Veille juridique d'avril 2021 de Claire Sambuc

Publié le 07/05/2021 Vu 2 258 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Actualités juridiques concernant le droit des nouvelles technologies de l'information et de la communication (données personnelles, vie privée, droit des marques, etc.) avec la juriste Claire Sambuc.

Actualités juridiques concernant le droit des nouvelles technologies de l'information et de la communication

Veille juridique d'avril 2021 de Claire Sambuc

CONCURRENCE DELOYALE

Parasitisme même en l’absence de perte de chiffre d’affaires ou de clientèle

Cour de cassation, 17 mars 2021

Dans cette affaire, le site abri-jardin avait repris à l’identique les descriptifs techniques de son concurrent sauna-bien-être dans le but d’optimiser son référencement.

Ce dernier l’a assigné en justice sur le fondement de la concurrence déloyale et du parasitisme. En raison de l’absence de perte de clientèle ou de chiffre d’affaires et de lien de causalité entre le préjudice dont le site se prévalait, la cour avait rejeté ses demandes.

La Cour de cassation a estimé que la cour d’appel avait violé l’article 1240 du code civil et a ainsi rappelé : « Le parasitisme économique consistant à s’immiscer dans le sillage d’autrui afin de tirer profit, sans rien dépenser, de ses efforts et de son savoir-faire, il s’infère nécessairement un préjudice, fût-il seulement moral, de tels actes, même limités dans le temps ».

Ne pas facturer la TVA est constitutif d’un acte de concurrence déloyale

Cour d’appel de Paris, 16 avril 2021

Une entreprise proposait des services d’acquisition de followers en ligne au travers de sites internet Buyfollowers.fr et Buyfollowersbysms.fr.

Le site Followerspascher.fr, édité par une société de droit américain a par la suite proposé des services identiques à moindre cout. Buyfollowers l’a assigné en concurrence déloyale, il reprochait à son concurrent de ne pas soumettre ses clients français à la TVA, alors même qu’une société étrangère qui fournit un service électronique à un consommateur français doit s’acquitter du paiement de la TVA.

La cour a considéré qu’une société américaine qui vend des likes et des followers à des personnes situées en France sans facturer de TVA constitue un acte de concurrence. Pour la cour, les prestations de Followerspascher sont soumises à la TVA. Elle est condamnée également sur le fondement du parasitisme pour avoir reproduit les conditions générales de son concurrent.

La cour a en revanche débouté le requérant de sa demande d’interdire l’exploitation du site, une telle mesure porterait une atteinte disproportionnée au principe de liberté du commerce et de l’industrie.

 

ACTUALITES JURIDIQUES

Facebook face à sa plus importante fuite de données personnelles

533 millions d’utilisateurs sont concernés par cette immense fuite de données dont près de 20 millions d’utilisateurs français.

Les données auraient été piratées en 2019 et feraient l’objet d’un marché depuis janvier 2021. Le fichier a été publié sur un forum spécialisé et est disponible en téléchargement, librement et gratuitement. Un chercheur en cybersécurité a fait la découverte de cette publication.

Ce n’est pas la première fois que Facebook fait face à ce genre d’événement mais le nombre d’utilisateurs concernés est ici historique.

Facebook a répondu en évoquant que cette fuite trouvait son origine dans une faille de 2019, résolue par le réseau depuis. Il s’agirait d’une utilisation frauduleuse d’une des fonctionnalités permettant d’importer son carnet d’adresse ayant permis de collecter les informations disponibles sur les profils Facebook. En revanche, il semblerait que Facebook n’ait pas l’intention d’informer ses utilisateurs. Facebook explique son intention précisant que seules les données « publiques » ont été collectées et détournées et qu’il n’y aurait pas eu « intrusion » sur les serveurs de Facebook.

Les données personnelles en question sont celles utilisées pour l’inscription sur le site et sont notamment : nom, prénom, numéro de téléphone, adresse email, et celles parfois renseignées : date et lieu de naissance, statut marital.

La Data Protection Commission irlandaise, l’équivalent de la CNIL française, a annoncé mercredi 14 avril dans un communiqué l’ouverture d’une enquête après la diffusion sur Internet de données relatives à 533 millions de comptes Facebook.

L’enquête doit déterminer si Facebook a failli à ses obligations et au droit européen lorsque cette fuite a été découverte en 2019.

Facebook n’a pour l’heure ni informer ses utilisateurs concernés ni la DPC. Selon le réseau, les informations sont publiques et la faille a eu lieu avant l’entrée en vigueur du RGPD. Le RGPD impose pourtant aux entreprises qui constatent des violations des données personnelles de les signaler sous soixante-douze heures, sous peine de sanctions financières allant jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires de l’entreprise.

LinkedIn victime d’une immense fuite de données

Après Facebook, LinkedIn est à son tour victime d’une importante fuite de données. Les données personnelles de près d’un demi-milliard d’utilisateurs LinkedIn seraient en vente. Parmi ces données, identifiants, noms, adresses email, numéro de téléphones et autres informations personnelles relatives à l’emploi.

Les données en vente ont été repérées sur un forum fréquenté des hackers.

Droits d’auteur : fin de la bataille entre Oracle et Google

Après onze ans de bataille judiciaire, La Cour suprême donne finalement raison à Google dans le litige qui l’opposait à Oracle et estime que l’usage du code Java par Google constitue un « usage légitime » en matière de propriété intellectuelle.

La question portait sur le fait de savoir si Google avait le droit de copier des parties du langage de programmation Java pour développer son système d’exploitation Android.

Oracle avait en effet porté plainte pour avoir copié plus de 11 000 lignes de code informatique. Dans un communiqué un des juges de la cour explique : « Nous sommes parvenus à la conclusion que dans ce cas, où Google a réutilisé une interface utilisateur en ne prenant que ce qui était nécessaire pour permettre aux utilisateurs de mettre à profit le cumul de leurs talents, la copie par Google de l’interface de programmation (API) Java représente un usage légitime de ce contenu sur le plan du droit ».

Sur les 8 juges, 6 auraient donné raison à Google. Ce procès était suivi de près car une décision en faveur d’Oracle aurait été lourde de conséquence pour la communauté des développeurs et la manière dont ils conçoivent leurs logiciels, d’autres poursuites similaires auraient pu être initiées.

Le Conseil d’Etat remet en partie en cause GendNotes, l’application de collecte de données destinée à la gendarmerie

La plus haute juridiction administrative a restreint l’exploitation de l’application GendNotes, fichier controversé de la gendarmerie censé recueillir les données ethniques, religieuses ou politiques.

Ce fichier est censé faciliter la prise de notes et le travail des gendarmes sur le terrain mais les risques de dérives ont été pointés du doigt.

Le Conseil d’Etat n’a pas annulé le décret autorisant la création de GendNotes, ce qui était plaidé par les associations de défense des droits de l’homme ayant déposé un recours.

Le Conseil d’Etat a annulé un article de ce décret, lequel prévoyait que les données collectées puissent être exploitées « dans d’autres traitements, notamment par le biais d’un système de prérenseignement ». L’article contesté ne précisait pas l’identité ni la nature des autres fichiers vers lesquels étaient susceptibles d’être transférées les données recueillies par GendNotes.

La partie du décret permettant la collecte de données sensibles concernant les opinions politiques, religieuses ou origines raciales n’a pas été annulée par le Conseil d’Etat qui a cependant instauré des garde-fous et a posé la condition selon laquelle ces données ne pouvaient être recueillies qu’en cas de « nécessité absolue ».

La loi « sécurité globale » définitivement adoptée par l’Assemblée Nationale

Jeudi 15 avril, les députés ont validé une version du texte légèrement remaniée par le Sénat.

L’opposition de gauche a annoncé saisir le Conseil constitutionnel.

Les sénateurs ont écarté toute mention explicite à la diffusion d’images des forces de l’ordre. La diffusion de photos de forces de l’ordre n’est plus explicitement condamnée et les vidéos tournées par les caméras-piétons (des caméras portées par les policiers afin de filmer leurs interventions) ne pourront pas être rendues publiques.

La loi instaure, pour la première fois, un cadre législatif relatif à l’utilisation de caméras embarquées par les forces de l’ordre : des drones pourront être utilisés sur décision du préfet à des fins de prévention de délits ainsi que lors d’opérations de maintien de l’ordre.

Les images pourront être utilisées ou conservées le temps de leur exploitation dans une procédure judiciaire. Les gardes fous instaurés par le Sénat sont l’interdiction de toute reconnaissance faciale automatisée et le croisement des données recueillies avec d’autres fichiers de l’administration.

 

Le texte prévoit également l’élargissement de l’accès à la vidéosurveillance et permet le droit de consultation des images de caméra de vidéosurveillance aux policiers municipaux et contrôleurs de la Préfecture de police de Paris.

 

Pour de nombreux parlementaires, les débats ont été très brefs par rapport à un dispositif qui soulève de nombreuses questions concernant la protection de la vie privée.

 

Un tribunal australien sanctionne Google en matière de collecte des données

La Commission australienne de la concurrence et de la consommation reprochait à Google de tromper les usagers Android et avait déposé une plainte à son encontre.

Le 16 avril 2021, la Cour fédérale d’Australie a donné raison à la Commission et a considéré que Google avait trompé les utilisateurs d’Android concernant la collecte de leurs données.

L’affaire concernait l’historique de localisation et l’activité Web/App. Les utilisateurs qui désactivaient leur « historique de localisation » pouvaient encore voir leurs données collectées s’ils avaient autorisé le suivi de « l’activité Web et App », données précieuses pour Google qui les vend à des annonceurs proposant des produits et services en fonction de la localisation de l’utilisateur.

Pour le régulateur australien, c’est une première décision de ce type dans le monde.

 

ACTUALITES – Réseaux sociaux & nouvelles technologies

La « cour suprême » de Facebook peut désormais être saisie par les utilisateurs pour faire supprimer du contenu

Lorsqu’un utilisateur n’est pas d’accord avec une décision de Facebook ou Instagram en matière de modération, l’utilisateur peut saisir le « conseil de surveillance » qui tranchera de manière indépendante. Facebook applique la décision prise par le conseil.

Jusqu’à présent il n’était possible de faire appel auprès de cette entité que pour restaurer un contenu qui avait fait l’objet d’une suppression.

Désormais il sera également possible de saisir le conseil afin de supprimer du contenu.

Cette possibilité sera déployée dans les semaines prochaines. Néanmoins, un utilisateur ne pourra saisir ce conseil que lorsqu’il aura épuisé tous les recours proposés par le réseau social. 

A ce jour, le conseil de surveillance de Facebook a déjà été saisi par plus de 300 000 utilisateurs.

Le marché des NTF a le vent en poupe

La nouvelle technologie d’authentification « NTF » a permis une vente d’œuvres numériques de l’artiste Pak ayant atteint 16.8 millions de dollars.

Ces jetons non fongibles (non-fungible tokens) désignent des certificats d’authenticité réputés inviolables permettant à l’acheteur d’être certain d’en être le propriétaire.

Les biens ont été vendus en quantité illimitée plutôt que de jouer sur la rareté, et près de 24 000 biens ont été vendus.

Cette vente témoigne de la vitalité du marché des NTF.

Vente d’un NTF par Edward Snowden pour soutenir la liberté de la presse

Edward Snowden a mis en vente jeudi 15 avril un jeton cryptographique dénommé « Stay Free » le représentant avec en arrière-plan une décision de justice affirmant que la surveillance de masse de la NSA a violé la loi américaine.

L’œuvre d’art a été mise en vente et les bénéfices seront reversés intégralement à la fondation pour la liberté de la presse.

L’œuvre a été vendue pour 2 224 ETH soit 5,003,888.80 dollars.

Instagram teste une nouvelle option pour faire disparaitre les likes

La plateforme lance une série de tests pour permettre aux utilisateurs de masquer le compteur de likes sur les publications des autres utilisateurs et sur leur propre compte.

Si certains se réjouissent de la fin éventuelle d’une « course au like », les influenceurs sont plutôt opposés à cette suppression et estiment que la diminution du taux d’engagement induit par cette fonctionnalité se répercutera sur leurs revenus.

La durée des tests n’a pas été précisée, l’option est disponible dans les paramètres de l’application.

Le projet d’Instagram « pour les plus jeunes » fait bondir les défenseurs des droits de l’enfant

Une coalition internationale de professionnels de droits de l’enfant fait état de l’inquiétude face au projet d’Instagram pour les plus jeunes et a adressé jeudi 15 avril 2021 une lettre à Marc Zuckerberg lui intimant d’abandonner son projet d’Instagram pour les moins de 13 ans.

Pour ces experts, la plateforme favoriserait l’exploitation et la manipulation d’un public particulièrement vulnérable.

Facebook répond qu’aucune publicité ne sera affichée dans cette version et que des experts en développement de l’enfant, de la sécurité et de la santé mentale seraient consultés.

La plateforme requiert actuellement un âge légal de 13 ans pour s’inscrire.

Instagram souhaite développer une nouvelle fonctionnalité pour lutter contre le harcèlement

Instagram a annoncé vouloir protéger ses utilisateurs des messages directs abusifs en développant une nouvelle fonctionnalité.

La fonctionnalité devra être activée directement par l’utilisateur dans ses paramètres de fonctionnalité. Instagram a expliqué ne pas vouloir rechercher de manière proactive les discours haineux, les conversations étant d’ordre privé.

L’outil fonctionnera de la même manière que le filtre permettant de masquer les commentaires offensants.

Une liste de termes considérés comme abusifs a été établie à l’aide d’organisations dans la lutte contre la discrimination et le harcèlement. Chaque utilisateur pourra aussi créer et personnaliser sa liste de mots et expressions qu’il souhaite masquer dans ses messages directs. Les messages seront placés dans un dossier masqué, consultable à tout moment.

Une autre fonctionnalité va voir le jour et permet d’empêcher les internautes « que vous avez déjà bloqués de vous recontacter à partir d’un nouveau compte ».

Quanta, sous-traitant d’Apple, frappé par une cyberattaque. Apple visé par une attaque au rançongiciel.

Les pirates réclament le versement d’une rançon de 50 millions de dollars d’ici le 1er mai et menacent de dévoiler des secrets industriels d’Apple concernant les assemblages. Certains aperçus de documents confidentiels ont été publiés.

Le sous-traitant Quanta a fait l’objet d’une infiltration de pirates informatiques par le biais d’une faille exploitée.

Le préjudice pourrait être très important pour Apple, les documents pourraient être des plans d’une nouvelle génération d’ordinateur et leur méthode précise d’assemblage.

La CNIL donne son accord à la fonctionnalité « Carnet » de TousAntiCovid

Dans le cadre des travaux autour du certificat vert numérique, le gouvernement a présenté le 19 avril 2021 une nouvelle fonctionnalité « carnet » intégrée à l’application TousAntiCovid, permettant de stocker les certificats de résultats de test et de vaccination afin de « favoriser les déplacements nécessitant un contrôle sanitaire ».

La CNIL a été sollicitée sur les aspects techniques du dispositif afin de garantir que celui-ci soit respectueux du droit à la protection des données personnelles et de la vie privée des personnes. La CNIL veille à ce que son déploiement présente les garanties suffisantes pour les personnes concernées.

La CNIL rappelle ainsi que l’utilisation de TousAntiCovid et donc de sa fonctionnalité « Carnet » repose sur le caractère volontaire. L’utilisation de cette application ne peut donc constituer une condition à la libre circulation des personnes. Le stockage des tests et des certificats ne peut y être obligatoire.

L’utilisation doit être limitée à certains déplacements et notamment ceux nécessitant un contrôle sanitaire. Sur la question du « pass sanitaire », permettant de réguler l’accès à certains lieux, la CNIL s’interroge sur la proportionnalité d’un tel dispositif, qui soulèverait des questions juridiques, techniques et sociétales.

La CNIL a rappelé que les garanties suivantes devaient être respectées : les données contenues doivent être limités à ce qui est nécessaires (principe de minimisation), accessible au format papier également, l’utilisateur doit pouvoir garder le contrôle. Les mesures de sécurité doivent être apportées (données chiffrées, audit des systèmes d’information, intégrité vérifiée).

Little Syster : l’application qui fournit un score de confiance aux services numériques

L’outil, disponible en version bêta, a pour objectif de donner un score de vie privée aux services numériques, allant de A à E, selon 55 critères regroupés dans 4 thématiques.

Sont par exemple pris en compte la manière dont l’entreprise informe le consommateur et si elle recueille ou non son consentement ; la manière dont l’entreprise collecte les données et si elle informe de manière claire l’utilisateur des trackers et cookies.

La sécurisation mais aussi la politique de partage de données avec les partenaires sont également pris en compte.

L’application a mis en place un top 10 des entreprises ayant des bonnes pratiques. Signal figure dans ce classement.

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.