Le TGI de Paris juge abusives 38 clauses des conditions d’utilisation et règles de confidentialité de Google

Par un jugement du 12 février 2019, le TGI de Paris a considéré abusives 38 clauses des conditions d’utilisation et règles de confidentialité relatives au réseau social Google+. Le Tribunal a notamment jugé que l’information relative à la collecte de données "ne permet[tait] pas en définitive à l’utilisateur de prendre initialement conscience des finalités réelles et par conséquent de l’ampleur de la collecte des données le concernant et de la portée de son propre engagement". Il a également déclaré abusive une clause relative aux conditions d’utilisation "qui prévo[yait] que l’utilisation, soit l’inscription suivie de la navigation sur le site, [valait] acceptation des conditions générales d’utilisation à un moment où l’utilisateur n’[avait] pas pu avoir accès à celles-ci".

Pour lire le jugement sur Legalis.net

Les dispositions relatives à la communication des données de connexion aux agents de douanes sont contraires à la Constitution

Par une décision du 15 février 2019, le Conseil constitutionnel a déclaré contraire à la Constitution le i du 1° de l’article 65 du code des douanes. Ses dispositions prévoyaient la possibilité pour certains agents des douanes d’exiger la communication des données de connexion détenues par des opérateurs de communications électroniques, les fournisseurs d’accès ou les hébergeurs de contenu. Pour le Conseil, "le législateur n'a pas entouré la procédure prévue par les dispositions contestées de garanties propres à assurer une conciliation équilibrée entre, d'une part, le droit au respect de la vie privée et, d'autre part, la prévention des atteintes à l'ordre public et la recherche des auteurs d'infractions".

Pour lire la décision du Conseil constitutionnel

La Cour d’appel enjoint au service des greffes de communiquer une décision de justice

Une société éditrice d’un moteur de recherches et d’une plateforme d’information juridique avait demandé au greffe de la Cour d’appel de Douai la communication d’un arrêt. Par un arrêt du 21 janvier 2019, la Cour d’appel de Douai a enjoint au Directeur des services de greffe judiciaire  de communiquer la décision au requérant, sous forme papier ou numérique. Elle a  précisé que "la décision sollicitée a[vait] été rendue publiquement, - que le caractère public du jugement conf[érait] aux tiers le droit de s’en faire délivrer une copie par le greffe de la juridiction, - que le refus [pouvait] être justifié par un souci de bonne administration de la justice et de la protection des données à caractère personnel, s’agissant du traitement de masse". Elle a ensuite constaté l’absence "de raison juridique permettant de s’opposer à la communication de la décision sollicitée".

Arrêt non publié

La Cour de cassation confirme le retrait d’articles en ligne contenant des informations confidentielles de deux sociétés

Une société avait publié sur le site d’informations financières en ligne qu’elle édite plusieurs articles contenant des informations confidentielles sur les difficultés que rencontraient deux sociétés d’un groupe industriel. Par un arrêt du 13 février 2019, la Cour de cassation a jugé que ces articles "n’étaient pas de nature à nourrir un débat d’intérêt général sur les difficultés d’un grand groupe industriel et ses répercussions sur l’emploi et l’économie nationale, mais tendaient principalement à satisfaire les intérêts de ses abonnés, public spécialisé dans l’endettement des entreprises, et que leur publication risquait de causer un préjudice considérable aux sociétés". Elle a ainsi approuvé les juges de la Cour d’appel "qui en dépit de l’usage inapproprié de l’expression “conforme à l’intérêt général” au lieu de “conforme à l’objectif légitime d’informer le public sur une question d’intérêt général”" ont fait une juste application de l’article 10 de la CEDH relatif à la liberté d’expression.

Pour lire l’arrêt de la Cour de cassation

Licenciement pour faute grave d’un salarié ayant extrait le fichier client situé sur l’espace collaboratif sécurisé de son entreprise vers sa messagerie personnelle

Un salarié du secteur des assurances avait été licencié par son employeur pour faute lourde pour avoir extrait depuis l’espace collaboratif sécurisé de l’entreprise un fichier contenant les données personnelles d’environ 112.000 adhérents avant de le télécharger via un lien Google Drive pour y accéder depuis sa messagerie personnelle. Par un arrêt du 4 février 2019, la Cour d’appel de Limoges a infirmé le jugement ayant déclaré le licenciement sans cause réelle et sérieuse. Elle a jugé le licenciement fondé sur une faute grave aux motifs que "les seuls manquements commis par le salarié aux règles de sécurité (…) justifi[ai]ent la mesure de licenciement prononcée (…), même si en l'absence de justification de toute intention de nuire à l'employeur, il y a[vait] lieu à requalification du licenciement prononcé pour faute lourde en licenciement pour faute grave, la nature de la transgression interdisant le maintien de la relation contractuelle".

 Arrêt non publié

Le juge administratif annule des décisions de retrait et de déréférencement de contenus en ligne

La personnalité qualifiée désignée par la CNIL avait saisi le Tribunal administratif de Cergy-Pontoise en vue de faire annuler, pour erreur de qualification juridique des faits, des décisions rendues par l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC). Ces décisions administratives ordonnaient le retrait et le déréférencement de contenus publiés sur un site internet et constitutifs du délit de provocation ou d’apologie à la commission d’actes terroristes. Par un jugement du 4 février 2019, le Tribunal a annulé ces décisions après avoir relevé que les contenus litigieux ne se rapportaient pas à des actes de terrorisme. Il a ainsi jugé que “la qualification juridique des faits (…) retenue par l’autorité administrative [était] erronée, de sorte que les décisions contestées méconnaiss[ai]ent les dispositions de l’article 6-1 de la loi du 21 juin 2004”.

 Pour lire le jugement du Tribunal administratif de Cergy-Pontoise

Manquement grave du prestataire pour défaut de paiement d’une licence fournie à son client

Une société avait conclu deux contrats avec un prestataire informatique afin qu’il l’assiste dans la mise en place d’un système informatique de gestion. A ce titre, le prestataire avait commandé un logiciel directement auprès de son éditeur, pour le compte de la société. En l’absence de justification du paiement des redevances afférentes au logiciel commandé et au regard du non-respect des délais convenus pour la mise en œuvre de la solution, la société a assigné son prestataire en résolution des contrats et réparation de ses préjudices. Par un jugement du 5 décembre 2018, le Tribunal de commerce de Paris a jugé que “l’absence de paiement des redevances par [le prestataire] auprès de l’éditeur (…), [était] constitutive d’un manquement contractuel grave commis au préjudice” de la société. Elle a ainsi prononcé la résiliation judiciaire des deux contrats et condamné le prestataire à restituer à la société les sommes versées en exécution des contrats.

  Pour lire le jugement sur Legalis.net  

La diffamation publique ne peut être caractérisée en présence d’une communauté d’intérêts entre les destinataires du courriel incriminé

Dans un courriel adressé à des correspondants de l’académie et de l’inspection de l’Education nationale ainsi qu’aux parents d’une élève, une directrice d’école avait fait état du mauvais comportement de cette élève en classe, qu’elle imputait à la négligence de ses parents. S’estimant atteints dans leur honneur, ces derniers ont déposé une plainte avec constitution de parties civiles pour diffamation publique. Par un arrêt du 22 janvier 2019, la Chambre criminelle de la Cour de cassation a confirmé la décision des magistrats instructeurs qui avaient déclaré la plainte irrecevable dans la mesure où les faits visés n’étaient pas constitutifs du délit de diffamation publique. La Cour a en effet jugé qu’"entre le chef d’un établissement scolaire (…) et les membres de l’inspection académique il exist[ait] un groupement de personnes liées par une communauté d’intérêts", de sorte que la publicité des propos n’était pas caractérisée.

  Pour lire l’arrêt sur Légifrance

La CNIL et la DGCCRF signent un nouveau protocole de coopération sur les données personnelles

Le 31 janvier 2019, la CNIL et la DGCCRF ont signé un protocole de coopération visant notamment à “sensibiliser les consommateurs aux risques encourus lors de la communication de leurs données personnelles et diffuser les bonnes pratiques mises en œuvre par les professionnels, faciliter l’échange d’informations relatives au non-respect du droit de la consommation et de la protection des données personnelles des consommateurs  [et] réaliser des contrôles communs”. Elles s’engagent en outre “à porter conjointement des propositions d’actions au niveau européen”.

Pour lire le communiqué de presse de la DGCCRF

Des députés déposent une proposition de loi visant à interdire l’usage des données personnelles collectées par les objets connectés dans le domaine des assurances

Le 23 janvier 2019, a été déposée à l’Assemblée nationale une proposition de loi visant à interdire l’usage des données personnelles collectées par les objets connectés dans le domaine des assurances. Cette proposition de loi interdit la segmentation au profit d’un assuré qui accepterait d’acquérir ou d’utiliser un capteur de santé ou de partager les données collectées au moyen de ce capteur. Elle interdit en outre “le traitement de données à caractère personnel récoltées par un capteur de santé, relatives au mode de vie ou à l’état de santé du preneur d’un produit répondant aux définitions contenues dans le code des assurances ou du code de la mutualité” .

Pour lire la proposition de loi sur le site de l’Assemblée nationale