Le Parlement européen adopte une proposition de directive prohibant la revente de billets de spectacles acquis par des robots

Le 17 avril 2019, le Parlement européen a approuvé la directive visant à renforcer les règles de protection des consommateurs de l’UE. Le texte prohibe ainsi le fait de “revendre des billets pour des manifestations à des consommateurs si le professionnel les a acquis en utilisant un moyen automatisé de contourner toute limite imposée au nombre de billets qu’une personne peut acheter ou toute autre règle applicable à l’achat de billets. La directive doit désormais être approuvée par le Conseil de l'Union européenne.

Pour lire la proposition de directive adoptée par le Parlement européen

Condamnation d’une banque à rembourser sa cliente à la suite d’un virement frauduleux

Le système d’information d’une société avait été piraté à la suite de l’ouverture d’une pièce jointe à un courriel contenant un virus. Par la suite, les moyens de paiement de cette société avaient été utilisés frauduleusement pour réaliser un virement bancaire. La banque avait alors refusé de rembourser sa cliente en lui reprochant son imprudence. Par un arrêt du 4 avril 2019, la Cour d’appel d’Orléans a condamné la banque à rembourser la société du montant du virement litigieux au motif qu’elle avait échoué “à rapporter la preuve qui lui incomb[ait] d’une faute ou d’une négligence grave commise par sa cliente” alors que le courriel à l’origine du piratage était “rédigé en français parfait et sans faute d’orthographe” et “faisait état d’une difficulté de facturation” de sorte que la société “ne pouvait (…) raisonnablement penser qu’il s’agissait d’un spam”.

Arrêt non publié

Publication d’une série de fiches pratiques à destination des startup

Le 16 avril 2019, la CNIL a publié plusieurs fiches pratiques destinées à répondre aux enjeux réglementaires auxquels les opérateurs et notamment les startups peuvent être confrontées dans le cadre de leurs activités. La CNIL a ainsi publié des fiches portant sur plusieurs thématiques telles que la conception d’un parcours utilisateur, la sécurité des données ainsi qu’une foire aux questions présentant les règles en matière d’envoi de mails publicitaires, de conservation de la preuve de l’effacement des données associées à un compte à la suite d’une demande d’effacement ou de sauvegarde et de suivi de l’adresse IP des internautes dont le comportement est douteux pour prévenir une tentative de piratage.

Pour lire les fiches pratiques de la CNIL

La CNIL présente son rapport d’activité pour 2018 et les enjeux pour 2019

Le 15 avril 2019, la CNIL a présenté le bilan de son activité de l’année 2018 et sa stratégie de contrôle pour 2019. Elle a ainsi indiqué vouloir articuler son action autour de la pédagogie et la dissuasion. La CNIL a également annoncé “concentrer son action sur les plaintes et trois grandes thématiques, directement issues de l’entrée en application du RGPD” telles que “la répartition des responsabilités entre les sous-traitants et les donneurs d’ordre” et “les données des mineurs (publication de photos, biométrie et vidéosurveillances dans les écoles, recueil du consentement des parents pour les moins de 15 ans).

Pour lire le communiqué de presse et le rapport annuel de la CNIL

Facebook annonce le changement de ses conditions d’utilisation et de service

Le 9 avril 2019, Facebook a annoncé la modification de ses conditions d’utilisation et de service conformément à la demande de la Commission européenne et des autorités nationales chargées de la protection des consommateurs. Ainsi, les nouvelles conditions générales d’utilisation et de service “précisent quels services vendus à des tiers par Facebook reposent sur l'utilisation des données fournies par ses utilisateurs, comment les consommateurs peuvent fermer leur compte et les motifs pour lesquels un compte peut être désactivé”. Selon la Commission européenne, d’autres modifications des conditions générales d’utilisation et de service doivent être apportées d’ici juin 2019 pour informer “les consommateurs sur la manière dont le réseau social est financé” et les revenus tirés de l’utilisation de leurs données.

Pour lire le communiqué de presse de la Commission européenne

La CNIL lance une consultation publique sur deux projets de référentiels

Le 11 avril 2019, la CNIL a annoncé le lancement d’une consultation publique sur les projets de référentiels relatifs aux traitements de données personnelles aux fins de gestion du personnel et destinés à la mise en œuvre d’un dispositif d’alerte professionnelle. Elle entend ainsi guider les organismes “dans leurs démarches de conformité” et “constituer une aide à la réalisation d’une analyse d’impact relative à la protection des données (AIPD) dans les cas où celle-ci est nécessaire. La CNIL adoptera le document final sur la base des observations recueillies.

Pour lire le communiqué de presse de la CNIL

Publication d’un décret relatif aux obligations d’information des opérateurs de plateforme en ligne

Le 11 avril 2019, le décret relatif aux obligations d'information des opérateurs de plateforme en ligne assurant la promotion de contenus d'information se rattachant à un débat d'intérêt général a été publié. Il définit les “obligations visant à garantir une information éclairée des citoyens en période électorale et la sincérité du scrutin subséquent” et “détermine pour l'application de l'article L. 163-1 du code électoral, le nombre de connexions sur le territoire français qui déclenche les obligations de transparence d'un opérateur de plateforme en ligne, fixe les modalités de présentation des informations à porter à la connaissance des utilisateurs, fixe le seuil de rémunération à partir duquel s'impose l'obligation de préciser les rémunérations perçues en contrepartie de la promotion de contenus d'information”.

Pour lire le décret sur Légifrance

Résolution judiciaire d’un contrat de conception d’une application spécifique au tort du prestataire

Une société spécialisée dans le nettoyage industriel avait fait appel à un prestataire pour développer une application pour le pointage et le suivi des chantiers. Face aux dysfonctionnements de l’application, le client a demandé la résolution judiciaire du contrat. Par un arrêt du 11 avril 2019, la Cour d’appel de Lyon a prononcé la résolution du contrat. La Cour a constaté que le prestataire n’avait pas “livré un logiciel conforme à la commande et exploitable” par le client après avoir relevé que les dysfonctionnements résultaient de la conception du logiciel et non d’une absence de maintenance ou de mise à jour.

Arrêt non publié

Condamnation du client pour rupture fautive et brutale d’un contrat d’assistance à maîtrise d’œuvre

Après avoir retenu un prestataire pour des prestations d’assistance à maîtrise d’œuvre dans le cadre du projet de refonte de son système d’information, le client a indiqué à son prestataire vouloir suspendre les prestations. Par un arrêt du 2 avril 2019, la Cour d’appel de Versailles a jugé que la suspension des prestations “qui n’a[vait] pas été suivi[e] d’une reprise de celles-ci s’analys[ait] en une rupture des relations contractuelles” avant de relever le caractère injustifié de cette rupture en raison de l’absence de manquements du prestataire à ses obligations. La Cour a ainsi condamné le client à verser 30.000 euros de dommages et intérêts au prestataire en réparation de son préjudice.

Arrêt non publié

Le Code de la commande publique est entré en vigueur

Le 1er avril 2019, le Code de la commande publique est entré en vigueur. Ces nouvelles dispositions sont applicables aux marchés publics dont la procédure a été lancée postérieurement à cette date. Il contient plusieurs annexes relatives notamment aux exigences minimales des moyens de communication électronique utilisés dans la commande publique et à la signature électronique des contrats de la commande publique.

Pour consulter le Code de la commande publique sur Légifrance