Résiliation d’un contrat de fourniture de site internet aux torts du prestataire

Deux sociétés avaient conclu un contrat pour la réalisation, l’hébergement et la maintenance d’un site internet. Par un arrêt du 14 décembre 2017, la Cour d’appel de Douai a prononcé la résiliation du contrat aux torts du prestataire en raison de manquements à ses obligations de référencement, de suivi commercial et de transmission d’une fiche de paramétrage. La Cour a précisé que si la signature du procès-verbal de réception, et qui valait reconnaissance de la conformité du site internet au cahier des charges et aux besoins du client selon les conditions générales du prestataire, privait le client “de la possibilité de formuler toute critique quant à la livraison du site en lui-même”, cela “ne saurait s'appliquer [aux obligations nées de la livraison et] non exécutées encore au moment de sa signature”.

Arrêt non publié

Sanction par la CNIL d’un responsable de traitement pour manquement à l’obligation de sécurité

Dans une délibération du 8 janvier 2018, la formation restreinte de la CNIL a prononcé à l’encontre d’une société spécialisée dans la vente d’appareils électroménagers une sanction pécuniaire de 100 000 euros et la publicité de sa décision pour manquement à l’obligation d’assurer la sécurité des données de clients, après l’avoir qualifiée de responsable de traitement au motif notamment que si le traitement était mis en œuvre par un sous-traitant, il avait une “finalité unique de suivi des demandes de service après-vente adressées à cette société”.

Pour lire la délibération de la CNIL

Non-conformité de dispositifs de géolocalisation installés dans des véhicules de salariés

Une société sollicitait l’annulation pour excès de pouvoir d’une décision par laquelle la CNIL l’avait mise en demeure de cesser l’usage de données issues des dispositifs de géolocalisation installés sur les véhicules de ses salariés afin de contrôler leurs temps de travail. Dans un arrêt du 15 décembre 2017, le Conseil d’État a rejeté sa demande, considérant que "l’utilisation par un employeur d’un système de géolocalisation pour assurer le contrôle de la durée du travail de ses salariés n’est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, fût-il moins efficace que la géolocalisation", et estimant qu’en l’espèce elle disposait bien d’autres moyens pour ce faire.

Pour lire l’arrêt sur Légifrance

Qualification du service d’Uber de service relevant du domaine des transports

Par un arrêt du 20 décembre 2017, la CJUE, statuant sur question préjudicielle du juge espagnol dans le cadre d’un litige dans lequel une association professionnelle de chauffeurs de taxi espagnole reprochait à la filiale espagnole d’Uber des pratiques déloyales, a jugé que ce service d’intermédiation qui "a pour objet [...] de mettre en relation, contre rémunération, des chauffeurs non professionnels utilisant leur propre véhicule avec des personnes qui souhaitent effectuer un déplacement urbain, doit être considéré […] comme relevant […] de la qualification de « service dans le domaine des transports »".

Pour lire l’arrêt de la CJUE

Nullité d’un contrat pour absence d’indication des prérequis avant signature

Une société avait conclu un contrat de prestation de mise en œuvre d’une plateforme avec un prestataire. Suite aux difficultés rencontrées depuis l’installation de la plateforme, elle avait sollicité l’annulation du contrat devant le juge. Dans un arrêt du 7 décembre 2017, la Cour d’appel d’Aix-en-Provence, infirmant le jugement attaqué devant elle, a annulé le contrat pour erreur sur ses qualités substantielles, compte tenu du manquement commis par le prestataire à ses obligations de conseil et d’information avant la conclusion du contrat, en particulier l’absence d’indication valide sur les prérequis indispensables à l’installation de la plateforme.

Arrêt non publié

Mise en demeure d’une société par la CNIL pour absence de base légale du traitement mis en œuvre

Suite à une décision rendue par sa Présidente en 2016, une délégation de la CNIL a procédé à trois contrôles en ligne d’une société américaine exploitant une application mobile en France. Dans une décision du 27 novembre 2017, elle l’a mise en demeure de se conformer à la loi Informatique et Libertés après avoir constaté plusieurs manquements, notamment une absence de base légale pour la  transmission aux "sociétés de la famille Facebook" des données des utilisateurs, le consentement de ces derniers ne pouvant être considéré comme "valablement recueilli par la société, faute d’être libre et spécifique".

Pour lire la décision de la CNIL

Inconstitutionnalité du délit de consultation habituelle des sites internet terroristes

Saisi d’une QPC par la Cour de cassation, le Conseil constitutionnel a affirmé dans une décision du 15 décembre 2017 que "L’article 421-2-5-2 du code pénal (…) [était] contraire à la Constitution". Selon le Conseil, l’exigence de nécessité de l’atteinte portée à la liberté de communication n’est pas satisfaite compte tenu des prérogatives dont disposent déjà les autorités judiciaires et administratives pour surveiller et sanctionner les personnes visées par le texte. S’agissant des exigences d’adaptation et de proportionnalité de l’atteinte, elles ne sont pas non plus remplies dès lors que le législateur n’a pas retenu "l’intention terroriste de l’auteur de la consultation comme élément constitutif de l’infraction" et que la portée de l’exemption prévue en présence d’un "motif légitime" ne pouvait être déterminée.

Pour lire la décision du Conseil constitutionnel

Licéité d’une plateforme de mise en relation de pharmaciens d’officines avec leurs clients

Dans un arrêt du 12 décembre 2017, la Cour d’appel de Versailles a infirmé un jugement qui avait déclaré illicite un site internet sur lequel les internautes pouvaient acquérir, à partir de sites  internet d’officines, des produits parapharmaceutiques et des médicaments sans ordonnance. Selon la Cour, la plateforme de la société permettait "simplement de mettre directement en contact des clients et des pharmaciens d’officine, qui reçoivent directement la commande, l’honorent sur leurs stocks propres et en assurent le suivi".

Pour lire l’arrêt sur Legalis.net

Interdépendance entre deux contrats conclus en vue de la réalisation d’une opération d’ensemble

Deux sociétés avaient conclu à quelques jours d’intervalle deux contrats d’installation, de maintenance et de location de matériel de surveillance, le premier portant sur un lecteur d’empreintes digitales et une caméra ainsi qu’un logiciel destiné à les piloter, le second sur une autre caméra. Dans un arrêt du 6 décembre 2017, la Cour de cassation, pour confirmer que la nullité du premier contrat emportait celle du second, a caractérisé le lien d’interdépendance entre ces deux contrats conclus "pour la mise en œuvre d’un système global de sécurité".

Arrêt non publié

Avis de la CNIL sur le projet de loi d’adaptation du droit national au droit de l’UE

Après avoir été saisie par la Ministre de la Justice, la CNIL a rendu le 30 novembre 2017 une délibération portant avis sur le projet de loi visant à mettre en conformité le droit national avec le paquet européen de protection des données comprenant le Règlement Général sur la Protection des Données (RGPD) et la directive du 27 avril 2016 relative aux traitements de données personnelles dans la sphère pénale. Ainsi, selon la CNIL, bien que "le projet (…) rempli[sse] globalement [cet] objectif principal" et "semble faire un usage raisonnable [des marges de manœuvre ouvertes aux États par le Règlement]", il y a un "risque réel de non-respect des délais de mise en œuvre du paquet européen".

Pour lire la délibération de la CNIL