LIBERTE D’EXPRESSION
L’interdiction de publier une photo d’une personne en détention n’est pas contraire à la liberté d’expression
CEDH 10 janvier 2019
Les juges allemands avaient interdit la publication dans la presse d’une photographie représentant une célébrité suisse incarcérée. L’affaire a été portée devant la CEDH qui a précisé qu’il convenait d’apprécier la notoriété de l’intéressé, la contribution de la photo au débat d’intérêt général. La cour a considéré en l’espèce que la photo litigieuse "n’avait pas de valeur informative supplémentaire par rapport à celle du texte de l’article", relatant "un fait connu du public depuis longtemps". Il n’y avait "dès lors aucun motif d’en rendre compte de nouveau".
La CEDH estime que les juridictions allemandes ont dûment mis en balance le droit à la liberté d’expression du journal avec le droit de la célébrité, alors placée en détention provisoire, au respect de sa vie privée, rapporte Claire Sambuc.
Pas de diffamation publique en présence d’une « communauté d’intérêts » entre les destinataires du courriel
Chambre criminelle de la Cour de cassation, 22 janvier 2019
Une directrice d’école, dans un courrier adressé aux parents d’une élève ainsi qu’à des correspondants de l’académie et de l’inspection de l’Education nationale, constatait le mauvais comportement d’une élève en classe qu’elle attribuait à la négligence de ses parents.
S’estimant atteints dans leur honneur, les parents ont déposé une plainte avec constitution de parties civiles pour diffamation publique.
La Cour de cassation confirme la décision des magistrats instructeurs qui avaient décidé que la plainte n’était pas recevable dans la mesure où les faits visés n’étaient pas constitutifs de diffamation publique. Pour la Cour, il existe un « groupement de personnes liées par une communauté d’intérêts » entre le chef d’un établissement scolaire et les membres de l’inspection académique. La publicité des propos n’était donc pas caractérisée.
La Cour de cassation confirme le retrait d’articles en ligne contenant des informations confidentielles de deux sociétés
Cour de cassation, 13 février 2019
La Cour de cassation vient confirmer l’arrêt rendu par les juges de la Cour d’appel. Une société avait publié sur un site d’informations financières plusieurs articles concernant deux sociétés d’un groupe industriel et contenant des informations confidentielles sur les difficultés qu’elles rencontraient. Pour les juges les articles "n’étaient pas de nature à nourrir un débat d’intérêt général sur les difficultés d’un grand groupe industriel (…) leur publication risquait de causer un préjudice considérable aux sociétés". Pour la cour de cassation, les juges en appel ont donc fait une juste application de l’article 10 de la CEDH relatif à la liberté d’expression.
DONNEES PERSONNELLES
Licenciement pour faute grave d’un salarié ayant extrait le fichier client situé sur l’espace sécurisé de son entreprise vers sa messagerie personnelle
Cour d’appel de Limoges, 4 février 2019
Le salarié ayant extrait depuis l’espace collaboratif sécurisé de l’entreprise un fichier contenant les données personnelles d’environ 110 000 adhérents vers sa messagerie personnelle via un lien Google Drive avait été licencié par son employeur pour faute lourde.
La Cour d’appel de Limoges a infirmé le jugement ayant déclaré le licenciement sans cause réelle et sérieuse. Elle a jugé le licenciement fondé sur une faute grave aux motifs que "les seuls manquements commis par le salarié aux règles de sécurité (…) justifi[ai]ent la mesure de licenciement prononcée (…), même si en l'absence de justification de toute intention de nuire à l'employeur, il y a[vait] lieu à requalification du licenciement prononcé pour faute lourde en licenciement pour faute grave, la nature de la transgression interdisant le maintien de la relation contractuelle".
DROIT DES CONTRATS
Rejet d’une demande de résolution judiciaire aux torts du prestataire
Cour d’appel d’Amiens 17 janvier 2019
Une société n’ayant pas intégralement payé les prestations d’installation et de maintenance d’un logiciel fournies par un prestataire informatique, au motif que le système installé présentait des dysfonctionnements et que le délai d’exécution n’avait pas été respecté réclamait la résolution du contrat aux torts du prestataire.
La Cour d’appel d’Amiens a débouté le client de sa demande de résolution du contrat aux torts du prestataire. Elle a relevé que n’étaient pas assez étayés les griefs avancés sur les insuffisances du logiciel. Par ailleurs, elle relève que le retard n’était pas imputable au prestataire informatique mais résultait des conditions de fonctionnement internet de la société cliente. En conséquence, la Cour d’appel a confirmé le jugement qui avait condamné cette dernière à exécuter l’obligation de payer qui lui incombait.
Défaut de paiement d’une licence fournie à son client : manquement grave du prestataire
Tribunal de commerce de Paris, 5 décembre 2018
Une société avait conclu deux contrats avec un prestataire informatique afin qu’il l’assiste dans la mise en place d’un système informatique. Le prestataire avait commandé un logiciel directement auprès de son éditeur pour le compte de la société cliente. Le client a assigné son prestataire en résolution des contrats et réparation de ses préjudices : celui-ci n’avait pas respecté les délais convenus pour la mise en œuvre de la solution et n’avait pas pu justifier du paiement des redevances afférentes au logiciel commandé.
Le Tribunal de commerce de Paris a jugé que “l’absence de paiement des redevances (…), [était] constitutive d’un manquement contractuel grave commis au préjudice” de la société. Elle a ainsi prononcé la résiliation judiciaire des deux contrats et condamné le prestataire à restituer à la société les sommes versées en exécution des contrats.
Google condamné pour clauses abusives
TGI Paris 12 février 2019
Dans son jugement, le TGI de Paris a déclaré abusives et illicites 38 clauses des « Conditions d’Utilisation » et « Règles de Confidentialité de Google ». Cette décision intervenant cinq ans après le début de la procédure, les clauses en questions ne sont plus présentées à l’internaute depuis quelque temps.
Sur les clauses relatives à la collecte de données, le tribunal considère que les clauses procurent une information générale qui ne permet pas à l’utilisateur de prendre conscience des finalités réelles et donc de mesurer l’ampleur de la collecte et la portée de son engagement.
Le tribunal invalide la clause qui autorise Google au recoupement potentiel de l’ensemble des données d’une personne pour toute son offre de services, présumant le consentement du consommateur.
Est également jugée illicite la clause prévoyant que la seule utilisation des services vaut acceptation des Conditions d’utilisation.
Le tribunal a condamné Google à 30 000 € de dommages-intérêts, tenant compte du fait que les clauses ont déjà été retirées. Pour cette raison, il refuse aussi la demande de publication d’un communiqué judiciaire sur le site de Google. En revanche, il ordonne à Google de placer sur la page d’accueil de son site un lien vers le jugement, sous astreinte de 5 000 € par jour de retard.
BLOCAGE ADMINISTRATIF DE CONTENUS EN LIGNE
Annulation de décisions de blocage
Tribunal administratif de Cergy Pontoise, 4 février 2019
Le tribunal administratif a annulé quatre décisions de l’Office central de lutte contre la criminalité liées aux technologies de l’information et de la communication demandant à un hébergeur de retirer des contenus supposés liés au terrorisme ou aux moteurs de recherche de les déréférencer.
Il s’agit de la première fois depuis l’instauration du blocage administratif de contenus faisant l’apologie d’actes de terrorisme qu’une décision de retrait et de déréférencement est annulé.
Le tribunal a estimé que les faits en cause ne pouvaient être qualifiés d’actes de terrorisme au sens de du code pénal. Le blocage administratif des sites internet est une sanction grave qui n’est autorisée que pour les contenus liés au terrorisme.
L’hébergeur avait hébergé quatre publications revendiquant des actes de destruction de véhicules de la force publique par incendie, soit trois fourgons et deux bus de la gendarmerie à Limoges, six fourgons d’intervention et deux camions de logistiques d’une gendarmerie à Grenoble, des véhicules appartenant à la police municipale de Clermont-Ferrand et des véhicules particuliers de la gendarmerie de Meylan. L’OCLCTIC, ayant considéré que ces actes tombaient sous le coup de l’article 421-2-5 du code pénal, en avait demandé le retrait à l’hébergeur ainsi que le déréférencement de deux contenus aux moteurs de recherche.
Les quatre décisions avaient été adressées à la personne en charge du contrôle de la légalité des blocages administratifs de sites à la CNIL. Ce dernier a contesté le caractère terroriste des contenus en cause et a demandé au tribunal administratif de les annuler.
RESPONSABILITE EDITORIALE
Le titulaire d’un compte Facebook est directeur de la publication
TGI Pau, 12 novembre 2018
Le titulaire d’un compte Facebook a été reconnu coupable d’injure publique envers une personne et condamné à 1 000 euros de dommages et intérêts.
Pour les juges, le titulaire du compte doit être considéré comme le directeur de publication du compte qu’il a créé et dont il a les accès. Selon les articles 93-2 et 3 de la loi du 29 juillet 1992 sur la communication audiovisuelle, le responsable des infractions commises par un service de communication au public par voie électronique est le directeur de la publication.
Rappel des règles relatives à la désignation du directeur de publication d’un site web
Cour de cassation, chambre criminelle, 22 janvier 2019
Un site édité par une association mentionnait dans ses informations obligatoires, que tout site doit présenter, une personne autre que le président de l’association comme directeur de publication.
Le président de l’association fut condamné par le tribunal correctionnel de Paris, décision confirmée en appel.
La Cour de cassation rappelle que le directeur de la publication d’un site internet édité par une personne morale est, de droit, son représentant légal ou dans le cas d’une association son représentant statutaire.
Selon la loi LCEN (article 6-III, 1, c de la loi du 21 juin 2004 sur la confiance dans l'économie numérique – LCEN) le directeur de la publication officiel doit être celui qui est identifié dans les mentions obligatoires du site. Toute mention manquante ou fausse dans l'identification en ligne des responsables du site est un délit passible d'une sanction allant jusqu'à 1 an de prison et 75 000 € d'amende (article 6-VI, 1 de la LCEN).
La qualification du directeur de publication est importante car c’est la personne désignée qui sera pénalement responsable de premier niveau de toutes les infractions de presse commises par la publication.
En désignant comme directeur de la publication une personne condamnée à la réclusion criminelle à perpétuité donc incapable d’assumer les responsabilités du fait de sa situation et de son absence d’accès à internet, le site n’a donc pas respecté les obligations prévues par la loi LCEN.
La cour vient confirmer la condamnation du président effectif de l'association éditrice du site à 3 mois de prison avec sursis et 5 000 € d'amende pour la mention fausse d'une autre personne au lieu et place du véritable directeur de la publication de ce site. L’enquête avait permis de démontrer que le véritable éditeur était le président de l’association, qui gérait seul le site en cause. Le prévenu avait déjà été condamné définitivement à six reprises pour des infractions de presse, d’où la sévérité de la décision.
ACTUALITES JURIDIQUES
Plan d’action du gouvernement pour lutter contre le cyber harcèlement
Suite à l’affaire de la ligue du lol, le gouvernement a présenté le 14 février un plan d’action dont l’objectif est de responsabiliser les plateformes et les forcer à supprimer ce type de message. Les principales pistes avancées par le gouvernement sont les suivantes :
- Changer le statut légal des plateformes : passage du statut d’hébergeur à celui d’éditeur ce qui impliquerait un changement dans le régime de responsabilité.
- Obliger les plateformes à mieux supprimer les contenus haineux : volonté de proposer une loi comportant une obligation de retrait de contenus pour les plateformes type Facebook, YouTube, jeuxvideo.com
- Restreindre l’anonymat sur internet afin de pouvoir identifier les auteurs de contenus haineux qui se cachent derrière les pseudonymes.
- Une meilleure prise en charge des victimes : les plateformes doivent être en mesure de présenter aux victimes « les options qui s’offrent à elles en matière de poursuites » et leur proposer « une mise en relation avec des partenaires associatifs ».
- La lutte contre les « sites miroirs », c’est-à-dire, les copies exactes de site web mis en ligne sur d’autres serveurs pour permettre de contourner les blocages décidés par la justice.
Suite à cette annonce, Facebook a annoncé développer des technologies permettant une détection automatique ou semi-automatique des propos haineux.
Le Japon est un pays adéquat pour la protection des données personnelles
Pour rappel, la règle est qu’il ne peut y avoir de transfert vers des pays tiers à moins de mettre en place un système de protection des données à caractère personnel équivalent à celui de l’UE.
La Commission européenne a adopté le 23 janvier une décision d’adéquation concernant le Japon, permettant ainsi d’ouvrir la voie à la libre circulation des données à caractère personnel entre les deux économies.
Le Japon a récemment modernisé sa législation relative à la protection des données. Le Japon a notamment mis en place des garanties supplémentaires permettant de s’assurer que les données transférées de l’Union vers le Japon bénéficient de garanties de protection conformes aux normes européennes.
La Cnil et la DGCCRF signent un nouveau protocole de coopération sur les données personnelles
Le 31 janvier 2019, la CNIL et la DGCCRF ont signé un protocole de coopération visant notamment à « sensibiliser les consommateurs aux risques encourus lors de la communication de leurs données personnelles et diffuser les bonnes pratiques mises en œuvre par les professionnels ». Leur objectif est aussi de faciliter l’échange d’informations relatives au non-respect du droit de la consommation et de la protection des données personnelles des consommateurs. Elles s’engagent “à porter conjointement des propositions d’actions au niveau européen”.
Dépôt d’une proposition de loi visant à interdire l’usage des données personnelles collectées par les objets connectés dans le domaine des assurances
Cette proposition de loi déposée par les députés vise à interdire la segmentation au profit d’un assuré qui accepterait d’acquérir ou d’utiliser un capteur de santé ou de partager les données collectées au moyen de ce capteur.
La CNIL avait imaginé dans un rapport « le scénario dans lequel une assurance santé ou une mutuelle conditionnerait l'obtention d'un tarif avantageux à l'accomplissement d'un certain nombre d'activités physiques, chiffres à l'appui », grâce aux objets connectés.
L’objectif est donc d’interdire aux assurances « d’utiliser et de traiter de telles informations, et ce, même si elles recueillent en amont le consentement contractuel de l’utilisateur ».
Les députés appuient leur texte sur le RGPD qui permet aux états membres d’adopter des dispositions plus protectrices s’agissant de catégories particulières de données, dont les données de santé.
L’autorité de la concurrence prend des mesures d’urgence à l’encontre de Google
Le 31 janvier 2019, l’Autorité de la concurrence a rendu une décision à l’encontre de Google concernant son service de publicité Google Ads. L’Autorité de la concurrence, partant du constat que Google détient « une position dominante sur le marché français de la publicité en ligne liée aux recherches » a prononcé des mesures conservatoires visant notamment à :
- Clarifier les règles Google Ads applicables aux services payants de renseignements par voie électronique
- la mise en place d’une procédure de suspension de comptes des annonceurs prévoyant un avertissement formel et un préavis suffisant
- la revue manuelle de la conformité des campagnes proposées par les comptes non suspendus
De nouvelles règles de contrôle sur les avis de consommateurs en ligne ?
Le 22janvier, la commission du marché intérieur et de la protection des consommateurs du Parlement européen a entériné plusieurs modifications à la Proposition de directive sur les pratiques commerciales déloyales.
Concernant les avis des consommateurs, les sites de e-commerce devront ainsi :
"Préciser s’ils procèdent à des vérifications concernant l’authenticité des avis relatifs à leurs produits." (Cette disposition existe déjà dans notre droit de la consommation depuis la loi pour une République numérique de 2016). Pour le moment, les sites d'avis de consommateurs ne semblent pas avoir encore intégré cette précaution, la vérification et l'authentification devant être un travail fastidieux et couteux. La généralisation de cette règle à l'ensemble des pays de l'Union européenne pourrait améliorer l'authenticité des avis.
Une nouvelle « pratique commerciale trompeuse » demandée par les députés : « Les pratiques trompeuses pour le consommateur consistant à déclarer qu’un avis est fiable alors qu’aucune mesure raisonnable et proportionnée n’a été prise pour s’en assurer »