Lettre d’actualité juridique NTIC – Juin 2016

Juin 2016

Dans ce numéro : 

DROIT DES NOUVELLES TECHNOLOGIES

Il appartient au prestataire de rédiger le cahier des charges
Cour d’appel de Versailles, 12 avril 2016 (RG 15/03631)
En savoir plus

DONNEES PERSONNELLES

Adoption du règlement européen sur la protection des données par le Parlement européen, 14 avril 2016
En savoir plus

DROIT AU DEREFERENCEMENT

La société GOOGLE INC condamnée à une sanction pécuniaire d’un montant de 100.000 euros
Délibération CNIL, 10 mars 2016
En savoir plus

E-REPUTATION

Prison ferme pour atteinte à la tranquillité et à la e-réputation
Cour d’appel de Paris, 13 avril 2016
En savoir plus

DROIT D’AUTEUR

Placer un lien hypertexte renvoyant vers un contenu contrefaisant est-il constitutif d’une violation du droit d’auteur ?
Conclusions de l’Avocat général près la CJUE, 7 avril 2016 (Affaire C-160/15)
En savoir plus

ATTEINTE A LA VIE PRIVEE

Absence d’atteinte à la vie privée d’une personne morale
Cass, Civ. 1ère, 17 mars 2016, FS-P+B+I, n° 15-14.072
En savoir plus


DROIT DES NOUVELLES TECHNOLOGIES

Il appartient au prestataire de rédiger le cahier des charges – Cour d’appel de Versailles, 12 avril 2016 (RG 15/03631)

La société SCA avait confié à la société KESYS la mise en œuvre et le déploiement sur son système d’une solution SAGE. Ainsi, par un contrat signé le 21 octobre 2010, la société KESYS garantissait que la solution s’adapterait à l’organisation de la société SCA et que les développements seraient sur-mesure et en adéquation avec les particularités de cette dernière, étant précisé que la société KESYS sous-traitait une partie des prestations à la société IFI CONSEIL, en raison de la connaissance, par son gérant, du système du client.

Après plusieurs reports de la date de livraison, la société SCA a assigné le prestataire en résolution du contrat pour non-respect par ce dernier de ses engagements de livraison. Le client, qui avait fait établir un rapport d’audit, constatait qu’aucun cahier des charges n’avait été établi par la société KESYS, de sorte que celle-ci n’avait donc pas formalisé les besoins de sa cliente. En défense, la société KESYS invoquait des difficultés survenues en cours de projet faisant suite au décès du gérant de son sous-traitant, homme clé du projet, en raison de sa connaissance du système du client.

La Cour d’appel, qui n’a pas retenu cet argument, a prononcé la résolution du contrat et a relevé qu’ : « il appartenait ainsi à la société KESYS, qui se présentait comme le professionnel spécialiste du logiciel SAGE en France, de définir les besoins de son client […] et de formaliser un cahier des charges […] »

Faute de l’avoir fait, la société KESYS avait donc commis une faute justifiant le prononcé de la résolution du contrat.

DONNEES PERSONELLES

Adoption du règlement européen sur la protection des données par le Parlement européen, 14 avril 2016

Le règlement européen sur la protection des données a été adopté, le 14 avril dernier, par le Parlement européen et ce, après quatre années de discussion.

Ce texte, qui institue un nouveau cadre juridique au niveau européen, a vocation à répondre à de nombreux objectifs comme :

  • l’harmonisation de l’application des règles dans l’Union ;
  • l’accroissement de la sécurité juridique pour les responsables du traitement et les individus ;
  • le renforcement de l’exercice effectif par les individus de leurs droits à la protection ;
  • l’amélioration de l’efficacité de la surveillance et du contrôle de l’application des règles ;
  • la réduction de la charge administrative.

Pour atteindre ces objectifs :

  • ce sont des nouveaux droits qui sont consacrés ou confortés, comme le droit à la portabilité des données et le droit à l’oubli ;
  • des obligations nouvelles sont mis à la charge des responsables du traitement : étude d’impact, privacy by design, notification des failles de sécurité, la désignation d’un délégué à la protection des données, etc. ;
  • les formalités auprès des autorités de contrôles sont simplifiées et allégées ;
  • le pouvoir répressif des autorités de contrôle est renforcé, avec la possibilité de prononcer des sanctions administratives pouvant aller jusqu’à 4% du chiffre d’affaires mondial de l’entreprise concernée ;
  • la notion de « guichet unique» a été créé et permettra à une organisation implantée dans plusieurs Etats membres d’avoir qu’une seule autorité nationale de protection comme interlocutrice.

Les dispositions de ce règlement seront applicables dans tous les Etats membres de l’Union Européenne dans un délai de deux ans à compter de sa publication au JO de l’UE.

Cette publication est annoncée pour les prochaines semaines…

DROIT AU DEREFERENCEMENT

La société GOOGLE INC condamnée à une sanction pécuniaire d’un montant de 100.000 euros – Délibération CNIL, 10 mars 2016

Dans le cadre d’une lettre qu’elle avait adressée à GOOGLE le 9 avril 2015, la CNIL avait rappelé à la société que, pour être effectifs, les déréférencements ne devaient pas être limités aux seules extensions européennes. La société GOOGLE n’apportant aucune modification à son dispositif, la Cnil avait alors mis en demeure le moteur de recherche de procéder aux déréférencements sur toutes les extensions.

Face à l’inertie de GOOGLE, la Cnil a décidé d’engager une procédure de sanction et de prononcer, à l’issue de celle-ci, une sanction d’un montant de 100.000 euros car contrairement à ce que soutenait GOOGLE un déréférencement « mondial » ne contrevient pas, de manière disproportionnée, à la liberté d’expression et d’information.

En effet, selon la Cnil :

  • d’une part, le déréférencement n’entraîne aucune suppression du contenu sur internet ;
  • d’autre part, la décision de déréférencement n’est prise que si les conditions du droit d’opposition (intérêt légitime) ou du droit de suppression (caractère obsolète, incomplet ou erroné de l’information) sont réunies ; par conséquent, une telle décision n’intervient qu’après un contrôle de proportionnalité destiné à préserver le strict équilibre entre la protection des données et l’intérêt du public à accéder à l’information.

Par ailleurs, la commission considère que seul un déréférencement « mondial » est de nature à permettre une protection effective des droits des personnes puisque sans un tel périmètre tout internaute pourrait avoir accès à des pages déréférencées en effectuant sa recherche à partir d’une extension non européenne du moteur de recherche

E-REPUTATION

Prison ferme pour atteinte à la tranquillité et à la e-réputation – Cour d’appel de Paris, 13 avril 2016

Pour avoir porté atteinte à la tranquillité de ses anciens compagnons, ainsi qu’à leur réputation sur les réseaux sociaux, une jeune femme a été condamnée, par la Cour d’appel de Paris, à un an de prison ferme.

Dans cette affaire, la prévenue avait été poursuivie, après plusieurs plaintes, pour notamment avoir inondé de messages insultants et malveillants deux ex-compagnons ainsi que leur entourage.

La lecture de cet arrêt du 13 avril 2016 permet de faire un point sur les nombreuses infractions qu’une personne peut être amenée à commettre lorsqu’elle utilise les courriels et les sms à des fins de vengeance.

Les principales condamnations retenues étaient : les appels malveillants, la violence et le harcèlement.

Il ressort des termes de l’article 222-16 du Code pénal que : « Les appels téléphoniques malveillants réitérés, les envois réitérés de messages malveillants émis par la voie des communications électroniques ou les agressions sonores en vue de troubler la tranquillité d’autrui sont punis d’un an d’emprisonnement et de 15 000 euros d’amende. » En l’espèce, l’ex-compagnon victime avait reçu de la prévenue près de 850 sms insultant en 7 mois, au point qu’il ne pouvait plus laisser son téléphone allumé. Ces éléments ont suffi à la Cour pour considérer que le délit était caractérisé.

La Cour a rappelé, par ailleurs, que le délit de violence peut être constitué, « en dehors de tout contact avec la victime, par tout comportement de nature à causer à celle-ci une atteinte à son intégrité physique ou psychique ». En l’espèce le délit est, selon la Cour, constitué dès lors que l’ex-compagnon et son entourage avaient reçu de multiples courriels injurieux (certains messages étant adressés à plus de 200 personnes) et ont dû subir «l’utilisation de leurs noms, de leurs pseudonymes pour créer sur les réseaux sociaux des profils supportant leurs photographies et comportant des propos particulièrement injurieux ».

Enfin, il ressort des termes de l’article 222-33-2-1 du Code pénal que : « Le fait de harceler son conjoint, son partenaire lié par un pacte civil de solidarité ou son concubin par des propos ou comportements répétés ayant pour objet ou pour effet une dégradation de ses conditions de vie se traduisant par une altération de sa santé physique ou mentale est puni de trois ans d’emprisonnement et de 45 000 € d’amende lorsque ces faits ont causé une incapacité totale de travail inférieure ou égale à huit jours ou n’ont entraîné aucune incapacité de travail et de cinq ans d’emprisonnement et de 75 000 € d’amende lorsqu’ils ont causé une incapacité totale de travail supérieure à huit jours.

Les mêmes peines sont encourues lorsque cette infraction est commise par un ancien conjoint ou un ancien concubin de la victime, ou un ancien partenaire lié à cette dernière par un pacte civil de solidarité. » En l’espèce, l’infraction était constituée puisque la jeune femme avait, dans le but de nuire, adressé à son ancien compagnon mais également à l’entourage de ce dernier (en particulier à l’employeur) de multiples messages.

DROIT D’AUTEUR

Placer un lien hypertexte renvoyant vers un contenu contrefaisant est-il constitutif d’une violation du droit d’auteur ? Conclusions de l’Avocat général près la CJUE, 7 avril 2016(Affaire C-160/15)

L’affaire opposait l’éditeur de la célèbre revue PLAYBOY, la société SANOMA, à l’exploitant d’un site internet d’annonces, la société GS MEDIA. SANOMA reprochait à GS MEDIA de publier sur son site des annonces contenant des hyperliens renvoyant à un site internet tiers sur lequel des photographies appartenant à SANOMA étaient publiées sans l’autorisation de cette dernière. SANOMA a ainsi sommé, à plusieurs reprises, GS MEDIA de supprimer ces liens hypertextes, en vain. En effet, si le site tiers procédait bien à la suppression des photographies litigieuses à la demande de SANOMA, de nouvelles annonces étaient publiées sur le site de GS MEDIA contenant un nouveau lien hypertexte renvoyant vers un nouveau site tiers sur lesquelles lesdites photos étaient accessibles

Considérant qu’une telle pratique portait atteinte à ses droits d’auteur, SANOMA a saisi les juridictions néerlandaises, compétentes en l’espèce.  Les juges néerlandais ont relevé que les photos n’étaient pas introuvables avant que GS MEDIA ne place l’hyperlien, mais que, en même temps, elles n’étaient pas faciles à trouver de sorte que le placement de l’hyperlien avait un caractère éminemment simplificateur.

C’est dans ce cadre que la CJUE a été saisie en interprétation de la Directive du 22 mai 2001 sur le droit d’auteur et les droits voisins, afin de savoir si les liens hypertextes publiés sur le site de GS MEDIA constituent ou non des actes de communication au public. En effet, aux termes de la Directive de 2001, chaque acte de communication d’une œuvre au public doit être autorisé par le titulaire du droit d’auteur.

L’avocat général près la CJUE vient de livrer sa position dans des conclusions datées du 7 avril 2016.

Celui-ci considère que  les hyperliens qui conduisent même directement, vers des œuvres protégées ne les « mettent pas à la disposition » d’un public lorsqu’elles sont déjà librement accessibles sur un autre site et ne servent qu’à faciliter leur découverte. Selon l’avocat général, l’acte qui réalise la véritable «mise à disposition » est le fait de la personne qui a effectué la communication initiale. Par conséquent, les hyperliens qui sont placés sur un site internet et qui renvoient vers des œuvres protégées librement accessibles sur un autre site ne peuvent pas être qualifiés d’ « acte de communication » au sens de la directive.

Aussi, l’avocat général a souligné que les motivations de GS MEDIA et le fait qu’elle savait ou devait savoir que la communication initiale des photos sur ces autres sites n’avait pas été autorisée par SANOMA ou que ces photos n’avaient pas non plus été mises auparavant à la disposition du public avec l’accord de cette dernière sont sans incidence sur une telle conclusion (hypothèse prise de ce que les photos étaient librement accessibles sur les sites des tiers à l’ensemble des internautes, l’avocat renvoyant à l’appréciation des juges du fond la question de savoir si l’intervention de GS MEDIA était indispensable pour mettre les photos à la disposition des visiteurs de son site).

Pour l’avocat général, toute autre interprétation de la notion de communication au public entraverait considérablement le fonctionnement d’internet et porterait atteinte à un des principaux objectifs de la directive de 2001 : le développement de la société d’information en Europe. Ainsi, même en présence de circonstances flagrantes, l’avocat général a adopté une position stricte vis-à-vis des titulaires de droits, considérant que les internautes ne savent pas et ne disposent pas des moyens pour vérifier si la communication d’une œuvre protégée librement accessible sur internet a été faite avec ou sans le consentement du titulaire du droit d’auteur concerné.

A noter qu’en France, la responsabilité des intermédiaires lorsqu’ils donnent accès au public à des œuvres ou des objets protégés par le CPI au moyen d’outils automatisés est actuellement débattue (dans le cadre du projet de loi pour une République numérique). La position de la CJUE sur cette question dont les enjeux pratiques sont conséquents est donc attendue avec impatience. A suivre…

ATTEINTE A LA VIE PRIVEE

Absence d’atteinte à la vie privée d’une personne morale –Cass, Civ. 1ère, 17 mars 2016, FS-P+B+I, n° 15-14.072

Depuis 1988, les juridictions rendaient des décisions divergentes sur la question de l’atteinte à la vie privée d’une personne morale. Le 17 mars 2016, la première Chambre civile de la Cour de cassation a pris position.

Les faits sont les suivants : Des propriétaires avaient installé sur leur immeuble un système de vidéo-surveillance et un projecteur dirigés vers le passage indivis permettant l’accès à cet immeuble et desservant également la porte d’accès d’une boulangerie-pâtisserie exploitée par la société LM Bertin. C’est alors que la société LM Bertin a saisi le juge des référés, sur le fondement de l’article 809 du Code de procédure civile, pour obtenir le retrait de ce dispositif, ainsi qu’une provision à valoir sur l’indemnisation du préjudice lié à l’atteinte à sa vie privée et à son préjudice moral.

La Cour d’appel avait ordonné le retrait du matériel de vidéo-surveillance et du projecteur, considérant que l’atteinte à la vie privée de la société LM Bertin constituait un trouble manifestement illicite.

Au visa de l’article 9 du Code civil et de l’article 809 du Code de procédure civile, la première Chambre civile de la Cour de cassation a cassé l’arrêt susvisé et a énoncé que : « Si les personnes morales disposent, notamment, d’un droit à la protection de leur nom, de leur domicile, de leurs correspondances et de leur réputation, seules les personnes physiques peuvent se prévaloir d’une atteinte à la vie privée au sens de l’article 9 du Code civil ».