En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookie.
J'accepte.En savoir plus, paramétrer et ou s'opposer à ces cookies.
 
 

Les avocats du net

 
 


 

Actualités

vendredi 19 avril 2019
Facebook Viadeo Linkedin

Le TGI de Paris refuse de supprimer une fiche Google My Business

 

Contrairement à une ordonnance de référé du 6 avril 2018 rendue par la vice-présidente du TGI de Paris Caroline Kuhnmunch, Thierry Rondeau, vice-président du TGI de Paris a refusé d’ordonner la suppression de la fiche Google My Business d’une dentiste inscrite sans son aval, au nom de la liberté d’expression, dans une ordonnance de référé du 12 avril 2019. Un jugement au fond est cependant attendu dans la première procédure afin de trancher cette question complexe. Dans son ordonnance du 6 avril 2018, le TGI de Paris avait considéré que, bien que les données en cause se rapportent à l’activité professionnelle d’une personne, il s’agissait bien de données personnelles qui avaient été traitées malgré son opposition pour une autre finalité que celles prévues.
Dans la présente affaire, une dentiste avait découvert l’existence d’une fiche professionnelle la concernant sur Google My Business comportant ses coordonnées et des avis sur sa pratique professionnelle qu’elle estimait dénigrants. Elle a assigné Google en référé pour que le tribunal ordonne la suppression de la fiche sur le fondement du droit d’opposition au traitement de données figurant dans la loi Informatique et libertés. Le TGI de Paris a commencé par reconnaître que les coordonnées de la dentiste constituent bien des données à caractère personnel. Il ajoute cependant qu’elles ne relèvent pas de la sphère privée, sans qu’on sache l’incidence que cette précision peut entraîner. Selon le tribunal, l’atteinte au droit des données personnelles n’est toutefois pas manifestement démontrée, car la faute de Google sur les données de la dentiste n’est pas caractérisée.
Concernant les avis des internautes, le tribunal a cherché à savoir si, faute de consentement de la personne, Google avait cherché la réalisation d’un intérêt légitime, au sens de l’article 7 de la loi. Le tribunal estime que « l’identification de chaque professionnel concerné, comme sujet d’un forum sur lequel les internautes postent leurs avis, relève d’un intérêt légitime d’information du consommateur, étant précisé que les droits de la personnalité des professionnels en cause sont protégés par les droits de la personnalité, non contestés ici, de signaler les propos dépassant les limites admissibles de la liberté d’expression ». Il poursuit en expliquant que si la personne concernée dispose d’un droit à s’opposer, pour des motifs légitimes, au traitement des données la concernant, « la suppression pure et simple de la fiche de la demanderesse contreviendrait au principe de la liberté d’expression, alors même qu’il est loisible à celle-ci d’agir spécifiquement contre les personnes à l’origine d’avis qu’elle estimerait contraire à ses droits ».
Le tribunal, qui a considéré qu’il n’y avait pas de trouble manifestement illicite, a néanmoins rappelé à la dentiste qu’elle pouvait toujours agir sur le fondement de la loi du 29 juillet 1881 ou du dénigrement en application de l’article 1240 du code civil.

 
jeudi 11 avril 2019
Facebook Viadeo Linkedin

430 clauses des CGU de Facebook abusives et illicites

 

Après Twitter en août 2018 et Google en février 2019, c’est au tour de Facebook de voir ses conditions générales épinglées par le TGI de Paris, suite à l’assignation de l’UFC Que Choisir. Par un jugement du 9 avril 2019, le tribunal a déclaré abusives et illicites 430 clauses des conditions générales d’utilisation du réseau social, dans les versions de 2013, 2015 et 2016, comprenant quatre documents : la déclaration des droits et responsabilités, la politique des données, les standards de la communauté Facebook et le document « Cookies, pixels et technologies similaires ». Le tribunal ordonne à Facebook de faire figurer un lien sur la page d’accueil de son site donnant accès à l’intégralité du jugement pendant trois mois, sous astreinte de 5 000 € par jour de retard. Il condamne par ailleurs le réseau social à verser 30 000 € de dommages-intérêts à l’UFC et 20 000 € pour les frais qu’elle a été amenée à engager et compte tenu de la longueur de la procédure.
Les clauses invalidées ne sont plus en vigueur, la procédure ayant été initiée il y a cinq ans, comme celles relatives à Twitter et Google. Cette décision de 293 pages est néanmoins riche d’enseignements. Elle démontre, s’il en était besoin, le peu de cas que Facebook fait de la protection des données personnelles. Le réseau social ne respecte pas les droits fondamentaux de la loi Informatique et libertés notamment sur le consentement, l’information de la personne concernée, la conservation des données supprimées, la finalité de la collecte de données, la communication des données personnelles à des tiers ou la collecte de données par des tiers à l’insu des personnes, l’interdiction du traitement des données sensibles, l’effacement des données, la sécurité, etc. En plus, le tribunal reproche à Facebook de fournir une information pas toujours lisible ni compréhensible, avec une formulation floue en employant indifféremment les termes informations, données ou données personnelles sans les définir ou en utilisant des formulations générales telles « notamment », « par exemple », « parmi lesquelles », « telles que », « peuvent » ou « pouvant ». Le tribunal remet aussi en cause le fait de subordonner l’utilisation des services de Facebook à une concession par l’utilisateur d’une licence d’exploitation mondiale, non-exclusive, sans durée et « gratuite » sur les contenus qu’il poste sur le réseau social et sans connaître l’utilisation qui en sera faite. Le tribunal stigmatise également Facebook qui trompe l’utilisateur en lui faisant croire qu’il a un certain contrôle sur l’usage qui peut être fait de ses données. Seules six clauses ont résisté à la censure du tribunal. L’une d’entre elles concerne la survie du compte après la mort de son titulaire.
De façon générale, le tribunal affirme que la loi française est applicable à Facebook puisque son activité est dirigée vers la France. Les CGU sont par ailleurs soumises au code de la consommation dans la mesure où le réseau social est un professionnel qui agit à des fins commerciales et tire profit de son activité grâce à l’exploitation et la valorisation des données personnelles collectées gratuitement. Par ailleurs, le tribunal affirme que la loi Informatique et libertés est applicable car le fait de faire figurer sur le site des données à caractère personnel est considéré comme un traitement, ici effectué dans le cadre d’activités publicitaires et commerciales.
Après les scandales à répétition et l’application du RGPD, la position de Facebook sur la protection des données personnelles a évolué. Le jour où ce jugement était rendu, la Commission européenne saluait les changements opérés par Facebook dans ses conditions d’utilisation et se félicitait de la clarté de ses explications sur l’exploitation des données de ses utilisateurs pour développer des activités de profilage et cibler la publicité pour financer la société. En février 2018, la Commission et des autorités nationales de protection des consommateurs avaient sommé Facebook d’informer de façon claire sur la façon dont il se finançait et quels revenus provenaient de l’exploitation des données personnelles des utilisateurs. Reste à savoir si on peut faire confiance à Facebook dont le modèle économique repose sur l’exploitation intensive des données personnelles de ses membres.

 
mardi 09 avril 2019
Facebook Viadeo Linkedin

Frais irrépétibles : le Conseil constitutionnel donne raison à Uber

 

Par une décision du 5 avril 2019, le Conseil constitutionnel a donné raison à Uber sur le remboursement des frais engagés par une partie citée pour sa défense dans le cadre d’une procédure pénale. Dans une question prioritaire de constitutionnalité posée par les avocats des sociétés Uber BV et France, il était demandé au Conseil constitutionnel de se prononcer sur la possible atteinte à l’équilibre des droits des parties dans le procès pénal portée par l’article 800-2 du code de procédure pénale, en ce qu’il ne permet pas à une personne citée comme civilement responsable devant la juridiction pénale, d’obtenir une indemnité au titre des frais exposés pour sa défense dans le cas où elle serait mise hors de cause alors que la personne poursuivie ferait l’objet d’une condamnation. Le Conseil des sages a répondu par l’affirmative et a déclaré cette disposition inconstitutionnelle. Afin de permettre au législateur d’y remédier, l’abrogation de cet alinéa a été reportée au 31 mars 2020. Toutefois, « afin de faire cesser l’inconstitutionnalité constatée à compter de la publication de la présente décision, il y a lieu de juger, pour les décisions rendues par les juridictions pénales après cette date, que les dispositions du premier alinéa de l’article 800-2 du code de procédure pénale doivent être interprétées comme permettant aussi à une juridiction pénale prononçant une condamnation ou une décision de renvoi devant une juridiction de jugement, d’accorder à la personne citée comme civilement responsable, mais mise hors de cause, une indemnité au titre des frais non payés par l’État et exposés par celle-ci. »

 
jeudi 04 avril 2019
Facebook Viadeo Linkedin

Droit d’opposition : un motif légitime tenant à une situation particulière

 

Le Conseil d’Etat a précisé la notion d’intérêt légitime qui conditionne le droit d’une personne à s’opposer à ce que ses données personnelles soient traitées. Dans un arrêt du 18 mars 2019, il explique que ce droit est « subordonné à l’existence de raisons légitimes tenant de manière prépondérante à sa situation particulière ». En conséquence, la mère de famille qui se bornait à invoquer des craintes d’ordre général concernant notamment la sécurité du fonctionnement d’une base de données de l’Education nationale, sans faire état de considérations qui lui seraient propres ou seraient propres à ses enfants ne justifiait pas de motifs légitimes de nature à justifier l’opposition au traitement des données de ses enfants.
L’article 38 de la loi Informatique et libertés, dans son ancienne version, prévoit que toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement des données la concernant. L’article 21 du RGPD relatif à ce droit prévoit, quant à lui, que « la personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant ».

 
mercredi 03 avril 2019
Facebook Viadeo Linkedin

Blocage par les FAI de 57 noms de domaine des plateformes Sci-Hub et LibGen

 

Le 7 mars 2019, le TGI de Paris a ordonné à Bouygues Télécom, Free, Orange et SFR de bloquer 57 noms de domaine donnant accès aux plateformes Sci-Hub et LibGen qui mettent illégalement à disposition du public près de 90 % du catalogue de revues scientifiques d’Elsevier et de Springer Nature. Le tribunal a laissé aux fournisseurs d’accès le choix des mesures à mettre en œuvre afin qu’ils trouvent un équilibre entre la préservation des droits des éditeurs en cause et le fait de ne pas porter atteinte de façon excessive et inutile aux droits fondamentaux des autres personnes qui pourraient être affectées par la mesure. Les frais du blocage ordonné doivent être supportés par les intermédiaires techniques, « quand bien même ces mesures sont susceptibles de représenter pour eux un coût important », a expliqué le tribunal qui déclare qu’aucun texte ne s’y oppose.
Elsevier est une maison d’édition de publications scientifiques qui publie et commercialise 3 800 revues et 37 000 ouvrages et Springer Nature publie 3 000 revues et 13 000 ouvrages. Elles ont constaté que les plateformes Sci-Hub et LibGen, via de nombreux noms de domaine, mettaient à disposition des internautes des publications scientifiques de leurs catalogues sans le consentement des ayants droit, en contournant l’accès légal. Le tribunal relève que les deux sites en cause se revendiquent comme des plateformes pirates rejetant le principe du droit d’auteur et contournant les portails d’accès des éditeurs. D’ailleurs, la fondatrice de Sci-Hub, malgré sa condamnation par la justice américaine, a déclaré poursuivre ses agissements.
Le tribunal a estimé que les fournisseurs d’accès ont permis aux internautes de procéder au téléchargement des œuvres litigieuses en permettant la mise à disposition des contenus aux internautes et en leur donnant ainsi les moyens de reproduire les œuvres dont ils ne détenaient pas les droits. Le tribunal a considéré que les éditeurs avaient démontré que ces plateformes sont dédiées aux atteintes aux droits d’auteur. En conséquence, il ordonne l’exécution provisoire du blocage des noms de domaine donnant accès à ces plateformes pendant une durée de douze mois. Les FAI devront informer les éditeurs de la réalisation de ces mesures, en précisant éventuellement les difficultés rencontrées. Et les éditeurs devront leur indiquer les sites dont ils auront appris la fermeture ou la disparition pour éviter les coûts de blocage inutiles. Et pour toute évolution du litige, le tribunal les invite à revenir vers lui pour l’actualisation des mesures ordonnées.