Veille juridique de novembre 2019 de Claire Sambuc

Publié le Modifié le 07/01/2020 Vu 1 611 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Actualités juridiques concernant les données personnelles, le droit des contrats, le droit des marques ainsi que la vie privée.

Actualités juridiques concernant les données personnelles, le droit des contrats, le droit des marques ainsi

Veille juridique de novembre  2019 de Claire Sambuc

LIBERTE D’EXPRESSION

Une affiche publiée dans un journal satirique ne dépasse pas les limites admissibles de la liberté d’expression

Cour de cassation, 25 octobre 2019

Une femme politique avait déposé plainte à l’encontre d’un présentateur d’une émission de télévision pour avoir diffusé une affiche publiée par un journal satirique. Elle estimait que sa diffusion constituait une atteinte à sa dignité. Pour la cour, la diffusion de l’affiche ne dépasse pas les limites admissibles de la liberté d’expression dès lors que cette affiche avait été initialement publiée dans un journal « revendiquant le droit à l’humour et à la satire ». De plus, d’autres affiches parodiant chaque candidat avaient étés diffusées, explique Claire Sambuc.

Liberté d’expression du salarié s’exprimant dans le cadre d’un débat général d’intérêt public

CEDH 5 novembre 2019

Un ressortissant hongrois qui travaillait dans le département des ressources humaines d’une banque contribuait à un site internet lequel contenait des articles à caractère général sur les pratiques en matière de ressources humaines.

Son employeur le licencia au motif que les articles qu’il avait publiés violaient les règles de confidentialité et pouvait nuire à ses intérêts financiers.

Le salarié contesta son licenciement devant les tribunaux qui se prononça en faveur de la banque. Il forma un recours constitutionnel arguant que les tribunaux n’avaient pas tenu compte de son droit à la liberté d’expression.

Pour la Cour européenne des droits de l’homme, la mise en balance des droits n’a pas été respectée, le litige ayant été dicté par les considérations commerciales de la banque et du préjudice subi par la banque. Participant à un débat d’intérêt général, le requérant a été privé de son droit à la liberté d’expression.

Avis négatifs : condamnation pour dénigrement

TGI de Nanterre, 21 novembre 2019

Le TGI de Nanterre a condamné pour dénigrement un ancien salarié d’une auto-école qui avait publié anonymement un avis très négatif sur la page Google My Business de son ex-employeur.

L’avis mettait en cause la qualité des services, l’incompétence des moniteurs, la logique mercantile de l’entreprise. L’auteur a été identifié suite à une ordonnance sur requête auprès de Google pour connaitre l’identité du titulaire du compte Google et auprès du fournisseur d’accès pour savoir à quel abonné correspondait l’adresse IP.

Concernant la qualification de dénigrement, le tribunal estime que la divulgation d’une information de nature à jeter le discrédit sur un concurrent constitue un dénigrement, peu importe que la situation de concurrence soit directe et effective. En l’espèce, le frère de l’auteur de l’avis est un concurrent direct de l’auto-école.

 Le tribunal a rappelé que « les appréciations, même excessives, touchant les produits, les services ou les prestations d’une entreprise industrielle et commerciale n’entrent pas dans les prévisions de l’article 29 de la loi du 29 juillet 1881, dès lors qu’elles ne portent pas atteinte à l’honneur ou à la considération de la personne physique ou morale qui l’exploite ». Ce qui est le cas dans cette affaire puisque les jugements négatifs que l’auteur de l’avis émet ont pour but de faire fuir la clientèle.

VIE PRIVEE

La vidéosurveillance secrète des salariés est justifiée en cas de soupçons raisonnables d’irrégularité grave

CEDH 17 octobre 2019

 Pour la Cour européenne des droits de l’homme la mise en place par l’employeur d’une vidéosurveillance secrète des salariés était justifiée par l’existence de « soupçons raisonnables » sur des « irrégularités graves » commises et « l’ampleur des manquements constatés ». En l’espèce, l’atteinte au droit à la vie privée était justifiée.

Le secret des correspondances s’applique à une messagerie instantanée installée sur un ordinateur professionnel

Cour de cassation, 23 octobre 2019

Un employeur ayant eu besoin d’accéder au poste de travail d’une salariée en son absence pour obtenir des documents de l’entreprise avait accédé à son poste de travail. Après avoir obtenu son mot de passe, il avait découvert à cette occasion une conversation entre celle-ci et un autre salarié sur la messagerie instantanée personnelle MSN de l’employée et avait constaté le transfert de documents de la société auxquels elle n’avait normalement pas accès compte tenu de ses fonctions. Suite à ces révélations, la salariée a été licenciée pour faute grave.

Pour la Cour : « Ayant constaté que les messages électroniques litigieux, échangés au moyen d’une messagerie instantanée, provenaient d’une boîte à lettre électronique personnelle distincte de la messagerie professionnelle dont la salariée disposait pour les besoins de son activité, la cour d’appel en a exactement déduit qu’ils étaient couverts par le secret des correspondances »

La décision de la Cour s’inscrit dans la jurisprudence selon laquelle les courriers de la messagerie personnelle d’un salarié consultés depuis son poste de travail professionnel sont privés, même s’ils ne sont pas identifiés comme personnels.

DROIT DES CONTRATS

Résolution d’un contrat de développement de site internet aux torts du prestataire

Tribunal de commerce de Lyon, 28 octobre 2019

Pour le tribunal, malgré l’absence d’un cahier des charges, les nombreux dysfonctionnements rencontrés justifient la résolution d’un contrat de développement de site internet aux torts du prestataire : "il [était]constant que la méthode utilisée par [le prestataire], pourtant sachante et professionnelle en la matière [était] à l’origine des difficultés rencontrées"

Condamnation d’un prestataire pour manquement à son obligation de diligence

Cour d’appel de Paris, 8 novembre 2019

Un client demandait la résolution d’un contrat portant sur la création d’un site internet aux torts de son prestataire.

La Cour d’appel a rejeté la demandé au motif que le grief invoqué, à savoir l’absence de transfert du nom de domaine, ne constituait pas un manquement grave. Cependant la Cour a relevé que le prestataire avait manqué à son obligation de diligence en ne sollicitant pas les informations nécessaires pour réaliser ce transfert.

PRATIQUES COMMERCIALES

Pratiques commerciales trompeuses et référencement

Cour d’appel de Versailles, 7 novembre 2019

 Des pharmacies appartenant à un réseau indépendant et exerçant sous l’enseigne Elsie Santé avaient constaté qu’elles apparaissaient sur l’annuaire de Pharmaket.com, sans y avoir consenti.

Pour la Cour d’appel, ce référencement constitue une pratique commerciale trompeuse et déloyale, de nature à créer une confusion entre le réseau de pharmacies du site et celui d’Elsie Santé. Il induit ainsi en erreur le consommateur, en l’incitant à procéder à un achat auprès des pharmacies partenaires dont les produits sont présentés sur le site.

La Cour d’appel confirme l’ordonnance de référé du tribunal de commerce de Nanterre et ordonne au site Pharmaket.com de cesser de référencer sans leur accord les pharmacies du réseau Elsie Santé qui ne sont pas partenaires du site.

L’interdiction de recourir à des procédés publicitaires est contraire à la libre prestation de services

Conseil d’Etat, 6 novembre 2019

Le Conseil d’Etat a jugé par deux décisions que l’interdiction générale et absolue pour les médecins de recourir à des procédés publicitaires était contraire au principe de libre prestation de services. Il a donc annulé le refus de la ministre des solidarités et de la santé d’abroger les articles du Code de la santé publique interdisant à ces professionnels tous procédés de publicité.

DROIT DES MARQUES

Absence de caractère distinctif d’un signe représentant une cloche sous forme d’icône

Tribunal de l’UE 7 novembre 2019

Une société avait formé un recours contre le refus d’enregistrer une marque figurative représentant une cloche aux contours blancs sur fond noir. Le Tribunal a rejeté ce recours en jugeant que le signe était dépourvu de caractère distinctif.

Nullité absolue d’une marque déposée de mauvaise foi

Cour de justice de l’Union européenne, 13 novembre 2019

La Cour a jugé que le déposant avait agi de mauvaise foi en demandant l’enregistrement d’un signe à titre de marque après le refus de la collaboration avec la société qui utilisait le signe litigieux. La nullité de la marque déposée de mauvaise foi est confirmée, même en l’absence de risque de confusion et indépendamment de l’existence d’un droit de marque antérieur sur le signe utilisé.

Force probante du site archive.org dans une affaire de contrefaçon

Cour d’appel de Paris, 4 octobre 2019

La force probante du site archive.org lequel archive l’internet et stocke aujourd’hui près de 330 milliards d’extraits de pages web a été validée par la Cour d’appel.

L’affaire portait ici sur un cas de contrefaçon de brevets. Pour la cour d’appel, la force probante d’un extrait du site archive.org ne peut être déniée. En juillet 2019, la cour avait également reconnu la force probante des pages internet du site, relevant que tous les prérequis techniques sur le site d’archivage avaient été remplis (précisions sur l’adresse IP, le mode de navigation, la suppression de l’historique, …)

En 2010 la cour avait déclaré que l’outil archive.org n’avait pas de force probante, n’ayant pas été conçu pour une utilisation légale.

 

ACTUALITES

Les données de 330 000 utilisateurs de sites de « camgirls » en ligne

Une base de données liée à trois sites pornographiques gérés par une même société espagnole est restée accessible en ligne pendant plusieurs semaines et sans aucune protection. Les données personnelles des travailleuses du sexe et des utilisateurs y ont été exposées pendant cette période.

Les données personnelles concernent près de 330 000 personnes et comprennent des pseudonymes, des adresses IP, des jours et heures de connexion. Il était également possible de lire les messages privés entre utilisateurs, les paiements effectués, les vidéos visionnées et donc les préférences des utilisateurs. Les données comprenaient également des tentatives de connexion stockant les noms des clients et leurs mots de passe en clair.

L’incident se serait produit à la suite d’un problème technique ayant conduit à déplacer la base de données, les informations n’auraient pas été protégées à cause d’une « erreur humaine ».

 Aucun indice ne permet de conclure que les données seraient tombées entre de mauvaises mains.

Les données personnelles de plus d’un milliard d’internautes en accès libre

Des chercheurs en sécurité informatique ont découvert mi-octobre sur un serveur Internet une base de données librement accessible à partir d’une simple URL et sans aucune protection. Cette base de données comprenait des informations sur 4 milliards de comptes Facebook, Twitter ou Linkedin. Signalé au FBI, le serveur a été coupé dans les heures suivant son signalement.

Cette base de données comprenait des adresses email, des noms, des numéros de téléphone, ou des informations issues des réseaux sociaux. Aucun mot de passe ou numéro, cartes de crédit ou informations sensibles n’y figuraient. Les chercheurs s’inquiétaient toutefois de la somme des informations compilées, plus que du caractère secret des informations.

D’après l’analyse des chercheurs, cette base de données serait la compilation de plusieurs documents différents provenant de sociétés américaines « d’enrichissement de données ». Cette compilation accessible à tous pourrait résulter du fait d’un client actuel ou passé de ces entreprises.

Projet Nitghtingale : Google récolte les données médicales de 50 millions de patients américains

Un groupement médical privé propriétaire de nombreux établissements de santé aux US a fourni l’intégralité des données médicales de ses patients à Google sans informer les patients ni les médecins.

L’intention initiale est de développer un logiciel d’intelligence artificielle performant avec le groupement médical, ce qui lui permettrait d’exploiter le logiciel et influer sur le développement de fonctionnalités qui l’intéresse.  Dans leur accord, les Parties incluent un principe selon lequel la finalité est la recherche médicale : toute réutilisation à d’autres fins est interdite.

Le projet est cependant critiqué, Google ayant accès à l’intégralité du dossier médical et les patients concernés n’ayant pas été informés du projet. Google insiste sur le fait que cette identification ne sera pas croisée.

Google affirme avoir agi dans le cadre juridique de la Health Insurance Portability and Accountability Act, (HIPAA) modifiée par une autre loi, HITECH Act (2009), qui a étendu la possibilité de partage des informations avec les « business associates ».

La loi fédérale permet aux établissements médicaux de partager les données récoltées avec des entreprises tierces. Les employés de Google ont pu ainsi librement collecter les noms, dates de naissance, coordonnées, résultats d’analyses et diagnostics.

Cependant l’absence d’information aux personnes concernées et l’absence de pseudonymisation constituent des manquements.

Une société sanctionnée par la CNIL pour démarchage téléphonique illégal

La CNIL a infligé 500 000 euros d’amende à une société spécialisée dans l’isolation thermique des logements pour « démarchage téléphonique illégal ».

L’amende s’explique par « le nombre de manquements, leur persistance et leur gravité ».

Saisie par une personne ayant demandé à plusieurs reprises à cette société de ne plus être sollicitée, la CNIL avait procédé à un contrôle.

La CNIL a pu constater que les personnes n’étaient pas correctement informées du traitement de leurs données personnelles ni de l’enregistrement de la conversation.

Des pratiques anti-concurrentielles de Facebook révélées par une fuite de documents

Un journaliste d’investigation indépendant a remis à plusieurs médias un rapport selon lequel Facebook aurait encouragé des développeurs à concevoir des applications mobiles sur sa plateforme avant de faire pression sur eux pour qu’ils achètent de la publicité sur le réseau social ou remettent des données personnelles de leurs utilisateurs.

Dans ce rapport figurent près de 4000 pages de communications internes telles que des emails ou présentations, estampillées « hautement confidentiel ».

Ces documents proviennent d’un dossier dans le cadre d’une action en justice menée par un ancien éditeur d’application accuse Facebook de l’avoir ruiné en coupant son accès aux informations personnelles.

Des enquêtes sont menées depuis le mois d’octobre sur la gestion des données personnelles et les pratiques commerciales de Facebook. La commission judiciaire de la chambre des représentants a annoncé début juin l’ouverture d’une enquête sur « la concurrence sur le marché du numérique ».

Le dispositif de surveillance des réseaux sociaux contre la fraude fiscale avance à l’Assemblée

La commission des finances de l’Assemblée nationale a adopté mercredi 6 novembre l’article 57 du projet de loi de finance pour 2020, malgré les réserves de la CNIL qui avait dénoncé le caractère intrusif. Le dispositif, légèrement restreint a cependant conservé l’essentiel du texte qui permet aux services fiscaux de collecter massivement des données des français au moyen de programmes informatiques.

La CNIL rapporteur général de la commission des finances explique : « L’administration procède déjà à des recherches sur Internet, par des agents. Il s’agit ici que ce soit fait par des robots et des algorithmes ».

La principale modification apportée concerne la liste des fraudes qui pourront être détectées : les aspirateurs de données ne pourront être activés que pour détecter les activités non déclarées et les infractions en matière de domiciliation fiscale.

Le délai de suppression des données inutiles a été réduit.

Les réactions sont vives et les groupes d’opposition se sont manifestés, sans succès.

Mise à jour au 14 novembre : la surveillance des réseaux sociaux contre la fraude fiscale a été adoptée à l’Assemblée. Les services fiscaux et douaniers pourront aspirer les données des Français pour détecter les fraudes.

Les députés ont adopté le 13 novembre l’article 57 du projet de loi de finances pour 2020. Les plateformes concernées par la récolte sont notamment Facebook, Instagram, Twitter, Leboncoin ou encore eBay.

Désormais adopté, l’article 57 devra ensuite passer devant le Sénat puis par le Conseil constitutionnel.

Le « Paquet Marques » transposé en droit français

Par une ordonnance du 13 novembre 2019 relative aux marques de produits ou de service, le « Paquet Marques » a été transposé. Certaines dispositions du Code de la propriété intellectuelle sont ainsi modifiées. Par exemple, il sera possible de procéder à l’enregistrement de marques non traditionnelles telles que les marques sonores.

Lignes directrices du Contrôleur européen de la protection des données relatives au traitement de données personnelles par les institutions de l’Union européenne

Le contrôleur européen de la protection des données a publié le 7 novembre des lignes directrices sur l’interprétation du règlement du 23 octobre 2018 relatif au traitement des données personnelles par les institutions et organes de l’Union européenne.

Purge chez Twitter : suppression des comptes inactifs depuis 6 mois

Twitter prévient ses utilisateurs inactifs : les comptes seront supprimés s’ils n’ont pas été ouverts pendant une période de plus de six mois.

Claire S

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.