USURPATION D’IDENTITE
Un an de prison ferme pour usurpation d’identité et cyberharcèlement
Tribunal correctionnel de Paris, 27 juin 2019
Une femme vivant aux USA a été condamnée par le tribunal correctionnel de Paris à un an de prison ferme pour harcèlement moral en ligne et usurpation d’identité.
Dans cette affaire, une professeure de philosophie retraitée avait créé un site internet sur lequel elle avait publié une critique négative d’un ouvrage. L’autrice de l’ouvrage en question avait reproché à la professeure sa critique et lui avait écrit de nombreux courriels en ce sens. La professeure lui a annoncé corriger sa critique et lui a proposé un droit de réponse. L’autrice toujours mécontente lui a envoyé près de 500 emails contenant des insultes et propos malveillants. Elle a également écrit des emails au lycée pour ternir sa réputation et même usurpé son identité pour tenir des propos antisémites dans de faux messages. Sous cette fausse identité, elle a publié de nombreux messages haineux sur différents sites.
La professeure a donc porté plainte et des investigations ont été menées pour identifier l’auteur de ces actes malveillants, alors même que Facebook et AOL avaient refusé de communiquer les données en leur possession.
DROIT AU DEREFERENCEMENT
Conseil d’Etat, 6 décembre 2019
Par 13 arrêts du 6 décembre 2019, le Conseil d’État fixe les conditions dans lesquelles doit être respecté le droit au déréférencement sur internet prévu par le RGPD. Les 13 décisions du 6 décembre 2019 ont été adoptées à la lumière de l’arrêt de la Cour de Justice de l’Union européenne rendu le 24 septembre 2019 en réponse à une question du Conseil d’État.
Le Conseil d’Etat rappelle que le déréférencement est un droit. Ce droit n’est pas absolu et doit être mis en balance avec le droit à l’information du public. L’arbitrage entre vie privée et droit à l’information du public dépend de la nature des données personnelles.
Les données dites sensibles et les données pénales (relatives à une procédure judiciaire ou à une condamnation pénale) bénéficient d’une protection plus élevée. Il ne peut être légalement refusé de faire droit à une demande de déréférencement concernant ces deux catégories de données sauf si l’accès aux données est strictement nécessaire à l’information du public.
Concernant les données touchant à la vie privée sans être sensibles, il suffit qu’il existe un intérêt prépondérant du public à accéder à l’information en cause, rapporte Claire Sambuc.
Différents paramètres doivent également être pris en compte : le rôle social du demandeur (sa notoriété, son rôle dans la vie publique et sa fonction dans la société) et les conditions dans lesquelles les données ont été rendues publiques (par exemple, si l’intéressé a de lui-même rendu ces informations publiques).
Les 13 décisions du 6 décembre 2019 : 13 particuliers avaient saisi Google de demandes de déréférencement de liens vers des pages web contenant des données à caractère personnel les concernant. Suite au refus de Google, la CNIL avait été saisie d’une plainte afin qu’elle mette Google en demeure de procéder à ces déréférencements. La CNIL ayant rejeté leurs plaintes, ces personnes ont directement saisi le Conseil d’État afin ces décisions de refus soient annulées.
Le Conseil d’État a été amené à statuer sur 18 cas de figure différents : il a constaté 8 non-lieux à statuer (le contenu des pages web ayant été modifié depuis l’introduction des requêtes), il a rejeté 5 demandes et prononcé 5 annulations.
DROIT DES CONTRATS
Pas de rupture brutale sans relation stable et durable
Cour d’appel de Paris, 22 novembre 2019
Les Etablissements Nicolas avaient été associés à un projet de modernisation d’un système d’information destiné aux activités d’exportation et nouveaux modes de distribution multicanaux de vins et boissons alcoolisées. Le client, sur la base d’une proposition commerciale, avait accepté le projet par deux lettres d’intention. Le contrat définitif n’a finalement pas été signé.
Le spécialiste du vin s’estimait victime d’une rupture brutale des relations commerciale a alors assigné en justice son partenaire.
Pour la Cour, la relation entre les parties est ponctuelle s’il n’existe aucune continuité ou stabilité de leur relation.
En l’absence donc d’une relation stable, régulière et durable entre les parties, aucune relation commerciale établie n’est caractérisée au sens de l’article L 442-6 I.5° du code de commerce.
Le fait que deux lettres d’intention aient été signées « ne pouvait légitimement faire croire à la société Etablissements Nicolas que la relation entre les parties s’étendrait au-delà de l’exécution du contrat et s’inscrirait dans la durée par la réalisation d’autres missions, peu important à ce titre qu’aucune des deux lettres d’intention conclues ne prévoit de terme extinctif à la réalisation des prestations convenues. »
Condamnation d’un prestataire de maintenance informatique pour corrections tardives de pannes
Tribunal de Commerce de Caen, 4 décembre 2019
Une société de promotion immobilière avait conclu un contrat de maintenance informatique de son réseau avec un prestataire. Des dysfonctionnements et des retards dans la résolution des problèmes ont été constatés.
Le tribunal considère, au sujet du prestataire que : « il ressortait clairement de son expertise et de sa responsabilité de professionnel spécialiste, d’identifier les problèmes afin d’y trouver une solution ».
Le tribunal de commerce de Caen a condamné le prestataire de maintenance informatique pour avoir tardé à corriger les pannes. La survenance des problèmes elle-même ne lui était toutefois pas reprochable.
En n’apportant pas de réponse alors qu’il y avait eu une répétition des mêmes réclamations pendant plusieurs mois, le prestataire a manqué à ses obligations contractuelles, a donc jugé le tribunal.
PROPRIETE INTELLECTUELLE
Photos non originales : pas de contrefaçon mais concurrence parasitaire
TGI de Nancy, 6 décembre 2019
Une quarantaine de clichés appartenant à une entreprise avaient été reproduits sur un site concurrent.
Assigné sur le fondement de la contrefaçon de droit d’auteur, le demandeur n’a pas obtenu gain de cause en raison du défaut d’originalité des photos retenant que l’objectif poursuivi par le photographe était d’effacer toute subjectivité pour respecter et mettre en valeur le produit. Les images sont dénuées de l’empreinte de la personnalité de l’auteur et de partis-pris esthétiques. Pour les juges, la reproduction de photos non originales représentant des produits ne constitue pas une contrefaçon mais constitue une concurrence parasitaire.
Sur le fondement de la concurrence parasitaire, le TGI de Nancy a condamné le site qui avait reproduit les clichés créés par son concurrent à lui verser 1 000 € de dommages-intérêts et 1 500 € au titre de l’article 700 du code de procédure civile.
Pour le tribunal, la réutilisation de ces images entraîne un risque de confusion : « Une telle reproduction servile d’un nombre significatif d’images révèle une volonté de tirer profit de l’investissement important dûment justifié par le Studio Adagio pour développer des images d’une excellente qualité technique ».
ACTUALITES
Google à nouveau visé par une enquête lancée par la commission européenne
Google fait l’objet d’une enquête lancée par la Commission européenne. L’enquête concerne la façon dont l’entreprise collecte et gère les données personnelles de ses utilisateurs.
La Commission a expliqué avoir « envoyé des questionnaires dans le cadre d’une enquête préliminaire sur les pratiques de Google en matière de collecte et d’utilisation des données par Google », par différents biais tels que les navigateurs web, la publicité en ligne ou les services de recherche.
De son côté Google a annoncé que les ces données servaient à l’amélioration de ses services et que les utilisateurs avaient la possibilité de les gérer et les supprimer.
Cdiscount, AlloCiné et VanityFair visés par une plainte d’ONG
Selon l’ONG européenne Noyb, les trois sites sont soupçonnés d’imposer un traçage publicitaire, même aux utilisateurs l’ayant refusé. L’association a déposé trois plaintes auprès de la CNIL.
L’association a constaté, en utilisant un outil de suivi des cookies développé par un chercheur de l’Institut national de recherche en informatique et automatique, que même après avoir refusé l’installation de cookies, « des centaines d’entreprises tierces avaient reçu l’autorisation de placer des cookies et autres traceurs. »
Les plaintes visent également Facebook qui utilisent ces cookies pour afficher de la publicité ciblée.
Des correspondances entre assurés et l’Assurance-maladie en libre accès sur ameli.fr
Une faille de sécurité liée à Ameli.fr, le portail de la caisse nationale de l’assurance maladie a été découverte par un internaute.
Il suffisait pour n’importe quel assuré d’effectuer des modifications dans l’URL à partir d’un courrier PDF reçu et disponible dans son espace client pour accéder aux correspondances d’autres assurés.
La faille aurait été immédiatement corrigée mais il était possible d’accéder aux noms, prénoms, adresses et numéros de sécurité sociale.
L’organisme assure que les courriers ne contenaient pas d’information personnelle médicale et explique que « l’anomalie constatée n’aurait pas pu être exploitée à des fins malveillantes, car il n’y avait aucun moyen d’aller chercher des informations spécifiques sur une personne donnée, pas plus que de cibler un type de pièce ».
Vidéosurveillance : La CNIL épingle des établissements scolaires
Suite à plusieurs plaintes reçues en 2018, la CNIL a constaté plusieurs manquements dans des établissements scolaires où élèves et enseignants sont parfois filmés en continu.
La CNIL a constaté que « les élèves étaient placés sous une surveillance systématique tout au long de leur journée, que ce soit à l’occasion de leurs moments de récréation, lors de leur déjeuner à la cantine ou même pendant leurs temps de classe (…) ces caméras permettaient également de filmer de manière quasi constante une partie du personnel ».
Mercredi 18 décembre la commission a annoncé la mise en demeure de plusieurs établissements scolaires.
La CNIL n’a pas précisé le nombre d’établissements concernés ni les communes dans lesquelles les établissements sont situées.
Les établissements concernés doivent changer le fonctionnement de leur dispositif de surveillance.