L’ARCEP publie son rapport sur l’état d’internet en France

Le 5 juin 2018, l’ARCEP a publié son rapport sur "l'état d'internet en France" qui se prononce sur la nécessité d’assurer la transition vers l'IPv6 compte tenu de la multiplication des objets connectés qui conduit à l’épuisement du stock d’adresses IPv4, l'importance de la neutralité du net, la nécessité d'adopter des critères fiables de mesures de la qualité de service d'internet mais également l'interconnexion et l'ouverture des terminaux.

Pour lire le rapport de l’ARCEP

Nouvelle condamnation d’un site internet pour vente de billets en ligne sans autorisation

Par un arrêt du 17 mai 2018, la Cour d’appel d’Aix-en-Provence a confirmé l’interdiction sous astreinte faite à l’éditeur d’un site internet proposant des services de vente et d’échange de billets d’accès à des manifestations sportives, de toute mise en vente ou offre de billets d’accès à des matches de football effectuée sans l’autorisation du club titulaire des droits d’exploitation sur ces matches, après avoir retenu le caractère habituel du service proposé. L’éditeur a également été condamné à verser au club 30.000 euros de dommages et intérêts au titre de son préjudice d’image.

Arrêt non publié

La CNIL prononce une sanction de 250.000 euros pour atteinte à la sécurité des données

Le 7 mai 2018, la CNIL a sanctionné une société sur le site internet de laquelle il était possible de consulter diverses factures contenant des données à caractère personnel en modifiant simplement l’identifiant desdites factures dans les adresses URL affichées dans la barre du navigateur. La CNIL a constaté un manquement à l'article 34 de la loi Informatique et Libertés relatif à l'obligation de sécurité des données personnelles, après avoir relevé que le site internet n’intégrait aucune fonctionnalité permettant de vérifier que le client s'était authentifié avant de pouvoir accéder à ces documents et constate. Elle a également souligné que "les risques liés à la divulgation de données personnelles ne sauraient être limités à une indexation de ces dernières par les moteurs de recherche ou à l’accès à l’espace client et à la modification de documents" mais comprennent aussi des "risques multiples parmi lesquels figure celui de faire l’objet d’un hameçonnage ciblé". Elle a ainsi condamné la société à une sanction pécuniaire de 250.000 euros.

Pour lire la délibération de la CNIL

L’administrateur d’une page Facebook coresponsable de traitement avec Facebook Ireland

Par un arrêt du 5 juin 2018, la CJUE, statuant sur une question préjudicielle du juge allemand dans le cadre d’un litige opposant une société spécialisée dans le domaine de l’éducation à une autorité régionale allemande de protection des données qui lui avait fait injonction de désactiver sa “page fan” hébergée sur Facebook, a jugé que la société, en tant qu’“administrateur d’une page fan hébergée sur Facebook (…), particip[ait], par son action de paramétrage, en fonction, notamment, de son audience cible ainsi que d’objectifs de gestion ou de promotion de ses activités, à la détermination des finalités et des moyens du traitement des données personnelles des visiteurs de sa page fan” de sorte qu’elle devait être “qualifié[e] de responsable (…), conjointement avec Facebook Ireland, de ce traitement”.

Pour lire l’arrêt de la CJUE

Précisions sur le caractère trompeur de l’usage d’une marque

Une société de droit suisse contestait une décision par laquelle l’EUIPO avait rejeté sa demande de déchéance d’une marque de l’UE notamment fondée sur son usage trompeur. Par un arrêt du 18 mai 2018, après avoir rappelé que si “des modifications dans la composition d’un produit couvert par une marque [pouvaient] entraîner sa déchéance, celle-ci n’interviendra[it] toutefois que si la marque transmet[tait] une information inexacte sur la nature, la qualité ou la provenance dudit produit”, le Tribunal de l’UE a confirmé la décision de l’EUIPO. Il a notamment considéré que “la marque contestée ne véhicul[ait] pas de message clair concernant le produit en question ou ses caractéristiques”, de sorte qu’elle “ne constitu[ait] pas une désignation suffisamment précise pouvant être à l’origine d’une tromperie effective ou d’un risque suffisamment grave de tromper le consommateur”.

Pour lire l’arrêt du Tribunal de l’UE

Publication du décret d’application de la loi de transposition de la directive NIS

Le 23 mai 2018 a été promulgué le décret relatif à la sécurité des réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique, pris en application du Titre Ier de la loi du 26 février 2018 transposant la directive “Network and Information Security” (NIS). Il définit les opérateurs de services essentiels et fixe notamment leurs obligations en matière de sécurité des réseaux et systèmes d’information ainsi que celles des fournisseurs de service numérique. Ces dispositions sont entrées en vigueur le 26 mai 2018.

Pour lire le décret sur Légifrance

L’aménagement intérieur d’un point de vente susceptible de protection par le droit d’auteur

Un franchiseur a assigné en contrefaçon son franchisé, qui avait résilié le contrat les liant et portant sur l’exploitation d’un salon de coiffure, pour en avoir conservé l’agencement et la décoration caractéristiques. Par un arrêt du 5 avril 2018 la Cour d’Appel de Douai a jugé qu’un salon de coiffure était protégeable comme œuvre de l’esprit dès lors qu’était caractérisé “un travail de création, un parti pris esthétique, empreint de la personnalité de l’auteur, qui n’est pas dicté par des contraintes fonctionnelles et [lui] donne (…) une physionomie propre, différente de celle des salons d’enseignes concurrentes”. Elle a toutefois considéré qu’en l’espèce, la contrefaçon n’était pas démontrée.

Arrêt non publié

La reprise de l’interface graphique d’un logiciel insuffisante pour établir la contrefaçon

Un éditeur de logiciel qui avait conçu et commercialisé un logiciel dont elle avait adapté une version pour une société cliente l’a assignée en contrefaçon pour avoir mis au point un logiciel à partir d’une ingénierie inverse à celle du sien. Par un arrêt du 3 mai 2018, la Cour de Cassation a considéré que la seule reprise des interfaces graphiques ne suffisait pas à établir la contrefaçon dès lors qu’elles étaient “exclues du champ de la protection du droit d’auteur sur les programmes d’ordinateur”. Pour lire l’arrêt de la Cour de Cassation

Résiliation pour manquement du prestataire à son devoir de conseil

Une société avait conclu un contrat de maintenance informatique avec un prestataire, qu'elle avait ensuite résilié unilatéralement en se prévalant de nombreux dysfonctionnements nécessitant de multiplier les appels au prestataire. Ce dernier l’avait assignée en paiement d'indemnités de résiliation. Dans un arrêt du 29 mai 2018, la Cour d'appel de Besançon a relevé que la passivité du prestataire avait conduit à maintenir le parc informatique dans un état vétuste, ce qui avait eu pour effet de multiplier les dysfonctionnements. La Cour d'Appel a donc jugé que les manquements du prestataire "à son devoir de conseil sont fautifs et suffisamment graves pour justifier la résiliation du contrat".

Arrêt non publié

Application de l’exception de bonne foi aux organes de presse ayant relayé un article sans dénaturation ni élément nouveau

Une société avait déposé plainte du chef de diffamation publique à l’encontre d’un site internet sur lequel avait été publié un article relatif à ses activités, ainsi que de ses auteurs et de sites ayant relayé l’article litigieux. Par un arrêt du 7 mai 2018, la Chambre criminelle de la Cour de cassation a confirmé l’arrêt par lequel la Cour d’appel de Paris avait relaxé les prévenus après avoir retenu l’exception de bonne foi, précisant  que “s’il est vrai que l’intention de nuire doit être appréciée en la personne des auteurs de l’article diffamatoire, l'existence de faits justificatifs suffisants pour faire admettre [leur] bonne foi (…) [avait] pour effet d'exclure tant leur responsabilité que celle du directeur de publication des organes de presse l'ayant relayé, dès lors que les propos litigieux [avaient] été repris sans dénaturation et sans qu'aucun élément nouveau n'ait été invoqué depuis la publication de l'article initial”.

Pour lire l’arrêt sur Légifrance