Licenciement pour faute grave d’un salarié ayant extrait le fichier client situé sur l’espace collaboratif sécurisé de son entreprise vers sa messagerie personnelle

Un salarié du secteur des assurances avait été licencié par son employeur pour faute lourde pour avoir extrait depuis l’espace collaboratif sécurisé de l’entreprise un fichier contenant les données personnelles d’environ 112.000 adhérents avant de le télécharger via un lien Google Drive pour y accéder depuis sa messagerie personnelle. Par un arrêt du 4 février 2019, la Cour d’appel de Limoges a infirmé le jugement ayant déclaré le licenciement sans cause réelle et sérieuse. Elle a jugé le licenciement fondé sur une faute grave aux motifs que "les seuls manquements commis par le salarié aux règles de sécurité (…) justifi[ai]ent la mesure de licenciement prononcée (…), même si en l'absence de justification de toute intention de nuire à l'employeur, il y a[vait] lieu à requalification du licenciement prononcé pour faute lourde en licenciement pour faute grave, la nature de la transgression interdisant le maintien de la relation contractuelle".

 Arrêt non publié

Le juge administratif annule des décisions de retrait et de déréférencement de contenus en ligne

La personnalité qualifiée désignée par la CNIL avait saisi le Tribunal administratif de Cergy-Pontoise en vue de faire annuler, pour erreur de qualification juridique des faits, des décisions rendues par l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC). Ces décisions administratives ordonnaient le retrait et le déréférencement de contenus publiés sur un site internet et constitutifs du délit de provocation ou d’apologie à la commission d’actes terroristes. Par un jugement du 4 février 2019, le Tribunal a annulé ces décisions après avoir relevé que les contenus litigieux ne se rapportaient pas à des actes de terrorisme. Il a ainsi jugé que “la qualification juridique des faits (…) retenue par l’autorité administrative [était] erronée, de sorte que les décisions contestées méconnaiss[ai]ent les dispositions de l’article 6-1 de la loi du 21 juin 2004”.

 Pour lire le jugement du Tribunal administratif de Cergy-Pontoise

Manquement grave du prestataire pour défaut de paiement d’une licence fournie à son client

Une société avait conclu deux contrats avec un prestataire informatique afin qu’il l’assiste dans la mise en place d’un système informatique de gestion. A ce titre, le prestataire avait commandé un logiciel directement auprès de son éditeur, pour le compte de la société. En l’absence de justification du paiement des redevances afférentes au logiciel commandé et au regard du non-respect des délais convenus pour la mise en œuvre de la solution, la société a assigné son prestataire en résolution des contrats et réparation de ses préjudices. Par un jugement du 5 décembre 2018, le Tribunal de commerce de Paris a jugé que “l’absence de paiement des redevances par [le prestataire] auprès de l’éditeur (…), [était] constitutive d’un manquement contractuel grave commis au préjudice” de la société. Elle a ainsi prononcé la résiliation judiciaire des deux contrats et condamné le prestataire à restituer à la société les sommes versées en exécution des contrats.

  Pour lire le jugement sur Legalis.net  

La diffamation publique ne peut être caractérisée en présence d’une communauté d’intérêts entre les destinataires du courriel incriminé

Dans un courriel adressé à des correspondants de l’académie et de l’inspection de l’Education nationale ainsi qu’aux parents d’une élève, une directrice d’école avait fait état du mauvais comportement de cette élève en classe, qu’elle imputait à la négligence de ses parents. S’estimant atteints dans leur honneur, ces derniers ont déposé une plainte avec constitution de parties civiles pour diffamation publique. Par un arrêt du 22 janvier 2019, la Chambre criminelle de la Cour de cassation a confirmé la décision des magistrats instructeurs qui avaient déclaré la plainte irrecevable dans la mesure où les faits visés n’étaient pas constitutifs du délit de diffamation publique. La Cour a en effet jugé qu’"entre le chef d’un établissement scolaire (…) et les membres de l’inspection académique il exist[ait] un groupement de personnes liées par une communauté d’intérêts", de sorte que la publicité des propos n’était pas caractérisée.

  Pour lire l’arrêt sur Légifrance

La CNIL et la DGCCRF signent un nouveau protocole de coopération sur les données personnelles

Le 31 janvier 2019, la CNIL et la DGCCRF ont signé un protocole de coopération visant notamment à “sensibiliser les consommateurs aux risques encourus lors de la communication de leurs données personnelles et diffuser les bonnes pratiques mises en œuvre par les professionnels, faciliter l’échange d’informations relatives au non-respect du droit de la consommation et de la protection des données personnelles des consommateurs  [et] réaliser des contrôles communs”. Elles s’engagent en outre “à porter conjointement des propositions d’actions au niveau européen”.

Pour lire le communiqué de presse de la DGCCRF

Des députés déposent une proposition de loi visant à interdire l’usage des données personnelles collectées par les objets connectés dans le domaine des assurances

Le 23 janvier 2019, a été déposée à l’Assemblée nationale une proposition de loi visant à interdire l’usage des données personnelles collectées par les objets connectés dans le domaine des assurances. Cette proposition de loi interdit la segmentation au profit d’un assuré qui accepterait d’acquérir ou d’utiliser un capteur de santé ou de partager les données collectées au moyen de ce capteur. Elle interdit en outre “le traitement de données à caractère personnel récoltées par un capteur de santé, relatives au mode de vie ou à l’état de santé du preneur d’un produit répondant aux définitions contenues dans le code des assurances ou du code de la mutualité” .

Pour lire la proposition de loi sur le site de l’Assemblée nationale

L’autorité de la concurrence prend des mesures d’urgence à l’encontre de Google

Le 31 janvier 2019, l’Autorité de la concurrence a rendu une décision à l’encontre de Google concernant son service de publicité Google Ads. Une société reprochait à Google d’avoir “suspendu certains de ses comptes Google AdWords (…) et refusé la plupart de ses annonces publicitaires”. Partant du constat que Google détient “une position dominante sur le marché français de la publicité en ligne liée aux recherches”, l’Autorité de la concurrence a prononcé des mesures conservatoires  visant “(i) à la clarification des règles Google Ads applicables aux services payants de renseignements par voie électronique, (ii) à la mise en place d’une procédure de suspension de comptes des annonceurs prévoyant un avertissement formel et un préavis suffisant, (iii) à la  formation des personnels commerciaux portant sur le contenu des règles Google Ads clarifiées et (iv) à la revue manuelle de la conformité des campagnes proposées par les comptes non suspendus” de la société.

Pour lire la décision de l’Autorité de la concurrence

Deux décrets complétant le principe « dites-le nous une fois » ont été publiés

Le 20 janvier 2019 a été publié au Journal Officiel le décret relatif aux échanges d’informations et de données entre administrations. Ce décret organise les conditions de ces échanges d’informations nécessaires à la réalisation de démarches administratives, et précise les procédures concernées. Pour les particuliers, elles concernent notamment les domaines de la consommation, de l’enseignement, de l’emploi ou encore de l’état civil. Pour les entreprises, elles concernent en particulier la création d’entreprise, la fiscalité, la comptabilité ou encore les marchés publics. La liste des pièces justificatives que le public n’est plus tenu de produire à l’appui des procédures administratives a fait l’objet d’un second décret publié le même jour.

Pour lire le premier décret et le second décret sur Légifrance

La CNIL prononce à l’encontre de Google une sanction record de 50 millions d’euros

Google s’est vu sanctionner par la CNIL à hauteur de 50 millions d’euros, le 21 janvier 2019, en raison de manquements à ses obligations de transparence, d’information et de recueil d’un consentement valable en matière de publicité ciblée. La CNIL lui reproche notamment "un défaut global d’accessibilité des informations délivrées" ne permettant pas aux utilisateurs d’être en mesure de comprendre l’ampleur des traitements mis en œuvre par Google, "particulièrement massifs et intrusifs". Au regard des finalités des traitements mis en œuvre par Google (notamment la publicité ciblée), la CNIL considère que le consentement recueilli n’est pas "libre, spécifique, éclairé et univoque". La CNIL rappelle que cette décision est notamment motivée par l’"ampleur des traitements déployés", et qu’au vu des "avantages [que Google] retire de ces traitements, la société doit apporter une attention toute particulière à la responsabilité qui lui incombe au titre du RGPD dans leur mise en œuvre".

Pour lire la délibération de la CNIL

La Commission européenne adopte une décision d’adéquation relative au système japonais de protection des données personnelles

Par cette décision adoptée le 23 janvier 2019, la Commission européenne ouvre la voie au transfert sécurisé de données personnelles entre le Japon et l’Union européenne. Le Japon a en effet mis en place des garanties supplémentaires, notamment un ensemble de règles permettant de réduire les différences entre les deux systèmes de protection ainsi qu’un mécanisme de traitement des plaintes des Européens concernant l’accès à leurs données par les autorités japonaises. Cette décision d’adéquation assure aux responsables de traitement "que les données transférées de l'Union vers le Japon bénéficient de garanties de protection conformes aux normes européennes". Tout comme la décision japonaise équivalente, elle est entrée en application ce 23 janvier 2019. Un premier réexamen conjoint aura lieu dans deux ans, afin de s’assurer du fonctionnement de ce cadre.

Pour lire le communiqué de presse de la Commission européenne