En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookie.
J'accepte.En savoir plus, paramétrer et ou s'opposer à ces cookies.
 
 

Les avocats du net

 
 


 

Actualités

vendredi 20 avril 2018
Facebook Viadeo Linkedin

Pas de notification UE d’une loi pénale qui réglemente les plateformes de transport

 

«Une réglementation nationale, qui sanctionne pénalement le fait d’organiser un système de mise en relation de clients et de personnes qui fournissent des prestations de transport routier de personnes à titre onéreux avec des véhicules de moins de dix places, sans disposer d’une habilitation à cet effet, porte sur un « service dans le domaine des transports » en tant qu’elle s’applique à un service d’intermédiation fourni au moyen d’une application pour téléphone intelligent et qui fait partie intégrante d’un service global dont l’élément principal est le service de transport », a estimé la Cour de justice de l’Union européenne dans un arrêt du 10 avril 2018. En conséquence, la loi du 1er octobre 2014 qui sanctionne pénalement le fait d’organiser illégalement un système de mise en relation de clients avec des personnes qui se livrent à une activité de transport n’entre donc pas dans le champ d’application de la directive du 22 juin 1998, qui impose la notification préalable à la Commission européenne des textes nationaux dans le domaine des règles relatives aux services de la société de l’information.
Le TGI avait à se prononcer sur la légalité du service UberPop, aujourd’hui interdit. Uber France était poursuivie au pénal pour avoir organisé un système de mise en relation de clients avec des chauffeurs non professionnels qui transportent des personnes à titre onéreux avec des véhicules de moins de dix places. Le tribunal avait déclaré la société coupable de pratique commerciale trompeuse mais l’avait relaxée du chef de complicité d’exercice illégal de la profession de taxi. S’agissant du chef d’organisation illégale d’un système de mise en relation de clients avec des conducteurs non professionnels, le tribunal avait éprouvé des doutes sur le fait de savoir si cette disposition devait être regardée comme instituant une règle relative aux services de la société de l’information, dont le défaut de notification impliquerait son inopposabilité aux particuliers. Le tribunal a donc posé une question préjudicielle à la CJUE.
La Cour avait déjà eu à se prononcer sur cette question dans le cadre d’une procédure civile, le 20 décembre 2017, dans laquelle elle avait conclu que le service proposé constituait bien un service de transport. L’intermédiation entre un passager et un chauffeur non professionnel au moyen d’une application pour smartphone pourrait être qualifiée de service de la société de l’information. Toutefois, la Cour a estimé que ce service était indissociablement lié à l’offre de transport et a ajouté le fait que la société exerçait une influence décisive sur les conditions de la prestation de tels chauffeurs, pour conclure que l’élément principal du service d’intermédiation était le service de transport. La Cour a appliqué le même raisonnement s’agissant d’une procédure pénale.

 
mercredi 18 avril 2018
Facebook Viadeo Linkedin

Phishing : négligence fautive du client qui communique ses données

 

Par un arrêt du 28 mars 2018, la Cour de cassation a retenu la négligence grave du client, victime d’une opération de hameçonnage, pour exclure l’obligation de garantie de la banque. Elle a cassé et invalidé la décision de la cour d’appel qui avait condamné la banque à payer à son client les sommes indûment prélevées du fait de paiements frauduleux par carte bancaire et de virements frauduleux. Elle a estimé que « manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage ».
Un client de la Caisse de crédit mutuel de Beauvais avait reçu des messages électroniques successifs portant le logo bien imité de la banque et accompagnés d’un « certificat de sécurité à remplir attentivement » qu’il avait scrupuleusement renseigné, allant même jusqu’à demander à la banque la communication de sa nouvelle carte de clefs personnelle pour pouvoir renseigner complètement le certificat litigieux. Grâce à ces données, plus de sept mille euros avaient été soustraits de son compte bancaire et de son livret bleu. En principe, la banque est tenue de rembourser à son client les opérations réalisées en fraude sur son compte, sauf faute ou négligence de ce dernier, en vertu de l’article L. 133-18 du code monétaire et financier. La cour d’appel avait ordonné le remboursement des sommes au client considérant que ce dernier avait fourni à son insu ses données personnelles. Selon elle, il n’avait pas commis de négligence grave car en tant que client « normalement » attentif il ne pouvait percevoir les indices propres à douter de la provenance des messages reçus.

 
jeudi 12 avril 2018
Facebook Viadeo Linkedin

Pas d’originalité pour un logiciel d’archives publiques

 

L’arrêt de la cour d’appel de Douai du 4 avril 2018 illustre la difficulté de démontrer l’originalité d’un logiciel dédié à un secteur extrêmement réglementé comme celui des archives publiques. Elle a considéré que « le secteur des archives, contraint et codifié, ne laisse que peu de place au choix et au libre arbitre de l’auteur du logiciel – de sorte que la créativité s’en trouve forcément bridée ». Faute de pouvoir prouver l’originalité de son logiciel, l’auteur ne peut pas bénéficier de la protection par le droit d’auteur.
Le conseil départemental de l’Eure avait conclu une licence d’utilisation du logiciel Arkheïa édité par la société Anaphore pour l’accès et la gestion de ses archives. En 2013, le département a lancé une procédure de marché public dans le but de se doter d’une solution globale concernant la gestion de ses archives et leur mise à disposition. Pour ce faire, il a détaillé ses besoins et attentes dans un cahier des clauses techniques particulières. Or, Anaphore lui a reproché d’avoir décrit avec une extrême précision l’architecture générale de son logiciel, la structure de ses données et de ses modes opératoires et d’avoir ainsi renseigné ses concurrents sur son savoir-faire, en citant son logiciel avec captures écran à l’appui. Le Conseil départemental a rétorqué que la description des fonctionnalités d’un logiciel ne portait pas atteinte aux droits de propriété intellectuelle de son éditeur. Ce dernier a assigné la collectivité locale en contrefaçon mais il a été débouté de ses demandes en première instance, faute d’avoir pu démontrer l’originalité du logiciel, condition de la protection. L’éditeur s’était uniquement appuyé sur un rapport d’expertise privée qui ne fournissait aucune démonstration effective de l’apport créatif de l’auteur. La cour d’appel de Douai a confirmé la conclusion du jugement rappelant les limites à la créativité dans un domaine aussi contraint. Pour appuyer son raisonnement, la cour reprend les propos de l’éditeur qui indique avoir « entièrement refondu son travail en 1997 afin que celui-ci soit conforme aux exigences apportées par la circulaire 97-4 » et estime que cela apparaît exclusif de toute originalité propre à une œuvre de l’esprit protégeable.

 
mercredi 11 avril 2018
Facebook Viadeo Linkedin

Facebook : nullité d’une assignation pour injure et diffamation concernant les mêmes faits

 

Sans surprise, la Cour de cassation a estimé que le fait que les mêmes textes diffusés sur Facebook étaient poursuivis pour diffamation et injure publique était de nature à créer, pour la victime, une incertitude préjudiciable à sa défense. Par un arrêt du 7 février 2018, la Cour a donc considéré que l’assignation était nulle en son entier.
Cette affaire concerne un ancien professeur de droit qui avait diffusé sur son compte Facebook, dans une rubrique intitulée « Transparence de la vie universitaire à Poitiers », des propos imputant au doyen de faculté et président de l’université de Poitiers un comportement malhonnête et injuste, une complicité dans les faits de vols et le qualifiant, entre autres, de voleur et de profiteur de l’argent public. La cour d’appel avait estimé que le titulaire du compte du réseau social connaissait les éléments qui lui étaient imputés à titre de diffamation et à celui d’injure publique, de sorte qu’il avait pu organiser sa défense en fonction des deux fondements juridiques. La Cour de cassation a cependant estimé que la cour d’appel avait violé l’article 53 de la loi du 29 juillet 1881 qui prévoit que l’assignation doit, sous peine de nullité, préciser et qualifier le fait incriminé et énoncer le texte de loi applicable.

 
mardi 10 avril 2018
Facebook Viadeo Linkedin

Google condamné à supprimer une fiche Google My Business

 

Pour la première fois, un tribunal a ordonné à Google de supprimer une fiche de Google My Business (GMB), un annuaire professionnel gratuit en ligne, d’une personne inscrite sans son autorisation. Dans son ordonnance de référé du 6 avril 2018, le TGI de Paris a considéré que les nom, prénom et coordonnées d’un chirurgien-dentiste restaient des données personnelles. Le tribunal explique que « la circonstance que de telles données soient relatives, comme en l’espèce, à l’activité professionnelle de la personne en question est donc sans incidence sur cette qualification, dès lors qu’elle est désignée ou rendue identifiable, la notion n’étant pas restreinte, contrairement à ce que soutient la défenderesse, aux seules informations relatives à la vie privée. ». Le TGI de Paris a ensuite reproché à Google LLC. (Google France ayant été mise hors de cause) d’avoir procédé à un traitement de données personnelles ayant pour finalité la prospection commerciale, malgré l’opposition de la personne concernée, infraction figurant à l’article 226-18-1 du code pénal. Comme le remarque le tribunal, Google utilise cette fiche pour envoyer des courriels qui proposent de payer pour des annonces publicitaires sur sa fiche afin « d’améliorer ses performances », via Google Adwords Express. Le tribunal a donc ordonné à Google de supprimer cette fiche sous astreinte de 1 000 € par jour de retard.
Lorsqu’on saisissait les nom et prénom du chirurgien-dentiste, apparaissait une fiche GMB relative à son activité professionnelle, comprenant l’adresse de son cabinet, ses horaires d’ouverture et des avis relatifs à son cabinet et à son activité. Il a demandé à Google France et Google LLC. de supprimer cette fiche, ce qui lui a été refusé. Il a donc assigné les deux sociétés en référé pour obtenir que le tribunal ordonne une telle mesure. Il a obtenu gain de cause ainsi que 3 500 € au titre des frais engagés pour se défendre, liés notamment au fait que l’affaire a donné lieu à un renvoi de la part de Google et a nécessité des conclusions en réplique et des recherches complémentaires.