Les articles 230-6 et 230-7 du Code de procédure pénale introduits par la LOPPSI 2 prévoyaient la mise en place d’un fichier visant à faciliter la constatation des infractions et pouvant ainsi contenir des informations sur des personnes « à l’encontre desquelles il existe des indices graves ou concordants rendant vraisemblable qu’elles aient pu participer, comme auteurs ou complices, à la commission des infractions ». Les décrets des 4 et 7 mai 2012 viennent fixer les modalités de création et d’accès à ce fichier intitulé « Traitement de Procédures Judiciaires » (TPJ) qui fusionne les fichiers STIC de la police et JUPEX de la gendarmerie. Dans ses avis sur ce projet, la Cnil avait notamment insisté sur l’obligation de prévoir pour les personnes concernées un droit d’accès effectif aux données les concernant et émis une alerte quant au traitement des données sensibles (origines raciales ou ethniques, opinions politiques, religieuse…).
Pour lire le décret du 4 mai 2012 sur Legifrance
Pour lire le décret du 7 mai 2012 sur Legifrance
Par un avis du 26 avril 2012 relatif à l’application de la directive 2009/110/CE du 16 septembre 2009 concernant l’accès à l’activité des établissements de monnaie électronique et son exercice, la Commission européenne a invité la France à prendre des mesures afin de mettre la législation nationale en conformité avec ce texte dans un délai de deux mois. Cette directive, qui devait être transposée en France au 30 avril 2011, vise à faciliter l’accès à l’activité d’émission de monnaie électronique et établit des règles pour l’exercice de cette activité. En cas de non respect de ce délai, la CJUE pourra être saisie par la Commission européenne.
Pour lire le communiqué de presse sur le site de la Commission Européenne
Par un arrêt du 27 mars 2012, la Cour d’appel de Bordeaux a confirmé le licenciement pour faute grave d’un salarié qui, à partir de sa messagerie professionnelle, avait transféré 261 dossiers professionnels vers son adresse personnelle. Le salarié soutenait que son employeur avait obtenu la preuve de ces détournements par le biais d’un procédé illicite, ce que n’a pas retenu la Cour du fait qu’aucun des emails transférés n’avaient un objet personnel. L’argumentation du salarié justifiant ses actes par le besoin de constituer des preuves pour sa défense a également été rejetée, la Cour ayant jugé que celui-ci n’apportait pas la preuve que ces fichiers « pouvaient réellement être utiles à sa défense ».
Pour lire l’arrêt sur Legalis.net
Par un arrêt du 3 mai 2012, la Cour de cassation a confirmé l’arrêt d’appel qui avait considéré qu’eBay n’exerçait pas une simple activité d’hébergement mais jouait un rôle actif et ne pouvait donc se prévaloir du régime de responsabilité atténuée des hébergeurs prévu par la LCEN. En l’espèce, la plateforme de commerce électronique eBay fournissait à l’ensemble des vendeurs « des informations pour leur permettre d’optimiser leurs ventes et les [assistait] dans la définition et la description des objets mis en vente », mais également envoyait « des messages spontanés à l’attention des acheteurs pour les inciter à acquérir ». En conséquence, la Cour de cassation a considéré qu’eBay n’avait pas exercé une simple activité d’hébergement mais avait joué un rôle actif de nature à lui conférer la connaissance ou le contrôle des données qu’elle stockait et à la priver du régime exonératoire de responsabilité.
Pour lire l’arrêt sur Legalis.net
Le 26 avril 2012, le Conseil de l’Union Européenne a adopté la proposition de décision relative à l’accord entre les États-Unis et l’Union européenne sur l’utilisation des données des passagers dans le transport aérien, et leur transfert au ministère américain de la sécurité intérieure. L’utilisation des données PNRg (registre des noms des passagers) sera limitée à la prévention et à la détection d’infractions terroristes ou de la criminalité transnationale. Ces données sont conservées pour une durée de dix ans pour la criminalité transnationale et de 15 ans pour le terrorisme.
Pour lire le communiqué de presse sur le site du Conseil de l’Union Européenne
Dans un arrêt du 2 mai 2012, la CJUE a précisé l’étendue de la protection des programmes d’ordinateurs au sens de la directive 91/250 et a notamment considéré que »ni la fonctionnalité d’un programme d’ordinateur ni le langage de programmation et le format de fichiers de données utilisés dans le cadre d’un programme d’ordinateur pour exploiter certaines de ses fonctions ne constituent une forme d’expression de ce programme et ne sont, à ce titre, protégés par le droit d’auteur« . La Cour rappelle toutefois que le code source et le code objet d’un programme d’ordinateur sont des formes d’expression méritant la protection par le droit d’auteur.
Pour lire l’arrêt sur le site de la CJUE
Un décret du 2 mai 2012 est venu modifier les missions et la composition du comité stratégique pour le numérique. Il charge notamment le comité d’éclairer les choix du gouvernement en matière d’allocation des fréquences hertziennes et de coordonner les actions relatives à l’évolution des normes de diffusion et de codage de la télévision numérique terrestre. Le décret ajoute également trois nouveaux membres au comité.
Pour lire le décret sur Legifrance
Le Contrôleur européen de la protection des données (CEPD) a adopté le 18 avril 2012 un avis relatif à l’ouverture des données publiques qui vise à faciliter une réutilisation plus large et innovante des informations du secteur public (ISP). Le CEPD recommande notamment que « l’évaluation de la protection des données soit effectuée par l’organisme public concerné avant que toute ISP contenant des données personnelles puisse être mise à disposition » et « que les termes de la licence de réutilisation des ISP incluent une clause de protection des données, chaque fois que des données personnelles sont traitées ».
Pour lire le communiqué de presse du CEPD
Dans un communiqué du 20 avril 2012, la Cnil a annoncé avoir saisi le Parquet à la suite de la publication par plusieurs sites internet du nom des habitants de communes françaises. Saisie par plusieurs plaintes, la Commission a envoyé des courriers au responsable des différents sites afin de signaler l’illégalité des conditions de collecte et de diffusion de ces informations, les personnes concernées n’ayant jamais communiqué leurs coordonnées postales ou téléphoniques. En raison de l’absence de réponse et du nombre important de plaintes reçues, la Cnil a décidé de saisir la justice. Une enquête pénale est en cours.
Pour lire le communiqué sur le site de la Cnil
Dans un arrêt du 12 avril 2012, la Cour de cassation a considéré que « le délai de prescription de l’action en responsabilité civile extracontractuelle engagée à raison de la diffusion sur le réseau Internet d’un message, court à compter de sa première mise en ligne, date de la manifestation du dommage allégué ». En l’espèce, une société avait mis en ligne sur son site, des informations relatives à la santé d’une personne privée. Le défendeur prétendait que le délai de prescription de l’action en responsabilité courait seulement à compter du jour de la manifestation du dommage ou de la date à laquelle il en avait eu connaissance, ce que la Cour a rejeté.
Pour lire l’arrêt sur Legifrance
Acheter sur 