliation/restriction du contrat avec la Plateforme : en vue d’éviter les sanctions discrétionnaires ou arbitraires

-          Information et transparence sur les paramètres de classement des opérateurs : Plateformes et moteurs de recherche doivent clairement décrire et justifier les paramètres de classement/référencement utilisés, de façon à ce que les entreprises puissent optimiser leur positionnement.

-          Améliore également l’information relative à la collecte et à l’utilisation des données personnelle : les Plateformes doivent donner une description de l’accès (ou non) des entreprises utilisatrices, à toute donnée (personnelle ou non), fournies par ses utilisateurs ou générées à partir de leurs activités

Le règlement a une portée extraterritoriale et a vocation à s’appliquer à toute Plateforme ou moteur de recherche indépendamment de son lieu d’établissement dès lors que les entreprises proposent des biens ou services à des consommateurs situés dans l’Union, quel que soit le lieu d’établissement.

La CNIL a mis en demeure plusieurs entreprises pour utilisation de badgeuses photographiques

La CNIL a annoncé dans un communiqué du 27 aout 2020 avoir mis en demeure plusieurs organismes du secteur privé et du secteur public pour collecte excessive de données. Ces entreprises avaient mis en place des badgeuses intégrant une fonctionnalité de « prise de photographie systématique à chaque pointage ». La CNIL a notamment indiqué que l’usage de badgeuses photo afin de contrôler les horaires de travail des salariés est contraire au principe de minimisation prévu par le RGPD et n’est pas nécessaire au regard de cette finalité.

Création du « Pôle d’expertise de la régulation numérique »

Par décret du 31 aout 2020, le PEReN a été créé. Il a pour objectif de travailler avec les services de l’Etat intervenant dans la régulation des plateformes numériques. Il a également pour mission d’assister les plateformes dans leurs travaux de « conception, de mise en œuvre et d’évaluation de cette régulation ».

Enquête sur la revente de fichiers clients illégaux dans le secteur de l’énergie

Un important marché de fichiers acquis illégalement sont vendus sur les forums et réseaux sociaux. Sur des groupes Facebook dévolus aux employés de centre d’appel, on trouve des fichiers vendus « clefs en main » à des prix défiant toute concurrence. Par exemple en 2019, un internaute cédait pour 400 euros un fichier « qualifié » de clients potentiels pour des mutuelles contenant les coordonnées de 400 000 personnes.

Des personnes témoignent s’être inscrit sur Bloctel, avoir demandé à tous les prestataires en possession de leur numéro s’il avait bien coché la case interdisant de revendre les informations personnelles et continuent pourtant de recevoir des appels.

Les opérateurs ont pourtant l’obligation légale de filtrer les numéros de leurs fichiers inscrits à Bloctel, mais il est certain que tous ne le font pas.

 

Actualités - Nouvelles Technologies & Réseaux Sociaux

Covid-19 : Apple et Google lancent leur propre solution de contact tracing

Les prochaines version d’IOS et d’Android intégreront un système d’envoi de notifications aux utilisateurs exposés à des gens positifs au covid-19. Grâce à cette fonctionnalité, les autorités sanitaires locales n’auront pas besoin de développer leur propre application prévue à cet effet.

Pour que le système soit mis en place, il faudra toutefois que les autorités en fassent la demande.

On ne sait pas pour le moment quels sont les pays qui utiliseront cette nouvelle fonctionnalité proposée par Google et Apple. En France l’application StopCovid repose sur une autre technologie que celle d’Apple et Google et ne devrait ainsi a priori pas concerner les utilisateurs français.

Twitter va mettre en place des mesures afin de renforcer la sécurité de certains comptes

Le réseau social s’apprête à améliorer la sécurité des comptes d’organisations et de personnalités politiques américaines, des journalistes et des médias.

Les comptes concernés seront tenus d’utiliser un mot de passe robuste et encouragés à autoriser la double authentification.

Twitter va également mettre en place un outil de réinitialisation du mot de passe par défaut pour empêcher des changements non voulus du moyen d’authentification.

De nouveaux changements sont prévus dans les semaines à venir prévoyant une amélioration des moyens de détection des activités suspicieuses, un renforcement des protections des identifiants et une plus grande rapidité pour la restauration des comptes.

Ces annonces interviennent dans un contexte d’inquiétude peu de temps avant l’élection présidentielle aux Etats-Unis et suite à une cyberattaque des comptes de nombreuses personnalités politiques intervenue mi-juillet.

Amazon espionnerait les discussions de ses livreurs sur les réseaux sociaux

Dans une enquête publiée par VICE, le site affirme qu’Amazon surveille les discussions de ses livreurs indépendants sur les réseaux sociaux dans des groupes fermés concernant les travailleurs aux Etats-Unis, au Royaume-Uni et en Espagne. Ces informations remontent ensuite en interne dans l’entreprise et sont aussi transmises à la direction.

L’objectif serait de faire remonter les problèmes rencontrés sur le terrain mais aussi de surveiller les travailleurs se plaignant de leurs conditions de travail.

Pour l’heure la firme n’a pas encore répondu à ces accusations.

Une attaque informatique touchant plusieurs magistrats et avocats

Une enquête préliminaire a été ouverte auprès du parquet de Paris vendredi 4 septembre, à la suite d’une cyberattaque ayant tenté d’atteindre plusieurs acteurs de la justice chargé de dossiers sensibles.

Le ministère de l’intérieur a été également victime d’une attaque par messagerie. L’enquête a été confiée à la DGSI, le service de renseignement intérieur français.

Google Images met en œuvre de nouvelles fonctionnalités

Google France a récemment publié un article dans son blog officiel pour y présenter les nouvelles fonctionnalités de Google Images.

Le moteur de recherche entend faciliter la recherche d’images sous licence. Ainsi, Google pourra afficher des mentions « sous licence » sur l’image lorsque l’éditeur de l’image aura fourni des informations de licence. Google affichera un lien vers les détails de la licence et un lien vers le site permettant d’obtenir une licence.

L’internaute aura aussi la possibilité de filtrer les résultats pour afficher seulement ceux qui incluent des informations de licence.

Activités et rachat de TikTok aux Etats-Unis

Trump exige que les activités de TikTok, dont la maison mère se situe en Chine, soient contrôlées par une entreprise nationale aux Etats-Unis.

La plateforme, très populaire chez les adolescents, est soupçonnée aux US d’avoir procédé à des activités d’espionnage pour le compte du gouvernement chinois.

L’offre de Microsoft pour racheter les activités américaines de l’application a été refusée le dimanche 13 septembre.

Oracle, entreprise californienne spécialisée dans les logiciels et services à destination des entreprises, a annoncé avoir fait une offre le 14 septembre.

Si un accord de rachat n’est pas trouvé avant le 20 septembre, la plate-forme devra fermer aux Etats-Unis.

Finalement, le feu vert a été donné au projet d’Oracle et Walmart concernant les activités de l’application chinoise TikTok sur le sol américain. Le projet impliquant Oracle en tant que partenaire technologique aux Etats Unis et Walmart en tant que partenaire commercial a été confirmé samedi 19 septembre.

Selon Trump, cet accord répond aux préoccupations de sécurité nationale. Les entreprises utiliseraient des serveurs séparés.

En réaction, il a été décidé de reporter jusqu’au 27 septembre l’interdiction de télécharger aux Etats-Unis l’application. Un juge américain a cependant décidé ce 27 septembre de donner raison à TikTok qui avait déposé un recours contre cette décision et de maintenir l’accès à TikTok sur les plateformes de téléchargement d’applications mobiles aux Etats-Unis. TikTok reste donc disponible et téléchargeable pour les américains malgré les précédentes annonces selon lesquelles l’application devait être rendue inaccessible au 28 septembre. La décision de Trump qui voit une menace pour la sécurité nationale dans ce réseau social est donc suspendue. Bloquer les téléchargements serait inconstitutionnel et enfreindrait le droit à la liberté d’expression, ont argumenté les avocats.

Application StopCovid : la CNIL constate une amélioration du fonctionnement

Au mois de juillet, la CNIL avait rendu un avis favorable sur l’application tout en soulignant certaines irrégularités dans la protection de la vie privée pour lesquelles la CNIL avait mis en demeure le ministère des solidarités et de la santé d’y remédier dans un délai d’un mois.

L’application faisait en effet remonter au serveur central, non seulement les contacts d’un utilisateur susceptible d’avoir été exposés au virus mais aussi l’ensemble de l’historique des utilisateurs de StopCovid croisés au cours d’un déplacement. Ce problème a été corrigé fin juin permettant le filtrage des contacts.

L’injonction de la CNIL relevait également l’insuffisance des informations liées au « reCaptcha » utilisé au départ par l’application (le dispositif permettant de vérifier qu’un utilisateur est bien un humain). La CNIL a constaté que « le ministère [n’avait] plus recours au système de “reCaptcha” proposé par la société Google ».

Concernant le contrat de sous-traitance conclu entre le ministère et l’INRIA, la CNIL estimait qu’il nécessitait d’être complété, « en particulier en ce qui concerne les obligations du sous-traitant ». Depuis, le ministère a rédigé « les mentions d’information fournies aux utilisateurs de l’application en mentionnant Inria en qualité de destinataire des données personnelles, (et) complété les clauses de son contrat de sous-traitance avec Inria, afin qu’y figure l’ensemble des informations exigées par le RGPD ». 

Selon un avis de la CNIL publié le 4 septembre, ces irrégularités étant corrigées La CNIL a ainsi clôturé sa mise en demeure : l’Etat a « pris les mesures nécessaires pour se mettre en conformité avec les injonctions de la mise en demeure ».

Amazon : un phénomène massif de d’avis douteux

Une enquête est menée au sein d’Amazon UK suite à la parution d’un article dans un quotidien économique britannique reprochant à des rédacteurs d’avis d’avoir publié massivement de faux commentaires élogieux sur des produits vendus par Amazon.

Amazon a pris les devants en supprimant l’intégralité des commentaires rédigés par quelques membres très actifs figurant dans le top 10 des contributeurs. L’un des contributeurs en question, selon le quotidien britannique, aurait testé pour près de 17 000 euros de produits, pour lesquels il donne une note de 5 étoiles. D’après l’enquête du quotidien, ces produits proviennent souvent de marques chinoises qui proposent « d’envoyer gratuitement leurs articles à des testeurs en l’échange de critiques positives ».

Amazon a déclaré prendre ce type de fraude très au sérieux et recourir à des nouvelles mesures pour identifier ces faux-avis.

L’Agence nationale de la sécurité des systèmes d’information (l’ANSSI) compte deux fois plus d’attaques au rançongiciel que l’an dernier

L’ANSSI indique être intervenue 104 fois cette année pour régler des attaques au rançongiciel, alors qu’elle était intervenue pour 54 cas en 2019.

Un rançongiciel est une cyberattaque consistant à déployer un logiciel malveillant récupère des données personnelles en demandant une rançon pour effacer toute trace des données. Les logiciels peuvent également chiffrer l’accès aux ordinateurs d’une entreprise rendant leurs activités impossibles jusqu’au paiement des sommes demandées.

L’Agence nationale de la sécurité des systèmes d’information vient de publier un guide de bonnes pratiques à suivre en cas d’attaque. Le sous-directeur des opérations déclare : « En parallèle de l’attaque par rançongiciel, nous voyons de plus en plus de vols de données suivis d’un chantage à la publication sur le web de ces informations parfois sensibles ».

Multiplication des arnaques sur le réseau social TikTok

Selon le rapport d’une société de cybersécurité, le réseau qui compte de très nombreux utilisateurs est devenu la cible des arnaqueurs et de fausses publicités promettant des gains d’argent. Le problème est d’autant plus important que les utilisateurs sont très jeunes et sensibles à ces publicités. Un porte-parole du réseau social a précisé que les publicités litigieuses avaient été supprimées : « TikTok a des politiques strictes pour protéger les utilisateurs contre les contenus faux, frauduleux ou trompeurs, y compris les publicités. » a-t-il affirmé.

Instagram censure par erreur la une de Charlie Hebdo, leur politique de censure au cœur du débat

Deux journalistes ayant posté la dernière une du « Charlie Hebdo » ont vu leur compte Instagram bloqué, de quoi relancer le débat sur la censure des réseaux sociaux. Privées de leurs accès à leurs comptes, le mécontentement fut repris par les médias jusqu’à ce que le réseau social Instagram réagisse et réactive les comptes.

Instagram, via un porte-parole a présenté ses excuses et indiqué que « les comptes ont été supprimés par erreur et nous les avons rétablis dès que cela a été porté à notre connaissance ».

Instagram avait déjà eu l’occasion de s’exprimer sur le fonctionnement de son système de régulation des publications : « Bloquer ou supprimer un compte n’arrive qu’après signalements. Par mesure d’extrême précaution et de sécurité, après un signalement massif, nous allons rapidement supprimer le compte car nous estimons qu’il y a un danger. Parfois, cela peut nous amener à faire des erreurs. Nous restons humains, et l’intelligence artificielle a elle aussi ses limites. »

Le réseau fait face à de nombreuses critiques sur sa politique de censure.

L’Apple Card bientôt disponible en Europe ?

Actuellement disponible uniquement aux Etats-Unis, il est probable qu’Apple lance ce service dans d’autres pays, dont les pays de l’Union européenne. La conformité du service au RGPD est cependant l’une des conditions qu’Apple doit remplir avant le lancement de son service de paiement au sein de l’Union Européenne.

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.