E-réputation : responsabilité de l’exploitant d’un portail Internet dans la publication de messages insultants par des lecteurs

Le 24 janvier 2005, l’exploitant du portail d’informations estonien Delfi publie un article qui va recueillir 185 commentaires d’internautes, dont une vingtaine de commentaires injurieux et menaçants à l’encontre de l’actionnaire d’une compagnie de navigation. Lire la suite

La CJUE remet en cause les modalités de transfert des données vers les Etats-Unis – la fin du Safe Harbor

Dans un arrêt du 6 octobre 2015, la Cour de justice de l’Union européenne (CJUE) vient de conclure à l’invalidité de la décision 2000/520 du 26 juillet 2000 de la Commission européenne relative à la pertinence de la protection assurée par les principes de la « sphère de sécurité« , dite décision « Safe Harbor » (CJUE, 6 octobre 2015, C-361/14). Lire la suite

Google versus la CNIL : deux interprétations de l’étendue des obligations imposées aux moteurs de recherche au titre du droit à l’oubli

Depuis la décision de la Cour de justice de l’Union européenne rendue le 13 mai 2014 (CJUE, 13 mai 2014, C-131/12, Google Spain SL, Google Inc. : voir notre commentaire paru dans la lettre des propriétés intellectuelles de juillet 2014), Google s’efforce de rendre effectif le droit à l’oubli numérique : sur son site Internet, un formulaire en ligne permet, depuis le 29 mai 2014, de demander le déréférencement de résultats apparus dans le cadre d’une requête nominative.

Lire la suite

Les apports du futur règlement européen sur la protection des données personnelles à l’heure du Trilogue

En vue d’adopter fin 2015 le règlement, tant attendu, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« le règlement »), la Commission de l’Union européenne (« la Commission »), le Parlement de l’Union européenne (« le Parlement ») et le Conseil de l’Union européenne (« le Conseil ») ont débuté, le 24 juin 2015, la première phase de la négociation tripartite, appelée « Trilogue ». La dernière version consolidée du texte est celle adoptée par le Parlement européen le 12 mars 2014.

Lire la suite

Les transferts de données personnelles vers les Etats Unis menacés

L’Avocat Général Yves Bot a rendu le 23 septembre 2015 ses conclusions devant la Cour de justice de l’Union européenne (CJUE) dans une affaire C-362/14. Verdict: le Safe Harbor (ou « sphère de sécurité) » – sur lequel sont fondés une immense partie des transferts de données personnelles en provenance de l’Union européenne vers des entreprises basées aux Etats-Unis – pourrait bien être invalide. Ce constat intervient dans le contexte des révélations d’Edward Snowden sur le programme « PRISM ».

Lire la suite

«Binding corporate rules» : le transfert de données personnelles simplifié au sein du groupe

Alors que les transferts de données personnelles au sein de Union européenne (UE) s’opèrent sans difficulté depuis l’entrée en vigueur de la directive 95/46/CE, laquelle a harmonisé les législations des différents Etats membres en matière de protection des données personnelles, les transferts hors UE demeurent en principe interdits. Lire la suite

Quand l’auteur de clichés argentiques ne peut utiliser ses photographies numérisées par un tiers

Dans un jugement rendu le 13 mars 2015, le tribunal de grande instance de Paris distingue pour la première fois, à notre connaissance, les droits incorporels détenus par l’auteur sur une œuvre photographique et la propriété corporelle du fichier numérisé sur lequel l’œuvre est incorporée.

Lire la suite

L’application nuancée de la redevance pour copie privée aux cartes mémoires de téléphones mobiles

La CJUE s’est récemment prononcée sur l’application de la redevance pour copie privée aux cartes mémoires de téléphones mobiles (CJUE, 5 mars 2015, C-463/12). Cette redevance est prévue par la directive 2001/29/CE du 22 mai 2001 afin de compenser le préjudice subi par les titulaires de droits du fait de l’exception du même nom à leur droit de reproduction1. Lire la suite

Spamming par SMS : le Conseil d’Etat confirme la sanction de la CNIL

Le 23 mars 2015, le Conseil d’Etat a confirmé la délibération de la CNIL rendue le 12 janvier 2012, ayant prononcé une sanction pécuniaire de 20 000 euros assortie d’une publication à l’encontre d’une société d’expertise immobilière qui avait procédé à une prospection commerciale par SMS sans avoir au préalable recueilli l’accueil des personnes concernées.

Lire la suite

Simplification de la tarification des services à valeur ajoutée : principes et signalétique à mettre en place

Par une décision du 17 juillet 2012, l’Autorité de régulation des communications électroniques et des postes (ARCEP) a réformé la règlementation des services à valeur ajoutée (SVA). Ces SVA correspondent aux prestations de services délivrées au moyen de numéros spéciaux ou numéros courts.

Lire la suite

De nouvelles obligations d’information à la charge des producteurs et vendeurs d’équipements radioélectriques

A la lecture de l’intitulé de la loi n°2015-136 du 9 février 2015, relative à la sobriété, à la transparence, à l’information et à la concertation en matière d’exposition aux ondes électromagnétiques, on pourrait croire que celle-ci a pour objet d’encadrer l’implantation des antennes-relais de téléphonie mobile.

Lire la suite

Données publiques : précisions sur les modalités de calcul des redevances de réutilisation

Les données produites par les personnes publiques (Etat, collectivités territoriales, établissements publics administratifs) sont des données dites « publiques » dès lors qu’elles ne sont pas produites dans l’exercice d’une mission de service public à caractère industriel ou commercial, qu’elles ne sont pas protégées par le secret et ne sont pas régies par la législation applicable aux données à caractère personnel.

Lire la suite

Dans quelle mesure la loi Informatique et Libertés permet-elle de surveiller les salariés ?

Dans le cadre de son pouvoir de Direction, l’employeur peut contrôler ses salariés pendant leur temps de travail.

Lire la suite

Présomption de professionnalité des SMS émis ou reçus d’un téléphone professionnel

A moins que leur caractère privé soit expressément indiqué, les SMS échangés par un salarié au moyen d’un téléphone mis à disposition par son employeur sont présumés professionnels. Lire la suite

Diffusion d’une vidéo sur un site Internet par voie de transclusion : pas de nouvelle communication au public

La société BestWater est titulaire des droits exclusifs d’exploitation d’une vidéo publicitaire qu’elle a fait réaliser pour promouvoir son activité. Cette société affirme que ce film a été posté par un tiers sur la plateforme vidéo « YouTube » sans son consentement. Par la suite, deux agents commerciaux indépendants ont, sans son autorisation, incorporé un lien donnant accès au site « Youtube », permettant ainsi la visualisation du film sur leurs propres sites Internet faisant la promotion d’une entreprise concurrente et ce, par la technique de la « transclusion » (« framing » en anglais). Lire la suite

Précisions sur les contours du droit à l’oubli : adoption d’une grille de lecture commune par le G29

A la suite de la décision de la Cour de justice de l’Union européenne (CJUE) du 13 mai 2014 sur le droit à l’oubli (voir notre commentaire), les autorités de protection des données personnelles européennes ont adopté, le 26 novembre … Lire la suite

Presse en ligne : conditions pour bénéficier du régime de responsabilité atténuée de l’hébergeur

Une société de presse chypriote avait relayé sur son site Internet deux articles parus dans l’édition papier de son journal. A la suite de cette publication, une personne physique avait engagé contre l’éditeur une action en diffamation. Le juge chypriote, saisi du litige, a posé à la Cour de justice de l’Union européenne une question préjudicielle afin de savoir si l’argumentation de la société de presse, qui estimait pouvoir bénéficier du régime de responsabilité limitée de l’hébergeur, devait être accueillie.

Lire la suite

Le défaut de mentions légales peut conduire à la condamnation pénale de l’éditeur du site

Dans une décision du 11 juillet 2014, le tribunal de grande instance de Paris a condamné deux éditeurs d’un site Internet à verser une amende délictuelle de 6 000 euros et à payer 1 euro à titre de dommages-intérêts à la partie civile (ainsi que 1 500 euros au titre des frais de justice) du fait d’un manquement à leur obligation de publier sur leur site Internet les mentions légales permettant d’identifier les personnes responsables de la publication (TGI de Paris, 17e chambre correctionnelle, 11 juillet 2014).

Lire la suite

« Copies sur écran » et « copies en cache » ne sont pas des reproductions soumises à autorisation préalable de l’auteur des pages copiées

La consultation de certains sites Internet peut aboutir à la réalisation de copies sur l’écran d’ordinateur de l’internaute (« copie sur écran ») et dans le cache Internet de son disque dur (« copie en cache« ) sans que l’internaute soit intervenu pour les télécharger ou les imprimer. Ces reproductions résultent de procédés techniques, automatiques, qui sont indispensables pour accéder au site.

Lire la suite

Un fichier non déclaré à la CNIL n’est pas une preuve licite

La Chambre sociale de la Cour de cassation vient rappeler, dans un arrêt du 8 octobre 2014 (n°13-14991), l’importance de la déclaration des traitements de données personnelles à la CNIL préalablement à leur mise en œuvre.

Lire la suite

Application du droit des données personnelles aux « objets connectés »

Dans une opinion adoptée le 16 septembre 2014 (n°8/2014 disponible uniquement en anglais), le G291 a souhaité fournir aux acteurs économiques exerçant leur activité dans le secteur des « objets connectés » des recommandations pratiques relatives à l’application du droit des données … Lire la suite

Ambush marketing : la Cour de cassation adopte une position libérale

Alors que les compétitions sportives les plus renommées se succèdent, la Cour de cassation vient de trancher une affaire relative à une hypothèse d’«ambush marketing» ( Cass. com., 20 mai 2014, n°13-12102 ). Pour mémoire, cette notion englobe l’ensemble des pratiques qui consistent à tenter de s’approprier le prestige d’un évènement sans en être l’un des partenaires autorisés par l’organisateur.

Lire la suite