DROIT A L’IMAGE
Cour d’appel de Versailles 1er décembre 2017
Dans cette affaire, la Cour d’appel a confirmé le jugement du TGI de Nanterre qui avait condamné l’éditeur purepeople.com pour avoir diffusé des photos d’une comédienne à Roland Garros, photos prises à son insu ayant pour légende prétendant qu’elle était accompagnée de son petit-ami.
Pour la cour, la diffusion de ces sept photos non autorisées par la comédienne constitue bien une atteinte au droit dont elle dispose sur son image, rapporte Claire SAMBUC, juriste spécilalisée dans le droit des nouvelles technologies.
La cour rappelle que doivent être conciliés le droit à l’information et le droit à la vie privée. Pour autant, concernant l’information en cause, la cour estime que la révélation ne peut être considérée comme purement factuelle.
De plus, la publication de ces clichés n’est pas justifiée par l’actualité qui était de rendre compte d’un tournoi de tennis et non des relations sentimentales des spectateurs.
VIE PRIVEE
Mise en demeure d’une société pour atteinte à la vie privée
Décision de la CNIL du 20 novembre 2017
Une association de consommateurs s’était tournée vers la CNIL au sujet de jouets connectés distribués par une société chinoise en France. La CNIL a procédé à des contrôles et, ayant constaté plusieurs manquements, a mis cette société en demeure de se conformer à la loi Informatique et Libertés ainsi qu’à la réglementation sur le respect de la vie privée.
La CNIL avait notamment constaté une absence de sécurisation des données et une absence d’information des personnes. Par ailleurs, selon la CNIL, cette atteinte était d’autant plus grave qu’elle concernait un « public vulnérable », à savoir des enfants.
DONNEES PERSONNELLES
Cnil : Mise en demeure de Whatsapp pour transfert illégal de données personnelles à des fins publicitaires.
Mise en demeure de la CNIL 12 décembre 2017 Créée en 2009, WhatsApp a été achetée en 2014 par Facebook. Le 25 août 2016, la société WHATSAPP a publié une nouvelle version des conditions d’utilisation et de la politique de confidentialité son application. Cette politique indique que les données de ses utilisateurs sont transmises à la société FACEBOOK pour trois finalités : le ciblage publicitaire, la sécurité et l’évaluation et l’amélioration des services.
Dans un communiqué, la CNIL indique qu’"Il a été constaté que la société WhatsApp transmet effectivement à la société Facebook des données concernant ses utilisateurs à des fins d'analyse du comportement et de sécurité. Sont ainsi partagées des informations sur les utilisateurs telles que leur numéro de téléphone ainsi que des informations relatives à leurs habitudes d’utilisation de l’application".
Le G29 a demandé des explications à WHATSAPP sur les traitements réalisés et a exigé qu’elle la transmission soit interrompue concernant le ciblage publicitaire.
La Cnil a donc diligenté des contrôles afin de vérifier la conformité à la loi Informatique et Libertés. Suite à cette enquête, plusieurs manquements ont été constatés : un manquement à l’obligation de disposer d’une base légale pour les traitements mis en œuvre, notamment absence de consentement exprès des intéressés ; ainsi qu’un manquement à l’obligation de coopérer avec la Commission.
La CNIL a donc mis en demeure la société Whatsapp et a donné un délai d’un mois à la société pour remédier à ces manquements. Cette décision a été rendue publique.
LA RESPONSABILITE DE L’HEBERGEUR EN CAS D’ATTEINTE A LA VIE PRIVEE ET AUX DONNEES PERSONNELLES
Le site easydroit.fr qualifié d’hébergeur de décisions de justice
TGI Béthune 5 décembre 2017
Le site easydroit qui rediffuse des décisions de justice en ligne issues du site Legifrance a le statut d’hébergeur selon les juges du tribunal de Béthune. Hébergeur, il n’est donc pas responsable de l’atteinte à la vie privée issue de la publication de la décision de divorce mise en ligne sans anonymisation préalable. Selon les juges : « Le fait de les mettre à disposition du public selon une mise en page qui diffère de celle de Legifrance et de créer des liens hypertextes à partir des dispositions légales, dont la finalité est de faciliter l’accès aux dispositions qui ne sont pas citées in extenso dans la décision de justice, ne lui donne pas la qualité d’éditeur, dès lors qu’elle n’est pas l’auteur du texte et ne détermine pas les contenus du site. »
La décision en question mentionnait les informations suivantes : nom et prénom de la personne divorcée, nom et prénoms des enfants, adresse, situation professionnelle. Le tribunal rappelle qu’il s’agit bien de données personnelles au sens de la loi informatique et libertés et que la publication de cette décision constitue bien un traitement automatisé de données personnelles. Le tribunal en a conclu que la diffusion en ligne de données non anonymisées portait bien atteinte au respect de la vie privée.
La société éditrice du site mettait en ligne des décisions de justice fournie par la Direction de l’information légale et administrative (DILA) en vertu d’une licence de rediffusion laquelle précisait que le licencié ne devait pas altérer le contenu, le sens, la portée des décisions mises en ligne. L’arrêt en question publié sur le site n’avait pas fait l’objet d’une anonymisation préalable.
Le tribunal a estimé que la responsabilité civile ne pouvait pas être engagée, sa responsabilité relevant du régime applicable aux hébergeurs. L’intéressée ne lui ayant adressé aucune mise en demeure et n’ayant pas sollicité l’anonymisation de la décision, alors que le site le permettait, elle est déboutée de sa demande d’indemnisation à l’encontre du site.
Pour rappel, la CNIL dans sa recommandation du 29 novembre 2001, appelait déjà les éditeurs de site à anonymiser les décisions de justice mises en ligne.
PROJET DE LOI RELATIF A LA PROTECTION DES DONNEES PERSONNELLES
Faisant écho à l’adoption du RGPD (Règlement général sur la protection des données) qui entrera en vigueur en mai 2018, le conseil des ministres a adopté le 13 décembre le "Projet de loi relatif à la protection des données personnelles".
La Cnil avait en effet insisté sur la nécessité de prendre avant mai 2018 une loi permettant de mettre en conformité la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés au futur RGPD.
De quoi s’agit-il ? "Le règlement crée un cadre unifié et protecteur pour les données personnelles des Européens, applicable à l’ensemble des entreprises et de leurs sous-traitants, quelle que soit leur implantation, dès lors que ceux-ci offrent des biens et services à des personnes résidant sur le territoire de l’Union européenne."
Le projet de loi vise à renforcer les droits des personnes en créant, pour la personne concernée par le traitement de données personnelles, un droit à l’information et l’exercice direct des droit d’accès, de rectification et d’effacement des données.
Autre point concernant les mineurs de moins de seize ans, le consentement des titulaires de l’autorité parentale sera nécessaire pour le traitement des données personnelles sur les réseaux sociaux.
S'agissant des obligations déclaratives auprès de la Cnil, conformément au RGPD, il est prévu que "remplace ainsi le système de contrôle a priori, basé sur les régimes de déclaration et d’autorisation préalables, par un système de contrôle a posteriori, fondé sur l’appréciation par le responsable de traitement des risques que présente ce dernier." Cependant certaines formalités préalables seront maintenues « pour les traitements des données les plus sensibles, par exemple pour les données biométriques »
VRAIS-FAUX AVIS DE CONSOMMATEURS : RENFORMCEMENT DE LA REGLEMENTATION A PARTIR DE 2018
La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) du ministère de l'économie et des finances, publie régulièrement ses enquêtes sur le "commerce en ligne". Selon une étude publiée en novembre 2017, il ressort des éléments qu’ « Au cours de la dernière enquête de la DGCCRF, 60 professionnels ont été contrôlés et il en ressort un taux de non-conformité de 35 % ».
La DGCCRF a aussi identifié "des pratiques de professionnels qui proposaient des prestations de rédaction de faux avis", ce qui est donc contraire à la loi et plus particulièrement à l’article L121-4 du code de la consommation selon lequel : "Sont réputées trompeuses les pratiques commerciales qui ont pour objet" (...) "… ou de se présenter faussement comme un consommateur".
A partir de 2018, le cadre légal sera renforcé afin de garantir une meilleure information aux consommateurs. Il s’agit des mesures prises par la loi pour une République numérique du 7 octobre 2017 et plus particulièrement de son décret d’application Décret n° 2017-1436 du 29 septembre 2017 relatif aux obligations d'information relatives aux avis en ligne de consommateurs.
Ce décret vient préciser les modalités d’application de l’article L111-7-2 du code de la consommation « qui impose une information loyale, claire et transparente sur les modalités de publication et de traitement des avis en ligne à toute personne physique ou morale dont l'activité consiste, à titre principal ou accessoire, à collecter, à modérer ou à diffuser des avis en ligne provenant de consommateurs. Il définit la notion d'avis en ligne, énumère les informations relatives aux modalités de fonctionnement du service d'avis en ligne et aux procédures de contrôle des avis qui doivent figurer dans une rubrique spécifique et précise les informations devant figurer à proximité de l'avis, ainsi que les modalités dans lesquelles le consommateur est informé du refus de la publication de son avis ».
Pour plus d’informations, retrouvez l'intégralité du décret sur legifrance.gouv.fr. Le décret invite donc à plus de transparence pour les internautes quant au sérieux des plateformes qui recueillent des avis de consommateurs. Il ne s’agit pas d’un changement radical, plutôt d’une avancée dont le mot d’ordre serait la régulation par l’autodiscipline plus que par la punition.