En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookie.
J'accepte.En savoir plus, paramétrer et ou s'opposer à ces cookies.
 
 

Les avocats du net

 
 


 

Actualités

mardi 21 juillet 2020
Facebook Viadeo Linkedin

Divulgation des comptes d’une société unipersonnelle : atteinte proportionnée

 

La Cour de cassation a estimé que dans le cadre d’une injonction de divulguer les comptes annuels d’une société unipersonnelle, « l’atteinte portée au droit à la protection des données à caractère personnel de cet associé pour la publication de ces comptes est donc proportionnée au but légitime de détection et de prévention des difficultés des entreprises, poursuivi par les dispositions de l’article L. 611-2, II, du code de commerce ». Dans un arrêt du 24 juin 2020, elle rappelle que si « les données portant sur le patrimoine d’une personne physique relèvent de sa vie privée, les comptes annuels d’une société par actions simplifiée unipersonnelle ne constituent, toutefois, qu’un des éléments nécessaires à la détermination de la valeur des actions que possède son associé unique, dont le patrimoine, distinct de celui de la société, n’est qu’indirectement et partiellement révélé ».
Un juge chargé de la surveillance du registre du commerce et des sociétés d’un tribunal de commerce a, sur le fondement de l’article L. 611-2, II, du code de commerce, enjoint au président et unique associé de la société par actions simplifiée Polair, de procéder au dépôt des comptes annuels de sa société pour les exercices 2015, 2016 et 2017. Ce dernier ayant refusé de déférer à cette injonction, le même juge l’a, par la seconde ordonnance attaquée, condamné in solidum avec la société Polair à payer au Trésor public la somme de 3 000 euros en liquidation de l’astreinte. Le chef d’entreprise estimait que la divulgation des comptes de sa société unipersonnelle constituait une atteinte à la protection des données personnelles. Cet associé voit ainsi, selon lui, des informations d’ordre patrimonial de sa personne divulguées aux tiers sans y avoir consenti, ce qui serait de nature à causer une atteinte disproportionnée à la protection de ses données personnelles.

 
jeudi 16 juillet 2020
Facebook Viadeo Linkedin

La CJUE invalide le Privacy Shield

 

Après avoir invalidé le Safe Harbor par un arrêt rendu le 6 octobre 2015, la Cour de justice de l’Union européenne a jugé invalide la décision de la Commission européenne relative au bouclier de protection des données UE-Etats-Unis, dit Privacy Shield, par un arrêt du 16 juillet 2020. Elle estime que ce mécanisme qui permet à une organisation de transférer des données personnelles de l’UE vers les Etats-Unis n’offre pas un niveau de protection adéquat au regard du RGPD et de la Charte des droits fondamentaux de l’UE. En revanche, elle juge valide la décision de la Commission relative aux clauses contractuelles types qui autorise le transfert de données vers des sous-traitants établis hors UE.
Suite aux révélations d’Edward Snowden en 2013 sur les activités des services de renseignement américains, Maximillian Schrems, citoyen autrichien utilisateur de Facebook depuis 2008, avait porté plainte devant l’autorité de contrôle irlandaise lui demandant d’interdire le transfert transatlantique des données, faisant valoir que le droit et les pratiques des États-Unis n’offraient aucune protection réelle des données conservées outre-Atlantique contre la surveillance de l’État américain. Par un arrêt du 6 octobre 2015, la CJUE avait annulé la décision relative au Safe Harbor. Facebook opérant désormais ses transferts transatlantiques de données en vertu des clauses contractuelles types approuvées par la décision 2010/87 de la Commission européenne, Maximillian Schrems a été invité à reformuler sa demande en vue d’obtenir la suspension ou l’interdiction des transferts de données. Puis l’Autorité de contrôle irlandaise a sollicité la high court irlandaise afin qu’elle soumette à la CJUE une demande de décision préjudicielle sur la validité de la décision liée aux clauses types.
La Cour rappelle que les personnes dont les données font l’objet d’un transfert de l’UE vers les Etats-Unis, sur le fondement de clauses types de protection des données afin de bénéficier d’un niveau de protection substantiellement équivalent à celui garanti au sein de l’UE par le RGPD, lu à la lumière de la Charte, doivent disposer de garanties appropriées, de droits opposables et de voies de recours effectifs. A cet effet, l’évaluation de ce niveau de protection doit se fonder sur les stipulations contractuelles convenues entre l’exportateur et le destinataire des données, en tenant compte d’un éventuel accès des autorités des Etats-Unis aux données ainsi transférées. Dans ces conditions, « à moins qu’il existe une décision d’adéquation valablement adoptée par la Commission, l’autorité de contrôle compétente est tenue de suspendre ou d’interdire un transfert de données vers un pays tiers fondé sur des clauses types de protection des données adoptées par la Commission, lorsque cette autorité de contrôle considère, à la lumière de l’ensemble des circonstances propres à ce transfert, que ces clauses ne sont pas ou ne peuvent pas être respectées dans ce pays tiers et que la protection des données transférées requise par le droit de l’Union », estime la Cour.
Si la Cour ne remet pas en cause la validité de la décision relative aux clauses contractuelles types du fait que les autorités des Etats-Unis ne sont pas liées par un mécanisme contractuel, elle juge que cette validité dépend des mécanismes effectifs permettant en pratique d’assurer un niveau de protection requis et du fait que les transferts peuvent être suspendus ou interdits en cas de non-respect. Elle constate que de tels mécanismes ont été mis en place par cette décision.
La Cour a ensuite répondu à une question préjudicielle posée sur le fait de savoir si la décision du 12 juillet 2016 relative au bouclier de protection des données dit Privacy Shield, assure un niveau de protection adéquat. Elle constate que « cette décision consacre, à l’instar de la décision 2000/520, la primauté de ces exigences sur lesdits principes, primauté en vertu de laquelle les organisations américaines autocertifiées recevant des données à caractère personnel depuis l’Union sont tenues d’écarter, sans limitation, les mêmes principes lorsque ces derniers entrent en conflit avec lesdites exigences et s’avèrent donc incompatibles avec celles-ci ». Or, le droit américain ne comporte pas de limitations et de garanties nécessaires à l’égard des ingérences autorisées. Il n’offre pas davantage de protection juridictionnelle contre de telles ingérences. Quant au mécanisme de médiation, elle considère qu’il n’est pas de nature à pallier ces limitations. Pour ces raisons, cette décision a été invalidée.

 
mercredi 15 juillet 2020
Facebook Viadeo Linkedin

Une adresse email ou IP n’est pas une adresse au sens du droit de l’UE

 

« L’article 8, paragraphe 2, sous a), de la directive 2004/48 doit être interprété en ce sens que la notion d’« adresses » y figurant ne vise pas, en ce qui concerne un utilisateur ayant téléversé des fichiers portant atteinte à un droit de propriété intellectuelle, son adresse courriel, son numéro de téléphone ainsi que l’adresse IP utilisée pour téléverser ces fichiers ou l’adresse IP utilisée lors de son dernier accès au compte utilisateur », a conclu la Cour de justice de l’Union européenne dans un arrêt du 9 juillet 2020.
Constantin Film, une société de distribution de film allemande, avait constaté que des œuvres avaient été postées sur Youtube à son préjudice. Elle a donc demandé à la plateforme de lui fournir les informations relatives aux internautes, notamment les adresses email, les adresses IP et les numéros de téléphone utilisés tant au moment de la mise en ligne des contenus litigieux qu’à celui du dernier accès à leur compte Google/Youtube. S’agissant de l’interprétation de l’article 8. 1 a) de la directive européenne relative au respect des droits de propriété intellectuelle, la cour fédérale d’Allemagne a donc demandé à la CJUE si les emails et autres données de télécommunications pouvaient être assimilés à une adresse, telle que figurant dans cet article. Et elle a répondu clairement par la négative.
La Cour commence par rappeler que cette disposition ne comportant aucun renvoi au droit national, le terme « adresse » constitue donc une notion de l’Union, devant trouver une interprétation autonome et uniforme. Ensuite, elle se réfère au langage courant qui assimile une adresse à une adresse postale. Par ailleurs, elle constate que les travaux préparatoires de la directive ne comportent aucun indice visant à conférer un sens très large à la notion d’adresse. Du reste, aucun acte du droit de l’Union laisse apparaître le contraire. Donc les Etats membres n’ont pas l’obligation de prévoir une interprétation large de la notion d’adresse. Mais la Cour rappelle cependant que « le législateur de l’Union a expressément prévu la possibilité, pour les États membres, d’accorder aux titulaires de droits de propriété intellectuelle le droit de recevoir une information plus étendue, sous réserve, toutefois, que soit assuré un juste équilibre entre les différents droits fondamentaux en présence et du respect des autres principes généraux du droit de l’Union, tels que le principe de proportionnalité ».

 
jeudi 02 juillet 2020
Facebook Viadeo Linkedin

Droits numériques non spécifiés : contrat d’édition annulé

 

Dans un jugement du 26 mai 2020, le tribunal judiciaire de Lille a annulé la cession des droits numériques d’un livre, faute de spécifications expresses dans le contrat d’édition, comme l’impose le code de la propriété intellectuelle.
Une autrice avait conclu avec une maison d’édition un contrat d’édition d’une durée de 10 ans renouvelable par tacite reconduction, qu’elle jugeait déséquilibré. La société avait rompu le contrat au motif qu’elle n’était pas « d’accord avec sa manière de procéder ». Malgré cette rupture, la société avait continué de commercialiser l’ouvrage, tout en s’abstenant de verser des redevances à l’autrice. Cette dernière a assigné la maison d’édition en nullité du contrat et en contrefaçon. Le tribunal considère comme nul ab initio le contrat car il ne prévoit ni un nombre minimum d’exemplaires à imprimer ni un à-valoir, mentions pourtant imposées par le code de la propriété intellectuelle. En plus de l’absence de spécifications des droits numériques, le tribunal a prononcé la nullité partielle du contrat car le droit de préférence au profit de l’éditeur sur les œuvres à venir n’était limité ni en genre ni en nombre d’exemplaires. Le tribunal a par ailleurs jugé contrefaisante l’exploitation commerciale papier et numérique de l’ouvrage sans l’autorisation de l’autrice. Il a condamné la société à lui verser 1 000 € de dommages-intérêts et 2 000 € au titre des frais de défense qu’elle a dû engager. La maison d’édition doit retirer l’ouvrage papier et numérique de tous les sites internet et physiques et justifier de l’état des ventes et des stocks. Enfin, elle doit verser les redevances sur l’exploitation commerciale

 
mercredi 24 juin 2020
Facebook Viadeo Linkedin

Les CGU d’iTunes et d’Apple Music contraires à la protection des données personnelles

 

Alors qu’Apple se présente comme le bon élève des Gafa en matière de protection des données, la société américaine a été épinglée par le tribunal judiciaire de Paris pour des clauses de conditions générales successives dont celles de 2019 qui ne respectent pas la loi Informatique et libertés. Dans son jugement du 9 juin 2020, le tribunal a déclaré « illicites ou abusives » plusieurs clauses des conditions générales de son service de streaming et a jugé qu’elles portaient atteinte aux règles relatives à la protection des données personnelles et à celles relatives à la propriété intellectuelle. Le tribunal n’a cependant pas ordonné à Apple de les supprimer, contrairement aux demandes initiales formulées par l’UFC-Que choisir. Le juge a cependant imposé à Apple la publication de l’intégralité du jugement sur la page d’accueil de son site au moyen d’un lien, sous astreinte de 3 000 € par jour de retard. Il l’a également condamné à verser 20 000 € au titre des dommages-intérêts et 10 000 € au titre des frais de justice que l’association a dû avancer.
Après Twitter, Facebook et Google, UFC Que-Choisir s’était attaquée aux conditions générales du service de streaming iTunes et Apple Music. C’est par une décision de 130 pages que le tribunal sanctionne les clauses soumises à son examen. Le tribunal a jugé incompréhensible la clause sur l’exonération de responsabilité de l’opérateur et l’a réputée illicite et non écrite. Il en va de même pour celle qui réserve à Apple la possibilité de modifier les conditions du service et de disponibilité du contenu. Sur la protection des données personnelles, le tribunal a jugé illicite et non écrite la clause qui laisse à Apple le choix de déterminer quelles données ont cette qualification. Sur l’identité du responsable de traitement, le tribunal reproche à Apple de ne pas s’identifier comme tel et de ne pas donner d’éléments de contact. Les finalités ne sont pas davantage clairement identifiées et la clause dans son imprécision ne permet pas de déterminer l’utilisation qui sera faite à l’avenir des données des personnes. Le tribunal épingle aussi l’absence d’information sur les données collectées auprès de sociétés tierces et transférées à Apple, et sur l’identité de ces sociétés. Le tribunal lui reproche par ailleurs l’imprécision de la durée de conservation des données collectées directement ou non et ainsi que l’absence d’information claire sur les bases légales du traitement et les modalités d’opposition, les destinataires des données, l’existence d’un profilage des utilisateurs et les finalités des cookies. Enfin, le tribunal juge illicite et non écrite la clause qui confère à Apple un droit d’utilisation à titre gratuit sur tous les éléments générés par l’utilisateur, y compris ceux qui sont protégés par le droit d’auteur. Cette clause est contraire aux dispositions du code de propriété intellectuelle car elle ne précise pas les contenus visés, la nature des droits conférés et les exploitations autorisées.