Interdépendance de contrats s’inscrivant dans un même ensemble contractuel

Par deux arrêts du 12 juillet 2017, la Cour de cassation a cassé des arrêts rendus par la Cour d’appel de Metz et portant sur des contrats de location financière souscrits concomitamment pour la première espèce, et à quelques jours d’intervalle pour la seconde, à la conclusion de contrats de prestations de services informatiques, le premier consistant en la fourniture et l’entretien de photocopieurs, et le second dans la fourniture de matériel de surveillance électronique. Dans le premier arrêt, la Haute Juridiction a ainsi réaffirmé que “les contrats concomitants ou successifs qui s’inscrivent dans une opération incluant une location financière [étaient] interdépendants et que la résiliation de l’un quelconque d’entre eux [entraînait] la caducité, par voie de conséquence, des autres, sauf pour la partie à l’origine de l’anéantissement de cet ensemble contractuel à indemniser le préjudice causé par sa faute”, ce dont il résultait que devait être exclue “l’application de la clause du contrat caduc stipulant une indemnité de résiliation”. Dans le second arrêt, la Cour de cassation a repris ce raisonnement.

Pour lire le premier arrêt et le second arrêt sur Légifrance

Vidéosurveillance au travail : sanction pécuniaire pour manquements à la loi Informatique et Libertés

Par une délibération du 15 juin 2017, la formation restreinte de la CNIL a prononcé une sanction de 1 000 € à l’encontre d’une société pour non-conformité de son dispositif de vidéosurveillance avec la loi Informatique et Libertés, et absence de coopération avec la CNIL. Elle a relevé que la société procédait à une collecte excessive de données via le logiciel de visualisation des images du dispositif, certes paramétré pour enregistrer les images en dehors des horaires de travail mais également activé pendant la journée. En outre, l’accès aux images n’était pas suffisamment sécurisé, faute de renforcement de la politique des mots de passe. À cela s'ajoute le fait que la société n’ait pas répondu aux sept courriers adressés par la CNIL pendant un an et demi. C’est la raison pour laquelle la CNIL a rendu publique sa décision, afin de “sensibiliser les personnes et les responsables de traitement aux droits et obligations issus de la loi Informatique et Libertés, en particulier, à l’importance de répondre aux demandes de la Présidente et de mettre effectivement en œuvre les mesures requises”.

Pour lire la délibération sur Légifrance

Impossible régularisation de la plainte pour diffamation après expiration du délai de prescription de l’action

Par un arrêt du 28 juin 2017, la Cour de cassation a précisé que la plainte avec constitution de partie civile pour diffamation publique ne pouvait être régularisée par le réquisitoire introductif du Procureur de la République lorsque celui-ci était intervenu après expiration du délai de prescription de l’action. En l’espèce, “la plainte était nulle dès lors qu’elle laissait incertaine la qualification retenue par les plaignants”, et la Haute Juridiction a considéré que “l’audition des parties civiles ainsi que le réquisitoire introductif du procureur de la République n’étaient pas susceptibles de pallier [ses] insuffisances (…), étant intervenus plus de trois mois après que les propos [avaient] été rendus publics”.

Pour lire l’arrêt sur Légifrance

Prise en charge du coût des mesures de blocage par les intermédiaires techniques

Par un arrêt rendu le 6 juillet 2017, la Cour de cassation a confirmé que “le coût des mesures de blocage et de déréférencement ordonnées” à l’encontre de fournisseurs d’accès à internet et de fournisseurs de moteurs de recherches, et relatives à des sites internet offrant la possibilité d'avoir accès à des contenus contrefaisants, en flux continu (streaming) ou en téléchargement, serait à leur charge. Néanmoins, la Haute Juridiction a précisé que ce n'était “que dans l'hypothèse où une mesure particulière devait s'avérer disproportionnée, eu égard à sa complexité, à son coût et à sa durée, au point de compromettre, à terme, la viabilité du modèle économique des intermédiaires techniques, qu'il conviendrait d'apprécier la nécessité d'en mettre le coût, en tout ou en partie, à la charge du titulaire de droits”.

Pour lire l’arrêt sur Légifrance

Droit de la consommation et contrats partiellement en lien avec l’activité professionnelle

Une artiste-peintre sollicitait l’annulation d’un contrat de location de matériel de télésurveillance, conclu concomitamment à un contrat d’exploitation de site internet et à un contrat d’assurance, estimant qu’il ne respectait pas les règles protectrices du consommateur, et demandait subséquemment l’annulation du contrat d’assurance. Par un arrêt du 6 juin 2017, la Cour d’appel de Versailles a estimé que “le contrat de location (…) devait répondre aux exigences du code de la consommation se rattachant au démarchage à domicile dès lors qu’il [était] constant que ce contrat litigieux [était] intervenu entre les parties au domicile de [l’artiste-peintre] à l’occasion de la souscription d’un autre contrat se rapportant à la création d’un site internet, (…) et que par ailleurs, [le] matériel de surveillance [n’était] pas uniquement posé dans l’atelier où [elle exerçait] son activité d’artiste-peintre à titre professionnel et y [entreposait] ses œuvres d’art”, de telle sorte que rien ne permettait d’assurer qu’il avait été conclu exclusivement dans l’intérêt de son activité professionnelle. Estimant que le contrat d’assurance était ainsi dépourvu d’objet et de cause, la Cour l’a également annulé.

Arrêt non publié

Clôture d’une mise en demeure pour mise en conformité à la loi Informatique et Libertés

Par une décision du 27 juin 2017, la CNIL a clôturé une mise en demeure publique initiée un an auparavant à l’encontre de Microsoft, suite au lancement de Windows 10. En l’espèce, elle a notamment relevé que “la société [avait] réduit de près de la moitié le volume des données collectées dans le cadre du niveau de « base » de son service de télémétrie qui permet d’identifier des problèmes de fonctionnement du système et de les résoudre”, que “les utilisateurs [étaient] désormais informés, par une mention claire et précise, qu’un identifiant publicitaire [avait] vocation à suivre leur navigation pour leur proposer de la publicité ciblée”, et que “la société [avait] renforcé la robustesse du code PIN de 4 chiffres permettant aux utilisateurs de s’authentifier pour accéder à l’ensemble des services en ligne de la société et notamment à leur compte (…) les combinaisons trop communes [étant] désormais refusées”.

Pour lire le communiqué de presse et la décision de la CNIL

 

Simplification du dispositif relatif à l’obligation d’utiliser des logiciels de caisse sécurisés et certifiés

Le 15 juin 2017, le Ministre de l’Action et des Comptes publics a annoncé vouloir simplifier le dispositif de la loi de finances de 2016 visant l’obligation pour les commerçants et autres professionnels assujettis à la TVA d’utiliser des logiciels de caisse, de comptabilité et de gestion sécurisés et certifiés, “face à l’inquiétude exprimée par les entreprises, notamment les plus petites d’entre elles, quant à [sa] mise en œuvre au 1er janvier 2018”. Le Ministre a notamment précisé que seuls seraient concernés par le dispositif les “logiciels et systèmes de caisse, principaux vecteurs des fraudes constatées à la TVA”, et que “la redéfinition du périmètre de l’obligation [permettrait] d’alléger la complexité induite, tant pour la mise en conformité initiale que pour le quotidien des entreprises”. Selon le communiqué de presse, cette modification fera l’objet de “mesures législatives d’ici la fin d’année, pour une entrée en vigueur du dispositif comme prévu au 1er janvier 2018”.

Pour lire le communiqué de presse du Ministre de l’Action et des Comptes publics

Vol de fichiers informatiques librement accessibles

Par un arrêt du 28 juin 2017, la Cour de cassation a confirmé la condamnation pour vol d’une personne qui avait effectué et récupéré des photographies de courriers reçus par son associée et secrètement édité des doubles de courriers rédigés par elle, qui étaient contenus dans des fichiers informatiques stockés sur les serveurs de leur société et auxquels il avait donc accès par le biais du système informatique de cette dernière sans avoir à entrer un quelconque code d’accès propre à son associée. En l’espèce, la Cour a souligné que la victime n'avait pas entendu donner à son associé la disposition de ces documents personnels, dont elle “avait seule, en tant que propriétaire, le pouvoir [de] disposer”, et que le prévenu les avait “consultés officieusement, ce, à l’insu et contre le gré de celle-ci, et à des fins étrangères au fonctionnement de [leur société]”. La Cour de cassation a ainsi affirmé que “le libre accès à des informations personnelles sur un réseau informatique d'une entreprise [n’était] pas exclusif de leur appropriation frauduleuse par tout moyen de reproduction”.

Pour lire l’arrêt sur Légifrance

Originalité et contrefaçon de logiciels

Par un arrêt du 6 juin 2017, la Cour d’appel de Bordeaux s’est prononcée sur les actes de contrefaçon de logiciels qu’une société reprochait à une autre société et à des personnes travaillant en son sein d’avoir commis. Elle a approuvé l’analyse des juges de première instance, dont “il ressort qu’il ne [s’agissait] pas de plusieurs logiciels indépendants mais de logiciels interdépendants dont [l’un d’eux était] un élément-clé car il [s’agissait] du moteur client serveur des [autres]”. Elle a estimé que le rapport d’expertise lui permettait de dire que l’auteur avait “procédé à des choix arbitraires”, et que le fait que l’un des logiciels soit un logiciel de billetterie fonctionnant en mode client serveur et ne puisse absolument pas fonctionner sans un autre était un “choix résultant d’un effort créatif révélateur de la personnalité de son auteur et qui [allait] au-delà de la simple mise en œuvre d’une logique automatique et contraignante”. S’agissant de la contrefaçon, la Cour a rappelé que “l’acte matériel répréhensible [visait] la duplication, la décompilation aux fins d’obtention du code source, l’utilisation sur écran d’ordinateur, l’adaptation illicite”, et l’a constatée en l’espèce.

Arrêt non publié

Clôture d’une mise en demeure pour mise en conformité avec la loi Informatique et Libertés

Par une décision du 14 juin 2017, la CNIL a clôturé la mise en demeure adressée à une société gérant un site de rencontres qui s’était, depuis réception de cette mise en demeure, mise en conformité avec la loi Informatique et Libertés. La société a en effet adressé divers courriers de réponse à la CNIL, permettant de relever qu’elle a pris de nombreuses mesures, notamment la mise en place d’une “procédure, via une case à cocher, pour recueillir le consentement des internautes pour le traitement des données sensibles”, l’inclusion “dans ses contrats avec les sous-traitants [d’]une clause énonçant l’obligation qui leur incombe d’assurer la sécurité physique des données” ou  encore la définition et la mise en œuvre d’une “durée de conservation des données proportionnée à la finalité du traitement”. La Présidente de la CNIL attire toutefois l’attention de la société sur “la nécessité de bien mettre en œuvre la mesure de blocage [qu’elle a annoncée]” s’agissant de la possibilité de “renseigner un nombre important de fois un mot de passe erroné sans que cela n’entraine une restriction d’accès au compte”.

Pour lire le communiqué de presse et la décision de la CNIL