Le contrôle de la CNIL sur la prospection commerciale

Depuis la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), la CNIL se voit confier la mission de surveillance de la bonne application de la loi, “pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique” et, par la loi du 6 août 2004, le pouvoir de prononcer des sanctions. C’est à ce titre qu’une société de vente en ligne a été condamnée par délibération de la Commission en date du 7 juillet 2016, à une peine de 30 000 euros d’amende pour absence de moyens suffisants assurant la sécurité et la confidentialité des données personnelles des internautes ainsi que pour défaut d’information des internautes des moyens de paramétrage des cookies permettant d’accepter ou de refuser leur dépôt l’ordinateur.

Pour lire la délibération sur Legifrance

Résiliation unilatérale d’un contrat de fourniture de services de téléphonie mobile

Par un jugement du 30 juin 2016, le Tribunal de commerce de Rennes a confirmé la résiliation d’un contrat portant sur la fourniture de services de téléphonie mobile prononcée unilatéralement par le client. Le prestataire soutenait que la résiliation à l’initiative de son client ne pouvait être fondée sur une faute de sorte qu’elle devait respecter les termes du contrat et notamment les conditions financières. Le Tribunal a relevé que les règles applicables aux opérateurs de téléphonie relatives à la qualité du service, telles qu’elles résultent du code des Postes et Télécommunications électroniques, constituent une obligation de résultat de sorte qu’ayant été “confronté[e] aux dysfonctionnements des services [du prestataire] et à l’inertie [de ce dernier] pour apporter les correctifs nécessaires”, le client était en droit de procéder à la résiliation du contrat.

Pour lire le jugement sur Legalis.net

 

Bing : refus d’une mesure de filtrage

Par un jugement du 8 juillet 2016, le Tribunal de grande instance de Paris a débouté le Syndicat national de l’édition phonographique de sa demande formulée à l’encontre des sociétés Mircrosoft France et Microsoft Inc. tendant à filtrer les résultats obtenus par le moteur de recherche Bing “comportant dans leur nom de domaineg le terme torrent” et à “l’absence de prise en compte du terme torrentg” lorsque ce terme est associé à certains artistes. Le Tribunal a considéré qu’en visant “tous les sites accessibles selon les modalités sollicitées” sans identifier “les phonogrammes(…), les liens ou pages internet susceptibles d’être concernés”, les demandes étaient indéterminées, générales, ne présentaient pas l’efficacité alléguée et n’étaient pas strictement nécessaires.

Pour lire le jugement sur Legalis.net

Cybersurveillance : la règlementation à venir des drones civils

Le Sénat a voté en première lecture le 17 mai 2016, une proposition de loi sur le renforcement de la sécurité sur les drones civils. L’objectif est de répondre à des risques croissants, en améliorant l’information et la formation des télépilotes, et de faciliter la détection, voire la neutralisation de drones potentiellement dangereux. Le texte prévoit une amende de 15 000 euros pour le fait de faire survoler par maladresse ou négligence un drone au-dessus d’une zone interdite du territoire français. Par ailleurs, le texte prévoit également que le télépilote qui se rendrait coupable de l’infraction d’atteinte volontaire à l’intimité de la vie privée d’autrui réprimée à l’article 226-1 du Code pénal, encourrait une peine complémentaire de confiscation du drone ayant servi à commettre l’infraction.

Pour lire la proposition de loi sur le site du Sénat

Le Privacy Shield adopté par la Commission

La Commission européenne a adopté le 12 juillet 2016 le « Privacy Shield », qui crée un nouveau cadre pour les transferts de données de l’Union européenne vers les Etats-Unis et vise à garantir un niveau de protection « essentiellement équivalent » aux exigences européennes. Les entreprises établies aux Etats-Unis utilisant ce dispositif seront enregistrées auprès des autorités américaines chargées de sa mise en œuvre. Le citoyen dont les données auront fait l’objet d’un traitement abusif pourra se tourner vers l’entreprise responsable du traitement, afin d’engager un règlement amiable du litige. Un recours devant l’autorité nationale de protection des données est par ailleurs possible ainsi qu’une procédure d’arbitrage en cas d’échec de la procédure amiable. La décision « Privacy Shield » entrera en vigueur à compter de sa notification à chacun des Etats membres de l’Union européenne et sera contraignante pour ceux-ci.

Pour lire le communiqué de presse de la Commission Européenne

Cookies : extension du contrôle de la CNIL aux professionnels non éditeurs de sites

Par un communiqué du 27 juillet 2016, la CNIL a annoncé étendre ses contrôles relatifs aux cookies auprès des professionnels non éditeurs de sites afin de “tenir compte de la complexité de la chaîne des acteurs impliqués dans la publicité ciblée”. En effet, certains cookies sont liés à l’activité de tiers partenaires de l’éditeur du site concerné, activité sur laquelle ce dernier ne dispose d’aucune maîtrise. La CNIL a ainsi rappelé qu’en leur qualité de responsables de traitement, ces partenaires doivent respecter les principes de la loi Informatique et Libertés. A ce titre, elle a proposé que soit mise à disposition sur chaque site une liste actualisée de ces partenaires afin de permettre aux internautes d’identifier les responsables de traitement et que cette liste comporte pour chacun d’entre eux un lien renvoyant à une page dédiée qui informerait les internautes sur les collectes effectuées.

Pour lire le communiqué sur le site de la CNIL

Rupture abusive d’un contrat d’intégration

Par un jugement du 24 juin 2016, le Tribunal de commerce de Nanterre a prononcé la résolution d’un contrat d’intégration aux torts exclusifs du client qui l’avait résilié pour faute grave du prestataire. Le Tribunal a considéré qu’il ne pouvait être reproché au prestataire de n’avoir pas respecté le délai imparti pour livrer l’intégralité des spécifications fonctionnelles détaillées alors que son obligation de résultat était circonscrite “à la livraison de celles qui sont indispensables aux développements et aux adaptations à apporter à chaque version de base de la solution” et qu’il n’était pas démontré que les spécifications qui auraient dû être livrées relevaient de son obligation essentielle de délivrance.

Pour lire le jugement sur Legalis.net

Prorogation de la désignation de l’Office d’enregistrement : réponse de l’AFNIC

Dans sa réponse à la consultation publique organisée par la Direction générale des entreprises, relative à la prorogation de la désignation de l’Office d’enregistrement du .fr publiée le 6 juillet 2016, l’AFNIC a partagé son bilan en tant qu’office d’enregistrement du .fr depuis juin 2012. Elle fait part de sa volonté de voir l’extension .fr devenir “l’outil de référence de la présence en ligne des entreprises et des particuliers en France” justifiant la mise en place de mesures rendues possible par un gain de productivité. Ainsi, depuis 2012, l’AFNIC a pu “baisser le tarif du .fr tout en renforçant sa résilience, en développant de nouvelles fonctionnalités, et en le rendant plus simple à enregistrer et à renouveler”.

Pour lire la réponse sur le site de l’AFNIC

Clause pénale et contrat de location de matériel informatique

Par un arrêt du 14 juin 2016, la Cour de cassation a jugé que la clause stipulant dans un contrat de location de matériels informatiques une indemnité de jouissance journalière égale à 1/30ème du dernier loyer mensuel ou à 1/90ème du dernier loyer trimestriel à la charge du locataire en cas de retard dans la restitution du matériel à l’expiration du contrat devait être qualifiée de clause pénale. La Cour a jugé que “si pour partie, l’indemnité de jouissance prévue par le contrat représente pour le bailleur une contrepartie du service dont le locataire continue de bénéficier après le terme de la location (…), [elle] vise également à contraindre le locataire (…) à restituer le matériel loué et constitue une évaluation forfaitaire et anticipée du montant du préjudice résultant pour le bailleur de l’inexécution”.

Pour lire l’arrêt  sur Légifrance

Droit de réponse adressé à un hébergeur

Par un arrêt du 14 juin 2016, la Cour d’appel de Paris a rejeté la demande d’exercice de son droit de réponse formulée par une personne qui, sur le fondement de l’article 6-IV de la loi pour la confiance dans l’économie numérique (LCEN), contestait le contenu d’une page lui étant dédiée sur une encyclopédie en ligne. La Cour a relevé que la société exploitant l’encyclopédie et à l’encontre de laquelle était exclusivement dirigée la demande avait le statut d’hébergeur car sa mission consistait seulement “à fournir, à titre gratuit, les infrastructures et le cadre organisationnel permettant aux internautes (…) de construire des projets en contribuant et en éditant eux-mêmes des contenus (…) sans jouer de rôle actif de connaissance ou de contrôle des données stockées”, de telle sorte que ce n’était pas à elle que la demande aurait dû être adressée.

Pour lire l’arrêt sur Legalis.net