En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookie.
J'accepte.En savoir plus, paramétrer et ou s'opposer à ces cookies.
 
 

Les avocats du net

 
 


 

Actualités

jeudi 15 avril 2021
Facebook Viadeo Linkedin

Le Conseil d’Etat annule partiellement le décret GendNotes

 

Par une décision du 13 avril 2021, le Conseil d’Etat a partiellement annulé le décret du 20 février 2020 qui avait créé l’application GendNotes de la gendarmerie nationale destinée à faciliter la prise de notes sur le terrain directement sur un smartphone ou une tablette et d’améliorer la conservation et la transmission des données vers d’autres traitements. Le Conseil n’a pas remis en cause la création de ce traitement mais a annulé son premier article relatif à l’exploitation ultérieure dans d’autres traitements dans la mesure où cette finalité ne satisfait pas à l’exigence d’une finalité « déterminée, explicite et légitime ».
La Ligue des droits de l’homme, l’Internet Society France, le Syndicat de la magistrature et le Syndicat des avocats de France, le Conseil national des barreaux, la Quadrature du Net, la LICRA et d’autres associations ont intenté un recours en annulation contre le décret du 20 février 2020 portant autorisation d’un traitement automatisé de données à caractère personnel dénommé Application mobile de prise de notes (GendNotes). Selon ces organisations, il portait une atteinte excessive au droit au respect de la vie privée et au droit corrélatif à la protection des données personnelles, sans prévoir les garanties appropriées à leur protection en termes de précision sur la finalité du traitement et sur la nature des données collectées, mais aussi en termes de durée de conservation des données, de contrôle des destinataires des données collectées et de sécurité.
GendNotes est utilisé dans le cadre des interventions et enquêtes diligentées par les militaires de la gendarmerie nationale, notamment à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique. Cette application a pour finalités, d’une part, de faciliter le recueil et la conservation des informations collectées par les gendarmes à l’occasion d’actions de prévention, d’investigations ou d’interventions « en vue de leur exploitation ultérieure dans d’autres traitements de données », notamment par le biais d’un système de pré-renseignement et, d’autre part, de faciliter la transmission de comptes rendus aux autorités judiciaires.
Le Conseil d’Etat constate cependant que le décret ne comporte aucune indication quant à la nature et à l’objet des traitements concernés ni quant aux conditions d’exploitation, dans ces autres traitements, des données collectées par GendNotes. « Il s’ensuit que la finalité consistant en une  » exploitation ultérieure dans d’autres traitements « , notamment par le biais d’un système de pré-renseignement, des données collectées ne satisfait pas à l’exigence d’une finalité  » déterminée, explicite et légitime  » énoncée au 2° de l’article 4 de la loi du 6 janvier 1978 cité au point 7 ». Le Conseil d’Etat en conclut que « le décret attaqué doit être annulé en ce qu’il assigne une telle finalité au traitement qu’il autorise, sans qu’il soit besoin de se prononcer sur les autres moyens des requêtes relatifs à la légalité du décret sur ce point ».
En revanche, les autres finalités de GendNotes consistant, d’une part, à faciliter le recueil et la conservation, pour la réalisation des missions que les lois et règlements leur confient, des informations collectées par les militaires de la gendarmerie nationale à l’occasion d’actions de prévention, d’investigations ou d’interventions et, d’autre part, à faciliter la transmission de comptes rendus aux autorités judiciaires, qui sont déterminées, explicites et légitimes, ne méconnaissent pas les dispositions de l’article 4 de la loi du 6 janvier 1978.

 
lundi 12 avril 2021
Facebook Viadeo Linkedin

Parasitisme même sans perte de chiffre d’affaires ou de clientèle

 

 » Le parasitisme économique consistant à s’immiscer dans le sillage d’autrui afin de tirer profit, sans rien dépenser, de ses efforts et de son savoir-faire, il s’infère nécessairement un préjudice, fût-il seulement moral, de tels actes, même limités dans le temps « , a rappelé la Cour de cassation dans un arrêt du 17 mars 2021.
Dans cette affaire, le site abri-jardin.eu qui vendait des saunas en extérieur avait repris à l’identique, pour optimiser son référencement en ligne, les descriptifs techniques et les « avis du spécialiste » élaborés par son concurrent sauna-bien-être.com. Ce dernier l’a assigné en justice sur le fondement de la concurrence déloyale et du parasitisme. En appel, la cour avait rejeté ses demandes en raison de l’absence de perte de clientèle ou de chiffre d’affaires imputables au parasite et de lien de causalité entre l’attitude parasitaire et le préjudice dont le site se prévalait. La Cour de cassation a estimé que la cour d’appel de Versailles avait violé l’article 1240 du code civil.

 
vendredi 09 avril 2021
Facebook Viadeo Linkedin

Prestataires de services sur actifs numériques : étendue des pouvoirs de l’AMF

 

Dans une décision du 2 avril 2021, le Conseil d’Etat a rappelé le large pouvoir d’appréciation de l’Autorité des marchés financiers et de l’Autorité de contrôle prudentiel et de résolution dans l’usage de leurs prérogatives, notamment pour ce qui est de l’enregistrement préalable obligatoire des prestataires de services sur actifs numériques. Les sociétés Blockchain Process Security, Digital Broker et Kamix, en attente de leur enregistrement, ne pouvaient pas exercer leur activité selon l’article L. 54-10-4 du code monétaire et financier, avaient rappelé les deux autorités dans un communiqué. Elles avaient ajouté que l’AMF pouvait publier une liste noire des prestataires non enregistrés, accompagnée d’une mise en garde du public, et le cas échéant demander en justice le blocage de l’accès aux sites dont l’activité n’est pas enregistrée. Le communiqué concluait qu’en tout état de cause, ces prestataires devraient suspendre toute activité promotionnelle et ne pas accepter de nouveaux clients avant d’être enregistrés.
Les trois sociétés ont intenté un recours devant le Conseil d’Etat pour obtenir l’annulation de ce communiqué et l’injonction de pouvoir continuer leur activité. Le Conseil a rejeté leurs demandes considérant qu’eu égard à leurs attributions et à leur pouvoir d’appréciation, « l’AMF et l’ACPR n’ont pas méconnu l’étendue de leur compétence en annonçant, par le communiqué attaqué, d’une part, qu’elles tiendraient compte au cas par cas de la situation des prestataires en cours d’enregistrement et, d’autre part, que l’AMF envisagera la publication d’une  » liste noire des prestataires non enregistrés  » accompagnée d’une mise en garde du public ».

 
mardi 30 mars 2021
Facebook Viadeo Linkedin

Port du masque obligatoire : condamnation pour injure contre un maire sur Facebook

 

Dans une ordonnance de référé du 10 mars 2021, le tribunal judiciaire de Toulouse rappelle que si la critique relève de la liberté d’expression, il n’en demeure pas moins que ce droit ne saurait légitimer des propos injurieux tenus sur Facebook à l’encontre d’un maire concernant le port obligatoire du masque. Il estime toutefois que l’outrance des propos peuvent s’expliquer par les troubles anxieux de son auteur à la perspective de contraintes supplémentaires et bien pesantes. Il le condamne donc à supprimer le commentaire injurieux et à verser au maire 300 € de dommages-intérêts et 1 000 € au titre de l’article 700 du code de procédure civile.
Le maire d’une commune de 10 000 habitants avait mis en place des mesures sanitaires dans le cadre de la pandémie et avait communiqué sur le port obligatoire du masque à ses administrés, informations qui avaient été relayées sur Facebook, par un groupe d’entraide de particuliers. Sur ce compte avait été publié un commentaire traitant notamment l’édile de « ptit toutou de X qui fellationne lui-même Macron ». Le maire a assigné l’auteur de ses propos sur le fondement de l’injure publique envers un citoyen chargé de service d’un mandat public. Le juge a estimé que le terme « petit toutou » était utilisé de manière méprisante pour illustrer la soumission. Il s’agit d’un commentaire outrageant destiné à remettre l’indépendance politique du maire, a-t-il expliqué. Le tribunal a considéré donc que le trouble manifestement illicite était caractérisé et il a ordonné la suppression du message injurieux.

 
vendredi 26 mars 2021
Facebook Viadeo Linkedin

Vaccination : pas de suspension du partenariat Doctolib / Amazon

 

Par une ordonnance de référé du 12 mars 2021, le Conseil d’Etat a refusé d’ordonner la suspension du partenariat avec la société Doctolib concernant l’hébergement des données de santé auprès d’une société américaine, au motif qu’il serait incompatible avec le règlement général sur la protection des données (RGPD). Il estime qu’au vu des garanties apportées, « le niveau de protection des données de prise de rendez-vous dans le cadre de la campagne de vaccination contre la Covid-19 ne peut être regardé comme manifestement insuffisant au regard du risque de violation du règlement général de protection des données invoqué par les requérants ».
Dans le cadre de la campagne de vaccination contre la covid-19, le ministère des Solidarités et de la Santé a confié la gestion des rendez-vous de vaccination sur internet à différents prestataires dont la société Doctolib. Pour les besoins de l’hébergement de ses données, Doctolib a fait appel à la société de droit luxembourgeois AWS Sarl, filiale de la société américaine Amazon Web Services Inc. AWS est certifiée « hébergeur de données de santé » en application de l’article L. 1111-8 du code de la santé publique. Amazon certifie que les données traitées sont hébergées dans des data centers situés en France et en Allemagne et que le contrat conclu avec Doctolib ne prévoit pas de transfert de données pour des raisons techniques aux Etats-Unis. L’association InterHop ainsi que d’autres requérants à l’initiative du recours font valoir que, du fait de sa qualité de filiale d’une société de droit américain, la société AWS pourrait faire l’objet de demandes d’accès à certaines données de santé par les autorités américaines, dans le cadre de programmes de surveillance fondés sur l’article 702 de la loi américaine FISA ou sur l’executive order 12333. Ils invoquent l’arrêt de la CJUE dit Schrems II qui juge qu’il faut vérifier le niveau de protection assuré lors du traitement des données en prenant en considération non seulement les stipulations contractuelles convenues entre le responsable du traitement et son sous-traitant, mais aussi, en cas de soumission de ce sous-traitant au droit d’un Etat tiers, les éléments pertinents du système juridique de celui-ci. Pour refuser la demande des requérants, le Conseil d’Etat commence par rappeler que Doctolib ne collecte pas de données de santé sur d’éventuels motifs médicaux d’éligibilité à la vaccination, les personnes intéressées se bornant, au moment de la prise de rendez-vous, à certifier sur l’honneur qu’elles entrent dans la priorité vaccinale, qui est susceptible de concerner des adultes de tous âges sans motif médical particulier. Ces données sont supprimées au plus tard dans un délai de trois mois à compter de la date de rendez-vous, et chaque personne concernée ayant créé un compte sur la plateforme pour les besoins de la vaccination pouvant le supprimer directement en ligne. Par ailleurs, un addendum complémentaire conclu par les deux sociétés instaure une procédure précise en cas de demandes d’accès par une autorité publique aux données traitées pour le compte de Doctolib prévoyant notamment la contestation de toute demande générale ou ne respectant pas la règlementation européenne. Le Conseil d’Etat ajoute que les données hébergées par AWS sont sécurisées par le biais d’une procédure de chiffrement reposant sur un tiers de confiance situé en France afin d’empêcher la lecture des données par des tiers.