Nullité d’un contrat pour absence d’indication des prérequis avant signature

Une société avait conclu un contrat de prestation de mise en œuvre d’une plateforme avec un prestataire. Suite aux difficultés rencontrées depuis l’installation de la plateforme, elle avait sollicité l’annulation du contrat devant le juge. Dans un arrêt du 7 décembre 2017, la Cour d’appel d’Aix-en-Provence, infirmant le jugement attaqué devant elle, a annulé le contrat pour erreur sur ses qualités substantielles, compte tenu du manquement commis par le prestataire à ses obligations de conseil et d’information avant la conclusion du contrat, en particulier l’absence d’indication valide sur les prérequis indispensables à l’installation de la plateforme.

Arrêt non publié

Mise en demeure d’une société par la CNIL pour absence de base légale du traitement mis en œuvre

Suite à une décision rendue par sa Présidente en 2016, une délégation de la CNIL a procédé à trois contrôles en ligne d’une société américaine exploitant une application mobile en France. Dans une décision du 27 novembre 2017, elle l’a mise en demeure de se conformer à la loi Informatique et Libertés après avoir constaté plusieurs manquements, notamment une absence de base légale pour la  transmission aux "sociétés de la famille Facebook" des données des utilisateurs, le consentement de ces derniers ne pouvant être considéré comme "valablement recueilli par la société, faute d’être libre et spécifique".

Pour lire la décision de la CNIL

Inconstitutionnalité du délit de consultation habituelle des sites internet terroristes

Saisi d’une QPC par la Cour de cassation, le Conseil constitutionnel a affirmé dans une décision du 15 décembre 2017 que "L’article 421-2-5-2 du code pénal (…) [était] contraire à la Constitution". Selon le Conseil, l’exigence de nécessité de l’atteinte portée à la liberté de communication n’est pas satisfaite compte tenu des prérogatives dont disposent déjà les autorités judiciaires et administratives pour surveiller et sanctionner les personnes visées par le texte. S’agissant des exigences d’adaptation et de proportionnalité de l’atteinte, elles ne sont pas non plus remplies dès lors que le législateur n’a pas retenu "l’intention terroriste de l’auteur de la consultation comme élément constitutif de l’infraction" et que la portée de l’exemption prévue en présence d’un "motif légitime" ne pouvait être déterminée.

Pour lire la décision du Conseil constitutionnel

Licéité d’une plateforme de mise en relation de pharmaciens d’officines avec leurs clients

Dans un arrêt du 12 décembre 2017, la Cour d’appel de Versailles a infirmé un jugement qui avait déclaré illicite un site internet sur lequel les internautes pouvaient acquérir, à partir de sites  internet d’officines, des produits parapharmaceutiques et des médicaments sans ordonnance. Selon la Cour, la plateforme de la société permettait "simplement de mettre directement en contact des clients et des pharmaciens d’officine, qui reçoivent directement la commande, l’honorent sur leurs stocks propres et en assurent le suivi".

Pour lire l’arrêt sur Legalis.net

Interdépendance entre deux contrats conclus en vue de la réalisation d’une opération d’ensemble

Deux sociétés avaient conclu à quelques jours d’intervalle deux contrats d’installation, de maintenance et de location de matériel de surveillance, le premier portant sur un lecteur d’empreintes digitales et une caméra ainsi qu’un logiciel destiné à les piloter, le second sur une autre caméra. Dans un arrêt du 6 décembre 2017, la Cour de cassation, pour confirmer que la nullité du premier contrat emportait celle du second, a caractérisé le lien d’interdépendance entre ces deux contrats conclus "pour la mise en œuvre d’un système global de sécurité".

Arrêt non publié

Avis de la CNIL sur le projet de loi d’adaptation du droit national au droit de l’UE

Après avoir été saisie par la Ministre de la Justice, la CNIL a rendu le 30 novembre 2017 une délibération portant avis sur le projet de loi visant à mettre en conformité le droit national avec le paquet européen de protection des données comprenant le Règlement Général sur la Protection des Données (RGPD) et la directive du 27 avril 2016 relative aux traitements de données personnelles dans la sphère pénale. Ainsi, selon la CNIL, bien que "le projet (…) rempli[sse] globalement [cet] objectif principal" et "semble faire un usage raisonnable [des marges de manœuvre ouvertes aux États par le Règlement]", il y a un "risque réel de non-respect des délais de mise en œuvre du paquet européen".

Pour lire la délibération de la CNIL

Intrusion frauduleuse dans un système de traitement automatisé de données et recel des fichiers litigieux

Le maire d’une commune reprochait à une personne intervenue sur différents postes informatiques des agents de la ville d’avoir accédé frauduleusement à (…) un système de traitement automatisé de données, au préjudice de [sa] Mairie, et à un employé de la Mairie “d’avoir recelé, en dissimulant, détenant ou transmettant des fichiers mails, sachant que ce bien provenait d’un délit”, un mail échangé entre la DRH et l’avocat de la Mairie au sujet d’un contentieux existant entre ledit employé et la Mairie. Le Tribunal correctionnel de Chambéry les avait relaxés mais la Cour d’appel de Chambéry, dans un arrêt du 15 novembre 2017, les a reconnus coupables des faits de la prévention et respectivement condamnés à des peines de 3 000 et 2 000 euros d’amende avec sursis.

Arrêt non publié

 

Reconnaissance du statut d’hébergeur à un site internet publiant des décisions de justice

S’estimant victime d’une atteinte à sa vie privée, une femme avait assigné un site internet publiant des décisions de justice, après avoir constaté que son jugement de divorce y figurait et que les noms n’y étaient pas anonymisés. Elle sollicitait l’anonymisation sous astreinte et la réparation de son préjudice. Dans un jugement du 5 décembre 2017, le TGI de Béthune l’a déboutée aux motifs qu’elle n’avait pas mis le site internet en demeure avant de l’assigner ni sollicité l’anonymisation de la décision litigieuse, alors qu’il permettait de formuler une telle demande et qu’il avait le statut d’hébergeur de telle sorte qu’il ne pouvait voir sa responsabilité engagée "dès lors [qu’il n’était] pas l’auteur du texte et ne détermin[ait] pas les contenus du site".

Pour lire le jugement sur Legalis.net

Détournement d’internautes et de revenus publicitaires générés sur un site internet

Dans un arrêt du 14 novembre 2017, la Cour d’appel de Paris a confirmé un jugement du Tribunal correctionnel qui avait condamné une personne pour escroquerie, abus de confiance et entrave au fonctionnement d’un système de traitement automatisé de données. En effet, le prévenu, webmaster et directeur technique de la société victime, avait été reconnu coupable d’avoir redirigé les internautes, consultant le site internet de ladite société dans le but de contracter un abonnement, vers son propre site internet afin de les inciter à lui remettre le prix de l’abonnement, et d’avoir fait virer les recettes publicitaires générées par le site internet de la victime vers un compte auquel il pouvait seul accéder.

Pour lire l’arrêt sur Legalis.net

Service d’enregistrement vidéo d’émissions télévisées dans le cloud : législation non conforme au droit de l’UE

Une société anglaise avait mis à disposition de ses clients sur Internet un système d’enregistrement vidéo dans le cloud d’émissions de télévision italiennes. Dans un arrêt du 29 novembre 2017, la CJUE a répondu à la question préjudicielle d’une juridiction italienne portant sur le point de savoir si est conforme à la directive sur le droit d’auteur une législation nationale autorisant une entreprise à fournir à des particuliers un “service d’enregistrement à distance dans le nuage de copies privées d’œuvres protégées par le droit d’auteur” sans autorisation du titulaire de droits. Selon la CJUE, ce n’est pas le cas, compte tenu de ce que ce service constitue une "communication au public" et non pas un usage privé, pour lequel une exception est prévue par la directive.

Pour lire l’arrêt de la CJUE